„Kyberprostor se po zemi, moři, vzduchu a vesmíru stal pátou dimenzí pro vedení války,“ řekl generálmajor Amos Jadlin, náčelník izraelské vojenské rozvědky, na začátku roku 2010 na sympoziu v Tel Avivu. Válka v kyberprostoru „má dnes pro vojenství stejný význam, jako měl ve 20. století vývoj v ovládnutí vzdušného prostoru.“ O tom více zde.
Tohle zní velmi hrozivě. Už jsme si pomalu zvykli na viry v počítači, na spamy a různé jiné problémy, ale že bychom "browsili" přímo po bojišti, to snad ne?! Jak je možné, že ten náš báječný Internet je přímo rejdištěm nekalých živlů?
Jedním z důvodů je ta nádherná anonymita, kterou internet poskytuje. Nebo snad ne? Že prý každý má svoji pevnou IP adresu? Ale kdeže. Jak jsem napsal v prvním pokračování, internetové adresy se stávají vzácnou komoditou, a tak s nimi provozovatelé šetří. Většině svých oveček přidělují pouze interní (neveřejné, privátní) IP adresy, které se na veřejném Internetu nikdy nesmějí objevit. Ještě ke všemu ovečka dostane každou chvíli JINOU privátní adresu, což jí přiděluje protokol DHCP. Když uživatel chce cokoli mimo adresní prostor svého poskytovale Internetu (ISP), je jeho adresa na hraničním routeru přeložena do kombinace veřejné adresy a tzv. portu, a tak putuje na místo určení. Když odpověď dojde zase na hranice uživatelova ISP, opět se převede zpět na privátní adresu uživatele. Již tento zjednodušený popis dává tušit, že dohledat například to, že pan Slastimil Chlíva navštívil v pátek večer server www.oralecek.cz, je úkol velice obtížný.
Možná jste slyšeli o útocích typu DOS (Denial Of Service). Lotříci rozešlou zlomyslné programy na různé počítače, a ty pak zasypávají určitý server požadavky, až se zahltí a přestane reagovat.
Tak tohle je podstatně těžší u sítí sestavujících spojení. Tam má každý uživatel své jedinečné číslo, které je obdobou čísla telefonního. Když chce s někým komunikovat, požádá síť o spojení (vytočí telefonní číslo). Síť ověří, zda
- volané číslo existuje
- je možné sestavit spojení
- volané číslo není obsazeno
O výsledku "šetření" dá volajícímu zprávu prostřednictvím tzv. signalizace. Bystrý čtenář pochopil, že jsem použil jako příklad prachobyčejnou telefonní síť. U datové sítě, sestavující spojení (vzpomínáte - Connection Oriented) je to v základu stejné, jen trochu komplikovanější. Samozřejmě je možné pro každého uživatele vést přesnou evidenci s kým komunikoval, kolik dat přenesl a jak dlouho mu to trvalo. Nezbedného uživatele možno zablokovat buď přímo požadavkem volaného na síť nebo celkově mu zakázat určité možnosti.A jak to je tedy u reálných datových "connection oriented" sítí? Řekněme rovnou, že neslavně. Asi první takovou sítí byla X.25, starý poctivý tahoun, i když dosti těžkopádný. Data přenášel spolehlivě, vůbec nepotřeboval berličku transportního internetího protokolu TCP. Rychlosti nebyly závratné, v poslední specifikaci měl snad šlapat na 2Mbps. Chcete přenášet real-time aplikace - hlas, video? Máte smůlu. Ale pokud vím, snad se ještě pro nějaké aplikace používá.Frame Relay je již podstatně čipernější síť, zpočátku se však používala jen pro vytváření permanentních okruhů. Na této informaci ustrnula i česká Wikipedie, ovšem Frame Relay nyní "umí" i vytvářet spojení na požadavek (signalizace dle ANSI T1.617) - viz.
Pěkné, což? Ale mám pocit, že se to stejně moc nepoužívá.
Velké naděje se vkládaly do technologie ATM (Asynchronous Trasfer Mode). Vznikla vize B-ISDN. Prosím, nezaměňovat se standardní ISDN, jedná se o rozdíl zhruba řádu "nebe a dudy". To "B" v názvu je zkratka pro BroadBand, tedy síť širokopásmová, vysokorychlostní. Na B-ISDN se měly realizovat služby různých tříd, například prostého přenosu dat bez nároků na rychlost, zpoždění, kolísání zpoždění, atd., ovšem s vysokou spolehlivostí služby (vzpomínáte? spolehlivost síťové služby: data dojdou úplná, ve správném pořadí, nezkreslená, nezduplikovaná). Na druhé straně spektra služeb by byla například videokonference ve vysokém rozlišení (jako HDTV). Jestliže si účastník A vyžádá videospojení ve vysoké kvalitě s účastníkem B, síť prověří automaticky, zda celkové podmínky na trase takovou kvalitu umožňují či ne. V kladném případě spojení sestaví, když však podmínky nejsou postačující pro HDTV, oznámí účastníkovi A, že to holt nejde, jestli by mu stačila standardní kvalita, popřípadě pouhé hlasové spojení. To by samozřejmě probíhalo automaticky, podle parametrů, které si nastavil pan A a podle nastavení by se pak sestavilo spojení v dojednané kvalitě.
Vize je to fascinující, má však jednu podstatnou vadu: že se neuskutečnila. Přesněji řečeno technologie ATM se používá buď tím nejpitomějším způsobem, a to například jako nosné prostředí pro Internet, nebo v privátních sítích, kde se již může využívat lépe jejích možností. Tak byla vybudována napoříklad distribuční a kontribuční síť České televize.
Důvodů pro stagnaci ATM je celá řada, počínaje těžkopádností technologie, nedotaženým rozhraním mezi sítěmi, atd., až k té kardinální příčině: Na Internetu je obrovská spousta aplikací, s jejichž nedokonalostí si uživatelé zvykli žít a jsou vcelku spokojeni. Kdyby se ty aplikace měly převádět na jinou síť, stálo by to velké úsilí a neskutečné náklady.
V dalších pokračováních si povíme o Internetu z hledisek jiných, než je ta zatracená technologie, která stejně nikoho nebaví.
