38 - Služby aplikační vrstvy

• email, DNS, IP telefonie, správa SNMP, Netflow

• Systém elektronické pošty
• Požadavky Doručení zpráv přímo cílovému uživateli. Interní ztruktura zpráv. Bezpečné doručování zprávy. Možnost vytvářet zprávy s různým typem obsahu(implementace pomocí MIME).

• SMTP - Simple Mail Transfer Protocol → TCP port 25
• Odesílající aplikace se chová jako klient, ta co přijímá jako server.
• Komunikace: Navázáni spojení - klient se připojí, server pošle uvítací zprávu. Identifikace klienta. Přenos zprávy. ukončení komunikace.
• Pokud zpráva nemůže být doručena, vygeneruje se chybová hláška a pošle se uživateli. Pokud je server nedostupný, zpráva se uloží do fronty odesílajícího SMTP serveru a doručení se opakuje. Pokud se nepodaří opakovaně zprávu doručit, je zpráva doručena na záložní server, který nalezneme pomocí MX záznamu

• Manipulace - pop/imap server
• čtení - pop/imap klient

• Tcp port 110
• Načítá data z poštovního serveru a ukládá je na lokální počítač
• Jednoduchý protokol, snadná implementace
• Obsluhuje pouze schránku s příchozí poštou.
• Požaduje výluční přístup ke schránce - pouze jeden uživatel naráz - zámek.

• TCP port 143
• Umožnuje práci s více schránkami na vzdáleném serveru
• Manipulace se zprávami probíhá na straně serveru
• Náročná implementace, velké nároky na výpočetní zdroje
• Možnost práce offline a následná synchronizace zpráv
• Server může ukončit spojení při neaktivitě klienta

• Důvěrnost (confidentiality) - zabezpečení proti čtení třetí osobou.
• Autentizace (authentication) - potvrzení identity uživatele
• Integrita dat (integrity) - zpráva nebyla měněna
• Neodmítnutelnost (nonrepudiation) - nepopření doručení zprávy
• Dostupnost, kontrola přístupu - neoprávněný přístup, útok DoS
• Použití na ochranu:PGP (pretty good privacy), S-MIME, SSL/TLS

• Funguje na základě rozesílání el. pošty více uživatelům pomocí SMTP

• Systém diskuzních skupin
• řada konferencí pomocí UUCP či NNTP (Network News Traansfer Protocol)
• příspěvky organizovány v konferencích
• příspěvek se načte až po vyžádání
• News server - lokálně ukládá všechny články pro danou konferenci, zpřístupňuje uživatelům

• Především mapování (překlad) doménových adres na IP adresy a obráceně.
• DNS servery - běží zde databáze všech IP adres a odpovídajících doménových jmen. Občas bývají tyto databáze tak rozsáhlé, že je nutné je distribuovat na více serverů.
• Všechny aplikační protokoly využívají DNS překlad.

• A - Překlad doménových adres na IPv4 adresy
• AAAA - Překlad doménových adres na IPv6 adresy
• PTR - Překlad IPv4 a IPv6 adres na doménová jména
• CNAME - Alias počítačů - tzv. kanonická jména
• MX - Poštovní servery
• NS - Určuje autoritativní servery pro danou zónu

• Prostor doménových adres → popisuje strukturu, uložení a adresování dat v systému DNS- invertovaný strom,kořen je nulový řetězec, listy jsou koncová zařízení.Zóna je fyzická část prostoru DNS pod jednotnou zprávou. Zóna stub obsahuje informace o tom, které servery subdoménu obsluhují.Nemá data. Zóna hint obsahuje seznam kořenových DNS serverů.
• DNS servery → ukládají data do lokálních databází.
• Resolvery → umožnuje aplikacím přistupovat k datům v systému DNS

Mají za úkol odpovídat na dotazy , které k nim směřují.

• Primární DNS server - Obsahuje úplné záznamy o doménách, které spravuje. Informace jsou uloženy lokálně. Nese odpovědnost za tyto údaje. Pro každou doménu pouze jeden primární nameserver.
• Sekundární DNS server - Získává data od primárního. Také autoritativní. Musí zajistit pravidelný přenos zónových dat a jejich aktuálnost. Komunikace přes TCP/port 53
• Záložní DNS server - Pouze přijímá dotazy od klienta a předává je dále. Po obdržení odpovědi ji uchová a může ji použít příště ale jako neautoritativní zprávu.

Komunikace přes UDP/port 53

• REKURZIVNÍ - dotazovaný DNS server se snaží sám dohledat požadovaný dotaz. Odpovídá buď požadovanými daty nebo chybovou hláškou. Pokud není server autoritativní musí najít autoritativní odpověď
• ITERATIVNÍ - dotazovaný server pouze zašle adresu serveru, který by o dané doméně měl vědět více a resolver by si s tím měl poradit, resolver se pak znovu dotazuje už té nové.

• Přenáší hlas prostřednictvím datových sítí
• Snížení nákladů na telefonování (komunikace mezi pobačkami)
• Uskutečnění hovoru pomocí signalizačního protokolu (SIP, H.323)
• Vytvoření spojení, přenos hlasu pomocí RTP (Real-Time Transport Protocol) protokolu (pro sledování a řízení kvality - RTCP)
• 

• koncové zařízení – umožňuje připojení do IP tel. Sítě
• softwarový X hardwarový
• od klasických analogových tel. - interaktivní tel. seznam (např. pomocí LDAP), možnost komunikace s internetem

• síťové zařízení nebo aplikace
• zajišťuje přístup do IP tel. sítě včetně registrace uživatele, nastavení jeho konfigurace
• vyhledání volaných účastníků, směrování hovorů, překlad adres

• slouží k propojení IP telefonní sítě s veřejnou sítí(PSTN) nebo rozhraním do mobilní GSM
• umožňuje také propojovat různé IP telefonní sítě, které používají jinou signalizaci (brána SIP/H.323)
• je možné implementovat jako součást ústředny (případná HW karta a SW rozšíření)

• řídící jednotka pro komunikaci více koncových zařízení a bran
• obsahuje prostředky pro vytvoření vícebodové konference
• vše obstarává vícebodový řadič MCU

• další služby: správa identit, hlasová pošta, přidělování IP adres (DHCP), překlad ENUM (DNS server)

– vytvoření spojení → údržba tel. Kanálu → ukončení hovoru

• vyhledání volaného účastníka (buď je lokální, nebo se vyhledá přes jinou ústřednu)
• pokud je pásmo k dispozici, začne se vytvářet spojení, jinak ústředna vrátí obsazovací tón
• po spojení je třeba sledovat kvalitu přenosu (počet přenesených paketů)
• pokud je hovor ukončen, zajistí signalizace oznámení o ukončení

• SIP - textový, komunikace nad UDP, autorizace a autentizace uživatele, sestavení spojení, řízení hovoru a ukončení spojení
• H.323 - binární, komunikace nad TCP, je to určitý standard - skládá se z více různých protokolů

• RTP/RTCP - souběžné protokoly pro přenos a kontrolu dat pro videotelefonii

• síťový protokol pro zprávu síťových prvků
• zjišťování stavových informací o zařízení
• nastavování parametrů
• sběr dat o existujících rozhraních
• SNMPv2 - zabezpečení - upravená verze 2c pro kompatibilitu v1
• SNMPv3 - vyřešení autentizace ppomocí šifrování
• SNMP Manager - stanice pro vyhodnocení dat, zasílá dotazy, získává informace, které na žádost zobrazí
• SNMP Agent - většinou součást zařízení, realizuje komunikaci, dostává dotaz →posílá odpověď, posílá samovolně TRAPS.
  1. obsluhuje lokální databázi, možné uchování data - MIB(management information base)
  2. každé zařízení má stejnou MIB, nebo alespoň její část
  3. MIB databáze - typy sledovaných dat v zařízení a jejich identifikace pomocí OID čísla, syntaxe a semantika pomocí SMI jazyka
  4. TRAP - pokud dojde k nějaké události(překročení nějakého nastaveného limitu), pošle se TRAP bez předchozího dotazu (přes UDP - není zaručeno doručení)
  5. TRAPS se využívaji velmi často z důvodu kompromisu mezi zahlcením sítě(dotazy) a aktuálností dat.

• Protokol pro přenos záznamů o tocích na síti, je zároveň chápán jako celý proces měření toků

• Exportér - sonda/router - sběr statistik
• Kolektor - ukládání dat na disk nebo do databáze
• Zobrazení – vizualizace (grafy) dat
• Analýza – ruční/automatická, online/offline zpracování

• zdrojové, cílové IP adrese
• zdrojovém a cílovém TCP/UDP portu (http = 80)
• rozhraní (např. Fa1/0)
• protokolu (ICMP, IGMP, TCP, UDP …)

• detailní znalost provozu na síti
• sledování a analýza aplikací, uživatelů
• zvýšení bezpečnosti sítě
• odhalení nesprávných konfigurací
• dohledání incidentů
• dlouhodobé ukládání informací o přenesených datech
• plánování kapacity sítě a datových linek
• monitorování využití sítě
• Dodržování vyhlášky č. 485/2005