Požadavky Doručení zpráv přímo cílovému uživateli. Interní ztruktura zpráv. Bezpečné doručování zprávy. Možnost vytvářet zprávy s různým typem obsahu(implementace pomocí MIME).
Přenos zpráv
SMTP - Simple Mail Transfer Protocol → TCP port 25
Odesílající aplikace se chová jako klient, ta co přijímá jako server.
Komunikace: Navázáni spojení - klient se připojí, server pošle uvítací zprávu. Identifikace klienta. Přenos zprávy. ukončení komunikace.
Pokud zpráva nemůže být doručena, vygeneruje se chybová hláška a pošle se uživateli. Pokud je server nedostupný, zpráva se uloží do fronty odesílajícího SMTP serveru a doručení se opakuje. Pokud se nepodaří opakovaně zprávu doručit, je zpráva doručena na záložní server, který nalezneme pomocí MX záznamu
Čtení zpráv
Manipulace - pop/imap server
čtení - pop/imap klient
POP3 (Post Office Protocol)
Tcp port 110
Načítá data z poštovního serveru a ukládá je na lokální počítač
Jednoduchý protokol, snadná implementace
Obsluhuje pouze schránku s příchozí poštou.
Požaduje výluční přístup ke schránce - pouze jeden uživatel naráz - zámek.
IMAP (Internet Message Access Protocol)
TCP port 143
Umožnuje práci s více schránkami na vzdáleném serveru
Manipulace se zprávami probíhá na straně serveru
Náročná implementace, velké nároky na výpočetní zdroje
Možnost práce offline a následná synchronizace zpráv
Server může ukončit spojení při neaktivitě klienta
Požadavky na bezpečnost
Důvěrnost (confidentiality) - zabezpečení proti čtení třetí osobou.
Neodmítnutelnost (nonrepudiation) - nepopření doručení zprávy
Dostupnost, kontrola přístupu - neoprávněný přístup, útok DoS
Použití na ochranu:PGP (pretty good privacy), S-MIME, SSL/TLS
Elektronické konference
Funguje na základě rozesílání el. pošty více uživatelům pomocí SMTP
USENET
Systém diskuzních skupin
řada konferencí pomocí UUCP či NNTP (Network News Traansfer Protocol)
příspěvky organizovány v konferencích
příspěvek se načte až po vyžádání
News server - lokálně ukládá všechny články pro danou konferenci, zpřístupňuje uživatelům
DNS
Především mapování (překlad) doménových adres na IP adresy a obráceně.
DNS servery - běží zde databáze všech IP adres a odpovídajících doménových jmen. Občas bývají tyto databáze tak rozsáhlé, že je nutné je distribuovat na více serverů.
Všechny aplikační protokoly využívají DNS překlad.
Typy záznamů
A - Překlad doménových adres na IPv4 adresy
AAAA - Překlad doménových adres na IPv6 adresy
PTR - Překlad IPv4 a IPv6 adres na doménová jména
CNAME - Alias počítačů - tzv. kanonická jména
MX - Poštovní servery
NS - Určuje autoritativní servery pro danou zónu
Architektura DNS
Prostor doménových adres → popisuje strukturu, uložení a adresování dat v systému DNS- invertovaný strom,kořen je nulový řetězec, listy jsou koncová zařízení.Zóna je fyzická část prostoru DNS pod jednotnou zprávou. Zóna stub obsahuje informace o tom, které servery subdoménu obsluhují.Nemá data. Zóna hint obsahuje seznam kořenových DNS serverů.
DNS servery → ukládají data do lokálních databází.
Resolvery → umožnuje aplikacím přistupovat k datům v systému DNS
DNS servery
Mají za úkol odpovídat na dotazy , které k nim směřují.
Primární DNS server - Obsahuje úplné záznamy o doménách, které spravuje. Informace jsou uloženy lokálně. Nese odpovědnost za tyto údaje. Pro každou doménu pouze jeden primární nameserver.
Sekundární DNS server - Získává data od primárního. Také autoritativní. Musí zajistit pravidelný přenos zónových dat a jejich aktuálnost. Komunikace přes TCP/port 53
Záložní DNS server - Pouze přijímá dotazy od klienta a předává je dále. Po obdržení odpovědi ji uchová a může ji použít příště ale jako neautoritativní zprávu.
Resolving
Komunikace přes UDP/port 53
REKURZIVNÍ - dotazovaný DNS server se snaží sám dohledat požadovaný dotaz. Odpovídá buď požadovanými daty nebo chybovou hláškou. Pokud není server autoritativní musí najít autoritativní odpověď
ITERATIVNÍ - dotazovaný server pouze zašle adresu serveru, který by o dané doméně měl vědět více a resolver by si s tím měl poradit, resolver se pak znovu dotazuje už té nové.
VoIP
Přenáší hlas prostřednictvím datových sítí
Snížení nákladů na telefonování (komunikace mezi pobačkami)
Uskutečnění hovoru pomocí signalizačního protokolu (SIP, H.323)
Vytvoření spojení, přenos hlasu pomocí RTP (Real-Time Transport Protocol) protokolu (pro sledování a řízení kvality - RTCP)
IP telefon
koncové zařízení – umožňuje připojení do IP tel. Sítě
softwarový X hardwarový
od klasických analogových tel. - interaktivní tel. seznam (např. pomocí LDAP), možnost komunikace s internetem
Ústředna
síťové zařízení nebo aplikace
zajišťuje přístup do IP tel. sítě včetně registrace uživatele, nastavení jeho konfigurace
vyhledání volaných účastníků, směrování hovorů, překlad adres
Brána
slouží k propojení IP telefonní sítě s veřejnou sítí(PSTN) nebo rozhraním do mobilní GSM
umožňuje také propojovat různé IP telefonní sítě, které používají jinou signalizaci (brána SIP/H.323)
je možné implementovat jako součást ústředny (případná HW karta a SW rozšíření)
MCU (Multi Point Control Unit)
řídící jednotka pro komunikaci více koncových zařízení a bran
obsahuje prostředky pro vytvoření vícebodové konference
vše obstarává vícebodový řadič MCU
Aplikační řadič
další služby: správa identit, hlasová pošta, přidělování IP adres (DHCP), překlad ENUM (DNS server)
Řízení
– vytvoření spojení → údržba tel. Kanálu → ukončení hovoru
vyhledání volaného účastníka (buď je lokální, nebo se vyhledá přes jinou ústřednu)
pokud je pásmo k dispozici, začne se vytvářet spojení, jinak ústředna vrátí obsazovací tón
po spojení je třeba sledovat kvalitu přenosu (počet přenesených paketů)
pokud je hovor ukončen, zajistí signalizace oznámení o ukončení
Signalizace
SIP - textový, komunikace nad UDP, autorizace a autentizace uživatele, sestavení spojení, řízení hovoru a ukončení spojení
H.323 - binární, komunikace nad TCP, je to určitý standard - skládá se z více různých protokolů
Transport
RTP/RTCP - souběžné protokoly pro přenos a kontrolu dat pro videotelefonii
SNMP
síťový protokol pro zprávu síťových prvků
zjišťování stavových informací o zařízení
nastavování parametrů
sběr dat o existujících rozhraních
SNMPv2 - zabezpečení - upravená verze 2c pro kompatibilitu v1
SNMPv3 - vyřešení autentizace ppomocí šifrování
SNMP Manager - stanice pro vyhodnocení dat, zasílá dotazy, získává informace, které na žádost zobrazí
SNMP Agent - většinou součást zařízení, realizuje komunikaci, dostává dotaz →posílá odpověď, posílá samovolně TRAPS.
obsluhuje lokální databázi, možné uchování data - MIB(management information base)
každé zařízení má stejnou MIB, nebo alespoň její část
MIB databáze - typy sledovaných dat v zařízení a jejich identifikace pomocí OID čísla, syntaxe a semantika pomocí SMI jazyka
TRAP - pokud dojde k nějaké události(překročení nějakého nastaveného limitu), pošle se TRAP bez předchozího dotazu (přes UDP - není zaručeno doručení)
TRAPS se využívaji velmi často z důvodu kompromisu mezi zahlcením sítě(dotazy) a aktuálností dat.
Netflow
Protokol pro přenos záznamů o tocích na síti, je zároveň chápán jako celý proces měření toků
Architektura
Exportér - sonda/router - sběr statistik
Kolektor - ukládání dat na disk nebo do databáze
Zobrazení – vizualizace (grafy) dat
Analýza – ruční/automatická, online/offline zpracování
Definice toku je založena na stejných:
zdrojové, cílové IP adrese
zdrojovém a cílovém TCP/UDP portu (http = 80)
rozhraní (např. Fa1/0)
protokolu (ICMP, IGMP, TCP, UDP …)
Použití
detailní znalost provozu na síti
sledování a analýza aplikací, uživatelů
zvýšení bezpečnosti sítě
odhalení nesprávných konfigurací
dohledání incidentů
dlouhodobé ukládání informací o přenesených datech