Používáte bezdrátové Wi-Fi připojení? Pokud ne, určitě pracujete s internetovým
prohlížečem nebo posíláte e-mailové zprávy. Také ne? Pak tedy alespoň
telefonujete v mobilní síti! Nic z toho byste nedokázali, kdyby se před časem
výzkumníci a výrobci alespoň do jisté míry neshodli na protokolech a
standardech. Pojďte se blíže seznámit s významnými dohodnutými normami, jejichž
prostřednictvím komunikujeme, a podívejme se na zajímavý vývoj v této oblasti.
Vývoj informačních a telekomunikačních technologií je v současné době
neodmyslitelně spjat s existencí více či méně uznávaných standardů a protokolů.
Bez existence těchto norem, dokumentů či předpisů by byl rozvoj moderních
průmyslových odvětví naprosto nemyslitelný: dohodnutá technologická
specifikace, jež se dočká všeobecného uznání, rozšíření a uplatnění, zaručuje
spolupracujícím stranám a především výrobcům potřebnou míru kompatibility, tedy
souladu při spolupráci všech zařízení a programového vybavení, bez čehož si
další rozvoj ani obchodní úspěch nelze představit. Právě oblast komunikací a
počítačových sítí je ukázkovým světem protokolů, standardů a jejich spletitých
osudů. Řada dobrých nápadů zapadla jen proto, že se připravovaný standardizační
dokument nedočkal potřebného přijetí. Naopak množství vyvíjených technologií
uspělo proto, že jejich normování podpořilo silné uskupení výrobců a
dodavatelů. A jak už tomu často bývá, kvalita vždy nemusela znamenat
rozhodující výhodu.
Kdo tvoří standardy?
Na nějaký protokol či internetový standard narazila pravděpodobně většina
běžných uživatelů osobních počítačů. Možná jste nastavovali poštovní aplikaci a
děsila vás konfigurace protokolu POP3 či SMTP, uživatelé mobilních telefonů pak
jistě alespoň zahlédli technologické standardy jako GSM či GPRS a pravidelní
průzkumníci internetu zřejmě někdy narazili na téměř legendární systém
dokumentů RFC. Ihned poté, co připustíme, že i takové technologické vymoženosti
jako internet či mobilní komunikace fungují proto, že se někdo musel domluvit
na společné specifikaci, objeví se otázka: kdo takové normy vlastně připravuje?
Následující odstavce přinášejí odpověď.
Firemní standardy
Jedním z běžných a typických způsobů, jak přicházejí na svět nové, převratné
technologické standardy, je "individuální" vývoj v prostředí společností, jež
disponují dostatečným výzkumným potenciálem. Vzniklé řešení se stává normou de
facto, tedy tím, že se v konkurenčním boji na trhu ujme a výrobce postupně
získá na svou stranu nejen zákazníky, ale také obchodní partnery, neboť prokáže
životaschopnost vyvinuté technologie. Takový průběh je samozřejmě většinou
limitován finančními možnostmi výrobce a jeho schopnostmi obstát v boji s
konkurencí. Pochopitelně zde může napomoci dominantní postavení na trhu v
určité oblasti.
Z oblasti komunikací známe řadu pěkných případů tohoto typu. Firma Netscape
proslula například vývojem protokolu SSL, s jehož pomocí dnes bezpečně
komunikuje drtivá většina uživatelů elektronického bankovnictví, internetových
obchodů a jiných služeb, kde je třeba ochránit datový přenos před zneužitím.
Přestože protokolu SSL začal konkurovat veřejný (viz dále) protokol TLS, jenž
si postupně vybudoval silnou pozici, prozatím je dominance vynálezu Netscapu
nepopiratelná. Jiným významným tvůrcem byla svého času třeba společnost Novell,
dodávající síťové operační systémy. Její protokolová sada IPX/SPX pro
mezisíťovou komunikaci patří v podstatě dodnes mezi špičku a porazit jí
dokázala pouze drtivě vítězící internetová technologie TCP/IP. Pokud odbočíme
mimo segment sítí, pak třeba klasický Compact Disc je velkým vítězstvím firem
Sony a Philips.
Zájmové skupiny
Již před řadou let dospěli velcí průmysloví hráči k jasnému závěru, že
investovat individualisticky do vývoje technologií, jež v tvrdém konkurenčním
boji nemusí vždy obstát, je slušně řečeno poněkud nerentabilní. Vývoj
neodvratně spěl k průmyslovým aliancím a zájmovým skupinám, jejichž účelem bylo
především zaměřit investice správným směrem (rozuměj tam, kam souběžně
investuje i potenciální konkurent) a dosáhnout tak jakési kompromisní shody,
kdy díky snaze prodat své budoucí zboží budou mít všichni zainteresovaní
společné zájmy. Na první pohled je to logické: o cenu vývoje se podělíme,
výsledný standard budeme mít k dispozici všichni ve stejnou chvíli a naše
zařízení budou kompatibilní, což nám může jenom prospět. Že to zní jako z časů
RVHP? Možná ano, ale funguje to dobře! Jasným důkazem je třeba standard pro
disk DVD, jehož první verze vznikla víceméně společným úsilím řady výrobců v
září 1996. Právě strach, aby se neopakovala finančně likvidační válka formátů
pro videozáznam mezi technologiemi VHS a Betamax na počátku 80. let, přivedl
zúčastněné k rozumu, za což jsou jistě dnes všichni vděční.
Zájmových skupin podobného druhu je dnes ve světě komunikací a výpočetní
techniky celá řada. Z mnoha zmiňme třeba dále uvedenou Wi-Fi Allianci
zabývající se bezdrátovými sítěmi, či USB Implementers Forum, jež pracuje na
vývoji tohoto dnes již velmi populárního rozhraní.
Normovací organizace
Vývoj standardů a norem v "nejčistší" podobě probíhá pod křídly organizací, jež
jsou často zaměřeny buď akademickým směrem, nebo spadají pod působnost státní
správy. Některé z nich vznikly složitým historickým vývojem a působí v oblasti
komunikací již dlouhou dobu, takže jsou považovány za uznávané autority a
představují značný potenciál díky slušně zajištěnému způsobu financování.
Významným prvkem je zde často účast státních financí, i když mnohdy poněkud
zakukleným způsobem přes grantové či obdobné dotace.
Proslulou legendou je v této oblasti nezisková mezinárodní profesionální
organizace Institute of Electrical and Electronics Engineers (IEEE), sdružující
statisíce členů. Její tradice sahá (s přihlédnutím k roli nástupce po dříve
existujících sdruženích) do roku 1884 a od skutečného vzniku roku 1963 má za
sebou vývoj norem pro takové technologie jako jsou Ethernet, FireWire či
klasický paralelní port, jehož použití k připojování tiskáren bylo vytlačeno až
moderním rozhraním USB. V současné době patří mezi její nejdůležitější aktivity
vývoj standardů pro počítačové sítě, a to i bezdrátové (jde o běžně používané
normy IEEE 802.11).
Pokud chceme na chvilku zůstat věrní evropskému kontinentu, nemůžeme než zmínit
European Telecommunications Standards Institute (ETSI), jenž působí trochu jako
konkurent podobných aktivit, vzešlých z amerického prostředí. Přestože tato
organizace, mimochodem velmi mladá (1988), nemá na kontě takové úspěchy jako
výše zmíněná IEEE, alespoň jedním standardem všem vypálila rybník: technologie
GSM je totiž momentálně absolutním světovým vítězem v oblasti digitalizované
mobilní telefonie a konkurenti jen závistivě pošilhávají po astronomickém počtu
současných uživatelů, jenž nemá nikde jinde obdoby. K dalšímu slušnému úspěchu
se aktuálně schyluje, neboť z podobného prostředí vzešla aktivita 3GPP,
připravující standardy pro nově nastupující mobilní technologii třetí generace
s běžným označením UMTS.
Pro třetí příklad jsme opět sáhli do světa legend. Jednou z nejdůležitějších
organizací, jejíž dokumenty dnes bez nadsázky ovlivňují stovky miliónů
pozemšťanů, je Internet Engineering Task Force (IETF). Toto volné sdružení je v
podstatě ztělesněním internetové svobody, neboť nevyžaduje formální členství a
při své práci na normách a standardech se otevírá příspěvkům všech, kdo mají k
tématu cokoli relevantního na srdci. Mezi nejslavnější dokumenty, jejichž
správu a publikování převzala, patří řada tzv. RFC, jež v sobě zahrnují mimo
jiné i nejdůležitější specifikaci internetových protokolů a standardů, na nichž
komunikační svět doslova stojí. Tato kolekce vzniká od roku 1969, kdy byla
tradice zahájena v rámci projektu ARPANET, jehož výsledkem je po mnoha
peripetiích dnešní internet. Dokumenty RFC jsou samozřejmě hojně vytvářeny a
stále publikovány, všechny jsou naprosto veřejné a volně dostupné, tedy pokud
se v proudu času fyzicky neztratily. Jejich studium je často základním
materiálem pro práci síťových administrátorů, konstruktérů či programátorů.
Síťové standardy jdou na dračku
V předchozích odstavcích jsme si přiblížili okolnosti, za jakých vlastně
technické normy či standardy v oblasti komunikací a výpočetní techniky
vznikají. V tuto chvíli nastal pravý čas se podívat na některé technologie a
jejich souvislost se standardizačními procesy podrobněji. Zaměříme se - jak
jinak - na síťovou problematiku.
Bezdrátový labyrint
Velmi bouřlivým vývojem v posledních letech prošly a stále procházejí
technologie bezdrátových sítí pro realizaci různých scénářů propojení počítačů,
mobilních telefonů a řady dalších zařízení. Jen v málokteré technologické
oblasti je aktuální dění tak dobrodružné a zároveň spletité jako zde, neboť
spolu s urputnou snahou výrobců prosadit se na divoce se vyvíjejícím trhu
stoupají i požadavky nenasytných uživatelů. Část naší exkurze tedy nutně musí
být věnována této oblasti, s níž dříve či později přijdeme jako uživatelé
výpočetní techniky do styku.
Bluetooth a ZigBee
Velmi pěknou ukázkou příběhu, kdy průmysloví výrobci prosadili specifické
řešení tak důkladně, že se stalo standardem a normou až dodatečně, je
technologie Bluetooth neboli populární "modrý zub". Bezdrátovou komunikační
technologii pro krátké vzdálenosti mezi mobilními telefony a kapesními počítači
začala vyvíjet firma Ericsson již v polovině 90. let. K významnému obratu došlo
kolem roku 1997, kdy vzniklo sdružení výrobců, kteří potenciál Bluetoothu
odhadli a uvěřili mu. Důsledkem bylo urychlení vývoje díky novým investicím. Na
přelomu tisíciletí pak již především společnost Intel propagovala řešení, jež
během několika let zaznamenalo ve své oblasti rychlé vítězství: dnes tímto
rozhraním disponují všechny možné přístroje, od mobilů přes kapesní počítače po
futuristické lednice a mikrovlnky. Jde o tak úspěšně prosazený standard, že
IEEE sáhla k jeho verzi 1.1 a na jejím základě připravila normu 802.15.1, čímž
otevřela kolekci očekávaných norem pro řešení sítí "osobního" dosahu, tedy tzv.
Personal Area Networks.
Konkurence však zdaleka nespí a na slunce se dere aktuální novinka. V průběhu
prosince 2004 byla schválena první verze průmyslového standardu technologie s
názvem ZigBee, jež má Bluetooth částečně doplňovat a částečně mu konkurovat.
Toto řešení je zaměřeno především na řízení elektronické domácnosti a
komunikaci průmyslových spotřebičů například s řídícími počítačovými
jednotkami. Pochopitelně jde také o bezdrátový provoz, přičemž jeho šance jsou
poměrně slušné, neboť např. v této oblasti výrazně snižuje zásadní energetické
nároky. I zde se jedná o standard průmyslový a jeho případné schválení
normovací organizací je věcí budoucnosti.
Wi-Fi a spol.
Vznik a postupné prosazování technologie, kterou dnes běžně označujeme jako
Wi-Fi, je typickou ukázkou složitého vývoje a peripetií, jež mohou provázet
vznik technologických standardů a různých protokolů. Právě v oblasti
bezdrátových počítačových sítí narazíme na dvě modelové situace ilustrující,
jakou cestou může standardizace postupovat k cíli.
Prvotní vývoj ekvivalentu zavedené ethernetové technologie, ovšem do prostředí
bez drátů, byl zahájen v prostředí výboru 802.11 organizace IEEE již na počátku
90. let minulého století. Tato "akademická" cesta byla poměrně zdlouhavá a
spletitá - jejím produktem byla zhruba o sedm let později první norma, jež
představovala sice kýžené, ale již v té době mírně nedostačující řešení -
považte, maximální přenosová rychlost média byla 1 Mb/s, což s ethernetem
rozhodně soutěžit nemohlo. Výbor však nelenil, a protože cesta již byla mírně
prošlapána, bez okolků se pokračovalo: vznikají podvýbory 802.11a a 802.11b,
jejichž výtvory jsou již běžně známy a několik let používány, stejně jako o
něco později vytvořená norma 802.11g. Všechny tři standardy popisují způsob,
jak jsou rámce "bezdrátového ethernetu" přenášeny pomocí radiových vln éterem
mezi uživatelskými zařízeními.
Přestože se jedná o běžná a rozšířená řešení, většinou je známe pod jiným
označením. Jak vlastně došlo k tomu, že související technologie běžně potkáme
pod označením Wi-Fi?
Zásluhu na tom nese sdružení výrobců síťového hardwaru a spřátelených firem,
jež před koncem 90. let vzniklo s názvem Wi-Fi Alliance. Tato organizace
sehrála zcela klíčovou roli při skutečném průmyslovém vývoji a nasazení Wi-Fi
technologií, neboť zajistila výrobcům to nejdůležitější: alespoň nějakou záruku
kompatibility. Začala totiž vydávat jakousi homologaci pro bezdrátová síťová
zařízení, což zajišťovalo, že budou kompatibilní s ostatními. Průmyslová výroba
se tak mohla rozeběhnout. Ačkoliv jsou tedy předlohou normy IEEE, tou pravou
průmyslovou certifikací je z marketingového hlediska standard Wi-Fi. Aliance se
tak stala jakýmsi hybným motorem, jenž urychloval uvádění vznikajících
standardů do praxe. Výrobci často zabudovávali do hardwaru technologie, jež
byly sebrány IEEE komisím v podstatě "z pod ruky". Místy Wi-Fi Alliance dokonce
výbor 802.11 předběhla, jako například při schválení průmyslového
bezpečnostního standardu WPA, jenž normu 802.11i předešel o zhruba dva roky a
umožnil nasazovat bezdrátové sítě poměrně bezpečně mnohem dříve.
A co se momentálně v kuchyni chystá? Podvýbory 802.11 pracují na řadě zásadních
vylepšení: norma 802.11e má poskytnout postupy pro zajištění chodu na provoz
náročnějších aplikací a převratnou má být také norma 802.11n, popisující zcela
odlišný způsob práce s bezdrátovým médiem. Jejím důsledkem by měly být přenosy
s rychlostí kolem 100 Mb/s. Velmi důležitou a již hotovou normou je také
802.11h, na níž čekala především Evropa a která bude v tomto roce uvedena do
praxe: uvádí totiž zařízení 802.11a, jež se u nás dosud nesměla používat, do
souladu s evropskou legislativou, což dovolí další rozvoj a nasazování Wi-Fi v
jinak prozatím kapacitně volnějším frekvenčním pásmu. Wi-Fi Alliance se snaží
být, jak jinak, opět o pár kroků napřed, takže například první zmiňovanou normu
802.11e již podporuje celá řada zařízení v podobě průmyslového standardu WMM.
Inu, zákazník nečeká a výrobce chce dodávat na trh!
WiMAX aneb bezdrátově na internet
Vedle řady jiných chvályhodných počinů pracuje organizace IEEE ve svém
podvýboru 802.16 na dalších technologiích, jež pravděpodobně v nejbližších
měsících mohou situaci na trhu se síťovými zařízeními změnit. Napjatě
očekávaným řešením je totiž nová forma bezdrátového připojení pevných (fixních)
stanic k poskytovatelům síťové konektivity, a to na vzdálenosti typicky
několika desítek kilometrů. Skupina, přezdívaná Worldwide Interoperability for
Microwave Access, se pilně činí, takže v průběhu letošního roku by měla na trh
dorazit zařízení, díky jejichž použití by mohla přijít další revoluce v řešení
problému tzv. poslední míle. Jinými slovy, snazší překlenutí vzdálenosti z
domácnosti či kanceláře k internetovému poskytovateli je na dosah a
"bezdrátovost" je zároveň nadějí, že bez nutnosti využívat draze pronajímanou
kabeláž budou zajímavější i ceny. Protože tvůrci nestojí o opakování malé
tragédie v podobě standardu HIPERLAN (viz dále), snaží se spolupracovat s
konkurenční evropskou ETSI, jež vyvíjí vlastní variantu tohoto řešení pod
názvem HIPERMAN - výsledkem snad bude co nejlepší kompatibilita obou standardů.
Je HIPERLAN mrtvé dítě?
Oblast bezdrátových počítačových sítí nám poskytuje i výbornou ukázku stinných
stránek standardizačních procesů. To, že dnes pro "bezdrátový ethernet"
prakticky výhradně používáme Wi-Fi, je spíše shoda okolností. Ve hře totiž byla
i jiná technologie, jež klidně mohla zvítězit: přestože je lepší, zatím zůstává
zapomenuta.
Specifikaci lokálních bezdrátových sítí pod názvem HIPERLAN 1 a 2 vytvořila
evropská ETSI a rozhodně si neudělala ostudu. Jedná se o velmi kvalitní návrh,
jenž je objektivně mnohem lepším řešením než Wi-Fi a v případě možnosti volby
by asi bylo srovnání jednoznačné. Jenže problém je, že na rozdíl od 802.11
normovaných zařízení, pod nimiž se pulty prohýbají, ta HIPERLAN kompatibilní v
podstatě nekoupíte a nemůžete použít. Výrobci zkrátka vsadili na jinou kartu,
vlak se rozjel a evropský standard jen přihlíží. Ačkoli jeho osud ještě není
definitivní, zarytých optimistů ubývá a vyhlídky nejsou nejlepší.
Dodejme, že v historii standardizace se nejedná o žádnou výjimku, ale spíše o
příznačnou epizodu, kdy opět zvítězily jiné důvody než samotná technologická
kvalita a skutečné možnosti. Na druhou stranu osud technologie HIPERLAN není
zdaleka definitivně rozhodnut, neboť řada optimistů se domnívá, že tato spící
síla se brzy může prosadit, až Wi-Fi narazí na své principiální limity. Otázkou
zůstává, zda k tomu dojde.
Svět mobilních technologií
Mobilní internet po našem
Na závěr našeho povídání o zajímavých standardech a jejich osudech jsme si
nechali případ jedné poměrně nově zřízené služby pro tuzemské zájemce o mobilní
přístup k internetu. Služba Eurotel Data Expres, jež znamená v tuzemském
telekomunikačním prostředí příjemný závan čerstvého větru, je totiž prvním
větším setkáním našince s technologiemi bezdrátového přenosu v mobilních
sítích, založených na využití pásma pomocí CDMA. V Evropě sice jde o mírnou
exotiku, neboť zde vítězí technologie GSM a spol., ale je na místě říci, že
právě technologie mobilních telefonů pracujících na bázi CDMA jsou druhou
nejrozšířenější variantou digitalizovaných mobilních sítí na světě a dominují v
Novém světě. Velmi zajímavé je, že za vývojem použitelného řešení na této bází
stojí jediná firma s názvem Qualcomm. Její první verze mobilní telefonní
technologie byla standardizována pod názvem IS-95 a dodnes znamená pro Ameriku
totéž, co pro zbytek světa GSM, tedy každodenní mobilní telefonování. Tím se
však vývoj nezastavil a firma vypracovala mimo jiné novější standard s názvem
CDMA2000 1xEV-DO, jenž ve stejných sítích dovoluje přenášet "mobilní" data
rychlostí až 3,1 Mb/s směrem k mobilní stanici. Ano, tušíte správně, ačkoliv v
tuzemsku tato maximální rychlost rozhodně není k dispozici, jedná se přesně o
technologii, jež byla zavedena pro poskytnutí bezdrátového internetového
přístupu. Protože u nás není v takovéto CDMA síti zároveň zprovozněno
telefonování, je veškerá kapacita vyčleněna na datové přenosy, což rozhodně
není k zahození, i když je to v celosvětovém měřítku ne právě běžná varianta.
A vidíte, možná bychom si mohli myslet, že na přelomu tisíciletí jedna firma v
těžkém konkurenčním boji se snahami o prosazení standardu nemůže v žádném
případě uspět. I CDMA2000 je důkazem, že to možné je.
Na rozloučenou
Pevně věříme, že dnešní malá exkurze do světa norem a standardů vám alespoň
částečně přiblížila, o jak spletitou a zároveň zajímavou oblast se jedná.
Rovněž doufáme, že jsme u vás vzbudili zájem standardizační procesy občas
sledovat. Bezesporu totiž platí, že z toho, co technici a inženýři vaří ve
svých "normovacích" kuchyních, může každým dnem či týdnem vzejít technologie,
která bezprostředně promění naše životy. Pochybujete? Tvůrci ARPANETu v roce
1969 asi také netušili, kam jejich vynálezy pod budoucím označením internet
jednou dojdou.
Zabezpečení a identita
Na koncích tunelu
Jednou z technologií, jež v oblasti počítačových sítí nabývá stále na větším
významu, jsou tzv. virtuální privátní sítě. Způsob připojení, zajišťující
privátnost a nenarušitelnost komunikace i v prostředí divokého internetu na
trase mezi soukromými sítěmi, je stále populárnější, spolu s tím, jak roste
počet doma pracujících uživatelů a dostupná internetová konektivita umožňuje
propojit i ty nejmenší pobočky a kanceláře, rozložené na velkém území. Také
vývoj protokolů a standardů pro tyto účely je dobrou ukázkou korporátního tlaku
a snah internetové komunity.
Jedním z dnes běžně používaných protokolů pro tyto účely je Point-to-Point
Tunneling Protocol (PPTP). Používá se především pro účely připojení
jednotlivých vzdálených klientů do větších firemních sítí. Je určen především
pro modelové situace domácích pracovníků, kteří se vzdáleně potřebují dostat ke
zdrojům uvnitř sítě organizace, kam momentálně nemohou fyzicky dorazit. Tento
protokol je dobrou ukázkou proprietárního řešení, neboť pochází z dílny
společnosti Microsoft a nikdy nebyl přijat jako veřejný, uznávaný standard.
Existuje sice informativní RFC, v němž byly uveřejněny podrobnosti, avšak třeba
IETF protokol nikdy neratifikovala, protože ve veřejné diskusi neobstál. To
však nijak nebránilo jeho cestě do síťového světa, neboť se opět prokázala síla
Microsoftu: díky plošné implementaci PPTP klientských rozhraní do operačních
systémů Windows se stal protokol tak běžným, že řada dalších síťových
dodavatelů začala zabudovávat do svých produktů jeho serverovou část a dnes
představuje jedno z nejběžnějších řešení pro VPN mezi klientem a síťovou bránou.
Naprosto odlišný osud má zcela jiná technologie, jež dnes začíná dominovat a
postupně zřejmě protokol PPTP vytlačí. Šifrování datových přenosů, označované
běžně jako IPSec, bylo totiž původně vyvíjeno jako závazná součást nové
generace klíčového internetového protokolu IPv6 (jeho osudy by stály za
samostatný článek). Velmi pokročilý a progresivní způsob ochrany přenášených
dat byl při zpomalení vývoje IPv6 a jeho odsunutí do oblasti nedohledna
adoptován do současných internetových i lokálních sítí IPv4 a dočkal se
nebývalé podpory ze strany řady výrobců i vývojářů operačních systémů. Hlavní
dominantou protokolové sady IPSec je tvorba tzv. zabezpečených tunelů, tedy
privátních spojení mezi sítěmi např. firemních poboček či domácích kanceláří.
Protože kvality IPSecu se projevily v praxi, začíná se postupně prosazovat i v
oblasti komunikace privátním tunelem mezi jednotlivými uživateli a firemními
bránami, jako je tomu typicky u PPTP. Protokolová sada IPSec, stejně jako celá
architektura IPv6, je dílem internetové komunity a odpovídající specifikace
jsou plně dostupné v dokumentech RFC a tedy otevřeny k implementaci komukoliv.
Zajímavé je, že s příchodem operačního systému Windows 2000 již i Microsoft v
podstatě uznal, že veřejné internetové standardy mají svůj potenciál a
nepopiratelnou sílu a začlenil do svých produktů jak protokolovou sadu TCP/IP
jako primární síťovací prostředek, tak šifrování IPSec pro virtuální privátní
sítě. Aby však nezůstalo jen u toho, pochopitelně přišlo další vylepšení.
Tvůrci Windows se spojili se spřátelenou síťovou firmou Cisco, využili
zkušeností ze starších protokolů PPTP a L2F (ten pochází právě z dílny Cisca) a
společně sestavili nový standard s názvem L2TP. Protože tento protokol
neobsahuje šifrování, s úspěchem pro tento účel využívá právě IPSec, čímž
vzniká zajímavá a zdařilá symbióza, která se úspěšně prosazuje. V současné době
představuje preferované řešení pro sestavování VPN řešení na platformě
Microsoft.
Elektronická identita
Jednou z oblastí, na níž začínáme narážet stále častěji, je problematika
elektronického podpisu. Technická realizace procesů, které dokonce vzala na
vědomí a do zákonů začlenila tuzemská legislativa, je založena na existenci
elektronických struktur, běžně nazývaných certifikáty. Hlavní myšlenkou je
vtělení ověřené identity např. určité osoby do podoby elektronického souboru, v
němž bude zároveň uložen jeho šifrovací klíč, umožňující jak zaslat příjemci
chráněná data, tak ověřit jeho elektronický podpis. Vzhledem k tomu, že tento
systém, nedílně spojený s existencí služeb tzv. certifikačních autorit, se v
podstatě celosvětově prosadil, je jasné, že bez standardizace by to nešlo. Na
scénu zde vstupuje organizace, o níž jsme dosud nehovořili - ITU-T, což je v
podstatě standardizační odnož Mezinárodní telekomunikační unie (ITU). Tento
normovací úřad má na svědomí celou řadu světově používaných norem, jako jsou
třeba V.90 a V.92 pro připojení pomocí modemu k internetu (tedy tradiční
dial-up), H.323 pro multimediální komunikační systémy na internetu (asi znáte
NetMeeting či internetovou telefonii) či celou řadu označovanou jako I,
popisující technologii ISDN (především I.430 a I..431). A právě tato organizace
má na svědomí i standard, jenž je dnes klíčovou oporou pro všeobecné používání
elektronické identity v podobě certifikátů. Norma, označovaná běžně jako X.509,
totiž mimo jiné popisuje závaznou strukturu certifikátů pro účely infrastruktur
s veřejným klíčem, čímž definuje univerzální podobu takovéhoto digitálního
"občanského průkazu". Bez všeobecného uznání a využití této normy by
pochopitelně nemohlo dojít k masivnímu rozmachu technologií, běžně označovaných
jako PKI, a ani u nás státem posvěcený zaručený elektronický podpis pro
komunikaci se státní správou by nemohl existovat. Po určitých doplňujících a
zpřesňujících krocích byl standard X.509 v aktuální verzi 3 všeobecně přijat i
k plnému internetovému využití, jak je možné vyčíst třeba z dokumentu RFC 3280.
Pro úplnost dodejme, že z dílny ITU-T pochází také standard X.500, definující
podobu jakýchsi standardních adresářových služeb, jejichž nasazení v oblasti
informačních technologií je a stále bude velmi aktuální. Protože však praktické
zavedení této dosti široce pojaté normy bylo obtížné, internetová IETF na jejím
základě vyvinula "odlehčenou" variantu, kterou dnes běžně využíváme a
označujeme zkratkou LDAP. Právě adresářová služba typu LDAP je schopna
hierarchicky uspořádat do podoby přehledné struktury např. uživatele různých
služeb, jejichž dohledávání je pak prováděno pomocí stejnojmenného protokolu.
Výhodou je právě hierarchické uspořádání, jež může sledovat třeba firemní
uspořádání jednotlivých oddělení nebo geografickou příslušnost dané osoby při
uspořádání podle kontinentů, států, měst, čtvrtí...