Síťové protokoly a webové služby
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
řízení přístupu z pohledu na uživatelskou úroveň (user level).
klient se přihlašuje na server hned pomocí jména a hesla a v případě správnosti server přiřadí klientu uživatelský identifikátor UID (User ID), pomocí něhož server odvozuje přístupová práva při manipulaci se sdíleným prostředkem
NFS (Network File Systém):
Internetový protokol pro vzdálený přístup k souborům přes počítačovou síť
Funguje především nad transportním protokolem UDP, avšak od verze 3 je možné ho provozovat také nad protokolem TCP
V praxi si můžete prostřednictvím NFS klienta připojit disk ze vzdáleného serveru a pracovat s ním jako s lokálním
Bezestavový - není nutné ošetřovat různé výpadky a singularity
RDP (Remote Desktop Protocol):
proprietární síťový protokol, který umožňuje uživateli ovládat vzdálený počítač prostřednictvím připojení k jeho desktopovému prostředí
Připojení pracuje na principu klient-server, kdy uživatel na svém počítači využívá jednoduchého klienta pro zobrazení grafického uživatelského prostředí, které je spuštěno na vzdáleném počítači
Server implicitně naslouchá na TCP portu 3389
Klient je dostupný pro většinu systémů
Podporované vlastnosti:
128bitové šifrování algoritmem RC4 (starší klienti mohou použít slabší kódovaní a verze nižší než 6.0 jsou napadnutelné útokem Man in the middle)
Podpora Transport Layer Security
Audio Redirection – přesměrování výstupu zvuku umožňuje uživateli spustit program na vzdálené ploše s výstupem zvuku na svém lokálním počítači
File System Redirection – umožňuje použít lokální soubor umístěný na klientovi na vzdáleném počítači
Printer redirection – umožňuje použít lokální tiskárnu pro tiskový výstup programů spuštěných na vzdáleném počítači
Port Redirection – umožňuje použít lokální sériový a paralelní port pro programy spuštěné na vzdáleném počítači
LDAP (Lightweight Directory Access Protocol):
Protokol určený pro udržování adresářů a práci s informacemi o uživatelích (např. pro vyhledávání adres konkrétních uživatelů v příslušných adresářích, resp. databázích)
Jedná se o adresářovou informační službu
seznam lidí firmy, jejich přihlašovací jména, domovské adresáře, osobní informace, jména jejich e-mailů nebo čísla telefonů
Může uchovávat nastavení uživatelských programů
Může pomoct vyhledat různé přístroje ve velké firemní síti (např. fax nebo tiskárnu)
Fungování na bázi klient-server
Součástí LDAP je autentizace klienta
Umožňuje klást poměrně složité dotazy
NTLM (NT LAN Manager):
Autentizační protokol, používaný zejména protokolem SMB a některými implementacemi síťových protokolů Microsoft Windows za účelem ověření uživatele nebo spojení
Protokol není oficiálně dokumentován
Protokol používá sekvenci typu challenge-response (výzva-odpověď), která vyžaduje, aby mezi klientem (který si přeje být autentizován) a serverem (vyžadujícím autentizaci) byly vyměněny celkem tři zprávy: