INTERNET A BEZPEČNOST Mgr. Rostislav Fojtík, PhD. Katedra informatiky a matematik y Obchodně podnikatelská fakulta v Karvin é Slezská univerzita Internetový protokol TCP/IP • Transmission Control Protocol/Internet Protocol • Čtyři vrstvy: aplikační, transportní, síťová a vrstva síťového rozhraní IP • IP adresa - jednoznačný identi fi kátor • Na základě IP adresy příjemce každý počítač na trase provádí rozhodnutí, kterým směrem paket odeslat (routing - směrování) IP • Původní IPv4 adresa - 32 bitové číslo, například 192.168.10.1 • 232 = 4 294 967 296 možných adres • IPv6 - 128 adresa • Media Access Control • Jedinečný identi fi kátor každého síťového zařízení • MAC adresa může vypadat například takto: 00-11-09-96-25-EF MAC adresa IANA • Internet Assigned Numbers Authorit y • Organizace zajišťující: • přidělovaní IP adre s • správu zón DN S • de fi nování typů medi í • . . . Domény • Domény jsou IP adresy převedené na text • Doména nejvyšší úrovně (například .cz) • Doména druhé úrovně - obvykle název fi rmy nebo stránek (www.seznam.cz ) • Doména třetí úrovně (sport.idnes.cz) Generické domény • com, net, org, biz, info, name • tří a více písmenné koncovky • nadnárodní, gTLD (generic Top Level Domain) Národní domény • cz, sk, us, pl, fr… • dvou písmenné koncovky • národní, ccTLD (country-code Top Level Domain) Webhosting • Webhosting - pronájem prostoru pro webové stránky • Freehosting Webhosting FTP • File Transfer Protocol • Kopírování souborů na webový server Protokol HTTP • HTTP (Hyper Text Transfer Protocol) • Protokol pro výměnu hypertextových dokumentů SSL certi fi káty • Secure Sockets Layer • Transport Layer Security • Zabezpečená a šifrovaná komunikace • http x https • Hypertext Transfer Protocol Secure (HTTP over SSL) SSL certi fi káty • Ikonka zámku před https:// • Port pro komunikaci: HTTPS/SSL je 443, HTTP je 80 • Používat nejnovější verzi SSL (SSL 3.0, TSL 1.0) • Certi fi káty mají omezenou platnost a je potřeba je prodlužovat. Po vypršení platnosti certi fi kátu se certi fi kát stává neplatným. SSL certi fi káty Certifi kační autorita • CA - subjekt, který vydává digitální certi fi káty Firewall • Firewall povoluje nebo blokuje navazování komunikace • Síťový fi rewall - obvykle hardwarové řešení • Personální fi rewall - na koncových stanicích • Hloubková kontrola obsahu VPN • Virtual Private Network • Zabezpečené šifrované připojení mezi dvěma sítěmi nebo mezi konkrétním uživatelem a sítí • Zajišťuje anonymitu uživatele • VPN šifruje veškerá data a ukryje uživatele za falešnou IP adresu Výhody VPN • Ochrana před sledováním • Streamování odkudkoliv • Přístup k blokovaným stránkám • . . . Nevýhody VPN • Občas pomalejší připojení • Blokování VPN některými poskytovateli obsahu • Občasné problémy s kvalitou některých služeb • . . . …děkuji za pozornost Mgr. Rostislav Fojtík, PhD . Katedra informatiky a matematik y Obchodně podnikatelská fakulta v Karvin é Slezská univerzit a fojtik@opf.slu.cz