Úvod CCNA1 |
CCNA1 - Kapitola 1Skúmanie siete |
Konfigurácia sieťového OS |
Čo je to vlastne internetová sieť?
Je to systém vzájomne prepojených počítačov(počítačových sietí), ktoré si prenášajú informácie, najmä pomocou Internetového protokolu (IP) a ďalších iných protokolov.
Internetovú sieť tvoria rôzne zariadenia, či už sú to počítače, routre, switche, serveri, telefóny a mnohé ďalšie zariadenia.
Všetky tieto zariadenia musia byť pripojené na tú istú sieť najmä pomocou medených a optických káblov, a v dnešnej dobe aj za pomoci bezdrôtových technológií.
Internetová sieť
Základné zariadenia ktoré sa používajú na vytvorenie siete
- Počítač
- O počítači veľa rozprávať netreba... Je to jednoducho zariadenie na ktorom väčšina z nás používa internet a ostatné veci ktoré nám poskytuje
- Avšak aby sa mohol pripojiť na internet musí mať v sebe zabudovanú sieťovú kartu
- Router
- Router (smerovač po slovensky) je zariadenie ktoré sprostredkúva prenos dát medzi dvoma, alebo viacerými počítačovými sieťami, za pomoci procesu s názvom "smerovanie"
- Rozhoduje o tom kam presmeruje konkrétnú informáciu, ktorá mu prišla z počítača, a na základe protokolov, ktoré mu zvolíme sa rozhodne kam túto informáciu presmeruje ďalej
- Domáce routre sa nazývajú wifi, a šíria internetové pripojenie aj vzduchom
- Switch
- Switch (prepínač po slovensky) je zariadenie, ktoré spája jednotlivé časti siete, a teda je akýmsi medzibodom v smerovaní informácií z viacerých počítačov
- Veľmi často sa switche využívajú napr. ako hromadný prípojný bod pre celú triedu, kde sa nachádza 30 PC. Následne po pripojení všetkých PC na switch, sa už len switch napojí na router ktorý sa môže nachádzať napr. na chodbe, kde je dokopy ďalších 5 tried, a teda v každej triede môže byť 1 switch, ktorý je potom napojený na router na chodbe. Takže vo výsledku by sme ušetrili niekoľko routrov, za pomoci switchov, a sieť by mala logické usporiadanie.
- Switche majú v 99% prípadoch viac slotov na pripojenie káblov ako Routre
- Cisco IOS Switch má obrovskú výhodu v tom, že ho netreba ani konfigurovať, a okamžite potom ako pripojíme nejaké zariadenia do neho, si dokážu posielať dáta
Vedel si, že existuje aj Intranet a Extranet?
Tieto dva výrazy sú veľmi podobné slovu Internet, ale v skutočnosti znamenajú niečo iné.
- Intranet
- Je to výraz, ktorý sa používa pri odkazovaní na súkromnú sieť, ktorá patrí firme/organizácii
- Prístup do takejto siete majú iba ľudia, ktorý sú zamestnancami, alebo majú od firmy povolený prístup do siete
- Extranet
- Extranet poskytuje bezpečnosť, a bezpečný prístup ľuďom ktorý pracujú v inej firme, ale potrebujú prístup k informáciam v danej firme
- Príklad: Spoločnosť, ktorá poskytuje prístup k svojím dátam externým dodávateľom
Rozdiel medzi Internetom, Extranetom a Intranetom
Rozdelenie sietí do skupín
- LAN (Local Area Network)
- Takáto sieť poskytuje pripojenie zariadeniam v geograficky malých zónach, a teda lokálnych, ako z názvu vyplýva...
-
Používa sa v domácnostiach, školách, nemocniciach, atď...
- LAN siete sú veľmi výhodné pre dosiahnutie vysokej rýchlosti prenášania dát
- MAN (Metropolitan Area Network)
- Pokrýva oblasť väčšiu ako LAN, alebo menšiu ako WAN
- Používa sa v dedinách a menších mestách
- WAN (Wide Area Network)
-
Takáto sieť poskytuje pripojenie zariadeniam v geograficky veľkých zónach
- Spája viaceré LAN siete do jednej veľkej WAN siete
- WAN siete sú vlastnené telekomunikačnými providermi(poskytovateľmi)
- SAN (Storage Area Network)
- Je to vysokorýchlostná sieť, zložená zo zariadení na ukladanie dát
- SAN pomáha pripojiť vzdialené úložiskové zariadenia, k počítačom, tak aby sa zdalo, že sú pripojené lokálne
- CAN (Controller Area Network)
- Umožňuje zariadeniam navzájom komunikovať bez hostiteľského počítača
- PAN (Personal area network)
- Sieť používaná na prenos údajov medzi zariadeniami (PC, telefóny, faxy...), ktoré sa nachádzajú blízko jedného používateľa
- GAN (Global Area Network)
- Sieť, ktorá sa používa na podporu mobilných zariadení v ľubovoľnom počte bezdrôtových LAN (WLAN), v oblastiach pokrytými satelitmi
Príklad zostrojenia LAN siete:
Predstavme si, že máme miestnosť kde je 10 PC, a chceme si spolu zahrať multiplayerovú hru. Pokiaľ tak chceme urobiť, musíme pripojiť všetky PC na jednu a tú istú sieť pomocou routrov a switchov, čím sa vytvorí LAN sieť (lokálna sieť), vďaka ktorej si budú môcť PC posielať dáta.
To boli 3 najdôležitejšie skupiny. (zvyšné typy sietí není tak podstatné poznať.)
Zobraziť zvyšné
Možnosti Pripojenia na internet
Exituje niekoľko druhov a medzi tie, ktoré by sme mali vedieť patria tieto:
- Pripojenie káblom
- Tento spôsob pripojenia je obvykle ponúkaný televýznymi providermi ako je napríklad Telekom
- Dáta z internetu vo väčšine prípadov dnešnej doby prúdia rovnakým káblom, ako signál pre televíziu
- Takýto internet je pomerne stabilný a rýchly
- DSL(Digital Subscriber Lines)
- Je to pripojenie na medenom kábli telefonickej linky
-
zaručuje veľmi vysokú rýchlosť pripojenia na internet (až do 52Mb/s)
(poznámka: 1MB/s = 8Mb/s) - Cellular (mobilný)
- Takéto pripojenie využíva sieť mobilných telefónov na pripojenie do internetu
- Kdekoľvek, kde je mobilný signál, je taktiež pripojenie na internet, avšak jeho rýchlosť bude obmedzená výkonom telefónu, a veže/antény (ktorá poskytuje mobilný signál v danej oblasti), ku ktorej je mobil v danej chvíli pripojený
- Satelitné pripojenie
- Satelitné pripojenie je veľmi užitočné pre oblasti, v ktorých by inak nebol žiadny internet
- Pripojenie si vyžaduje priamu a neprerušovanú trasu
Možnosti pripojenia na internet
Dôležité časti každej dobrej siete
Každá dobrá sieť by mala podporovať širokú škálu aplikácií a služieb, a mala by dokázať fungovať na rôznych typoch zariadení.
Na to aby každá dobrá sieť spĺňanala tieto veci, potrebuje mať tieto charakteristické vlastnosti siete:
- Odolnosť proti chybám
- Sieť by mala byť odolná z jedného prostého dôvodu... pokiaľ by prestala fungovať tak by to bol obrovský problém najmä pre firmy veľkých rozmerov a taktiež pre každého domáceho používateľa
- Pokiaľ je sieť pripojená viacerými routrami do internetu, tak vieme zaručiť záložné cesty pre prenos dát z/do internetu, a teda pokiaľ vypadne cesta ktorá vedie routrom A, tak sa jednoducho prepne na záložnú cestu, vedenú routrom B
- Ďalšou dôležitou časťou je rozdelenie správ, ktoré chceme odoslať prostredníctvom internetu (napríklad e-mailou, alebo videostreamov) do viacerých blokov správ, ktoré sa nazývajú packety, a posielajú sa do internetu formou týchto packetov
- Škálovateľnosť
- Škálovateľna sieť sa môže bez problému rýchlo rozšíriť o nových používateľov a aplikácií bez toho, aby bol výkon už existujúcich používateľov akokoľvek ovplyvnení
- Takáto sieť by teda mala vydržať náhly nárast záťaže
- Na obrázku je príklad, toho ako sa dá sieť rozšíriť o ďalších používateľov
- Kvalita služieb
- Kvalita služieb sa označuje pojmom QoS (Quality of Service)
- So zvýšeným počtom služieb, ktoré sú poskytované používateľom(hlasový prenos, video livestream...), rastú aj požiadavky na kvalitu týchto služieb, a teda sa dáva veľký pozor nato, aby nebola sieť preťažená a nenastávali problémy s preťažením. Preťaženie nastáva, keď sa prekročí dostupná šírka pásma na prenos údajov.(Udáva sa v bitoch sa sekundu. b/s)
- Pokiaľ nastane preťaženie, a teda objem dát prenosu je väčší ako objem, ktorý môže byť prenášaný, tak systém QoS rozhoduje o tom, ktoré dáta budú uprednostnené na prenos cez sieť, a teda zaručí správne dodanie údajov
- Ako príklad môžeme použiť situáciu, pri ktorej by jeden používateľ požadoval načítanie webstránky a druhý používateľ práve telefonuje. QoS by uprednostnil telefonický hovor, pretože má vyššiu prioritu ako prehlaidanie webstránok.
- Zabezpečenie Pri bezpečnosti siete je potrebné zaoberať sa bezpečnosťou infraštruktúry a bezpečnosťou informácií
- Bezpečnosť infraštruktúry
- Záhŕňa fyzické zabezpečenie zariadení, ktoré poskytujú sieťové pripojenie, a zabránenie neoprávnenému prístupu k softvéru, ktorý riadí manažuje sieť
- Bezpečnosť informácii
- Týka sa ochrany informácií, ktoré sú prenášané po sieti a dát, ktoré sú uložené na zariadeniach po celej sieti
- Diskrétnosť
- prístup k údajom majú len autorizovaní používateľia
- Celistvosť
- Celistvosť údajov znamená mať záruku, že informácie sa nezmenili pri prenose z bodu A do bodu B
- Dostupnosť
- Dostupnosť údajov znamená mať zabezpečenie včasného a spoľahlivého prístupu oprávnených používateľov k službám obsahujúcich vyžadované informácie
Na dosiahnutie bezpečnosti siete sú 3 základné požiadavky:
Bezpečnostné hrozby
Bezpečnostné hrozby predstavujú obrovské riziko pre všetky zariadenia.
Vymenujeme si niekoľko najzávažnejších:
- Vírusy a trójske kone - škodlivý softvér a ľubovoľný kód bežiaci na zariadení používateľa, ktorý má za úlohu poškodzovať zariadenie
- Spyware a Adware - Softvér, nainštalovaný na používateľovom zariadení, ktorý tajne zbiera informácie o používateľovi
- Phising - Útočník sa snaží získať heslá používateľov, obvykle je nato založená falošná webtránka napr. Facebooku. Keď si používateľ neskontroluje url adresu webstránky tak môže ľahko naletieť, a po zadaní údajov a kliknutí na tlačítko "prihlásiť", odošle svôj prihlasovací email a heslo útočníkovy, ktorý tieto údaje môže následne zneužiť
- Útoky na spomalenie služieb - takéto útoky majú za úlohu spomaliť/zahltiť nejakú službu, kľudne to môže byť aj webstránka(DDoS útoky sú veľmi populárne na takúto činnosť)
- Zero-hour attacks - sú to útoky ktoré sú prevedené v čase, keď je zistená zraniteľnosť siete
- Potom sú tu ďalšie techniky na kradnutie identity ľudí, informácií korporácii, atď...
Zaistenie bezpečnosti
Neexistuje jedno jediné riešenie, alebo softvér, ktorý by dokázal zabezpečiť akékoľvek zariadenie alebo sieť za každú cenu, a práve z toho dôvodu je zaužívané použitie viacerých bezpečnostných prvkov v rôznych vrstvách siete.
Zabezpečenie domácej siete:
- Pri domácich sieťach sa väčšinou zabezpečujú koncové zariadenia(PC, mobily...) a na mieste kde už dochádza interakcia s internetom(hlavný router)
- Antivirus a antispyware - ochrana proti základným hrozbám na koncových zariadeniach
- Firewall a filtrovanie - Slúži na blokovanie neoprávneného prístupu k sieti, a filtrovanie má za úlohu zabrániť neoprávnenému prístupu z vonkajšieho sveta do siete.
Zabezpečenie väčších sietí:
Väčšie siete si často vyžadujú väčšie zabezpečnie a preto boli vymyslené ďalšie techniky na ochranu.
- Access listy
- Access(prístupové) listy majú za úlohu filtrovať prístup a presmerovať prenos dát v sieti
- Majú presne určené od ktorého odosielateľa/prijímateľa majú packety prepustiť ďalej
- Systémy prevencie prienikov
- Používajú sa na identifikáciu rýchlo sa šíriacich hrozieb, ako sú "zero-hour attacks"
- VPN (Virtual private networks)
- Používa sa na zabezpečenie bezpečného prístupu vzdialených používateľov/pracovníkov.
- V dnešnej dobe sa často využíva na Zabezpečenie anonymity na internete, a to tým spôsobom, že na prehliadanie internetu sa používa IP adresa, ktorú používateľ reálne nnemá
Úvod CCNA1 | Konfigurácia Sieťového OS |