POČÍTAČOVÉ SIETE ING. IGOR ROSA
POČÍTAČOVÉ SIETEING. IGOR ROSA
OBSAH
História počítačových sietí
Charakteristika počítačovej siete
Výhody a nevýhody počítačovej siete
Základné pojmy
Základné časti počítačovej siete
Delenie počítačových sietí
Pripojenie počítača do siete
Typy pripojenia do siete
Prístupové práva a užívateľské skupiny
Bezpečnosť počítačových sietí
HISTÓRIA POČÍTAČOVÝCH SIETÍ
I. Snaha používateľov spoločne
navzájom používať svoje počítače.
Príčiny vzniku:
II. Legendou opradený mýtus – vypustenie Sputnika, prvej umelej vesmírnej družice
Zeme, v roku 1956 vtedajším Sovietskym
zväzom malo za následok v armáde
Spojených štátov amerických zdesenie.
Sovietom sa podarilo týmto činom
presvedčiť svetovú verejnosť, že vo
vedecko-technickom výskume a vývoji
napredujú omnoho rýchlejšie ako
Američania.
HISTÓRIA POČÍTAČOVÝCH SIETÍ
v r. 1957 vzniká v USA špeciálna vládna agentúra
ARPA (Advanced Research Projects Agency), Úrad
pre pokročilé výskumné projekty, na podporu
najmodernejšieho vývoja a výskumu
v r. 1966 prichádza s myšlienkou počítačovej siete Bob
Taylor, ktorý pracoval v agentúre ARPA a začal v
spolupráci s americkými univerzitami budovať sieť
ARPANET
do konca r. 1969 pripojené 4 počítače
v r. 1972 pripojených 23 počítačov
v r. 1984 pripojených viac ako 1000 počítačov
v r. 1987 pripojených viac ako 10 000 počítačov
v r. 1989 pripojených viac ako 100 000 počítačov
v súčasnosti je pripojených niekoľko miliárd počítačov
CHARAKTERISTIKA POČÍTAČOVEJ SIETE
Počítačová sieť je systém vzájomne
prepojených najmenej dvoch
počítačov, za účelom ich komunikácie.
Prepájajú sa prostredníctvom káblov
alebo bezdrôtového spojenia.
Pre správne fungovanie počítačovej
siete nestačí počítače iba fyzicky
prepojiť, musí existovať aj sieťový
softvér, prostredníctvom ktorého
prebieha komunikácia, pri používaní
(dodržiavaní) sieťového protokolu.
VÝHODY A NEVÝHODY POČÍTAČOVEJ SIETE
zdieľanie hardvérových
prostriedkov a periférií
zdieľanie dát
pripojenie viacerých
počítačov k internetu
rýchla výmenu informácií
(komunikáciu)
tímová práca, práca na
„diaľku“
využívanie služieb (e-bank,
e-obchod,...)
vzdelávanie (e-learning)
pracovné príležitosti
– finančná náročnosť na stavbu
– náročnosť na správu– bezpečnosť (vírusové útoky)– strata sociálnych kontaktov– zahltenosť informáciami– závislosť na poskytovaných
službách
– nepravdivosť informácií
Výhody: Nevýhody:
ZÁKLADNÉ POJMY
Uzol (host - hostiteľ) nazývame spoločne prídavné zariadenia (rozbočovače, prepínače, modemy, zosilňovače signálu, opakovače, smerovače atď.) a počítače.Komunikačný kanál - káble/vzduch a protokoly, ktoré umožňujú prenos údajov medzi uzlami siete.Administrátor (správca) siete sa stará o chod a riadenie siete (nastavenie pravidiel pre užívateľov, údržbu počítačovej siete atď.).Server zabezpečuje chod siete. Realizuje funkcie siete a poskytuje ostatným používateľom svoje prostriedky (pamäťové miesto na svojich diskoch, tlačiarne, plotre...). Všeobecne môže byť v sieti ľubovoľný počet serverov a pracovných staníc.Pracovná stanica - klient (workstation) slúži na spracovanie údajov používateľom. Je to vlastne samostatný počítač, ktorý je pripojený do siete a tak môže využívať jej služby.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
A. Sieťový hardvérB. Sieťový softvérC. Organizačné zabezpečenie siete
A. Sieťový hardvér zahrňuje všetky technické prostriedky siete:a) samotné počítače (servery a pracovné stanice...)
b) sieťové karty a adaptéry (sieťová karta, Wi-Fi adaptér, adaptér
Bluetooth,...)
c) rozbočovače (hub)
d) prepínače (switch)
e) smerovače (router)
f) modemy (modulátory a demodulátory)
g) WAP (bezdrôtové prístupové body)
h) opakovače (repeater)
i) sieťové mosty (bridge)
j) brány (gateway)
k) bezpečnostné zábrany (firewall)
l) spojovacie vedenie
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
Druhy serverov: súborový server (file server) umožňuje
používateľom pristupovať k spoločným súborom.
tlačový server (print server) – umožňuje používanie
sieťovej tlačiarne.
databázový server - dáta sú spravované centrálne,
čo zvyšuje ich bezpečnosť.
HTTP a WWW server - WWW je vlastne súbor
stránok s presne určenou štruktúrou, HTTP server
dokáže tieto stránky čítať a poskytovať ich
klientom.
FTP server - jeho úlohou je poskytovanie súborov
predovšetkým v prostredí Internetu.
proxy server - jeho úlohou je vystupovať voči iným
serverom v mene klientov.
poštový server - zabezpečuje prenos elektronickej
pošty.
zálohovací server - umožňuje zálohovať všetky
potrebné údaje na všetkých počítačoch.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
Sieťová karta alebo LAN karta
alebo sieťový adaptér alebo NIC
(Network Interface Card) je
rozširujúci modul počítača, ktorý
zabezpečuje jeho komunikáciu s
ďalšími zariadeniami siete.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
HUB - rozbočovač (koncentrátor) je
jednoduché zariadenie, ktorým možno
poprepájať skupinu používateľov.
Huby prepravujú akékoľvek dáta
(pakety) vrátane e-mailu, textových
dokumentov, tabuliek, grafiky a
požiadaviek na tlač prijatých do
jedného portu z jednej pracovnej
stanice do všetkých ostatných potrov.
Všetci používatelia pripojení na jeden
hub alebo na súpravu pospájaných
hubov tvoria jeden segment s
rovnakou kapacitou prenosu (čím viac
je naň pripojených používateľov, tým
sa stáva prevádzka pomalšou, treba
čakať, kým sa linka uvoľní).
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
SWITCH - prepínač je „inteligentnejšie
zariadenie“. Obsahuje vnútornú
pamäť, v ktorej si uchováva všetky
sieťové adresy (MAC = Media Access
Control – hardvérová adresa, ktorá
jednoznačne identifikuje každé
zariadenie v sieti) pripojených
počítačov. Ak teda switch prijme
dátový rámec, vie presne, na ktorom
porte je pripojený počítač, ktorému je
rámec určený a vyšle ho len na tento
port. To samozrejme veľmi zrýchľuje
komunikáciu v sieti a navyše switch
môže pre komunikáciu s pripojeným
počítačom využiť celú šírku
komunikačného pásma.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
ROUTER – smerovač spája lokálne siete, aj rôznych topológii, alebo pripája lokálnu sieť k sieti WAN (Wide Area Network –rozľahlá sieť). Pracuje na základe sieťových adries a smerovacích protokolov a do druhej siete prepúšťa len tie správy, ktoré sú tam určené (smerované). Jeho hlavnou úlohou je smerovať pakety do inej počítačovej siete.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
MODEM je zariadenie, ktoré slúži k prenosu
nespojitých signálov z počítača pomocou
spojitých signálov cez verejnú telefónnu sieť.
Každý modem sa skladá z dvoch časti:
• MOdulátor - ktorý prevádza digitálne signály z počítača na spojité (analógové) a vysiela ich
do verejnej telefónnej siete
• DEModulátor - ktorý vykonáva opačný prevod, t.j. prijíma spojité signály z verejnej
telefónnej siete a prevádza ich na nespojité
signály použiteľné v počítači. Modem umožňuje
napr. počítaču komunikovať po telefónnych
linkách, cez rozvody káblovej televízie,
vzduchom (rádiový prenos) atď.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
WAP - bezdrôtový prístupový bod(wireless access point) je zariadenie, ktoré navzájom prepája bezdrôtové sieťové komunikačné zariadenia, čím vytvára bezdrôtovú sieť. Bezdrôtový prístupový bod funguje ako fyzický regeneračný zosilňovač opakovač(repeater) alebo ako smerovač(router).Prístupový bod sa obvykle pripája k pevnej sieti typu Ethernet, čo umožňuje prenášať dáta medzi bezdrôtovými a drôtovými zariadeniami.
REPEATER – opakovač je
zariadenie slúžiace na zosilnenie
signálu.
https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5https://sk.wikipedia.org/w/index.php?title=Bezdr%C3%B4tov%C3%BA_sie%C5%A5&action=edit&redlink=1https://sk.wikipedia.org/wiki/Opakova%C4%8Dhttps://sk.wikipedia.org/wiki/Smerova%C4%8Dhttps://sk.wikipedia.org/wiki/Ethernet
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
BRIDGE – most je zariadenie, ktoré zabezpečuje spojenie medzi sieťami s rovnakými vlastnosťami z hľadiska používaných prenosových metód a nie sú veľmi vzdialené.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
GATEWAY – brána je smerovač,
ktorý však súčasne slúži ako brána
medzi lokálnymi sieťami
postavenými na rôznych
technológiách, prípadne medzi
lokálnou sieťou a rozľahlou sieťou.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
FIREWALL – bezpečnostná zábrana
je sieťové zariadenie (zariadenia)
alebo softvér, ktorého úlohou je oddeliť
siete s rôznymi prístupovými právami
(typicky napr. Internet a Intranet) a
kontrolovať tok dát medzi týmito
sieťami.
Kontrola údajov prebieha na základe
aplikovania pravidiel, ktoré určujú
podmienky a akcie. Podmienky sa
stanovujú pre údaje, ktoré možno získať
z dátového toku (napr. zdrojová,
cieľová adresu, zdrojový alebo
cieľový port a rôzne iné). Úlohou
firewallu je vyhodnotiť podmienky a ak
je podmienka splnená, vykoná sa akcia.
Dve základné akcie sú "povoliť dátový
tok" a "zamietnuť dátový tok".
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
SPOJOVACIE VEDENIE tvoria káble, ktorými sú navzájom
poprepájané počítače v sieti a môže byť realizované rôznymi
druhmi káblov. Najčastejšie sa používajú nasledujúce druhy
káblov:
a) koaxiálny kábel, b) krútená dvojlinka, c) optický kábel.
Koaxiálny kábel sa vyznačuje
jednoduchým spôsobom
pripájania, veľkou odolnosťou
proti rušeniu elektromagnetickým
poľom a v neposlednom rade aj
priaznivou cenou. V súčasnosti sa
už nepoužíva.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
Krútená dvojlinka existuje v dvoch
vyhotoveniach a to tienenom (TP)
a netienenom (UTP). Netienené je
menej odolné voči rušeniu
vonkajšími vplyvmi a preto sa
používa len v menej náročnejších
prostrediach.
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
Optický kábel je najmodernejším
druhom spojovacieho vedenia. Je
úplne odolný voči
elektromagnetickým vplyvom a
vyznačuje sa vysokou prenosovou
rýchlosťou, je však dosť drahý a
má náročný spôsob
konektorovania. Tento druh
vedenia sa používa na
prepojenie medzi väčšími uzlami
v sieti (MAN, WAN).
ZÁKLADNÉ ČASTI POČÍTAČOVEJ SIETE
B. Sieťový softvér je programové vybavenie, ktoré spolu s hardvérom zabezpečuje funkcie počítačovej siete. U väčšiny operačných systémov sú základné sieťové funkcie súčasťou
operačného systému, pričom rôzne verzie toho istého operačného systému môžu viac
alebo menej podporovať sieťovú komunikáciu (napr. Microsoft Windows 7 Home
Premium a Microsoft Windows 7 Profesional). Pod sieťovým softvérom rozumieme aj
všetky aplikácie zabezpečujúce služby na internete. Na zobrazenie sieťovej
konfigurácie pripojených adaptérov a testovanie pripojenia môžeme v operačnom
systéme Microsoft Windows použiť najmä príkazy:
cmd slúži na sprístupnenie príkazového okna; príkaz cmd možno spustiť použitím
kláves WIN+R alebo cez Štart - Všetky programy - Príslušenstvo - Príkazový riadok
ipconfig /all zobrazí úplnú konfiguráciu protokolu TCP/IP u všetkých sieťových
adaptérov pripojených k PC
ping adresa overuje dostupnosť počítača so zadanou IP adresou alebo doménovým
menom, zobrazí časy doručenia štyroch balíčkov dát alebo, v prípade neúspechu,
chybové hlásenie
tracert adresa slúži na vypísanie uzlov na trase k cieľovému serveru
route print slúži na získanie MAC adresy sieťovej karty
C. Organizačné zabezpečenie siete zahŕňa hlavne opatrenia na zaistenie správy siete a súbor pravidiel správania sa používateľov pri jej používaní.
DELENIE POČÍTAČOVÝCH SIETÍ
Medzi základné delenie počítačových sietí patrí delenie podľa nasledovných kritérií:
A. Architektúry (koncepcie)B. Veľkosti (rozlohy)C. Topológie (prepojenia uzlov)
A. Podľa architektúry (koncepcie):
Peer to peer
Väčšinou sú takto zapojené siete typu LAN.
Siete tohto typu obvykle nemajú server. Jedná sa o zapojenie počítačov formou
„každý s každým“. Z každého počítača v takejto sieti sa dá pripojiť na disk iného
ľubovoľného počítača (v rámci povolených prístupových práv). Počítače väčšinou
využívajú spoločné dáta a aplikácie, laserové tlačiarne, veľkokapacitné diskové
systémy, CD ROM......
Klient/server
Siete typu klient/server sú založené na tom, že v sieti existuje počítač, ktorý chod
celej siete koriguje, prípadne slúži ako riadiaci počítač v sieti. Tento počítač v sieti
sa volá server.
Server obsluhuje stanice – klientov, ktorí využívajú jeho služby. Na serveri je
nainštalovaný sieťový operačný systém, ktorý disponuje sieťovými funkciami, ako je
správa užívateľov, prístupové práva k dátam na disku a pod.
DELENIE POČÍTAČOVÝCH SIETÍ
B. Podľa veľkosti (rozlohy):
Sieť PAN (Personal Area Network) – osobná sieť je spravidla tvorená počítačmi umiestnenými v tesnej blízkosti alebo počítačom a iným elektronickým zariadením (tlačiareň, PDA, mobilný telefón, ...). Na prenos údajov sa najčastejšie využíva bezdrôtové pripojenie (bluetooth, IrDA, WiFi, ...)
Sieť LAN (Lokal Area Network) – lokálna sieť je počítačová sieť, kde počítače sú v jednej miestnosti, budove, komplexe a pod. Centrálny počítač (server), ktorý je v chode väčšinou 24 hodín, riadi správca siete. V niektorých malých sieťach nie je server –všetky počítače sú rovnocenné (peer to peer).
Sieť MAN (Metropolitan Area Network) – mestská počítačová sieť realizuje spojenie medzi uzlami na stredne veľké vzdialenosti v rámci jednej lokality –napr. mesta. Pokiaľ má napríklad jedna firma sídlo v jednej časti mesta a sklad v druhej, spojenie týchto dvoch sietí je klasickým prípadom siete typu MAN. Sieť typu MAN býva tvorená spojením niekoľkých sietí LAN. Siete typu MAN využívajú niekedy aj verejné komunikačné siete (Praha – metro, Bratislava)
PAN
LAN
DELENIE POČÍTAČOVÝCH SIETÍ
Sieť WAN (Wide Area Network) – globálna počítačová sieť realizuje spojenie medzi uzlami na veľké vzdialenosti (mestá, štáty, kontinenty), napr. letecké počítačové siete. Siete WAN sú tvorené riadiacimi počítačmi (tzv. uzlovými počítačmi HOST – hostiteľ), ktoré sú medzi sebou prepojené prostredníctvom komunikačných podsietí. Komunikačnú podsieť tvoria väčšinou dátové spoje organizácií poskytujúce telekomunikačné služby. Jedná sa väčšinou o pevné telefonické linky, optické káble, mikrovlnné, prípadne družicové spojenie.
Uzly WAN tvoria výkonné strediskové počítače, ktoré sú schopné slúžiť veľkému počtu užívateľov a pracujú nepretržite. Nie je možné prepojiť každý počítač s každým. Správa sa prenáša postupne od jedného uzlu k druhému.... až k cieľovému počítaču. Za sieť typu WAN sa považuje aj spojenie niekoľkých sietí LAN pomocou internetu.
DELENIE POČÍTAČOVÝCH SIETÍ
C. Podľa topológie (prepojenia uzlov):
Zbernicová (bus) – patrí medzi najjednoduchšie prepojenie počítačov. Počítače sú prepojené koaxiálnym káblom tak, že kábel vychádzajúci z jedného počítača je zapojený do susedného počítača. Koaxiálny kábel musí byť na oboch koncoch zakončený špeciálnym odporovým prvkom – terminátorom.
ľahká inštalácia
nízka cena kabeláže
jednoduché
pripájanie ďalších
účastníkov
Výhody:
– malá stabilita siete– poškodenie kábla
má za následok vyradenie celej siete
– údržba siete sa vykonáva pri jej odstavení
Nevýhody:
DELENIE POČÍTAČOVÝCH SIETÍ
Hviezdicová (star) – je typická tým, že jednotlivé počítače sú pripojené cez prvok siete tzv. centrálny koncentrátor (hub –rozbočovač alebo switch - prepínač), ku ktorému sú jednotlivé uzly pripojené. Ďalším variantom je rozšírená hviezdicová topológia, ktorá predstavuje spojenie viacerých hviezdic prostredníctvom prepínačov alebo rozbočovačov.
pri znefunkčnení časti siete, je zvyšná časť siete funkčná
ľahké zisťovanie chýb v kabeláži
jednoduché rozšírenie siete
Výhody:
– pri poškodení centrálneho uzla (koncentrátora) je nefunkčná celá sieť
– potreba veľkého množstva káblov
– finančná náročnosť na výstavbu a údržbu siete
Nevýhody:
DELENIE POČÍTAČOVÝCH SIETÍ
Kruhová (ring) – stanice siete sú prepojené vedením do tvaru súvislého kruhu. Dáta sa pohybujú v kruhu od odosielateľa (prechádzajú postupne k najbližšiemu susedovi) postupne cez všetky následné uzly až k príjemcovi – smer pohybu je daný spôsobom prepojenia siete. Na riadenie smeru prenosu dát sa používa riadiaca značka - Token. Stanica siete, ktorá má riadiacu značku, môže vysielať, ostatné stanice môžu iba prijímať.
nízka obstarávacia cena
jednoduchá montáž jednoduchý spôsob
spracovania správ možnosť overenia
neporušenosti správy po obehu celým kruhom
Výhody:
– nízka stabilita– nutnosť zakončiť sieť v
mieste začiatku – výpadok ľubovoľnej
stanice spôsobí nefunkčnosť celej siete
Nevýhody:
DELENIE POČÍTAČOVÝCH SIETÍ
Zložitejšie topológie sietí môžu obsahovať kombináciu základných typov. Medzi takéto topológie patria: Stromová (tree) topológia je
prirodzeným rozšírením topológie typu hviezda s kombináciou zbernice. Má aj podobné vlastnosti. Používa sa najčastejšie u širokopásmových sietí a optických vlákien.
Úplná (full, mesh) topológia zabezpečuje vzájomné prepojenie všetkých pracovných staníc. Táto topológia vyžaduje veľký počet káblov. Je veľmi spoľahlivá, ale zle rozšíriteľná. Používa sa málo. V prípade, že nejaké spojenie zlyhá, dáta môžu putovať k cieľu ďalej po iných dostupných linkách.
Hybridná (hybrid) topológia prepája jednotlivé LAN s ľubovoľnou topológiou.
DELENIE POČÍTAČOVÝCH SIETÍ
Koncepcia sietí nemá priamu súvislosť s topológiou sietí.
To znamená, že sieť typu bus, ring aj star môže pracovať
aj na princípe peer to peer alebo klient/server.
PRIPOJENIE POČÍTAČA DO SIETE
K pripojeniu do siete
potrebujeme:
počítač vybavený
sieťovou kartou
v počítači nainštalovaný
operačný systém
podporujúci prenos dát
v sieti alebo ďalší
program - sieťový klient
k sieťovej karte fyzicky
pripojenú fungujúca sieť
administrátorom siete
vytvorený užívateľský
účet
SERVER
TLAČIAREŇ
KLIENT 1KLIENT 3
KLIENT 2KLIENT 4
KLIENT 5
TYPY PRIPOJENIA DO SIETE
Krútená dvojlinka – prenos dát rýchlosťou od 100 Mb/s,
teoreticky až do 10 Gb/s.
Koaxiálny kábel – prenos dát rýchlosťou od 10 Mb/s.
Bezdrôtové
spojenie:
• IrDA – prenos dát rýchlosťou max. 4 Mb/s.
• bluetooth – prenos dát rýchlosťou do 3 Mb/s.
• Wi-Fi – príjem dát rýchlosťou 8 Mb/s, teoreticky až
54 Mb/s , odosielanie dát rýchlosťou 1 Mb/s.
• WiMAX – prenos dát teoreticky až 75 Mb/s.
Vytáčané
spojenie:
• ISDN modem – prenos dát rýchlosťou maximálne
128 kb/s.
• DSL modem – prenos dát rýchlosťou max. 24 Mb/s.
• ADSL modem – príjem dát rýchlosťou max. 52 Mb/s,
odosielanie dát teoreticky rýchlosťou do 5 Mb/s.
TYPY PRIPOJENIA DO SIETE
Satelitné pripojenie – prenosová rýchlosť 6 až 150 Mb/s.
Optické vlákno – prenosová rýchlosť 10 Gb/s.
Mobilné
technológie:
• 2G - GSM – prenosová rýchlosť max. 14,4 kb/s.
• 2,5G - GPRS – prenosová rýchlosť max. 115 kb/s.
• 2,5G - EDGE – prenosová rýchlosť max. 384 kb/s.
• 3G - UTMS – prenosová rýchlosť max. 2 Mb/s.
• 4G - ODFM – prenosová rýchlosť max. 54 Mb/s.
PRÍSTUPOVÉ PRÁVA A UŽÍVATEĽSKÉ SKUPINY
Prístupové práva (užívatelia a užívateľské skupiny)
Aby bolo možné využívať prostriedky servera, musia byť užívatelia legálne
prihlásení k jednému alebo viacerým serverom. Užívateľ musí mať na serveri
zriadený užívateľský účet. Ten sa skladá z užívateľského mena a hesla.
Prostredníctvom neho získa užívateľ prístup k prideleným prostriedkom
a oprávnenie s nimi pracovať.
Rôznorodé práva užívateľa k objektom
Každý užívateľ môže mať celkom iné práva k rôznym objektom. Napr. jeden môže
mať právo prístupu k celému disku serveru len na čítanie, druhý môže
administrovať tlačiarne a tlačové úlohy a navyše prideľovať oprávnenia
k účtovníckym programom, tretí môže mať prístup len k svojim adresárom a do
ostatných dát na disku nevidí...
Delenie práv
Ak má mať užívateľ rovnaké prístupové práva ako iný užívateľ, nie je potrebné
zložitým spôsobom definovať práva oboch. Stačí určiť druhého užívateľa
ekvivalentného s prvým. V takom prípade bude mať druhý užívateľ rovnaké práva
ako ten prvý = zdedí ich + navyše môže mať svoje pôvodné práva.
PRÍSTUPOVÉ PRÁVA A UŽÍVATEĽSKÉ SKUPINY
Užívateľské skupiny
Ak má viacej užívateľov rovnaké práva prístupu napr. k nejakému adresáru, nie je
potrebné vytvárať oprávnenie k prístupu pre každého zvlášť. Preto existujú tzv.
užívateľské skupiny, pre ktoré sa dajú definovať podobné prístupové práva ako
pre jednotlivca. Je to menej zdĺhavé. Každý člen skupiny má rovnaké práva.
Administrátor
V sieti vždy existuje užívateľ, ktorý má neobmedzené práva na všetko –
administrátor (supervízor). Tento je obvykle zodpovedný za celý chod siete. Môže
vytvárať a rušiť užívateľov, prideľovať a odoberať prístupové práva jednotlivým
užívateľom a skupinám, vytvárať, modifikovať a rušiť skupiny, prideľovať
oprávnenia na používanie sieťových zariadení...
BEZPEČNOSŤ POČÍTAČOVÝCH SIETÍ
Bezpečnosť je úlohou každého z nás
Bezpečnosť je taká silná, ako jej najslabší článok
Najdôležitejšie je chrániť osobné údaje a firemné dáta
BEZPEČNOSŤ POČÍTAČOVÝCH SIETÍ
Typy útočníkov („počítačoví piráti“):
• Hacker je počítačový odborník, ktorý nájde chybu v systéme a ohlási ju
• Cracker je naopak počítačový odborník, ktorý nájdenú chybu v
systéme zneužije (prípadne ju zámerne
vyhľadáva)
• Whitehat sa považujú za solídnych pracovníkov bezpečnostných firiem
• Greyhat sú niekde medzi, podľa okolností
• Blackhat sú považovaní za crackerov
BEZPEČNOSŤ POČÍTAČOVÝCH SIETÍ
Typy útokov:
• Sociálne útoky
• Hardvérové útoky
• Softvérové útoky
• Sociálno softwarové útoky
Sociotechnika:
• Inak nazývané aj sociálne inžinierstvo
• Je to spôsob využívajúci presvedčovacie schopnosti útočníka a dôverčivosť obete
BEZPEČNOSŤ POČÍTAČOVÝCH SIETÍ
Hardvérové útoky:
• Doslovne napichnutie na sieť prípadne počítač
• Využíva zraniteľnosti sietí a iných zariadení
• Čítanie paketov
Softvérové útoky:
• Rozdeľujeme na útoky na siete, operačné systémy, web stránky
• Využíva kombináciu zraniteľností programovacích jazykov, chyby programov prípadne aj prácu s hardvérom (pretečenie
zásobníka)
BEZPEČNOSŤ POČÍTAČOVÝCH SIETÍ
Sociálno-softvérové útoky:
• Phishing je sociálny typ útoku, ktorý využíva maily
• Pharming znamená podvrhnutie stránok
• Spoofing spôsob použitia teda podvrhnutia dôverovanej email adresy
Zásady zabezpečenia počítačových sietí:
• Uživateľom dávať len základné práva
• Používať programy na detekciu útočníkov, vírusov, rootkitov
• Zaznamenávať všetko čo počítač robí do logov
• Mať zabezpečený firewall a dôležité počítače nesmú byť pripojené na sieť
• Vždy aktualizovať firmware zariadení
• Šifrovať spojenie a kryptovať dáta
ZDROJE
http://www.conceptdraw.com
https://www.edrawsoft.com
http://www.bbc.co.uk
http://images.wisegeek.com
http://pad2.whstatic.com
http://www.tweaking4all.com
http://www.directsystems.com
http://www.arubanetworks.com
http://kb.netgenie.net
http://fpedas.uniza.sk
http://www.kis.fri.uniza.sk
http://www.fvt.tuke.sk
http://img.directindustry.com
http://www.cybervally.com
https://www.eset.com
http://cz.123rf.com
https://managementmania.com
http://pc.zoznam.sk
https://kreslenyvtip.cz
http://www.conceptdraw.com/https://www.edrawsoft.com/http://www.bbc.co.uk/http://images.wisegeek.com/http://pad2.whstatic.com/http://www.tweaking4all.com/http://www.directsystems.com/http://www.arubanetworks.com/http://kb.netgenie.net/http://fpedas.uniza.sk/http://www.kis.fri.uniza.sk/http://www.fvt.tuke.sk/http://img.directindustry.com/http://www.cybervally.com/https://www.eset.com/http://cz.123rf.com/https://managementmania.com/http://pc.zoznam.sk/https://kreslenyvtip.cz/