Author: MDT | Added:13.4.2007 18:09 | Last update: 12.5.2007 17:14 | Readed: 2565x
Protokol je soubor syntaktických a sémantických pravidel určujících výměnu informace mezi nejméně dvěmi entitami spojenými například prostřednictvím počítačové sítě. Jednodu?e řečeno nám protokoly slou?í k navázání spojení, adresování, přenosu dat, zpracovávání chyb, řízení toku komunikace a přidělování prostředků. Mohou být standardizovány nebo soukromé. Zde je popis nejznáměj?ích z nich.
ZÁKLADNÍ PROTOKOLY
IP (Internet protocol) Základní protokol sí?ové vrstvy (viz. článek o TCP/IP) a celého Internetu. Vy??ím vrstvám poskytuje sítovou slu?bu bez spojení (to znamená, ?e na začátku komunikace není potřeba navazovat spojení či jinak "připravovat cestu" datům, přesto?e spolu třeba příslu?né stroje nikdy předtím nekomunikovaly). Data, které IP posílá, se posílají po blocích zvaných datagramy. IP nám nezaručuje, ?e dojdou v?echny diagramy, některé nemusí dojít vůbec, některé několikrát a v různém pořadí. O to, aby do?lo v?echno v pořádku jak má se stará vy??í vrstva (transportní, TCP). Dnes se pou?ívá IP verze 4, ov?em chystá se přechod na IP verzi 6 (o IP adresach viz. článek IP adresa a DNS).
IPv4 32 bitové adresy Asi 4 miliardy různých IP adres, dnes nedostačující (podle Vintona Greye Cerfa, spoluzakladatele TCP/IP, bude v roce 2012 absolutně nedostačující), bez NAT u? by bylo dávno nedostačující (o NAT viz. článek NAT)
IPv6 128 bitové adresy Podpora bezpečnosti Podpora pro mobilní zařízení Funkce pro zaji?tění úrovně slu?eb (QoS = Quality of Service) Fragmentace paketů = rozdělování Jednoduchý přechod z IPv4 (musí podporovat systém, provider)
ARP (Address Resolution Protocol) Pou?ívá se k nalezení fyzické adresy MAC podle známe IP adresy. V?em stanicím v síti se vy?le datagram s informací o IP adrese, pro kterou hledáme MAC adresu a daný uzel pak vrátí informaci o MAC adrese. Podobný je RARP protokol, který funguje přesně opačně a hledá IP adresu na základě MAC adresy.
ICMP (Internet Control Message Protocol) Slou?í k přenosu řídících hlá?ení týkajících se chybných stavů a zvlá?tních okolností při přenosu. Pou?ívá se například v programu ping nebo programu traceroute.
TCP (Transmission Control Protocol) Zaji??uje spolehlivý přenos dat, tedy ?e v?echny data přijdou v pořadku beze ztrát a ve správném pořadí. Samotný přenos probíhá tak, ?e se navá?e spojení, přená?ejí se data a poté se ukončí přenos, příčem? data mohou putovat oběma směry a objem dat mů?e být libovolný. Také rozli?uje aplikace pomocí portů.
UDP Narozdíl od TCP nezaji??uje spolehlivý přenos dat, nenavazuje a neukončuje spojení a ji? v prvním segmentu obsahuje aplikační data. Je pou?íván aplikacemi, které nepotřebují spolehlivý přenos dat, nako například SNMP nebo DNS. Podobně jako TCP pou?ívá porty pro identifikaci aplikačních protokolů.
APLIKAČNÍ PROTOKOLY
FTP (File Transfer Protocol) je způsob, kterým se přená?í data na internetu z jednoho počítače na druhý. FTP lze vyu?ít různě, například telnetem nebo vyvoláním ze serverového skriptu. Při tvorbě jednoduchých www stránek, FTP znamená ulo?ení souborů na server programem, kterému se říká FTP klient. FTP klient přená?í soubory rychle a je lep?í ne?li webová rozhraní, která k ukládání souborů poskytují servery. FTP klient také funguje zpětným způsobem, ze serveru na PC, ulo?í několi souborů nebo i slo?ek současně a má i dal?í u?itečné funkce.
SMTP je protokol, prostřednictvím kterého mezi sebou komunikují po?tovní servery a po?tovní klienti. SMTP server přebírá od po?tovního klienta elektronickou po?tu a distribuuje ji na jiné po?tovní servery, které zajistí doručení e-mailu adresátovi.
Telnet slou?í ke vzdálenému přihla?ování. Telnet je velmi oblíbený a velmi slavný proto si ho někdy rozepí?eme dopodrobna, teď ale stačí, kdy? budeme vědět, ?e slou?í k tomu, aby se dva počítače "propojili" a mohli si vzájemně vyměňovat soubory, spou?tět různe aplikace apod. Podporuje spolupráci různých platforem, v čem? je asi největ?í síla tohoto prokolu.
SNMP (Simple Network Managment Protocol) slou?í k správě a sledování sítě. Poskytuje podrobné informace o sí?ových zařízeních, softwaru a systémech. Je často pou?íván, i kdy? je velmi ?patně zabezpečen a je také někdy nazýván Security Not My Problem.
TFTP (Trivial File Transfer Protocol) je odlehčená verze FTP, moc toho neumí, ale je někdy pou?íván díky svojí jednoduchosti. Největ?í problém ov?em je v jeho zaezpečení a mů?e se stát velkou hrozbou.
HTTP ("HyperText Transfer Protocol" - protokol pro přenos hypertextových dokumentů) je protokol, který je základem WWW. Slou?í zejména k přenosu textových dokumentů v jazyce HTML, XHTML apod., ale i obrázků a dal?ích souborů. Někdy si blí?e popí?eme jak tento nejpou?ívaněj?í protokol funguje.
POP3 (Post Office Protocol, verze 3) slou?í k načtení elektronické po?ty do emailového klienta, nebo? ve směru po?tovní server -> po?tovní klient se SMTP nepou?ívá.
NetBios Name Service (NBNS) se u? dneska nepou?ívá, nebo? ho nahradil DNS, ale někdy (a podle průzkumu iDnes dokonce i často) mů?ete narazit na server, kde je tento port otevřený a poskytuje velké mo?nosti útočníkovi.
-------------------------------------------------------------------------------------------------------------------------
