RNDr. Josef Milota Katedra aplikované matematiky a informatiky Zemědělská fakulta Jihočeská univerzita

Počítačové sítě RNDr. Josef Milota Katedra aplikované matematiky a informatiky Zemědělská fakulta Jihočeská univerzita

Počítačová síť - definice vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat; slouží lidem... úterý, 29. března 2011 Počítačové sítě 2

Počítačová síť - výhody ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů); výrazné zlepšení komunikace (on-line i offline); vyšší efektivita a produktivita práce; může uspořit lidské zdroje; je možné dělat věci zcela novými způsoby. úterý, 29. března 2011 Počítačové sítě 3

Počítačová síť - nevýhody ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko); snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení komunikace); vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy); náchylnější k poruchám. úterý, 29. března 2011 Počítačové sítě 4

Historie počítačových sítí 60. léta: sálové počítače s terminály připojenými přes telefonní linky; 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů); 80. léta: osobní počítače (IBM ) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií; 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...); nové technologie umožňují větší centralizaci služeb. úterý, 29. března 2011 Počítačové sítě 5

Komponenty počítačových sítí hardwarové: uzly (počítače a karty pro síťová rozhraní), topologie (fyzická a logická), pasivní a aktivní prvky sítě, pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje); softwarové: síťové operační systémy a software (OS) pracovních stanic, prostředky (programové vybavení serverů a ovladače HW), nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW, aplikace - síťové programové vybavení. úterý, 29. března 2011 Počítačové sítě 6

Rozdělení počítačových sítí Podle: přenosové rychlosti, rozsahu, typu uzlů, vztahu mezi uzly, topologie, architektury, možnosti přístupu. úterý, 29. března 2011 Počítačové sítě 7

Rozdělení počítačových sítí - podle přenosové rychlosti Několik generací: první sítě - rychlost řádově kb/s (kilobit za sekundu); další generace (Ethernet, Token Ring, ARCnet) - rozsah 1-20 Mb/s; současné sítě (Fast Ethernet, FDDI, ATM, Gigabit Ethernet) - rychlosti 100-1000 Mb/s; současnost 2,5 10 Gb/s (páteř CESNET2, 10 Gb Ethernet); další generace - rychlosti vyšší než 10Gb/s (výzkum - Tb/s). úterý, 29. března 2011 Počítačové sítě 8

Rozdělení počítačových sítí - podle rozsahu lokální - LAN (Local Area Network): v omezeném prostoru (např. místnost, budova, areál), většinou přímé propojení počítačů bez nutnosti směrování, většinou homogenní prostředí; rozlehlé - WAN (Wide Area Network): bez prostorového omezení, nutnost směrování dat, často velmi heterogenní prostředí (různý hardware, různé operační systémy, různé druhy propojení sítí). Department, Campus, Metropolitan, Global Area Networks... úterý, 29. března 2011 Počítačové sítě 9

Rozdělení počítačových sítí - podle typu uzlů Sítě mohou být tvořené: osobními počítači (většina LAN); minipočítači a mainframy (Mainframe je počítač používaný převážně velkými firmami pro aplikace, často zahrnující zpracovávání velkých objemů dat. Mezi typické úlohy zpracovávané mainframy patří sčítání lidu, rozsáhlé statistické úlohy nebo finanční transakce. např. servery v univerzitní síti nebo ve výpočetním centru); jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí). úterý, 29. března 2011 Počítačové sítě 10

Rozdělení počítačových sítí - podle vztahu mezi uzly peer to peer: každý počítač v síti má rovnocenné postavení vůči ostatním, každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních; Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS klient-server: server - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě, klient - počítač využívající hardware nebo software serverů, server může být i dedikovaný (vyhrazený - nemůže fungovat jako klient) - např. Novell, Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400 úterý, 29. března 2011 Počítačové sítě 11

Rozdělení počítačových sítí - podle topologie topologie = prostorové uspořádání, struktura propojení počítačů a prvků sítě: sběrnicová kruhová hvězdicová hvězdicová kruhová strukturovaná kabeláž úterý, 29. března 2011 Počítačové sítě 12

Sběrnicová topologie (anglicky Bus topology) je způsob zapojení počítačů do počítačové sítě. Spojení zprostředkovává jediné přenosové médium (sběrnice), ke kterému jsou připojeny všechny uzly sítě (koncové počítače). Sběrnice je jednoduché zapojení, má nízké pořizovací náklady, avšak také své nevýhody. Problém nastává, jakmile chtějí dva klienti na síti vysílat ve stejný okamžik - vzniká kolize. Vzhledem k tomu, že se tato situace děje poměrně často, musí mít systémy, které používají ke vzájemné komunikaci sběrnicovou topologii implementované schéma pro vyvarování se takových kolizí. V počítačových sítích se používá tzv. systém náhodného přístupu (CSMA), který se kolizím snaží předcházet a v případě že nastanou - řeší je. úterý, 29. března 2011 Počítačové sítě 13

Sběrnicová topologie výhody: nízká cena snadnost připojení nového zařízení příklad: Ethernet 10Base-2 - koax nevýhody: malá porucha může způsobit velké problémy složitá administrace dochází ke kolizím Prakticky se již nepoužívá! úterý, 29. března 2011 Počítačové sítě 14

Kruhová topologie V počítačových sítích pojem kruhová topologie označuje zapojení, kde je jeden uzel připojen k dalším dvěma uzlům tak, že vytvoří kruh. Kruhová topologie je méně efektivní než hvězdicová topologie, protože v ní musí data projít přes mnoho uzlů než se dostanou ke svému cíli. Například pokud má daná kruhová síť osm počítačů, musí data z prvního počítače projít na čtvrtý počítač přes počítače dva a tři 1 2 3 4). Mohou také jít opačným směrem, tedy z prvního počítače přes osmý, sedmý, šestý, pátý na čtvrtý ( 1 8 7 6 5 4). Tato metoda je pomalejší, protože data musí projít přes více počítačů. Kruhová topologie má také nevýhodu v tom, že pokud zkolabuje jeden uzel, zkolabuje celá síť, protože k funkčnosti potřebuje, aby byl celý okruh v pořádku. úterý, 29. března 2011 Počítačové sítě 15

Kruhová topologie výhody: nedochází ke kolizím méně náchylné k poruchám nevýhody: větší náklady na zasíťování nákladnější aktivní prvky sítě příklad: FDDI Token Ring Používá se zřídka! úterý, 29. března 2011 Počítačové sítě 16

Hvězdicová topologie pojem označuje propojení počítačů do útvaru tvarem připomínající hvezdici. Jedná se o nejpoužívanější způsob propojování počítačů do počítačové sítě. Každý počítač je připojený pomocí kabelu (UTP, STP) k centrálnímu prvku hubu nebo switchi. Mezi každými dvěma stanicemi existuje vždy jen jedna cesta. Toto zapojení pochází z počátků používání výpočetní techniky, kdy byly počítače připojeny k centrálnímu počítači (mainframe). Při zkolabování hubu zkolabuje celá síť. Proto je dobré chránit ho před výpadkem el. proudu záložním zdrojem energie (UPS). úterý, 29. března 2011 Počítačové sítě 17

Hvězdicová topologie výhody: snadné připojení nového zařízení méně náchylné k poruchám příznivé ceny aktivních prvků příklad: Ethernet - 10/100 BaseT Nejpoužívanější! nevýhody: větší náklady na zasíťování dochází ke kolizím HUB úterý, 29. března 2011 Počítačové sítě 18

Strukturovaná kabeláž výhody: snadné připojení nového zařízení (, telefon, EZS) jednoduché přemístění zařízení možnost centrální administrace sítě rozvodná skříň - rack HUB1 HUB2 HUB3 patch panel příklad: všude kolem... Používá se standardně! 1. místnost 2. místnost úterý, 29. března 2011 Počítačové sítě 19 3. místnost

Strukturovaná kabeláž je obecné označení metalických a optických prvků, které umožňují propojení jednotlivých uživatelů v rámci počítačové sítě. Je to univerzální systém, který: podporuje přenos digitálních i analogových signálů, u něhož se přípojné body instalují i tam, kde momentálně nejsou potřeba, který používá datové kabely se čtyřmi kroucenými páry a optické kabely, u kterého se předpokládá dlouhá technická i morální životnost, jehož správná funkčnost je pro firmu stejně tak důležitá jako fungování elektrických rozvodů a dalších prvků firemní infrastruktury. V případě klasických metalických vedení, která dnes v oblasti strukturované kabeláže v běžných pracovních prostředích dominují, tvoří rozvody strukturované kabeláže následující komponenty: úterý, 29. března 2011 Počítačové sítě 20

Telekomunikační zásuvky Slouží pro připojení koncových uživatelských zařízení - např. stolní počítač, notebook, analogový nebo ISDN telefon, VoIP telefon či síťová tiskárna. Nejčastěji se tyto zásuvky dodávají v dvouportovém provedení - tj. u jednoho uživatele slouží jeden port pro připojení počítače nebo notebooku, druhý port pak pro připojení telefonu. Telekomunikační zásuvky bývají umístěny přímo v pracovních prostorách (např. kancelářích) každé budovy, a to buď přímo ve zdi, v parapetních žlabech, případně podlahových systémech tak, aby byly lehce dostupné. úterý, 29. března 2011 Počítačové sítě 21

Patch panely Na rozdíl od běžně dostupných zásuvek jsou patch panely umístěny v rozvaděčích v telekomunikační místnosti a nejsou tedy pro běžné uživatele přístupné. Patch panely slouží správci sítě k připojení jednotlivých uživatelů do aktivních zařízení jako jsou switche nebo telefonní ústředny. úterý, 29. března 2011 Počítačové sítě 22

Patch kabely Jedná se opropojovací kabely, jejichž užití bylo již naznačeno výše; umožňují totiž připojení uživatelských zařízení do počítačové sítě na straně telekomunikačních zásuvek a připojení jednotlivých portů patch panelů do aktivních zařízení na straně rozvaděče. U všech výše zmíněných komponent je již od roku 1991, kdy vznikl první standard pro strukturovanou kabeláž, přesně definován způsob jejich použití, jsou dány jejich elektrické vlastnosti a je přesně specifikováno fyzické rozhraní, které umožňuje jejich vzájemné propojení do jednoho celku. úterý, 29. března 2011 Počítačové sítě 23

úterý, 29. března 2011 Počítačové sítě 24

Zapojení vodičů Pro přímé propojení mezi dvěma počítači, bez použití dalšího aktivního prvku (switch, router), se musí použít tzv. křížený kabel (v konektoru se přehodí dva páry vodičů). Pro zapojení počítačů do sítě s použitím routeru nebo switche se musí použít kabel přímý. Schéma zapojení viz. níže. přímý kabel křížený kabel úterý, 29. března 2011 Počítačové sítě 25

Hub / Switch Jedná se o zařízení, která fyzicky spojují kabely síťových prvků (tiskáren, modemů, počítačů. IP kamer...) dohromady - nacházejí se ve všech uzlech sítě. I když připojíte počítač k zásuvce rozvodu LAN na zdi kanceláře, tento rozvod, dříve nebo později, skončí zapojený v některém hubu nebo switchi. Hub i switch (přepínač) dělají v podstatě totéž, ovšem každý trochu jinak (poznámka: v dnešní době už téměř nenarazíte na Hub, protože ceny switchů se pohybují již kolem několika málo stovek korun). úterý, 29. března 2011 Počítačové sítě 26

Hub je ze síťového hlediska pasivním prvkem. Směruje veškerý datový tok od všech počítačů do jednoho místa a jednotlivé síťové karty pak rozhodnou, jestli jsou data určena pro ně nebo nikoli. Při intenzivní síťové komunikaci mezi několika počítači dochází na síti často k tzv. kolizím (typicky: data vysílají dvě a více stanic společně) a data musí být vyslaná znovu - to komunikaci zpomaluje. Síťová komunikace probíhá systémem Half Duplex (komponenty buď data vysílají, nebo je přijímají - ne však současně). úterý, 29. března 2011 Počítačové sítě 27

switch (přepínač) posílá data jen těm počítačům, kterým jsou určena (části sítě, které spolu komunikují - tzv. segmenty - podle potřeby spojuje "přepíná"). Z toho vyplývá, že switch pracuje daleko efektivněji a při jeho použití není zbytečně zatížena celá síť. Pro použití v malé domácí síti dostačí 100Mbps switch, Gigabitové Ethernetové switche jsou trochu nákladnější záležitostí a v domácích podmínkách je ve většině případů nevyužijete (s gigabitovou sítí musíte mít pochopitelně kompatibilní všechny články sítě). Další parametr u switchů bývá Full Duplex a Half Duplex. Při Full Duplexu je zařízení schopno ve stejném okamžiku přijímat a odesílat a to dokonce plnou rychlostí (u 100Mbps switche je to 100Mbps + 100Mbps), zatímco při Half Duplexu je pásmo rozdělené mezi vysílání a příjem. úterý, 29. března 2011 Počítačové sítě 28

Router (česky "směrovač") je síťové zařízení, které "spojuje dvě sítě" a přenáší mezi nimi data - tato funkce se nazývá routování. Tím se liší od switche, který spojuje počítače v jedné síti. Router se převážně používá pro spojení místní sítě (LAN) se sítí vnější (WAN) - nejčastěji Internetem (pak realizuje i funkci NAT). Internetové routery jsou v dnešní době často kombinovány s DSL modemy nebo WiFi přístupovými body (AP, Access Point). Nejjednodušší routery, se základními funkcemi a jedním portem WAN (bodem připojení vnější sítě) a 4-portovým switchem, se dají pořídit i do 1500Kč. I tak levné routery mohou v sobě obsahovat i jednoduchý firewall. úterý, 29. března 2011 Počítačové sítě 29

úterý, 29. března 2011 Počítačové sítě 30

Rozdělení počítačových sítí - podle architektury architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci; každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová, ); architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...); komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery. úterý, 29. března 2011 Počítačové sítě 31

Rozdělení počítačových sítí - podle možnosti přístupu sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel: s náhodným přístupem (Ethernet, ) - dochází ke kolizím, s deterministickým přístupen (Token Ring, ) - nedochází ke kolizím - vyšší propustnost sítě; přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě; úterý, 29. března 2011 Počítačové sítě 32

Pasivní prvky sítě fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser), počítačové zásuvky, patch panely (propojovací panely, ve kterých končí přípojky z počítačových zásuvek), racky (rozvodné skříně, v nichž jsou umístěny patch panely a některé aktivní prvky sítě), propojovací kabely (metalické, optické), Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM úterý, 29. března 2011 Počítačové sítě 33

Aktivní prvky sítě síťový adaptér (NIC - Network Interface Card) - slouží k připojení zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (I, ISA, card, ), HUB (čti hab - rozbočovač) - prosté propojení zařízení, bridge (čti bridž - most) - odděluje provoz v lokálních sítích, switch (čti svič - přepínač) - umožňuje rozdělení LAN do podsítí, vykonává také funkci bridge, router (čti rauter - směrovač) - umožňuje směrovýní datagramů v rozlehlých sítích, repeater (čti ripítr - opakovač) - zesilovač signálu, transceiver (čti transívr - převodník) - převádí signál z jednoho druhu média na jiný (FO/TP, AUI/FO, ), gateway (čti gejtvej - brána) - propojuje sítě. Příklad: úterý, 29. března 3C905B-TX 2011 (NIC), Orinoco Počítačové sítě card, Cisco 3660 (router) 34

Referenční model OSI OSI (Open Systems Interconnection) - sedmivrstvý model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO): aplikační prezentační relační transportní síťová linková fyzická aplikační prezentační relační transportní síťová linková fyzická volání služeb a předávání paketů dodávka paketů komunikace na bázi stejných protokolů úterý, 29. března 2011 Počítačové sítě 35

Vrstvy OSI aplikační prezentační relační transportní síťová linková fyzická Aplikačně / služebně orientované vrstvy Vrstva poskytující doručovací a ověřovací služby Komunikačně / síťově orientované služby úterý, 29. března 2011 Počítačové sítě 36

Fyzická vrstva OSI zabývá se fyzikálními a přenosovými charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace; předává datové pakety ( balíčky dat ) z linkové vrstvy, převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě; definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu, specifikace fyzické vrstvy: RS-232, IEEE 802.3,... úterý, 29. března 2011 Počítačové sítě 37

Linková vrstva OSI určuje způsob výměny datových paketů mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic; žádosti a data ze síťové vrstvy jsou zabaleny do datových paketů, jež linková vrstva předává fyzické vrstvě k odeslání; linková vrstva příjemce vybaluje žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování; nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,... funkce fyzické a linkové vrstvy často zadrátovány napevno v hardwaru síťového adaptéru. úterý, 29. března 2011 Počítačové sítě 38

Síťová vrstva OSI má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny; slouží k určování síťových adres nebo k převodu hardwarových adres (na linkové vrstvě) na síťové; umožňuje nalezení cesty mezi zdrojem a cílovým uzlem v síti nebo mezi dvěma mezilehlými zařízeními; vytváří a udržuje logické spojení mezi zdrojovým a cílovým uzlem; nejpoužívanější síťové protokoly: IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP... úterý, 29. března 2011 Počítačové sítě 39

Transportní vrstva OSI odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita); je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení); pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí; transportní vrstva je nepostradatelná; nejpoužívanější transportní protokoly: TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,... úterý, 29. března 2011 Počítačové sítě 40

Relační vrstva OSI stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna směru přenosu, ); odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos ukončen; často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy); nejpoužívanější relační protokoly: NetBEUI (Microsoft), NetBIOS,... úterý, 29. března 2011 Počítačové sítě 41

Prezentační vrstva OSI řeší některé kosmetické problémy týkající se komunikace; odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových souborech, ); úterý, 29. března 2011 Počítačové sítě 42

Aplikační vrstva OSI je součástí konkrétního programu, který realizuje předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...); předává žádosti programu a data prezentační vrstvě, která je odpovědná za kódování dat do vhodné formy; často používané aplikační protokoly: FTP (File transfer Protocol) SNMP (Simple Network Management Protocol) Telnet (terminálová emulace) X.400 (specifikuje funkce a protokoly pro předávání zpráv a elektronickou poštu) HTTP (HyperText Transfer Protocol) úterý, 29. března 2011 Počítačové sítě 43

Bezpečnost počítačové sítě omezení přístupu k síťovým zdrojům na úrovni uživatelských práv, omezení přístupu na úrovni síťové nebo aplikační vrstvy, ochrana uživatelských dat, ochrana přenosu dat po síti, elektronický podpis, organizační opatření bezpečnostní politika. úterý, 29. března 2011 Počítačové sítě 44

Bezpečnost na úrovni uživatelských práv přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...): uživatelské jméno a heslo - zajišťuje identifikaci uživatele a přidělení odpovídajících uživatelských práv - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní: host (většinou jen pro čtení veřejně dostupných dat), uživatel (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám), administrátor (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém). úterý, 29. března 2011 Počítačové sítě 45

Bezpečnost na úrovni síťové nebo aplikační vrstvy nastavení aktivních prvků sítě (router); firewall - specifické zařízení (počítač se speciálním softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy); TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...). úterý, 29. března 2011 Počítačové sítě 46

Ochrana uživatelských dat šifrování dat: tradiční šifrování - používá tajný převodní algoritmus - nespolehlivé, šifrování tajným klíčem - používá jediný klíč známý pouze odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu, šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA); ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy). úterý, 29. března 2011 Počítačové sítě 47

Ochrana přenosu dat po síti problém: přenos autentifikačních údajů (heslo) a citlivých dat po síti, běžné protokoly - nespolehlivé (telnet, ftp, http), jednorázová hesla - OTP (SemTel) SSH - secure shell - vzdálený terminál - lze využít i k vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol, SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP, SHTTP - Secure HyperText Transfer Protocol (EIT) úterý, 29. března 2011 Počítačové sítě 48

Elektronický podpis problém: jak ověřit pravost elektronického podpisu? využívá se šifrování s veřejným klíčem: z digitální zprávy se vypočte jednoznačný kód - kontrolní součet, tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis, příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy, tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy, rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena. úterý, 29. března 2011 Počítačové sítě 49

Organizační opatření - bezpečnostní politika problém: samotná technika nestačí nejslabším prvkem je lidský faktor; bezpečnostní politika firmy: odhaluje slabá a kritická místa; definuje postupy jak je zabezpečit; zahrnuje technologická, ale také organizační opatření (jež je složitější dodržet); týká se všech pracovišť, zaměstnanců i pracovních postupů; podléhá pravidelnému auditu. úterý, 29. března 2011 Počítačové sítě 50

Další vývoj? nové technologie = nové služby (rychleji, mobilněji, ); nové technologie = nové problémy (bezpečnost dat klesá se vzrůstajícím výkonem, kvantové počítače,...); pokračuje centralizace služeb (tenký klient, outsourcing, ); roste potřeba vysoce kvalifikovaných lidí; faktická moc se dostává do rukou informatiků (etický kodex informatika 21. století?); těžko říci, co bude za 5 let... úterý, 29. března 2011 Počítačové sítě 51

Literatura: FEIBEL, W.: Encyklopedie počítačových sítí. Computer Press, Brno 1996. LHOTKA, L.: Server v Internetu. Kopp, České Budějovice 1996. SCHATT, S.: Počítačové sítě LAN od A do Z. Grada, Praha 1994. Další zdroje na Internetu... úterý, 29. března 2011 Počítačové sítě 52