Počítačové sítě
- Výhody použití počítačových sítí
sdílení SW a souborů – z jednoho počítače můžeme například „vidět“ disky jiného počítače
sdílení HW zařízení, např. tiskárny, skener – můžeme používat zařízení připojená k jinému počítači
sdílení připojení k Internetu
- Architektura sítí
peer to peer – rovný s rovným – spojení několika zcela samostatně fungujících, plnohodnotných počítačů. Všechny počítače jsou stejně hodnotné. Mohou používat tiskárnu připojenou k jednomu počítači, stejně tak připojení k internetu. Soubor na disku počítače změněný jedním uživatelem vidí i ostatní.
klient-server – skládá se z centrálního počítače (serveru), který je výkonný, má obrovský disk a z dalších počítačů (klientů, stanic), které jsou k serveru připojené. Stanice již nemusí být plnohodnotné a mohou využívat vlastností serveru (např. paměť). Server zajišťuje správu dat a stanice jen jejich prezentaci.
- Sítě LAN a WAN
Počítačová síť – propojení 2 a více počítačů (desítek, stovek) pomocí síťových karet a kabelů
– řada výhod (viz 1)
LAN (Local Area Network) – místní (lokální) PC síť v jedné firmě, škole nebo domácnosti
WAN (Wide Area Network) – síť pokrývající velké území, nejdůležitější WAN sítí je Internet, WAN síť je ale i celoevropská síť telekomunikační firmy, nebo síť mobilních telefonů (GSM)
- Sítě na principu server a klient:
- služby poskytované serverem klientům:
- print server – sdílení tiskáren
- file server – sdílení dat
- proxy server – sdílení internetové linky
- mail server – schránky elektronické pošty – komunikace mezi sebou
- aplikační server – běh aplikací přímo na serveru
- archivaci dat – data se archivují centrálně, server je na to vybaven
- mapování síťových disků, práva k síťovým diskům
– síťový disk je virtuální odkaz na vzdálený adresář (složku) v síti
– mapování: přidělení označení disku na klientském počítači nějaké složce na serveru (jiném PC)
– disk na klientském PC znamená složka na serveru, např. kliknutím na disk M otevřu složku na serveru
– namapovat můžeme kteroukoli složku, ke které známe cestu a máme k ní povolen přístup
– se soubory uloženými na síti můžeme zacházet podle přidělených práv k síťovým diskům:
- file scan – právo vidět obsah složky (umožňuje vidět pouze názvy souborů)
- read – číst obsah souborů (soubory nemůžeme přepsat, ale vidíme obsah)
- write – zapisovat (soubory můžeme libovolně měnit)
- uživatelský účet
– každý uživatel má svůj účet, na kterém mohou být nastavená práva, která mu umožňují či neumožňují přístup k daným souborům uložených na síťových discích nebo mu umožňují či neumožňují využívat výhody sítě (vzdálený hardware)
– práva uživatelů, vlastnosti souborů a složek a ostatní nastavuje správce počítačového systému, který má největší pravomoc
- Principy fungování sítě
- síťové vrstvy
– síťová komunikace je rozdělena do vrstev, každá řeší něco jiného, každá vrstva využívá služeb nižší vrstvy a poskytuje služby vyšší
– architektura TCP/IP (soubor pravidel komunikace, vrstev), kterou využívá Internet, vychází z modelu ISO OSI (7 vrstev) a má 4 vrstvy
- ISO OSI – 7 vrstev: fyzická, linková, síťová, transportní, relační, prezentační, aplikační
- TCP/IP – 4 vrstvy:
- vrstva síťového rozhraní – fyzická úroveň, počítače komunikují pomocí MAC adresy, nezávisle na OS, „zpracují informace pro router, aby se dostaly na úroveň síťové komunikace“
- síťová vrstva – protokol IP, zajišťuje síťovou adresaci, prostřednictvím OS
- transportní vrstva – protokol TCP, přenáší data – „Kam? To ví od síťové vrstvy.“
- aplikační vrstva – sada protokolů spolupracujících s jednotlivými aplikačními programy (HTTP, HTTPS, FTP, SMTP, POP3, DNS, DHCP)
- adresa MAC a IP (veřejná, neveřejná), protokol TCP/IP
- MAC adresa – jednoznačné označení každé síťové karty zadané při výrobě (notebook má 2)
- IP adresa počítače
– každý počítač, který v síti komunikuje pomocí protokolu TCP/IP musí mít jednoznačnou IP adresu
– adresa pro jednoznačnou identifikaci PC v síti (verze IPv4 a IPv6)
– veřejná – adresa zařízení, která je vidět odkudkoli z Internetu
– vnitřní – IP adresa každého zařízení uvnitř LAN sítě, adresy jsou vidět pouze uvnitř LAN
- protokol TCP/IP – soubor pravidel komunikace
– počítač komunikující přes Internet vytvoří balíček s daty (paket), ve kterém je IP odesílatele i příjemce
- IP adresa počítače statická a dynamická
– statická – zadána ručně
– dynamická – přidělena DHCP serverem po startu PC
- FTP – protokol pro přenos souborů mezi PC počítačové sítě, využívá protokol TCP/IP
HTTP – internetový protokol pro výměnu hypertextových dokumentů ve formátu html
HTTPS – nástavba http se zabezpečením a šifrováním (SSL, TLS)
SMTP – internetový protokol určený pro přenos zpráv e-pošty (e-mailů) mezi přepravci e-pošty
POP3 – internetový protokol, určený pro stahování emailů ze vzdáleného serveru na klienta
DHCP – protokol z rodiny TCP/IP nebo označení odpovídajícího DHCP serveru či klienta. DHCP server přiděluje počítačům pomocí DHCP protokolu zejména IP adresu, masku sítě, implicitní bránu a adresu DNS serveru.)
DNS – systém doménových jmen, umožňuje vzájemné převody doménových jmen a IP adres uzlů sítě
Ochrana dat
- Bezpečný počítač – aktualizace OS a AS
– bezpečný PC je takový, který neobsahuje nežádoucí SW a který není napadnutelný z Internetu
– aktualizací OS a AS se záplatují chyby (bezpečnostní díry), většinou probíhají automaticky
- Firewall
– jednotlivé služby využívají pro vstup informací do PC jednotlivé porty (brány do PC), je jich 65535
– firewall je program, který hlídá, co se děje v každém z nich, odděluji PC od Internetu
– povoluje pouze námi vyžádanou komunikaci
– síťový firewall – mezi LAN a WAN a osobní firewall
- Viry, antivirové programy, spam, podvody – hoax, sociální inženýrství
Škodlivé programy jsou vytvořené za účelem získání důvěrných dat z našeho PC, získání kontroly nad PC, ničení dat apod. (Viry, Makroviry, Červi, Rootkit, Malware, Spyware, Adware)
Viry – malý program, vložený do jiného programu; spustí se společně s ním a napadá další programy
Ovládnutí počítače, Odcizení obsahu PC, využití počítače pro nelegální činnost, mazání obsahu PC
Antivirový program
- stále běží v OP – kontroluje každý spuštěný program a dokument
- na náš pokyn zkontroluje počítač
- porovnává programy s databází škodlivých kódů a adresy webů se seznamem nebezpečných
- sleduje podezřelé aktivity – zápis systémových souborů
spam – nevyžádaná a hromadně rozesílaná zpráva
sociální inženýrství – sociální útoky – využívají psychologii člověka, ten si sám potvrdí stažení viru
– podvodné sociotechnické metody: nabízejí zdarma, finanční zisk, hrají na city uživatele, vzbuzují strach, tváří se důvěrně, vydávají se za někoho jiného, nutí jednat okamžitě
hoax – falešná poplašná zprávám která nabádá např. k poslání zpráv pro záchranu člověka apod.
- Bezpečné heslo
dlouhá hesla, různé znaky, malá/velká písmena, heslo neprozrazujeme a nedává smysl, pamatujeme si jej
- Zálohování dat, archivace souborů (komprimace s heslem)
– zálohování (archivace) dat – ochrana dat před zničením, infekcí virem či poškozením
data se z pevného disku zkopírují na jiné záznamové médium:
– pevný disk počítače, zapisovatelné optické disky, USB disky, páskové jednotky, externí disky, on-line úložiště
– data je dobré ukládat komprimovaná (komprimace s heslem)