11. Práce v síti
11.1. Co je to počítačová síť
Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak, aby mohly navzájem komunikovat a sdílet své prostředky.
Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové.
Před nástupem počítačových sítí musel mít každý počítač, ze kterého se chtělo tisknout, vlastní
tiskárnu. Případně se musel dokument k tisku nahrát na disketu a odnést k počítači s tiskárnou
a vytisknout. Horší situace nastala, pokud s jedním dokumentem nebo databází pracovalo více
osob. V takovém případě se nedalo zaručit, že všichni mají ve stejném okamžiku stejnou verzi
s úpravami, které provedl kolega před hodinou. Tyto dva příklady ukazují práci v
samostatném prostředí.
Význam počítačových sítí neustále roste. Sítě se uplatňují jak ve firmách tak i při výuce na
školách. I doma má dnes mnoho lidí svoji malou síť – nemluvě o připojení do Internetu.
Počítačová síť je tedy systém, který vzniká komunikačním propojení počítačů (a případně
další IT techniky). Aby mohla vzniknout počítačová síť je zapotřebí dvou základních věcí:
• síťový HW – umožňuje vlastní fyzické propojení (NIC (network interface card – síťová karta) + přenosové médium + propojovací síťové prvky)
• síťový SW – stará se o přesuny dat, komunikaci, navazování spojení a další služby jako např. zabezpečení apod. (firmware, ovladače, síťový OS, aplikace …)
Pokud jsou pracovníci spojeni do sítě mohou sdílet jak data a programy tak i technické
prostředky:
• data
• zprávy
• grafiku
• tiskárny
• faxové přístroje
• modemy
• další hardwarové zdroje
• výpočetní výkon (procesorový čas)
Kromě sdílení je s použitím sítí možné i např. zvyšovat spolehlivost centralizovaným
zálohováním. Při poruše může dojít k automatickému přepojení na jiný počítač a uživatel ani
nemusí zpozorovat změnu.
11.1.1 Základní dělení sítí
LA� – lokální síť
Zpočátku se používaly malé sítě, s asi deseti navzájem propojenými počítači a tiskárnou.
Velikost sítě, včetně počtu počítačů, omezovala dostupná technologie. Dnes už je možné
dosáhnou podstatně větších sítí. Takovým sítím (na jednom podlaží budovy nebo v jedné
malé firmě) se říká lokální síť (LAN … z anglického „Local Area Network“).
Většina moderních sítí LA' podporuje širokou škálu počítačů a jiných zařízení. Každé
zařízení musí používat vlastní fyzické protokoly a protokoly datového spojení pro konkrétní síť
a všechna zařízení, která chtějí komunikovat se všemi ostatními v síti, musí používat stejný
komunikační protokol (viz níže). Ačkoliv jednotlivé sítě LAN jsou prostorově omezeny (např.
oddělení nebo budova úřadu), mohou být propojeny do větších sítí. Podobné sítě LAN se
propojují pomocí mostů (bridge), které slouží jako body přenosu mezi sítěmi, rozdílné sítě
LAN se spojují bránami (gateways), které přenášejí data a zároveň je konvertují podle
protokolů používaných sítí příjemce.
Sítě se rozdělují podle poměru doby vysílání a přijímání dat. U LAN sítí je doba vysílání tv
vyšší než doba šíření signálu ts po přenosovém médiu (tv > ts).
MA� – metropolitní síť
Veřejná síť pracující vysokou rychlostí a schopná přenášet data na vzdálenost až několika
desítek km. Většinou podporuje data i hlas. Tato síť je menší než WAN ale větší než LAN.
Klasifikačně pro ni platí přibližně to stejné, co v síti LAN (viz výše).
Síť MAN má přibližně stejnou dobu vysílání jako šíření signálu (tv ≈ ts).
WA� – rozlehlá síť
S růstem geografického dosahu sítí připojováním uživatelů v různých městech nebo státech
přerůstá síť LA' a MA' do sítě WA' (Wide Area Network). Sítě WAN jsou tedy obecně
rozlehlé a mohou propojovat obrovské množství uživatelů na rozloze do asi 1000km. V tomto
ohledu existuje i pojem GAN (global area network), taková globální síť pak vlastně propojuje
jednotlivé WAN sítě. Veřejnou globální sítí je např. internet.
Doba vysílání je menší než doba šíření (tv < ts).
Kromě výše uvedených existují i další pojmy – např. CAN (campus area network). Toto
dělení obecně nemá žádné přesné hranice a jednotlivé sítě se tak překrývají.
11.2. Další dělení počítačových sítí Podle způsobu uchování dat a roli jednotlivých stanic v síti můžeme sítě dělit do dvou skupin:
• Peer-to-peer – (rovný s rovným) – jednotlivé stanice (počítače) v síti jsou co do úlohy rovnocenné. Chovají se tedy obecně i jako klient i jako server. Prostředky mohou jak
nabízet, tak k nim přistupovat. Používá se hlavně u menších sítí kvůli svojí jednoduchosti.
• Client-server – role jednotlivých stanic jsou jasně vymezeny. Existují tedy dva typy stanic. Server (jeden nebo více) nabízí v síti svoje služby a klienti těchto služeb využívají. Server je tedy počítač na kterém je zpravidla nainstalován síťový serverový OS. Jeden fyzický server (bývá zpravidla vyhrazený – dedicated) může v sítí hrát více rolí (file-server, aplikační server, www server, …)
Další pojmy z oblasti počítačových sítí:
• Protokol - množina pravidel k řízené komunikace mezi jednotlivými uzly v síti. Definuje syntaxi i sémantiku předávaných zpráv. Určuje pravidla komunikace a akce, které se provádějí. Protokol většinou zahrnuje a řeší navázání spojení, adresaci, způsob přenosu dat, zpracování chyb, přidělování prostředků a další.
• Paket – základní přenosová jednotka v sítích. Obecně se v různých fázích komunikace a přenosu jmenuje jinak (pakety, rámce, datagramy, …). Skládá se z dat a metadat. Obsahuje záhlaví vlastní informace určené k přenosu a případně zápatí.
• intranet – vnitrní zpravidla menší sít typu LAN nebo MAN. Intranet je spravován jednou entitou např. nějakou organizací.
• internet – spravován více částečně nezávislými subjekty. Základem Internetu je směrování a adresování s využitím protokolu rodiny TCP/IP. Internet je decentralizovaný a distribuovaný.
11.3. K čemu slouží počítačová síť? Společnosti si instalují počítačové sítě především proto, aby mohly sdílet zdroje a aby
umožnily přímou komunikaci. Zdroje zahrnují data, aplikace a periferní zařízení. Periferním
zařízením je například externí disketová mechanika, tiskárna nebo modem. Přímá komunikace
zahrnuje posílání zpráv, odpovídání na zprávy nebo e-mail.
Tiskárny a další periferie
Před nástupem sítí bylo potřeba mít svou vlastní tiskárnu, ploter a další periferní zařízení. Než
vznikly sítě, jedinou možností, jak sdílet tiskárnu, bylo střídat se u počítače, ke kterému byla
tato tiskárna připojena.
Sítě nyní umožňují, aby data i periferie sdílelo současně několik lidí. Pokud velký počet lidí
potřebuje používat tiskárnu, mohou všichni používat tiskárnu, která je zapojena do sítě.
Aplikace
Pomocí sítí je možné sjednotit používání aplikací, jako například textového procesoru,
a zajistit tak, že všichni pracovníci zapojení do sítě budou používat stejnou aplikaci a její
verzi.
11.4. Topologie sítí Všechny návrhy sítě vycházejí ze tří základních topologií:
11.4.1 Sběrnicová topologie (BUS)
Sběrnicová topologie je také známa jako lineární sběrnice. Jde o nejjednodušší způsob
zapojení počítačů do sítě. Skládá se z jediného kabelu nazývaného hlavní kabel (také páteř
nebo segment), který v jedné řadě propojuje všechny počítače v síti.
Komunikace ve sběrnicové topologii
Počítače v síti se sběrnicovou topologií komunikují tak, že adresují data konkrétnímu počítači
a posílají tato data po kabelu ve formě elektrických signálů. Abyste pochopili, jak počítače ve
sběrnicové topologii komunikují, musíte se seznámit se třemi pojmy:
• posílání signálu
• vracející se signál
• terminátor
Posílání signálu
Data v síti ve formě elektrických signálů jsou posílána všem počítačům v síti, nicméně
informaci přijme pouze ten počítač, jehož adresa odpovídá adrese zakódované v počátečním
signálu. V daný okamžik může zprávy odesílat vždy pouze jeden počítač.
Protože ve sběrnicové síti může v daném okamžiku data posílat vždy pouze jeden počítač,
závisí výkon sítě na počtu počítačů připojených ke sběrnici. Čím více počítačů je ke sběrnici
připojených, tím více počítačů bude čekat, aby mohly poslat data po sběrnici, a tím bude síť
pomalejší.
Velikost zpomalení sítě nesouvisí pouze s počtem počítačů v síti. Závisí na mnoha faktorech,
včetně:
• možností hardwarového vybavení počítačů v síti;
• počtu přenosů dat počítači v síti;
• druhů aplikací používaných v síti;
• typů kabelu používaných v síti;
• vzdálenost mezi počítači v síti.
Sběrnicová topologie je pasivní topologií. Počítače ve sběrnicové síti pouze poslouchají, zda
jsou v síti posílána nějaká data. Neodpovídají na přesun dat z jednoho počítače na druhý.
Pokud jeden počítač selže, neovlivní to zbytek sítě. V aktivní topologii počítače obnovují
signály a přesunují data dále po síti.
Vracející se signál
Protože data, neboli elektrický signál, jsou posílána po celé síti, cestují z jednoho konce
kabelu na druhý. Kdyby mohl signál pokračovat bez přerušení, neustále by se vracel tam a
zpět podél kabelu a zabránil by tak ostatním počítačům v odesílání jejich signálů. Proto je
potřeba signál, co měl možnost dosáhnout cílové adresy, zastavit.
Terminátor
Aby se zastavilo vracení signálu, umístí se na oba konce kabelu terminátor, který pohlcuje
volné signály. Pohlcování vyčistí kabel tak, aby mohly data posílat i další počítače.
Všechny konce kabelu v síti musí být do něčeho zapojeny. Jakýkoliv volný konec kabelu –
konec, který není do ničeho zapojen – musí být zakončen tak, aby se předcházelo vracení
signálu.
Přerušení komunikace v síti
V případě, že je kabel fyzicky rozříznut na dvě části nebo se jeden konec odpojí, dojde
k přerušení kabelu. V každém případě nebude mít jeden nebo více konců terminátor a signál
se bude vracet. Následkem toho se přeruší činnost v síti.
Rozšíření sítě LA�
S růstem plochy, na které je síť umístěna, musí růst i samostatná síť LAN. Kabely
ve sběrnicové topologii je možné prodlužovat jedním ze dvou následujících způsobů.
Pomocí dílu zvaného „I-konektor“ je možné spojit dva kabely a získat tak delší kabel. Konektory
„I“ však zeslabují signál a měli by se používat pouze v omezeném počtu. Je mnohem lepší koupit
jeden souvislý delší kabel než spojovat několik menších pomocí konektorů. Ve skutečnosti může
použití příliš mnoha konektorů zabránit správnému příjmu signálu.
Pro spojení dvou kabelů je možné použít zařízení zvané opakovač (repeater). Opakovač
ve skutečnosti signál před jeho odesláním zesílí. Opakovač je lepší než konektor nebo jeden
delší kabel, protože umožňuje přenášení a příjem signálu na ještě větší vzdálenosti.
11.4.2 Hvězdicová topologie (STAR)
Ve hvězdicové topologii jsou počítače propojeny pomocí kabelových segmentů k centrálnímu
prvku sítě, nazývanému např. rozbočovač (HUB). Signály se přenáší z vysílacího počítače
přes rozbočovače do všech počítačů v síti. Tato topologie pochází z počátků používání
výpočetní techniky, kdy bývaly počítače připojeny k centrálnímu počítači mainframe. Mezi
každými dvěma stanicemi musí existovat jen jedna cesta!
Hvězdicová topologie nabízí centralizované zdroje a správu. Protože jsou však všechny
počítače připojeny k centrálnímu bodu, vyžaduje tato topologie při instalaci velké sítě velké
množství kabelů. Selhání hubu ve hvězdicové topologii způsobí „spadnutí“ sítě u stanic k
němu připojených. Je proto vhodné ho chránit před výpadkem el. proudu zdrojem UPS.
Pokud ve hvězdicové síti selže jeden počítač nebo kabel, který ho připojuje k rozbočovači,
pouze tento nefunkční počítač nebude moci posílat nebo přijímat data ze sítě. Zbývající část
sítě bude i nadále fungovat normálně.
11.4.3 Kruhová (Prstencová) topologie (RING)
Prstencová topologie propojuje počítače pomocí kabelu v jediném okruhu. 'eexistují žádné
zakončené konce. Signál postupuje po smyčce v jednom směru a prochází všemi počítači. Na
rozdíl od pasivní sběrnicové topologie funguje každý počítač jako opakovač, tzn. že zesiluje
signál a posílá ho do dalšího počítače. Protože signál prochází všemi počítači, může mít
selhání jednoho počítače dopad na celou síť.
Předávání tokenu
Jeden způsob přenosu dat po kruhu se nazývá předávání tokenu (token passing). Token je
zvláštní typ paketu, který se posílá z jednoho počítače na druhý, dokud se nedostane do
počítače, který má data k odeslání. Vysílající počítač token pozmění, přiřadí datům
elektronickou adresu a pošle ji dál po okruhu.
Data procházejí všemi počítači, dokud nenaleznou počítač s adresou, která odpovídá jim
přiřazené adrese.
Přijímací počítač vrátí vysílacímu počítači zprávu, že data byla přijata. Po ověření vytvoří
vysílací počítač nový token a uvolní jej do sítě. Případně je za uvolňování a správu tokenů
zodpovědný jeden konkrétní počítač.
11.5. Další možnosti topologie sítě
�eomezená/kombinované topologie
Segmenty sítě jsou zapojeny libovolně mezi sebou nebo vytváří např. stromovou strukturu.
Obecně se nemusí jednat o samostatné počítače, ale o navzájem propojené sítě. Například
Internet.
11.5.1 Varianty hlavních topologií
Pokud jsou počítače zapojeny v řadě za sebou podél jediného kabelu (segmentu), nazývá se
tato topologie sběrnicová. Pokud jsou počítače zapojeny ke kabelovým segmentům, které
vycházejí z jediného bodu neboli rozbočovače, nazývá se tato topologie hvězdicová. Pokud
jsou počítače zapojeny ke kabelu, který tvoří smyčku, nazývá se tato topologie prstencová.
Zatímco tyto tři základní topologie jsou samy o sobě jednoduché, v praxi používané varianty
často kombinují vlastnosti více než jedné topologie a mohou být složité.
Volba topologie
Topologie Výhody �evýhody
Sběrnicová Ekonomické využití kabelu.
Média nejsou drahá a snadno se s nimi
pracuje.
Jednoduchá, spolehlivá.
Snadno se rozšiřuje.
Síť může při velkém provozu
zpomalit. Problémy se obtížně
izolují.
Porušení kabelu může ovlivnit
mnoho uživatelů.
Prstencová Rovnocenný přístup pro všechny počítače.
Vyvážený výkon i při velkém počtu
uživatelů.
Selhání jednoho počítače může mít
dopad na zbytek sítě.
Problémy se obtížně izolují.
Rekonfigurace sítě přeruší její
provoz.
Hvězdicová Snadná modifikace a přidávání nových
počítačů.
Centrální monitorování a správa. Selhání
jednoho počítače neovlivní zbytek sítě.
Pokud selže centrální prvek, selže
celá síť.
11.6. Způsoby přenosů a komunikace v počítačových sítích
• synchronní přenos – přenášený rámec je rozdělen na sloty a každá probíhající komunikace si obsadí jeden nebo více slotů, tím je zajištěn stálý tok dat (zvuk, video, telefony, …)
• asynchronní přenos – typické pro protokol ATM (asynchronous transfer mode). Jednotlivé pakety – zde buňky (cells) jsou malé a můžeme zajistit že každá n-tá buňka bude patřit konkrétní aplikaci
• paketový přenos – nejpoužívanější způsob přenosů v datových sítích. Pakety různých délek přenáší data. Využití přenosové šířky pásma je nejlepší, ale nezajistí se garantovaná šířka pro jednu aplikaci
• spolehlivý vs. nespolehlivý přenos – u nespolehlivého přenosu, který je obecně rychlejší se při zjištění chyby nic neřeší a data se prostě zahodí. Spolehlivý přenos oproti tomu může chyby detekovat a žádat přímo o přeposlání dat nebo dokonce chyby opravovat.
• spojovaný vs. nespojovaný přenos – při spojované komunikaci, která je obdobou např. telefonních hovorů je nejprve provedeno spojení s cílovou stanicí. Ta se ozve, že je připravena přijímat data a pak teprve začne vysílání. Všechny data se pak přenášejí jednou už vytyčenou cestou. Při nespojovaném přenosu začne stanice prostě vysílat a přenos a cesta se řeší až během cesty dat.
11.7. Ethernet
Přes 80 % zesíťovaných počítačů (pozn. zdroj neznámý) je připojeno pomocí Ethernetu. Ehernet byl vyvinut firmou Xerox v roce 1976.
Ethernet používá přístupovou metodu CSMA/CD.
Má svůj typ rámců.
Původně používal sběrnicovou topologii a umožňoval připojit na hlavní segmenty až 1.024 počítačů a pracovních stanic.
Jednotlivé stanice jsou propojeny pomocí koaxiálního kabelu, optickým kabelem či kroucenou dvojlinkou.
U Ethernetu je povinná mezirámcová mezera. Dnes rozdělujeme několik typů Ethernetu jako
10BASE5, 10BASE2, 100BaseT, atd. Podle rychlosti přenosu a podle použité kabeláže. Další
rozvoj Ethernetu přinesl vyšší rychlosti 1Gb, 10Gb. Hlavně a původně navrhovaný pouze pro
optická vedení, ale později doplněn i o varianty pro kroucenou dvoulinku.
11.7.1 CSMA/CD – Přístupová metoda Ethernetu
CSMA/CD Carrier Sense Multiply Access with collision detection je kolizní protokol. Jedná se o
přístupovou metodu, která určuje přístup jednotlivých uzlů k přenosovému médiu. Jednotlivé
stanice naslouchají na médiu a chtějí-li vysílat cekají až je volno. Jakmile je volno stanice začne
vysílat (a zároveň naslouchá). Začne-li ale vysílat více stanic současně je detekována kolize kdy
jsou data poškozena/neplatná. V tu chvíli přestanou stanice vysílat, odmlčí se po náhodnou dobu a
pak opakuji pokus. (max. 16 pokusu, pak ohlásí chybu výše). S přibývajícími stanicemi a
zvyšující se komunikaci a v závislosti na velikosti rámců dochází k nárůstu kolizí (vetší režie,
nižší přenosová rychlost). U koax. kabelu je kolize detekována zvýšeným napětím, u Twistu tím,
že na přípojce jsou data v obou párech.
Model ISO/OSI
Model ISO/OSI je referenční komunikační model označený zkratkou slovního spojení
„International Standards Organization/ Open Systen Interconnection“ (Mezinárodní
organizace pro normalizaci / propojení otevřených systémů). Jedná se o doporučený model
definovaný organizací ISO v roce 1983, který rozděluje vzájemnou komunikaci mezi počítači
do sedmi souvisejících vrstev.
Úkolem každé vrstvy je poskytovat služby následující vyšší vrstvě a nezatěžovat vyšší vrstvu
detaily o tom jak je služba ve skutečnosti realizována. Než se data přesunou z jedné vrstvy
do druhé, rozdělí se do paketů. V každé vrstvě se pak k paketu přidávají další doplňkové
informace (formátování, adresa), které jsou nezbytné pro úspěšný přenos po síti.
Uvedený model obsahuje následující vrstvy (každá vyšší vrstva využívá funkce vrstvy nižší.)
11.7.2 Sítě TCP/IP – protokoly
Na následujícím obrázku vidíme celkovou strukturu protokolů TCP/IP.
Vrstva síťového rozhraní
Jsou na ní definovány konkrétní technologie použité v síti. TCP/IP se může provozovat nejen
v Ethernetu ale prakticky v jakémkoliv typu sítě. Tato vrstva je přímo hardwarově závislá. Na
této vrstvě je adresace počítačů v síti závislá na použité technologii (Ethernet – MAC adresa –
linková adresa)
7. Aplikační vrstva
Je to v modelu vrstva nejvyšší. Definuje způsob, jakým komunikují se sítí aplikace, například
databázové systémy, elektronická pošta nebo programy pro emulaci terminálů. Jedná se o
programy nebo aplikační protokoly které i běžný uživatel PC využívá.
Obsahuje protokoly (aplikace), které se už přímo využívají ke komunikaci po síti.
• FTP/TFTP – File Transfer Protocol/Trivial FTP = slouží k přenosu souborů mezi počítači spojenými do sítě. TFTP je jednoduší varianta k FTP.
• HTTP/HTTPS – Hyper Text Transfer Protocol = slouží k přístupu na www stránky. HTTPS je zabezpečený (šifrovaný) přenos www stránek.
• TELNET – Telecommunication Networ = vytváří terminálový provoz. Můžeme pracovat se vzdáleným počítačem stejně jako bychom seděli u terminálu bezprostředně k němu připojeném. Protože komunikace probíhá nešifrovaně představuje jeho používání bezpečnostní riziko. Náhradou za TELNET je SSH (Secure Shell) který komunikuje šifrovaně.
• POP3 – Post Office Protocol = slouží k přijímání elektronické pošty poštovním klientem.
• SMTP – Simple Mail Transfer Protocol = slouží k odesílání elektronické pošty poštovním klientem
• RPC/XDR = vzdálené volání procedur. Používá se při požadavku provést výpočet programu na jiném počítači, než kde jsou uložená data.
6. Prezentační vrstva
Specifikuje způsob, jakým jsou data formátována, prezentována, transformována a kódována.
Řeší například háčky a čárky, CRC, kompresi a dekompresi, šifrování dat.
5. Relační vrstva
Koordinuje komunikace a udržuje relaci tak dlouho, dokud je potřebná. Dále zajišťuje
zabezpečovací, přihlašování a správní funkce.
4. Transportní vrstva
Definuje protokoly pro strukturované zprávy a zabezpečuje bezchybnost přenosu (provádí
některé chybové kontroly). Řeší například rozdělení souboru na pakety a potvrzování.
• TCP/UDP = musíme zavést další rozdělení – port. Na jednom počítači lze provozovat několik programů, které poskytují své služby. Aby se rozlišilo na kterou službu program přistupuje musí být nějak rozlišeny. A to takzvaným portem. Například služba www serveru HTTP má standardně port 80 atd. Maximálně může být najednou spuštěno 65 tisíc portů (programů). SOCKET = IP adresa + port.
• TCP – Transmission Control Protocol = je potvrzovaný - spolehlivý. TCP vytváří takzvané virtuální spojení. Toto spojení trvá po dobu než aplikace spojení ukončí.
• UDP – User Datagram Protocol = nepotvrzovaný protokol. Od IP se liší jen tím, že má navíc port. Můžeme tak poslat konkrétnímu programu dotaz. Moc se nepoužívá, spíše jen na služební komunikaci. Např. routery když každých 30 sec. hlásí kdo je připojen.
3. Síťová vrstva
Definuje protokoly pro směrování dat, jejichž prostřednictvím je zajištěn přenos informací do
požadovaného cílového uzlu. V lokální síti vůbec nemusí být pokud se nepoužívá směrování.
• IP – Internet Protocol = nejzákladnější protokol, neobsahuje potvrzování (počítač neví jestli data které vyslal, přijmul vzdálený počítač). Zabezpečuje správné doručování (pouze detekce chyb v hlavičce) dat k jednotlivým počítačům v síti. Zajišťuje jejich adresaci – IP adresy
• ARP – Address Resolution Protocol = převádí 32 bitovou IP adresu na 48 bitovou MAC adresu.
• RARP – Reverse Address Resolution Protocol = naopak převádí MAC adresu na IP adresu. Tento protokol používají bezdiskové pracovní stanice, které neznají svojí IP adresu.
• ICMP – Internet Control Message Protocol = používá se k signalizaci chyb a různých nestandardních situací (ale pouze potřebám signalizace, ICMP sám nezajišťuje jejich nápravu).
2. Linková vrstva
Zajišťuje integritu toku dat z jednoho uzlu sítě na druhý. V rámci této činnosti je prováděna
synchronizace bloků dat a řízení jejich toku.
1. Fyzická vrstva
Definuje prostředky pro komunikaci s přenosovým médiem a s technickými prostředky
rozhraní. Dále definuje fyzické, elektrické, mechanické a funkční parametry týkající se
fyzického propojení jednotlivých zařízení.
11.7.3 IP adresa
Jestliže chceme v rámci sítě navázat spojení s jiným počítačem, musíme znát jeho IP adresu.
IP adresu musí mít každý počítač jinou. Protože jinak by nebylo možné rozlišit s jakým
počítačem chceme komunikovat. Jeden počítač může mít i víc IP adres. To pokud má víc
síťových adaptérů.
IP adresy si nemůžeme jen tak libovolně vymyslet. Přiděluje je mezinárodní autorita pověřená
správou IP adres (veřejné IP adresy). V současné době se používá 32 bitová verze IPv4.
Protože dovoluje adresování pouze 4 miliard počítačů (teoreticky 4 294 967 296 IP adres), je
připravena nová verze IPv6. IPv6 už bude 128 bitová a k její implementaci by mělo dojít
v budoucnu (3x1038 adres)
IPv4 adresa má velikost 4 byte = 32 bitů. Nejčastěji se zapisuje v desítkové soustavě, kdy
jednotlivé byte jsou odděleny tečkou. Každý byte může logicky nabývat hodnot od 0 – 255.
Například: 192.44.118.192
Adresa IP se skládá ze dvou částí net – ID (adresa sítě) a host – ID (adresa počítače). Podle
toho jak jsou jednotlivé sítě rozlehlé (kolik mají hostů) rozlišujeme tři hlavní třídy IP adres –
A, B a C.
Třída A
IP adresu třídy A v České republice nikdo nemá. Mají ji hlavně nadnárodní společnosti,
vládní organizace USA atp. Dovoluje adresování jen 126 sítí, ale v každé z nich může být až
16 miliónů počítačů. Rozsah hodnot IP adres je: 0.0.0.0 až 127.255.255.255.
Třída B
Třída B umožňuje adresovat už 16 tisíc sítí a 65 tisíc počítačů v každé síti. První dva byte je
adresa sítě a další dva adresa počítače. V Čechách ji mají významné organizace. Rozsah
hodnot ve třídě B je: 128.0.0.0 až do 191.255.255.255.
Třída C
IP adresou třídy C dokážeme adresovat až 2 milióny sítí. V každé síti může být 254 počítačů.
IP adresa třídy C je v Čechách nejpoužívanější. První tři byte jsou adresou sítě a jeden byte
adresou počítače. Rozsah je: 192.0.0.0. až 223.255.255.255
Speciální IP adresy
Některé IP adresy jsou vyhrazeny pro speciální účely:
• Rozsah od 224.0.0.0 do 239.255.255.255 je zařazen do třídy D. Tato třída je využívána pro multicasting. To znamená pro hromadné vysílání videa nebo audia.
• Rozsah od 240.0.0.0 do 247.255.255.255 patří do třídy E. Tyto hodnoty jsou rezervovány pro další použití a pro experimentální účely.
• 127.0.0.0 nebo 127.0.0.1 jsou určeny k testovacím účelům. Nazývají se loopback adresy.
• Tyto adresy používá síťobvý software. Pošleme-li data na tuto adresu, nebudou vysílána přes žádný ze síťových adaptérů počítače do sítě. Pouze zjistíme zda je funkční software, nezávisle na tom, funguje-li síťový hardware.
• Síťové adresy, tj. adresy, jejichž host část obsahuje samé nuly. Tyto adresy jsou využívány IP protokolem ke správnému směrování paketů mezi sítěmi.
• Broadcast adresa, 255.255.255.255 je určena všem hostům v dané síti. Používají se k hromadnému rozesílání paketů.
Intranet, pokud je síť izolovaná, bez připojení k Internetu, lze použít libovolné IP adresy.
Při připojení vnitřní sítě k Internetu by ale mohla nastat situace že budou existovat dvě stejné IP
adresy. Této skutečnosti zabraňuje PROXY brána. Proxy brána může sloužit pro libovolnou
službu protokolu TCP/IP. Proxy je ve skutečnosti počítač, který je připojen libovolným způsobem
k Internetu. Musí mít skutečnou IP adresu aby viděl „ven“ a „zvenku“ byl vidět.
Při napsání nějaké www adresy na počítači ve vnitřní síti, prohlížeč odešle tento dotaz
na proxy bránu. Ta se dotáže svým jménem na Internetu a poté předá požadavek zpátky
počítači. A na okolních počítačích se nastaví adresa vyhrazená pro vnitřní sítě. Rezervované
IP pro vnitřní sítě:
• Třída A : 10.0.0.0 až 10.255.255.255
• Třída B : 172.16.0.0 až 172.31.0.0
• Třída C : 192.168.0.0 až 192.168.255.0
11.8. Síť Internet
Historie internetu
Historie Internetu sahá několik desítek let zpět do minulosti.
Byla to doba studené války mezi Západem a Východem, a tedy i doba různých tajný vojenských projektů.
Na straně Američanů se podobnými projekty zabývala společnost RAND, která dostala v šedesátých letech za úkol vyřešit problém, jak by si mohly vyměňovat informace jednotlivé vojenské základny, města a státní úřady po případné nukleární válce.
Nebylo možné použít dosavadní principy sítě, jež se zakládaly na jednom uzlu, na který byli napojeni ostatní uživatelé.
Kdyby nepřítel zničil právě tento uzel, celá síť by nefungovala.
V roce 1964 zveřejnila společnost RA'D na svou dobu odvážnou teorii. 'avrhla síť, jež
neměla žádný centrální uzel – všechny uzly byly totiž rovnocenné. Celá síť byla navržena tak,
aby od samého začátku dokázala odolávat kolizím. V případě vyřazení některého uzlu mohla
síť fungovat dál a data se přenášela alternativní cestou. Jednalo se o první decentralizovanou
prakticky provedenou koncepci počítačové sítě.
Koncepce byla rozpracována „na papíře“ a prakticky se projektu chopila společnost ARPA
(Advanced Research Projects Agency), která se rozhodla jej financovat. ARPA byla vládní
organizace založená právě ministerstvem obrany (Eisenhower).
Na podzim roku 1969 byl instalován první uzel sítě a koncem téhož roku již existovaly čtyři uzly.
Tato zatím malá síť se podle svého sponzora jmenovala ARPANET. Síť byla spolehlivá a
oblíbená. V roce 1971 měl ARPANET 15 uzlů. V roce 1972 jich bylo již 37. V té době se
připojovaly především vládní a vojenské organizace a později i univerzity a výzkumná zařízení.
'a rozdíl Od původního záměru se ARPA'ET stal velmi populární sítí zejména mezi vědci
a studenty, kteří kromě pracovních úkolů používali síť hlavně pro komunikaci. Během 70. let
síť rostla stále poměrně pomalu, ale ARPANET přesáhl hranice Spojených států. Jednalo se
již o síť mezinárodní a začalo se jí říkat INTERNET (INTER – mezinárodní, NET – sít‘).
V roce 1980 přišel ve švýcarském institutu pro jaderný výzkum CERN Tim Berners-Lee
s myšlenkou hypertextu, což mělo usnadnit sdílení a aktualizaci informací mezi výzkumníky.
K praktické realizaci a hlavně rozšíření došlo až později.
V roce 1984 bylo k Internetu připojeno pouhých 1000 počítačů a ani v několika dalších letech
tento počet nestoupá nijak závratně. Důležitý zlom nastává mezi lety 1989 a 1991 kdy CERN
již má jeden z největších Internetových serverů a spouští první WWW (world wide web)
server (httpd) s využitím hypertextu.
Texty, které obsahují odkazy na další dokumenty, které mohou být umístěny na jiném
počítači, třeba na druhém konci světa. Díky jednoduchému a intuitivnímu ovládání se tento
způsob komunikace rozšířil i za brány CERNu a dnes jej známe právě pod jménem World
Wide Web. Zanedlouho byly k dokumentům připojeny i obrázky. Vzhled dokumentů byl
přirozenější a umožnil ještě lepší komunikaci.
Právě existence www spolu s masovým rozšířením osobních počítačů přilákala na internet
miliony nových uživatelů, a tím začal být internet zajímavý i pro podnikatele. V roce 1992
bylo již k Internetu připojeno více než milion počítačů.
Rok 1992 zaznamenal také počátek vývoje grafického browseru Mosaic, který byl napsán
na půdě NCSA (National Center for Supercomputing Applications). Na konci roku 1993 byla
uvedena i verze pro systémy Apple Macintosh a také pro Microsoft Windows. Ruku v ruce
s browserem Mosaic vznikla společnost Mosaic Communications, která se později spolu
s prohlížečem přejmenovala na Netscape Communications.
Na celém světě je odhadováno v roce 1995 na 20 miliónů uživatelů Internetu, v roce 2000 již
pak přes 300 miliónů.
Internet v ČR
Jako datum připojení ČSFR k internetu se uvádí listopad 1991. Ve VC ČVUT tehdy úspěšně
proběhly první pokusy s připojením na internet k uzlu v Linci. Formální připojení ČSFR k
internetu se slavnostně uskutečnilo 13. února 1992. Internet byl tedy dostupný v Praze na
ČVUT, ale po připojení volaly i ostatní vysoké školy z celé ČSFR. V prosinci 1991 schválilo
české ministerstvo školství projekt předložený akademickou obcí a v červnu 1992 uvolnilo 20
miliónů korun pro vybudování páteřní sítě spojující univerzitní města. Na slovenskou část
projektu podobně přispělo slovenské ministerstvo školství. Po rozpadu ČSFR se FESNET
rozdělil na CESNET a slovenskou část SANET. V listopadu 1992 byly pevnou linkou
propojeny Praha a Brno - dva hlavní uzly sítě CESNET - a koncem března 1993 bylo
připojeno již 9 měst. I když CESNET byl vybudován jako akademická síť, v reakci na
poptávku po připojení se zanedlouho stal i komerčním poskytovatelem. Dnes je jedním z
mnoha - i to komentuje obrovskou dynamiku internetu: za 7 let od nuly k rozvinutému
konkurenčnímu prostředí.
Co je to internet a co nám poskytuje?
Internet nám v současnosti poskytuje mnoho rozličných služeb. Mezi ty dnes nejznámější
a nejpoužívanější patří elektronická pošta a World Wide Web (zkráceně WWW nebo web).
Elektronickou poštu, zvanou též email, používáme k podobným účelům jako poštu normální.
Můžeme pomocí ní zasílat dopisy (zprávy) napsané na počítači jiným uživatelům internetu.
Využívání emailu má hned několik výhod. Jednou z těch největších je rychlost doručení. Zprávy
posílané elektronickou poštou jsou doručeny většinou během několika minut, maximálně
několika hodin (ovšem někdy také několika dnů a někdy není doručení zaručeno vůbec). Další
výhodou je snadné udržování pořádku v korespondenci, kterou vedeme. Se zprávami, které
posíláme, můžeme adresátovi poslat různé soubory, obrázky, tabulky a jiná data.
Služba internetu nazvaná World Wide Web nám umožňuje přístup k mnoha informacím
zveřejněným na dokumentech webu. Mezi další služby internetu patří elektronické konference
(což jsou „zájmové kluby“ spojující lidi se zájmem o určitou oblast lidské činnosti), News
(diskusní skupiny věnované určitým tématům), FTP (nástroj pro distribuci volně šířitelných
dat). Tím však výčet internetových služeb nekončí.
Jak se k internetu připojit?
Abychom mohli využívat vše, co nám internet nabízí, musíme mít počítač, který je připojen do
sítě, a na něm vhodné programové vybavení.
Na technickou stránku počítače (hardware), který chceme pro práci s internetem používat,
nejsou kladeny přísné požadavky. Pochopitelně, čím lépe vybavený počítač, tím rychlejší
bude veškerá naše práce (ne ovšem samotná rychlost připojení).
Počítač musí mít také programové vybavení, které s internetem umí navázat spojení. Prostředí
Windows NT nebo Windows 95/98 tuto programovou podporu má a obsahuje navíc program
pro práci s elektronickou poštou. Pro prohlížení stránek vystavených v síti WWW budeme
potřebovat specializovaný program, tzv. prohlížeč (někdy také browser). Mezi dnes
nejrozšířenější patří MS Internet Explorer nebo jeho alternativy jako Mozilla Firefox nebo Opera.
Připojení do sítě internetu lze realizovat několika způsoby.
Modemy jsou zařízení zapojovaná mezi počítač a telefonní linku. Jejich hlavní funkce spočívá
v tom, že informace posílané z počítače kódují (převádějí) tak, aby je bylo možno přenášet
v telefonní síti, a obráceně: informace, které k počítači přijdou po telefonní lince, upravují tak,
aby s nimi mohl počítač pracovat (odborněji řečeno – modemy převádějí informace z
digitálního tvaru na analogový a naopak – MODEM – modulátor demodulátor). Modemů se
vyrábí mnoho typů. Odlišují se tím, co všechno umějí, svou spolehlivostí a rychlostí. Rychlost
se udává v počtech bitů přenesených za sekundu. Modemy se vyrábějí ve dvou provedeních –
interní (přídavná karta, která se zasouvá dovnitř počítače) nebo externí (zařízení, které se
připojuje přes příslušný konektor k počítači). Pokud jsme do sítě internet připojeni tímto
způsobem, tzv. vytáčenou linkou, používá se telefonní spojení pouze v době, kdy s internetem
pracujeme. Dnes se již jedná o pomalé a vytlačované připojení.
Dalším způsobem je připojení pomocí pevné linky, kdy je připojení trvalé. Pomocí ADSL
(Asymmetric Digital Subscriber Line), pomocí kabelové televize, pomocí bezdrátového wifi
připojení atd. Tyto způsoby jsou dnes nejvyužívanější a nabízejí vyšší rychlosti. Zde se
většinou platí pevný měsíční poplatek nebo/a případně podle počtu přenesených dat.
U některých typů připojení může být zaveden limit přenesených dat nebo jiná omezení. FPU
(fair use policy) je metoda kdy po překročení nějakého limitu je vám snížena na určitou dobu
rychlost připojení. Tato metoda se zavádí kvůli tomu, že řada linek je sdílených více uživateli.
Pokud máme vše, o čem jsme doposud hovořili, musíme si ještě vybrat tzv. poskytovatele
připojení (provider). Jsou to firmy, které nám za určitý poplatek umožní vstup do sítě
internetu. Měly by nám poskytnout nezbytné programové vybavení, a pokud připojení
neprovedou samy, sdělí nám podrobný postup, jak zařídit vše potřebné. Poskytovatelé se liší
službami a samozřejmě také cenou. V každém případě bychom toho svého měli vybírat tak,
aby přípojné místo bylo v městě, ve kterém budeme s počítačem pracovat.
Samotné připojení je provedeno pomocí zařízení (router, AP, cable modem, …) které se
připojí k počítači pomocí síťové karty (nebo např. přímo do USB konektoru apod. ).
V samotném PC je dále podle konkrétního poskytovatele třeba nastavit parametry připojení.
Každý počítač v Internetu musí mít svoji IP adresu. Tu mu přidělí poskytovatel (buď veřejnou
nebo soukromou a buď staticky nebo dynamicky). Je-li adresa neveřejná je počítač připojen
přes nějakou bránu/proxy server který již má veřejnou. Uživatel tak není přímo viděn
z Internetu.
Předpokládejme, že jsme splnili vše potřebné, a nyní můžeme vstoupit do světa internetu.
11.8.1 World Wide Web
'ejpopulárnější službou internetu je bezesporu WWW. Na webu je vystavena spousta
informací z různých oblastí lidské činnosti. Základem www jsou dokumenty psané speciálním
jazykem (X)HTML (Hyper Text MarkUp Language), kterým se v tomto prostředí říká
stránky. Ty obsahují sdělení ve formě textu, obrázků, ale i multimediálních záznamů, tj.
zvuků nebo videoklipů. Od běžných dokumentů se odlišují především tím, že jsou mezi sebou
propojeny pomocí odkazů. Odkazy nám umožňují mezi dokumenty vystavenými kdekoliv
na webu přecházet. Tomuto provázání se říká hypertext a odkazům hypertextové odkazy.
Abychom k vystaveným informacím měli přístup kdykoliv, jsou uloženy na tzv. webových
serverech. Jsou to počítače, které pracují neustále a na jejichž discích jsou uloženy stránky
jako jednotlivé soubory. Tyto servery na základě požadavků, které jsme zadali, zasílají
stránky našemu počítači, a ten je potom zobrazí. Webový http server je aplikace která se po
nainstalování a konfiguraci stará o vyřizování žádostí. Svůj www server si může zřídit
prakticky kdokoliv. Jedinou podmínkou je veřejná IP adresa.
Jak vypadá adresa stránky?
V internetu pracuje mnoho serverů a na nich je uložena spousta různých dokumentů.
Abychom našli ten, se kterým chceme právě pracovat, má každá stránka svou jednoznačnou
adresu – URL (Uniform Resource Locator).
Adresa může vypadat například takto: http://www.ped.muni.cz/wtech/.
Je rozdělena do tří základních částí. První částí jsou znaky http:. Tato písmena označují jazyk
(protokol – v tomto případě Hyper Text Transfer Protocol), kterým se domlouvá náš počítač
se serverem (slouží pro přenos WWW stránek). Existují i jiné protokoly, např. ftp:, který se
používá pro přenos souborů (File Transfer Protocol). Další část je umístěna mezi // a / (v
našem případě www.ped.muni.cz) a nazývá se doménová adresa. Určuje server, počítač, na
kterém je požadovaná stránka vystavena. V této části adresy bývá několik slov oddělených od
sebe tečkou.
Doménová adresa tvoří odzadu hierarchickou strukturu. Poslední skupinka znaků označuje
zemi, kde se server nachází nebo typ subjektu vlastnící stránky v případě nadnárodních
koncovek. V naší adrese se server nachází v České republice. (Pozor. Obecně toto nemusí být
pravda – můj počítač nacházející se v ČR může mít i doménovou adresu jiné země !!!).
Pro Německo se například používá zkratka de, pro Anglii uk atp. V Nadnárodních doménách
jsou servery rozděleny podle oblasti působení, proto se v adresách zahraničních (ale i
některých našich) stránek setkáme se zkratkami edu (oblast vzdělávání), gov (vládní
instituce), com (komerční firmy) a jinými.
Druhá část doménové adresy odzadu určuje organizaci, které server patří. V naší ukázce jde
o MU. Pokud jsou před touto částí ještě nějaké zkratky, většinou odpovídají dalším
organizačním celkům instituce, které server patří. V naší ukázce je to PdF.
S částí URL, která je uvedena za lomítkem, se nesetkáme vždy. Pokud je uvedena, pak určuje
jméno a cestu k dokumentu (stránky zapsané na disku serveru).
Pokud známe URL stránky, se kterou chceme pracovat, můžeme si ji prohlédnout.
Předpokládejme, že máme na prohlížení WWW stránek nainstalován program MS Internet
Explorer. Dvojitým kliknutím na ikonu nainstalovaného prohlížeče nastartujeme připojení. Po
spuštění programu se objeví jeho okno a v okně se zobrazení nějaká stránka.
Pokud nevidíme některou z částí okna (stavový řádek, adresní řádek, panel nástrojů
standardní tlačítka), požijeme příslušné příkazy z nabídky Zobrazit.
Systém klient – server
Struktura internetu se podobá pavoučí síti, anglicky je také nazývána World Wide Web =
celosvětová pavučina. Tato „pavučina“obsahuje dva druhy počítačů – servery a klienty.
Servery jsou počítače (systémy), které nesou nějakou informaci nebo poskytují službu v síti
internet. Klienty naopak o informace žádají nebo přijímají služby, obvykle je klientem nějaký
program běžící na osobním počítači, zpracovávající data poskytovaná serverem.
Tento systém je nazýván jednoduše klient – server. Klienti a servery mezi sebou komunikují
pomocí tzv. protokolů. Nejčastěji se setkáváme se zkratkou TPC/IP (TCP = Transmission
Control Protocol IP= Internet Protocol), což je obecně uváděno jako protokol internetu. další
slouží přímo jednotlivým službám internetu.
Data jsou přenášena internetem v podobě tzv. paketů, každý paket nese úplnou informaci o
místě svého určení, z těchto paketů se pak skládá u klienta například internetová stránka.
Pohyb paketů internetem, ale i malými lokálními sítěmi usnadňují různá zařízení, například
směrovače (routery). Koncovým zařízením pro připojením k internetu je modem nebo
speciální karta (adaptér).
Vlastní cestu dat v Internetu zajišťují velké směrovače na základě IP adres a znalosti
topologie sítě (tedy kde se který uzel nachází). Obecně existuje více alternativních cest a
směrovače na základě svých algoritmů a protokolů vybírají tu „nejvýhodnější“. Data tak
z našeho počítače putují na server poskytovatele internetu, kde jsou přeposlána na některou
páteřní síť uvnitř ČR. Ta je na několika místech napojena na Evropské páteřní vedení a podle
IP adresy cíle je směrována dál. Např. do USA tak vede několik podmořských kabelů
s obrovskou přenosovou kapacitou. Data ale také mohou putovat pomocí satelitů. Až se
dostanou k cílovému počítači (např. www serveru) ten požadavek zpracuje (pospojuje pakety
a vyřídí žádost) a pošle odpověď. Odpovědí může být html dokument, který opět podobným
způsobem putuje zpět (obecně i jinou cestou).
11.8.2 Práce s prohlížečem
Prohlížeč a jeho ovládání
Aby uživatel viděl na svém počítači WWW stránku tak, jak ji vytvořil autor, musí mít
k dispozici program, který dokáže stránku správně zobrazit. Takových programů existuje celá
řada. Říká se jim browsery – internetové prohlížeče a mezi nejznámější patří například
Microsoft Internet Explorer, NetScape Navigator, Opera či Mozilla Firefox. Všechny
internetové prohlížeče jsou si svým vzhledem a ovládáním velmi podobné.
Jakmile tedy začnete jednou pracovat s internetem pomocí jednoho typu prohlížeče, určitě
vám nebude činit potíže začít pracovat s druhým.
Co se týká vzhledu, je prohlížeč okno, které v horní části disponuje několika málo prvky
pro ovládání stránek a hlavně Adresní řádkem pro zadávání WWW adresy. Ovládání je velmi
jednoduché, proto přitahuje i nepočítačovou veřejnost – stačí umět číst a klepat myší
na hypertextové odkazy.
Prohlížeč Internet Explorer
V následujícím textu bude popsán internetový prohlížeč Internet Explorer. Je to jeden
z nejpoužívanějších. Jeho popularita je způsobena zejména tím, že je dodáván s operačním
systémem MS Windows, takže uživatelé nemusí do počítače nic dodatečně doinstalovávat a
tento prohlížeč je jim přímo „vnucen“. Každý se však může sám svobodně rozhodnout a
nainstalovat si prohlížeč jiný.
Prohlížení stránky
Pro získání stránek z požadovaného serveru napište doménovou adresu takového serveru do
políčka Adresa (například www.seznam.cz) a stiskněte tlačítko ENTER. Adresu není nutné
psát v plném tvaru, tj. včetně protokolu http://. Prohlížeč toto předpokládá a doplní sám.
Pokud je spojení s internetem funkční, měly by se po chvilce čekání (podle kvality připojení)
objevit první informace.
K načtení stránky je potřeba určitý čas. Délka načítání jedné stránky závisí na mnoha
faktorech:
• rychlosti resp. propustnosti linky – pokud jste připojeni k internetu, záleží, jak rychlé máte připojení (udává se v bps respektive násobcích kbps, Mbps a někdy bývá zvlášť uveden download – tedy rychlost z Internetu k vám a upload – rychlost od vás do internetu);
• grafické náročnosti dané stránky – pokud stránka obsahuje mnoho velkých obrázků, může její načítání trvat velmi dlouho. Na většině seriózních a profesionálních stránek převažuje text, který je decentně a vhodně doplněn obrázky. Celkový poměr grafiky (obrázků) na stránce je velmi důležitý pro budoucí rychlost načítání stránek (i když s dnešním rychlým připojením již není toto takový problém);
• momentální zaneprázdněnost serveru, případně uzlu, na který je server připojen. Někdy trvá načítání internetové stránky neúměrně dlouho, i když máte „očividně“ rychlé spojení. Je však třeba si uvědomit, že často stahujete informace fyzicky vzdálené i několik desítek tisíc kilometrů. Na takovou vzdálenost se může stát, že „někde na cestě“ je sít internetu „ucpaná“, a tedy částečně neprůchodná. Rovněž je možné, že z konkrétního serveru stahuje informace v jednom okamžiku příliš mnoho uživatelů, než aby tyto požadavky byl server vůbec schopen zvládnout. V takových případech rovněž záleží na době, kdy s internetem pracujete.
Při práci s internetem je třeba počítat s určitými časovými prodlevami a hlavně s občasným
čekáním u některých stránek. Naštěstí se budují stále výkonnější a rychlejší spoje mezi uzly a
servery bývají nahrazovány výkonnějšími stroji.
Poznámka:
Při práci s internetovým prohlížečem obecně platí, že nejprve se načítají textové informace a až potom obrázky.
Díky tomu si i na velmi pomalém připojení předběžně můžete prohlédnout ještě kompletně nenačtenou stránku a rozhodnout se, zda vás zajímá natolik, abyste čekali na načtení zbývajících obrázků.
Stránka se načítá...
O tom, že se internetová stránka stále načítá, informuje animace v pravé horní části okna
prohlížeče. Někdy je to točící se zeměkoule, jindy hvězdná obloha nebo plápolající symbol
oken Windows apod. Dokud probíhá animace, není stránka načtena celá. O stavu načítání
stránky také informuje stavový řádek, který najdete ve spodní části okna prohlížeče (v šedém
spodním pruhu). Stavový řádek informuje i o konkrétním souboru, který je v daném okamžiku
do stránky načítán.
Základní ovládací prvky prohlížeče
Ovládání internetového prohlížeče je velmi snadné. K základnímu procházení internetem stačí
znát prakticky pouze čtyři tlačítka. Pro „profesionálnější“ práci s internetem ale stojí za to
naučit se alespoň základní zbývající funkce IE – určitě se budou hodit.
Pozastavení načítání stránky
V závislosti na rychlosti sítě, serverů a připojení se stránka může načítat různě dlouho. Někdy
již po prvních načtených informacích víte, že na načtení zbytku stránky nemá smysl čekat – je
třeba načítání pozastavit. K tomu slouží tlačítko Zastavit. Po jeho stisknutí prohlížeč přestane
komunikovat se serverem a na obrazovce zůstane nekompletní stránka. Nyní je možné
pracovat s prohlížečem běžným způsobem, tzn. například napsat další adresu.
Zpět
Hypertextové odkazy vás mohou snadno přemístit na jinou stránku kamkoliv na jiný server
na světě. Často se takto můžete „proklikat“ až k úplně jinému tématu a snadno ztratíte přehled
o tom, jaká stránka vlastně byla původní. Pro návrat na předchozí stránku proto slouží tlačítko
Zpět. Každé další klepnutí vás vrátí zpět o jednu stránku, kterou jste od zapnutí prohlížeče
navštívili. Všimněte si malé šipky směřující dolů u pravé části tlačítka Zpět. Klepnete-li na ni,
prohlížeč zobrazí nabídku všech stránek, které jste od jeho spuštění navštívili. Pouhým
klepnutím na některou z nich ji přímo aktivujete. Snadno se tak můžete dostat zpět například
o deset stránek a „ušetříte“ mnohonásobné klepání na Zpět.
Vpřed
Pokud jste použili tlačítko Zpět (viz předchozí odstavec) a chcete se znovu podívat na stránku,
ze které jste se vrátili tlačítkem Zpět, použijete k tomu tlačítko Vpřed. Rovněž u tlačítka
Vpřed si všimněte malé šipky směřující dolů. Klepnete-li na ni, prohlížeč zobrazí nabídku
všech stránek, ze kterých jste byli vráceni tlačítkem Zpět. Pouhým klepnutím na některou z
nabídnutých adres ji přímo aktivujete. Snadno se tak můžete dostat na již navštívené stránky,
ze kterých jste „odešli“ tlačítkem Zpět.
Poznámka:
Prostřednictvím tlačítek Zpět a Vpřed se můžete libovolně pohybovat po stránkách, které jste již navštívili.
Těmito tlačítky se nikdy nedostanete na nové nebo dosud nenavštívené stránky.
Vždy se s nimi lze pohybovat pouze na stránkách, které jste navštívili od posledního spuštění prohlížeče.
Aktualizovat (Reload)
Mají-li být stránky užitečné, musí být průběžně aktualizovány. Je jasné, že prezentační
stránku určité firmy stačí aktualizovat jednou za měsíc, zatímco některé elektronické noviny
na internetu jsou aktualizovány každých deset minut. Pokud nějakou stránku načtete z
internetu, zůstane její načtená podoba v prohlížeči tak dlouho, dokud buď nenačtete jinou
stránku, nebo dokud prohlížeč nezavřete. Pokud ovšem prohlížíte nějakou stránku, o které
víte, že se během prohlížení změnil její obsah (např. online sportovní zpravodajství), je
potřeba ji načíst znovu. K tomu je určeno tlačítko Obnovit (někdy nazvané Reload). Způsobí,
že prohlížeč znovu a aktuálně načte a zobrazí celou stránku včetně obrázků a dalších prvků.
Chcete-li mít stoprocentní jistotu, že stránka, kterou prohlížíte, je skutečně poslední aktuální
verzí, klepněte na Obnovit (Reload).
Tip:
Pokud se znovu podíváte na jednu a tutéž stránku v krátkém časovém intervalu (například za hodinu nebo na druhý den), zjistíte, že se stránka načte podstatně rychleji, než když jste na ní byli poprvé.
Je to proto, že po načtení se textové informace a některé obrázky každé načtené stránky nějakou dobu uchovává v počítači v takzvané cash paměti (v podstatě je to jeden adresář na disku).
Tato služba má sloužit k tomu, abyste stále nenačítali do počítače jedna a tatáž data (obrázky a texty) ze stránek, které navštěvujete často – načítat se budou vždy pouze změněné informace.
Jednou za určitou dobu (např. 14 dní) se však celá „paměť‘ smaže a veškeré informace se stejně musí načíst znovu (dobu je možno nastavit).
Domů
V prohlížeči lze nastavit jednu stránku, která je takzvaně „domovská“ nebo chcete-li výchozí.
Obvykle se jedná o vlastní stránku uživatele, o nějaký vyhledávač nebo prostě o oblíbenou či
často navštěvovanou stránku. Stránka, která byla v prohlížeči označena jako „domovská“, se
začne načítat okamžitě po spuštění prohlížeče a zároveň se přiřadí k tlačítku Domů. Pokud
kdykoliv v průběhu práce s prohlížečem klepnete na tlačítko Domů, začne prohlížeč načítat a
zobrazovat tuto „domovskou“ stránku.
Toto tlačítko má význam hlavně u intranetových sítí, kde administrátor nastaví, aby každý
uživatel po spuštění prohlížeče viděl stránku školy nebo „své“ organizace (například s
horkými novinkami apod.). Jak se „domovská“ internetová stránka nastavuje, se dozvíte v
části o nastavení internetového prohlížeče.
Tisk
Častým požadavkem na stránku staženou z internetu je možnost jejího vytištění. Pro tisk
aktuální stránky není nic jednoduššího než stisknout tlačítko Tisk. Aktuální zobrazená stránka
bude vytištěna na výchozí nastavenou tiskárnu.
Pokud před tiskem potřebujete nastavit parametry tiskárny nebo přesněji nadefinovat způsob
tisku, je výhodnější klepnout na položku Soubor v hlavní nabídce prohlížeče a následně na
položku Tisk.
Poznámka:
Mnoho stránek na internetu se skládá z takzvaných rámů (frames).
Rám (frame, čti ‚frejm‘) je vodorovná nebo svislá část stránky která je určitým způsobem oddělena od zbytku stránky.
Vizuálně je rám těžko odhadnutelný – často se vyskytuje na stránkách, kde například v levé části jsou odkazy (připomínající nabídku) a ve zbývající části stránky je hlavní náplň stránky.
V souvislosti s tiskem jsou rámy nepohodlné proto, že je nelze všechny dohromady snadno vytisknout.
Jinými slovy – to, co vidíte na obrazovce, zřejmě nebude přesně tak vypadat na papíře.
11.8.3 Nastavení Internet Explorer
V následujících odstavcích probereme konfiguraci internetového prohlížeče Internet Explorer.
Je samozřejmě jasné, že ostatní internetové prohlížeče se budou konfigurovat odlišněji.
Téměř veškerá konfigurace prohlížeče probíhá v okně Možnosti internetu, do kterého se
dostanete klepnutím na položku Nástroje v hlavní nabídce a poté na položku Možnosti
internetu v zobrazené podnabídce.
V následujícím textu se samozřejmě nebudeme zabývat všemi parametry, které je možné
v Explorer nakonfigurovat, ale pouze nejčastěji upravovanými položkami.
Záložka Obecné
Záložka Obecné obsahuje celou řadu parametrů, z nichž nejdůležitější jsou následující.
Adresa
Zde můžete nastavit, jaká stránka bude pro prohlížeč výchozí (domovská). Výchozí stránkou
se rozumí taková, která se aktivuje ihned po spuštění prohlížeče nebo v okamžiku, kdy v
prohlížeči klepnete na ikonu domečku. Chcete-li určitou stránku nastavit jako výchozí,
doplňte její adresu a dole klepněte na tlačítko Použít.
Dočasné soubory
Při práci s internetem si prohlížeč ukládá celou řadu informací a pomocných souborů, které
pro uživatele nikde nejsou vidět. Slouží pouze pro Interní potřebu prohlížeče, například proto,
aby se stále stejné obrázky na často navštěvovaných stránkách nenačítaly pořád dokola. Je
jasné, že po určité době zabírají takové informace nezanedbatelné místo (i když při dnešních
kapacitách HDD o nic nejde). Chcete-li takové soubory z disku odstranit, klepněte na tlačítko
Odstranit soubory.
Historie
Veškeré Internetové adresy, které pomocí internetového prohlížeče navštívíte, se ukládají
do databáze prohlížeče. To proto, že pokud si kdykoliv v budoucnu vzpomenete, že byste se
potřebovali podívat na adresu, na které jste byli cca před několika dny, můžete tak učinit, aniž
byste ji museli dlouho hledat. V této nabídce máte možnost zvolit, kolik dní si má prohlížeč
pamatovat vaše navštívené adresy. Navíc pomocí tlačítka Vymazat historii bude kompletní
databáze navštívených adres Jednorázově vymazána.
Tlačítko Barvy…
Umožňuje nadefinovat barvy textu a barvy hypertextových odkazů na stránkách (ten je
standardně modrý a podtržený). Vřele ale doporučuji toto nastavení ponechat tak, jak je, a to
z několika důvodů. Jednak tvůrci internetových stránek sami pomocí příkazů nastavují barvy
na stránce, a jednak původní nastavení používá naprostá většina lidí pracujících
s prohlížečem.
Tlačítko Písma…
Pro toto tlačítko platí v podstatě totéž jako pro barvy. Opět můžete nastavit na stránce takové
základní písmo, jaké uznáte za vhodné. Ale jednak za vás tuto skutečnost udělají tvůrci
stránek, kteří nastaví vlastní písmo, a jednak je nastaveno písmo Times New Roman, které je
považováno za standardně výchozí u všech stránek.
Záložka Zabezpečení
Jak už sám název napovídá, záložka Zabezpečení je zaměřena na nastavení bezpečnosti
internetového prohlížeče. To je velmi důležitá věc. Vždyť v současné době je většina
internetových stránek programována ve skriptech, tedy nejsou to pouhé HTML kódy, ale
obvykle složité např. java skripty (tedy v podstatě jakési programy). To mimo jiné znamená,
že tyto stránky jsou spuštěny a běží přímo v internetovém prohlížeči. Pokud by ale na některé
stránce byl skript, který by například měl za úkol oskenovat obsah disku a poslat jej po
internetu na server, nebyl by to při špatném zabezpečení problém. Samozřejmě Internet
Explorer s takovou variantou počítá a má v sobě zabudované mechanismy zabezpečení, které
by nic takového nedovolily, anebo dovolily pouze s výslovným souhlasem uživatele. Kromě
těchto mechanismů má i spoustu jiných „mechanismů“, které naopak způsobují problémy
s bezpečností (bezpečnostní díry). Proto se poměrně často vydávají různé opravy, které je
vhodné doinstalovat.
Na záložce Zabezpečení klepněte na tlačítko Vlastní úroveň. Tím se dostanete do detailního
konfiguračního okna, kde v oblasti zabezpečení můžete nastavit skutečně celou řadu
parametrů do nejmenších detailů.
Z celé řady ovládacích prvků, které jsou v okně Nastavení zabezpečení k dispozici, jsou
důležité zejména tyto. Povolení jazyka Java – nastavuje zabezpečení jazyka Java. Pokud
klepnete na Vlastní, můžete nastavit zabezpečení opravdu detailně. Ovládací prvky ActiveX –
zde je důležité nastavení zejména Inicializovat a skriptovat ovládací prvky. V dalším výčtu
pak doporučuji věnovat pozornost volbám Odesílat nezašifrovaná formulářová data a
skriptování apletů v jazyce Java.
Okno Nastavení zabezpečení obsahuje obrovské množství prvků, pomocí nichž je možné
zabezpečení detailně nastavit. Abyste nemuseli procházet celou škálou prvků, můžete zvolit
jednu z přednastavených úrovní zabezpečení. Okno nabízí také jednu ze tři přednastavených
úrovní zabezpečení. Nemusíte tak složitě procházet spoustou nabídek – stačí zvolit jednu z
nich a případně potřebné parametry dokonfigurovat.
Pravdou ovšem je, že pokud si nastavíte vysoké zabezpečení, tak se mnoho stránek nezobrazí.
to platí i pro stránky, které jsou naprosto „neškodné“.
Záložka Programy
Prostřednictvím záložky Programy můžete nastavit, jaké programy se budou používat pro
jednotlivé operace, a to nejen v rámci Internet Exploreru.
Například pokud v Internet Exploreru klepnete pravým tlačítkem myši na internetovou
stránku a v otevřené nabídce zvolíte položku Zobrazit zdrojový kód, otevře se stránka v
určitém programu. Který program to bude, můžete nastavit právě zde (na obrázku je to
program Poznámkový blok).
Pokud používáte programový balík MS Office, doplní se do odpovídajících položek jeho
produkty automaticky.
Záložka Upřesnit
Záložka Upřesnit slouží především pro nastavení pracovních parametrů internetového
prohlížeče Explorer, které mohou usnadnit jeho používání.
Vyskytují se zde rovněž některé parametry týkající se zabezpečení. Možná je trochu
nepochopitelné, proč se takové volby nachází právě zde, neboť nejeden uživatel by je čekal
spíše na záložce Zabezpečení, ale MS je MS.
Za zmínku stojí následující položky:
• Zobrazovat obrázky. Tato volba umožňuje zamezit zobrazování, a tedy i načítání obrázků. Je potřebná tehdy, pokud máte příliš pomalé připojení k internetu a obrázky pro vás momentálně nejsou důležité. Vypnutím obrázků se rychlost načítání stránky zněkolikanásobí.
• Podtrhávat odkazy. Je-li tato volba neaktivní, znamená to, že hypertextové odkazy na internetových stránkách nebudou podtrhávány (standardně podtrženy jsou).
• Důležité je rovněž nastavení v části Bezpečnost, kde doporučujeme mít zatržené volby Kontrolovat odvolání certifikátů vydavatele a Upozorňovat na neplatné certifikáty serverů.
Záložka Obsah
Záložka Obsah je rozdělena na tři oblasti. První je Poradce hodnocením obsahu. Jedná se
o zajímavou funkci, jež dokáže regulovat, které stránky se budou v prohlížeči zobrazovat, a
které nikoliv. Lze například vytvořit seznam internetových adres, které když do prohlížeče
napíšete, nebudou záměrně zobrazeny – přístup k nim bude zamítnut. Stejně tak lze vytvořit
omezení na stránky týkající se násilí, sexuálních aktivit, servery se slangovými a vulgárními
výrazy a podobně. Rovněž lze vytvořit seznam stránek, které se zaručeně zobrazí, ať obsahují
cokoliv.
Uprostřed záložky obsah je definice tzv. certifikátů. Certifikáty jsou „speciální klíče“, které
můžete získat od certifikační autority. Prostřednictvím těchto klíčů je možné se dostat na
stránky, kam by to bez certifikátů možné nebylo. Klasickým příkladem je elektronické
bankovnictví. Prostřednictvím tlačítka Certifikáty lze jednotlivé certifikáty prohlížet,
importovat, exportovat apod.
Poslední volbou, která stojí za zmínku na záložce Obsah, je Automatické dokončování. Při
práci s prohlížečem jste si možná všimli, že si pamatuje adresy, které jste již jednou napsali.
Chcete-li je psát znovu, stačí napsat do dialogu Adresa pouze začátek. Prohlížeč už zbytek
adresy dokončí. Bližší nastavení této funkce je možné právě po stisknutí tlačítka Automatické
dokončování. Automaticky doplňovat se totiž mohou nejen názvy adres, ale i formuláře,
uživatelská jména atd. Ve spodní části okna rovněž naleznete dvě tlačítka. Tlačítko Vymazat
formuláře způsobí vymazání všech uložených informaci z dialogů. Tlačítkem Vymazat hesla
pak vymažete automaticky uložená hesla ve formulářích.
Poznámka:
Z bezpečnostních důvodů doporučujeme zásadně automaticky NEukládat hesla do prohlížeče.
Nikdy totiž nevíte, kdy se (byť jen náhodou) kdokoliv cizí dostane k vašemu počítači.
To platí dvojnásob v případě, že pracujete u počítače v počítačové učebně či internetové kavárně.
Není totiž nic jednoduššího než si sednout za počítač „plný hesel“ a brouzdat například po cizích e-mailech.
Historie
Při práci s internetem se může stát, že si potřebujeme zobrazit stránku, kterou jsme si
prohlíželi nedávno, ale jejíž URL jsme zapomněli. Program nám pomůže i v tomto případě.
Pokud si chceme načíst stránku, jejíž URL jsme zadávali nedávno, můžeme využít seznamu,
který je schován v rozbalovacím seznamu řádku Adresa. Po kliknutí na rozbalovací šipku na
konci řádku Adresa se zobrazí seznam adres. Z něj si tu svou můžeme vybrat kliknutím.
Prohlížeč si zaznamenává adresy stránek, které jsme navštívili, a čas, kdy jsme s nimi
pracovali. Pokud si chceme zobrazit seznam, který si program vytvořil, klikneme na tlačítko
Historie v panelu nástrojů.
V levé části okna programu se objeví šedý pruh – panel historie. V něm jsou stránky členěny
po dnech a týdnech. V seznamu kliknutím zvolíme příslušný týden, den a v něm URL stránky,
se kterou chceme pracovat. Jaké časové období si program pamatuje, určíme v dialogovém
okně, které se zobrazí po výběru příkazu Možnosti sítě Internet z nabídky Úpravy.
V dolní části dialogového okna na kartě Obecné je textové okénko Kolik dní ponechat ve
složce. Sem napíšeme počet dní pro uschování historie.
Protože panel historie zabírá poměrně dost místa, schováme ho po volbě adresy dalším
kliknutím na tlačítko Historie v panelu nástrojů.
Oblíbené položky
Pokud budeme s internetem pracovat častěji, vytvoříme si skupinu stránek, které navštěvujeme
pravidelně. Abychom si jejich adresy nemuseli pamatovat, můžeme si jejich URL přidat do
skupiny Oblíbené položky. Adresy oblíbených položek si pak můžeme zobrazit v nabídce
Oblíbené nebo v panelu Oblíbené, který si zobrazíme kliknutím na tlačítko Oblíbené v panelu
nástrojů. Stránku, stejně jako u historie, zobrazíme kliknutím na její adresu.
Aktivní stránku si mezi oblíbené položky přidáme pomocí příkazu Přidat k oblíbeným
položkám, který najdeme v místní nabídce zobrazené stránky nebo v nabídce Oblíbené. V
dialogovém okně necháme zvolenu první z nabízených možností, zkontrolujeme název, pod
kterým stránku najdeme později v seznamu, případně zadáme nový a akci potvrdíme OK.
Oblíbené stránky můžeme organizovat do složek, stejně jako organizujeme soubory na
discích. Pokud chceme odkaz uložit do nějaké vhodné skupiny stránek (složky), použijeme v
dialogovém okně Přidat oblíbenou položku tlačítko Vytvořit.
V rozšířeném okně otevřeme kliknutím vhodnou složku a odkaz do ní přidáme tlačítkem OK.
Nenalezneme-li při přidávání stránky vhodnou skupinu, ke které bychom adresu aktivní
stránky přidali, můžeme si ji vytvořit kliknutím na tlačítko Nová složka.
Oblíbené položky můžeme organizovat i později, použijeme-li v nabídce Oblíbené příkaz
Uspořádat položky. V dialogovém okně můžeme uschované odkazy přesouvat mezi složkami,
přejmenovávat je, případně nepotřebné odstraňovat podobně jako v programu Průzkumník.
Další WWW prohlížeče:
Mezi nejpoužívanější prohlížeče kromě IE patří Mozilla Firefox a Opera. Oba jsou k dispozici
zdarma, pro více platforem (Windows, Linux, …) a i v češtině.
Opera vyniká svými možnostmi a funkcemi, kdy obsahuje spoustu nástrojů. Přehlednou prací
se záložkami. Opera je také, podle zkušeností většiny uživatelů, méně paměťově náročná.
Opera obsahuje i vlastního e-mailového klienta a jednotné a rychlé GUI.
Hlavní výhodou Firefoxu je možnost instalace mnoha různých doplňků a tak vytvoření
opravdu prohlížeče s funkcemi které uživatel chce využívat.
Záleží na každém komu který prohlížeč vyhovuje. Nejlepší je si je vyzkoušet a pak se
rozhodnout.
11.8.4 Vyhledávání informací na Internetu
Odhad adresy
První cestou, jak na internetu najít požadované stránky, je odhadnout jejich internetovou
adresu. Pravidla, podle kterých se řídí tvorba internetových adres, již známe, takže jen
pro zopakování: Na začátek adresy přijde protokol (většinou http), který ovšem si umí doplnit
prohlížeč sám. Pak již následuje doménová adresa (většinou začínající www), doprostřed
název toho, co hledáme a nakonec vrcholová doména, nejčastěji. cz nebo. com. Nesmíme
zapomenout, že internetové adresy jsou bez českých znaků (bez diakritických znamének) a
bez mezer. Takto utvořenou adresu vepíšeme do adresního řádku a stiskneme klávesu Enter.
Vyhledávací centrály
Může se stát, že na odvozené adrese není to, co hledáme, nebo že jsme zapsali neexistující
adresu. Pak je třeba využít speciální servery, tzv. Vyhledávací centrály.
Vyhledávání pomocí katalogu
Katalog obsahuje jednotlivé internetové stránky roztříděné podle obsahu do kategorií.
Kategorie můžeme využít v případě, že hledáme internetové stránky stejného nebo podobného
obsahu. Potom postupujeme od obecné kategorie do konkrétních podsekcí, až dostaneme
seznam odkazů na stránky, které odpovídají požadovanému obsahu.
Vyhledávání pomocí klíčových slov
Druhým způsobem vyhledávání na centrálách je zadání klíčového slova. Klíčové slovo se
zadává do vyhledávacího políčka, které má každá centrála většinou v horní části stránky. Do
hledacího políčka napíšeme výraz, který pokud možno co nejvíce vystihuje podstatu
hledaných informací. Může to být i více slov nebo slovní spojení. Mezi jednotlivá slova
můžeme vkládat spojovací znaky - operátory, o jejichž přesném použití se lze dočíst
v nápovědě každého vyhledávače.
Většina vyhledávacích centrál, ať už se jedná o české, které prohledávají primárně český
internet, nebo celosvětové, umožňuje oba dva způsoby vyhledávání, obsahuje katalog
a zároveň lze prohledávat databázi zadáváním dotazů.
Pro úplnost je třeba centrály rozdělit na dva základní typy, a to na katalogy a centrály
databázového typu.
V katalogových vyhledávačích nalézáme informace již roztříděné do kategorií, které
usnadňují pohyb a orientaci. Majitelé stránek si je musí do těchto katalogů zaregistrovat
pomocí formuláře a sami určí katalog, o které stránky zařazeny spolu s popisným textem.
Protože však nikdo nedokáže zaregistrovat své stránky na všechny vyhledávače, mohou nám
jednotlivé centrály poskytnout různé výsledky vyhledávání.
Druhou variantou jsou centrály databázového typu. Do nich se není třeba registrovat, protože
prohledávají internet samy pomocí tzv. robotů, které postupně procházejí nové stránky
a ukládají si o nich potřebné údaje do databáze (indexují je). I zde však existuje možnost, jak
centrálu navést na vaše stránky pomocí zadání URL. V těchto centrálách nejsou údaje
o jednotlivých stránkách tříděny do kategorií, hledá se pomocí klíčového slova, centrála
prohledá celou svoji databázi stránek slovo od slova a zobrazí výsledek. Nevýhodou může být
obrovské množství vyhledaných stránek, např. stovky tisíců, které není nikdo schopen
prohlédnout. V tomto případě je vhodnější zadat složitější dotaz. Pro režim složených dotazů
se používají různé operátory, např. AND (a současně), OR (nebo), NOT (ne), dále závorky
nebo uvozovky, někdy také operátor NEAR (podobného významu). Vždy však záleží na tom,
zda daná centrála operátory podporuje, a v tom pomůže nápověda.
Při vyhledávání pomocí klíčových slov databázích pracuje vyhledávač poměrně složitým
způsobem a vytváří pořadí v jakém se nalezené stránky zobrazí. Záleží kde se na stránce dané
slovo nachází (v titulku stránky je jistě důležitější než v textu). Záleží na počtu odkazů na tuto
stránku i na počtu odkazů z této stránky. Důležité také je zda tyto odkazy samy obsahují naše
klíčové slovo. Důležitost nebo věrohodnost stránky říká tzv. PageRank (podle Larry Page –
zakladatele Gogole), který se pro stránky vypočítává právě na základě odkazů poměrně
složitým způsobem. Vzorec se dá zjednodušeně přetlumočit tak, že stránka předává část svého
PageRanku stránkám, na které odkazuje. Čím víc obsahuje odkazů, tím méně každé stránce
předá. Tím, že stránka obsahuje odkazy, o svůj PR nepřichází. PageRank nijak nezávisí na
hledaném slově (je to veličina skalární). Page Rank má každá jednotlivá stránka (URL),
nikoliv celý web dohromady (site, doména). Čím má stránka vyšší PageRank, tím bude
pravděpodobně výše ve výsledcích. Pozor! Page Rank zdaleka není jediné kritérium pro
nalezení stránky v Googlu.
Aby vůbec Google stránku zaindexoval musí na ni některá stránka odkazovat (a čím více a
s větším PageRankem tím lépe).
Stránka se dá Googlu i vnutit (http://www.google.com/addurl.html)
Portály
S vyhledávacími centrálami je spojen termín portál. Co to vlastně je „portál“? Portál můžeme
chápat ve smyslu vstupní brány do internetu. Aby se některá vyhledávací centrála mohla stát
portálem, nestačí jen poskytovat základní vyhledávací služby. Musí rozšířit svoji nabídku
a další služby pro uživatele, z nichž většina by měla být zcela zdarma. Účelem je udržet
návštěvníka na stránkách serveru co nejdéle, aby si zvykl pracovat právě s danou centrálou,
aby si ji uzpůsobil podle svých představ, aby se na ni vždycky vracel a z ní vždycky vstupoval
na internet -tedy byla pro něj branou - a v neposlední řadě aby shlédl co nejvíce reklam.
Portálem je třeba www.seznam.cz, www.atlas.cz, www.centrum.cz , …..
Svůj oblíbený portál si můžeme nastavit jako svoji domovskou stránku a využívat jej
k přístupu k mnoha informacím. Většinou si jako svůj portál zvolíme takový, na kterém máme
založen i svůj e-mailový účet. Svůj portál si můžeme většinou nastavit. Upravit si vzhled a
informace, které budou na hlavní stránce přístupné pro co nejrychlejší použití.
11.8.5 Práce na Internetu – přehled dalších služeb a možností
I�TER�ETOVÉ OBCHODY
Internetový obchod je svým způsobem velmi podobný běžnému ‚kamennému“ obchodu.
Rozdíl je vtom, že se celý nákup odehrává ve virtuálním prostředí – na internetových
stránkách. V internetovém obchodě si zboží vyberete a můžete o něm získat detailní
informace prostřednictvím připojeného textu a obrázků. Pokud jste rozhodnuti zboží zakoupit,
stačí stisknout příslušné tlačítko, vyplnit vaši adresu a zbytek už zařídí obchodník. Obchodní
transakce probíhá obvykle tak, že obchodník zboží pošle na dobírku, takže vy platíte za zboží,
které skutečně máte, a obchodník má jistotu, že za své odeslané zboží dostane zaplaceno
ihned. Jsou ale i další možnosti platby (platební kartou, fakturou, internetovým
bankovnictvím apod.).
Prodávané komodity (zboží) na internetu
Přes internet nelze v běžné praxi pochopitelně prodávat a nakupovat vše. Například s pečivem
by asi nebylo vhodné obchodovat, protože od objednání do doručení zákazníkovi by výrazně
„ztvrdlo“. Na druhou stranu je mnoho druhů výrobků, které se pro obchodování na internetu
hodí. Klasickým příkladem jsou hudební nosiče, videokazety, knihy, software, hardware,
elektronika, spotřební materiál pro kancelářskou techniku a podobně.
Např. http://www.shopy.cz/
ELEKTRO�ICKÉ (RESP. I�TER�ETOVÉ) BA�KOV�ICTVÍ
Velký rozmach v oblasti internetových služeb prožívá i internetové bankovnictví. Základním
předpokladem používání internetového bankovnictví je pochopitelně zřízený účet v bance.
Musí to být taková banka, která služby internetového bankovnictví poskytuje (v současné
době všechny významné banky).
Internetové bankovnictví umožňuje kompletně spravovat a řídit váš bankovní účet z jakékoliv
stanice připojené na internet. S účtem je možné (kromě vytvoření a zrušení) provádět všechny
standardní operace, jako kdybyste byli v samotné bance.
Představa, že můžete na dovolené v Řecku zkontrolovat svůj bankovní účet je velmi příjemná.
Zároveň však vzniká obava, zda stejně snadno nemůže kdokoliv jiný (prakticky z celého
světa) „nabourat“ vaše konto. Stejný problém řešili programátoři takového systému i v
bankách, a proto přístup ke „kontu“ přes internet může mít pouze takový uživatel, který splní
několik bezpečnostních kritérií:
• musí znát své uživatelské jméno a tajné uživatelské heslo
• komunikuje s bankou přes některý z kryptografických systémů, například systémem veřejného klíče, kdy banka poskytne uživateli jednu polovinu klíče a druhou (vygenerovanou) komunikuje uživatel s bankou
• přenos dat, a tedy i vše, co s tím souvisí (např. heslo, jméno, data o zůstatcích), musí putovat internetem zašifrované.
Celá správa a obsluha bankovního konta se odehrává v prostředí internetového prohlížeče.
Napíšete adresu banky a následně budete dotázáni na uživatelské jméno a heslo. Poté již
budete mít k dispozici kompletní operace s účtem. Veškeré tyto informace se budou odehrávat
v okně internetového prohlížeče. Jakmile se odpojíte od internetu, informace nenávratně zmizí
z obrazovky. Ve většině případů takovéto komunikace s bankou přes internetový prohlížeč je
nutné mít v prohlížeči nainstalovaný tzv. bezpečnostní certifikát, který si ve spolupráci s
bankou musíte vygenerovat. Jeho instalace a přenos do jiných počítačů je však velmi
jednoduchá.
I�TER�ET V MOBILU
O tom, že se internet dostává všude, není třeba dlouze diskutovat. Dočkali se i majitelé
mobilních telefonů, kteří mohou na svých displejích brouzdat sítí. Nutno podotknout, že na
rozdíl od klasického prohlížeče v počítači je procházení internetem pomocí mobilu relativně
nekomfortní, ale potřebujete-li informace, jde komfort stranou.
Dnešní mobilní telefony s podporou datových přenosů pomocí GPRS, EDGE a podobných
technologií mají integrovaný často i prohlížeč internetu (popřípadě je možné jej i doinstalovat
jako java aplikaci). Je tak po základním nastavení od operátora možné procházet internetové
stránky, posílat e-maily apod. , např.: mini.opera.com
FTP
Prostřednictvím služby FTP je možné připojit se k danému serveru a prohlížet jeho obsah
formou stromové struktury, resp. procházet přístupnými adresáři a podadresáři serveru. FTP
umožňuje stáhnout soubory ze vzdáleného serveru do svého počítače a naopak na server
soubory nakopírovat. Prostřednictvím FTP často probíhá vzdálená obnova WWW stránek
uživatelů, kteří stránku vytvoří „doma“ a během krátké doby ji pomocí FTP nakopírují na
server. Služba FTP používá vlastní příkazy, které je nutné znát, nebo využít některého
grafického FTP klienta, se kterým je již práce velmi snadná. Stačí zadat adresu serveru a
uživatelským jménem a heslem se přihlásit. Pak se již pracuje podobně jako v kterémkoli
souborovém manageru nebo průzkumníku.
11.9. TELNET Použitím služby TEL'ET získá uživatel konzolu vzdáleného počítače. Znamená to, že se
přihlásí do systému a bude pracovat v prostředí, v jakém by pracoval přímo na konzole
serveru. Prostřednictvím Telnetu však není možné stáhnout ze vzdáleného serveru soubor k
sobě na počítač a naopak.
Pro použití FTP a TELNETU je nutné, aby server dané služby podporoval a povoloval. Na
většinu ftp serverů se po aktivaci některé ze služeb může uživatel přihlásit pod uživatelským
jménem „anonymous“ nebo ftp“, který má přístup k základním adresářům. Pro provádění
specifických operací (obnova stránek) je třeba speciální oprávnění – prostřednictvím vlastního
uživatelského účtu.
FTP ani TELNET není z dnes z bezpečnostního hlediska nejlepší používat, protože
komunikace se nijak nešifruje. Využívá se často SSH jak pro vzdálený terminál tak pro
protokol SFTP.
TELNET podporuje pouze terminálové připojení. Uživatel tak pracuje v příkazovém řádku
textově. Pokud se chceme připojit vzdáleně k jinému počítači a pracovat s ním v grafickém
režimu, musíme využít některý specializovaný program nebo službu (např. UltraVNC).
11.10. ICQ a IM ICQ slouží jako ostatní „instant messengeři“ k on-line komunikaci v reálném čase. Je vhodné
používat tam, kde je uživatel připojen k internetu nepřetržitě – tzn. on-line. Každý uživatel má
své jednoznačné číslo a u sebe na počítači nainstalovaný speciální program – tzv. ICQ klient.
Buď originální klient od www.icq.com nebo některého z alternativních klientů podporujících
protokol ICQ (např. Miranda). Na rozdíl od chatu, kde je možné komunikovat pouze
prostřednictvím textových zpráv, umožňuje ICQ v reálném čase i přenos souborů,
telefonování a jiné audiovizuální způsoby komunikace.
Existuje více podobných komunikačních programů jako ICQ (MSN Messenger, Jabber,
Skype apod. ). Některé jsou zaměřeny hlavně na textovou komunikaci, některé na přenos
hlasu.
Vždy se využívá účtů a serverů přes které se připojujeme a přes které je komunikace řízena.
Některé protokoly dovolují i přímé propojení např. s využitím lokální sítě.
Chaty
K podobnému účelu jako IM typu ICQ slouží i „chat“. Zde se ale jedná o službu většinou
využívající www rozhraní a přístupu přes webový prohlížeč. Uživatel se zaregistruje pod svojí
přezdívkou (nickem), pod kterým bude v chatu vidět. Po přihlášení se na konkrétní službu, je
tato většinou členěna do sekcí podle témat hovoru apod. V každé sekci mohou být další
místnosti. Uživatel pak vstoupí do některé vybrané místnosti (nebo může i založit vlastní
místnost) a pak již komunikuje s ostatními. Uživatelé se tak „shlukují“ podle oblastí svých
zájmů a diskutují. Např. www.xchat.cz
P2P a podobné služby
Existuje celá řada dalších služeb zaměřených hlavně na sdílení dat a jejich stahování. Systém
jejich práce pokud se jedná o peer-to-peer propojení je takový, že při propojení jsou uživatelé
spojeni přímo bez využití dalšího serveru. Nebo je využívána kombinace, kdy sice existuje server,
ale pouze k propojení a data putují přímo mezi uživateli. (Direct Connect, Torrent, …). Podobné
sítě často slouží ke sdílení obsahu, který nemusí být vždy legální (SW, hry, filmy, …)
„VP�“ a vzdálená připojení
Pojem VPN značí Virtuální privátní síť. Stanice umístěné kdekoli jsou logicky přiřazeny do
jedné VPN stejně jako by byly umístěny v jedné LAN. Toho se využívá hlavně ve firemním
sektoru kdy jednotlivý uživatelé jsou třeba na několika pobočkách, ale „vidí“ se jako v jedné
lokální síti. Využití je samozřejmě více (hraní her, propojení PC s neveřejnou IP adresou
apod.). Na podobném principu pracuje třeba hamachi (www.hamachi.cz).
Pro vzdálené připojení k počítači a práci na něm slouží výše uvedený TELNET. Tato původní
služba internetu však umožňuje jen textové rozhraní a není tedy vhodná pro běžné uživatele.
Pokud se chceme připojit k počítači tzv. vzdáleně a pracovat s ním po sítí tak, jako by jsme
seděli přímo u něj, využijeme některý program, který toto umožňuje. Známý je např.
UltraVNC (na oba PC se nainstaluje program a jeden slouží jako server a druhý jako klient),
nebo webová služba www.logmein.com.
11.11. Elektronická pošta a schránka
E-mail aneb internetová komunik@ce
V předchozích částech kurzu byl internet představen jako významná informační superdálnice.
Internet ale velmi výrazně slouží pro komunikaci, přičemž jednoznačně nejpoužívanějším
komunikačním prvkem je e-mail. Význam slova e-mail lze přeložit jako elektronická pošta.
Na rozdíl od běžných komunikačních prostředků (telefon, fax, pošta) je komunikace
prostřednictvím e-mailu levná, rychlá a pružná. Vždyť doručit dopis do několika sekund
na vzdálenost tisíce kilometrů asi žádná „papírová“ pošta nezvládne.
E-mailová schránka a adresa
Každý, kdo potřebuje komunikovat e-mailem, musí mít zřízenu svoji e-mailovou schránku.
E-mailová schránka je malý prostor na disku serveru, kam se uživateli dočasně ukládá
příchozí pošta a odkud uživatel posílá odchozí poštu. K této schránce pak může přistupovat z
počítače přes software, který umožňuje číst a odesílat elektronickou poštu (např. Microsoft
Outlook).
Každá e-mailová schránka musí mít e-mailovou adresu. To proto, aby bylo možné do
schránky posílat e-maily. E-mailová adresa je vlastně podobná adrese skutečné, ale namísto
města, ulice, PSČ a jiných standardních údajů slouží jako identifikátor odesílatele a příjemce
jeden jediný údaj, a to právě e-mailová adresa.
[email protected] E-mailová adresa je složena ze dvou částí, které rozděluje tzv. „zavináč“ @. Část vpravo
od zavináče určuje server, na kterém je schránka zřízena. Máte-li například schránku na
serveru post.cz, pak za zavináčem vpravo bude post.cz. Naopak část od zavináče vlevo může
být jakýkoliv zatím neobsazený text, resp. vlastní název schránky. Je úplně jedno, jaký text to
bude. Musí se však skládat pouze z písmen anglické abecedy, tzn. nesmí obsahovat háčky,
čárky, mezery apod. Snahou každého uživatele je, aby jeho e-mailová schránka byla pokud
možno co nejkratší a snadno zapamatovatelná. Většinou se názvy e-mailů (tj. text od zavináče
vlevo) skládají ze jména a příjmení, případně zkratky jména, přezdívky, funkce apod.
Volba adresy je pro další komunikaci velmi důležitá. Nechcete-li „strhat“ vaše přátele psaním
příliš dlouhé adresy, zvažte její podobu při vytváření.
A jak to, že e-mail najde v celém obrovském internetu spolehlivě svého adresáta mezi
miliony ostatních e-mailů?
Princip vychází z předchozího popisu e-mailové adresy. Pokud někomu pošlete e-mail, ten
„putuje“ internetem a hledá nejprve server, který je v e-mailové adrese uveden za zavináčem
vpravo. Jakmile najde server, pak uvnitř něj hledá podle části od zavináče vlevo konkrétní
poštovní přihrádku.
11.11.1 Elektronická schránka a adresa
Způsoby práce s e-mailem
Přijímání a odesílání pošty je třeba provádět v nějakém prostředí. Existují dvě metody Jak
s poštou pracovat:
Prostřednictvím internetového rozhraní.
Jedná se o metodu používanou zejména u veřejných serverů typu seznam.cz, atlas.cz,
centrum.cz, email.cz apod. Veškeré operace s poštou se odehrávají on-line na internetových
stránkách. Výhodou tohoto způsobu používáni pošty je fakt, že poštu můžete číst kdekoliv,
kde je k dispozici počítač s internetovým prohlížečem a připojením k internetu. Nevýhodou je
skutečnost, že poštu „nemáte pod kontrolou“. Veškeré zprávy zůstávají na serveru
poskytovatele a operovat s nimi můžete, pouze pokud jste připojeni k internetu.
Prostřednictvím poštovního klienta.
Tradiční a častý případ čtení pošty. Poštu si ze serveru stáhnete a veškeré její zpracování
probíhá u vás na počítači. Zde navíc můžete mít k dispozici neomezenou historii poštovních
zpráv a nejste omezeni místem na poštovním serveru. Bohužel nemůžete s poštou pracovat
kdekoliv, kde je přístup k internetu, ale pouze na počítači, kde je klient nainstalován.
Freemailové servery
E-mailovou schránku můžeme mít zařízenu na stránkách svého zaměstnavatele, své firmy
(vlastní domény) a jinde. Pokud nemůžeme (nebo nechceme) využít takovou adresu existují
servery, které umožňují založení vlastní schránky a adresy zdarma.
Pokud tedy z nějakého důvodu nemáte možnost mít zřízenu e-mailovou schránku na řádném
serveru, můžete si vytvořit e-mailovou schránku na volně přístupných serverech. Jedná se o
servery, které umožňují zřídit e-mailovou schránku, kdykoliv k ní přistupovat, posílat a
přijímat e-maily a posílat a přijímat připojené soubory. Těmto serverům se říká freemailové
servery (free – volná, mail – pošta).
Přístup k takovým typům serverů je obvykle přes webové rozhraní – internetový prohlížeč.
Přihlášení do vlastní schránky, příjem a odesílání pošty stejně jako nastaveni poštovní
schránky, to vše se odehrává přes internetový prohlížeč.
Mnoho freemailových serverů umožňuje napojit se ke své e-mailové schránce přes
„Poštovního klienta“, prostřednictvím tzv. POP3 serveru. Stačí v něm správně nakonfigurovat
server s příchozí poštou a server pro odchozí poštu (ukážeme si později).
V České republice je mnoho serverů, které nabízí zřízení poštovní přihrádky zdarma. Jedná se
například o www.seznam.cz, www.centrum.cz, www.atlas.cz, www.email.cz, atd. V mnoha
případech jsou to servery, které tuto službu nabízí spolu s další službou. Například
www.seznam.cz, www.atlas.cz a mnoho dalších serverů slouží zároveň jako vyhledávače a
katalogy.
Samozřejmě si můžeme zřídit adresu i na některém serveru světovém (nebo případně serveru
konkrétního státu) jako je www.gmail.com (Google), www.hotmail.com, apod.
Při výběru konkrétního serveru pro zřízení adresy budeme brát v úvahu tyto věci:
Osobní sympatie k serveru
• obsazenost či neobsazenost jména pod který si chceme zřídit schránku na serveru
• využívání dalších služeb na serveru
• velikost schránky a přívětivost rozhraní webového přístupu
Pamatujte:
Obvykle je tu ale jeden zásadní háček.
Schránka na uvedených serverech je velmi často omezena svou kapacitou (a ta se může velmi lišit 10 MB – 2 GB).
To znamená, že v součtu veškerá data ve schránce (přijatá a odeslaná pošta a pošta čekající na odeslání) nesmí tuto kapacitu přesáhnout.
Proto nikdy nemůžete odeslat e-mail, který je velikostně větší než aktuální volná kapacita schránky.
Většina serverů velikost odesílaných souborů limituje i bez ohledu na to, kolik místa ve schránce máte.
A to je správně protože e-mail není služba na posílání velkých balíků dat, nikdy k tomu nebyla navržena a celou síť to zatěžuje.
Neposílejte tedy zbytečně „velké“ přílohy (10MB a více).
Souhrnně o freemailových serverech
Obrovskou výhodou je skutečnost, že přijímat a odesílat e-mailovou poštu mohou i uživatelé,
kteří nemají běžně přístup k internetu nebo nemají možnost využívat e-mailové schránky
„řádného“ serveru.
Výhoda „volných“ e-mailových serverů spočívá i v tom, že přístup k poštovní přihrádce je
možný doslova z jakéhokoliv počítače na světě připojeného k internetu. Stačí znát jen
uživatelské jméno a heslo a poštu můžete číst z dovolené v Egyptě či Španělsku. To je
za určitých okolností samozřejmě možné i u klasického e-mailu, ale tato volba obvykle
nebývá administrátorem serveru nastavena a povolena.
Možná nevýhoda takových typů serverů spočívá v určitém riziku nediskrétnosti vaší pošty.
Nikdy nemáte jistotu, že administrátor nebo jiný technicky oprávněný uživatel poštu nečte.
Lidé (a není jich málo), kteří se starají o chod serveru, mají dostatečná přístupová práva
k tomu, aby mohli číst vaši poštu tak snadno jako v otevřené knize.
Freemailové servery jsou téměř vždy vlastnictvím komerční organizace. Ta má určité
obchodní záměry, marketingové plány apod. Nikdy tak nemůžete vědět, zda schránka nebude
zrušena, nebo zda se majitelé serveru nerozhodnou celou službu například z ekonomických
důvodů zrušit či zpoplatnit. Je ale fakt, že k takovým situacím dochází jen velmi zřídka. Před
zřízením poštovní schránky je proto nutné vybírat takové servery, u kterých lze předpokládat
dlouhodobou perspektivu.
V určitých dnech a hodinách se na jeden poštovní server připojuje (v porovnání s jinými časy)
extrémně mnoho uživatelů. Občas se proto u některých serverů (slovo některých je nutné
zdůraznit) stává, že bezplatné poštovní servery jsou v důsledku přetížení pomalé a práce s
poštovní přihrádkou nepružná. Velké společnosti provozující „velké“ servery ale mají
kapacitu linek a serverů dostatečně naddimenzovanou, takže takové riziko nehrozí.
Struktura e-mailu:
Každý e-mail má pevnou strukturu, která je neměnná. Díky tomu si e-mail může posílat
kdokoliv s kýmkoliv bez ohledu na systém, prostředí a typ poštovního klienta.
Odesílatel (Od): [email protected] Odesílatelem se rozumí e-mailová adresa,
ze které je e-mail posílán
Příjemce (Komu): [email protected] Příjemcem je myšlena e-mallová adresa
uživatele, kterému e-mail dojde.
Může jich být i několik.
Kopie: [email protected] Kopií se rozumí další e-mailová adresa
uživatele, kterému e-mail dojde.
Adres v kopii může být i několik.
Slepá kopie: [email protected] Slepou kopií se rozumí adresa uživatele,
kterému e-mail rovněž dojde, ale ostatním
uživatelům se nikde nezobrazí, že tomuto
uživateli byl e-mail také poslán.
Předmět: Výroční zpráva Předmět stručně charakterizuje obsah
zprávy.
Text e-mailu: Nazdar, posílám výroční
zprávu ve Wordu. Ve
čtvrtek bude schůzka a
tam se k tomu budete
moci vyjádřit. Pavel
Text e-mailu může být jakkoliv dlouhý.
Podle toho, komu e-mail píšete, je dobré
rozmyslet,zda použít diakritiku, či nikoliv
(záleží, zda je příjemce schopen tyto znaky
přečíst).
Důležitost: vysoká Důležitost e-mailu může být nízká, střední
nebo vysoká. Jedná se pouze o označení
zprávy, které nemá vliv na dobu doručeni,
spolehlivost nebo cokoliv jiného.
Přílohy: vyrocni_zprava.doc (1,2
MB)
K e-mailu mohou být připojeny i soubory.
Jejich počet není omezen, velikost omezují
některé servery (např. na 2 MB), ale obecně
se doporučuje posílat menši „balíky“ dat
(cca kolem 500 kB / zprávu).
Poštovní aplikace – Microsoft Outlook
Microsoft Outlook je program, který umožňuje přijímat, odesílat a uspořádávat poštu
v internetu nebo v lokální počítačové síti. Poštovní služby jsou pouze jednou z oblastí, které
Outlook obhospodařuje. Slouží (dle verze) i jako kalendář a plánovač času s možností
upozornění. Zároveň umí uspořádat databázi adres, vést deník o provedených operacích a psát
poznámky. Outlook je dvěma slovy „elektronická sekretářka“.
Po spuštění aplikace Outlook jsou v levé (svislé) části zobrazeny funkční skupiny, které
Outlook spravuje – Outlook dnes, Doručená pošta, Kalendář, Kontakty, Úkoly atd. Pokud
klepnete na tlačítko Doručená pošta, v pravé části bude zobrazen výpis doručených zpráv.
Tomu, s jakou částí Outlooku pracujete, se rovněž přizpůsobí tlačítka na panelu nástrojů.
Pokud jste například v přehledu e-mailů, je jasné, že na panelu nástrojů budou zobrazeny
ikony pro ovládání pošty apod.
Kromě MS Outlooku existují i další podobné programy jako poštovní klienty (např. Mozilla
Thunderbird). Pozn.: Popis akcí se u různých programů a jejich verzí bude mírně lišit.
Seznam přijatých zpráv
Ve složce Doručená pošta se nachází seznam všech příchozích zpráv. Každý řádek
představuje jednu zprávu. Už podle tohoto jednoho řádku je možné o e-mailu získat celou
řadu informací – například datum přijetí zprávy, odesílatele, předmět zprávy, stupeň
důležitosti, anebo zda zpráva obsahuje přílohu ve formě souboru. Každá zpráva – řádek
obsahuje (resp. může obsahovat) několik značek, které nám o zprávě leccos napoví:
Důležitost … červený vykřičník značí vysokou důležitost, modrá šipka dolů malou důležitost,
pokud není zobrazen žádný symbol, jedná se o normální (střední) důležitost.
Zavřená obálka značí dosud nepřečtený e-mail (nepřečtená zpráva je rovněž zvýrazněna
tučně). Naopak otevřená obálka značí již přečtený e-mail (takto se označí jakákoli nepřečtená
zpráva, která je na obrazovce monitoru zobrazena určitou dobu – ve standardním nastavení 5
sekund).
Pokud je na řádku e-mailu sponka, znamená to, že e-mail obsahuje alespoň jeden přiložený
soubor.
E-mailová adresa nebo pojmenování e-mailu, ze kterého byla zpráva odeslána (odesílatel e-
mailu).
Předmět, který vám napoví, o co ve zprávě jde ještě předtím, než ji vůbec otevřete – stručné
vyjádření obsahu zprávy.
Datum a čas doručení zprávy na server. Pozor, nejedná se o datum a čas stažení zprávy
ze serveru!
Klepnutím na hlavičku (záhlaví) kteréhokoliv sloupce způsobíte seřazení všech e-mailů podle
tohoto sloupce.
Prohlédnutí přijaté zprávy
Novou zprávu prohlédnete pouhým poklepáním levým tlačítkem myší na vybranou zprávu
v seznamu doručené pošty. Outlook otevře samostatné okno se zprávou. Další možností je
zobrazení okna náhledu zprávy – pak stačí zprávu pouze označit a její obsah se objeví v části
okna s náhledem zprávy.
Odpověď na zprávu
Pokud prohlížíte přijatou zprávu v otevřeném okně, naleznete zde také tlačítko Odpovědět,
kterým lze odesílateli snadno odpovědět bez psaní adresy příjemce. Po klepnutí na tlačítko
povědět se provede několik činností:
• Zpráva se přepne do editačního režimu. Do políčka příjemce (Komu) se automaticky doplní adresa původního odesilatele.
• Před text předmětu zprávy se automaticky doplní písmena RE: (zkr. reply), což znamená, že se jedná o odpověď. Je to uznávaný standard, pomocí kterého příjemce na první pohled pozná, že doručená zpráva je odpovědí na jeho původní zprávu.
• Do textu zprávy se vloží původní zpráva, oddělená hlavičkou – s informacemi o původním e-mailu (tj. komu byl e-mail původně určen, kdy apod.). Tyto informace jsou zde proto, aby příjemce měl představu, na co vlastně dostal odpověď.
Zprávu resp. odpověď můžete napsat do textové části. Vaše odpověď může být jakkoliv
dlouhá a může obsahovat i přílohy.
Kromě funkce Odpovědět je možné zvolit ještě funkci Odpovědět všem. Tato volba se
používá v případě, že e-mail byl poslán více příjemcům a vy nyní chcete, aby odpověď přišla
nejen odesílateli, ale i všem ostatním uživatelům, kterým byl e-mail rozeslán.
Poznámka:
Pokud mezi sebou budete delší dobu komunikovat tak, že si vždy odpovíte na příchozí poštu, pak bude již v páté odpovědi e-mail poměrně dlouhý neboť v něm bude zaznamenaná veškerá historie všech odpovědí.
Tomu snadno zabráníte tak že u některé odpovědi řádky s historií před posláním mailu smažete.
Další možností je nastavit Outlook tak, že nebude do vaší odpovědi zahrnovat původní text.
Přeposlání zprávy
Funkce přeposlání zprávy umožní přeposlat e-mail v původním tvaru i s přílohami dalším
uživatelům. Přitom do e-mailu můžete provést vlastní zásah – například dopsat vlastní poznámku,
připojit další soubor apod. podobně jako při odpovědi. Přeposlání e-mailu využijete například
v případě, že vám ředitel pošle důležitou zprávu a vy ji chcete (pře)poslat kolegům.
K přeposlání zprávy slouží tlačítko Předat dál. Po klepnutí na něj se s e-mailem stane
následující:
• Do textu zprávy se vloží původní zpráva oddělená hlavičku s informacemi o původním e-mailu (tj. komu byl e-mail původně určen, kdy apod.). Tyto informace jsou zde proto, aby měl příjemce představu, jaký byl e-mail v původní podobě.
• Zpráva se přepne do editačního režimu. Do políčka příjemce (Komu) NEBUDE doplněna adresa. Sem musíte doplnit, komu si e-mail přejete přeposlat.
• Před text předmětu zprávy se automaticky doplní písmena FW (zkr. forward), což znamená, že zpráva bude přeposlána. Jedná se o uznávaný standard, pomocí kterého příjemce na první pohled pozná, že dostal přeposlanou zprávu.
Je dobré vědět:
Při odpovědi na e-mail se do odpovědi znovu nevkládají přílohy, které původně s e-mailem přišly.
Naopak při přeposlání e-mailu se automaticky přeposílají i veškeré přílohy (tj. soubory v e-mailu).
�apsání nové zprávy
Pro napsání a odeslání nové poštovní zprávy stačí klepnout na tlačítko Nová poštovní zpráva.
Po jeho stisknutí se zobrazí prázdný formulář, ve kterém je třeba doplnit e-mailovou adresu
příjemce (event. několika příjemců), předmět zprávy a samotný text zprávy.
• Klepněte na tlačítko Nová poštovná zpráva (Nový).
• Do dialogu Komu napište adresu příjemce. Pozor, pro napsání zavináče @ je třeba přepnout na anglickou klávesnici, nebo použít klávesovou kombinaci Alt+64.
• Do dialogu Předmět napište krátkou charakteristiku zprávy. Právě Předmět je spolu s adresou odesílatele zobrazen v přijaté poště jako první.
• Do velké bílé oblasti napište vlastní text zprávy.
• Pokud si přejete ke zprávě připojit jeden nebo více souborů, můžete tak učinit klepnutím na tlačítko sponky. Outlook zobrazí okno podobné oknu při otevírání souboru. Vyberte požadovaný soubor a klepněte na OK. Tuto operaci lze opakovat a do zprávy vložit libovolné množství souborů. Pozor, častým jevem je omezení poštovní přihrádky na určitou velikost.
• Po vyplnění všech potřebných údajů klepněte na tlačítko Odeslat a pošta bude odeslána.
Při psaní e-mailu je možné použít i různé typy a velikosti písem, barevná pozadí, obrázky
apod. Zobrazení u příjemce je podmíněno stejným poštovním serverem a prohlížečem (např.
Outlookem). Proto doporučuji písma a styly raději nepoužívat.
Odstranění zprávy
V seznamu došlých e-mailů můžete každou zprávu odstranit stisknutím klávesy DEL na
zprávě, kterou potřebujete smazat. Smazané zprávy budou automaticky umístěny do koše
aplikace Outlook a budou tam tak dlouho, dokud koš nevysypete. Pozor, uvedený koš není
stejný jako centrální koš Windows – pro vymazání musíte přepnout v levém panelu Outlooku.
Struktura složek a jejich uspořádání
Jak již bylo v úvodu kapitoly uvedeno, každý typ e-mailu má svoji složku. Například odeslaná
pošta se řadí do složky Odeslaná pošta, příchozí pošta do složky Doručená pošta apod.
Časem, zejména pokud budete komunikovat pomocí e-mailu velmi často, bude počet e-mailů
v poště tak vysoký, že se v nich budete jen stěží orientovat. Proto v Outlooku existuje
možnost vytvořit vlastní složky, do kterých si můžete jednotlivé e-maily uspořádávat,
případně nastavit, aby se e-maily uspořádaly automaticky ihned po doručení.
Tip:
Nevíte-li, jakého poštovního klienta používá příjemce pošty, a chcete-li mít jistotu, že stoprocentně přečte váš e-mail, zásadně doporučujeme psát e-mail bez jakýchkoliv grafických prvků, zvýrazněných písem apod.
Pokud posíláte e-mail někomu, kdo s největší pravděpodobností nebude mít na svém počítači nainstalovanou českou diakritiku (např. e-maily do zahraničí), pište text bez háčků a čárek.
Vytvoření vlastní složky
V Outlooku si můžete vytvořit i libovolnou vlastní složku a do ní zkopírovat nebo přesunout
libovolné množství vlastních souborů.
• Nastavte se v Outlooku do takové skupiny, ve které si přejete vytvořit vlastní složku. Do konkrétní skupiny se přepnete klepnutím na její název (v podobě tlačítka) v levé části lišty Outlooku. Po instalaci jsou k dispozici skupiny Hlavní zástupci, Vlastní zástupci a Další zástupci.
• V hlavní nabídce Outlooku zvolte položku Soubor.
• V podnabídce zvolte Nový a následně klepněte na položku Složka.
• Outlook zobrazí okno Vytvořit novou složku. Do dialogu Název napište název nové složky.
• V rozevírací nabídce Složka obsahuje zvolte typ položek, který bude složka obsahovat. Toto nastavení je velmi důležité, protože složka bude moci obsahovat pouze takové typy objektů , které nyní zvolíte. Vyberte Položku typu Pošta.
• Nyní ve spodní polovině okna složek vyberte umístění složky ve struktuře složek. Doporučujeme klepnout na Osobní složky.
• Klepněte na tlačítko OK.
• Složka bude vytvořena.
Přesunutí e-mailu do jiné složky
Každý e-mail z jakékoliv složky můžete přemístit do libovolné jiné složky.
• Přepněte se do složky, ze které chcete e-mail kopírovat nebo přesunout. Složkami můžete procházet i pomocí nabídky v levém horním rohu okna se zprávami.
• Na e-mail, který si přejete přemístit nebo zkopírovat, klepněte jednou pravým tlačítkem myši.
• V zobrazené nabídce zvolte položku Přesunout do složky.
• Zobrazí se další okno, kde je možné procházet složkami a vybrat tu, do které si přejete e-mail zkopírovat. Vyberte složku a klepněte na OK.
• Smazání složky
• Každou složku je možné smazat. Ovšem pozor, smazáním složky se samozřejmě smaže i veškerý její obsah.
• Nastavte se do složky, kterou si přejete smazat.
• V hlavní nabídce Outlooku zvolte položku Soubor.
• Následně zvolte Složka a poté v otevřené nabídce klepněte na položku odstranit složku.
• Budete vyzváni k potvrzení operace.
• Složka bude odstraněna.
E-mailování v praxi
I při tak jednoduché operaci, jako je e-mailování, je dobré dodržovat určitá pravidla a nepsané
zásady. Mnohdy tak sami sobě nebo někomu dalšímu usnadníte život.
Dobré mravy při e-mailování
Na konci e-mailu bývá dobrým zvykem uvést svůj podpis a připojit minimálně zpáteční e-
mail (zejména je-li odlišný od e-mailu, ze kterého zprávu posíláte). Rovněž u objednávek
nebo jiných závazných aktů je vhodné připojit svou skutečnou poštovní adresu.
Pokud si nejste jisti, že příjemce dokáže spolehlivě přečíst e-mail napsaný s diakritikou,
pošlete mu první e-mail raději bez háčků a čárek. Poté se v další korespondenci dohodněte,
zda češtinu budete, nebo nebudete používat.
Neposílejte e-mailem přespříliš velké přílohy (cca nad 10 MB). Mějte na paměti, že mnoho
uživatelů má své e-mailové schránky na freemailových serverech a velikost jejich schránek je
obvykle omezena. Také stahování příliš velké pošty může způsobit uživatelům, kteří jsou
připojeni modemem, potíže.
Posíláte-li jeden e-mail více lidem najednou a uvedete-li všechny e-mailové adresy do dialogu
„Komu…“, nebo „Kopie…“, uvidí každý příjemce všechny ostatní e-mailové adresy. V
některých případech to nemusí být žádoucí. Proč by ostatní uživatelé měli znát e-mailové
adresy vašich obchodních partnerů nebo kamarádů? V takovém případě se používá dialog
„Slepá kopie…“, který není standardně ve formuláři zobrazen. V Outlooku jej zobrazíte
klepnutím na Zobrazit a poté volbou položky Pole → Slepá.
Nerozesílejte zbytečně hromadné a nevyžádané e-maily (spamy). To, co se vám může zdát
zajímavé nebo co chcete nabídnout ostatním, nemusí ostatní nutně zajímat. Navíc rozesílání
takových hromadných mailů (tj. rozeslání jednoho mailu většímu počtu účastníků) je
regulováno zákonem (špatně).
Možné chyby při e-mailování
Při e-mailování může vzniknout spousta chyb. Jejich vinou nemusí být e-mail doručen, nebo
je doručen ve špatném stavu. Nejčastější chyby jsou následující:
E-mail nedojde
Pošlete-li e-mail, může se stát, že adresátovi vůbec nedojde. To může mít několik příčin:
• Špatná adresa … Jde o „banální“, ale bohužel poměrně častou chybu. E-mailovou adresu je nutné napsat naprosto přesně a správně. E-mail se vám vrátí s tím, že nemohl být doručen.
• Příliš velký e-mail … Pokud spolu se zprávou posíláte i přiložený soubor, může se stát, že celková velikost e-mailu je větší než kapacita schránky příjemce. Tuto skutečnost je nutné brát v úvahu zejména tehdy, má-li příjemce zřízenu schránku na některém z volných serverů. Schránka je obyčejně velikostně omezena na cca 10 MB. E-mail se vám vrátí s tím, že nemohl být doručen. Pokud i přesto potřebujete větší množství dat poslat, rozdělte soubory na několik menších (např. komprimačními programy ZIP nebo RAR) a pošlete je v několika e-mailech za sebou.
Špatná čeština v přijatém e-mailu
Problém je aktuální v zemích, kde se používají jiné znaky než běžné znaky anglické
klávesnice (např. diakritika ěščřžý). Napíšete-li e-mail s diakritikou, může se snadno stát, že
příjemce obdrží e-mail, v němž místo písmen s háčky a čárkami budou čtverečky nebo text
bude jinak nečitelný. Je to dáno tím, že poštovní server na straně odesílatele zpracovává e-
maily v jiném kódováni jazyka než poštovní server na straně příjemce. Snadno je tak možné,
že vaše korespondence bude s některými uživateli probíhat bez problémů s háčky a čárkami,
zatímco s jinými uživateli to nebude možné.
V praxi ovšem dnes jednoznačně většina poštovních serverů v České republice podporuje
českou diakritiku (česká písmena ěščřžý). Pokud ovšem komunikujete e-mailem se
zahraničím v češtině (trošku netradiční, ale např. český kamarád na brigádě), pak raději
komunikujte bez hacku a carek.
E-mail se vrátí zpět – z různých důvodů
Jestliže se e-mail vrátí zpět do vaší přijaté pošty, znamená to, že při přenosu došlo k chybě.
Možných příčin existuje celá řada – neexistující adresa, momentálně odpojený server, velký
objem posílaných dat apod. Ve vráceném e-mailu ale většinou naleznete textový popis, proč
se tak stalo. Určitou formou „štěstí v neštěstí“ je u e-mailování skutečnost, že u většiny
neobdržených e-mailů dostanete chybovou zprávu, že e-mail nebyl z nějakého důvodu
doručen. Nemusíte tak žít v domnění, že adresát již e-mail prohlíží, zatímco on zprávu vůbec
neobdržel.
Základní pravidla práce na internetu
Internet je otevřenou a tedy nepříliš bezpečnou sítí. Mohlo by se zdát, že internet je zcela
anonymní a o jeho uživatelích nelze nic zjistit. Ve skutečnosti za sebou všude na stránkách a v
síti zanecháváme stopy. Provozovatel serveru snadno zjistí nejen název a IP adresu našeho
počítače, ale také jaký používáme operační systém a prohlížeč, kdy jsme tam byli, z jaké IP
adresy jsme přišli, co jsme tam dělali. Na zjišťování těchto údajů jsou mimo jiné závislé
statistiky návštěvnosti internetových stránek.
Uživatel by měl přistupovat i informacím z internetu s jistým rozmyslem, nepovažovat vše, co
se dočte, za bernou minci. Internetové stránky tvoří zase jen lidé a někdy mohou vědomě či
nevědomě přivádět běžného návštěvníka v omyl. Proto je užitečné informace třídit a také si
zjistit jejich zdroj. Obdobná pravidla platí také v případě stahování souboru z internetu, ať již
přímo s webovských stránek, nebo pomocí služby FTP. Renomované firmy se obvykle
zaručují za to, že jimi poskytované soubory a programy jsou bez virů. U soukromých stránek,
které často nabízejí také nelegální software, si nikdo nemůže být jistý čistotou stahovaných
souborů. Pro takové případy je vhodné si nainstalovat antivirový program, který poskytne
alespoň částečnou ochranu před viry.
Samostatnou kapitolou bezpečnosti je elektronická pošta. Vlastní schránka e-mailu jistě
vyvolává pocit bezpečí a soukromí pošty. Ve skutečnosti je posílání e-mailových zpráv jako
posílání pohlednic. Je sice jasně daný adresát i odesílatel, ale během poštovní přepravy si ji
může každý přečíst. V internetu není obtížné zachytit a přečíst cizí zprávu, a dokonce i po
doručení tam po ní zůstává stopa. Jedinou radou je neposílat zprávy, které mají příliš
soukromý nebo tajný charakter a které by mohly být zneužity. Zřejmě největším nebezpečím
je posílání příloh. Je obecně známo, že celá řada virů se šíří právě touto formou. Do schránky
přijde nová zpráva, která nemá žádný text ani předmět, obsahuje pouze nějaký soubor s
příponou. exe, která představuje program. Pokud nevíte, kdo vám takový soubor poslal a za
jakým účelem, nikdy jej neotevírejte bez kontroly antivirovým programem. V případě, že je to
neškodný nebo dokonce zábavný prográmek, nic se nestane, m pokud je to vir, mohl by se
spuštěním nainstalovat na počítač a způsobit značné škody.
�evyžádaná pošta – SPAM
Častým problémem e-mailu je nevyžádaná korespondence, tzv. spam.
Do soukromé nebo firemní e-mailové schránky přicházejí zprávy především reklamního
charakteru, které nebyly vyžádány a které pouze zabírají místo. Většinu těchto zpráv rovnou
ze schránky odstraníme, aniž bychom je četli, přesto jich chodí stále větší množství.
Nevyžádaná pošta je často důsledkem zneužití e-mailové adresy, proto je vhodné například
při různých registracích přes internet uvádět zástupnou adresu do schránky, kterou jsme si
zřídili právě k tomuto účelu.
Naše hlavní schránka je pak uchráněna spamu. Druhá testovací schránka se může hodit v
mnoha případech.
Poplašné zprávy – HOAX
Jedná se o poplašné zprávy, které uživatele „informují“ např. o zavirování počítače. Taková
zpráva má většinou podobný text: „Pozor! Váš počítač obsahuje soubor calc.exe, který je
uložen v adresáři Windows. Soubor je napaden velmi nebezpečným virem, který formátuje
pevný disk a ničí tak veškerá data na něm uložená! Proto jej co nejrychleji smažte a
informujte o viru co nejvíce známých, kamarádů a přátel.“ Nezkušený uživatel provede vše,
co mu zpráva doporučuje a není podstatě schopen odhalit, že se jedná o HOAX. Zkušenější
uživatel ale ví, že soubor calc.exe je opravdu aplikace, která je uložena v systémové složce
Windows, jenže je to neškodný a velmi užitečný prográmek obyčejné Kalkulačky pod
Windows. Tudíž jeho smazání bude mít za výsledek nefunkčnost kalkulačky a navíc – pokud
zprávu rozešlete dál, dopouštíte se podstatě trestného činu šíření poplašné zprávy.
Kódování, elektronický podpis
Je-li třeba zajistit opravdovou bezpečnost obsahu zpráv posílaných e-mailem, můžeme zvolit
některý z osvědčených způsobů kódování.
Elektronický podpis má své opodstatnění. Klasickým vlastnoručním podpisem, ať již je na
papíře nebo v elektronické zprávě, můžeme podepsat i prázdný list papíru nebo jej můžeme
lehce zkopírovat. U elektronického podpisu to není možné. Elektronický podpis nemůže
existovat bez textu, bez vlastní zprávy. To znamená, že nelze elektronicky podepsat zcela
prázdnou zprávu. Když elektronicky podepisujete zprávu, vytvoří se ne jejím konci
zašifrovaný řádek textu, který vychází z části podepisovaného textu a z údajů o vaší osobě
tak, jak je máte nastavené v klíči pro elektronický podpis. Je tedy zřejmé, že pokud jeden
člověk elektronicky podepíše dvě různé zprávy, bude mít elektronický podpis vždy jinou
podobu.
Odesílatel má pro kódování zpráv a používání elektronického podpisu dva tzv. klíče – veřejný
a soukromý. Soukromý klíč má pouze jeho majitel a ten by si jej měl pečlivě ohlídat. Je
chráněn heslem a slouží právě k elektronickému podepisování a zakódování zpráv. Na druhé
straně umožňuje dekódovat přijaté zprávy a ověřit elektronické podpisy jiných lidí. Veřejný
klíč mají k dispozici lidé, kterým jsou určeny zakódované či podepsané zprávy. Takže pokud
dostanete od někoho zašifrovanou zprávu, odesílatel potřeboval váš veřejný klíč, aby vám ji
mohl poslat, a vy si ji můžete dekódovat až s pomocí svého soukromého klíče.
Elektronický podpis dává příjemci jistotu, že zprávu opravdu poslal ten, jehož jméno se ve
zprávě uvádí. Elektronicky podepisovat můžeme nejen e-maily, ale také například webovské
stránky. Pokud bychom měli pochybnosti o autorovi článku, stačí se jen podívat, zda
připojený elektronický podpis opravdu náleží tomu, jehož jméno je pod článkem uvedeno.
Pokusí-li se někdo změnit již podepsaný dokument, bude to okamžitě patrné. Při ověřování
podpisu se zobrazí informace, že text byl neoprávněně změněn.
Veřejné klíče si lidé navzájem vyměňují a shromažďují se v souboru, kterému se říká Keyring
(kroužek klíčů). Veřejné klíče jsou také dostupné v celosvětové databázi uživatelů PGP.
Používání kódování je snadný způsob, jak ochránit zprávy, a elektronický podpis se brzy
stane nezbytnou součástí především obchodní a oficiální e-mailové korespondence.
K vydávání elektronických podpisu slouží tzv. certifikační autority, které vytvoří certifikát
jeho součástí jsou klíče.
Dezinformace, kriminalita a hackeři na internetu
Internet je médium, do kterého může bez větších problémů publikovat prakticky kdokoliv
téměř cokoliv. Je proto přirozené, že vedle ohromného množství cenných informací, tipů,
triků, návodů, katalogů, nabídek a dalších se objevují i stránky, jejichž cílem je záměrná
dezinformace uživatelů. Někdy je velmi obtížné rozpoznat od sebe stránky seriózní a
bulvární. Obecnou zárukou jsou solidní servery, které by na svých stránkách dezinformace
nestrpěly. Těžko by asi server ČTK přinášel záměrně nepravdivé zprávy.
Na internetu se také nachází stránky, které by se zde vyskytovat neměly. Jedná se například
o různé návody na výrobu výbušnin, virtuální obchody s kradeným zbožím, stránky např.
s pornografií a další nelegální informace. Problém internetu jako otevřeného média spočívá
v praktické nepostižitelnosti konkrétního jedince. Jak potrestat člověka, který například
zveřejňováním informací porušil zákon ČR, ale přitom se fyzicky nachází (a svou nelegální
činnost páchá někde pod palmou, na vyhřáté pláži s notebookem v ruce) tisíce kilometrů od
domova?
Mezi uživatele internetu nepatří pouze lidé dychtiví po informacích nebo programátoři.
Vyskytují se zde také takzvaní hackeři a crackeři. Jsou to škodolibí programátoři, kteří se
snaží nabourat cizí stránky a servery pro vlastní potěšení nebo s vidinou tučného zisku (z
prodeje informací, které nelegálně získají). Žádný server připojený do internetu není
stoprocentně chráněn proti nabourání, ale pokud je této problematice věnována pozornost,
sníží se riziko vlomení hackera na minimum.
Problematika kriminality na internetu se stává stále závažnějším problémem, o kterém se
začíná diskutovat i na mezinárodních kongresech.
11.12. Počítačové viry a antivirová ochrana
Počítačové viry
Počítačový vir není nic jiného než „pouhý“ program.
Na rozdíl od většiny programů, které se snaží uživatelům zjednodušovat a ulehčovat práci, počítačový vir se snaží o opak – zmást uživatele, způsobit nefunkčnost vybraných programů a v tom nejhorším případě smazat cenná data nebo rovnou celý disk.
Hlavní charakteristikou počítačového viru je však jeho snaha se šířit.
Vytvářet další svoje kopie a šířit se jak mezi počítači, tak i případně v rámci jednoho PC.
Virus musí sám sebe replikovat a provádět další svoji činnost.
Pravé viry tvoří jen jednu z mnoha podkategorií spadajících pod pojem „Malware“ (Malicious
Software – zákeřný, škodlivý, …. software).
Historie virů
Historie počítačových virů začíná na počátku osmdesátých let, což je ve výpočetní technice
poměrně dávná minulost. V roce 1983 sestrojil Dr. Frederick Cohen první samomnožící
program, který se začal označovat jako vir. Jednalo se o neškodný kód, jenž se uměl pouze
sám množit. První „škodlivý“ vir s názvem Bram naprogramovali v roce 1986 bratři Basid a
Amjad Farooq Alvi. Tím odstartovali boom nepopulárních programů – počítačových virů.
Bram byl oproti některým dnešním virům pouhým pohlazením, protože autoři virů znají a
předávají si mezi sebou moderní techniky, které umožňují virům měnit svůj vlastní kód,
ukrývají se před antivirovými programy a disponují spoustou dalších „triků“.
Počítačový vir je program, který je schopen se bez vědomí uživatele množit a provádět
nežádoucí operace. Protože z každého zavirovaného programu může být nakaženo mnoho
dalších programů, připomíná množení viru řetězovou reakci. Každý vir, ať už se jedná o
jakýkoliv typ, je svým způsobem nebezpečný a pochopitelně v počítači nežádoucí. K jeho
zlikvidování existují takzvané antivirové programy, které vir dokáží vyhledat a odstranit.
Je jasné, že žádný antivirový program není a ani nemůže být dokonalý tak, aby nalezl všechny
viry, které v daném okamžiku existují. Každý antivirový program je za novými viry pozadu,
protože aby mohla existovat antivirová ochrana, musí vir nejprve vzniknout a rozšířit se. Na
každý vir lze nalézt metodu jak jej odstranit, hlavní ale je jak dlouho to potrvá a jak se stihne
vir rozšířit.
Jak se viry šíří
Pro své šíření potřebuje vir jednak prostředí, které zná – operační systém – a pak takové typy
souborů, které mu šíření dovolují – většinou spustitelné programy. Viry se mohou šířit
prostřednictvím následujících metod:
• Spustitelné soubory (programy) – bezesporu jeden z nejčastějších případů šířeni virů. Vir se při spuštění programu nahraje do paměti a poté provádí svou „nekalou“ činnost (šiří se a ničí). Nákaza hrozí u souborů s koncovkou EXE, COM, SYS, DLL, SRC, a spousty další. Virus je buď celý samotný soubor, nebo jen část kódu souboru. V tomto druhém případě dojde k přepsání kódu „běžného“ souboru kódem viru.
• Dokumenty – makroviry. Vir se uloží přímo do dokumentu, který může obsahovat makra (např. Word nebo Excel). Makro se pak spustí při otevření souboru a vir může začít provádět svoji činnost. V zásadě tak může být virus i v jiných typech souborů, které neobsahují pouze data, ale i aktivní kód.
• Elektronická pošta (e-mail) – velmi moderní a v poslední době bohužel častý případ virových „invazí‘. Vir je přenášen jako (samospustitelná) příloha e-mailu, takže jakmile dojde nová zpráva, stačí ji pouze otevřít a vir se aktivuje.
• WWW stánky s aktivním obsahem (skripty apod.) mohou také být zdrojem virů.
• Systémové oblasti – cílem viru v tomto případě je bootsektor nebo partition tabulka. Jedná se o oblasti, do kterých za normálních okolností nemá uživatel přístup a které slouží pouze systému. Virus tak i po odstranění napadených souborů v PC zůstává a při načtení systému se může opět začít šířit.
Typy virů
Podle toho, jakým způsobem viry pracují a jak se projevují, je lze rozčlenit do několika
základních skupin:
Bootviry
Jak již sám název kategorie virů napovídá, jedná se o viry, které mají spojitost se zaváděním
systému (bootováním). Vir napadne bootsektor (většinou 1. sektor na disku) nebo partition
tabulku pevného disku či diskety. Při zavádění systému je pak pohodlně aktivován a
převezme kontrolu nad funkcemi systému. Jestliže vir obsadil partition tabulku, následně její
obsah bezpečně uloží a vzhledem k systému, resp. požadavkům softwaru se partition tabulka
jeví v pořádku.
Vir se šíří prostřednictvím bootsektoru disket. Aby byl počítač takovým virem napaden, musí
se z nakažené diskety nabootovat (např. necháme-li v disketové mechanice nakaženou disketu
a počítač spustíme). Byl to častý druh virů v 80. letech.
Souborové viry
Souborové viry napadají pouze soubory. Jedná se o kapitolu virů, které se projevují
nejrozmanitějším způsobem. Podle toho se dále dělí:
• Přepisující vir – přepíše část programu, který napadl vlastním kódem. Díky tomu je velmi nápadný, a proto nemá mnoho šancí se rozmnožit.
• Link vir – „přilepí“ se (přilinkuje) k napadenému souboru, což umožní chod programu a zároveň činnost viru.
• Doprovodný vir – zkopíruje napadený soubor do souboru se stejným jménem, ale typu COM, a k tomu se připojí (vzniknou dva soubory, kde COM je nakažený). Vir využívá vlastnosti OS MS-DOS, jenž nejprve spouští COM soubory.
• Vir přímé akce – provede destrukční akci a tím skončí. Například smaže celý disk a tím „zabije“ sám sebe.
• Rezidentní vir – načte se a drží v paměti a tím snadno napadne soubory, se kterými se pracuje.
• Stealth vir – vir s touto vlastností se umí načíst do paměti a kontroluje činnost systému. Pokud antivirový program kontroluje zavirovaný soubor, pak mu vir s touto vlastností vrátí kód před infekcí. Pro antivirové programy, jež nejsou vybaveny anti-stealth kontrolou, je vir prakticky nezjistitelný.
• Zakódovaný vir – je zakódován určitým proměnným algoritmem, takže jeho tělo je pokaždé jiné. Stejná je pouze dekódovací instrukce.
• Polymorfní vir – podobný jako předchozí. Pro každý napadený soubor se kóduje jinak a vytváří i jinou dekódovací funkci. Takový vir nemá v žádném okamžiku v žádném z napadených souborů stejnou sekvenci svého kódu.
• Metamorfní vir – obsahuje funkci, která při kopírování sebe sama kompletně přepíše a vir tak vypadá úplně jinak. Tento mechanismus je poměrně složitý a celá replikační funkce zabírá až 90 procent kódu viru.
• Fast infektor – šíří se extrémně rychle díky tornu, že napadá soubory při spuštění i při jakékoliv manipulaci s nimi. Snadno se rozšíří a tím na sebe upozorní.
• Slow infektor – na rozdíl od předchozího se šíří velmi pomalu a opatrně.
Multipartitní viry
Bootviry se aktivují ihned při zavádění systému, ale k infekci se musí nabootovat z nakažené
diskety, což jejich šířeni omezuje. Souborové viry se šíří prostřednictvím souborů, což je pro
jejich šíření výhodné, ale potřebují být aktivovány spuštěním. Kombinací a výhod obou typů
virů využívají tzv. multipartitní viry. Infikují partition tabulku i soubory.
Makroviry
Makroviry se objevily až s příchodem makrojazyků především v textových editorech a
tabulkových procesorech. Zákeřnost makroviru spočívá vtom, že vir je přenášen a uložen v
dokumentu.
Nebezpečí makroviru spočívá vtom, že ovládne program i šablony a poté při určité operaci
(například uložení souboru) bude spuštěno makro s destrukčními účinky (např. vymazání
dokumentů).
Trojský kůň a červ
Zde se nejedná přímo o druh viru, ale spíše o metodu jeho šíření. V běžném jazyce se ale
ustálily i tyto pojmy jako typy virů.
Trojský kůň (trojan horse) je program, který se zdá být něčím jiným (užitečným,
zajímavým), ale ve skutečnosti provádí škodlivou činnost. Například se vydává za spořič
obrazovky a mezitím maže soubory na disku. Trojský kůň také může umožňovat přístup k PC
útočníkovi. Ve své podstatě se obecně nejedná o virus, protože se sám nešíří.
Červ (worm) je programový kód, který se šíří sám prostřednictvím počítačové sítě. K tomuto
účelu na rozdíl od klasických virů nemusí využívat souboru (respektive jich využívá odlišným
způsobem). Po celé síti se šíří díky bezpečnostním nedostatkům a často ke svému šíření
využije souboru. Celý soubor je ale pak možno považovat za červa.
Jak se viry prakticky projevují
Počítačový vir je program a jako takový se projevuje podle toho, jak byl naprogramován.
Existují stovky způsobů, jak se viry projevují, počínaje výpisem nejrůznějších humorných
hlášení na obrazovku až po destrukční viry. Obecně můžeme projevy virů rozdělit na:
Obtěžující
Příznaky obtěžujících virů spočívají například ve výpisech nesmyslných hlášení na
obrazovku, která se zpočátku mohou zdát humorná, ale pokud každých 5 minut počítač
napíše, že je unavený, pak uživatel asi dlouho s nervy nevydrží. Viry mohou obtěžovat také
záměnou kláves na klávesnici, takže něco jiného píšete a něco jiného se zobrazuje na
obrazovce. Některé obtěžující viry zjistí, že je k počítači připojen modem, a klidně zavolají
třeba na číslo 906… Při placení účtu se nepřestanete divit. Fantazie programátorů takových
typů virů je prakticky neomezená.
Destrukční
Destrukční viry vzbuzují určitý respekt již při vyslovení této kategorie. Základním úkolem
takových virů je zlikvidovat data. Chytré viry pracují tak, že nezničí všechna data na disku,
ale postupně zaměňují pouze určité byty nebo řetězce. Uživatel takový vir těžko odhalí a při
dlouhodobém působení nakazí i záložní kopie. Jednoduché viry zničí okamžitě po napadení
například obsah disku a tím vlastně zničí samy sebe.
Destrukční viry, stejně jako obtěžující, mohou být naprogramovány na určitou dobu
(například pátek třináctého) nebo v souvislosti s určitou akcí v počítači. Také mohou být
zaměřeny pouze na určitý typ dat (např. dokumenty MS Office).
Ostatní
Sem se řadí ostatní typy virů. Často se stává, že viry nejsou kvalitně napsané a že se dostávají
do kolizí s jinými programy. Pak se z původně neškodného viru klidně může stát destrukční –
a to vlastně náhodou.
Spousta virů nevykonává žádnou přímo destrukční činnost, ale pouze se snaží dále a dále šířit.
I takové viry mohou způsobovat problémy, obsazovat paměť, brzdit síťový provoz a podobně.
Další viry mohou rozesílat informace z vašeho počítače na jiné, kde si je může autor viru
přečíst, šířit se automatickým rozesíláním elektronickou poštou, nebo třeba šifrovat data na
disku.
Proč viry?
Viry podobně jako i jiný malware vznikají ze spousty důvodů. Každopádně je tvoří vždy
programátoři, nebo alespoň lidé využívající některý z programů přímo určený ke generování
virů. Samotný vznik konkrétního viru může mít spoustu důvodů. Některé vznikají jako snaha
zviditelnit se, jako výzkumný projekt, vandalismus, snaha někoho poškodit nebo vydírat.
11.13. Antivirová ochrana
Antivirové programy
Proti virům je třeba se bránit.
V dnešní době si již nemůže být jistý žádný uživatel počítače, který datově komunikuje alespoň částečně se svým okolím.
Kromě opatrnosti jsou silným prostředkem proti virům antivirové programy.
Dokáží nejen najít vir, ale někdy i „vyléčit nakažený soubor tak, že po zásahu antivirového programu funguje správně a nemusí být celý smazán.
Na softwarovém poli působí poměrně velké množství antivirových programů. Antivirový
program by měl používat každý, kdo je alespoň částečně nucen komunikovat prostřednictvím
disket nebo jiného typu média s daty na jiných počítačích a kdo je propojen do sítě s jinými
počítači. Antivirovou kontrolu by měl uživatel provádět v pravidelných intervalech. Důležitá
je také aktualizace virové databáze – načtení nově zjištěných virů do databáze antivirového
programu je nutné proto, aby antivirový program byl schopen nové viry identifikovat a
odstranit. Aktualizace se provádí většinou přes internet, může být však ještě realizována
pomocí disket nebo CD. Virus bez aktuální virové databáze je většinou téměř k ničemu,
protože nedokáže zachytit novější viry (které se také nejvíce šíří.)
�ěkteré antivirové programy:
• NOD32
• Avast!
• AVG
• Kaspersky AV
• Norton AV …
Informace o virech a antivirových produktech nalezneme např. na stránkách výrobce nebo na
některých serverech zaměřených na virovou problematiku (třeba www.viry.cz)
Jak pracují antivirové programy
Současné antivirové programy používají různé techniky. Asi nejstarší a nejznámější je
technika vyhledávání prostřednictvím vyhledávací sekvence. Většina virů má určitou
specifickou sekvenci, podle které lze vir jednoznačně specifikovat (Al 00 10 85 C2 00). Vir
prohledává celý disk a soubory s takovou instrukcí označí za napadené. Při tvorbě
antivirových programů je velmi obtížné najít takovou sekvenci viru, která zároveň není
obsažena v žádném programu v počítači, protože by docházelo k falešným odhalením –
antivirový program by mohl „falešně“ považovat čistý program za vir.
Bohužel, programátoři virů znají antivirové techniky a snaží se vyhledávací metodu obejít.
Velmi obtížné je hledání tzv. polymorfního viru, který mění svůj vlastní kód. První
polymorfní viry se samy kódovaly, ale měly alespoň krátkou dekódovací instrukci, podle níž
je bylo možné vyhledávací metodou odstranit. Dnešní polymorfní viry již umí průběžně měnit
i dekódovací instrukci, takže jejich tělo může být v počítači několikrát, ale pokaždé vypadají
jinak. Takové viry jsou pak prostřednictvím vyhledávací instrukce nezjistitelně. I tuto lest
programátoři antivirových programů zvládli. Antivirový program v sobě obsahuje emulátor
strojového kódu, který dokáže rozbalit zakódovaný vir. Naprogramovat takovou instrukci je
velmi obtížné, zvlášť když je vir pokaždé zašifrován jinak.
Na rozdíl od pouhé detekce viru heuristická analýza sleduje programy tak, že emuluje
(nahrazuje) instrukce programu, resp. zjišťuje, co sledovaný program s počítačem provádí, a
na základě zjištění vyhodnotí, zda je to v pořádku, či nikoliv (,‚spustí program pod svou
kontrolou“). Napsat takový emulátor je velmi obtížné, ale pokud je naprogramován skutečně
dobře, dokáže najít 70% nových neznámých virů.
Jednou z dalších technik antivirových programů je tzv. kontrola integrity. Antivirový program
s testem integrity hlídá změny v systému, adresářích a systémových oblastech disku a na
základě změn detekuje vir. Tato metoda je velmi spolehlivá, ale neumí zjistit konkrétní vir,
pouze změnu v systému.
Každá technika má své silné a slabé stránky. Antivirové programy proto většinou používají
kombinaci technik a tím zvyšují svou účinnost.
Antivirové systémy obsahují tzv. on-access scanner (rezidentní část antiviru), který skenuje
programy při spouštění a při přenosech. Obsahuje scanner příchozí i odchozí elektronické
pošty. Na vyžádání uživatele umožňuje samozřejmě provést hloubkovou kontrolu systému
nebo určitých oblastí a automaticky se aktualizuje (nejlépe po internetu).
Internet – nový druh virového nebezpečí
V souvislosti s největší počítačovou sítí na světě – internetem – je možné obávat se napadení
virem dvěma způsoby:
Stáhnutím nakaženého programu či souboru
Internet je kromě obrovské spousty informací i velkým zdrojem virů. Nikdy nemůžete vědět,
zda program nebo soubor uložený na internetu není nakažen virem. Pokud stahujete
z internetu program, před spuštěním jej v každém případě zkontrolujte antivirovým
programem. Antivirový program se zapnutou rezidentní ochranou by měl toto provést
automaticky.
Před stahováním zejména programů do počítače je dobré ověřit, z jakého serveru je soubor
stahován. Je pochopitelné, že servery velkých a „ověřených“ firem si těžko dovolí dát na své
stránky zavirovaný soubor. I známé freewarové servery většinou neobsahují linky na přímo
zavirované programy. Problém je hlavně u neznámých a pochybných serverech (obzvláště
s tématikou warez, porno apod.)
Infikovaný e-mail
Bohužel, v poslední době se forma nakažených e-mailů stává jedním z nejnebezpečnějších
typů virů vůbec. „Kvalitní“ e-mailový vir je zákeřný v tom, že ani nemusíte vědět, kdy a že
vůbec jste jej dostali. Přijde „zabalený“ v běžné zprávě (e-mailu) a už pouhým otevřením
takové zprávy dojde k aktivací viru a infikaci počítače. Problém je v tom, že nemáte možnost
poznat, zda je právě tato zpráva zavirovaná, či nikoliv, protože jediným vodítkem je odesílatel
a předmět zprávy. Obvykle když zprávu otevřete, abyste zjistili její obsah, pak – pokud se
jedná o vir – je okamžitě po otevření rozeslán na všechny další adresy, které nalezl v seznamu
adres (například v Outlooku) – tím nechtěně zavirujete e-maily i všem, se kterými jste dosud
komunikovali elektronickou poštou.
Jak bojovat proti virům
• Mějte nainstalovaný kvalitní antivirový systém
• Udržujte antivirový systém aktualizovaný (databázi i program)
• Mějte v antivirovém systému zapnutou rezidentní ochranu
• Každou neznámou disketu, kterou vkládáte do svého počítače, nejprve otestujte antivirovým programem.
• Nepouštějte ke svému počítači nedůvěryhodnou cizí osobu
• Pravidelně zálohujte svá data. Pokud totiž vir zlikviduje celý disk, nic až tak vážného se nestane, jestliže máte důležitá data zálohována.
• Buďte obezřetní. Většina virů se nějak projevuje. Ať je to delším zaváděním systému, podezřelým padáním programů, nebo jiným „neobvyklým“ chováním.
• Soubory stažené z internetu před spuštěním zkontrolujte antivirovým programem.
• Podezřelou či nevyžádanou e-mailovou poštu z internetu ani neotevírejte a ihned mažte.
• Otevřete-li e-mail a zjistíte, že obsahuje soubor, který by tam být neměl nebo má „divný“ název či koncovku, zavřete tento e-mail a smažte jej.
11.14. Bezpečnost na internetu
Malware
Malicious Software zahrnuje kromě samotných virů spoustu dalších typů programů, jejichž
výskyt v počítači je nežádoucí. Podíváme se tedy na další pojmy a typy této počítačové
„havěti“ se kterou se můžeme běžně setkat.
Spyware
Spyware je program, který využívá Internetu k odesílání dat z počítače bez vědomí jeho
uživatele. Narozdíl od backdooru jsou odcizovány pouze „statistická“ data jako přehled
navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována snahou
zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu. Nikdo však
nedokáže zaručit, že informace nebo tato technologie nemůže být zneužita. Proto je spousta
uživatelů rozhořčena samotnou existencí a legálností spyware. Důležitým poznatkem je, že
spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti
vědí. [www.viry.cz]
Adware
Obvykle jde o produkt, který znepříjemňuje práci s PC reklamou. Typickým příznakem jsou
„vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek (např.
výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Část Adware je
doprovázena tzv. „EULA“ - End User License Agreement – licenčním ujednáním. Uživatel
tak v řadě případů musí souhlasit s instalací. Adware může být součástí některých produktů.
Ačkoliv nás reklama doprovází během celé činnosti s daným programem, odměnou je větší
množství funkcí, které nejsou v klasické free verzi (bez reklamy) dostupné. [www.viry.cz]
Dialer
Dialer je program, který změní způsob přístupu na Internet prostřednictvím modemu. Místo
běžného telefonního čísla pro Internetové připojení přesměruje vytáčení na čísla se zvláštní
tarifikací, např. 60 Kč / minutu (tzv. „žluté linky“). V některých případech se tak děje zcela
nenápadně nebo dokonce automaticky, zvlášť když oběť používá špatně nastavený, popř.
„děravý“ internetový prohlížeč. Dialer může být na PC vypuštěn návštěvou „nevhodné
stránky“ (např. pornografické), například za využití technologie ActiveX, takže problémy
mohou nastat především uživatelům Internet Exploreru. V jiném případě může jít o
nenápadný spustitelný soubor (.EXE), který je nic netušícímu uživateli vnucován ke stažení
klasickým dialogem (mluvíme-li o prohlížeči Internet Explorer). [www.viry.cz]
SPAM
Spam je nevyžádané masově šířené sdělení (nejčastěji reklamní) šířené internetem. Původně
se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén
postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant
messaging. E-mailové adresy do spamových databází jsou získávány mj. pomocí robotů,
které procházejí webové stránky a sbírají e-mailové adresy na nich uvedené. Také registrací
na některých serverech s uvedením vaší adresy je možné přidat se na seznam pro spam. No a
samozřejmě viry na PC mohou odeslat seznam vašich kontaktů nebo přímo odesílat spam
z vaší adresy.
Backdoor, Zombie, Botnets
Některé viry (červy) často jako svojí další činnost instalují do PC tzv. Backdoor (zadní
vrátka), které umožní k systému přístup útočníkovi. Z takto nakaženého PC může být
vytvořena „zombie“ pod kontrolou autora viru. Sítě takových strojů se nazývají botnets a
často jsou využívány k další nekalé činnosti jako je např. odesílání spamu nebo provádění
DDoS (Distributed Denial of Service) útoků.
Hoax
Anglické slovo HOAX v překladu znamená: Falešnou zprávu, Mystifikaci, Novinářskou
kachnu, Podvod, Poplašnou zprávu, Výmysl, Žert, kanadský žertík. V počítačovém světě
slovem HOAX nejčastěji označujeme poplašnou zprávu, která varuje před neexistujícím
nebezpečným virem nebo podobnou havětí, ale i další fámy, petice, výstrahy, pyramidové hry,
řetězové dopisy apod. Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další
adresy, je to s největší pravděpodobností HOAX. Takové zprávy obtěžují příjemce, zbytečně
zatěžují linky a vyzrazuje informace (e-mailové adresy), čehož se dá dále využít pro spam.
[www.hoax.cz]
Phishing
Phishing je činnost, při které je rozesílán email uživatelům Internetu, který se tváři, že byl
odeslán z legitimní organizace (většinou finanční, banky apod.). Předmětem takového emailu
je získat osobni informace uživatele, zejména pak čísla platebních karet a jejich PIN a
následně jejich zneužití. Phishing email obsahuje často odkaz na stránky s formulářem, který
uživatel v dobré víře vyplní a odešle. Odeslaná data vsak nekonči u bankovního či finančního
ústavu, ale v rukou tvůrce phishing emailu.
Další
Kromě těchto existují i další pojmy v oblasti. Rootkit je program maskující svoji přítomnost
svojí co nejhlubší infiltrací do operačního systému, keylogger (nebo jiný logger) zase
zaznamenává činnost na PC a k informacím umožní přístup útočníku. Čas od času se objevují
další pojmy ukazující na jiný typ či podtyp podobných programů.
Obrana:
• používat šedou kůru mozkovou
• používat antiviry, antispyware, anti…..,
• používat alternativní prohlížeče, programy, OS
• nechodit na stránky s podezřelým obsahem (nelegální: sw, pornografie, cracky, ...)
• být paranoidní
11.15. Bezpečnost sítí Dokud byly počítače pouze samostatné stanice, existovalo hlavně nebezpečí virů a to
zanesených z infikovaných médií. Jsou-li však počítače připojeny do počítačové sítě
nebezpečí vzrůstá a s přístupem k internetu jsme prakticky stále v potenciálním ohrožení.
Firewall
Jako obrana proti nebezpečí ze sítě existuje firewall. Hned na úvod je třeba říci, že
nenahrazuje antivirový program, antispyware a další, ale v kombinaci nám dovolí mnohem
lépe ochránit náš systém.
V počítačové terminologii se firewallem nazývá software či hardware (hardwarové firewally),
jehož funkcí je kontrolovat (povolovat či zakazovat) komunikaci v počítačové síti na základě
daných pravidel. Používá se na oddělování různých částí sítě (nejčastěji odděluje nebezpečný
internet od místní sítě).
Osobní firewall je firewall určený pro ochranu pracovní stanice (tedy jednoho počítače).
Jedná se tedy o software (aplikaci) s přívětivým ovládáním, tak aby s ním mohl pracovat i
méně zkušený uživatel. Z funkčního hlediska pracuje velmi podobně – odděluje počítač od
sítě. Navíc, díky tomu, že běží přímo na pracovní stanici, může kontrolovat komunikaci více
detailněji (může kontrolovat, které aplikace komunikují) než firewall chránící celou síť
(protože neběží na tomto počítači, nemá možnost zjistit, ke které aplikaci komunikace patří).
11.15.1 Principy
Paketové filtry
Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, že pravidla přesně uvádějí,
z jaké adresy a portu na jakou adresu a port může být doručen procházející paket, tj. kontrola
se provádí na třetí a čtvrté vrstvě ISO OSI.
Stavová inspekce (statefull inspection)
Mnohé útoky lze dnes rozpoznat až tehdy, když si firewally začínají všímat také vzájemných
souvislostí a vztahů, a dokáží si dát "dvě a dvě dohromady". Například když si dokáží
uvědomit, že najednou přichází výrazně vyšší množství individuálních požadavků než je
obvyklé, což vyvolává náhlé zahlcení toho, kdo má tyto požadavky vyřizovat.
Aplikační inteligence
Firewally - se mohou nejodpovědněji (nejspolehlivěji) rozhodnout, pokud "vidí" až na
aplikační vrstvu a detailně rozumí tomu, co se zde odehrává, podle jakých pravidel atd. Bez
této schopnosti jsou firewally bezbranné vůči celé řadě "moderních" a čím dál tím častějších
útoků, jakými jsou například útoky červů (např. Slammer, Code Red či Nimda), útoky pomocí
skriptů (cross-site scripting), vůči emailovému bombardování (mail bombing) atd. Schopnost
dívat se až na úroveň aplikační vrstvy je samozřejmě nesmírně náročná na inteligenci
firewallu, i na jeho výpočetní kapacitu a správu.
IDS
Nejnověji se do firewallů integrují tzv. in-line IDS (Intrusion Detection Systems – systémy
pro detekci útoků). Tyto systémy pracují podobně jako antiviry a pomocí databáze signatur a
heuristické analýzy jsou schopny odhalit vzorce útoků i ve zdánlivě nesouvisejících pokusech
o spojení, např. skenování adresního rozsahu, rozsahu portů, známé signatury útoků uvnitř
povolených spojení apod.
Ověřit si zabezpečení a popř. funkčnost firewallu je možné. Při online testech se však bude
testovat váš počítač pouze máte-li veřejnou IP adresu.
netstat –abn
http://www.paranoia.cz/test/start
http://www.test.bezpecnosti.cz/
11.16. Některé SW produkty
FIREWALLY:
• Sunbelt Kerio Personal Firewall (zdarma pro domácí nekomerční použití)
• ZoneAlarm (zdarma pro osobní a nekomerční použití)
• Comodo Firewall (aktivace zdarma, zdarma celoživotní licence)
• Symantec Norton Internet Security / Personal Firewall
• Agnitum Outpost Firewall Pro
• Internet Security Systems BlackICE PC Protection
• a další…
http://www.matousec.com/projects/windows-personal-firewall-analysis/links.php
11.17. Otázky a úkoly
• Co je to počítačová síť a k čemu slouží?
• Principy počítačových sítí
• Jaké typy počítačových sítí můžeme rozlišovat?
• Co je LAN, MAN, WAN síť a kde se s nimi setkáme?
• Co je Ethernet?
• Vyjmenuj vrsty sítí a popiš k čemu slouží?
• Jaký rozdíl je mezi topologií sítí sběrnicovou, hvězdicovou a prstencovou?
• Co je IP adresa?
• Můžeme si ji sami určit?
• Popiš sít Internet?
• Jak vznikl Internet?
• Kdy se objevil Internet v ČR?
• Co znamená zkratka WWW?
• Vyjmenuj nejznámější tlačítka v prohlížeči?
• Co je důležité při posílání elektronické pošty?
• Co patří k nevyžádané poště a jak se proti tomu bránit?
• Co jsou to viry?
• Vyjmenuj alespoň tři druhy?
• Co přispívá k bezpečnost PC a Internetu?