»Hálózati kapcsolási módok
»HTML
»DNS Server
»Domain végződések
Az internet fogalma
egymással összekapcsolt, autonóm számítógépek halmaza. Számítógép-hálózat (hálózatok világméretű, együttműködő hálózata), egy laza szervezet, postahivatal, könyvtár, hírmagazin, szórakozóhely, üzletközpont, bolt, stb. Jellemzői: Összekapcsolt: információcserére képes. Autonóm: önállóan működő egységek, nincs központi vezérlőegység Az INTERNET sok egybekapcsolt hálózat összessége (A hálózatok hálózata)
Létrehozásának céljai: Erőforrás-megosztás. Terhelés-megosztás. Megbízhatóság. Pénzmegtakarítás. Földrajzi távolságok legyőzése. Kommunikációs eszköz. Történetileg: kezdetben hadászati-védelmi >> később tudományos >> majd üzleti célú.
Az internet TCP/IP protokollal megvalósított hálózat. A hardverközeli protokollok többsége csomag alapú megoldásokon alapszik. A továbbítandó adatokat csomagokba rendezik, így azok egyszerre nem küldhetők el. Ez az egyik oka, amiért a TCP/IP csak kis adatcsomagokkal dolgozik. Egy TCP/IP csomag mérete maximum 64 kilobyte lehet. Valójában a csomagok kicsit kisebbek, így a hálózati szoftver egy korlátozó tényező lehet. Egy adatcsomag maximális mérete egy ethernet szegmensben 1500 byte. Ez az érték adja egy TCP/IP csomag méretét egy ethernet hálózatban. Ha ettől nagyobb mennyiségű adatot szeretnénk továbbítani, az operációs rendszernek több adatcsomagot kell továbbítania. Egy IP csomag két részből áll: fejléc információk - a küldő és a cél címét tartalmazza, adatrész. Egészen pontosan meghatározva, nem a TCP/IP protokollról van szó, hanem az IP protokollról. Az IP (Internet Protocol) protokollon történik az adatok nem titkosított továbbítása. A TCP (Transmission Control Protocol), mely bizonyos mértékben az IP platform felsőbb rétege, garantálja a biztonságos adatátvitelt. Az IP réteget valójában egy legalsó, hardverszintű protokoll támogatja, mint például az Ethernet. Ezt a felépítést nevezzük rétegmodellnek.
Vonalkapcsolt: On-line kapcsolat az információátvitel teljes időtartama alatt (pl. telefon hálózatok). Üzenetkapcsolt: Nem kell on-line kapcsolat, információ átvitele üzenetenként történik: nagy üzenetek gondot okozhatnak. somagkapcsolt:Dedikált vonalak és nagy adatméret helyett kis darabok (csomagok) továbbítása, ahol a csomagfejlécek tartalmazzák a feladó, a címzett, stb. adatait. Korlátlan számú számítógép kommunikációjára nyílik mód, igen hatékonyan a csomagirányító (router) berendezések segítségével. Internet elérése: Az Internet eléréséhez valamely Internetbe kapcsolt helyi hálózatra kell csatlakozni. A kapcsolat lehet: - állandó (direkt) és nem állandó. Kapcsolódhatunk: állandó kapcsolattal (bérelt vonal)
nem állandó:kapcsolt vonal-modemmel, ISDN-en keresztül (ISDN=Integrated Services Digital Network=Integrált szolgáltatást nyújtó digitális hálózat), ADSL-en keresztül (ADSL=Asymmetric Digital Subscriber Line=Asszimetrikus digitális előfizetői vonal).
Internetes szolgáltatások:
WWW: World Wide Web; a http: protokoll segítségével kép, mozgókép, hanganyag: multimédiás honlapok az Interneten.
(Tim Berners-Lee CERN [Európai Részecskefizikai Kutatóintézet], GENF 1989)
- FTP: Fájl átviteli protokoll (fájlok másolása az Interneten).
- E-mail: elektronikus levelezés.
- Telnet: távoli számítógép működtetése az Interneten keresztül.
- News: hírcsatornák.
- IRC:Internet Relay Chatting, avagy Internetes csevegés.
World Wide Web (WWW)-világhálózat
Röviden: Web. Rendszer az Interneten szétosztott multimédiás információk eléréséhez, egyesítéséhez. A Web-en előhívott információs állományokat ún. hypertextekkel, hypermédiákkal jelölt csatolások (link) kötik össze más dokumentumokkal.
A Web alapvetően a grafikus lehetőségekre épít, és így kezelni, továbbítani lehet a szövegek mellet képeket, sőt hangokat is.
A WWW alapnyelve a HTML (Hypertext Markup Language - hiperszöveges leírókódnyelv)
Egyszerű leírókódnyelv, amellyel platformfüggetlen hiperszöveges dokumentumokat lehet készíteni. A HTML-fájlok egyszerű ASCII-szövegfájlok beágyazott leírókódokkal, amelyek a formázást és a hiperhivatkozásokat jelölik. A hypertext (hyperszöveg) elnevezés arra utal, hogy egy szöveg egyes elemeihez (pl. szavakhoz) további szöveget lehet rendelni. Egy ilyen szöveget olvasva tehát egyes szavak, mondatrészek stb. kiemelve jelennek meg, amelyeket kiválasztva a hozzájuk kapcsolt további szöveg megjelenik. Ebben a szövegben is el lehet helyezni ilyen kapcsolatokat (linkek, hyperhivatkozások, utalások), amelyek további tetszőleges szövegre mutathatnak, így szinte pókhálószerű információhálót lehet létrehozni.
A szövegben lévő hyperhivatkozásokban azt is meg kell adni, hogy a hivatkozott szöveget tartalmazó fájl melyik számítógépen helyezkedik el, és azon belül milyen alkönyvtárban, illetve milyen mélyen. A hyperhivatkozásokat tartalmazó dokumentumok elnevezésére szabványos leírást dolgoztak ki, amely a URL (Uniform Resource Locator=Egységes Erőforrás Azonosító) nevet kapta. Részletesebben lásd: HTML nyelv alapjai.URL
Az URL egy egységes dokumentum meghatározó rendszer, melynek segítségével leírhatjuk az interneten lévő valamennyi objektum pontos elérési útját, függetlenül attól, hogy milyen típusú objektumról van szó.
1. Az objektum elérési módja (protocol=protokoll)
2. Az objektumot tartalmazó webkiszolgáló neve, amely tartalmazza a számítógép nevét (hostname=gazdagép neve) és domain (tartomány) nevét
3. Az objektum elérési útja az előbb leírt számítógépen belül (path=elérési út)
4. Az objektum neve ( file name=fájlnév)
Az objektumokat tároló számítógépek azonosítása:
a) IP (Internet Protocol=Hálózatközi protokoll) címmel, amely egy 32 bites (4 byte) szám, pl. 195.199.16.138 (Lásd: Hálózatok)
IP címek száma=232=4294967296
IP Címosztályok:
Az E osztályba tartozó címek nem határoznak meg semmilyen hálózatot, mert vagy kísérletiek, vagy későbbi felhasználásra vannak fenntartva. Jelenlegi IP-cím elosztás:
Az Interneten megjelenő gépeknek az egész világon egyedi IP-címmel kell rendelkeznie.(IANA=Internet Assigned Numbers Authority, központi felügyelet)
Az IPv4-es rendszert a közeljövőben fel fogja váltani az IPv6-os rendszer, amely 16 bájtos (16*8=128 bit) címek kialakítását teszi lehetővé.
Az IP címek száma így 2128?3,4*1038 lesz.b) DNS (Domain Name System) egységes, hierarchikus tartománynév-kezelő rendszer a számítógépek azonosítására, az IP címek átkódolására.
DNS szükséges ahhoz, hogy a tartomány- és gépneveket IP címekké lehessen átalakítani (névfeloldás).
A gépet, amely az átalakítást végzi névkiszolgálónak, ill.névszervernek (name server) nevezzük
Röviden a DNS-ről:
Az Internet korai időszakában (1990 előtt) egy fájlt használtak az Interneten elérhető gépek neveinek tárolására. Ez azonban hamar használhatatlanak bizonyult, mivel az Internetet elérő gépek száma nagyarányban megnőtt. Ezért egy decentralizált adatbázist fejlesztettek ki a gépnevek széleskörű terjesztésére. Ennek az adatbázisnak nem kell az Interneten elérhető összes gépről adatot tartalmaznia, hanem kéréssel fordulhat más névszerverekhez. A hierarchia teteje foglalt a gyökér névszerver (root name server) számára. Ezek a gyökér névszerverek kezelik a legfelső szintű tartományokat (top level domain). A gyökér névszervereket a Hálózati Információs Központ, röviden NIC (Network Information Center) kezeli. A gyökér névszerver felismer minden legfelső szintű tartományért felelős névszervert.
Teljesen minősített tartománynév (F Q D N=Fully Qualified Domain Name) |
|
Gazdagép név, állomásnév (host name) |
Tartománynév (domain name) |
szerver1 (www*) |
.vbjnet.sulinet.hu |
szerver2 (vbjmkszki*) |
.vbjnet.sulinet.hu |
szerver3 (vbjdata*) |
.vbjnet.sulinet.hu |
*: cname=canonical name=kanonikus név vagyis cname=www, cname=vbjmkszki, illetve cname=vbjdata |
Szervezet szerint
Ország szerint
com Profit orientált szervezet hu Magyarország edu Oktatási intézmény us USA gov Kormányzati intézmény uk Egyesült Királyság mil Katonai szervezet ca Kanada net Hálózati szolgáltató de Németország org Egyéb szervezetek cz Csehország stb. Elérési módok (Protokollok: A hálózaton történő adatküldést meghatározó szabályok és előírások gyűjteménye.)file:// - Ez egy dokumentum a kliens számítógépen. Akkor találkozunk ezzel az elérési móddal, ha hálózati kapcsolat nélkül, a saját számítógépünkön található dokumentumot tekintjük meg.ftp:// - Ez a File Transfer Protocol (fájl átviteli protokoll) rövidítése. Segítségével az erre lehetőséget nyújtó számítógépekről tölthetünk le adatokat, általában bináris formában.http:// - Ez a HyperText Transfer Protocol (hiperszöveg átviteli protokoll) rövidítése, ez nyújt lehetőséget a böngészőknek különböző HTML és általuk megjeleníthető dokumentumok szerverekről történő lekérésére.gopher:// - Ez egy régebbi, a mai Web elődjének tekinthető szöveges alapú menüvezérelt rendszer.
Példák helyes URL címekre:
file:///C:/tesztek/tesz1.htm
ftp://vbjmkszki.vbjnet.sulinet.hu/
http://www.vbjnet.sulinet.hu/ = http://szerver1.vbjnet.sulinet.hu/
http://vbjmkszki.vbjnet.sulinet.hu=szerver2.vbjnet.sulinet.hu/
http://www.vbjnet.sulinet.hu/vbjnet/felnott/szgkez/nevsor.htmltelnet:// - Egy távoli számítógépre jelentkezhetünk be, amennyiben rendelkezünk felhasználói névvel és jelszóval. A böngészők általában egy külső programot használnak a bejelentkezés lefolytatására.
pl. telnet://telnet.w3.org news: - Egy hírcsoportra hivatkozhatunk ezzel a megadási móddal.
pl. news:comp.lang.javascriptmailto: - E-mail címet jelöl.
pl. mailto:tothj@freemail.hu
A böngészők egy beépített vagy külső levelező programot indítanak el (pl. Outlook, Mozilla-mail stb.) előre kitöltött címmezővel. Röviden az Internet biztonságáról A tűzfalA tűzfal egy olyan hálózati átjáró, amely egy szabályrendszerrel rendelkezik, amit ráerőltet a rajta áthaladó csomagokra, ezzel megakadályozva a támadásokat és az illetéktelen hozzáférést. A tűzfalnak képesnek kell lennie:
- A rajta átmenő összes forgalom ellenőrzésére,Felhasználók hitelesítésére,Alapos naplózásra.Titkosított adatkapcsolatok kiépítésére,
- A belső hálózat elrejtésére.
A tűzfalak fajtái
Csomagszűrők (Packet Filter)A csomagokat szűri, ennek megfelelően a következő információk állnak rendelkezésre:
Gyors, kis teljesítmény igény, felhasználó számára észrevétlen, nehezen konfigurálható.Állapottáblás csomagszűrők (Stateful Packet Filter)Az előző típus továbbfejlesztett változata azáltal, hogy a felépített kapcsolatokat álllapottáblákkal (State Table) nyilvántartja.
- Forrás IP cím,Cél IP cím,Forrás port,Cél Port,
- Szolgáltatás típusa.
Alaphelyzetben az összes port zárva. Amikor valaki kapcsolatot kíván létesíteni kifelé (vagy befelé), -ha ez nem sérti a szabályrendszert- megnyitja a kapcsolatot, és felírja az "együttműködőket" az állapottáblába. A válaszcsomagokat csak akkor engedi át, ha erre a táblában
megfelelő bejegyzést talált.Gyors, kis teljesítmény igény, nemcsak csomag, hanem kapcsolatszinten is képes az átmenő forgalmat vizsgálni, lehetővé válik a protokoll-szűrés, könnyen bővíthető.Proxy tűzfalak Proxy=helyettesítve, valaki nevében eljárva.
A legmagasabb szinten vagyis az alkalmazásrétegben végez szűrést. A tűzfal az adott protokoll minden jellemzőjét ismeri, minden eljut hozzá, és bármely rendellenesség, szabálytalanság esetén képes a kommunikációt megszakítani (Protocol filtering).
A másik fontos jellemzője a kapcsolat-bontás.
Ez a következőt jelenti: Egy belső hálózaton lévő munkaállomás egy külső (pl.Web) kiszolgálót szeretne elérni. Elmegy a proxy tűzfalhoz, ami fogadja, és megjegyzi a kérést. Ezután a proxy tűzfal az ügyfél nevében eljárva a saját IP címét használva megnyitja a kapcsolatot a Web-kiszolgáló felé, megszerzi a kért adatokat. A kapott tartalmon teljeskörű ellenőrzést végez (mintha ő lenne az ügyfél), és ha minden rendben, továbbítja a kért adatokat a munkaállomásnak. Mivel az ügyfél sohasem kommunikál közvetlenül a Web-kiszolgálóval ( a kapcsolatot a proxy lebontja, majd saját nevében "építi újra") ez nagyfokú ellenőrizhetőséget és biztonságot eredményezhet. Általában a proxy kiegészül egy gyorsítótárral (cache).A proxy-k kétféle üzemmódban működhetnek:Továbbító (forwarding) proxy: A belső hálózatunkon lévő ügyfelek kéréseket indítanak külső kiszolgálókhoz, melyeket a hálózat határán lévő tűzfal megállít és továbbítja a külvilág felé.Fordított (reverse) proxy: Az Internet ( a külső háló) gépei az ügyfelek, amelyek szeretnének hozzáférni belső hálózatunk egyik kiszolgálójához. A proxy játssza el a belső kiszolgáló szerepét.