Síťové protokoly a webové služby
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Klient ověřuje, zda je vydávající certifikační autorita na seznamu důvěryhodných CA.
Klient kontroluje dobu životnosti serverového certifikátu. Autentizační proces se zastaví, pokud doba jeho platnosti vypršela.
VPN (Virtual Private Network):
Bezpečné (autentizované a šifrované) a přitom pro uživatele zcela transparentní spojení mezi dvěma či více sítěmi
Pro spojení mezi uživatelem a požadovanou destinací použita veřejná síť - nejčastěji internet
LAN - LAN spojení
Klient - Klient spojení
Klient - Brána spojení
Lze tak například zajistit připojení firemních notebooků připojených kdekoliv k Internetu do firemního intranetu (vnitřní firemní sítě)
K propojení se ve firemní síti nejprve zprovozní VPN server, zajistí se připojení k Internetu, ke kterému se pak připojují VPN klienti z jakéhokoliv místa, které je také k Internetu připojeno
VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje zabezpečení a šifrování veškeré komunikace
Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci, veškerá komunikace je šifrována, a proto můžeme takové propojení považovat za bezpečné
IP (Internet Protocol):
Základním protokolem pracujícím na síťové vrstvě používaným v počítačových sítích a Internetu
Protokol IP poskytuje datagramovou službu celé rodině protokolů TCP/IP
Sám o sobě neposkytuje záruky na přenos dat a rozlišuje pomocí IP adresy pouze jednotlivá síťová rozhraní
Internet Protocol je zodpovědný za směrování datagramů (paketů) ze zdrojového počítače do cílového hostitele přes jednu nebo více IP sítí
Každé síťové rozhraní komunikující prostřednictvím IP má přiřazeno jednoznačný identifikátor, tzv. IP adresu
V každém datagramu je pak uvedena IP adresa odesílatele i příjemce. Na základě těchto adres pak směrovače (routery) na trase provádí rozhodnutí, jakým směrem paket odeslat, tzv. směrování (routing).
IPsec (IP Security):
Název bezpečnostního rozšíření IP protokolu založené na autentizaci a šifrování každého IP datagramu
V architektuře OSI modelu se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu
IPsec nahrazuje či doplňuje různé starší protokoly pro navázání šifrované komunikace a tvorbu šifrovaných tunelů
Poskytuje ověřování dat, původ dat, jejich integritu, důvěrnost (šifrování) a ochranu proti útoku pomocí přehrání