<?xml version="1.0" encoding="utf-8"?>
<!-- generator="Joomla! - Open Source Content Management" -->
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Počítače a sítě</title>
		<description><![CDATA[]]></description>
		<link>https://lucie.zolta.cz/index.php/pocitace-a-site</link>
		<lastBuildDate>Fri, 25 Jul 2025 09:43:38 +0000</lastBuildDate>
		<generator>Joomla! - Open Source Content Management</generator>
		<atom:link rel="self" type="application/rss+xml" href="https://lucie.zolta.cz/index.php/pocitace-a-site?format=feed&amp;type=rss"/>
		<language>cs-cz</language>
		<item>
			<title>Směrování v sítích</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/80-smerovani-v-sitich</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/80-smerovani-v-sitich</guid>
			<description><![CDATA[<div class="feed-description"><p>Pojmem<strong> směrování (routing)</strong> je označováno hledání cest v počítačových sítích. Jeho úkolem je dopravit datový paket určenému adresátovi, pokud možno co nejefektivnější cestou. Směrování je základním úkolem síťové vrstvy (L3) referenčního modelu OSI. P<span style="line-height: 1.3em;">rakticky jej zajišťují routery (směrovače) v rámci WAN sítě (Internet).</span></p>
</div>]]></description>
			<author>L.Zolta@seznam.cz (Super User)</author>
			<category>Počítače a sítě</category>
			<pubDate>Mon, 28 May 2012 13:37:23 +0000</pubDate>
		</item>
		<item>
			<title>Adresování IP</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/81-adresovani-ip</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/81-adresovani-ip</guid>
			<description><![CDATA[<div class="feed-description"><p>Adresu sítě přiděluje oblastní správce (pro Evropu RIPE).</p>
<p>Adresu je 32bitová (8b.8b.8b.8b) a skládá se z adresy sítě + adresy uzlu v rámci sítě. Kolik bitů tvoří adresu sítě se dozvíme z masky (255.0.0.0 znamená že prvních 8b je adresa sítě). Soukromé sítě maji vyhrazené rozsahy adres (192.168.0.0 - 192.168.255.0, aj.) a nesmí být připojené na Internet přímo ale přes router, který přes proxy adresy přeloží.</p>
<p>IP adresy se dělí na:</p>
<ul>
<li>unicast - adresa jednoho konkrétního počítače</li>
<li>multicast - adresa pro více počítačů najednou</li>
<li>broadcast - adresa na všechny počítače. Šíří se jen v rámci segmentu počítače, dál není propuštěna (255.255.255.255)</li>
<li>loopback - zpětnovazební adresa, pošle paket zpátky na vlastního počítač (127.0.0.1)</li>
</ul>
<h3>NAT (Network Address Translation)</h3>
<p>Překlad zdrojové nebo cílové IP adresy na IP adresu sítě (nejčastěji v vnitřní s privátními adresami na síti vnější s veřejnými adresami). Probíhá na routrech, které k tomu využívá překladové tabulky.</p>
<ul>
<li><strong>Dynamický NAT</strong> - používá se v případě kdy máme více počítačů než přidělených veřejných adres a chceme, aby měly všechny stroje přístup k veřejné síti. Pak veřejné adresy plavou v poolu a jsou přidělovaný dle potřeby.</li>
<li><strong>Statický NAT</strong> - mapuje konkrétní adresu vnitřní sítě na konkrétní adresu vnější sítě.</li>
</ul>
<div> </div></div>]]></description>
			<author>L.Zolta@seznam.cz (Super User)</author>
			<category>Počítače a sítě</category>
			<pubDate>Mon, 28 May 2012 16:20:52 +0000</pubDate>
		</item>
		<item>
			<title> Šifrování a autentizace</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/177-sifrovani-a-autentizace</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/177-sifrovani-a-autentizace</guid>
			<description><![CDATA[<div class="feed-description"><h3>Základní pojmy</h3>
<p>Pojmem <strong>utajení</strong> (angl. confidentality) rozumíme přenos dat takovým způsobem, že cizí <span style="line-height: 1.3em;">posluchač naslouchající na přenosovém kanále významu přenášených dat nerozumí. </span></p>
<p><strong>Autentizace</strong> (angl. authentication) zdroje dat dává příjemci jistotu, že odesílatel dat je skutečně <span style="line-height: 1.3em;">tím, za koho se vydává. Zajištěná integrita dat (data integrity) dává příjemci jistotu, že data </span><span style="line-height: 1.3em;">nebyla na cestě nikým zmodifikována.</span></p>
<p>Kryptografickým systémem rozumíme systém, který na straně odesílatele dat šifruje zprávu<span style="line-height: 1.3em;">, přenáší ji zašifrovanou (angl. cyphertext) a na straně příjemce původní zprávu dešifruje. </span><span style="line-height: 1.3em;">Šifrování lze principiálně realizovat dvěma způsoby. </span></p>
<ul>
<li><span style="line-height: 1.3em;">Prvním z nich je vyvinout </span><span style="line-height: 1.3em;">konkrétní šifrovací algoritmus a ten přede všemi mimo příjemce utajit. V případě prozrazení je však </span><span style="line-height: 1.3em;">(možná i hardwarová) implementace takovéhoto systému k ničemu. </span></li>
<li><span style="line-height: 1.3em;">Proto se zpravidla používá </span><span style="line-height: 1.3em;">druhý způsob a to použít (i veřejně známý) algoritmus, jenž však bude parametrizován pomocí </span><span style="line-height: 1.3em;">klíčů, které jediné musí zůstat utajeny. Podmínkou je pouze to, aby bylo dost možných klíčů, aby </span><span style="line-height: 1.3em;">útočník nebyl schopen jednoduše vyzkoušet všechny z nich. </span></li>
</ul>
<p>Slovem <strong>šifra </strong>nebo šifrování budeme označovat kryptografický algoritmus, který převádí čitelnou zprávu neboli prostý text na její nečitelnou podobu neboli šifrový text. <strong>Klíč</strong> je tajná informace, bez níž nelze šifrový text přečíst. <strong style="line-height: 1.3em;">Hašovací funkce</strong><span style="line-height: 1.3em;"> (speciálně navržena pro kryptografii) je způsob, jak z celého textu vytvořit krátký řetězec, který s velmi velkou pravděpodobností identifikuje nezměněný text. Certifikáty a elektronický podpis jsou softwarové prostředky, které umožní šifrování textu.</span></p>
<p><img src="https://lucie.zolta.cz/images/skola/300px-Asymetrick_kryptografie.svg.png" border="0" width="271" height="264" style="border: 0; float: right;" /></p>
<p> </p>
<h3>Základní typy šifrování</h3>
<p><span style="line-height: 1.3em;">S ohledem na způsob zacházení s klíči rozlišujeme v kryptografii 2 způsoby šifrování:</span><span style="line-height: 1.3em;"> </span></p>
<ul>
<li><strong style="line-height: 1.3em;">Symetrická šifra </strong><span style="line-height: 1.3em;">je taková, která pro šifrování i dešifrování používá tentýž klíč a to jak na vysílači tak na příjmači. </span></li>
<li><strong style="line-height: 1.3em;">Asymetrická šifra</strong><span><span style="line-height: 1.3em;"> používá veřejný klíč pro šifrování a soukromý klíč pro dešifrování, který zná pouze příjemce zprávy. Asymetrická šifra má narozdíl od symetrické tu výhodu, že ji o</span><span style="line-height: 1.3em;">dpadá problém s utajenou distribucí klíčů. Na druhou stranu používané algoritmy pro šifrování jsou mnohem složitější a náročnější na výpočty (např. <span style="line-height: 1.3em;">RSA, Diffie-Hellman)  a tudíž pomalejší. Uplatnění má např. u digitálního podpisu.</span><br /></span><em style="line-height: 1.3em;">Na obrázku vpravo: Bob chce poslat Alici zašifrovanou zprávu - zašifruje ji veřejným klíčem Alice a ona už si ho rozšifruje svým soukromým.</em></span></li>
</ul>
<h3><span style="line-height: 1.3em;">Auten</span>tizace v symetrickém a asymetrickém systému </h3>
<p>Šifrování v symetrickém i asymetrickém systému je realizováno konkrétním šifrovacím <span style="line-height: 1.3em;">algoritmem. Podívejme se ale nyní, jak lze v obou těchto systémech prakticky zrealizovat </span><span style="line-height: 1.3em;">autentizaci a na ní se vážící zabezpečení integrity dat. </span></p>
<p><span style="line-height: 1.3em;">V symetrickém systému založeném na sdíleném tajemství (hesle) mezi vysílačem a přijímačem </span><span style="line-height: 1.3em;">můžeme uživatele autentizovat jednoduše tak, že jeho uživatelské jméno zašifrujeme klíčem a na </span><span style="line-height: 1.3em;">přijímači je opět dešifrujeme a porovnáme se seznamem autorizovaných uživatelů.</span><span style="line-height: 1.3em;"> </span></p>
<p><strong><span style="line-height: 1.3em;">Autentizace na základě symetrického šifrování (sdíleného klíče) a otisku (hashe)</span></strong></p>
<p><span style="line-height: 1.3em;">Jestliže chceme pouze ověřit identitu odesílatele, aniž bychom k tomu potřebovali </span><span style="line-height: 1.3em;">seznam uživatelských jmen na přijímači, můžeme postupovat tak, že na vysílači nejprve ke jménu </span><span style="line-height: 1.3em;">uživatele připojíme jeho <strong>otisk</strong> (<strong>hash</strong>) a celou zprávu poté zašifrujeme. Přijímač, který zprávu jako </span><span style="line-height: 1.3em;">celek dešifruje, pak může smysluplnost dešifrované informace ověřit tak, že z dešifrovaného </span><span style="line-height: 1.3em;">uživatelského jména stejnou hash funkcí jako předtím (např. MD5) vysílač vypočte otisk a srovná jeho shodu </span><span style="line-height: 1.3em;">s dešifrovaným otiskem . </span></p>
<p>Pro výpočet otisku používáme vhodnou jednosměrnou funkci (hash), která z velkého bloku dat <span style="line-height: 1.3em;">vypočte tzv „otisk“ – blok několika bajtů, jenž blok dat charakterizuje. Hash funkce je volena tak, </span><span style="line-height: 1.3em;">aby nebylo možné najít a podvrhnout jiný text zprávy, který bude mít stejný otisk jako zpráva </span><span style="line-height: 1.3em;">původní. </span></p>
<p>Společně s autentizací odesílatele se zpravidla implementuje i <em><strong>zajištění integrity přenášených dat</strong></em>. <span style="line-height: 1.3em;">Zajištění integrity mezi uživateli sdílejícími tajný klíč se realizuje tak, že odesílatel v paměti za </span><span style="line-height: 1.3em;">zprávu připojí sdílený tajný klíč a z celého bloku [zpráva+sdílený tajný klíč] vypočte otisk. Poté </span><span style="line-height: 1.3em;">vyšle původní zprávu a otisk celé dvojice. Přijímač pak za došlou zprávu v paměti připojí sdílený </span><span style="line-height: 1.3em;">klíč a stejnou hash funkcí jako vysílač vypočte otisk. Ten poté srovná s otiskem, který spolu se </span><span style="line-height: 1.3em;">zprávou vyslal vysílač. </span></p>
<p><strong><span style="line-height: 1.3em;">Autentizace na základě asymetrického šifrování (sdíleného klíče) a otisku (hashe)</span></strong></p>
<p>V asymetrickém systému se autentizuje poněkud odlišným způsobem, na kterém jsou mj. založeny i <span style="line-height: 1.3em;">elektronické podpisy. </span></p>
<p><span style="line-height: 1.3em;">Princip je vidět z obrázku:</span></p>
<p><img src="https://lucie.zolta.cz/images/skola/SoftwaroveIng/aaa.jpg" border="0" alt="" width="425" height="173" style="display: block; margin-left: auto; margin-right: auto;" /></p>
<p><span style="line-height: 1.3em;">Uživatel Alice chce poslat zprávu uživateli Bob. </span><span style="line-height: 1.3em;">Z dat nejprve vypočte otisk a ten zašifruje svým soukromým klíčem KA_PRIVATE. Data zprávy zašifruje </span><span style="line-height: 1.3em;">veřejným klíčem Boba, který jako jediný může zprávu dešifrovat svým soukromým klíčem </span></p>
<p>KB_PRIVATE. Mimo to Bob prověří, zda zprávu vyslala Alice tak, si z dešifrované přijaté zprávy sám <span style="line-height: 1.3em;">spočítá otisk a dešifrovaný otisk od Alice dešifruje všem dostupným veřejným klíčem Alice</span><span style="line-height: 1.3em;">. Dešifrování proběhne úspěšně pouze v případě, že byl otisk zašifrován soukromým </span><span style="line-height: 1.3em;">klíčem Alice, který vlastní jedině ona. A pouze v případě úspěšného dešifrování otisku se bude </span><span style="line-height: 1.3em;">dešifrovaný otisk zprávy shodovat s otiskem vypočteným Bobem a Alice bude považována za </span><span style="line-height: 1.3em;">autentizovaného odesílatele přijaté zprávy. </span></p>
<p><span style="line-height: 1.3em;"><a href="http://en.wikipedia.org/wiki/Unified_Modeling_Language" target="_blank" title="UML diagramy" style="margin: 0px; padding: 0px; color: #095197; font-family: arial, helvetica, sans-serif; font-size: 11px; font-style: italic; line-height: 21.760000228881836px;"><img src="https://lucie.zolta.cz/images/ikona-zdroje-12.jpg" border="0" alt="" style="margin: 0px; padding: 0px; border-style: none;" /></a><span style="color: #808080; font-family: arial, helvetica, sans-serif; font-size: 11px; font-style: italic; line-height: 21.760000228881836px;"> Zdrojem jsou skripta - Směrované a přepínané sítě (Petr Grygárek) a wikipedie </span></span></p></div>]]></description>
			<author>verca.zolta@seznam.cz (Verca)</author>
			<category>Počítače a sítě</category>
			<pubDate>Sat, 07 Jun 2014 12:02:58 +0000</pubDate>
		</item>
		<item>
			<title>Stavový firewall</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/178-stavovy-firewall</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/178-stavovy-firewall</guid>
			<description><![CDATA[<div class="feed-description"><h2><strong>Firewall</strong></h2>
<p><span style="line-height: 1.3em;">Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS. Firewally se během svého vývoje řadily zhruba do následujících kategorií:</span></p>
<p><strong><img src="https://lucie.zolta.cz/images/skola/Site/bbb.jpg" border="0" width="366" height="183" style="border: 0; float: right;" /></strong></p>
<ul>
<li>Paketové filtry</li>
<li>Aplikační brány</li>
<li>Stavové paketové filtry</li>
<li>Stavové paketové filtry s kontrolou známých protokolů a popř. kombinované s IDS<a href="http://cs.wikipedia.org/wiki/Intrusion_Detection_System" title="Intrusion Detection System"></a></li>
</ul>
<p> </p>
<p><strong> </strong></p>
<p><strong> </strong></p>
<h2><strong> </strong></h2>
<h2><strong>Paketové filtry</strong></h2>
<p>Nejjednodušší a nejstarší forma firewallování, která spočívá v tom, že pravidla přesně uvádějí, z jaké adresy a portu na jakou adresu a port může být doručen procházející paket, tj. kontrola se provádí na třetí a čtvrté vrstvě modelu síťové komunikace OSI. </p>
<p>Výhodou tohoto řešení je vysoká rychlost zpracování, proto se ještě i dnes používají na místech, kde není potřebná přesnost nebo důkladnější analýza procházejících dat, ale spíš jde o vysokorychlostní přenosy velkých množství dat.</p>
<p>Nevýhodou je nízká úroveň kontroly procházejících spojení, která zejména u složitějších protokolů (např. FTP, video/audio streaming, RPC apod.) nejen nedostačuje ke kontrole vlastního spojení, ale pro umožnění takového spojení vyžaduje otevřít i porty a směry spojení, které mohou být využity jinými protokoly, než bezpečnostní správce zamýšlel povolit.</p>
<p>Mezi typické představitele paketových filtrů patří např. tzv. ACL (Access Control Lists) ve starších verzích operačního systému IOS na routerech spol. Cisco Systems, popř. JunOSspol. Juniper Networks, starší varianty firewallu v linuxovém jádře (ipchains).</p>
<h2><strong>Stavový firewall</strong></h2>
<p>Stavový firewall (též stavový paketový filtr, anglicky <span title="angličtina" lang="en" xml:lang="en">stateful firewall</span>) je označení pro takový firewall, který podporuje <strong>SPI </strong>(anglicky <span title="angličtina" lang="en" xml:lang="en">Stateful packet inspection</span>), což znamená, že je schopen sledovat a udržovat všechny navázané TCP/UDP relace. Stavový firewall pracuje na transportní vrstvě referenčního modelu ISO/OSI. Je schopen rozlišovat různé stavy paketů v rámci jednotlivých relací (spojení) a jeho úkolem je propustit pouze takové, které patří do již povolené relace (jiné jsou zamítnuty).</p>
<p>Obdobou stavového firewallu je <em><strong>nestavový firewall</strong></em>, který se rozhoduje pouze na základě informací obsažených v konkrétním paketu (pracuje na nižší síťové vrstvě ISO/OSI modelu) a <em><strong>aplikační firewall,</strong></em> který pracuje naopak na vyšší síťové vrstvě.</p>
<p>Klasický příklad, kdy může provoz sítě selhat s nestavovým firewallem, je <a href="http://cs.wikipedia.org/wiki/File_Transfer_Protocol" title="File Transfer Protocol">FTP</a> (File Transfer Protocol). Tento protokol dle návrhu může pracovat ve dvou režimech. V aktivním režimu klient odešle (na port 21) serveru číslo portu (větší než 1024) a server se na něj ze svého portu (20) připojí. V pasivním režimu to funguje přesně opačně – server pošle klientovi port (větší než 1024) a on se na něj připojí (z portu většího než 1024). Preferovanější režim je zpravidla pasivní, díky vyšší bezpečnosti. Problém spočívá v tom, že pracovní port se mění s každým připojením, takže není možné napsat bezpečné a jednoznačné statické filtrovací pravidlo, které by dokázalo FTP spojení rozpoznat. Stavové firewally tento problém řeší tím, že si udržují tabulku navázaných spojení a inteligentně asociují nové požadavky na připojení s existujícími v tabulce. Například v Linuxu modul<code>ip_conntrack_ftp</code> dokáže z navazovaného spojení „odposlechnout“ kombinaci portů. Dále pak zajistí, že stavový firewall tyto pakety označí RELATED – tedy povolené.</p>
<p> </p>
<p> </p>
<p> </p></div>]]></description>
			<author>verca.zolta@seznam.cz (Verca)</author>
			<category>Počítače a sítě</category>
			<pubDate>Sat, 07 Jun 2014 15:22:38 +0000</pubDate>
		</item>
		<item>
			<title>Sdílení přístup ke kanálu</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/78-sdileni-pristup-ke-kanalu</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/78-sdileni-pristup-ke-kanalu</guid>
			<description><![CDATA[<div class="feed-description"><p>Metody sdílení přenosového kanálu se dělí na <a href="http://www.cs.vsb.cz/grygarek/PS/lect/PREZENTACE/SdileniKanalu.pdf" target="_blank" title="Sdílení přístupu ke společnému kanálu - Petr Grygárek"><img src="https://lucie.zolta.cz/images/ikona-zdroje-12.jpg" border="0" alt="" /></a> : </p>
<ul>
<li><strong>deterministické</strong> (bezkolizní) - řídí se algoritmem, který přesně definuje kdo kdy bude vysílat a ke klizím nedochází</li>
<li><strong>nedeterministické</strong> (kolizní) - algoritmus je založen dost na náhodě (náhodné časové prodlevy) a musí řešit kolize, tedy situace kdy chce naráz na kanálu vysílat více stanic </li>
</ul>
</div>]]></description>
			<author>L.Zolta@seznam.cz (Super User)</author>
			<category>Počítače a sítě</category>
			<pubDate>Mon, 28 May 2012 10:16:05 +0000</pubDate>
		</item>
		<item>
			<title>Protokolová rodina TCP/IP</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/76-protokolova-rodina-tcpip</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/76-protokolova-rodina-tcpip</guid>
			<description><![CDATA[<div class="feed-description"><p>TCP/IP je rodina protokolů pro komunikaci v síti a tedy i Internetu.</p>
</div>]]></description>
			<author>L.Zolta@seznam.cz (Super User)</author>
			<category>Počítače a sítě</category>
			<pubDate>Mon, 28 May 2012 08:19:37 +0000</pubDate>
		</item>
		<item>
			<title>Architektura mikroprocesorů</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/37-architektura-mikroprocesoru</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/37-architektura-mikroprocesoru</guid>
			<description><![CDATA[<div class="feed-description"><p><span style="line-height: 1.3em;">Architektura procesoru je náčrt struktury a funkčnosti procesoru. Architektura mikroprocesorů je charakterizována výčtem </span><strong style="line-height: 1.3em;">registrů</strong><span style="line-height: 1.3em;"> a jejich funkcí, vnitřních a vnějších </span><strong style="line-height: 1.3em;">sběrnic</strong><span style="line-height: 1.3em;">, způsobem </span><strong style="line-height: 1.3em;">adresování</strong><span style="line-height: 1.3em;"> a </span><strong style="line-height: 1.3em;">instrukční souborem</strong><span style="line-height: 1.3em;">.</span></p>
</div>]]></description>
			<author>L.Zolta@seznam.cz (Super User)</author>
			<category>Počítače a sítě</category>
			<pubDate>Mon, 07 May 2012 16:52:39 +0000</pubDate>
		</item>
		<item>
			<title>Útoky</title>
			<link>https://lucie.zolta.cz/index.php/pocitace-a-site/180-utoky</link>
			<guid isPermaLink="true">https://lucie.zolta.cz/index.php/pocitace-a-site/180-utoky</guid>
			<description><![CDATA[<div class="feed-description"><h2><strong>Denial of Service (DOS)</strong></h2>
<ul>
<li><span style="line-height: 1.3em;">cíl útoku je vyřazení služby z činnosti - </span>bývá konstruován tak, že jeho cílem je v jednom čase útok na jednu konkrétní službu</li>
<li>dochází k přehlcení požadavky a pádu nebo minimálně jeho nefunkčnosti </li>
<li><span style="line-height: 1.3em;">někdy jako součást jiného útoku či zahlazení stop</span></li>
</ul>
<p>Všechny typy se vyznačují několika společnými charakteristikami:</p>
<ul>
<li>Zaplavení provozu na síti náhodnými daty, které zabraňují protékání skutečných dat.</li>
<li>Zabránění nebo přerušení konkrétnímu uživateli v přístupu ke službě.</li>
<li>Narušení konfiguračního nastavení.</li>
<li>Extrémnímu zatížení CPU cílového serveru.</li>
<li>Vsunutím chybových hlášení do sekvence instrukcí, které můžou vést k pádu systému.</li>
<li>Pád samotného operačního systému.</li>
</ul>
<p><span style="text-decoration: underline;">DoS pomocí chyb v implementaci IP</span></p>
<ul>
<li><span style="line-height: 1.3em;"><strong>PingOfDeath</strong> – odeslání příliš velkého paketu pomocí </span><span style="line-height: 1.3em;">ping, nekontrolující příjemce se zhroutil</span></li>
<li><span style="line-height: 1.3em;"><strong>Teardrops</strong> – využívá chyby při skládání </span><span style="line-height: 1.3em;">fragmentovaných paketů (posílá nekorektní fragmenty)</span></li>
</ul>
<p><span style="text-decoration: underline;">DoS pomocí nedokonalostí TCP/IP</span></p>
<ul>
<li><strong><span style="line-height: 1.3em;">SYN flooding </span></strong></li>
<ul>
<li><span style="line-height: 1.3em;">útočník zahájí navázání TCP spojení (pošle paket SYN)</span></li>
<li><span style="line-height: 1.3em;">cíl potvrdí (SYN ACK) a alokuje pro otevírané spojení zdroje</span></li>
<li><span style="line-height: 1.3em;">útočník ale nedokončí navázání spojení, místo toho zahajuje </span><span style="line-height: 1.3em;">otevírání dalších a dalších spojení</span></li>
<li><span style="line-height: 1.3em;">cíl postupně vyčerpá své zdroje a přestane přijímat žádosti </span><span style="line-height: 1.3em;">o spojení od regulérních klientů</span></li>
<li><span style="line-height: 1.3em;">řešení: zkrátit dobu čekání na potvrzení navázaného spojení od </span><span style="line-height: 1.3em;">klienta, alokovat pro ně zdroje až po potvrzení</span></li>
</ul>
<li><span style="line-height: 1.3em;"><strong>Land attack</strong> – varianta SYN útoku, v žádosti o spojení  </span><span style="line-height: 1.3em;">je jako adresát i odesilatel uveden cílový stroj, ten se </span><span style="line-height: 1.3em;">zahltí zasíláním potvrzení sám sobě</span></li>
<li><span style="line-height: 1.3em;"><strong>Smurf</strong> – zahlcení cíle ICMP pakety (ping), jejich </span><span style="line-height: 1.3em;">zpracování mívá někdy přednost před běžným provozem; </span><span style="line-height: 1.3em;">útočník pošle žádost o ping všem (broadcast) a jako </span><span style="line-height: 1.3em;">odesilatele uvede cíl útoku</span></li>
<li><span style="line-height: 1.3em;"><strong>DNS útok</strong> – podobný předchozímu, jen místo ICMP </span><span style="line-height: 1.3em;">používá DNS dotazy a odpovědi</span></li>
</ul>
<p> </p>
<h2>DDoS – Distributed Denial of Service</h2>
<ul>
<li><span style="line-height: 1.3em;">DoS útok vedený souběžně z mnoha stanic </span></li>
<li><span style="line-height: 1.3em;">na nezabezpečené počítače je distribuován útočný </span><span style="line-height: 1.3em;">program (označován jako zombie), např. virem</span></li>
<li><span style="line-height: 1.3em;">v určitý čas útočník vzbudí zombie a pošle je současně </span><span style="line-height: 1.3em;">na cíl</span></li>
<li><span style="line-height: 1.3em;">mnoho různých variant, zejména v přístupu </span><span style="line-height: 1.3em;">k synchronizaci zombie</span></li>
<li><span style="line-height: 1.3em;">obtížně se blokuje – zdrojů je příliš mnoho</span></li>
</ul></div>]]></description>
			<author>verca.zolta@seznam.cz (Verca)</author>
			<category>Počítače a sítě</category>
			<pubDate>Sat, 07 Jun 2014 16:59:27 +0000</pubDate>
		</item>
	</channel>
</rss>
