Počítačové sítě

Petrásek Jan

26032011

SPŠSaE Resslova 5 Ústí nad Labem

POČÍTAČOPOČÍTAČOVÉ SÍTĚVÉ SÍTĚ

POČÍTAČOVÁ SÍŤ - POČÍTAČOVÁ SÍŤ - DEFINICEDEFINICE

čtvrtek, 20. dubna 2023POČÍTAČOVÉ SÍTĚ 2

• vzájemné propojení počítačů (příp. dalších zařízení) umožňující jejich komunikaci a sdílení hardwaru, softwaru a dat;

• slouží lidem...

POČÍTAČOVÁPOČÍTAČOVÁ SÍŤSÍŤ - - VÝHODYVÝHODY


• ekonomické (může ušetřit náklady na hardware, často i na ekonomické (může ušetřit náklady na hardware, často i na údržbu a správu systémů);údržbu a správu systémů);

• výrazné zlepšení komunikace (on-line i off-line);výrazné zlepšení komunikace (on-line i off-line);

• vyšší efektivita a produktivita práce;vyšší efektivita a produktivita práce;

• může uspořit lidské zdroje;může uspořit lidské zdroje;

• je možné dělat věci zcela novými způsoby.je možné dělat věci zcela novými způsoby.

POČÍTAČOVÁ SÍŤ - POČÍTAČOVÁ SÍŤ - NEVÝHODYNEVÝHODY


• ekonomické (počáteční náklady mohou být vyšší - ekonomické (počáteční náklady mohou být vyšší - je třeba sledovat dlouhodobější hledisko);je třeba sledovat dlouhodobější hledisko);

• snadněji zneužitelné (nutností je dobré snadněji zneužitelné (nutností je dobré zabezpečení přístupu k datům a zabezpečení zabezpečení přístupu k datům a zabezpečení komunikace);komunikace);

• vyžaduje odborníky (příp. outsourcing - pomoc vyžaduje odborníky (příp. outsourcing - pomoc specializované firmy);specializované firmy);

• náchylnější k poruchám.náchylnější k poruchám.

HISTORIE HISTORIE POČÍTAČOVÝCH SÍTÍPOČÍTAČOVÝCH SÍTÍ


• 60. léta: sálové počítače s terminály připojenými přes telefonní 60. léta: sálové počítače s terminály připojenými přes telefonní linky;linky;

• 70. léta: minipočítače s terminály distribuované na jednotlivá 70. léta: minipočítače s terminály distribuované na jednotlivá pracoviště (problémy s komunikací minipočítačů);pracoviště (problémy s komunikací minipočítačů);

• 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, 80. léta: osobní počítače (IBM PC) s distribuovaným výkonem, nastává rychlý rozvoj síťových technologií;nastává rychlý rozvoj síťových technologií;

• 90. léta: rozvoj globálních počítačových sítí (Internet) a 90. léta: rozvoj globálních počítačových sítí (Internet) a progresivních síťových technologií (vyšší přenosové rychlosti, progresivních síťových technologií (vyšší přenosové rychlosti, vyšší výkon, bezdrátové sítě,...);vyšší výkon, bezdrátové sítě,...);

• nové technologie umožňují větší centralizaci služeb.nové technologie umožňují větší centralizaci služeb.

KOMPONENTY KOMPONENTY POČÍTAČOVÝCH SÍTÍPOČÍTAČOVÝCH SÍTÍ


• hardwarovéhardwarové::• uzly (počítače a karty pro síťová rozhraní),uzly (počítače a karty pro síťová rozhraní),

• topologie (fyzická a logická),topologie (fyzická a logická),

• pasivní a aktivní prvky sítě,pasivní a aktivní prvky sítě,

• pomocné komponenty (periferní zařízení, bezpečnostní zařízení a pomocné komponenty (periferní zařízení, bezpečnostní zařízení a nástroje);nástroje);

• softwarovésoftwarové::• síťové operační systémy a software (OS) pracovních stanic,síťové operační systémy a software (OS) pracovních stanic,

• prostředky (programové vybavení serverů a ovladače HW),prostředky (programové vybavení serverů a ovladače HW),

• nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW,nástroje pro analýzu a monitoring provozu sítě a pro správu HW a SW,

• aplikace - síťové programové vybaveníaplikace - síťové programové vybavení..

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍSÍTÍ


Podle:Podle:• přenosové rychlosti• rozsahu• typu uzlů• vztahu mezi uzly• topologie• architektury• možnosti přístupu

Další témaDalší téma

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE PŘENOSOVÉ SÍTÍ - PODLE PŘENOSOVÉ

RYCHLOSTIRYCHLOSTI


Několik generací:Několik generací:• první sítě - rychlost řádově první sítě - rychlost řádově kb/skb/s (kilobit za sekundu); (kilobit za sekundu);• další generace (Ethernet, Token Ring, ARCnet) - rozsah další generace (Ethernet, Token Ring, ARCnet) - rozsah

1-20 Mb/s1-20 Mb/s;;• současné sítě (Fast Ethernet, FDDI, ATM, Gigabit současné sítě (Fast Ethernet, FDDI, ATM, Gigabit

Ethernet) - rychlosti Ethernet) - rychlosti 100-1000 Mb/s;100-1000 Mb/s;• současnost současnost 2,5 – 10 Gb/s 2,5 – 10 Gb/s (páteř CESNET2, 10 Gb (páteř CESNET2, 10 Gb

Ethernet);Ethernet);• další generace - rychlosti další generace - rychlosti vyšší než 10Gb/s vyšší než 10Gb/s (výzkum - (výzkum -

Tb/s).Tb/s).

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ROZSAHUSÍTÍ - PODLE ROZSAHU


• lokální - LAN (Local Area Network)• v omezeném prostoru (např. místnost, budova, areál),• většinou přímé propojení počítačů bez nutnosti směrování,• většinou homogenní prostředí;

• rozlehlé - WAN (Wide Area Network)• bez prostorového omezení,• nutnost směrování dat,• často velmi heterogenní prostředí (různý hardware, různé

operační systémy, různé druhy propojení sítí).• Department, Campus, Metropolitan, Global Area Networks...

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TYPU UZLŮSÍTÍ - PODLE TYPU UZLŮ


Sítě mohou být tvořené:Sítě mohou být tvořené:

• osobními počítači (většina LAN, DAN);osobními počítači (většina LAN, DAN);

• minipočítači a mainframy (např. servery v minipočítači a mainframy (např. servery v univerzitní síti nebo ve výpočetním centru);univerzitní síti nebo ve výpočetním centru);

• jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí).jinými sítěmi (tzv. páteřní sítě, Internet - síť sítí).

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE VZTAHU MEZI SÍTÍ - PODLE VZTAHU MEZI

UZLYUZLY


• peer to peerpeer to peer::

• každý počítač v síti má rovnocenné postavení vůči ostatním,každý počítač v síti má rovnocenné postavení vůči ostatním,

• každý počítač může nabízet svá zařízení ostatním a využívat každý počítač může nabízet svá zařízení ostatním a využívat zařízení ostatních;zařízení ostatních;

Příklad:Příklad: Windows (3.11, 9x, 2000Pro), Linux, DR-DOS Windows (3.11, 9x, 2000Pro), Linux, DR-DOS• klient-serverklient-server::

• serverserver - počítač nabízející svůj hardware nebo software ostatním, - počítač nabízející svůj hardware nebo software ostatním, řídí přístup ke sdíleným zdrojům a do sítě,řídí přístup ke sdíleným zdrojům a do sítě,

• klientklient - počítač využívající hardware nebo software serverů, - počítač využívající hardware nebo software serverů,

• server může být i server může být i dedikovanýdedikovaný (vyhrazený - nemůže fungovat jako (vyhrazený - nemůže fungovat jako klient) - např. Novell,klient) - např. Novell,

Příklad:Příklad: Windows NT, 2000Server, Linux, Novell, IBM AS/400 Windows NT, 2000Server, Linux, Novell, IBM AS/400

ROZDĚLENÍ POČÍTAČOVÝCH ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE TOPOLOGIESÍTÍ - PODLE TOPOLOGIE


• topologietopologie = prostorové uspořádání, struktura = prostorové uspořádání, struktura propojení počítačů a prvků sítě:propojení počítačů a prvků sítě:

• sběrnicová

• kruhová

• hvězdicová

• hvězdicová kruhová

• strukturovaná kabeláž

SBĚRNICOVÁSBĚRNICOVÁ TOPOLOGIETOPOLOGIE


• výhody:výhody:

• nízká cenanízká cena

• snadnost připojení nového snadnost připojení nového zařízenízařízení

• nevýhody:– malá porucha může způsobit

velké problémy

– složitá administrace

– dochází ke kolizím

PC PC

PC PC

PC

• příklad:– Ethernet 10Base-2 -

koax

Prakticky se již nepoužívá!

KRUHOVÁ TOPOLOGIEKRUHOVÁ TOPOLOGIE


• výhody:

• nedochází ke kolizím

• méně náchylné k poruchám

• nevýhody:– větší náklady na zasíťování

– nákladnější aktivní prvky sítě

PC

PC

PC

PC

PC

• příklad:– FDDI

– Token Ring

Používá se zřídka!

HVĚZDICOVÁ TOPOLOGIEHVĚZDICOVÁ TOPOLOGIE


• výhody:výhody:• snadné připojení nového snadné připojení nového

zařízenízařízení

• méně náchylné k poruchámméně náchylné k poruchám

• příznivé ceny aktivních prvkůpříznivé ceny aktivních prvků


– dochází ke kolizím

PC

PC

PC

PC

PC

• příklad:– Ethernet - 10/100

BaseT

Nejpoužívanější!

HUB

HVĚZDICOVÁ KRUHOVÁ HVĚZDICOVÁ KRUHOVÁ TOPOLOGIETOPOLOGIE


• výhody:• snadné připojení nového

zařízení

• méně náchylné k poruchám

• nedochází ke kolizím


– drahé aktivní prvky sítě

PC

PC

PC

PC

PC

• příklad:– 100 VG AnyLAN

Příliš se nepoužívá!

HUB

STRUKTUROVANÁ KABELÁŽSTRUKTUROVANÁ KABELÁŽ


• výhodyvýhody::

• snadné připojení nového zařízení (PC, snadné připojení nového zařízení (PC, telefon, EZS)telefon, EZS)

• jednoduché přemístění zařízení jednoduché přemístění zařízení

• možnost centrální administrace sítěmožnost centrální administrace sítě

PC

PC

PC

PC

• příklad:– všude kolem...

Používá se standardně!

HUB1 HUB2 HUB3

rozvodná skříň - rack

3. místnost

PC

PC

PC

PC

PC

PC

PC

PC

2. místnost1. místnost

patch panel

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE ARCHITEKTURY- PODLE ARCHITEKTURY


• architektura sítě - fyzické uspořádání sítě (topologie) a/nebo protokoly (pravidla pro komunikaci a datové prvky), které jsou použity pro komunikaci;

• každá architektura v sobě zahrnuje implicitní topologii (Ethernet - hvězdicová, FDDI, Token Ring - kruhová,…);

• architektury se od sebe mohou lišit přenosovým médiem (FDDI - optika, ARCnet - metal. kabel,...);

• komunikaci různých architektur zajišťují HUBy, switche, routery, transceivery.

ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ ROZDĚLENÍ POČÍTAČOVÝCH SÍTÍ - PODLE MOŽNOSTI PŘÍSTUPU- PODLE MOŽNOSTI PŘÍSTUPU


• sdílené médium (Ethernet, Token Ring,...) - může vysílat současně pouze jeden uzel:• s náhodným přístupem (Ethernet,…) - dochází ke kolizím,• s deterministickým přístupen (Token Ring,…) - nedochází ke kolizím - vyšší

propustnost sítě;

• přepínané sítě (ATM) - podle potřeb se vytváří dočasná spojení (i vícenásobná - multiplexing), což umožňuje více uzlům vysílat současně - podstatné zvýšení propustnosti sítě;

PASIVNÍ PRVKY SÍTĚPASIVNÍ PRVKY SÍTĚ


• fyzické propojení počítačů (kabeláž - metalická, optická, bezdrátové - infračervené, mikrovlnné, GSM, laser),

• počítačové zásuvky,• patch panely (propojovací panely, ve kterých končí

přípojky z počítačových zásuvek),• racky (rozvodné skříně, v nichž jsou umístěny patch panely

a některé aktivní prvky sítě),• propojovací kabely (metalické, optické),

Příklad: TwistedPair Category 5, single-mode/multi-mode fibre-optic, GSM

AKTIVNÍ PRVKY SÍTĚAKTIVNÍ PRVKY SÍTĚ


• síťový adaptér (NIC - Network Interface Card) - slouží k připojení zařízení do sítě - často integrováno na základní desce počítače nebo se připojuje pře standardní sloty (PCI, ISA, PC card,…),

• HUB (čti „hab“ - rozbočovač) - prosté propojení zařízení,

• bridge (čti „bridž“ - most) - odděluje provoz v lokálních sítích,

• switch (čti „svič“ - přepínač) - umožňuje rozdělení LAN do podsítí, vykonává také funkci bridge,

• router (čti „rauter“ - směrovač) - umožňuje směrovýní datagramů v rozlehlých sítích,

• repeater (čti „ripítr“ - opakovač) - zesilovač signálu,

• transceiver (čti „transívr“ - převodník) - převádí signál z jednoho druhu média na jiný (FO/TP, AUI/FO,…),

• gateway (čti „gejtvej“ - brána) - propojuje sítě.

Příklad: 3C905B-TX (NIC), Orinoco PC card, Cisco 3660 (router)

REFERENČNÍ MODEL OSIREFERENČNÍ MODEL OSI


• OSI (Open Systems Interconnection) - sedmivrstvý model navržený Mezinárodní organizací pro standardizaci (International Standardization Organization - ISO):

fyzickálinkovásíťová

transportnírelační

prezentačníaplikační


transportnírelační

prezentačníaplikační volání služeb a

předávání paketů

dodávka paketů

komunikace na bázi stejných protokolů

VRSTVY OSIVRSTVY OSI


Aplikačně / služebně orientované vrstvy


transportní

relačníprezentační

aplikační

Vrstva poskytující doručovací a ověřovací služby

Komunikačně / síťově orientované služby

FYZICKÁ VRSTVA OSIFYZICKÁ VRSTVA OSI


• zabývá se fyzikálními a přenosovými charakteristikami jednotlivých přenosových médií, po nichž může probíhat komunikace;• předává datové pakety („balíčky dat“) z linkové vrstvy,

převádí je na přenosové médium, po kterém jsou pakety zasílány k fyzické vrstvě příjemce, kde jsou převáděny zpět do datových paketů a předávány linkové vrstvě;

• definované (fyzikální) vlastnosti přenosu: rychlost, kódování signálu,…

• specifikace fyzické vrstvy: RS-232, IEEE 802.3,...

LINKOVÁ VRSTVA OSILINKOVÁ VRSTVA OSI


• určuje způsob výměny datových paketů mezi stanicemi spojenými přímo přenosovým médiem a případně adresaci těchto stanic;• žádosti a data ze síťové vrstvy jsou „zabaleny“ do datových

paketů, jež linková vrstva předává fyzické vrstvě k odeslání;

• linková vrstva příjemce „vybaluje“ žádosti a data z paketů přijatých od fyzické vrstvy a předává je síťové vrstvě k dalšímu zpracování;

• nejpoužívanější síťové architektury a protokoly: Ethernet, Token Ring, FDDI,...

• funkce fyzické a linkové vrstvy často „zadrátovány“ napevno v hardwaru síťového adaptéru.

SÍŤOVÁ VRSTVA OSISÍŤOVÁ VRSTVA OSI


• má za úkol vytvořit podmínky pro komunikaci mezi stanicemi, které spolu nejsou přímo propojeny;

• slouží k určování síťových adres nebo k převodu hardwarových adres (na linkové vrstvě) na síťové;

• umožňuje nalezení cesty mezi zdrojem a cílovým uzlem v síti nebo mezi dvěma mezilehlými zařízeními;

• vytváří a udržuje logické spojení mezi zdrojovým a cílovým uzlem;

• nejpoužívanější síťové protokoly: IP (Internet Protocol), ARP (Address Resolution Protocol), ICMP...

TRANSPORTNÍ VRSTVA OSITRANSPORTNÍ VRSTVA OSI


• odpovídá za přenos zpráv mezi účastníky komunikace odpovídá za přenos zpráv mezi účastníky komunikace (řízení toku dat a jejich integrita);(řízení toku dat a jejich integrita);

• je možné předem specifikovat rychlost přenosu a míru je možné předem specifikovat rychlost přenosu a míru chybovosti (velmi spolehlivá, nespolehlivá s navázáním chybovosti (velmi spolehlivá, nespolehlivá s navázáním spojení, nespolehlivá - bez navázání spojení);spojení, nespolehlivá - bez navázání spojení);

• pakety jsou označeny pořadovými čísly a na úrovni relační pakety jsou označeny pořadovými čísly a na úrovni relační vrstvy příjemce poskládány opět ve správném pořadí;vrstvy příjemce poskládány opět ve správném pořadí;

• transportní vrstva je nepostradatelná;transportní vrstva je nepostradatelná;

• nejpoužívanější transportní protokoly: nejpoužívanější transportní protokoly: TCP (s navázáním TCP (s navázáním spojení), UDP (bez navázání spojení), SPX,...spojení), UDP (bez navázání spojení), SPX,...

RELAČNÍ VRSTVA OSIRELAČNÍ VRSTVA OSI


• stará se o výměnu řídících informací mezi stará se o výměnu řídících informací mezi komunikujícími procesy (žádosti o služby, změna komunikujícími procesy (žádosti o služby, změna směru přenosu,…);směru přenosu,…);

• odpovídá za synchronizaci a řazení paketů v síťovém odpovídá za synchronizaci a řazení paketů v síťovém spojení a za udržování spojení do doby, než je přenos spojení a za udržování spojení do doby, než je přenos ukončen;ukončen;

• často bývá součástí jiných konfigurací (např. na úrovni často bývá součástí jiných konfigurací (např. na úrovni prezentační vrstvy);prezentační vrstvy);

• nejpoužívanější relační protokoly: nejpoužívanější relační protokoly: NetBEUI NetBEUI (Microsoft), NetBIOS,...(Microsoft), NetBIOS,...

PREZENTAČNÍ VRSTVA OSIPREZENTAČNÍ VRSTVA OSI


• řeší některé „kosmetické“ problémy týkající se řeší některé „kosmetické“ problémy týkající se komunikace;komunikace;

• odpovídá za prezentování informací způsobem, který odpovídá za prezentování informací způsobem, který vyhovuje aplikacím nebo uživatelům (konverze dat vyhovuje aplikacím nebo uživatelům (konverze dat zakódovaných v různých znakových sadách, datová zakódovaných v různých znakových sadách, datová komprese a dekomprese, zakončení řádků v textových komprese a dekomprese, zakončení řádků v textových souborech,…)souborech,…)

APLIKAČNÍ VRSTVA OSIAPLIKAČNÍ VRSTVA OSI


• je součástí konkrétního programu, který realizuje předepsané úkony (přenos souborů, elektronická pošta, správa sítě,...);• předává žádosti programu a data prezentační vrstvě, která je

odpovědná za kódování dat do vhodné formy;

• často používané aplikační protokoly:• FTP (File transfer Protocol)• SNMP (Simple Network Management Protocol)• Telnet (terminálová emulace)• X.400 (specifikuje funkce a protokoly pro předávání zpráv a

elektronickou poštu)• HTTP (HyperText Transfer Protocol)

BEZPEČNOST POČÍTAČOVÉ SÍTĚBEZPEČNOST POČÍTAČOVÉ SÍTĚ


• omezení přístupu k síťovým zdrojům na úrovni uživatelských práv

• omezení přístupu na úrovni síťové nebo aplikační vrstvy

• ochrana uživatelských dat

• ochrana přenosu dat po síti

• elektronický podpispodpis

• organizační opatření – bezpečnostní politikaorganizační opatření – bezpečnostní politika

Další téma

BEZPEČNOST NA ÚROVNI BEZPEČNOST NA ÚROVNI UŽIVATELSKÝCH PRÁVUŽIVATELSKÝCH PRÁV


• přístup ke sdíleným zdrojům musí být omezen přístup ke sdíleným zdrojům musí být omezen (jinak hrozí nefunkčnost systému - viry, hackeři,...):(jinak hrozí nefunkčnost systému - viry, hackeři,...):

• uživatelské jméno a heslouživatelské jméno a heslo - zajišťuje identifikaci - zajišťuje identifikaci uživatele a přidělení odpovídajícíchuživatele a přidělení odpovídajících

• uživatelských právuživatelských práv - specifikují rozsah a úroveň - specifikují rozsah a úroveň přístupu k síťovým zdrojům - několik úrovní:přístupu k síťovým zdrojům - několik úrovní:• hosthost (většinou jen pro čtení veřejně dostupných dat), (většinou jen pro čtení veřejně dostupných dat),

• uživateluživatel (může spouštět aplikace, má přístup k vybraným (může spouštět aplikace, má přístup k vybraným datům, aplikacím a službám),datům, aplikacím a službám),

• administrátoradministrátor (neomezený přístup k systému, datům a (neomezený přístup k systému, datům a službám, může definovat uživatelská práva a nové uživatele, službám, může definovat uživatelská práva a nové uživatele, může instalovat aplikace a konfigurovat systém).může instalovat aplikace a konfigurovat systém).

BEZPEČNOST NA ÚROVNI BEZPEČNOST NA ÚROVNI SÍŤOVÉ NEBO APLIKAČNÍ VRSTVYSÍŤOVÉ NEBO APLIKAČNÍ VRSTVY


• nastavení aktivních prvků sítě (router); • firewall - specifické zařízení (počítač se

speciálním softwarem), které odděluje intranet (privátní síť) od extranetu (veřejná síť - často Internet) a propouští pouze administrátorem povolené požadavky (povolené protokoly, povolené adresy);

• TCP/IP filter - může být i součástí OS (Linux, Windows NT, 2000,...) nebo konkrétní aplikace (Oracle,...).

OCHRANA UŽIVATELSKÝCH DATOCHRANA UŽIVATELSKÝCH DAT


• šifrování dat:• tradiční šifrování - používá tajný převodní algoritmus

- nespolehlivé,• šifrování tajným klíčem - používá jediný klíč známý pouze

odesilateli a příjemci (např. DES algoritmus) - není možné chránit zprávu proti podvodu,

• šifrování s veřejným klíčem - jeden klíč - veřejný - je ve veřejně přístupné knihovně veřejných klíčů, druhý klíč - soukromý - je znám pouze jedinému účastníkovi; k zašifrování může být použit některý z těchto klíčů, k rozšifrování pak druhý klíč (např. RSA);

• ukládání a přenos zašifrovaných dat - podporováno některými OS nebo aplikacemi (PGP - Pretty Good Privacy).

OCHRANA PŘENOSU DAT PO SÍTIOCHRANA PŘENOSU DAT PO SÍTI


• problém: přenos autentifikačních údajů (heslo) a citlivých dat po síti

• běžné protokoly - nespolehlivé (telnet, ftp, http),

• jednorázová hesla - OTP (SemTel)

• SSH - secure shell - vzdálený terminál - lze využít i k vytvoření bezpečného tunelu pro jiný (nezabezpečený) protokol,

• SSL - Secure Socket Layer (Netscape) - transportní protokol mezi TCP/IP a HTTP,

• SHTTP - Secure HyperText Transfer Protocol (EIT)

ELEKTRONICKÝ PODPISELEKTRONICKÝ PODPIS


• problém: jak ověřit pravost elektronického podpisu?

• využívá se šifrování s veřejným klíčem:• z digitální zprávy se vypočte jednoznačný kód - kontrolní

součet,

• tento kód je zašifrován soukromým klíčem autora zprávy a přiložen ke zprávě jako její elektronický podpis,

• příjemce zprávy získá od důvěryhodné certifikační autority veřejný klíč autora zprávy,

• tento klíč použije příjemce k rozšifrování přiloženého kontrolního součtu zprávy,

• rozšifrovaný kontrolní součet porovná s kontrolním součtem zprávy, která mu byla doručena.

ORGANIZAČNÍ OPATŘENÍ - ORGANIZAČNÍ OPATŘENÍ - BEZPEČNOSTNÍ POLITIKABEZPEČNOSTNÍ POLITIKA


• problém: samotná technika nestačí – nejslabším prvkem je lidský faktor

• bezpečnostní politika firmy:• odhaluje slabá a kritická místa;• definuje postupy jak je zabezpečit;• zahrnuje technologická, ale také organizační opatření

(jež je složitější dodržet);• týká se všech pracovišť, zaměstnanců i pracovních

postupů;• podléhá pravidelnému auditu.

DALŠÍ VÝVOJ?DALŠÍ VÝVOJ?


• nové technologie = nové služby (rychleji, mobilněji, …);

• nové technologie = nové problémy (bezpečnost dat klesá se vzrůstajícím výkonem, kvantové počítače,...);

• pokračuje centralizace služeb (tenký klient, outsourcing,…);

• roste potřeba vysoce kvalifikovaných lidí;• faktická moc se dostává do rukou

informatiků (etický kodex informatika 21. století?);

• těžko říci, co bude za 5 let...

Date post:	02-Jan-2016
Category:	Documents
Upload:	ramona-harmon
View:	16 times
Download:	3 times

Počítačové sítě

Documents