Uživatel počítačové sítě – výukové materiály kurzu1 Uživatel počítačové sítě Klimeš Daniel, Šmíd Roman, Krejčí Jan Uživatel počítačové sítě – výukové materiály kurzu25 Síťové služby Uživatel počítačové sítě – výukové materiály kurzu26 Síťové služby ▪ Síťová služba je služba poskytovaná uživatelům prostřednictvím počítačové sítě ▪ Mezi ty hlavní patří: DHCP, DNS, HTTP, FTP, SSH, POP3, IMAP, SMTP, … ▪ Typicky jeden server poskytuje více služeb ▪ Server je identifikován IP adresou (tel. číslo), služba svým číslem zvaným port (klapka) ▪ Kompletní adresa služby je vždy IP adresa serveru + číslo portu ▪ Každá služba má definovaný standardní port, např. HTTP má port 80, SSH má 22, … Uživatel počítačové sítě – výukové materiály kurzu27 DNS služba (překlad jmen) ▪ Překlad internetových jmen na IP adresy ▪ Ne každá IP adresa má definováno internetové jméno ▪ Překlad realizují DNS servery, které udržují seznam známých internetových jmen a případně se dotazují dalších DNS serverů na neznámá jména ▪ Bez dostupnosti této služby nelze využívat internetová jména, pouze IP adresy ▪ Například: med.muni.cz => 147.251.128.10 Uživatel počítačové sítě – výukové materiály kurzu28 DHCP služba (přidělení IP adresy) ▪ Automatická konfigurace síťového připojení vašeho počítače v lokální síti ▪ DHCP protokol nastavuje veškeré parametry nutné pro připojení PC do sítě, zejména ▪ IP adresa PC (147.251.140.250) ▪ Maska sítě (255.255.255.0) ▪ IP adresa brány (gateway) (147.251.147.1) ▪ IP adresa DNS serveru (147.251.26.1) ▪ Připojení počítače (síťové karty = MAC adresy) může povolit/zakázat administrátor sítě Uživatel počítačové sítě – výukové materiály kurzu29 Protokoly HTTP a HTTPS (webové stránky) ▪ Protokol pro přenos webových stránek ▪ HTTP ▪ přenáší data v čitelné podobě ▪ Port 80 ▪ HTTPS ▪ komunikace klienta se serverem je šifrována ▪ data jsou během přenosu nečitelná ▪ HTTPS má vlastní port 443 ▪ V dnešní době většina stránek již HTTPS ▪ Prohlížeče na použití nešifrovaného HTTP uživatele automaticky upozorní Nešifrovaný přenos pomocí HTTP Šifrovaný přenos pomocí HTTPS Uživatel počítačové sítě – výukové materiály kurzu30 Webové stránky HTTP(S) KLIENT SERVER Požadavek na danou stránku Odpověď s požadovanou stránkou Prohlížeče: ▪ Microsoft EDGE ▪ Mozilla Firefox ▪ Google Chrome ▪ Apple Safari Servery: ▪ IIS ▪ Apache Porty: ▪ 80 (HTTP) ▪ 443 (HTTPS) V případě HTTPS zašifrováno Uživatel počítačové sítě – výukové materiály kurzu31 Cookies - k čemu slouží ▪ Malé soubory ukládané na vašem počítači ▪ Svázané s konkrétním serverem ▪ Prohlížeč je zasílá s požadavkem na server ▪ Server je tvoří/upravuje, posílá prohlížeči ▪ Server si vás "pamatuje„ ▪ Kampaň k ochraně soukromí ▪ Riziko převzetí spojení po vašem přihlášení ke službě otevřená WIFI, při nešifrovaném spojení Uživatel počítačové sítě – výukové materiály kurzu32 Cookies - jak je odstranit ▪ MS Edge ▪ Nastavení -> Vymazat údaje o procházení ▪ Mozilla Firefox ▪ Nabídka Možnosti -> Soukromí -> Odebrat soubory cookies ▪ Google Chrome ▪ Nastavení -> Ochrana soukromí -> Vymazat údaje o prohlížení ▪ Apple Safari ▪ Nastavení -> Safari -> Pokročilé -> Data stránek -> Odstranit veškerá data stránek Uživatel počítačové sítě – výukové materiály kurzu33 Emailové služby ▪ E-mailová schránka = soubory primárně ležící na poštovním serveru ▪ Poštovní servery spolu komunikují – přeposílají maily ▪ E-mailové programy versus e-mail přes webové rozhraní ▪ Služby pro čtení pošty (POP3 a IMAP) ▪ Služba pro odesílání pošty (SMTP) Uživatel počítačové sítě – výukové materiály kurzu34 Protokol IMAP Služby IMAP a POP3 (příjem pošty) Protokol POP3 ▪ Zašle pouze hlavičky emailů ▪ Obsah emailu zašle až na vyžádání ▪ Všechny emailové složky jsou na serveru ▪ Vhodné při čtení pošty z více počítačů ▪ Zašle všechny celé nové emaily ▪ Odstraní je ze serveru ▪ Třídění emailů do složek na lokálním počítači ▪ Vhodné pro off-line čtení ▪ Protokoly IMAP a POP3 slouží ke čtení pošty na mailovém serveru pomocí mailového klienta Uživatel počítačové sítě – výukové materiály kurzu35 Email přes lokálního klienta KLIENT SERVER - místní Outlook, Thunderbird, Mail Služby POP3, IMAP, SMTP Email přes webové rozhraní SERVER - cizí Webový prohlížeč Služba HTTP SERVER - cizí Služby POP3, IMAP, SMTPKlient IMAP, POP3, SMTP Uživatel počítačové sítě – výukové materiály kurzu36 Služba SMTP (odesílání pošty) ▪ SMTP je služba pro odesílání email, zejména při použití emailových klientů KLIENT SERVER Email k odeslání Odpověď: přijato/nepřijato Klienti: ▪ MS Pošta 10 ▪ MS Outlook ▪ Mozilla Thunderbird ▪ Apple Mail Služba SMTP Přihlášení uživatele jménem a heslem Odeslání emailu na server příjemce Uživatel počítačové sítě – výukové materiály kurzu37 Služba VPN (Virtual private network) ▪ Služba simuluje připojení vzdáleného počítače do lokální sítě ▪ „Tunel“ do vzdálené sítě ▪ Vzdálenému počítači je přidělena lokální IP adresa ▪ Vzdálené PC se pak stává „téměř“ plnohodnotnou součástí vnitřní sítě ▪ Využívané pro vzdálený přístup do práce, například při HO ▪ Vždy je nutná instalace nějakého klientského software ▪ V dnešní době jsou již většinou podporované PC s Windows, MacOS a Linux, ale i mobilní zařízení s Google Android nebo iOS. Uživatel počítačové sítě – výukové materiály kurzu38 Služba VPN pro studenty a zaměstnance MU ▪ VPN MUNI poskytuje zaměstnancům i studentům přístup do univerzitní sítě například z domu, zahraničí nebo jiné univerzity. ▪ Pro přihlášení je potřeba znát UČO + sekundární heslo ▪ Studenti a zaměstnanci mohou tak využívat služeb, které jsou dostupné pouze z univerzitní sítě, i když v této síti zrovna nejsou. Po připojení k VPN získáte veřejnou adresu z rozsahu MU a tím například: ▪ přístup k placeným informačním zdrojům MU: http://ezdroje.muni.cz/prehled/abecedne.php?lang=cs ▪ přístup k placeným univerzitním licencím: https://it.muni.cz/sluzby/software ▪ přístup ke službám dostupným pouze ze sítě MU (např. specializovaná zařízení a přístroje) ▪ Bližší informace na: http://vpn.muni.cz/ (OpenVPN)