Fungovanie Internetu a bezpečnosť na Internete

Fungovanie Internetu a bezpečnosť na Internete

Informácie putujú po Internete vo forme menších blokov dát, hovoríme im packety alebo datagramy. Umožňujú nám posielať veľké súbory oveľa rýchlejšie. Skladajú sa zo záhlavia a dátovej časti. V záhlaví je adresa kam sa majú údaje dostať a ďalšie údaje, ktoré súvisia s premiestňovaním. V dátovej časti sú údaje, ktoré sa majú dostať na určenú adresu. Ale aby sa údaje dostali na adresu určenia, musia zariadenia dodržiavať  pri  komunikácií  sieťový  protokol.  V skupine  Internet  sa používa  protokol

TCP/IP, začal sa používať od roku 1983. TCP/IP je označením viacerých protokolov, dôvodom pre potrebu viacerých protokolov je komplikovanosť problémov. Riešenie problémov prebieha na niekoľkých úrovniach, na každej vrstve sa používa iný druh protokolov. Hovoríme o týchto úrovniach:

• aplikačná vrstva
• transportná vrstva
• sieťová vrstva
• linková vrstva
• fyzická vrstva

Aby údaje sa nestratili v sieti, do ktorej sú zapojené strašne veľa počítačov, musí mať každý z nich pridelenú jednoznačnú IP adresu. Sú to vlastne štyri čísla od 0 po 255 oddelené bodkami (napr. 124.45.8.0). Na Internete neexistujú dva rovnaké počítače s rovnakou IP adresou.

Keďže pamätať si IP adresy rôznych stránok je takmer nemožné, zaviedol sa systém doménových adries. Najvyššie domény sú edu, com, net, org, mil, int, arpa, edu, mil, gov a dvojznakové podľa štátov – sk. Počítače používajú DNS (Domain Name System), aby si preložili doménovú adresu na IP adresu. Databáza DNS je rozdistribuovaná na množstvo počítačov, tzv. menných (name) serveroch.

Pre prácu na Internete používateľ potrebuje mať:

1.)     IP alebo doménovú adresu

2.)     adresu aspoň jednej brány – gateway

3.)     adresu DNS servera

Tieto údaje má k dispozícii od poskytovateľa Internetu.

Keď sa počítač pripojí na Internet, používateľ získa nielen ,,prístup von“ , ale zároveň je počítač vystavený prístupu ,,z vonka“. Pri nedostatočnej ochrane a keď používatelia nedodržujú disciplínu, môže dôjsť k neoprávnenému vniknutiu do nej. Tí, ktorí sa snažia porušiť počítačovú bezpečnosť sa volajú ,,heckery“, alebo ,, crackery“.. Všetci užívatelia siete by mali dodržiavať nejaké zásady, aby mohol správca siete s užívateľmi dostatočne chrániť sieť.

E-pošta, Talk, IRC: Ak chceme odosielať veľmi dôverné informácie, nemali by sme ich hovoriť do telefónu, ani posielať cez e-mail. Na Internete nemôžeme veriť všetkému, čo nám ponúkajú, pretože až 99% sú top nepravdivé informácie. Všetky programy, ktoré chceme otvoriť najprv ich otestujeme proti vírusom.

Prihlasovanie sa do siete: Svoje heslo, ktoré je lepšie ak je zložité, si necháme len pre seba. Heslo, ktoré nám priradil správca si hneď zmeníme (môžeme ho meniť aj častejšie). Po práci sa vždy odhlásime zo siete.

Dobré heslo by malo mať tieto vlastnosti:

-    malo by byť dlhé

-    malo by obsahovať písmená, ale aj znaky

-    malo by byť ľahko zapamätateľné, malo by byť náhodne vybraté tak, aby ho s nami nikto naspájal.

S bezpečnosťou počítačovej siete súvisí aj ich ochrana pred počítačovými vírusmi. Existujú špeciálne vírusy šíriace sa po sieti, ktoré sa nazývajú červy. Ich cieľom je vytvárať vlastné kópie a presúvať sa na ďalšie počítače, ktoré sú zapojené do lokálnej siete. Na týchto počítačoch potom môžu pôsobiť deštruktívne, preto sa treba dávať pozor, aby sa počítač nenakazil takýmto vírusom.

 Zvlášť nebezpečné druhy počítačových  vírusov sa nazývajú trójske kone, fungujú na podobnom princípe ako drevený kôň pri dobývaní starovekého mesta Trója. Ak nainfikujú počítač, otvoria prístup k nemu tým, ktorí takého trójskeho koňa vyrobili a vedia ho používať. Niektoré trójske kone sú natoľko prefíkané, že po napadnutí hostiteľského počítača pošlú svojmu autorovi e-poštovú správu a v nej IP adresu počítača, ktorý napadli. Ten má takto, pokiaľ bude hostiteľský počítač pripojený na Internet, k dispozícii všetko, čo sa na počítači nachádza. Môže si pozerať súbory hostiteľského počítača a dokonca na ňom môže spúšťať aplikácie. Obzvlášť nebezpečné je, že pomocou trójskeho koňa môže záškodník odpočúvať, čo píše používateľ na klávesnici a odchytiť tak heslá, ktoré používa. Medzi vírusy tejto kategórie patria NetBus a BackOriffice.

                Ochrana pred počítačovými vírusmi:

 Každému sa môže stať, že nevedomky prenesie na svoj počítač infikované súbory. Preto aby sa to nestalo, mal by dodržiavať nasledujúce pravidlá:

1.)     Riziko zavírenia počítača môžeme výrazne obmedziť, ak všetky programy a súbory, ktoré naň prenesieme, otestujeme skôr ako ich spustíme. Súbory z Internetu prenášame iba z autorizovaných serverov distribučných firiem a nie z neznámych pirátskych archívov, kde je možnosť nákazy oveľa väčšia.

2.)     Ak sme dostali zavírený súbore-poštou, okamžite to oznámime odosielateľovi. Na 99% nevedel o tom, že nám vírus posiela a možno ani o tom, že má zavírený počítač. Zabránime tak tomu, aby vírus posielal ďalším používateľom.

3.)      

3.)     Ak dodatočne zistíme, že sme niekomu poslali zavírený súbor, alebo máme podozrenie, že sa tak stalo, hneď to dotyčnému dáme vedieť, aby mohol urobiť potrebné opatrenie.

4.) 

5.) 

Okrem vírusov, ktoré deštruktívne pôsobia na počítač alebo programy na ňom, sú škodlivé aj hromadne sa šíriace e-poštové správy. Svojím obsahom sa natískajú do pozornosti  používateľov  a vyzývajú  ich,  aby  ich  posielali  ďalej.  Tieto nevyžiadané zásielky sa označujú slovami hoax (žart, podvod) alebo spam (odpad). Ide najmä o tieto typy správ:

-       šírenie nevyžiadanej reklamy

-       hry typu Pyramída

-       šírenie poplašných a nepravdivých správ o zavírených správach, v ktorých sa vírus aktivizuje už čítaním správy

Šifrovaním (encrypting) sa nazýva proces transformácie textovej správy do tajného kódu. Dešifrovanie (decripting) sa nazýva proces spätnej transformácie do čitateľného tvaru. Šifrovať je možné hardvérovo, alebo softvérovo. Najbežnejšie sa však používa pomocou použitia šifrovacích programov. Tieto programi šifrujú a dešifrujú správy pomocou algoritmu, alebo matematického vzorca a pomocou šifrovacieho kľúča. Šifrovací kľúč býva spravidla veľké číslo – čím je toto číslo vyššie tým ťažšie sa šifrovací systém odhaľuje.

V súčastnosti sú najrozšírenejšie a bezpečnejšie verejné šifrovacie systémy, ktoré používajú nesymetrické šifrovanie. Pri takomto šifrovaní sa kľúč skladá z dvoch časti: verejného kľúča (každý odosielateľ ho musí poznať, preto sa nachádza na prístupných miestach na Internete) a súkromného kľúča (pozná ho iba jeho vlastník). Takto funguje aj pomerne rozšírený program PGP (Pretty Good Privacy). Verejné šifrovacie systémy navyše umožňujú podpísať správu naším digitálnym podpisom. 

                Ak nám chce niekto poslať tajnú správu, použije náš verejný kľúč. Ten nájde buď na kľúčovom serveri, alebo mu ho pošleme v e-poštovej správe. Výsledný šifrovaný text sa dá dekódovať iba našim súkromným (tajným kľúčom). Náš súkromný kľúč by sme nemali nikomu prezradiť, inak náš šifrovací systém nebude bezpečný. Verejné šifrovacie systémy navyše umožňujú podpísať správu naším digitálnym podpisom. Správu najprv zašifrujeme verejným kľúčom príjemcu, ktorý ju dešifruje pomocou svojho súkromného kľúča. Zašifrovanú správu potom digitálne podpíšeme svojim súkromným kľúčom. Takúto správu najskôr príjemca overí z hľadiska pravosti naším verejným kľúčom, a potom ju dešifruje svojim súkromným kľúčom, čím získa samotný text správy. Šifrovanie umožňujú priamo niektorí klienti e-pošty. Dajú sa však nainštalovať aj samostatné šifrovacie programy, ktoré vedia šifrovať text uložený v odkladacej schránke alebo v špecifikovanom súbore. Taký je aj program PGPKeys, ktorý sa používa tak, že sa text správy skopíruje do odkladacej schránky, tam sa zašifruje a zašifrovaný text sa skopíruje z odkladacej schránky do e-poštového klienta. Je to trochu ťažkopádny spôsob, ale nie až taký náročný.