Dr. Beinschróth József Távközlési informatika II. 3.rész ÓE-KVK Budapest, 2017.
Tartalom Hálózati architektúrák: szabványgyűjtemények A fizikai réteg: bitek továbbítása Az adatkapcsolati réteg: kapcsolatvezérlés és közeghozzáférés Példák az adatkapcsolati rétegre épülő technológiákra A hálózati réteg 1: funkciók és protokollok A hálózati réteg 2: Útvonalválasztás Példa hálózati rétegre épülő technológiára A szállítási réteg Az alkalmazási réteg Kriptográfia IPSec, VPN, határfelületi védelem QOS és multimédia Kiegészítő fejezetek 2
A fejezet tartalma Hálózati működés Telnet FTP (File Transfer Protocol) SSH (Secure Shell) Email DNS (Domain Name Service) WINS (Windows Internet Naming Service) Intranet WWW (World Wide Web) 3
Hálózati működés Alkalmazási réteg Telnet, SSH, FTP, DNS,WINS, SMTP, POP3, NFS, IMAP, WWW Szállítási réteg TCP UDP Hálózati réteg Útvonalválasztás Route-olás Adatkapcsolati réteg A fizikai réteg hibáinak javítása Fizikai réteg Bit szintű átvitel 4 Hálózati modellek
Telnet = terminálszolgáltatás (1) Távoli bejelentkezés Terminálszolgáltatás, rfc818, rfc764 TCP fölött, portszám: 23 Kliens-szerver alapú szolgáltatás Telnet protokollon alapuló terminál emuláció A szerver a remote gépen fut, várja a kliensek igényeit Online összeköttetés: a szerver a kliensek számára virtuális terminált hoz létre, a kliens közvetít a virtuális és valóságos terminál között A kapcsolat felépítésekor a terminál típusokról megegyezés történik (7 vagy 8 bites karakter, törlő karakter, vezérlő karakterek stb.) A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak A távoli gép eléréséhez többnyire account szükséges A legtöbb op. rendszer támogatja (a telnet kliens defaultként szerepel) - jelentősége csökken 5 Telnet
A telnet üzemmódjai (1) Input mód Minden begépelt karakter továbbítódik a távoli géphez (Kivétel: escape szekvencia) Remote echo: a távoli gép visszaküldi a karaktert Local echo Command mód Elérhetők a telnet belső parancsai, ezek a kliensnek szólnak Parancsok open, close, set, quit Escape szekvenciák ^], F10, Alt F10 A kapcsolat felépítésekor megjelenítésre kerül 6 Telnet
A telnet üzemmódjai (2) escape Input Command telnet host_name enter Finite state machine telnet 7 Telnet
Példa telnet kliens felületre Példa Windows XP (a Win7 már defaultként nem tartalmazza) 8 Telnet
A telnet klasszikus alkalmazás, biztonsági problémái vannak Titkosítás nélküli átvitel (jelszó is!) Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása telnet helyett SSH SRP-vel (Secure Remote Password) biztosított telnet SSL-lel (Secure Sokets Layer) biztosított telnet Kerberos hitelesítésű telnet 9 Telnet
Telnet példa: publikus helyszín elérése telnettel (régi) >telnet hollis.harvard.edu ***************** H A R V A R D U N I V E R S I T Y ***************** OFFICE FOR INFORMATION TECHNOLOGY *** *** *** *** VE *** RI *** *** *** *** HOLLIS (Harvard OnLine LIbrary System) ***** ***** **** TAS **** HUBS (Harvard University Basic Services) *** *** ***** IU (Information Utility) CMS (VM/CMS Timesharing Service) ** HOLLIS IS AVAILABLE WITHOUT ACCESS RESTRICTIONS ** Access to other applications is limited to individuals who have been granted specific permission by an authorized person. To select one of the applications above, type its name on the command line followed by your user ID, and press RETURN. ** HOLLIS DOES NOT REQUIRE A USERID ** EXAMPLES: HOLLIS (press RETURN) or HUBS userid (press RETURN) ===> telnet towel.blinkenlights.nl (https://www.youtube.com/watch?v=q1u6v07v90g) <-Animált szöveg telneten keresztül 10 Telnet
FTP (File Transfer Protocol): távoli gépek fájljainak elérése Fájl másolás gépek között Távoli gépek online elérése, rfc959 TCP fölött, portszám: 21 Kliens-szerver alapú szolgáltatás A legtöbb op. rendszer támogatja (az ftp kliens defaultként szerepel) Fájlok másolása távoli gépről ill. távoli gépre A fájl transzfer előtt bejelentkezés szükséges Lokális és távoli aktuális könyvtár ASCII/bin üzemmód (karakterkonverzió?) txt, ps, doc - ASCII mód zip, tar, shar, arj, jpg, gif, bmp, avi, mp3, au - bin mód ftp belső parancsok A lokáli és a távoli gép kezelése ill. file transzfer A belső parancsok függnek az op. rendszertől help, get, put, cd, lcd, pwd, dir, ldir, ls, open, close, bye, bin, ascii... 11 FTP
FTP változatok Hagyományos FTP Account szükséges A hozzáférési jogosultságok korlátoznak (azt másolhatom, amit olvashatok, oda másolhatok, ahová írhatok) Anonymous FTP Nem szükséges account Jelszó: email cím (logoláshoz) Csak a document root könyvtár alatti fájl rendszer érhető el A feltöltés többnyire korlátozott (pl. vírusellenőrzés után) Jelentősége csökken 12 FTP
Az ftp klasszikus alkalmazás, biztonsági problémái vannak Titkosítás nélküli átvitel (jelszó is!) Nincs extra hitelesítés, a távoli gép user adatbázis alapján érhető el a távoli gép A szabványos telnet daemonok nem támogatják a külső hitelesítő rendszerek használatát Biztonságos megvalósítás: hitelesítés és titkosítás alkalmazása ftp helyett SSH SRP-vel (Secure Remote Password) biztosított ftp SSL-lel (Secure Sokets Layer) biztosított ftp Kerberos hitelesítésű ftp 13 FTP
Példa ftp kliens felületre (1) Példa Windows XP www.tar.hu www.freeweb.hu 14 FTP
Az FTP karakteres módban is működik 15 FTP
A telnet továbbfejlesztett, biztonságos változata az SSH (Secure Shell) (Kiválthatja a következőket: telnet, ftp, rlogin, rsh, rcp). Kliens-szerver alapú szolgáltatás. TCP fölött, portszám: 22. Bejelentkezési lehetőség távoli gépre. A felhasználó a távoli gép eléréséhez teljes környezetet kap, a távoli gép szolgáltatásai elérhetővé válnak. A távoli gép parancsai a távoli gépen végrehajthatók. Fájl transzfer lehetőséget is biztosít (Kiválthatja a következőket: telnet, ftp, rlogin, rsh, rcp). Gyakorlatilag minden op. rendszerhez létezik SSH kliens és szerver is. Léteznek kereskedelmi és free változatok is. 16 SSH
Az SSH kiküszöböli a telnet biztonsági problémáit SSH Security A hitelesítést aszimmetrikus kriptográfiát felhasználó titkosítással valósítja meg (RSA - gyakorlatilag feltörhetetlen). Az adatforgalom titkosítására szimmetrikus kriptográfiát használ (IDEA, DES, DES3 - gyakorlatilag feltörhetetlenek). 17 SSH
Példa SSH megoldásra www.ssh.fi 18 SSH
Az email széles körűen elterjedt alkalmazás (1) Email tulajdonságok Emlékeztet a hagyományos postai levelezésre - nem kell bejelentkezve lennünk nem igényel online kapcsolatot Olcsó, gyors, általában néhány másodperc a továbbítási idő A kapott levelek automatikusan elektronikusan tárolódnak Nemcsak szöveg küldhető (hang, kép, futtatható állomány ) A felhasználónak rendelkeznie kell a következőkkel email cím - user@dns_név (Pl.: president@whitehouse.gov) mailbox, hálózati hozzáférés Nemcsak egy címzettnek küldhető el egy levél, hanem címzett csoportnak is Az internetes levelezésben minden felhasználó küldhet minden felhasználónak emailt Sokféle levelező kliens program létezik, ezek többnyire hasonló szolgáltatásokat nyújtanak (Outlook, Outlook Express, Solaris Mail Tool, Pegazus Mail, Lotus Notes stb.) Többféle megvalósítás (ELLA, BITNET, X400, smtp, ) 19 Email
Az email széles körűen elterjedt alkalmazás (2) Email szolgáltatások Válasz, válasz mindenkinek Automatikus válaszlevél írási lehetőség (vacation), automatikus aláírás Címjegyzékek (saját, központi) Csatolt fájlok továbbítása Levél formázás, helyesírás ellenőrzés Mappák (folderek) kezelése CC, BCC Visszajelzés kérése Kézbesítési szabályok (filtering rules) Integráció más alkalmazásokkal (vírusellenőrzés, calendar, todo ) Integráció okostelefonnal 20 Email
Az email széles körűen elterjedt alkalmazás (3) Az ékezetes karakterek problémája Eredetileg angol nyelvterületen, szöveges információ átvitelére hozták létre (ASCII 7 bites karakterek) Bináris fájlok, ékezetes karakterek küldése problematikus Megoldás (Ékezet nélküli karakterek) (Repülő ékezetes karakterek) UUENCODE/UUDECODE atob/btoa (tetszőleges karaktersorozatot úgy kódolnak, hogy az átvitelre kerülő kódban csak 7 bites ASCII karakterek fordulnak elő MIME (Multipurpose Internet Mail Extension rfc2045 2049) Automatikusan kódol ill. dekódol és felismer alkalmazásokat Pl.: gif, jpeg, mpeg, postscript stb. A MIME segítségével a multimédiás anyagok elküldése kódolásdekódolás útján történik, amelyet általában a levelezőprogramok végeznek el. Hozzáadott fejlécek a törzs leírására MIME-Version: melyik MIME verziót használja Content-Type: milyen adattípus van a törzsben Content-Transfer-Encoding: hogyan kódolt az adat 21 Email
Az ékezetek kezelésének egyik lehetséges megoldása: repülő ékezet (régi) Repülő ékezetes karakterek 22 Email
Az email széles körűen elterjedt alkalmazás (4) Email funkciók Composition (szerkesztés) Szerkesztési műveletek, válasz támogatása, címlista karbantartás, stb. Transfer (továbbítás) Kapcsolat felépítés a szerverrel, üzenet továbbítása, kapcsolat bontása Reporting (visszajelzés) Sikeres kézbesítés nyugtázása, továbbítási problémák visszajelzése Displaying (megjelenítés) Megjelenítés esetleg konvertálás Disposition (elrendezés) Mi lesz a kapott üzenettel? (olvasás nélkül eldobásra kerül, elolvasás után eldobásra kerül, továbbítva lesz másik címzetthez, tárolásra kerül ) 23 Email
Levelezési listákat széles körben használnak emailcím1 emailcím2 emailcím3. listaszerver-emailcím Levelező_szerver-emailcím A levelezési listára szánt levelek (Általában a listára nem feliratkozott userek is küldhetnek levelet) SUBSCRIBE/UNSUBSCRIBE Levelezési listák 24 Email
A levélküldési modell a kliens-szerver architektúrára épül 25 Email
A levélküldési modellben két agent (ügynök) szerepel User agent (Felhasználói ügynök) Üzenet írás/olvasás Üzenet elküldés A lokális gépen (tipikusan grafikus felület) Message transfer agent (Üzenet továbbító ügynök) A levél továbbítása a címzetthez Szervereken, rendszerdémonként (service) valósulnak meg 26 Email
A levéltovábbítás 3 lépésben valósul meg A levéltovábbítás lépései Levéltovábbítás a szerverre (1) Levéltovábbítás a szerverek között (2) SMTP aktív küldő, passzív fogadó Levél letöltése a kliensre (A letöltést a kliens kezdeményezi) (3) POP (Post Office Protocol) POP3 IMAP (Internet Message Access Protocol) Web-es kliens 27 Email
Hol célszerű a leveleket tárolni? Kliens A mentés problematikus Security probléma (különösen notebookok, smartphone-ok esetén) Offline üzemmód lehetséges Szerver A mentés egyszerű Extra security probléma nem merül fel Offline munka nem lehetséges (replikáció?) 28 Email
Az email küldéshez biztonsági problémák kapcsolódnak Problémák Bizalmasság Ha olyan dolgot szándékozol emailben küldeni, ami esetleg az állásodba, házasságodba vagy örökségednek elvesztésébe kerülhet alaposan gondold meg, hogy tényleg el akarod-e küldeni Hitelesség - digitális aláírás Vírusfertőzés emailen keresztül Email rendszerrel integrált víruskeresők Open relay probléma Külső felhasználók nem küldhetnek levelet Az open relay szervereket előszeretettel használják kéretlen reklámleveleik továbbítására, mert lehetőséget adnak az identitás elrejtésére, vagy lekövetésének megnehezítésére. Ezért az ilyen gondolatlanul beállított szerverek általában gyorsan feketelistára kerülnek a legitim levelezőszerverek között, amit követően már jogos tulajdonosuk sem tudja őket ilyen e-mailek küldéséhez felhasználni. - ORBS (Open Relay Blocking System) Megoldások Titkosítás, digit. aláírás PGP-n alapuló rendszerek PEM (Privacy Enhanced Mail) rfc1421-1424 S/MIME (Secure/MIME) rfc 2632-2643 29 Email
Megbízható az email? 30 Email
Az email rendszerhez kapcsoló filter alkalmazások gyakorlati követelményei A vállalatok problémái A személyes jellegű e-mailezés minimalizálása, munkaidőn kívülre szorítása, az email policy betartása Felnőtt témájú képek kiszűrése (content control) A nagy méretű csatolt fájlok letöltésének, cserélgetésének korlátozása, (mp3, gif, mpeg, avi stb.) A vírust hordozó e-mailek szűrése Spamszűrés A kifelé menő e-mailek szűrése a bizalmas információk kikerülésének megakadályozására ( mesterséges intelligens tanuló rendszer segítségével) Az email forgalom naplózása 31 Email
A titkosítás és a digitális aláírás kapcsolódó funkcióként érhető el (1) 32 Email
A titkosítás és a digitális aláírás kapcsolódó funkcióként érhető el (2) 33 Email
Az emailekhez tipikusan szűrési feltételek definiálhatók - Filtering rules (1) 34 Email
Az emailekhez tipikusan szűrési feltételek definiálhatók - Filtering rules (2) 35 Email
Az emailekhez tipikusan szűrési feltételek definiálhatók - Filtering rules (3) 36 Email
Klasszikus email küldési protokoll: SMTP SMTP (Simple Mail Transfer Protocol) rfc 821 (átviteli protokoll), rfc 822 (üzenetformátum - tradicoinális), rfc 2822 (üzenetformátum) TCP fölött, portszám 25 (smtp) Kliens-szerver kapcsolat Egyszerű ASCII protokoll A levéltovábbítás menete A kliens kapcsolatot kezdeményez a szerver 25-ös (smtp) portjával A szerveren ezt a portot egy daemon figyeli és kezeli a beérkező kéréseket Az üzeneteket postafiókokba ill. queue-kba helyezi el és nyugtázza Kézbesíthetetlen üzenetekről a feladónak visszajelzést ad email formában Fontosabb parancsok: HELO gép_név (EHLO) MAIL FROM: <a feladó címe > RCPT TO: < a címzett címe > DATA QUIT 37 Email
SMTP példa 38 Email
Az SMTP-nek különböző újabb változatai vannak SMTP problémák Régebbi SMTP szerverek max 64kB-os üzeneteket képes kezelni Timeoutok különböznek stb. Korlátozott parancskészlet 7 bites karakterek átvitele ESMTP LMTP 39 Email
Az ESMTP az SMTP fejlettebb változata ESMTP LMTP Megoldás 1: ESMTP rfc 2821, Extended vagy Enhanced SMTP. Az ESMTP lehetővé teszi, hogy a gyártók az alap SMTP szolgáltatást kiegészítőkkel lássák el, mely így képessé válik különböző új üzenettípusok és funkciók kezelésére. Ezt a kiterjesztést egyrészt biztonsági elvárások, másrészt kényelmi és funkcionális igények felmerülése hívta élet-re. Eredetileg a levelek csak ékezet nélküli karakteres szövegeket tartalmazhattak, de az interneten a multimédiás anyagok továbbítását is meg kellett oldani Bővített parancskészlet Az ESMTP-t ismerõ levelező kliens program egy erre alkalmas paranccsal jelezheti az ESMTP szervernek azt, ha a levél törzsében nem csak NVT (Network Virtual terminal) ASCII karaktereket (7 bites ASCII) kíván küldeni. Bináris adatok, PostScript állományok, multimédiás állományok stb. átvitele. EHLO-extended HELO HELO helyett EHLO-val kezdődik a kapcsolatfelvétel (ha nincs válasz, akkor HELO-val hagyományosan folytatódik) 40 Email
ESMTP extra parancsok (1) ESMTP LMTP 8BITMIME 8 bites adatátvitel, RFC 6152 A 8BITMIME 8-bites Multipurpose Internet Mail Extensions (MIME) jelent. A 7-bites US-ASCII karakterkészlethez képest való bővítést jelenti. Plusz oktetteket tartalmazó levelekhez használják.(nem angol szöveg, pl.:magyar ékezetes betűk.) ATRN Azonosítás után a fogadó küldhet levelet (On-Demand Mail Relay), RFC 2645 Egy e-mail szolgáltatás ami engedélyezi egy dinamikus IP címmel rendelkező felhasználónak, hogy kapcsolódhasson egy ISP-hez, hitelesít és aztán lekéri az e-maileket a szolgáltató mail szerveréről. 41 AUTH CHUNKING Email SMTP azonosítással, RFC 4954 Az ESMTP szerver által támogatott hitelesítési rendszerbe jelentkezhet be az ESMTP kliens. Az AUTH kulcsszó utáni kifejezés azonosítja a támogatott hitelesítési mechanizmusokat. Pl: hash-based message authentication codes Hack és spam védelem! RFC 3030, Szétdarabolást jelent. Egy ESMTP parancs amely felváltja a DATA parancsot. Így az ESMTP kiszolgálónak nem kell folyamatosan néznie hogy hol az adat vége, hanem küld egy BDAT parancsot melynek van egy paramétere ami tartalmazza, hogy az üzenet hány db. bájtból áll. A fogadó szerver megszámolja hogy hány bájtból áll az üzenet és amint elérte ezt az értéket, ami megegyezik a BDAT-tal úgy veszi hogy az összes üzenetadatot fogadta. nem vár több csomagot.
ESMTP extra parancsok (2) ESMTP LMTP DSN Kézbesítési állapotok feljegyzése, RFC 3461 (Lásd a boríték változó visszatérési útját) Egy olyan ESMTP parancs, amely lehetővé tesz kézbesítési státusz értesítéseket. (RFC) 1891. Pl.: nem tud kézbesíteni egy levelet és kapunk vissza erről egy értesítést. ETRN Távoli várakozási sorban, TURN paranccsal kezelt levelek kiterjesztése, RFC 1985 ETRN hozzáféréskor a helyi levelező szerver úgynevezett "etrn" parancsot küld az ISP levelező szervere felé, amely erre a parancsra küldi el a leveleket a felhasználói szerver felé.(static IP HELP Hasznos információk szolgáltatása, RFC 821 Egy parancs listát küld vissza az ESMTP kiszolgáló támogatott parancsairól. PIPELINING Parancsok használata csővezetékben, RFC 2920Képes arra, hogy parancsfolyamot(streamet) küldjön anélkül, hogy meg kellene várnia a nyugtázást minden egyes parancs után. 42 Email
ESMTP extra parancsok (3) ESMTP LMTP SIZE Üzenet méreténke megadása, RFC 1870 Az ESMTP virtuális kiszolgáló jelzi a maximum támogatott üzenetméretet. A megfelelő szervereknek méretkiterjesztéseket kell nyújtaniuk hogy jelezzék azt a maximális üzenetméretet, amit el tudnak fogadni. Ezáltal a távoli hosztoknak nem küldenek olyan üzeneteket, amik nagyobbak ennél a hoszt által jelzett méretnél. STARTTLS Titkosítás, RFC 3207 (2002), Transport Layer Security STARTTLS egy kiterjesztés a formázatlan szöveg kommunikációs protokollokhoz, ezen keresztül létrehozhatunk egy kapcsolatot titkosítva TLS vagy SSL használatával, ahelyett, hogy egy különálló portot használnánk titkosított adatátvitelre, kommunikációra. SMTPUTF8 RFC 6531 Engedélyezi az UTF-8 kódolást a levél fejlécében és nevében is. 43 Email
Az LMTP az SMTP újabb változata ESMTP LMTP LMTP Local Mail Transfer Protocol Vevő oldalon nincs szükség queue-ra Az LMTP vissza fogja utasítani az üzenetet, ha ez nem azonnal szállítható a végső céljára. Nem használhatja a 25-ös well-known portot Az ESMTP EHLO parancsa LHLO-ra cserélődik. Az LMTP helyett a kliens kezeli a queuinget és jelezni tudja a kliensnek minden egyes külön-külön címzett felé küldött üzenet sikerességét vagy sikertelenségét. Egy MTA továbbítja a kimenő leveleket beleértve az LMTP felől érkező forgalmat is egy külső interneten lévő mailszerver felé. 44 Email
Email elérési lehetőségek POP3 IMAP Webmail 45 Email
Az emailek elérések egy lehetséges módja: POP3 (Post Office Protocol) (1) POP3 Webmail IMAP POP3 jellemzők rfc 1939, TCP fölött, port: 110 Kliens-szerver kapcsolat, egyszerű ASCII protokoll Időnként letöltjük a leveleket és alapvetően offline módon dolgozunk (pl. ha nincs folyamatos internet kapcsolat, felhasználói mailbox-ok a szerveren tárolódnak) Secure változat: POP3S POP3 célok Időszakosan kapcsolódó felhasználók igényeihez alkalmazkodik Tegye lehetővé az emailjeik letöltését amikor kapcsolódnak és megnézhesse/manipulálhassa őket, amikor nincs csatlakozva 46 Email
Az emailek elérések egy lehetséges módja: POP3 (Post Office Protocol) (2) POP3 Webmail IMAP POP3 szerver állapotok Authorization (azonosítás) Transaction (levéltovábbítás) Update (frissítés) ) Fontosabb POP3 parancsok Authorization/Update USER usernév PASS password Transaction LIST (levelek száma és mérete) RETR levél_száma (levél lekérése) DELE levél_száma (levél törlése) QUIT transaction állapot lezárása, belépés az update állapotba 47 Email
Az emailek elérések egy lehetséges módja: POP3 (Post Office Protocol) (3) POP3 Webmail IMAP A levélletöltés menete A kliens kapcsolatot kezdeményez a szerver 110-es (pop3) portjával A szerveren ezt a portot egy daemon figyeli és kezeli a beérkező kéréseket A kliens elküldi a felhasználó nevét és jelszavát Sikeres azonosítás után a levelek listázása ill. letöltése (esetleg a szerverről történő törlése) Frissítés: az előző lépések időnként újra lejátszódnak A POP3 korlátai Nem könnyen kezel többszörös mailbox-okat: a felhasználó bejövő e-mailjeinek egy helyre rakására tervezve. Nem az üzenetek szerveren tárolására tervezték, hanem az üzenetek kliensre való letöltésére Nagy hálózati sávszélességet igényel: minden üzenetet átvisz, gyakran sokkal elolvasásuk előtt (...és lehet,hogy sosem lesznek elolvasva...). 48 Email
Az emailek elérések egy lehetséges módja: IMAP (Interactive Message Access Protocol) POP3 Webmail IMAP IMAP jellemzők A POP3 alternatívája rfc2060, port: 143 A levelek a szerveren maradnak (a kliens csak cache-eli őket) Egy felhasználó több mailbox-ot hozhat létre és használhat Letölthetők csak a fejlécek, ez alapján dönthetjük el, hogy letöltsük-e magát a levelet (pl. lassú kapcsolat esetén előnyös) Secure változat: IMAPS Connected és Disconnected módok támogatása A felhasználók igény szerint tölthetik le az üzenetet Egyszerre több kliens is csatlakozhat a mailboxra Detektálja a más kliensek által a mailbox-on történt változtatásokat. A szerver figyeli és tárolja az üzenet állapotát (pl. olvasatlan, olvasott, megválaszolt) A kliensek darabonként is letölthetik a részleteket (Pl. Az üzenet szöveges részét a csatolmány letöltése nélkül) 49 Email
Az emailek elérések egy lehetséges módja: Webes email User agent: hagyományos Web browser POP3 A felhasználó HTTP-n kommunikál a szerverrel, pl.: Gmail, Yahoo mail, Hotmail, Freemail Webmail IMAP Email olvasás A Weboldalak a folderek tartalmát jelenítik meg és lehetővé teszik az üzenetek megnézését, letöltést GET kérés a különféle Weboldalak megjelenítéséhez Email küldés A szöveget egy form -ba írjuk, majd submit a szervernek POST kérés és adatfeltöltés a szerverhez A Szerver SMTP-vel küldi az üzenetet más szerverhez 50 Email
Visszaélések email felhasználással hamisított emailek (1) 51 Email
Visszaélések email felhasználással hamisított emailek (2) 52 Email
Visszaélések email felhasználással hamisított emailek (3) 53 Email
Visszaélések email felhasználással hamisított emailek (4) A fake mail küldés visszaélés, büntetést vonhat maga után!!!! 54 Email
A free levelező rendszerek célzott reklámjai az elemzésre épülnek (1) 55 Email
A free levelező rendszerek célzott reklámjai az elemzésre épülnek (2) 56 Email Kadlecsik József: A Postfix levelezőrendszer I. http://videotorium.hu/hu/recordings/details/75,a_postfix_levelezorendszer_i.
A DNS (Domain Name Service) gép neveket és IP címeket feleltet meg egymásnak DNS jellemzők Alapvető funkció: gépnév IP cím megfeleltetés (hostname resolution) Kiegészítő protokoll, amely az igazi alkalmazások működését teszi lehetővé rfc 1034, rfc 1035 UDP fölött, portszám: 53 Kliens-szerver alapú szolgáltatás A gépeknek neve (karakteres azonosítója) és IP címe is van A gépek IP címek alapján kommunikálnak Az IP címek megjegyzése, kezelése az emberek számára problémát jelent Ezért vezették be az ember számára megjegyezhető karakteres azonosítókat Központi adatbázis file egy pont fölött tarthatatlan (méret, terhelés, késleltetések, megbízhatóság stb.) A DNS a címfelodáson túlmenő szolgáltatásokat is képes nyújtani! Az adatbázis feltöltése manuálisan történik 57 DNS
A DNS hierarchikus felépítésű, osztott adatbázisra épül DNS adatbázis jellemzők Domain típusú gépnevek (pl. kvk.uniobuda.hu) Adatbázis bejegyzések Az egyes komponensek max. 63 karakter hosszúak lehetnek A teljes hivatkozás max. 255 karakter lehet A hivatkozásokban a kis és nagybetűk nem különböznek Bekerülés az adatbázisba Internet szolgáltatókon keresztül (az a domain engedélyezi amelyhez az adott aldomain tartozni fog) A már meglevő bejegyzésnek van prioritása Jelentéktelen díj fizetendő 58 DNS
A DNS-ben sajátos hierarchia valósul meg Hierarchia A hierarchia csúcsán: A.root_servers.net stb. (13 db) vannak (root domain) Az internet elsődleges domainekre van osztva (.com,.edu,.mil,.net,.hu,.jp,.au,.de stb. típus ország (ISO3166)) Az egyes országoknak létezik ún. Top Level Domainje (TLD) elsődleges domain Minden elsődleges domain aldomainekre van osztva A DNS serverek egymással hierarchikus kapcsolatban vannak (fa struktúra) A hivatkozások a fa struktúrának megfelelően történnek (a könyvtárstuktúrához hasonlóan, de itt az irány fordított - pl. kvk.uni-obuda.hu) Elvileg két elsődleges domainbe is be lehet jegyezni ugyanazt az objektumot (pl. sony.com, sony.nl) (Ellenpélda: a www.isaca.org és a www.isaca.hu más site!) 59 DNS
A DNS névtér egymást nem fedő zónákra van osztva Zónák, szerverek Zóna A zónákat azonos szervezet adminisztálja A zóna nem ugyanaz, mint a domain, a DNS névtér fájának egy részéből és DNS szerverekből áll A zóna DNS szerverei a zónabeli gépekről tartalmazzák a DNS számára releváns információt Egy zóna általában több domaint tartalmaz (lehet egy is.) A DNS szerverek naprakészen tartalmazzák a zóna domainjeire vonatkozó adatbázist Szerver Minden DNS server tudja, hogy alatta milyen al-domainek vannak és azoknak melyek a saját DNS szerverei Minden DNS server ismeri a root domain DNS servereit. Van elsődleges és többnyire vannak másodlagos DNS szerverek a zónában Elsődleges szerver: master adatbázis, másodlagos szerverek: adatbázis másolatok Egy-egy zóna DNS szerverei fizikailag gyakran a zónán kívül vannak elhelyezve A DNS szerverek cache-elnek 60 DNS
Példa: Domain név piac 61 DNS
A DNS adatbázis rekordjai (1) A DNS rekord típusok A (Address) (A legfontosabb típus) IP cím a domain típusú névhez MX (Mail exchange) A domain mail szerverének neve NS (Name Server) A domainhez tartozó DNS szerver neve CNAME (Canonical Name) Álnév, második név megadása HINFO (Hostinfo) Értéke megadja, az adott gép típusát és op. rendszerét PTR (Pointer) Pointer egy másik DNS-beli névre, inverz kereséshez (reverse lookup) SOA A zónát jellemző paraméterek (adminisztrátor email címe, egyedi sorozatszám, időzítések stb.) TXT (Text) Comment 62 DNS
A DNS adatbázis rekordjai (2) A DNS rekordok mezői Öt mezőből álló rekordok Domain_név A domain neve Élettartam Meddig tároljuk? (secundum) Osztály Internet esetén mindig IN Típus A bejegyzés értékének típusa (pl. A) Érték A bejegyzés típusához tartozó érték 63 DNS
Példa DNS rekordokra Név Élettartam Osztály Típus Érték ab2.uni.com 86400 IN SOA IBM 2714 ab2.uni.com 86400 IN TXT Tudományos Intézet ab2.uni.com 86400 IN TXT Egyetem ab2.uni.com 86400 IN MX 1 server1.uni.com ab2.uni.com 86400 IN MX 2 server2.uni.com xy.uni.com 86400 IN HINFO Sun Solaris xy.uni.com 86400 IN A 124.16.24.112 xy1.uni.com 86400 IN A 124.16.221.105 xy.uni.com 86400 IN MX 1 server1.uni.com xy.uni.com 86400 IN MX 2 server2.uni.com xy.uni.com 86400 IN MX 3 server3.uni.com www.uni.com 86400 IN CNAME server1.uni.com ftp.uni.com 86400 IN CNAME server2.uni.com 64 DNS
Példa IP cím lekérdezésre 65 DNS
A DNS-beli keresés tipikusan több lépésből áll (1) Nem rekurzív keresés a DNS-ben au de com edu mil hu dns dns uni-obuda.hu dns starwars.com kvk.uni-obuda.hu dns dns PC2 PC1 www 66 DNS
A DNS-beli keresés tipikusan több lépésből áll (2) Rekurzív keresés a DNS-ben au hu dns uni-obuda.hu dns kvk.uni-obuda.hu dns de dns com dns edu starwars.com mil PC2 PC1 www 67 DNS
A DNS-ből kinyerhető egy adott IP címhez tartozó azonosító (1) 68 DNS
A DNS beállítások az IP konfiguráció részét képezik Pásztor Miklós: DNS egészség http://videotorium.hu/hu/recordings/details/674,dns_egeszseg Pásztor Miklós: Ékezetek használata az Internet DNS-ben http://videotorium.hu/hu/recordings/details/213,ekezetek_hasz nalata_az_internet_dns-ben Jákó András: DNS és IPv6 http://videotorium.hu/hu/recordings/details/1505,dns_es_ipv6 Kadlecsik József: Az email és a DNS http://videotorium.hu/hu/recordings/details/10560,az_email_es _a_dns 69 DNS
A WINS (Windows Internet Naming Service) gép neveket és IP címeket feleltet meg egymásnak Gépnév IP cím megfeleltetés (hostname resolution) automatizálása Kliens-szerver alapú alkalmazás Minden WINS kliens a bootolás folyamán regisztrálja magát a WINS szerveren, név és IP címe bekerül az adatbázisba. A WINS kliens leállításkor leállítását jelzi a szervernek, az erre törli az adatbázisból. Ha egy gép keresi egy másik gép IP címét, akkor a WINS szerverhez fordul. A megkapott IP címmel történik meg a kommunikáció A WINS szerverek között létezhet replikációs kapcsolat Nagyobb hálózatok esetén van jelentősége A replikációs partnerek kicseréli egymással a WINS-beli információt (Gyakran a DHCP-vel együtt alkalmazzák) 70 WINS
A WINS szerver címe az IP konfigurációhoz tartozik 71 WINS
A DNS és WINS egymásból elérhetők Kölcsönös hivatkozások létezhetnek A WINS kliensen beállítható, hogy, ha egy név nem szerepel a WINS adatbázisban, akkor a kérés legyen továbbítva a DNS szerver felé A DNS szerveren beállítható, hogy, ha egy név nem szerepel a DNS adatbázisban, akkor a domain típusú név baloldali tagjára vonatkozó WINS keresés legyen kezdeményezve (dinamikus DNS) 72 WINS
A DNS és a WINS összehasonlítása Hasonlóság Azonos funkció: névfeloldás Különbözőségek A WINS automatikus, a DNS feltöltése manuálisan történik A WINS nem hierarchikus, nincsenek benne domain típusú nevek, csak pl. vállalaton belül használható A DNS gyártófüggetlen (az internet de facto névfeloldási szolgáltatása), a WINS MS specifikus megoldás A DNS nemcsak gépnév-ip cím feloldást végez. 73 WINS
A vállalaton belüli információ megosztás eszköze lehet az intranet Intranet: csoportmunka támogatása, fájlok megosztása és weboldalak közzététele Tipikus intranet funkciók Közös dokumentumtár, tartalomszolgáltatás, web, névjegyzék, telefonkönyv, keresési lehetőség Fórumok, hírek események publikációja, faliújság, vitafórum, közös naptár, felmérési eredmények Csoportmunka alkalmazások, projekt támogatás, közös feladatlisták, ütemezés, határidők, státusz riport Workflow-k támogatása A szervezet saját alkalmazásainak elérése, Single Sign On Felhasználói profilok testre szabhatók, különböző modulok implementálhatók egy nézetbe. Levelezés, azonnali üzenetküldés. Felhasználókereső 74 Intranet
Többféle intranet alkalmazás létezik IBM LOTUS NOTES SAP Enterprise Portal Microsoft Office SharePoint Server ORACLE Collaboration Suite 75 Intranet
Példa intranet felületre 76 Intranet
A WWW széles körűen elterjedt alkalmazás Jellemzők Az információ nem szervezhető hierarchikus rendbe- pókhálószerű szervezés Különböző szervereken óriási számú web oldal, egymáshoz linkekkel (hyperlink) vannak kapcsolva Hypertext Hypermedia TCP fölött, portszám: 80 Kliens-szerver alkalmazás Web szerver (Apache ), Browser (Internet Explorer, Netscape, Opera, Mozilla, Google Chrome ) 77 WWW
Keresési filozófiák a www-ben List based (listás katalógusok) A dokumentumok készítői maguk sorolják be a dokumentumokat kategóriákba Így előáll egy kereshető, hierarchikus, rendezett adatbázis Csak a HTML dokumentum kulcsszavait tárolják, és ez alapján történik a keresés Kulcsszavak megadása A HTML fejlécben: <META name="keywords" content="telefonkönyv, név, telefon"> Űrlapok kitöltésével (túlhaladott) Robot based (robot által készített listák) Indexálják az interneten található oldalakat, (naponta, hetente vagy havonta) átnézik a hálózaton található dokumentumokat Adatbázist készítenek, melybe bekerülnek az új oldalak és törlődnek a már megszűnt vagy ideiglenesen nem működő lapok Teljes HTML dokumentumok tárolják, annak teljes tartalmára keresnek 78 WWW
WWW portálok Portálok: Internetes belépőhelyek Korábban keresőgépek: Lycos, Altavista, Excite, Yahoo Céljuk Minél több felhasználót hódítsanak meg Visszatérjenek nap mint nap A böngésző alapértelmezett oldalaként az ő portáljukét állítsuk be Végső cél Reklám Adatgyűjtés, szokások feltérképezése, majd továbbítás Publikus portálok Vállalati portálok 79 WWW
A publikus portálok minden felhasználó számára elérhetőek Publikus portálok Vállalati portálok Általános célú, széleskörű szolgáltatásokat biztosító site-ok Általános cél: hírek, tematikus keresési lehetőségek, linkek, programletöltés, játékok, hasznos információk, e- kereskedelem, e-mail cím, levelező listák, fórum, reklámok, kiterjedt Web keresés, stb. Gyakran szervezetekhez tartoznak Az intézményi funkciókon túl, portál szintű szolgáltatásokat is biztosítsanak. Ilyen portál jellegű funkciók leggyakrabban Tematikus linkek általános témakörökben is. Hírek, aktualitások ebben az esetben főként az adott szervezet tevékenységével kapcsolatos, az országot-, intézményt, települést stb. érintő legfontosabb hírek, események, soron következő rendezvények. Hasznos információk: térképek, dátum, időjárás, menetrendek, stb. Fórum, levelezőlista, vendégkönyv, keresőgép Szolgáltatások Keresés Kezdetben: keresés más weblapok tartalmaiban Napjainkban: Tematikus keresés, információ csatornákban strukturálva - összefogva Chat-szobák, virtuális kapcsolattartás Ingyenes email Perszonalizáció Weblap személyre szabható (design és információtartalom) Intelligens agent-ek szokásokat feltérképezik - legközelebb ez jelenik meg 80 WWW
Példák publikus portálokra Publikus portálok Vállalati portálok 81 WWW
A vállalati portálok munkatársak és ügyfelek számára elérhetőek Publikus portálok Vállalati portálok A vállalati portálok központi probléma a biztonság Vállalati portálok Cél: Az üzleti, vállalti adatok minél gyorsabban, hatékonyabban rendelkezésre álljanak. Kapcsolattartás Az egyes szereplők Alkalmazottak különböző Üzleti partnerek lehetőségeket Vásárlók kapnak Potenciális üzleti partnerek, vásárlók A vállalat üzleti sikerét befolyásolják (e- commerce) A vállalat munkatársai mellett, a vállalat partnerei is képesek lesznek-e az új technológiai megoldások mellett a vállalattal továbbra is kapcsolatban maradni Az üzleti adatok minden elektronikus eszközről számítógépről, PDA-ról vagy mobiltelefonról elérhetők lesznek-e? Távmunka? Security probléma: Hogyan tegyük elérhetővé az információt anélkül, hogy a hálózat biztonságát kockáztatnánk? Biztonság tipikusan két rétegen keresztül valósul meg: azonosítás, majd szerep alapú hozzáférés 82 WWW
A WWW három összetevőre támaszkodik URL HTTP HTML 83 WWW
Címzés a weben: URL (Uniform Resource Locator) URL HTML HTTP Az URL speciális címzést valósít meg Uniform Resource Locator Spec. címzés: protokoll+gépnév+útvonal+file Pl.: http://www.abc.hu/konyvtar/file Protokoll: http, https, ftp, (gopher), telnet, mailto, news, file Spec. címzés: protokoll+gépnév+útvonal+file Pl.: http://www.abc.hu/konyvtar/file Protokoll: http, https, ftp, (gopher), telnet, mailto, news, file 84 WWW
A HTTP hypertext dokumentumok elérésére szolgáló protokoll URL HTML HTTP A HTTP állapot nélküli protokoll rfc2616, port:80 Hypertext (hypermédia) dokumentumok előállítására alkalmas leíró nyelv: linkek kapcsolják össze a dokumentumokat Dokumentum: szöveg, kép, hang stb. Eljárásai GET Kérés egy web oldal olvasására HEAD Kérés egy weboldal headerének olvasására PUT Kérés egy web oldal tárolására POST Egy web oldalhoz történő hozzáfűzés DELETE Web oldal törlése TRACE A bejövő kérés visszaküldése CONNECT Fenntartva továbbfejlesztési célokra OPTIONS Opciók lekérdezése 85 WWW
A HTTP kapcsolat meghatározott lépésekből áll URL HTML HTTP A kliens oldal lépései egy kapcsolat folyamán 1.URL meghatározása 2.DNS lekérdezés 3.Összeköttetés létrehozása (TCP 80-as port) 4.Állomány lekérése, fogadása 5.Az összeköttetés bontása 6.A kapott állomány megjelenítése A szerver oldal lépései egy kapcsolat folyamán 1.TCP összeköttetés elfogadása a klienstől 2.A kért állomány nevének átvétele (default: index.html) 3.A kért állomány megkeresése 4.A kért állomány elküldése a kliensnek 5.A TCP összeköttetés bontása 86 WWW
A HTTP állapotnélküli kapcsolat!? A kapcsolat csak az átvitel idejére jön létre URL HTML HTTP A szerver nem figyeli külön az egymás után beérkező igényeket, minden kérést új kérésként kezel, még akkor is, ha az azonos helyről érkezett Bejelentkezés, e-kereskedelem, fizetés!? Cookies (sütik) A szerver a lekért oldal mellet járulékos információt is küld: süti A sütit a browser tárolja A következő kéréssel együtt a sütit is elküldi a szervernek A süti tartalma pl.: felhasználói, vásárlói azonosító, az eddig megvételre kiválasztott áruk listája (a szerver bármit beírhat a sütibe) 87 WWW
A cookie-k kezelése a klienseken beállítható URL HTML HTTP 88 WWW
Web oldalak leírása: HTML (HyperText Markup Language) URL HTML HTTP Hypertext Hypermédia dokumentumok gyors megjelenítése Több verziója és változata létezik (HTTPS) A folyamatos sorokba rendezett ömlesztett szöveg végigolvasása helyett, a szöveg bizonyos pontjain kereszthivatkozásokat helyezhetünk el, amelyek segítségével könnyen elugorhatunk a szöveg egy másik részére vagy akár egy másik dokumentumra is, majd visszatérhetünk oda ahonnan elindultunk HTML A HTML hypertext jelölő nyelv, a web alapvető nyelve Nem programozási nyelv, hanem leírásokat, szabályokat használó jelölő nyelv, melyek betartásával webes dokumentumok állíthatók elő platformfüggetlen módon A HTML története (Első hypertext dokumentum: 1945.) 0-s verzió. 1990, formázatlan szöveg, hiperhivatkozások 1.0: szövegformázás (vastagítás, döntés, stb.) 2.0 felhasználói adatbevitel formok 3.0 táblázatok, képek, ábrák 4.0 applet, script, színek 89 WWW
HTML elemek (1) URL HTML HTTP Címkék (tag-ek) A dokumentum különböző részeit bekezdéseket, címsorokat ezek segítségével adjuk meg HTML elem szabályok <tagname>szöveg, amelyre vonatkozik</tagname> Nyitó és záró tag-ek Az elemek egymásba ágyazhatók: <tag1><tag2>szöveg, amelyre vonatkozik</tag2</tag1> Maximum 72 karakter hosszú Case-insensitive (a kis-nagy karakterek tetszőlegesen használhatók) 90 WWW
HTML elemek (2) URL HTML HTTP Jelentősebb HTML elemek <HTML> a dokumentum ezzel kezdődik, a böngésző számára jelzi kezdetét <HEAD> jelzi a fejrész kezdetét, végét <TITLE> a fejrészen belül helyezkedik el, jelzi a dokumentum címét <META> metainformációk a dokumentumról szerző neve, dátum <SCRIPT> Javascript, vagy Visual Basic programok helyezhetők el <BODY> a dokumentum törzsét jelöli. Ezek között található a dokumentum valódi tartalma. 91 WWW
A HTML dokumentum két részből áll URL HTML HTTP <HTML> <HEAD> <title>fejléc</title> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <style type="text/css">.error { color: red; font-weight: bold; }.ok { color: green; font-weight: bold; } table { border-collapse: collapse; width: auto;} th, td { border-bottom: solid 1px lightgray;} </style> </HEAD> <body> <table> <tr><th>obj</th><th>res</th></tr> <tr><td>obj A</td><td class="ok">ok</td></tr> <tr><td>obj B</td><td class="error">error</td></tr> </table> </body> </HTML> Fejrész: globális információk (dokumentum címe, dátum, készítő neve, stb.) Törzsrész: formázott tartalom 92 WWW
A HTML dokumentumok forrása hozzáférhető URL HTML HTTP 93 WWW
A HTML dokumentumok összetevői (1) URL HTML HTTP Karakterhelyettesítők Bekezdés (paragraph) Segítségükkel olyan karakterek jeleníthetők meg, melyeknek spec. jelentése van (pl. <BODY>) Helyettesítő kódokat használunk mindig & jellel kezdődnek és ; jellel végződnek < < > > <Body> <Body> A HTML dokumentumok bekezdésekre tagolódnak <p>, </p> tag-ek jelzik a bekezdést a szöveget ezek között kell elhelyezni A böngészőprogramok két bekezdés között egy üres sort szúrnak be 94 WWW
A HTML dokumentumok összetevői (2) URL HTML HTTP Fizikai jelölők Minden browserben ugyanúgy jelenik meg a közöttük lévő szöveg. <b>, </b> - vastagítás (bold) <i>, </i> - dőlt szöveg (italic) <u>, </u> - aláhúzott szöveg (underlined) Logikai jelölők A megjelenítést a böngésző dönti el, a szerző csak ajánlást ad A böngésző dönti el, hogy a hangsúlyozott részt bold karakterekkel vagy pl. piros színnel emeli ki <EM> hangsúlyozott, általában dőlt betűvel jelenítődik meg <STRONG> erősen hangsúlyozott, általában vastagon szedve jelenítődik meg 95 WWW
A HTML dokumentumok összetevői (3) Rendezett lista <OL> : rendezett listát definiál A listaelemek az <LI>, </LI> (List Item) elemek között sorakoznak Attribútumként megadható a használt számjegyek típusa <OL> <LI>alma</LI> <LI>körte</LI> </OL> URL HTML 1. alma 2. körte HTTP Rendezetlen lista <UL>: rendezetlen listát definiál A listaelemek az <LI>, </LI> (List Item) elemek között sorakoznak <UL> <LI>alma</LI> <LI>körte</LI> </UL> alma körte 96 WWW
A HTML dokumentumok összetevői (4) URL HTML HTTP Linkek A hivatkozások, vagy hiperlinkek a HTML dokumentum olyan speciális részei, amelyeket kiválasztva egy másik dokumentumra, vagy annak egy bizonyos részére ugorhatunk. <A HREF="URL">ide jön a klikkelhető szöveg </A> Linkek típusai Abszolút teljes URL-t adunk meg pl. http://www.kando.hu/index.html Relatív hivatkozás nem adunk meg teljes URL-t, hanem a hivatkozott dokumentum olyan elérési útját, mely az éppen aktív dokumentum helyéhez viszonyítódik. Pl.../kep/1.gif Érdekességképpen mailto Az ilyen jellegű linkre kattintva kliens számítógépünk egy levelező programot indít el, mely segítségével a linkben szereplő mail címre üzenetet küldhetünk. <A HREF="mailto:jakab.gipsz@akarmi.hu">Írj levelet</a> 97 WWW
A HTML dokumentumok összetevői (5) URL HTML HTTP Képek Tipikus képformátumok a weben: GIF, JPEG, PNG, BMP <img src="kep.gif"> img src jelzi, hogy kép következik kep.gif a kép helye alt attribútum alternatív név, ha a kép nem jeleníthető meg Kép, mint link <A HREF="URL"><IMG SRC="http://www.gep.hu/kep.gif>"</A> Táblázatok Táblázat: <TABLE> Attribútuma lehet: Milyen vastag legyen a keret Méretek (magasság, szélesség) Cellák távolsága A táblázat egy vagy több sorból áll, melyet a <TR>, </TR> jelöl A sorokban cellák lehetnek, melyek a következők lehetnek Fejléc cella: <TH>, </TH> Tartalom cella: <TD>, </TD> 98 WWW
Példa HTML dokumentum részletre - táblázat Példa táblázatra URL HTML HTTP <TABLE BORDER="2"> <TR><TH>Név</TH><TH>Telefonszám</TH></TR> <TR><TD>Sanyi</TD><TD>123456</TD></TR> <TR><TD>Robi</TD><TD>654321</TD></TR> </TABLE> 99 WWW
HTML űrlapok lehetővé teszik az interaktivitást URL HTML HTTP Űrlapok a HTML 2.0-től elérhetők HTML 2.0-tól (megrendelések, jelentkezések stb.) Megjelent az <INPUT> HTML elem Felhasználói interaktivitás lehetősége: gombok, dobozok megjelennek, segítségükkel adatok kérhetők a felhasználótól további feldolgozás céljából Dinamikus HTML oldalak Feldolgozás Információ visszaküldés a szerverhez CGI script PHP Kliens oldali feldolgozás Java script 100 WWW
HTML űrlapok többféle módon hozhatók létre (1) URL HTML HTTP CGI (Common Gateway Interface) szkriptek F e l h PHP (Hypertext Preprocessor) F e l h Browser Browser Java script Szerver Szerver CGI script PHP modul Adatbázis F e l h Browser Szerver Java script 101 WWW
HTML űrlapok többféle módon hozhatók létre (2) CGI URL Interface, amely a web szerver szerver oldali alkalmazásokkal történő kapcsolatát biztosítja A szervertől elfogad valamilyen bemenetet (az űrlap tartalma), azt feldolgozza (pl. létrehoz egy adatbázis bejegyzést egy adatbázisban) és válaszul HTML dokumentumot készít, amit a klienshez lesz továbbítva Tipikusan Perl program HTML HTTP PHP A HTML oldalak tartalmaznak scripteket, ezeket a szerver futtatja az oldal előállítása során A szervernek erre alkalmasnak kell lennie, PHP modult kell tartalmaznia Az eredmény egy HTML oldal, ami a klienshez lesz továbbítva Java script Ügyfél oldali scriptnyelv A kliens oldalon fut, a browser futtatja, a browsernek erre alkalmasnak kell lennie Az eredmény HTML oldal, amit a browser megjelenít 102 WWW
A HTML dokumentumok szerkesztését sokféle eszköz támogatja (1) URL HTML HTTP Notepad Legegyszerűbb alkalmazás A HTML oldal minden részletét a felhasználónak kell kódolnia A profi felhasználók ilyet alkalmaznak, mert ekkor minden az ő kívánságuk szerint megy végbe Template Microsoft Word Képes word állományokat HTML-be konvertálni,valamint Weblapot szerkeszteni Megpróbál mindent a képernyőn látható formában elmenteni, ami gyakran több hátránnyal is jár: Minden objektumhoz betűtípust, méretet ad meg Az állomány mérete felduzzad A forrás nehezen áttekinthető Intelligens környezet Frontpage Editor (MS) Dreamweaver (Macromedia) 103 WWW
A HTML dokumentumok szerkesztését sokféle eszköz támogatja (2) URL HTML HTTP <HTML> <HEAD> <TITLE>A weblap címe</title> <META name="keywords" content="kulcsszó1, kulcsszó2"> </HEAD> <BODY> <P> <B>Szöveg</B>... </P> <TABLE BORDER="1"> <TR><TH>Fejléc_első_mező</TH><TH>Fejléc_második_mező</TH></TR> <TR><TD>Első_sor_első_mező</TD><TD>Első_sor_második_mező</TD></TR>... </TABLE> </BODY> </HTML> Horváth Gábor: Sütemények a webcukrászdából http://videotorium.hu/hu/recordings/details/2799,sutemenyek_ a_webcukraszdabol 104 WWW
A HTML-nek újabb változatai léteznek URL HTML HTTP HTTPS (Secure HTTP) XML (extensible Markup Language), XSL (extensible Style Language) Az alkalmazási és szállítási réteg közé új réteg kerül: SSL (Secure Sokets Layer) Paraméterek egyeztetése, Hitelesítés, Titkosított átvitel Adatintegritás (sértetlenség) biztosítása (Az SSL nemcsak a web alkalmazást képes támogatni!) HTTPS: SSL fölött használt HTTP A HTML továbbfejlesztése (a HTML nem ad semmilyen struktúrát a web lapoknak, a tartalmat vegyíti a formázással) Struktúrált web oldalak előállítása A tartalom és a formázás különválasztása XHTML (extended ) HTML 4 XML-ben újrafogalmazva Kisebb szintaktikai különbségek léteznek 105 WWW
Feladat:Tegye teljessé az ábrát! Név Élettart. Osztály Típus Érték IP:199.7.83.42 A.root-servers.net. au de com edu mil hu dns bmf.hu dns kvk.bmf.hu PC2 IP:193.24.12.1 dns.kvk.uniobuda.hu PC1 IP:193.24.12.2 dns IP:193.24.12.7 dns Név Élettart. Osztály Típus Érték Név Élettart. Osztály Típus Érték A.root.servers.net abc.dns.com IP:122.24.11.1 dns.kismalac.com dns Név Élettart. Osztály Típus Érték kismalac.com IP:126.229.51.1 dns www.kismalac.com IP:93.41.12.5 cde.dns.mil IP:91.44.12.5 www.k1.com IP:93.41.12.6 106 WWW
Feladat Készítsünk web oldalt, amely alkalmas a következő helyzet kezelésére A következő 3 társaság összevonásával új társaság jött létre Életbiztosító Zrt. www.eletbiztosito.hu Ingatlanbiztosító Rt. www.ingatlanbizosito.hu Gépjárműbiztosító Zrt www.gepjarmubiztosito.hu Az új társaság neve: Biztosító Rt, dns bejegyzéssel rendelkezik, web oldalának neve lehet: www.biztosító.hu Készítsük el a web oldalt, amely tartalmazza: A társaság létrejöttét Az előd szervezetek web oldalaira mutató linkeket Megoldás <HTML> <HEAD> <TITLE>www.biztosito.hu</TITLE> <META name="keywords" content= Biztosito"> </HEAD> <BODY> <P> <B>2016. március 13. megalakult a Biztosító ZRT. Elöző címek: <a hrefˇ= www.eletbiztosito.hu >Eletbiztositó Zrt.</a> <a hrefˇ= www.ingatlanbiztosito >Ingatlanbiztosító Rt.</a> <a hrefˇ= www.gepjarmubiztosito.hu >Gépjárműbiztosító Zrt.</a ></B> </P> </BODY> </HTML> 107 WWW
Ellenőrző kérdések (1) 1. Jellemezze a DNS adatbázist! 2. Mi az MX rekord? 3. Mi a különbség a DNS és a WINS között? 4. Mi a DHCP? 5. Mit jelent az, hogy a telnet nem biztonságos? 6. Melyek az ftp belső parancsai? 7. Mi az anonymous ftp? 8. Mi a következménye az SMTP-ben alkalmazott 7 bites átvitelnek? 9. Ismertesse a levélküldési modellt! 10. Mit jelent a filtering rule fogalom? 11. Milyen SMTP parancsokat ismer? 12. Milyen POP3 parancsokat ismer? 13. Milyen összetevői vannak a www-nek? 14. Milyen típusú keresőgépeket ismer? 15. Mi a süti (cookie)? 108
Ellenőrző kérdések (3) 16. Mi jellemzi a HTML elemeket? 17. Milyen módokon valósulhat meg az űrlapok kezelése? +1: Írjon még öt ellenőrző kérdést 109
Teszt feladatok (1) 1. FTP kapcsolat esetén a letöltött fájlban minden sor végén extra karakter jelenik meg. Mi lehet az oka? 2. Telnet kapcsolat esetén billentyű lenyomásra zavaros karakterek jelennek meg? Mi lehet az oka? 3. Emailt csak akkor lehetséges küldeni, ha egyidejűleg dns kapcsolatunk is van. 4. Az anonymous ftp szerverről minden fájl letölthet, hiszen ez a célja. 5. Előfordulhat-e, hogy rlogin paranccsal úgy jelentkezhetünk be egy távoli gépre, hogy az nem kér tőlünk jelszót? 6. Előfordulhat, hogy a küldött emailt illetéktelenek is elolvassák. 7. A telnet a jelszót titkosítva továbbítja, de a kommunikáció során a továbbiakban már nem titkosít. 8. A telnetet a legtöbb operációs rendszer támogatja, ezért a legtöbb tűzfal átengedi. 9. Az anonymous ftp szerverre bárki bármilyen fájlt fel tud tölteni, hiszen ez a célja. 110
Teszt feladatok (2) 10. Ftp szerverről egy scriptet bin üzemmódban kell letölteni 11. Hibás beállítás miatt egy mail szerver feketelistára kerülhet. 12. Az rcp parancs funkciójában hasonlít az ftp-hez, de a fájl transzfer során nem feltétlenül a lokális gép az egyik szereplő. 13. Emaileket csak digitális aláírással ellátva és titkosítva szabad küldeni. 14. Ahhoz, hogy egy ftp szerverre egy fájlt fel tudjunk tölteni, a cél könyvtárra írási joggal kell rendelkeznünk. 15. Az ftp egyik belső parancsa az lcd. Ez a lokális gép aktuális könyvárának beállításra használható. 16. A rosszindulatú szoftverek többsége levélmelléklettel terjed. 17. Az email szűréseket a szerveren, adminisztrátori joggal lehet beállítani. 18. A telnetben az escape szekvencia egy speciális billentyűkombináció, ami parancs módba visz. 19. Telnet helyett a secure shell használható, ez a titkosított adattovábbítást is megoldja. 111
Teszt feladatok (3) 20. Az email küldés kombinálható digitális aláírással és hitelesítéssel. 21. Az rsh parancs parancsadási lehetőséget biztosít a távoli gépen egy parancs erejéig. 22. Az email eredetileg angol nyelvterületen jött létre, emiatt ASCII 7 bites karakterek továbbításra épül. 23. A levelezés során a Message Transfer Agent a küldő kliens gépen valósul meg. 24. A beérkezett levelek tárolásának a hely célszerűen a szerver. 25. Az ábra azt fejezi ki, hogy az elküldött levél egy dns szerverhez kerül, ami elvégzi a spam szűrést és visszaadja a szervernek. SMTP kliens, szerver SMTP szerver DNS SMTP SMTP POP3/IMAP szerver queue szerver mailbox Feladó User agent Message transfer agent Message transfer agent Címzett User Agent 112
Teszt feladatok (4) 26. Az SMTP alapértelmezés szerint titkosítást tartalmaz. (Secure Method of Transferring Personal Information) 27. A mail szerveren az open relay engedélyezése rendelkezésre állási problémákaz okozhat. 28. A POP3 működése során a felhasználónak jelszóval kell azonosítania magát. 29. A POP3 alkalmazáskor egy levelet teljes egészéban le kell tölteni a kliensere az elovasásást megelőzően. 30. A POP3S a POP3 biztonságos változata. 31. A fake mail a hamisított feladó névvel ellátott levelet jelent. 32. A free levelező rendszerekben általában elemzik a továbbított levelek szövegét. 33. A dns-ben használt gép nevek tetszőlegesek lehetnek. 34. Az A.root-serves.net IP címe: 10.8.1.1. 35. A dns-beli elsődleges domainek egyértelműen utalnak arra, hogy az adott gép milyen földrajzi helyen található. 113