Glosář
IP adresa
IP adresa (anglicky IP address) je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP protokol. V současné době je nejrozšířenější IPv4, která používá 32bitové IP adresy, které jsou zapisovány dekadicky po jednotlivých oktetech (tj. po osmicích bitů), například 192.168.0.2. Z důvodu nedostatku adres je IPv4 postupně nahrazován protokolem IPv6, který používá 128bitové IP adresy zapsané hexadecimálně, například 2001:db8:0:1234:0:567:8:1.🔗IP adresa
IPv4
Internet Protocol version 4 (IPv4) je v informatice čtvrtá revize IP (Internet Protocol) a zároveň jeho první verze, která se masivně rozšířila. Spolu s IPv6 vytvářejí základ pro komunikaci v rámci sítě Internet. IPv4 je popsána IETF v RFC 791 (září 1981), které nahradilo RFC 760 (leden 1980) a je standardizována jako MIL-STD-1777 Ministerstvem obrany USA. IPv4 je datově orientovaný protokol, který je používán v sítích s přepojováním paketů (např. Ethernet). Jde o protokol přepravující data bez záruky, tj. negarantuje ani doručení ani zachování pořadí ani vyloučení duplicit. Zajištění těchto záruk je ponecháno na vyšší vrstvě, kterou představuje protokol TCP. Stejně tak je na vyšší vrstvě ponechána kontrola integrity dat, protože IPv4 datagram nese pouze informaci o kontrolním součtu hlavičky datagramu se služebními údaji. Starší protokol IPv4 poskytuje omezený adresní prostor – teoreticky 232 adres (cca 4×109 = 4 miliardy adres), prakticky však mnohem méně, protože adresy jsou sdružovány kvůli snadnějšímu směrování do podsítí (viz maska sítě). Protokol IPv4 též nevyhovuje současnému nárůstu přenosových rychlostí (zejména kvůli přenosu multimediálních dat – videokonference, internetová televize, telefonování po internetu atd.). Dne 3. února 2011 byly rozděleny poslední bloky adres protokolu IPv4, čímž došlo k jejich vyčerpání. Od té doby postupně probíhá přechod na protokol IPv6.🔗IPv4
IPv6
IPv6 (internetový protokol verze 6) je v označení nastupujícího protokolu pro komunikaci v současném Internetu (resp. v počítačových sítích, které Internet vytvářejí). IPv6 nahrazuje dosluhující protokol IPv4. Přináší zejména masivní rozšíření adresního prostoru (tj. možnost přidělit všem zařízením jejich vlastní IPv6 adresu) a zdokonalení schopnosti přenášet vysokorychlostně data. Pro používání IPv6 není ze strany uživatele v operačních systémech nutná žádná speciální příprava (tj. minimálně Android 5.0, Windows Vista, Linux 2.6.12). Stejně jako pro IPv4 je však nutné příslušné nastavení síťových prvků (routerů), a aby IPv6 podporoval poskytovatel internetového připojení. V případech kdy síť LAN a WAN ještě není na protokol IPv6 připravena, je možno využít různých tzv. mechanismů přechodu, založených na enkapsulaci (zabalení) paketů IPv6 do IPv4.🔗IPv6
Whois
WHOIS (z angličtiny, who is? – kdo je?) je v informatice označení pro databázi, která slouží k evidenci údajů o majitelích internetových domén a IP adres. Struktura databází národních domén nejvyššího řádu je hierarchická (každý národní registrátor vede vlastní WHOIS server), podobně je distribuována i správa IP adres podle regionálních úřadů (RIR) podléhajících IANA. Stejný název používá nástroj whois pro příkazový řádek, který slouží pro připojení k Whois serveru a prohledávání Whois databáze (tj. klient). Komunikace klient-server probíhá pomocí Whois protokolu (síťový port 43).🔗Whois
Hostname
In computer networking, a hostname (archaically nodename) is a label that is assigned to a device connected to a computer network and that is used to identify the device in various forms of electronic communication, such as the World Wide Web. Hostnames may be simple names consisting of a single word or phrase, or they may be structured. Each hostname usually has at least one numeric network address associated with it for routing packets for performance and other reasons. Internet hostnames may have appended the name of a Domain Name System (DNS) domain, separated from the host-specific label by a period ("dot"). In the latter form, a hostname is also called a domain name. If the domain name is completely specified, including a top-level domain of the Internet, then the hostname is said to be a fully qualified domain name (FQDN). Hostnames that include DNS domains are often stored in the Domain Name System together with the IP addresses of the host they represent for the purpose of mapping the hostname to an address, or the reverse process. Internet hostnames...🔗Hostname
Ping
Program ping (anglicky Packet InterNet Groper) umožňuje prověřit funkčnost spojení mezi dvěma síťovými rozhraními (počítače, síťová zařízení) v počítačové síti, která používá rodinu protokolů TCP/IP. ping při své činnosti periodicky odesílá IP datagramy a očekává odezvu protistrany. Při úspěšném obdržení odpovědi vypíše délku zpoždění (latenci) a na závěr statistický souhrn.🔗Ping
Classless Inter-Domain Routing
Classless Inter-Domain Routing (CIDR, tj. „beztřídní směrování“) je v počítačových sítích metoda směrování, která v roce 1993 umožnila v IPv4 používat jemnější dělení větších sítí na podsítě tím, že maska sítě byla určena počtem bitů a nikoliv příslušností IP adresy ke třídě IP adres. CIDR byl zaveden IETF a jeho cílem bylo zpomalit vyčerpání IPv4 adres a též omezit růst směrovacích tabulek na směrovačích v Internetu.🔗Classless Inter-Domain Routing
Privátní síť
Privátní síť je v informatice označení pro počítačovou síť, která využívá speciální privátní IP adresy podle standardů daných RFC 1918 a RFC 4193. Privátní adresy jsou běžně používány pro domácí, kancelářské a podnikové lokální sítě (LAN), kde veřejné adresy (tj. globálně směrovatelné v Internetu) nejsou žádoucí nebo nejsou dostupné. Privátní rozsahy IP adres byly definovány jako nástroj pro zpomalení vyčerpání IPv4 adres. Nyní jsou též součástí nastupující generace pro Internet Protocol verze 6 (IPv6). Privátní adresy jsou označovány jako soukromé, protože nejsou globálně delegované, což znamená, že nejsou přiděleny žádné konkrétní organizaci a jimi adresované IP pakety nemohou být přenášeny přes veřejný Internet. Kdokoliv může používat tyto adresy bez schválení od regionálního internetového registru (RIR). Pokud takováto privátní síť potřebuje připojení k Internetu, musí používat buď překlad síťových adres (NAT), nebo proxy server. Privátní adresy jsou často nesprávně považovány za bezpečnostní opatření, je však nutné si uvědomit, že NAT a použití privátních adres samo o sobě žádnou bezpečnost nepřináší.🔗Privátní síť
Podsíť
Podsíť (anglicky subnet, subnetwork) je v informatice označení pro samostatnou část počítačové sítě. Označením podsíť je obvykle míněna konkrétní (menší) vyčleněná část větší IP sítě. Pro určení rozsahu IP adres v dané podsíti slouží maska sítě. Rozdělení sítě na dvě nebo více menších podsítí je v angličtině označováno jak subnetting.🔗Podsíť
Name server
A name server refers to the server component of the Domain Name System (DNS), one of the two principal namespaces of the Internet. The most important function of DNS servers is the translation (resolution) of human-memorable domain names (example.com) and hostnames into the corresponding numeric Internet Protocol (IP) addresses (93.184.216.34), the second principal name space of the Internet which is used to identify and locate computer systems and resources on the Internet. Although it is typically used in reference to DNS, the term name server may also be used for any computer application that implements a network service for providing responses to queries against a directory service which translates an often humanly meaningful, text-based identifier to a system-internal, often numeric identification or addressing component. This service is performed by the server in response to a service protocol request. Domain Name Server The Internet maintains two principal namespaces: the domain name hierarchy and the IP address system. The Domain Name System maintains the domain namespace and provides translation services...🔗Name server
Traceroute
Program traceroute slouží k analýze počítačové sítě. Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů. Program traceroute je standardně obsažen ve většině unixových systémů. V systému Microsoft Windows je přímo v základní instalaci obsažen program tracert.🔗Traceroute
Nmap
Nmap (Network MAPer) je bezpečnostní skener portů vyvinutý Gordonem Lyonem (známý pod přezdívkou Fyodor nebo Fyodor Vaskovich). Primárně se tento nástroj používá k hledání hostitelských počítačů a služeb na počítačové síti, čili k vytvoření jakési "mapy" sítě. Aby Nmap mohl vykonávat tyto úkoly, odesílá na cílový počítač speciálně upravené pakety a poté analyzuje odpovědi. Na rozdíl od jiných jednoduchých skenerů portů, které pouze odesílají pakety v určité předdefinované časové periodě, Nmap počítá s různými stavy počítačové sítě (kolísání latence, zahlcením sítě, interference s cílovým strojem) během skenování. Díky obrovské komunitě uživatelů a přispěvatelů se Nmap stal více než jenom skenerem, který je schopen zjistit, zda je hostitelský počítač online či offline, a který zjistí, jaké porty jsou otevřené a jaké zavřené. Nmap je schopen odhalit operační systém cílového počítače, jména a verze služeb naslouchajících na portech, jak dlouho je cílový systém online, typy zařízení nebo přítomnost firewallu případně jeho pravidla. Nmap byl původně vyvinut pro skenování velkých sítí a proto zvláště v tomto segmentu vyniká nad ostatními skenery. Nmap je dostupný pro operační systémy Linux, Solaris, HP-UX, BSD, Windows, Mac OS X, SGI IRIX a AmigaOS. První verze byla vydána, spolu se zdrojovým kódem v září 1997 v magazínu Phrack.🔗Nmap
Síťový port
Síťový port je speciální číslo (0 až 65535), které slouží v počítačových sítích při komunikaci pomocí protokolů TCP a UDP k rozlišení aplikace v rámci počítače. Příklad: Server, který je používán k odesílání a přijímání elektronické pošty bude pravděpodobně poskytovat služby SMTP a POP3. Ty jsou na serveru obsluhovány rozdílnými procesy a čísla portů se použijí k rozlišení, která data patří jakému procesu. Obvykle je tomu tak, že SMTP server naslouchá na portu 25, zatímco POP3 na portu 110, avšak je možné nastavit úplně jiná čísla portů. Číslo portu můžeme zahlédnout i v URL adrese webové stránky. HTTP protokol používá implicitně port 80 a HTTPS port 443, avšak pokud použijeme tento URL zápis: http://www.priklad.com:8000/pokusnastranka, pokusí se webový prohlížeč kontaktovat HTTP server priklad.com na portu 8000. Dalším faktem je, že ne všechny protokoly z transportní vrstvy používají porty k rozlišení komunikace (například ICMP). V protokolech TCP a UDP obsahuje hlavička paketu číslo zdrojového a cílového portu (délka každého čísla je 16 bitů, takže v desítkové soustavě může nabývat hodnot 0–65535). Z pohledu uživatele je zdrojový port ten, který zásobník TCP/IP používá pro komunikaci s cílovým portem serveru. Číslo zdrojového portu je přidělováno náhodně procesem TCP (nebo UDP) a většinou je to číslo mezi 1 023 a 65 535. Ze strany serveru je to naopak – tento port se pro něj, při odesílání paketů k uživateli, stává portem cílovým.🔗Síťový port
Internet Protocol
Internet Protocol (zkratka IP) je v informatice základním protokolem pracujícím na síťové vrstvě používaným v počítačových sítích a Internetu. Protokol IP poskytuje datagramovou službu celé rodině protokolů TCP/IP. Sám o sobě neposkytuje záruky na přenos dat a rozlišuje pomocí IP adresy pouze jednotlivá síťová rozhraní (doplňující služby jsou poskytovány na vyšších vrstvách, viz referenční model ISO/OSI). V současné době je stále ještě používána starší verze protokolu IPv4, nově se přechází na IPv6.🔗Internet Protocol
IPsec
IPsec (IP security) je v informatice název bezpečnostního rozšíření IP protokolu založeného na autentizaci a šifrování každého IP datagramu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci). Bezpečnostní mechanismy vyšších vrstev (nad protokoly TCP/UDP, kde pracují TLS/SSL, SSH apod.) vyžadují podporu uvnitř aplikací. IPsec je definován v několika desítkách RFC vydaných IETF – základními jsou RFC 2401 a RFC 2411. IPsec používá kryptografické bezpečnostní služby pro ochranu komunikace prostřednictvím IP protokolu. Poskytuje ověřování dat, původ dat, jejich integritu, důvěrnost (šifrování) a ochranu proti útoku pomocí přehrání (viz replay attack).🔗IPsec
ICMP
ICMP (anglicky Internet Control Message Protocol) je v informatice jeden z nejdůležitějších protokolů počítačových sítí založených na rodině protokolů TCP/IP (tedy protokolu, který používá Internet). Protokol ICMP používají operační systémy v síti pro odesílání služebních informací, například chybových zpráv pro oznámení, že požadovaná služba není dostupná nebo že potřebný počítač nebo router není dosažitelný. ICMP se svým účelem liší od TCP a UDP protokolů tím, že obvykle není používán síťovými aplikacemi přímo, nýbrž je vygenerován na základě nějaké události. Výjimkou je např. nástroj ping, který posílá ICMP zprávy „Echo Request“ (a očekává příjem zprávy „Echo Reply“), aby určil, zda je cílový počítač dosažitelný a jak dlouho paketům trvá, než se dostanou k cíli a zpět (tj. měří latenci)🔗ICMP
Internet Control Message Protocol version 6
🔗ICMP
Transmission Control Protocol
Transmission Control Protocol (TCP) je nejpoužívanějším protokolem transportní vrstvy v sadě protokolů TCP/IP používaných v síti Internet. Použitím TCP mohou aplikace na počítačích propojených do sítě vytvořit mezi sebou spojení, přes které mohou obousměrně přenášet data. Protokol garantuje spolehlivé doručování a doručování ve správném pořadí. TCP také umožňuje rozlišovat a rozdělovat data pro více aplikací (například webový server a emailový server) běžících na stejném počítači. TCP využívá mnoho populárních aplikačních protokolů a aplikací na internetu, včetně WWW, e-mailu a SSH.🔗Transmission Control Protocol
User Datagram Protocol
UDP (User Datagram Protocol) je jeden ze sady protokolů internetu. O protokolu UDP říkáme, že nedává záruky na datagramy, které přenáší mezi počítači v síti. Někdy je označován jako nespolehlivý, ale správněji by mělo být bez záruky doručení, což je hlavní rozdíl proti protokolu TCP. Protokol UDP je vhodný pro nasazení, které vyžaduje jednoduchost, malá režie nebo pro aplikace pracující systémem otázka-odpověď (např. DNS, sdílení souborů v LAN). Jeho bezstavovost je užitečná pro servery, které obsluhují mnoho klientů nebo pro nasazení, kde se počítá se ztrátami datagramů a není vhodné, aby se ztrácel čas novým odesíláním (starých) nedoručených zpráv (např. VoIP, online hry).🔗User Datagram Protocol
Dynamic Host Configuration Protocol
DHCP (anglicky Dynamic Host Configuration Protocol) je v informatice název protokolu z rodiny TCP/IP nebo označení odpovídajícího DHCP serveru či klienta. Používá se pro automatickou konfiguraci počítačů připojených do počítačové sítě. DHCP server přiděluje počítačům pomocí DHCP protokolu zejména IP adresu, masku sítě, implicitní bránu (default gateway) a adresu DNS serveru. Platnost přidělených údajů je omezená, proto je na počítači spuštěn DHCP klient, který jejich platnost prodlužuje.🔗Dynamic Host Configuration Protocol
Domain Name System
DNS (Domain Name System) je hierarchický, decentralizovaný systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě. Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes de facto jako distribuovaná databáze síťových informací. Protokol používá porty TCP/53 i UDP/53, je definován v RFC1035. Servery DNS jsou organizovány hierarchicky, stejně jako jsou hierarchicky tvořeny názvy domén. Jména domén umožňují lepší orientaci lidem, adresy pro stroje jsou však vyjádřeny pomocí adres 32bitových (IPv4) A záznam nebo 128bitových (IPv6) – AAAA záznam. Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno – PTR záznam.🔗Domain Name System
File Transfer Protocol
FTP (anglicky File Transfer Protocol) je v informatice protokol pro přenos souborů mezi počítači pomocí počítačové sítě. Využívá protokol TCP z rodiny TCP/IP a může být používán nezávisle na použitém operačním systému (je platformě nezávislý). Definován byl v roce 1985 v RFC 959 a rozšířen byl v roce 1997 v RFC 2228. Jeho podpora je součástí webových prohlížečů nebo specializovaných programů (tzv. FTP klientů).🔗File Transfer Protocol
Hypertext Transfer Protocol
HTTP (Hypertext Transfer Protocol) je internetový protokol určený pro komunikaci s WWW servery. Slouží pro přenos hypertextových dokumentů ve formátu HTML, XML, i jiných typů souborů. Používá obvykle port TCP/80, verze 1.1 protokolu je definována v RFC 2616. Společně s elektronickou poštou je HTTP nejvíce používaným protokolem, který se zasloužil o obrovský rozmach internetu v posledních letech. V současné době je používán i pro přenos dalších informací. Pomocí rozšíření MIME umí přenášet jakýkoli soubor (podobně jako e-mail), používá se společně s formátem XML pro tzv. webové služby (spouštění vzdálených aplikací) a pomocí aplikačních bran zpřístupňuje i další protokoly, jako je např. FTP nebo SMTP. HTTP používá jako některé další aplikace tzv. jednotný lokátor prostředků (URL, Uniform Resource Locator), který specifikuje jednoznačné umístění nějakého zdroje v Internetu. Samotný protokol HTTP neumožňuje šifrování ani zabezpečení integrity dat. Pro zabezpečení HTTP se často používá TLS spojení nad TCP. Toto použití je označováno jako HTTPS.🔗Hypertext Transfer Protocol
Internet Message Access Protocol
IMAP (Internet Message Access Protocol) je internetový protokol pro vzdálený přístup k e-mailové schránce prostřednictvím e-mailového klienta. IMAP nabízí oproti jednodušší alternativě POP3 pokročilé možnosti vzdálené správy (práce se složkami a přesouvání zpráv mezi nimi, prohledávání na straně serveru a podobně) a práci v tzv. on-line i off-line režimu. V současné době se používá protokol IMAP4 (IMAP version 4 revision 1 - IMAP4rev1), který je definován v RFC 3501. Používá porty 143, 220 a 993 (IMAP přes SSL).🔗Internet Message Access Protocol
Post Office Protocol
POP (Post Office Protocol) je internetový protokol, který se používá pro stahování e-mailových zpráv ze vzdáleného serveru na klienta. Jedná se o aplikační protokol pracující přes TCP/IP připojení. V současnosti je používána zejména třetí verze (POP3), která byla standardizována v roce 1996 v RFC 1939. POP3 je následníkem protokolů POP1 a POP2 (označení POP už dnes téměř výhradně znamená POP3). V současné době používají téměř všichni uživatelé elektronické pošty pro stahování e-mailů programy využívající POP3 nebo IMAP. Ze vzdáleného serveru se stáhnou všechny zprávy, třeba i ty, které uživatel číst nechce, nebo spam (pokud ho již nefiltruje poštovní server). Většina POP3 serverů sice umožňuje stáhnout i pouze hlavičky zpráv (a následně vybrat zprávy, které se stáhnou celé), ale podpora v klientech vesměs chybí. Tuto nevýhodu může odstranit protokol IMAP, který pracuje se zprávami přímo na serveru. Pro odesílání zpráv se používá protokol SMTP, nezávisle na použitém protokolu pro příjem pošty.🔗Post Office Protocol
Secure Shell
Telnet
Telnet (zkratka z „teletype network“) je v informatice označení protokolu používaného v počítačových sítích, který pomocí stejnojmenné aplikace umožňuje uživateli připojení ke vzdálenému počítači pomocí textového uživatelského rozhraní. Protože není přenášená komunikace šifrována, ustupuje se od jeho používání ve prospěch šifrovaného spojení nástrojem SSH. Nástroj telnet je možné použít pro ruční komunikaci otevřenými protokoly jako je SMTP, HTTP a podobně a je stále používán pro nastavování různých síťových zařízení (switch s managmentem, router, DSL modem a podobně).🔗Telnet
American Registry for Internet Numbers
The American Registry for Internet Numbers (ARIN) is the regional Internet registry for Canada, the United States, and many Caribbean and North Atlantic islands. ARIN manages the distribution of Internet number resources, including IPv4 and IPv6 address space and AS numbers. ARIN opened for business on December 22, 1997 after incorporating on April 18, 1997. ARIN is a nonprofit corporation with headquarters in Chantilly, Virginia, United States.ARIN is one of five regional Internet registries in the world. Like the other regional Internet registries, ARIN: Provides services related to the technical coordination and management of Internet number resources Facilitates policy development by its members and stakeholders Participates in the international Internet community Is a nonprofit, community-based organization Is governed by an executive board elected by its membership Services ARIN provides services related to the technical coordination and management of Internet number resources. The nature of these services is described in ARIN's mission statement: ...🔗American Registry for Internet Numbers
Réseaux IP Européens Network Coordination Centre
Asia-Pacific Network Information Centre
Latin America and Caribbean Network Information Centre
AFRINIC
AFRINIC (African Network Information Centre) is the regional Internet registry (RIR) for Africa. Its headquarters are in Ebene, Mauritius. Before AFRINIC was formed, IP addresses (IPv6 and IPv4) for Africa were distributed by the Asia-Pacific Network Information Centre (APNIC), the American Registry for Internet Numbers (ARIN), and the RIPE NCC. ICANN provisionally recognised AFRINIC on 11 October 2004. The registry became operational on 22 February 2005. ICANN gave it final recognition in April 2005. Organisational Structure Board of Directors The AFRINIC Board consists of a nine-member Board of Directors. Six of the directors are elected to represent the different sub-regions, while two directors are elected to serve on the Board-based solely on competency as opposed to regional representation. The last seat on the Board is filled by the Chief Executive Officer. Elections are held at each AFRNIC Annual General Meeting (AGMM), which is conducted around May/June every year. Voting takes place both on site at these meetings and prior to the meeting via...🔗AFRINIC