MAGNETICKÉ HLAVY
- u disků plavou ve vzdálenosti 0,1μm nad diskem u některých modelů i 0,03μm,kde se už označuje tato vzdálenost jako kontaktní plavání.
- dělení:- feritové monolitické- nepoužívají se
- tenkovrstvé, fotolitografickou technologií. Mají extrémně malou štěrbinu.
- MR- (magneto-resistive) jsou hlavy, jejichž odpor závisí na magnetickém poli.
- GMR- Giant MR efekt vedl ke konstrukci hlav, které jsou 5x citlivější než tenkovrstvé. Velmi tenké kovové vrstvy se zapustí do magnetorezistivního materiálu, takže i při velmi slabých signálech vytvoří velkou změnu odporu, a tedy i MR-efekt. Lze tak dosáhnout hustoty 10Gb/square inch.
- Klouzátka již nejsou jednoduchá, ale využívá se Bernouliova jevu ke snížení vzdálenosti hlav od povrchu.
PRINCIP ČINNOSTI, ZÁPISU A ČTENÍ
BERNOULIŮV JEV
- jev využívající tlaku vzduchu
- disk se tlakem vzduchu vypukne a na vypouklé místo se zapíše záznam
- používá se např. u ZIP, FLOPY, LS 120
ČTECÍ HLAVA
-používá se u HDD
- Zápis- v okamžiku kdy zapisovací hlava, v které je cívka, proletí nad místem, kde má zapisovat, tak se v té chvíli do ní pustí proud. Protože je hlavička nízko na diskem, projde magnetický tok na druhou stranu hlavičky diskem, a tak se do něj zapíše určitá hodnota. Protože je magnetická vrstva tvořena, tak aby se chovala jako remanentní (zbytkový) magnet hodnota se zachová a může se kdykoliv později přečíst.
- Čtení- zajišťuje čtecí hlava, která se pohybuje stejně jako zapisovací hlava ve vzdálenosti 0,3 mikrometru od povrchu disku. Hlavu tvoří jádro s cívkou s mnoha závity. Když hlavička proletí nad místem, kde má číst, tak se v cívce indukuje změna magnetického toku napětí a hodnota je přečtena.
- Mazání- hlava je skrz toleranci širší než čtení/zapisovací hlava – má feritové jádro.
FORMÁTOVÁNÍ DISKŮ
- formátování disků probíhá ve 3 etapách:
1) Low Level Format- fyzický formát
- na disk se naznačí stopy, sektory a vadné sektory
2) vytváření partition- disk se rozdělí na logické disky pomocí partitions.
- vytvoří hlavní adresáře a systém souborů
3) High Level Format- logické formátování pomocí logických příkazů
- tento formát již pouze čte a vyhodnocuje vytvořené sektory a vadné vyloučí
- inicializuje tabulku FAT, hlavní adresář a zaváděcí sektor
VYTVÁŘENÍ LOGICKÝCH DISKŮ
- Partition (diskový oddíl nebo logický disk) je v souborových systémech vyčleněná část media, (například pevného disku), na které lze toto medium členit. Každý takovýto diskový oddíl zpravidla může mít vlastní souborový systém. Pro úpravu rozdělení disku lze použít například program fdisk.
- Na začátku pevného disku se nachází MBR, ve kterém je uložena tabulka rozdělení disků (partition table) a také zde bývá (ale není to podmínkou) uložen zavaděč operačního systému (Bootstrap Leader).
DISKOVÁ POLE
- soubory disků se speciálním řadičem sestavené za účelem zvýšení kapacity a spolehlivosti
- RAID 0 – RAID 7
RAID 0- ovládá pouze 2 disky
- je založen na strippingu- rozhazuje data na různé disky
RAID 1- ovládá dva disky
- mirroring (zrcadelní)- všechny data se zapisují na dvě místa (buď na jeden disk dvakrát, nebo na každý disk zvlášť) kvůli tomu kdyby došlo k poškození disku
RAID 5- vytváří paritní disk (vytváří kontrolní bit)
- ovládá 8 disků
- např.
- sečte všechny disky a spočítá paritu
- najednou se zničí disk C tak se sečtou zbývající disky A,B,D a parita P a spočítá jaké byly data na disku C (tím zachrání data)
2)Internet, pevné linky, spínané sítě, virtuální pevné a spínané linky
Internet
je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů TCP/IP. Společným cílem všech lidí využívajících Internet je bezproblémová komunikace (výměna dat). Nejznámější službou poskytovanou v rámci Internetu je WWW (kombinace textu, grafiky a multimédií propojených hypertextovými odkazy) a e-mail (elektronická pošta), avšak nalezneme v něm i desítky dalších. Laici někdy spojují pojmy WWW a Internet, i když WWW je jen jednou z mnoha služeb, které na Internetu nalezneme.
WWW SLUŽBY
- služba poskytující informace z internetu
- běží na protokolu HTTP, který nevytváří dlouhodobé spojení
- jsou psány v hypertextovém jazyce (HTML, PHP,…)
- tagy vytváří strukturu stránky
- HTTP- umí přenášet libovolná data
- využívá rozšířený protokol MIME
- aplet- běží na uživatelské stanici (např. když na stránce běží reklama, načte se do paměti počítače, a když zastavím přenos reklama je načtená v paměti a běží dál
- jsou napsané v JAVě
- CGI skript- běží na serveru (např. když na stránce vidím animovanou reklamu a zastavím přenos tak se reklama taky zastaví)
- přenáší se v URL adrese
- nejsou vázány na žádný programovací jazyk
- spouští se pomocí URL adresy
- je spustitelný program *.CGI a bývá uložen v samostatném adresáři
- externí program, který je na požadavek uživatele spouštěn na serveru
- postup při spojení: 1) klient pošle požadavek serveru na spojení
2) Pokud server rozhodne, že jde o CGI požadavek, založí CGI proces. Jediným účelem tohoto procesu je nastavit komunikaci mezi CGI procesem a serverem. Tento proces je jedním z procesů, které má server alokované, je proto třeba zajistit dostatečné množství alokovaných procesů. Pokud CGI script běží příliš dlouho, má server o jeden proces méně k obsloužení dalších příchozích požadavků. Jelikož je CGI proces kopií procesu serveru má přístup k informacím z CGI dotazu. Např.:
- Jméno nebo IP adresu uzlu, který vznesl požadavek.
- Zda je host autorizován.
- Jaký klientský program používá vzdálený uživatel.
- může běžet kdekoliv
- program CGI se skládá z:- načtení a analýzy parametrů
- vlastního programu
- generování výstupu
- parametry se zadávají pomocí: POST
GET- jsou zde proměnné
- nelze zde používat proměnné, ani české znaky
- délka je omezená → pokud se chce použít více znaků, používá se metoda POST
- hlavička:- je uvozena mezerou a pak pokračují příkazy
- má pevnou strukturu jako v HTML
- aplikační servery- jsou servery, které dávají www stránkám určitou inteligenci
- vyhledávají v databázi, upravují databáze,…
SSL Secure Soket Layer
- zavádí se vrstvového modelu TCP/IP pátou vrstvu – soketovou
- zavádí se mezi vrstvu aplikační a transportní
- snaží se zabezpečit celý proces TCP/IP v komunikaci mezi klientem a serverem
- je to protokol pro bezpečný přenos v prostředí internetu, umožňuje šifrování, ale nebrání odposlouchání
- umožňuje- provádět autentizaci serveru
- provádět autentizaci klienta
- zajišťuje integritu dat
- pro navázání komunikace používá asymetrické šifrování
- pro přenos dat používá jak symetrické tak nesymetrické šifrování
- postup při autentizaci:- klient pošle požadavek na server a zároveň s požadavkem zasílá svůj veřejný klíč → server mu odpoví tak, že mu zašle svůj certifikát zašifrovaný veřejným klíčem klienta + zasílá svůj veřejný klíč → klient si ověří pravost serveru → klient vytvoří klíč relace a zašle ho serveru zašifrovaný veřejným klíčem serveru
- SSL akcelerátor- má za úkol šifrovat a dešifrovat zprávy aby byl přenos rychlejší
- SSL je určen pro komunikaci na internetu, uvnitř sítě již není bezpečný
Pevná linka
je telefoní linka,která je realizována v pevném médiu,což může být kovový kabel nebo optický kabel. Tímto se odlišuje od mobilní linky,kde jsou médiem rádiové vlny. Obyčejně je lacinější než mobilní linka a poskytuje vyšší kvalitu zvuku,používá se v případech,kdy není potřeba mobilita nebo mobilní síť není k dispozici. Používá se aj v případech kdy je potřeba zvýšit bezpečnost komunikace,protože nemůže být odposlouchavaná bez fyzického přístupu k lince. Neznamená to však,že telefonní společnost nemůže v jistých případech přenášet hovory i vzduchem.
VPN (Virtual Private Net)
- je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. I když počítače mohou být v naprosto fyzicky nezávislých sítích na různých místech světa, prostřednictvím virtuální privátní sítě mezi sebou mohou komunikovat, jako by byli na jediném síťovém segmentu.
- Prostřednictvím VPN lze zajistit například připojení firemních notebooků kdekoliv na internetu do firemního intranetu (vnitřní firemní sítě). K propojení je třeba VPN server, který má přístup na internet i intranet (může sloužit pouze pro jednoho klienta, nebo sloužit jako hub a přijímat spojení od více klientů), a VPN klient, který se přes internet připojí k serveru a prostřednictvím něj pak do intranetu. VPN server pak plní v podstatě funkci síťové brány.
- Zobecněním VPN je síťové tunelování, kdy se prostřednictvím standardního síťového spojení vytvoří virtuální linka mezi dvěma počítači, v rámci které pak lze navázat další síťová spojení.
- Každá VPN musí obsahovat 3 bezpečnostní prvky:
• Zapouzdření IP (zapouzdření –IP packet obsahuje i jiný IP packet – se na venek jeví (na počátku a na konci), že IP packet putuje jen do sousední sítě. Lze tedy využívat i speciální adresy.
• Šifrováná autentizace
• Šifrování dat
Pro propojení vzdálených uzlů nebo sítí se používá:
- pronajatých pevných telefonních linek. Tento způsob je pro větší provoz velmi drahý a neumožňuje dynamické připojování. Pak se většinou nejedná o virtuální síť. Lze ovlivňovat provoz, možnost volby linkového protokolu, možnost implementace QoS. Správce má maximální kontrolu nad sítí.
- veřejné telefonní sítě. Potřebné služby poskytuje telefonní síť v USA. V Evropě není používáno.
- veřejnou datovou sítí (Public Data Network). Veřejná síť je tvořena protokoly X.25, Frame Relay nebo ATM. Pronájem virtuálních datových okruhů, služby providerem umožňují zákazníkovi řídit linkovou vrstvu. Tím si zákazník řídí provoz a lze se tak vyvarovat přetížení linky a zahazování paketů. Provoz na dohodnuté kapacitě CIR a lze se domluvit i využití celé linky EIR, pokud je momentálně volná.
- Virtuální sítě- vytvářením extranetů pomocí intranetů a firewallů. Připojením jednotlivých segmentů na Internet se omezí se náklady na lokální telefonní poplatky, resp. pevné propojení. Je nutné přestavět segmenty sítě na Intranet strukturu. Zákazník ovlivňuje provoz na vrstvě síťové a tedy je nebezpečí ztráty paketů. Pro realizaci hlasových spojení je zákazník závislý na provozující společnosti, neboť je neřízené zpoždění. Komprimování hlaviček je závislé na její podpoře společností. Chová se jako full mesh a tedy lze provádět na všech topologiích.
- vzdálený přístup pomocí tunelů v Internetu. Není vázána na protokol segmentů sítě. Pro vzdálený přístup do LAN se používají zvláštní protokoly. Nutné provozovat pomocí šifrování (DES, RSA AES). Hlavičky paketů nemohou být komprimovány. Tuneling vzrůstá na oblibě, protože není nákladný. Podporuje ho topologie full mesh.
Výhody:
- nízké počáteční náklady
- není nutný pronájem pevných linek
- propojení jen za lokální telefonní poplatky
- odpadají náklady na reinstalaci
Nevýhody:
- není garantován výkon s ohledem na šířku přenášeného pásma.
Vlastnosti VPN
- VPN jsou levnější než WAN
- VPN jsou pomalejší než WAN
- VPN jsou méně spolehlivé než WAN
- VPN jsou méně bezpečné než samostatné sítě LAN
Typy VPN
- VPN založené na serverech- poněvadž provoz VPN je určen pro vzdálené cíle, prochází paket stejnou sítí dvakrát a to do serveru pro zapouzdření a ze serveru zapouzdřený na router. Tento objem provozu je obvykle podstatně menší než objem zbývajícího provozu
- VPN založené na firewallech- všechny sítě připojené na Internet potřebují firewall pro oddělení provozu LAN. Většina firewallů obsahuje software pro podporu VPN a tedy dovedou vytvářet tunely VPN.
- VPN založené na směrovačích- které se nachází mezi segmenty sítě. Tyto segmenty mohou obsahovat prostředky pro zapouzdření paketů.
Komunikace ve VPN
Komunikace VPN může probíhat několika způsoby.
- Např. u každého zařízení VPN je k dispozici SA (security association)- směrovací tabulka, ze které se určuje propojení. Nevýhodou je že zabírá u každého zařízení kapacitu paměti (někdy i podstatnou část)
- Jiný způsob je tzv. hvězdicová struktura, která soustřeďuje veškerá nastavení do jednoho počítače segmentu. Pak ale všechny pakety musí procházet tímto centrálním počítačem.
- Mohou být i kombinace obou způsobů
Žádné komentáře:
Okomentovat