210 likes | 384 Views
Protokoły internetowe. Wstęp Protokoły warstwy transportowej TCP SSL Protokoły warstwy aplikacji FTP HTTP SMTP SSH. Protokoły. Protokół internetowy jest to podzbiór protokołów komunikacyjnych, mający zastosowanie w środowisku Internetu. Protokoły internetowe jest to zbiór ścisłych
E N D
Wstęp • Protokoły warstwy transportowej • TCP • SSL • Protokoły warstwy aplikacji • FTP • HTTP • SMTP • SSH Protokoły
Protokół internetowy jest to podzbiór protokołów komunikacyjnych, mający zastosowanie w środowisku Internetu. Protokoły internetowe jest to zbiór ścisłych reguł i kroków postępowania, które są automatycznie wykonywane przez urządzenia w celu nawiązania łączności i wymiany danych. Wstęp
W warstwie transportowej: • TCP • SSL • NetBEUI • UDP Jakie mamy protokoły?
W warstwie aplikacji • FTP • HTTP • SMTP • SSH • POP3 Jakie mamy protokoły?
TCP (Transmission Control Protocol) Strumieniowy protokół komunikacji między dwoma komputerami. Twórcy: Vinton Cerf i Robert Kahn. Jest to część większej całości określanej jako stos TCP/IP. TCP zapewnia wiarygodne połączenie dla wyższych warstw komunikacyjnych(sumy kontrolne i numery sekwencyjne pakietów). Obsługa brakujących pakietów – retransmisja. Odebrane pakiety są porządkowane według numerów sekwencyjnych. Warstwa transportu - TCP
TCP c.d. Nawiązanie połączenia(three-way handshake )
Aplikacje, w których jest wykorzystywany protokół TCP to: • HTTP • FTP • SSH • IMAP • SMTP • POP3 • inne TCP c.d.
SSL (SecureSocketsLayer) Protokół, w pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation, zapewniający integralność i poufność transmisji danych oraz uwierzytelnianie. Opierał się na szyfrach asymetrycznych oraz certyfikatach. Ponieważ ten protokół działa w warstwie transportu można stosować go do zabezpieczenia protokołów warstwy aplikacji. Warstwa transportu - SSL
Istnieją trzy wersje tego protokołu: • wersja 1 – dziura w bezpieczeństwie • wersja 2 – dziura została usunięta • wersja 3 - najczęściej obecnie używana i uznawana za standard bezpiecznej transmisji danych. Obecnie rozwijana pod nazwą TLS (TransportLayerSecurity) SSL c.d.
FTP (File Tranfser Protocol) Jest to protokół transmisji plików typu klient- serwer. Umożliwia przesyłanie plików z i na serwer z wykorzystaniem TCP/IP. Wykorzystywane są dwa połączenia TCP. Jedno jest kontrolne a drugie używane jest do przesyłania danych. Dwa tryby działania: aktywny i pasywny. W zależności od nich wykorzystywane są inne porty. Warstwa aplikacji - FTP
W trybie aktywnym połączenie dla poleceń nawiązuje klient a dla przesyłu danych serwer. W pasywnym zaś oba połączenia nawiązuje klient. Komunikacja gdy klient jest za firewallem – muszą być odblokowane odpowiednie porty. Wiele serwerów FTP za jednym routerem – rozdzielone porty. FTP c.d.
HTTP (Hypertext Transfer Protocol) Za pomocą tego protokołu przesyłamy żądanie udostępnienia strony www, informacje o kliknięciu odnośnika a także informacje z formularzy. Protokół HTTP udostępnia znormalizowany sposób komunikowania się komputerów. Określa formę żądań i odpowiedzi. Protokół HTTP jest typu stateless(bezstanowy) – efekt: popularyzacja cookies. Warstwa aplikacji - HTTP
Port: 80 Wywołanie: http: Odmianą protokołu HTTP jest protokół HTTPS (HyperTextTransferProtocolSecure). Jest to szyfrowana wersja HTTP. Szyfrowanie odbywa się za pomocą technologii SSL. Port: 443 Wywołanie: https: HTTP c.d.
SMTP(Simple Mail Transfer Protocol) Jest to protokół opisujący sposób przekazywania poczty elektronicznej w Internecie. Jest to dość prosty protokół tekstowy, określa się przynajmniej jednego odbiorcę – najczęściej jest sprawdzane jego istnienie a następnie przekazywana jest treść wiadomości. Początki SMTP to wczesne lata osiemdziesiąte XX wieku. Wtedy stosowany jako uzupełnienie UUCP. Warstwa aplikacji - SMTP
Problemy z plikami binarnymi – protokół oparty o ASCII. Rozwiązanie: standard MIME. Obecnie serwery obsługują rozszerzenie 8BITMIME pozwalające przesyłać pliki binarne tak jak tekst. SMTP nie pozwala na pobieranie wiadomości z serwera zdalnego. Trzeba użyć POP3 lub IMAP. Pierwotnie nie był weryfikowany nadawca co pozwalało na rozprzestrzenianie spamu. Rozwiązaniem jest rozszerzenie SMTP-AUTH. SMTP c.d.
SSH (secure shell) Następca protokołu telnet. Służy do terminalowego łączenia się ze zdalnym komputerem. Transfer danych jest zaszyfrowany(w telnecie nie). Wiele sposobów rozpoznawania użytkownika. Istnieją dwie wersję: SSH1 i SSH2. W wersji 2 mamy do dyspozycji cztery sposoby rozpoznawania użytkownika(w 1 tylko dwa) i dowolne sposoby szyfrowania(w 1 kilka). Warstwa aplikacji - SSH
Implementacje SSH: • ssh.com • OpenSSH • Wersja stosowana w programie PuTTY Zazwyczaj SSH korzysta z portu 22, ale często ze względu na bezpieczeństwo serwera jest to inny port. SSH c.d.
Wikipedia • Specyfikacja protokołu TCP • Opis protokołu TCP (ang) • Strona www darmowej implementacji SSL • Specyfikacja protokołu FTP • Specyfikacja protokołu HTTP • Specyfikacja protokołu SMTP • Strona www projektu OpenSSH Linki