Documente Academic
Documente Profesional
Documente Cultură
10
Servicii de reea
6-7 decembrie 2011
Obiective
Cursul 10
WWW
Istoric
Tehnologii
HTTPS i certificate
2000
1990: WorldWideWeb
Proiect realizat de Tim Berners Lee la CERN
Proiectul includea primul browser, primul server web i primele pagini web
1993:
Sunt lansate Mosaic (primul browser grafic) i Netscape (urmaul lui Mosaic)
1994:
World Wide Web Consortium
nfiinat la MIT de Tim Berners Lee
URI
Uniform Resource Identifier
URN: Uniform Resource Name
URL: Uniform Resource Locator
Browser Wars
1990: WorldWideWeb primul browser (scris de Tim Berners Lee)
1993: Mosaic primul browser popular (ulterior numit Netscape)
Anii 90: Primul browser war (Netscape versus Internet Explorer)
Server HTTP
(Apache 2)
a.html
b.html
/site
libapache2-mod-php5
style.css
x.php
php5-mysql
Server DB
(MySQL 5.3)
y.php
cursrl-db
c.html
Server-side vs client-side
Clasificare n funcie de locul unde are loc interpretarea codului
Server
Client
php
Javascript
ruby
AJAX
python
ASP
Server modular
Permite ncrcarea i descrcarea modulelor n funcie de cerine
Exemple de module:
php5 permite interpretarea codului php
wsgi permite interpretarea codului python
userdir public pe server pentru fiecare utilizator un director n care acesta
poate pune fiiere
10
XHTML
eXtensible HyperText Markup Language
Variant XML a HTML
Sintax mai strict dect HTML
div
div
p
p
11
div
div
+CSS
div
p
div
p
div
div
p
p
12
Cod HTML
Client
Rendering Engine
13
14
HTTP
15
HTTP Cookies
Protocolul HTTP nu are stare
Accesri succesive ale unor pagini n relaie logic nu puteau beneficia de
informaii de sesiune
16
Versiune
Nume de domeniu
Locaie
Cookies
18
HTTPS
HTTP Secure
Portul TCP 443
Folosete SSL/TLS pentru a stabili un canal criptat sigur ntre client
i serverul HTTPS
Site-ul se autentific prin intermediul unui certificat
Un certificat conine:
HTTPS
Browser-ul clientului primete certificatul site-ului la accesarea
acestuia
Exemplu cs.curs.pub.ro n Firefox:
20
HTTPS
21
22
HTTPS
Dac nu este cunoscut CA-ul site-ului (de exemplu certificatul este
self-signed):
Browserul ofer o avertizare asupra faptului c site-ul nu poate fi
autentificat
Poate semnaliza o ncercare de phishing
Permite adugarea unei excepii pentru certificatul respectiv
23
HTTPS Instalare
Instalare
1. Generare chei
2. Cerere
3. Semnare
CA Server
cs.curs.pub.ro
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
3. Validare site
Client
24
HTTPS Instalare
Instalare
1. Generare chei
2. Cerere
3. Semnare
CA Server
cs.curs.pub.ro
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
3. Validare site
Client
25
HTTPS Instalare
Instalare
1. Generare chei
2. Cerere
3. Semnare
CA Server
cs.curs.pub.ro
4. Instalare
Utilizare
1. Primire certificat
CSR
2. Validare CA
- CN: cs.curs.pub.ro
- O: Bogdan Sass
-
3. Validare site
Client
26
HTTPS Instalare
Instalare
1. Generare chei
2. Cerere
3. Semnare
CA Server
cs.curs.pub.ro
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
- CN: cs.curs.pub.ro
- O: Bogdan Sass
Certificat - CA: StartCom Ltd.
-
3. Validare site
Client
27
HTTPS Instalare
4.
Instalare
1. Generare chei
2. Cerere
3. Semnare
CA Server
cs.curs.pub.ro
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
- CN: cs.curs.pub.ro
- O: Bogdan Sass
Certificat - CA: StartCom Ltd.
-
3. Validare site
Client
28
HTTPS Utilizare
1.
Instalare
1. Generare chei
2. Cerere
3. Semnare
4. Instalare
Utilizare
1. Primire certificat
cs.curs.pub.ro
- CN: cs.curs.pub.ro
- O: Bogdan Sass
- CA: StartCom Ltd.
-
2. Validare CA
3. Validare site
Client
29
HTTPS Utilizare
Instalare
1. Generare chei
2. Cerere
3. Semnare
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
cs.curs.pub.ro
- CN: cs.curs.pub.ro
- O: Bogdan Sass
- CA: StartCom Ltd.
StartCom Ltd.?
3. Validare site
Client
30
HTTPS Utilizare
Instalare
1. Generare chei
2. Cerere
3. Semnare
4. Instalare
Utilizare
1. Primire certificat
2. Validare CA
3. Validare site
cs.curs.pub.ro
- CN: cs.curs.pub.ro
- O: Bogdan Sass
- CA: StartCom Ltd.
Certificatul e valid.
Site-ul poate fi
accesat.
Client
31
HTTPS - ntrebri
32
HTTPS - ntrebri
33
Cursul 10
DNS
Istoric
Structur
Servere DNS
Interogri DNS
DNS
Domain Name System
Sistem ierarhic distribuit de asocieri nume adres
Poate rspunde la ntrebrile:
Care sunt adresele IPv4 i IPv6 ale lui cs.curs.pub.ro?
Cine este 141.85.241.139?
Ce IP are serverul de mail pentru domeniul pub.ro?
Istorie
1970
1980
1990
2000
Nume de domeniu
ICANN Internet Corporation for Assigned Names and Numbers
ICANN:
administreaz lista de TLD (Top Level Domains)
deleag altor organizaii autoritatea de a aloca numele de domenii dintr-un
TLD
.
TLD
com
ro
unibuc
org
info
pub
cs
curs
systems
cs
studenti
37
Arhitectur
Serverele DNS sunt ntr-o relaie ierarhic
Responsabilitatea de alocare i asociere este delegat prin numirea unor
servere autoritare peste o anumit zon
.
TLD
com
ro
org
info
pub.pub.ro
unibuc
pub
ns1.cs.pub.ro
cs
curs
systems
cs
studenti
38
Tipuri de servere
Master/Slave
Server forwarder
Caching-only
Root Server
Administreaz TLD-uri
39
Server Master
Server Slave
40
Tipuri de cereri
Recursiv
Cererea trebuie rezolvat de serverul interogat
Trimise n general de aplicaiile client
Nerecursiv
Cererea primete rspuns doar dac serverul interogat:
Are intrarea n Cache
E autoritar pentru cerere
41
Tipuri de nregistrri
Pentru a cere anumite informaii se poate folosi comanda host:
linux> host t MX cs.pub.ro
Tip
Rol
Exemplu
AAAA
NS
SOA
MX
PTR
42
TXT
NS
NS
A
$ORIGIN cs.pub.ro.
MX
MX
ns1
A
ns2
A
mail
A
vmail
A
ns.cs.pub.ro. nsmaster.cs.pub.ro. (
2011120301
; Serial
8H
; Refresh
2H
; Retry
1W
; Expire
1D
; TTL
)
Computer Science Department
ns1.cs
ns2.cs
141.85.227.111
5
mail.cs.pub.ro
20
vmail.cs.pub.ro
141.85.226.5
141.85.241.113
141.85.227.3
141.85.227.3
43
Exemplu Pasul 0
Staia lemon.cs.pub.ro dorete s acceseze serverul
www.linux.org
Staia lemon.cs.pub.ro are configurat ca server DNS cs.pub.ro
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
44
Exemplu Pasul 1
Staia lemon.cs.pub.ro trimite o cerere recursiv ctre cs.pub.ro
cs.pub.ro verific dac este autoritar peste www.linux.org nu
cs.pub.ro verific dac are n cache www.linux.org nu
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
45
Exemplu Pasul 2
cs.pub.ro are ns.pub.ro configurat ca forwarder
cs.pub.ro trimite o cerere recursiv ctre ns.pub.ro
cs.pub.ro
R: www.linux.org
lemon.cs.pub.ro
ns.pub.ro
ns1.org
Internet
ns.linux.org
www.linux.org
46
Exemplu Pasul 3
ns.pub.ro verific dac are n cache www.linux.org nu
ns.pub.ro trimite o cerere nerecursiv ctre . (root)
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
47
Exemplu Pasul 4
. (root) verific dac are n cache www.linux.org nu
. (root) rspunde negativ cu hint-ul ns1.org
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
48
Exemplu Pasul 5
ns.pub.ro trimite o cerere nerecursiv pentru www.linux.org
ctre ns1.org
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
49
Exemplu Pasul 6
ns1.org verific dac are n cache www.linux.org nu
ns1.org rspunde negativ cu hint-ul ns.linux.org
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
50
Exemplu Pasul 7
ns.pub.ro trimite o cerere nerecursiv pentru www.linux.org
ctre ns.linux.org
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
51
Exemplu Pasul 8
ns.linux.org observ c este autoritar peste domeniul din cerere
ns.linux.org rspunde pozitiv cu adresa IP solicitat
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
52
Exemplu Pasul 9
ns.pub.ro adaug nregistrarea n cache
ns.pub.ro trimite rspunsul mai departe ctre cs.pub.ro
cs.pub.ro
184.173.230.160
ns1.org
lemon.cs.pub.ro
ns.pub.ro
Internet
ns.linux.org
www.linux.org
53
Exemplu Pasul 10
cs.pub.ro adaug nregistrarea n cache
cs.pub.ro trimite rspunsul mai departe ctre lemon.cs.pub.ro
cs.pub.ro
ns1.org
Internet
lemon.cs.pub.ro
ns.linux.org
ns.pub.ro
www.linux.org
54
Cuvinte cheie
HTTP
Browser
WWW
HTTPS
HTML
Apache
CSS
Hyperlink
Master/slave
DNS
PTR
MX
DNS
NS
nregistrare
DNS
AAAA
A
SOA
Cerere
nerecursiv
Cerere
recursiv
55