Uživatel počítačové sítě Intenzivní kurz CBA Program kurzu * Úterý 8.3.2005 -- 15.00 -- 18.00 * Teoretická část * Středa 9.3.2005 -- 15.00 -- 19.00 * Praktická práce s počítačem * Úterý 15.3.2005 -- 15.00 -- 19.00 * Druhý termín praktické části Počítačová síť * Propojení dvou a více počítačů * Internet je podskupina počítačové sítě * Síťové prvky * Síťová karta, modem * Kabeláž * Rozbočovače * Vybavení pro bezdrátové připojení * Parametry sítě: rychlost, odezva Propojení dvou počítačů Model lokální počítačové sítě - propojení Rozbočovače Připojení počítače do sítě * Síťová karta -- pro pevné připojení * 10, 100, 1000 Mb/s * Zabudované/integrované * Modem -- pro vytáčené připojení * Interní (cena) * Externí (instalace) * Klasický (56 kb/s) * ISDN (128 kb/s) * ADSL (580 kb/s) * mobilní -- GPRS (64 kb/s), CDMA (256 kb/s) * Speciální zařízení pro bezdrátové připojení Připojení přes modem Jiné formy připojení Propojení lokálních sítí Internet Identifikace počítače * IP adresa (obdoba IČO nebo telefonu) * Celosvětově jedinečné * 147.251.140.120 * Internetové jméno (obdoba pošt. adresy) * Celosvětově jedinečné * www.cba.muni.cz * Windows jméno (číslo kanceláře) * Lokální jméno pouze v rámci místní sítě * Server1, kancelar1, kancelar2 IP adresa * Identifikace sítě * Identifikace počítače Služba DNS * Převod IP na Internetové jméno a obráceně * Funguje na správcem zvoleném počítači * Převod automaticky * Programy host, nslookup Konfigurace připojení ve Windows * Konfigurace -- podle sítě -- Ruční * Statické IP adresy -- Automatická * DHCP server * Dynamické IP adresy Vzájemná komunikace počítačů v síti Síťové služby Nejrozšířenější síťové služby * DNS * Web * E-mail * FTP * Telnet, SSH * News, diskuzní skupiny (NNTP) Webové služby -- HTTP(S) Webová stránka -- jazyk HTML * Hypertext Markup Language * Webová stránka = textový dokument se značkami (tags) * Zpracovávána prohlížečem * Tvorba stránky * Přímo * WISIWIG editor -- FrontPage HTTP x HTTPS E-mailové služby Čtení pošty Služba POP3 x IMAP Odesílání pošty -- služba SMTP Omezení služby SMTP E-mail přes webové rozhraní E-mail přes webové rozhraní - schéma Klasický email x webové rozhraní * Zřizuje správce serveru * Omezení při odesílání pošty * Bez reklam * Nutná konfigurace klienta na každém počítači * Na MU ochrana před viry * Emaily leží na univerzitním serveru * Možnost off-line čtení * Větší integrace se systémem počítače * Zřizuje uživatel * Bez omezení * Vložené reklamy * Bez konfigurace klienta * Nebezpečí zavlečení virů * Emaily leží mimo MU * Vyžaduje připojení na síť Struktura emailu * Hlavička emailu * Tělo emailu * Prostý text * HTML formát * Navrženo pouze pro anglickou abecedu * Formát příloh * Kódování češtiny Přenos souborů -- služba FTP Služba FTP * Anonymní * Pouze pro čtení * Login , heslo * Čtení i ukládání Služby WINDOWS * Sdílení disků a tiskáren v místní síti * Windows jména počítačů * Nebezpečí šíření virů a útoků z vnější sítě * Omezit sdílení pro zápis * Všechny uživatelské účty pod heslem Další služby * Telnet, ssh * Přímý přístup na vzdálený server * SFTP * Zabezpečené (šifrované) FTP * Klient -- WINSCP * News, diskuzní skupiny -- služba NNTP (Ne)Bezpečnost na síti * Zavirování počítače -- zničení dat * Získání vzdálené kontroly nad počítačem * Získání citlivých údajů od uživatele * Útok na běžící službu * Využití uživatele * Web * Email Obrana před napadením * Heslo pro uživatele Administrator i ostatní * Pravidelné updaty Windows * Čtení pošty z vnitřní sítě MU * Používat zabezpečené verze služeb POP3, IMAP * Lokální Firewall * Netstat Proxy server Proxy server - schéma Šifrování v síti * Email * Webová komunikace * Utajení obsahu komunikace * Elektronický podpis * Symetrické šifrování * Asymetrické šifrování Certifikáty * Vizitka počítače * Serveru i klienta * Vydává certifikační autorita * Lokální úložiště certifikátů * Omezená platnost certifikátu