Protokoly aplikační vrstvy
Z MiS
(Rozdíly mezi verzemi)
(CIFS je starší než SMB.) |
(Přidáno port 443 pro HTTPS. Přidáno TLS.) |
||
Řádka 67: | Řádka 67: | ||
− | === HTTP (port: server 80, klient libovolný) === | + | === HTTP (port: server 80, šifrované HTTPS 443, klient libovolný) === |
* Přenos webových stránek a souvisejících souborů ze serveru na klientský počítač. | * Přenos webových stránek a souvisejících souborů ze serveru na klientský počítač. | ||
* Více viz [[Protokol HTTP]]. | * Více viz [[Protokol HTTP]]. | ||
Řádka 78: | Řádka 78: | ||
* Dynamické přidělování IP adres. | * Dynamické přidělování IP adres. | ||
− | === SSL === | + | === TLS/SSL === |
+ | * Transport Layer Security (TLS), Secure Sockets Layer (SSL) | ||
* Šifrování dat při přenosu. | * Šifrování dat při přenosu. | ||
* Vytvoří šifrovaný kanál, do kterého můžeme „schovat“ data jiných protokolů. | * Vytvoří šifrovaný kanál, do kterého můžeme „schovat“ data jiných protokolů. | ||
* Slouží jako náhrada odpovídající části prezentační vrstvy modelu ISO/OSI — model TCP/IP prezentační vrstvu nemá. | * Slouží jako náhrada odpovídající části prezentační vrstvy modelu ISO/OSI — model TCP/IP prezentační vrstvu nemá. | ||
+ | * TLS je novější varianta. | ||
Aktuální verze z 7. 1. 2025, 08:38
Obsah |
Protokoly pro práci s elektronickou poštou
IMAP (port: server 143, přes SSL 993)
- Umožňuje i práci se složkami, synchronizaci smazaných a přečtených zpráv,...
POP3 (port: server 110, přes SSL 995)
- Pouze stažení zpráv. Na serveru se zprávy smažou, nebo ponechají jako nepřečtené.
SMTP (port: server 25, přes SSL 465)
- Slouží k odeslání mailu z klientské aplikace.
- Využívají ho také poštovní servery pro předávání pošty mezi sebou.
Viz také Protokoly pro elektronickou poštu.
Protokoly pro přenos souborů
FTP (port: server 21, klient 20 nebo libovolný)
- Nezabezpečený, heslo i veškerá data putují sítí v otevřeném tvaru. (!!!)
- Vhodný pro veřejné souborové servery s anonymním přístupem pro kohokoli (stažení instalačních souborů Linuxu apod.)
- Komunikaci lze schovat do šifrovaného kanálu (SSL) — různé varianty SFTP, FTPS,...
TFTP
- Zjednodušené FTP.
- Bez přihlašování.
SMB (CIFS)
- Sdílení souborů pro Windows (v GNU/Linuxu implementace „Samba“).
- Dnes se běžně používá protokol SMB (verze 3).
- CIFS je starší, dnes už zřídka používaná implementace od Microsoftu.
Lze použít i SSH
- Lze využít i pro přenos souborů (SCP).
- Primárně určen pro vzdálenou práci na serveru (viz dále).
Připojení k příkazovému řádku počítače
SSH (port: server 22, klient libovolný)
- Používá se pro připojení k příkazovému řádku serveru (například pomocí programu PuTTY).
- Šifrovaný protokol.
Telnet (port: server 23, klient libovolný)
- Také připojení do k příkazovému řádku serveru — ale dnes již nevhodný.
- Celá komunikace (včetně uživatelského jména a hesla se posílají v otevřené podobě — nešifrované).
Další protokoly
DNS (port: server 53, klient libovolný)
- Překlad doménových jmen na IP adresy.
- Nejčastěji tak, že k doménovému jménu potřebujeme zjistit odpovídající IP adresu. Ale lze i naopak.
- Například:
www.oauh.cz
→ 212.111.4.142 - Ve Windows můžeme pro ruční překlad adres použít příkaz
nslookup
.
- Úkol — Najděte IP adresu serveru
- Najděte IP adresu serveru
www.oauh.cz
pomocí programunslookup
v příkazovém řádku Windows:
nslookup www.oauh.cz
- Najděte IP adresu jiného serveru.
HTTP (port: server 80, šifrované HTTPS 443, klient libovolný)
- Přenos webových stránek a souvisejících souborů ze serveru na klientský počítač.
- Více viz Protokol HTTP.
Nepleťte s jazykem HTML — to je jazyk pro popis vzhledu webové stránky!
SNMP (port: 161)
- Správa síťových zařízení na dálku.
DHCP (port: 67 server, 68 klient)
- Dynamické přidělování IP adres.
TLS/SSL
- Transport Layer Security (TLS), Secure Sockets Layer (SSL)
- Šifrování dat při přenosu.
- Vytvoří šifrovaný kanál, do kterého můžeme „schovat“ data jiných protokolů.
- Slouží jako náhrada odpovídající části prezentační vrstvy modelu ISO/OSI — model TCP/IP prezentační vrstvu nemá.
- TLS je novější varianta.
Související stránky
Další zdroje
- Domain Name System. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2020, 3. 3. 2020 v 11:09 [cit. 2020-05-04]. Dostupné z: https://cs.wikipedia.org/wiki/Domain_Name_System