Podcast o Informatika, siete a kybernetická bezpečnosť

Kapitoly

Čo sa deje v zákulisí siete?

Cesta tvojich dát: Model OSI

Adresy, smerovače a virtuálne svety

Digitálna sebaobrana

Vrstvy a zariadenia

Prepínač versus smerovač

Ako sa router rozhoduje?

Prvý krok: BIOS a UEFI

Operačné systémy a firmware

Mozog počítača

Jadrá a rýchlosť

Šikovné triky procesorov

Od analógu k digitálu

Príklad z praxe

Z procesora na disk

Kryptografia a heslá

Cézar a moderné šifry

Zhrnutie a záver

Přepis

Tereza: Premýšľal si niekedy nad tým, čo sa stane, keď na mobile odošleš správu? Klikneš na 'poslať' a... o sekundu neskôr ju má kamoš na druhej strane mesta. Zdá sa to ako kúzlo, ale za týmto „kúzlon“ je celý svet, ktorý dnes preskúmame.

Filip: Presne tak. Ten svet sa volá počítačové siete. A je to oveľa napínavejšie, ako to znie. Je to ako odhaliť tajomstvo iluzionistu. Počúvate Studyfi Podcast.

Tereza: Dobre, Filip, tak odhaľ to tajomstvo. Čo je to teda tá sieť? A ako to, že moja fotka raňajok dorazí na Instagram v zlomku sekundy?

Filip: Predstav si sieť ako extrémne zložitú a rýchlu poštu. Tvoja fotka nie je jeden veľký balík, ale je rozdelená na tisíce malých balíčkov, takzvaných paketov. Každý z nich má adresu a vydá sa na cestu.

Tereza: Takže internet je vlastne obrovská triediaca linka pre tieto mini balíčky?

Filip: Perfektná analógia! A aby v tom nebol chaos, existujú pravidlá. Dva najznámejšie súbory pravidiel sú modely OSI a TCP/IP. Sú to v podstate návody, ako sa majú tie pakety baliť, adresovať a posielať, aby sa nestratili.

Tereza: Znie to ako niečo, čo by sa maturanti mali naučiť... a rýchlo.

Filip: Určite áno. Sú to základy, na ktorých stojí celý internet. Od streamovania filmov až po online hry.

Tereza: Dobre, poďme na tie modely. Spomínal si OSI. Čo to presne je?

Filip: OSI model má sedem vrstiev a každá robí niečo iné. Je to ako výrobná linka. Na samom spodku je fyzická vrstva. To sú reálne káble – medené, optické – a rádiové vlny, napríklad Wi-Fi. Tadiaľ dáta fyzicky cestujú.

Tereza: Takže to sú tie ethernetové káble, čo mi trčia spoza stola? S tými farebnými drôtikmi vo vnútri?

Filip: Presne tie! Potom je linková vrstva, ktorá dáva dátam prvú lokálnu adresu, takzvanú MAC adresu. Je to ako číslo bytu v paneláku. Každé zariadenie má svoju unikátnu.

Tereza: A čo ďalej? Ako sa dostanú z môjho paneláku do sveta?

Filip: O to sa stará sieťová vrstva! Tá pridá globálnu IP adresu, čo je ako adresa celej budovy. Tu pracujú smerovače, alebo routery, ktoré rozhodujú, ktorou cestou sa pakety vydajú. A nad ňou je transportná vrstva, ktorá kontroluje, či všetky pakety dorazili v poriadku a v správnom poradí. Je to taký kontrolór kvality.

Tereza: Čiže, aby som to zhrnula: Fyzická vrstva sú cesty, linková vrstva sú miestne ulice, sieťová vrstva sú diaľnice a transportná vrstva je šofér, ktorý kontroluje, či sa nič nestratilo. Uf.

Filip: Vynikajúce zhrnutie! A celý tento proces zabalenia dát do vrstiev sa volá enkapsulácia. Keď dáta prídu k príjemcovi, deje sa presný opak – dekapsulácia. Ako keď lúpeš cibuľu.

Tereza: Spomenul si routery a IP adresy. Môj domáci Wi-Fi router je teda ten hlavný poštár pre všetky moje zariadenia?

Filip: Áno, je to taký lokálny dopravný dispečer. Pozná všetky zariadenia u teba doma a posiela im správne dáta. Keď chceš ísť na internet, pošle tvoju požiadavku ďalej, väčším a múdrejším routerom. Tomuto procesu sa hovorí smerovanie alebo routing.

Tereza: A existuje len jeden spôsob, ako to robí?

Filip: Kdeže. Poznáme statické smerovanie, kde administrátor ručne nastaví všetky cesty. Je to ako mať presne danú mapu bez obchádzok. A potom dynamické smerovanie, kde si routery medzi sebou vymieňajú informácie o najlepších cestách v reálnom čase. Je to ako Waze pre dáta.

Tereza: Dynamické znie oveľa šikovnejšie.

Filip: Aj je, vo väčšine prípadov. A keď už hovoríme o šikovných veciach, existujú aj VLAN siete, čiže virtuálne lokálne siete. Vieš si predstaviť, že v jednej firme na jednom zariadení vytvoríš viacero oddelených sietí? Napríklad jednu pre účtovníctvo a druhú pre marketing, aj keď sedia vedľa seba. Zvyšuje to bezpečnosť a poriadok.

Tereza: To je ako mať v jednom klube oddelené VIP zóny, do ktorých sa dostanú len ľudia s pozvánkou.

Filip: Presne tak! A ty rozhoduješ, kto má kam prístup.

Tereza: Keď už sme pri bezpečnosti... čo ak sa niekto pokúsi moje dáta ukradnúť alebo zneužiť, kým cestujú internetom?

Filip: To je obrovská téma. Kybernetická bezpečnosť. Prvou obrannou líniou je často firewall. Je to taký digitálny vrátnik, ktorý kontroluje prichádzajúce a odchádzajúce pakety a rozhoduje, ktoré pustí dnu a ktoré nie.

Tereza: A čo tie strašidelné názvy ako DDoS útoky?

Filip: DDoS, čiže Distributed Denial of Service, je útok, pri ktorom útočníci zahltia server, napríklad webovú stránku, obrovským množstvom zbytočných požiadaviek. Server to nezvládne a spadne. Je to ako keby tisíc ľudí naraz zavolalo do jednej pizzerie a zablokovali linku pre skutočných zákazníkov.

Tereza: To znie zákerne. Ako sa proti tomu firmy bránia?

Filip: Používajú kombináciu technológií. Firewally, ACL zoznamy, čo sú pravidlá prístupu, šifrovanie dát, aby ich nikto nemohol prečítať, aj keby ich zachytil. A samozrejme, pravidelné zálohovanie dát je kľúčové.

Tereza: A čo v rámci firmy? Ako zabezpečím, aby sa zamestnanci nedostali k dátam, ku ktorým nemajú?

Filip: Tu prichádza na rad napríklad Active Directory od Microsoftu. Je to v podstate obrovský adresár všetkých používateľov, počítačov a pravidiel v sieti. Správca, cez Domain Controller, presne určí, že napríklad Janka z marketingu sa nedostane do priečinkov účtovníctva. Je to základ správy veľkých firemných sietí.

Tereza: Takže od poslania jednej správy sme sa dostali až k správe celej firmy. Ten svet sietí je naozaj prepojený.

Filip: A to sme len na povrchu! Ale pre maturitu je kľúčové rozumieť týmto základným princípom: ako dáta cestujú, ako sú adresované a ako sú chránené. Keď pochopíš toto, zvyšok do seba zapadne.

Tereza: Filip, takže chápem, ako dáta cestujú v teórii. Ale poďme na ten hardvér. Aké sú tie blikajúce krabičky, ktoré to všetko v skutočnosti robia?

Filip: Výborná otázka! Najlepšie je si to predstaviť cez vrstvy, o ktorých sme hovorili. Pamätáš si na OSI alebo TCP/IP model? Každé zariadenie pracuje na inej vrstve.

Tereza: Jasné, tie modely, čo vyzerajú ako zoznam na nákup.

Filip: Presne tie. Takže úplne na spodku, na prvej, fyzickej vrstve, máme káble a huby, ktoré len preposielajú signál. Sú... dosť hlúpe, proste kričia na všetkých.

Tereza: Tomu rozumiem. A o vrstvu vyššie?

Filip: Na druhej, linkovej vrstve, nájdeme prepínače, alebo switche. Tie sú už o niečo múdrejšie. Pozrú sa na takzvanú MAC adresu a pošlú dáta len konkrétnemu zariadeniu v lokálnej sieti.

Tereza: MAC adresa, to je tá unikátna adresa sieťovej karty, však?

Filip: Presne tak. Je to ako rodné číslo pre každé zariadenie. Switch si vedie tabuľku, kto je kde, a posiela dáta cielene. Tým vytvára oddelené kolízne domény, čo znamená, že si zariadenia neskáču do reči.

Tereza: Dobre, takže switch riadi premávku v rámci jednej budovy, povedzme. Ale čo ak chcem poslať email niekomu na druhom konci sveta?

Filip: A tu prichádza na rad kráľ sietí – router, alebo po slovensky smerovač. Ten pracuje na tretej, sieťovej vrstve. A jeho hlavnou úlohou je prepájať rôzne siete.

Tereza: Aký je teda kľúčový rozdiel medzi switchom a routrom?

Filip: Predstav si switch ako poštára v jednej veľkej firme. Pozná mená všetkých zamestnancov a doručí im internú poštu priamo na stôl. To sú tie MAC adresy.

Tereza: A router?

Filip: Router je ako hlavné triediace stredisko pre celé mesto. Nezaujímajú ho mená ľudí, ale poštové smerovacie čísla a ulice — to sú IP adresy. On rozhoduje, či balík ostane v meste, alebo ho treba poslať do iného mesta či krajiny.

Tereza: Takže switch je taký lokálny klebetník, čo pozná všetkých po mene, a router je svetobežník, čo má mapu celého sveta?

Filip: Perfektné prirovnanie! A dôležité je, že router oddeľuje takzvané broadcastové domény. To znamená, že keď jedno zariadenie v jednej sieti zakričí na všetky ostatné, router túto správu nepustí do inej siete. Zabraňuje tak zbytočnému chaosu.

Tereza: Dobre, takže router má mapu. Ako ale vie, ktorá cesta je najlepšia a najrýchlejšia? Cesty sa predsa menia, môžu vzniknúť zápchy...

Filip: Presne. A na to má dve základné metódy. Prvou je statické smerovanie. To je ako keby si mu ručne do GPS-ka zadala presnú trasu: 'Vždy choď cez Bratislavu do Viedne'.

Tereza: To znie dosť nepružne. Čo ak je na diaľnici nehoda?

Filip: Správne. Preto existuje dynamické smerovanie. Pri ňom si routery medzi sebou neustále vymieňajú informácie o stave siete pomocou smerovacích protokolov. Sú ako komunita vodičov, ktorí si hlásia, kde sú zápchy.

Tereza: Aké protokoly napríklad?

Filip: Medzi najznámejšie patria napríklad RIP, ktorý je starší a jednoduchší, alebo OSPF a EIGRP, ktoré sú oveľa pokročilejšie a múdrejšie. Dokážu si vypočítať najlepšiu cestu na základe rýchlosti a vyťaženia liniek.

Tereza: Super, takže vieme, čo tie zariadenia robia a ako sa inteligentne rozhodujú. Ale ako im vlastne povieme, čo majú robiť na začiatku? Ako vyzerá tá samotná konfigurácia?

Filip: Skvelá otázka! Ešte predtým, než vôbec nabehne Windows alebo macOS, musíme nastaviť úplné základy. A to sa robí v prostredí, ktoré sa volá BIOS alebo jeho modernejší nástupca, UEFI.

Tereza: BIOS? To znie ako niečo z praveku počítačov.

Filip: No, ďaleko od pravdy nie si. BIOS, alebo Basic Input/Output System, je v podstate taký mini operačný systém na čipe základnej dosky. Jeho úlohou je otestovať a "prebudiť" všetok hardvér – procesor, pamäť, disk – a potom naštartovať ten hlavný operačný systém.

Tereza: Takže tam sa nastavujú tie úplne základné veci?

Filip: Presne. Napríklad, či má počítač bootovať v staršom režime "Legacy", ktorý je kompatibilný so starým hardvérom, alebo v modernom "UEFI" režime. UEFI je rýchlejšie, bezpečnejšie a podporuje aj väčšie disky. Tam si nastavíš aj také veci, ako je frekvencia pamätí alebo poradie bootovania.

Tereza: A prečo by som vlastne chcela aktualizovať BIOS? Znie to ako niečo, čoho sa radšej nemám dotýkať.

Filip: Dobrá poznámka! Aktualizuješ ho hlavne kvôli podpore nového hardvéru, napríklad novších procesorov, alebo kvôli oprave bezpečnostných chýb. Ale áno, je to riskantná operácia — ak počas nej vypadne prúd, môžeš si z dosky spraviť drahú tehličku.

Tereza: Uf, tak na to pozor. Super, takže BIOS je ten základ. A aké sú potom tie hlavné operačné systémy, ktoré na ňom bežia?

Filip: Tie poznáme asi všetci. Máme tu giganta Microsoft s jeho Windows, ktorý beží na drvivej väčšine počítačov. Potom je tu Apple s macOS, ktorý je známy svojím elegantným dizajnom a uzavretým ekosystémom. A nakoniec svet Linuxu — to je obrovská rodina systémov ako Ubuntu alebo Mint, ktoré sú zadarmo a open-source.

Tereza: A keď už hovoríme o softvéri, ktorý je tak blízko hardvéru, často počujem slovo "firmware". Čo to presne je?

Filip: Jednoducho povedané, firmware je softvér napevno naprogramovaný do konkrétneho kusu hardvéru. Tvoja grafická karta má svoj firmware, tvoj disk má svoj firmware... A vieš čo? Aj samotný BIOS alebo UEFI je typ firmvéru – konkrétne firmvér základnej dosky.

Tereza: Takže všetko do seba pekne zapadá. Ale stále mi vŕta v hlave jedna vec. Ako ten operačný systém reálne komunikuje s klávesnicou alebo myšou? Ako presne vie, čo som stlačila?

Filip: Výborne, to je perfektný mostík k našej ďalšej téme — vstupným a výstupným zariadeniam.

Tereza: Okej, takže máme vstupy a výstupy... ale čo je ten "mozog", ktorý to všetko spracováva? Predpokladám, že sa blížime k procesoru.

Filip: Presne tak! Procesor, alebo CPU – Central Processing Unit – je doslova srdce aj mozog celého počítača. Je to on, kto vykonáva všetky inštrukcie a výpočty.

Tereza: A keď sa bavíme o procesoroch, stále počúvam o "jadrách" a "gigahertzoch". Čo to vlastne znamená pre mňa, bežného používateľa?

Filip: Výborná otázka. Predstav si jadro ako jedného kuchára v kuchyni. Čím viac kuchárov máš, tým viac jedál môžeš variť naraz. To je viacjadrový procesing.

Tereza: Takže viac jadier znamená, že môžem mať spustený prehliadač, hudbu aj hru naraz a všetko pôjde plynulo?

Filip: Presne tak. A gigahertze, to je v podstate rýchlosť, akou každý ten kuchár pracuje. Vyššia frekvencia znamená rýchlejšie dokončenie jednej úlohy.

Tereza: A čo tie moderné vychytávky ako Turbo Boost alebo Hyper-Threading? To znie ako niečo z akčného filmu.

Filip: Trochu aj áno. Turbo Boost dočasne "pretaktuje" procesor, keď potrebuješ extra výkon. A Hyper-Threading je ešte zaujímavejší. V podstate presvedčí operačný systém, že jedno fyzické jadro sú v skutočnosti dve.

Tereza: Takže jedno jadro si zahrá na dvojičky? To je celkom šikovné.

Filip: Je to extrémne efektívne pre multitasking. Vďaka tomu sa ti neseká počítač, aj keď máš otvorených dvadsať záložiek v prehliadači. Ale práve to, ako systém prideľuje úlohy týmto jadrám a ako spravuje dáta... to nás privádza k operačnej pamäti.

Tereza: Dobre, takže pamäť je kľúčová. Ale ako sa tam tie dáta vlastne dostanú? Povedzme, že nahrávam zvuk na mikrofón. Ten signál je spojitý, analógový, však?

Filip: Presne tak. A tu prichádza na scénu digitalizácia. O to sa stará takzvaný A/D prevodník, teda analógovo-digitálny. Predstav si, že tú spojitú zvukovú vlnu seká na extrémne tenké plátky.

Tereza: Ako salámu. A každý ten plátok dostane svoje číslo?

Filip: V podstate áno. Každému tomu „plátku“, teda vzorke, priradí číselnú hodnotu. A počet týchto možných hodnôt, teda kvantizačných úrovní, určuje, koľko bitov potrebujeme. Napríklad pri displeji, ktorý zobrazí 65 536 farieb, potrebujeme presne 16 bitov na jeden pixel.

Tereza: Aha, lebo dva na šestnástu je presne 65 536. To dáva zmysel! A ako zistím, aký výkonný hardvér na to potrebujem?

Filip: Jednoducho si vypočítame dátový tok. Vezmime si displej s rozlíšením 1200 na 800 pixelov, so spomínanou 16-bitovou farebnou hĺbkou a obnovovacou frekvenciou 60 Hz.

Tereza: To znie ako veľa čísel.

Filip: Len to vynásobíme. A ak máme napríklad kompresiu 1:2, výsledok vydelíme dvomi. Dostaneme sa na hodnotu asi 461 megabitov za sekundu. A presne toľko dát musí tvoje zariadenie každú sekundu spracovať.

Tereza: Páni. Takže za plynulým obrazom je celkom slušná matematika. A čo sa vlastne deje s tými dátami ďalej?

Filip: Jasné. Tie dáta sa musia niekam uložiť. A na to potrebujeme akéhosi "prekladača" medzi procesorom a diskom. Odborne tomu hovoríme počítačové rozhranie.

Tereza: Prekladač? To znie zaujímavo. Ako to funguje, aby tomu rozumel aj bežný smrteľník?

Filip: Skúsme to takto. Starší, paralelný prenos bol ako široká cesta s desiatimi pomalými pruhmi. Všetci sa snažia ísť naraz, ale je v tom chaos a vznikajú zápchy.

Tereza: Okej, to si viem živo predstaviť. A ten novší spôsob?

Filip: Novší, sériový prenos, je ako jeden super-rýchly pruh pre Formulu 1. Menej dát naraz, ale idú neuveriteľne rýchlo a bez kolízií. A presne na tomto princípe funguje napríklad rozhranie SATA.

Tereza: Jasné, SATA poznám. To je ten klasický kábel, čo sa zapája do pevného disku, však?

Filip: Presne tak. Ale technológia išla dopredu. Dnes je štandardom M.2 a hlavne protokol NVMe. To už nie je kábel, ale disk vyzerá skôr ako pamäťová kartička. Zapája sa priamo na základnú dosku.

Tereza: Čiže tá dátová diaľnica je oveľa kratšia a priamejšia. A to asi znamená brutálnu rýchlosť, však?

Filip: Presne. Je to kľúčové pre bleskový štart systému, rýchle načítavanie hier alebo prácu s veľkými súbormi. Ale rýchlosť nie je všetko. Niekedy potrebujeme aj bezpečnosť.

Tereza: Bezpečnosť dát... to mi hneď napadnú heslá. Ako vlastne funguje to overovanie?

Filip: Dobrá otázka. Najprv je identifikácia, keď povieš, kto si. Potom autentifikácia, keď to dokážeš. Napríklad heslom alebo odtlačkom prsta.

Tereza: Čiže viacfaktorová autentifikácia je, keď to dokazujem viacerými spôsobmi naraz?

Filip: Presne tak! Heslo plus kód z mobilu. Ale čo potom? Čo chráni samotné dáta? Tam prichádza na rad kryptografia.

Tereza: Aha, čiže šifrovanie. Ako to funguje v praxi?

Filip: Predstav si Cézarovu šifru. Každé písmeno v abecede posunieš o tri miesta. Z "AHOJ" sa stane "DKRM". Bez kľúča je to nezmysel.

Tereza: To znie ako tajný kód z detstva.

Filip: V podstate áno. Moderné šifrovanie je len extrémne zložitá verzia tohto. Chráni všetko, od tvojich správ po bankové prevody.

Tereza: Takže, dnes sme prebrali naozaj veľa. Od procesorov a ich jadier, cez rýchle SSD disky až po základy bezpečnosti a šifrovania.

Filip: Veru tak. Dúfam, že vám to pomohlo zorientovať sa v tom, čo sa deje vo vnútri počítača. Kľúčové je, že každý komponent má svoju rolu.

Tereza: Ďakujeme, že ste nás počúvali. Majte sa pekne!

Filip: Dopočutia nabudúce.