11. Práce v síti

11.1. Co je to počítačová síť

Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak, aby mohly navzájem komunikovat a sdílet své prostředky.

Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové.

Před nástupem počítačových sítí musel mít každý počítač, ze kterého se chtělo tisknout, vlastní

tiskárnu. Případně se musel dokument k tisku nahrát na disketu a odnést k počítači s tiskárnou

a vytisknout. Horší situace nastala, pokud s jedním dokumentem nebo databází pracovalo více

osob. V takovém případě se nedalo zaručit, že všichni mají ve stejném okamžiku stejnou verzi

s úpravami, které provedl kolega před hodinou. Tyto dva příklady ukazují práci v

samostatném prostředí.

Význam počítačových sítí neustále roste. Sítě se uplatňují jak ve firmách tak i při výuce na

školách. I doma má dnes mnoho lidí svoji malou síť – nemluvě o připojení do Internetu.

Počítačová síť je tedy systém, který vzniká komunikačním propojení počítačů (a případně

další IT techniky). Aby mohla vzniknout počítačová síť je zapotřebí dvou základních věcí:

• síťový HW – umožňuje vlastní fyzické propojení (NIC (network interface card – síťová karta) + přenosové médium + propojovací síťové prvky)

• síťový SW – stará se o přesuny dat, komunikaci, navazování spojení a další služby jako např. zabezpečení apod. (firmware, ovladače, síťový OS, aplikace …)

Pokud jsou pracovníci spojeni do sítě mohou sdílet jak data a programy tak i technické

prostředky:

• data

• zprávy

• grafiku

• tiskárny

• faxové přístroje

• modemy

• další hardwarové zdroje

• výpočetní výkon (procesorový čas)

Kromě sdílení je s použitím sítí možné i např. zvyšovat spolehlivost centralizovaným

zálohováním. Při poruše může dojít k automatickému přepojení na jiný počítač a uživatel ani

nemusí zpozorovat změnu.

11.1.1 Základní dělení sítí

LA� – lokální síť

Zpočátku se používaly malé sítě, s asi deseti navzájem propojenými počítači a tiskárnou.

Velikost sítě, včetně počtu počítačů, omezovala dostupná technologie. Dnes už je možné

dosáhnou podstatně větších sítí. Takovým sítím (na jednom podlaží budovy nebo v jedné

malé firmě) se říká lokální síť (LAN … z anglického „Local Area Network“).

Většina moderních sítí LA' podporuje širokou škálu počítačů a jiných zařízení. Každé

zařízení musí používat vlastní fyzické protokoly a protokoly datového spojení pro konkrétní síť

a všechna zařízení, která chtějí komunikovat se všemi ostatními v síti, musí používat stejný

komunikační protokol (viz níže). Ačkoliv jednotlivé sítě LAN jsou prostorově omezeny (např.

oddělení nebo budova úřadu), mohou být propojeny do větších sítí. Podobné sítě LAN se

propojují pomocí mostů (bridge), které slouží jako body přenosu mezi sítěmi, rozdílné sítě

LAN se spojují bránami (gateways), které přenášejí data a zároveň je konvertují podle

protokolů používaných sítí příjemce.

Sítě se rozdělují podle poměru doby vysílání a přijímání dat. U LAN sítí je doba vysílání tv

vyšší než doba šíření signálu ts po přenosovém médiu (tv > ts).

MA� – metropolitní síť

Veřejná síť pracující vysokou rychlostí a schopná přenášet data na vzdálenost až několika

desítek km. Většinou podporuje data i hlas. Tato síť je menší než WAN ale větší než LAN.

Klasifikačně pro ni platí přibližně to stejné, co v síti LAN (viz výše).

Síť MAN má přibližně stejnou dobu vysílání jako šíření signálu (tv ≈ ts).

WA� – rozlehlá síť

S růstem geografického dosahu sítí připojováním uživatelů v různých městech nebo státech

přerůstá síť LA' a MA' do sítě WA' (Wide Area Network). Sítě WAN jsou tedy obecně

rozlehlé a mohou propojovat obrovské množství uživatelů na rozloze do asi 1000km. V tomto

ohledu existuje i pojem GAN (global area network), taková globální síť pak vlastně propojuje

jednotlivé WAN sítě. Veřejnou globální sítí je např. internet.

Doba vysílání je menší než doba šíření (tv < ts).

Kromě výše uvedených existují i další pojmy – např. CAN (campus area network). Toto

dělení obecně nemá žádné přesné hranice a jednotlivé sítě se tak překrývají.

11.2. Další dělení počítačových sítí Podle způsobu uchování dat a roli jednotlivých stanic v síti můžeme sítě dělit do dvou skupin:

• Peer-to-peer – (rovný s rovným) – jednotlivé stanice (počítače) v síti jsou co do úlohy rovnocenné. Chovají se tedy obecně i jako klient i jako server. Prostředky mohou jak

nabízet, tak k nim přistupovat. Používá se hlavně u menších sítí kvůli svojí jednoduchosti.

• Client-server – role jednotlivých stanic jsou jasně vymezeny. Existují tedy dva typy stanic. Server (jeden nebo více) nabízí v síti svoje služby a klienti těchto služeb využívají. Server je tedy počítač na kterém je zpravidla nainstalován síťový serverový OS. Jeden fyzický server (bývá zpravidla vyhrazený – dedicated) může v sítí hrát více rolí (file-server, aplikační server, www server, …)

Další pojmy z oblasti počítačových sítí:

• Protokol - množina pravidel k řízené komunikace mezi jednotlivými uzly v síti. Definuje syntaxi i sémantiku předávaných zpráv. Určuje pravidla komunikace a akce, které se provádějí. Protokol většinou zahrnuje a řeší navázání spojení, adresaci, způsob přenosu dat, zpracování chyb, přidělování prostředků a další.

• Paket – základní přenosová jednotka v sítích. Obecně se v různých fázích komunikace a přenosu jmenuje jinak (pakety, rámce, datagramy, …). Skládá se z dat a metadat. Obsahuje záhlaví vlastní informace určené k přenosu a případně zápatí.

• intranet – vnitrní zpravidla menší sít typu LAN nebo MAN. Intranet je spravován jednou entitou např. nějakou organizací.

• internet – spravován více částečně nezávislými subjekty. Základem Internetu je směrování a adresování s využitím protokolu rodiny TCP/IP. Internet je decentralizovaný a distribuovaný.

11.3. K čemu slouží počítačová síť? Společnosti si instalují počítačové sítě především proto, aby mohly sdílet zdroje a aby

umožnily přímou komunikaci. Zdroje zahrnují data, aplikace a periferní zařízení. Periferním

zařízením je například externí disketová mechanika, tiskárna nebo modem. Přímá komunikace

zahrnuje posílání zpráv, odpovídání na zprávy nebo e-mail.

Tiskárny a další periferie

Před nástupem sítí bylo potřeba mít svou vlastní tiskárnu, ploter a další periferní zařízení. Než

vznikly sítě, jedinou možností, jak sdílet tiskárnu, bylo střídat se u počítače, ke kterému byla

tato tiskárna připojena.

Sítě nyní umožňují, aby data i periferie sdílelo současně několik lidí. Pokud velký počet lidí

potřebuje používat tiskárnu, mohou všichni používat tiskárnu, která je zapojena do sítě.

Aplikace

Pomocí sítí je možné sjednotit používání aplikací, jako například textového procesoru,

a zajistit tak, že všichni pracovníci zapojení do sítě budou používat stejnou aplikaci a její

verzi.

11.4. Topologie sítí Všechny návrhy sítě vycházejí ze tří základních topologií:

11.4.1 Sběrnicová topologie (BUS)

Sběrnicová topologie je také známa jako lineární sběrnice. Jde o nejjednodušší způsob

zapojení počítačů do sítě. Skládá se z jediného kabelu nazývaného hlavní kabel (také páteř

nebo segment), který v jedné řadě propojuje všechny počítače v síti.

Komunikace ve sběrnicové topologii

Počítače v síti se sběrnicovou topologií komunikují tak, že adresují data konkrétnímu počítači

a posílají tato data po kabelu ve formě elektrických signálů. Abyste pochopili, jak počítače ve

sběrnicové topologii komunikují, musíte se seznámit se třemi pojmy:

• posílání signálu

• vracející se signál

• terminátor

Posílání signálu

Data v síti ve formě elektrických signálů jsou posílána všem počítačům v síti, nicméně

informaci přijme pouze ten počítač, jehož adresa odpovídá adrese zakódované v počátečním

signálu. V daný okamžik může zprávy odesílat vždy pouze jeden počítač.

Protože ve sběrnicové síti může v daném okamžiku data posílat vždy pouze jeden počítač,

závisí výkon sítě na počtu počítačů připojených ke sběrnici. Čím více počítačů je ke sběrnici

připojených, tím více počítačů bude čekat, aby mohly poslat data po sběrnici, a tím bude síť

pomalejší.

Velikost zpomalení sítě nesouvisí pouze s počtem počítačů v síti. Závisí na mnoha faktorech,

včetně:

• možností hardwarového vybavení počítačů v síti;

• počtu přenosů dat počítači v síti;

• druhů aplikací používaných v síti;

• typů kabelu používaných v síti;

• vzdálenost mezi počítači v síti.

Sběrnicová topologie je pasivní topologií. Počítače ve sběrnicové síti pouze poslouchají, zda

jsou v síti posílána nějaká data. Neodpovídají na přesun dat z jednoho počítače na druhý.

Pokud jeden počítač selže, neovlivní to zbytek sítě. V aktivní topologii počítače obnovují

signály a přesunují data dále po síti.

Vracející se signál

Protože data, neboli elektrický signál, jsou posílána po celé síti, cestují z jednoho konce

kabelu na druhý. Kdyby mohl signál pokračovat bez přerušení, neustále by se vracel tam a

zpět podél kabelu a zabránil by tak ostatním počítačům v odesílání jejich signálů. Proto je

potřeba signál, co měl možnost dosáhnout cílové adresy, zastavit.

Terminátor

Aby se zastavilo vracení signálu, umístí se na oba konce kabelu terminátor, který pohlcuje

volné signály. Pohlcování vyčistí kabel tak, aby mohly data posílat i další počítače.

Všechny konce kabelu v síti musí být do něčeho zapojeny. Jakýkoliv volný konec kabelu –

konec, který není do ničeho zapojen – musí být zakončen tak, aby se předcházelo vracení

signálu.

Přerušení komunikace v síti

V případě, že je kabel fyzicky rozříznut na dvě části nebo se jeden konec odpojí, dojde

k přerušení kabelu. V každém případě nebude mít jeden nebo více konců terminátor a signál

se bude vracet. Následkem toho se přeruší činnost v síti.

Rozšíření sítě LA�

S růstem plochy, na které je síť umístěna, musí růst i samostatná síť LAN. Kabely

ve sběrnicové topologii je možné prodlužovat jedním ze dvou následujících způsobů.

Pomocí dílu zvaného „I-konektor“ je možné spojit dva kabely a získat tak delší kabel. Konektory

„I“ však zeslabují signál a měli by se používat pouze v omezeném počtu. Je mnohem lepší koupit

jeden souvislý delší kabel než spojovat několik menších pomocí konektorů. Ve skutečnosti může

použití příliš mnoha konektorů zabránit správnému příjmu signálu.

Pro spojení dvou kabelů je možné použít zařízení zvané opakovač (repeater). Opakovač

ve skutečnosti signál před jeho odesláním zesílí. Opakovač je lepší než konektor nebo jeden

delší kabel, protože umožňuje přenášení a příjem signálu na ještě větší vzdálenosti.

11.4.2 Hvězdicová topologie (STAR)

Ve hvězdicové topologii jsou počítače propojeny pomocí kabelových segmentů k centrálnímu

prvku sítě, nazývanému např. rozbočovač (HUB). Signály se přenáší z vysílacího počítače

přes rozbočovače do všech počítačů v síti. Tato topologie pochází z počátků používání

výpočetní techniky, kdy bývaly počítače připojeny k centrálnímu počítači mainframe. Mezi

každými dvěma stanicemi musí existovat jen jedna cesta!

Hvězdicová topologie nabízí centralizované zdroje a správu. Protože jsou však všechny

počítače připojeny k centrálnímu bodu, vyžaduje tato topologie při instalaci velké sítě velké

množství kabelů. Selhání hubu ve hvězdicové topologii způsobí „spadnutí“ sítě u stanic k

němu připojených. Je proto vhodné ho chránit před výpadkem el. proudu zdrojem UPS.

Pokud ve hvězdicové síti selže jeden počítač nebo kabel, který ho připojuje k rozbočovači,

pouze tento nefunkční počítač nebude moci posílat nebo přijímat data ze sítě. Zbývající část

sítě bude i nadále fungovat normálně.

11.4.3 Kruhová (Prstencová) topologie (RING)

Prstencová topologie propojuje počítače pomocí kabelu v jediném okruhu. 'eexistují žádné

zakončené konce. Signál postupuje po smyčce v jednom směru a prochází všemi počítači. Na

rozdíl od pasivní sběrnicové topologie funguje každý počítač jako opakovač, tzn. že zesiluje

signál a posílá ho do dalšího počítače. Protože signál prochází všemi počítači, může mít

selhání jednoho počítače dopad na celou síť.

Předávání tokenu

Jeden způsob přenosu dat po kruhu se nazývá předávání tokenu (token passing). Token je

zvláštní typ paketu, který se posílá z jednoho počítače na druhý, dokud se nedostane do

počítače, který má data k odeslání. Vysílající počítač token pozmění, přiřadí datům

elektronickou adresu a pošle ji dál po okruhu.

Data procházejí všemi počítači, dokud nenaleznou počítač s adresou, která odpovídá jim

přiřazené adrese.

Přijímací počítač vrátí vysílacímu počítači zprávu, že data byla přijata. Po ověření vytvoří

vysílací počítač nový token a uvolní jej do sítě. Případně je za uvolňování a správu tokenů

zodpovědný jeden konkrétní počítač.

11.5. Další možnosti topologie sítě

�eomezená/kombinované topologie

Segmenty sítě jsou zapojeny libovolně mezi sebou nebo vytváří např. stromovou strukturu.

Obecně se nemusí jednat o samostatné počítače, ale o navzájem propojené sítě. Například

Internet.

11.5.1 Varianty hlavních topologií

Pokud jsou počítače zapojeny v řadě za sebou podél jediného kabelu (segmentu), nazývá se

tato topologie sběrnicová. Pokud jsou počítače zapojeny ke kabelovým segmentům, které

vycházejí z jediného bodu neboli rozbočovače, nazývá se tato topologie hvězdicová. Pokud

jsou počítače zapojeny ke kabelu, který tvoří smyčku, nazývá se tato topologie prstencová.

Zatímco tyto tři základní topologie jsou samy o sobě jednoduché, v praxi používané varianty

často kombinují vlastnosti více než jedné topologie a mohou být složité.

Volba topologie

Topologie Výhody �evýhody

Sběrnicová Ekonomické využití kabelu.

Média nejsou drahá a snadno se s nimi

pracuje.

Jednoduchá, spolehlivá.

Snadno se rozšiřuje.

Síť může při velkém provozu

zpomalit. Problémy se obtížně

izolují.

Porušení kabelu může ovlivnit

mnoho uživatelů.

Prstencová Rovnocenný přístup pro všechny počítače.

Vyvážený výkon i při velkém počtu

uživatelů.

Selhání jednoho počítače může mít

dopad na zbytek sítě.

Problémy se obtížně izolují.

Rekonfigurace sítě přeruší její

provoz.

Hvězdicová Snadná modifikace a přidávání nových

počítačů.

Centrální monitorování a správa. Selhání

jednoho počítače neovlivní zbytek sítě.

Pokud selže centrální prvek, selže

celá síť.

11.6. Způsoby přenosů a komunikace v počítačových sítích

• synchronní přenos – přenášený rámec je rozdělen na sloty a každá probíhající komunikace si obsadí jeden nebo více slotů, tím je zajištěn stálý tok dat (zvuk, video, telefony, …)

• asynchronní přenos – typické pro protokol ATM (asynchronous transfer mode). Jednotlivé pakety – zde buňky (cells) jsou malé a můžeme zajistit že každá n-tá buňka bude patřit konkrétní aplikaci

• paketový přenos – nejpoužívanější způsob přenosů v datových sítích. Pakety různých délek přenáší data. Využití přenosové šířky pásma je nejlepší, ale nezajistí se garantovaná šířka pro jednu aplikaci

• spolehlivý vs. nespolehlivý přenos – u nespolehlivého přenosu, který je obecně rychlejší se při zjištění chyby nic neřeší a data se prostě zahodí. Spolehlivý přenos oproti tomu může chyby detekovat a žádat přímo o přeposlání dat nebo dokonce chyby opravovat.

• spojovaný vs. nespojovaný přenos – při spojované komunikaci, která je obdobou např. telefonních hovorů je nejprve provedeno spojení s cílovou stanicí. Ta se ozve, že je připravena přijímat data a pak teprve začne vysílání. Všechny data se pak přenášejí jednou už vytyčenou cestou. Při nespojovaném přenosu začne stanice prostě vysílat a přenos a cesta se řeší až během cesty dat.

11.7. Ethernet

Přes 80 % zesíťovaných počítačů (pozn. zdroj neznámý) je připojeno pomocí Ethernetu. Ehernet byl vyvinut firmou Xerox v roce 1976.

Ethernet používá přístupovou metodu CSMA/CD.

Má svůj typ rámců.

Původně používal sběrnicovou topologii a umožňoval připojit na hlavní segmenty až 1.024 počítačů a pracovních stanic.

Jednotlivé stanice jsou propojeny pomocí koaxiálního kabelu, optickým kabelem či kroucenou dvojlinkou.

U Ethernetu je povinná mezirámcová mezera. Dnes rozdělujeme několik typů Ethernetu jako

10BASE5, 10BASE2, 100BaseT, atd. Podle rychlosti přenosu a podle použité kabeláže. Další

rozvoj Ethernetu přinesl vyšší rychlosti 1Gb, 10Gb. Hlavně a původně navrhovaný pouze pro

optická vedení, ale později doplněn i o varianty pro kroucenou dvoulinku.

11.7.1 CSMA/CD – Přístupová metoda Ethernetu

CSMA/CD Carrier Sense Multiply Access with collision detection je kolizní protokol. Jedná se o

přístupovou metodu, která určuje přístup jednotlivých uzlů k přenosovému médiu. Jednotlivé

stanice naslouchají na médiu a chtějí-li vysílat cekají až je volno. Jakmile je volno stanice začne

vysílat (a zároveň naslouchá). Začne-li ale vysílat více stanic současně je detekována kolize kdy

jsou data poškozena/neplatná. V tu chvíli přestanou stanice vysílat, odmlčí se po náhodnou dobu a

pak opakuji pokus. (max. 16 pokusu, pak ohlásí chybu výše). S přibývajícími stanicemi a

zvyšující se komunikaci a v závislosti na velikosti rámců dochází k nárůstu kolizí (vetší režie,

nižší přenosová rychlost). U koax. kabelu je kolize detekována zvýšeným napětím, u Twistu tím,

že na přípojce jsou data v obou párech.

Model ISO/OSI

Model ISO/OSI je referenční komunikační model označený zkratkou slovního spojení

„International Standards Organization/ Open Systen Interconnection“ (Mezinárodní

organizace pro normalizaci / propojení otevřených systémů). Jedná se o doporučený model

definovaný organizací ISO v roce 1983, který rozděluje vzájemnou komunikaci mezi počítači

do sedmi souvisejících vrstev.

Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat vyšší vrstvu

detaily o tom jak je služba ve skutečnosti realizována. Než se data přesunou z jedné vrstvy

do druhé, rozdělí se do paketů. V každé vrstvě se pak k paketu přidávají další doplňkové

informace (formátování, adresa), které jsou nezbytné pro úspěšný přenos po síti.

Uvedený model obsahuje následující vrstvy (každá vyšší vrstva využívá funkce vrstvy nižší.)

11.7.2 Sítě TCP/IP – protokoly

Na následujícím obrázku vidíme celkovou strukturu protokolů TCP/IP.

Vrstva síťového rozhraní

Jsou na ní definovány konkrétní technologie použité v síti. TCP/IP se může provozovat nejen

v Ethernetu ale prakticky v jakémkoliv typu sítě. Tato vrstva je přímo hardwarově závislá. Na

této vrstvě je adresace počítačů v síti závislá na použité technologii (Ethernet – MAC adresa –

linková adresa)

7. Aplikační vrstva

Je to v modelu vrstva nejvyšší. Definuje způsob, jakým komunikují se sítí aplikace, například

databázové systémy, elektronická pošta nebo programy pro emulaci terminálů. Jedná se o

programy nebo aplikační protokoly které i běžný uživatel PC využívá.

Obsahuje protokoly (aplikace), které se už přímo využívají ke komunikaci po síti.

• FTP/TFTP – File Transfer Protocol/Trivial FTP = slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP.

• HTTP/HTTPS – Hyper Text Transfer Protocol = slouží k přístupu na www stránky. HTTPS je zabezpečený (šifrovaný) přenos www stránek.

• TELNET – Telecommunication Networ = vytváří terminálový provoz. Můžeme pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojeném. Protože komunikace probíhá nešifrovaně představuje jeho používání bezpečnostní riziko. Náhradou za TELNET je SSH (Secure Shell) který komunikuje šifrovaně.

• POP3 – Post Office Protocol = slouží k přijímání elektronické pošty poštovním klientem.

• SMTP – Simple Mail Transfer Protocol = slouží k odesílání elektronické pošty poštovním klientem

• RPC/XDR = vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači, než kde jsou uložená data.

6. Prezentační vrstva

Specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována.

Řeší například háčky a čárky, CRC, kompresi a dekompresi, šifrování dat.

5. Relační vrstva

Koordinuje komunikace a udržuje relaci tak dlouho, dokud je potřebná. Dále zajišťuje

zabezpečovací, přihlašování a správní funkce.

4. Transportní vrstva

Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí

některé chybové kontroly). Řeší například rozdělení souboru na pakety a potvrzování.

• TCP/UDP = musíme zavést další rozdělení – port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo na kterou službu program přistupuje musí být nějak rozlišeny. A to takzvaným portem. Například služba www serveru HTTP má standardně port 80 atd. Maximálně může být najednou spuštěno 65 tisíc portů (programů). SOCKET = IP adresa + port.

• TCP – Transmission Control Protocol = je potvrzovaný - spolehlivý. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu než aplikace spojení ukončí.

• UDP – User Datagram Protocol = nepotvrzovaný protokol. Od IP se liší jen tím, že má navíc port. Můžeme tak poslat konkrétnímu programu dotaz. Moc se nepoužívá, spíše jen na služební komunikaci. Např. routery když každých 30 sec. hlásí kdo je připojen.

3. Síťová vrstva

Definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do

požadovaného cílového uzlu. V lokální síti vůbec nemusí být pokud se nepoužívá směrování.

• IP – Internet Protocol = nejzákladnější protokol, neobsahuje potvrzování (počítač neví jestli data které vyslal, přijmul vzdálený počítač). Zabezpečuje správné doručování (pouze detekce chyb v hlavičce) dat k jednotlivým počítačům v síti. Zajišťuje jejich adresaci – IP adresy

• ARP – Address Resolution Protocol = převádí 32 bitovou IP adresu na 48 bitovou MAC adresu.

• RARP – Reverse Address Resolution Protocol = naopak převádí MAC adresu na IP adresu. Tento protokol používají bezdiskové pracovní stanice, které neznají svojí IP adresu.

• ICMP – Internet Control Message Protocol = používá se k signalizaci chyb a různých nestandardních situací (ale pouze potřebám signalizace, ICMP sám nezajišťuje jejich nápravu).

2. Linková vrstva

Zajišťuje integritu toku dat z jednoho uzlu sítě na druhý. V rámci této činnosti je prováděna

synchronizace bloků dat a řízení jejich toku.

1. Fyzická vrstva

Definuje prostředky pro komunikaci s přenosovým médiem a s technickými prostředky

rozhraní. Dále definuje fyzické, elektrické, mechanické a funkční parametry týkající se

fyzického propojení jednotlivých zařízení.

11.7.3 IP adresa

Jestliže chceme v rámci sítě navázat spojení s jiným počítačem, musíme znát jeho IP adresu.

IP adresu musí mít každý počítač jinou. Protože jinak by nebylo možné rozlišit s jakým

počítačem chceme komunikovat. Jeden počítač může mít i víc IP adres. To pokud má víc

síťových adaptérů.

IP adresy si nemůžeme jen tak libovolně vymyslet. Přiděluje je mezinárodní autorita pověřená

správou IP adres (veřejné IP adresy). V současné době se používá 32 bitová verze IPv4.

Protože dovoluje adresování pouze 4 miliard počítačů (teoreticky 4 294 967 296 IP adres), je

připravena nová verze IPv6. IPv6 už bude 128 bitová a k její implementaci by mělo dojít

v budoucnu (3x1038 adres)

IPv4 adresa má velikost 4 byte = 32 bitů. Nejčastěji se zapisuje v desítkové soustavě, kdy

jednotlivé byte jsou odděleny tečkou. Každý byte může logicky nabývat hodnot od 0 – 255.

Například: 192.44.118.192

Adresa IP se skládá ze dvou částí net – ID (adresa sítě) a host – ID (adresa počítače). Podle

toho jak jsou jednotlivé sítě rozlehlé (kolik mají hostů) rozlišujeme tři hlavní třídy IP adres –

A, B a C.

Třída A

IP adresu třídy A v České republice nikdo nemá. Mají ji hlavně nadnárodní společnosti,

vládní organizace USA atp. Dovoluje adresování jen 126 sítí, ale v každé z nich může být až

16 miliónů počítačů. Rozsah hodnot IP adres je: 0.0.0.0 až 127.255.255.255.

Třída B

Třída B umožňuje adresovat už 16 tisíc sítí a 65 tisíc počítačů v každé síti. První dva byte je

adresa sítě a další dva adresa počítače. V Čechách ji mají významné organizace. Rozsah

hodnot ve třídě B je: 128.0.0.0 až do 191.255.255.255.

Třída C

IP adresou třídy C dokážeme adresovat až 2 milióny sítí. V každé síti může být 254 počítačů.

IP adresa třídy C je v Čechách nejpoužívanější. První tři byte jsou adresou sítě a jeden byte

adresou počítače. Rozsah je: 192.0.0.0. až 223.255.255.255

Speciální IP adresy

Některé IP adresy jsou vyhrazeny pro speciální účely:

• Rozsah od 224.0.0.0 do 239.255.255.255 je zařazen do třídy D. Tato třída je využívána pro multicasting. To znamená pro hromadné vysílání videa nebo audia.

• Rozsah od 240.0.0.0 do 247.255.255.255 patří do třídy E. Tyto hodnoty jsou rezervovány pro další použití a pro experimentální účely.

• 127.0.0.0 nebo 127.0.0.1 jsou určeny k testovacím účelům. Nazývají se loopback adresy.

• Tyto adresy používá síťobvý software. Pošleme-li data na tuto adresu, nebudou vysílána přes žádný ze síťových adaptérů počítače do sítě. Pouze zjistíme zda je funkční software, nezávisle na tom, funguje-li síťový hardware.

• Síťové adresy, tj. adresy, jejichž host část obsahuje samé nuly. Tyto adresy jsou využívány IP protokolem ke správnému směrování paketů mezi sítěmi.

• Broadcast adresa, 255.255.255.255 je určena všem hostům v dané síti. Používají se k hromadnému rozesílání paketů.

Intranet, pokud je síť izolovaná, bez připojení k Internetu, lze použít libovolné IP adresy.

Při připojení vnitřní sítě k Internetu by ale mohla nastat situace že budou existovat dvě stejné IP

adresy. Této skutečnosti zabraňuje PROXY brána. Proxy brána může sloužit pro libovolnou

službu protokolu TCP/IP. Proxy je ve skutečnosti počítač, který je připojen libovolným způsobem

k Internetu. Musí mít skutečnou IP adresu aby viděl „ven“ a „zvenku“ byl vidět.

Při napsání nějaké www adresy na počítači ve vnitřní síti, prohlížeč odešle tento dotaz

na proxy bránu. Ta se dotáže svým jménem na Internetu a poté předá požadavek zpátky

počítači. A na okolních počítačích se nastaví adresa vyhrazená pro vnitřní sítě. Rezervované

IP pro vnitřní sítě:

• Třída A : 10.0.0.0 až 10.255.255.255

• Třída B : 172.16.0.0 až 172.31.0.0

• Třída C : 192.168.0.0 až 192.168.255.0

11.8. Síť Internet

Historie internetu

Historie Internetu sahá několik desítek let zpět do minulosti.

Byla to doba studené války mezi Západem a Východem, a tedy i doba různých tajný vojenských projektů.

Na straně Američanů se podobnými projekty zabývala společnost RAND, která dostala v šedesátých letech za úkol vyřešit problém, jak by si mohly vyměňovat informace jednotlivé vojenské základny, města a státní úřady po případné nukleární válce.

Nebylo možné použít dosavadní principy sítě, jež se zakládaly na jednom uzlu, na který byli napojeni ostatní uživatelé.

Kdyby nepřítel zničil právě tento uzel, celá síť by nefungovala.

V roce 1964 zveřejnila společnost RA'D na svou dobu odvážnou teorii. 'avrhla síť, jež

neměla žádný centrální uzel – všechny uzly byly totiž rovnocenné. Celá síť byla navržena tak,

aby od samého začátku dokázala odolávat kolizím. V případě vyřazení některého uzlu mohla

síť fungovat dál a data se přenášela alternativní cestou. Jednalo se o první decentralizovanou

prakticky provedenou koncepci počítačové sítě.

Koncepce byla rozpracována „na papíře“ a prakticky se projektu chopila společnost ARPA

(Advanced Research Projects Agency), která se rozhodla jej financovat. ARPA byla vládní

organizace založená právě ministerstvem obrany (Eisenhower).

Na podzim roku 1969 byl instalován první uzel sítě a koncem téhož roku již existovaly čtyři uzly.

Tato zatím malá síť se podle svého sponzora jmenovala ARPANET. Síť byla spolehlivá a

oblíbená. V roce 1971 měl ARPANET 15 uzlů. V roce 1972 jich bylo již 37. V té době se

připojovaly především vládní a vojenské organizace a později i univerzity a výzkumná zařízení.

'a rozdíl Od původního záměru se ARPA'ET stal velmi populární sítí zejména mezi vědci

a studenty, kteří kromě pracovních úkolů používali síť hlavně pro komunikaci. Během 70. let

síť rostla stále poměrně pomalu, ale ARPANET přesáhl hranice Spojených států. Jednalo se

již o síť mezinárodní a začalo se jí říkat INTERNET (INTER – mezinárodní, NET – sít‘).

V roce 1980 přišel ve švýcarském institutu pro jaderný výzkum CERN Tim Berners-Lee

s myšlenkou hypertextu, což mělo usnadnit sdílení a aktualizaci informací mezi výzkumníky.

K praktické realizaci a hlavně rozšíření došlo až později.

V roce 1984 bylo k Internetu připojeno pouhých 1000 počítačů a ani v několika dalších letech

tento počet nestoupá nijak závratně. Důležitý zlom nastává mezi lety 1989 a 1991 kdy CERN

již má jeden z největších Internetových serverů a spouští první WWW (world wide web)

server (httpd) s využitím hypertextu.

Texty, které obsahují odkazy na další dokumenty, které mohou být umístěny na jiném

počítači, třeba na druhém konci světa. Díky jednoduchému a intuitivnímu ovládání se tento

způsob komunikace rozšířil i za brány CERNu a dnes jej známe právě pod jménem World

Wide Web. Zanedlouho byly k dokumentům připojeny i obrázky. Vzhled dokumentů byl

přirozenější a umožnil ještě lepší komunikaci.

Právě existence www spolu s masovým rozšířením osobních počítačů přilákala na internet

miliony nových uživatelů, a tím začal být internet zajímavý i pro podnikatele. V roce 1992

bylo již k Internetu připojeno více než milion počítačů.

Rok 1992 zaznamenal také počátek vývoje grafického browseru Mosaic, který byl napsán

na půdě NCSA (National Center for Supercomputing Applications). Na konci roku 1993 byla

uvedena i verze pro systémy Apple Macintosh a také pro Microsoft Windows. Ruku v ruce

s browserem Mosaic vznikla společnost Mosaic Communications, která se později spolu

s prohlížečem přejmenovala na Netscape Communications.

Na celém světě je odhadováno v roce 1995 na 20 miliónů uživatelů Internetu, v roce 2000 již

pak přes 300 miliónů.

Internet v ČR

Jako datum připojení ČSFR k internetu se uvádí listopad 1991. Ve VC ČVUT tehdy úspěšně

proběhly první pokusy s připojením na internet k uzlu v Linci. Formální připojení ČSFR k

internetu se slavnostně uskutečnilo 13. února 1992. Internet byl tedy dostupný v Praze na

ČVUT, ale po připojení volaly i ostatní vysoké školy z celé ČSFR. V prosinci 1991 schválilo

české ministerstvo školství projekt předložený akademickou obcí a v červnu 1992 uvolnilo 20

miliónů korun pro vybudování páteřní sítě spojující univerzitní města. Na slovenskou část

projektu podobně přispělo slovenské ministerstvo školství. Po rozpadu ČSFR se FESNET

rozdělil na CESNET a slovenskou část SANET. V listopadu 1992 byly pevnou linkou

propojeny Praha a Brno - dva hlavní uzly sítě CESNET - a koncem března 1993 bylo

připojeno již 9 měst. I když CESNET byl vybudován jako akademická síť, v reakci na

poptávku po připojení se zanedlouho stal i komerčním poskytovatelem. Dnes je jedním z

mnoha - i to komentuje obrovskou dynamiku internetu: za 7 let od nuly k rozvinutému

konkurenčnímu prostředí.

Co je to internet a co nám poskytuje?

Internet nám v současnosti poskytuje mnoho rozličných služeb. Mezi ty dnes nejznámější

a nejpoužívanější patří elektronická pošta a World Wide Web (zkráceně WWW nebo web).

Elektronickou poštu, zvanou též email, používáme k podobným účelům jako poštu normální.

Můžeme pomocí ní zasílat dopisy (zprávy) napsané na počítači jiným uživatelům internetu.

Využívání emailu má hned několik výhod. Jednou z těch největších je rychlost doručení. Zprávy

posílané elektronickou poštou jsou doručeny většinou během několika minut, maximálně

několika hodin (ovšem někdy také několika dnů a někdy není doručení zaručeno vůbec). Další

výhodou je snadné udržování pořádku v korespondenci, kterou vedeme. Se zprávami, které

posíláme, můžeme adresátovi poslat různé soubory, obrázky, tabulky a jiná data.

Služba internetu nazvaná World Wide Web nám umožňuje přístup k mnoha informacím

zveřejněným na dokumentech webu. Mezi další služby internetu patří elektronické konference

(což jsou „zájmové kluby“ spojující lidi se zájmem o určitou oblast lidské činnosti), News

(diskusní skupiny věnované určitým tématům), FTP (nástroj pro distribuci volně šířitelných

dat). Tím však výčet internetových služeb nekončí.

Jak se k internetu připojit?

Abychom mohli využívat vše, co nám internet nabízí, musíme mít počítač, který je připojen do

sítě, a na něm vhodné programové vybavení.

Na technickou stránku počítače (hardware), který chceme pro práci s internetem používat,

nejsou kladeny přísné požadavky. Pochopitelně, čím lépe vybavený počítač, tím rychlejší

bude veškerá naše práce (ne ovšem samotná rychlost připojení).

Počítač musí mít také programové vybavení, které s internetem umí navázat spojení. Prostředí

Windows NT nebo Windows 95/98 tuto programovou podporu má a obsahuje navíc program

pro práci s elektronickou poštou. Pro prohlížení stránek vystavených v síti WWW budeme

potřebovat specializovaný program, tzv. prohlížeč (někdy také browser). Mezi dnes

nejrozšířenější patří MS Internet Explorer nebo jeho alternativy jako Mozilla Firefox nebo Opera.

Připojení do sítě internetu lze realizovat několika způsoby.

Modemy jsou zařízení zapojovaná mezi počítač a telefonní linku. Jejich hlavní funkce spočívá

v tom, že informace posílané z počítače kódují (převádějí) tak, aby je bylo možno přenášet

v telefonní síti, a obráceně: informace, které k počítači přijdou po telefonní lince, upravují tak,

aby s nimi mohl počítač pracovat (odborněji řečeno – modemy převádějí informace z

digitálního tvaru na analogový a naopak – MODEM – modulátor demodulátor). Modemů se

vyrábí mnoho typů. Odlišují se tím, co všechno umějí, svou spolehlivostí a rychlostí. Rychlost

se udává v počtech bitů přenesených za sekundu. Modemy se vyrábějí ve dvou provedeních –

interní (přídavná karta, která se zasouvá dovnitř počítače) nebo externí (zařízení, které se

připojuje přes příslušný konektor k počítači). Pokud jsme do sítě internet připojeni tímto

způsobem, tzv. vytáčenou linkou, používá se telefonní spojení pouze v době, kdy s internetem

pracujeme. Dnes se již jedná o pomalé a vytlačované připojení.

Dalším způsobem je připojení pomocí pevné linky, kdy je připojení trvalé. Pomocí ADSL

(Asymmetric Digital Subscriber Line), pomocí kabelové televize, pomocí bezdrátového wifi

připojení atd. Tyto způsoby jsou dnes nejvyužívanější a nabízejí vyšší rychlosti. Zde se

většinou platí pevný měsíční poplatek nebo/a případně podle počtu přenesených dat.

U některých typů připojení může být zaveden limit přenesených dat nebo jiná omezení. FPU

(fair use policy) je metoda kdy po překročení nějakého limitu je vám snížena na určitou dobu

rychlost připojení. Tato metoda se zavádí kvůli tomu, že řada linek je sdílených více uživateli.

Pokud máme vše, o čem jsme doposud hovořili, musíme si ještě vybrat tzv. poskytovatele

připojení (provider). Jsou to firmy, které nám za určitý poplatek umožní vstup do sítě

internetu. Měly by nám poskytnout nezbytné programové vybavení, a pokud připojení

neprovedou samy, sdělí nám podrobný postup, jak zařídit vše potřebné. Poskytovatelé se liší

službami a samozřejmě také cenou. V každém případě bychom toho svého měli vybírat tak,

aby přípojné místo bylo v městě, ve kterém budeme s počítačem pracovat.

Samotné připojení je provedeno pomocí zařízení (router, AP, cable modem, …) které se

připojí k počítači pomocí síťové karty (nebo např. přímo do USB konektoru apod. ).

V samotném PC je dále podle konkrétního poskytovatele třeba nastavit parametry připojení.

Každý počítač v Internetu musí mít svoji IP adresu. Tu mu přidělí poskytovatel (buď veřejnou

nebo soukromou a buď staticky nebo dynamicky). Je-li adresa neveřejná je počítač připojen

přes nějakou bránu/proxy server který již má veřejnou. Uživatel tak není přímo viděn

z Internetu.

Předpokládejme, že jsme splnili vše potřebné, a nyní můžeme vstoupit do světa internetu.

11.8.1 World Wide Web

'ejpopulárnější službou internetu je bezesporu WWW. Na webu je vystavena spousta

informací z různých oblastí lidské činnosti. Základem www jsou dokumenty psané speciálním

jazykem (X)HTML (Hyper Text MarkUp Language), kterým se v tomto prostředí říká

stránky. Ty obsahují sdělení ve formě textu, obrázků, ale i multimediálních záznamů, tj.

zvuků nebo videoklipů. Od běžných dokumentů se odlišují především tím, že jsou mezi sebou

propojeny pomocí odkazů. Odkazy nám umožňují mezi dokumenty vystavenými kdekoliv

na webu přecházet. Tomuto provázání se říká hypertext a odkazům hypertextové odkazy.

Abychom k vystaveným informacím měli přístup kdykoliv, jsou uloženy na tzv. webových

serverech. Jsou to počítače, které pracují neustále a na jejichž discích jsou uloženy stránky

jako jednotlivé soubory. Tyto servery na základě požadavků, které jsme zadali, zasílají

stránky našemu počítači, a ten je potom zobrazí. Webový http server je aplikace která se po

nainstalování a konfiguraci stará o vyřizování žádostí. Svůj www server si může zřídit

prakticky kdokoliv. Jedinou podmínkou je veřejná IP adresa.

Jak vypadá adresa stránky?

V internetu pracuje mnoho serverů a na nich je uložena spousta různých dokumentů.

Abychom našli ten, se kterým chceme právě pracovat, má každá stránka svou jednoznačnou

adresu – URL (Uniform Resource Locator).

Adresa může vypadat například takto: http://www.ped.muni.cz/wtech/.

Je rozdělena do tří základních částí. První částí jsou znaky http:. Tato písmena označují jazyk

(protokol – v tomto případě Hyper Text Transfer Protocol), kterým se domlouvá náš počítač

se serverem (slouží pro přenos WWW stránek). Existují i jiné protokoly, např. ftp:, který se

používá pro přenos souborů (File Transfer Protocol). Další část je umístěna mezi // a / (v

našem případě www.ped.muni.cz) a nazývá se doménová adresa. Určuje server, počítač, na

kterém je požadovaná stránka vystavena. V této části adresy bývá několik slov oddělených od

sebe tečkou.

Doménová adresa tvoří odzadu hierarchickou strukturu. Poslední skupinka znaků označuje

zemi, kde se server nachází nebo typ subjektu vlastnící stránky v případě nadnárodních

koncovek. V naší adrese se server nachází v České republice. (Pozor. Obecně toto nemusí být

pravda – můj počítač nacházející se v ČR může mít i doménovou adresu jiné země !!!).

Pro Německo se například používá zkratka de, pro Anglii uk atp. V Nadnárodních doménách

jsou servery rozděleny podle oblasti působení, proto se v adresách zahraničních (ale i

některých našich) stránek setkáme se zkratkami edu (oblast vzdělávání), gov (vládní

instituce), com (komerční firmy) a jinými.

Druhá část doménové adresy odzadu určuje organizaci, které server patří. V naší ukázce jde

o MU. Pokud jsou před touto částí ještě nějaké zkratky, většinou odpovídají dalším

organizačním celkům instituce, které server patří. V naší ukázce je to PdF.

S částí URL, která je uvedena za lomítkem, se nesetkáme vždy. Pokud je uvedena, pak určuje

jméno a cestu k dokumentu (stránky zapsané na disku serveru).

Pokud známe URL stránky, se kterou chceme pracovat, můžeme si ji prohlédnout.

Předpokládejme, že máme na prohlížení WWW stránek nainstalován program MS Internet

Explorer. Dvojitým kliknutím na ikonu nainstalovaného prohlížeče nastartujeme připojení. Po

spuštění programu se objeví jeho okno a v okně se zobrazení nějaká stránka.

Pokud nevidíme některou z částí okna (stavový řádek, adresní řádek, panel nástrojů

standardní tlačítka), požijeme příslušné příkazy z nabídky Zobrazit.

Systém klient – server

Struktura internetu se podobá pavoučí síti, anglicky je také nazývána World Wide Web =

celosvětová pavučina. Tato „pavučina“obsahuje dva druhy počítačů – servery a klienty.

Servery jsou počítače (systémy), které nesou nějakou informaci nebo poskytují službu v síti

internet. Klienty naopak o informace žádají nebo přijímají služby, obvykle je klientem nějaký

program běžící na osobním počítači, zpracovávající data poskytovaná serverem.

Tento systém je nazýván jednoduše klient – server. Klienti a servery mezi sebou komunikují

pomocí tzv. protokolů. Nejčastěji se setkáváme se zkratkou TPC/IP (TCP = Transmission

Control Protocol IP= Internet Protocol), což je obecně uváděno jako protokol internetu. další

slouží přímo jednotlivým službám internetu.

Data jsou přenášena internetem v podobě tzv. paketů, každý paket nese úplnou informaci o

místě svého určení, z těchto paketů se pak skládá u klienta například internetová stránka.

Pohyb paketů internetem, ale i malými lokálními sítěmi usnadňují různá zařízení, například

směrovače (routery). Koncovým zařízením pro připojením k internetu je modem nebo

speciální karta (adaptér).

Vlastní cestu dat v Internetu zajišťují velké směrovače na základě IP adres a znalosti

topologie sítě (tedy kde se který uzel nachází). Obecně existuje více alternativních cest a

směrovače na základě svých algoritmů a protokolů vybírají tu „nejvýhodnější“. Data tak

z našeho počítače putují na server poskytovatele internetu, kde jsou přeposlána na některou

páteřní síť uvnitř ČR. Ta je na několika místech napojena na Evropské páteřní vedení a podle

IP adresy cíle je směrována dál. Např. do USA tak vede několik podmořských kabelů

s obrovskou přenosovou kapacitou. Data ale také mohou putovat pomocí satelitů. Až se

dostanou k cílovému počítači (např. www serveru) ten požadavek zpracuje (pospojuje pakety

a vyřídí žádost) a pošle odpověď. Odpovědí může být html dokument, který opět podobným

způsobem putuje zpět (obecně i jinou cestou).

11.8.2 Práce s prohlížečem

Prohlížeč a jeho ovládání

Aby uživatel viděl na svém počítači WWW stránku tak, jak ji vytvořil autor, musí mít

k dispozici program, který dokáže stránku správně zobrazit. Takových programů existuje celá

řada. Říká se jim browsery – internetové prohlížeče a mezi nejznámější patří například

Microsoft Internet Explorer, NetScape Navigator, Opera či Mozilla Firefox. Všechny

internetové prohlížeče jsou si svým vzhledem a ovládáním velmi podobné.

Jakmile tedy začnete jednou pracovat s internetem pomocí jednoho typu prohlížeče, určitě

vám nebude činit potíže začít pracovat s druhým.

Co se týká vzhledu, je prohlížeč okno, které v horní části disponuje několika málo prvky

pro ovládání stránek a hlavně Adresní řádkem pro zadávání WWW adresy. Ovládání je velmi

jednoduché, proto přitahuje i nepočítačovou veřejnost – stačí umět číst a klepat myší

na hypertextové odkazy.

Prohlížeč Internet Explorer

V následujícím textu bude popsán internetový prohlížeč Internet Explorer. Je to jeden

z nejpoužívanějších. Jeho popularita je způsobena zejména tím, že je dodáván s operačním

systémem MS Windows, takže uživatelé nemusí do počítače nic dodatečně doinstalovávat a

tento prohlížeč je jim přímo „vnucen“. Každý se však může sám svobodně rozhodnout a

nainstalovat si prohlížeč jiný.

Prohlížení stránky

Pro získání stránek z požadovaného serveru napište doménovou adresu takového serveru do

políčka Adresa (například www.seznam.cz) a stiskněte tlačítko ENTER. Adresu není nutné

psát v plném tvaru, tj. včetně protokolu http://. Prohlížeč toto předpokládá a doplní sám.

Pokud je spojení s internetem funkční, měly by se po chvilce čekání (podle kvality připojení)

objevit první informace.

K načtení stránky je potřeba určitý čas. Délka načítání jedné stránky závisí na mnoha

faktorech:

• rychlosti resp. propustnosti linky – pokud jste připojeni k internetu, záleží, jak rychlé máte připojení (udává se v bps respektive násobcích kbps, Mbps a někdy bývá zvlášť uveden download – tedy rychlost z Internetu k vám a upload – rychlost od vás do internetu);

• grafické náročnosti dané stránky – pokud stránka obsahuje mnoho velkých obrázků, může její načítání trvat velmi dlouho. Na většině seriózních a profesionálních stránek převažuje text, který je decentně a vhodně doplněn obrázky. Celkový poměr grafiky (obrázků) na stránce je velmi důležitý pro budoucí rychlost načítání stránek (i když s dnešním rychlým připojením již není toto takový problém);

• momentální zaneprázdněnost serveru, případně uzlu, na který je server připojen. Někdy trvá načítání internetové stránky neúměrně dlouho, i když máte „očividně“ rychlé spojení. Je však třeba si uvědomit, že často stahujete informace fyzicky vzdálené i několik desítek tisíc kilometrů. Na takovou vzdálenost se může stát, že „někde na cestě“ je sít internetu „ucpaná“, a tedy částečně neprůchodná. Rovněž je možné, že z konkrétního serveru stahuje informace v jednom okamžiku příliš mnoho uživatelů, než aby tyto požadavky byl server vůbec schopen zvládnout. V takových případech rovněž záleží na době, kdy s internetem pracujete.

Při práci s internetem je třeba počítat s určitými časovými prodlevami a hlavně s občasným

čekáním u některých stránek. Naštěstí se budují stále výkonnější a rychlejší spoje mezi uzly a

servery bývají nahrazovány výkonnějšími stroji.

Poznámka:

Při práci s internetovým prohlížečem obecně platí, že nejprve se načítají textové informace a až potom obrázky.

Díky tomu si i na velmi pomalém připojení předběžně můžete prohlédnout ještě kompletně nenačtenou stránku a rozhodnout se, zda vás zajímá natolik, abyste čekali na načtení zbývajících obrázků.

Stránka se načítá...

O tom, že se internetová stránka stále načítá, informuje animace v pravé horní části okna

prohlížeče. Někdy je to točící se zeměkoule, jindy hvězdná obloha nebo plápolající symbol

oken Windows apod. Dokud probíhá animace, není stránka načtena celá. O stavu načítání

stránky také informuje stavový řádek, který najdete ve spodní části okna prohlížeče (v šedém

spodním pruhu). Stavový řádek informuje i o konkrétním souboru, který je v daném okamžiku

do stránky načítán.

Základní ovládací prvky prohlížeče

Ovládání internetového prohlížeče je velmi snadné. K základnímu procházení internetem stačí

znát prakticky pouze čtyři tlačítka. Pro „profesionálnější“ práci s internetem ale stojí za to

naučit se alespoň základní zbývající funkce IE – určitě se budou hodit.

Pozastavení načítání stránky

V závislosti na rychlosti sítě, serverů a připojení se stránka může načítat různě dlouho. Někdy

již po prvních načtených informacích víte, že na načtení zbytku stránky nemá smysl čekat – je

třeba načítání pozastavit. K tomu slouží tlačítko Zastavit. Po jeho stisknutí prohlížeč přestane

komunikovat se serverem a na obrazovce zůstane nekompletní stránka. Nyní je možné

pracovat s prohlížečem běžným způsobem, tzn. například napsat další adresu.

Zpět

Hypertextové odkazy vás mohou snadno přemístit na jinou stránku kamkoliv na jiný server

na světě. Často se takto můžete „proklikat“ až k úplně jinému tématu a snadno ztratíte přehled

o tom, jaká stránka vlastně byla původní. Pro návrat na předchozí stránku proto slouží tlačítko

Zpět. Každé další klepnutí vás vrátí zpět o jednu stránku, kterou jste od zapnutí prohlížeče

navštívili. Všimněte si malé šipky směřující dolů u pravé části tlačítka Zpět. Klepnete-li na ni,

prohlížeč zobrazí nabídku všech stránek, které jste od jeho spuštění navštívili. Pouhým

klepnutím na některou z nich ji přímo aktivujete. Snadno se tak můžete dostat zpět například

o deset stránek a „ušetříte“ mnohonásobné klepání na Zpět.

Vpřed

Pokud jste použili tlačítko Zpět (viz předchozí odstavec) a chcete se znovu podívat na stránku,

ze které jste se vrátili tlačítkem Zpět, použijete k tomu tlačítko Vpřed. Rovněž u tlačítka

Vpřed si všimněte malé šipky směřující dolů. Klepnete-li na ni, prohlížeč zobrazí nabídku

všech stránek, ze kterých jste byli vráceni tlačítkem Zpět. Pouhým klepnutím na některou z

nabídnutých adres ji přímo aktivujete. Snadno se tak můžete dostat na již navštívené stránky,

ze kterých jste „odešli“ tlačítkem Zpět.

Poznámka:

Prostřednictvím tlačítek Zpět a Vpřed se můžete libovolně pohybovat po stránkách, které jste již navštívili.

Těmito tlačítky se nikdy nedostanete na nové nebo dosud nenavštívené stránky.

Vždy se s nimi lze pohybovat pouze na stránkách, které jste navštívili od posledního spuštění prohlížeče.

Aktualizovat (Reload)

Mají-li být stránky užitečné, musí být průběžně aktualizovány. Je jasné, že prezentační

stránku určité firmy stačí aktualizovat jednou za měsíc, zatímco některé elektronické noviny

na internetu jsou aktualizovány každých deset minut. Pokud nějakou stránku načtete z

internetu, zůstane její načtená podoba v prohlížeči tak dlouho, dokud buď nenačtete jinou

stránku, nebo dokud prohlížeč nezavřete. Pokud ovšem prohlížíte nějakou stránku, o které

víte, že se během prohlížení změnil její obsah (např. online sportovní zpravodajství), je

potřeba ji načíst znovu. K tomu je určeno tlačítko Obnovit (někdy nazvané Reload). Způsobí,

že prohlížeč znovu a aktuálně načte a zobrazí celou stránku včetně obrázků a dalších prvků.

Chcete-li mít stoprocentní jistotu, že stránka, kterou prohlížíte, je skutečně poslední aktuální

verzí, klepněte na Obnovit (Reload).

Tip:

Pokud se znovu podíváte na jednu a tutéž stránku v krátkém časovém intervalu (například za hodinu nebo na druhý den), zjistíte, že se stránka načte podstatně rychleji, než když jste na ní byli poprvé.

Je to proto, že po načtení se textové informace a některé obrázky každé načtené stránky nějakou dobu uchovává v počítači v takzvané cash paměti (v podstatě je to jeden adresář na disku).

Tato služba má sloužit k tomu, abyste stále nenačítali do počítače jedna a tatáž data (obrázky a texty) ze stránek, které navštěvujete často – načítat se budou vždy pouze změněné informace.

Jednou za určitou dobu (např. 14 dní) se však celá „paměť‘ smaže a veškeré informace se stejně musí načíst znovu (dobu je možno nastavit).

Domů

V prohlížeči lze nastavit jednu stránku, která je takzvaně „domovská“ nebo chcete-li výchozí.

Obvykle se jedná o vlastní stránku uživatele, o nějaký vyhledávač nebo prostě o oblíbenou či

často navštěvovanou stránku. Stránka, která byla v prohlížeči označena jako „domovská“, se

začne načítat okamžitě po spuštění prohlížeče a zároveň se přiřadí k tlačítku Domů. Pokud

kdykoliv v průběhu práce s prohlížečem klepnete na tlačítko Domů, začne prohlížeč načítat a

zobrazovat tuto „domovskou“ stránku.

Toto tlačítko má význam hlavně u intranetových sítí, kde administrátor nastaví, aby každý

uživatel po spuštění prohlížeče viděl stránku školy nebo „své“ organizace (například s

horkými novinkami apod.). Jak se „domovská“ internetová stránka nastavuje, se dozvíte v

části o nastavení internetového prohlížeče.

Tisk

Častým požadavkem na stránku staženou z internetu je možnost jejího vytištění. Pro tisk

aktuální stránky není nic jednoduššího než stisknout tlačítko Tisk. Aktuální zobrazená stránka

bude vytištěna na výchozí nastavenou tiskárnu.

Pokud před tiskem potřebujete nastavit parametry tiskárny nebo přesněji nadefinovat způsob

tisku, je výhodnější klepnout na položku Soubor v hlavní nabídce prohlížeče a následně na

položku Tisk.

Poznámka:

Mnoho stránek na internetu se skládá z takzvaných rámů (frames).

Rám (frame, čti ‚frejm‘) je vodorovná nebo svislá část stránky která je určitým způsobem oddělena od zbytku stránky.

Vizuálně je rám těžko odhadnutelný – často se vyskytuje na stránkách, kde například v levé části jsou odkazy (připomínající nabídku) a ve zbývající části stránky je hlavní náplň stránky.

V souvislosti s tiskem jsou rámy nepohodlné proto, že je nelze všechny dohromady snadno vytisknout.

Jinými slovy – to, co vidíte na obrazovce, zřejmě nebude přesně tak vypadat na papíře.

11.8.3 Nastavení Internet Explorer

V následujících odstavcích probereme konfiguraci internetového prohlížeče Internet Explorer.

Je samozřejmě jasné, že ostatní internetové prohlížeče se budou konfigurovat odlišněji.

Téměř veškerá konfigurace prohlížeče probíhá v okně Možnosti internetu, do kterého se

dostanete klepnutím na položku Nástroje v hlavní nabídce a poté na položku Možnosti

internetu v zobrazené podnabídce.

V následujícím textu se samozřejmě nebudeme zabývat všemi parametry, které je možné

v Explorer nakonfigurovat, ale pouze nejčastěji upravovanými položkami.

Záložka Obecné

Záložka Obecné obsahuje celou řadu parametrů, z nichž nejdůležitější jsou následující.

Adresa

Zde můžete nastavit, jaká stránka bude pro prohlížeč výchozí (domovská). Výchozí stránkou

se rozumí taková, která se aktivuje ihned po spuštění prohlížeče nebo v okamžiku, kdy v

prohlížeči klepnete na ikonu domečku. Chcete-li určitou stránku nastavit jako výchozí,

doplňte její adresu a dole klepněte na tlačítko Použít.

Dočasné soubory

Při práci s internetem si prohlížeč ukládá celou řadu informací a pomocných souborů, které

pro uživatele nikde nejsou vidět. Slouží pouze pro Interní potřebu prohlížeče, například proto,

aby se stále stejné obrázky na často navštěvovaných stránkách nenačítaly pořád dokola. Je

jasné, že po určité době zabírají takové informace nezanedbatelné místo (i když při dnešních

kapacitách HDD o nic nejde). Chcete-li takové soubory z disku odstranit, klepněte na tlačítko

Odstranit soubory.

Historie

Veškeré Internetové adresy, které pomocí internetového prohlížeče navštívíte, se ukládají

do databáze prohlížeče. To proto, že pokud si kdykoliv v budoucnu vzpomenete, že byste se

potřebovali podívat na adresu, na které jste byli cca před několika dny, můžete tak učinit, aniž

byste ji museli dlouho hledat. V této nabídce máte možnost zvolit, kolik dní si má prohlížeč

pamatovat vaše navštívené adresy. Navíc pomocí tlačítka Vymazat historii bude kompletní

databáze navštívených adres Jednorázově vymazána.

Tlačítko Barvy…

Umožňuje nadefinovat barvy textu a barvy hypertextových odkazů na stránkách (ten je

standardně modrý a podtržený). Vřele ale doporučuji toto nastavení ponechat tak, jak je, a to

z několika důvodů. Jednak tvůrci internetových stránek sami pomocí příkazů nastavují barvy

na stránce, a jednak původní nastavení používá naprostá většina lidí pracujících

s prohlížečem.

Tlačítko Písma…

Pro toto tlačítko platí v podstatě totéž jako pro barvy. Opět můžete nastavit na stránce takové

základní písmo, jaké uznáte za vhodné. Ale jednak za vás tuto skutečnost udělají tvůrci

stránek, kteří nastaví vlastní písmo, a jednak je nastaveno písmo Times New Roman, které je

považováno za standardně výchozí u všech stránek.

Záložka Zabezpečení

Jak už sám název napovídá, záložka Zabezpečení je zaměřena na nastavení bezpečnosti

internetového prohlížeče. To je velmi důležitá věc. Vždyť v současné době je většina

internetových stránek programována ve skriptech, tedy nejsou to pouhé HTML kódy, ale

obvykle složité např. java skripty (tedy v podstatě jakési programy). To mimo jiné znamená,

že tyto stránky jsou spuštěny a běží přímo v internetovém prohlížeči. Pokud by ale na některé

stránce byl skript, který by například měl za úkol oskenovat obsah disku a poslat jej po

internetu na server, nebyl by to při špatném zabezpečení problém. Samozřejmě Internet

Explorer s takovou variantou počítá a má v sobě zabudované mechanismy zabezpečení, které

by nic takového nedovolily, anebo dovolily pouze s výslovným souhlasem uživatele. Kromě

těchto mechanismů má i spoustu jiných „mechanismů“, které naopak způsobují problémy

s bezpečností (bezpečnostní díry). Proto se poměrně často vydávají různé opravy, které je

vhodné doinstalovat.

Na záložce Zabezpečení klepněte na tlačítko Vlastní úroveň. Tím se dostanete do detailního

konfiguračního okna, kde v oblasti zabezpečení můžete nastavit skutečně celou řadu

parametrů do nejmenších detailů.

Z celé řady ovládacích prvků, které jsou v okně Nastavení zabezpečení k dispozici, jsou

důležité zejména tyto. Povolení jazyka Java – nastavuje zabezpečení jazyka Java. Pokud

klepnete na Vlastní, můžete nastavit zabezpečení opravdu detailně. Ovládací prvky ActiveX –

zde je důležité nastavení zejména Inicializovat a skriptovat ovládací prvky. V dalším výčtu

pak doporučuji věnovat pozornost volbám Odesílat nezašifrovaná formulářová data a

skriptování apletů v jazyce Java.

Okno Nastavení zabezpečení obsahuje obrovské množství prvků, pomocí nichž je možné

zabezpečení detailně nastavit. Abyste nemuseli procházet celou škálou prvků, můžete zvolit

jednu z přednastavených úrovní zabezpečení. Okno nabízí také jednu ze tři přednastavených

úrovní zabezpečení. Nemusíte tak složitě procházet spoustou nabídek – stačí zvolit jednu z

nich a případně potřebné parametry dokonfigurovat.

Pravdou ovšem je, že pokud si nastavíte vysoké zabezpečení, tak se mnoho stránek nezobrazí.

to platí i pro stránky, které jsou naprosto „neškodné“.

Záložka Programy

Prostřednictvím záložky Programy můžete nastavit, jaké programy se budou používat pro

jednotlivé operace, a to nejen v rámci Internet Exploreru.

Například pokud v Internet Exploreru klepnete pravým tlačítkem myši na internetovou

stránku a v otevřené nabídce zvolíte položku Zobrazit zdrojový kód, otevře se stránka v

určitém programu. Který program to bude, můžete nastavit právě zde (na obrázku je to

program Poznámkový blok).

Pokud používáte programový balík MS Office, doplní se do odpovídajících položek jeho

produkty automaticky.

Záložka Upřesnit

Záložka Upřesnit slouží především pro nastavení pracovních parametrů internetového

prohlížeče Explorer, které mohou usnadnit jeho používání.

Vyskytují se zde rovněž některé parametry týkající se zabezpečení. Možná je trochu

nepochopitelné, proč se takové volby nachází právě zde, neboť nejeden uživatel by je čekal

spíše na záložce Zabezpečení, ale MS je MS.

Za zmínku stojí následující položky:

• Zobrazovat obrázky. Tato volba umožňuje zamezit zobrazování, a tedy i načítání obrázků. Je potřebná tehdy, pokud máte příliš pomalé připojení k internetu a obrázky pro vás momentálně nejsou důležité. Vypnutím obrázků se rychlost načítání stránky zněkolikanásobí.

• Podtrhávat odkazy. Je-li tato volba neaktivní, znamená to, že hypertextové odkazy na internetových stránkách nebudou podtrhávány (standardně podtrženy jsou).

• Důležité je rovněž nastavení v části Bezpečnost, kde doporučujeme mít zatržené volby Kontrolovat odvolání certifikátů vydavatele a Upozorňovat na neplatné certifikáty serverů.

Záložka Obsah

Záložka Obsah je rozdělena na tři oblasti. První je Poradce hodnocením obsahu. Jedná se

o zajímavou funkci, jež dokáže regulovat, které stránky se budou v prohlížeči zobrazovat, a

které nikoliv. Lze například vytvořit seznam internetových adres, které když do prohlížeče

napíšete, nebudou záměrně zobrazeny – přístup k nim bude zamítnut. Stejně tak lze vytvořit

omezení na stránky týkající se násilí, sexuálních aktivit, servery se slangovými a vulgárními

výrazy a podobně. Rovněž lze vytvořit seznam stránek, které se zaručeně zobrazí, ať obsahují

cokoliv.

Uprostřed záložky obsah je definice tzv. certifikátů. Certifikáty jsou „speciální klíče“, které

můžete získat od certifikační autority. Prostřednictvím těchto klíčů je možné se dostat na

stránky, kam by to bez certifikátů možné nebylo. Klasickým příkladem je elektronické

bankovnictví. Prostřednictvím tlačítka Certifikáty lze jednotlivé certifikáty prohlížet,

importovat, exportovat apod.

Poslední volbou, která stojí za zmínku na záložce Obsah, je Automatické dokončování. Při

práci s prohlížečem jste si možná všimli, že si pamatuje adresy, které jste již jednou napsali.

Chcete-li je psát znovu, stačí napsat do dialogu Adresa pouze začátek. Prohlížeč už zbytek

adresy dokončí. Bližší nastavení této funkce je možné právě po stisknutí tlačítka Automatické

dokončování. Automaticky doplňovat se totiž mohou nejen názvy adres, ale i formuláře,

uživatelská jména atd. Ve spodní části okna rovněž naleznete dvě tlačítka. Tlačítko Vymazat

formuláře způsobí vymazání všech uložených informaci z dialogů. Tlačítkem Vymazat hesla

pak vymažete automaticky uložená hesla ve formulářích.

Poznámka:

Z bezpečnostních důvodů doporučujeme zásadně automaticky NEukládat hesla do prohlížeče.

Nikdy totiž nevíte, kdy se (byť jen náhodou) kdokoliv cizí dostane k vašemu počítači.

To platí dvojnásob v případě, že pracujete u počítače v počítačové učebně či internetové kavárně.

Není totiž nic jednoduššího než si sednout za počítač „plný hesel“ a brouzdat například po cizích e-mailech.

Historie

Při práci s internetem se může stát, že si potřebujeme zobrazit stránku, kterou jsme si

prohlíželi nedávno, ale jejíž URL jsme zapomněli. Program nám pomůže i v tomto případě.

Pokud si chceme načíst stránku, jejíž URL jsme zadávali nedávno, můžeme využít seznamu,

který je schován v rozbalovacím seznamu řádku Adresa. Po kliknutí na rozbalovací šipku na

konci řádku Adresa se zobrazí seznam adres. Z něj si tu svou můžeme vybrat kliknutím.

Prohlížeč si zaznamenává adresy stránek, které jsme navštívili, a čas, kdy jsme s nimi

pracovali. Pokud si chceme zobrazit seznam, který si program vytvořil, klikneme na tlačítko

Historie v panelu nástrojů.

V levé části okna programu se objeví šedý pruh – panel historie. V něm jsou stránky členěny

po dnech a týdnech. V seznamu kliknutím zvolíme příslušný týden, den a v něm URL stránky,

se kterou chceme pracovat. Jaké časové období si program pamatuje, určíme v dialogovém

okně, které se zobrazí po výběru příkazu Možnosti sítě Internet z nabídky Úpravy.

V dolní části dialogového okna na kartě Obecné je textové okénko Kolik dní ponechat ve

složce. Sem napíšeme počet dní pro uschování historie.

Protože panel historie zabírá poměrně dost místa, schováme ho po volbě adresy dalším

kliknutím na tlačítko Historie v panelu nástrojů.

Oblíbené položky

Pokud budeme s internetem pracovat častěji, vytvoříme si skupinu stránek, které navštěvujeme

pravidelně. Abychom si jejich adresy nemuseli pamatovat, můžeme si jejich URL přidat do

skupiny Oblíbené položky. Adresy oblíbených položek si pak můžeme zobrazit v nabídce

Oblíbené nebo v panelu Oblíbené, který si zobrazíme kliknutím na tlačítko Oblíbené v panelu

nástrojů. Stránku, stejně jako u historie, zobrazíme kliknutím na její adresu.

Aktivní stránku si mezi oblíbené položky přidáme pomocí příkazu Přidat k oblíbeným

položkám, který najdeme v místní nabídce zobrazené stránky nebo v nabídce Oblíbené. V

dialogovém okně necháme zvolenu první z nabízených možností, zkontrolujeme název, pod

kterým stránku najdeme později v seznamu, případně zadáme nový a akci potvrdíme OK.

Oblíbené stránky můžeme organizovat do složek, stejně jako organizujeme soubory na

discích. Pokud chceme odkaz uložit do nějaké vhodné skupiny stránek (složky), použijeme v

dialogovém okně Přidat oblíbenou položku tlačítko Vytvořit.

V rozšířeném okně otevřeme kliknutím vhodnou složku a odkaz do ní přidáme tlačítkem OK.

Nenalezneme-li při přidávání stránky vhodnou skupinu, ke které bychom adresu aktivní

stránky přidali, můžeme si ji vytvořit kliknutím na tlačítko Nová složka.

Oblíbené položky můžeme organizovat i později, použijeme-li v nabídce Oblíbené příkaz

Uspořádat položky. V dialogovém okně můžeme uschované odkazy přesouvat mezi složkami,

přejmenovávat je, případně nepotřebné odstraňovat podobně jako v programu Průzkumník.

Další WWW prohlížeče:

Mezi nejpoužívanější prohlížeče kromě IE patří Mozilla Firefox a Opera. Oba jsou k dispozici

zdarma, pro více platforem (Windows, Linux, …) a i v češtině.

Opera vyniká svými možnostmi a funkcemi, kdy obsahuje spoustu nástrojů. Přehlednou prací

se záložkami. Opera je také, podle zkušeností většiny uživatelů, méně paměťově náročná.

Opera obsahuje i vlastního e-mailového klienta a jednotné a rychlé GUI.

Hlavní výhodou Firefoxu je možnost instalace mnoha různých doplňků a tak vytvoření

opravdu prohlížeče s funkcemi které uživatel chce využívat.

Záleží na každém komu který prohlížeč vyhovuje. Nejlepší je si je vyzkoušet a pak se

rozhodnout.

11.8.4 Vyhledávání informací na Internetu

Odhad adresy

První cestou, jak na internetu najít požadované stránky, je odhadnout jejich internetovou

adresu. Pravidla, podle kterých se řídí tvorba internetových adres, již známe, takže jen

pro zopakování: Na začátek adresy přijde protokol (většinou http), který ovšem si umí doplnit

prohlížeč sám. Pak již následuje doménová adresa (většinou začínající www), doprostřed

název toho, co hledáme a nakonec vrcholová doména, nejčastěji. cz nebo. com. Nesmíme

zapomenout, že internetové adresy jsou bez českých znaků (bez diakritických znamének) a

bez mezer. Takto utvořenou adresu vepíšeme do adresního řádku a stiskneme klávesu Enter.

Vyhledávací centrály

Může se stát, že na odvozené adrese není to, co hledáme, nebo že jsme zapsali neexistující

adresu. Pak je třeba využít speciální servery, tzv. Vyhledávací centrály.

Vyhledávání pomocí katalogu

Katalog obsahuje jednotlivé internetové stránky roztříděné podle obsahu do kategorií.

Kategorie můžeme využít v případě, že hledáme internetové stránky stejného nebo podobného

obsahu. Potom postupujeme od obecné kategorie do konkrétních podsekcí, až dostaneme

seznam odkazů na stránky, které odpovídají požadovanému obsahu.

Vyhledávání pomocí klíčových slov

Druhým způsobem vyhledávání na centrálách je zadání klíčového slova. Klíčové slovo se

zadává do vyhledávacího políčka, které má každá centrála většinou v horní části stránky. Do

hledacího políčka napíšeme výraz, který pokud možno co nejvíce vystihuje podstatu

hledaných informací. Může to být i více slov nebo slovní spojení. Mezi jednotlivá slova

můžeme vkládat spojovací znaky - operátory, o jejichž přesném použití se lze dočíst

v nápovědě každého vyhledávače.

Většina vyhledávacích centrál, ať už se jedná o české, které prohledávají primárně český

internet, nebo celosvětové, umožňuje oba dva způsoby vyhledávání, obsahuje katalog

a zároveň lze prohledávat databázi zadáváním dotazů.

Pro úplnost je třeba centrály rozdělit na dva základní typy, a to na katalogy a centrály

databázového typu.

V katalogových vyhledávačích nalézáme informace již roztříděné do kategorií, které

usnadňují pohyb a orientaci. Majitelé stránek si je musí do těchto katalogů zaregistrovat

pomocí formuláře a sami určí katalog, o které stránky zařazeny spolu s popisným textem.

Protože však nikdo nedokáže zaregistrovat své stránky na všechny vyhledávače, mohou nám

jednotlivé centrály poskytnout různé výsledky vyhledávání.

Druhou variantou jsou centrály databázového typu. Do nich se není třeba registrovat, protože

prohledávají internet samy pomocí tzv. robotů, které postupně procházejí nové stránky

a ukládají si o nich potřebné údaje do databáze (indexují je). I zde však existuje možnost, jak

centrálu navést na vaše stránky pomocí zadání URL. V těchto centrálách nejsou údaje

o jednotlivých stránkách tříděny do kategorií, hledá se pomocí klíčového slova, centrála

prohledá celou svoji databázi stránek slovo od slova a zobrazí výsledek. Nevýhodou může být

obrovské množství vyhledaných stránek, např. stovky tisíců, které není nikdo schopen

prohlédnout. V tomto případě je vhodnější zadat složitější dotaz. Pro režim složených dotazů

se používají různé operátory, např. AND (a současně), OR (nebo), NOT (ne), dále závorky

nebo uvozovky, někdy také operátor NEAR (podobného významu). Vždy však záleží na tom,

zda daná centrála operátory podporuje, a v tom pomůže nápověda.

Při vyhledávání pomocí klíčových slov databázích pracuje vyhledávač poměrně složitým

způsobem a vytváří pořadí v jakém se nalezené stránky zobrazí. Záleží kde se na stránce dané

slovo nachází (v titulku stránky je jistě důležitější než v textu). Záleží na počtu odkazů na tuto

stránku i na počtu odkazů z této stránky. Důležité také je zda tyto odkazy samy obsahují naše

klíčové slovo. Důležitost nebo věrohodnost stránky říká tzv. PageRank (podle Larry Page –

zakladatele Gogole), který se pro stránky vypočítává právě na základě odkazů poměrně

složitým způsobem. Vzorec se dá zjednodušeně přetlumočit tak, že stránka předává část svého

PageRanku stránkám, na které odkazuje. Čím víc obsahuje odkazů, tím méně každé stránce

předá. Tím, že stránka obsahuje odkazy, o svůj PR nepřichází. PageRank nijak nezávisí na

hledaném slově (je to veličina skalární). Page Rank má každá jednotlivá stránka (URL),

nikoliv celý web dohromady (site, doména). Čím má stránka vyšší PageRank, tím bude

pravděpodobně výše ve výsledcích. Pozor! Page Rank zdaleka není jediné kritérium pro

nalezení stránky v Googlu.

Aby vůbec Google stránku zaindexoval musí na ni některá stránka odkazovat (a čím více a

s větším PageRankem tím lépe).

Stránka se dá Googlu i vnutit (http://www.google.com/addurl.html)

Portály

S vyhledávacími centrálami je spojen termín portál. Co to vlastně je „portál“? Portál můžeme

chápat ve smyslu vstupní brány do internetu. Aby se některá vyhledávací centrála mohla stát

portálem, nestačí jen poskytovat základní vyhledávací služby. Musí rozšířit svoji nabídku

a další služby pro uživatele, z nichž většina by měla být zcela zdarma. Účelem je udržet

návštěvníka na stránkách serveru co nejdéle, aby si zvykl pracovat právě s danou centrálou,

aby si ji uzpůsobil podle svých představ, aby se na ni vždycky vracel a z ní vždycky vstupoval

na internet -tedy byla pro něj branou - a v neposlední řadě aby shlédl co nejvíce reklam.

Portálem je třeba www.seznam.cz, www.atlas.cz, www.centrum.cz , …..

Svůj oblíbený portál si můžeme nastavit jako svoji domovskou stránku a využívat jej

k přístupu k mnoha informacím. Většinou si jako svůj portál zvolíme takový, na kterém máme

založen i svůj e-mailový účet. Svůj portál si můžeme většinou nastavit. Upravit si vzhled a

informace, které budou na hlavní stránce přístupné pro co nejrychlejší použití.

11.8.5 Práce na Internetu – přehled dalších služeb a možností

I�TER�ETOVÉ OBCHODY

Internetový obchod je svým způsobem velmi podobný běžnému ‚kamennému“ obchodu.

Rozdíl je vtom, že se celý nákup odehrává ve virtuálním prostředí – na internetových

stránkách. V internetovém obchodě si zboží vyberete a můžete o něm získat detailní

informace prostřednictvím připojeného textu a obrázků. Pokud jste rozhodnuti zboží zakoupit,

stačí stisknout příslušné tlačítko, vyplnit vaši adresu a zbytek už zařídí obchodník. Obchodní

transakce probíhá obvykle tak, že obchodník zboží pošle na dobírku, takže vy platíte za zboží,

které skutečně máte, a obchodník má jistotu, že za své odeslané zboží dostane zaplaceno

ihned. Jsou ale i další možnosti platby (platební kartou, fakturou, internetovým

bankovnictvím apod.).

Prodávané komodity (zboží) na internetu

Přes internet nelze v běžné praxi pochopitelně prodávat a nakupovat vše. Například s pečivem

by asi nebylo vhodné obchodovat, protože od objednání do doručení zákazníkovi by výrazně

„ztvrdlo“. Na druhou stranu je mnoho druhů výrobků, které se pro obchodování na internetu

hodí. Klasickým příkladem jsou hudební nosiče, videokazety, knihy, software, hardware,

elektronika, spotřební materiál pro kancelářskou techniku a podobně.

Např. http://www.shopy.cz/

ELEKTRO�ICKÉ (RESP. I�TER�ETOVÉ) BA�KOV�ICTVÍ

Velký rozmach v oblasti internetových služeb prožívá i internetové bankovnictví. Základním

předpokladem používání internetového bankovnictví je pochopitelně zřízený účet v bance.

Musí to být taková banka, která služby internetového bankovnictví poskytuje (v současné

době všechny významné banky).

Internetové bankovnictví umožňuje kompletně spravovat a řídit váš bankovní účet z jakékoliv

stanice připojené na internet. S účtem je možné (kromě vytvoření a zrušení) provádět všechny

standardní operace, jako kdybyste byli v samotné bance.

Představa, že můžete na dovolené v Řecku zkontrolovat svůj bankovní účet je velmi příjemná.

Zároveň však vzniká obava, zda stejně snadno nemůže kdokoliv jiný (prakticky z celého

světa) „nabourat“ vaše konto. Stejný problém řešili programátoři takového systému i v

bankách, a proto přístup ke „kontu“ přes internet může mít pouze takový uživatel, který splní

několik bezpečnostních kritérií:

• musí znát své uživatelské jméno a tajné uživatelské heslo

• komunikuje s bankou přes některý z kryptografických systémů, například systémem veřejného klíče, kdy banka poskytne uživateli jednu polovinu klíče a druhou (vygenerovanou) komunikuje uživatel s bankou

• přenos dat, a tedy i vše, co s tím souvisí (např. heslo, jméno, data o zůstatcích), musí putovat internetem zašifrované.

Celá správa a obsluha bankovního konta se odehrává v prostředí internetového prohlížeče.

Napíšete adresu banky a následně budete dotázáni na uživatelské jméno a heslo. Poté již

budete mít k dispozici kompletní operace s účtem. Veškeré tyto informace se budou odehrávat

v okně internetového prohlížeče. Jakmile se odpojíte od internetu, informace nenávratně zmizí

z obrazovky. Ve většině případů takovéto komunikace s bankou přes internetový prohlížeč je

nutné mít v prohlížeči nainstalovaný tzv. bezpečnostní certifikát, který si ve spolupráci s

bankou musíte vygenerovat. Jeho instalace a přenos do jiných počítačů je však velmi

jednoduchá.

I�TER�ET V MOBILU

O tom, že se internet dostává všude, není třeba dlouze diskutovat. Dočkali se i majitelé

mobilních telefonů, kteří mohou na svých displejích brouzdat sítí. Nutno podotknout, že na

rozdíl od klasického prohlížeče v počítači je procházení internetem pomocí mobilu relativně

nekomfortní, ale potřebujete-li informace, jde komfort stranou.

Dnešní mobilní telefony s podporou datových přenosů pomocí GPRS, EDGE a podobných

technologií mají integrovaný často i prohlížeč internetu (popřípadě je možné jej i doinstalovat

jako java aplikaci). Je tak po základním nastavení od operátora možné procházet internetové

stránky, posílat e-maily apod. , např.: mini.opera.com

FTP

Prostřednictvím služby FTP je možné připojit se k danému serveru a prohlížet jeho obsah

formou stromové struktury, resp. procházet přístupnými adresáři a podadresáři serveru. FTP

umožňuje stáhnout soubory ze vzdáleného serveru do svého počítače a naopak na server

soubory nakopírovat. Prostřednictvím FTP často probíhá vzdálená obnova WWW stránek

uživatelů, kteří stránku vytvoří „doma“ a během krátké doby ji pomocí FTP nakopírují na

server. Služba FTP používá vlastní příkazy, které je nutné znát, nebo využít některého

grafického FTP klienta, se kterým je již práce velmi snadná. Stačí zadat adresu serveru a

uživatelským jménem a heslem se přihlásit. Pak se již pracuje podobně jako v kterémkoli

souborovém manageru nebo průzkumníku.

11.9. TELNET Použitím služby TEL'ET získá uživatel konzolu vzdáleného počítače. Znamená to, že se

přihlásí do systému a bude pracovat v prostředí, v jakém by pracoval přímo na konzole

serveru. Prostřednictvím Telnetu však není možné stáhnout ze vzdáleného serveru soubor k

sobě na počítač a naopak.

Pro použití FTP a TELNETU je nutné, aby server dané služby podporoval a povoloval. Na

většinu ftp serverů se po aktivaci některé ze služeb může uživatel přihlásit pod uživatelským

jménem „anonymous“ nebo ftp“, který má přístup k základním adresářům. Pro provádění

specifických operací (obnova stránek) je třeba speciální oprávnění – prostřednictvím vlastního

uživatelského účtu.

FTP ani TELNET není z dnes z bezpečnostního hlediska nejlepší používat, protože

komunikace se nijak nešifruje. Využívá se často SSH jak pro vzdálený terminál tak pro

protokol SFTP.

TELNET podporuje pouze terminálové připojení. Uživatel tak pracuje v příkazovém řádku

textově. Pokud se chceme připojit vzdáleně k jinému počítači a pracovat s ním v grafickém

režimu, musíme využít některý specializovaný program nebo službu (např. UltraVNC).

11.10. ICQ a IM ICQ slouží jako ostatní „instant messengeři“ k on-line komunikaci v reálném čase. Je vhodné

používat tam, kde je uživatel připojen k internetu nepřetržitě – tzn. on-line. Každý uživatel má

své jednoznačné číslo a u sebe na počítači nainstalovaný speciální program – tzv. ICQ klient.

Buď originální klient od www.icq.com nebo některého z alternativních klientů podporujících

protokol ICQ (např. Miranda). Na rozdíl od chatu, kde je možné komunikovat pouze

prostřednictvím textových zpráv, umožňuje ICQ v reálném čase i přenos souborů,

telefonování a jiné audiovizuální způsoby komunikace.

Existuje více podobných komunikačních programů jako ICQ (MSN Messenger, Jabber,

Skype apod. ). Některé jsou zaměřeny hlavně na textovou komunikaci, některé na přenos

hlasu.

Vždy se využívá účtů a serverů přes které se připojujeme a přes které je komunikace řízena.

Některé protokoly dovolují i přímé propojení např. s využitím lokální sítě.

Chaty

K podobnému účelu jako IM typu ICQ slouží i „chat“. Zde se ale jedná o službu většinou

využívající www rozhraní a přístupu přes webový prohlížeč. Uživatel se zaregistruje pod svojí

přezdívkou (nickem), pod kterým bude v chatu vidět. Po přihlášení se na konkrétní službu, je

tato většinou členěna do sekcí podle témat hovoru apod. V každé sekci mohou být další

místnosti. Uživatel pak vstoupí do některé vybrané místnosti (nebo může i založit vlastní

místnost) a pak již komunikuje s ostatními. Uživatelé se tak „shlukují“ podle oblastí svých

zájmů a diskutují. Např. www.xchat.cz

P2P a podobné služby

Existuje celá řada dalších služeb zaměřených hlavně na sdílení dat a jejich stahování. Systém

jejich práce pokud se jedná o peer-to-peer propojení je takový, že při propojení jsou uživatelé

spojeni přímo bez využití dalšího serveru. Nebo je využívána kombinace, kdy sice existuje server,

ale pouze k propojení a data putují přímo mezi uživateli. (Direct Connect, Torrent, …). Podobné

sítě často slouží ke sdílení obsahu, který nemusí být vždy legální (SW, hry, filmy, …)

„VP�“ a vzdálená připojení

Pojem VPN značí Virtuální privátní síť. Stanice umístěné kdekoli jsou logicky přiřazeny do

jedné VPN stejně jako by byly umístěny v jedné LAN. Toho se využívá hlavně ve firemním

sektoru kdy jednotlivý uživatelé jsou třeba na několika pobočkách, ale „vidí“ se jako v jedné

lokální síti. Využití je samozřejmě více (hraní her, propojení PC s neveřejnou IP adresou

apod.). Na podobném principu pracuje třeba hamachi (www.hamachi.cz).

Pro vzdálené připojení k počítači a práci na něm slouží výše uvedený TELNET. Tato původní

služba internetu však umožňuje jen textové rozhraní a není tedy vhodná pro běžné uživatele.

Pokud se chceme připojit k počítači tzv. vzdáleně a pracovat s ním po sítí tak, jako by jsme

seděli přímo u něj, využijeme některý program, který toto umožňuje. Známý je např.

UltraVNC (na oba PC se nainstaluje program a jeden slouží jako server a druhý jako klient),

nebo webová služba www.logmein.com.

11.11. Elektronická pošta a schránka

E-mail aneb internetová komunik@ce

V předchozích částech kurzu byl internet představen jako významná informační superdálnice.

Internet ale velmi výrazně slouží pro komunikaci, přičemž jednoznačně nejpoužívanějším

komunikačním prvkem je e-mail. Význam slova e-mail lze přeložit jako elektronická pošta.

Na rozdíl od běžných komunikačních prostředků (telefon, fax, pošta) je komunikace

prostřednictvím e-mailu levná, rychlá a pružná. Vždyť doručit dopis do několika sekund

na vzdálenost tisíce kilometrů asi žádná „papírová“ pošta nezvládne.

E-mailová schránka a adresa

Každý, kdo potřebuje komunikovat e-mailem, musí mít zřízenu svoji e-mailovou schránku.

E-mailová schránka je malý prostor na disku serveru, kam se uživateli dočasně ukládá

příchozí pošta a odkud uživatel posílá odchozí poštu. K této schránce pak může přistupovat z

počítače přes software, který umožňuje číst a odesílat elektronickou poštu (např. Microsoft

Outlook).

Každá e-mailová schránka musí mít e-mailovou adresu. To proto, aby bylo možné do

schránky posílat e-maily. E-mailová adresa je vlastně podobná adrese skutečné, ale namísto

města, ulice, PSČ a jiných standardních údajů slouží jako identifikátor odesílatele a příjemce

jeden jediný údaj, a to právě e-mailová adresa.

petr.novak@seznam.cz E-mailová adresa je složena ze dvou částí, které rozděluje tzv. „zavináč“ @. Část vpravo

od zavináče určuje server, na kterém je schránka zřízena. Máte-li například schránku na

serveru post.cz, pak za zavináčem vpravo bude post.cz. Naopak část od zavináče vlevo může

být jakýkoliv zatím neobsazený text, resp. vlastní název schránky. Je úplně jedno, jaký text to

bude. Musí se však skládat pouze z písmen anglické abecedy, tzn. nesmí obsahovat háčky,

čárky, mezery apod. Snahou každého uživatele je, aby jeho e-mailová schránka byla pokud

možno co nejkratší a snadno zapamatovatelná. Většinou se názvy e-mailů (tj. text od zavináče

vlevo) skládají ze jména a příjmení, případně zkratky jména, přezdívky, funkce apod.

Volba adresy je pro další komunikaci velmi důležitá. Nechcete-li „strhat“ vaše přátele psaním

příliš dlouhé adresy, zvažte její podobu při vytváření.

A jak to, že e-mail najde v celém obrovském internetu spolehlivě svého adresáta mezi

miliony ostatních e-mailů?

Princip vychází z předchozího popisu e-mailové adresy. Pokud někomu pošlete e-mail, ten

„putuje“ internetem a hledá nejprve server, který je v e-mailové adrese uveden za zavináčem

vpravo. Jakmile najde server, pak uvnitř něj hledá podle části od zavináče vlevo konkrétní

poštovní přihrádku.

11.11.1 Elektronická schránka a adresa

Způsoby práce s e-mailem

Přijímání a odesílání pošty je třeba provádět v nějakém prostředí. Existují dvě metody Jak

s poštou pracovat:

Prostřednictvím internetového rozhraní.

Jedná se o metodu používanou zejména u veřejných serverů typu seznam.cz, atlas.cz,

centrum.cz, email.cz apod. Veškeré operace s poštou se odehrávají on-line na internetových

stránkách. Výhodou tohoto způsobu používáni pošty je fakt, že poštu můžete číst kdekoliv,

kde je k dispozici počítač s internetovým prohlížečem a připojením k internetu. Nevýhodou je

skutečnost, že poštu „nemáte pod kontrolou“. Veškeré zprávy zůstávají na serveru

poskytovatele a operovat s nimi můžete, pouze pokud jste připojeni k internetu.

Prostřednictvím poštovního klienta.

Tradiční a častý případ čtení pošty. Poštu si ze serveru stáhnete a veškeré její zpracování

probíhá u vás na počítači. Zde navíc můžete mít k dispozici neomezenou historii poštovních

zpráv a nejste omezeni místem na poštovním serveru. Bohužel nemůžete s poštou pracovat

kdekoliv, kde je přístup k internetu, ale pouze na počítači, kde je klient nainstalován.

Freemailové servery

E-mailovou schránku můžeme mít zařízenu na stránkách svého zaměstnavatele, své firmy

(vlastní domény) a jinde. Pokud nemůžeme (nebo nechceme) využít takovou adresu existují

servery, které umožňují založení vlastní schránky a adresy zdarma.

Pokud tedy z nějakého důvodu nemáte možnost mít zřízenu e-mailovou schránku na řádném

serveru, můžete si vytvořit e-mailovou schránku na volně přístupných serverech. Jedná se o

servery, které umožňují zřídit e-mailovou schránku, kdykoliv k ní přistupovat, posílat a

přijímat e-maily a posílat a přijímat připojené soubory. Těmto serverům se říká freemailové

servery (free – volná, mail – pošta).

Přístup k takovým typům serverů je obvykle přes webové rozhraní – internetový prohlížeč.

Přihlášení do vlastní schránky, příjem a odesílání pošty stejně jako nastaveni poštovní

schránky, to vše se odehrává přes internetový prohlížeč.

Mnoho freemailových serverů umožňuje napojit se ke své e-mailové schránce přes

„Poštovního klienta“, prostřednictvím tzv. POP3 serveru. Stačí v něm správně nakonfigurovat

server s příchozí poštou a server pro odchozí poštu (ukážeme si později).

V České republice je mnoho serverů, které nabízí zřízení poštovní přihrádky zdarma. Jedná se

například o www.seznam.cz, www.centrum.cz, www.atlas.cz, www.email.cz, atd. V mnoha

případech jsou to servery, které tuto službu nabízí spolu s další službou. Například

www.seznam.cz, www.atlas.cz a mnoho dalších serverů slouží zároveň jako vyhledávače a

katalogy.

Samozřejmě si můžeme zřídit adresu i na některém serveru světovém (nebo případně serveru

konkrétního státu) jako je www.gmail.com (Google), www.hotmail.com, apod.

Při výběru konkrétního serveru pro zřízení adresy budeme brát v úvahu tyto věci:

Osobní sympatie k serveru

• obsazenost či neobsazenost jména pod který si chceme zřídit schránku na serveru

• využívání dalších služeb na serveru

• velikost schránky a přívětivost rozhraní webového přístupu

Pamatujte:

Obvykle je tu ale jeden zásadní háček.

Schránka na uvedených serverech je velmi často omezena svou kapacitou (a ta se může velmi lišit 10 MB – 2 GB).

To znamená, že v součtu veškerá data ve schránce (přijatá a odeslaná pošta a pošta čekající na odeslání) nesmí tuto kapacitu přesáhnout.

Proto nikdy nemůžete odeslat e-mail, který je velikostně větší než aktuální volná kapacita schránky.

Většina serverů velikost odesílaných souborů limituje i bez ohledu na to, kolik místa ve schránce máte.

A to je správně protože e-mail není služba na posílání velkých balíků dat, nikdy k tomu nebyla navržena a celou síť to zatěžuje.

Neposílejte tedy zbytečně „velké“ přílohy (10MB a více).

Souhrnně o freemailových serverech

Obrovskou výhodou je skutečnost, že přijímat a odesílat e-mailovou poštu mohou i uživatelé,

kteří nemají běžně přístup k internetu nebo nemají možnost využívat e-mailové schránky

„řádného“ serveru.

Výhoda „volných“ e-mailových serverů spočívá i v tom, že přístup k poštovní přihrádce je

možný doslova z jakéhokoliv počítače na světě připojeného k internetu. Stačí znát jen

uživatelské jméno a heslo a poštu můžete číst z dovolené v Egyptě či Španělsku. To je

za určitých okolností samozřejmě možné i u klasického e-mailu, ale tato volba obvykle

nebývá administrátorem serveru nastavena a povolena.

Možná nevýhoda takových typů serverů spočívá v určitém riziku nediskrétnosti vaší pošty.

Nikdy nemáte jistotu, že administrátor nebo jiný technicky oprávněný uživatel poštu nečte.

Lidé (a není jich málo), kteří se starají o chod serveru, mají dostatečná přístupová práva

k tomu, aby mohli číst vaši poštu tak snadno jako v otevřené knize.

Freemailové servery jsou téměř vždy vlastnictvím komerční organizace. Ta má určité

obchodní záměry, marketingové plány apod. Nikdy tak nemůžete vědět, zda schránka nebude

zrušena, nebo zda se majitelé serveru nerozhodnou celou službu například z ekonomických

důvodů zrušit či zpoplatnit. Je ale fakt, že k takovým situacím dochází jen velmi zřídka. Před

zřízením poštovní schránky je proto nutné vybírat takové servery, u kterých lze předpokládat

dlouhodobou perspektivu.

V určitých dnech a hodinách se na jeden poštovní server připojuje (v porovnání s jinými časy)

extrémně mnoho uživatelů. Občas se proto u některých serverů (slovo některých je nutné

zdůraznit) stává, že bezplatné poštovní servery jsou v důsledku přetížení pomalé a práce s

poštovní přihrádkou nepružná. Velké společnosti provozující „velké“ servery ale mají

kapacitu linek a serverů dostatečně naddimenzovanou, takže takové riziko nehrozí.

Struktura e-mailu:

Každý e-mail má pevnou strukturu, která je neměnná. Díky tomu si e-mail může posílat

kdokoliv s kýmkoliv bez ohledu na systém, prostředí a typ poštovního klienta.

Odesílatel (Od): pn@seznam.cz Odesílatelem se rozumí e-mailová adresa,

ze které je e-mail posílán

Příjemce (Komu): redakce@c-media.cz Příjemcem je myšlena e-mallová adresa

uživatele, kterému e-mail dojde.

Může jich být i několik.

Kopie: petr-n@atlas.cz Kopií se rozumí další e-mailová adresa

uživatele, kterému e-mail dojde.

Adres v kopii může být i několik.

Slepá kopie: mct_pal@cckc.cz Slepou kopií se rozumí adresa uživatele,

kterému e-mail rovněž dojde, ale ostatním

uživatelům se nikde nezobrazí, že tomuto

uživateli byl e-mail také poslán.

Předmět: Výroční zpráva Předmět stručně charakterizuje obsah

zprávy.

Text e-mailu: Nazdar, posílám výroční

zprávu ve Wordu. Ve

čtvrtek bude schůzka a

tam se k tomu budete

moci vyjádřit. Pavel

Text e-mailu může být jakkoliv dlouhý.

Podle toho, komu e-mail píšete, je dobré

rozmyslet,zda použít diakritiku, či nikoliv

(záleží, zda je příjemce schopen tyto znaky

přečíst).

Důležitost: vysoká Důležitost e-mailu může být nízká, střední

nebo vysoká. Jedná se pouze o označení

zprávy, které nemá vliv na dobu doručeni,

spolehlivost nebo cokoliv jiného.

Přílohy: vyrocni_zprava.doc (1,2

MB)

K e-mailu mohou být připojeny i soubory.

Jejich počet není omezen, velikost omezují

některé servery (např. na 2 MB), ale obecně

se doporučuje posílat menši „balíky“ dat

(cca kolem 500 kB / zprávu).

Poštovní aplikace – Microsoft Outlook

Microsoft Outlook je program, který umožňuje přijímat, odesílat a uspořádávat poštu

v internetu nebo v lokální počítačové síti. Poštovní služby jsou pouze jednou z oblastí, které

Outlook obhospodařuje. Slouží (dle verze) i jako kalendář a plánovač času s možností

upozornění. Zároveň umí uspořádat databázi adres, vést deník o provedených operacích a psát

poznámky. Outlook je dvěma slovy „elektronická sekretářka“.

Po spuštění aplikace Outlook jsou v levé (svislé) části zobrazeny funkční skupiny, které

Outlook spravuje – Outlook dnes, Doručená pošta, Kalendář, Kontakty, Úkoly atd. Pokud

klepnete na tlačítko Doručená pošta, v pravé části bude zobrazen výpis doručených zpráv.

Tomu, s jakou částí Outlooku pracujete, se rovněž přizpůsobí tlačítka na panelu nástrojů.

Pokud jste například v přehledu e-mailů, je jasné, že na panelu nástrojů budou zobrazeny

ikony pro ovládání pošty apod.

Kromě MS Outlooku existují i další podobné programy jako poštovní klienty (např. Mozilla

Thunderbird). Pozn.: Popis akcí se u různých programů a jejich verzí bude mírně lišit.

Seznam přijatých zpráv

Ve složce Doručená pošta se nachází seznam všech příchozích zpráv. Každý řádek

představuje jednu zprávu. Už podle tohoto jednoho řádku je možné o e-mailu získat celou

řadu informací – například datum přijetí zprávy, odesílatele, předmět zprávy, stupeň

důležitosti, anebo zda zpráva obsahuje přílohu ve formě souboru. Každá zpráva – řádek

obsahuje (resp. může obsahovat) několik značek, které nám o zprávě leccos napoví:

Důležitost … červený vykřičník značí vysokou důležitost, modrá šipka dolů malou důležitost,

pokud není zobrazen žádný symbol, jedná se o normální (střední) důležitost.

Zavřená obálka značí dosud nepřečtený e-mail (nepřečtená zpráva je rovněž zvýrazněna

tučně). Naopak otevřená obálka značí již přečtený e-mail (takto se označí jakákoli nepřečtená

zpráva, která je na obrazovce monitoru zobrazena určitou dobu – ve standardním nastavení 5

sekund).

Pokud je na řádku e-mailu sponka, znamená to, že e-mail obsahuje alespoň jeden přiložený

soubor.

E-mailová adresa nebo pojmenování e-mailu, ze kterého byla zpráva odeslána (odesílatel e-

mailu).

Předmět, který vám napoví, o co ve zprávě jde ještě předtím, než ji vůbec otevřete – stručné

vyjádření obsahu zprávy.

Datum a čas doručení zprávy na server. Pozor, nejedná se o datum a čas stažení zprávy

ze serveru!

Klepnutím na hlavičku (záhlaví) kteréhokoliv sloupce způsobíte seřazení všech e-mailů podle

tohoto sloupce.

Prohlédnutí přijaté zprávy

Novou zprávu prohlédnete pouhým poklepáním levým tlačítkem myší na vybranou zprávu

v seznamu doručené pošty. Outlook otevře samostatné okno se zprávou. Další možností je

zobrazení okna náhledu zprávy – pak stačí zprávu pouze označit a její obsah se objeví v části

okna s náhledem zprávy.

Odpověď na zprávu

Pokud prohlížíte přijatou zprávu v otevřeném okně, naleznete zde také tlačítko Odpovědět,

kterým lze odesílateli snadno odpovědět bez psaní adresy příjemce. Po klepnutí na tlačítko

povědět se provede několik činností:

• Zpráva se přepne do editačního režimu. Do políčka příjemce (Komu) se automaticky doplní adresa původního odesilatele.

• Před text předmětu zprávy se automaticky doplní písmena RE: (zkr. reply), což znamená, že se jedná o odpověď. Je to uznávaný standard, pomocí kterého příjemce na první pohled pozná, že doručená zpráva je odpovědí na jeho původní zprávu.

• Do textu zprávy se vloží původní zpráva, oddělená hlavičkou – s informacemi o původním e-mailu (tj. komu byl e-mail původně určen, kdy apod.). Tyto informace jsou zde proto, aby příjemce měl představu, na co vlastně dostal odpověď.

Zprávu resp. odpověď můžete napsat do textové části. Vaše odpověď může být jakkoliv

dlouhá a může obsahovat i přílohy.

Kromě funkce Odpovědět je možné zvolit ještě funkci Odpovědět všem. Tato volba se

používá v případě, že e-mail byl poslán více příjemcům a vy nyní chcete, aby odpověď přišla

nejen odesílateli, ale i všem ostatním uživatelům, kterým byl e-mail rozeslán.

Poznámka:

Pokud mezi sebou budete delší dobu komunikovat tak, že si vždy odpovíte na příchozí poštu, pak bude již v páté odpovědi e-mail poměrně dlouhý neboť v něm bude zaznamenaná veškerá historie všech odpovědí.

Tomu snadno zabráníte tak že u některé odpovědi řádky s historií před posláním mailu smažete.

Další možností je nastavit Outlook tak, že nebude do vaší odpovědi zahrnovat původní text.

Přeposlání zprávy

Funkce přeposlání zprávy umožní přeposlat e-mail v původním tvaru i s přílohami dalším

uživatelům. Přitom do e-mailu můžete provést vlastní zásah – například dopsat vlastní poznámku,

připojit další soubor apod. podobně jako při odpovědi. Přeposlání e-mailu využijete například

v případě, že vám ředitel pošle důležitou zprávu a vy ji chcete (pře)poslat kolegům.

K přeposlání zprávy slouží tlačítko Předat dál. Po klepnutí na něj se s e-mailem stane

následující:

• Do textu zprávy se vloží původní zpráva oddělená hlavičku s informacemi o původním e-mailu (tj. komu byl e-mail původně určen, kdy apod.). Tyto informace jsou zde proto, aby měl příjemce představu, jaký byl e-mail v původní podobě.

• Zpráva se přepne do editačního režimu. Do políčka příjemce (Komu) NEBUDE doplněna adresa. Sem musíte doplnit, komu si e-mail přejete přeposlat.

• Před text předmětu zprávy se automaticky doplní písmena FW (zkr. forward), což znamená, že zpráva bude přeposlána. Jedná se o uznávaný standard, pomocí kterého příjemce na první pohled pozná, že dostal přeposlanou zprávu.

Je dobré vědět:

Při odpovědi na e-mail se do odpovědi znovu nevkládají přílohy, které původně s e-mailem přišly.

Naopak při přeposlání e-mailu se automaticky přeposílají i veškeré přílohy (tj. soubory v e-mailu).

�apsání nové zprávy

Pro napsání a odeslání nové poštovní zprávy stačí klepnout na tlačítko Nová poštovní zpráva.

Po jeho stisknutí se zobrazí prázdný formulář, ve kterém je třeba doplnit e-mailovou adresu

příjemce (event. několika příjemců), předmět zprávy a samotný text zprávy.

• Klepněte na tlačítko Nová poštovná zpráva (Nový).

• Do dialogu Komu napište adresu příjemce. Pozor, pro napsání zavináče @ je třeba přepnout na anglickou klávesnici, nebo použít klávesovou kombinaci Alt+64.

• Do dialogu Předmět napište krátkou charakteristiku zprávy. Právě Předmět je spolu s adresou odesílatele zobrazen v přijaté poště jako první.

• Do velké bílé oblasti napište vlastní text zprávy.

• Pokud si přejete ke zprávě připojit jeden nebo více souborů, můžete tak učinit klepnutím na tlačítko sponky. Outlook zobrazí okno podobné oknu při otevírání souboru. Vyberte požadovaný soubor a klepněte na OK. Tuto operaci lze opakovat a do zprávy vložit libovolné množství souborů. Pozor, častým jevem je omezení poštovní přihrádky na určitou velikost.

• Po vyplnění všech potřebných údajů klepněte na tlačítko Odeslat a pošta bude odeslána.

Při psaní e-mailu je možné použít i různé typy a velikosti písem, barevná pozadí, obrázky

apod. Zobrazení u příjemce je podmíněno stejným poštovním serverem a prohlížečem (např.

Outlookem). Proto doporučuji písma a styly raději nepoužívat.

Odstranění zprávy

V seznamu došlých e-mailů můžete každou zprávu odstranit stisknutím klávesy DEL na

zprávě, kterou potřebujete smazat. Smazané zprávy budou automaticky umístěny do koše

aplikace Outlook a budou tam tak dlouho, dokud koš nevysypete. Pozor, uvedený koš není

stejný jako centrální koš Windows – pro vymazání musíte přepnout v levém panelu Outlooku.

Struktura složek a jejich uspořádání

Jak již bylo v úvodu kapitoly uvedeno, každý typ e-mailu má svoji složku. Například odeslaná

pošta se řadí do složky Odeslaná pošta, příchozí pošta do složky Doručená pošta apod.

Časem, zejména pokud budete komunikovat pomocí e-mailu velmi často, bude počet e-mailů

v poště tak vysoký, že se v nich budete jen stěží orientovat. Proto v Outlooku existuje

možnost vytvořit vlastní složky, do kterých si můžete jednotlivé e-maily uspořádávat,

případně nastavit, aby se e-maily uspořádaly automaticky ihned po doručení.

Tip:

Nevíte-li, jakého poštovního klienta používá příjemce pošty, a chcete-li mít jistotu, že stoprocentně přečte váš e-mail, zásadně doporučujeme psát e-mail bez jakýchkoliv grafických prvků, zvýrazněných písem apod.

Pokud posíláte e-mail někomu, kdo s největší pravděpodobností nebude mít na svém počítači nainstalovanou českou diakritiku (např. e-maily do zahraničí), pište text bez háčků a čárek.

Vytvoření vlastní složky

V Outlooku si můžete vytvořit i libovolnou vlastní složku a do ní zkopírovat nebo přesunout

libovolné množství vlastních souborů.

• Nastavte se v Outlooku do takové skupiny, ve které si přejete vytvořit vlastní složku. Do konkrétní skupiny se přepnete klepnutím na její název (v podobě tlačítka) v levé části lišty Outlooku. Po instalaci jsou k dispozici skupiny Hlavní zástupci, Vlastní zástupci a Další zástupci.

• V hlavní nabídce Outlooku zvolte položku Soubor.

• V podnabídce zvolte Nový a následně klepněte na položku Složka.

• Outlook zobrazí okno Vytvořit novou složku. Do dialogu Název napište název nové složky.

• V rozevírací nabídce Složka obsahuje zvolte typ položek, který bude složka obsahovat. Toto nastavení je velmi důležité, protože složka bude moci obsahovat pouze takové typy objektů , které nyní zvolíte. Vyberte Položku typu Pošta.

• Nyní ve spodní polovině okna složek vyberte umístění složky ve struktuře složek. Doporučujeme klepnout na Osobní složky.

• Klepněte na tlačítko OK.

• Složka bude vytvořena.

Přesunutí e-mailu do jiné složky

Každý e-mail z jakékoliv složky můžete přemístit do libovolné jiné složky.

• Přepněte se do složky, ze které chcete e-mail kopírovat nebo přesunout. Složkami můžete procházet i pomocí nabídky v levém horním rohu okna se zprávami.

• Na e-mail, který si přejete přemístit nebo zkopírovat, klepněte jednou pravým tlačítkem myši.

• V zobrazené nabídce zvolte položku Přesunout do složky.

• Zobrazí se další okno, kde je možné procházet složkami a vybrat tu, do které si přejete e-mail zkopírovat. Vyberte složku a klepněte na OK.

• Smazání složky

• Každou složku je možné smazat. Ovšem pozor, smazáním složky se samozřejmě smaže i veškerý její obsah.

• Nastavte se do složky, kterou si přejete smazat.

• V hlavní nabídce Outlooku zvolte položku Soubor.

• Následně zvolte Složka a poté v otevřené nabídce klepněte na položku odstranit složku.

• Budete vyzváni k potvrzení operace.

• Složka bude odstraněna.

E-mailování v praxi

I při tak jednoduché operaci, jako je e-mailování, je dobré dodržovat určitá pravidla a nepsané

zásady. Mnohdy tak sami sobě nebo někomu dalšímu usnadníte život.

Dobré mravy při e-mailování

Na konci e-mailu bývá dobrým zvykem uvést svůj podpis a připojit minimálně zpáteční e-

mail (zejména je-li odlišný od e-mailu, ze kterého zprávu posíláte). Rovněž u objednávek

nebo jiných závazných aktů je vhodné připojit svou skutečnou poštovní adresu.

Pokud si nejste jisti, že příjemce dokáže spolehlivě přečíst e-mail napsaný s diakritikou,

pošlete mu první e-mail raději bez háčků a čárek. Poté se v další korespondenci dohodněte,

zda češtinu budete, nebo nebudete používat.

Neposílejte e-mailem přespříliš velké přílohy (cca nad 10 MB). Mějte na paměti, že mnoho

uživatelů má své e-mailové schránky na freemailových serverech a velikost jejich schránek je

obvykle omezena. Také stahování příliš velké pošty může způsobit uživatelům, kteří jsou

připojeni modemem, potíže.

Posíláte-li jeden e-mail více lidem najednou a uvedete-li všechny e-mailové adresy do dialogu

„Komu…“, nebo „Kopie…“, uvidí každý příjemce všechny ostatní e-mailové adresy. V

některých případech to nemusí být žádoucí. Proč by ostatní uživatelé měli znát e-mailové

adresy vašich obchodních partnerů nebo kamarádů? V takovém případě se používá dialog

„Slepá kopie…“, který není standardně ve formuláři zobrazen. V Outlooku jej zobrazíte

klepnutím na Zobrazit a poté volbou položky Pole → Slepá.

Nerozesílejte zbytečně hromadné a nevyžádané e-maily (spamy). To, co se vám může zdát

zajímavé nebo co chcete nabídnout ostatním, nemusí ostatní nutně zajímat. Navíc rozesílání

takových hromadných mailů (tj. rozeslání jednoho mailu většímu počtu účastníků) je

regulováno zákonem (špatně).

Možné chyby při e-mailování

Při e-mailování může vzniknout spousta chyb. Jejich vinou nemusí být e-mail doručen, nebo

je doručen ve špatném stavu. Nejčastější chyby jsou následující:

E-mail nedojde

Pošlete-li e-mail, může se stát, že adresátovi vůbec nedojde. To může mít několik příčin:

• Špatná adresa … Jde o „banální“, ale bohužel poměrně častou chybu. E-mailovou adresu je nutné napsat naprosto přesně a správně. E-mail se vám vrátí s tím, že nemohl být doručen.

• Příliš velký e-mail … Pokud spolu se zprávou posíláte i přiložený soubor, může se stát, že celková velikost e-mailu je větší než kapacita schránky příjemce. Tuto skutečnost je nutné brát v úvahu zejména tehdy, má-li příjemce zřízenu schránku na některém z volných serverů. Schránka je obyčejně velikostně omezena na cca 10 MB. E-mail se vám vrátí s tím, že nemohl být doručen. Pokud i přesto potřebujete větší množství dat poslat, rozdělte soubory na několik menších (např. komprimačními programy ZIP nebo RAR) a pošlete je v několika e-mailech za sebou.

Špatná čeština v přijatém e-mailu

Problém je aktuální v zemích, kde se používají jiné znaky než běžné znaky anglické

klávesnice (např. diakritika ěščřžý). Napíšete-li e-mail s diakritikou, může se snadno stát, že

příjemce obdrží e-mail, v němž místo písmen s háčky a čárkami budou čtverečky nebo text

bude jinak nečitelný. Je to dáno tím, že poštovní server na straně odesílatele zpracovává e-

maily v jiném kódováni jazyka než poštovní server na straně příjemce. Snadno je tak možné,

že vaše korespondence bude s některými uživateli probíhat bez problémů s háčky a čárkami,

zatímco s jinými uživateli to nebude možné.

V praxi ovšem dnes jednoznačně většina poštovních serverů v České republice podporuje

českou diakritiku (česká písmena ěščřžý). Pokud ovšem komunikujete e-mailem se

zahraničím v češtině (trošku netradiční, ale např. český kamarád na brigádě), pak raději

komunikujte bez hacku a carek.

E-mail se vrátí zpět – z různých důvodů

Jestliže se e-mail vrátí zpět do vaší přijaté pošty, znamená to, že při přenosu došlo k chybě.

Možných příčin existuje celá řada – neexistující adresa, momentálně odpojený server, velký

objem posílaných dat apod. Ve vráceném e-mailu ale většinou naleznete textový popis, proč

se tak stalo. Určitou formou „štěstí v neštěstí“ je u e-mailování skutečnost, že u většiny

neobdržených e-mailů dostanete chybovou zprávu, že e-mail nebyl z nějakého důvodu

doručen. Nemusíte tak žít v domnění, že adresát již e-mail prohlíží, zatímco on zprávu vůbec

neobdržel.

Základní pravidla práce na internetu

Internet je otevřenou a tedy nepříliš bezpečnou sítí. Mohlo by se zdát, že internet je zcela

anonymní a o jeho uživatelích nelze nic zjistit. Ve skutečnosti za sebou všude na stránkách a v

síti zanecháváme stopy. Provozovatel serveru snadno zjistí nejen název a IP adresu našeho

počítače, ale také jaký používáme operační systém a prohlížeč, kdy jsme tam byli, z jaké IP

adresy jsme přišli, co jsme tam dělali. Na zjišťování těchto údajů jsou mimo jiné závislé

statistiky návštěvnosti internetových stránek.

Uživatel by měl přistupovat i informacím z internetu s jistým rozmyslem, nepovažovat vše, co

se dočte, za bernou minci. Internetové stránky tvoří zase jen lidé a někdy mohou vědomě či

nevědomě přivádět běžného návštěvníka v omyl. Proto je užitečné informace třídit a také si

zjistit jejich zdroj. Obdobná pravidla platí také v případě stahování souboru z internetu, ať již

přímo s webovských stránek, nebo pomocí služby FTP. Renomované firmy se obvykle

zaručují za to, že jimi poskytované soubory a programy jsou bez virů. U soukromých stránek,

které často nabízejí také nelegální software, si nikdo nemůže být jistý čistotou stahovaných

souborů. Pro takové případy je vhodné si nainstalovat antivirový program, který poskytne

alespoň částečnou ochranu před viry.

Samostatnou kapitolou bezpečnosti je elektronická pošta. Vlastní schránka e-mailu jistě

vyvolává pocit bezpečí a soukromí pošty. Ve skutečnosti je posílání e-mailových zpráv jako

posílání pohlednic. Je sice jasně daný adresát i odesílatel, ale během poštovní přepravy si ji

může každý přečíst. V internetu není obtížné zachytit a přečíst cizí zprávu, a dokonce i po

doručení tam po ní zůstává stopa. Jedinou radou je neposílat zprávy, které mají příliš

soukromý nebo tajný charakter a které by mohly být zneužity. Zřejmě největším nebezpečím

je posílání příloh. Je obecně známo, že celá řada virů se šíří právě touto formou. Do schránky

přijde nová zpráva, která nemá žádný text ani předmět, obsahuje pouze nějaký soubor s

příponou. exe, která představuje program. Pokud nevíte, kdo vám takový soubor poslal a za

jakým účelem, nikdy jej neotevírejte bez kontroly antivirovým programem. V případě, že je to

neškodný nebo dokonce zábavný prográmek, nic se nestane, m pokud je to vir, mohl by se

spuštěním nainstalovat na počítač a způsobit značné škody.

�evyžádaná pošta – SPAM

Častým problémem e-mailu je nevyžádaná korespondence, tzv. spam.

Do soukromé nebo firemní e-mailové schránky přicházejí zprávy především reklamního

charakteru, které nebyly vyžádány a které pouze zabírají místo. Většinu těchto zpráv rovnou

ze schránky odstraníme, aniž bychom je četli, přesto jich chodí stále větší množství.

Nevyžádaná pošta je často důsledkem zneužití e-mailové adresy, proto je vhodné například

při různých registracích přes internet uvádět zástupnou adresu do schránky, kterou jsme si

zřídili právě k tomuto účelu.

Naše hlavní schránka je pak uchráněna spamu. Druhá testovací schránka se může hodit v

mnoha případech.

Poplašné zprávy – HOAX

Jedná se o poplašné zprávy, které uživatele „informují“ např. o zavirování počítače. Taková

zpráva má většinou podobný text: „Pozor! Váš počítač obsahuje soubor calc.exe, který je

uložen v adresáři Windows. Soubor je napaden velmi nebezpečným virem, který formátuje

pevný disk a ničí tak veškerá data na něm uložená! Proto jej co nejrychleji smažte a

informujte o viru co nejvíce známých, kamarádů a přátel.“ Nezkušený uživatel provede vše,

co mu zpráva doporučuje a není podstatě schopen odhalit, že se jedná o HOAX. Zkušenější

uživatel ale ví, že soubor calc.exe je opravdu aplikace, která je uložena v systémové složce

Windows, jenže je to neškodný a velmi užitečný prográmek obyčejné Kalkulačky pod

Windows. Tudíž jeho smazání bude mít za výsledek nefunkčnost kalkulačky a navíc – pokud

zprávu rozešlete dál, dopouštíte se podstatě trestného činu šíření poplašné zprávy.

Kódování, elektronický podpis

Je-li třeba zajistit opravdovou bezpečnost obsahu zpráv posílaných e-mailem, můžeme zvolit

některý z osvědčených způsobů kódování.

Elektronický podpis má své opodstatnění. Klasickým vlastnoručním podpisem, ať již je na

papíře nebo v elektronické zprávě, můžeme podepsat i prázdný list papíru nebo jej můžeme

lehce zkopírovat. U elektronického podpisu to není možné. Elektronický podpis nemůže

existovat bez textu, bez vlastní zprávy. To znamená, že nelze elektronicky podepsat zcela

prázdnou zprávu. Když elektronicky podepisujete zprávu, vytvoří se ne jejím konci

zašifrovaný řádek textu, který vychází z části podepisovaného textu a z údajů o vaší osobě

tak, jak je máte nastavené v klíči pro elektronický podpis. Je tedy zřejmé, že pokud jeden

člověk elektronicky podepíše dvě různé zprávy, bude mít elektronický podpis vždy jinou

podobu.

Odesílatel má pro kódování zpráv a používání elektronického podpisu dva tzv. klíče – veřejný

a soukromý. Soukromý klíč má pouze jeho majitel a ten by si jej měl pečlivě ohlídat. Je

chráněn heslem a slouží právě k elektronickému podepisování a zakódování zpráv. Na druhé

straně umožňuje dekódovat přijaté zprávy a ověřit elektronické podpisy jiných lidí. Veřejný

klíč mají k dispozici lidé, kterým jsou určeny zakódované či podepsané zprávy. Takže pokud

dostanete od někoho zašifrovanou zprávu, odesílatel potřeboval váš veřejný klíč, aby vám ji

mohl poslat, a vy si ji můžete dekódovat až s pomocí svého soukromého klíče.

Elektronický podpis dává příjemci jistotu, že zprávu opravdu poslal ten, jehož jméno se ve

zprávě uvádí. Elektronicky podepisovat můžeme nejen e-maily, ale také například webovské

stránky. Pokud bychom měli pochybnosti o autorovi článku, stačí se jen podívat, zda

připojený elektronický podpis opravdu náleží tomu, jehož jméno je pod článkem uvedeno.

Pokusí-li se někdo změnit již podepsaný dokument, bude to okamžitě patrné. Při ověřování

podpisu se zobrazí informace, že text byl neoprávněně změněn.

Veřejné klíče si lidé navzájem vyměňují a shromažďují se v souboru, kterému se říká Keyring

(kroužek klíčů). Veřejné klíče jsou také dostupné v celosvětové databázi uživatelů PGP.

Používání kódování je snadný způsob, jak ochránit zprávy, a elektronický podpis se brzy

stane nezbytnou součástí především obchodní a oficiální e-mailové korespondence.

K vydávání elektronických podpisu slouží tzv. certifikační autority, které vytvoří certifikát

jeho součástí jsou klíče.

Dezinformace, kriminalita a hackeři na internetu

Internet je médium, do kterého může bez větších problémů publikovat prakticky kdokoliv

téměř cokoliv. Je proto přirozené, že vedle ohromného množství cenných informací, tipů,

triků, návodů, katalogů, nabídek a dalších se objevují i stránky, jejichž cílem je záměrná

dezinformace uživatelů. Někdy je velmi obtížné rozpoznat od sebe stránky seriózní a

bulvární. Obecnou zárukou jsou solidní servery, které by na svých stránkách dezinformace

nestrpěly. Těžko by asi server ČTK přinášel záměrně nepravdivé zprávy.

Na internetu se také nachází stránky, které by se zde vyskytovat neměly. Jedná se například

o různé návody na výrobu výbušnin, virtuální obchody s kradeným zbožím, stránky např.

s pornografií a další nelegální informace. Problém internetu jako otevřeného média spočívá

v praktické nepostižitelnosti konkrétního jedince. Jak potrestat člověka, který například

zveřejňováním informací porušil zákon ČR, ale přitom se fyzicky nachází (a svou nelegální

činnost páchá někde pod palmou, na vyhřáté pláži s notebookem v ruce) tisíce kilometrů od

domova?

Mezi uživatele internetu nepatří pouze lidé dychtiví po informacích nebo programátoři.

Vyskytují se zde také takzvaní hackeři a crackeři. Jsou to škodolibí programátoři, kteří se

snaží nabourat cizí stránky a servery pro vlastní potěšení nebo s vidinou tučného zisku (z

prodeje informací, které nelegálně získají). Žádný server připojený do internetu není

stoprocentně chráněn proti nabourání, ale pokud je této problematice věnována pozornost,

sníží se riziko vlomení hackera na minimum.

Problematika kriminality na internetu se stává stále závažnějším problémem, o kterém se

začíná diskutovat i na mezinárodních kongresech.

11.12. Počítačové viry a antivirová ochrana

Počítačové viry

Počítačový vir není nic jiného než „pouhý“ program.

Na rozdíl od většiny programů, které se snaží uživatelům zjednodušovat a ulehčovat práci, počítačový vir se snaží o opak – zmást uživatele, způsobit nefunkčnost vybraných programů a v tom nejhorším případě smazat cenná data nebo rovnou celý disk.

Hlavní charakteristikou počítačového viru je však jeho snaha se šířit.

Vytvářet další svoje kopie a šířit se jak mezi počítači, tak i případně v rámci jednoho PC.

Virus musí sám sebe replikovat a provádět další svoji činnost.

Pravé viry tvoří jen jednu z mnoha podkategorií spadajících pod pojem „Malware“ (Malicious

Software – zákeřný, škodlivý, …. software).

Historie virů

Historie počítačových virů začíná na počátku osmdesátých let, což je ve výpočetní technice

poměrně dávná minulost. V roce 1983 sestrojil Dr. Frederick Cohen první samomnožící

program, který se začal označovat jako vir. Jednalo se o neškodný kód, jenž se uměl pouze

sám množit. První „škodlivý“ vir s názvem Bram naprogramovali v roce 1986 bratři Basid a

Amjad Farooq Alvi. Tím odstartovali boom nepopulárních programů – počítačových virů.

Bram byl oproti některým dnešním virům pouhým pohlazením, protože autoři virů znají a

předávají si mezi sebou moderní techniky, které umožňují virům měnit svůj vlastní kód,

ukrývají se před antivirovými programy a disponují spoustou dalších „triků“.

Počítačový vir je program, který je schopen se bez vědomí uživatele množit a provádět

nežádoucí operace. Protože z každého zavirovaného programu může být nakaženo mnoho

dalších programů, připomíná množení viru řetězovou reakci. Každý vir, ať už se jedná o

jakýkoliv typ, je svým způsobem nebezpečný a pochopitelně v počítači nežádoucí. K jeho

zlikvidování existují takzvané antivirové programy, které vir dokáží vyhledat a odstranit.

Je jasné, že žádný antivirový program není a ani nemůže být dokonalý tak, aby nalezl všechny

viry, které v daném okamžiku existují. Každý antivirový program je za novými viry pozadu,

protože aby mohla existovat antivirová ochrana, musí vir nejprve vzniknout a rozšířit se. Na

každý vir lze nalézt metodu jak jej odstranit, hlavní ale je jak dlouho to potrvá a jak se stihne

vir rozšířit.

Jak se viry šíří

Pro své šíření potřebuje vir jednak prostředí, které zná – operační systém – a pak takové typy

souborů, které mu šíření dovolují – většinou spustitelné programy. Viry se mohou šířit

prostřednictvím následujících metod:

• Spustitelné soubory (programy) – bezesporu jeden z nejčastějších případů šířeni virů. Vir se při spuštění programu nahraje do paměti a poté provádí svou „nekalou“ činnost (šiří se a ničí). Nákaza hrozí u souborů s koncovkou EXE, COM, SYS, DLL, SRC, a spousty další. Virus je buď celý samotný soubor, nebo jen část kódu souboru. V tomto druhém případě dojde k přepsání kódu „běžného“ souboru kódem viru.

• Dokumenty – makroviry. Vir se uloží přímo do dokumentu, který může obsahovat makra (např. Word nebo Excel). Makro se pak spustí při otevření souboru a vir může začít provádět svoji činnost. V zásadě tak může být virus i v jiných typech souborů, které neobsahují pouze data, ale i aktivní kód.

• Elektronická pošta (e-mail) – velmi moderní a v poslední době bohužel častý případ virových „invazí‘. Vir je přenášen jako (samospustitelná) příloha e-mailu, takže jakmile dojde nová zpráva, stačí ji pouze otevřít a vir se aktivuje.

• WWW stánky s aktivním obsahem (skripty apod.) mohou také být zdrojem virů.

• Systémové oblasti – cílem viru v tomto případě je bootsektor nebo partition tabulka. Jedná se o oblasti, do kterých za normálních okolností nemá uživatel přístup a které slouží pouze systému. Virus tak i po odstranění napadených souborů v PC zůstává a při načtení systému se může opět začít šířit.

Typy virů

Podle toho, jakým způsobem viry pracují a jak se projevují, je lze rozčlenit do několika

základních skupin:

Bootviry

Jak již sám název kategorie virů napovídá, jedná se o viry, které mají spojitost se zaváděním

systému (bootováním). Vir napadne bootsektor (většinou 1. sektor na disku) nebo partition

tabulku pevného disku či diskety. Při zavádění systému je pak pohodlně aktivován a

převezme kontrolu nad funkcemi systému. Jestliže vir obsadil partition tabulku, následně její

obsah bezpečně uloží a vzhledem k systému, resp. požadavkům softwaru se partition tabulka

jeví v pořádku.

Vir se šíří prostřednictvím bootsektoru disket. Aby byl počítač takovým virem napaden, musí

se z nakažené diskety nabootovat (např. necháme-li v disketové mechanice nakaženou disketu

a počítač spustíme). Byl to častý druh virů v 80. letech.

Souborové viry

Souborové viry napadají pouze soubory. Jedná se o kapitolu virů, které se projevují

nejrozmanitějším způsobem. Podle toho se dále dělí:

• Přepisující vir – přepíše část programu, který napadl vlastním kódem. Díky tomu je velmi nápadný, a proto nemá mnoho šancí se rozmnožit.

• Link vir – „přilepí“ se (přilinkuje) k napadenému souboru, což umožní chod programu a zároveň činnost viru.

• Doprovodný vir – zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, a k tomu se připojí (vzniknou dva soubory, kde COM je nakažený). Vir využívá vlastnosti OS MS-DOS, jenž nejprve spouští COM soubory.

• Vir přímé akce – provede destrukční akci a tím skončí. Například smaže celý disk a tím „zabije“ sám sebe.

• Rezidentní vir – načte se a drží v paměti a tím snadno napadne soubory, se kterými se pracuje.

• Stealth vir – vir s touto vlastností se umí načíst do paměti a kontroluje činnost systému. Pokud antivirový program kontroluje zavirovaný soubor, pak mu vir s touto vlastností vrátí kód před infekcí. Pro antivirové programy, jež nejsou vybaveny anti-stealth kontrolou, je vir prakticky nezjistitelný.

• Zakódovaný vir – je zakódován určitým proměnným algoritmem, takže jeho tělo je pokaždé jiné. Stejná je pouze dekódovací instrukce.

• Polymorfní vir – podobný jako předchozí. Pro každý napadený soubor se kóduje jinak a vytváří i jinou dekódovací funkci. Takový vir nemá v žádném okamžiku v žádném z napadených souborů stejnou sekvenci svého kódu.

• Metamorfní vir – obsahuje funkci, která při kopírování sebe sama kompletně přepíše a vir tak vypadá úplně jinak. Tento mechanismus je poměrně složitý a celá replikační funkce zabírá až 90 procent kódu viru.

• Fast infektor – šíří se extrémně rychle díky tornu, že napadá soubory při spuštění i při jakékoliv manipulaci s nimi. Snadno se rozšíří a tím na sebe upozorní.

• Slow infektor – na rozdíl od předchozího se šíří velmi pomalu a opatrně.

Multipartitní viry

Bootviry se aktivují ihned při zavádění systému, ale k infekci se musí nabootovat z nakažené

diskety, což jejich šířeni omezuje. Souborové viry se šíří prostřednictvím souborů, což je pro

jejich šíření výhodné, ale potřebují být aktivovány spuštěním. Kombinací a výhod obou typů

virů využívají tzv. multipartitní viry. Infikují partition tabulku i soubory.

Makroviry

Makroviry se objevily až s příchodem makrojazyků především v textových editorech a

tabulkových procesorech. Zákeřnost makroviru spočívá vtom, že vir je přenášen a uložen v

dokumentu.

Nebezpečí makroviru spočívá vtom, že ovládne program i šablony a poté při určité operaci

(například uložení souboru) bude spuštěno makro s destrukčními účinky (např. vymazání

dokumentů).

Trojský kůň a červ

Zde se nejedná přímo o druh viru, ale spíše o metodu jeho šíření. V běžném jazyce se ale

ustálily i tyto pojmy jako typy virů.

Trojský kůň (trojan horse) je program, který se zdá být něčím jiným (užitečným,

zajímavým), ale ve skutečnosti provádí škodlivou činnost. Například se vydává za spořič

obrazovky a mezitím maže soubory na disku. Trojský kůň také může umožňovat přístup k PC

útočníkovi. Ve své podstatě se obecně nejedná o virus, protože se sám nešíří.

Červ (worm) je programový kód, který se šíří sám prostřednictvím počítačové sítě. K tomuto

účelu na rozdíl od klasických virů nemusí využívat souboru (respektive jich využívá odlišným

způsobem). Po celé síti se šíří díky bezpečnostním nedostatkům a často ke svému šíření

využije souboru. Celý soubor je ale pak možno považovat za červa.

Jak se viry prakticky projevují

Počítačový vir je program a jako takový se projevuje podle toho, jak byl naprogramován.

Existují stovky způsobů, jak se viry projevují, počínaje výpisem nejrůznějších humorných

hlášení na obrazovku až po destrukční viry. Obecně můžeme projevy virů rozdělit na:

Obtěžující

Příznaky obtěžujících virů spočívají například ve výpisech nesmyslných hlášení na

obrazovku, která se zpočátku mohou zdát humorná, ale pokud každých 5 minut počítač

napíše, že je unavený, pak uživatel asi dlouho s nervy nevydrží. Viry mohou obtěžovat také

záměnou kláves na klávesnici, takže něco jiného píšete a něco jiného se zobrazuje na

obrazovce. Některé obtěžující viry zjistí, že je k počítači připojen modem, a klidně zavolají

třeba na číslo 906… Při placení účtu se nepřestanete divit. Fantazie programátorů takových

typů virů je prakticky neomezená.

Destrukční

Destrukční viry vzbuzují určitý respekt již při vyslovení této kategorie. Základním úkolem

takových virů je zlikvidovat data. Chytré viry pracují tak, že nezničí všechna data na disku,

ale postupně zaměňují pouze určité byty nebo řetězce. Uživatel takový vir těžko odhalí a při

dlouhodobém působení nakazí i záložní kopie. Jednoduché viry zničí okamžitě po napadení

například obsah disku a tím vlastně zničí samy sebe.

Destrukční viry, stejně jako obtěžující, mohou být naprogramovány na určitou dobu

(například pátek třináctého) nebo v souvislosti s určitou akcí v počítači. Také mohou být

zaměřeny pouze na určitý typ dat (např. dokumenty MS Office).

Ostatní

Sem se řadí ostatní typy virů. Často se stává, že viry nejsou kvalitně napsané a že se dostávají

do kolizí s jinými programy. Pak se z původně neškodného viru klidně může stát destrukční –

a to vlastně náhodou.

Spousta virů nevykonává žádnou přímo destrukční činnost, ale pouze se snaží dále a dále šířit.

I takové viry mohou způsobovat problémy, obsazovat paměť, brzdit síťový provoz a podobně.

Další viry mohou rozesílat informace z vašeho počítače na jiné, kde si je může autor viru

přečíst, šířit se automatickým rozesíláním elektronickou poštou, nebo třeba šifrovat data na

disku.

Proč viry?

Viry podobně jako i jiný malware vznikají ze spousty důvodů. Každopádně je tvoří vždy

programátoři, nebo alespoň lidé využívající některý z programů přímo určený ke generování

virů. Samotný vznik konkrétního viru může mít spoustu důvodů. Některé vznikají jako snaha

zviditelnit se, jako výzkumný projekt, vandalismus, snaha někoho poškodit nebo vydírat.

11.13. Antivirová ochrana

Antivirové programy

Proti virům je třeba se bránit.

V dnešní době si již nemůže být jistý žádný uživatel počítače, který datově komunikuje alespoň částečně se svým okolím.

Kromě opatrnosti jsou silným prostředkem proti virům antivirové programy.

Dokáží nejen najít vir, ale někdy i „vyléčit nakažený soubor tak, že po zásahu antivirového programu funguje správně a nemusí být celý smazán.

Na softwarovém poli působí poměrně velké množství antivirových programů. Antivirový

program by měl používat každý, kdo je alespoň částečně nucen komunikovat prostřednictvím

disket nebo jiného typu média s daty na jiných počítačích a kdo je propojen do sítě s jinými

počítači. Antivirovou kontrolu by měl uživatel provádět v pravidelných intervalech. Důležitá

je také aktualizace virové databáze – načtení nově zjištěných virů do databáze antivirového

programu je nutné proto, aby antivirový program byl schopen nové viry identifikovat a

odstranit. Aktualizace se provádí většinou přes internet, může být však ještě realizována

pomocí disket nebo CD. Virus bez aktuální virové databáze je většinou téměř k ničemu,

protože nedokáže zachytit novější viry (které se také nejvíce šíří.)

�ěkteré antivirové programy:

• NOD32

• Avast!

• AVG

• Kaspersky AV

• Norton AV …

Informace o virech a antivirových produktech nalezneme např. na stránkách výrobce nebo na

některých serverech zaměřených na virovou problematiku (třeba www.viry.cz)

Jak pracují antivirové programy

Současné antivirové programy používají různé techniky. Asi nejstarší a nejznámější je

technika vyhledávání prostřednictvím vyhledávací sekvence. Většina virů má určitou

specifickou sekvenci, podle které lze vir jednoznačně specifikovat (Al 00 10 85 C2 00). Vir

prohledává celý disk a soubory s takovou instrukcí označí za napadené. Při tvorbě

antivirových programů je velmi obtížné najít takovou sekvenci viru, která zároveň není

obsažena v žádném programu v počítači, protože by docházelo k falešným odhalením –

antivirový program by mohl „falešně“ považovat čistý program za vir.

Bohužel, programátoři virů znají antivirové techniky a snaží se vyhledávací metodu obejít.

Velmi obtížné je hledání tzv. polymorfního viru, který mění svůj vlastní kód. První

polymorfní viry se samy kódovaly, ale měly alespoň krátkou dekódovací instrukci, podle níž

je bylo možné vyhledávací metodou odstranit. Dnešní polymorfní viry již umí průběžně měnit

i dekódovací instrukci, takže jejich tělo může být v počítači několikrát, ale pokaždé vypadají

jinak. Takové viry jsou pak prostřednictvím vyhledávací instrukce nezjistitelně. I tuto lest

programátoři antivirových programů zvládli. Antivirový program v sobě obsahuje emulátor

strojového kódu, který dokáže rozbalit zakódovaný vir. Naprogramovat takovou instrukci je

velmi obtížné, zvlášť když je vir pokaždé zašifrován jinak.

Na rozdíl od pouhé detekce viru heuristická analýza sleduje programy tak, že emuluje

(nahrazuje) instrukce programu, resp. zjišťuje, co sledovaný program s počítačem provádí, a

na základě zjištění vyhodnotí, zda je to v pořádku, či nikoliv (,‚spustí program pod svou

kontrolou“). Napsat takový emulátor je velmi obtížné, ale pokud je naprogramován skutečně

dobře, dokáže najít 70% nových neznámých virů.

Jednou z dalších technik antivirových programů je tzv. kontrola integrity. Antivirový program

s testem integrity hlídá změny v systému, adresářích a systémových oblastech disku a na

základě změn detekuje vir. Tato metoda je velmi spolehlivá, ale neumí zjistit konkrétní vir,

pouze změnu v systému.

Každá technika má své silné a slabé stránky. Antivirové programy proto většinou používají

kombinaci technik a tím zvyšují svou účinnost.

Antivirové systémy obsahují tzv. on-access scanner (rezidentní část antiviru), který skenuje

programy při spouštění a při přenosech. Obsahuje scanner příchozí i odchozí elektronické

pošty. Na vyžádání uživatele umožňuje samozřejmě provést hloubkovou kontrolu systému

nebo určitých oblastí a automaticky se aktualizuje (nejlépe po internetu).

Internet – nový druh virového nebezpečí

V souvislosti s největší počítačovou sítí na světě – internetem – je možné obávat se napadení

virem dvěma způsoby:

Stáhnutím nakaženého programu či souboru

Internet je kromě obrovské spousty informací i velkým zdrojem virů. Nikdy nemůžete vědět,

zda program nebo soubor uložený na internetu není nakažen virem. Pokud stahujete

z internetu program, před spuštěním jej v každém případě zkontrolujte antivirovým

programem. Antivirový program se zapnutou rezidentní ochranou by měl toto provést

automaticky.

Před stahováním zejména programů do počítače je dobré ověřit, z jakého serveru je soubor

stahován. Je pochopitelné, že servery velkých a „ověřených“ firem si těžko dovolí dát na své

stránky zavirovaný soubor. I známé freewarové servery většinou neobsahují linky na přímo

zavirované programy. Problém je hlavně u neznámých a pochybných serverech (obzvláště

s tématikou warez, porno apod.)

Infikovaný e-mail

Bohužel, v poslední době se forma nakažených e-mailů stává jedním z nejnebezpečnějších

typů virů vůbec. „Kvalitní“ e-mailový vir je zákeřný v tom, že ani nemusíte vědět, kdy a že

vůbec jste jej dostali. Přijde „zabalený“ v běžné zprávě (e-mailu) a už pouhým otevřením

takové zprávy dojde k aktivací viru a infikaci počítače. Problém je v tom, že nemáte možnost

poznat, zda je právě tato zpráva zavirovaná, či nikoliv, protože jediným vodítkem je odesílatel

a předmět zprávy. Obvykle když zprávu otevřete, abyste zjistili její obsah, pak – pokud se

jedná o vir – je okamžitě po otevření rozeslán na všechny další adresy, které nalezl v seznamu

adres (například v Outlooku) – tím nechtěně zavirujete e-maily i všem, se kterými jste dosud

komunikovali elektronickou poštou.

Jak bojovat proti virům

• Mějte nainstalovaný kvalitní antivirový systém

• Udržujte antivirový systém aktualizovaný (databázi i program)

• Mějte v antivirovém systému zapnutou rezidentní ochranu

• Každou neznámou disketu, kterou vkládáte do svého počítače, nejprve otestujte antivirovým programem.

• Nepouštějte ke svému počítači nedůvěryhodnou cizí osobu

• Pravidelně zálohujte svá data. Pokud totiž vir zlikviduje celý disk, nic až tak vážného se nestane, jestliže máte důležitá data zálohována.

• Buďte obezřetní. Většina virů se nějak projevuje. Ať je to delším zaváděním systému, podezřelým padáním programů, nebo jiným „neobvyklým“ chováním.

• Soubory stažené z internetu před spuštěním zkontrolujte antivirovým programem.

• Podezřelou či nevyžádanou e-mailovou poštu z internetu ani neotevírejte a ihned mažte.

• Otevřete-li e-mail a zjistíte, že obsahuje soubor, který by tam být neměl nebo má „divný“ název či koncovku, zavřete tento e-mail a smažte jej.

11.14. Bezpečnost na internetu

Malware

Malicious Software zahrnuje kromě samotných virů spoustu dalších typů programů, jejichž

výskyt v počítači je nežádoucí. Podíváme se tedy na další pojmy a typy této počítačové

„havěti“ se kterou se můžeme běžně setkat.

Spyware

Spyware je program, který využívá Internetu k odesílání dat z počítače bez vědomí jeho

uživatele. Narozdíl od backdooru jsou odcizovány pouze „statistická“ data jako přehled

navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována snahou

zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu. Nikdo však

nedokáže zaručit, že informace nebo tato technologie nemůže být zneužita. Proto je spousta

uživatelů rozhořčena samotnou existencí a legálností spyware. Důležitým poznatkem je, že

spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti

vědí. [www.viry.cz]

Adware

Obvykle jde o produkt, který znepříjemňuje práci s PC reklamou. Typickým příznakem jsou

„vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek (např.

výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Část Adware je

doprovázena tzv. „EULA“ - End User License Agreement – licenčním ujednáním. Uživatel

tak v řadě případů musí souhlasit s instalací. Adware může být součástí některých produktů.

Ačkoliv nás reklama doprovází během celé činnosti s daným programem, odměnou je větší

množství funkcí, které nejsou v klasické free verzi (bez reklamy) dostupné. [www.viry.cz]

Dialer

Dialer je program, který změní způsob přístupu na Internet prostřednictvím modemu. Místo

běžného telefonního čísla pro Internetové připojení přesměruje vytáčení na čísla se zvláštní

tarifikací, např. 60 Kč / minutu (tzv. „žluté linky“). V některých případech se tak děje zcela

nenápadně nebo dokonce automaticky, zvlášť když oběť používá špatně nastavený, popř.

„děravý“ internetový prohlížeč. Dialer může být na PC vypuštěn návštěvou „nevhodné

stránky“ (např. pornografické), například za využití technologie ActiveX, takže problémy

mohou nastat především uživatelům Internet Exploreru. V jiném případě může jít o

nenápadný spustitelný soubor (.EXE), který je nic netušícímu uživateli vnucován ke stažení

klasickým dialogem (mluvíme-li o prohlížeči Internet Explorer). [www.viry.cz]

SPAM

Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně

se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén

postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant

messaging. E-mailové adresy do spamových databází jsou získávány mj. pomocí robotů,

které procházejí webové stránky a sbírají e-mailové adresy na nich uvedené. Také registrací

na některých serverech s uvedením vaší adresy je možné přidat se na seznam pro spam. No a

samozřejmě viry na PC mohou odeslat seznam vašich kontaktů nebo přímo odesílat spam

z vaší adresy.

Backdoor, Zombie, Botnets

Některé viry (červy) často jako svojí další činnost instalují do PC tzv. Backdoor (zadní

vrátka), které umožní k systému přístup útočníkovi. Z takto nakaženého PC může být

vytvořena „zombie“ pod kontrolou autora viru. Sítě takových strojů se nazývají botnets a

často jsou využívány k další nekalé činnosti jako je např. odesílání spamu nebo provádění

DDoS (Distributed Denial of Service) útoků.

Hoax

Anglické slovo HOAX v překladu znamená: Falešnou zprávu, Mystifikaci, Novinářskou

kachnu, Podvod, Poplašnou zprávu, Výmysl, Žert, kanadský žertík. V počítačovém světě

slovem HOAX nejčastěji označujeme poplašnou zprávu, která varuje před neexistujícím

nebezpečným virem nebo podobnou havětí, ale i další fámy, petice, výstrahy, pyramidové hry,

řetězové dopisy apod. Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další

adresy, je to s největší pravděpodobností HOAX. Takové zprávy obtěžují příjemce, zbytečně

zatěžují linky a vyzrazuje informace (e-mailové adresy), čehož se dá dále využít pro spam.

[www.hoax.cz]

Phishing

Phishing je činnost, při které je rozesílán email uživatelům Internetu, který se tváři, že byl

odeslán z legitimní organizace (většinou finanční, banky apod.). Předmětem takového emailu

je získat osobni informace uživatele, zejména pak čísla platebních karet a jejich PIN a

následně jejich zneužití. Phishing email obsahuje často odkaz na stránky s formulářem, který

uživatel v dobré víře vyplní a odešle. Odeslaná data vsak nekonči u bankovního či finančního

ústavu, ale v rukou tvůrce phishing emailu.

Další

Kromě těchto existují i další pojmy v oblasti. Rootkit je program maskující svoji přítomnost

svojí co nejhlubší infiltrací do operačního systému, keylogger (nebo jiný logger) zase

zaznamenává činnost na PC a k informacím umožní přístup útočníku. Čas od času se objevují

další pojmy ukazující na jiný typ či podtyp podobných programů.

Obrana:

• používat šedou kůru mozkovou

• používat antiviry, antispyware, anti…..,

• používat alternativní prohlížeče, programy, OS

• nechodit na stránky s podezřelým obsahem (nelegální: sw, pornografie, cracky, ...)

• být paranoidní

11.15. Bezpečnost sítí Dokud byly počítače pouze samostatné stanice, existovalo hlavně nebezpečí virů a to

zanesených z infikovaných médií. Jsou-li však počítače připojeny do počítačové sítě

nebezpečí vzrůstá a s přístupem k internetu jsme prakticky stále v potenciálním ohrožení.

Firewall

Jako obrana proti nebezpečí ze sítě existuje firewall. Hned na úvod je třeba říci, že

nenahrazuje antivirový program, antispyware a další, ale v kombinaci nám dovolí mnohem

lépe ochránit náš systém.

V počítačové terminologii se firewallem nazývá software či hardware (hardwarové firewally),

jehož funkcí je kontrolovat (povolovat či zakazovat) komunikaci v počítačové síti na základě

daných pravidel. Používá se na oddělování různých částí sítě (nejčastěji odděluje nebezpečný

internet od místní sítě).

Osobní firewall je firewall určený pro ochranu pracovní stanice (tedy jednoho počítače).

Jedná se tedy o software (aplikaci) s přívětivým ovládáním, tak aby s ním mohl pracovat i

méně zkušený uživatel. Z funkčního hlediska pracuje velmi podobně – odděluje počítač od

sítě. Navíc, díky tomu, že běží přímo na pracovní stanici, může kontrolovat komunikaci více

detailněji (může kontrolovat, které aplikace komunikují) než firewall chránící celou síť

(protože neběží na tomto počítači, nemá možnost zjistit, ke které aplikaci komunikace patří).

11.15.1 Principy

Paketové filtry

Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, že pravidla přesně uvádějí,

z jaké adresy a portu na jakou adresu a port může být doručen procházející paket, tj. kontrola

se provádí na třetí a čtvrté vrstvě ISO OSI.

Stavová inspekce (statefull inspection)

Mnohé útoky lze dnes rozpoznat až tehdy, když si firewally začínají všímat také vzájemných

souvislostí a vztahů, a dokáží si dát "dvě a dvě dohromady". Například když si dokáží

uvědomit, že najednou přichází výrazně vyšší množství individuálních požadavků než je

obvyklé, což vyvolává náhlé zahlcení toho, kdo má tyto požadavky vyřizovat.

Aplikační inteligence

Firewally - se mohou nejodpovědněji (nejspolehlivěji) rozhodnout, pokud "vidí" až na

aplikační vrstvu a detailně rozumí tomu, co se zde odehrává, podle jakých pravidel atd. Bez

této schopnosti jsou firewally bezbranné vůči celé řadě "moderních" a čím dál tím častějších

útoků, jakými jsou například útoky červů (např. Slammer, Code Red či Nimda), útoky pomocí

skriptů (cross-site scripting), vůči emailovému bombardování (mail bombing) atd. Schopnost

dívat se až na úroveň aplikační vrstvy je samozřejmě nesmírně náročná na inteligenci

firewallu, i na jeho výpočetní kapacitu a správu.

IDS

Nejnověji se do firewallů integrují tzv. in-line IDS (Intrusion Detection Systems – systémy

pro detekci útoků). Tyto systémy pracují podobně jako antiviry a pomocí databáze signatur a

heuristické analýzy jsou schopny odhalit vzorce útoků i ve zdánlivě nesouvisejících pokusech

o spojení, např. skenování adresního rozsahu, rozsahu portů, známé signatury útoků uvnitř

povolených spojení apod.

Ověřit si zabezpečení a popř. funkčnost firewallu je možné. Při online testech se však bude

testovat váš počítač pouze máte-li veřejnou IP adresu.

netstat –abn

http://www.paranoia.cz/test/start

http://www.test.bezpecnosti.cz/

11.16. Některé SW produkty

FIREWALLY:

• Sunbelt Kerio Personal Firewall (zdarma pro domácí nekomerční použití)

• ZoneAlarm (zdarma pro osobní a nekomerční použití)

• Comodo Firewall (aktivace zdarma, zdarma celoživotní licence)

• Symantec Norton Internet Security / Personal Firewall

• Agnitum Outpost Firewall Pro

• Internet Security Systems BlackICE PC Protection

• a další…

http://www.matousec.com/projects/windows-personal-firewall-analysis/links.php

11.17. Otázky a úkoly

• Co je to počítačová síť a k čemu slouží?

• Principy počítačových sítí

• Jaké typy počítačových sítí můžeme rozlišovat?

• Co je LAN, MAN, WAN síť a kde se s nimi setkáme?

• Co je Ethernet?

• Vyjmenuj vrsty sítí a popiš k čemu slouží?

• Jaký rozdíl je mezi topologií sítí sběrnicovou, hvězdicovou a prstencovou?

• Co je IP adresa?

• Můžeme si ji sami určit?

• Popiš sít Internet?

• Jak vznikl Internet?

• Kdy se objevil Internet v ČR?

• Co znamená zkratka WWW?

• Vyjmenuj nejznámější tlačítka v prohlížeči?

• Co je důležité při posílání elektronické pošty?

• Co patří k nevyžádané poště a jak se proti tomu bránit?

• Co jsou to viry?

• Vyjmenuj alespoň tři druhy?

• Co přispívá k bezpečnost PC a Internetu?