Aplikační vrstva, protokoly a služby Flashcards
CO je ukolem aplikacni vrstvy?
Úkolem aplikační vrstvy je interakce uživatele a vzdálených síťových služeb.
SSH vs Telnet
SSH = Secure Shell. Telnet
PORT 22. PORT 23
Používá šifrování. Bez zabezpečení
Autentizace heslem, Autentizace hesl sdíleným klíčem
Podpora na všech populárních operačních systémech
Podpora v Linuxu
a ve Windows
Náročnější na využití CPU
Nenáročné na
využití CPU
Co je Remote Desktop Protocol (RDP)?
Emuluje přístup ke grafickému rozhraní počítače.
* Běžně se používá port 3389.
* Zprávy RDP jsou přenášeny v položce data
v paketu TCP protokolu.Primárně vyvinut pro MS Windows
Co je Protokoly přenosu soborů - FTP?
Zprávy FTP se přenáší jako data v paketu protokolu TCP.
* FTP vytváří dvě různá spojení (pro příkazy a data), která se liší cílovými porty.
* FTP funguje v pasivním nebo v aktivním módu, viz dále.
* Běžný protokol FTP není šifrovaný, šifrovaná varianta se nazývá Secured FTP (SFTP).
* FTP obsahuje množství příkazů pro práci se souborovým systémem, jako např. načtení
adresářové struktury, otevření/uzavření souboru, vytvoření/smazání souboru atd.
* Pro přenos souborů se používá často, má menší režii než HTTP protokol, viz dále.
* FTP explicitně otevírá/zavírá spojení mezi klientem a serverem, které se udržuje neměnné
(virtuální kanál).
Elektronická pošta, používané protokoly
Protokoly používané pro doručování el. pošty:
* Simple Mail Transfer Protocol (SMTP) = protokol určený pro pro přeposílání emailů mezi
poštovními servery, popřípadě odesílání emailů mezi UA a MTA, používá se cílový port 25.
* POP3 (port 110) , POP3s (port 995), Internet Mail Access Protocol (IMAP, port 143), IMAPs (port 993) = protokoly určené pro čtení pošty prostřednictvím UA a MTA.
Elektronická pošta, používané protokoly
Základní pojmy
- Emailová adresa = jméno_uživatele@doménové_jméno (fesljan@fit.cvut.cz)
- Mail Transfer Agent (MTA) = program běžící na poštovním serveru, který odesílá či přijímá
elektronickou poštu (např. Postfix, Dovecot, MS Exchange). - MTA relay (forward) = server přístupný z Internetu, který plní funkci MTA. Používá se na ochranu MTA před napadením útočníky (nachází se v demilitarizované zóně).
- User Agent (UA) = program, běžící v zařízení uživatele, který načítá poštu z mailboxu (poštovní schránky = souboru s obsahem pošty) na poštovním serveru.
Čtení el. pošty, protokoly POP3 a IMAP – srovnání
Prostřednictvím protokolu POP3 kopírují UA na klientských počítačích obsah stejného mailboxu. Emaily existují ve více kopiích. Obsah mailboxů uložených na různých PC, může být odlišný, mazání zprávy lokálně či na poštovním serveru neovlivní dříve načtené kopie mailboxů .
IMAP funguje hlavně jako “projekce mailboxu”, obsah mailboxu je trvale uložen na poštovním serveru. Stav na všech počítačích obsluhující stejný mailbox, je totožný. V případě modifikace obsahu na jednom počítači se změna se projeví shodně i na ostatních počítačích.
Nevyžádaná elektronická pošta (SPAM) co je
SPAM = elektronická pošta, která je zasílána do mailboxu uživatele bez toho, že by vyjádřil zájem o její odběr. Součástí SPAMU může být i malware
CO je mozna pouzit Pro filtrování SPAMU
Pro filtrování SPAMU lze použít dvě řešení:
1.Filtrování na straně serveru:email,dříve než je uložen do mailboxu uživatele na
serveru, je analyzován SPAM detektorem (modul MTA). Pokud je detekován jako SPAM je
označen buď označen a uložen do mailboxu nebo smazán.
2. Filtrování na straně klienta : principiálně stejné jako na straně serveru, s tím rozdílem,
že filtrace probíhá až v UA na počítači klienta
CO je Hyper-Text Transfer Protocol (HTTP)?
Používá se pro přenos obsahu webových stránek.Zprávy HTTP protokolu se přenáší se jako data protokolu transportní vrstvy. Je bezestavový, tzn. nic si nepamatuje.
Žádosti a odpovědi v HTTP
Žádosti:
GET = načtení stránky ze serveru, HEAD = načtení jen hlavičky ze serveru, POST/PUT posílání dat (např. jméno a heslo) na serveru, DELETE – smazání informací na serveru.
Odpovědi:
200 – OK, 301 – permanentně přesunuto, 404 – chyba ve zprávě, 505 – vnitřní chyba serveru.
Co je Cookie ?
= soubor s nastavením parametrů konkrétního klienta pro daný web, např. ID klienta.
Protokol HTTPS, princip zabezpečného spojení
. Klient pošle žádost o načtení stránky.
2. Server zašle klientovi svůj certifikát.
3. Klient certifikát ověří, pokud nalezne
problém vypíše varování.
4. Klient vygeneruje náhodný šifrovací klíč
(NŠK).
5. Klient odešle serveru zprávu obsahující NŠK, kterou zašifruje veřejným klíčem
serveru.
6. Server dešifruje zprávu svým privátním
klíčem a získá NŠK.
7. Server pomocí NŠK zašifruje obsah
webové stránky (data) a odešle je
klientovi.
8. Klient dešifruje data a získá obsah webové
stránky.
Co je Christianův algoritmus?
1.Klient v čase T0 vyšle požadavek na zjištění času.
2. Server přijme požadavek.
3. Server zpracuje požadavek za čas α a zašle kilentovi zprávu s časem T a dobou zpracování α.
4.V čase T1 klient od serveru obdrží zaslanou zprávu.
5. Klient nastaví nový čas jako TC=T+(T1-T0-α)/2.
CO je Network Time Protocol (NTP)
NTP protokol slouží pro synchronizaci času, nastavení systémových hodin. Zprávy NTP protokol se přenáší jako data protokolu UDP.
Běžně se pro posílání zpráv používá na straně serveru port 123.