Adobe Systems Uživatel počítačové sítě Daniel Klimeš, Jan Krejčí, Roman Šmíd Část II [USEMAP] Adobe Systems Osnova 1.Pojmy, termíny 2.Připojení k počítačové síti § Možnosti připojení, co je zapotřebí, srovnání 3.Síťové služby §DHCP, DNS, HTTP, Email, vzdálený přístup 4.Bezpečnost na síti §Hesla, viry, firewall, email, spyware, phishing 5.Šifrování, elektronický podpis, elektronická identita a její prokazování 6.Český E-government 7.Elektronické zdravotnictví ČR §Pro DPS studium 8. ̶ ̶ ̶ ̶ ̶ [USEMAP] Adobe Systems Vzájemná komunikace počítačů v síti Model Klient – Server KLIENT SERVER Požadavek Odpověď BD06790_ UŽIVATEL § Počítač § Program § Počítač § Program = SLUŽBA Jakého používáte klienta pro danou službu? Kdo, po kom, co chce Pro koho, od koho [USEMAP] Adobe Systems Síťové služby ̶DHCP, DNS ̶HTTP, FTP, SSH, POP3, IMAP, SMTP ̶Typicky jeden server poskytuje více služeb ̶Server je identifikován IP adresou (tel. číslo), služba svým číslem zvaným port (klapka) ̶Kompletní adresa služby je IP adresa serveru + číslo portu ̶Každá služba má definovaný standardní port, např. HTTP port č. 80 ̶ Zobrazení aktuálně využívaných služeb – cmd + netstat [USEMAP] Adobe Systems 5 Výstup programu netstat [USEMAP] Adobe Systems Služba DHCP ̶Automatická konfigurace síťového připojení vašeho počítače v lokální síti ̶DHCP protokol nastavuje veškeré parametry nutné pro připojení PC do sítě, zejména ̶IP adresa PC (147.251.147.250) ̶Maska sítě (255.255.255.0) ̶IP adresa brány (gateway) (147.251.147.1) ̶IP adresy DNS serveru (147.251.26.1) ̶ ̶Připojení počítače (síťové karty = MAC adresy) může povolit/zakázat administrátor sítě ̶ ̶ [USEMAP] Adobe Systems DNS služba ̶Překlad internetových jmen na IP adresy ̶Ne každá IP adresa má definováno internetové jméno ̶Překlad realizují DNS servery, které udržují seznam známých internetových jmen a případně se dotazují dalších DNS serverů na neznámá jména ̶Bez dostupnosti této služby nelze využívat internetová jména, pouze IP adresy [USEMAP] Adobe Systems Webové stránky HTTP(S) KLIENT SERVER Žádost o stránku Zašle stránku Prohlížeče: Internet Explorer Mozilla Firefox Chrome Edge Safari Servery: IIS Apache Porty: HTTP – 80 HTTPS - 443 [USEMAP] Adobe Systems HTTP x HTTPS •Veškerá komunikace klienta se serverem je šifrována – data jsou během přenosu nečitelná •HTTPS má vlastní port 443 •Server musí podporovat službu HTTPS •Významné weby přešly na HTTPS • [USEMAP] Adobe Systems COOKIES ̶Malé soubory ukládané na vašem počítači ̶Svázané s konkrétním serverem ̶Prohlížeč je zasílá s požadavkem na server ̶Server je tvoří/upravuje, posílá prohlížeči ̶Server si vás "pamatuje„ ̶Kampaň k ochraně soukromí ̶Riziko převzetí spojení po vašem přihlášení ke službě ̶ otevřená WIFI, při nešifrovaném spojení ̶ [USEMAP] Adobe Systems Odstranění uložených cookies ̶IE ̶Možnosti Internetu – Obecné Odstranit… ̶Firefox ̶Nabídka Možnosti – Soukromí Odebrat soubory cookies ̶Chrome ̶Nastavení – Ochrana soukromí Vymazat údaje o prohlížení ̶Edge ̶Nastavení – Vymazat údaje o procházení ̶ [USEMAP] Adobe Systems Emailové služby •E-mailová schránka = soubor(y) primárně ležící na poštovním serveru •Poštovní servery spolu komunikují – přeposílají maily •E-mailové programy x e-mail přes webové rozhraní •Služby pro čtení pošty •Služba pro odesílání pošty • [USEMAP] Adobe Systems Email přes webové rozhraní KLIENT Outlook Eudora … Služby: POP3 IMAP SMTP SERVER - místní Webový prohlížeč Služba HTTP SERVER - cizí Služby: POP3 IMAP SMTP SERVER - cizí KLIENT POP3/ IMAP SMTP Seznam.cz, centrum.cz, email.cz, gmail, … Email přes lokálního klienta [USEMAP] Adobe Systems Služby POP3 a IMAP POP3 IMAP Zašle všechny nové emaily – celé Odstraní je ze serveru Třídění emailů do složek na lokálním počítači Vhodné pro off-line čtení Zašle pouze hlavičky emailů Obsah emailu zašle až na vyžádání Všechny emailové složky na serveru Vhodné při čtení pošty z více počítačů [USEMAP] Adobe Systems Odesílání pošty služba SMTP KLIENT SERVER (lokální) Email k odeslání Přijato/nepřijato Outlook Eudora Služba SMTP jméno a heslo [USEMAP] Adobe Systems VPN (Virtual private network) ̶Služba simuluje připojení vzdáleného počítače do lokální sítě ̶„Tunel“ do vzdálené sítě ̶Vzdálenému počítači je přidělena lokální IP adresa ̶Vzdálené PC se pak stává „téměř“ plnohodnotnou součástí vnitřní sítě ̶http://vpn.muni.cz/ (OpenVPN) ̶Nutná instalace, administrátorská oprávnění ̶UČO + sekundární heslo [USEMAP] Adobe Systems VPN MU ̶Popis služby ̶VPN (virtual private network) poskytuje zaměstnancům i studentům přístup do univerzitní sítě například z domu, zahraničí nebo jiné univerzity. Po připojení k VPN se počítač bude chovat tak, jako by byl připojen přímo k univerzitní síti. ̶Studenti a zaměstnanci mohou tak využívat služeb, které jsou dostupné pouze z univerzitní sítě, i když v této síti zrovna nejsou. Po připojení k VPN získáte veřejnou adresu z rozsahu MU a tím například: ̶přístup k placeným informačním zdrojům MU odkudkoliv (seznam dostupných zdrojů pro MU: http://ezdroje.muni.cz/prehled/abecedne.php?lang=cs), ̶přístup ke službám dostupným pouze ze sítě MU (např. specializovaná zařízení a přístroje nebo přístup k univerzitním licencím). ̶Připojit k VPN můžete například PC s Windows, Mac OSX, Linux nebo jiným, mobilním zařízení s OS Android nebo iOS. ̶ [USEMAP] Adobe Systems Další služby ̶FTP (SFTP) ̶Přenos souborů mezi klientem a serverem ̶Klient: např.: WinSCP ̶Pro download souborů se již dnes využívá HTTP(S) služba ̶Vzdálený přístup ̶Windows: Vzdálená plocha (Remote desktop) Klient je standardní součástí windows ̶SSH Adminstrátorský přístup na servery Klient: např.: Putty ̶ [USEMAP] Adobe Systems Další část: 1.Pojmy, termíny 2.Připojení k počítačové síti § Možnosti připojení, co je zapotřebí, srovnání 3.Síťové služby §DHCP, DNS, HTTP, Email, vzdálený přístup 4.Bezpečnost na síti §Hesla, viry, firewall, email, spyware, phishing 5.Šifrování, elektronický podpis, elektronická identita a její prokazování 6.Český E-government 7.Elektronické zdravotnictví ČR §Pro DPS studium 8. ̶ ̶ ̶ ̶ ̶ [USEMAP]