Síťové protokoly a webové služby
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Počítačové a telekomunikační sítě
otázka č. 22 Síťové protokoly a webové služby
Obecná definice protokolu v informatice:
Protokol je v informatice standard, podle kterého probíhá elektronická komunikace a přenos dat mezi dvěma koncovými body (realizované nejčastěji počítači). V nejjednodušší podobě protokol definuje pravidla, které řídí průběh a synchronizaci vzájemné komunikace. Protokoly mohou být realizovány hardwarově, softwarově anebo jejich kombinací.
Typické vlastnosti:
detekce základního fyzického spojení (kabelové, bezdrátové) nebo existence jiných koncových bodů nebo uzlů
handshake (automatický proces vyjednávání, který dynamicky nastavuje parametry komunikačního kanálu mezi dvěma entitami před začátkem klasické komunikace po kanálu)
vyjednávání o různých parametrech spojení
jak začít a ukončit zprávu
jak formátovat zprávy
co dělat s poškozenými nebo nesprávně naformátovanými daty (oprava chyb)
jak detekovat neočekávanou ztrátu spojení a co provést jako další akci
ukončení relace nebo spojení
Webové služby:
Webová služba je služba, která může rozšířit funkcionalitu a dynamičnost webových stránek, a to díky programování. Webové služby mohou přijímat zprávy a na tyto zprávy odpovídat. S webovou službou ostatní stroje komunikují způsobem, který je předepsaný v popisu služby, pomocí protokolu SOAP (Simple Object Access Protocol - protokolem pro výměnu zpráv založených na XML přes síť, hlavně pomocí HTTP) nebo případně pomocí jiných, již zavedených protokolů. Webová služba je reprezentována softwarovým nebo hardwarovým agentem; ti mohou být různí, ale webová služba zůstává stále stejná. Během průběhu je jeden agent žádajícím o službu a druhý poskytujícím službu. Případem takovéto služby může být například zjišťování stavu naší objednávky na webových stránkách distributora.
FTP (File Transfer Protocol):
Protokol pro přenos souborů mezi počítači prostřednictvím počítačové sítě
Využívá protokol TCP z rodiny TCP/IP
Nejčastější užití FTP přenosů:
Sdílení dat (hudba, videa, vlastní tvorba, …)
Správa účtů internetových stránek
Využívá porty TCP/21 a TCP/20
Port 21 slouží k řízení a jsou jím také přenášeny příkazy FTP
Port 20 slouží k vlastnímu přenosu dat, který je 8bitový
Protokol umožňuje řízení přístupu (přihlašování login/heslo)
Základní verze FTP protokolu přenáší všechna data v otevřené (čitelné) podobě
FTPS, FTP/SSL nebo FTP s SSL/TLS zajišťují zabezpečený přenos citlivých informací
SSH (Secure Shell):
zabezpečený komunikační protokol v počítačových sítích
využívá TCP/IP
Zabezpečuje autentizaci obou účastníků komunikace, transparentní šifrování přenášených dat, zajištění jejich integrity a volitelnou bezeztrátovou kompresi
Šifruje přenášená data
Server standardně naslouchá na portu TCP/22
Autentizace pomocí veřejného klíče
Pro autentizaci uživatele je možné v SSH použít veřejný klíč. Nejprve je vygenerován pár šifrovacích klíčů – privátní (soukromý) klíč a veřejný klíč. Privátní je bezpečně uložen u uživatele a je chráněn heslovou frází. Veřejný klíč je uložen na cílový server. Při pokusu o přihlášení server veřejným klíčem, který má k dispozici, zašifruje blok náhodných dat (tzv. výzvu typu challenge-response), kterou nelze snadno odvodit nebo uhádnout a pošle ji klientovi. Klient výzvu pomocí privátního klíče dešifruje a dešifrovanou ji pošle zpět serveru. Pokud je výzva správně rozšifrována, má tím server ověřeno, že klient má k dispozici privátní klíč, který odpovídá veřejnému klíči, který má server dispozici, a tudíž může přístup schválit (autorizovat). Pokud výzva nebude správně rozšifrována, bude přístup pro klienta zamítnut. Z toho plyne, že privátní klíč neopustí klientův počítač, tudíž se nemůže stát, že by ho někdo odcizil při přenosu po síti, a přesto může dojít k ověření autenticity klienta a umožnění přístupu.