Všechno možné

MAIL:
RFC 822 - první mail
RFC 1521 - MIME
každá část má sve vlastní hlavičky
Content-Type: určuje typ obsahu, u textu i charset
nejrozšířenější kodování textu: base 64 (bin->txt)
SMTP: port 25
na name serveru příslušné domeny je definován mx záznam (mail exchange), toho se ptá program na ip pošťáka pro doručování posty

/etc/aliases - textový soubor se strukturou login:kam přesměrovat mail
textový soubor .forward : kam chci přeposílat poštu nejprve se hledá v etc/aliases, pokud se pokračuje na lokálním pc, hledá se v domovském adresáři , uživ. může do souboru uvést svou adresu např. login@seznam.cz
server zpracovává pouze omezený počet Received hlaviček (25 apod.)

base64 zvětší přiložený soubor (protože konvertuje ze tři bajtů na čtyři) + servisní informace
-tři bajty se popíší čtyřmi znaky

sekretářka sender, manažer from





























MÉDIA PRO LOKÁLNÍ SÍTĚ
číslo na začátku: Mb/s
10 base 5 - tlustý koax. kabel
10 base 2 - tenký koax. kabel
10 base F
100 base T
100 base TX
10 base T4 - 4 páry na komunikaci
...
Hub - bez inteligence, zesiluje signál a posílá na všechny porty
Switch - pracuje se zprávou, ke každému portu si ukládá do paměti adresy odesílatelů paketů

Twisted pair (10 base T): osm vodičů, do čtyř párů, původně pro telefonní spojení
Dnes se používá tzv. strukturovaná kabeláž
---- ÚVOD DO SÍTÍ MS WINDOWS


network connections > properties >advanced
WINS - služba překladu jmen na ip adresy, ve windowsový přístup (sdílení složek), používala se dříve
DNS - nastavení přípon počítačů když zadám jenom jméno počítače (aisa) (muni.cz; fi.muni.cz,..) > aisa.fi.muni.cz

požadavek na DHCP se posílá broadcastem

169.254. - privátní ip

arp -a :tabulka aktuálních překladů mac adres na ip adresy

NWLink - zástupce IPX-SPX protokolů - pro komunikaci se sítěmi NetWare
- nutné mít NetWare klienta pro přístup k službám
- bez NetWare není důvod používat; pouze na serverových OS


Network bindings - provázání sítových komponent na různých vrstvách
TTL - time to leave - doba platnosti
Dopředný DNS dotaz: pro jméno > ip
Zpětný DNS dotaz: ip > jméno; speciální doména in-addr.arpa



Active Directory:
-protokol LDAP pro přístup k adresářovým službám



Právo: na nějakou akci -rights
Oprávnění: k přístupu k objektu -permissions


-----------------------------------------------------------------------------------------------------------------------------------------------

-ve Win dva modely: prac. skupina a doména
-kategorizace sítí podle fyz. média, architektury, protokolu(tcp/ip, ipx/spx, AppleTalk), topologie(fyzické/logické uspoř.), log. uspořádání (p2p, doména, adresářové služby)


P2P-model pracovní skupiny
-propojení nezávislých počítačů,
-každý má vl. databázi uživ. účtů
-jednoduché zřízení sítě, bez dedikovaného počítače
-je třeba tvořit účet pro přístup na každém pc zvlášt, změny na lokálním počítači
-vhodné cca. do 10 počítačů, kde má každý počítač svého vlastníka

DOMÉNOVÝ MODEL
-logické seskupení počítačů sdílející informace ohledně zabezpečení a uživ. účtů
-jeden účet a heslo, i když existují i lokální účty
-adresářová databáze > řadič domény (počítač co je uchovává)
-na windows NT jeden primární řadič domény a několik sekundárních sloužící pro domovské adresáře, profily apod., změny v prim. se na ně replikovaly
-pro řadič domény je nutný serverový operační systém, může být použitý i jako aplikační server
-centrální správa, škálovatelnost, snadné využívání prostředků
-např. i na Windows XP Professional

TRUST RELATIONSHIP
-vztah důvěry/zprostředkování
-důvěřující doména přijímá účty z důvěryhodné a umožnuje jim používat lokální prostředky
-jednosměrný/obousměrný trust
-v jedné doméně je server se všemi účty, v druhé tiskárny, fileserver apod. > vytvořím vztah důvěry, zajištění použití účtů i v druhé doméně
-v obousměrném trustu je možná distribuovaná správa domén
-omezení přístupu pomocí přístupových oprávnění

UŽIVATELSKÉ ÚČTY
-na počítači: administrátor(nezablokovatelný,je vhodné ho přejmenovat), guest(omezený, rozumné ho nepovolovat), ostatní účty
-typy účtů v doméně: doménový účet (v PDC (prim. domain controller)) a lokální účet (nedost. na řadičích domény)
-přihlašování přes CtrlAltDel - kvůli zabezpečení, win si ji hlídá (nabootované windows)
-pokud je počítač v doméně si vybírám vůči jaké db si chci login ověřovat (local, domain, dův. domény)
-na serverovém systému: shutdown není k dispozici, oprávnění Log on locally (defaultně vyplé)
-proces ověření v doménovém účtu: počítač pošle údaje řadiči domény, pokud je doména jeho, ověří sám a pošle výsledek, pokud jsou nějaké
trusty, řadič to přepošle na jiný PDC a čeká na výsledek


SÍTOVÉ STANDARDY
-jako primární tcp/ip
-fyzické: token ring, ethernet, ATM, Frame Relay, sériové linky
-sítová vrstva: IP, ICMP, IGMP (internet group message protocol), ARP
-transportní: TCP(navazování spojení, kontrola paketů), UDP(rychlejší)
-aplikační: Windows Sockets, NetBT (API které podporuje NetBIOS)


IP ADRESY
-brána-pro provoz mimo sít
-třídy IP adres: A 1.0.0.0 až 126.0.0.0 : 126 sítí, 16 777 214 počítačů
B 128.0.0.0 až 191.255.0.0 : 16 384 sítí, 65 534 počítačů
C 192.0.0.0 až 223.255.255.0 : ... 254 počítačů


NASTAVENÍ SÍTĚ
-statická IP vs. DHCP, alternativní konfigurace
-WINS: služba překladu počítačů na ip adresy jako DNS, ale používala se pro Windowsový přístup (sdílení složek)
-nastavení i přípon které se mají připojit k počítačům jaké chci vyhledávat

-DHCP na síti: vysílá se na něj broadcast; ve Windows je možnost nastavit alternativní konfiguraci

-169.254. - privátní ip pro komunikaci v neveřejné síti



NÁSTROJE PŘÍKAZOVÉ ŘÁDKY
-ping, pathping, tracert
-hostname, ipconfig
-arp(arp -a :tabulka překladů ip na fyzické), nslookup (ve službě DNS pro dotazy)


NWLink
-rodina IPX/SPX protokolů používaná na NetWaru
-pro komunikaci se sítěmi NetWare
-ale pro přístup k NetWare serverům musím mít nainstalvaný i klient NetWare
-když chci být server, musím mít serverový systém
-formát dat pro sítovou kartu, používají se ethernet a token ring
-network number, každý segment sítě musí mít jinou, všichni v něm musí mít stejnou aby komunikace fungovalas
-ipxroute
-vytvoří virtuální segment sítě v počítači napři file sevices for netware....


NETWORK BINDINGS
-provázání sítových komponent
-adaptéty protokoly služby
-provázání sítových komponent na různých vrstvách
-v Advanced setings



ACTIVE DIRECTORY
-logická struktura:
objekt: pojmenovaná množina atributů
možno organizovat do tříd pro snadnější správu
některé obj. jsou kontejnery
doména: každý objekt patří do domény
přístupová práva a politiky jsou def. v rámci domény
organ. jednotka: kontejner obsahující objekty, jednotky...
může obsahovat účty, počítače...
strom: domény se sdružují do stromové struktury, právě 1 nadřazená
všechny domény v rámci stromu sdílí schéma a dom. katalog
protože se v AD používá dynamická DNS, jsou jmenný prostor právě DNS domény
les: spojení více stromů (+vutbr.cz apod.)
jmenný prostor má strom sám, ale dom. katalog a schéma sdílí celý les

-fyz. struktura
-řadiče domény (Windows XX Server)
více DC (domain controller) v doméně: fault tolerance, lepší přístupnost
-místní sít: jedna či více ip podsítí spojených rychlou linkou
obousměrná kruhová topologie, takovým způsobem si posílají informace

-trust reationship
vytvářeny autom. mezi nadřazenou a podřazenou domenou
tranzitivita
účty se mohou používat kdekoliv

-Schéma AD
-seznam definic jak vypadají objekty a jejich atributy
-schéma je rozšiřielné
-instalace AD vytváří na první DC výchozí schéma


-Globální katalog AD
-DC zajištuje hledání objektů v jedn doméně > pro hledání v celé AD slouží Globální katalog
-jsou v něm uloženy zákl. informace každého objektu, jeho detaily k vyhledání v příslušném DC
-vvytvořen na prvním DC v první doméně AD (GC server), mezi GCS v doménách probíhá replikace

-Jmenný prostor AD
hierarchický, založen na DNS, spojitý v rámci stromu (jméno potomka obsahuje jméno rodiče)
rozlišovací jméno: jednoznačná identifikace objektu včetně cesty skrz AD (ldap protokol)
relativní rozl. jméno: jedna nebo více částí z cesty
globální jedinečný identifikátor: GUID pro každý objekt, 128bitové číslo
user principal name(UPN)



NTFS - přístupová oprávnění
-nejsou dostupná ve FAT a FAT32
-mohou nastavovat vlastníci objekttů, admini, uživatelé s Fullconrol
-různá pro složky a soubory
-pro složky: Read, Write, List Folder Contents, Read n Execute, Modify, FC
-pro sobuory: Read, Write, Read n Execute, Modify, FC
-ACL: pro každý soubor a složku, obsahuje seznam skupin uživ. s nějakými oprávněními (při přísutpu musíme mít definován ACE (~ Entry))
-násobná oprávnění: uplatní se sjednocení (méně restriktivní)
-souborová oprávnění mají řednost před opr. pro složky
-Deny má absolutní přednost
-dědičnost oprávnění: nastaveá složce se nastaví všem podsložkám i souborům které obsahuje (dá se to zrušit)

-speciální oprávnění: Full Control, Traverse Folder/Execute File, List Folder/Read data,...
-každý objekt má svého vlastníka, admin může kdykoliv převzít vlastnictví
-vlastník může nastavit oprávnění pro nějakou skupinu, že se může převzít oprávnění (admin může převzít kdykoliv)


-Oprávnění sdílených složek
-oprávnění jenom na složku jako celek
-aplikují se pouze při přístupu přes síť
-výchozí oprávnění Read pro skupinu Everyone

-Požadavky pro sdílení
-lokálně Administrators, Power users (+v doméně Domain Administrators)

-administrativní sdílení- za jménem znak $ (předdefinovaná: C$, D$, pro každý HDD, Admin$ pro kořenový adresář Windows, Print$ (sdílená tiskárna))
-je možné vytvořit vlastní admin. sdílení

-správa sdílených složek snap-in v Computer Management