====== N-INS 5. Počítačové sítě ====== **Zadání:** Základní pojmy, Principy, Architektury. Spojované a nespojované sítě, OSI model, Protokoly v prostředí Internetu. Směrování, základní služby počítačových sítí, správa a bezpečnost sítí. ====== Základní pojmy, Principy, Architektury. ====== Počítačová **síť** = souhrnné označení HW a SW prostředků pro komunikaci mezi počítači. Smysl = aplikace. **Architektura** sítě = struktura, z jakých částí se skládá a jak spolupracují. Většina sítí je organizována ve vrstvách (s tím pak souvisí ISO/OSI model) a počet vrstev a jejich vlastnosti se liší síť od sítě. **Protokol** = //Pravidla// komunikace (pokud je komunikace mezi dvěma uzly možná, komunikují spolu stejné vrstvy). Součástí protokolu je: //Syntax// (formátování dat, tvar signálových prvků), //Sémantika// (řídící informace, reakce na chyby) a //Časování// (rychlost přenosu signálů po médiu) **Multiplexing** je metoda pro sdílení přenosového média mezi více signály, které jsou zkombinovány do jednoho a šetří tak vytížení drahého zdroje (Wave division, Time division multiplexing) **Paket** - data jsou rozdělena kvůli multiplexování - délka paketu ovlivňuje chování sítě (menší => férovost, delší => výkon) - fixní déka => stabilní kvalita) * Transparentní struktura pro aplikace (end-to-end) vs. reálná struktura * Propustnost (neomezená vs. limitovaná ) * Zpoždění (0 vs na aktivních prvcích a při přenosu) * Rozptyl (Jitter) (0 vs vysoký) * Pořadí doručení * Poškození dat a výpadky ==== Topologie ==== {{:home:prog:topology.gif|Topologie}} ====== Spojované vs. Nespojované sítě (Connection-oriented vs. Connectionless) ====== Jde o to, zda je na začátku ustanoveno spojení a jeho vlastnosti (cesta v síti, kvality) nebo se jestli může každý paket cestovat "podle svého" (=> problémy s kvalitou). ==== Spojované ==== Spojované siete sa zväčša delia ešte na 2 podskupiny, a to podľa spôsobu ustálenia spojenia na: === Circruit switching === * Ustanovení spojení/okruhu před vlastním přenosem dat. * častěji se jedná o spolehlivé sítě (potvrzení doručení, opakování přenosu při chybě) * využitie celej šírky pásma s konštantným oneskorením * pouze unicast * např. telefonní spojení, SONET === Virtual circruit (switching) === * komunikácia operujúca nad paketmi * virtuálne spojenie ustanovené pred samotným prenosom dát * pakety sú usporiadané * protokol nemusí byť nutne spoľahlivý * napr. TCP, ==== Nespojované ==== * menší overhead, umožňuje multicast a broadcast * pakety mají v hlavičce adresu a cestují "podle svého", mohou dorazit v různém pořadí ====== OSI model ====== **Abstraktní model** standardizující oblast sítí a síťových protokolů. Je složen ze sedmi vrstev, každá má definovánou množinu **vlastností** a **funkcí**. Každá vrstva využívá služeb sousední nižší vrstvy a poskytuje služby sousední vyšší vrstvě. Paralelou může být komunikace dvou manažerů ve firmě. Dopis musí projít až na nějnižší vrstvu - pošťáka, který jej doručí. Zároveň je nutné upravit obálku tak, aby ekvivalent ve druhé společnosti zprávě rozuměl. Mnemotechnická pomůcka k pořadí vrstev: //**P**lease **D**o **N**ot **T**ell **S**ecret **P**asswords **A**nytime.// * **Aplikační** -- Poskytuje aplikacím přístup ke komunikačnímu systému (Telnet, SSH, FTP, SMTP). * **Prezentační** -- Transformuje data do tvaru pro aplikace (např. MIME). * **Session** -- správa relací mezi aplikacemi. Ustavení, udržení a ukončení relace. (SSL, RPC, SIP). * **Transport** -- Zajišťuje přenos dat mezi koncovými uzly, řeší spolehlivost a pořadí doručení (TCP, UDP). * **Network** -- „Vrstva routerů“, směrování v síti a síťové adresování. Přenos paketů **mezi různými** sítěmi (nesousedí spolu). (IP) * **Data Link (Spojová)** -- „Vrstva switchů“, poskytuje spojení **mezi sousedními** uzly na lokální síti. Rozděluje data z vyšších vrstev na rámce, které jsou sítí odesílány. Umí opravovat (kódováním) jednoduché chyby a hlásit neopravitelné. Je schopna logicky odělit dvě vedlejší sítě. Zajišťuje přístup k médiu, soupeření o něj. Protokoly jsou Ethernet, TDMA, CSMA, atd. * **Physical** -- Definuje fyzikální vlastnosti signálu na médiu. (Manchester na Ethernetu) -- má na starosti multiplexing, prípadne aj circruit switching -- rieši synchronizáciu prenosu (formou kódovania) -- prenos pomocou analogových signálov (zmenou amplitudy, zmenou frekvencie) alebo digitálnych signálov (NRZ-L, manchester) V internetové praxi se často používá de facto standard TCP/IP model, který má jen 4 vrstvy. {{:mgr-szz:in-ins:osimodel-tcpipmodel.png|}} ====== Protokoly v prostředí Internetu ====== ==== IP (Internet Protocol)==== Otevřený škálovatelný protokol síťové vrstvy. Zajišťuje dopravu dat mezi uzly. Určen pro velké sítě. Dvě verze: **IPv4** a **IPv6** === IPv4 === Adresy jsou 32 bitové. Možný počet adres: 4 bil. Kdysi se přidělovaly tzv. adresní třídy((http://en.wikipedia.org/wiki/IP_address)) ^ Třída ^ Bity na začátku (třída) ^ Formát ID sítě ^ Formát adresy v rámci sítě ^ Počet možných sítí ^ Počet adres v síti ^ ^ A | 0 | a | b.c.d | 27 = 128 | 224 = 16 777 216 | ^ B | 10 | a.b | c.d | 214 = 16 384 | 216 = 65 536 | ^ C | 110 | a.b.c | d | 221 = 2 097 152 | 28 = 256 | V roku 1993 však byl systém tříd nahrazen mechanizmem [[http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing|Classless Inter-Domain Routing]]. Adresu můžeme zapsat ve tvaru např. ''192.0.2.0/24'', kde číslo za lomítkem znamená, jak dlouhý prefix adresy (v bitech) identifikuje síť. Zbytek bitů lze použít k adresování v rámci sítě.((http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)) === IPv6 === Adresy jsou 128 bitové. Mělo by být dostatek adres, takže by nemělo být potřeba [[http://en.wikipedia.org/wiki/Network_address_translation|NATu]]. Příklad IPv6 adresy: ''fe80:0000:0000:0000:0202:b3ff:fe1e:8329''. Zápis jde zkracovat: ''fe80::202:b3ff:fe1e:8329''.((http://en.wikipedia.org/wiki/IPv6#Address_format)) == Charakteristiky IPv6 == * fragmentácia (rozdelenie paketu) možná už len v zdroji správy. V prípade priveľkého paketu je zdroju zaslaná správa Packet too Big (ICMPv6) * Neighbor discovery protokol - sčasti podobný ARP, okrem toho detekuje duplikácie adries a ponúka možnosť autokonfigurácie IPv6 adresy nového člena == Prevody medzi IPv4 a IPv6 == * tuneling - IPv6 paket je zabalený do novo vytvoreného paketu IPv4 * translation - preloženie paketu IPv6 do IPv4 a naopak. === ICMP (Internet Control Message Protocol) === * Doprovází IP, slouží k zjišťování stavu sítě a k odhalení chyb při přenosu paketů. * ICMP zprávy: Destination unreachable, Redirect, TTL expired, Echo request/reply ==== TCP (Transmission Control Protocol) ==== * = //Spojovaná// služba //transportní// vrstvy * žádné ztráty (potvrzuje zaslané zprávy) * PiggyBacking (potvrzení posílá spolu s dalšími daty) * zachovává pořadí paketů (čísluje) * pokud nedorazí paket, příjemce vyšle potvrzení o nedoručení a všechny následující pakety zahazuje * existuje několik různých implementací protokolu (Tahoe, Reno, Vegas -- názvy dle měst v Nevadě :)) **4 základní algoritmy** * **Pomalý start** * congestion window (''cwnd''), vysílající definuje objem dat, který smí být vyslán * receiver advertised window (''rwnd''), příjemce definuje objem dat, který akceptuje * po každém potvrzení se zvyšuje ''cwnd'' o jeden segment (512 B) * dochází k exponenciálnímu navyšování objemu posílaných dat až do ''ssthresh'', pak končí * **Zábrana zahlcení** * nárůst pouze lineární * ''cwnd'' se zvyšuje o segment pouze za RTT * Round Trip Time -- čas, jenž data potřebují na cestu mezi vysílajícím a přijímajícím a zpět) * **Rychlá retransmise** * reakce na duplikované potvrzení (příjem 3 duplikovaných potvrzení detekuje ztrátu segmentu) * následuje jeho opětovné zaslání * **Rychlé vzpamatování** * jedná se o způsob, jak předejít návratu do fáze pomalý start po ztrátě paketů * posíláme více dat a čekáme na potvrzení, podle toho pak upravíme ''cwnd'' {{:home:prog:tcp_reno.png|TCP Reno}} Implementace TCP Reno, exponenciální část křivky = Slow start, lineární nárůst = Congestion avoidance, pokračování od hodnoty ~''ssthresh'' = fast recovery === UDP (User Datagram Protocol) === Nespojovaná, nezajištěná služba (odpovědnost za pakety nese aplikace) transportní vrstvy. Určená pro prostý přenos paketů. De facto je to rozšíření IP protokolu o informaci o portech. === IGMP (Internet Group Management Protocol) === Slouží k ustavení multicastové skupiny (analogie unicastového ICMP) === ARP (Address Resolution Protocol), RARP (Reverse ARP) === překlad IP adres (Network vrstva) na fyzické adresy (Data Link vrstva) ====== Směrování ====== * problém nalezení cesty mezi dvěma uzly , která splňuje zadané omezující podmínky * Pakety prochází řadou směrovačů. * Síť je reprezentována jako graf. **Uzly** = prvky sítě, **Hrany** = komunikační linky. **Ohodnocení** hran = cena komunikace. * **Distribuovaná** vs. centralizovaná * "**Krok za krokem**" vs. zdrojová * **Deterministická** vs. stochastická * **Jednocestná** vs. vícecestná * **Dynamická** vs. statický výběr cest * (**Internet**) ==== Směrovací schémata dle sémantiky doručení (komu) ==== * **Unicast** -- specifický uzel (dominantní způsob doručení, jinými se zde ani nezabýváme), * **Broadcast** -- Všechny uzly v síti, * **Multicast** -- Skupina uzlů, která projevila zájem o vysílání (spôsoby: source based tree -- aktivita od zakladajúceho vs. core based tree -- záujemca kontaktuje skupinu), * **Anycast** -- nějaký uzel (nejbližší), * **Geocast** -- uzly v geografické oblasti. ==== Statické směrování ==== * známe topologii => lze dobře optimalizovat * existuje centrální směrovací tabulka, bývá zpracovávána "ručně" * jednoduché, ale citlivější na výpadky v síti a zátěž ==== Dynamické směrování ==== * adaptabilní na výpadky, flexibilní a robustní * realizováno složitými algoritmy, které aktualizují tabulky * dynamické periodické výměny tabulek (občas dochází k nekonzistenci) * Dělí se na * **Centralizované** -- stav se posílá do centra, které distribuuje tabulky, není robustní * **Distribuované** -- uzly spolu vzájemně spolupracují (BGP, OSPF, RIP alg.), informace se postupně předává mezi uzly * **Izolované** -- řešeno metodou náhodné procházky, vyžaduje zpětnou vazbu, šíření tabulek broadcastem => vysoká zátěž sítě (záplavový alg.) ===== Směrovací algoritmy (dynamické směrování) ===== * **vybírají cestu** na základě daných **kritérií** (propustnost, zpoždění, minimalizace počtu skoků (hops) přes aktivní prvky, minimalizace „ceny“ cesty) * **doručují data** * požadované **Vlastnosti**: Správnost, Jednoduchost, Robustnost, Stabilita, Spravedlivost, Efektivita, Optimálnost ==== Distance Vector (rodina protokolů) ==== * Směrovače znají na začátku pouze cestu a cenu k sousedům, ostatní uzly nekonečná cena, snažíme se aby všichni věděli vše * Distance Vector = dvojice * Směrovač periodicky informuje sousedy o změnách v topologii (rozesílá DV toho co zná ~ jeho představa o síti) * Problém zacyklení (při výpadku hrany) řešen //dělením horizontu//, směrovač nikdy nesděluje cestu zpět k uzlu, od nějž se ji dozvěděl * Tzv. princíp "Posielam susedom všetko, čo viem" ==== Link State (rodina protokolů) ==== * Směrovače znají na začátku pouze cestu a cenu k sousedům, ostatní uzly nekonečná cena, snažíme se aby všichni věděli vše {stejné} * Směrovače informují všechny uzly v síti o změnách v topologii * Idea: šíří se topologie, cesty si směrovače počítají samy * Tzv. princíp "posielam všetkým len to, čo viem o mojich susedoch" * Pracuje ve dvou krocích - šíření topologie (broadcast) - výpočet nejkratší cesty (Dijkstra) **Hierarchie směrování** v Internetu: V lokálních sítích a podsítích, V autonomních systémech (AS, jsou číslované identifikátorem přidělovaným ICANN), Mezi autonomními systémy, Páteřní směrování **Směrování v lokální sítí** na základě cílové IP adresy, IP adresy odesílatele a masky sítě odesílatele se prohledá routovací tabulka a najde se nejdelší prefix a packet se pošle na adresu příslušné brány. **Směrování uvnitř AS** - Autonomní systém (AS) je množina IP sítí a routerů pod společnou technickou správou, která reprezentuje vůči Internetu společnou routovací politiku. - Na základě nějakého vnitřního routovacího protokolu (IGP) znají vždy všechny routery v autonomním systému nejkratší cesty do všech míst AS. - Internet by teoreticky mohl tvořit jediný autonomní systém, ale routovací tabulky by pak byly příliš veliké a technicky těžko zvládnutelné. Proto je rozdělen na více autonomních systémů, mezi kterými se routuje pomocí BGP protokolu. **Směrování mezi AS** realizují tzv. //brány//. (Viz BGP Protokol.) Typy AS: //Multihomed// (udržuje spojení s více ISP pro případ výpadku, žádná tranzitní data), //Stub// (napojen na jen 1 ISP), //Transit// (pro připojování dalších ISP. Přijímá i data, která nejsou určena pro něj (otázka obchodu)) |Protokoly dle hierarchie ^ Distance Vector ^ Link State ^ Path Vector ^ poznámka | ^ LAN | - | - | - | | ^ uvnitř AS (IGP) |**RIP** (Routing Information Protocol) |**OSPF** (Open Shortest Path First) | - | orientováno na výkon | ^ mezi AS | | - |**BGP** (Border Gateway Protocol) | orientováno na škálovatelnost a možnosti určování politiky | **OSPF** - Na hranicích OSPF area jsou zpravidla routery náležející jak do vnitřní sítě, kde používají OSPF (nebo I-BGP) tak ven, kde používají zpravidla BGP-4. - používá Dijkstrův algoritmus pro nalezení cesty **BGP-4** * směrovače si mezi sebou vyměňují celé cesty zahrnující všechny skoky Základními **operacemi BGP** routeru jsou: Vysílání oznámení, Přijímání a filtrování oznámení, Výběr cesty. * Základem protokolu je zasílání oznámení ("advertisements"), která obsahují adresu cílové sítě, atributy cesty a identifikaci next-hop routeru * Předpokládá se, že BGP peerové nelžou o tom co posílají – případně lze filtrovat, pokud by posílali nesmysly. Filtrují se také vlastní cesty pro případ vzniku cyklů. * Zasílání oznamů definuje administrátor systému a umožňuje mu řídít kam potečou data. * Peerování se vesměs realizuje nepsanými dohodami či smlouvami. Příkladem je NIX.CZ. * BGP peering se realizuje ustaveným TCP spojením na portu 179, může být i autentizované. * Routovací tabulka vnějšího BGP směrovače v současné době roste k 200 tis. záznamů. ====== Základní služby počítačových sítí ====== * **Informace** * Pull model - uživatel si data explicitně vyžádá * Push model - data jsou rozeslána na základě znalosti uživatele * **Komunikace** (textové, hlasové, video, sdílení plochy a dat, ...) * Distribuované výpočty a gridy. (buzzword "Cloud", sdílení výkonu a prostoru) * Zábava DNS -- překlad IP adres na human-readable DHCP -- automatická konfigurace sítě (s)FTP, SCP -- sdílení souborů v síti SSH -- Vzdálený přístup Kerberos -- autentizace NTP (Network Time Protocol) -- synchronizace času SMTP, POP3 -- email ---- pre hlbší opis protokolov vhodné pozrieť vypracovanie pre bakalárskych študentov: https://docs.google.com/file/d/0ByTydqeVhmJFLXJrQWN6S3dQdVU (str. 106 - aplikačné protokoly) ====== Správa sítí ====== = monitoring jednotlivých prvků a analýza výsledků. * Správa Výkonu (SNMP) * Správa Chyb (SNMP traps) * Správa Konfigurací (často proprietární) * Správa Účtování (detekce uživatelů) * Správa Bezpečnosti (autorizace, ochrana před zneužitím) === Přístupy ke správě === * **Reaktivní** řízení -- reakce na problémy * **Proaktivní** -- detekce možnosti vzniku problémů a předcházení jim ==== SNMP (Simple Network Management Protocol) ==== * je součástí balíku protokolů "Internet Protocol Suite" * je určen pro správu zařízení na IP sítích, typicky routery, switche, servery, pracovní stanice, tiskárny, atd. * Vystavuje konfigurační proměnné monitorovaného zařízení * funguje na principu //request – response//: - řídící subjekt vydá požadavek, - ten je přenesen agentu spravované entity - a následně je zpět přenesena odpověď. ====== Bezpečnost ====== Klasickou kryptografickou úlohou je bezpečná komunikace po nezabezpečených kanálech. Podrobnější pohled požaduje od kryptografických funkcí zabezpečení: * **Utajení** (Confidentality) -– kdy přenášeným informacím rozumí jen příjímající a odesílající subjekt. * **Integrita** (Integrity) –- kdy přenášená informace nemůže být nepozorovaně změněna. * **Nepopiratelnost** (Non-repudability) -– kdy odesílající subjekt nemůže popřít odeslání informace. * **Autentizace** – zjištění a prokázání identity buď příjemce nebo odesílatele informace. * **Anonymita** –- nemožnost spojit si činnost se subjektem, který ji provádí. * **Nesledovatelnost** -– nemožnost spojit si dvě různé akce jednoho subjektu. ===== Kryptografie v rychlosti ===== Obecně jsou kryptografické funkce matematické funkce, které lze rozdělit na skupiny: === Symetrická kryptografie === * Stejný klíč pro šifrování i dešifrování. * Problém: distribuce klíčů. * Výhody: vysoká rychlost, malá délka klíčů * Typickými zástupci jsou AES, IDEA, 3DES. Dříve zejména DES. === Asymetrická kryptografie === * Dvojice klíčů veřejný klíč/soukromý klíč. * Problémy: * Jak se přesvědčit, že veřejný klíč skutečně patří danému subjektu? * Pomalost asymetrické kryptografie. * Délka klíčů * Výhody: * Množství klíčů. * Typickým zástupcem je šifra RSA, dále podpisové schéma DSA, ECDSA nebo El-Gamal. === Hašovací funkce === = funkce, které pro určitý vstup generují vždy stejný otisk. V ideálním případě mají vlastnosti: **Jednosměrnost** (z otisku nelze dopočítat vstup), **Bezkoliznost** (nelze najít dvě zprávy se stejným otiskem). Funkce se používají v elektronickém podpisu jednak pro zajištění integrity a také pro obcházení problému pomalosti asymetrické kryptografie (podepisuje se jen krátký otisk zprávy). Mezi nejpoužívanější funkce v současné době patří SHA-1 u které se očekává nahrazení funkcemi SHA-2. Z dřívějších jde zejména o MD5. ==== Digitální podpis ==== Nebo také elektronický podpis dle direktivy evropské komise o elektronickém podpisu je informace připojená k nějaké zprávě, která zajišťuje právě zmíněné funkce: * Integrita * Nepopiratelnost * Autentizace (a také identifikace, pokud není použit např. pseudonym) V současné době realizován převážně pomocí prostředků asymetrické kryptografie ve spojení s hašovacími funkcemi. **Autentizace** –- potvrzujeme, že data pocházejíod určitého subjektu (autentikace, autentifikace jsou patvary) podrobněji o kryptografii viz otázka [[mgr-szz:in-ins:7-ins|7. Aplikovaná kryptografie]] ==== Autentizační protokoly ==== == Kerberos == Autentizační protokol (má v současnosti 5 implementací) založený na principu autentizace dvou stran (A, B) přes důvěryhodného prostředníka (autentizační server T). A i B sdílí tajemství s T, mezi sebou nikoliv. * po úvodní autentizaci klienta/terminálu vůči autentizačnímu serveru je klientovi přidělen tzv "ticket" pro další autentizaci vůči (unix) serverům poskytujícím nějaké služby * KDC (key distribution center): server sdílí klíč s každým klientem; (klienti však mezi sebou klíče nesdílí); distribuuje klíče, které generuje. * KTC (key translation center): generování klíčů může zajišťovat tento dedikovaný server == protokol SSL/TLS == * autentizace pomocí certifikátů a protokolu typu //výzva--odpověď// * po úvodní autentizaci je ustanoven symetrický klíč, kterým je šifrována všechna následující komunikace * mezi aplikační vrstvou a protokolem TCP * složen z komponent: * Record Layer Protocol –- umožňuje integraci s protokoly vyšší úrovně (http, ftp, ...) * Handshake Protocol -– úvodní domluva parametrů a autentizace * Change Cipher Specification Protocol -– použití nových parametrů šifrování * Alert protocol –- informace o chybách a varováních == IPsec (Internet Protocol Security) == * IPv4 není dostatečně bezpečný => vývoj IPsec, který je součástí IPv6 * řeší: * Autentizaci původu dat –- každý datagram je ověřován, zda byl odeslán uvedeným odesilatelem * Integrita dat –- ověřuje se, zda data nebyla při přenosu změněna * Důvěrnost dat –- data jsou před přenosem šifrována * Ochrana před útokem přehráním –- útočník nemůže zneužít odposlechnutou komunikaci k útoku přehráním * správa klíčů == PAP (Password authentication protocol) == * autentizační protokol, kde hesla cestují v otevřené formě po sítí, ale zas mohou být uložená u poskytovatele jako haše. == CHAP (Challenge-Handshake Authentication Protocol) == * challenge/response protokol * obě strany znají heslo, neposílá se přes síť * Periodicky sa zasiela challenge, ktorý sa stále mení. Obe strany si pre daný challenge vypočítajú na základe tajnej informácie hash, ktorý si následne porovnajú. Protokol ako obrana proti replay útoku. == RADIUS a TACACS+ == * Služby pro autentizaci a následnou autorizaci přístupu v UNIX sítích. * RADIUS je složitější, používá challenge response, může být hiearchický a umí i záložní server. * Protokol je rozšiřitelný. == WiFi sítě == * **WEP** -- Wired Equivalent Privacy * starší, zavrhnutý protokol, dneska je ho možné nabourat za pár minut * používal stream šifru RC4 a CRC součet pro integritu, klíč o velikosti 40 až 128 bitů * **WPA** -- Wi-Fi Protected Access -- momentálně používaný * ve verzích 1 a 2 * generuje 128 bitový klíč pro každý paket ==== Typy síťových útoků ==== * **Odposlouchávání** (Eavesdropping, Wiretapping) * **Identity spoofing (IP spoofing)** -- vydávání se za někoho jiného * **Man-in-the-Middle** -- narušení komunikace dvou a více entit vydáváním se za druhou stranu * **Denial of Service** -- útok přetížením, službu nadměrnými požadavky vyřadíme * **Skenování TCP/UDP portů** * **Phishing** -- sociálne-inženýrský útok, od oběti získaváme heslo podvodnými stránkami a maily ====== Použité zdroje====== * http://statnice.dqd.cz/home:prog:ap7 * PV157 –- Autentizace a řízení přístupu * PA159 -- Počítačové sítě a jejich aplikace I * PV005 -- služby počítačových sítí * //IP address// : Wikipedia, the free encyclopedia [online], 2012-01-17 [cited 2011-02-02], Dostupné z WWW: * //Classless Inter-Domain Routing// : Wikipedia, the free encyclopedia [online], 2012-01-26 [cited 2011-02-02], Dostupné z WWW: * //IPv6// : Wikipedia, the free encyclopedia [online], 2012-02-01 [cited 2011-02-02], Dostupné z WWW: * //Wired Equivalent Privacy// : Wikipedia, the free encyclopedia [online], 2011-12-07 [cited 2011-02-02], Dostupné z WWW: * //Wi-Fi Protected Access// : Wikipedia, the free encyclopedia [online], 2012-01-30 [cited 2011-02-02], Dostupné z WWW: * //Attack (computing)// : Wikipedia, the free encyclopedia [online], 2012-01-19 [cited 2011-02-02], Dostupné z WWW: * //Common Types of Network Attacks// : MSDN [online], [cited 2011-02-02], Dostupné z WWW: ====== Přílohy ====== {{:mgr-szz:in-ins:5.pdf|}} -- rozšíření některých témat a soukromé zpracování, vycházelo se z této wiki na přelomu roku 2013/2014. Nekonzultováno s kantory. ====== Vypracoval ====== zdenek.kedaj@gmail.com, hotovo ~~DISCUSSION~~