Curriculum KBB

Appearance

On this page

Úvod do sítí

Jak je asi očekáváno, kybernetická bezpečnost je velmi spjatá se sítěmi, nakonec kdo by se zajímal o bezpečnost počítačů, když vás můžou hacknout jen, když hackeři mají vaše fyzické zařízení. To je taky důvod proč se v poslední době kybernetická bezpečnost stává mnohem více debatovatelným tématem, dneska je vše napojené na internet, od vašeho telefonu, na kterém každý den sledujeme sociální sítě nebo si píšeme zprávy, po chytrou ledničku, která je připojená, abychom z dálky mohli nastavit aby chladila více/měně.

Samozřejmě se v této kapitole nenaučíte všechno o sítích, sítě jsou samostatný IT obor sám o sobě, ale pokusím se toto téma co nejvíce přiblížit, abychom se mohli podívat na některé jednoduché síťové kybernetické úlohy

Serializace a deserializace dat

Všichni víme že počítače pracují s jedničkami a nulami, přijímají v nich instrukce, počítají v nich, dokonce v nich i ukládají data. Je však nutné si uvědomit, že důvod proč toto počítače dělají je protože pro každou 1 a 0 můžou využít vlastní drát, to je u sítí ale nepřijatelné, pokud bychom chtěli stáhnout film, který je velký 2GB, museli bychom mít 16000000 drátů mezi naším počítačem a serverem, ze kterého chceme sledovat.

Proto místo poslání všech dat najednou, můžeme data poslat postupně za sebou a postupně je na druhé straně skládat dohromady. Tomuto procesu se říká serializace a deserializace, u serializace se snažíme data poskládat za sebe pro odeslání, u deserializace se snažíme jednotlivé data složit zpět na její původní podobu. Serializace a deserializace nemusí být použita pouze pro posílání dat na síti, ale může se využít i na ukládání na disk atd.

Síťové vrstvy

Serializací a deserializací jsme vyřešili problém velkých souborů, ale jak je možné že se data přes internet dostanou ze správného počítače na správný server a zpátky? To je možné díky přidání dalších informací k datům, které posíláme, jde třeba o informaci odkud a kam je posíláme, jak velké ty data jsou (kdyby nepřišly kompletní) po jiné metadata jako třeba jakou verzi webového prohlížeče používáme. (u HTTP žádostí)

Podívejme se na ty nejdůležitější vrstvy.

Datalinková vrstva

Když přeskočíme fyzickou vrstvu, která říká přes jaký typ drátu data posíláme, dostaneme se k Datalinkové vrstvě, která pro nás už začíná být zajímavá. Ti z vás, kteří už někdy nastavovali wifi access point nebo jakékoliv jiné síťové zařízení, tuší, že existuje něco jako IP adresa. Když se bavíme o Datalinkové vrstvě, můžeme IP adresy vypustit úplně, protože na Datalinkové vrstvě využíváme MAC adresy. (Ne, nejde o žádný Apple produkt) Každý počítač v sobě má nějákou síťovou kartu, kterou připojujeme do sítě, tato karta má od výroby přiřazenou specifickou unikátní adresu a podle ní počítače vědí komu co posílat, jelikož si zapamatují že na etheretovém kabelu X komunikují s jedním nebo více zařízeními, které si zapíše podle této MAC adresy.

Síťová vrstva

Hned za datalinkovou vrstvou se ocitneme na síťové vrstvě, tady najdeme naše oblíbené IP adresy. Představte si situaci, když se váš telefon připojí ze školní wifi. Vše funguje dobře, ale když ze školy odejdete, cestou projdete kolem KFC a váš telefon se připojí tam. Pokud vám nějáká aplikace bude chtít poslat jakoukoliv informaci (například že jste dostali like) pamatovala by si že vaše MAC adresa přišla ze směru vaší školy a informaci by poslala tam, nebyl by způsob jak by se ověřilo že stále jste ve škole a ne na nějáké jiné síti.

Proto existuje síťová vrstva, která přidává IP adresy. Ty říkají kde jste. Samozřejmě když se podíváte na ip adresu, nezjistíte v jakém domě daný počítač je, ale podle cesty internetové dopravy můžeme zjistit přibližnou lokaci, třeba v jakém městě daný počítač je. Vše se dá dobře představit když si řekneme, že IP adresa je jako adresa domu ve kterém jste a MAC adresa určuje osobu, komu je balíček poslaný, Ikdyž je člověk v jiném domě, může mu balíček přijít.

Transportní vrstva

Ikdyž vrstev je v OSI modelu 7, skončíme u čtvrté, transportní vrstvy. Transportní vrstva dělá stejně jako ostatní vrstvy mnohem víc, ale co je pro nás aktuálně důležité je, že nám poskytuje další identifikátor, port. Asi si říkáte, že to s různými adresami a jinými identifikátory možná přeháníme, ale co když chcete během čtení těchto skript zároveň přehrávat písničky na spotify? Počítače musí vědět jaká aplikace chce komunikovat s jakou aplikací, jinak by váš webový prohlížeč mohl zkusit otevřít písničku a spotify by mohl zkusit přehrát webovou stránku. U dřívějšího porovnání je toto jako označení balíčku jako zda jde o osobní nebo pracovní záležitost, ale samozřejmě nejsme limitováni na pouze 2 typy pošty.

Shrnutí

  • Ikdyž sítě jsou odlišný obor, jsou velmi spjaté s kybernetickou bezpečností
  • Abychom nemuseli mít obrovské množství drátů, data jsou serializované a posílané za sebou
  • Pro nalezení správného počítače přes internetu existují síťové vrstvy
    • na datalinkové vrstvě máme MAC adresy, které identifikují náš počítač
    • na síťové vrstvě máme IP adresy, které identifikují v jaké síti váš počítač
    • na transportní vrstvě máme porty, které identifikují danou aplikaci se kterou chceme komunikovat