TL;DR: Komplexný Prehľad IT a Elektroniky pre študentov

Tento článok je vaším sprievodcom rozsiahlym svetom IT a Elektroniky, špeciálne navrhnutým pre študentov. Prehľadáva kľúčové témy od virtualizácie a sieťových technológií, cez hardvér, operačné systémy a programovanie, až po základy elektroniky a kybernetickej bezpečnosti. Získate komplexný rozbor, ktorý vám pomôže lepšie pochopiť túto dynamickú oblasť a pripraviť sa na skúšky či maturitu.

Úvod do sveta Komplexný Prehľad IT a Elektroniky

Vitajte v fascinujúcom svete informatiky, telekomunikácií a elektroniky! V dnešnej dobe sú tieto oblasti neoddeliteľnou súčasťou nášho života a ich pochopenie je kľúčové pre každého študenta. Tento komplexný prehľad IT a Elektroniky vám poskytne ucelené informácie o základných princípoch, technológiách a súvislostiach, ktoré formujú moderný digitálny svet. Pripravte sa na podrobnú charakteristiku všetkých kľúčových aspektov.

Základy Počítačových Systémov a Hardvéru

Virtualizácia: Od podstaty po praktické využitie

Virtualizácia je technológia, ktorá umožňuje vytvoriť virtuálnu (nie fyzickú) verziu zdroja, ako je server, operačný systém, úložné zariadenie alebo sieťový prostriedok. Jej podstatou je abstrahovanie fyzického hardvéru od softvéru, čo vedie k efektívnejšiemu využitiu zdrojov.

Rozdiel medzi virtualizáciou a emuláciou: Virtualizácia zvyčajne vytvára identické alebo takmer identické prostredie ako fyzický hardvér pre hostovaný OS, čím umožňuje priamy prístup k CPU. Emulácia napodobňuje funkcie iného systému (napr. inej architektúry CPU), čo môže byť náročnejšie na výkon.
Virtualizačné riešenia: Medzi popredné platformy patria Microsoft Hyper-V a VMware vSphere. Hyper-V je natívna virtualizačná platforma integrovaná do Windows Servera, zatiaľ čo VMware vSphere je robustné enterprise riešenie s pokročilými funkciami.
Možnosti pripojenia k virtuálnemu prostrediu PC: K virtuálnym strojom sa pripája cez klientov vzdialenej plochy (RDP pre Hyper-V, vSphere Client pre VMware) alebo cez webové rozhrania.
Výhody virtualizácie: Zahŕňajú optimalizáciu využitia hardvéru, zníženie nákladov, rýchlejšie nasadenie systémov, lepšiu izoláciu a bezpečnosť, a jednoduchšiu správu a zálohovanie.
Migrácia spusteného virtuálneho servera: Znamená presun aktívneho virtuálneho stroja z jedného fyzického hostiteľa na iného bez prerušenia jeho prevádzky (tzv. Live Migration alebo vMotion).
File server vs. NAS:
File server je bežný server s operačným systémom a diskovým úložiskom, ktorý spravuje a sprístupňuje súbory v sieti. Ponúka vysokú flexibilitu a prispôsobiteľnosť, ale vyžaduje operačný systém a aktívnu správu.
NAS (Network Attached Storage) je špecializované zariadenie optimalizované pre zdieľanie súborov v sieti. Je jednoduchšie na inštaláciu a správu, často s nižšou spotrebou, ale menej flexibilné ako plnohodnotný server.
Hardvérové podmienky pre hypervízor: Na inštaláciu hypervízora je zvyčajne potrebný 64-bitový procesor s podporou hardvérovej virtualizácie (Intel VT-x alebo AMD-V), dostatočná RAM a diskový priestor, a kompatibilná sieťová karta.

Operačné systémy a ich srdce (BIOS, Firmware, UEFI)

Operačný systém (OS) je základný softvér, ktorý spravuje hardvérové a softvérové zdroje počítača. Poskytuje základné služby pre počítačové programy.

Základné typy OS: desktopové (Windows, macOS, Linux), serverové (Windows Server, Linux distribúcie), mobilné (Android, iOS).
Základné vlastnosti a úlohy OS: Správa procesov, správa pamäte, správa súborov, správa I/O zariadení, sieťová komunikácia, používateľské rozhranie, zabezpečenie.
BIOS (Basic Input/Output System): Je zaradený do hierarchickej štruktúry programového vybavenia počítača ako firmware. Ide o nízkoúrovňový softvér uložený na čipe základnej dosky, ktorý inicializuje hardvér po zapnutí PC.
Účely ručnej konfigurácie BIOSu: Nastavenie poradia bootovania, konfigurácia diskov, nastavenie času/dátumu, aktivácia/deaktivácia integrovaných komponentov, pretaktovanie CPU/RAM, nastavenie virtualizačných technológií.
Možné dôvody aktualizácie BIOSu: Zlepšenie kompatibility s novým hardvérom, oprava chýb, zvýšenie stability, pridanie nových funkcií, bezpečnostné záplaty.
Výhody a následky aktualizácie: Výhody sú uvedené vyššie, následky môžu zahŕňať nefunkčnosť PC pri neúspešnej aktualizácii.
Uchovanie informácií o konfigurácii BIOSu: Informácie sa uchovávajú v CMOS pamäti (Complementary Metal-Oxide-Semiconductor), ktorá je napájaná malou batériou (RTC batériou), aby si udržala dáta aj pri vypnutom PC. Využíva fyzikálne javy na báze tranzistorov MOSFET.
Firmware: Je špecializovaný softvér, ktorý poskytuje nízkoúrovňovú kontrolu pre hardvérové zariadenia. Používa sa napríklad v routeroch, diskoch SSD, grafických kartách alebo aj v samotnej základnej doske (BIOS/UEFI je typ firmvéru).
Rozdiel medzi Legacy BIOS a UEFI:
Legacy BIOS: Starší systém s obmedzenou grafikou, podporou len MBR diskov (do 2TB) a pomalším bootovaním.
UEFI (Unified Extensible Firmware Interface): Modernejší nástupca BIOSu s grafickým rozhraním, podporou GPT diskov (nad 2TB), bezpečným bootovaním (Secure Boot) a rýchlejším štartom systému.
Bootovanie: Proces, pri ktorom sa počítač spustí a načíta operačný systém do operačnej pamäte.
Interrupt request (žiadosť o prerušenie): Signál, ktorý upozorní procesor na udalosť vyžadujúcu jeho pozornosť (napr. stlačenie klávesu, dokončenie operácie I/O).

Pamäť a Procesory: Mozog každého počítača

Koncepcie výpočtových systémov:
Von Neumannova koncepcia: Jedna pamäť pre dáta aj inštrukcie. Procesor pristupuje k obom cez jednu zbernicu. Väčšina moderných počítačov ju používa.
Harvardská koncepcia: Samostatné pamäte a zbernice pre dáta a inštrukcie. Umožňuje súčasný prístup k obom, často používaná v DSP procesoroch.
Súbory inštrukcií:
RISC (Reduced Instruction Set Computer): Používa menší, optimalizovaný súbor inštrukcií, ktoré sa vykonávajú rýchlejšie. Vyžaduje viac inštrukcií pre komplexné úlohy.
CISC (Complex Instruction Set Computer): Používa rozsiahly súbor komplexných inštrukcií, ktoré môžu vykonať viac operácií naraz. Môže byť pomalší na úrovni vykonávania jednej inštrukcie.
Operačná pamäť: Dočasné úložisko dát a inštrukcií pre procesor. Rozdeľuje sa na:
Vnútornú pamäť: Rýchle pamäte priamo dostupné pre CPU (RAM, ROM, cache).
Vonkajšiu pamäť: Trvalé úložiská (HDD, SSD, USB).
Význam skratiek pamätí:
RAM (Random Access Memory): Volatilná pamäť s náhodným prístupom, obsah sa stráca po vypnutí. Aktuálne používané sú typy DDR SDRAM (DDR, DDR2, DDR3, DDR4, DDR5).
ROM (Read-Only Memory): Pamäť len na čítanie, obsah je trvalý (napr. BIOS).
CAM (Content Addressable Memory): Pamäť prístupná obsahom, nie adresou.
RWM (Read-Write Memory): Pamäť na čítanie a zápis (synonymum RAM).
SAM (Sequential Access Memory): Pamäť so sekvenčným prístupom (napr. magnetická páska).
Vývoj RAM (DRAM -> súčasnosť): Od prvých DRAM modulov prešli k SDRAM (Synchronous DRAM) a následne k DDR (Double Data Rate) SDRAM, ktorá prenáša dáta dvakrát za jeden cyklus. Každá generácia (DDR2, DDR3, DDR4, DDR5) priniesla vyššie frekvencie a nižšiu spotrebu.
Procesory:
Vývojové etapy: Od jednočipových procesorov k viacjadrovým architektúram s integrovanými grafickými jednotkami (GPU).
Multiprocesing: Použitie viacerých procesorov alebo jadier pre paralelné spracovanie úloh. Zvyšuje výpočtový výkon.
Nové technológie procesorov:
Turbo Boost/Turbo Core: Automatické zvýšenie frekvencie CPU nad základnú hodnotu pri náročných úlohách.
Extended Frequency Range (EFR): Podobné Turbo Boost, ale automaticky upravuje frekvenciu v závislosti od chladenia.
Integrácia GPU: Grafická jednotka priamo v procesore (APU).
Hyper-Threading (Intel)/SMT (AMD): Simulácia dvoch logických jadier na jednom fyzickom jadre, zlepšuje využitie zdrojov.
Podpora HW virtualizácie: Technológie (Intel VT-x, AMD-V) pre efektívnejšiu virtualizáciu.
Jednotky výpočtového výkonu:
Flops (Floating Point Operations Per Second): Počet operácií s plávajúcou desatinnou čiarkou za sekundu.
IPS (Instructions Per Second): Počet inštrukcií vykonaných za sekundu.
Výpočet dĺžky periódy: Ak je frekvencia FSB 100 MHz, dĺžka periódy je T = 1/f = 1/(100 * 10^6) s = 10 * 10^-9 s = 10 ns.
Správa pamäte operačným systémom:
Funkcie modulu prideľovania pamäte: Alokácia/dealokácia pamäte, ochrana pamäte, mapovanie pamäte, správa virtuálnej pamäte (paging/swapping).
Aspekty pri prideľovaní pamäte: Efektivita využitia, ochrana integrity dát, zabránenie fragmentácii, výkon.
Techniky prideľovania pamäte:

Fixed-size partitioning: Pamäť rozdelená na rovnako veľké bloky. Jednoduché, ale neefektívne (vnútorná fragmentácia).
Variable-size partitioning: Pamäť rozdelená na bloky podľa potreby procesov. Efektívnejšie, ale môže viesť k vonkajšej fragmentácii.
Paging: Pamäť rozdelená na stránky rovnakej veľkosti, virtuálna pamäť mapovaná na fyzickú. Efektívna, minimalizuje fragmentáciu.
Segmentation: Logické delenie pamäte na segmenty pre rôzne programové časti. Umožňuje flexibilnú ochranu.
Buddy system: Rozdeľuje pamäť na bloky veľkosti mocniny dvoch. Jednoduché, rýchle prideľovanie.

Vstupné a výstupné zariadenia: Komunikácia s PC

Princíp komunikácie: Medzi externým zariadením, rozhraním, zbernicou, operačnou pamäťou a procesorom prebieha neustála výmena dát. Zariadenia sa pripájajú cez rozhrania (napr. USB, HDMI), ktoré komunikujú s centrálnou zbernicou, tá prenáša dáta do/z operačnej pamäte a procesora.

Nastavenie parametrov komunikácie na PC: Zvyčajne sa vykonáva automaticky, ale manuálne nastavenia sú možné v BIOS/UEFI (napr. režim SATA diskov), v správcovi zariadení (napr. ovládače), alebo v nastaveniach OS.
Vstupno-výstupné zariadenia (I/O zariadenia): Umožňujú interakciu používateľa s počítačom a výmenu dát.
Štandardné rozhranie: Široko používané, špecifikované normami (napr. USB, Ethernet, Wi-Fi).
Neštandardné rozhranie: Špecifické pre daného výrobcu alebo zariadenie (napr. staršie sériové alebo paralelné porty pred štandardizáciou).
Základné vstupné zariadenia:
Klávesnica: Slúži na zadávanie textu a príkazov. Princíp: detekcia stlačenia klávesu generuje kód, ktorý sa odošle do PC.
Myš: Slúži na ovládanie kurzora. Princíp: optické alebo laserové senzory detekujú pohyb a prekladajú ho na súradnice.
Ďalšie: mikrofón, skener, webkamera.
Základné výstupné zariadenia:
Monitor: Zobrazuje vizuálne informácie. Princíp: grafická karta spracuje dáta z PC a posiela ich ako obrazové signály na monitor.
Tlačiareň: Vytvára fyzické kópie dokumentov. Princíp: prijíma digitálne dáta a prekladá ich na atramentové alebo tonerové body na papieri.
Ďalšie: reproduktory, projektor.
Vstupno-výstupné zariadenia:
Dotyková obrazovka: Slúži ako vstup (detekcia dotyku) aj výstup (zobrazenie informácií). Princíp: rôzne technológie (odporové, kapacitné) detekujú bod dotyku na povrchu obrazovky.
Kritériá pri výbere monitora: Rozlíšenie, veľkosť, typ panelu (IPS, VA, TN), obnovovacia frekvencia, doba odozvy, farebná hĺbka, jas, kontrast, konektivita (HDMI, DisplayPort), ergonomia.
Porovnanie monitorov:
Kancelársky monitor: Zameraný na nízku cenu, dostatočné rozlíšenie (Full HD), základné ergonomické funkcie. Dôraz na textovú prácu.
Monitor pre grafika: Vysoké rozlíšenie (QHD, 4K), presné podanie farieb (široký farebný gamut, kalibrácia), stabilné uhly pohľadu (IPS panel), vysoký kontrast. Dôraz na vizuálnu vernosť.

Diskové rozhrania a úložiská dát

Počítačové rozhranie: Elektronický okruh, ktorý umožňuje komunikáciu medzi počítačom a periférnymi zariadeniami. Z elektronického hľadiska zabezpečuje konverziu signálov a synchronizáciu prenosu dát.
Sériový prenos: Dáta sa prenášajú bit po bite po jednej linke (napr. USB, SATA). Vyžaduje menej káblov, lepšie pre dlhé vzdialenosti, vyššie frekvencie.
Paralelný prenos: Dáta sa prenášajú viacerými linkami súčasne (napr. staršie LPT, IDE). Rýchlejší na krátke vzdialenosti, ale náchylnejší na rušenie a vyžaduje viac káblov.
Používané rozhrania pre periférne zariadenia: USB (Universal Serial Bus), HDMI (High-Definition Multimedia Interface), DisplayPort, Thunderbolt, Ethernet.
Diskové rozhrania pre PC a servery:
ATA (IDE): Staršie paralelné rozhranie, pomalšie.
SATA (Serial ATA): Sériový nástupca ATA, rýchlejší, jednoduchšie káble. Bežné pre spotrebiteľské HDD/SSD.
SCSI (Small Computer System Interface): Staršie paralelné rozhranie, robustné, používané v serveroch.
SAS (Serial Attached SCSI): Sériový nástupca SCSI, vysoký výkon, spoľahlivosť, hot-swapping. Typické pre servery a dátové centrá.
RAID (Redundant Array of Independent Disks): Technológia kombinujúca viacero diskov do jedného logického celku pre zvýšenie výkonu alebo spoľahlivosti.
M.2: Malý formát pre SSD, často používa NVMe protokol.
M.2 NVMe (Non-Volatile Memory Express): Protokol špeciálne navrhnutý pre SSD pripojené cez PCIe zbernicu, poskytuje extrémne vysoké rýchlosti.
Typy RAID:
RAID 0 (Striping): Dáta sa rozložia na viac diskov pre maximálny výkon. Bez redundancie, strata jedného disku znamená stratu všetkých dát.
RAID 1 (Mirroring): Dáta sa zrkadlia na dvoch diskoch. Zabezpečuje redundanciu, ale zdvojnásobuje potrebný diskový priestor.
RAID 5 (Striping s paritou): Dáta sú rozložené na minimálne 3 disky, pričom parita je distribuovaná medzi ne. Dobrý kompromis medzi výkonom a redundanciou (odolnosť voči zlyhaniu jedného disku).
RAID 6 (Striping s dvojitou paritou): Podobné RAID 5, ale s dvojitou paritou, čo umožňuje prežiť zlyhanie dvoch diskov. Vyžaduje minimálne 4 disky.
RAID 10 (1+0): Kombinácia RAID 1 (zrkadlenie) a RAID 0 (rozkladanie). Poskytuje vysoký výkon a redundanciu (odolnosť voči zlyhaniu viacerých diskov).
RAID 50 (5+0): Kombinácia RAID 5 a RAID 0. Kombinuje výkon a odolnosť proti zlyhaniu.
RAID 60 (6+0): Kombinácia RAID 6 a RAID 0. Extrémne vysoká odolnosť proti zlyhaniu, vysoký výkon.
Ekonomická efektivita diskov SAS a RAID:
Domáce použitie/klientske pracovné stanice: SAS a RAID sú zvyčajne príliš drahé a zložité. SATA SSD alebo HDD sú postačujúce a cenovo výhodné.
Výkonné servery/pracovné stanice: SAS disky a RAID (najmä RAID 5, 6, 10) sú nevyhnutné pre ich vysoký výkon, spoľahlivosť, dostupnosť a ochranu dát. Investícia sa tu oplatí kvôli kritickým úlohám.
Lokálne servery vs. cloudové úložiská:
Lokálne servery: Plná kontrola nad dátami, vyššie počiatočné náklady, potreba údržby, nižšia latencia, lepšie pre citlivé dáta s prísnymi reguláciami.
Cloudové úložiská: Nižšie počiatočné náklady, škálovateľnosť, dostupnosť odkiaľkoľvek, zabezpečenie a údržba poskytovateľom, závislosť na internetovom pripojení.
Možnosti riešenia úložísk pri lokálnych serveroch: DAS, NAS, SAN, interné disky, JBOD (Just a Bunch Of Disks).
Výhody umiestnenia servera v datacentre: Vysoká dostupnosť (redundantné napájanie, chladenie, sieť), fyzická bezpečnosť, škálovateľnosť, profesionálna správa, pripojenie k vysokorýchlostnému internetu.
Porovnanie typov storage:
DAS (Direct Attached Storage): Úložisko pripojené priamo k jednému serveru (interné disky, externé boxy). Jednoduché, lacné, ale nezdiela sa.
NAS (Network Attached Storage): Úložisko pripojené do siete, prístupné viacerým klientom cez štandardné sieťové protokoly (SMB, NFS). Jednoduchá správa pre zdieľanie súborov.
SAN (Storage Area Network): Vysokovýkonná sieť pre úložiská, pripája blokové úložiská k serverom cez Fibre Channel alebo iSCSI. Poskytuje vysokú rýchlosť a škálovateľnosť pre databázy a virtualizáciu.

Digitalizácia signálov a kódovanie dát

Základné princípy digitalizácie spojitých signálov:

Vzorkovanie (Sampling): Spojitý signál je v pravidelných intervaloch meraný (vzorkovaný).
Kvantizácia (Quantization): Namievané hodnoty sú zaokrúhlené na najbližšiu preddefinovanú úroveň (kvantizačnú úroveň).
Kódovanie (Encoding): Kvantizované hodnoty sú prevedené na digitálny binárny kód.

Funkcia A/D prevodníka: Zariadenie, ktoré transformuje analógový signál (spojitý v čase a hodnote) na digitálny signál (diskrétny v čase a hodnote).
Výpočet potrebných bitov pri známom počte kvantizačných úrovní: Ak máme N kvantizačných úrovní, potrebný počet bitov (b) je log2(N). Napr. pre 65 536 farieb je b = log2(65536) = 16 bitov.
Výpočet potrebného dátového toku: Parametre: 1200 x 800 px, 65 536 farieb (16 bitov), 60 Hz, kompresia 1:2.
Dátový tok = rozlíšenie (px) * farebná hĺbka (bity/px) * obnovovacia frekvencia (Hz) / kompresný pomer
Dátový tok = (1200 * 800) * 16 bitov/px * 60 Hz / 2 = 960 000 * 16 * 60 / 2 = 960 000 * 16 * 30 = 460 800 000 bitov/s = 460.8 Mbit/s.
Hlavné princípy kódovania textu a obrazu:
Text: Každý znak (písmeno, číslo, symbol) je reprezentovaný unikátnym binárnym kódom.
Obraz: Obraz je rozdelený na pixely, pričom každý pixel má priradenú digitálnu hodnotu farby (napr. RGB).
ASCII (American Standard Code for Information Interchange): Kódovacia tabuľka, ktorá priraďuje binárne kódy anglickým písmenám, čísliciam a symbolom.
Národná kódovacia tabuľka: Rozširuje ASCII o znaky špecifické pre daný jazyk (napr. diakritika v slovenčine, ako ISO-8859-2, Windows-1250, Unicode).
Vrstva modelu OSI pre kódovanie textu/obrazu: Prezentácia (Presentation Layer, vrstva 6), ktorá sa stará o formátovanie a kódovanie dát pre aplikácie.
Rozdiel medzi CLI a GUI:
CLI (Command Line Interface): Textové rozhranie, kde používateľ zadáva príkazy. Malý objem prenášaných dát, periférne zariadenia jednoduchšie.
GUI (Graphical User Interface): Grafické rozhranie s ikonami a oknami. Vyžaduje väčší objem prenášaných dát, periférne zariadenia (monitor, myš) sú komplexnejšie.

Sieťové Technológie a Kybernetická Bezpečnosť

Architektúra počítačových sietí

Základné vlastnosti počítačových sietí: Zdieľanie zdrojov, komunikácia, centralizácia dát, dostupnosť. Kritériá delenia:
Veľkosť/rozsah: LAN, MAN, WAN.
Topológia: Hviezdicová, kruhová, zbernicová, mesh.
Prístupová metóda: CSMA/CD, CSMA/CA, Token Ring.
Lokálne siete (LAN - Local Area Network): Pokrývajú menšie geografické oblasti (budova, kancelária).
Typické znaky: Vysoká rýchlosť prenosu dát, nízka latencia, nízka chybovosť.
Broadcastová doména: Oblasť siete, kde broadcast (vysielanie pre všetkých) je prijatý všetkými zariadeniami. Rozširuje sa cez prepínače.
Kolízna doména: Oblasť siete, kde môže dôjsť ku kolíziám dátových prenosov. V moderných prepínaných sieťach je každá linka samostatnou kolíznou doménou.
Typické uzlové zariadenia: Hub (fyzická vrstva), Switch (linková vrstva), Router (sieťová vrstva).
Štandardy IEEE: IEEE 802.3 (Ethernet), IEEE 802.11 (Wi-Fi).
Rozľahlé siete (WAN - Wide Area Network): Pokrývajú veľké geografické oblasti (mestá, krajiny, kontinenty).
Typické črty: Nižšia rýchlosť, vyššia latencia, vyššia chybovosť, drahšie prenosové médiá.
Topológie: Mesh, point-to-point, hviezdicová (s centrálnym uzlom).
Kabeláž: Optické vlákna, satelitné linky, rádiové spoje.
Uzlové zariadenia: Routery, multiplexory, modemy.
Adresovanie uzlov: IP adresy (statické/dynamické), smerovanie dát cez smerovače.
Rozdiel medzi zdieľaným médiom a point-to-point:
Zdieľané médium: Všetky zariadenia zdieľajú jeden prenosový kanál (napr. starý Ethernet s koaxiálnym káblom, Wi-Fi). Vyššia pravdepodobnosť kolízií.
Point-to-point: Priame spojenie medzi dvoma zariadeniami (napr. ethernetový kábel medzi PC a switchom). Nižšia kolíznosť, vyššia efektivita.
WAN technológie: MPLS, Frame Relay, ATM, SD-WAN, optické siete.

Vrstvové modely komunikácie (OSI a TCP/IP)

Proces komunikácie: Prebieha cez vrstvové modely, ktoré štruktúrujú komplexné úlohy na menšie, ľahšie spravovateľné časti. Referenčné modely (OSI, TCP/IP) definujú, ako majú systémy navzájom komunikovať.

Úloha referenčných modelov: Poskytujú štandardizovaný rámec pre vývoj a pochopenie sieťovej komunikácie, zabezpečujú interoperabilitu.
OSI model (Open Systems Interconnection): Sedemvrstvový model.

Fyzická (Physical): Prenos bitov cez médium (káble, konektory, napätie).
Linková (Data Link): Adresovanie MAC, rámce, detekcia chýb, riadenie prístupu k médiu (Switch).
Sieťová (Network): Logické adresovanie (IP), smerovanie (Router).
Transportná (Transport): Spojenie end-to-end, spoľahlivosť, riadenie toku (TCP, UDP).
Relačná (Session): Správa relácií medzi aplikáciami.
Prezentačná (Presentation): Formátovanie dát, kódovanie, šifrovanie.
Aplikačná (Application): Sieťové služby pre aplikácie (HTTP, FTP, DNS).

TCP/IP model: Štyri alebo päťvrstvový model, praktickejší a používaný v internete.

Sieťové rozhranie/Fyzická (Network Access/Physical): Kombinácia OSI L1 a L2.
Internetová (Internet): Zodpovedá OSI L3 (IP).
Transportná (Transport): Zodpovedá OSI L4 (TCP, UDP).
Aplikačná (Application): Kombinácia OSI L5, L6, L7 (HTTP, FTP, DNS).

Úloha sieťových protokolov: Sady pravidiel pre komunikáciu. Otvorené protokoly (štandardy) sú verejné, proprietárne sú vlastné konkrétnej firme.
Organizácie pre štandardizáciu: IEEE, IETF, ISO, ITU.
Enkapsulácia: Proces pridávania hlavičiek (a pätiek) dát pri prechode dát cez vrstvy smerom dole. Každá vrstva pridá svoje informácie.
Dekapsulácia: Opačný proces, odstraňovanie hlavičiek pri prechode dát cez vrstvy smerom hore.
Príklady protokolov podľa vrstiev OSI:
L7: HTTP, FTP, SMTP, DNS
L6: JPEG, MPEG, ASCII
L5: NetBIOS, RPC
L4: TCP, UDP
L3: IP, ICMP, ARP
L2: Ethernet, Wi-Fi, PPP
L1: Ethernet káble, optické vlákna, rádiové vlny
HW prvky na vrstvách OSI:
L1: Repeater, Hub, Transceiver
L2: Switch, Bridge, NIC (sieťová karta)
L3: Router, Multi-layer Switch
Protokoly TCP a UDP: Oba pracujú na transportnej vrstve (L4).
TCP (Transmission Control Protocol):
Výhody: Spojovo orientovaný, spoľahlivý (potvrdzovanie doručenia, opakovanie prenosu, riadenie toku, riadenie zahltenia).
Nevýhody: Vyššia réžia, pomalší.
Využitie: Web (HTTP), email (SMTP), prenos súborov (FTP) – tam, kde je kritická integrita dát.
UDP (User Datagram Protocol):
Výhody: Bezspojový, nízka réžia, rýchlejší.
Nevýhody: Nespoľahlivý (bez potvrdenia, bez opakovania, bez riadenia toku).
Využitie: Streamovanie videa/audio, VoIP, DNS, online hry – tam, kde je dôležitá rýchlosť a strata pár paketov je akceptovateľná.

Fyzická vrstva: Základy prenosu dát

Fyzická vrstva v modeloch OSI a TCP/IP je zodpovedná za prenos surových bitov cez fyzické prenosové médium. Definuje mechanické, elektrické, funkčné a procedurálne charakteristiky pre aktiváciu, udržanie a deaktiváciu fyzických spojení.

Štandardy fyzickej vrstvy: Popisujú typy káblov, konektorov, úrovne napätia, rýchlosti prenosu a časovanie signálov (napr. Ethernetové štandardy ako 100BASE-TX, 1000BASE-T).
Pojmy pre výkon siete:
Bandwidth (šírka pásma): Teoretická maximálna rýchlosť prenosu dát cez komunikačný kanál, udávaná v bit/s.
Throughput (priepustnosť): Skutočné množstvo dát prenesených za jednotku času.
Goodput: Čisté množstvo užitočných dát prenesených za jednotku času (bez réžie protokolov).
Typy prenosových médií:
Metalické vedenia: Krútená dvojlinka (UTP/STP), koaxiálny kábel.
Primárne parametre: Odpor (R), indukčnosť (L), kapacita (C), vodivosť (G). Ovplyvňujú bandwidth.
Sekundárny parameter: Vlnová impedancia (Z0).
Bezdrôtové vedenia: Rádiové vlny, mikrovlny, infračervené žiarenie. Využívajú elektromagnetické signály.
Optické vedenia: Optické vlákna. Používajú svetelné signály.
Optoelektronický prenos: Prenos dát pomocou svetla cez optické vlákna.
Prenosový reťazec: Elektrický signál -> optický vysielač (LED/Laser) -> optické vlákno -> optický prijímač (fotodetektor) -> elektrický signál.
Zdroje signálu (LED, Laser): Požiadavky: vysoká svetelná intenzita, úzka šírka spektra, rýchla modulácia.
Optické vlákna:
Typy: Jednomódové (pre dlhé vzdialenosti, vyššie rýchlosti), Viacmódové (pre kratšie vzdialenosti).
Detektory svetla (fotodiódy): Požiadavky: vysoká citlivosť, rýchla odozva, nízky šum.
Konektory fyzickej vrstvy:
Ethernet káble: RJ-45 (pre UTP/STP).
Optické vlákna: SC, LC, ST, MPO/MTP.
Normy pre Ethernet káble:
T568A a T568B: Dve normy pre zapojenie žíl v konektoroch RJ-45. Určujú poradie farieb.
Priamy kábel (Straight-through): Oba konce sú T568A alebo oba T568B. Používa sa na prepojenie PC so switchom/routerom.
Krížený kábel (Crossover): Jeden koniec T568A a druhý T568B. Používa sa na prepojenie dvoch rovnakých zariadení (napr. PC-PC, Router-Router, Switch-Switch – v moderných zariadeniach je často už MDI/MDIX auto-sensing).
Prepojenie 2 routerov: Vhodné sú krížené káble (ak nemajú auto-MDI/MDIX) alebo optické káble pre dlhšie vzdialenosti.

Linková vrstva: Rámce a prístupové metódy

Linková vrstva (L2) patrí do druhého miesta v OSI modeli (fyzická, linková, sieťová, transportná, relačná, prezentačná, aplikačná).

PDU (Protocol Data Unit): V linkovej vrstve sa nazýva rámec (frame). Je to dátová jednotka, ktorá obsahuje dáta zo sieťovej vrstvy a hlavičky/pätky linkovej vrstvy (MAC adresy, kontrolný súčet).
Enkapsulácia a dekapsulácia: Už popísané v sekcii OSI model.
Rámec Ethernet II (najbežnejší):
Preambula: Synchronizácia prijímača.
Štartovací oddeľovač rámca (SFD): Označuje začiatok rámca.
Cieľová MAC adresa: Adresa prijímacieho zariadenia (6 bajtov).
Zdrojová MAC adresa: Adresa odosielajúceho zariadenia (6 bajtov).
Typ/Dĺžka: Určuje typ protokolu vyššej vrstvy (napr. IP) alebo dĺžku dátového poľa.
Dáta (Payload): Dáta zo sieťovej vrstvy (IP paket).
Kontrolný súčet rámca (FCS - Frame Check Sequence): Kontrola integrity dát.
MAC (Media Access Control): Podvrstva linkovej vrstvy, ktorá riadi prístup k fyzickému médiu. Obsahuje fyzické adresovanie (MAC adresa).
LLC (Logical Link Control): Podvrstva linkovej vrstvy, ktorá poskytuje multiplexovanie pre sieťovú vrstvu a riadi tok dát a chyby.
Fungovanie vrstiev pri prijímaní a odosielaní dát: Dáta idú z aplikačnej vrstvy dole (enkapsulácia), prenášajú sa fyzickou vrstvou a na strane prijímača idú z fyzickej vrstvy hore (dekapsulácia) až k aplikácii.
Prístupové metódy: Určujú, ako zariadenia zdieľajú prenosové médium a predchádzajú kolíziám.
CSMA/CD (Carrier Sense Multiple Access with Collision Detection): Používaná v káblovom Ethernete. Zariadenie pred odoslaním počúva, či je médium voľné. Ak detekuje kolíziu, prenos preruší, počká náhodnú dobu a skúsi to znova.

Sieťová a transportná vrstva: Adresovanie a smerovanie

Sieťová vrstva patrí do tretieho miesta v OSI/ISO modeli (fyzická, linková, sieťová, transportná, relačná, prezentačná, aplikačná).

Úlohy sieťovej vrstvy:
Logické adresovanie: Prideľovanie IP adries.
Smerovanie (Routing): Určovanie cesty pre pakety cez sieť.
Fragmentácia: Delenie paketov na menšie časti, ak je potrebné.
Verzie TCP/IP protokolu:
IPv4: Staršia, široko používaná verzia s 32-bitovými adresami (limit 4.3 miliardy adries).
IPv6: Novšia verzia so 128-bitovými adresami (prakticky neobmedzený počet adries), rieši nedostatok IPv4 adries, prináša nové funkcie (napr. autokonfigurácia).
Údaje na sieťovej karte pre komunikáciu: IP adresa, maska podsiete, predvolená brána (gateway), DNS server.
Štruktúra IP adresy (IPv4): 32 bitov rozdelených do štyroch oktetov (napr. 192.168.1.1). Skladá sa zo sieťovej časti a hostovskej časti.
Sieťová maska: Určuje, ktorá časť IP adresy patrí sieti a ktorá hostovi (napr. 255.255.255.0 alebo /24).
Classfull a classless režim:
Classfull: Starší spôsob prideľovania IP adries na základe pevných tried (A, B, C) s pevnou maskou. Neefektívne.
Classless (CIDR - Classless Inter-Domain Routing): Moderný spôsob s variabilnou dĺžkou masky, umožňuje efektívnejšie prideľovanie IP adries.
Loopback adresa: Špeciálna IP adresa (napr. 127.0.0.1 pre IPv4), ktorá odkazuje na lokálne zariadenie samotné. Používa sa na testovanie sieťových aplikácií bez posielania dát do siete.
Subnetting (rozdiel medzi lineárnym a hierarchickým adresovaním):
Subnetting: Proces rozdelenia jednej veľkej siete na menšie, efektívnejšie podsiete (subnets).
Príklad subnettingu: IP rozsah s prefixom /23 (napr. 192.168.0.0/23). To znamená, že prvých 23 bitov je pre sieť a zvyšných 9 bitov je pre hostov. K dispozícii je 2^9 - 2 = 510 použiteľných IP adries. Ak potrebujeme siete pre 255, 112, 60 a 55 hostov, musíme rozdeliť tento priestor na menšie podsiete (pomocou VLSM - Variable Length Subnet Masking).
Pre 255 hostov: potrebných 8 bitov pre hostov (2^8-2 = 254). Použijeme /24 (napr. 192.168.0.0/24).
Pre 112 hostov: potrebných 7 bitov pre hostov (2^7-2 = 126). Použijeme /25 (napr. 196.168.2.0/25 - ak 192.168.0.0/24 bolo prvých 256 adries, 192.168.1.0/24 bolo ďalších 256, tak /23 je 192.168.0.0-192.168.1.255; potom by sme museli rozdeliť v rámci tohto rozsahu, napr. 192.168.1.0/25)
Pre 60 hostov: potrebných 6 bitov pre hostov (2^6-2 = 62). Použijeme /26.
Pre 55 hostov: potrebných 6 bitov pre hostov (2^6-2 = 62). Použijeme /26.
Princípy routingu (smerovania): Proces doručovania dátových paketov medzi rôznymi sieťami. Routery (smerovače) používajú smerovacie tabuľky na určenie najlepšej cesty pre pakety.
Statické smerovanie: Router sa konfiguruje manuálne. Jednoduché pre malé siete, ale neškálovateľné a neadaptívne na zmeny topológie.
Dynamické smerovanie: Routery si automaticky vymieňajú informácie o sieťach pomocou smerovacích protokolov (napr. RIP, OSPF, EIGRP, BGP). Flexibilné, škálovateľné, adaptívne.
Smerovacie protokoly:
Distance Vector (napr. RIP): Routery si vymieňajú kompletné smerovacie tabuľky s bezprostrednými susedmi.
Link State (napr. OSPF): Routery si vymieňajú len informácie o stave svojich priamych liniek, vytvárajú mapu celej siete a vypočítavajú najlepšie cesty.
Gateway (predvolená brána): IP adresa zariadenia (zvyčajne routera), ktoré preposiela pakety mimo lokálnej siete.
Spolupráca sieťovej a linkovej vrstvy: Sieťová vrstva (IP) určuje cieľovú IP adresu, linková vrstva (Ethernet) prekladá IP na MAC adresu (pomocou ARP) pre doručenie na ďalší hop.
Obvodové prvky smerovača na ukladanie prichádzajúcich rámcov: Buffer (RAM).
NAT (Network Address Translation): Prekladanie súkromných IP adries na verejné. Dôvody použitia: šetrenie verejnými IP adresami, bezpečnosť (skrývanie internej siete).
Konvergencia siete: Stav, keď všetky smerovače v sieti majú aktuálne a konzistentné informácie o sieťovej topológii. Po zmene v sieti trvá určitý čas, kým sa sieť skonverguje.
Load Balancing: Rozkladanie sieťovej prevádzky rovnomerne medzi viaceré cesty alebo servery pre optimalizáciu výkonu a dostupnosti.
Sumarizácia (Route Summarization): Zoskupovanie viacerých menších podsietí do jednej väčšej smerovacej položky. Znižuje veľkosť smerovacích tabuliek a réžiu smerovacích protokolov.

Bezdrôtové siete: Sloboda a výzvy

Elektromagnetický signál: Vlna, ktorá prenáša energiu prostredníctvom oscilácie elektrických a magnetických polí.
Hlavné parametre: Frekvencia (f), vlnová dĺžka (λ), perióda (T), amplitúda.
Výpočet vlnovej dĺžky a periódy:
λ = c/f (c = rýchlosť svetla, cca 3 * 10^8 m/s)
T = 1/f
Štandardy pre bezdrôtové siete:
IEEE 802.11 (Wi-Fi):
802.11b/g: Staršie štandardy, 2.4 GHz pásmo, nižšie rýchlosti (11 Mbps b, 54 Mbps g).
802.11n: 2.4 GHz a/alebo 5 GHz, vyššie rýchlosti (až 600 Mbps), MIMO (Multiple Input, Multiple Output) technológia.
802.11a: Starší, 5 GHz pásmo, 54 Mbps, kratší dosah.
IEEE 802.15 (Bluetooth): Bezdrôtová technológia pre krátke vzdialenosti (PAN - Personal Area Network), prepojenie mobilných zariadení, slúchadiel.
Kódovanie a modulácia signálu:
Kódovanie: Proces prekladu dát do formátu vhodného pre prenos.
Modulácia: Proces zmeny vlastností nosnej vlny (amplitúda, frekvencia, fáza) podľa prenášaného signálu.
Analógové modulácie: Amplitúdová (AM), frekvenčná (FM), fázová (PM).
Diskrétne (digitálne) modulácie: Kľúčovanie (Shift Keying) - ASK (Amplitude SK), FSK (Frequency SK), PSK (Phase SK), QAM (Quadrature Amplitude Modulation).
Digitálny signál: Diskrétny v čase a hodnote, reprezentovaný binárnymi hodnotami (0 a 1).
Modulačná rýchlosť (baud rate): Počet zmien signálu za sekundu (počet symbolov za sekundu).
Prístupové metódy na bezdrôtových sieťach:
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance): Používaná vo Wi-Fi. Zariadenie pred odoslaním počúva, či je médium voľné. Ak áno, pošle krátky RTS (Request to Send) a čaká na CTS (Clear to Send) od prístupového bodu, aby predišlo kolíziám.
Výhody/nevýhody bezdrôtových sietí:
Výhody: Mobilita, flexibilita, jednoduchá inštalácia, estetika (žiadne káble).
Nevýhody: Nižšia rýchlosť oproti káblovým, horšia spoľahlivosť, náchylnosť na rušenie, bezpečnostné riziká, obmedzený dosah.
Bezpečnosť prenosu: Zabezpečuje sa šifrovaním (WPA2, WPA3).
Podmienky prevádzky v telekomunikačných pásmach:
Licencované pásma: Vyžadujú povolenie na prevádzku, poskytujú garantovanú kvalitu a ochranu pred rušením. Používané pre mobilných operátorov, rádiové a TV vysielanie.
Nelicencované pásma: Voľne dostupné pre širokú verejnosť (napr. 2.4 GHz a 5 GHz pre Wi-Fi, Bluetooth). Vyššia pravdepodobnosť rušenia.

Správa a bezpečnosť siete

Základné úlohy správy siete: Monitorovanie výkonu, konfigurácia zariadení, zabezpečenie siete, zálohovanie dát, riešenie problémov, riadenie prístupu.
Kategórie bezpečnostných rizík:
Technologické: Zraniteľnosti softvéru/hardvéru.
Ľudské: Chyby používateľov, úmyselné zneužitie, sociálne inžinierstvo.
Environmentálne: Prírodné katastrofy, výpadky napájania.
Základné typy útokov proti výpočtovým systémom:
DDoS (Distributed Denial of Service): Zaplavenie servera alebo siete obrovským množstvom požiadaviek, čo vedie k nedostupnosti služby.
Man on the Middle (MITM): Útočník sa vloží medzi dve komunikujúce strany a odpočúva alebo mení dáta.
Phishing, malware (vírusy, trójske kone, ransomware), SQL Injection, Cross-Site Scripting (XSS).
Možnosti obrany proti útokom: Firewally, antivírusové programy, IPS/IDS, šifrovanie, VPN, pravidelné aktualizácie, silné heslá, školenie používateľov, zálohovanie.
Zabezpečenie siete na úrovni lokálnych staníc:
Antivírus, firewall (softvérový), silné heslá, pravidelné aktualizácie OS a aplikácií, obmedzené používateľské oprávnenia.
Riziká vyplývajúce z nedostatkov OS: Zraniteľnosti (exploity), ktoré umožňujú útočníkom získať prístup alebo kontrolu.
Odstraňovanie nedostatkov OS a aplikácií: Pravidelné aplikovanie bezpečnostných záplat a aktualizácií, používanie licencovaného softvéru, auditovanie zraniteľností.
Bezpečnostné prvky siete:
Firewalling: Firewall je zariadenie alebo softvér, ktorý kontroluje a filtruje sieťovú prevádzku na základe definovaných pravidiel. Chráni internú sieť pred neoprávneným prístupom zvonku.
Typy FW: Paketový filter (jednoduchý, kontroluje hlavičky), stavový firewall (sleduje stav spojenia), aplikačný firewall (kontroluje dáta na aplikačnej vrstve), proxy firewall.
Šifrovanie: Proces transformácie informácií do kódu, aby boli nečitateľné pre neoprávnené osoby.
Asymetrické šifrovanie (verejný/súkromný kľúč): Používa dva kľúče – verejný na šifrovanie a súkromný na dešifrovanie. Zabezpečuje dôvernosť, integritu a autentifikáciu dát.
Intranet: Súkromná sieť organizácie, prístupná iba jej zamestnancom. Využíva technológie internetu, ale je izolovaná firewallom.
Virtuálne siete (VPN): Vytvára zabezpečené, šifrované spojenie cez verejnú sieť (internet). Zabezpečuje dôvernosť a integritu dát. Úloha: vzdialený prístup, ochrana súkromia.
NAT: Už popísané v sekcii IP adresovanie. Prispieva k bezpečnosti tým, že skrýva interné IP adresy.
Princípy útokov DDoS a Man on the Middle: Už popísané. Sieťová architektúra (jej prvky ako routery, switchy) musí byť navrhnutá s ohľadom na tieto riziká (napr. segmentácia siete, IDS/IPS).
Porovnanie Internet, Intranet, Extranet z pohľadu bezpečnosti:
Internet: Verejná, globálna sieť. Najnižšia úroveň bezpečnosti, vyžaduje silné zabezpečenie používateľmi.
Intranet: Súkromná sieť, prístup len pre interných používateľov. Vyššia bezpečnosť, riadená organizáciou.
Extranet: Rozšírený intranet, prístupný aj vybraným externým partnerom (dodávatelia, zákazníci). Bezpečnosť je kompromisom medzi intranetom a internetom, vyžaduje robustnú autentifikáciu.
Redundancia: Zdvojovanie komponentov alebo systémov, aby systém mohol fungovať aj pri zlyhaní jedného komponentu. Využíva sa pre vysokú dostupnosť a odolnosť (napr. redundantné napájanie, disky RAID, sieťové linky).
ACL (Access Control List): Sada pravidiel, ktorá definuje, ktorá sieťová prevádzka je povolená a ktorá zakázaná na základe zdrojovej/cieľovej IP adresy, portu, protokolu.
Použitie: Na routeroch a switchoch pre filtrovanie paketov a riadenie prístupu.
Postup pri vytváraní ACL: Definícia pravidiel (povoliť/zakázať), určenie kritérií, usporiadanie pravidiel (od špecifických po všeobecné).
Aktivácia a umiestňovanie ACL: ACL sa aplikuje na rozhranie zariadenia (vstup alebo výstup) a na určitú smerovaciu doménu. Filtrovanie paketov prebieha na sieťovej vrstve (L3).
Ochrana firemných dát: Zálohovanie dát (pravidelné, off-site), šifrovanie dát (pri prenose aj v kľude), riadenie prístupu (autentifikácia, autorizácia), DLP (Data Loss Prevention) riešenia, školenie zamestnancov, fyzická bezpečnosť serverov.
Proxy server: Sprostredkovateľ medzi klientom a serverom. Môže zlepšiť bezpečnosť (filtrovanie obsahu, skrývanie IP), výkon (cache) a monitorovanie.
Zálohovací server: Server určený na ukladanie záloh dát z iných systémov.
Tenký klient: Počítač s minimálnym hardvérom, ktorý sa spolieha na server pre väčšinu výpočtových úloh. Zjednodušuje správu a zvyšuje bezpečnosť (dáta sú centrálne).

Kryptológia a bezpečnosť systémov

Kryptológia: Vedná disciplína zaoberajúca sa šifrovaním (kryptografia) a dešifrovaním (kryptoanalýza) informácií.
Steganografia: Umenie a veda ukrývania správ v iných správach alebo médiách tak, aby ich existencia zostala utajená.
Kryptoanalýza: Veda o prelomení šifrovaných správ alebo narušení kryptografických systémov.
Kryptografia: Veda o šifrovaní, navrhovaní a implementácii bezpečných komunikačných metód.
Rozdiel medzi kódovaním a šifrovaním:
Kódovanie: Prevod dát z jedného formátu do druhého (napr. ASCII). Nezvyšuje bezpečnosť, ale uľahčuje spracovanie/prenos.
Šifrovanie: Prevod dát do nečitateľnej formy s cieľom zabezpečiť ich dôvernosť. Vyžaduje kľúč.
Fázy šifrovania a dešifrovania:
Šifrovanie: Pôvodná správa (plaintext) + šifrovací algoritmus + šifrovací kľúč = šifrovaná správa (ciphertext).
Dešifrovanie: Šifrovaná správa + dešifrovací algoritmus + dešifrovací kľúč = pôvodná správa (plaintext).
Cézarova šifra: Jedna z najjednoduchších substitučních šifier. Každé písmeno v plaintextu je nahradené iným písmenom o pevný počet pozícií ďalej v abecede. Príklad: A=D, B=E, C=F (posun o 3).
Identifikácia: Proces overenia, kto ste (napr. používateľské meno).
Autentifikácia: Proces overenia, či je identifikovaná osoba skutočne tou, za ktorú sa vydáva (napr. heslo, biometria).
Viaczložková autentifikácia (MFA): Použitie dvoch alebo viacerých nezávislých metód autentifikácie (napr. heslo + kód z telefónu).
Autorizácia: Proces určenia, k akým zdrojom má autentifikovaná osoba prístup a aké operácie môže vykonávať.
Biometria: Autentifikácia na základe unikátnych fyzických alebo behaviorálnych charakteristík (odtlačok prsta, sken tváre, hlas).
Výhody: Pohodlie, vysoká bezpečnosť (ťažko falšovateľné).
Nevýhody: Vysoké náklady, možnosť falošných pozitív/negatív, obavy o súkromie, nemožnosť zmeny biometrických dát pri kompromitácii.
Vlastnosti silného hesla: Minimálna dĺžka (napr. 12+ znakov), kombinácia veľkých a malých písmen, číslic a špeciálnych znakov, jedinečnosť (nepoužívať inde), náhodnosť, nepoužívať osobné údaje.
Bezpečnosť a autentifikácia na úrovni protokolov, portov: Protokoly ako HTTPS (TLS/SSL), SSH, SFTP zabezpečujú šifrovanú komunikáciu. Uzatváranie nepoužívaných portov a filtrovanie prevádzky na špecifických portoch pomocou firewallov.

Cloudové služby: Budúcnosť IT

Pojem cloud: Súhrn služieb poskytovaných cez internet, ktoré umožňujú používateľom ukladať dáta, spúšťať aplikácie a prístup k výpočtovým zdrojom na vzdialených serveroch namiesto lokálneho hardvéru.
Účel: Poskytovať škálovateľné, flexibilné a cenovo efektívne IT zdroje na požiadanie.
Výhody Cloud Computingu: Zníženie kapitálových nákladov, škálovateľnosť (pridávanie/odstraňovanie zdrojov podľa potreby), flexibilita, vysoká dostupnosť, znížená záťaž na údržbu hardvéru, mobilný prístup.
Porovnanie služieb (Google, Amazon, Microsoft): Všetci traja sú giganti v cloud computingu s rozsiahlymi portfóliami.
Google Cloud Platform (GCP): Zameriava sa na dáta a AI, silné v kontajneroch (Kubernetes).
Amazon Web Services (AWS): Najväčší a najstarší cloud provider, široká škála služieb, komplexné.
Microsoft Azure: Silná integrácia s Microsoft produktmi, hybridné cloudové riešenia, zameranie na enterprise klientov.
Modely základných služieb:
IaaS (Infrastructure as a Service): Poskytuje základné výpočtové zdroje (virtuálne stroje, úložisko, siete). Používateľ spravuje OS a aplikácie. Príklad: AWS EC2, Azure VMs.
PaaS (Platform as a Service): Poskytuje platformu pre vývoj a nasadenie aplikácií (OS, runtime prostredie, databázy). Používateľ spravuje len aplikácie. Príklad: AWS Elastic Beanstalk, Azure App Service.
SaaS (Software as a Service): Poskytuje kompletné aplikácie prístupné cez webový prehliadač. Používateľ spravuje len dáta. Príklad: Google Workspace, Microsoft 365, Salesforce.

Active Directory a Windows Server

Active Directory (AD): Služba adresárovej služby vyvinutá spoločnosťou Microsoft pre siete s doménou Windows. Umožňuje centrálnu správu používateľov, počítačov, skupín a sieťových zdrojov.
Rozdiel medzi fyzickou a logickou topológiou AD:
Fyzická topológia: Opisuje umiestnenie serverov (Domain Controllers) a ich sieťové prepojenie.
Logická topológia: Opisuje štruktúru AD (domény, doménové stromy, lesy, organizačné jednotky - OU).
Postup pri konfigurácii Domain Controller (DC): Inštalácia role

TL;DR: Komplexný Prehľad IT a Elektroniky pre študentov

Úvod do sveta Komplexný Prehľad IT a Elektroniky

Základy Počítačových Systémov a Hardvéru

Virtualizácia: Od podstaty po praktické využitie

Rozdiel medzi virtualizáciou a emuláciou: Virtualizácia zvyčajne vytvára identické alebo takmer identické prostredie ako fyzický hardvér pre hostovaný OS, čím umožňuje priamy prístup k CPU. Emulácia napodobňuje funkcie iného systému (napr. inej architektúry CPU), čo môže byť náročnejšie na výkon.
Virtualizačné riešenia: Medzi popredné platformy patria Microsoft Hyper-V a VMware vSphere. Hyper-V je natívna virtualizačná platforma integrovaná do Windows Servera, zatiaľ čo VMware vSphere je robustné enterprise riešenie s pokročilými funkciami.
Možnosti pripojenia k virtuálnemu prostrediu PC: K virtuálnym strojom sa pripája cez klientov vzdialenej plochy (RDP pre Hyper-V, vSphere Client pre VMware) alebo cez webové rozhrania.
Výhody virtualizácie: Zahŕňajú optimalizáciu využitia hardvéru, zníženie nákladov, rýchlejšie nasadenie systémov, lepšiu izoláciu a bezpečnosť, a jednoduchšiu správu a zálohovanie.
Migrácia spusteného virtuálneho servera: Znamená presun aktívneho virtuálneho stroja z jedného fyzického hostiteľa na iného bez prerušenia jeho prevádzky (tzv. Live Migration alebo vMotion).
File server vs. NAS:
File server je bežný server s operačným systémom a diskovým úložiskom, ktorý spravuje a sprístupňuje súbory v sieti. Ponúka vysokú flexibilitu a prispôsobiteľnosť, ale vyžaduje operačný systém a aktívnu správu.
NAS (Network Attached Storage) je špecializované zariadenie optimalizované pre zdieľanie súborov v sieti. Je jednoduchšie na inštaláciu a správu, často s nižšou spotrebou, ale menej flexibilné ako plnohodnotný server.
Hardvérové podmienky pre hypervízor: Na inštaláciu hypervízora je zvyčajne potrebný 64-bitový procesor s podporou hardvérovej virtualizácie (Intel VT-x alebo AMD-V), dostatočná RAM a diskový priestor, a kompatibilná sieťová karta.

Operačné systémy a ich srdce (BIOS, Firmware, UEFI)

Operačný systém (OS) je základný softvér, ktorý spravuje hardvérové a softvérové zdroje počítača. Poskytuje základné služby pre počítačové programy.

Základné typy OS: desktopové (Windows, macOS, Linux), serverové (Windows Server, Linux distribúcie), mobilné (Android, iOS).
Základné vlastnosti a úlohy OS: Správa procesov, správa pamäte, správa súborov, správa I/O zariadení, sieťová komunikácia, používateľské rozhranie, zabezpečenie.
BIOS (Basic Input/Output System): Je zaradený do hierarchickej štruktúry programového vybavenia počítača ako firmware. Ide o nízkoúrovňový softvér uložený na čipe základnej dosky, ktorý inicializuje hardvér po zapnutí PC.
Účely ručnej konfigurácie BIOSu: Nastavenie poradia bootovania, konfigurácia diskov, nastavenie času/dátumu, aktivácia/deaktivácia integrovaných komponentov, pretaktovanie CPU/RAM, nastavenie virtualizačných technológií.
Možné dôvody aktualizácie BIOSu: Zlepšenie kompatibility s novým hardvérom, oprava chýb, zvýšenie stability, pridanie nových funkcií, bezpečnostné záplaty.
Výhody a následky aktualizácie: Výhody sú uvedené vyššie, následky môžu zahŕňať nefunkčnosť PC pri neúspešnej aktualizácii.
Uchovanie informácií o konfigurácii BIOSu: Informácie sa uchovávajú v CMOS pamäti (Complementary Metal-Oxide-Semiconductor), ktorá je napájaná malou batériou (RTC batériou), aby si udržala dáta aj pri vypnutom PC. Využíva fyzikálne javy na báze tranzistorov MOSFET.
Firmware: Je špecializovaný softvér, ktorý poskytuje nízkoúrovňovú kontrolu pre hardvérové zariadenia. Používa sa napríklad v routeroch, diskoch SSD, grafických kartách alebo aj v samotnej základnej doske (BIOS/UEFI je typ firmvéru).
Rozdiel medzi Legacy BIOS a UEFI:
Legacy BIOS: Starší systém s obmedzenou grafikou, podporou len MBR diskov (do 2TB) a pomalším bootovaním.
UEFI (Unified Extensible Firmware Interface): Modernejší nástupca BIOSu s grafickým rozhraním, podporou GPT diskov (nad 2TB), bezpečným bootovaním (Secure Boot) a rýchlejším štartom systému.
Bootovanie: Proces, pri ktorom sa počítač spustí a načíta operačný systém do operačnej pamäte.
Interrupt request (žiadosť o prerušenie): Signál, ktorý upozorní procesor na udalosť vyžadujúcu jeho pozornosť (napr. stlačenie klávesu, dokončenie operácie I/O).

Pamäť a Procesory: Mozog každého počítača

Koncepcie výpočtových systémov:
Von Neumannova koncepcia: Jedna pamäť pre dáta aj inštrukcie. Procesor pristupuje k obom cez jednu zbernicu. Väčšina moderných počítačov ju používa.
Harvardská koncepcia: Samostatné pamäte a zbernice pre dáta a inštrukcie. Umožňuje súčasný prístup k obom, často používaná v DSP procesoroch.
Súbory inštrukcií:
RISC (Reduced Instruction Set Computer): Používa menší, optimalizovaný súbor inštrukcií, ktoré sa vykonávajú rýchlejšie. Vyžaduje viac inštrukcií pre komplexné úlohy.
CISC (Complex Instruction Set Computer): Používa rozsiahly súbor komplexných inštrukcií, ktoré môžu vykonať viac operácií naraz. Môže byť pomalší na úrovni vykonávania jednej inštrukcie.
Operačná pamäť: Dočasné úložisko dát a inštrukcií pre procesor. Rozdeľuje sa na:
Vnútornú pamäť: Rýchle pamäte priamo dostupné pre CPU (RAM, ROM, cache).
Vonkajšiu pamäť: Trvalé úložiská (HDD, SSD, USB).
Význam skratiek pamätí:
RAM (Random Access Memory): Volatilná pamäť s náhodným prístupom, obsah sa stráca po vypnutí. Aktuálne používané sú typy DDR SDRAM (DDR, DDR2, DDR3, DDR4, DDR5).
ROM (Read-Only Memory): Pamäť len na čítanie, obsah je trvalý (napr. BIOS).
CAM (Content Addressable Memory): Pamäť prístupná obsahom, nie adresou.
RWM (Read-Write Memory): Pamäť na čítanie a zápis (synonymum RAM).
SAM (Sequential Access Memory): Pamäť so sekvenčným prístupom (napr. magnetická páska).
Vývoj RAM (DRAM -> súčasnosť): Od prvých DRAM modulov prešli k SDRAM (Synchronous DRAM) a následne k DDR (Double Data Rate) SDRAM, ktorá prenáša dáta dvakrát za jeden cyklus. Každá generácia (DDR2, DDR3, DDR4, DDR5) priniesla vyššie frekvencie a nižšiu spotrebu.
Procesory:
Vývojové etapy: Od jednočipových procesorov k viacjadrovým architektúram s integrovanými grafickými jednotkami (GPU).
Multiprocesing: Použitie viacerých procesorov alebo jadier pre paralelné spracovanie úloh. Zvyšuje výpočtový výkon.
Nové technológie procesorov:
Turbo Boost/Turbo Core: Automatické zvýšenie frekvencie CPU nad základnú hodnotu pri náročných úlohách.
Extended Frequency Range (EFR): Podobné Turbo Boost, ale automaticky upravuje frekvenciu v závislosti od chladenia.
Integrácia GPU: Grafická jednotka priamo v procesore (APU).
Hyper-Threading (Intel)/SMT (AMD): Simulácia dvoch logických jadier na jednom fyzickom jadre, zlepšuje využitie zdrojov.
Podpora HW virtualizácie: Technológie (Intel VT-x, AMD-V) pre efektívnejšiu virtualizáciu.
Jednotky výpočtového výkonu:
Flops (Floating Point Operations Per Second): Počet operácií s plávajúcou desatinnou čiarkou za sekundu.
IPS (Instructions Per Second): Počet inštrukcií vykonaných za sekundu.
Výpočet dĺžky periódy: Ak je frekvencia FSB 100 MHz, dĺžka periódy je T = 1/f = 1/(100 * 10^6) s = 10 * 10^-9 s = 10 ns.
Správa pamäte operačným systémom:
Funkcie modulu prideľovania pamäte: Alokácia/dealokácia pamäte, ochrana pamäte, mapovanie pamäte, správa virtuálnej pamäte (paging/swapping).
Aspekty pri prideľovaní pamäte: Efektivita využitia, ochrana integrity dát, zabránenie fragmentácii, výkon.
Techniky prideľovania pamäte:

Fixed-size partitioning: Pamäť rozdelená na rovnako veľké bloky. Jednoduché, ale neefektívne (vnútorná fragmentácia).
Variable-size partitioning: Pamäť rozdelená na bloky podľa potreby procesov. Efektívnejšie, ale môže viesť k vonkajšej fragmentácii.
Paging: Pamäť rozdelená na stránky rovnakej veľkosti, virtuálna pamäť mapovaná na fyzickú. Efektívna, minimalizuje fragmentáciu.
Segmentation: Logické delenie pamäte na segmenty pre rôzne programové časti. Umožňuje flexibilnú ochranu.
Buddy system: Rozdeľuje pamäť na bloky veľkosti mocniny dvoch. Jednoduché, rýchle prideľovanie.

Vstupné a výstupné zariadenia: Komunikácia s PC

Nastavenie parametrov komunikácie na PC: Zvyčajne sa vykonáva automaticky, ale manuálne nastavenia sú možné v BIOS/UEFI (napr. režim SATA diskov), v správcovi zariadení (napr. ovládače), alebo v nastaveniach OS.
Vstupno-výstupné zariadenia (I/O zariadenia): Umožňujú interakciu používateľa s počítačom a výmenu dát.
Štandardné rozhranie: Široko používané, špecifikované normami (napr. USB, Ethernet, Wi-Fi).
Neštandardné rozhranie: Špecifické pre daného výrobcu alebo zariadenie (napr. staršie sériové alebo paralelné porty pred štandardizáciou).
Základné vstupné zariadenia:
Klávesnica: Slúži na zadávanie textu a príkazov. Princíp: detekcia stlačenia klávesu generuje kód, ktorý sa odošle do PC.
Myš: Slúži na ovládanie kurzora. Princíp: optické alebo laserové senzory detekujú pohyb a prekladajú ho na súradnice.
Ďalšie: mikrofón, skener, webkamera.
Základné výstupné zariadenia:
Monitor: Zobrazuje vizuálne informácie. Princíp: grafická karta spracuje dáta z PC a posiela ich ako obrazové signály na monitor.
Tlačiareň: Vytvára fyzické kópie dokumentov. Princíp: prijíma digitálne dáta a prekladá ich na atramentové alebo tonerové body na papieri.
Ďalšie: reproduktory, projektor.
Vstupno-výstupné zariadenia:
Dotyková obrazovka: Slúži ako vstup (detekcia dotyku) aj výstup (zobrazenie informácií). Princíp: rôzne technológie (odporové, kapacitné) detekujú bod dotyku na povrchu obrazovky.
Kritériá pri výbere monitora: Rozlíšenie, veľkosť, typ panelu (IPS, VA, TN), obnovovacia frekvencia, doba odozvy, farebná hĺbka, jas, kontrast, konektivita (HDMI, DisplayPort), ergonomia.
Porovnanie monitorov:
Kancelársky monitor: Zameraný na nízku cenu, dostatočné rozlíšenie (Full HD), základné ergonomické funkcie. Dôraz na textovú prácu.
Monitor pre grafika: Vysoké rozlíšenie (QHD, 4K), presné podanie farieb (široký farebný gamut, kalibrácia), stabilné uhly pohľadu (IPS panel), vysoký kontrast. Dôraz na vizuálnu vernosť.

Diskové rozhrania a úložiská dát

Počítačové rozhranie: Elektronický okruh, ktorý umožňuje komunikáciu medzi počítačom a periférnymi zariadeniami. Z elektronického hľadiska zabezpečuje konverziu signálov a synchronizáciu prenosu dát.
Sériový prenos: Dáta sa prenášajú bit po bite po jednej linke (napr. USB, SATA). Vyžaduje menej káblov, lepšie pre dlhé vzdialenosti, vyššie frekvencie.
Paralelný prenos: Dáta sa prenášajú viacerými linkami súčasne (napr. staršie LPT, IDE). Rýchlejší na krátke vzdialenosti, ale náchylnejší na rušenie a vyžaduje viac káblov.
Používané rozhrania pre periférne zariadenia: USB (Universal Serial Bus), HDMI (High-Definition Multimedia Interface), DisplayPort, Thunderbolt, Ethernet.
Diskové rozhrania pre PC a servery:
ATA (IDE): Staršie paralelné rozhranie, pomalšie.
SATA (Serial ATA): Sériový nástupca ATA, rýchlejší, jednoduchšie káble. Bežné pre spotrebiteľské HDD/SSD.
SCSI (Small Computer System Interface): Staršie paralelné rozhranie, robustné, používané v serveroch.
SAS (Serial Attached SCSI): Sériový nástupca SCSI, vysoký výkon, spoľahlivosť, hot-swapping. Typické pre servery a dátové centrá.
RAID (Redundant Array of Independent Disks): Technológia kombinujúca viacero diskov do jedného logického celku pre zvýšenie výkonu alebo spoľahlivosti.
M.2: Malý formát pre SSD, často používa NVMe protokol.
M.2 NVMe (Non-Volatile Memory Express): Protokol špeciálne navrhnutý pre SSD pripojené cez PCIe zbernicu, poskytuje extrémne vysoké rýchlosti.
Typy RAID:
RAID 0 (Striping): Dáta sa rozložia na viac diskov pre maximálny výkon. Bez redundancie, strata jedného disku znamená stratu všetkých dát.
RAID 1 (Mirroring): Dáta sa zrkadlia na dvoch diskoch. Zabezpečuje redundanciu, ale zdvojnásobuje potrebný diskový priestor.
RAID 5 (Striping s paritou): Dáta sú rozložené na minimálne 3 disky, pričom parita je distribuovaná medzi ne. Dobrý kompromis medzi výkonom a redundanciou (odolnosť voči zlyhaniu jedného disku).
RAID 6 (Striping s dvojitou paritou): Podobné RAID 5, ale s dvojitou paritou, čo umožňuje prežiť zlyhanie dvoch diskov. Vyžaduje minimálne 4 disky.
RAID 10 (1+0): Kombinácia RAID 1 (zrkadlenie) a RAID 0 (rozkladanie). Poskytuje vysoký výkon a redundanciu (odolnosť voči zlyhaniu viacerých diskov).
RAID 50 (5+0): Kombinácia RAID 5 a RAID 0. Kombinuje výkon a odolnosť proti zlyhaniu.
RAID 60 (6+0): Kombinácia RAID 6 a RAID 0. Extrémne vysoká odolnosť proti zlyhaniu, vysoký výkon.
Ekonomická efektivita diskov SAS a RAID:
Domáce použitie/klientske pracovné stanice: SAS a RAID sú zvyčajne príliš drahé a zložité. SATA SSD alebo HDD sú postačujúce a cenovo výhodné.
Výkonné servery/pracovné stanice: SAS disky a RAID (najmä RAID 5, 6, 10) sú nevyhnutné pre ich vysoký výkon, spoľahlivosť, dostupnosť a ochranu dát. Investícia sa tu oplatí kvôli kritickým úlohám.
Lokálne servery vs. cloudové úložiská:
Lokálne servery: Plná kontrola nad dátami, vyššie počiatočné náklady, potreba údržby, nižšia latencia, lepšie pre citlivé dáta s prísnymi reguláciami.
Cloudové úložiská: Nižšie počiatočné náklady, škálovateľnosť, dostupnosť odkiaľkoľvek, zabezpečenie a údržba poskytovateľom, závislosť na internetovom pripojení.
Možnosti riešenia úložísk pri lokálnych serveroch: DAS, NAS, SAN, interné disky, JBOD (Just a Bunch Of Disks).
Výhody umiestnenia servera v datacentre: Vysoká dostupnosť (redundantné napájanie, chladenie, sieť), fyzická bezpečnosť, škálovateľnosť, profesionálna správa, pripojenie k vysokorýchlostnému internetu.
Porovnanie typov storage:
DAS (Direct Attached Storage): Úložisko pripojené priamo k jednému serveru (interné disky, externé boxy). Jednoduché, lacné, ale nezdiela sa.
NAS (Network Attached Storage): Úložisko pripojené do siete, prístupné viacerým klientom cez štandardné sieťové protokoly (SMB, NFS). Jednoduchá správa pre zdieľanie súborov.
SAN (Storage Area Network): Vysokovýkonná sieť pre úložiská, pripája blokové úložiská k serverom cez Fibre Channel alebo iSCSI. Poskytuje vysokú rýchlosť a škálovateľnosť pre databázy a virtualizáciu.

Digitalizácia signálov a kódovanie dát

Základné princípy digitalizácie spojitých signálov:

Vzorkovanie (Sampling): Spojitý signál je v pravidelných intervaloch meraný (vzorkovaný).
Kvantizácia (Quantization): Namievané hodnoty sú zaokrúhlené na najbližšiu preddefinovanú úroveň (kvantizačnú úroveň).
Kódovanie (Encoding): Kvantizované hodnoty sú prevedené na digitálny binárny kód.

Funkcia A/D prevodníka: Zariadenie, ktoré transformuje analógový signál (spojitý v čase a hodnote) na digitálny signál (diskrétny v čase a hodnote).
Výpočet potrebných bitov pri známom počte kvantizačných úrovní: Ak máme N kvantizačných úrovní, potrebný počet bitov (b) je log2(N). Napr. pre 65 536 farieb je b = log2(65536) = 16 bitov.
Výpočet potrebného dátového toku: Parametre: 1200 x 800 px, 65 536 farieb (16 bitov), 60 Hz, kompresia 1:2.
Dátový tok = rozlíšenie (px) * farebná hĺbka (bity/px) * obnovovacia frekvencia (Hz) / kompresný pomer
Dátový tok = (1200 * 800) * 16 bitov/px * 60 Hz / 2 = 960 000 * 16 * 60 / 2 = 960 000 * 16 * 30 = 460 800 000 bitov/s = 460.8 Mbit/s.
Hlavné princípy kódovania textu a obrazu:
Text: Každý znak (písmeno, číslo, symbol) je reprezentovaný unikátnym binárnym kódom.
Obraz: Obraz je rozdelený na pixely, pričom každý pixel má priradenú digitálnu hodnotu farby (napr. RGB).
ASCII (American Standard Code for Information Interchange): Kódovacia tabuľka, ktorá priraďuje binárne kódy anglickým písmenám, čísliciam a symbolom.
Národná kódovacia tabuľka: Rozširuje ASCII o znaky špecifické pre daný jazyk (napr. diakritika v slovenčine, ako ISO-8859-2, Windows-1250, Unicode).
Vrstva modelu OSI pre kódovanie textu/obrazu: Prezentácia (Presentation Layer, vrstva 6), ktorá sa stará o formátovanie a kódovanie dát pre aplikácie.
Rozdiel medzi CLI a GUI:
CLI (Command Line Interface): Textové rozhranie, kde používateľ zadáva príkazy. Malý objem prenášaných dát, periférne zariadenia jednoduchšie.
GUI (Graphical User Interface): Grafické rozhranie s ikonami a oknami. Vyžaduje väčší objem prenášaných dát, periférne zariadenia (monitor, myš) sú komplexnejšie.

Sieťové Technológie a Kybernetická Bezpečnosť

Architektúra počítačových sietí

Základné vlastnosti počítačových sietí: Zdieľanie zdrojov, komunikácia, centralizácia dát, dostupnosť. Kritériá delenia:
Veľkosť/rozsah: LAN, MAN, WAN.
Topológia: Hviezdicová, kruhová, zbernicová, mesh.
Prístupová metóda: CSMA/CD, CSMA/CA, Token Ring.
Lokálne siete (LAN - Local Area Network): Pokrývajú menšie geografické oblasti (budova, kancelária).
Typické znaky: Vysoká rýchlosť prenosu dát, nízka latencia, nízka chybovosť.
Broadcastová doména: Oblasť siete, kde broadcast (vysielanie pre všetkých) je prijatý všetkými zariadeniami. Rozširuje sa cez prepínače.
Kolízna doména: Oblasť siete, kde môže dôjsť ku kolíziám dátových prenosov. V moderných prepínaných sieťach je každá linka samostatnou kolíznou doménou.
Typické uzlové zariadenia: Hub (fyzická vrstva), Switch (linková vrstva), Router (sieťová vrstva).
Štandardy IEEE: IEEE 802.3 (Ethernet), IEEE 802.11 (Wi-Fi).
Rozľahlé siete (WAN - Wide Area Network): Pokrývajú veľké geografické oblasti (mestá, krajiny, kontinenty).
Typické črty: Nižšia rýchlosť, vyššia latencia, vyššia chybovosť, drahšie prenosové médiá.
Topológie: Mesh, point-to-point, hviezdicová (s centrálnym uzlom).
Kabeláž: Optické vlákna, satelitné linky, rádiové spoje.
Uzlové zariadenia: Routery, multiplexory, modemy.
Adresovanie uzlov: IP adresy (statické/dynamické), smerovanie dát cez smerovače.
Rozdiel medzi zdieľaným médiom a point-to-point:
Zdieľané médium: Všetky zariadenia zdieľajú jeden prenosový kanál (napr. starý Ethernet s koaxiálnym káblom, Wi-Fi). Vyššia pravdepodobnosť kolízií.
Point-to-point: Priame spojenie medzi dvoma zariadeniami (napr. ethernetový kábel medzi PC a switchom). Nižšia kolíznosť, vyššia efektivita.
WAN technológie: MPLS, Frame Relay, ATM, SD-WAN, optické siete.

Vrstvové modely komunikácie (OSI a TCP/IP)

Úloha referenčných modelov: Poskytujú štandardizovaný rámec pre vývoj a pochopenie sieťovej komunikácie, zabezpečujú interoperabilitu.
OSI model (Open Systems Interconnection): Sedemvrstvový model.

Fyzická (Physical): Prenos bitov cez médium (káble, konektory, napätie).
Linková (Data Link): Adresovanie MAC, rámce, detekcia chýb, riadenie prístupu k médiu (Switch).
Sieťová (Network): Logické adresovanie (IP), smerovanie (Router).
Transportná (Transport): Spojenie end-to-end, spoľahlivosť, riadenie toku (TCP, UDP).
Relačná (Session): Správa relácií medzi aplikáciami.
Prezentačná (Presentation): Formátovanie dát, kódovanie, šifrovanie.
Aplikačná (Application): Sieťové služby pre aplikácie (HTTP, FTP, DNS).

TCP/IP model: Štyri alebo päťvrstvový model, praktickejší a používaný v internete.

Sieťové rozhranie/Fyzická (Network Access/Physical): Kombinácia OSI L1 a L2.
Internetová (Internet): Zodpovedá OSI L3 (IP).
Transportná (Transport): Zodpovedá OSI L4 (TCP, UDP).
Aplikačná (Application): Kombinácia OSI L5, L6, L7 (HTTP, FTP, DNS).

Úloha sieťových protokolov: Sady pravidiel pre komunikáciu. Otvorené protokoly (štandardy) sú verejné, proprietárne sú vlastné konkrétnej firme.
Organizácie pre štandardizáciu: IEEE, IETF, ISO, ITU.
Enkapsulácia: Proces pridávania hlavičiek (a pätiek) dát pri prechode dát cez vrstvy smerom dole. Každá vrstva pridá svoje informácie.
Dekapsulácia: Opačný proces, odstraňovanie hlavičiek pri prechode dát cez vrstvy smerom hore.
Príklady protokolov podľa vrstiev OSI:
L7: HTTP, FTP, SMTP, DNS
L6: JPEG, MPEG, ASCII
L5: NetBIOS, RPC
L4: TCP, UDP
L3: IP, ICMP, ARP
L2: Ethernet, Wi-Fi, PPP
L1: Ethernet káble, optické vlákna, rádiové vlny
HW prvky na vrstvách OSI:
L1: Repeater, Hub, Transceiver
L2: Switch, Bridge, NIC (sieťová karta)
L3: Router, Multi-layer Switch
Protokoly TCP a UDP: Oba pracujú na transportnej vrstve (L4).
TCP (Transmission Control Protocol):
Výhody: Spojovo orientovaný, spoľahlivý (potvrdzovanie doručenia, opakovanie prenosu, riadenie toku, riadenie zahltenia).
Nevýhody: Vyššia réžia, pomalší.
Využitie: Web (HTTP), email (SMTP), prenos súborov (FTP) – tam, kde je kritická integrita dát.
UDP (User Datagram Protocol):
Výhody: Bezspojový, nízka réžia, rýchlejší.
Nevýhody: Nespoľahlivý (bez potvrdenia, bez opakovania, bez riadenia toku).
Využitie: Streamovanie videa/audio, VoIP, DNS, online hry – tam, kde je dôležitá rýchlosť a strata pár paketov je akceptovateľná.

Fyzická vrstva: Základy prenosu dát

Štandardy fyzickej vrstvy: Popisujú typy káblov, konektorov, úrovne napätia, rýchlosti prenosu a časovanie signálov (napr. Ethernetové štandardy ako 100BASE-TX, 1000BASE-T).
Pojmy pre výkon siete:
Bandwidth (šírka pásma): Teoretická maximálna rýchlosť prenosu dát cez komunikačný kanál, udávaná v bit/s.
Throughput (priepustnosť): Skutočné množstvo dát prenesených za jednotku času.
Goodput: Čisté množstvo užitočných dát prenesených za jednotku času (bez réžie protokolov).
Typy prenosových médií:
Metalické vedenia: Krútená dvojlinka (UTP/STP), koaxiálny kábel.
Primárne parametre: Odpor (R), indukčnosť (L), kapacita (C), vodivosť (G). Ovplyvňujú bandwidth.
Sekundárny parameter: Vlnová impedancia (Z0).
Bezdrôtové vedenia: Rádiové vlny, mikrovlny, infračervené žiarenie. Využívajú elektromagnetické signály.
Optické vedenia: Optické vlákna. Používajú svetelné signály.
Optoelektronický prenos: Prenos dát pomocou svetla cez optické vlákna.
Prenosový reťazec: Elektrický signál -> optický vysielač (LED/Laser) -> optické vlákno -> optický prijímač (fotodetektor) -> elektrický signál.
Zdroje signálu (LED, Laser): Požiadavky: vysoká svetelná intenzita, úzka šírka spektra, rýchla modulácia.
Optické vlákna:
Typy: Jednomódové (pre dlhé vzdialenosti, vyššie rýchlosti), Viacmódové (pre kratšie vzdialenosti).
Detektory svetla (fotodiódy): Požiadavky: vysoká citlivosť, rýchla odozva, nízky šum.
Konektory fyzickej vrstvy:
Ethernet káble: RJ-45 (pre UTP/STP).
Optické vlákna: SC, LC, ST, MPO/MTP.
Normy pre Ethernet káble:
T568A a T568B: Dve normy pre zapojenie žíl v konektoroch RJ-45. Určujú poradie farieb.
Priamy kábel (Straight-through): Oba konce sú T568A alebo oba T568B. Používa sa na prepojenie PC so switchom/routerom.
Krížený kábel (Crossover): Jeden koniec T568A a druhý T568B. Používa sa na prepojenie dvoch rovnakých zariadení (napr. PC-PC, Router-Router, Switch-Switch – v moderných zariadeniach je často už MDI/MDIX auto-sensing).
Prepojenie 2 routerov: Vhodné sú krížené káble (ak nemajú auto-MDI/MDIX) alebo optické káble pre dlhšie vzdialenosti.

Linková vrstva: Rámce a prístupové metódy

Linková vrstva (L2) patrí do druhého miesta v OSI modeli (fyzická, linková, sieťová, transportná, relačná, prezentačná, aplikačná).

PDU (Protocol Data Unit): V linkovej vrstve sa nazýva rámec (frame). Je to dátová jednotka, ktorá obsahuje dáta zo sieťovej vrstvy a hlavičky/pätky linkovej vrstvy (MAC adresy, kontrolný súčet).
Enkapsulácia a dekapsulácia: Už popísané v sekcii OSI model.
Rámec Ethernet II (najbežnejší):
Preambula: Synchronizácia prijímača.
Štartovací oddeľovač rámca (SFD): Označuje začiatok rámca.
Cieľová MAC adresa: Adresa prijímacieho zariadenia (6 bajtov).
Zdrojová MAC adresa: Adresa odosielajúceho zariadenia (6 bajtov).
Typ/Dĺžka: Určuje typ protokolu vyššej vrstvy (napr. IP) alebo dĺžku dátového poľa.
Dáta (Payload): Dáta zo sieťovej vrstvy (IP paket).
Kontrolný súčet rámca (FCS - Frame Check Sequence): Kontrola integrity dát.
MAC (Media Access Control): Podvrstva linkovej vrstvy, ktorá riadi prístup k fyzickému médiu. Obsahuje fyzické adresovanie (MAC adresa).
LLC (Logical Link Control): Podvrstva linkovej vrstvy, ktorá poskytuje multiplexovanie pre sieťovú vrstvu a riadi tok dát a chyby.
Fungovanie vrstiev pri prijímaní a odosielaní dát: Dáta idú z aplikačnej vrstvy dole (enkapsulácia), prenášajú sa fyzickou vrstvou a na strane prijímača idú z fyzickej vrstvy hore (dekapsulácia) až k aplikácii.
Prístupové metódy: Určujú, ako zariadenia zdieľajú prenosové médium a predchádzajú kolíziám.
CSMA/CD (Carrier Sense Multiple Access with Collision Detection): Používaná v káblovom Ethernete. Zariadenie pred odoslaním počúva, či je médium voľné. Ak detekuje kolíziu, prenos preruší, počká náhodnú dobu a skúsi to znova.

Sieťová a transportná vrstva: Adresovanie a smerovanie

Sieťová vrstva patrí do tretieho miesta v OSI/ISO modeli (fyzická, linková, sieťová, transportná, relačná, prezentačná, aplikačná).

Úlohy sieťovej vrstvy:
Logické adresovanie: Prideľovanie IP adries.
Smerovanie (Routing): Určovanie cesty pre pakety cez sieť.
Fragmentácia: Delenie paketov na menšie časti, ak je potrebné.
Verzie TCP/IP protokolu:
IPv4: Staršia, široko používaná verzia s 32-bitovými adresami (limit 4.3 miliardy adries).
IPv6: Novšia verzia so 128-bitovými adresami (prakticky neobmedzený počet adries), rieši nedostatok IPv4 adries, prináša nové funkcie (napr. autokonfigurácia).
Údaje na sieťovej karte pre komunikáciu: IP adresa, maska podsiete, predvolená brána (gateway), DNS server.
Štruktúra IP adresy (IPv4): 32 bitov rozdelených do štyroch oktetov (napr. 192.168.1.1). Skladá sa zo sieťovej časti a hostovskej časti.
Sieťová maska: Určuje, ktorá časť IP adresy patrí sieti a ktorá hostovi (napr. 255.255.255.0 alebo /24).
Classfull a classless režim:
Classfull: Starší spôsob prideľovania IP adries na základe pevných tried (A, B, C) s pevnou maskou. Neefektívne.
Classless (CIDR - Classless Inter-Domain Routing): Moderný spôsob s variabilnou dĺžkou masky, umožňuje efektívnejšie prideľovanie IP adries.
Loopback adresa: Špeciálna IP adresa (napr. 127.0.0.1 pre IPv4), ktorá odkazuje na lokálne zariadenie samotné. Používa sa na testovanie sieťových aplikácií bez posielania dát do siete.
Subnetting (rozdiel medzi lineárnym a hierarchickým adresovaním):
Subnetting: Proces rozdelenia jednej veľkej siete na menšie, efektívnejšie podsiete (subnets).
Príklad subnettingu: IP rozsah s prefixom /23 (napr. 192.168.0.0/23). To znamená, že prvých 23 bitov je pre sieť a zvyšných 9 bitov je pre hostov. K dispozícii je 2^9 - 2 = 510 použiteľných IP adries. Ak potrebujeme siete pre 255, 112, 60 a 55 hostov, musíme rozdeliť tento priestor na menšie podsiete (pomocou VLSM - Variable Length Subnet Masking).
Pre 255 hostov: potrebných 8 bitov pre hostov (2^8-2 = 254). Použijeme /24 (napr. 192.168.0.0/24).
Pre 112 hostov: potrebných 7 bitov pre hostov (2^7-2 = 126). Použijeme /25 (napr. 196.168.2.0/25 - ak 192.168.0.0/24 bolo prvých 256 adries, 192.168.1.0/24 bolo ďalších 256, tak /23 je 192.168.0.0-192.168.1.255; potom by sme museli rozdeliť v rámci tohto rozsahu, napr. 192.168.1.0/25)
Pre 60 hostov: potrebných 6 bitov pre hostov (2^6-2 = 62). Použijeme /26.
Pre 55 hostov: potrebných 6 bitov pre hostov (2^6-2 = 62). Použijeme /26.
Princípy routingu (smerovania): Proces doručovania dátových paketov medzi rôznymi sieťami. Routery (smerovače) používajú smerovacie tabuľky na určenie najlepšej cesty pre pakety.
Statické smerovanie: Router sa konfiguruje manuálne. Jednoduché pre malé siete, ale neškálovateľné a neadaptívne na zmeny topológie.
Dynamické smerovanie: Routery si automaticky vymieňajú informácie o sieťach pomocou smerovacích protokolov (napr. RIP, OSPF, EIGRP, BGP). Flexibilné, škálovateľné, adaptívne.
Smerovacie protokoly:
Distance Vector (napr. RIP): Routery si vymieňajú kompletné smerovacie tabuľky s bezprostrednými susedmi.
Link State (napr. OSPF): Routery si vymieňajú len informácie o stave svojich priamych liniek, vytvárajú mapu celej siete a vypočítavajú najlepšie cesty.
Gateway (predvolená brána): IP adresa zariadenia (zvyčajne routera), ktoré preposiela pakety mimo lokálnej siete.
Spolupráca sieťovej a linkovej vrstvy: Sieťová vrstva (IP) určuje cieľovú IP adresu, linková vrstva (Ethernet) prekladá IP na MAC adresu (pomocou ARP) pre doručenie na ďalší hop.
Obvodové prvky smerovača na ukladanie prichádzajúcich rámcov: Buffer (RAM).
NAT (Network Address Translation): Prekladanie súkromných IP adries na verejné. Dôvody použitia: šetrenie verejnými IP adresami, bezpečnosť (skrývanie internej siete).
Konvergencia siete: Stav, keď všetky smerovače v sieti majú aktuálne a konzistentné informácie o sieťovej topológii. Po zmene v sieti trvá určitý čas, kým sa sieť skonverguje.
Load Balancing: Rozkladanie sieťovej prevádzky rovnomerne medzi viaceré cesty alebo servery pre optimalizáciu výkonu a dostupnosti.
Sumarizácia (Route Summarization): Zoskupovanie viacerých menších podsietí do jednej väčšej smerovacej položky. Znižuje veľkosť smerovacích tabuliek a réžiu smerovacích protokolov.

Bezdrôtové siete: Sloboda a výzvy

Elektromagnetický signál: Vlna, ktorá prenáša energiu prostredníctvom oscilácie elektrických a magnetických polí.
Hlavné parametre: Frekvencia (f), vlnová dĺžka (λ), perióda (T), amplitúda.
Výpočet vlnovej dĺžky a periódy:
λ = c/f (c = rýchlosť svetla, cca 3 * 10^8 m/s)
T = 1/f
Štandardy pre bezdrôtové siete:
IEEE 802.11 (Wi-Fi):
802.11b/g: Staršie štandardy, 2.4 GHz pásmo, nižšie rýchlosti (11 Mbps b, 54 Mbps g).
802.11n: 2.4 GHz a/alebo 5 GHz, vyššie rýchlosti (až 600 Mbps), MIMO (Multiple Input, Multiple Output) technológia.
802.11a: Starší, 5 GHz pásmo, 54 Mbps, kratší dosah.
IEEE 802.15 (Bluetooth): Bezdrôtová technológia pre krátke vzdialenosti (PAN - Personal Area Network), prepojenie mobilných zariadení, slúchadiel.
Kódovanie a modulácia signálu:
Kódovanie: Proces prekladu dát do formátu vhodného pre prenos.
Modulácia: Proces zmeny vlastností nosnej vlny (amplitúda, frekvencia, fáza) podľa prenášaného signálu.
Analógové modulácie: Amplitúdová (AM), frekvenčná (FM), fázová (PM).
Diskrétne (digitálne) modulácie: Kľúčovanie (Shift Keying) - ASK (Amplitude SK), FSK (Frequency SK), PSK (Phase SK), QAM (Quadrature Amplitude Modulation).
Digitálny signál: Diskrétny v čase a hodnote, reprezentovaný binárnymi hodnotami (0 a 1).
Modulačná rýchlosť (baud rate): Počet zmien signálu za sekundu (počet symbolov za sekundu).
Prístupové metódy na bezdrôtových sieťach:
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance): Používaná vo Wi-Fi. Zariadenie pred odoslaním počúva, či je médium voľné. Ak áno, pošle krátky RTS (Request to Send) a čaká na CTS (Clear to Send) od prístupového bodu, aby predišlo kolíziám.
Výhody/nevýhody bezdrôtových sietí:
Výhody: Mobilita, flexibilita, jednoduchá inštalácia, estetika (žiadne káble).
Nevýhody: Nižšia rýchlosť oproti káblovým, horšia spoľahlivosť, náchylnosť na rušenie, bezpečnostné riziká, obmedzený dosah.
Bezpečnosť prenosu: Zabezpečuje sa šifrovaním (WPA2, WPA3).
Podmienky prevádzky v telekomunikačných pásmach:
Licencované pásma: Vyžadujú povolenie na prevádzku, poskytujú garantovanú kvalitu a ochranu pred rušením. Používané pre mobilných operátorov, rádiové a TV vysielanie.
Nelicencované pásma: Voľne dostupné pre širokú verejnosť (napr. 2.4 GHz a 5 GHz pre Wi-Fi, Bluetooth). Vyššia pravdepodobnosť rušenia.

Správa a bezpečnosť siete

Základné úlohy správy siete: Monitorovanie výkonu, konfigurácia zariadení, zabezpečenie siete, zálohovanie dát, riešenie problémov, riadenie prístupu.
Kategórie bezpečnostných rizík:
Technologické: Zraniteľnosti softvéru/hardvéru.
Ľudské: Chyby používateľov, úmyselné zneužitie, sociálne inžinierstvo.
Environmentálne: Prírodné katastrofy, výpadky napájania.
Základné typy útokov proti výpočtovým systémom:
DDoS (Distributed Denial of Service): Zaplavenie servera alebo siete obrovským množstvom požiadaviek, čo vedie k nedostupnosti služby.
Man on the Middle (MITM): Útočník sa vloží medzi dve komunikujúce strany a odpočúva alebo mení dáta.
Phishing, malware (vírusy, trójske kone, ransomware), SQL Injection, Cross-Site Scripting (XSS).
Možnosti obrany proti útokom: Firewally, antivírusové programy, IPS/IDS, šifrovanie, VPN, pravidelné aktualizácie, silné heslá, školenie používateľov, zálohovanie.
Zabezpečenie siete na úrovni lokálnych staníc:
Antivírus, firewall (softvérový), silné heslá, pravidelné aktualizácie OS a aplikácií, obmedzené používateľské oprávnenia.
Riziká vyplývajúce z nedostatkov OS: Zraniteľnosti (exploity), ktoré umožňujú útočníkom získať prístup alebo kontrolu.
Odstraňovanie nedostatkov OS a aplikácií: Pravidelné aplikovanie bezpečnostných záplat a aktualizácií, používanie licencovaného softvéru, auditovanie zraniteľností.
Bezpečnostné prvky siete:
Firewalling: Firewall je zariadenie alebo softvér, ktorý kontroluje a filtruje sieťovú prevádzku na základe definovaných pravidiel. Chráni internú sieť pred neoprávneným prístupom zvonku.
Typy FW: Paketový filter (jednoduchý, kontroluje hlavičky), stavový firewall (sleduje stav spojenia), aplikačný firewall (kontroluje dáta na aplikačnej vrstve), proxy firewall.
Šifrovanie: Proces transformácie informácií do kódu, aby boli nečitateľné pre neoprávnené osoby.
Asymetrické šifrovanie (verejný/súkromný kľúč): Používa dva kľúče – verejný na šifrovanie a súkromný na dešifrovanie. Zabezpečuje dôvernosť, integritu a autentifikáciu dát.
Intranet: Súkromná sieť organizácie, prístupná iba jej zamestnancom. Využíva technológie internetu, ale je izolovaná firewallom.
Virtuálne siete (VPN): Vytvára zabezpečené, šifrované spojenie cez verejnú sieť (internet). Zabezpečuje dôvernosť a integritu dát. Úloha: vzdialený prístup, ochrana súkromia.
NAT: Už popísané v sekcii IP adresovanie. Prispieva k bezpečnosti tým, že skrýva interné IP adresy.
Princípy útokov DDoS a Man on the Middle: Už popísané. Sieťová architektúra (jej prvky ako routery, switchy) musí byť navrhnutá s ohľadom na tieto riziká (napr. segmentácia siete, IDS/IPS).
Porovnanie Internet, Intranet, Extranet z pohľadu bezpečnosti:
Internet: Verejná, globálna sieť. Najnižšia úroveň bezpečnosti, vyžaduje silné zabezpečenie používateľmi.
Intranet: Súkromná sieť, prístup len pre interných používateľov. Vyššia bezpečnosť, riadená organizáciou.
Extranet: Rozšírený intranet, prístupný aj vybraným externým partnerom (dodávatelia, zákazníci). Bezpečnosť je kompromisom medzi intranetom a internetom, vyžaduje robustnú autentifikáciu.
Redundancia: Zdvojovanie komponentov alebo systémov, aby systém mohol fungovať aj pri zlyhaní jedného komponentu. Využíva sa pre vysokú dostupnosť a odolnosť (napr. redundantné napájanie, disky RAID, sieťové linky).
ACL (Access Control List): Sada pravidiel, ktorá definuje, ktorá sieťová prevádzka je povolená a ktorá zakázaná na základe zdrojovej/cieľovej IP adresy, portu, protokolu.
Použitie: Na routeroch a switchoch pre filtrovanie paketov a riadenie prístupu.
Postup pri vytváraní ACL: Definícia pravidiel (povoliť/zakázať), určenie kritérií, usporiadanie pravidiel (od špecifických po všeobecné).
Aktivácia a umiestňovanie ACL: ACL sa aplikuje na rozhranie zariadenia (vstup alebo výstup) a na určitú smerovaciu doménu. Filtrovanie paketov prebieha na sieťovej vrstve (L3).
Ochrana firemných dát: Zálohovanie dát (pravidelné, off-site), šifrovanie dát (pri prenose aj v kľude), riadenie prístupu (autentifikácia, autorizácia), DLP (Data Loss Prevention) riešenia, školenie zamestnancov, fyzická bezpečnosť serverov.
Proxy server: Sprostredkovateľ medzi klientom a serverom. Môže zlepšiť bezpečnosť (filtrovanie obsahu, skrývanie IP), výkon (cache) a monitorovanie.
Zálohovací server: Server určený na ukladanie záloh dát z iných systémov.
Tenký klient: Počítač s minimálnym hardvérom, ktorý sa spolieha na server pre väčšinu výpočtových úloh. Zjednodušuje správu a zvyšuje bezpečnosť (dáta sú centrálne).

Kryptológia a bezpečnosť systémov

Kryptológia: Vedná disciplína zaoberajúca sa šifrovaním (kryptografia) a dešifrovaním (kryptoanalýza) informácií.
Steganografia: Umenie a veda ukrývania správ v iných správach alebo médiách tak, aby ich existencia zostala utajená.
Kryptoanalýza: Veda o prelomení šifrovaných správ alebo narušení kryptografických systémov.
Kryptografia: Veda o šifrovaní, navrhovaní a implementácii bezpečných komunikačných metód.
Rozdiel medzi kódovaním a šifrovaním:
Kódovanie: Prevod dát z jedného formátu do druhého (napr. ASCII). Nezvyšuje bezpečnosť, ale uľahčuje spracovanie/prenos.
Šifrovanie: Prevod dát do nečitateľnej formy s cieľom zabezpečiť ich dôvernosť. Vyžaduje kľúč.
Fázy šifrovania a dešifrovania:
Šifrovanie: Pôvodná správa (plaintext) + šifrovací algoritmus + šifrovací kľúč = šifrovaná správa (ciphertext).
Dešifrovanie: Šifrovaná správa + dešifrovací algoritmus + dešifrovací kľúč = pôvodná správa (plaintext).
Cézarova šifra: Jedna z najjednoduchších substitučních šifier. Každé písmeno v plaintextu je nahradené iným písmenom o pevný počet pozícií ďalej v abecede. Príklad: A=D, B=E, C=F (posun o 3).
Identifikácia: Proces overenia, kto ste (napr. používateľské meno).
Autentifikácia: Proces overenia, či je identifikovaná osoba skutočne tou, za ktorú sa vydáva (napr. heslo, biometria).
Viaczložková autentifikácia (MFA): Použitie dvoch alebo viacerých nezávislých metód autentifikácie (napr. heslo + kód z telefónu).
Autorizácia: Proces určenia, k akým zdrojom má autentifikovaná osoba prístup a aké operácie môže vykonávať.
Biometria: Autentifikácia na základe unikátnych fyzických alebo behaviorálnych charakteristík (odtlačok prsta, sken tváre, hlas).
Výhody: Pohodlie, vysoká bezpečnosť (ťažko falšovateľné).
Nevýhody: Vysoké náklady, možnosť falošných pozitív/negatív, obavy o súkromie, nemožnosť zmeny biometrických dát pri kompromitácii.
Vlastnosti silného hesla: Minimálna dĺžka (napr. 12+ znakov), kombinácia veľkých a malých písmen, číslic a špeciálnych znakov, jedinečnosť (nepoužívať inde), náhodnosť, nepoužívať osobné údaje.
Bezpečnosť a autentifikácia na úrovni protokolov, portov: Protokoly ako HTTPS (TLS/SSL), SSH, SFTP zabezpečujú šifrovanú komunikáciu. Uzatváranie nepoužívaných portov a filtrovanie prevádzky na špecifických portoch pomocou firewallov.

Cloudové služby: Budúcnosť IT

Pojem cloud: Súhrn služieb poskytovaných cez internet, ktoré umožňujú používateľom ukladať dáta, spúšťať aplikácie a prístup k výpočtovým zdrojom na vzdialených serveroch namiesto lokálneho hardvéru.
Účel: Poskytovať škálovateľné, flexibilné a cenovo efektívne IT zdroje na požiadanie.
Výhody Cloud Computingu: Zníženie kapitálových nákladov, škálovateľnosť (pridávanie/odstraňovanie zdrojov podľa potreby), flexibilita, vysoká dostupnosť, znížená záťaž na údržbu hardvéru, mobilný prístup.
Porovnanie služieb (Google, Amazon, Microsoft): Všetci traja sú giganti v cloud computingu s rozsiahlymi portfóliami.
Google Cloud Platform (GCP): Zameriava sa na dáta a AI, silné v kontajneroch (Kubernetes).
Amazon Web Services (AWS): Najväčší a najstarší cloud provider, široká škála služieb, komplexné.
Microsoft Azure: Silná integrácia s Microsoft produktmi, hybridné cloudové riešenia, zameranie na enterprise klientov.
Modely základných služieb:
IaaS (Infrastructure as a Service): Poskytuje základné výpočtové zdroje (virtuálne stroje, úložisko, siete). Používateľ spravuje OS a aplikácie. Príklad: AWS EC2, Azure VMs.
PaaS (Platform as a Service): Poskytuje platformu pre vývoj a nasadenie aplikácií (OS, runtime prostredie, databázy). Používateľ spravuje len aplikácie. Príklad: AWS Elastic Beanstalk, Azure App Service.
SaaS (Software as a Service): Poskytuje kompletné aplikácie prístupné cez webový prehliadač. Používateľ spravuje len dáta. Príklad: Google Workspace, Microsoft 365, Salesforce.

Active Directory a Windows Server

Active Directory (AD): Služba adresárovej služby vyvinutá spoločnosťou Microsoft pre siete s doménou Windows. Umožňuje centrálnu správu používateľov, počítačov, skupín a sieťových zdrojov.
Rozdiel medzi fyzickou a logickou topológiou AD:
Fyzická topológia: Opisuje umiestnenie serverov (Domain Controllers) a ich sieťové prepojenie.
Logická topológia: Opisuje štruktúru AD (domény, doménové stromy, lesy, organizačné jednotky - OU).
Postup pri konfigurácii Domain Controller (DC): Inštalácia role

Komplexný Prehľad IT a Elektroniky

TL;DR: Komplexný Prehľad IT a Elektroniky pre študentov

Úvod do sveta Komplexný Prehľad IT a Elektroniky

Základy Počítačových Systémov a Hardvéru

Virtualizácia: Od podstaty po praktické využitie

Operačné systémy a ich srdce (BIOS, Firmware, UEFI)

Pamäť a Procesory: Mozog každého počítača

Vstupné a výstupné zariadenia: Komunikácia s PC

Diskové rozhrania a úložiská dát

Digitalizácia signálov a kódovanie dát

Sieťové Technológie a Kybernetická Bezpečnosť

Architektúra počítačových sietí

Vrstvové modely komunikácie (OSI a TCP/IP)

Fyzická vrstva: Základy prenosu dát

Linková vrstva: Rámce a prístupové metódy

Sieťová a transportná vrstva: Adresovanie a smerovanie

Bezdrôtové siete: Sloboda a výzvy

Správa a bezpečnosť siete

Kryptológia a bezpečnosť systémov

Cloudové služby: Budúcnosť IT

Active Directory a Windows Server

Súvisiace témy

Komplexný Prehľad IT a Elektroniky

TL;DR: Komplexný Prehľad IT a Elektroniky pre študentov

Úvod do sveta Komplexný Prehľad IT a Elektroniky

Základy Počítačových Systémov a Hardvéru

Virtualizácia: Od podstaty po praktické využitie

Operačné systémy a ich srdce (BIOS, Firmware, UEFI)

Pamäť a Procesory: Mozog každého počítača

Vstupné a výstupné zariadenia: Komunikácia s PC

Diskové rozhrania a úložiská dát

Digitalizácia signálov a kódovanie dát

Sieťové Technológie a Kybernetická Bezpečnosť

Architektúra počítačových sietí

Vrstvové modely komunikácie (OSI a TCP/IP)

Fyzická vrstva: Základy prenosu dát

Linková vrstva: Rámce a prístupové metódy

Sieťová a transportná vrstva: Adresovanie a smerovanie

Bezdrôtové siete: Sloboda a výzvy

Správa a bezpečnosť siete

Kryptológia a bezpečnosť systémov

Cloudové služby: Budúcnosť IT

Active Directory a Windows Server

Súvisiace témy