StudyFiWiki
WikiWebová aplikácia
StudyFi

AI študijné materiály pre každého študenta. Zhrnutia, kartičky, testy, podcasty a myšlienkové mapy.

Študijné materiály

  • Wiki
  • Webová aplikácia
  • Registrácia zadarmo
  • O StudyFi

Právne informácie

  • Obchodné podmienky
  • GDPR
  • Kontakt
Stiahnuť na
App Store
Stiahnuť na
Google Play
© 2026 StudyFi s.r.o.Vytvorené s AI pre študentov
Wiki💻 InformatikaInformatika, siete a kybernetická bezpečnosť

Informatika, siete a kybernetická bezpečnosť

Objavte základy informatiky, sietí a kybernetickej bezpečnosti. Tento komplexný rozbor pokryje subnetting, routing, virtualizáciu a ochranu dát. Pripravte sa na maturitu alebo skúšku!

TL;DR / Zhrnutie pre Informatiku, Siete a Kybernetickú Bezpečnosť: Komplexný Sprievodca

Tento článok poskytuje ucelený prehľad kľúčových oblastí informatiky, sietí a kybernetickej bezpečnosti. Zameriava sa na sieťovú architektúru, adresovanie (IP, subnetting), princípy smerovania (routing), úložiskové riešenia (DAS, NAS, SAN), virtualizáciu, ochranu dát a základné komponenty IT infraštruktúry. Je ideálny pre študentov pripravujúcich sa na skúšky alebo maturitu, ktorí hľadajú komplexný rozbor a shrnutí týchto tém.

Základy Sieťovej Architektúry a Modely v Informatike a Sieti

Počítačové siete sú chrbticou modernej digitálnej komunikácie. Pre pochopenie ich fungovania sú kľúčové referenčné modely OSI a TCP/IP. Určujú, ako sa dáta prenášajú a spracúvajú cez rôzne vrstvy.

Vrstvové Modely: OSI a TCP/IP

Proces komunikácie v sieťach sa riadi vrstvovými modelmi, ktoré rozkladajú komplexné úlohy na menšie, zvládnuteľné časti. Tieto modely zabezpečujú štandardizáciu a kompatibilitu zariadení od rôznych výrobcov.

  • Model OSI (Open Systems Interconnection) má sedem vrstiev: fyzická, linková, sieťová, transportná, relačná, prezentačná a aplikačná. Každá vrstva má špecifické úlohy a protokoly. Fyzická vrstva (1) sa zaoberá prenosom bitov, linková vrstva (2) správou rámcov a kontrolou chýb, sieťová vrstva (3) smerovaním paketov a logickým adresovaním, transportná vrstva (4) spoľahlivým prenosom dát medzi aplikáciami. Aplikačná vrstva (7) poskytuje sieťové služby pre koncové aplikácie.
  • Model TCP/IP (Transmission Control Protocol/Internet Protocol) je praktickejší a bežne používaný. Má štyri alebo päť vrstiev: vrstva sieťového rozhrania (prístupu k sieti), internetová vrstva, transportná vrstva a aplikačná vrstva. Sieťová vrstva v modeli TCP/IP (ekvivalent internetovej vrstvy) zabezpečuje logické adresovanie (IP adresy) a smerovanie dát. Úlohou sieťovej vrstvy je prenos dátových paketov medzi sieťami.

Enkapsulácia a dekapsulácia sú základnými princípmi prenosu. Pri enkapsulácii sa dáta pri prechode z vyššej vrstvy na nižšiu obohatia o hlavičky príslušných protokolov. Dekapsulácia je opačný proces pri prijímaní dát, kde sa hlavičky postupne odstraňujú.

Protokoly TCP a UDP pracujú na transportnej vrstve. TCP (Transmission Control Protocol) je spoľahlivý, orientovaný na spojenie, zabezpečuje doručenie, poradie paketov a kontrolu toku. Využíva sa napríklad pre web (HTTP), email (SMTP) a prenos súborov (FTP). UDP (User Datagram Protocol) je nespoľahlivý, bezstavový, rýchlejší, bez kontroly chýb a poradia. Používa sa pre streamovanie videa, online hry a DNS. Líšia sa predovšetkým spoľahlivosťou a rýchlosťou prenosu.

Hardvérové Prvky Siete a Ich Vrstvy

Na jednotlivých vrstvách ISO/OSI modelu pracujú rôzne hardvérové zariadenia:

  • Fyzická vrstva (1): Hub, opakovač (repeater), sieťová karta (NIC), modemy, transceivery. Tieto zariadenia pracujú s bitmi a elektrickými/optickými signálmi.
  • Linková vrstva (2): Prepínač (switch), most (bridge). Prepínač spája zariadenia v lokálnej sieti a redukuje kolízne domény, čím zlepšuje výkon. Objasňuje pojmy broadcastová doména (oblasť, kam sú doručované broadcastové správy) a kolízna doména (oblasť, kde môže dôjsť ku kolízii dát). Prepínač ich oddeľuje.
  • Sieťová vrstva (3): Smerovač (router). Smerovač prepája rôzne siete a určuje najlepšiu cestu pre dátové pakety. Jeho úlohou je smerovanie dát medzi odlišnými IP sieťami. Smerovače používajú obvodové prvky ako RAM na priebežné ukladanie prichádzajúcich rámcov.
  • Vyššie vrstvy (4-7): Multilayer switch, firewall, aplikačné brány (proxy servery).

Prenosové Médiá a Fyzická Vrstva

Fyzická vrstva sa zaoberá prenosom signálov cez prenosové médium. Rozlišujeme tri základné typy:

  1. Metalické vedenia: Twisted pair (UTP, STP, FTP), koaxiálne káble. Ich primárne parametre (odpor R, indukčnosť L, kapacita C, vodivosť G) ovplyvňujú bandwidth (šírku pásma). Pre ethernetové káble sú definované normy ako T568A a T568B pre poradie farieb. Na prepojenie dvoch routerov je možné použiť priamy (straight-through) alebo krížený (crossover) kábel v závislosti od konkrétnej situácie a typu portov.
  2. Optické vedenia: Optické vlákna (jednomódové, multimódové). Používajú svetlo na prenos dát. Optoelektronický prenos zahŕňa zdroje signálu (lasery, LED) a detektory svetla (fotodiódy). Konektory sú napr. SC, LC, ST.
  3. Bezdrôtové vedenia: Rádiové vlny, mikrovlny, infračervené. Využívajú elektromagnetický signál, ktorý je charakterizovaný frekvenciou, vlnovou dĺžkou a periódou. Vlnovú dĺžku (λ) možno vypočítať ako rýchlosť svetla (c) delenú frekvenciou (f) (λ = c/f), periódu (T) ako 1/f.

Štandardy pre bezdrôtové siete zahŕňajú IEEE 802.11 (Wi-Fi, s variantmi b, g, n, ac, ax) a 802.15 (Bluetooth). Signál je kódovaný a modulovaný (analógové/diskrétne modulácie) na prenos. Modulačná rýchlosť udáva počet zmien signálu za sekundu. Prístupové metódy ako CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) sa používajú na predchádzanie kolíziám.

Porovnanie bezdrôtových sietí s káblovými ukazuje výhody (flexibilita, mobilita) aj nevýhody (nižšia rýchlosť, vyššia latencia, citlivosť na rušenie, bezpečnostné riziká). Dôležité je aj rozlíšenie medzi licencovanými a nelicencovanými pásmami pre ich prevádzku.

Bandwidth je maximálna teoretická dátová priepustnosť. Throughput je skutočná priepustnosť a goodput je čistá priepustnosť po odpočítaní réžie.

Sieťové Adresovanie: IP Protokol, Subnetting a Routing

Správne adresovanie a smerovanie sú základom funkčnej siete.

Štruktúra IP Adresy a Subnetting

IP adresa (Internet Protocol address) je logická adresa zariadenia v sieti. Existujú verzie IPv4 (32-bitová) a IPv6 (128-bitová). Štruktúra IP adresy IPv4 je rozdelená na sieťovú a hostiteľskú časť, určenú sieťovou maskou. Možnosti zápisu sú napr. desiatková s bodkami (192.168.1.1) a s prefixom CIDR (192.168.1.1/24).

Classfull režim delil IP adresy do tried A, B, C, D, E. Classless režim (CIDR) je flexibilnejší a umožňuje efektívnejšie prideľovanie adries. Loopback adresa (napr. 127.0.0.1) slúži na testovanie sieťového rozhrania lokálneho stroja.

Subnetting (rozdeľovanie siete na podsiete) umožňuje efektívnejšie využívanie IP adries a znižuje broadcastové domény. Pozrime sa na konkrétny príklad použitia subnettingu.

Príklad Subnettingu pre rozsah IP adries s prefixom /23 (napr. 192.168.0.0/23):

Rozsah 192.168.0.0/23 znamená masku 255.255.254.0. Táto sieť zahŕňa adresy od 192.168.0.0 do 192.168.1.255, čo je celkovo 512 adries, z ktorých 510 je použiteľných pre hostiteľov.

Potrebujeme podsiete pre nasledujúci počet hostiteľov:

  1. 255 hostiteľov: Potrebujeme 256 adries (2^8). To zodpovedá maske /24.
  • Navrhovaná podsieť: 192.168.0.0/24
  • Rozsah: 192.168.0.0 (Sieťová adresa) – 192.168.0.255 (Broadcast adresa)
  • Použiteľné IP adresy: 192.168.0.1 – 192.168.0.254
  1. 112 hostiteľov: Potrebujeme 128 adries (2^7). To zodpovedá maske /25.
  • Navrhovaná podsieť: 192.168.1.0/25
  • Rozsah: 192.168.1.0 (Sieťová adresa) – 192.168.1.127 (Broadcast adresa)
  • Použiteľné IP adresy: 192.168.1.1 – 192.168.1.126
  1. 60 hostiteľov: Potrebujeme 64 adries (2^6). To zodpovedá maske /26.
  • Navrhovaná podsieť: 192.168.1.128/26
  • Rozsah: 192.168.1.128 (Sieťová adresa) – 192.168.1.191 (Broadcast adresa)
  • Použiteľné IP adresy: 192.168.1.129 – 192.168.1.190
  1. 55 hostiteľov: Potrebujeme 64 adries (2^6). To zodpovedá maske /26.
  • Navrhovaná podsieť: 192.168.1.192/26
  • Rozsah: 192.168.1.192 (Sieťová adresa) – 192.168.1.255 (Broadcast adresa)
  • Použiteľné IP adresy: 192.168.1.193 – 192.168.1.254

Všetky tieto podsiete sa úspešne zmestia do pôvodného rozsahu 192.168.0.0/23.

Princípy Routingu: Statické a Dynamické Smerovanie

Routing (smerovanie) je proces výberu najlepšej cesty pre dátové pakety cez sieť. Gateway (predvolená brána) je IP adresa smerovača, cez ktorú sa pristupuje k iným sieťam.

  • Statické smerovanie: Cesty sú manuálne konfigurvané administrátorom. Je vhodné pre malé, stabilné siete. Výhody: nízka réžia, jednoduchá implementácia, vysoká bezpečnosť. Nevýhody: náročná správa (pri zmene topológie je nutné manuálne meniť všetky trasy), neprispôsobuje sa zmenám v sieti. Nároky na správu sú vyššie pri rastúcich sieťach.
  • Dynamické smerovanie: Smerovače si vymieňajú informácie o sieťach pomocou smerovacích protokolov (napr. RIP, OSPF, EIGRP, BGP) a automaticky aktualizujú svoje smerovacie tabuľky. Výhody: automatická adaptácia na zmeny v sieti, vyššia odolnosť voči poruchám, jednoduchšia správa vo veľkých sieťach. Nevýhody: vyššia réžia (výmena informácií), zložitejšia konfigurácia.

Smerovacie protokoly sú založené na rôznych algoritmoch:

  • Distance-Vector (napr. RIP): Smerovače zdieľajú celú svoju smerovaciu tabuľku so susedmi. Riadi sa počtom skokov (hops).
  • Link-State (napr. OSPF): Každý smerovač si vytvára mapu celej siete a vypočíta najlepšie cesty. OSPF je moderný, efektívny a široko používaný protokol.

Smerovacia tabuľka je databáza, ktorú smerovač používa na určenie, kam poslať paket. Obsahuje informácie o cieľových sieťach, maskách, ďalšom skoku (next-hop) a metrike (cena cesty). Pojmy ako konvergencia siete (čas, za ktorý sa smerovače zhodnú na topológii), load balancing (rozloženie záťaže na viacero ciest), sumarizácia (agregácia viacerých sietí do jednej záznamovej položky) sú kľúčové pre efektívne smerovanie.

Komponenty a Konfigurácia Smerovača

Smerovač sa skladá z rôznych komponentov, vrátane CPU, pamäte (RAM pre operačný systém a smerovaciu tabuľku, NVRAM pre startup konfiguráciu, Flash pre IOS), portov a rozširujúcich kariet. Základné porty sú:

  • Ethernet porty: Pre pripojenie k lokálnym sieťam (LAN).
  • Sériové porty: Pre pripojenie k rozľahlým sieťam (WAN).
  • Konzolový port: Pre priamu konfiguráciu smerovača z terminálu.
  • Auxiliary port: Pre vzdialené pripojenie pomocou modemu.

Po spustení smerovača prebieha sekvencia: POST (Power-On Self-Test), načítanie bootloaderu, vyhľadanie a načítanie IOS (Internetwork Operating System) alebo iného OS z Flash pamäte do RAM a načítanie startup konfigurácie.

Základná konfigurácia smerovača zahŕňa nastavenie názvu zariadenia, hesiel, času, a predovšetkým konfiguráciu IP adries na jeho rozhraniach. Pre PC sa IP adresa konfiguruje v sieťových nastaveniach (staticky alebo dynamicky cez DHCP). Pre prepínač sa IP adresa konfiguruje na virtuálnom rozhraní VLAN (SVI – Switched Virtual Interface) pre vzdialenú správu.

Príkaz show version na smerovači zobrazí informácie o verzii IOS, hardvéri, konfigurácii pamäte a čase prevádzky.

NAT a Jeho Použitie

NAT (Network Address Translation) je mechanizmus prekladu IP adries. Jeho princíp spočíva v zmene súkromnej IP adresy (používanej v lokálnej sieti) na verejnú IP adresu (používanú na internete) a naopak. Dôvody použitia NAT sú predovšetkým: šetrenie verejných IP adries (keďže súkromné adresy sú globálne nereplikovateľné), zvýšenie bezpečnosti (skrytím vnútornej štruktúry siete) a umožnenie prístupu viacerých zariadení s privátnymi adresami na internet pomocou jednej verejnej IP adresy.

Lokálne a Rozľahlé Siete (LAN a WAN)

Počítačové siete sa delia do kategórií podľa rôznych kritérií, ako je rozsah, topológia, prístupové metódy a technológie.

Charakteristika a Rozdiely LAN a WAN

  • Lokálne siete (LAN - Local Area Network): Pokrývajú malú geografickú oblasť (napr. budova, kampus). Majú vysokú prenosovú rýchlosť, nízku latenciu. Typickými uzlovými zariadeniami sú prepínače a prístupové body Wi-Fi. Medzinárodné štandardy podľa IEEE zahŕňajú napr. IEEE 802.3 (Ethernet) a IEEE 802.11 (Wi-Fi).
  • Rozľahlé siete (WAN - Wide Area Network): Pokrývajú veľkú geografickú oblasť (napr. mestá, štáty, kontinenty). Používajú technológie ako MPLS, ATM, Frame Relay alebo Ethernet WAN. Typická kabeláž zahŕňa optické vlákna a princípy práce sú založené na smerovaní a vzdialenom pripojení. Rozdiel medzi zdieľaným médiom (napr. staršie siete Ethernet, bezdrôtové siete) a point-to-point riešením (priame spojenie dvoch uzlov) je v spôsobe prístupu k prenosovej ceste.

Prístupové Metódy a Topológie

Prístupové metódy riadia, ako zariadenia pristupujú k zdieľanému médiu (napr. CSMA/CD pre káblový Ethernet, CSMA/CA pre bezdrôtové siete). Topológie siete (ako sú zariadenia fyzicky alebo logicky prepojené) zahŕňajú zbernicovú, hviezdicovú, kruhovú, stromovú, mesh a hybridné. V rozľahlých sieťach sú bežné mesh a hviezdicové topológie.

Adresovanie uzlov v rozľahlých sieťach často využíva dynamické prideľovanie IP adries cez DHCP. Rozdiel medzi fyzickým adresovaním (MAC adresa na linkovej vrstve) a logickým adresovaním (IP adresa na sieťovej vrstve) je základný pre pochopenie sieťovej komunikácie. Fyzické adresovanie je jedinečné pre dané zariadenie, logické adresovanie je premenlivé a hierarchické.

Servery, Úložiská a Dátové Centrá

Správa dát a ich ukladanie sú kritické pre každú organizáciu.

Typy Úložiskových Riešení (DAS, NAS, SAN)

  • DAS (Direct Attached Storage): Úložisko priamo pripojené k jednému serveru (interné disky, externé diskové boxy). Výhody: jednoduchosť, nízke náklady. Nevýhody: nezdielateľnosť, obmedzená škálovateľnosť.
  • NAS (Network Attached Storage): Zariadenie pripojené k sieti, ktoré poskytuje zdieľané úložisko pomocou sieťových protokolov (SMB/CIFS, NFS). Výhody: jednoduché zdieľanie, centrálna správa súborov. Nevýhody: závislosť na sieti, nižší výkon pre vysoké I/O operácie v porovnaní so SAN.
  • SAN (Storage Area Network): Vysokorýchlostná, blokovo orientovaná sieť špecializovaná na úložiská. Používa protokoly ako Fibre Channel alebo iSCSI. Výhody: vysoký výkon, vysoká dostupnosť, flexibilita. Nevýhody: vysoké náklady, zložitosť implementácie a správy.

Porovnanie File servera s NAS spočíva v tom, že File server je typický server so súborovým systémom a operačným systémom, zatiaľ čo NAS je špecializované zariadenie s vlastným minimalistickým OS, optimalizované pre zdieľanie súborov. NAS je často jednoduchší na inštaláciu a správu, ale menej flexibilný ako plnohodnotný File server.

Lokálne Servery vs. Cloudové Úložiská

Servery určené pre dlhodobé ukladanie dát môžu byť lokálne alebo v cloude.

  • Lokálne servery (on-premise): Fyzické servery umiestnené priamo v organizácii. Výhody: plná kontrola nad dátami, vyššia bezpečnosť (potenciálne), nízka latencia. Nevýhody: vysoké počiatočné náklady, potreba IT personálu, priestor, spotreba energie, obmedzená škálovateľnosť.
  • Cloudové úložiská: Dátové služby poskytované cez internet externým poskytovateľom (napr. Google Drive, Amazon S3, Microsoft Azure Storage). Výhody: vysoká škálovateľnosť, flexibilita, platba za spotrebu, menej starostí so správou infraštruktúry. Nevýhody: závislosť na internetovom pripojení, potenciálne bezpečnostné a súkromné obavy (dáta sú u tretej strany), dlhšie odozvy.

Možnosti riešenia úložísk pri lokálnych serveroch zahŕňajú použitie RAID polí, interných diskov, DAS, NAS alebo lokálneho SAN.

Výhody Dátových Centier a Správa Serverov

Umiestnenie servera v datacentre prináša viaceré výhody:

  • Vysoká dostupnosť: Redundantné napájanie, chladenie, internetové pripojenie.
  • Fyzická bezpečnosť: Kontrolovaný prístup, dohľad.
  • Škálovateľnosť: Jednoduché rozširovanie kapacity.
  • Profesionálna správa: Monitoring, údržba odborníkmi.
  • Optimalizované prostredie: Konštantná teplota a vlhkosť.

Diskové rozhrania a radiče sú kľúčové pre výkon úložísk. ATA, SATA, SCSI, SAS sú štandardy pre pripojenie diskov. RAID (Redundant Array of Independent Disks) kombinuje viacero diskov pre zlepšenie výkonu alebo redundancie. RAID 0 (striping bez redundancie), RAID 1 (mirroring, zrkadlenie), RAID 5 (striping s paritou), RAID 6 (striping s dvojitou paritou), RAID 10 (striping cez mirroring) sú bežné konfigurácie. Nové technológie ako M.2 a NVMe prinášajú výrazné zvýšenie rýchlosti, najmä pre SSD disky, a sú vhodné pre výkonné servery a pracovné stanice.

Virtualizácia: Moderný Prístup k Správe IT

Virtualizácia je technológia, ktorá umožňuje spúšťať viacero virtuálnych inštancií operačných systémov alebo aplikácií na jednom fyzickom hardvérovom zdroji.

Čo je Virtualizácia a Jej Výhody

Výhody virtualizácie sú mnohé:

  • Konsolidácia serverov: Zníženie počtu fyzických serverov, úspora miesta, energie a chladenia.
  • Zlepšené využitie zdrojov: Efektívnejšie rozdelenie CPU, RAM a diskového priestoru.
  • Vyššia dostupnosť: Jednoduchá migrácia, zálohovanie a obnova virtuálnych strojov.
  • Rýchle nasadenie: Rýchle vytváranie a klonovanie virtuálnych serverov.
  • Izolácia: Virtuálne stroje sú navzájom izolované, čo zvyšuje stabilitu a bezpečnosť.

Rozdiel medzi virtualizáciou a emuláciou: Virtualizácia umožňuje spúšťať OS pre rovnakú hardvérovú architektúru, zatiaľ čo emulácia simuluje úplne inú hardvérovú architektúru (napr. spúšťanie ARM aplikácie na x86 procesore).

Virtualizačné Riešenia a Migrácia

Virtualizačné riešenia zahŕňajú platformy ako Microsoft Hyper-V a VMware vSphere. Hyper-V je integrovaný do Windows Servera a Windows 10, vSphere je komplexná virtualizačná platforma s vysokým výkonom a pokročilými funkciami pre podnikové prostredia. Možnosti pripojenia k virtuálnemu prostrediu zahŕňajú RDP, VNC alebo špecializované klientske aplikácie.

Migrácia spusteného virtuálneho servera (tzv. Live Migration alebo vMotion) je presun virtuálneho stroja medzi fyzickými hostiteľmi bez prerušenia jeho prevádzky, čo je kľúčové pre údržbu a vyváženie záťaže.

Požiadavky na HW pre hypervízor: Aby bolo možné nainštalovať hypervízor, musí hardvér spĺňať určité podmienky, vrátane podpory hardvérovej virtualizácie v CPU (Intel VT-x alebo AMD-V), dostatočnej kapacity RAM a diskového priestoru.

Kybernetická Bezpečnosť v Sieti

Kybernetická bezpečnosť je súbor opatrení na ochranu počítačových systémov a sietí pred digitálnymi útokmi a neoprávneným prístupom.

Zabezpečenie Sietí a Typy Útokov

Správa siete z pohľadu zabezpečenia zahŕňa identifikáciu, analýzu a zmierňovanie rizík. Bezpečnostné riziká zahŕňajú stratu dát, neoprávnený prístup, narušenie integrity dát alebo nedostupnosť služieb. Základné typy útokov:

  • DDoS (Distributed Denial of Service): Zahltí systém alebo sieť veľkým množstvom prevádzky, aby ju zneprístupnil legitímnym používateľom. Spája sa s bezpečnostnými rizikami vyplývajúcimi zo sieťovej architektúry a jej prvkov.
  • Man in the Middle (MiTM): Útočník sa vloží medzi dve komunikujúce strany a zachytáva, modifikuje alebo presmeruje ich komunikáciu.
  • Malware: Vírusy, trójske kone, ransomware, spyware.
  • Phishing: Sociálne inžinierstvo na získanie citlivých informácií.

Možnosti obrany zahŕňajú pravidelné aktualizácie OS a aplikácií, antivírusové programy, firewally, IDS/IPS systémy, silné heslá a multi-faktorovú autentifikáciu. Zabezpečenie lokálnych staníc (silné heslá, šifrovanie disku) aj celej siete (firewall, VLAN) je kľúčové.

Firewall, Proxy a Intranet

  • Firewall: Je sieťové bezpečnostné zariadenie, ktoré monitoruje a kontroluje prichádzajúcu a odchádzajúcu sieťovú prevádzku na základe preddefinovaných bezpečnostných pravidiel. Typy firewallov zahŕňajú paketové filtre (pracujú na sieťovej a transportnej vrstve), stavové firewally, aplikačné brány a NGFW (Next-Generation Firewalls), ktoré pracujú aj na vyšších vrstvách OSI modelu. Firewall filtruje pakety na sieťovej a transportnej vrstve.
  • Proxy server: Pôsobí ako sprostredkovateľ medzi klientom a serverom. Zvyšuje anonymitu, zrýchľuje prístup k často navštevovaným stránkam (cache) a filtruje obsah. Môže byť tiež súčasťou riešenia bezpečnosti siete.
  • Intranet: Privátna sieť organizácie, ktorá využíva internetové technológie, ale je dostupná len interným používateľom. Extranet je rozšírenie intranetu, ktoré umožňuje kontrolovaný prístup externým partnerom. Internet je globálna verejná sieť. Z pohľadu bezpečnosti je intranet najbezpečnejší, nasledovaný extranetom a internetom.

VPN (Virtual Private Network) vytvára zabezpečený šifrovaný tunel cez verejnú sieť. ACL (Access Control Lists) sú zoznamy pravidiel, ktoré definujú, aká prevádzka je povolená alebo zakázaná. Môžu byť štandardné (filtrovanie podľa zdrojovej IP) alebo rozšírené (filtrovanie podľa zdroja, cieľa, portu, protokolu). Postup pri vytváraní a aktivácii ACL zahŕňa definovanie pravidiel a ich priradenie k rozhraniu smerovača alebo prepínača (na ktorej vrstve prebieha filtrovanie paketov, hlavne sieťová a transportná).

Redundancia v sieti (napr. záložné cesty, redundantné zdroje napájania) zabezpečuje nepretržitú prevádzku a odolnosť voči výpadkom.

Kryptológia a Autentifikácia

Kryptológia je veda o tajnom písaní. Zahŕňa:

  • Steganografia: Skrytie existencie správy v inom, zdanlivo neškodnom médiu.
  • Kryptografia: Veda o zabezpečení komunikácie pred tretími stranami, šifrovaním a dešifrovaním. Rozdiel medzi kódovaním (premena formátu, nie zabezpečenie) a šifrovaním (premena dát na nečitateľnú formu pre zabezpečenie). Fázy sú šifrovanie a dešifrovanie pomocou kľúča a algoritmu.
  • Kryptoanalýza: Veda o prelamovaní šifrovaných správ.

Cézarova šifra je jednoduchá substitučné šifra, kde sa každý znak v správe nahradí znakom posunutým o pevný počet pozícií v abecede (napr. A sa stane D, B sa stane E pri posune o 3).

Bezpečnosť a autentifikácia sú kľúčové pre ochranu dát:

  • Identifikácia: Tvrdenie o identite (napr. užívateľské meno).
  • Autentifikácia: Overenie identity (napr. heslo, biometria). Viaczložková autentifikácia vyžaduje overenie pomocou viacerých nezávislých faktorov (napr. niečo, čo viete; niečo, čo máte; niečo, čím ste).
  • Autorizácia: Udelenie oprávnení overenej identite.
  • Biometria: Overovanie identity na základe unikátnych fyzických alebo behaviorálnych charakteristík (odtlačky prstov, sken sietnice). Výhody: vysoká presnosť, pohodlie. Nevýhody: cena, potenciálne súkromné obavy, nemožnosť zmeniť kompromitovanú biometriu.

Silné heslo by malo byť dlhé, komplexné (kombinácia písmen, čísel, špeciálnych znakov) a unikátne. Asymetrické šifrovanie (verejný a súkromný kľúč) zabezpečuje súkromie a autorizáciu prenášaných dát.

Zálohovací server je kľúčový pre ochranu firemných dát. Mal by sa používať v kombinácii s pravidelnými zálohami a off-site úložiskom.

Procesory, Pamäť a Operačné Systémy

Základné komponenty každého počítača sú procesor, pamäť a operačný systém.

Vývoj Procesorov a Pamäte

Procesory (CPU) prešli dlhým vývojom, od jednojadrových po viacjadrové. Multiprocesing (súbežné spracovanie úloh) je kľúčový pre súčasné počítače, zvyšuje výkon a efektivitu. Moderné technológie ako Turbo Boost/Turbo Core (dynamické zvýšenie frekvencie), Extended Frequency Range (XFR), integrácia GPU (grafického jadra), Hyper-Threading (simulácia viacerých logických jadier) a podpora HW virtualizácie výrazne zvyšujú ich schopnosti. Jednotky výpočtového výkonu sú FLOPS (Floating Point Operations Per Second) a IPS (Instructions Per Second).

Ak je frekvencia FSB 100MHz, dĺžka periódy je T = 1/f = 1/(100 * 10^6) = 10 nanosekúnd.

Operačná pamäť (RAM) je rýchle, volatilné úložisko pre dáta a inštrukcie. Delí sa na vnútornú (RAM, ROM) a vonkajšiu (disky). Skratky ako RAM (Random Access Memory), ROM (Read-Only Memory), CAM (Content-Addressable Memory), RWM (Read-Write Memory), SAM (Sequential Access Memory) popisujú rôzne typy pamätí. Vývoj DRAM (Dynamic RAM) viedol k SDRAM, DDR, DDR2, DDR3, DDR4 a DDR5 modulom, ktoré sa líšia rýchlosťou a efektivitou. Fyzická realizácia je vo forme modulov SIMM, DIMM, SO-DIMM.

Operačné Systémy a BIOS/UEFI

Operačný systém (OS) je softvér, ktorý spravuje hardvérové a softvérové zdroje počítača. Typy OS sú napr. Windows, Linux, macOS, Unix. Jeho úlohy zahŕňajú správu procesov, pamäte, súborov, I/O zariadení a používateľského rozhrania. Správa pamäte OS zahŕňa techniky ako paging, segmentácia, swapovanie, ktoré optimalizujú využitie RAM. Aspekty ako fragmentácia a efektívne prideľovanie pamäte sú kľúčové.

BIOS (Basic Input/Output System) a UEFI (Unified Extensible Firmware Interface) sú firmware, ktorý inicializuje hardvér a zavádza operačný systém. BIOS je starší (Legacy režim), UEFI je modernejší (grafické rozhranie, bezpečnejšie bootovanie). Ručná konfigurácia parametrov v BIOSe/UEFI (napr. poradie bootovania, frekvencie, napätie) môže mať dopad na výkon PC. Aktualizácie BIOSu prinášajú nové funkcie, podporu nového HW a opravy chýb. Informácie o konfigurácii BIOSu sú uchované v CMOS pamäti, ktorá je napájaná batériou.

Firmware je vstavaný softvér v hardvérových zariadeniach (napr. v sieťovej karte, disku). Bootovanie je proces spustenia OS. Interrupt request je žiadosť o prerušenie, ktorou I/O zariadenie komunikuje s CPU.

Diskové Rozhrania a RAID

Počítačové rozhranie je spojenie medzi dvoma komponentmi. Sériový prenos (bit po bite, rýchlejší na dlhé vzdialenosti) a paralelný prenos (viacero bitov naraz, rýchlejší na krátke vzdialenosti). Aktuálne používané rozhrania sú USB, Thunderbolt, HDMI, DisplayPort.

Diskové rozhrania ATA, SATA (najbežnejšie pre domáce PC), SCSI (staršie servery), SAS (moderné servery, vysoký výkon), M.2, M.2 NVMe (najrýchlejšie pre SSD, pre výkonné pracovné stanice a servery). RAID (0, 1, 5, 6, 10) zlepšuje výkon a/alebo odolnosť voči poruchám diskov. Z ekonomického hľadiska sú SAS disky a RAID polia opodstatnené vo výkonných serveroch a pracovných staniciach, kde sa vyžaduje vysoká spoľahlivosť a výkon, zatiaľ čo pre domáce použitie sú vhodnejšie SATA disky bez RAID.

Princípy komunikácie I/O zariadení so systémom

Komunikácia medzi vonkajším zariadením, rozhraním, zbernicou, operačnou pamäťou a procesorom prebieha prostredníctvom riadiacich signálov, dátových zberníc a adries. Parametre komunikácie sa nastavujú cez ovládače (driver) zariadení v operačnom systéme. Vstupno-výstupné zariadenia sú periférie, ktoré slúžia na interakciu s počítačom. Štandardné rozhrania (USB, HDMI), neštandardné (proprietárne porty). Príklady vstupných zariadení: klávesnica (princíp matice spínačov), myš. Výstupné: monitor (princíp zobrazovania pixelov), tlačiareň. Vstupno-výstupné: dotyková obrazovka (využíva kapacitný/rezistívny princíp na detekciu dotyku).

ASCII (American Standard Code for Information Interchange) je štandard pre kódovanie textových znakov. Národné kódovacie tabuľky rozširujú ASCII o špecifické znaky pre daný jazyk. Tieto operácie prebiehajú na prezentačnej vrstve modelu OSI. Rozdiel medzi CLI (Command Line Interface) a GUI (Graphical User Interface): CLI vyžaduje menší objem prenášaných dát a jednoduchšie periférne zariadenia (len text), zatiaľ čo GUI je grafické, intuitívnejšie, ale vyžaduje vyšší objem dát a zložitejšie zobrazovacie periférie.

Digitalizácia spojitých signálov zahŕňa vzorkovanie a kvantizáciu. A/D prevodník mení analógový signál na digitálny. Potrebný počet bitov pre kvantizáciu = log2(počet úrovní). Pre 1200x800 px, 65536 farieb (16 bitov/pixel), 60 Hz, kompresiu 1:2: Dátový tok = (1200 * 800 * 16 bitov * 60 Hz) / (2 * 8 bitov/byte) = 57.6 MB/s.

Active Directory a Windows Server

Active Directory (AD) je adresárová služba od spoločnosti Microsoft, ktorá poskytuje centralizovanú správu používateľov, počítačov a zdrojov v sieti. Rozdiel medzi fyzickou a logickou topológiou AD: Fyzická topológia popisuje umiestnenie doménových radičov a pripojení, logická popisuje hierarchiu domén, stromov a lesov.

Konfigurácia DC (Domain Controller) zahŕňa inštaláciu role Active Directory Domain Services a iných služieb ako DNS. Význam role DNS v DC je kľúčový, keďže AD používa DNS na lokalizáciu zdrojov a služieb v doméne.

Windows Server 2019 poskytuje rôzne základné role (napr. File Server, DHCP Server, DNS Server, Web Server) a konzolu pre správu. Pojem LES (stromy a domény v AD) popisuje organizačnú štruktúru domén. Inštalácia doménového radiča zahŕňa kroky ako pridanie role, povýšenie servera na DC a konfiguráciu domény. Možnosti vzdialenej správy zahŕňajú Remote Desktop, Server Manager, PowerShell a nástroje RSAT.

Definície: DC (Domain Controller) – server spravujúci doménu AD; AD (Active Directory) – adresárová služba; DNS (Domain Name System) – preklad názvov na IP adresy; FS (File Server) – server pre ukladanie súborov; DHCP (Dynamic Host Configuration Protocol) – automatické prideľovanie IP adries; PS (PowerShell) – nástroj pre správu systému pomocou skriptov.

VLAN: Virtuálne Lokálne Siete

VLAN (Virtual Local Area Network) umožňuje logicky rozdeliť fyzickú sieť na viacero virtuálnych sietí. Význam používania VLAN je v zvýšení bezpečnosti (izolácia prevádzky), zlepšení výkonu (zmenšenie broadcastových domén) a zjednodušení správy siete (flexibilnejšie presuny používateľov). Vlastnosti VLAN zahŕňajú izoláciu, bezpečnosť a flexibilitu. VLAN sa konfiguruje na prepínačoch (switchoch) a smerovačoch.

Príklad konfigurácie VLAN by zahŕňal príkazy ako vlan 10, name Marketing, interface FastEthernet0/1, switchport mode access, switchport access vlan 10 pre priradenie portu do VLAN, a pre smerovač interface GigabitEthernet0/1.10, encapsulation dot1Q 10, ip address 192.168.10.1 255.255.255.0 pre smerovanie medzi VLAN.

Často Kladené Otázky o Informatike, Sieti a Kybernetickej Bezpečnosti (FAQ)

Čo je subnetting a prečo sa používa?

Subnetting je proces rozdeľovania veľkej IP siete na menšie, efektívnejšie podsiete. Používa sa na zlepšenie efektivity využívania IP adries, zníženie veľkosti broadcastových domén (čo zlepšuje výkon siete) a zvýšenie bezpečnosti oddelením rôznych segmentov siete.

Aký je rozdiel medzi statickým a dynamickým smerovaním?

Statické smerovanie vyžaduje manuálnu konfiguráciu ciest administrátorom a je vhodné pre malé, stabilné siete. Dynamické smerovanie používa smerovacie protokoly (napr. OSPF, RIP) na automatickú výmenu informácií o sieťach medzi smerovačmi, čo umožňuje automatickú adaptáciu na zmeny v sieti. Dynamické smerovanie je flexibilnejšie, ale náročnejšie na réžiu.

Aké sú hlavné typy sieťových úložísk?

Hlavné typy sieťových úložísk sú DAS (Direct Attached Storage), NAS (Network Attached Storage) a SAN (Storage Area Network). DAS je priamo pripojené k serveru, NAS je sieťové úložisko prístupné cez súborové protokoly, a SAN je vysokorýchlostná sieť špecializovaná na blokové úložisko.

Aké sú výhody virtualizácie v IT?

Virtualizácia prináša mnoho výhod, ako je konsolidácia serverov (zníženie počtu fyzických serverov), efektívnejšie využitie hardvérových zdrojov, zvýšená flexibilita a škálovateľnosť, rýchle nasadenie nových systémov a zlepšená kontinuita podnikania vďaka jednoduchšej migrácii a zálohovaniu virtuálnych strojov.

Ako firewall chráni sieť pred útokmi?

Firewall chráni sieť tým, že monitoruje a filtruje prichádzajúcu a odchádzajúcu sieťovú prevádzku na základe preddefinovaných bezpečnostných pravidiel. Môže blokovať neoprávnený prístup, detekovať a predchádzať útokom (napr. DoS) a kontrolovať, aké aplikácie a protokoly môžu komunikovať cez sieť.

Študijné materiály k tejto téme

Zhrnutie

Prehľadné zhrnutie kľúčových informácií

Test znalostí

Otestuj si svoje znalosti z témy

Kartičky

Precvič si kľúčové pojmy s kartičkami

Podcast

Vypočuj si audio rozbor témy

Myšlienková mapa

Vizuálny prehľad štruktúry témy

Na tejto stránke

Základy Sieťovej Architektúry a Modely v Informatike a Sieti
Vrstvové Modely: OSI a TCP/IP
Hardvérové Prvky Siete a Ich Vrstvy
Prenosové Médiá a Fyzická Vrstva
Sieťové Adresovanie: IP Protokol, Subnetting a Routing
Štruktúra IP Adresy a Subnetting
Princípy Routingu: Statické a Dynamické Smerovanie
Komponenty a Konfigurácia Smerovača
NAT a Jeho Použitie
Lokálne a Rozľahlé Siete (LAN a WAN)
Charakteristika a Rozdiely LAN a WAN
Prístupové Metódy a Topológie
Servery, Úložiská a Dátové Centrá
Typy Úložiskových Riešení (DAS, NAS, SAN)
Lokálne Servery vs. Cloudové Úložiská
Výhody Dátových Centier a Správa Serverov
Virtualizácia: Moderný Prístup k Správe IT
Čo je Virtualizácia a Jej Výhody
Virtualizačné Riešenia a Migrácia
Kybernetická Bezpečnosť v Sieti
Zabezpečenie Sietí a Typy Útokov
Firewall, Proxy a Intranet
Kryptológia a Autentifikácia
Procesory, Pamäť a Operačné Systémy
Vývoj Procesorov a Pamäte
Operačné Systémy a BIOS/UEFI
Diskové Rozhrania a RAID
Princípy komunikácie I/O zariadení so systémom
Active Directory a Windows Server
VLAN: Virtuálne Lokálne Siete
Často Kladené Otázky o Informatike, Sieti a Kybernetickej Bezpečnosti (FAQ)
Čo je subnetting a prečo sa používa?
Aký je rozdiel medzi statickým a dynamickým smerovaním?
Aké sú hlavné typy sieťových úložísk?
Aké sú výhody virtualizácie v IT?
Ako firewall chráni sieť pred útokmi?

Študijné materiály

ZhrnutieTest znalostíKartičkyPodcastMyšlienková mapa

Súvisiace témy

Základy digitálnej logiky, sietí a ekonómieZáklady operačných systémovZáklady informatiky a informačných zdrojov