Please enable JavaScript.
Coggle requires JavaScript to display documents.
15. Síťové aplikace a bezpečnost I (Principy popisu a zajištění kvality…
15. Síťové aplikace a bezpečnost I
Základní aplikační protokoly
přenos souborů
FTP
není bezpečný
+
na rozdíl od HTTP - FTP vyšší možnosti (nastavení, mazání, upload, rekurzivita)
řízení přístupu (login), specifikace formátu souboru, výpis vzdáleného adresáře,...
-
ne-šifrovány, 2 TCP spojení (řídící, datové), firewall - nutné povolit, delší odezvy, v některých sítích povolen pouze HTTP
přenos binární/textový (textový - v záv. na syst. konverze konců)
TCP/20 (soubory, otevření pro každý), 21 (info, řízení, po celou dobu)
přenos souborů mezi PC
klient-server
web
Web (WWW)
systém prohlížení, ukládání, odkazování dokum. na Internetu
dokumenty (web. stránky) jsou umístěny na web. serverech a jsou adresovány pomocí URL
aplikace, služba
URL - doména, jméno PC
celosvětová síť, funguje na Internetu (NENÍ NET)
HTTP protokol - přenos mezi PC
dokumenty (v HTML) prohlížím pomocí prohlížeče, propojeny pom. hypertextu zapisovaných formou URL
HTTP
TCP/80
s el. poštou nejvíc používaný
výměna hypertext. dokumentů ve formátu HTML
MIME - rozšíření - přenos souborů + pomocí apl. bran (firewall) zpřístupňuje další protokoly (FTP, SMTP)
bez šifrování a zabezpečení integrity dat
SSL / TLS spojení nad TCP --> zabezpečení --> HTTPS
fungování: dotaz - odpověď (další dotaz bude naprosto nezávislý)
server nepozná souvislost mezi dotazy - bezstavový protokol
info o ID klienta - HTTP cookies - info o stavu spojení na PC uživatele
prohlížeč uchovává historii prohlížení ve své cache
HTTP tak získá pouze žádost o data, která se od poslední návštěvy změnila
načítání dat do vyrovnávací cache redukuje internetový přenos
přenos: text, hypertext, video, audio
klient vyšle požadavek, www server odpověď
URL
method :// host : port / path
= řetězec znaků, specifikuje umístění info - čehokoliv - na netu (protokol://zdroj); součást požadavku na server
web v HTML
klient - požadavek - server - odpověď
DNS
účel: převádí dom. jméno -- IP adresu
později: distribuovaná databáze síťových info.
hierarchický systém dom. jmen, který je realizovaný servery DNS a protokolem stejného jména, kterým si vyměňují info
TCP/53, UDP/53
jmenná služba
doménové jméno
části - oddělení tečkami
vpravo - nejobecnější - doleva - konkretizuje se
lepší orientace pro lidi; adresy pro stroje: IPv4 (32b), IPv6 (128b)
vpravo - doména nejvyšší úrovně (cz, com, edu...)
max 255 znaků
až 127 úrovní
doručování pošty
SMTP
přenos zpráv mezi stanicemi
doručení pošty pom. přímého připojení mezi odes. a příjemcem
odeslání - vždy SMTP (nezávisle na protokolu příjemce)
nad TCP
port 25
a) klient
program zajišťující odesílání zpráv a vybírání schránek
"adresář"
b) server
naváže TCP spojení -> připojení klientů
formát zprávy: RFC 2822 - hlavička + tělo + vol. přílohy
zpráva
obálka (adresy, info)
vlastní zpráva (hlavičky - odesílatel, příj, předmět, tělo)
email. adresa
lokální část + doménové jméno org.
doručení - pomocí adres v obálce
předání cílovému serveru (SMTP)
předání/čtení cílovým pošt. serverem (inic. uživ. - POP3/IMAP4)
lokálnímu pošt. serveru (MTA ustanoví TCP s pošt. serverem - 25 - využ. SMTP, uzavření spoj.
POP
princip: klient-server (začíná klient, server odpovídá)
klient: nešifrovaná inicializace (jm + heslo) - práce s poštou
stahování emailů ze vzdál. serveru na klienta
APOP - zabezpečení přenosu hesla z klienta na server
SSL - klienti pomocí ní mohou šifrovat komunikaci
stáhnutí do klienta --> offline
stahují se všechny zprávy, vč. spamu (pokud nefiltruje server)
po stažení se zpr. na serveru smažou
většina klientů - uložení zpráv na serveru (zaplnění mailboxu)
většina POP3 serverů - stahování jen hlaviček, podpora v klientech často chybí (odstranil IMAP) - aktuálně POP3
nad TCP
přístup ke zprávám - POP, IMAP
IMAP
vzdálený přístup k email. schránce - prostř. klienta
vyžaduje IMAP trvalé připojení k netu (rozdíl od POP3) - on-line
všechny zprávy a složky uloženy na serveru - na PC jen nezbytné info
při zobrazení složky se stáhnou jen záhlaví zpráv, obsah - pokud čtu
uchovává se stav zpráv (nepřeč, odpov, důl)
možné připojení více klientů zároveň
mobily - lepší Push IMAP (méně náročný)
akt. IMAP4
TCP
Internet
celosvětový systém propoj. sítí - komun. pomocí TCP/IP
služby - www, mail
emaily - SMTP
AP vyžadující TCP
Telnet (vzdálené připojení pomocí textového UI)
RDP
FTP
AP vyžadující UDP
DHCP (autom. konfigurace PC v síti)
TFTP
podporují
čistě uživ. aplikace - přenos souborů a poštovních zpráv, práce na vzdáleném zařízení
administrativní aplikace - pamování jmen a adres, management sítě,...
výčet: DHCP, DNS, FTP, HTTP, IMAP, IRC, NTP, POP3, RTP, RTSP, SMB, SMTP, SSH, TELNET, SSL/TLS
Principy popisu a zajištění kvality služby
(QoS)
kvalita provozu
def. kvality služby mohou být žádoucí/nutné pro některé druhy síť. provozu (stream, VoIP, cideokonference, bank. apl., online hry, bezpečenost...)
--> neelastické služby - min. úroveň šířky pásma + max. čekací doba na fci
elastické služby - mohou apl. využít, i když je k dispozici proměnlivá a nestálá šířka pásma (TFP)
metody
differentiated services
pakety do kategorií (v hlavičce), zacházení dle předdef. param.
př.: při nízké době odezvy (stream, hlas. komun...)
integrated services
best-effort
bez QoS
každý paket se snaží co nejrychleji a nejefektivnějí přenést k cíli
nezaručená
bez opakování, bez oznámení selhání
nižší náklady a režie
IP (spol. - TCP)
důvod nasazení QoS
zpoždění, výpadky, kolísání rychlosti (jitter), zhoršení kvality služby
pomocí QoS může správce nastavit priority - přenos i při zahlcení pásma a bez zvýšení latence
síť. apl. pracujíví v real-time (Skype, hry,...) - ohrožení vysokou latencí
omezení provozu některých PC/služeb ve prostěch jiných
na hranici LAN (LAN - vyšší přenos než rychlost zpracování dat)
snaha o předem garantovanou kvalitu - bez zpoždění, ztrátovosti, plýtvání šířkou pásma
př.: nastavení max/min přenosové pásmo pro určitá data, priorita provozu/rozdělení provozu do kategorií dle param
protokoly QoS - úkol - zajištění vyhrazení a dělení dostupné přenosové kapacity, aby nedocházelo ke snížení kvality služeb a zahlcení sítě
základy použití v tel a PC sítích - vynucuje požadavky na kvalitu přenosu dat (audio, video konference, přes net,...)
parametry: spolehlivost, spoždění, rozptyl, přenosová kapacita
mechanismy
formátování/omezování toků
leaky bucket
tocken bucket
řízení rychlosti odesílaných paketů
prevence zahlcení
prevence zahlcení fronty
RED
WRED
plánování
Priority queuing
Weigted fair queuing
FIFO
QoS v Internetu
integrované služby
rozlišované služby
QoS pro multimédia
zpracování zvuku
komprese (snížení objemu - audio nemusí)
zprac. dig. dat (filtry)
vzorkování
odebrání vzorku signálu v urč. čas. intervalech, spojitý --> diskrétní
kvantování
repr. intenzity, rozděl. svislé osy
zpracování obrazu
vzorkování a kvantování
analog -- dig
zprac. dig. dat
komprese (video - nutná, MPEG, HD,...)
využití: stream uloženého videa/audia, stream live videa/audia, videokonference
teorie
konkr.: typy zpráv, syntaxe, sémantika, pravidla,...
aplikace - dle komun. modelu
client-server
centralizace zdrojů (soubory,...)
www, ftp, dns, ssh
iniciace klientem - ustanovení kanálu - klient zasílá požadavky na server - ukončení kom. - uzavření kanálu
tenký/tlustý klient
peer-to-peer
klienti spolu komunikují přímo
uzel poskytují/využívá ost. zdrojů
decentralizace zdrojů
sdílení souborů, VoIP, Skype
apl. protokoly - součást síť. apl., definují formu komunikace mezi apl.
aplikace - dle přístupu k info
pull model - přenos inic. klientem (web. prohlížeče)
push model - přenos inic. serverem na základě uživ. profilu (streaming multimédií)
síťové apl. v apl. vrstvě - služby pro uživ.