Počítačová sieť internet

Čo je internet

Kľúčové pojmy

Prvú víziu počítačovej siete nalezneme v poviedke z roku 1946. Vo februári 1958 bola založená agentúra ARPA (neskôr DARPA, v podstate grantová agentúra pre riešenie krátkodobých projektov v malých týmoch), ktorá mala po úspešnom vypuštení Sputniku v ZSSR zaistit obnovenie vedúceho technológického postavenia USA v období studenej vojny.

29. októbra 1969 bola uvedená do premávky sieť ARPANET so 4 uzlami, ktoré tvorili univerzitné počítače v rôznych častiach USA. Sieť bola decentralizovaná, takže nemala žiadne ľahko zničitelné centrum a používala pre prenos dát prepojovanie paketov (dáta putujú v sieti po malých samostatných častiach, ktoré sú smerované do cieľa jednotlivými uzlami siete). Od tej doby počet pripojených počítačov i používateľov exponenciálne rastie. Hlavnou výhodou internetu je, že jeho prevádzka a rozvoj nie sú centrálne riadené.

• 1962 – vzniká projekt počítačového výskumu agentúry ARPA
• 1969 – vytvorenie experimentálnej siete ARPANET
• 1972 – ARPANET rozšírený na cca 20 smerovačov a 50 počítačov
• 1972 – prvý e-mailový program
• 1973 – zverejnenie idey vedúcej neskôr k protokolu TCP/IP
  
• 1983 – z ARPANETu oddelená sieť MILNET (Military Network), prenos TCP/IP do komerčnej sféry (Sun), zavedenie DNS (Domain Name System)
• 1985 – zahájenie programu NSFNET, sponzorujúci rozvoj siete vo výške 200 mil. dolárov, prvé komerčné služby
• 1987 – vzniká pojem „Internet“
• 1987 – v sieti je prepojených 27 000 počítačov
• 1989 – prvý návrh vývoja WWW
  
• 1990 – končí sa ARPANET
• 1991 – nasadeníe WWW v evropskom laboratóriu CERN
• 1992 – pripojenie Bieleho domu (vstup vládnych inštitúcií na Internet), oficiálne pripojenie Československa (13. februára pripojené ČVUT v Prahe Dejviciach)
• 1993 – prvý WWW prehliadač
• 1994 – Internet sa komercionalizuje
• 1996 – 55 miliónov používatelov
• 2010 – cez 2 miliardy používatelov

• client-server (záklazník-služba) – sieť riadená jedným či viacerými výkonnými počítačmi (server), ktorý má viac pevných diskov, zdieľaných s jednotlivými účastníkmi siete, počítačmi nazývanými stanice (workstation). Stanice môžu komunikovať len so serverom (stanica s inou stanicou len cez server). Príklady použitia: webový server, tlačový server, herný server, DNS server, mailový server, databázový server, FTP server na zdieľanie súborov ai. (viď služby internetu).
  
• peer-to-peer (rovný s rovným) – každý počítač môže byť zároveň serverom i stanicou. Všetky počítače môžu komunikovať navzájom. Používa sa pre menšie siete, napr. v kanceláriach, a je lacnejší.

Spôsob prepojenia počítačov do siete sa nazýva topológia siete. Rozlišujeme niekoľko základných typov:

• hviezdicová – z počiatkov sietí, kedy bol jeden centrálny počítač; jeho zlyhanie znamená nefunkčnosť siete; každý počítač pripojený len jediným káblom
  
  
• zbernicová – elegantné riešenie, ktoré nevyžaduje veľa kabeláže; po sieti sa šíria signály s dátami ku všetkým počítačom, ale prijíma ich iba stanica, ktorá je adresátom; nevýhoda, že môže vysílať vždy len jeden počítač, takže čím viac počítačov, tým pomalšia sieť; zlýhanie jednej stanice neovplyvní celú sieť
  
  
  
• prstencová – prepája počítače v jedinom okruhu; signál postupuje v slučke všetkými stanicami, stanice si odovzdávajú tzv. token – signál, ktorý zosilnia a zopakujú ďalej (oproti len pasívnemu načúvaniu v zbernicovej topológii); zlyhanie jednej stanice má dopad na celú sieť
  
  
• úplná – všetky stanice siete vzájomne prepojené medzi sebou

Zhrňme si základné typy pripojenia:

U pripojení meriame rýchlosť (bit rate) v bitoch za sekundu, tj. maximálnu rýchlosť prenosu dát. Ďalej definujeme šírku pásma (bandwidth), je to maximálne množstvo dát, ktoré je možné preniesť za jednotku času, ak je napr. viac vodičov. Opäť sa vyjadruje v b/s. Posledná veličina opisujúca pripojenie, je odozva (latency), ktorú vyjadrujeme v ms a udáva dobu potrebnú na nadviazanie spojenia medzi dvoma sieťovými rozhraniami.

Celá sieť internetu je pospájaná z jednotlivých častí pomocou aktívnych prvkov.

Aktívne prvky siete sú napríklad:

Z lokálnej siete ďalej

Internet (z angl. Interconnected Networks – prepojené siete) je verejne dostupný celosvetový systém vzájomne prepojených počítačových sietí. Hoci si pripojené siete stanovujú vlastné zásady, existujú  štandardizované spoločné protokoly. Protokoly opisujú pravidlá komunikácie a sú definované tak všeobecne, že ich netreba meniť kvôli novým technológiám ani rozširovaniu siete.

• spoľahlivosť a odolnosť voči chybám,
• možnosť rozširovania o nových používateľov,
  
• schopnosť prispôsobiť sa novým technológiám.

Celý internet je rozdelený do domén, ktoré sa ďalej hierarchicky delia na subdomény. Na prvej úrovni (TLD – Top Level Domain) sú národné domény (dvojznakové) a generické domény prevážne v USA (trojznakové). Subdomény sa pridávajú sprava doľava a oddelujú sa bodkou.

Napríklad národná doména prvej úrovne pre Veľkú Britániu .uk sa delí podľa organizácií na subdomény druhej úrovne ac.uk, co.uk, gov.uk, podobne ako generická TLD doména .net má subdomény druhej úrovne napr. technologyuk.net a eurogamer.net a ďalšie.

Adresa URL

DNS servery

Preklad URL adresy na číselnú IP adresu zaisťujú DNS servery, ktoré majú príslušné databázy. Žiaden DNS server však nemôže pokryť IP adresy celého internetu, preto medzi sebou komunikujú, aby požadovanú adresu zistili. Server pri prekladu postupuje od domény najvyššieho rádu (úplne vpravo) a pýta sa príslušných DNS serverov na adresy zodpovedné za domény nižšieho rádu, kým nedostane informáciu o počítači, na ktorý smeruje doména najnižšieho rádu (úplne vľavo) v adrese URL.

IP adresa slúži ako unikátne číselné označenie každého rozhrania pripojeného k sieti pomocou internetového protokolu. Bežný požívateľ ovšem používa skôr doménové názvy, ktoré sa lepšie pamätajú a budú opísané v ďalšej kapitole.

• adresa siete (net ID) označujúca sieť, do ktorej zariadenie patrí (poštovná analógia – mesto + PSČ)
• adresa zariadenia (host ID) označujúca konkrétny uzol (poštovná analógia napr. ulica + meno a priezvisko)

Príklad IP adresy tvorenej štyrmi bajtmi:

192.168.48.39

Prvé tri bajty v tomto príklade označujú sieť triedy C, posledný bajt označuje konkrétnu stanicu/počítač.

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Statické a dynamické IP adresy

• statická – tá sa za žiadnych okolností nezmení
• dynamická – je pridelená dočasne DHCP serverom, keď počítač je zapnutý, a po vypršaní času sa môže zmeniť
  

O type IP adresy rozhoduje váš internetový poskytovateľ. Napríklad v internetovej kaviarni dostávajú zákazníci dynamickú IP adresu, platnú počas pripojenia k sieti. Svoju IP adresu a jej typ môžete zistiť napríklad na stránke WhatIsMyIPAddress.com.

Privátne a verejné IP adresy

• privátne
• verejné

Ak sme doteraz hovorili o IP adrese, ktorú vám pridelil váš internetový poskytovateľ, hovorili sme o verejnej IP adrese. Tá je pre každé zariadenie unikátna a nemôžu existovať dve zariadenia s rovnakou verejnou IP adresou.

V prípade domáceho internetového pripojenia v lokálnej sieti má verejnú IP adresu iba hlavný router, ktorý ďalej šíri internetové pripojenie k zariadeniam lokálnej siete či intranetu a prideľuje im privátne IP adresy, ktoré sa môžu opakovať v inej LAN. V tomto prípade už nejde o unikátnu adresu a vaše zariadenia môžu mať pridelené rovnaké privátne IP adresy, ako zariadenia v susednej LAN.

Privátne IP adresy patria do týchto intervalov:

11111111.00000000.00000000.00000000 

čo vyjádrené v desiatkovej sústave je: 255.0.0.0.

Ak masku vynásobime bit po bite s IP adresou 102.168.212.226, dostaneme IP adresu siete, do ktorej patrí toto rozhranie:

čo je opäť vyjadrené v desiatkovej sústave: 102.0.0.0.

Protokol TCP

Protokol TCP (Transmission Control Protocol) zaisťuje spoľahlivé doručenie všetkých paketov. Pakety sú očíslované a v cieľovej stanici sú potom skompletované. Ak nejaký chýba, je znovu vyžiadaný od odosielateľa.

Protokol UDP

Skratka WWW (World-Wide Web) označuje webové stránky. Sú najviac využívanou službou internetu. Krátke anglické video nám predstaví základné pojmy:

Táto služba je založená na protokolu HTTP (HyperText Transfer Protocol), ktorý umožňuje vytvárať stránky s hypertextovými odkazmi (linkmi). Poskytuje virtuálny informačný priestor prístupný pomocou webového prehliadača. Samotné stránky sú napísané pomocou jazyka HTML (HyperText Markup Language). Výhodou webových stránok sú nízke prevádzkové náklady možnosť pravidelných aktualizácií predovšetkým porovnaní tlačenými informáciami.

Jazyk HTML sa môžete naučiť on-line napríklad na w3schools.

• statické – HTML stránky sa stiahnu tak, ako sú uložené na serveri, do webového prehliadača, a ten ich zobrazí (môžu okrem jazyka HTML používať formátovanie pomocou kaskádových štýlov CSS a jazyka JavaScript).

• dynamické – súbory so stránkami sa menia podľa požiadaviek klienta, napríklad sa doplnia o údaje z databázy; také operácie webový prehliadač nevie vykonávať, ale vykonávajú sa na serveri za použitia programovacích jazykov ako PHP, Perl, Python apod. a databázových jazykov, napr. MySQL.

  

Aby sme na internetu našli služby, u ktorých nevieme ich presnú IP adresu či doménu, používame internetové vyhľadávače (search engines). To je počítačový program, ktorý umožňuje používateľovi zadať kľúčové slová a dostať z veľkého objemu dát (napr. v domácom PC alebo na internete) informácie, ktoré sú v súlade s týmto dopytom. Ako vyhľadávač sa označujú aj webové stránky, ktorých hlavnou funkciou je poskytovanie takéto služby, napríklad Google, Zoznam či Bing.

Vyhľadávače si priebežne zhromažďujú údaje o webových stránkach z celej siete do špeciálnej databázy. Prechádzanie internetu nasledovaním odkazov (linkov) sa volá crawling. Databáza, kde sa zhromažďujú údaje o každej nájdenej stránke, sa volá search index. Do nej sa zapisuje všetko, čo pomáha priblížiť obsah stránky pre účely vyhľadávanie. Je to napr. pomenovanie stránky, obsah nadpisov najvyššej úrovne, informácie o obrázkoch, odkazy na ďalšie stránky apod.

Dôležitou otázkou je poradie nájdených stránok, ako sa zobrazia vo vyhľadávači. Na to slúži algoritmus, nazývaný ranking, ktorý je v každom vyhľadávači iný. Tento algoritmus berie do úvahy veľa vlastností stránky z databázy search index, mimo iné aj to, koľko iných webov na ňu odkazuje. Aby sa webová stránka dostala v rebríčku vysoko, je teda treba, aby mala určité vlastnosti. Touto otázkou sa zaoberá SEO (Search Engine Optimization), teda optimalizácia webovej stránky pre vyhľadávače. Rozlišujeme etické metódy (dobre napísaná stránka má o svojom obsahu použiteľné informácie do search indexu) od neetických (napr. získavanie odkazov na webstránku pomocou spamu).

• interaktívna – keď si užívatelia vymieňajú informácie (textové, grafické, zvukové alebo video) v reálnom čase, čiže on-line, čo možno preložiť ako „na linke“. V prípade internetu to znamená, že existuje priame aktívne pripojenie. Predpokladá odozvu v reálnom čase a vyžaduje  súčasnú prítomnosť aspoň dvoch účastníkov procesu.

• neinteraktívna  – taký druh komunikácie, keď užívatelia nemôžu okamžite reagovať. Informácie, ktoré sú vyslané jednou osobou, sa k adresátovi dostanú až po istom čase. Adresát na ne reaguje (ak reaguje) s istým časovým odstupom. Za neinteraktívnu komunikáciu považujeme posielanie informácií prostredníctvom e-mailu, odkazovej schránky, SMS apod. Patria sem diskusné skupiny, diskuzné fóra, blogy ai.

Súborový server (file server) umožňuje používateľom zdieľať vysokokapacitný disk. Tento server môže implementovať rôzne spôsoby ochrany súborovů proti súčasnemu prístupu viacerých používateľov. Ochrana dát pred neoprávneným použitím je obvykle realizovaná pomocou hesiel a prístupových práv jednotlivých používateľov. Príkladom súborových serverov sú tzv. cloudy (Google Disk, MS OneDrive, iCloud, DropBox ai.), ktoré sú prístupné prostredníctvom webového prehliadača.

Protokol FTP (File Transfer Protocol) umožňuje sťahovať zo vzdialeného serveru dátové súbory v binárnej podobe. K tomu sa používa špeciálna aplikácia: FTP klient umožňuje (aj hromadné) operácie so súbormi a adresármi, ako sú napr. kopírovanie, mazanie, editácia, premenovávanie, nahrávanie dát na server a ich download zo serveru na náš počítač. FTP klient umožňuje chránený prístup ku vzdialenému serveru.

Databázy sa používajú napríklad v bankách, úradoch apod. Databázový server umožňuje zdieľať dáta v spoločnej databáze a poskytuje k nej prístup. Ďalej zabezpečuje udržanie celistvosti databázy. Prístup k databáze pomocou databázového serveru (oproti súborovému) výrazne znižuje tok dát po sieti, čím zvyšuje jej výkon. Prístup k databázam sa deje prostredníctvom databázových jazykov, ako je SQL.

Kľúčové pojmy

Kybernetické útoky a škodlivý softvér

Malware, teda škodlivý softvér, sa inštaluje v počítači buď omylom používateľa, alebo bez jeho vedomia. Útočníci si otvoria do počítača pomyselné "zadné vrátka", aby infikovali počítač, alebo celú sieť. Počítač je vystavený zneužitiu zo strany hackerov, ktorí môžu získať citlivé dáta, kradnúť či mazať jeho súbory, alebo ovládať jeho počítač na diaľku. Ak sa hackerom podarí z unesených počítačov spraviť sieť, voláme ju botnet. Hackerský útok na počítač voláme kybernetický útok, a je trestným činom.

Video O2 Chytrá škola o najčastejších rizikách kybernetických útokov na internete:

Malvér

• vírusy – typ škodlivého kódu, ktorý sa šíri vložením svojej kópie do iného súboru alebo programu, aby sa následne mohol replikovať a šíriť ďalej z jedného počítača na druhý. Vírusy sú pripojené k tzv. spustiteľnému súboru, čo znamená, že nebudú aktívne, kým je nespustí používateľ. Môžu spôsobiť nebezpečnú činnosť napríklad poškodiť či odstrániť údaje alebo softwar v počítači. Vírusy sa šíria prenosom pomocou siete, disku alebo infikovaných e-mailových príloh.
• červy – podobne ako vírus sa replikuje, zvyčajne prostredníctvom zraniteľností v operačných systémoch, z počítača na počítač bez potreby akejkoľvek intervencie zo strany používateľa. Súhrnne môžeme počítačový červ označiť ako autonómny program, ktorý sa rozmnožuje a replikuje sám. Pokročilejšie červy využívajú šifrovanie a ransomware na poškodenie vybraných cieľov.
• trojský kôň – program, ktorý sa javí, že vykonáva užitočnú funkciu, ale namiesto toho vykonáva skrytú, častokrát škodlivú funkciu. Na rozdiel od vírusov a červov, nemá Trojský kôň replikačnú funkciu a preto sa nemôže voľne šíriť do iných zraniteľných počítačov. Šíri sa otvorením e-mailovej prílohy, stiahnutím alebo spustením súboru z internetu. Tento druh malwaru zvykne vytvárať tzv. zadné vrátka, ktoré poskytujú útočníkom obídenie bežných bezpečnostných prístupových opatrení či dokonca kontrolu nad cieľovým zariadením s administrátorskými oprávneniami.
  
• rootkit – typ škodlivého softwaru, ktorý umožňuje útočníkovi získať privilegovaný prístup k systému s najvyššími oprávneniami na úrovni „root“. Je využívaný napríklad skrytie existencie škodlivého softwaru, súborov, služieb, ovládačov sieťových pripojení a iných systémových komponentov. Existujú pre operačné systémy Windows, Linux a MacOS X.
  
• spyware – druh škodlivého softwaru, ktorá slúži na monitorovanie užívateľskej činnosti a na získavanie a zhromažďovanie informácií o osobe alebo organizácii bez ich súhlasu a vedomia. Tieto informácie môžu byť zaslané inému subjektu bez akéhokoľvek súhlasu a môžu byť zneužité.
• keylogger – sleduje a zaznamenáva vstupy, aby získal citlivé údaje a tým prelomil chránený prístup.
  
• ransomware – typ škodlivého softwaru, ktorý má za úlohu zablokovať prístup k údajom obete, zašifrovať ich alebo hroziť zverejnením týchto údajov a teda vydierať obeť. Za obnovenie prístupu k údajom alebo ich dešifrovaniu je vyžadované výkupné od obete. Ani zaplatenie výkupného nezaručuje, že údaje budú sprístupnené.
  
• adware – zahlcuje počítač nevyžiadanou reklamou.

Útok na server

• DDoS – niekoľko počítačových systémov napadnutých hakermi cieli na konkrétnu lokalitu alebo sieť a bráni používateľovi ich plne využívať. K úspešnému útoku DDoS môžu napomáhať napríklad stovky automaticky otváraných okien, reklám či dokonca zlyhanie lokality.
  
• XSS – skriptovanie medzi lokalitami (XSS), to znamená, že počítačový zločinec odošle do vašej doručenej pošty prepojenie na webovú lokalitu spolu so skriptom alebo nevyžiadanou poštou a po jeho otvorení sa danému zločincovi sprístupnia osobné údaje.

Sociálne inženýrstvo

• spam – je akákoľvek nevyžiadaná elektronická pošta, ktorá môže mať podobu e-mailu, SMS správy alebo správy v četovej aplikácii.
• DNS spoofing – spočíva v podvrhnutí IP adresy pri prekladu názvu domény. Útok umožňuje presmerovať používateľa na podvrhnutú webovú stránku a získať citlivé údaje, ak sa obeť nechá oklamať. Ak je napríklad DNS na routeru podvrhnutý, všetci používatelia v sieti sú presmerovaní podvrhnutým DNS serverom. 
• phishing – druh počítačovej kriminality, pri ktorej sa útočník vydáva za dôveryhodný subjekt a prostredníctvom e-mailu, telefónu alebo textovej správy osloví cieľ alebo ciele za účelom vylákať od nich citlivé údaje, ako sú osobné identifikačné údaje, informácie o bankových a kreditných kartách alebo heslá. Tieto informácie sa potom použijú na získanie prístupu ku kritickým účtom, čo môže viesť ku krádeži identity a finančnej strate. Mnohé z nich dokáže odchytiť bezpečnostný softvér, stále však platí používateľské pravidlo dvakrát meraj a raz klikaj.
  
• MitM – ak sa útočníci sami pripoja k dvojstrannej transakcii, ide o tzv. útok MitM (man-in-the-middle). Keď útočníci narušia prenos, môžu filtrovať a preberať údaje. Existujú dva bežné vstupné body pre útoky MitM:
  
  1. Útočníci sa môžu vložiť medzi zariadenie návštevníka a sieť na nezabezpečenom verejnom Wi-Fi. Návštevník nevedomky prenáša všetky informácie prostredníctvom útočníka.
  2. Po preniknutí škodlivého softvéru do zariadenia môže útočník nainštalovať softvér, ktorý spracuje všetky údaje obete.
     
• skimming – na bankomat sa nainštaluje nenápadné hardvérové zariadenie, aby skenovalo údaje o vložených kartách. Tieto cenné údaje môže útočník ďalej speňažiť alebo využiť na nákupy v mene obete. Podobné útoky sa pritom dejú aj v digitálnom prostredí, kde útočníci nainfikujú platobnú bránu legitímneho e-shopu.

Botnet

Literatúra

Obrázky