Slidy z prednášky (2,3 MB)
Záznam prednášky (13.2.2013):
  • otvrote si prehrávač,
  • v menu si vyberte File -> Open URL
  • a vložte url: http://siete.gursky.sk/uploads/Prednasky/2013_02_13_PSE01/2013_02_13_PSE01.evx

verzia učebného textu pre tlač

1.  Čo je to internet

Internet tvorí mnoho navzájom poprepájaných zariadení. Na okrajoch internetu sa nachádzajú mnohé koncové zariadenia - osobné počítače, mobily, autá, chladničky, servery, televízory, atď. Jednotlivé koncové zariadenia sú napojené do internetu rôznymi spôsobmi - kovovými drôtmi, optickými drôtmi, cez Wi-Fi, GPRS, 3G, satelit alebo modemom cez vytáčané spojenie (dial-up), DSL či koaxiálne káble káblových TV. Jadro internetu tvoria routre, ktoré sa starajú o to, aby sa dáta nasmerovali od vysielajúceho zariadenia k správnemu prijímaciemu zariadeniu. Aj routre medzi sebou môžu byť poprepájané rôznymi prenosovými médiami.

Na internet sa dá pozerať aj ako na množinu služieb, ktoré poskytuje - webové stránky, vyhľadávanie, hry, peer-to-peer siete, sociálne siete, internet banking a iné komerčné služby, telefonovanie, videokonferencie, gridové výpočty, vysielanie rádia a televízie a mnoho iných.

Internet poskytuje na komunikáciu medzi koncovými zariadeniami prostriedky na komunikáciu. Všetka komunikácia na internete sa riadi protokolmi.

2.  Čo je to protokol

Protokol je vopred dohodnutá forma komunikácie. Protokoly sú bežné aj medzi ľuďmi. Ak chceme získať nejakú informáciu, "odosielame" druhému človeku vhodné "správy". Niekedy sú tieto požiadavky doprevádzané aj začiatkom a koncom komunikácie: Dobrý deň prajem. - Dobrý deň aj Vám. - Môžem sa Vás niečo opýtať? - Nech sa páči.(koniec začiatku komunikácie) - Čo viete o DDoS útokoch? - Nič.(začiatok konca komunikácie) – Ďakujem. - Za málo.

Sieťové protokoly sú určené pre zariadenia a programy. Majú rôzne formy a štruktúry, ktoré sú podriadené konkrétnemu účelu, napr. "chceme dopraviť všetky dáta a v rovnakom poradí", alebo "chceme zistiť, ktorý počítač má danú IP adresu".

Sieťové protokoly definujú formu, poradie odoslaných a prijatých správ medzi sieťovými prvkami a akcie pri posielaní, prenášaní a prijímaní správ.

3.  Komunikácia koncových zariadení

Koncové zariadenia, umiestnené na okrajoch internetu (t.j. nie v jadre internetu, kde sú skoro výlučne iba routre a prepojenia medzi nimi) majú spustené rôzne sieťové aplikácie. Sieťové aplikácie sú dvoch základných typov, klient/server a peer-to-peer.

Klient/server model predpokladá, že niekde existuje vždy zapnutý server, na ktorý sa pripájajú klienti. Týmto spôsobom funguje väčšina sieťových aplikácií, napr. web, e-mail, FTP a iné.

Peer-to-peer modelov je viac druhov. Niektoré vyžadujú stále zapnutý server na nadviazanie spojenia s inými sebe rovnými používateľmi (BitTorrent, Skype). Niektoré dokážu fungovať aj bez stále zapnutého servera (Freenet).

Sieťové aplikácie môžu využívať rôzne spôsoby doručenia dát medzi sebou. Najrozšírenejšie sú protokoly TCP, ktorý poskytuje spoľahlivé doručenie dát, a UDP, poskytujúci nespoľahlivé doručenie dát "s najväčším úsilím". Protokol UDP má tú výhodu, že odosielateľ sa nemusí starať o to, či všetky odoslané dáta došli na stranu príjemcu. To sa využíva hlavne pri real-time aplikáciách, ako sú streamované rádiá a TV, alebo telefonovanie cez internet.

Pozorný čitateľ zistil, že v internete sa môže ľahko stať, že niektoré odoslané dáta sa nedostanú do cieľa. Je to spôsobené buď technickými problémami niektorých zariadení na jednej z alternatívnych ciest (niekto preťal kábel), alebo dočasným zahltením niektorých routrov mnohými správami (dáta boli zahodené). Viac o tom o niečo nižšie.

4.  Spôsoby pripojenia k internetu

Napojenie do internetu ponúka v súčasnosti mnoho spoločností. Pri výbere by nás mala zaujímať okrem ceny prenosová rýchlosť, t. j. koľko bitov za sekundu dokážeme týmto pripojením odoslať (upload) alebo prijať (download).

4.1  Dial-up modem

Tento typ pripojenia ponúkajú telefónne spoločnosti najmä na miestach, kde je pevná linka prakticky jediný spôsob komunikácie so svetom, na miestach veľmi vzdialených od miest a navyše bez digitálnej ústredne. Šírka pásma je v tomto prípade do 56 kb/s (čo je len 7kB/s), no reálne rýchlosti sú ešte o niečo menšie. Ďalšou nevýhodou je obsadenie telefónnej linky počas napojenia do internetu, to znamená, že sa nedá naraz telefonovať aj surfovať.

4.2  DSL (digital subscriber line)

V prípade modernejších digitálnych telefónnych ústrední je vhodnejšie použitie tohto spojenia. Prenosové rýchlosti pri ADSL dosahujú pri odosielaní do 1 Mb/s a pri prijímaní až do 8 Mb/s. Typicky sú však tieto rýchlosti zhruba 4 krát nižšie. S novou špecifikáciou VDSL sa zvýšili maximálne rýchlosti až na 100 Mb/s oboma smermi, čo je však podmienené maximálnou vzdialenosťou od digitálnej ústredne do 300 metrov. S väčšou vzdialenosťou maximálna prenosová rýchlosť klesá. Ďalšou výhodou, oproti dial-up, je rozdelenie frekvenčného pásma na tri, takže môžeme telefonovať a surfovať zároveň.

4.3  HFC (hybrid fiber coax)

Ide o napojenie cez koaxiálny kábel, ktorým sa typicky prenášajú televízne programy káblových televízií. Rýchlosti sú o niečo vyššie (do 30 Mb/s prijímanie a do 2 Mb/s odosielanie). Nevýhodou je to, že tento kábel nie je napojený priamo od používateľa do routra, ale jednoduchým pevným spojením mnohokrát rozdvojovaný a zavedený do viacerých domácností. To znamená, že čokoľvek niektorý počítač vysiela, je šírené ku všetkým ostatným v danom vchode alebo ulici, čo výrazne znižuje bezpečnosť (všetci susedia môžu vidieť, čo odosielam do internetu, ale aj čo z neho prijímam).

4.4  Ethernet LAN (Local area network)

Toto pripojenie už na rozdiel od predchádzajúcich využíva káble určené pôvodne na internetovú komunikáciu - sieťové káble. Tie môžu byť metalické (typicky medené) alebo optické. Typické rýchlosti sú 10 Mb/s, 100 Mb/s, 1 Gb/s až 10 Gb/s pre oba smery.

4.5  Bezdrôtové spojenia

V kaviarňach, v škole, ale často aj doma sa využíva WLAN (wireless LAN resp. wireless Ethernet). V závislosti od technológie dosahuje prenosové rýchlosti 11 Mb/s (802.11b), 54 Mb/s (802.11g) alebo 300 Mb/s (802.11n). V januári 2014 sa dokončila štandardizácia technológie 802.11ac, ktorá dosahuje rýchlosti až cez 3Gb/s (pri vhodnom počte antén v zariadeniach). Toto pripojenie má však dosah iba niekoľko desiatok metrov.

Mobilní operátori ponúkajú aj pripojenie technológiami 3G, u nás konkrétne UMTS, s rýchlosťami zhruba 1 Mb/s. Dosah je už väčší - niekoľko málo desiatok kilometrov.

V oblasti bezdrôtových pripojení je neustály vývoj a je predpoklad, že už o niekoľko rokov tu budeme mať bezdrôtové pripojenia s ešte väčšími rýchlosťami a väčším dosahom. Medzi najprogresívnejšie patria LTE a WiMAX2.

Špeciálnym typom bezdrôtového pripojenia je pripojenie cez satelity. Jeho hlavnou výhodou je pripojenie aj na miestach, kde nie je ani len telefónne pripojenie. Dosahované rýchlosti sú v desiatkach Mb/s no ich nevýhodou je čas prenosu dát, ktoré sa musia dostať až k satelitu a opäť na zem. V prípade napojenia na geostacionárny satelit je oneskorenie 280 milisekúnd.

5.  Štruktúra internetu - sieť sietí

Internet je prevádzkovaný hierarchiou internetových providerov (poskytovateľov). Prvá vrstva providerov predstavuje národné a nadnárodné spoločnosti, ktoré prevádzkujú chrbticové spojenia na veľké vzdialenosti a s veľkými prenosovými rýchlosťami. Provideri prvej vrstvy sú si rovní a takmer všetci navzájom po dvojiciach poprepájaní.

Druhá vrstva providerov predstavuje štátnych a regionálnych providerov, ktorí sú zákazníkmi jedného alebo viacerých providerov prvej vrstvy. Provideri druhej vrstvy bývajú prepojení aj s inými blízkymi providermi druhej vrstvy ako partneri.

Provideri tretej vrstvy a lokálni provideri, ktorí sú zákazníkmi providerov druhej vrstvy resp. tretej vrstvy, už poskytujú pripojenie bežným fyzickým osobám a podnikom.

Keď vyšleme nejaký paket, povedzme do Austrálie, tak ten prechádza sériou sietí providerov rôznych vrstiev.

6.  Jadro internetu

Jadro internetu tvorí sieť routrov (po slovensky smerovačov) prevádzkovaných providermi, ktorej úlohou je umožniť komunikáciu medzi ľubovoľnými dvoma koncovými zariadeniami. Prvé telefónne spoločnosti využívali na spojenie ľubovoľných dvoch telefónov operátorov (prepájateľov), ktorí priamym napojením jedného kanálu v prenosovom kábli vytvorili okruh, ktorý priamo spojil oboch telefonistov. Tento princíp ostal v telefónnych ústredniach dodnes, aj keď sa už ľudskí operátori nepoužívajú. Tento princíp prepájania nazveme prepínanie okruhov.

6.1  Prepínanie okruhov

Po vytvorení okruhu medzi koncovými stanicami, sú všetky zdroje na ceste vyhradené tejto komunikácii aj v prípade, že nikto z účastníkov okruhu práve nevysiela. Na to, aby bolo umožnené komunikovať aj ostatným, ktorí sú napojení na niektorú ústredňu, sa používa rozkúskovanie pripojenia na daný počet kanálov (spojení). Rozkúskovanie sa robí buď frekvenčným delením (FDM) alebo časovým delením (TDM).

Pri frekvenčnom delení má každý kanál vyhradený po celý čas nejaký zlomok celkovej šírky pásma (interval frekvencií v ktorom vysiela). Napríklad ak je šírka prenosového pásma 100 kb/s a dané spojenie je zdieľané 5 kanálmi, tak každý z nich má k dispozícii šírku pásma 20 kb/s v ľubovoľnom čase.

Časové delenie poskytuje stále dookola celú šírku pásma postupne každému kanálu na krátky časový úsek, t. j. ak je celková šírka pásma 100 kB/s, tak každý zo zdieľaných 5 kanálov má k dispozícii celú šírku pásma 100 kB/s, ale nie po celý čas. Napríklad ak cyklus prepínania trvá 100 ms, tak povedzme prvý z kanálov je aktívny od daného času iba v časoch 0-20 ms, 100-120 ms, 200-220 ms a tak ďalej.

6.2  Prepínanie riadené paketmi

V internete sa používa prepínanie riadené paketmi. Jeho veľkou výhodou je to, že nenastáva situácia, že nejaké spojenie má pridelené všetky zdroje iba pre seba a v danom čase nepotrebuje vysielať ani prijímať dáta. Pri komunikácii riadenej paketmi používatelia využívajú zdroje vtedy, keď potrebujú. Cenou za to je nutnosť rozdeliť odosielané dáta na menšie kúsky, takzvané pakety. Každý paket má k dispozícii celú šírku pásma. Pri prepínaní riadenom paketmi odpadá nutnosť vytvorenia okruhu medzi koncovými stanicami pred samotným posielaním dát, pretože každý paket so sebou nesie informáciu o tom, odkiaľ a kam ide.

Nevýhodou tohto prístupu je, že požiadavky na zdroje môžu byť väčšie ako tieto zdroje zvládnu. Tieto zdroje sú potom zahltené, čo môže spôsobiť zahodenie niektorých paketov.

Najväčšou výhodou tohto prístupu je možnosť komunikácie väčšieho množstva zariadení paralelne v porovnaní s prepínaním okruhov. Dôvod je ten, že nedochádza k stavu, že zariadenie má pridelené spojenie a nevysiela ani neprijíma (čo je veľmi časté). Všetky tieto "hluché miesta" tak môžu byť využité novými zariadeniami.

7.  Straty a zdržania paketov

Paket na svojej ceste do cieľa stretáva celý rad routrov. Na každom z týchto routrov sa nejaký čas zdrží, pokiaľ nie je odoslaný ďalej. Času potrebnému na spracovanie paketu routrom a jeho dopraveniu k ďalšiemu uzlu hovoríme celkové zdržanie medzi uzlami. Celkové zdržanie medzi uzlami rozdeľujeme na 4 za sebou nasledujúce zdržania

  • spracovanie
    • Po tom, ako router prijme celý paket a rozhoduje sa, kam ho prepošle, umiestni ho do radu paketov výstupného buffra toho portu (zásuvky), kam má byť preposlaný.
  • čakanie v rade na odoslanie
    • Paket čaká, kým cez daný port routra nie sú odoslané všetky predchádzajúce pakety, ktoré majú byť cez tento port odoslané. Toto čakanie je tým dlhšie, čím viac paketov za sekundu čaká na odoslanie daným smerom. Pokiaľ je rad zaplnený na celú svoju kapacitu, všetky nové pakety preposlané týmto smerom sú zahodené, dochádza teda k strate paketov. Na druhej strane, keď je rad prázdny, k žiadnemu čakaniu v rade nedochádza.
  • odosielanie
    • Každé pripojenie má danú svoju prenosovú rýchlosť, t. j. počet bitov za sekundu, ktoré sa môžu cez neho odoslať. Prenosová rýchlosť sa môže nazvať aj ako rýchlosť pripojenia či rýchlosť uploadu (odosielania). Ak je prenosová rýchlosť R bitov za sekundu a dĺžka paketu L bitov, tak toto zdržanie je presne L/R sekúnd. Ide teda o čas, odkedy sa odošle prvý bit paketu, až pokiaľ sa pošle posledný bit paketu. Je dôležité poznamenať, že tento čas sa nepripočítava s časom potrebným na prijatie paketu na ďalšom uzle. Často sa stáva, že v čase odosielania posledného bitu paketu sú už prvé bity toho istého paketu prijaté na druhom uzle.
  • prenos
    • Toto zdržanie predstavuje čas, za ktorý sa jeden bit prenesie k druhému uzlu. Tento čas závisí od vzdialenosti a prenosovej rýchlosti signálu v spoji (tá je obvykle blízka rýchlosti svetla). Toto zdržanie nemá s prenosovou rýchlosťou nič spoločné - je jedno či je prenosová rýchlosť 10 Gb/s alebo 10 kb/s !

Celkové zdržanie sa dá odmerať programom ping alebo traceroute. Ak dôjde k strate paketu z dôvodu zahltenia routra (výstupný buffer/rad je plný), môže byť tento paket znova poslaný odosielajúcim koncovým zariadením, ale aj nemusí - to závisí od zvoleného transportného protokolu.

8.  Priepustnosť

Priepustnosť je rýchlosť (v bitoch za sekundu), ktorou sú odosielané dáta od odosielateľa k príjemcovi. Priepustnosť závisí hlavne od šírky pásiem medzi jednotlivými uzlami na ceste. Aj keď je odosielajúci počítač zapojený v rýchlej sieti, nemusí mu to zaručiť rýchlu komunikáciu s príjemcom, pokiaľ je tento pripojený k pomalšej sieti. Platí, že maximálna priepustnosť je rovná šírke pásma najpomalšieho spojenia na ceste od odosielateľa k príjemcovi (maximálna je v prípade, ak ide o jedinú komunikáciu na ceste). Ak by tak počítač, odosielajúci veľký súbor z rýchlej siete do pomalšej siete, posielal pakety rýchlosťou svojej šírky pásma, veľmi rýchlo by zahltil router, ktorý jeho pakety preposiela do pomalšej siete. Tento router by čoskoro začal mnohé jeho pakety zahadzovať.

Ďalším dôvodom na zníženie priepustnosti môže byť to, že bežne rýchle spojenie medzi dvoma routrami môže byť zrazu využívané veľkým množstvom komunikujúcich dvojíc zariadení, ktoré toto rýchle spojenie zdieľajú. Toto zdieľané spojenie sa následne môže stať úzkym miestom.

9.  Vrstvy protokolov na internete

Ako sme už povedali, všetko na internete je riadené protokolmi. Tieto protokoly sú organizované do vrstiev. Protokoly vyšších vrstiev využívajú služby protokolov nižších vrstiev a dodávajú im ďalšiu funkcionalitu. Vrstva protokolov môže byť riadená softvérom, hardvérom alebo ich kombináciou. Kým protokoly aplikácií sú riadené softvérovo, protokoly fyzickej a spojovej vrstvy sú typicky spravované hardvérom v sieťových kartách.

Organizácia vo vrstvách má tú výhodu, že v prípade zachovania rozhraní, môže byť niektorý protokol nahradený tak, aby to neovplyvnilo iné vrstvy.

9.1  Referenčný model TCP/IP

Internet súčasnosti implementuje referenčný model TCP/IP, ktorý má 4 vrstvy. Zhora nadol sú to vrsty: aplikačná (application), transportná (transport), sieťová (network), a vrstva sieťového rozhrania (network interface). Každá vrstva má svoj daný účel.

  • aplikačná vrstva
    • Zabezpečuje komunikáciu medzi konkrétnymi typmi programov. Napríklad HTTP protokol slúži na komunikáciu medzi prehliadačom webových stránok a webovým serverom, FTP protokol na posielanie súborov, DNS protokol na preklad doménových mien na IP adresy a naopak, SMTP, POP a IMAP protokoly na posielanie mailov a podobne. Do tejto skupiny patrí aj množstvo protokolov na jedno použitie, ktoré si môže navrhnúť pre svoj sieťový program každý programátor.
    • základná jednotka informácie, ktorú si medzi sebou posielajú sieťové programy, je správa (message)
  • transportná vrstva
    • Hlavnou úlohou je zabezpečiť spojenie dvoch procesov (spustených programov) na rôznych počítačoch. To umožňuje využívanie viacerých sieťových aplikácií súčasne na jednom počítači. Keď dorazí k počítaču paket, protokol transportnej vrstvy musí určiť, ktorému procesu poskytne dáta v tomto pakete. Táto vrstva tiež zabezpečuje rozdelenie správ na menšie časti, ktoré sa vojdú do paketov. Na internete sa najčastejšie používajú z transportných protokolov dva: TCP a UDP. TCP protokol k hlavnej úlohe ešte pridáva ďalšiu funkcionalitu. Zabezpečuje spoľahlivé doručenie všetkých dát v správnom poradí, rieši kontrolu zahltenia (spomalí odosielanie, ak niektorý uzol na ceste je zahltený) a kontrolu toku dát (odosielanie rýchlosťou, ktorou zvláda prenášať najužšie miesto spojenia).
    • paket z pohľadu tejto vrstvy sa nazýva segment
  • sieťová vrstva
    • Úlohou sieťovej vrstvy je dopraviť na základe IP adresy príjemcu paket na ľubovoľné miesto na internete z jednej siete do inej. Na tejto vrstve sa už nerieši, čo sa s paketom na cieľovom zariadení stane. Hlavným problémom tejto vrstvy je nájdenie vhodnej cesty pre paket smerujúci na danú IP adresu. Dôležitú úlohu tu majú smerovacie protokoly.
    • paket z pohľadu tejto vrstvy sa nazýva datagram
  • vrstva sieťového rozhrania
    • Úlohou je dopraviť paket vo vnútri podsiete k správnej sieťovej karte daným fyzickým médiom. Každá sieťová karta má danú svoju MAC adresu. Pre prijatie paketu, ktorý "ide okolo počítača", sieťovou kartou je dôležitá MAC adresa. Použitá technológia je závislá na type spoja (optický kábel, kovový drôt, bezdrôtový spoj), na vlastnostiach týchto spojov aj použitej topológii zapojenia. Typické technológie sú Ethernet, Wireless LAN, Bluetooth, Point-to-point, Token ring a iné.
    • paket z pohľadu tejto vrstvy sa nazýva rámec (frame)

9.2  Referenčný model ISO/OSI

Vrstvový model TCP/IP vychádza z teoretického referenčného modelu ISO/OSI, navrhnutého v sedemdesiatych rokoch dvadsiateho storočia. ISO je Medzinárodná organizácia pre štandardy. OSI je skratka od Open System Interconnection. Tento model obsahuje až 7 vrstiev. Okrem spomínaných štyroch obsahuje medzi aplikačnou a transportnou vrstvou dve extra vrstvy, prezentačnú a relačnú. Vrstva sieťového rozhrania je rozdelená na spojovú a fyzickú.

Priblížme si význam týchto extra vrstiev. Po aplikačnej vrstve slúžiacej na definovanie obsahu správ medzi programami nasleduje prezentačná vrstva (presentation layer). Prezentačná vrstva sa podľa ISO/OSI modelu má starať o interpretáciu dát: zabezpečiť šifrovanie, kompresiu či definovať kódovanie. Pod ňou sa nachádza relačná vrstva (session layer). Relačná vrstva má zaznamenávať kontrolné body relácie, ponúkať obnovenie relácie (napr. po výpadku siete), synchronizáciu a podobne. Tieto dve vrstvy sú v praktickom modeli TCP/IP súčasťou aplikačnej vrstvy. Je to spôsobené okrem iného aj tým, že mnohé aplikácie služby týchto dvoch extra vrstiev nepotrebujú.

Transportná a sieťová vrstva zodpovedajú rovnomenným vrstvám z modelu TCP/IP.

Vrstva sieťového rozhrania je v referenčnom modeli ISO/OSI rozdelená na spojovú a fyzickú. Spojová vrstva (link layer) má za úlohu správne identifikovať príjemcu paketu a overovať, či nedošlo k zmene odoslaných dát (napr. interferenciami s inými elektromagnetickými žiareniami) a riadiť to, kto môže kedy vysielať a prijímať. Fyzická vrstva (physical layer) má za úlohu v danom prenosovom médiu prenášať binárnu informáciu, teda postupnosť jednotiek a núl. Táto vrstva má za úlohu identifikovať v signáli začiatok vyslania a koniec vysielania paketu, identifikovať jednotky a nuly.

V rámci tejto prednášky budeme využívať taký hybridný model, v ktorom sú aplikačná, prezentačná a relačná vrstva zlúčené do aplikačnej vrstvy, no vrstva sieťového rozhrania je rozdelená na spojovú a fyzickú. Budeme teda uvažovať 5 vrstiev: aplikačnú, transportnú, sieťovú, spojovú a fyzickú.

9.3  Zapuzdrenie

Keď sieťová aplikácia chce vyslať do internetu správu, predá túto správu transportnej vrstve, ktorá túto správu rozdelí na viac kúskov a každému z nich dodá hlavičku s dodatočnými informáciami, ktoré sú užitočné pre transportnú vrstvu prijímajúceho zariadenia a odovzdá takto vzniknuté segmenty sieťovej vrstve. Sieťová vrstva dodá každému segmentu hlavičku s informáciami pre sieťové vrstvy routrov na ceste a pre sieťovú vrstvu prijímajúceho zariadenia. Sieťová vrstva odovzdá takto vytvorené datagramy spojovej vrstve, ktorá opäť dodá svoju hlavičku určenú pre všetky zariadenia až po najbližší router alebo cieľovú stanicu. Nakoniec je takto vytvorený rámec odovzdaný fyzickej vrstve, ktorá už uskutoční samotný prenos rámca najbližšiemu zariadeniu (vyšle rámec ako postupnosť jednotiek a núl daným fyzickým spojom).

Jednotlivé zariadenia na ceste si rozbalia rámec až po niektorú z nižších vrstiev za účelom správneho preposlania. Môžu tiež niektoré hlavičky nahradiť a nové rámce posielajú ďalej. Platí, že jednoduché switche rozbaľujú paket iba po spojovú vrstvu a routre po sieťovú vrstvu. Transportná a aplikačná vrstva sa rozbaľuje až v cieľovom zariadení. Jedinou výnimkou je, že nejaké zariadenie na ceste je "v moci" nejakého útočníka alebo špióna, ktorý môže čítať a meniť aj dáta pre najvyššie dve vrstvy.

10.  Počítačová bezpečnosť

Pôvodná predstava internetu bola, že ju tvorí skupina navzájom si dôverujúcich používateľov komunikujúcich cez transparentnú sieť. S príchodom zaujímavých dát (osobné údaje, internet banking) prišla do internetu aj kriminalita. Do internetu sa zapájame, aby sme využívali všetko dobré, čo poskytuje. Okrem užitočných webových stránok (ako je napr. táto), e-mailov, telefonátov, filmov a hudby, si môžeme ľahko do počítača dopraviť aj zlý softvér, nazývaný globálne malware.

Základné spôsoby šírenia predstavujú vírusy, trójske kone a červy.

Vírusy sú programy, ktoré si zavedieme do počítača aktívnym spustením stiahnutého obsahu, napríklad prílohy mailu. Vírusy sa obvykle sami rozmnožujú a preposielajú ďalším zariadeniam a používateľom.

Trójske kone sa tiež dostávajú do počítačov aktívnou činnosťou používateľa, najčastejšie navštívením (ne)vhodnej webovej stránky. Sami sa už ďalej nešíria.

Červy sa do zariadenia dostanú bez pričinenia používateľa, najčastejšie napadnutím nejakej deravej neaktualizovanej služby, ktorá za nich spustí ich kód. Červy sa obvykle šíria enormne rýchlo.

Po napadnutí počítača má obvykle malware nejaký zámer. Medzi najobľúbenejšie škodlivé zamerania patria spyware, adware a backdoor. Typický spyware predstavujú napríklad keyloggery zaznamenávajúce každé stlačenie znakov na klávesnici (vrátane hesiel) alebo len zaznamenávaním prehliadaných webových stránok. Zozbierané informácie sú následne posielané na určené miesto na internete.

Backdoory navonok nevykonávajú žiadnu škodlivú činnosť na danom počítači, len čakajú na to, kedy ich útočník zobudí. Backdoory sa obvykle používajú na DDoS (distributed denial od service) útoky. DDoS útoky sú určené na ochromenie resp. zneprístupnenie nejakého sieťového zdroja. Na to je potrebné mať dostatočne veľký počet napadnutých počítačov (tzv. botnet), z ktorých sa posiela veľké množstvo paketov smerom k cieľu. Ten je zahltený a normálni používatelia ho nemôžu využívať.

Škodiť na sieti sa dá aj bez napadnutia vášho počítača. Stačí odpočúvať (sniffovať) cudziu komunikáciu hocikde na ceste medzi odosielateľom a príjemcom. Takýmto spôsobom sa dá odhaliť heslo či iné dôverné informácie. Okrem odpočúvania je niekedy možné aj zahadzovať alebo meniť pakety v cudzej komunikácii (Man in the middle útoky). Ďalším bežným útokom je vydávanie sa za niekoho iného (IP spoofing).

Aby sme boli schopní týmto útokom čeliť musíme rozumieť tomu, ako siete fungujú (na to je tento predmet) a na čom sú založené útoky (na to sú iné predmety na magisterskom stupni).

11.  Úlohy a diskusia

  • V krátkosti popíšte, akým spôsobom internetové spojovo-orientované služby poskytujú spoľahlivý prenos dát.
  • Aké výhody má sieť založená na prepínaní okruhov oproti sieti založenej na prepínaní paketov?
  • Predpokladajte, že medzi odosielateľom a príjemcom je práve jeden switch. Prenosová rýchlosť medzi odosielateľom a switchom je R1 a medzi switchom a príjemcom je R2. V prípade, že switch pracuje v režime store-and-forward (ulož a prepošli), aká je doba potrebná na doručenie správy dĺžky L?
  • Uveďte príklady sieťových technológií, ktoré využívajú virtuálne okruhy. Nájdite dobré webové stránky, ktoré popisujú tieto technológie.
  • Predstavte si, že vyvíjate štandard pre nový typ siete. Musíte sa rozhodnúť, či využijete virtuálne okruhy alebo prepínanie riadené paketmi. Aké sú plusy a mínusy pri využití virtuálnych okruhov?
  • Pri technológii HFC, je šírka pásma dedikovaná alebo zdieľaná medzi používateľmi? Sú možné kolízie pri downstreame? Odôvodnite.
  • Aké sú bežné prenosové rýchlosti ethernetových LAN sietí? Je možné, aby každý používateľ nepretržite vysielal dáta nejakou z daných rýchlostí?
  • Aké fyzické média môžu byť využité v Ethernete?
  • Dial-up modemy, ISDN, HFC a ADSL sú bežne používané na pripojenie domácností. Pre každú z týchto technológií uveďte prenosové rýchlosti a uveďte, či je prenosové pásmo dedikované alebo zdieľané.
  • Predstavte si, že pakety od odosielateľa k príjemcovi putujú vopred vybranou cestou. Uveďte sieťové prvky, na ktorých vzniká zdržanie týchto paketov. Ktoré z týchto zdržaní sú konštantné a ktoré premenlivé?
  • Uveďte štyri vrstvy TCP/IP referenčného sieťového modelu. Aké sú úlohy jednotlivých vrstiev? Ktoré z týchto vrstiev bežne spracováva router a ktoré switch?
  • Navrhnite a popíšte protokol na aplikačnej vrstve na komunikáciu medzi bankomatom a bankovým centrálnym serverom. Váš protokol by mal umožňovať overiť platobnú kartu a PIN, zistiť stav prostriedkov na účte a vykonať výber z účtu. Protokol by mal byť schopný sa vysporiadať s bežnými situáciami, ktoré môžu nastať (nedostatok prostriedkov na účte, zlý PIN, neznáma karta). Popíšte správy vymieňané medzi bankomatom a serverom a uveďte, aké činnosti budú vykonané pred odoslaním a po prijatí jednotlivých správ. Nakreslite prípad (výmenu jednotlivých správ), ak sa výber z bankomatu podaril bez problémov. Na záver popíšte, aké požiadavky Váš protokol kladie na vlastnosti spojenia.
  • Predstavte si aplikáciu, ktorá vysiela údaje stabilnou rýchlosťou (teda generuje N-bitové správy v krátkych pravidelných intervaloch). Akonáhle sa aplikácia spustí, zostane zapnutá relatívne dlhý čas. Odpovedzte na nasledujúce otázky a v krátkosti zdôvodnite Vaše odpovede:
    • Bolo by lepšie v tomto prípade využiť spojenie založené na prepínaní okruhov alebo na prepínaní riadenom paketmi?
    • Predpokladajte, že je použité prepínanie riadené paketmi a jediný dátový prenos v tejto sieti pochádza z vyššie popísanej aplikácie. Ďalej predpokladajte, že rýchlosť generovania dát je nižšia ako prenosová rýchlosť každej z častí siete. Je potrebná kontrola zahltenia siete? Prečo?
    • Predpokladajte, že je použité prepínanie riadené paketmi a jediný dátový prenos v tejto sieti pochádza z vyššie popísanej aplikácie. Ďalej predpokladajte, že rýchlosť generovania dát je vyššia ako prenosová rýchlosť každej jednej z častí siete. Je potrebná kontrola zahltenia siete? Prečo?
  • Vykonajte traceroute medzi dvoma koncovými zariadeniami na jednom kontinente v troch rôznych časoch počas dňa. Vypočítajte priemernú odchýlku medzi jednotlivými oneskoreniami. Urobte rovnaký pokus medzi dvoma koncovými zariadeniami na rôznych kontinentoch.
  • Nájdite na webe stránku spoločnosti, ktorá na Slovensku ponúka pripojenie na internet technológiou HFC. Aké sú prenosové rýchlosti nimi poskytovaných služieb? Sú tieto prenosové rýchlosti garantované pre každého zákazníka?
  • Predstavte si, že vyvíjate sieťovú aplikáciu. Použijete radšej TCP alebo UDP protokol? Rozveďte.

12.  Otestujte sa


zdroje:

Page last modified on 14. 02. 2014 09.34