(zene)
- Szia, Paola vagyok,
szoftver mérnök a Microsoft-nál.
Beszéljünk az internet működéséről!
A munkám azon alapszik,
hogy a hálózatok képesek legyenek
kommunikálni egymással.
Az 1970-es években
erre még nem létezett szabvány.
Vint Cerf és Bob Khan alkották meg
az Internetworking Protokolt,
ami lehetővé tette a kommunikációt.
Ez a találmány alapozta meg azt,
amit ma internetnek nevezünk.
- Az internet hálózatok hálózata.
Az egész világon sok millió eszközt
kapcsol össze.
Tegyük fel, hogy a laptopoddal
vagy a telefonoddal a wifire csatlakoztál.
Az a wifi csatlakozik
egy internetszolgáltatóhoz,
azaz ISP-hez.
Ez az ISP hozzákapcsol
eszközök millióihoz szerte a világon
több ezer összekapcsolódó
hálózaton keresztül.
Legtöbbünk nincs tudatában annak,
hogy az internet
konstrukciós filozófia
és architektúra,
ami a protokollban valósul meg.
A protokoll közismert
szabályok és szabványok együttese,
amiben, ha minden fél megegyezik,
akkor gond nélkül
tudnak kommunikálni.
Kevésbé fontos az, hogy
milyen az internet fizikai megvalósítása,
a lényeg az, hogy
kialakításának alapelve elősegítette
új kommunikációs technológiák létrejöttét.
Azért, hogy egy új technológia
használhassa az internetet,
csak az kell, hogy tudja,
melyik protokollt kell alkalmaznia.
Az interneten minden eszköznek
egyedi címe van.
Egy internet cím egy szám,
olyan, mint egy telefonszám,
vagy postai cím,
ami az adott számítógép
vagy eszköz egyedi címe
a hálózat végpontján.
Hasonlít az otthonok és cégek
postai címéhez.
Nem kell ahhoz ismerned valakit,
hogy küldhess neki levelet vagy email-t,
de a címét tudnod kell,
és azt is, milyen formában
kell azt leírni ahhoz,
hogy a posta
eljuttassa a célba.
Hasonlóan működik az interneten
a számítógépek címzési rendszere,
és ez az egyik legfontosabb része
az internet kommunikációnak,
amit internet protokollnak,
azaz IP-nek hívnak.
Egy számítógép címét
IP címnek hívják.
Ellátogatni egy weboldalra azt jelenti,
hogy a számítógéped információt kér
egy másiktól.
A te géped elküld egy üzenetet
a másik gép IP címére,
azzal együtt elküldi a saját címét is,
Így a másik gép tudja,
hova kell küldeni a választ.
Láthattál már IP címet,
ami egy csomó szám.
A szám felépítése hierarchikus.
Ahogy a postai cím tartalmaz
országot, várost
utcát és házszámot,
az IP cím is több részből áll.
Mint minden digitális adat,
ezeket is bitekben ábrázoljuk.
A tradicionális IP címek
32 bitesek voltak
8 bites egységekben.
Az első részek az országot
és a regionális hálózatot
azonosítják.
Utána jön az alhálózat,
majd végül az adott eszköz.
Az IP címeknek ezt a verziója
az IPv4.
1973-ban tervezték,
és a 80-as években
széleskörűen elterjedt,
és több, mint 4 milliárd egyedi címet
biztosít
interneten kapcsolódó eszközök
számára.
De az internet sokkal
népszerűbb lett annál,
mint amit Vint Cerf elképzelt,
és 4 milliárd egyedi cím
kevés lesz.
Mostanság egy többéves
folyamat során
átállunk egy hosszabb,
128 bites IP címre,
amit IPv6-nak hívnak,
ami 360 szextilló
egyedi címet biztosít.
Ez több, mint elég ahhoz is,
hogy a föld minden homokszemének
saját IP címe legyem.
– A legtöbb felhasználó
nem találkozik az internet címmel.
A Domain Name System (DNS)
nevű szolgáltatás
kapcsolja össze a neveket,
pl. www.example.com
a megfelelő címekkel.
A számítógéped a DNS-t használja
domain nevek kereséséhez,
és a megfelelő IP címek
megtalálásához,
ami alapján összekapcsolódik
a géped az interneten.
– Valahogy így történik.
– Helló!
El kell mennem a
www.code.org címre.
– Bocs, de nem tudom
a domain IP címét.
Várj, körbekérdezek!
Hahó, tudja valaki,
hogyan juthatok el egy bizonyos ...
code.org-ra?
– Igen,
nekem megvan.
174.129.14.120.
– Köszi, nagy vagy!
Feljegyzem, hogy legközelebb
én is tudjam.
Hahó, itt a kért cím!
– Király, köszönöm!
(zene)
– Hogyan kell megtervezni
egy több milliárd eszközből álló rendszert,
ami megtalálja a keresett
weboldalt?
Egy DNS szerver nem képes
az összes eszköz
kérését kezelni.
Az a megoldás,
hogy a DNS szerverek
egy elosztott hierarchiába
vannak besorolva,
ami zónákra van osztva
a fő domainek alapján:
pl. .com, .net stb.
A DNS-t eredetileg nyílt és nyilvános
kommunikációs protokollnak tervezték
a kormányzat és az oktatás
számára.
A nyíltsága miatt
érzékeny a kiber-támadásra.
Ilyen támadás pl. a DNS hamisítás.
Ilyenkor a támadó behatol
a DNS szerverbe
és megváltoztatja
a domain névhez tartozó
IP címet.
Ezáltal a támadó a felhasználónak
szélhámos weboldalt küld.
Ha ez veled történik,
több problémával szembesülhetsz,
mert a weboldalt hitelesnek fogadod el.
Az internet hatalmas,
és naponta nő.
De a Domain Name System
és az Internet Protocol
méretezhető
akármilyen nagyra nő is az internet.