Professional Documents
Culture Documents
2739 = MMDCCXXXIX
1428 = MCDXXVIII
999 =
CMXCIX
Pozin seln soustavy
V tomto zpsobu zpisu sel je hodnota kad slice dan jej pozic v sekvenci symbol.
Klovou charakteristikou pozinch soustav je jejich zklad. To je obvykle pirozen slo
vt ne jedna. Vhy jednotlivch slic jsou potom mocninami tohoto zkladu. Zrove
zklad uruje poet symbol pro slice pouvan v dan soustav. Zklad se obvykle zna
jako z, v literatue se meme setkat i s r od anglickho radix.
Mezi nejpouvanj pozin seln soustavy pat:
binrn (dvojkov)
- pouv pouze hodnoty 0 a 1
oktalov (osmikov)
decimln (dekadick, destkov)
- m deset symbol pro slice 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
- vhy jednotlivch slic jsou mocniny sla 10: ; 1000; 100; 10; 1; 0,1; ...
hexadecimln (estnctkov)
- je-li zklad vy ne 10, pouvaj se pro vt slice velk psmena
- pouv symboly 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.
Hodnotu sla N zapsanho v dan soustav o zkladu z zskme jako souet hodnot
jednotlivch slic vynsobench jejich vhou.
zb. 1
44 : 2 = 22
zb. 0
22 : 2 = 11
zb. 0
11 : 2 = 5
zb. 1
5:2= 2
zb. 1
2:2= 1
zb. 0
1:2= 0
zb. 1
+3+
,36,
10110011
51 = 26 * 0
zb. 51
51 = 25 * 1
19 = 24 * 1
16 = 23 * 0
zb. 3
3 = 22 * 0
zb. 3
3 = 21 * 1
zb. 1 (3 2)
1 = 20 * 1
zb. 0
26
128 + 0 +
25
24
23
22
21
20
32 +
16 +
0+
0+
2+
= 179
binrn
ASCII tabulka
ASCII je anglick zkratka pro American Standard Code for Information Interchange, tedy
americk standardn kd pro vmnu informac. V podstat jde o kdovou tabulku kter
definuje znaky anglick abecedy, a jin znaky pouvan v informatice. Jde o historicky
nejspnj znakovou sadu, z kter vychz vtina souasnch standard pro kdovn
textu pinejmenm v euro-americk zn.
Kd ASCII je podle pvodn definice sedmibitov, obsahuje tedy 128 platnch znak. Pro
poteby dalch jazyk a pro rozen znakov sady se pouvaj osmibitov rozen ASCII
kdu, kter obsahuj dalch 128 kd. Takto rozen kd je pesto pli mal na to, aby
pojmul teba jen evropsk nrodn abecedy. Pro poteby jednotlivch jazyk byly vytvoeny
rzn kdov tabulky, vznam kd nad 127 nen tedy jednoznan.
Kad znak se zapisuje prostednictvm jednoho bajtu, kter se skld z osmi bit. Celkem
teda meme vytvoit 28 rznch kombinac = 256 stav = 256 znak.
Kad znak je reprezentovn jednoznanm celm slem v rozsahu 0 a 255.
Tabulka obsahuje tisknuteln znaky: psmena, slice, jin znaky (zvorky, matematick
znaky (+-*/% ), interpunkn znamnka, speciln znaky (@$~ )), a dc (netisknuteln)
kdy, kter byly pvodn ureny pro zen perifernch zazen (nap. tiskrny).
Hodnoty 0-31 a 127 jsou pouity pro netisknuteln dc kdy, hodnoty 32126 jsou pouity
pro prezentaci psmen, slic a oddlovacch znak.
2 Definice a klasifikace st
Jako prvn krok je teba definovat si pojem potaov s (nkdy oznaovna tak jako
datov nebo komunikan s). Jde o oteven systm, kter zajiuje komunikaci mezi
jednotlivmi prvky (uzly) st navzjem. Abychom tedy mohli uritm zpsobem realizovat
komunikaci, potebujeme k n uritou s. Zkladn prvky st tvo tzv. pasivn vrstva,
aktivn prvky a koncov uzly. Pasivn vrstva a aktivn prvky tvo pot sovou
infrastrukturu. Pro lep pedstavu pikldm nzorn obrzek.
Pasivn vrstva m za kol vst nmi poadovan data skrz s, proto do n pat nap. veker
kabel, rozvade, sov biuterie, kabelov trasy a u bezdrtovch penos tak samotn
vzduch. Aktivn prvky tvo hlavn opakovae, mosty, rozboovae, firewally, pepnae a
smrovae. Ji z nzv tchto prvk vyplv, e jejich hlavnm kolem je urovn a zen
toku dat v sti. Cel infrastruktura me mt nkolik rznch konstruknch podob, nazvme
je jako tzv. topologie infrastruktury st. Mezi zkladn druhy topologi pat Sbrnice, Kruh
a Hvzda.
V relnm svt a pro praktick vyuit se tyto jednotliv druhy vzjemn propojuj a
kombinuj. Dleitou vlastnost je fakt, e jednotliv topologie nemaj pouze lokln vyuit a
rozsah, ale mohou fungovat i nap kontinenty (potaov st dnes pokrvaj v podstat
cel svt, hranice potaovho svta neexistuj).
Koncov uzly pat mezi dal prvky cel st. Me jimi bt napklad fotoapart, tiskrna,
pota, telefon s faxem, praka, mobiln telefon. Role tchto uzl se dl na dva zkladn
typy, klient a server. Vtina tchto uzl pln oboustrannou funkci (poskytuj sluby), podle
poteby jsou jednou reprezentovny jako klient, jindy jako server. Klient poaduje po serveru
urit druh informac, server mu je ze sv databze zasl. Pi tto komunikaci pot server
zptn d klienta o dal pokyny a poadavky k zasln, ili se role obou koncovch uzl
vymn.
Nyn ji znme zkladn prvky, dky nim me komunikace v sti vbec probhat. Te jde o
to, jakm zpsobem nm bude komunikace fungovat (z pohledu uzl). Me se jednat o
komunikaci spojovanou nebo nespojovanou. Ob se li pedevm realizac penosu dat.
S tm souvis i dlen komunikace na stavovou a bezstavovou.
Spojovan komunikace funguje na nsledujcm principu. Nejprve je cel infrastruktue
pedn poadavek na spojen, pot nsleduje hledn a vymezen cesty komunikace. Pak
probh samotn komunikace, jakmile je ukonena, dojde ke zruen cel komunikan trasy.
Z vlastnost tto komunikace bych zmnil hlavn to, e je stavov (stavy navzno,
nenavzno). Pechod mezi jednotlivmi stavy mus bt korektn, ob strany mus mt stejn
stav. Poad vysln informac je stejn jako poad jejich pjmu. V neposledn ad mus bt
oeteny nestandardn situace, jako je vpadek spojen, jednostrann ukonen komunikace.
Nespojovan komunikace funguje na podobnm principu jako ta pedchoz. M vak odlin
vlastnosti. Je bezstavov, komunikujc uzly nemaj definovan dn stav. Penos dat je
realizovn po jednotlivch blocch dat, ne najednou. Bloky mus mt jasn daje o odeslateli i
adrestu. Bhem spojen nemus bt zachovno poad blok, penej se samostatn a
nezvisle na sob.
Nyn se zamm na klasifikaci st, tedy rozdlen samotnch st s jejich pklady. Odborn
toto rozdlen nazvme taxonomie potaovch st, jde o rozdlen podle jejich kritri a
vlastnost.
Pouvan kritria:
-
Shrnut:
Uveden klasifikace a definice by mla postait k zkladnmu pochopen dan problematiky.
Zmnil jsem nejastj pklady a vci vyuiteln v praxi. Cel tma je vak tak obshl, e
pro jej podrobn nastudovn by bylo teba vce prostoru a asu. Jako pehled o problematice
vak tento rozsah odpovd.
3 Sov infrastruktura
Infrastrukturu potaov st tvo na fyzick vrstv soustava pasivnch a aktivnch prvk.
K pasivnm prvkm pat kabely, konektory a zsuvky, spojovac a zakonovac prvky a
pepojovac panely datovch rozvd.
K aktivnm prvkm pak pat pedevm
opakovae a rozboovae. Zkladn rozdl
mezi aktivnmi a pasivnmi prvky spov
v tom, e pasivn prvky elektrick signly
pouze pasivn penej, ani by je elektricky
jakkoli upravovaly, aktivn prvky signly
elektricky upravuj, nap. zesiluj, tvaruj a
obnovuj.
Pasivn vrstva
Aktivn prvky
(vede data)
(d tok dat)
- kabel
- opakovae
- sov biuterie
- mosty
- rozvade
- rozboovae
- kabelov trasy
- pepnae
- vzduch
- smrovae
- firewally
Most (bridge)
Most je zazen starm, jeho hlavnm kolem je oddlen sovch segment. Most je
inteligentnm prvkem, kter se zajm o penen data, pn dv funkce:
filtrace paket ta vychz z toho, e most si pete clovou adresu paketu. Paket pak
propust pouze do t sti st, v n je obsaen cl paketu. Filtrovnm se podstatn sniuje
zaten st, protoe pakety neputuj do st segmentu, kam nepat.
druhou vhodou mostu je to, e dok propojit dv st rznch standard. Pracuj toti
v linkov vrstv ISO/OSI, take fyzick odlinosti st je neovlivuj.
Switch
Dnes jsou msto hub v centru vech st s hvzdicovou topologi switche. V podstat je o
mosty pro hvzdicovou topologii (typick mosty pracovaly na topologii sbrnicov). Vtina
st pracuje podle normy Ethernet, pro nj je typick pstupov metoda CSMA-CD (stanice,
kter chce vyslat, zkontroluje, zda ji nevysl jin pota. Pokud tomu tak je, pok, a
bude na spojovacm kabelu klid a zane vyslat znovu. Nevhoda spov v tom, e se
stoupajcm potem stanic v st se zvyuje pravdpodobnost koliz, tj. souasnho vysln,
jeho nsledkem je peruen vysln. V meznch ppadech me dojt a k zahlcen st.)
Switch tuto nevhodu vrazn eliminuje, oddluje toti komunikujc stanice od zbytku st.
V podstat tvo virtuln okruh mezi momentln komunikujcmi stanicemi. Komunikujc
stanice nejsou zahlcovny cizmi pakety, nedochz ke zpomalen st a vmna dat mezi
koncovmi stanicemi probh maximln rychlost.
Smrova (router)
Router neboli smrova je sov zazen, kter procesem zvanm routovn peposl
datagramy smrem k jejich cli. Routovn probh na tet (sov) vrstv sedmivrstvho
modelu ISO/OSI.
Netechnicky eeno, router spojuje dv st a pen mezi nimi data. Router se podstatn li
od switche, kter spojuje potae v mstn sti. Rozdln funkce router a switch si lze
pedstavit jako switche coby silnice spojujc vechna msta ve stt a routery coby hranin
pechody spojujc rzn zem.
Brna (gateway)
Pracuje a na nejvy rovni vrstvy ISO/OSI aplikan. Slou k pipojovn st LAN na
ciz prosted. Brna (gateway) je v potaovch stch uzel, kter spojuje dv st s
odlinmi protokoly. Brna mus vykonvat i funkci smrovae (routeru). Brna napklad
pijme z mobiln GSM st SMS zprvu a odele ji do Internetu jako E-mail.
Firewall
Je sov zazen, kter slou k zen a zabezpeovn sovho provozu mezi stmi s
rznou
rovn
dvryhodnosti
a
zabezpeen.
Zjednoduen se d ct, e slou jako kontroln bod, kter
definuje pravidla pro komunikaci mezi stmi, kter od
sebe oddluje. Tato pravidla historicky vdy zahrnovala
identifikaci zdroje a cle dat (zdrojovou a clovou IP
adresu) a zdrojov a clov port, co je vak pro dnen
metalick kabely klasick penosov mdia zaloen na mdnm vodii, kterm se pen
elektrick signly.
optick kabely ve kterch se penej svteln impulsy, v nich jsou zakdovan data
vzduch kterm se elektromagentick vlnn, mdium pro penos dat bezdrtovmi
stmi WIFI.
Topologie st
Topologi st se rozum zpsob, jakm jsou jednotliv uzly st uspodny a vzjemn
propojeny. Topologie tud definuje plonou a poppad i prostorovou strukturu st.
Nejjednodu topologi je tzv. sbrnice i magistrla. Jde o linern veden konen dlky,
k nmu jsou pipojeny jednotliv uzly st, obr. 1a. Spojenm obou konc zskme kruhovou
topologii, obr. 1b. Zkrcenm magistrlnho veden na nulovou dlku a naopak prodlouenm
ppojnch veden k jednotlivm uzlm vznikne topologie, kter se k hvzda nebo tak
hvzdicov topologie, obr. 1c. Krom tchto zkladnch topologi se pouvaj i topologie
kombinovan. K nejastjm pat topologie hvzda-kruh, kter vznikne zmenenm prmru
kruhu a prodlouenm ppojnch kabel k uzlm, obr. 1d, nebo topologie stromov, obr. 1e,
kter vznikne hierarchickm upodnm dlch st s topologi typu hvzda. Tato topologie
je spolu s kombinac magistrly a hvzdy, obr. 1f, nejastji pouvanou architekturou pro
vytven st.
- Optimalizace vkonu
- Nvrh zlohovch systm a politiky
- Zabezpeen a monitorovn systm
- Ochrana proti selhn hardware a software
- Zajitn vysok dostupnosti systm
- Ochrana proti nevydan pot (spamu)
- Vzdlen pstup a virtuln privtn st (VPN)
- Ochrana proti virm
- Souinnost systm rznch platforem
- Standardizace
Je to jedin vrstva, kter skuten pen njak data. Data pen po bitech, a bezprostedn
vy vrstv (vrstv linkov) tedy nabz dv sluby: odesln bitu nebo pjem bitu.
Linkov (spojov) vrstva
Linkov vrstva posl datov rmce ze sov vrstvy do fyzick vrstvy. Pokud data pota
pijm, spojov vrstva skld jednotliv bity z fyzick vrstvy do datovch rmc(frames).
Datov rmec je uspodan logick struktura, ve kter jsou data umstna:
ID
ID
dc
CRC
Data
pjemce odesilatele informace
- ID pjemce pedstavuje adresu potae, ktermu jsou data urena.
- ID odeslatele pedstavuje adresu odeslajcho potae.
- dic informace uvdj typ rmce, smrovn a daje o segmentaci.
- Daty se mn vlastn pedmt penosu.
- CRC (kontrola cyklickm kdem) slou pro oven, zda-li datov rmec byl doruen
sprvn.
Spojov vrstva odpovd za zajitn bezchybnho penosu rmc z jednoho potae do
druhho pes fyzickou vrstvu. Pi odesln rmce ze spojov vrstvy ek obvykle tato vrstva
na potvrzen od pjemce. Pokud data nejsou doruena v podku, zale se rmec znovu.
Sov vrstva
Sov vrstva se star o smrovn v sti a sov adresovn. Odpovd za adresovn zprv
pekldnm logickch adres a nzv do fyzickch adres. V tto vrstv se tak ur cesta z
odeslajcho do clovho potae. Sov vrstva tak napklad zajiuje ochranu st proti
zahlcen. Na tto vrstv pracuj veker smrovae.
Transportn vrstva
Pijm data z relan vrstvy a rozkld je na tzv. packety, potvrzuje sprvnost pijet a
odevzdv je sov vrstv. Zabezpeuje doruen paket bez chyb, aby se vechny sti
zprvy dostaly k pjemci ve sprvnm poad, beze ztrt nebo duplikac.
Relan vrstva
Relan vrstva zajiuje zzen, pouit a ukonen spojen (relace) mezi dvma aplikacemi na
rznch potach. Zajiuje podporu transakc, nebo zabezpeen penench dat (jejich
ifrovn), ppadn i zen toku a poloduplexnosti (aby napklad klient nezahltil server pli
mnoha poadavky).
Nakonec se ale ukzalo, e takovto funkce buto nejsou vbec zapoteb, nebo sice
zapoteb jsou, ale stejn si je podle svho zajist vy vrstvy (hlavn vrstva aplikan).
Relan vrstva vlastn nem nic na prci.
Prezentan vrstva
Prezentan vrstva stanovuje formt pouvan pro vmnu dat mezi potai v sti. Formt
dat (datov struktury) se me liit na obou komunikujcch systmech, navc dochz k
transformaci pro el penosu dat nimi vrstvami.
V potai, kter odesl data, pelo tato data z formtu z aplikan vrstvy do bn
srozumitelnho, zprostedkujcho formtu. V potai, kter pijm data, pelo prezentan
vrstva zprostedkujc formt do formtu srozumitelnho pro aplikan vrstvu tohoto potae.
Mezi funkce tto vrstvy pat nap. pevod kd a abeced, modifikace grafickho uspodn,
pizpsoben poad bajt a pod. Vrstva se zabv jen strukturou dat, ale ne jejich vznamem,
kter je znm jen vrstv aplikan.
Aplikan vrstva
Je to nejvy vrstva modelu OSI. elem tto vrstvy je poskytnout aplikacm pstup ke
komunikanmu systmu a umonit tak jejich spoluprci. Definuje zpsob, jakm komunikuj
se st aplikace. Nap. databzov systmy, elektronick pota, aplikace pro penos soubor
atd. Pouv sluby nich vrstev a dky tomu je izolovna od problm sovch
technickch prostedk. Aplikan vrstva d obecn pstup k sti, kontrolu toku a opravy
chyb.
Protokol TCP/IP
Referenn model ISO/OSI nen zdaleka jedin sov architektura. V souasn dob
k realizaci naprost vtiny sov komunikace pouvme soustavu protokol TCP/IP.
ekne-li se TCP/IP, je to obvykle chpno jen jako oznaen dvou penosovch protokol,
pouvanch v potaovch stch, konkrtn protokol TCP (Transmission Control
Protocol) a IP (Internet Protocol). Ve skutenosti ale zkratka TCP/IP oznauje celou soustavu
protokol, piem TCP a IP jsou sice nejznmj protokoly tto soustavy, ale zdaleka ne
protokoly jedin.
Sprvnj je ale povaovat TCP/IP za ucelenou soustavu nzor o tom, jak by se potaov
st mly budovat, a jak by mly fungovat. Zahrnuje vlastn pedstavu o tom, jak by mlo bt
sov programov vybaven lenno na jednotliv vrstvy, jak koly by tyto vrstvy mly
plnit, a jakm zpsobem by je mly plnit, jak konkrtn protokoly by na jednotlivch
rovnch mly bt pouvny. TCP/IP je tedy, stejn jako ISO/OSI model, sov
architektura.
(nap.: Ethernet, Token ring...). Vzhledem k velmi astmu pouvn lokln st typu
Ethernet je vrstva sovho rozhran v rmci TCP/IP asto oznaovna tak jako Ethernetov
vrstva (Ethernet Layer).
Sov vrstva (Internet Layer)
kol tto vrstvy je pibln stejn jako kol sov vrstvy v referennm modelu ISO/OSI.
Star se o to, aby se jednotliv pakety dostaly od odesilatele a ke svmu skutenmu
pjemci, pes ppadn smrovae resp. brny. Adresaci st zajiuje pomoc protokolu IP,
proto je oznaovan tak jako IP vrstva (IP Layer). Vzhledem k nespojovanmu charakteru
penos v TCP/IP je na rovni tto vrstvy zajiovna jednoduch (tj. nespolehliv)
datagramov sluba.
Transportn vrstva (Transport Layer)
Transportn vrstva je implementovna a v koncovch zazench (potach) a umouje
proto pizpsobit chovn st potebm aplikace. Poskytuje spojovan (protokol TCP,
spolehliv) i nespojovan (UDP, nespolehliv) transportn sluby. Me se oznaovat tak
jako TCP vrstva (TCP Layer). Je mapovan na transportn vrstv modelu ISO/OSI.
Aplikan vrstva (Application Layer)
Zajiuje vlastn aplikan sluby prostednictvm aplikanch protokol. Aplikace na rozdl
od referennho modelu ISO/OSI komunikuj pmo s transportn vrstvou. Ppadn
prezentan a relan sluby, kter v modelu ISO/OSI zajiuj samostatn vrstvy, si zde mus
jednotliv aplikace v ppad poteby realizovat samy.
5 Vrstvy RM ISO/OSI
Slovo MODEL
Technick termn vyjadujc popis relnho stavu dj na sti bez zjednoduujcch
pedpoklad.
Z dvodu existence sloitch problm pi vytven potaovch st je teba vyuvat
vhodn model, protoe nm umouj vytvoen standardizovanch prvk a usnadn jejich
pouit v realizaci st.
Model ISO/OSI
Jedn se o doporuen model definovan organizac ISO v roce 1983, kter rozdluje
vzjemnou komunikaci mezi potai do sedmi souvisejcch vrstev. Zmnn vrstvy jsou tak
znm pod oznaenm Sada vrstev protokolu.
Zkratka ISO/OSI
= International Standards Organization / Open Systems Interconnection
= Mezinrodn organizace pro normalizaci / Propojen otevench systm.
aplikan program
Aplikan vrstva
Prezentan vrstva
Relan vrstva
Transportn vrstva
Sov vrstva
Linkov vrstva
Fyzick vrstva
kolem kad vrstvy je poskytovat sluby nsledujc vy vrstv a pitom tuto vrstvu
nezatovat detaily o tom, jak je sluba ve skutenosti realizovna. Ne se data pesunou z
jedn vrstvy do druh, rozdl se do paket. V kad vrstv se pak k paketu pidvaj dal
doplkov informace (formtovn, adresa), kter jsou nezbytn pro spn penos po sti.
innost jednotlivch vrstev je samostatn, nicmn vzjemn podmiujc.
Jednotliv vrstvy
Fyzick vrstva
Definuje prostedky pro komunikaci s penosovm mdiem a s technickmi prostedky
rozhran. Dle definuje fyzick, elektrick, mechanick a funkn parametry tkajc se
fyzickho propojen jednotlivch zazen. Je hardwarov.
Linkov vrstva
Zajiuje integritu toku dat z jednoho uzlu st na druh. V rmci tto innosti je provdna
synchronizace blok dat a zen jejich toku. Kdovn informac. Je hardwarov.
Podvrstvou linkov vrstvy je LLC (Logical Link Control) v praxi realizuje logickou
topologii a pi instalaci st spolupracuje s MAC adresou.
Sov vrstva
Definuje protokoly pro smrovn dat, jejich prostednictvm je zajitn penos informac do
poadovanho clovho uzlu. V lokln sti vbec nemus bt pokud se nepouv smrovn.
Je hardwarov, ale kdy smrovn e PC s dvma sovmi kartami je softwarov. Funkce
router a switch (odehrv se zde logick innost).
Transportn vrstva
Definuje protokoly pro strukturovan zprvy a zabezpeuje bezchybnost penosu (provd
nkter chybov kontroly). e napklad rozdlen souboru na pakety a potvrzovn. Je
softwarov.
Jej koly:
a)
b)
c)
Protokoly:
a)
TCP (spojovac transportn protokol) vytvoen spojen ped zaslnm dat, po jejich
zasln se vyaduje potvrzen o pjmu
b)
UDP (transportn protokol bez spojen) spojen bez nutnosti zpt. potvrz.
Relan vrstva
Koordinuje komunikace a udruje relaci (vysln) tak dlouho, dokud je potebn. Dle
zajiuje zabezpeovac, pihlaovac a sprvn funkce. Je softwarov. Kontrola zasln dat
jako halfduplex nebo fullduplex.
Prezentan vrstva
Specifikuje zpsob, jakm jsou data formtovna, prezentovna, transformovna a kdovna.
e napklad hky a rky, CRC, kompresi a dekompresi, ifrovn dat. Je softwarov.
Odpovd za kvalitu penosu mezi uivateli. Zabv se tedy strukturou zprv, nikoli jejich
vznamem (smantikou).
Jej koly - komprese dat (rychlej penos), kdovn dat, peklad protokolu
Aplikan vrstva
Je to v modelu vrstva nejvy. Definuje zpsob, jakm komunikuj se st aplikace, napklad
databzov systmy, elektronick pota nebo programy pro emulaci terminl. Pouv
sluby nich vrstev a dky tomu je izolovna od problm sovch technickch prostedk.
Je softwarov. Jako jedin vrstva umouje zsah uivatele (nejen sprvce st).
Protokoly:
a)
b)
c)
d)
e)
Sov vrstva zajiuje spojen mezi uzly nap jednotlivmi stmi. Pi komunikaci jsou
pouity stejn protokoly i v rmci jedn st. Jedinm protokolem na sov vrstv je
protokol IP(Internet Protokol), kter byl vytvoen s ohledem na rychlost a jednoduchost. Pi
doruovn datagram slou k adresaci na sov vrstv IP adresy.
IP adresy v sov vrstv s protokolem IPv.4 tvo tyi dekadick sla v rozsahu 0 a 255
oddlen tekami a adresa m dlku 32 bit.
IP adresy v sov vrstv s protokolem IPv.6 tvo osm skupin ty hexadecimlnch slic
oddlench dvojtekami a m dlku 128 bit.
Porty - procesy jsou adresovny pomoc port a jejich sel. Port je pechodovm bodem mezi
transportn a aplikan vrstvou. Procesy se dynamicky pipojuj k portm. Na jeden port nesm
bt pipojeno vce proces, ale jeden proces me bt pipojen k vce portm.
Transportn vrstva pouv dva zkladn protokoly a to UDP (User Datagram Protocol) a TCP
(Transmission Control Protocol).
UDP je vyuvn pro slubu datagram. Je jednoduch interface protokol aplikan vrstvy s
IP protokolem. Oproti IP protokolu poskytuje jet doruovn na porty a kontroln souty
(kontroln souty nejsou povinn). Pouv se pro rychlou a efektivn komunikaci, kdy nen
vyadovna spolehlivost.
TCP je vyuvn pro slubu stream. Zajiuje nad IP protokolem spolehlivou a spojovanou
komunikaci.
Aplikan vrstva - asto pouvan sluby jako je peklad adres, sdlen zdroj, penosy
soubor, jsou standardizovny a pln integrovny v aplikan vrstv (obvykle jako soust
operanho systmu) a komunikuj pomoc vlastnch protokol. Ty vyuvaj jednotliv
programy (procesy).
DNS protokol, port 53 (UDP,TCP). DNS (Domain Name systm) slou k pekladu
domnovch adres na IP adresy. DNS server naslouch pes UDP (dotazy na IP adresy) i TCP
(znov penosy).
TFTP protokol, port 69 (UDP) (Trivial File Transfer Protocol) znan redukovan
verze FTP uren pro natahovn frmware do aktivnch prvk (switch, firewall, router, WiFi
acces point) a zavdn operanch systm do bezdiskovch stanic. Spolehlivost si e sm,
data pen v blocch po 512 B.
Elektronick pota:
Shrnut Model TCP/IP pracuje ve tyech vrstvch. Komunikace mezi stejnmi vrstvami je
zena komunikanmi protokoly za pouit spojen vytvoenho spojen sousedn ni
vrstvou. Linkov vrstva pouv pro penos informace rmce a pro adresaci MAC adresy,
komunikace probh jen mezi uzly st. Sov pouv datagramy a jen protokol IP, penos je
nespojovan a nespolehliv. K adresovn pouv IP adres. Komunikace me probhat i
nap ostatnmi stmi. Transportn vytv nad sovou vrstvou virtuln spojen s aplikan
vrstvou. Penos je bu nespolehliv (UDP), nebo spojovan a spolehliv (TCP). Aplikan
m sadu standardizovanch slueb, kter pro komunikaci vyuvaj TCP, nebo UDP. K
rozlien slueb slou porty.
Proto se zrcadl jednotliv komponenty pevn se jedn o HDD ale i stov karty a
pod.tak se alokuj cel PC.
U zlohovn hardwaru se pouv asto technologie Hot-swap - v doslovnm pekladu
znamen "vmnu za tepla". Jde o technologii kter umouje vmnu jednotlivch
komponent bhem chodu danho zazen tato technologie se vyuv pedevm tam kde je
kladen draz na neustal provoz nap: tehdy, jedn-li se o smrova (router) v rozshlej sti,
kter poskytuje ivotn dleit penosov sluby irokmu a pedem tko zjistitelnmu
okruhu uivatel - dalch pklad bychom vak jist nali celou adu. Mohou se takto mnit
jakkoliv komponenty u PC nap: Sov karty, grafick karty, CPU, HDD a jinn.
Potae a HDD se sdruuj do tzv. Cluster.
CLUSTER=shluk, svazek, chumel
V souvislosti s PC je to svazek PC kdy jeden je nadzen (server) a d ty ostatn.
Take pokud spustme njak program ten se rozdistribuje na ostatn PC a kad PC
zpracovv pouze st programu, take se program provede rychleji - vlastn je to jako by
bel na X procesorovm PC.
Zlohovn dat
ti rzn druhy zloh:
plnou zlohu (full backup), pi kter je vytvena zlon kopie vech soubor (resp.
tch, kter urme k zlohovn),
diferenciln zlohu (differential backup), pi kter jsou vytveny zlon kopie jen
tch soubor, kter se zmnily od posledn pln zlohy,
inkrementln zlohu (incremental backup), pi kter jsou vytveny zlon kopie
jen tch soubor, kter se zmnily od posledn inkrementln zlohy (resp. od pln
zlohy, jde-li o prvn inkrementln zlohu).
Zlohovac media
CD nzk kapacita stovky MB, nzk spolehlivost, stedn vysok rychlost, nzk cena
DVD stedn kapacita jednotky GB, nzk spolehlivost, stedn vysok rychlost jednotky
Mb/s, nzk cena
HDD vysok kapacita stovky GB, stedn vysok spolehlivost (rychl pstup k datm, a vak
riziko pokozen elektronickch st, tm pdem nedostupnost k datm), vysok rychlost
destky Mb/s
Psky vysok kapacita stovky GB, vysok spolehlivost (a vak jeliko je zznam provdn
elektromagneticky jsou tyto media k dlouhodobmu uchovn dat nevhodn), vysok rychlost
penosu destky Mb/s, ale pokud je poteba pracovat s daty je poteba psku pevyknout na
tato data
Magnetooptick disky - Jedn se o nejspolehlivj zlohovac mdia, jedin zde mte
garanci zachovn dat. Data na tomto disku by mla vydret a 100 let, tuto hodnotu nenabz
dn jin zpsob zlohy. Tato mdia se vyrb ve dvou provedench, a to s monost pouze
jednoho zpisu, nebo pepisovateln. Jejich kapacity jsou 1,3 GB, 2,6 GB, 5,2 GB a 9,1 GB.
Tyto kapacity plat pro oba zpsoby proveden. tec zazen je velmi skladn, m velikost
piblin jako extern CD-ROM mechanika.
Produktivita
Pstupy
Audit
Je mono efektivnm zpsobem dokladovat plnn politik pstupovch
oprvnn a ochrany senzitivnch informac?
een problm se sirotmi ty, tzn. ty, kter kdysi byly pro uivatele
zavedeny a v souasn dob je ji dn oprvnn uivatel nepouv
Proti:
Proti:
Pnos identity managementu nen v prvn fzi dky omezenmu pokryt zeteln
kodliv programy
Pojem kodliv software se vztahuje na ty typy program, kter se skryte i oteven
projevuj, neleglnm, vrovm, podvodnm anebo kodlivm chovnm. elem kodlivho
software je mnoho, od primitivnho sondovni po pevnm disku pes zskvni informac o
uivateli a po pokozovni a nien hardwarovho vybaven potae. Existuje mnoho typ
kodlivch programu s rznou nebezpenosti a relevanci:
erv
erv je program, kter roziuje svoje kopie skrz internet. erv rozesl kopie vyuitm
emailov komunikace, ppadn bezpenostn dry v operanm systmu. Sousti erva bv
obvykle kodliv program napklad tzv. backdoor. S oblibou zpsobuje aj zahlcen
komunikanch kanl.
Trojsk k
Trojsk k je kodliv program, kter nem schopnost se koprovat a infikovat soubory, ale
je vytven do formy spustitelnch souboru. Neobsahuje obvykle nic jinho, okrem
kodlivho kdu. Specifickou formou je RAT, ten je schopen systm ovldnout na dlku.
Adware
Adwarem je chpan software, kter zpsobuje stahovn, zobrazovan anebo pehrvni
reklamnch a propaganch materilu bez vdom uivatele.Pkladem me bt vyskakovni
pop-up oken, automatick nastaven domovsk strnky bez povolen uivatele atd.
Spyware
Spyware je program, kter se vyuv na posln rozlinch daj o pouivateli bez jeho
vdom. Ve velk me jsou sbrny statistick daje, napklad informace o nainstalovanch
programech, oblbench www strnkch, heslech, provozu na sti a jinch vcech . Zskan
informace jsou obvykle zneuit na clenou reklamu.
Viry
Virus je schopn se mnoit, ale mus mt hostitele. Pi aktivaci viru najde novho vhodnho
hostitele a vlen se do nj. Aby nebyl pi svch en objeven, vyuv nkterch metod
krytu.
Dvojit ppona Na utajen pouv asto uitou pponu. Infikovan soubor v ploze
emailu m dvojitou pponu (invex-data.doc.pif). Ve vsledku dochz v nkterch verzch
Windows k zobrazen jenom ppony doc.
Bl znaky Tady se vyuv mezer na dosaen toho, e druh ppona je tak daleko, e ji
zobrazovac rozhran vbec nevezme v potaz. Je to alternativa dvojitch ppon.
Pi mnoen viru dochz k falovni opravdovho odeslatele. Je pouita podvren adresa
anebo adresa nkoho z adrese. Vyuv aj sofistikovanj metody krytu, kdy u je v
napadenm potai.
HLL vry - HLL (High Level Languages) viry byli vytvoen pomoc jazyk jako C++,
Delphi, Visual Basic. Na rozdl od bnch vir, vytvoench v jazyku Assembler, jsou
mohutnj a jejich analza je komplikovanj. Detekce heuristickou analzou je takka
nemon.
Parazitn vry Jsou pipojen k souboru, ale nepokozuj ho. Pro el infekce je pvodn
soubor upraven tak aby dolo k aktivaci viru
Boty
Jedn se o programy, kter vykvaj v potai na signl od jejich autora pro aktivaci. Po
celm svte jsou obrovsk st tzv. zombie pota (cca. miliny), kter jsou infikovan
danm programem. Jejich nebezpe je v tom, e samotn majitel nevd o programech a
pota me bt zneuit na trestn resp. neetick in (nap. rozeslan spamu).
Spam
Slovo spam oznauje vekerou nevydanou potu, kterou dostv uivatel do sv emailov
schrnky. Podle vzkum kolem 90 % email utv spam. Spam se asto vyuv i pro ely
en viru a kodlivho kdu anebo en hoaxu.
Hoax
Poplan sprvy, kter obvykle varuju ped neexistujcm nebezpenm vrem anebo
i poplan sprvy. Vry, kter se poplanmi sprvami jsou metavry. en je pln
zvisl na uivatelch, kter sprvu dl. Zkladn obsah hoaxu obsahuje:
- popis nebezpe
- niiv inky vru
- dvryhodn zdroje kaj
- vzva k dalmu rozesln
Backdoor
Takzvan zadn vrtka, kter jsou instalovna ji jinm kodlivm kdem a umouj
bezproblmov ovldnut potae nebo vyuvan jeho zdroj.
Dialer
Dialerem chpeme program, kter bez vdom uivatele pesmruje pipojovn dial up
pipojen na urit placen slo. Pohromou jsou astronomick ty za telefon.
Exploit
Exploit je oznaen pro programov kd, pomoc kterho tonk vyuije chybu v softvri k
vlastnm clm. Payload je oznaen pro programov kd, kter je pipojen k exploitu a
umouje tak napklad neoprvnen pstup do systmu.
Ransomware
Pvod oznaen ransomware se ve ke spojen anglickch slov ransom (vkupn) a
software. Jde o softvr (kodliv kd), kter pinut uivatele zaplatit vydraovi vkupn.
Typickm pkladem je nedouc ifrovni uivatelovch dat bez jeho vdom. Nsledn je
poadovna urit sumu vmnou za sprvne heslo.
Wabbit
Jednoduch program, kter nem za el se it, ale zahlcovat systm nesmyslnmi procesi
(nap. tm e se program sm kopruje a vytv svoje klony).
Logick bomba
Je programov kd, kter me by samostatnou aplikaci, anebo me by soust jinho
programu. Tento kd ek na signl ve form stlaen klvesov kombinace uivatelem.
Squatters
Jde o zneuvan prklep pi zadvan adres server. Nsledn squatter zaregistruje domny
podobnho nzvu, priem vychz z monch peklep. Jednou z nejhorch variant je
umstnen trojskch kon, spywaru alebo phisingu na podstrenou strnku.
kodliv aktivity
Ke kodlivm aktivitm v sti i na internetu dochz clen ale i nevdom dky neznalosti
uivatel. Tyto aktivity maj za kol kodit.
Clen toky se nazvaj hacking. Dalmi kodlivmi aktivitami jsou nap. sociln
inenrstv, phishing a jin.
toky provd tonk, co je lovk se zlmi mysly. toky jsou zvanj, pokud s
napadne ji zkuen tonk. Meme je dlit na amatry, hackery a profesionly.
Metody prnik
Prakticky kad tok hackera zneuv njakou slabinu, kterou me bt:
Nechci zde podrobn popisovat technick detaily konkrtnch typ tok, uvedu pouze
zkladn informace o nkterch z nich:
Phishing tmto slovem se oznauj podvodn e-maily, kdy jsou na velk mnostv adres
rozeslny podvodn dopisy, kter na prvn pohled vypadaj jako informace z urit banky.
Tyto dopisy pln vyuvaj tzv. sociln inenrstv. Pjemce je informovn o dajn nutnosti
vyplnit daje v pipravenm formuli, jinak mu me bt zablokovn et, nebo jinak
omezena monost vyuit svch finannch prostednk. V e-mailu bv uveden odkaz na
pipraven strnky s formulem, kter jakoby odkazovaly na server banky. Ve skutenosti je
uivatel pesmrovn na ciz server, ale vytvoen ve stejnm stylu, jako jsou strnky
pslun instituce. Chycen uivatel nepozn rozdl a me vyplnit pedvolen polka, kde
jsou po nm poadovny dvrn informace - sla tu, kdy k internetovmu bankovnictv,
pin pro platbu atd. Takto zskan daje mohou podvodnci velice snadno zneut.
Management bezpenosti
Hlavn subsystmy s hardware, software, orgware. V okol me by oprvnen uvate,
neoprvnen uvate a ostatn. Hlavnm cieom IS je poskytova sluby Oprvnenm
uvateom. Naruenie spsobuje: obmedzenie funknosti systmu, kody. Bezpenos
informcie je kov zloka IS. Zabezpeenie informci je sas podniovej bezpenostnej
politiky. Vea strategickch rozhodnut managementu podniku priamo i nepriamo
s informanou bezpenosou svisia.
Informan bezpenos obsahuje zloky koncepn, riadiacu, administratvnu, technick,
prvnu, psychologick a socilnu.
Informcie je potreba chrni pred: neoprvnenmi prstupmi k polokm, sfalovanm
dat, vyzradenm dat, znemonenm prstupu k polokm oprvnenm osobm, znemonenm
zistenia ako bolo s datami naloen.
Cieom zabezpeenia uritch komponentov IS je zaisti polokm: autenticitu, integritu,
dostupnos, nepopieratenos zodpovednosti, spoahlivos a dvernos.
Postup pri vstavbe bezpenho IS: urenie ciea co sa m dosiahnu, urenie stratgie
jak sa m ciel dosiahnu a urenie politiky stanovi pravidla postupu vedceho
k dosiahnutiu ciea.
Dvody vstavby bezpenho IS: Informcie s majetkom organizcie, maj urit finann
i nefinann hodnotu, preto ich treba chrni. Bezpen IS organizcie zvyuje jej prest
a sebavedomie, stva sa pre partnerov a klientov dveryhodnej, zvyuje stabilitu
organizcie.
Problmy so zavdzanm BIS: poiadavky na finann nklady a personlne obsadenie,
nutnos dodrova pravidla obmedzujce doterajie praktiky uvateom IS, potreba podpory
managementu/ veden organizcie, nutnos zvenia kvalifikcie bezpenostnho
povedomia.
Zraniten miesto: hrozba, tok, riziko, bezpenostn ciele, bezpenostn funkcie,
bezpenostn mechanizmy. Zraniten miesto: vlastnos IS umoujci urobi tok, vznik
chybami v nvrhu technolgi, v pecifikcii poiadavkch , v bezpenostnej politike,
v implementcii alebo konfigurcii technolgi, v dodvke, v prevdzke.
Hrozba je monos psobenia vplyvu, ktor spsob zmenu vlastnost IS. Na kad prvok IS
me by viazanch viac hrozieb. Realizcia hrozby sa nazva incident.
Hrozba objektvna vyplva z prostredia prrodnho, fyzickho, fyziklneho, technickho,
logickho. Hrozba subjektvna vyplva z udskho konania myseln, nemyseln.
o charakterizuje hrozbu: frekvencia, kritick uplatnenie, motivcia, schopnosti, finanan
monosti, asov monosti potencilneho tonka, typ monho tonka (zamestnanec so
kodlivmi myslami, zamestnanec nemyselne robiaci kodliv aktivity, vonkaj tonk
bval zamestnanec, hacker, laik)
Uskutonenie hrozby tok (bezpenostn incident, zlyhanie IS, napadnutie IS)
Typy tokov poda sily, ciea, spsobu, vyvinut aktivity.
Typy tokov poda sily
katastrofick vedie ku zniku organizcie alebo k jej trestnej zodpovednosti
vznamn vne pokodzujci organizciu
nevznamn spsobuje mal alebo zanedbaten kody
toky myseln sila toku svis s mierou vynaloenho asu, peaz, znalost, at.
o s firewall a proxy ?
Niektor intitcie sa snaia ochrni server svojej loklnej siete pred nepovolanmi a
nekorektnmi zsahmi zvonku. Za tm elom oddeuj loklnu sie od ostatnho Internetu
smerovaom, na ktorom be pecilny program - firewall. Technolgia firewallov spova v
zkaze priamej komunikcie medzi loklnou a globlnou sieou. Cieom je chrni sie
nielen pred bezprostrednmi tokmi, ale aj utaji jej skuton truktru. Vedajm efektom
je monos poui v chrnenej sieti 'classeless' adresy, take sa etr adresn priestor.
Komunikcia prebieha potom cez proxy server, ktor je sasou loklnej siete. Komunikcia
niektorch aplikci smerom z chrnenej siete do Internetu vyuva Proxy server, ale mu
by pouit aj tzv. brny. Proxy servery bvaj vybaven pecilnymi cache pamami, v
ktorch sa uchovvaj informcie stiahnut z globlnej siete aj pre prpadnch alch
klientov, ktor bud ma o ne zujem. Proxy servery sa prve kvli tejto vhode pouvaj aj
samostatne, mimo technolgie firewallov. Ke chcem ich ponuku vyui, musm si vhodne
nakonfigurova svoj prehliada.
Vpadok prdu, podptie, preptie (blesk) Ochrana: blesku sa neubrnime, ak robme wifi,
na antne mus by optika
Skladanie PC: kupova komponenty vyroben v 1 roku, v 1 obdob, najlepie od 1 firmy
Vznamnou zlokou zabezpeenia je Account manager.
Hot spare: v prpade vpadku jednho z diskov poa je okamite automaticky aktivovan a
s na om dopotan chbajce data za vypadnut disk. Tak je minimalizovan rizikov
asov okno.
Hot Swap: tak opatrenie, vaka ktormu je mon stvajce moduly vybera za chodu
zariadenia (centrlny pc) a rovnako tak zasva za chodu moduly nov. Hot swap znamen
"vmenu za tepla".
Potaov cluster: zoskupenie vone viazanch potaov, ktor spolu zko spolupracuj,
take navonok mu pracova ako jeden pota. Obvykle s prepojen potaovou sieou.
Clustery s obvykle nasadzovan pre zvenie vpotovej rchlosti alebo spoahlivosti s
vou efektivitou ne by mohol poskytn jedin pota, priom s lacnejie ne jedin
pota o zrovnatenej rchlosti alebo spoahlivosti.
Raid: Redundant Array of Independent Disks. V podstate ide o to, e pouitm diskovho
radia so pecilnymi funkciami a viacermi pevnmi diskami sa daj zska urit pecilne
vlastnosti. S to predovetkm: rchlos, spoahlivos, ich kombincie.
Zhrnutie:
Bezpenos PC je vemi dleit v kadej organizcii. Sname sa, aby do naeho systmu
nevnikli neoprvnen uvatelia. Zabezpeenie informci je vemi dleit sas
podnikovej bezpenostnej politiky, preto je dleit ak ochrann prostriedky si vyberie
vrcholov management, aby boli dostaujce.
Funkc kryptografie je takov zmna zprvy, kter zabrn neoprvnnmu teni v jejm
peten. Oproti tomu steganografie se zabv ukrytm zprvy, aby se k n tonk nedostal.
Zkladn pojmy:
ifrovn: proces, kterm konvertujeme bnou informaci do nesrozumiteln zmti znak
(ifrovho textu)
deifrovn: opan proces, kdy tento ifrov text pevedeme v oteven text.
kl: utajen informace (v idelnm ppad znm pouze pjemci a odeslateli), bez kter
nen mono ifrov text pest
kdovn: nhrada jednotky otevenho textu zakdovanm.
Symetrick ifry
algoritmus, kter k ifrovn i deifrovn pouv stejn kl. Tento kl mus bt utajen a
mohou ho znt jen ti, co spolu komunikuj. Asi nejznmj symetrickou ifrou je Ceasarova
ifra (dochz k posunu psmena o ti pozice v abeced).
Blokov ifry
ifrovn probh postupn po blocch. Velikost jednotlivch blok zvis na zvolen ife.
Ke zven bezpenosti se pouvaj rzn mdy blokovch ifer, pi kterch na sebe
jednotliv bloky navazuj.
CBC
c0 = IV cj = EK(cj-1 xj)
Kad blok otevenho text se xoruje pedchozm zaifrovanm blokem (prvn blok se xoruje
s IV). Vsledek tto operace projde zvolenou funkc a tm vznikne blok ifrovanho textu.
OFB
I1 = IV
Oj = EK( Ij )
cj = xj Oj
Ij +1 = Oi
Oj = EK ( Ij )
cj = xj Oj
Ij+1 = cj
Proudov ifry
Oteven text je njakm jednoduchm zpsobem (nap. XOR) kombinovn s nhodnm
etzcem, kter se vytv pomoc genertoru nhodnch sel. ifruj se postupn jednotliv
bity (ped ifrovnm nemus bt shromdn cel text).
Pklad proudovch ifer:
FISH
RC4 ( Rivest Cipher 4 ) - Kl m promnlivou dlku. ifra je streamov - nem
jednoznan urenou dlku bloku.
Asymetrick ifry
Pi pouit asymetrickch ifer probh ifrovn a deifrovn pomoc rznch kl. Jedn se
soukrom a veejn kl. Jestlie poslme nkomu zprvu a chceme zabezpeit, aby se k n
nikdo jin nedostal, zaifrujeme ji pomoci veejnho kle pjemce. Pjemce m svj
soukrom kl, kter zn jen on a pomoc nho si me zprvu deifrovat. Druh zpsob
ifrovan pomoc asymetrickch ifer je elektronick podpis. Elektronick podpis slou k
tomu, aby si kdokoliv mohl ovit, e dan program, zprva, . pochz od urit osoby. Zde
se k ifrovn pouv soukrom kl autora. Kad si me ovit, kdo je autorem pomoc
veejnho kle, ke ktermu m pstup kad.
Vhodou oproti symetrickm ifrm spov v tom, e nemusme penet kl.
MAC (autentizan kd zprvy)
Jedn se o krtkou zprvu, kter autentizuje pvodn zprvu a slou k obran proti nhodnm
i myslnm zmnm nebo chybm na komunikanm kanlu. Nejastji se k vpotu pouv
hashovac funkce, do kter vstupuje krom samotn zprvy tak njak tajemstv (heslo).
Dky tomu me MAC spotat pouze ten, kdo toto tajemstv zn.
K ifrovn me bt tak namsto hashovc funkce pouita blokov ifra.
Typy MAC:
-
Hashovac funkce
Jsou pedpisy pro vpoet kontrolnho soutu (hashe) ze zprvy i vtho mnostv dat.
SHA-1
Vstupn blok je rozdlen na 160 bitov sti, kter jsou rozdleny na 5 slov po 32 bitech (A,B,
C, D, E) a pot jsou zpracovvny (viz. obrzek ve). Ve se opakuje 80-krt.
Pklad vstupu:
Oteven text: Zilibylidedibabkadedbyllapkababka
ifrovan text: b3fe9214ef23bac44d1aa6ec65dcf57a338f27a8
PRNG
Slou ke generovn nhodnch dat.
Data jsou generovny pomoc njak funkce, tud nejsou pln nhodn.
Zaloeno na tech pedpokladech:
-
nepedvdatelnost vstupu
Systmy pro autentizaci uivatel maj za kol ovit identitu uivatel ve vztahu k potai
nebo informanmu systmu. Vzhledem k omezenm schopnostem lidsk pamti mus bt
pouiteln autentizan mechanismus takov, aby autentizace byla:
tak jednoduch jak je to jen mon pro oprvnn uivatele, nap. pi pouit hesel je
teba vyadovat hesla relativn krtk;
tak obtn jak jen je mon pro neoprvnn uivatele, take hesla by mla bt
pokud mono dlouh a komplikovan.
Autentizan metody
Autentizan metody mohou bt zaloeny na nem co dan uivatel zn, na nem co m
nebo nem, m dan uivatel je.
Pkladem metod spadajcch do prvn kategorie je njak tajemstv jako teba heslo nebo
PIN. Do druh meme zaadit rzn fyzick objekty nazvan tokeny, nap. kl nebo karta.
No a konen do tet spadaj rzn biometrick charakteristiky danho jedince jako otisk
prstu, identifikace hlasu nebo sken stnice. Samozejm, e vechny tyto metody maj sv pro
a proti.
Vhodou toho, co uivatel zn je to, e to nen fyzick objekt, ale pouze znalost, kter se d
snadno penet a zadvat do potae. Nevhodou je omezen lidsk pam a taky to, e se
uivatel ani nemus dozvdt, e dolo k odcizen.
Naopak vhodou tokenu je, e ho lze jen velmi obtn zkoprovat, jeho ztrta je snadno
zjistiteln, a je schopen uchovvat a pedevm pak i asto zpracovvat nhodn informace s
velkou entropi (mra informace). Nevhodou je to, e uivatel neme bt bez tokenu
rozpoznn a vytvoen nahradnho tokenu (pi ztrt) je asov i finann nron.
U biometrick autentizace nememe nic zapomenout ani ztratit. Typicky se jedn o st tla
nebo uritou charakteristiku osoby. Nevhodou je, e biometrick informace jsou jen velmi
obtn miteln a prv pesnost men vrazn ovlivuje celkovou bezpenost mnoha
biometrickch systm.
Tfaktorov/dvoufaktorov autentizace
Aby se pi zachovn vhod tchto metod co nejvce eliminovaly jejich nevhody, je astm
eenm jejich vzjemn kombinace. Tedy kombinace neho co uivatel m, co zn a m je.
Jedn se o tzv. tfaktorovou autentizaci. V souasn dob je vak nejpouvanj
dvoufaktorov autentizace, nejastji karta a heslo / PIN.
Hesla
Autentizace pomoc hesla je nejjednodum zpsobem autentizace v souasn dob. Hesla
volen uivateli mus bt nesnadno odhadnuteln. Rozhodn by nemla bt tvoena
normlnmi slovy bn pouvanmi v nkterm jazyce, a u vbec ne vrazy zce
spojenmi s danm uivatelem, jako jmno manelky, rodn slo, potovn adresa i snad
dokonce heslem shodnm s pihlaovacm jmnem.
Tradin se doporuuje vymyslet alespo osmiznakov heslo, v nm budou zkombinovny
slice, verzlky, mnusky a nealfanumerick znaky. Zdnliv protichdnou podmnkou je,
aby se samotnmu uivateli dobe pamatovalo. Toho lze ale snadno doclit teba urenm
hesla jako akronymu z njak pro uivatele snadno zapamatovateln vty.
Pokroilej systmy implementuj algorytmy, kter poadovanou sloitost a
neodhadnutelnost nastavovanho hesla kontroluj. Mysl pi tom teba i na takov vci, jako
symetrick kombinace klves na klvesnici apod. Samozejm, e kad heslo ztrc vznam,
kdy ho mme napsan na paprku na monitoru.
Autentizan tokeny
Tokeny jsou, zjednoduen eeno, zazen, kter mohou uivatel nosit neustle s sebou a
jejich vlastnictv je nutn pro to, aby se mohli autentizovat do systmu. Maj bu specifick
fyzick vlastnosti (tvar, elektrick odpor, elektrickou kapacitu, ...), nebo obsahuj specifick
tajn informace (nap. kvalitn heslo nebo kryptografick kl), nebo jsou dokonce schopny
provdt specifick (obvykle kryptografick) vpoty.
Asi nejastjm autentizanm tokenem souasnosti jsou karty.
Dalm obvyklm typem tokenu je tzv. autentizan kalkultor. Samotn kalkultory mohou
bt zaloeny bu na tajemstv, kter je uloeno v kalkultoru a v autentizanm serveru, nebo
na synchronizovanch hodinch. Dleitou vlastnost kalkultor je zpsob komunikace s
uivatelem - klasick komunikan rozhran typicky zahrnuje pouze klvesnici a displej,
speciln optick rozhran i infraerven port umouj navc kalkultoru komunikovat
pmo s potaem.
Karty
Karty jsou asi nejastjm autentizanm tokenem souastnosti. Tm kad, kdo m
bankovn et, vlastn alespo jednu kartu. U mobil karta SIM.
Typy karet:
Autentizan kalkultory
Autentizan kalkultory jsou specializovan zazen, kter vyaduj speciln infrastrukturu,
kterou nabz vrobce pslunho kalkultoru. Samotn kalkultory mohou bt zaloeny na
tajemstv, kter je uloeno v kalkultoru a v autentizanm serveru. Rozhran me bt jak
klasick -klvesnice s displayem, tak speciln optick, komunikujc nap. pes
infraerven port. Nejastji jsou kalkultory postaveny na protokolu vzva-odpov, kdy
odpov je generovna na zklad zadan vstupn informace. Nkdy je funkce kalkultoru
zvisl i na asov synchronizaci se serverem.
Vhody:
je obtn je zkoprovat
Nevhody:
uivatel se mus nauit nejprve zazen ovldat
bez tokenu se uivatel neme autentizovat
cena je dky potebnmu zabezpeen pomrn vysok
me se pokazit
Tfaktorov autentizace
Jedn se o maximln zabezpeen autentizace a je zaloena na tchto metodch:
nco vlastnme kl, karta, kalkultor
nco znme PIN, heslo
co jsme biometrick informace
Tfaktorov autentizace pouv vechny metody zrove.
Biometriky
Biometrickch technologi je mnoho a jsou zaloeny na men fyziologickch vlastnost
lidskho tla (nap. otisk prstu nebo geometrie ruky) nebo chovn lovka (nap. dynamika
podpisu nebo vzorek hlasu), piem se jedn o men automatizovanm zpsobem.
Systmy zaloen na fyziologickch vlastnostech jsou obvykle spolehlivj a pesnj ne
systmy zaloen na chovn lovka, protoe men fyziologickch vlastnost jsou lpe
opakovateln a nejsou ve velk me ovlivnna danm (psychickm, fyziologickm) stavem
jako nap. stres nebo nemoc.
Metody biometrick autentizace:
sejmut otisk prst jedna z nejstarch metod
skenovn on duhovky nejefektivnj a nejelegantnj
skenovn onho pozad velice pesn metoda
rozpoznn tve
rozpoznn hlasu
dynamika podpisu
Bezpenost WiFi st
Zabezpeen bezdrtov st je obtn kol, vyaduje detailn analzu bezpenostn politiky
a dsledn dodrovn technik zabezpeen. Zabezpeen wifi st meme rozdlit do dvou
skupin:
je soust standardu IEEE 802.11b, pouv se 64 a 128 bitov kl, ale prvnch 24
bit je inicializan vektor, v ppad 64b m kl WEP tedy dlku 40 bit, obdobn je
to u 128 bitovho kle
WEP pouv proudovou ifru RC4, tedy ifru s tajnm klem, kter je sdlen a
slou k ifrovn penench dat
WEP2
snaha o odstrann chyb a nedostatk WEP, tedy o rozen IV (inicializan vektor) a
pouvan 128 bit ifrovn, pvodn mezery ale zstaly, jen zabere vce asu na
prolomen
WPA
wifi protected access, zaveden v roce 2002 jako nhrada za slab WEP, nabz dva
stupn zabezpeen personal a enterprise WPA
pouv stle ifru RC4, ale s 128 bitovm klem a 48 bitovm IV, zsadn vylepen
spov v dynamicky se mncm kli TKIP (Temporal Key Integrity Protocol)
je zde tak vylepena kontrola integrity dat, je pouvna metoda MIC (MessageIntegrity Check)
zvten dlky kle a IV, snen potu zaslanch paket s podobnmi kli a
ovovn integrity dl zabezpeen WPA tko prolomiteln
WPA2
vznikl v roce 2004, je soust IEEE 802.11i, pouv protokol CCMP se silnou ifrou
AES, obsahuje dynamicky se mnc 128 a 256 bitov kl a funkci MIC pro kontrolu
integrity paket
EAP
EAP je zkladnm protokolem pro autentizaci, kter podporuje nkolik autentizanch metod,
a to Kerberos, jednorzov hesla, certifikty, autentizace, veejnm klem, ipov karty.
Pokud jsou tyto metody vyuvny spolu s 802.1x, tak se jedn o end-to-end autentizan
proces. Bezdrtov klient, kter poaduje pstup do st, bude mt udleno povolen, a v tom
okamiku, kdy dojde k spnmu oven. Pot co pijme AP poadavek na pipojen si
vyd od klienta identifikan informace, kter poslze ped autentizanmu serveru (nap.
RADIUS). Server tyto informace vyhodnot a sdl pstupovmu bodu, zda byla autentizace
spn i nikoliv.
VPN
Virtuln privtn st poskytuj zabezpeen komunikan kanly ve veejnch stch. Jsou
zaloeny na protokolu PPTP, kter vyuv autentizaci vtinou pomoc MS-CHAP v2.
Vhody pouvn VPN jsou tyto:
zmnit SSID, kter je defaultn nastaveno a zvolit njak neutrln, kter nevypovd
o tom k emu je s urena nebo komu pat
zruit vysln SSID, v tomto ppad tonk s neuvid, existuj ale programy,
pomoc kterch me tonk SSID zjistit
pouvat filtrovn MAC adres, MAC adresy jdou sice mnit, ale s pouitm ifrovn
to ji nen tak snadn
obrana: pouvat dal autentizan a ifrovac mechanismy, nap. VPN nebo EAP
MAC attack
jedn se o podobn tok jako pedchoz, pokud nen WEP aktivovn sta tonkovi
zachytit komunikaci mezi dvma body a vyhledat si hlaviku MAC adresy
v ppad pouit WEP je nutn nejprve dekdovat WEP, zde ovem sta i offline
analza zachycench rmc
v okamiku zskn MAC adresy ji tonk nastav sv kart a m stejn prva jako
oprvnn uivatel
obrana: opt pouit VPN nebo EAP, sestavit mapu st a run kontrolovat, zda nkde
nevysl podezel AP
Slovnkov tok
je zaloen na vyuit slovnku pro tok na uivatelsk jmna a hesla, tonk se sna
za pomoci databze nejastji vyuvanch login a hesel prolomit ifru, jakmile se
mu to poda, zskv pln pstup do st
obrana: pouvat vhodn hesla o dlce alespo 8mi znak sloench z psmen a slic
a pravideln je mnit
Session Hijacking
tonk je schopen komunikaci v sti nejenom odposlouchvat, ale i vkldat do n
vlastn data a tmto zpsobem pesmrovat komunikaci na sebe
obrana: zde se jedn o velmi sloit tok, ale autentizace by opt mla pomoci
Elektronick podpis
Elektronick podpis poskytuje u datovch zprv zpracovvanch v informanch systmech
i penench komunikanmi stmi funkn ekvivalent run psanho podpisu na
psemnch dokumentech. Mus tedy zajistit zejmna poadavky na
Pi podepisovn datov zprvy jsou tedy kle kryptoalgoritmu vyuity v obrcenm poad
ne v procesu ifrovn.
Zkladnmi algoritmy, kter se k podpisu datovch zprv pouvaj, jsou algoritmy RSA , u
kterho je bezpenost zaloena na obtnosti rozkladu velkch sel, a DSA , vychzejc z
algoritmu navrenho Schnorrem a ElGamalem a postavenm na matematickm apartu
diskrtnch logaritm.
Aby byla splnna tet bezpenostn podmnka, je v ppad pouvn kryptoalgoritm typu
RSA nebo DSA v prosted s velkm potem uivatel vyuvn systm certifikt
Certifikan autorita
Certifikan autorita pln dv zkladn funkce:
V rmci Komise OSN pro mezinrodn obchodn prvo (UNCITRAL) byl zpracovn
Vzorov zkon o elektronickm obchodu, kter byl Valnm shromdnm OSN v r. 1996
schvlen. V nvaznosti na tento zkon se nyn dokonuj Obecn pravidla UNCITRAL pro
elektronick podpisy, kter maj sjednotit zejmna prvn aspekty elektronickch podpis,
certifikanch orgn a certifikt v celosvtovm mtku.
Evropsk parlament a Rada Evropsk unie schvlily 13.12.1999 Smrnici 1999/93/EC pro
elektronick podpisy v rmci spoleenstv s clem usnadnit pouvn elektronickch
podpis a pispt k jejich prvnmu uznn v prosted lenskch stt EU .
Informan skromie
Fyzick skromie
Komunikan skromie
Priestorov skromie
Anonymitn systmy
Obvykle pozostvaj zo siete potaov, ktor zaisuj premieanie kadej sprvy v rmci
uritej mnoiny sprv a toto mieanie sa niekoko krt opakuje. Potae, ktor s pouit pri
miean s volen rznym spsobom, a voba by mala by nepredvdaten. Kad pota
funguje ako mix. Je niekoko typov mixov:
DC-sie
asov mix
Prahov mix
Zsobnkov mix
Kaskdov mix
Aby sme urili bezpenos systmu, musme si pecifikova tonka, proti ktormu mme
by v bezpe. Jeho silu urujeme poda toho i m prstup k vntornm informcim a ako
vek as komunikcie je schopn zachyti.
MIX
Zkladnou funkciou je routovanie sprv. Sasne m za lohu skry informcie o tom, kam
ktor sprvu zaslal. Aby to docielil, mus zabezpei:
Poadovan funkcie:
Prevencia prehrania
Zarovnanie na pevn dku
Ochrana pred adaptvnym CCA tokom (zmena sprvy a nsledovn vysledovanie
miesta jej zahodenia)
toky
tok na datagramov systm
Pracuje sa len so vzormi v chovaniach uivateov, samotn anonymitn systm je bran ako
ierna skrinka. spenos toku je priamo mern potu odoslanch sprv danm
uivateom. Podstatou toku je sledovanie vetkch prjemcov v systme v ruitom asovom
okne po odoslan sprvy. Tieto mnoiny nsledne porovnme a vytvorme prienik obsahujci
najastejie sa opakujcich prjemcov zprv danho pouvatea.
Zhrnutie
V dnenej dobe s informcie najcennejm artiklom pri obchodovan. Preto je vhodn
rozmla o ich ochrane. Prve k tomu s pouvan anonymitn systmy. Ich lohou je
routovanie sprv, priom maj zabezpei ochranu informci o odosielateovi a prjemcovi
sprvy. Na tieto systmy vak existuj rzne typy tokov, ktorch spenos sa d ale
sprvnym pouvanm anonymitnch systmov minimalizova.
Kryptografick toky
pasvne
aktvni
tonk je aktvnym astnkom protokolu
chosen plaintext
chosen ciphertext
Adaptive-Chosen-plaintext attack
otvorench textov)
(adaptivn
Rovnak metda ako predol, s tm rozdielom, e ltite m monos zaifrova viac sprv
a me vber sprvy, ktor bude zaifrovan, prispsobi vsledku predchdzajceho
zaifrovania.
Centrln architektura
V centralizovanm systmu se na hlavnm Centrlnm potai zpracovvaj vechny
programy -->SBD,databzov aplikace i komunikan software.
SBD zajiuje: popis dat, uloen a aktualizaci dat, ochranu dat, dotazy, tvorbu vstupnch
obrazovek, vstup dat na tiskrn ve form soustav
Minipota nebo
Vhody centrln architektury:
stediskov pota
Centrln zabezpeen dat.
Schopnost uloen velkho mnostv dat na vnjch pamtech.
Podpora souasn prce velkho mnostv uivatel (a 1000).
Mstn
terminly
Modem
Modem
Vzdlen
terminl
obr.1:centralizovan
systm
Nevhody centrln architektury:
Vysok nklady na pozen a drbu (vodn chlazen, klimatizace, zdvojen podlahy
atd) i mzdov nklady (vyaduj vysoce kvalifikovan opertory a systmov
programtory).
Pokud souasn pracuje velk mnostv uivatel je zde riziko zpomalen systmu
Architektura file-server
PC
Zmnn data
se polou na
server
PC
Datov soubor
se pole na PC
Server
soubor
PC
Dotaz SQL se
pole na
server
Odpov se
pole na PC
Databzov
server
Server
soubor
Distribuovan databze
Distribuovan databze je velk mnostv databz, kter jsou uloeny na nkolika potach,
ale uivateli se jev jako jedna velk databze.
Distribuovan zpracovn e problm rozptlench uivatel po velkm zem a zpsob
rozdlen dat mezi rznmi potai nebo lokalitami.
Hlavn soust je SDBD. Umouje transparentn pstup k datm, kter jsou distribuovna
na mnostv mnohdy znan vzdlench loklnch databzovch server.
Postup: Uivatel pod o data hostitelsk lokln pota. -->Zjist-li se, e data na tomto
potai nejsou, pole se po sti poadavek na pota, kde data jsou. -->Ten pot pole
poadovan data, ani by se uivatel dozvdl odkud jsou.
Vhody:
Efektivita zpracovn (data mohou bt uloena blzko msta nejastjho pouvn)
Dal vhody: Nezvislost na potaov s, zven dostupnost a spolehlivost, vy
vkonnost, roziitelnost
Nevhody:
Dra a sloitj software, distribuce zen, vy provozn nklady, bezpenost,
nebezpe pomal odezvy, obtnj kontrola datov integrity
m dokumenty
kad dokument m jmno
hierarchicky organizovan (adresov struktura)
nap. /informace/prodej/cenik.html
na podn um zaslat dokument s danm jmnem
HTTP server
jmno souboru
o pokud nen zadno, uvauje se implicitn jmno
o dan nastaven serveru, obvykle index.html
HTTP klient
pijme poadovan dokument a zobraz (pokud jej neum zobrazit, zad se jinak)
HTTP poadavek
dotazov dek
hlavika
przdn dek
(tlo dotazu)
Druhy odpovd
Rzn odpovdi jsou oznaeny jmnem a selnm kdem
Komunikan protokol HTTP se pouv ke spojen klienta se serverem. Klient prvn pole
serveru svoji dost a server na zklad tto dosti odpov. HTTP mus penet libovoln
data. Obsah se specifikuje dle standardu MIME (Multipurpose Internet Mail Extension)
pomoc hlaviek, popisujcch typ a atributy penench dat, dal hlaviky obsahuj
pomocn informace i parametry pedvan mezi klientem a serverem.
HTTP v0.9
Nejstar verze protokolu, kter byla velmi jednoduch. Slouila pouze k odesln dat po
Internetu bez dalch informac o obsahu. Klient mohl typ dat pouze odhadovat podl ppony
souboru. To zpotku dostaovalo, nebo penenmi daty byly pouze textov a
hypertextov dokumenty, ale jakmile se zaal protokol pouvat i pro penos multimedilnch
a dalch typ dat, bylo nutn protokol upravit dle poadavk. Problmy byly nejen
s urovnm typu dat, ale tak s urenm velikosti penench dat, co znamenalo, e klient
musel natat data ze serveru, dokud server neukonil spojen. Dalm problmem bylo
napklad to, e klient nijak nezjistil posledn datum aktualizace dokumentu, co znamenalo,
e klient si musel poadovan dokument vdy znovu sthnout, aby zajistil, e pouv
aktuln verzi.
HTTP v1.0
Tato verze HTTP protokolu je sice stle zaloena na modelu dotaz-odpov, ili klient pole
dotaz na server, server mu odpov a ukon komunikaci. Pro zskn dalch dat mus klient
navzat nov spojen, vechny informace souvisejc s komunikac jsou ponechna na
klientovi a tento protokol je tud bezstavov. Ovem formt dotazu a odpovdi byl ji
doplnn podle standardu MIME o hlaviky, popisujc typ a atributy penench dat.
HTTP v1.1
Tato verze pin spoustu vylepen zejmna v oblasti virtulnch server. Princip spov
v tom, e na jedn IP adrese me bet vce webovch server. Problm s vyeenm otzky,
jak poznat, pro kter server je poadavek uren, se e pidnm dku Host: hostname
do poadavku. Na zklad toho pak server pozn, kam m poadavek pedat. Dalmi
dleitmi novinkami je nap. vyuvn cache, hierarchick struktura proxy, vyjednvn
obsahu a obzvlt pak trval spojen (tzv. perzistentn spojen) mezi klientem a serverem.
Servery podporujc tento protokol tud spojen ihned neuzavou, ale chvli ekaj na dal
pkazy (v pedchozch verzch bylo pro kad URL navazovno zvltn TCP spojen, co
napklad u obrzk vloench do html strnky vrazn zvyovalo zaten serveru). Trval
spojen je u tto verze HTTP protokolu nastaveno jako implicitn. Klient me pokraovat
dotazovnm na dal prvky (nap. obrzky) a spojen pot ukonit sm zaslnm hlaviky
Contention: close. Protoe server vrac odpovdi v poad, v jakm obdrel
Metody jsou:
GET Nejpouvanj metoda. Nate URL zdroje ze serveru. Odpov lze uloit do cache,
proto GET dotaz doprovz spoustu hlaviek, ve kterch se specifikuje, jak je dokument
star, zda byl od posledn nvtvy modifikovn atd. GET dotaz obvykle nem tlo.
POST Pomoc tto metody lze nahrt data od klienta na server. Vsledkem tto metody
me bt posln emailu, pedn dat do procesu, kter je zpracuje, atd. Poslan data
nejsou nijak omezena a je mon v hlavikch popsat tlo zprvy.
HEAD Podobn jako metoda GET, ale nevrac zdroj, ale metainformace o zdroji. asto se
pouv k testovn hypertextovch linek, jejich dostupnosti a posledn modifikace.
OPTIONS Dotaz na monosti komunikace spojen s uvedenm URL. Slou ke zjitn
informac o danm kontextu (nebo "*" pro cel server). Klient me zjistit, kter dotazy
me na dan kontext zaslat.
TRACE se pouv ke sledovn cesty celho dotazu. V tle odpovdi klient dostane pkn
seazen vechny dotazy jednotlivch systm, ktermi poadavek prochzel. Tato metoda
je pouvan administrtory a webovmi programtory, kte chtj zjistit, pro jim server
vrac napklad prol (expirovan) dokument apod.
CONNECT slou k tunelovn HTTP protokolu (nap. SSL).
PUT Odesln a uloen dat z klienta na server pod specifikovanm URL. Takto uloen
data budou dostupn nap. nslednmi dotazy GET. Metoda PUT pedpokld, e uloen
dat do souboru na server provd pmo server nikoli extern aplikace (CGI program).
DELETE Poadavek klienta na odstrann poadovanho zdroje ze serveru. Ruen
dokument je specifikovn v URL.
Metody PUT a DELETE se v praxi pli nevyuvaj.
Parametry jsou nepovinn a pouvaj se jen u nkterch hlaviek. Kad hlavika zan na
novm dku. Ty mohou bt obecn (univerzln informace o zprv), dotaz a odpovd,
nebo tla (popis tla zprvy). Na jejich poad nezle, ale je doporueno je dlit podle tchto
kategori v uvedenm poad.
Obecn hlaviky: Date, Pragma, Mime-version. U verze 1.1 jsou pidny hlaviky
Connection, Transfer-Encoding, Via.
Hlaviky dotazu: Authorization, From, If-Modified-Since, Referer,
User-Agent. U verze 1.1 jsou pidny hlaviky Accept, Host, Accept-Charset,
Accept-Encoding.
Hlaviky odpovdi: Location, Server, WWW-Authenticate. U verze 1.1 je pidna
hlavika Retry-After.
Hlaviky tla: Allow, Expires, Last-Modified, Content-Encoding,
Content-Length, Content-Type. U verze 1.1 je pidna hlavika ContentRange.
Podle von Neumannova schmatu pota pracuje vdy nad jednm programem. Toto
vede k velmi patnmu vyuit strojovho asu. Je tedy obvykl, e pota
zpracovv paraleln vce program zrove - tzv. multitasking
Pota me disponovat i vce ne jednm procesorem
Pota podle von Neumannova schmatu pracoval pouze v tzv. diskrtnm reimu.
Existuj vstupn / vstupn zazen I/O devices, kter umouj jak vstup, tak vstup
dat (programu)
Program se do pamti nemus zavst cel, ale je mon zavst pouze jeho st a
ostatn sti zavdt a v ppad poteby
Harwardsk koncepce
Na rozdl od von Neumannovy koncepce pedpokld existenci dvou oddlench pamt. V
prvn pamti jsou uloeny programy a ve druh jsou uloena promnn data. Tato koncepce
se vyuv nap. v jednoelovch programovatelnch automatech nebo kapesnch
kalkultorech.
V souasn dob se technick vybaven pota rychle vyvj. Neustle jsou posouvny
hranice monost jednotlivch zkladnch komponent systmu. Pota je vak neustle
stavebnic, kterou je mon rzn sestavovat a doplovat. Z jednotlivch komponent je tak
mon sestavit vyven systm, kter za vynaloen finann prostedky spluje poadavky
v dan td aplikac, stejn tak je vak mon sestavit systm v nkterm smru nevyven
a neodpovdajc tak vsledn cen. Stejn tak je mon navrhnout systm s omezenmi
monostmi upgrade. Je teba si tak uvdomit, e technick vybaven me plnit poadovan
funkce pouze v souinnosti s vhodnm operanm systmem.
Cache pam v procesoru ukld kopie dat petench z adresy v operan pamti.
Pokud pi ten obsahu slova z adresy v pamti je tato poloka nalezena v cache
pamti, je jej obsah peten z cache pamti a ne z operan pamti. Mezi procesorem
a cache pamt se penej jednotliv slova, mezi cache pamt a operan pamt se
penej rmce slov o velikosti nkolikansobku velikosti slova procesoru. Tmto
zpsobem je dosaeno vt propustnosti dat z operan pamti do procesoru, tm i
vyho vpoetnho vkonu. Vyrovnvac pam procesoru bv dvojstupov. st
pamti o mal kapacit je pmo soust procesoru a je stejn rychl, jako vlastn
procesor (zna se L1, 34-64Kb). Dal pam, pomalej, ale s vt kapacitou, je
mezi procesorem a operan pamt, dnes se ji umisuje do pouzdra s procesorem
(zna se L2, 256Kb8MB u vce jdrovch spolen pro vechna jdra).
Psn oddlen instrukc pro vyzvednut (LOAD) a uloen (STORE) redukuje prci
procesoru na minimum. V moment kdy je provedena instrukce MULTIPLY, procesor
vymae obsahy registr. Pokud jeden z operand m bt pouit v dalm vpotu, procesor
mus data znovu nahrt z pamti do registr. V RISC architektue zstv registr naplnn daty
z pedchoz operace do doby, ne je registr poteba. To je tak jeden z dvod, pro AMD pi
stejn frekvenci dosahovala vt rychlosti ne procesory Intel. (s uvedenm procesor Core 2
Duo je situace vcemn vyrovnan) Stle vak zstv zachovna zptn kompatibilita s
procesory firmy Intel dky pekladovm tabulkm instrukc.
Zpracovn instrukc ve fzch
Sbrnice
Front Side Bus. ka v bitech, pes kterou komunikuje procesor se zbytkem potae. Uruje
mnostv penesench dat.
Patice (socket)
Fyzick nepojen procesoru na lokln sbrnic. AMD i Intel maj odlin patice, li se
architekturou, potem pin atd. Pi vbru procesoru je tedy nutno vybrat i odpovdajc
desku. P. Socket 462 (Socket A, AMD Athlon, Duron), Socket 478 (Intel Pentium III,
Pentium 4 (Northwood), Celeron Pentium 4,). Dnes - Socket 775 (Intel), Socket AM2+
(AMD, 3 a 4 jdrov (Phenom))
RWM (Read Write Memory) Pam pro zpis i ten (Termn RAM obvykle
oznauje tento typ pamti - nzev RWM se neuchytil).
ROM (Read Only Memory) Pam pouze pro ten. Informace je do pamti uloena
jednorzov pi vrobnm procesu.
PROM (Programmable Read Only Memory) Pam se vyrob bez informace a
pomoc specilnho zazen (programtor) si ji naprogramuje uivatel.
EPROM (Eraseable Programmable Read Only Memory) Pam je mon vymazat
specilnm zpsobem (nap. ultrafialovm zenm) a znovu peprogramovat.
WMM (Write Mostly Memory), nkdy uvdna jako WOM (Write Only Memory)
Pi provozu je pouvna jen pro zpis, informace je tena jednorzov na konci
provoznho cyklu. Mv speciln vyuit (ern skka).
EEPROM (E2PROM) (Electric Erasable PROM) Obdoba EPROM, mazn vak
probh pomoc elektrickho impulsu, mae se buka po buce. Poet zpis je
omezen cca 100 000 pepis.
Flash EPROM (Pam EPROM s rychlm maznm) Obdoba EEPROM, mazn
vak probh po blocch bunk. Lze ji smazat pouze celou (1ms) nebo po stech ne
po jednotlivch bukch. M vrazn omezen poet zpis - cca 1000
Vechny pamti xROM jsou statick a Non-Volatile jednou zapsan informace zstv
trvale uloena. Volatilita je schopnost pamov buky udret si informaci i bez napjen.
Podle uren
Vnitn pam
Akumultor
o registr v procesoru o velikosti dlky slova CPU (8, 16, 32, 64 bit)
o s akumultorem pracuje vtina instrukc (aritmetick a logick operace)
Registry procesoru
o nkolik (a destky) registr
o soust procesoru
o ukldn operand a vsledk aritmetickch a logickch operac
o nejrychlej pam pipojen k procesoru (stejn rychl, jako procesor)
Cache
o slou pro urychlen komunikace s pamt, je to statick pam. U novjch
procesor m velikost stovky kB a MB, m vce rovn, piem slo uruje
vzdlenost od procesoru.
L1 typicky pmo na procesoru
L2 v procesoru nebo na destice s procesorem (tzv. boxovan
procesory)
L3 v procesoru nebo na zkladn desce
o write through data se zapisuj ihned (ek se na dokonen zpisu)
o write back data se zapisuj pozdji (na dokonen zpisu se neek)
Operan pam RAM
o pomalej ne procesor, ale rychlej, ne ostatn vnitn pami, velikost
destky a stovky MB (a GB). Typicky dynamick pam
Vnj pam
Sekundrn pamti
o Pevn disk
o je na nich systm soubor (struktura adres)
Podle proveden
pskov pam
diskov pam
o disketa
o pevn disk
CD-ROM, DVD
polovodiov pam
o flash pam
o SIMM, DIMM,
Segmentace pamti:
Segmentace je adresovac technika operan pamti, kter umouje zobrazit virtuln
pamov prostor (tzv. virtuln pam) do fyzickho adresovho prostoru operan pamti.
Mapovn adresovho prostoru se provd po segmentech, kter mohou mt rznou velikost
(asto zarovnanou na alespo 4 byte a men, ne je velikost virtuln pamti). Segment
obvykle nen nhodn vybranou st pamti, ale m njak vznam - napklad segment
obsahujc kd programu, segment obsahujc kd knihovny, segment obsahujc zsobnk
procesu. Segmentace je povinn, a pokud je zapnuto strnkovn, provd se ped nm, tedy
virtuln adresa se segmentac pekld na linern adresu, kter se strnkovnm pekld na
fyzickou adresu.
Virtuln adresa se skld ze dvou st: selektor segmentu a offset. Selektor obsahuje ti
pznakov bity a index do tabulky GDT (global descriptor table) nebo LDT (local descriptor
table). Selektor je uloen v segmentovm registru, krom nj obsahuje segmentov registr i
cache pslunho dku z GDT nebo LDT (zvanho descriptor) pro rychlej
vyhodnocovn (k tto cache nelze programov pistupovat, proto se k e se nachz v
neviditeln sti registru).
Strnkovn pamti:
Strnkovn je technika adresace operan pamti, kter umouje zobrazit virtuln
pamov prostor (tzv. virtuln pam) do fyzickho adresovho prostoru operan pamti.
Mapovn pamovho prostoru se provd po strnkch, strnky maj zpravidla stejnou
velikost (nap. 4kB). Alternativou ke strnkovn je segmentace.
Strnkovn vyaduje hardwarovou podporu, dnes pmo v procesoru, dve i v nezvislm
hardware. Tento hardware pevd mezi adresovmi prostory s pomoc tabulky nebo sloitj
struktury, nejastji umstn v pamti. Krom adres obsahuje tabulka obvykle pznaky
patc k danmu mapovn, pinejmenm platnost danho zznamu.
K podpoe obvykle pat i mechanismus oeten vjimench stav pekladu: pokus o pstup
k neplatn adrese pamti nebo naruen ochrany (nap. pokus o zpis na adresu oznaenou
jako jen pro ten) je signalizovn procesoru (nejastji jako peruen), aby mohl bt vyvoln
obslun program, kter vjimen stav vye.
cache. Velikost pamti cache, jej rychlost a algoritmus zen pamti cache se li u
jednotlivch vrobc a typ procesor a je to jeden z parametr, kter podstatn ovlivuje
vkon a cenu potae.
Cache pamti bvaj organizovny jako tzv. asociativn pamti. Asociativn pamti jsou
tvoeny tabulkou (tabulkami), kter obsahuje vdy sloupec, v nm jsou umstny tzv. tagy
(kle), podle kterch se v asociativn pamti vyhledv. Dle jsou v tabulce umstna data,
kter pam uchovv, a pop. dal informace nutn k zajitn sprvn funkce pamti. Nap.:
informace o platnosti (neplatnosti) uloench dat
informace pro realizaci LRU algoritmu
informace protokolu MESI (Modified Exclusive Shared Invalid), kter zajiuje
synchronizaci dat v cache pamtech v ppad, e cache pamt je v potai vce (u
internch cache pamt v okamiku, kdy pota obsahuje vce procesor).
Pi pstupu do cache pamti je nutn zadat adresu, z n data poadujeme. Tato adresa je bu
cel, nebo jej st povaovan za tag, kter se porovnv s tagy v cache pamti.
16 Peruen.
Definice:
Peruen (anglicky interrupt) je odborn termn pro situaci, kdy je v procesoru perueno
vykonvn instrukc na poadavek jin hardwarov sti potae, nebo na pokyn, kter
vznikl v samotnm procesoru.
Klov slova:
Peruen, Interrupt, Request, IRQ, Procesor, Operan systm, Hardware, Software
Mechanismus peruen umouje, aby zazen ve vhodn okamik vyslalo procesoru signl,
kterm jej d o pozornost. Procesor na tuto dost zareaguje tm, e peru svou
momentln innost (tj. peru prv provdn program, odsud pojmenovn celho
mechanismu) a spust jin program - tzv. obslun program peruen (interrupt service
routine). Po dokonen tohoto obslunho programu se pak procesor vrac zpt k dve
peruen innosti.
Procesor je tedy upozornn samotnou dost, kterou mu vyle pslun zazen. Co je ale
pinou tohoto upozornn - zda jde o signalizaci spnho konce vstupn-vstupn operace,
o signalizaci chybov situace pi jejm provdn, nebo jet o nco jinho, to obvykle
zjiuje a pslun obslun program, kter je na zklad dosti o peruen vyvoln. Ten
tak me zajistit proveden nejrznjch akc, kter zazen poaduje.
Vrame se znovu k naemu pkladu s tiskrnou (funguje stejn u myi, klvesnice atd.). Je-li
k dispozici mechanismus peruen, me jej tiskrna vyuvat takovm zpsobem, e v
okamiku, kdy je pipravena k pevzet dalho znaku, vyle procesoru dost o peruen.
Tm si vlastn tiskrna "k" o zasln novho znaku. Procesor tuto dost pijme, vyvol
pslun obslun program, ten zajist pedn dalho znaku tiskrn a procesor se pak zase
vrt ke sv pvodn innosti. Procesor nyn nepotebuje sm zjiovat, kdy je tiskrna
pipravena a kdy ne, protoe ona se mu "ozve" sama. Procesor se tedy vekerou svou
kapacitou me vnovat nemu jinmu - provdn jinho programu.
Peruen:
Peruen, tedy dosti o zpracovn poadavku mikroprocesorem dlme na hardwarov a
softwarov.
Hardwarov:
Tabulka
piazen IRQ
zazenm
IRQ Zazen
0
Systmov asova
Klvesnice
Ovlada peruen
COM 1
COM 1
Hardwarov
nastv
jako
upozoruje
svj ovlada v
Procesor
pi
souasn
vykonvat
(vyvolan HW)
libovolnm
libovolnm:
to
ani
u
kterch
se
Voln
Ovlada FDD
LPT 1
Hodiny
voln
10
voln
11 voln
IRQ (peruen)
se provd nsledovn: Zazen sdl adii
peruen,
e 12 PS2/ my
potebuje provst peruen (napklad pi
stisknut
klvesy na klvesnici je tak vysln
poadavek na 13 Koprocesor
peruen). adi peruen pot upozorn
CPU, e jsou
ekajc (pending) peruen. Kdy se CPU
dostane
do 14 Primrn IDE adi
stavu kdy je ochotn peruen pijmout,
peru
probhajc vpoet, zept se adie na
nejdleitj
15 Sekundrn IDE adi nezamaskovan ekajc peruen a spust
jeho obsluhu.
Ta typicky odlo prv probhajc proces
(ulo si jeho stav), provede zkladn obsluhu zazen (sloitj vci me naplnovat na
proveden pozdji), informuje adi peruen o dokonen obsluhy peruen, obnov stav
procesu a pokrauje dle. Nkter procesory maj adi peruen integrovan, ale astj je
uveden stav kdy je adi logicky oddlen (nen nutn aby byl oddlen fyzicky). adi
obvykle vyhodnocuje priority peruen, umouje nkter peruen ignorovat a pamatuje si,
kter peruen ekaj na vyzen.
Kad roziujc komponenta, jako grafick, i zvukov karta dostane od BIOSu, ppadn
operanho systmu pidleno jedno z volnch IRQ, aby byla schopna poslat peruen do
mikroprocesoru.
Softwarov:
Softwarov peruen, tedy peruen vyvolvan pmo uvnit procesoru. Softwarov
peruen me bt vyvolno bu speciln instrukc (peruen se pouv jako zpsob voln
operanho systmu z aplikace), nebo vjimenm stavem vpotu, neboli vjimkou (dlen
nulou, pstup k neexistujc adrese). Softwarov peruen jsou vdy tzv. synchronn to
znamen, e se vyvolaj a po dokonen prv probhajcho vpotu.
S pomoc DMA procesor pouze zprostedkuje penos a bhem samotnho penosu dat
me pokraovat ve sv pedchoz innosti. Jakmile je penos hotov procesor obdr
peruen od DMA adie, e je penos dokonen. Bez pouit DMA v tzv. PIO (Programmed
Input/Output) reimu je procesor zaten bhem celho penosu. DMA adi poskytuje pouze
nkolik kanl, kter se mohou pout na penos dat. U starch pota typu PC/XT to byly
kanly tyi (0-3). U dnench pota PC/AT jsou pidny dal tyi (4-7).
Princip
Bez DMA by musel procesor koprovat zdrojov data pmo na clov zazen. To je
mnohem pomalej ne prce s pamt RAM a to kvli rychlosti vstupnch a vstupnch
zazen. Po celou dobu penosu by procesor nemohl vykonvat dn jin operace vyadujc
pstup na datovou sbrnici. Mohl by vak pokraovat v prci na operacch, kter pstup na
datovou sbrnici nevyaduj.
DMA penos v podstat kopruje bloky dat z jednoho zazen do druhho. Procesor
iniciuje penos, ale u ho sm nevykonv. U sbrnice ISA byl samotn penos proveden
DMA adiem, kter je obvykle soust ipov sady. Sbrnice PCI bn pouv bus
mastering, kdy zazen pevezme kontrolu nad sbrnic a penos provede samo.
Typick pouit DMA je penos blok dat z operan pamti do nebo z vyrovnvac
pamti (cache) vstupn/vstupnho zazen. Poskytuje efektivn zpsob komunikace pro
adie a tak pomh zprostedkovat napklad pehrvn videa i audia.
Pklady
Sbrnice ISA
DMA adi m 16 kanl, z toho sedm dostupnch pro procesor potae. Kad kanl m
piazen 16-bitov adresov registr a 16-bitov ta. Pro zahjen penosu mus adi
konkrtnho zazen nastavit tyto registry spolu se smrem toku dat - zpis nebo ten. Po t
adi pod DMA o proveden penosu. Jakmile je penos dokonen, zazen vyvol
peruen.
Tzv. scatter-gather DMA umouje penst data do nebo z nkolika st pamti v jedn
DMA operaci. Lze to pirovnat k proveden nkolika jednoduchch DMA operac za sebou.
Dvod je prost a to snen potu vstupn/vstupnch operac, ve kterch by musel procesor
DMA adi opakovan naprogramovat.
Sbrnice PCI
Jak ji bylo uvedeno ve, PCI architektura nem hlavn DMA adi jako ISA. Msto toho
me kad zazen na sbrnici PCI podat o kontrolu nad sbrnic a stt se tzv. bus
masterem a podat o pstup do operan pamti. Pesnji PCI zazen pod o kontrolu nad
sbrnic adi PCI sbrnice (obvykle je to jin mstek ipov sady) a ten rozhodne, kter
zazen bude nyn bus master. Kontrolu nad sbrnic me mt vdy jen jedno zazen, pokud
tedy zad o kontrolu vce zazen najednou, o priorit rozhodne arbitr sbrnice. Jakmile m
dan zazen kontrolu nad sbrnic, bude generovat standardn pkazy pro ten/zpis na
sbrnici PCI. Tyto pkazy budou dle pedny pamovmu adii. Pesn prbh tto
operace je vlastn kad ipov sad.
Pro pedstavu dnen modern potae s procesorem AMD na socketu AM2 pesmruj DMA
penos z jinho mstku pomoc HyperTransportu na mstek severn, kter je obsaen spolu s
adiem pamti pmo uvnit procesoru. adi pevede DMA na DDR2 operaci a pole ji na
DDR2 sbrnici. PCI DMA penosy tedy probhaj v nkolika krocch, co me bt mal
problm, protoe PCI sbrnice a jej komponenty jsou dov pomalej neli okoln zazen
(RAM, CPU).
Modern x86 procesory jsou pomoc PAE nebo 64-bitovho reimu schopny vyuvat vce,
ne 4 GiB pamti. To vak zpsobuje nkterm zazenm s DMA problm, protoe pouvaj
jen 32-bitovou adresu, a tak je pro n pam nad hranic 4 GiB nedostupn. Nicmn v
takzvanm dvojnsobnm adresovacm mdu (DAC) lze nadvakrt penst po 32-bitov PCI
sbrnici 64-bitovou adresu a je tedy v tomto ppad mon adresovat teoreticky a 16
exbibyt (procesory/jejich MMU v souasn dob nicmn um adresovat jen 64 GiB fyzick
pamti).
ipov sada
ipset (anglicky chipset) je skupina integrovanch obvod (ip), kter jsou
navreny ke vzjemn spoluprci a jsou obvykle prodvny jako jedin produkt. V oblasti
pota je termn ipset obvykle pouvn k oznaen specializovanch ip na zkladn
desce nebo na roziujcch kartch. U pota tdy PC tento termn obvykle oznauje dva
ipy na zkladn desce - tzv. northbridge (esky severn mstek) a southbridge (esky jin
mstek).
Chipset je vtinou navren tak, aby pracoval jenom s uritou rodinou procesor.
Protoe kontroluje komunikaci mezi procesorem a externmi zazenmi hraje dleitou roli
v konenm vkonu celho systmu.
Vrobce chipset je vtinou nezvisl na vrobci zkladn desky. Nejvt vrobci
chipset jsou: NVIDIA, AMD, VIA Technologies, SiS, Intel a Broadcom.
Northbridge (severn mstek) spojuje CPU k zazen vyadujc vysokou datovou
propustnost operan pamti a grafick adaptry. Nkter severn mstky obsahuj i grafick
adaptr.
Southbridge (jin mstek) spojuje zazen s nimi nroky na propustnost PCI
sbrnice. V ad modernch chipset jsou integrovny na jinm mstku zazen pro podporu
ethernetu, USB, audia atp.
Prostedky pro obsluhu sbrnice PCI rozdleny do dvou pevn definovanch st:
northbridge a southbridge:
Zvr:
Tato forma komunikace na sbrnici (north a south bridge) a jej pravy a obmny se pouv
dosud. Samotn PCI rozhran je v dnen dob nahrazovno PCI express rozhranm, kter m
mnohem vt datovou propustnost ne PCI.
Diskov pam:
Vnj pam:
HDD:
Pevn disk
Informace:
Vnj diskov pamti jsou dnes ve velk me vyuvny ve vtin pota svta. Ve
vtin uvdm pedevm proto, e dnes je snaha nahrazovat diskov pamti spe tzv. flash
pamtmi, tedy SSD disky. Stejn tam se msto CD, DVD nebo BlueRay disk d pout
pamovch karet nebo flash disk, kter funguj na stejnm principu, tedy flash pam, kter
se bez pstupu elektiny nevymae. Tato otzka je vak zamena na diskov pamti, take
tady je zkladn dlen:
FDD (disketa)
CD
DVD
BlueRay
To by bylo zkladn rozdlen, a by lo tyto pamti jet dlit podle magnetickch (HDD,
FDD) a optickch (CD, DVD, BlueRay), podle mho nzoru je to ale zbyten. Te k popisu
jednotlivch typ:
HDD (pevn disk)
Data jsou na pevnm disku uloena pomoc magnetickho zznamu. Disk obsahuje kovov
nebo sklenn desky - tzv. plotny pokryt tenkou magneticky mkkou vrstvou. Hustota
datovho zznamu se udv jako poet bit na mrnou jednotku plochy disku. Plotny jsou
neohebn (odtud pevn disk), na rozdl od ohebnch ploten v disketch - floppy disk. Ploten
FDD (disketa)
Disketa je tak magnetickm typem media, kter fungovala jako penosn medium. Vhodou
byla pedevm nzk cena medi i zazen. Dnes se ji o tomto typu nem cenu zmiovat,
protoe se ji takka nepouv. Za srovnatelnou cenu mme dnes optick nebo flash pamti,
kter nabzej vy kvalitu zpisu a pedevm vy kapacitu.
CompactDisc (CD)
Kompaktn disk je optick disk uren pro ukldn digitlnch dat. Data jsou uloena ve
stopch na jedn dlouh spirle zanajc ve stedu mdia, kter se postupn rozvj a k jeho
okraji. Kad stopa me obsahovat digitln zvukovou nahrvku (tzv. audio CD) nebo
(potaem iteln) data (CD-ROM). Pn odstup stop je 1,6 m. Pro ten kompaktnch
disk se pouv laserov svtlo s vlnovou dlkou 785 nm.
Data jsou ukldna do jedn dlouh spirly podobn jako na gramofonov desce. Spirla
zan u stedu mdia a rozvj se postupn a k jeho okraji. Zznam (spirla dat) je pstupn
pouze ze spodn strany disku, tj. zznam na CD je jednostrann. Dlka cel spirly je zhruba 6
km a hustota dat v n uloench je konstantn.
Bn CD m prmr 12 cm, existuje ale i men varianta o prmru 8 cm (obas se vyskytuj
i verze seznut na formt vizitky). Disk m tlouku 1,2 mm.
Kompaktn disk vyvinuly roku 1979 firmy Sony a Philips jako zpsob vrnho uchovvn a
reprodukce hudby. Pvodn se na n ml vejt zvukov zznam v dlce 60 minut (dlka
analogovho dlouhohrajcho elpka), ale firma Sony trvala na 74 minutch, aby se na
jedno CD vela cel Beethovenova Devt symfonie. Dnes jsou CD nejastji
osmdestiminutov, ale existuj i varianty s dlkou devadest devt minut. Disky del ne 80
minut vak nemus bt iteln na vech pehrvach. CD se tak brzy zaala pouvat ve
svt pota jako obecn datov mdium, s kapacitou pvodn 656 MB (74minutov), dnes
nejastji 700 MB (ve skutenosti se na n vejde 701 nebo 702 MB - 80minutov). Men
osmicentimetrov disky maj kapacitu 184-210 MB, tzn. 21-24 minut.
Dnes jsou tyto disky dky svoj omezen kapacit nahrazovny novjm DVD. Za nstupce
se ale me povaovat i BlueRay. Otzkou je, kdy tyto optick pamti celkov nahrad dnes
velice dostupn a levn flash pamti.
Digital Versatile Disc (DVD)
DVD bylo uvedeno na trh v Japonsku roku 1996, ve zbytku svta o rok pozdji. Oficiln
standard zapisovatelnch/pepisovatelnch disk DVD-R(W) vytvoilo DVD Frum, kter
bylo zaloeno v dubnu roku 1997. Ceny licenc na tuto technologii vak byly tak vysok, e
vznikla jin skupina - DVD+RW Alliance, kter vytvoila standard DVD+R(W), jeho
licence byly levnj.
Ped dokonenm specifikace DVD byl nvrhi neoficiln pouvn nzev Digital Video
Disc (esky digitln videodisk). V roce 1995, kdy byla dokonovna specifikace formtu,
vak bylo rozhodnuto, e z dvodu jeho daleko irch monost vyuit bude oficiln znt
Digital Versatile Disc (esky digitln vceelov disk). V dnen dob nen DVD dnou
zkratkou, ale oficilnm nzvem mdia. A to jak v anglitin, tak v etin.
Mdia DVD jsou plastov disky, navenek stejn jako mdia CD. Disky DVD maj prmr
120 mm a jsou 1,2 mm siln. Data se ukldaj pod povrch do jedn nebo dvou vrstev ve stop
tvaru spirly (jako CD). Pro ten dat se pouv laserov svtlo s vlnovou dlkou 660 nm,
tedy krat ne v ppad CD; to je jeden z dvod jejich vy kapacity. Stejn tak pn
odstup stop je men - 0,74 m oproti 1,6 m u CD.
Rychlost mechaniky typu DVD se udv jako nsobek 1350 kiB/s, co znamen, e
mechanika s rychlost 16 umouje penosovou rychlost 16 1350 = 21600 kiB/s (nebo
21,09 MiB/s). Mdium umouje zpis na jednu nebo ob dv strany, v jedn nebo dvou
vrstvch na kadou stranu. Kapacita media je podle jeho typu od 4,7GB a do 17GB.
Mdium me bt typu: DVD-ROM, DVD+R/RW (R = Recordable, jen pro jeden zpis, RW
= ReWritable, pro pepisovn), DVD+R DL (R = Recordable, jen pro jeden zpis, DL =
DualLayer, dv vrstvy), DVD-R/RW (R = Recordable, jen pro jeden zpis, RW = ReWritable,
na pepisovn), DVD-RAM (prce jako s pevnm diskem)
BlueRay (BR)
Blu-ray disk pat k tet generaci optickch disk, urench pro ukldn digitlnch dat. Data
se ukldaj ve stop tvaru spirly 0,1 mm pod povrch disku, pn odstup stop je 0,35 m.
Pro ten disk Blu-ray se pouv laserov svtlo s vlnovou dlkou 405 nm. Technologii
vyvinula japonsk firma Sony, podl se na n tak nap. firma Philips. Nzev disku pochz z
anglickho Blue ray, tj. modr paprsek, oznaen souvisejc s barvou svtla pouvanho ke
ten.
Tak jako CD, m i blu-ray disk prmr 12 cm (v men variant 8 cm) a tlouku 1,2 mm.
Disky umouj zznam dat s celkovou kapacitou a 25 GB u jednovrstvho disku, 50 GB u
dvouvrstvho disku a po 80 GB u oboustrann dvouvrstv varianty. Dky umstn zznamu
0,1 mm pod povrch je mon vyrobit hybridn disk s DVD i Blu-ray zznamem na jedn
stran disku. tec zazen pro disky blu-ray jsou vyvjena s ohledem na kompatibilitu s CD a
DVD, tj. maj umoovat ten vech t typ disk.