vos
sftp: prednosti
- enkriptira uporabniška imena/ gesla, prenos podatkov -preprečuje vpogled nepooblaščenim - poln dostop do ukazne vrstice
sftp: slabosti
- zahtevna namestitev in konfiguracija - večja obremenitev strojne opreme - manjša hitrost prenosa podatkov
http
0.9 - samo ukaz get 1.0 - en zahtevek z odg. na eno povezavo 1.1 - trajna povezava (keep alive) kolikor zahtevkov hocdmo lahko pošljemo in dobimo odg. povečana učinkovitost in odzivnost nq vratih 80
http zahtevki
GET - pridobitev vsebine datoteke HEAD - identično kot get, na to strežnik odgovori le z glavo datoteke POST - podobno kot get, telo zahtevks vsebije podatke za strežnik PUT - pošiljanje datotek na ciljni spletni strežnik DELETE - zbriše dotično datoteko s strežnika TRACE - vrne zahtevek - stranka lahko ugotovi če so vmes še dodatni strežniki ki sprejmejo zahteve OPTIONS - seznam zahtevkov ki jih stewžnik podpira CONNECT - se uporablja pri spletnih posrednikih za vzpostavitev ssl tunela
razloke med bootp in dhcp
b) statično prislikovanje - po zahtevi vedno iste nastavitve d) dinamično - dodeljene različne nastavitve b) trajne dodelitve nastavitev d) začasna dodelitev omrežnih nastavitev b) podprti samo 4 parametri d) več kot 30 podprtih, implementirane 3 načine dodeljevanja ip
ftp aktivni
client poveže s strežnikom z nakjučnih priviligoranih vrat ( n>1023) na ukazna vrata strežnika (21) in pošlje ukaz - pove strežniku da naj uporabi vrata n + 1 za tem odjemalec posluša na vratih n + 1 - čaka odg strežnika. strežnik poveže vrata 20 na odjemalčeva vrata n + 1
vrhovne cone
del naslovov dodeljenih različnim telesom: državam ( vsaka svojo kratico) korporacije, organizacije. administrira internacionalne organizacije iz imenom icann ( internet coorporation for assigned names and numbers)
das
direct Access Storage- podatkovna shramba neposredno priključena na sistem, ki jo uporablja, dostop do podatkov preko vhodno/ izhodnega vmesnika . lahko samostojna enota ali vgrajen v sistem. ne more biti uporabljen v večih sistemih
dhcp
dynamic host configuration protocol - protokol dinamičnih nastavitev gostitelja. nameščen na usmerjevalnik, za večja omrežja pa namenski strežnik, ne uporablja za na prave z statičnim ip. poleg logičnega naslova odjemalec prejme tudi: ip omrežno masko, ip omrežnega prehoda, ip dns strežnika ime domene.
ftp
file transfer protocol - namenjen prenosu datotek v ip omrežje. za delo potrebujemo ftp strežnik (na oddaljenem strežniškem sistemu) in ftp odjemalec. primeri strežnikov filezila server, vsftp odjemalci: filezilla client, explorer, spletni brskalnik
klic oddaljene procedure: problemi
izpad strežnika ipad odjemalca izguba spročila izpad transportnega sistema
ssl de facto
naslednik tls po osi modelu komunikacijskih protokolov - vložen med aplikacijski in transportni nivo
dhcp discover
nastavljeno mora biti samodejeno pridobivanje nastavitev. ob vklopu odjemalec pošlje zahtevo strežniku za konfiguracijo omrežnih nastavitev ( lahko tudi sam odjemalec nastavi ip naslov ki ga želi) podaljšanje omrežnih parametrov - poišče strežnik z razpršeno zahtevo
nas
network Attached Storage- samostojen sistem vsebuje shrambo podatkov dostopna na nivoju datotek. strežnik ki omogoča so uporabo datotek ima svoj datotečni sistem
ntp servis
network time protocol - sinhronizacija ur gostiteljev in usmerjevalnikov v internetu wlan - natančnost na nekaj 100 milisekund lan- nekaj mili sekund
arhitektura odjemalec - strežnik
odjemalc zahteva določeno storitev - strežnik to storitev izvede in vrne odg. s strežnikom hkrati kmunicira več odjemalcev. komunikacija poteka po metodi klica rpc (remote procedure call)
ftp pasivni
odjemalec odpre 2 naljučna nepriviligiranq porta n > 1023 in n+1, poveže port n z ukaznim portom 21 in pošlje ukaz, odjemalwc se poveže na stežnikov port poeqtkovni port in konča povezavo
trajnost povezave http
piplining oz. keep alive - brez ponovne v postavitve sistema connection close - po odgovoru se povezava zapre možno poslat vec zahtev preden pride prvi odg.
hierarhija ntp strežnikov
po natančnosti razvrščeni v herarhijo stratum 0 referenčne ure ( atomska ura gps setelit atomskim uram) stratum 1 naj natančnejši zemeljski ntp strežnik ( sinhronizacija z refernčo uro) stratum 2 ( ponudniki internetnih storitev) referenco uporabljajo več stratum 1 strežnikov stratum 3 - končni odjemlaci nižja natančnost
dhcp offer
po prejetju najprej preveri ali lahko odgovori na poizvedovanje s ponudbo navora omrežnih nastavitev z lastne pb. posreduje ponudbo o. nastav. odjemlqcu ki je poizvedovanje poslal dhcp offer
http secure
pošlje podatke gre skozi mypass se zakodira in posreduje naprej kjer se na drugi strani dekodira in skozi my pass prispe na ciljno napravo
omrežni servis
procesi operacijskega sistema - temelji računalniškega sistema, namenjeni lažji konfiguraciji in administraciji računalnikov v omrežju
omrežne storitve
programi ki tečejo v ozadju - se zaženejo takoj po prijavi v sistem
ftp ukazi
pwd - ime trenutnega imenika cdup - premik imenik višje (nazaj)
bootp
razviz z namenom samodejne konfiguracije odjemalcev z omejeno strojno opremo ki niso razpolagali z viri za trajno povezavo nastavitev naprave. pristi odjemalci brez disc pogona osnovni parametri: ip naslov, naslov privzetega peotokola, omrežna maska, naslov strežnika dns
dhcp dodeljevalni načini ip naslovov
samodejni ( odjemalcu dodeljene trajne omrežne nastavitve) ročni ( administrator ročno nastavi dhcp strežnik nastavitve dinamični ( priredi omrežne nastavitve za začasno obdobje) najbolj pogosto uporabljen
sftp
secute file transfer protocol za zagotavljanja varnega prenosa podatkov im velikih datotek.
običajni mrežni servisi
servis za avdentifikacijo imeniški dhcp (dynamic host configuration protocol) dns ( domaine name system) servis elektronske pošte tisklaniški servis zakonski (boot) servis mrežnih datotečnih sistemov servis podatkovnih baz
san
storage area network - skupek naprav za shranjevanje podatkov - preko lastne omrežne infrastrukture omogoča dostop do podatkov več sistemom. ni delk krajevnega omrežja, prenos podatkov poteka preko fc
delovanje ntp
strežnik dobi čas iz nekega časovnega izvora ( radijska ura ki je priključena na rač) ntp servis posreduje točen čas preko omrežja. intervali sinhronizacije so vsake 64 do 1204 sekunde - nastavimo lahko ms nastavitvah servisa za sinhronizacijo 2h računalnikov ne potrbujemo vrčkot ene transakcije na minuto. ntp strežnik se samodejno poveže na ntp strežnik z njižjo št. ntp zagotavlja točnost v mejah 10 ms za waln in 1ms za lan
klic oddaljene procedure
strežnik izvede odjemalčevo zahtevo vrne odg. zahteva in odg skupaj se imenujeta transakcija. podprogram ki se izvede za izvedbo transkacije ga racunalnik po njej "ubije"
tftp
trivial file transfer protocol - protokol za prenos (in za zagon delovnih postaj brez diskov preko omrežja) je majhen protokol ( njegov program pravtako) velikost datoteke: 512b. 1. paket - nadzorni (določa ime datotekein postopekcki bo potekal na oddaljeni postaji) naslednji paketi so vsi 512b začeti ima zastavico nasledni pa,vrednost zastavice. ko ima,paket manj kot 512 b je prenos končan
lastnosti https
varnost zasebnost odprtost - implementacija drugih proizvajalcev možnost: dograjevanja z kriptografskimi algo. učinkovitost: parametri izmenjani s pomočjo asimetričnih algoritmov (počasnejši) se hranijo da se ne rabijo tolikokrat izvesti
sftp
vzpostavljanje povezave na 2 porta 21 ukazni 20 podatkovni
dhcp offer
z ponudbo posreduje ip naslov omrežno masko in čas zakupa. če ne more odg lahko posreduje drugemu dhcp strežniku