Protokoły internetowe Przygotował: Andrzej Pilarczyk
O czym powiem? Wstęp Protokoły warstwy transportowej TCP SSL Protokoły warstwy aplikacji FTP HTTP SMTP SSH
Wstęp Protokół internetowy jest to podzbiór protokołów komunikacyjnych, mający zastosowanie w środowisku Internetu. Protokoły internetowe jest to zbiór ścisłych reguł i kroków postępowania, które są automatycznie wykonywane przez urządzenia w celu nawiązania łączności i wymiany danych.
Jakie mamy protokoły? Warstwa Protokoły Aplikacji Transportu Sieciowa ADSP, APPC, Appletalk, AFP, DAP, DLC, DNS, ED2K, FTAM, FTP, HTTP, HTTPS, IMAP, IRC, Named Pipes, NCP, NetBIOS, NWLink, NBT, NTP, PAP, POP3, RPC, SMTP, SMB, SSH, TDI, Telnet, X.400, X.500, XDR, ZIP Transportu AEP, ATP, NBP, NetBEUI, RTMP, RTP, SPX, SSL, TCP, UDP, Sieciowa ARP, IP, ICMP, IPsec, NAT, NWLink, NetBEUI, DDP Dostępu do sieci 10BASE-T, 802.11 WiFi, ADSL, DHCP, Ethernet, EtherTalk, Fibre Channel, ISDN, LocalTalk, NDIS, ODI, PPP, RS-232, SLIP, Token Ring, TokenTalk, V.90
Jakie mamy protokoły? W warstwie transportowej: TCP SSL NetBEUI UDP
Jakie mamy protokoły? W warstwie aplikacji FTP HTTP SMTP SSH POP3
Warstwa transportu - TCP TCP (Transmission Control Protocol) Strumieniowy protokół komunikacji między dwoma komputerami. Twórcy: Vinton Cerf i Robert Kahn. Jest to część większej całości określanej jako stos TCP/IP. TCP zapewnia wiarygodne połączenie dla wyższych warstw komunikacyjnych(sumy kontrolne i numery sekwencyjne pakietów). Obsługa brakujących pakietów – retransmisja. Odebrane pakiety są porządkowane według numerów sekwencyjnych.
TCP c.d. Nawiązanie połączenia(three-way handshake )
TCP c.d. Aplikacje, w których jest wykorzystywany protokół TCP to: HTTP FTP SSH IMAP SMTP POP3 inne
Warstwa transportu - SSL SSL (Secure Sockets Layer) Protokół, w pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation, zapewniający integralność i poufność transmisji danych oraz uwierzytelnianie. Opierał się na szyfrach asymetrycznych oraz certyfikatach. Ponieważ ten protokół działa w warstwie transportu można stosować go do zabezpieczenia protokołów warstwy aplikacji.
SSL c.d. Istnieją trzy wersje tego protokołu: wersja 1 – dziura w bezpieczeństwie wersja 2 – dziura została usunięta wersja 3 - najczęściej obecnie używana i uznawana za standard bezpiecznej transmisji danych. Obecnie rozwijana pod nazwą TLS (Transport Layer Security)
Warstwa aplikacji - FTP FTP (File Tranfser Protocol) Jest to protokół transmisji plików typu klient- serwer. Umożliwia przesyłanie plików z i na serwer z wykorzystaniem TCP/IP. Wykorzystywane są dwa połączenia TCP. Jedno jest kontrolne a drugie używane jest do przesyłania danych. Dwa tryby działania: aktywny i pasywny. W zależności od nich wykorzystywane są inne porty.
FTP c.d. Porty odpowiadające trybowi aktywnemu i pasywnemu Tryb Port dla poleceń Port do przesyłu danych Aktywny 21 20 Pasywny >1024
FTP c.d. W trybie aktywnym połączenie dla poleceń nawiązuje klient a dla przesyłu danych serwer. W pasywnym zaś oba połączenia nawiązuje klient. Komunikacja gdy klient jest za firewallem – muszą być odblokowane odpowiednie porty. Wiele serwerów FTP za jednym routerem – rozdzielone porty.
Warstwa aplikacji - HTTP HTTP (Hypertext Transfer Protocol) Za pomocą tego protokołu przesyłamy żądanie udostępnienia strony www, informacje o kliknięciu odnośnika a także informacje z formularzy. Protokół HTTP udostępnia znormalizowany sposób komunikowania się komputerów. Określa formę żądań i odpowiedzi. Protokół HTTP jest typu stateless(bezstanowy) – efekt: popularyzacja cookies.
HTTP c.d. Port: 80 Wywołanie: http: Odmianą protokołu HTTP jest protokół HTTPS (HyperText Transfer Protocol Secure). Jest to szyfrowana wersja HTTP. Szyfrowanie odbywa się za pomocą technologii SSL. Port: 443 Wywołanie: https:
Warstwa aplikacji - SMTP SMTP(Simple Mail Transfer Protocol) Jest to protokół opisujący sposób przekazywania poczty elektronicznej w Internecie. Jest to dość prosty protokół tekstowy, określa się przynajmniej jednego odbiorcę – najczęściej jest sprawdzane jego istnienie a następnie przekazywana jest treść wiadomości. Początki SMTP to wczesne lata osiemdziesiąte XX wieku. Wtedy stosowany jako uzupełnienie UUCP.
SMTP c.d. Problemy z plikami binarnymi – protokół oparty o ASCII. Rozwiązanie: standard MIME. Obecnie serwery obsługują rozszerzenie 8BITMIME pozwalające przesyłać pliki binarne tak jak tekst. SMTP nie pozwala na pobieranie wiadomości z serwera zdalnego. Trzeba użyć POP3 lub IMAP. Pierwotnie nie był weryfikowany nadawca co pozwalało na rozprzestrzenianie spamu. Rozwiązaniem jest rozszerzenie SMTP-AUTH.
Warstwa aplikacji - SSH SSH (secure shell) Następca protokołu telnet. Służy do terminalowego łączenia się ze zdalnym komputerem. Transfer danych jest zaszyfrowany(w telnecie nie). Wiele sposobów rozpoznawania użytkownika. Istnieją dwie wersję: SSH1 i SSH2. W wersji 2 mamy do dyspozycji cztery sposoby rozpoznawania użytkownika(w 1 tylko dwa) i dowolne sposoby szyfrowania(w 1 kilka).
SSH c.d. Implementacje SSH: ssh.com OpenSSH Wersja stosowana w programie PuTTY Zazwyczaj SSH korzysta z portu 22, ale często ze względu na bezpieczeństwo serwera jest to inny port.
Linki Wikipedia Specyfikacja protokołu TCP Opis protokołu TCP (ang) Strona www darmowej implementacji SSL Specyfikacja protokołu FTP Specyfikacja protokołu HTTP Specyfikacja protokołu SMTP Strona www projektu OpenSSH
http://www.pirix.republika.pl/protokoly.ppt
Dziękuję za uwagę