38 - Služby aplikační vrstvy
email,
DNS, IP telefonie, správa SNMP, Netflow
Email
Přenos zpráv
SMTP - Simple Mail Transfer Protocol → TCP port 25
Odesílající aplikace se chová jako klient, ta co přijímá jako server.
Komunikace: Navázáni spojení - klient se připojí, server pošle uvítací zprávu. Identifikace klienta. Přenos zprávy. ukončení komunikace.
Pokud zpráva nemůže být doručena, vygeneruje se chybová hláška a pošle se uživateli. Pokud je server nedostupný, zpráva se uloží do fronty odesílajícího
SMTP serveru a doručení se opakuje. Pokud se nepodaří opakovaně zprávu doručit, je zpráva doručena na záložní server, který nalezneme pomocí MX záznamu
Čtení zpráv
POP3 (Post Office Protocol)
Tcp port 110
Načítá data z poštovního serveru a ukládá je na lokální počítač
Jednoduchý protokol, snadná implementace
Obsluhuje pouze schránku s příchozí poštou.
Požaduje výluční přístup ke schránce - pouze jeden uživatel naráz - zámek.
IMAP (Internet Message Access Protocol)
TCP port 143
Umožnuje práci s více schránkami na vzdáleném serveru
Manipulace se zprávami probíhá na straně serveru
Náročná implementace, velké nároky na výpočetní zdroje
Možnost práce offline a následná synchronizace zpráv
Server může ukončit spojení při neaktivitě klienta
Požadavky na bezpečnost
Důvěrnost (confidentiality) - zabezpečení proti čtení třetí osobou.
Autentizace (authentication) - potvrzení identity uživatele
Integrita dat (integrity) - zpráva nebyla měněna
Neodmítnutelnost (nonrepudiation) - nepopření doručení zprávy
Dostupnost, kontrola přístupu - neoprávněný přístup, útok DoS
Použití na ochranu:PGP (pretty good privacy), S-
MIME,
SSL/TLS
Elektronické konference
Funguje na základě rozesílání el. pošty více uživatelům pomocí
SMTP
USENET
Systém diskuzních skupin
řada konferencí pomocí UUCP či NNTP (Network News Traansfer Protocol)
příspěvky organizovány v konferencích
příspěvek se načte až po vyžádání
News server - lokálně ukládá všechny články pro danou konferenci, zpřístupňuje uživatelům
DNS
Typy záznamů
A - Překlad doménových adres na IPv4 adresy
AAAA - Překlad doménových adres na IPv6 adresy
PTR - Překlad IPv4 a IPv6 adres na doménová jména
CNAME - Alias počítačů - tzv. kanonická jména
MX - Poštovní servery
NS - Určuje autoritativní servery pro danou zónu
Architektura DNS
Prostor doménových adres → popisuje strukturu, uložení a adresování dat v systému
DNS- invertovaný strom,kořen je nulový řetězec, listy jsou koncová zařízení.Zóna je fyzická část prostoru
DNS pod jednotnou zprávou. Zóna
stub obsahuje informace o tom, které servery subdoménu obsluhují.Nemá data. Zóna
hint obsahuje seznam kořenových
DNS serverů.
DNS servery → ukládají data do lokálních databází.
Resolvery → umožnuje aplikacím přistupovat k datům v systému
DNS
DNS servery
Mají za úkol odpovídat na dotazy , které k nim směřují.
Primární
DNS server - Obsahuje úplné záznamy o doménách, které spravuje. Informace jsou uloženy lokálně. Nese odpovědnost za tyto údaje. Pro každou doménu pouze jeden primární nameserver.
Sekundární
DNS server - Získává data od primárního. Také autoritativní. Musí zajistit pravidelný přenos zónových dat a jejich aktuálnost. Komunikace přes TCP/port 53
Záložní
DNS server - Pouze přijímá dotazy od klienta a předává je dále. Po obdržení odpovědi ji uchová a může ji použít příště ale jako neautoritativní zprávu.
Resolving
Komunikace přes UDP/port 53
VoIP
Přenáší hlas prostřednictvím datových sítí
Snížení nákladů na telefonování (komunikace mezi pobačkami)
Uskutečnění hovoru pomocí signalizačního protokolu (SIP, H.323)
Vytvoření spojení, přenos hlasu pomocí RTP (Real-Time Transport Protocol) protokolu (pro sledování a řízení kvality - RTCP)
-
IP telefon
Ústředna
síťové zařízení nebo aplikace
zajišťuje přístup do IP tel. sítě včetně registrace uživatele, nastavení jeho konfigurace
vyhledání volaných účastníků, směrování hovorů, překlad adres
Brána
slouží k propojení IP telefonní sítě s veřejnou sítí(PSTN) nebo rozhraním do mobilní GSM
umožňuje také propojovat různé IP telefonní sítě, které používají jinou signalizaci (brána SIP/H.323)
je možné implementovat jako součást ústředny (případná HW karta a SW rozšíření)
MCU (Multi Point Control Unit)
řídící jednotka pro komunikaci více koncových zařízení a bran
obsahuje prostředky pro vytvoření vícebodové konference
vše obstarává vícebodový řadič MCU
Aplikační řadič
další služby: správa identit, hlasová pošta, přidělování IP adres (
DHCP), překlad ENUM (
DNS server)
Řízení
– vytvoření spojení → údržba tel. Kanálu → ukončení hovoru
vyhledání volaného účastníka (buď je lokální, nebo se vyhledá přes jinou ústřednu)
pokud je pásmo k dispozici, začne se vytvářet spojení, jinak ústředna vrátí obsazovací tón
po spojení je třeba sledovat kvalitu přenosu (počet přenesených paketů)
pokud je hovor ukončen, zajistí signalizace oznámení o ukončení
Signalizace
SIP - textový, komunikace nad UDP, autorizace a autentizace uživatele, sestavení spojení, řízení hovoru a ukončení spojení
H.323 - binární, komunikace nad TCP, je to určitý standard - skládá se z více různých protokolů
Transport
SNMP
síťový protokol pro zprávu síťových prvků
zjišťování stavových informací o zařízení
nastavování parametrů
sběr dat o existujících rozhraních
SNMPv2 - zabezpečení - upravená verze 2c pro kompatibilitu v1
SNMPv3 - vyřešení autentizace ppomocí šifrování
SNMP Manager - stanice pro vyhodnocení dat, zasílá dotazy, získává informace, které na žádost zobrazí
SNMP Agent - většinou součást zařízení, realizuje komunikaci, dostává dotaz →posílá odpověď, posílá samovolně TRAPS.
obsluhuje lokální databázi, možné uchování data - MIB(management information base)
každé zařízení má stejnou MIB, nebo alespoň její část
MIB databáze - typy sledovaných dat v zařízení a jejich identifikace pomocí OID čísla, syntaxe a semantika pomocí SMI jazyka
TRAP - pokud dojde k nějaké události(překročení nějakého nastaveného limitu), pošle se TRAP bez předchozího dotazu (přes UDP - není zaručeno doručení)
TRAPS se využívaji velmi často z důvodu kompromisu mezi zahlcením sítě(dotazy) a aktuálností dat.
Netflow
Architektura
Exportér - sonda/router - sběr statistik
Kolektor - ukládání dat na disk nebo do databáze
Zobrazení – vizualizace (grafy) dat
Analýza – ruční/automatická, online/offline zpracování
Definice toku je založena na stejných:
zdrojové, cílové IP adrese
zdrojovém a cílovém TCP/UDP portu (http = 80)
rozhraní (např. Fa1/0)
protokolu (ICMP, IGMP, TCP, UDP …)
Použití
detailní znalost provozu na síti
sledování a analýza aplikací, uživatelů
zvýšení bezpečnosti sítě
odhalení nesprávných konfigurací
dohledání incidentů
dlouhodobé ukládání informací o přenesených datech
plánování kapacity sítě a datových linek
monitorování využití sítě
Dodržování vyhlášky č. 485/2005
Potvrzení
38 |
Celé jméno | OK | !!! |
Jiří Hajný | | |
| 1 | |
Diskuze
email
odkaz na RFC struktura zpravy (-hlavicka, telo, uvest tabulky, typy obsahu) obrazky prenosu zpravy (SMTP jak je ve slajdech treba) dialog komunikace SMTP serveru s klientem (HELLO, …) vic popsat S-MIME, SSL/TLS, PGP, aspon jak to funguje nebo jak to vypada vic popsat elekronickou konferenci USENET - stromova strukura, popsat NNTP, aspon aby o tom clovek dokazal chvili povidat, co to vlastne USENET je a co umoznuje, to same i elektronicka konference
DNS
napsat, k cemu vsemu se DNS hodi (ve smyslu uvest nekolik prikladu, ktere programy je pouzivaji treba) vic dns zaznamu - urcite zobrazeny v tabulce, at nejsou vsude jenom odrazky a vic (SRV, .TXT, ..) architektura - urcite obrazek (strom, i u inverzniho mapovani se strucnym popisem principu) vic popsat stup/hint (at si clovek dokaze predstavit, co to presne je. Ted je to popsano dobre, jenom to vic upresnit) obrazek DNS resoluce (iterativni je ve slajdech) urcite popsat prenos ZON - primarni na sekundarni, co vse se deje (u kazdeho je 5 kroku aspon)
VoIP
k architekture obrazek popsat protokoly SIP, H.323 - co umoznuji jejich forma (text/binarne, je na to tabulak ve slajdech), z ceho se sklada H.323 urcite popsat navazovani hovoru, signalizaci (obrazek ve slajdech) RTP/RTCP - popsat jak funguji + hlavicku protokolu (polozky v tabulce) hodil by se i priklad na vypocet pasma
SNMP
dopsat srovnani NetFlow a SNMP
co dale
pravidlove stromy, kapitolka o filtrovani + priklady na tvorbu stromu (co typ, tak to jeden priklad, pokud nebudes vedet, ozvi, neco bych mel jeste vedet) adresarove sluzby - LDAP, jeho predchudce, architektura + zakladni fce ke kazde casti, popr. co obsahuje a umoznuje, priklad na zaznamy, popis jednotlivych zaznamu souborove sluzby - SAMBA, NTS, RPC, … je tam toho docela dost, ale zhruba napsat, co ktera cast dela, k RPC obrazek, jak probiha komunikace, popis, jak se registurji sluzby, slajd je na to dobre napsanej, da se z neho bohate cerpat, ale nemusis zachazat do detailu, jenom zakladni principy, aby sli pochopit zajisteni kvality sluzeb - alespon jak to funguje, nejaky to cleneni, jednoduse popsat ty dva typy (integrovane a jeste jedna) ICMP protokol - urcite zakladni typy (hlavicka, v tabulce typy zprav + programy, ktere je pouzivaji, vysvetlit, jak funguje ping, traceroute)
je toho hodne, ale taky jsme toho hodne probrali, takze by to zase nemelo byt tak narocne to napsat a nezachazet do detailu, neni treba to napsat hned, ale aby se to postupne dopsalo, protoze to jsou dulezite veci a patri to ke sitovym sluzbam
jinak to co tam mas, tak dobre
SIP - neprobiha nad UDP je to TCP a UDP podla vyberu implementace (pripadne zabepeceni protocol SCTP/TLS?) , je to v RFC speficikaci + projekt k ISA o SIP signalizaci.
https://www.ietf.org/rfc/rfc3261.txt