Síťové protokoly a webové služby

1. Klient odešle serveru zprávu typu 1 obsahující informace o klientem podporovaných nebo požadovaných funkcích (velikosti kryptovacích klíčů, požadavek na vzájemnou autentizaci atd.).

2. Server odpoví zprávou typu 2 obsahující podobné informace o serverem podporovaných nebo požadovaných funkcích (čímž dochází mezi klientem a serverem k dohodě o autentizačních parametrech) a nejdůležitější část, náhodnou výzvu (8 bytů, tzv. kryptografická sůl).

3. Klient nakonec použije výzvu ze zprávy typu 2, uživatelské jméno a heslo k vypočtení odpovědi. Volba výpočetní metody je závislá na autentizačních parametrech dohodnutých zprávou typu 2, nicméně obecně lze říci, že aplikuje hashovací funkce MD4 nebo MD5 a šifrování DES a výsledkem je zpráva typu 3.

NNTP (Network News Transfer Protocol):

• Přenosový protokol pro síťové diskuzní skupiny, které byly používány zejména v počátcích Internetu

• Příspěvky diskuzních skupin jsou uloženy na mnoha serverech

  • mezi nimi se příspěvky synchronizují

• Server standardně naslouchá na portu TCP/119

• Zabezpečená varianta - NNTPS

  • šifrovaná pomocí SSL

DNS (Domain Name Server):

• Hierarchický systém doménových jmen

• Je realizován servery DNS a protokolem DNS, kterým si vyměňují informace

• Jeho hlavním úkolem jsou vzájemné převody doménových jmen a IP adres uzlů sítě

• Protokol používá porty TCP/53 i UDP/53

• Později přibral další funkce např. pro elektronickou poštu či IP telefonii

• Jména domén umožňují lepší orientaci lidem, adresy pro stroje jsou však vyjádřeny pomocí adres 32bitových (IPv4) A záznam nebo 128bitových (IPv6)

• Efektivně udržuje decentralizované databáze doménových jmen a jejich překlad na IP adresy

• Zajišťuje zpětný překlad IP adresy na doménové jméno - PTR záznam

• Princip fungování:

  • Každý počítač (a samozřejmě i smartphone, tablet atd.) připojený do Internetu má svůj číselný kód, tzv. IP adresu. IP adresu tvoří v případě staršího přenosového protokolu IPv4 řetězec čísel oddělený tečkami (např. 217.31.201.43) nebo v případě novějšího protokolu IPv6 řetězec čísel a písmen oddělených dvojtečkami (např. 2A01:430:217::2). IP adresy si lze zapamatovat jen velice těžce. Proto vzniknul systém DNS (Domain Name System), který jménům, tedy doménám, která jsou snadno zapamatovatelná pro lidi, přiřazuje čísla, tedy IP adresy, kterým zase rozumí počítače. Pokud tedy napíšeme do prohlížeče adresu nějaké stránky (např. www.dobradomena.cz), musí počítač nejprve zjistit, na jaké IP adrese nalezne server, který požadovanou webovou stránku obsahuje. Počítač se nejprve zeptá jednoho z tzv. kořenových DNS serverů, zda zná IP adresu serveru, který hledá. Ten ji sice nezná, ale ví, kterého serveru se zeptat na IP adresu serverů v doméně .cz. Postupným dotazováním nakonec počítač kýženou IP adresu získá, spojí se s www serverem na příslušné adrese, stáhne obsah stránky a zobrazí jej uživateli na obrazovce. (převzato z http://www.jakfungujedns.cz/)