Autor: Jan Ƞp <internet@guru.cz>

A vaÜe internetová bezpeΦnost?
BezpeΦnostní rizika u₧ivatele sít∞ Internet
Kdy₧ se p°ed n∞kolika lety mluvilo o zabezpeΦení dat ulo₧ených ve vaÜem osobním poΦítaΦi, Ülo p°edevÜím o to, aby k nim nezískal p°ístup n∞kdo, kdo by eventuáln∞ m∞l p°íle₧itost s ním p°ímo manipulovat, Φi na n∞m (vzhledem k nedostatku "drahocenných" p°ístroj∙ Φi p°irozenému re₧imu pracoviÜt∞) pracoval spolu s vámi. S p°íchodem lokálních sítí se tento okruh lidí sice rozÜí°il, ale v zásad∞ nep°esahoval hranice jednoho pracoviÜt∞ Φi organizace. S rozvojem Internetu, který ve své podstat∞ znamená velice masivní propojování poΦítaΦ∙ do jediné celosv∞tové sít∞, se vÜak otázky bezpeΦnosti znaΦn∞ rozÜí°ily. K vaÜemu poΦítaΦi m∙₧e teoreticky p°istupovat kdokoliv z n∞kolika desítek milion∙ u₧ivatel∙ sít∞, a to bez ohledu na to, kde na sv∞t∞ se nachází. Také vy sami aktivn∞ odesíláte údaje s r∙zným stupn∞m d∙v∞rnosti a d∙le₧itosti po této celosv∞tové síti, ani₧ byste v∞d∞li, kudy p°esn∞ poputují a kdo vÜechno by k nim mohl cestou získat p°ístup.
K výÜe uvedeným otázkám Φasto zaujímají zaΦínající u₧ivatelé Internetu jeden ze dvou krajních p°ístup∙: bu∩to oznaΦí Internet za nebezpeΦné anarchistické prost°edí, které nelze k seriózní práci vyu₧ívat, nebo jakákoliv bezpeΦnostní rizika zcela ignorují a prakticky v∙bec se o n∞ nezajímají. Proto₧e stejn∞ jako v ka₧dodenním ₧ivot∞, je pravda n∞kde uprost°ed, pokusím se vás v následujícím Φlánku seznámit z hlavními otázkami internetové bezpeΦnosti pokud mo₧no tak, abyste si mohli sami ud∞lat základní p°edstavu o tom, do jaké míry by pro vás bylo vhodné se vlastní bezpeΦností p°i práci v síti zabývat.
Heslo
respektive autentizace p°ístupu u₧ivatele pomocí jména a hesla je u mnoha b∞₧ných internetových slu₧eb základním klíΦem k jejich vyu₧ívání pomocí p°ístupového hesla se m∙₧ete p°ipojit k uzlu poskytovatele, p°es heslo vám poÜtovní server umo₧ní vyzvednout si svoji poÜtu, pod heslem se p°ipojujete p°es FTP Φi FrontPage Extensions p°i aktualizaci svých webstránek atd. Pro samotné pou₧ívání hesel a jejich tvorbu je proto d∙le₧ité dodr₧ovat urΦitá pravidla, aby se p°edeÜlo mo₧nosti jejich snadného odhalení Φi vyzrazení, z nich₧ ta základní najdete v Φlánku "10 tip∙ pro pou₧ívání hesel" v rubrice Internet FAQ.
Krom∞ nich bych zde cht∞l zd∙raznit jednu d∙le₧itou v∞c p°ístupové heslo k jakékoliv slu₧b∞ je v₧dy navýsost privátní zále₧itostí u₧ivatele/zákazníka. Je v po°ádku, ₧e p°i zavedení vaÜeho úΦtu vám sice poskytovatel slu₧by p°id∞lí n∞jaké heslo, proto₧e n∞jaké budete pro první p°ihláÜení (p°ipojení) zajisté pot°ebovat, ale od tohoto okam₧iku je jeho podoba Φist∞ vaÜí zále₧itostí. Poskytovatel by vám ka₧dopádn∞ m∞l umo₧nit vaÜe heslo kdykoliv zm∞nit, a to p°ímo a bez jeho úΦasti (nap°. p°es speciální WWW rozhraní p°ísluÜného serveru), a vaÜím bytostným zájmem je heslo m∞nit tak, aby platilo takové, které zná co neju₧Üí okruh kompetentních osob.
Pokud se p°i po₧adavku na mo₧nost zm∞ny hesla setkáte s neochotou Φi dokonce výmluvami typu "to nejde tak jednoduÜe", rad∞ji jd∞te o d∙m dál. Nemusí to sice jeÜt∞ znamenat, ₧e jste narazili na elektronického gaunera, ale i technická nedokonalost poskytovaných slu₧eb, kterou to také m∙₧e p°edznamenávat, není zrovna závid∞níhodnou p°edností.
Spojení se serverem
S problémem mo₧ného vyzrazení vaÜeho hesla úzce souvisí samotná technická realizace spojení s p°ísluÜným serverem. Internet toti₧ vznikal jako armádní a pozd∞ji akademická sí¥ v prvním p°ípad∞ se p°íliÜ nepoΦítalo s v podstat∞ ve°ejným p°ístupem a ve druhém nebylo co tajit (v∞dci se o své poznatky zpravidla d∞lí dobrovoln∞ u₧ v zájmu své práce). Výsledkem toho je, ₧e v∞tÜina standardn∞ pou₧ívaných aplikací/protokol∙ (Telnet pro vzdálený terminálový p°ístup, POPx pro vyzvedávání poÜty Φi FTP pro kopírování soubor∙) p°enáÜí po síti veÜkerá data v otev°ené podob∞, pouze za úΦelem p°enosu nasekaná a obalená odpovídající hlaviΦkou paketu. To se týká jak p°enáÜených, tak provozních dat vΦetn∞ p°ihlaÜovacího jména a hesla.
Kdy₧ k tomu p°idáme, ₧e v naprosté v∞tÜin∞ p°ípad∙ je (poÜtovní Φi WWW) server, s ním₧ komunikujete, n∞kde úpln∞ jinde a ₧e po trase procházejí tyto pakety p°es mnoho r∙zných poΦítaΦ∙, je evidentní, ₧e z technického hlediska existuje bezpoΦet p°íle₧itostí, jak se k t∞mto dat∙m tedy vaÜemu p°ihlaÜovacímu jménu a heslu dostat.
Navíc bývají souΦástí p°enosové cesty lokální sít∞ jednotlivých uzl∙ Internetu, které zpravidla pou₧ívají sdílené p°enosové médium (typickým zástupcem je standardní koaxiální kabel pro Ethernet). Základní vlastností takového média je fakt, ₧e v okam₧iku, kdy pomocí n∞j komunikují dva poΦítaΦe, mohou p°enáÜená data Φíst i vÜechny ostatní poΦítaΦe v síti. To okruh mo₧ných vyzv∞daΦ∙ rozÜi°uje z u₧ivatel∙ n∞kolika a₧ n∞kolika desítek (v∞tÜinou specializovaných) poΦítaΦ∙, zajiÜ¥ujících samotný p°enos vaÜich dat, na stovky a mo₧ná tisíce u₧ivatel∙ stanic a správc∙ server∙ p°ipojených do lokálních sítí, jimi₧ vaÜe data na své cest∞ putují.
Technika získávání informací pomocí monitoringu provozu v síti, oznaΦovaná jako "packet sniffing" (doslova oΦichávání paket∙, ale existují i dalÜí, technicky odliÜné metody monitorování), je znaΦn∞ propracovaná a pro jakoukoliv platformu existuje mno₧ství utilit, které tuto Φinnost automatizují. Pokud má zv∞d p°ístup k tomu správnému poΦítaΦi, staΦí kdy₧ si vybere, Φí komunikaci (rozum∞j z jakého poΦítaΦe) bude sledovat a zda ho zajímají p°ístupy k e-mailu Φi FTP. Program se pak postará o vÜe sám a na konci období sledování vyprodukuje seznam jmen a hesel, která se mu poda°ila odchytit.
Chcete-li si být jisti, ₧e k n∞Φemu podobnému nem∙₧e dojít (tedy ₧e nap°. váÜ správce sít∞ Φi kolega z vedlejÜí kancelá°e si nem∙₧e prohlí₧et vaÜi poÜtu, nebo vám m∞nit webstránky), pou₧ívejte pouze Üifrovanou komunikaci se serverem. Pro její technické zabezpeΦení existují r∙zné standardy, z nich₧ nejrozÜí°en∞jÜí jsou v prost°edí UNIXu protokol SSH (Secure SHell, který p∙vodn∞ vznikl jako Üifrovaná verze Telentu) a na PC protokol SSL (Secure Sockets Layer, navr₧ený firmou Netscape). Jejich uplatn∞ní v praxi zále₧í jednak na dostupnosti klientské aplikace s implementací p°ísluÜného standardu, jednak na podpo°e odpovídajícího protokolu na stran∞ serveru. Spln∞ní první podmínky je pro Telent a e-mail pom∞rn∞ snadné v sharewarových kolekcích lze nalézt hned n∞kolik emulátor∙ terminálu s podporou SSH, a komunikaci p°es SSL podporuje v∞tÜina moderních program∙ pro práci s elektronickou poÜtou; pon∞kud horÜí je situace u FTP, kde je p°i striktních po₧adavcích na bezpeΦnost mnohdy snazÜí p°enáÜet data p°es terminálovou relaci, zabezpeΦenou pomocí SSH. Druhá podmínka zále₧í na poskytovateli slu₧by a sv∞dΦí o jeho kvalitách. U seriózní firmy by m∞lo být samoz°ejmostí, nebo by alespo≥ nem∞lo Φinit nep°ekonatelné problémy, p°ísluÜnou podporu nainstalovat na po₧ádání.
BezpeΦný Web
Obdobná situace jako p°i vzdáleném p°ístupu k poΦítaΦi Φi poÜtovní schránce nastává i p°i vypl≥ování a odesílání formulá°∙ p°es WWW. Zde máte mo₧nost rovn∞₧ vyu₧ít u₧ zmín∞ného standardu SSL (Secure Sockets Layer), respektive protokolu HTTPS (HyperText Transport Protocol, Secure verze protokolu HTTP, zabezpeΦená prost°ednictvím SSL; adresa/URL stránek, které komunikují p°es SSL pak zaΦíná https://). Jejím pou₧itím m∙₧ete vy°eÜit zabezpeΦení dat po cest∞, nikoliv vÜak dalÜí problém, jím₧ je zaruΦená identifikace partnera, s jeho₧ serverem komunikujete.
ProΦ? Inu, proto₧e vaÜím partnerem nap°. p°i nákupu zbo₧í, není konkrétní osoba za pultem konkrétního, více Φi mén∞ známého obchodu, ale pouze poΦítaΦ kdesi v síti, jeho₧ prost°ednictvím se lze mimo°ádn∞ snadno (rozhodn∞ snadn∞ji ne₧ v reálném sv∞t∞) vydávat za n∞koho úpln∞ jiného. V∞tÜina systém∙ bezpeΦné komunikace má proto implementován mechanismus ov∞°ování toto₧nosti prost°ednictvím nezávislé t°etí osoby certifikaΦní autority. Ta, zjednoduÜen∞ °eΦeno, prolustruje rozum∞no podle ú°edních doklad∙ ov∞°í toto₧nost osoby, která o to po₧ádá, a vydá jí speciální klíΦ, jeho₧ prost°ednictvím si m∙₧e tyto informace zaruΦen∞ ov∞°it kdokoliv, kdo o Üifrovanou komunikaci se serverem dané osoby po₧ádá.
Kdy₧ se rozhodnete na Internetu nakupovat, dojde záhy také na placení. Aby samotný proces platby nekomplikoval transakci natolik, ₧e dojde ke ztrát∞ hlavní výhody nakupování on-line, jeho pohodlnosti a rychlosti, musí být také pokud mo₧no on-line. Jedinou sluÜn∞ operativní variantou, která doznala navíc sluÜného rozÜí°ení jeÜt∞ p°ed boomem elektronického obchodu, je úhrada objednaného zbo₧í prost°ednictvím platebních karet. Krom∞ rizika zneu₧ití údaj∙ t°etí osobou, kterému lze zabránit kvalitním Üifrováním p°enáÜených dat (viz výÜe), existuje jeÜt∞ riziko jejich zneu₧ití neseriózním obchodníkem (podle Φísla karty m∙₧e inkasovat omezené Φástky kterýkoliv obchodník, který na to má smlouvu se svou bankou).
Tuto variantu °eÜí systémy p°ímé elektronické autorizace jednotlivých transakcí, je₧ probíhají p°es centrální server banky, a obchodník v takovém p°ípad∞ v∙bec nedostane Φíslo vaÜí karty do ruky (on-line placení je pak bezpeΦn∞jÜí ne₧ platba v obchod∞ Φi restauraci). Jedním z perspektivních systém∙ tohoto typu, jeho₧ pilotní projekt b∞₧í i v ╚R, je SET (Secure Electronic Transaction ov∞°ovací systém a komunikaΦní protokol, vyvinutý spoleΦnostmi MasterCard a Visa).
Pokud nechcete Φekat na masové rozÜí°ení SETu a ani se p°i nákupech omezovat na pár známých, zaruΦen∞ seriózních obchod∙, p°ipadá v úvahu jeÜt∞ novinka posledního roku e-banking. Pokud toti₧ máte po Internetu on-line p°ístup k vaÜemu bankovnímu úΦtu (a¥ ji₧ v Φist∞ internetové bance u nás Expandia, nebo v klasické bance nabízející tuto slu₧bu), m∙₧ete vybrané zbo₧í zaplatit p°evodem p°ímo ze serveru obchodu, a on u₧ se o provedení úhrady se serverem banky na základ∞ vaÜich (bezpeΦnostním systémem banky ov∞°ených) pokyn∙ dohodne sám.
Listovní tajemství
Doposud jsme se zabývali pouze p°enosem dat mezi vaÜím poΦítaΦem a p°ísluÜným serverem. V p°ípad∞ elektronické poÜty to vÜak nestaΦí. PoÜtu toti₧ odesíláte na "nejbli₧Üí" poÜtovní server vaÜeho poskytovatele, který se postará o doruΦení zásilky do schránky adresáta prost°ednictvím jednoho nebo více dalÜích poÜtovních server∙.
Ochránit samotný obsah zprávy je pak mo₧né dv∞ma zp∙soby, nebo jejich kombinací. Je to zaÜifrování jejího obsahu bu∩to symetrickou, nebo nesymetrickou Üifrou (obojí má své výhody i nevýhody podrobnosti viz n∞která ze stránek o PGP a Üifrování, uvedených ve vlo₧eném Φlánku) a vyu₧ití tzv. "steganografie".
Steganografie (pojmenovaná slo₧ením °eckého steganos (skrytý, tajný) a graphy (písmo, nákres) je metoda utajení, která se sna₧í zamaskovat utajované sd∞lení tak, aby náhodný p°íjemce v∙bec nepoznal, ₧e zpráva p°ísluÜné informace v∙bec obsahuje tedy n∞co jako tajný vzkaz neviditelným písmem. Technická realizace spoΦívá v zakódování textu zprávy do souboru binárních, nejΦast∞ji multimediálních dat nap°.obrázku, zvukového záznamu, videosekvence apod., tak aby na první pohled nebylo nic patrné. P°íjemce, který ví, ₧e soubor obsahuje skrytou zprávu, ji pak m∙₧e extrahovat pomocí speciálního programu.
Hlavním d∙vodem vzniku steganografie byla pot°eba d∙v∞rné komunikace u u₧ivatel∙, kte°í mají p°ístup pouze k neÜifrované poÜt∞ (nap°. na pracoviÜti, kde je zam∞stnavatelem zakázáno pou₧ívání Üifrovaných zpráv, nebo to dokonce nedovolují zákony konkrétní zem∞), ale nikdy nevíte, kdy se m∙₧e hodit i vám.
Internet a viry
Pokud pou₧íváte Internet delÜí dobu, tak jste urΦit∞ obdr₧eli nejeden varovný e-mail ve stylu: "POZOR! D∙le₧ité! Zprávy s p°edm∞tem XXXX obsahují záke°ný virus, který sma₧e veÜkerá data na vaÜem poΦítaΦi! Takovou zprávu neΦt∞te, ale ve vlastním zájmu okam₧it∞ sma₧te! Tento dopis ihned rozeÜlete vÜem vaÜim partner∙m jako varování p°ed hrozícím nebezpeΦím!"
Po technické stránce není popisovaný zp∙sob naka₧ení virem mo₧ný a jeho p∙vodní odesilatel by vlastn∞ m∞l být stíhán pro Üí°ení poplaÜné zprávy. P°esto se v₧dy najde dostatek dobrovolných "spolupachatel∙", kte°í takové varování Üí°í do omrzení dál, tak₧e jej ti aktivn∞jÜí z nás mnohdy obdr₧í nezávisle z n∞kolika stran. Nezbývá ne₧ zopakovat, ₧e jakýkoliv poΦítaΦový virus je Φást programu schopná replikovat sama sebe, a nem∙₧e se v ₧ádném p°ípad∞ aktivovat bez spuÜt∞ní hostitelského programu tedy nikoliv pouhým p°eΦtením textu zprávy doÜlé e-mailem.
Mo₧nost naka₧ení virem "z Internetu" vÜak samoz°ejm∞ existuje je vÜak stejná jako p°i jakékoliv jiné Φinnosti, p°i ní₧ si s jinými u₧ivateli p°edáváte programové soubory by¥ jen textové dokumenty ve formátu editoru umo₧≥ujícího makroprogramování (nap°., ale nejen MS Word). Pokud vám tedy p°ijde zpráva ulo₧ená ve wordovském formátu jako p°íloha (p°ipojený soubor) e-mailové zprávy, m∙₧ete dojít k rozÜí°ení makroviru, ale a₧ v okam₧iku, kdy takový dokument otev°ete ve Wordu bez p°edchozí kontroly stejn∞ jako kdy₧ získáte (jedno zda z Internetu, Φi od kamaráda) novou hru Φi sharewarovou utilitu, a ani₧ ji zkontrolujete na p°ítomnosti viru, nedoΦkav∞ ji spustíte.
D∙sledná prevence výskytu poΦítaΦových vir∙ tedy jednoznaΦn∞ nesouvisí s vyu₧íváním Internetu, ale v₧dy a vÜude stojí a padá s ov∞°ováním d∙v∞ryhodnosti zdroj∙, od nich₧ p°ebíráte programy Φi datové soubory, je₧ mohou programový kód obsahovat, a v d∙sledné kontrole a sledování p°ípadných projev∙ Φinnosti vir∙ tak, aby p°ípadná nákaza byla co nejd°íve odhalena.
I vy jste v síti vid∞t
Asi jste se ji₧ n∞kdy alespo≥ doslechli o útoku hacker∙ na ten Φi onen populární WWW server. Mo₧ná si také °íkáte, ₧e pokud nebudete provozovat vlastní server, respektive dokud se nestane natolik populární, aby se jeho poko°ení stalo pro hackery zajímavé z presti₧ních d∙vod∙, p°ímo se vás to netýká. To ale není tak docela pravda. Jist∞ se na váÜ poΦítaΦ v kancelá°i nevrhne n∞jaké hackerské eso, ale klidn∞ se m∙₧e stát cílem kanadského ₧ertíku a¥ ji₧ n∞koho z vaÜich známých, Φi n∞jakého náhodného hackera zaΦáteΦníka.
VáÜ poΦítaΦ p°ipojený do Internetu je toti₧ také z Internetu vid∞t, a i kdy₧ nemá jméno (a¥ ji₧ v∙bec, nebo zdaleka ne tak populární jako t°eba www.nasa.gov), zcela jist∞ má konkrétní Φíselnou adresu, podle ní₧ mu servery, které navÜtívíte, vracejí vámi po₧adovaná data. Jinými slovy, s vaÜím poΦítaΦem lze komunikovat úpln∞ stejn∞ jako s kterýmkoliv jiným serverem zále₧í pouze na tom, zda n∞kdo, kdo o to má zájem, zná jeho p°esnou adresu a co mu na svém poΦítaΦi umo₧níte provád∞t vy sami.
Popisování vÜech mo₧ných rizik by vydalo na samostatný Φlánek, ale jen namátkou:
lpokud máte ve Windows 9x zapnuté sdílení disk∙ bez ochrany heslem prost°ednictvím protokolu TCP/IP, m∙₧e se po nich procházet kdokoliv, kdo zná adresu vaÜeho poΦítaΦe (kterou mohl získat nap°. z chat serveru, na n∞m₧ jste si práv∞ popovídali s kamarádem z KoÜic).
lmáte-li na svém poΦítaΦi n∞jaký osobní WWW server, t°eba jen kv∙li lad∞ní návrhu vaÜich stránek, zkontrolujte si, zda nemáte zapnutý p°ístup k obsahu adresá°∙, Φi dokonce jako disk WWW serveru nefiguruje váÜ disk C:. Pokud tomu tak není, jeÜt∞ nemáte vyhráno, proto₧e n∞které servery mohou obsahovat chyby, je₧ umo₧ní p°ístup na vaÜe disky, ani₧ by bylo cokoliv podobného nastaveno a není od v∞ci prohledat archivy p°íbuzných news, zda ten váÜ server n∞jakou takovou chybou oplýval a zda je k dispozici její oprava (patch záplata).
lpokud n∞koho (t°eba v ji₧ zmi≥ovaném chatu) namíchnete, mohl by se vám pomstít útokem typu DoS (Denial of Service odep°ení slu₧by). DoS je metoda útoku, kdy se vyu₧ívá chyb v systémových programech (nap°. podpo°e sí¥ové komunikace) k ΦásteΦnému ochromení Φi úplnému "umrtvení" Φi zresetování napadeného poΦítaΦe. Pokud v té chvíli nemáte zrovna Φerstv∞ ulo₧ené rozpracované dokumenty, máte stejnou sm∙lu jako kdy₧ dojde k neΦekanému výpadku dodávky elekt°iny.
NejúΦinn∞jÜí ochranou proti útok∙m zvenΦí (pokud samoz°ejm∞ pomineme úplné odpojení) je sledování zpráv o bezpeΦnostních slabinách operaΦního systému, který pou₧íváte (pokud pracujete ve v∞tÜí firm∞, je to typická nápl≥ práce vaÜeho správce sít∞) a co nejrychlejÜí získání a instalace jejich oprav s Φasem od zve°ejn∞ní chyby toti₧ siln∞ roste poΦet vtipálk∙, kte°í se o ní dozv∞dí, a mohli by ji zkusit proti vám vyu₧ít.
Druhou, nemén∞ d∙le₧itou souΦástí ochranných opat°ení je maximální vyu₧ívání funkcí pro protokolování sí¥ového provozu do ztv. log-soubor∙, z nich₧ m∙₧e odborník v mnohých p°ípadech zjistit adresu poΦítaΦe pachatele, a následn∞ jednak zakázat p°ístup z této adresy do vaÜí sít∞ (pokud máte firewall Φi proxy-server s funkcemi firewallu), a p°ípadn∞ si i st∞₧ovat na tuto Φinnost jeho poskytovateli p°ipojení.
╚eho se (a₧ tolik) nebát?
Aby slabÜí povahy nezdvihly na konci Φlánku oΦi v sloup a nám∞síΦn∞ neodkráΦely, mumlaje cosi o jakési Sodom∞, pokusím se uvést n∞kolik p°íklad∙, kdy není nutné se strachovat:
lp°i solidn∞ zaÜifrované komunikaci s d∙v∞ryhodným partnerem
lpokud pro b∞₧né úkony (vyzvednutí poÜty, kopírování souboru p°es FTP) pou₧íváte systémy se zabezpeΦeným p°enosem dat mezi vámi a serverem, které zabra≥ují vyzrazení vaÜich hesel
lcookies, Φili záznam∙, které si mnohé servery d∞lají do pracovního souboru vaÜeho prohlí₧eΦe zpravidla jim stejn∞ nikdo jiný ne₧ autor p°ísluÜného serveru nerozumí, a není bez nich mo₧né realizovat spoustu u₧iteΦných funkcí
lJavaScriptu a Java aplet∙ na WWW stránkách, proto₧e definice tohoto jazyka je práv∞ kv∙li bezpeΦnosti zám∞rn∞ omezena v oblastech, které by bylo mo₧né zneu₧ít. Pokud to jde, jedná se v₧dy o díru v konkrétní implementaci, je₧ m∙₧e být kdekoliv.
A nezapome≥te k útoku Φi Üpioná₧i je pot°eba jak p°ístup k tomu správnému poΦítaΦi, tak znaΦné odborné znalosti a p°edevÜím motivace tedy znalost mo₧né ob∞ti Φi ko°isti. Pokud tedy nejste mezinárodním tajným agentem, po n∞m₧ pasou hned t°i kontrarozv∞dky najednou, m∙₧ete se stát ob∞tí spíÜe kamará-da správce ne₧ kohokoliv jiného. Velikost Internetu co do poΦtu u₧ivatel∙ tady toti₧ hraje více pro vás v₧dy¥ proΦ by m∞l n∞kdo, kdo vás v∙bec nezná, útoΦit zrovna na vás.

On Net
Vyplatí se pevná linka?
Pár nám∞t∙ k zamyÜlení nad p°ednostmi p°ipojení pevnou linkou
Máme za sebou zaΦátek roku, na n∞j₧ se v∞tÜina z nás asi nedívá t∞mi nejr∙₧ov∞jÜími brýlemi. Pro u₧ivatele Internetu zaΦal nechvaln∞ proslulým zdra₧ením místních telefonních hovor∙ o 62,5 %. Navrhovaný (v dob∞ psaní tohoto Φlánku zatím prakticky nerealizovaný) tarif Internet 99 není pro seriózní aktivní vyu₧ívání sít∞ skuteΦnou výhrou, proto₧e v nejfrekventovan∞jÜí (pracovní) dob∞ znamená zdra₧ení také. Za hodinu, strávenou v síti po modemu, tak zaplatíme p°es den 78 KΦ (standardní tarif), nebo n∞co p°es 52 KΦ (tarif Internet 99 zále₧í jak se p°i vaÜem charakteru provozu promítne impuls "navíc" za sestavení spojení).
Jak ve srovnání s (internetov∞) vysp∞lým sv∞tem, tak pro ne zrovna nejbohatÜí kapsu domorodce, se jedná o Φástky znaΦn∞ vysoké, a je tudí₧ namíst∞ hledat n∞jaké výhodn∞jÜí °eÜení. Pro ka₧dého, kdo aktivn∞ vyu₧ívá Internet jako jeden z hlavních pracovních nástroj∙ (a¥ ji₧ v obchod∞ nebo konkrétním oboru), se jím m∙₧e stát klasická pevná linka. Zkusme se proto podrobn∞ji podívat na jednotlivé aspekty tohoto typu p°ipojení.
Bonus, který nejde vyΦíslit
Ne₧ se pustíme do strohého vypoΦítávání skuteΦných náklad∙ na p°ipojení Φi sta₧ení urΦitého objemu dat ze sít∞, je namíst∞ shrnout výhody, které s sebou p°ináÜí pevná linka jako taková. Jejich p°ímý ekonomický dopad se dá jen velmi t∞₧ko vyjád°it, ale rozhodn∞ není zanedbatelný koneΦn∞ posu∩te sami:
a) p°ipojení 24 h denn∞ to sice zní jako ot°epaná fráze, ale skrývá to v sob∞ velký rozdíl ve stylu práce s Internetem. Proto₧e váÜ poΦítaΦ je (z podstaty p°ipojení) neustále on-line, nemusíte hlídat Φas strávený v síti nebo se sna₧it jej co nejvíce vyu₧ít stahováním a Φtením spousty zdroj∙ najednou. Naopak m∙₧ete práci kdykoliv bez problém∙ p°eruÜit a za libovoln∞ dlouho pokraΦovat ze stejného stavu, v jakém jste skonΦili, a samoz°ejm∞ odpadá i problém s dovoláním se na modem poskytovatele, kde je obsazeno sice výjimeΦn∞, ale podle Murphyho zákon∙ práv∞ ve chvíli, kdy spojení pot°ebujete velice akutn∞. Pokud pot°ebujete stáhnout v∞tÜí objem dat (nap°. instalaΦní sadu v∞tÜího softwarového balíku) není nic snazÜího, ne₧ spustit stahování (download) p°ed odchodem z práce do rána se i na nejpomalejÜí asynchronní lince (19,2 Kb/s) poda°í stáhnout desítky MB.
Základní komunikaΦní prost°edek Internetu elektronická poÜta, se stává podstatn∞ efektivn∞jÜí, proto₧e zásilka neΦeká, a₧ se p°ipojíte a vyzvednete obsah schránky, ale "chodí" p°ímo na váÜ poΦítaΦ s odezvou (v tuzemsku) °ádu jednotek minut. V mnoha p°ípadech tak m∙₧e být e-mail náhradou telefonu nebo faxu, a to dokonce efektivn∞jÜí, proto₧e neΦekáte, a₧ a zda to n∞kdo zvedne Φi vás p°epojí, nikoho nevytrhujete a nejste vytrhováni z práce zvonícím tyranem, atd. Pro p°ímou komunikaci lze samoz°ejm∞ vyu₧ít mnoho dalÜích prost°edk∙ od chatu p°es ICQ a₧ po IP telefonování a videokonference, a vÜude platí výhoda, ₧e kdy₧ se váÜ partner odmlΦí, nestojí vás to ₧ádné "impulsy navíc".
b) p°ipojení celé sít∞ plnohodnotné p°ipojení pevnou linkou, tedy p°ímé propojení lokální sít∞ u₧ivatele s internetovým uzlem poskytovatele, s sebou p°ináÜí výhody p°edevÜím technicko-organizaΦního charakteru. Proto₧e p°ipojením vlastn∞ vzniká dalÜí uzel Intenetu p°ímo na vaÜem pracoviÜti, m∙₧ete ve vlastní re₧ii provozovat mnohé slu₧by, které jsou p°i p°ipojení p°es modem doménou poskytovatele, a ten si je nechá pochopiteln∞ zaplatit. Pat°í sem p°edevÜím provoz vlastního poÜtovního serveru, co₧ vám umo₧ní vytvá°et libovolný poΦet neomezen∞ velkých schránek (limitem je pouze váÜ hardware), libovoln∞ je konfigurovat (p°esm∞rování, více jmen pro jednu schránku tzv. aliasing, automatické odpovídání, atd.) a provozovat vlastní elektronické konference.
Teoreticky m∙₧ete také provozovat (co do poΦtu a kapacity) neomezen∞ rozsáhlý park server∙ pro dalÜí slu₧by p°edevÜím pro WWW prezentace. Ty ale v p°ípad∞, ₧e je navÜt∞vuje v∞tÜí poΦet Φtená°∙ (kv∙li tomu je koneckonc∙ d∞láte) a dochází k souΦasným p°ístup∙m z mnoha míst, generují velkou p°enosovou zát∞₧. To pak slabÜí linku brzy p°etí₧í a servery se stanou velmi t∞₧ko dostupné. V takovém p°ípad∞ je vhodné p°esunout konkrétní server na páte°ní sí¥ n∞kterého z poskytovatel∙ p°ipojení.
DalÜí výhodou p°ipojení celé sít∞ je mo₧nost sdílení ji₧ jednou sta₧ených dat (nap°. webstránek odborného Φasopisu) u₧ivateli vÜech poΦítaΦ∙ v síti pomocí vyrovnávací pam∞ti na serveru tzv. proxy-cache. Ta zajistí, ₧e jednou sta₧ený obsah stránky je uchován, a p°i dalÜím po₧adavku od jiného u₧ivatele je zaslán ji₧ pouze v rámci rychlé lokální sít∞. Lze sice namítnout, ₧e toto je mo₧né i p°i p°ipojení sít∞ p°es modem, ale vzhledem k "Üet°ení impuls∙" to má podstatn∞ menÜí efekt ne₧ na pevné lince.
Kolik a za co?
I p°es výÜe popsané výhody z∙stává nejd∙le₧it∞jÜí otázkou ekonomická rentabilita. Vzhledem k neustálému poklesu cen pevných linek a r∙stu telefonních poplatk∙ se odpov∞∩ i na tuto otázku stává pom∞rn∞ jednoznaΦnou. P°i cen∞ za hodinu p°ipojení rychlostí 33,6 Kb/s (ned∞lejme si p°íliÜ velké iluze s 56k modemy v kombinaci s tuzemskými linkami a znaΦn∞ vysokými náklady na dovybavení menÜích uzl∙) okolo 54 KΦ na telefonních poplatcích a m∞síΦních platbách za asynchronní pevné linky od cca 1 500 a₧ 2 500 s limitem p°enosu a 6-8 tisíc p°i neomezených p°enosech dat se pevná linka vyplatí ji₧ p°i dvou, respektive Üesti hodinách p°ipojení v pracovní dny, p°iΦem₧ veÜkeré výhody popsané v p°edchozím odstavci máte navíc v podstat∞ zdarma.
Zavedení pevné linky, by¥ minimální kapacity a s limitem p°enosu dat v cen∞, stojí podle mého názoru za to, u₧ kv∙li výÜe popisovaným výhodám. P°ípadného poplatku za p°enesené MB nad limit se p°i bli₧Üím pohledu není t°eba obávat, proto₧e je z principu výhodn∞jÜí, ne₧ poplatek za Φas strávený v síti po telefonu platíte toti₧ skuteΦn∞ p°enesená data a nikoliv Φas, v n∞m₧ byste je snad mohli p°enést. P°i pr∙m∞rné kvalit∞ modemového spojení a b∞₧ném provozu p°evá₧n∞ z Φeských server∙ toti₧ stojí 1 MB na telefonních poplatcích n∞co mezi 7 a 15 KΦ v závislosti na dosahovaném vytí₧ení linky, p°iΦem₧ spodní hodnota p°edpokládá vytí₧ení blízké teoretickému maximu.
Synchronní pevné linky s kapacitou od 64 Kb/s jsou sice o poznání nákladn∞jÜí, ale také (u₧ z principu p°enosu dat) výkonn∞jÜí. Pokud budeme vycházet ze stejných minimálních po₧adavk∙ na komfort práce jednoho u₧ivatele, lze na jednu asynchronní linku 33,6 Kb/s p°ipojit 3-4, kde₧to na linku 64 Kb/s 12 a₧ 18 souΦasn∞ pracujících u₧ivatel∙. Obecn∞ lze °íci, ₧e je vhodn∞jÜí p°ipojit stejný poΦet u₧ivatel∙ jednou siln∞jÜí linkou ne₧ po skupinách více slabÜími, tak₧e tam, kde to místní pom∞ry dovolují, je vhodné uva₧ovat nap°. o agregovaném p°ipojení více firem. Ka₧dý z úΦastník∙ tak toti₧ p°i stejných nebo dokonce ni₧Üích nákladech na realizaci i provoz p°ipojení získá vyÜÜí komfort, spoΦívající p°edevÜím v daleko v∞tÜím ÜpiΦkovém p°enosovém výkonu jinak °eΦeno, pokud stahujete 1 MB v okam₧iku, kdy zrovna nestahuje nikdo jiný, m∙₧ete jej stáhnout za polovinu Φasu a mén∞, ne₧ kdybyste m∞li vlastní slabÜí p°ipojení za srovnatelné peníze.
P°i úvahách o výhodnosti pevné linky stojí za to vzít v úvahu i nep°ímé efekty, z nich₧ bych cht∞l zd∙raznit p°edevÜím dva: za prvé, zavedením pevné linky se stane Internet p°ístupn∞jÜím pro vÜechny Φleny vaÜeho pracovního týmu, co₧ je bude motivovat k jeho zvládnutí a lepÜímu vyu₧ívání, a p°inese profit p°edevÜím v následujících letech, kdy bude komunikace prost°ednictvím sít∞ nezbytností, a za druhé, p°i srovnatelných nákladech zaplatíte v∞tÜinu do kapsy poskytovatele, který p°enáÜí data z vaÜeho m∞sta do zbytku sv∞ta, a valnou Φást zisku reinvestuje do zkvalitn∞ní sít∞ a nikoliv do kapsy monopolního telefonního operátora, jen₧ nás o svých zájmech a zp∙sobu hospoda°ení p°esv∞dΦuje denn∞ a není proto t°eba dalÜího komentá°e.
Do ekonomických úvah samoz°ejm∞ pat°í také náklady na realizaci tzv. "poslední míle" p°ipojení, tedy komunikaΦní trasy z budovy, kde je uzel poskytovatele, do sídla jeho zákazníka. Tady je mnoho r∙zných mo₧ností (hlavní jsme rozebírali ji₧ v minulém pokraΦování této rubriky), a zále₧í p°edevÜím na místních podmínkách.
Obecn∞ lze °íci, ₧e náklady velmi vzr∙stají se vzdáleností od uzlu poskytovatele, tedy typicky od m∞sta, které je centrem UTO (Uzlový Telefonní Obvod). Za hranicí 3-7 km od centra toti₧ konΦí jak MTO (Místní Telefonní Obvod) a s ním i mo₧nost pronájmu pevné telefonní linky za 1 050 KΦ m∞síΦn∞ (cena za dvoudrátové vedení p°es jednu telefonní úst°ednu, platí ji₧ °adu let a ani od letoÜního ledna zatím nedoÜlo ke zdra₧ení), a zárove≥ je to i hranice maximálního dosahu centrálních bod∙ levn∞jÜích rádiových sítí.
Jiné alternativy
Samoz°ejm∞ ₧e neexistuje pouze volba mezi p°ipojením p°es modem a pevnou linkou (a¥ ji₧ realizovaná p°es pronajatý komunikaΦní okruh nebo rádiovým Φi jiným dvoubodovým spojem). Pro mnohé u₧ivatele z∙stává pevná linka bu∩to p°íliÜ drahá, nebo nerentabilní vzhledem k charakteru jejich provozu. Zkusme se proto podívat na dv∞ dalÜí varianty p°ipojení, které p°ipadají v tuzemsku prakticky v úvahu (ale nejsou dostupné ve vÜech UTO, v nich₧ jsou klasické p°ístupové body Internetu):
První z nich je p°ipojení prost°ednictvím linky ISDN, která je z pohledu p°ístupu do sít∞ ekvivalentem klasického modemového p°ipojení komutovanou linkou spojení se navazuje pouze na bodu vlastního p°enosu dat, ale z hlediska samotného p°enosu odpovídá více synchronní pevné lince s garantovanou kapacitou 64, resp. 128 Kb/s (p°i vyu₧ití obou kanál∙ základní p°ípojky pro p°enos dat). Oproti normálnímu telefonu je zde vyÜÜí pauÜál za pronájem linky (852 KΦ m∞síΦn∞) i za p°ipojení (nejlevn∞jÜí, patrn∞ k°í₧ov∞ dotovaná cena u Telecomu, d∞lá za neomezený p°ístup 1 189 KΦ). Dohromady pak p°edstavuje náklady cca 2 tisíce korun + standardní impulsy poΦítané za ka₧dý 64Kb kanál. Za t∞chto podmínek je zajímavou alternativou p°edevÜím pro ty u₧ivatele, kte°í nepravideln∞ nárazov∞ p°enáÜejí v∞tÜí objemy dat, ale celkový Φas strávený v síti není velký.
Zajímavá m∙₧e být i pro dalÜí skupinu u₧ivatel∙, jejich₧ provoz se vyznaΦuje sezónností (nap°. prázdniny ve Ükole), ale jist∞ by se bylo mo₧né s v∞tÜinou poskytovatel∙ dohodnout na podstatné slev∞ p°i znaΦn∞ omezeném provozu na klasické pevné linkce v urΦitých m∞sících.
Druhou, letos ji₧ alespo≥ v n∞kterých místech reálnou, alternativou je p°ipojení prost°ednictvím rozvodu kabelové televize. Ten se na stran∞ u₧ivatele, p°ipojeného kabelovým modemem, chová jako lokální sí¥ a nabízí pom∞rn∞ p°ístupné propojení (v∞tÜí Φást investic do rozvod∙ se ji₧ zaplatila z provozu TV) s pom∞rn∞ vysokou p°enosovou kapacitou (°ádu Mb/s). Jedná se sice o zajímavou náhradu drahých telekomunikaΦních slu₧eb, ale pro p°ipojení poΦítaΦové sít∞, kde lze oΦekávat velké potenciální zatí₧ení poskytovatele, to p°edstavuje jen náhradu jiného druhu spojení. Poplatky za neomezené p°ipojení sít∞ urΦitou rychlostí se zde proto nemohou p°íliÜ liÜit od standardních pevných linek, ale zákazník má mo₧nost uÜet°it na vlastní realizaci spojení, zajména u rychlostí od 64 Kb/s výÜe. Jiná ovÜem bude situace u p°ipojení jednotlivých domácích u₧ivatel∙ (k nim₧ p°edvÜím vedou stávající rozvody), kde lze díky vylouΦení nejdra₧Üího Φlánku poplatk∙ za telefonní hovory oΦekávat tarify výhodné jak pro koncové u₧ivatele, tak pro poskytovatele.

Heureka
N∞kdo to u₧ naÜel
aneb Tematické p°ehledy internetových zdroj∙
UrΦit∞ to znáte pokud v Internetu nehledáte zcela konkrétní informaci nebo informaΦní zdroj, jsou vám i ty nejrafinovan∞jÜí vyhledávací nástroje k niΦemu. Vy se toti₧ pot°ebujete zorientovat v urΦité, více Φi mén∞ p°esn∞ definované, oblasti lidského sna₧ení konkrétním oboru nebo jeho Φásti. To znamená, ₧e pot°ebujete p°ehled o novinkách, stejn∞ jako pomoc pro orientaci v terminologii Φi základní informace o st∞₧ejních autoritách, projektech a technologiích. Zkrátka kolekci n∞kolika nej-odkaz∙ na zdroje, které tohle vÜechno pokryjí.
Tady vám m∙₧e opravdu efektivn∞ pomoci pouze na slovo vzatý odborník specialista na danou oblast, který je navíc aktivním u₧ivatelem Internetu! Nelekejte se vÜak p°edΦasn∞, s nejv∞tÜí pravd∞podobností ho nebudete muset pracn∞ shán∞t a draze platit staΦí, kdy₧ s urΦitou dávkou elánu a trochou Üt∞stí najdete pár p°ehled∙, je₧ na po₧adované téma ji₧ n∞kdo zpracoval.
Tematické p°ehledy zdroj∙
jak lze asi souhrnn∞ oznaΦit stránky, které se pokouÜejí mapovat urΦité téma nebo oblast v prost°edí Internetu, toti₧ obsahují znaΦnou p°idanou hodnotu. Jejich tv∙rci bez ohledu na to, zda jimi byli nadÜenci nebo vysoce kvalifikovaní specialisté do nich toti₧ ulo₧ili (a p°i aktualizaci dále vynakládají) znaΦné úsilí, z n∞ho₧ lze Φerpat plnými douÜky. P°ehledy m∙₧eme podle jejich geneze a z ní plynoucích u₧itných vlastností rozd∞lit na:
Sekce vÜeobecných katalog∙, které jsou asi nejnavÜt∞vovan∞jÜí podobou takových p°ehled∙, mají hlavní výhodu v tom, ₧e je snadno najdeme staΦí navÜtívit p°ísluÜné sekce pár nejznám∞jÜích regionálních a sv∞tových katalog∙ (Seznam, Katalog Atlasu, Yahoo, Newhoo, Lycos, InfoSeek, Excite,..) a b∞hem n∞kolika minut máte sluÜný p°ehled za minimum Φasu. Pokud ale jednotlivé sekce projdete podrobn∞ji, získáte oprávn∞ný dojem, ₧e to jaksi "není ono".
Struktura i nápl≥ vÜeobecných katalog∙ jsou toti₧ znaΦn∞ poplatné zp∙sobu jejich vzniku a údr₧by jednotlivé kategorie vznikají systémem shora-dol∙ (nová podkategorie se zpravidla zavádí v okam₧iku, kdy je v databázi ji₧ dostatek záznam∙ "oprav≥ujících" jejich existenci), zodpov∞dní redakto°i (pokud v∙bec existují dovolit si je toti₧ m∙₧e pouze v∞tÜí a dob°e prosperující katalog) se zpravidla starají o více rubrik souΦasn∞ a jejich hlavním cílem je co nejv∞tÜí rozsah databáze, jako hlavní argument pro p°ilákání návÜt∞vník∙ a tím i inzerent∙. V databázi proto p°evládají ty zdroje, jejich₧ tv∙rci se n∞jakým zp∙sobem sami p°iΦinili o jejich za°azení tedy p°edevÜím komerΦní projekty, kde₧to mnohé i velmi kvalitní a v odborných kruzích známé zdroje, vznikající nap°. na akademické p∙d∞, zde mohou zcela chyb∞t.
Na druhou stranu m∙₧e být p°ísluÜná sekce opravdu velkého a podrobného katalogu jako je Yahoo dobrým "hlavním" odrazovým m∙stkem, a naopak nejrozsáhlejÜí národní nebo regionální katalog pom∞rn∞ vyΦerpávajícím p°ehledem místních zdroj∙.
Bookmarky neboli zálo₧ky, tedy ty nej₧iv∞jÜí p°ehledy, které snad ka₧dý z u₧ivatel∙ WWW vytvá°í a neustále dopl≥uje p°ímo ve svém prohlí₧eΦi, mohou být velmi hodnotnými tematickými p°ehledy, zejména pokud je vytvo°il odborník nebo opravdový nadÜenec v rámci práce ve svém oboru, nebo dokonce na vlastním projektu. Proto₧e Netscape a n∞které dalÜí prohlí₧eΦe ukládají bookmarky jako jeden p°ímo pou₧itelný soubor ve formátu HTML, je pro jejich u₧ivatele velmi snadné umístit aktuální verzi svých zálo₧ek na Webu a mnozí tak opravdu Φiní. Hlavní p°edností a zΦásti i nevýhodou bookmark∙ je, ₧e je sestavuje jediný Φlov∞k najdete je pro tém∞° jakoukoliv, i velmi speciální oblast, ale zpravidla t∞₧ko si mohou Φinit nárok na vyΦerpávající Φi reprezentativní výb∞r.
Specializované katalogové servery a oborové on-line databáze jsou posledním typem p°ehled∙. Díky u₧Üí specializaci jsou zpravidla vysoce kvalitní, ale úm∞rn∞ s r∙stem míry specializace pota₧mo kvality, se sni₧uje mo₧nost jejich financování formou reklamy, a v mnoha p°ípadech se jedná o Φist∞ profesionální placené zdroje informací.
Jak je najít?
P°ísluÜné sekce nejpopulárn∞jÜích katalogových server∙ celkem snadno, staΦí napsat www.yahoo.com a v hierarchické struktu°e nakráΦet p°ísluÜnou v∞tví do po₧adované úrovn∞ Φlen∞ní. HorÜí je to v p°ípad∞ nalezení kvalitních, úzce specializovaných p°ehled∙:
AltaVista, respektive ka₧dý, podobn∞ vybavený fulltextový vyhledávací server, který podporuje vyhledávání v závislosti na struktu°e HTML dokumentu (hledání slov v titulku, odkazech atd.) je pro naÜe úΦely vhodným pomocníkem. Pokud budeme hledat nap°. bookmarky zam∞°ené na problematiku internetové bezpeΦnosti, staΦí v AltaVist∞ napsat následující dotaz: (title:bookmarks AND "internet security")
a s pom∞rn∞ velkou pravd∞podobností dostanete seznam osobních stránek s bookmarky obsahujícími sekci nadepsanou "Internet security" (slovo bookmarks dopl≥uje Netscape do hlaviΦky HTML souboru s bookmarky automaticky, co₧ umo₧≥uje skv∞lé "zacílení" dotazu).
DalÜí, pom∞rn∞ úsp∞Ünou metodou je vyu₧ití hledání v rámci odkaz∙ vedoucích z hledaných stránek dál. To m∙₧e poslou₧it v p°ípad∞, ₧e z dané oblasti znáte n∞kolik zdroj∙, je₧ by v solidním p°ehledu nem∞ly chyb∞t. AltaVista má pro tento p°ípad parametr link, který urΦuje, ₧e °et∞zec za ním se bude hledat v URL odkaz∙. Pro vyhledání p°ehled∙ vyhledávacích slu₧eb pak p°i znalosti adres nejznám∞jÜích z nich (viz vlo₧ený Φlánek) staΦí zadat nap°. následující dotaz:
(link: searchenginewatch.com AND link: www.directoryguide.com AND link: www.beaucoup.com).
Máte-li blí₧e ke katalog∙m stránek, pak patrn∞ p°ivítáte existenci specializovaných katalog∙ zam∞°ených výhradn∞ na vyhledávací slu₧by, oborové katalogy a databáze. M∙₧ete je najít bu∩to výÜe naznaΦeným dotazem na fulltextový prohledávaΦ, v p°ísluÜné sekci obecného katalogu (nap°íklad http://www.yahoo.
com/Computers_and_Internet/Internet/World_Wide_Web/Searching_the_Web/), nebo v nich samotných, proto₧e v∞tÜina obsahuje i sekci v∞novanou dalÜím podobným katalog∙m.
Stejným zp∙sobem vám mohou poslou₧it i tzv. registraΦní slu₧by (dob°e je najdete nap°. podle °et∞zce "submit" v adrese nebo titulku hlavní stránky), které zajiÜ¥ují hromadnou registraci nových webstránek do n∞kolika stovek katalog∙ a vyhledávacích slu₧eb najednou. Na jejich stránkách toti₧ v∞tÜinou najdete (jako referenΦní informaci) p°ehled slu₧eb, do nich₧ jsou schopny vás zaregistrovat. Sice tam (z celkem pochopitelných komerΦních d∙vod∙ vesm∞s se jedná o placené slu₧by) v∞tÜinou nenajdete p°ímo odkazy na jejich stránky, ale najít konkrétné server podle jeho názvu je s v∞tÜinou fulltextových prohledávaΦ∙ hraΦka.

HTML
Z°i∩te si virtuální doménu!
aneb jak uÜet°it za provoz n∞kolika menÜích domén
Máte nápad na zajímavé WWW stránky nem∙₧ete si dovolit do jejich provozu p°íliÜ investovat, a zárove≥ se nechcete z°íct registrace vlastní domény? Pak jsou virtuální domény práv∞ pro vás!
Co je virtuální doména?
Pokud jste n∞kdy procházeli nabídky amerických firem týkající se webhostingu, mo₧ná jste narazili na kategorii slu₧eb oznaΦovanou jako "virtual webhosting" Φi "virtual domain", která se od standardní nabídky liÜila nápadn∞ ni₧Üí cenou. O co se p°esn∞ jedná?
Provoz ka₧dého plnohodnotného WWW serveru je zapot°ebí p°id∞lení vyhrazené IP adresy, vΦetn∞ zajiÜt∞ní sm∞rování paket∙ na tuto adresu. To samo o sob∞ p°ináÜí náklady v podob∞ zpoplatn∞ní obsazeného adresového prostoru a re₧ie routeru poskytovatelem p°ipojení. Pro samotný provoz webstránek, které se mají pouze "natáhnout" návÜt∞vníkovi, jen₧ zadá p°ísluÜné doménové jméno, je vÜak mo₧né, aby jeden server se spoleΦnou IP adresou sdílelo více webovských projekt∙. StaΦí, kdy₧ bude p°íchozí po₧adavek podle doménového jména správn∞ p°esm∞rován do p°ísluÜného adresá°e. To lze zajistit bu∩to odpovídající konfigurací WWW serveru u poskytovatele (pokud tento virtuální domény p°ímo podporuje nap°. nov∞jÜí verze APACHE), nebo náhradními prost°edky, jak je uvedeno dále.
Hlavní výhoda
Bezesporu nejv∞tÜí výhodou tohoto °eÜení je úspora prost°edk∙ na stran∞ poskytovatele slu₧by, samoz°ejm∞ promítnutá do koncové ceny. V USA se pro zákazníky, kte°í se spokojí s virtuální doménou, pohybuje mezi dvaceti a₧ Φty°iceti procenty.
V domácích pom∞rech, kde v∞tÜina poskytovatel∙ tuto slu₧bu nenabízí, je "svépomocné" z°ízení ideálním °eÜením zejména v p°ípad∞, ₧e chcete pro více menÜích projekt∙ vyu₧ít pokroΦilejÜích vlastností "dra₧Üích" variant webhostingu, zahrnujících mo₧nost vytvá°ení aktivních stránek a pou₧ití databází.
Pokud se b∞₧ná nabídka hostování na MS IIS s podporou ASP a ADO/ODBC, která p°i 50 MB diskového prostoru a 6 poÜtovních schránkách v cen∞ stojí 990 KΦ rozd∞lí mezi t°i úΦastníky (lhostejno zda n∞kolik kamarád∙ ze Ükoly, Φi skupina advokátních kancelá°í), získá ka₧dý z nich vlastní doménu se vÜemi mo₧nostmi, 16 MB disku a dv∞ma poÜtovními schránkami za bezkonkurenΦní cenu 330 KΦ m∞síΦn∞.
Jaká jsou omezení?
Hlavní, i kdy₧ dnes ji₧ ne p°íliÜ záva₧né omezení, je po₧adavek na podporu komunikace protokolem HTTP verze 1.1, který nepodporují n∞které starÜí prohlí₧eΦe. Pro správnou funkci budou návÜt∞vníci vaÜich stránek muset vyu₧ívat Netscape Navigator od verze 2.0, MS Internet Explorer od verze 3.0, nebo AOL Browser od verze 2.5, co₧ p°edstavuje celosv∞tov∞ okolo 95 % vÜech pou₧ívaných prohlí₧eΦ∙.
DalÜí nevýhody jsou spíÜe kosmetického rázu a lze je vy°eÜit vhodnými technicko-organizaΦními opat°eními. Pat°í sem p°edevÜím spoleΦná statistika (log-soubor) p°ístup∙ a nutnost pou₧ívat jména poÜtovních schránek, která budou jedineΦná v rámci vÜech domén sdílejících stejnou IP adresu.
Z°ízení svépomocí
Pokud váÜ poskytovatel slu₧eb WWW nemá v nabídce p°ímo poskytování virtuálních domén, m∙₧ete si za urΦitých okolností pomoci sami staΦí, pokud vám bude umo₧n∞no z°ídit si k vaÜí stávající domén∞ alias tedy dalÜí doménové jméno, sm∞°ující na váÜ existující virtuální server.
Pak m∙₧ete v p°ípad∞, ₧e máte podporu generování stránek pomocí skript∙ na stran∞ serveru (nejΦast∞ji ASP), zajistit bezproblémové sm∞rování, fungující ve vÜech prohlí₧eΦích. Pokud máte mo₧nost vytvá°et pouze statické stránky, lze p°esm∞rování zajistit na stran∞ prohlí₧eΦe s vyu₧itím JavaScriptu (musí být v prohlí₧eΦi povoleno jeho spouÜt∞ní, jinak p°esm∞rování nefunguje).
P°íklad obou variant (jeden server sdílejí dv∞ domény prvni.cz a druha.cz) je uveden ve vlo₧eném Φlánku.

iFAQ
Internet FAQ
Odpov∞di na otázky Φtená°∙ ohledn∞ u₧ívání Internetu
Hostování celého serveru Se zájmem jsem si p°eΦetl Φlánky o Internetu v PC WORLDu 12/98 a m∞l bych následující dotaz: práv∞ toti₧ stojím p°ed otázkou, kam umístit sv∙j WWW server (jedná se mi o pronájem celého stroje pro provoz rozsáhlejÜí databázové aplikace). Proto₧e mám r∙zné nabídky, ale u t∞ch nejvýhodn∞jÜích si nejsem jist, zda tam není n∞jaká "bota" (zkuÜenost m∞ nauΦila, ₧e sleva není nikdy zadarmo), cht∞l bych se zeptat na vaÜe zkuÜenosti. <Vladimír Fux> Proto₧e sám °eÜím podobný problém, mohu nabídnout n∞kolik aktuálních post°eh∙:
l jestli₧e je n∞kde pauÜální cena za m∞síc spolu s limitem p°enosu dat, ale bez udání ceny za nadlimitní p°enosy, tak to zavání omezením p°enosového pásma pro váÜ server, tak aby výsledný limit byl maximální teoreticky mo₧ný p°enos dat. To m∙₧e být výhodné pouze pro málo navÜt∞vované servery, je₧ p°esto pot°ebují zp°ístupnit rozsáhlé databáze. Pro slu₧bu, která se sna₧í získat co nejvíce návÜt∞v, je to smrtící, proto₧e v provozních ÜpiΦkách je prakticky nedostupná.
lpokud se Φasem stane váÜ server populární a bude mít návÜt∞vnost (jako Seznam, post.cz, a dalÜí), tak bude zajímavý i pro poskytovatele a p∙jde patrn∞ získat individuální podmínky. Dá se °íci, ₧e populární server je pro providery zajímavý jednak jako reklama/reference, a jednak jako argument pro p°ipojování subprovider∙ (to ale platí o v∞tÜích poskytovatelích jako je Global One, GTS, EBONE atd.) Ka₧dopádn∞ zaΦít se musí za n∞jaké p°ijatelné peníze jako "°adový" zákazník.
lp°ipojení vlastního serveru bych osobn∞ vybíral z nabídek typu pauÜál za p°ipojení s limitem p°enosu v cen∞ + poplatky za 1GB p°enosu navíc (podrobn∞ bych se informoval o skuteΦné Üí°ce pásma od serveru a₧ do NIX a zp∙sobu m∞°ení). Zajímavé nabídky mají nap°. GTS, Global One a VOL.
lp°i výb∞ru poskytovatele je také rozumné sledovat historii st∞hování známých server∙, nap°. post.cz po trase CESNET » LUKO Czech-Net » Video On Line (mnohé informace tohoto typu získáte na http://www.lupa.cz).
lpro menÜí projekt by mohla jako startovací varianta postaΦovat i n∞která z lepÜích nabídek webhostingu na sdíleném serveru (Czechia.cz, WebServery.cz, atd.), ale s nároΦn∞jÜím projektem zde velmi záhy narazíte na technická omezení (praktická zkuÜenost vy nemáte ₧ádná práva a správce na vás bu∩ nemá Φas, nebo v∙bec neumí to, co po n∞m chcete). Pokud byste vystaΦil s ASP + + accessovskou databází p°es ADO, mohlo by to jít. Hlavn∞ ₧ádné "nestandardní" po₧adavky na správce a pozor na nabídku v∞ta p°ístup k databázím m∙₧e klidn∞ znamenat, ₧e "by to snad mohlo n∞kdy n∞jak jít", ale neΦekejte, ₧e to p°es víkend rozchodíte (a jeÜt∞ ke vÜemu na konkrétní databázi).
lnakonec jeÜt∞ zbývá zvá₧it mo₧nost pronájmu serveru v USA. Tato varianta, která byla výhodná tak p°ede dv∞ma a₧ t°emi lety, je op∞t zajímavá mnozí domácí poskytovatelé mají dnes ji₧ propustn∞jÜí linky do zahraniΦí ne₧ do NIX. Ceny se pohybuji od cca 200 USD za m∞síc.
Rychlost stahování souboru p°es modem Jaká je vlastn∞ rychlost p°i p°enáÜení soubor∙ z Internetu p°es modem? Máme modem COURIER v-everithing, x2, p°ipojení p°es b∞₧nou telefonní linku (poskytovatel je IOL). Modem je nastaven podle návodu na max. rychlost 115 000 bit∙ (tu b∞hem p°enosu zobrazuje), ale rychlost stahování z Intrnetu se zobrazuje v rozmezí 2,2-4,0 KB/sec. <Ing. Babický> Vámi uvád∞ná rychlost 115 Kb/s je parametrem sériového spojení mezi vaÜím PC a modemem, které musí být kv∙li p°ípadné n∞kolikanásobné kompresi p°enáÜených dat o hodn∞ rychlejÜí ne₧ samotný p°enos mezi vámi a modemem poskytovatele. Ta má p°i oboustranné komunikaci maximální limit 33,6 Kb/s. P°i stahování modemem s podporou 56k se na dobré tuzemské lince pohybuje praktický efektivní p°enos mezi 42 a 44 Kb/s.
Dále si je t°eba uv∞domit, ₧e rychlost sériové komunikace se udává v bitech, kde₧to stahování v bytech (co₧ je osminásobek), ₧e asynchronní p°enos mezi modemy i komunikaΦní protokol pou₧itý pro stahování mají urΦitou re₧ii. Vámi udávané rychlosti odpovídají sluÜnému provozu rychlostí 33,6 Kb/s (modem 56 K se na naÜich linkách mnohdy na vyÜÜí rychlost nespojí), p°iΦem₧ 4 KB/s jsou ji₧ nad teoretickým maximem 33,6 Kb/s, a je jich dosahováno díky kompresi p°enáÜených dat patrn∞ se jedná o komprimované archivy, u textového souboru by mohlo jít i o mnohem více.
Rychlost stahování souboru z Internetu ovÜem závisí také na dostupnosti konkrétního zdroje v síti, a nemusí být tedy limitována pouze rychlostí modemové komunikace (tomu odpovídá uvád∞ný spodní limit 2,2 KB/s).
P°ipojení p°es kabelovou televizi V listopadovém Φísle PC WORLDu jsem si p°eΦetl Φlánek v oddíle iFAQ 10 tip∙ o mo₧nostech upgradu p°ipojení k Internetu. Velmi mne zaujala mo₧nost kabelového p°ipojení, ale bohu₧el jsem nebyl schopen sehnat jakýkoliv kontakt na spoleΦnost, která by jej nabízela prosím proto o poskytnutí bli₧Üích informací. <Filip Äalud> P°ipojení do Internetu p°es rozvody kabelové televize je zatím pom∞rn∞ problematické ze dvou d∙vod∙: jednak se jedná o pom∞rn∞ drahou technologii ceny kabelových modem∙ by se m∞ly p°iblí₧it t∞m klasickým a₧ v p°íÜtím roce a jednak obousm∞rný p°enos dat p°edstavuje pro operátora kabelovky dalÜí investice do infrastruktury sít∞ (°ádu stovek tisíc na jedno malé sídliÜt∞).
B∞hem letoÜního roku se vÜak oΦekává jak ve sv∞t∞, tak v ╚R pom∞rn∞ rychlý rozvoj v této, doposud pom∞rn∞ panenské oblasti. V souΦasnosti nabízejí podle mn∞ známých informací p°ipojení po kabelové televizi spoleΦnosti: Dattel/DattelKabel + NetForce (Praha 4, 10, 12 13, D∞Φín a výhledov∞ Praha 6 a 7, pilotní projekt v lednu 1999), Telcom + CESNET (Kralupy nad Vltavou, v provozu), Self Servis + MoraviaNet (okolí Brna èlapanice, IvanΦice), SÍì, s. r. o., (Ostrava).
DalÜí aktuální informace o problematice kabelových modem∙ a dalÜích alternativách realizace "poslední míle" p°ipojení m∙₧ete získat na ISDN serveru (staΦí na adrese http://www.isdn.cz/search.
phtml zadat hledání pro Typ Φlánku Kabelové modemy) Φi Mobil serveru, v seriálu Φlánk∙ v∞novanému alternativám ke slu₧bám SPT Telecom na adrese http://www.mobil.cz/sluzby/archiv/9812/alternativy1.html.
Ftp a WWW p°es e-mail V Φ. 11/98 vyÜel v rubrice Internet GURU Φlánek "Co s e-mailem", popisující mo₧nosti stahování souboru z FTP a celých webstránek z WWW server∙ p°es e-mail. Rád bych se s touto problematikou seznámil podrobn∞ji, a tak prosim o informaci, zda existuje n∞jaká literatura v ΦeÜtin∞, zejména Φeský p°eklad "helpu" pro n∞které "stahovací" servery. <Ji°í Vlasák> Bohu₧el vás p°íliÜ nepot∞Üím, v citovaném Φlánku uvedený p°ehled SESEK Seznam e-mailových slu₧eb a elektronických konferencí <http://
www1.osu.cz/home/xmizoch/sesek/> sice obsahuje struΦný popis základ∙ pou₧ívání n∞kterých slu₧eb, ale ucelená publikace v ΦeÜtin∞/slovenÜtin∞ pokud vím doposud nevyÜla.
UrΦitým vodítkem vám vÜak m∙₧e být (také ve zmi≥ovaném Φlánku zmi≥ovaná) p°íruΦka "Doctor Bob\s Guide to Offline Internet Access od Boba Rankina, kterou si v Φeské verzi "P╪ÍRU╚KA DOKTORA BOBA pro NEINTERAKTIVNÍ P╪ÍSTUP NA INTERNET" od Martina SlunéΦka m∙₧ete vy₧ádat zasláním prázdné zprávy s p°edm∞tem send accmail.cz na adresu BobRankin@mhv.net.
P°ístup na free e-mail AltaVisty Máme free e-mail schránku na serveru AltaVista. P°i pokusu o spojení pomocí poÜtovního klienta programu Pegasus Mail, dostaneme hláÜení: Chybný Password nebo Username; p°itom Username je nastaveno podle slova p°ed zavináΦem z e-mailové adresy, Password: bez chyby, POP3 a SMTP server: mail.iname.com (správnost ov∞°ena dotazem na AltaVistu), E-mail address: v po°ádku. Podobné nastavení Pegasus Mailu na druhou schránku u VideoOnline funguje bez závad. P°es WWW prohlí₧eΦ (Netscape) je spojení se schránkou na AltaVist∞ bez problém∙. <zkl@mbox.vol.cz> Slu₧ba free-mailu (poÜtovní schránka zdarma) na serveru AltaVista (p∙vodn∞ Iname.com) je typická svého druhu, a jako taková je financována z inzerce. Ta se objevuje na WWW stránkách s formulá°i, které umo₧≥ují se schránkou pracovat b∞₧ným WWW prohlí₧eΦem (to je i urΦitá výhoda pro u₧ivatele m∙₧ete si p°eΦíst poÜtu odkudkoliv, ani₧ byte museli na daném poΦítaΦi konfigurovat poÜtovního klienta). P°i p°ímém p°ístupu pomocí protokol∙ SMTP a POP3 by klient reklamu neuvid∞l, a inzerent nezaplatil tudí₧ se v∞tÜinou jedná o nadstandardní slu₧bu za p°íplatek, který kryje ztrátu na p°íjmech z inzerce.
I u AltaVisty je mo₧nost pracovat se schránkou p°ímo. Je to ale stejn∞ jako schránka v n∞které z presti₧ních domén placená nadstandardní slu₧ba za 2 USD m∞síΦn∞. Pokud jste si ho p°i registraci neobjednali, nebo objednali a nezaplatili, nebude vám samoz°ejm∞ p°ístup pomocí poÜtovních protokol∙ (na rozdíl od p°ístupu p°es WWW) fungovat.

Funguje to na heslo!
10 tip∙, pro pou₧ívání hesel

Jak jsem slíbil v úvodním Φlánku tohoto pokraΦování rubriky Internet GURU, bude dneÜních "10 tip∙" v∞nováno zásadám pro bezpeΦné pou₧ívání p°ístupových hesel (sekvencí znak∙ slou₧ících ke kontrole oprávn∞ného p°ístupu) tady jsou:
heslo musí být
dostateΦn∞ dlouhé!
1
PoΦet znak∙ v °et∞zci, který je jako heslo vyu₧íván, p°ímo ovliv≥uje celkový poΦet mo₧ných variant kombinací, je teoreticky nutné vyzkouÜet (a¥ ruΦn∞ nebo strojov∞) p°i pokusu o prolomení ochrany. Délka hesla by proto m∞la být alespo≥ 6 znak∙, rad∞ji vÜak více.
HESLO NESMÍ JÍT SNADNO
UHODNOUT!
2
Pravd∞podobnost prolomení ochrany heslem se neúm∞rn∞ zvyÜuje v p°ípad∞, ₧e je jako heslo pou₧ito slovo, které p°ímo souvisí s osobou, je₧ jej pou₧ívá (nap°. k°estní jména, p°ezdívky zdrobn∞liny, název funkce Φi pracovního úkolu, telefonní Φíslo, atd.).
POUÄÍVEJTE CO NEJèIRèÍ MNOÄINU ZNAK┘!
3
Krom∞ délky hesla ovliv≥uje poΦet mo₧ných kombinací také Ükála pou₧ívaných znak∙. B∞₧ná abeceda obsahuje maximáln∞ n∞kolik málo desítek písmen, ale nejb∞₧n∞jÜí poΦítaΦová sada ASCII (American Standard Cide for Information Interchange) disponuje tabulkou 128 znak∙.
Heslo by také nem∞lo v∙bec být slovem Φi slo₧eninou slov p°irozeného jazyka. Celá slovní zásoba jazyka toti₧ dosahuje desítek a₧ stovek tisíc pojm∙, a to je °ádov∞ mén∞ ne₧ celkový poΦet kombinací vÜech znak∙ ve slov∞ pr∙m∞rné délky. Programy slou₧ící k prolomení ochrany pomocí zkouÜení r∙zných kombinací pak mají v p°ípad∞, ₧e vyu₧ívají frekvenΦní slovník slov p°ísluÜného jazyka, podstatn∞ sna₧Üí úlohu, respektive v pr∙m∞ru narazí na správný °et∞zec o mnoho d°íve.
P°i vytvá°ení hesla proto jednak st°ídejte malá a velká písmena, a jednak se do n∞j sna₧te zakomponovat i Φíslice a dalÜí nealfabetické znaky (pomlΦku, paragraf, vyk°iΦník).
V ÄÁDNÉM P╪ÍPAD╠ SI HESLA NEZAPISUJTE!
4Kdekoliv zapsané heslo (a¥ ji₧ v diá°i Φi poΦítaΦi) je v₧dy pom∞rn∞ snadnou ko°istí. Heslo si proto v₧dy sna₧te zapamatovat. Pro vytvo°ení lehce zapamatovatelných, ale t∞₧ko odhalitelných hesel existuje °ada mnemotechnických postup∙ m∙₧ete si nap°íklad: vybrat n∞jaký slogan Φi úryvek textu a pou₧ít první (poslední) písmena jednotlivých slov.
NESD╠LUJTE SVÁ HESLA T╪ETÍM OSOBÁM!
5Vyzrazení hesla dalÜí osob∞ je v₧dy riskantní hned dvakrát jak kv∙li mo₧né nespolehlivosti dotyΦné osoby, tak vzhledem k mo₧nému vyzrazení (odposlechnutí) b∞hem samotného sd∞lování.
VaÜe p°ístupové heslo, kterým se p°i práci v jakémkoliv informaΦním sytému identifikujete, z vás toti₧ d∞lá osobou p°ímo zodpov∞dnou za provedené akce. Nem∞l by je proto znát nikdo dalÜí ani správce systému. Ten vám sice m∙₧e p°id∞lit poΦáteΦní heslo, ale v₧dy byste m∞li mít mo₧nost si jej libovoln∞ sami zm∞nit.
V R┘ZNÝCH SYSTÉMECH M╠JTE R┘ZNÁ HESLA
6
Pokud pou₧íváte (p°ihlaÜujete se na) více r∙zných úΦt∙, poΦítaΦ∙ Φi slu₧eb, m∞li byste se sna₧it pou₧ívat také r∙zná hesla. U r∙zných systém∙ je toti₧ také r∙zná míra zabezpeΦení, a tudí₧ i pravd∞podobnost vyzrazení hesla.
Pokud pou₧íváte stejné heslo pro slu₧ební úkoly i zábavu, m∙₧e vás p°ijít vyzrazení hesla p°es chatovací server pom∞rn∞ draho.
Ze stejných d∙vod∙ by vám i nap°. poskytovatel p°ipojení do Internetu (ISP) m∞l umo₧nit pou₧ívat jiné jméno a heslo pro p°ipojení do sít∞ a jiné pro p°ístup k elektronické poÜt∞.
HESLA OBM╠╥UJTE!
7╚ím déle heslo pou₧íváte, tím více vzr∙stá pravd∞podobnost jeho prozrazení a hlavn∞ zneu₧ití ji₧ vyzrazeného hesla. V závislosti na bezpeΦnostních nárocích je proto nutné heslo m∞nit v r∙zných minimálních intervalech; obecn∞ platí, ₧e ani nejmén∞ citlivá hesla byste nem∞li pou₧ívat déle ne₧ 2 m∞síce.
VYUÄÍVEJTE PODPORU PRO UÄÍVÁNÍ BEZPE╚NÝCH HESEL!
8
Dodr₧ování výÜe zmín∞ných zásad je hlavn∞ otázkou disciplíny. V jejím udr₧ení vám m∙₧e pomoci sám poΦítaΦ naprostá v∞tÜina autentifikaΦních systém∙ toti₧ umo₧≥uje zapnout podporu pravidel pro správu hesel. Systém pak nap°. kontroluje dodr₧ení minimální délky hesla, pamatuje si seznam hesel ji₧ pou₧itých a brání vám v zadání podobných Φi opakovaném pou₧ití stejných hesel, vy₧aduje zm∞nu hesla v urΦitých pravidelných intervalech, nepovolí heslo, obsahující jen velká (malá) písmena, Φi heslo bez znak∙ mimo abecedu.
Pokud u vás tyto mechanismy nefungují, vy₧adujte na správci jejich zavedení ve svém vlastním zájmu.
VÄDY SE ODHLAèUJTE!
9Neodcházejte od poΦítaΦe ve stavu, za n∞j₧ je mo₧né pracovat pod vaÜím jménem a heslem (zejména na pracoviÜtích, kde se nekontrolovan∞ pohybuje v∞tÜí mno₧ství lidí). Pokud musíte náhle odejít, v₧dy se odhlaste a po návratu znovu p°ihlaste.
ZAJIST╠TE SE PROTI ODPOSLECHU!
10Dokonce i v p°ípad∞, ₧e jak systémový administrátor, tak u₧ivatelé budou dodr₧ovat vÜechna pravidla pro správu a u₧ívání hesel, existuje nebezpeΦí vyzrazení hesla odposlechem provozu na síti. V mnoha systémech jsou toti₧ hesla po síti p°enáÜena v otev°ené (nezaÜifrované) podob∞.
Toto nebezpeΦí je mo₧né eliminovat dv∞ma zp∙soby (nebo jejich kombinací): pou₧ít pro ka₧dé p°ihláÜení v₧dy jiné heslo (pou₧itím takzvaného autentizaΦního kalkulátoru, tedy za°ízení, jeho₧ algoritmus generování hesla/klíΦe je synchronizován s p°ísluÜným serverem a generuje v₧dy nové náhodné heslo tento postup pou₧ívá nap°íklad Expandia banka pro on-line p°ístup k úΦtu p°es Internet), nebo Üifrovat vÜechna p°enáÜená data vΦetn∞ hesel, co₧ p°edpokládá pou₧ití speciálního bezpeΦnostního protokolu Φi nadstavby nad standardním komunikaΦním protokolem (v Internetu nap°íklad SSL Secure Socket Layer nebo SSH Secure Shell).
9 0036/OK q

Zajímavé tuzemské stránky, související
s bezpeΦnostíPGP (Pretty Good Privacy)
Stránka Petra Bílka o systému PGP (Pretty Good Privacy).
http://www.fi.muni.cz/~bilek/pgp.html
PGP Public Keys Server
╚eský server zp°ístup≥ující databázi ve°ejných klíΦ∙ systému PGP, provozovaný brn∞nskou firmou SkyNet, která je distributorem produkt∙ Network Associates, Inc.
http://www.pgp.cz/
WWW stránky o problematice Üifrování
Zajímavá stránka LeoÜe Housera, v∞novaná zvláÜt∞ praktickým otázkám ohledn∞ Üifrování.
http://www.mujweb.cz/www/leosh/
BezpeΦnost pro vÜechny, soukromí pro ka₧dého
Nehynoucí seriál voln∞ navazujících Φlánk∙ na téma poΦítaΦová bezpeΦnost, p°ipravovaný p°edními naÜimi odborníky pro Φasopis Computerworld.
www.cw.cz/bvsk/index.html
Unix Security Archiv
Archiv zdroj∙ zam∞°ený na praktické informace o bezpeΦnosti pod UNIXem, ale i Windows na serveru slovenské firmy net.security.
www.net/security.sk/arxiv.html
Security Resources
P°ehled zdroj∙ Internetu, v∞novaných poΦítaΦové bezpeΦnosti, vytvo°ený V. MatyáÜem ml. a Michalem Vojk∙vkou na fakult∞ informatiky brn∞nské Masarykovy univerzity.
http://www.fi.muni.cz/usr/matyas/seclinks.html
SemTel Telnet emulator
╚eský sharewarový klient pro Telnet od Jana TomáÜka, vybavený podporou OTP S/KEY (One Time Password) a Üifrovaného spojení p°es SSL (Secure Sockets Layer).
http://mujweb.cz/web/tomasek/semtel_cz.html
I. CertifikaΦní autorita
Stránka elektronické certifikaΦní slu₧by I.CA, provozované spoleΦností PVT.
http://www.ica.cz/
CertifikaΦní autorita Acron Communications
DalÜí certifikaΦní autorita, tentokrát u firmy Acron Communications.
http://secure.communications.cz/
Data Security Management
Webové stránky na papí°e vycházejícího dvoum∞síΦníku o bezpeΦnosti informaΦních technologií, zam∞°eného na mana₧ry informaΦních systém∙.
www.dsm.tate.cz/
Pradl Miroslav PO╚ÍTA╚OVÉ VIRY
Stránka o virech, zejména praktických zkuÜenostech s nimi.
www.mujweb.cz/www/mirap/virus.htm
Stránka o poΦítaΦové infiltraci
Skv∞lé antivirové stránky Igora Háka (více informací, ne₧ jste doufali).
members.tripod.com/~IgyViry/

Seznamy vyhledávacích slu₧ebSuperSeek
Oborov∞ t°íd∞ná databáze p°ibli₧n∞ 1 200 katalog∙ a dalÜích vyhledávacích slu₧eb.
http://www.super-seek.com/
Beaucoup Search Engines
P°ehled vyhledávacích slu₧eb, °azený jak podle jejich regionální, tak i oborové p°ísluÜnosti. Obsahuje rovn∞₧ na 1 200 odkaz∙ vΦetn∞ mnoha Φeských katalog∙.
http://www.beaucoup.com
DirectoryGuide
DalÜí ze známn∞jÜích "metakatalog∙", tentokrát °azený podle oblastí zájmu, obdobn∞ jako Yahoo Φi jeho Φeská obdoba Seznam.
http://www.directoryguide.com/
Easy Searcher
Vyhledávací centrála (Easy Searcher 1) a p°ehled vyhledávacích slu₧eb a databází (Easy Searcher 2) s nabídkou cca 300 odkaz∙, °azený podle p°íbuznosti p°i jejich praktickém vyu₧ití podle oblastí i typu hledaných informací.
http://www.easysearcher.com/
Yahoo sekce "Searching the Web"
Sekce legendárního katalogu Yahoo, v∞novaná vÜemu okolo vyhledávání na WWW.
http://www.yahoo.com/Computers_and_Internet/Internet/World_Wide_Web/Searching_the_Web/
Search Engine Watch
Skv∞lý zpravodajsko-publicistický server, úzce specializovaný na vyhledávací slu₧by a jejich pou₧ívání.
http://searchenginewatch.com/
W3 Search Engines
Obsáhlý seznam neju₧iteΦn∞jÜích vyhledávacích nástroj∙ na WWW.
http://cuiwww.unige.ch/meta-index.html
P°ehledy hledaΦ∙ u n∞kterých domácích i zahraniΦních registraΦních slu₧eb
http://www.master.cz/Master/Registrace/
index.html
http://avrvm.com/Registrace/Report2.htm
http://www.submit-it.com/SUBCATS.HTM
http://www.gkweb.com/biglist.html
http://submit.org/

Pozor na pojmy!
Virtuální doména doména, její₧ základní slu₧by (WWW a mail server) jsou sdílené s jednou nebo n∞kolika dalÜími doménami. VÜechny virtuální domény sdílející stejné servery mají stejnou IP adresu z hlediska záznam∙ v DNS (Domain Name System) se jedná o r∙zná jména té₧e domény aliasy.
Virtuální server server (ve smyslu proces/slu₧ba), který sdílí stejný fyzický poΦítaΦ s dalÜími servery. Ka₧dý virtuální server má p°id∞lenou vlastní IP adresu a z hlediska komunikace se chová naprosto stejn∞ jako fyzický server.
Webhosting slu₧ba zajiÜt∞ní provozu virtuálního WWW serveru pro prezentaci zákazníka, který nemá dostateΦn∞ dimenzovanou Φi v∙bec nevlastní pevnou linku do Internetu.

P°íklad p°esm∞rování na stran∞ serveru ASP skript:
(kód je nutné umístit na zaΦátek souboru jeÜt∞ p°ed hlaviΦku HTML)
<%
if Request.ServerVariables("HTTP_HOST") = "prvni.cz"
Then Response.Redirect "/prvni/"
if Request.ServerVariables("HTTP_HOST") =
Then Response.Redirect "/prvni/"
if Request.ServerVariables("HTTP_HOST") = "druha.cz"
Then Response.Redirect "/druha/"
if Request.ServerVariables("HTTP_HOST") =
Then Response.Redirect "/druha/"
%>
P°íklad p°esm∞rování pomocí na stran∞ klienta JavaScript:
(kód umíst∞te na zaΦátek t∞la HTML dokumentu za tag <BODY>)
<SCRIPT LANGUAGE="JavaScript">
<!if (location.hostname == "prvni.cz" || location.hostname == "www.prvni.cz")
{ window.location = "/prvni/default.htm"; else
if (location.hostname == "druha.cz" || location.hostname == "www.druha.cz")
{ window.location = "/druha/default.htm"; else
}}window.location = "noredir.htm";
//->
</SCRIPT>
-