Historie internetu Historie internetu Internet Michal Houda houda@kcr.zf.jcu.cz Jihočeská univerzita v Českých Budějovicích Zemědělská fakulta Historie doba předinternetová 1969: ARPANET (Advanced Research Projects Agency Network) experimentální sít o čtyřech počítačích; 1972: již 50 počítačů; 1979: Usenet civilní sít určená především pro výzkumníky a diskusní skupiny; 1981: BitNet propojení amerických středních a vysokých škol; 1983: ARPANET rozdělen na civilní a vojenskou část (MilNet; Historie Česko 1989: možnost připojení do celosvětové sítě; 1990: EUNet (European Unix Network) a EARN (European Academic and Research Network); 13. únor 1992: internet v ČSFR (e-mail, ftp, telnet); 1992: CESNET (Czech Educational and Scientific Network); 1997 CESNET součástí evropské sítě TEN-34 Internet p. 1/28 1983: protokol TCP/IP, používán dodnes; 1986: NSFNET (National Science Foundation Network), původně propojení pěti superpočítačů v USA, v roce 1990 nahrazuje zrušenou sít ARPANET. Internet p. 3/28 (Trans-European Network), rychlost 34 Mbps, později (1999) TEN-155; 2001 CESNET2 páteřní sít 2,5 až 10 Gbps. Internet p. 5/28 Osnova Historie internetu Základní pojmy historie internetu; základní pojmy; služby internetu; elektronický podpis; bezpečnost na internetu; budoucnost internetu. Historie doba internetová 1991: NREN (National Research and Education Network), nová akademická sít založená na NSFNETu; 1993: WWW (World Wide Web), 43 webových adres. Dnes nejčastěji používaná služba internetu s několika miliony webových adres; 1993: BitNet a Usenet začleněny do Internetu; od 1995 masivní rozšíření internetu v akademické i komerční sféře, vývoj nových služeb a technologií. Internet: sít vzniklá propojením sítí ARPANET, Usenet, Bitnet a dalších; internet: obecné pojmenování pro propojení alespoň dvou sítí, dnes ve významu celosvětové sítě; intranet: obecné pojmenování pro vnitropodnikovou sít založenou na stejných principech jako internet; server: počítače nebo programy poskytující informace (webový server, poštovní server); klient: počítače nebo programy informace získávající (webový klient prohlížeč, poštovní klient). Internet p. 2/28 Internet p. 4/28 Internet p. 6/28
Jak internet funguje? Adresa dokumentu Přenos souborů Protokol TCP/IP Transmission Control Protocol/Internet Protocol; jeden ze standardů pro komunikaci mezi počítači v síti; IP adresa: identifikace každého počítače, čtveřice bytů, např. 160.217.161.4; nastavuje se ručně nebo se o její přiřazení stará speciální server (DHCP, BOOTP); Domain Name Server; Servery DNS stará se o překlad IP adresy na doménovou adresu (např. www.zf.jcu.cz) a naopak; URL Uniform Resource Locator protokol://server:port//adresář/dokument.přípona protokol: služba, kterou budete používat; server: adresa (doménová nebo IP), který informaci poskytne; port: nepovinný, číslo dveří, na které klient u serveru zaklepe ; adresář: složka, ve které je dokument uložen; dokument.přípona: cílový požadovaný dokument. FTP File Transfer Protocol download: přenos ve směru od serveru ke klientovi; upload: přenos ve směru od klienta k serveru; FTPS (Secure FTP): šifrované spojení, SCP (Secure Copy): šifrovaný protokol nad SSH. jsou vždy dva (primární a sekundární). Internet p. 7/28 Internet p. 9/28 Internet p. 11/28 Protokoly programů WWW Vzdálený přístup k počítači Zapouzdřené protokoly programů základní protokol TCP/IP slouží ke komunikaci mezi počítači; jednotlivé programy (prohlížeče, e-mailoví klienti,... ) používají pro vlastní domluvu své vlastní protokoly (např. HTTP, SMTP,... ); ty jsou při putování po síti zapouzdřeny (obaleny) protokolem TCP/IP. WWW World Wide Web nejrozšířenější a nejznámější služba internetu; protokoly HTTP (HyperText Transfer Protocol) a HTTPS (Secure HTTP); WWW servery: Apache, IIS, jednoduchý web server je i součástí Windows 2000/XP; WWW klienti: Internet Explorer, Mozilla Firefox, Opera. telnet: přihlášení ke vzdálenému počítači; rsh (Remote shell): spopuštění příkazů na vzdáleném počítači; SSH (Secure shell): zabezpečený přístup. Internet p. 8/28 Internet p. 10/28 Internet p. 12/28
Elektronická pošta Elektronický podpis SMTP (Simple Mail Transfer Protocol): protokol pro přenos e-mailových zpráv mezi servery; POP3: protokol pro stažení pošty ze serveru ke klientovi; IMAP4: modernější, umí např. stahovat pouze hlavičky e-mailu a uchovávat poštu ve složkách na serveru. Okamžitá (on-line) komunikace talk: textová komunikace mezi dvěma uživateli, většinou pro unix, existují programy i pro Windows (ChitChat); IRC (Internet Relay Chat): tisíce soukromých i veřejných kanálů; www chat: populární forma (téměř) on-line komunikace; ICQ (I Seek You), MSN Messenger, AIM (AOL Instant Messenger), Yahoo! Messenger; IP telefonie: telefonování přes internet; videokonference: přenos obrazu po internetu. atd. Co je elektronický podpis zákon o elektronickém podpisu: Elektronickým podpisem se rozumí údaje v elektronické podobě, které jsou připojeny k datové zprávě nebo jsou s ní logicky spojeny a které umožňují ověření totožnosti podepsané osoby ve vztahu k datové zprávě; založen na moderních matematických a kryptografických metodách; nejde tedy o podpis ve smyslu papírovém naskenovaný podpis, jméno napsané na klávesnici. Internet p. 13/28 Internet p. 15/28 Internet p. 17/28 Elektronický podpis gopher: předchůdce WWW, vyhledávání informací prostřednictvím textových nabídek; news: celosvětový systém diskusních skupin, např. news://news.jcu.cz; elektronické konference: alternativa k news, příspěvky rozesílány e-mailem. Systémové a administrátorské služby ping: kontrola zda je počítač zapojen do sítě; traceroute, tracert: zobrazí cestu k cílovému počítači; who: informace o přihlášených uživatelích (unix); finger: informace o uživatelích na vzdáleném serveru; whois: dotaz na informace o vzdáleném počítači. Pojmy klíč: program, který na základě podkladů (textu faktury, obrázku,... ) vygeneruje řetězec znaků, který se připojí k textu nebo se jím text nahradí; elektronický podpis: dvojice klíčů, soukromý a veřejný; certifikát: ověření pravosti veřejného klíče; kryptografie: způsob utajení informace pomocí šifrování. Internet p. 14/28 Internet p. 16/28 Internet p. 18/28
Šifrování Cíle kryptografie zajištění důvěrnosti dat: zprávy mohou přečíst pouze Alice a Bob; zajištění integrity dat: každá změna na cestě mezi Alicí a Bobem, je snadno zjistitelná; zajištění autentizace dat: je zjistitelné, kdo zprávu vytvořil; zajištění nepopiratelnosti dat: Alice nemůže popřít autorství své zprávy. Jak to funguje šifrování Alice Bobovým veřejným klíčem zakóduje zprávu; nyní je zpráva rozluštitelná pouze pomocí Bobova soukromého klíče; Cyrilovi nepomůže, že zná Bobův veřejný klíč. Jak to funguje certifikát háček: Bob si musí být jistý, že Alicin veřejný klíč je pravý a nepoškozený; certifikační autorita digitální notář, který má uschován veřejné klíče ve svém trezoru ; má-li Bob pochybnosti, že Alicin veřejný klíč je pravý, může požádat certifikační autoritu o ověření. Internet p. 19/28 Internet p. 21/28 Internet p. 23/28 Jak to funguje historie: Caesarova šifra (např. A E); symetrická šifra: pro zakódování i rozkódování jsou použity stejné klíče; 1918: Gilbert Vernam absolutně bezpečná symetrická šifra; všechny ostatní šifry nejsou neprolomitelné; výpočetně bezpečná šifra: prolomení trvá nekonečně dlouho (10 9 let); bezpečná šifra: náklady na prolomení jsou (řádově) vyšší než hodnota získané informace; asymetrické šifry: dvojí klíč (soukromý a veřejný). Internet p. 20/28 Jak to funguje digitální podpis Alice pomocí svého soukromého klíče vytvoří tzv. digitální podpis zprávy; celou zprávu i s podpisem odešle Bobovi; Bob pomocí Alicina veřejného klíče zkontroluje, že zpráva pochází od Alice a zároveň nebyla cestou změněna; Cyril se nemůže vydávat za Alici nedokáže napodobit Alicin digitální podpis; ani ukradnutý podpis z jiné zprávy mu nepomůže podpis je pro jinou zprávu neplatný; stejně tak změna ve zprávě se projeví zneplatněním digitálního podpisu. Internet p. 22/28 Jak to funguje kombinace obojího Alice vygeneruje pomocí svého soukromého klíče digitální podpis a poté Bobovým veřejným klíčem celou zprávu zašifruje; Bob pomocí svého soukromého klíče zprávu rozšifruje a pomocí Alicina veřejného klíče ověří pravost digitálního podpisu. Internet p. 24/28
Proč to funguje jednocestné funkce: máme x (zpráva), výpočet y = f(x) je snadný a rychlý; v opačném směru, tj. výpočet f 1 (y) je velmi nesnadný; jednoduchá ilustrace: rozklad na prvočísla. Budoucnost internetu Kam kráčí internet zapojení domácností do internetu, vyšší rychlosti spojení; kvalitnější služby a inovace; globalizace; miniaturizace a integrace komunikačních zařízení; nové problémy (elektronická kriminalita, zdravotní potíže psychická závislost); jediná jistota: všechno bude jinak. Internet p. 25/28 Internet p. 27/28 Bezpečnost na internetu Zdroje informací zabezpečení počítačů a serverů zlatá trojice : update, antivir, firewall; update: použití nejnovějších bezpečnostních záplat operačního systému; antivir: každodenní aktualizace; firewall: zabezpečení počítače proti útoku zvenčí i zevnitř; OSOBNÍ ZODPOVĚDNOST každý počítač připojený k internetu je potenciálně nebezpečný; nedělat nic, kde nemám záruku bezpečnosti. Pavel Nygrýn: Alice, Bob a Cyril. Computer 7/2002, Computer Press Praha, http://computer.zive.cz/. internet samotný vyhledávací zdroje, webové stránky, archívy konferencí. Internet p. 26/28 Internet p. 28/28