OBSAH WEBU
ČTĚTE!
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
|
temata:38-sluzby_app_vrstvy:main [2011/03/03 00:02] scorpix vytvořeno |
temata:38-sluzby_app_vrstvy:main [2011/06/07 17:16] (aktuální) vagabund |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | ~~ODT~~ | ||
| + | |||
| ====== 38 - Služby aplikační vrstvy ====== | ====== 38 - Služby aplikační vrstvy ====== | ||
| * email, DNS, IP telefonie, správa SNMP, Netflow | * email, DNS, IP telefonie, správa SNMP, Netflow | ||
| ===== Email ===== | ===== Email ===== | ||
| + | * Systém elektronické pošty | ||
| + | * Požadavky Doručení zpráv přímo cílovému uživateli. Interní ztruktura zpráv. Bezpečné doručování zprávy. Možnost vytvářet zprávy s různým typem obsahu(implementace pomocí MIME). | ||
| + | === Přenos zpráv === | ||
| + | * SMTP - Simple Mail Transfer Protocol -> TCP port 25 | ||
| + | * Odesílající aplikace se chová jako klient, ta co přijímá jako server. | ||
| + | * Komunikace: Navázáni spojení - klient se připojí, server pošle uvítací zprávu. Identifikace klienta. Přenos zprávy. ukončení komunikace. | ||
| + | * Pokud zpráva nemůže být doručena, vygeneruje se chybová hláška a pošle se uživateli. Pokud je server nedostupný, zpráva se uloží do fronty odesílajícího SMTP serveru a doručení se opakuje. Pokud se nepodaří opakovaně zprávu doručit, je zpráva doručena na záložní server, který nalezneme pomocí MX záznamu | ||
| + | === Čtení zpráv === | ||
| + | * Manipulace - pop/imap server | ||
| + | * čtení - pop/imap klient | ||
| + | === POP3 (Post Office Protocol)=== | ||
| + | * Tcp port 110 | ||
| + | * Načítá data z poštovního serveru a ukládá je na lokální počítač | ||
| + | * Jednoduchý protokol, snadná implementace | ||
| + | * Obsluhuje pouze schránku s příchozí poštou. | ||
| + | * Požaduje výluční přístup ke schránce - pouze jeden uživatel naráz - zámek. | ||
| + | === IMAP (Internet Message Access Protocol) === | ||
| + | * TCP port 143 | ||
| + | * Umožnuje práci s více schránkami na vzdáleném serveru | ||
| + | * Manipulace se zprávami probíhá na straně serveru | ||
| + | * Náročná implementace, velké nároky na výpočetní zdroje | ||
| + | * Možnost práce offline a následná synchronizace zpráv | ||
| + | * Server může ukončit spojení při neaktivitě klienta | ||
| + | === Požadavky na bezpečnost === | ||
| + | * Důvěrnost (confidentiality) - zabezpečení proti čtení třetí osobou. | ||
| + | * Autentizace (authentication) - potvrzení identity uživatele | ||
| + | * Integrita dat (integrity) - zpráva nebyla měněna | ||
| + | * Neodmítnutelnost (nonrepudiation) - nepopření doručení zprávy | ||
| + | * Dostupnost, kontrola přístupu - neoprávněný přístup, útok DoS | ||
| + | * Použití na ochranu:PGP (pretty good privacy), S-MIME, SSL/TLS | ||
| + | === Elektronické konference === | ||
| + | * Funguje na základě rozesílání el. pošty více uživatelům pomocí SMTP | ||
| + | === USENET === | ||
| + | * Systém diskuzních skupin | ||
| + | * řada konferencí pomocí UUCP či NNTP (Network News Traansfer Protocol) | ||
| + | * příspěvky organizovány v konferencích | ||
| + | * příspěvek se načte až po vyžádání | ||
| + | * News server - lokálně ukládá všechny články pro danou konferenci, zpřístupňuje uživatelům | ||
| ===== DNS ===== | ===== DNS ===== | ||
| + | * Především mapování (překlad) doménových adres na IP adresy a obráceně. | ||
| + | * DNS servery - běží zde databáze všech IP adres a odpovídajících doménových jmen. Občas bývají tyto databáze tak rozsáhlé, že je nutné je distribuovat na více serverů. | ||
| + | * Všechny aplikační protokoly využívají DNS překlad. | ||
| + | === Typy záznamů === | ||
| + | * A - Překlad doménových adres na IPv4 adresy | ||
| + | * AAAA - Překlad doménových adres na IPv6 adresy | ||
| + | * PTR - Překlad IPv4 a IPv6 adres na doménová jména | ||
| + | * CNAME - Alias počítačů - tzv. kanonická jména | ||
| + | * MX - Poštovní servery | ||
| + | * NS - Určuje autoritativní servery pro danou zónu | ||
| + | === Architektura DNS === | ||
| + | * Prostor doménových adres -> popisuje strukturu, uložení a adresování dat v systému DNS- invertovaný strom,kořen je nulový řetězec, listy jsou koncová zařízení.Zóna je fyzická část prostoru DNS pod jednotnou zprávou. Zóna **stub** obsahuje informace o tom, které servery subdoménu obsluhují.Nemá data. Zóna **hint** obsahuje seznam kořenových DNS serverů. | ||
| + | * DNS servery -> ukládají data do lokálních databází. | ||
| + | * Resolvery -> umožnuje aplikacím přistupovat k datům v systému DNS | ||
| + | === DNS servery === | ||
| + | Mají za úkol odpovídat na dotazy , které k nim směřují. | ||
| + | * Primární DNS server - Obsahuje úplné záznamy o doménách, které spravuje. Informace jsou uloženy lokálně. Nese odpovědnost za tyto údaje. Pro každou doménu pouze jeden primární nameserver. | ||
| + | * Sekundární DNS server - Získává data od primárního. Také autoritativní. Musí zajistit pravidelný přenos zónových dat a jejich aktuálnost. Komunikace přes TCP/port 53 | ||
| + | * Záložní DNS server - Pouze přijímá dotazy od klienta a předává je dále. Po obdržení odpovědi ji uchová a může ji použít příště ale jako neautoritativní zprávu. | ||
| + | === Resolving === | ||
| + | Komunikace přes UDP/port 53 | ||
| + | * REKURZIVNÍ - dotazovaný DNS server se snaží sám dohledat požadovaný dotaz. Odpovídá buď požadovanými daty nebo chybovou hláškou. Pokud není server autoritativní musí najít autoritativní odpověď | ||
| + | * ITERATIVNÍ - dotazovaný server pouze zašle adresu serveru, který by o dané doméně měl vědět více a resolver by si s tím měl poradit, resolver se pak znovu dotazuje už té nové. | ||
| ===== VoIP ===== | ===== VoIP ===== | ||
| + | * Přenáší hlas prostřednictvím datových sítí | ||
| + | * Snížení nákladů na telefonování (komunikace mezi pobačkami) | ||
| + | * Uskutečnění hovoru pomocí signalizačního protokolu (SIP, H.323) | ||
| + | * Vytvoření spojení, přenos hlasu pomocí RTP (Real-Time Transport Protocol) protokolu (pro sledování a řízení kvality - RTCP) | ||
| + | * {{:temata:38-sluzby_app_vrstvy:voip.png|}} | ||
| + | === IP telefon === | ||
| + | * koncové zařízení – umožňuje připojení do IP tel. Sítě | ||
| + | * softwarový X hardwarový | ||
| + | * od klasických analogových tel. - interaktivní tel. seznam (např. pomocí LDAP), možnost komunikace s internetem | ||
| + | === Ústředna === | ||
| + | * síťové zařízení nebo aplikace | ||
| + | * zajišťuje přístup do IP tel. sítě včetně registrace uživatele, nastavení jeho konfigurace | ||
| + | * vyhledání volaných účastníků, směrování hovorů, překlad adres | ||
| + | === Brána === | ||
| + | * slouží k propojení IP telefonní sítě s veřejnou sítí(PSTN) nebo rozhraním do mobilní GSM | ||
| + | * umožňuje také propojovat různé IP telefonní sítě, které používají jinou signalizaci (brána SIP/H.323) | ||
| + | * je možné implementovat jako součást ústředny (případná HW karta a SW rozšíření) | ||
| + | === MCU (Multi Point Control Unit) === | ||
| + | * řídící jednotka pro komunikaci více koncových zařízení a bran | ||
| + | * obsahuje prostředky pro vytvoření vícebodové konference | ||
| + | * vše obstarává vícebodový řadič MCU | ||
| + | === Aplikační řadič === | ||
| + | * další služby: správa identit, hlasová pošta, přidělování IP adres (DHCP), překlad ENUM (DNS server) | ||
| + | === Řízení === | ||
| + | – vytvoření spojení → údržba tel. Kanálu → ukončení hovoru | ||
| + | * vyhledání volaného účastníka (buď je lokální, nebo se vyhledá přes jinou ústřednu) | ||
| + | * pokud je pásmo k dispozici, začne se vytvářet spojení, jinak ústředna vrátí obsazovací tón | ||
| + | * po spojení je třeba sledovat kvalitu přenosu (počet přenesených paketů) | ||
| + | * pokud je hovor ukončen, zajistí signalizace oznámení o ukončení | ||
| + | === Signalizace === | ||
| + | * **SIP** - textový, komunikace nad UDP, autorizace a autentizace uživatele, sestavení spojení, řízení hovoru a ukončení spojení | ||
| + | * **H.323** - binární, komunikace nad TCP, je to určitý standard - skládá se z více různých protokolů | ||
| + | === Transport === | ||
| + | * RTP/RTCP - souběžné protokoly pro přenos a kontrolu dat pro videotelefonii | ||
| ===== SNMP ===== | ===== SNMP ===== | ||
| + | * síťový protokol pro zprávu síťových prvků | ||
| + | * zjišťování stavových informací o zařízení | ||
| + | * nastavování parametrů | ||
| + | * sběr dat o existujících rozhraních | ||
| + | * SNMPv2 - zabezpečení - upravená verze 2c pro kompatibilitu v1 | ||
| + | * SNMPv3 - vyřešení autentizace ppomocí šifrování | ||
| + | * **SNMP Manager** - stanice pro vyhodnocení dat, zasílá dotazy, získává informace, které na žádost zobrazí | ||
| + | * **SNMP Agent** - většinou součást zařízení, realizuje komunikaci, dostává dotaz ->posílá odpověď, posílá samovolně TRAPS. | ||
| + | - obsluhuje lokální databázi, možné uchování data - MIB(management information base) | ||
| + | - každé zařízení má stejnou MIB, nebo alespoň její část | ||
| + | - MIB databáze - typy sledovaných dat v zařízení a jejich identifikace pomocí OID čísla, syntaxe a semantika pomocí SMI jazyka | ||
| + | - **TRAP** - pokud dojde k nějaké události(překročení nějakého nastaveného limitu), pošle se TRAP bez předchozího dotazu (přes UDP - není zaručeno doručení) | ||
| + | - TRAPS se využívaji velmi často z důvodu kompromisu mezi zahlcením sítě(dotazy) a aktuálností dat. | ||
| ===== Netflow ===== | ===== Netflow ===== | ||
| + | * Protokol pro přenos záznamů o tocích na síti, je zároveň chápán jako celý proces měření toků | ||
| + | === Architektura === | ||
| + | * Exportér - sonda/router - sběr statistik | ||
| + | * Kolektor - ukládání dat na disk nebo do databáze | ||
| + | * Zobrazení – vizualizace (grafy) dat | ||
| + | * Analýza – ruční/automatická, online/offline zpracování | ||
| + | === Definice toku je založena na stejných: === | ||
| + | * zdrojové, cílové IP adrese | ||
| + | * zdrojovém a cílovém TCP/UDP portu (http = 80) | ||
| + | * rozhraní (např. Fa1/0) | ||
| + | * protokolu (ICMP, IGMP, TCP, UDP ...) | ||
| + | === Použití === | ||
| + | * detailní znalost provozu na síti | ||
| + | * sledování a analýza aplikací, uživatelů | ||
| + | * zvýšení bezpečnosti sítě | ||
| + | * odhalení nesprávných konfigurací | ||
| + | * dohledání incidentů | ||
| + | * dlouhodobé ukládání informací o přenesených datech | ||
| + | * plánování kapacity sítě a datových linek | ||
| + | * monitorování využití sítě | ||
| + | * Dodržování vyhlášky č. 485/2005 | ||
| + | |||
| + | ===== Potvrzení ===== | ||
| + | |||
| + | <doodle single login|38> | ||
| + | ^ OK ^ !!! ^ | ||
| + | </doodle> | ||
| + | |||
| + | {{tag>scorpix IPK ISA site}} | ||
| + | |||
| + | ~~DISCUSSION~~ | ||
