přinesl vývoj spolu s jejím postupným rozšiřováním ještě další možnosti.
Součástí podzimních změn podmínek pro poskytování této služby tuzemským,
de facto monopolním dodavatelem bylo i zavedení liberalizace v oblasti
pořizování ADSL přístupových zařízení tedy ADSL modemů, jež byly do té doby
dodávány bez možnosti volby.
Na tento krok pochopitelně zareagovali dodavatelé svou nabídkou, jejíž průřez
vám dnes přinášíme v tomto článku.
Protože v názvosloví jednotlivých dodavatelů existují různé nejasnosti,
plynoucí tradičně z marketingového úsilí, upřesněme na úvod, o jaká zařízení
jsme se zajímali. Předmětem srovnání byly primárně ADSL modemy, jež konvertují
datový tok z telefonní linky, realizovaný v tuzemsku pomocí technologie PPPoA
(tedy Point To Point over ATM), na některou z forem přenosu vhodnou pro jeden
počítač (USB datový tok) či lokální síť (Ethernet, Wi-Fi). Drtivá většina
zařízení uživatele osvobozuje od nutnosti vytáčet VPN linku z počítače k
poskytovateli, jako tomu bylo od jara u služby Home (Basic) pomocí modemu Speed
Touch Home, jenž měl přímé vytáčení PPP spojení záměrně blokováno (výjimkou
jsou v našem přehledu jen nejjednodušší USB modemy). Dále dodejme, že výrobci
též často přidávají do označení výrobku název Router, což pouze v souladu s
předchozí specifikací doplňuje, že zařízení je schopno mezi různými typy
rozhraní směrovat provoz, což je vlastnost zahrnutá v podstatě automaticky.
Nesmíme ještě zapomenout na jednu důležitou drobnost: pro oddělení telefonního
a datového toku z telefonní přípojky je nutný tzv. splitter ("rozdělovač"),
jenž není ve všech případech součástí balení a navíc musí odpovídat typu linky
(tradiční versus ISDN, viz dále Annex A a B).
Nesmírně důležitým parametrem, jejž musíte před koupí modemu zohlednit (a
samozřejmě jej najdete v našich tabulkách), je tzv. Annex typu A nebo B. Tato
technologická hodnota naprosto předurčuje použitelnost modemu, neboť přímo
souvisí s podstatou ADSL přenosu (resp. využití frekvenčních pásem) a
zaměnitelnost není možná. V současné době v síti Českého Telecomu platí, že
Annex A odpovídá provozu ADSL po běžné telefonní lince (jinak též POTS nebo
PSTN) a Annex B je svázán s linkou ISDN. Avšak pozor! V rámci povinné migrace
všech přípojek ADSL na straně Českého Telecomu dojde od 1.1. 2004 ke kompletní
změně na variantu Annex B! A to jak na linkách ISDN, tak na tradičních
"analogových" telefonních přípojkách! Jinými slovy, po novém roce se s modemem
bez Annexu B nepřipojíte, což rozhodně před koupí vezměte v úvahu! Plyne z toho
také závěr, že odkup dosud pronajatého modemu od ISP, jenž běží na Annexu A,
není do budoucna příliš prozíravou investicí. Proč jsme tedy do našeho testu
zařadili zhruba rovnou měrou i modemy s Annexem A, když budou časem
nepoužitelné? Důvodem je fakt, že výrobci prakticky vždy dodávají
odpovídajícího sourozence s potřebným Annexem B, jehož funkcionalita je
naprosto shodná, tedy až na tento klíčový parametr. Berte tedy naše srovnání
jako informativní, ne vždy jako jednoznačné doporučení! Veškerá zařízení, jež
prošla naším testováním, jsme rozdělili do několika skupin dle rozšiřujících se
možností pro sestavení lokální sítě jako modemy základní jsou zde prezentovány
přístroje, jež nabízejí jediné rozhraní pro síť LAN (ethernet či USB) a další
struktury si již uživatel musí vybudovat odděleně, v druhém oddíle pak najdete
modemy, jež v sobě integrují plnohodnotný základní přepínač (typicky se čtyřmi
porty pro ethernet), což dovoluje bez dalších aktivních prvků sestavit malou
lokální síť. Do zvláštní, malé skupinky jsme též oddělili modemy, jež krom již
zmíněné výbavy zahrnují také
Wi-Fi přípojný bod, jenž opět rozšiřuje možnosti pro návrh lokální sítě.
Cílem srovnání byla především výbava jednotlivých zařízení po stránce
funkcionality, čemuž také odpovídají parametry v jednotlivých tabulkách.
Neprováděli jsme žádná podrobnější měření rychlosti odezvy modemů či datového
toku, neboť mírné odchylky ve výkonnosti jsou tak jako tak povětšinou setřeny
díky existenci mechanismu agregace (overbookingu). Tento postup, který je v
závislosti na typu zakoupené služby v menší či větší míře prováděn na několika
úrovních po celé datové cestě Českého Telecomu, je pro okamžitou přenosovou
rychlost naprosto určující, a navíc díky dynamice v čase vylučuje serióznější
rychlostní srovnávací testy v základních podmínkách. Pro úplnost dodejme, že
veškerá zařízení jsou technologicky schopna poskytnout maximální datový tok v
tuzemsku poskytovaných ADSL přípojek.
Doporučení
Pokud se budete rozhodovat o koupi ADSL modemu, přijměte naše informace jako
výchozí materiál pro orientaci na trhu. Přehled není zdaleka úplný výrobci
nabízejí ve svém portfoliu širší škálu, a navíc se objevují nové modely. Mnohem
důležitější je srovnání nabízených funkcí a vlastností, při jejichž hodnocení
vám náš přehled bude, jak pevně doufáme, nápomocen. Pochopitelně to neznamená,
že bychom psali o něčem, co u nás nekoupíte v nabídkách tuzemských
poskytovatelů služby ADSL najdete řadu z námi testovaných modelů, takže pokud
vás náš test přímo inspiroval, bude se vám vybírat snáze.
ZyXEL Prestige 630-13
Toto zařízení patří mezi nejjednodušší a také nejmenší modely, na něž jsme v
našem testování narazili. Balení obsahovalo nejnutnější výbavu v podobě USB a
telefonního kabelu, avšak splitter dodáván není. Přístroj jsme obdrželi ve
variantě Annex B s poměrně slušným českým manuálem, takže instalace USB
ovladačů nebyla problémem. Následná fáze připojování však odhaluje určitou
koncepční slabinu, která doprovázela všechny tuzemské uživatele v prvním
půlroce provozování ADSL modem vás nutí připojovat se pomocí sestavení
odpovídající virtuální privátní linky přímo z počítače, což může obtěžovat a
také komplikovat případné další síťové konfigurace. Při instalaci rovněž
přibude ovládací panel pro základní sledování rychlosti přípojky a toku dat,
který je ovšem opravdu velmi jednoduchý a poskytne jen minimum informací. Z
hlediska nasazení je tento modem vhodný především pro uživatele s jediným
počítačem, jejichž nároky na připojení jsou skromné, nechtějí příliš utratit a
potřebují se rychle a jednoduše připojit. V případě, že již dopředu víte, že
doma provozujete více než jeden počítač a linku budete chtít sdílet, pak toto
není nejvhodnější řešení.
Cena vč. DPH: 1 825 Kč
Planet ADU-2000
Pod poměrně dobře známou značkou Planet najdeme tento model, určený rovněž pro
připojení ADSL linky výhradně prostřednictvím sériové linky USB. Zařízení jsme
obdrželi ve variantě pro Annex A, instalace modemu byla naprosto korektní a
bezproblémová, avšak v balení nenajdete splitter. I v tomto případě bylo nutno
po zavedení ovladačů dodatečně absolvovat nepříjemnou operaci v podobě
sestavování vytáčeného připojení, avšak následné možnosti konfigurace jsou
mnohem širší a přehlednější díky ovládacímu softwaru z dílny Conexant Systems.
Uživatel může bez problémů konfiguraci modifikovat či sledovat podrobně
provozní statistiky. Krom toho dojde při úspěšné instalaci k vytvoření dvou
ikon na ploše, jež dovolují snadno přistoupit do konfiguračních rozhraní a
modifikovat potřebné parametry. Modem byl po dobu zkoušení stabilní,
připojování fungovalo bez obtíží a konfigurační software dobře pracoval.
Zařízení je vhodné pro relativně nenáročné uživatele, typicky s jediným
počítačem. Modem neposkytuje pokročilejší funkce typu ochrany sítě, avšak
výhodou je samozřejmě rychlá a nenáročná instalace. Pokud však toužíte po
připojení více strojů, není toto ideální volba.
Cena vč. DPH: 2 997 Kč
Alcatel SpeedTouch 510
Pokud dáte přednost propojení pomocí ethernetové technologie, pak mezi
jednoduššími modely můžete zvolit právě toto zařízení, jež jsme vyzkoušeli v
provedení Annex A. Balení zahrnuje veškerou kabeláž a také odpovídající
splitter, a velkou výhodou jsou rovněž dva velmi kvalitní české tištěné
manuály. Rovněž instalační CD, zahrnující podrobnou dokumentaci, je dobrým
pomocníkem, neboť kvalitně připravený softwarový průvodce je schopen
přednastavit jak síťové vlastnosti počítače, tak výchozí konfiguraci modemu.
Webové rozhraní pro administraci je přiměřeně jednoduché krom sledování
základních statistik o provozu lze nakonfigurovat DHCP server s několika
rozsahy adres pro lokální síť, nechybí velmi skromný DNS server a dále definice
překladu specifických adres a portů. Poměrně přesně lze také definovat
routovací tabulku, v níž je potřeba speciálně pro externí ADSL rozhraní
definovat (v podstatě zapnout) překlad adres. Konkrétní konfiguraci modemu lze
zazálohovat na pevný disk. Tento modem je jedním z uživatelsky
nejpřístupnějších řešení, jež pracuje s ethernetovým rozhraním a dovoluje tak
složitější konfigurace lokální sítě. Na druhou stranu, nečekejte převratné
dodatečné funkce.
Cena vč. DPH: 3 597 Kč
Planet ADE 3000
Volbu dvou možností připojení počítače či malé lokální sítě nabízí tento model,
jejž jsme vyzkoušeli v provedení Annex A. Modem dovoluje uživateli zvolit
metodu přístupu k ADSL (USB či Ethernet), avšak nezahrnuje v základní výbavě
splitter. Pro vzdálenou síťovou správu má implementováno webové rozhraní z
dílny firmy Conexant, jež najdeme i v několika dalších modemech zařazených v
našem srovnání. Při použití USB konfigurace se chová naprosto shodně se svým
výše zmíněným sourozencem, modelem s označením ADU 2000. Krom běžného DHCP
serveru nabízí jakýsi skromný náznak ochrany sítě v podobě zveřejňování
virtuálních serverů, a mimo jiné disponuje dynamickým směrováním v podobě
protokolu RIP. Nechybí též základní rozhraní pro sledování provozu a spuštění
několika diagnostických testů. V případě potřeby lze také zálohovat podrobný
logovací soubor do textové podoby. Drobnou nevýhodou je, že po řadě
konfiguračních změn je potřeba provést restart zařízení, aby se funkce
projevily. Modem je vhodný pro méně náročné uživatele, kteří si chtějí uchovat
možnost výběru mezi USB a ethernetovou přípojkou. V každém případě počítejte s
tím, že zde nenaleznete pokročilejší bezpečnostní mechanismy.
Cena vč. DPH: 4 425 Kč
ASUS AAM6310 EV
Především z hlediska bezpečnosti je tento modem, pracující na Annexu B, jedním
z nejlépe vybavených zařízení v základním provedení s jednou síťovou přípojkou.
Disponuje jak ethernetovým, tak USB rozhraním, a potěší též přibalený splitter
i základní český návod na instalaci. Přestože je webové ovládací rozhraní
graficky příjemné a tedy relativně náročné, nezpůsobovalo žádné zdržování či
poruchy. Provoz lokální sítě zajistí DHCP server či možnost přesměrování DHCP
provozu (relaying), dále tabulka pro postoupení DNS dotazů na externí server a
plně konfigurovatelná routovací tabulka, včetně možnosti přenosů pomocí RIPu.
Opravdu velmi pěkný je zabudovaný firewall, včetně podrobného IP filtru.
Uživatel může definovat řadu přesných pravidel, detailně nastavit překlad adres
a zprovoznit základní ochranu proti útokům DoS (např. omezit počet paralelních
spojení, jež by linku silně vytížila), a součástí definice je rovněž
demilitarizovaná zóna pro bezpečné zveřejnění určitých počítačů. S přehlednou
konfigurací ADSL linky rovněž nebyly žádné potíže. V našem přehledu je to
bezpochyby jeden z nejlepších modemů, určený typicky pro jeden či dva počítače,
a splňuje i vyšší nároky na zabezpečení přístupu k internetu.
Cena vč. DPH: 4 575Kč
Alcatel SpeedTouch 510i
Toto zařízení je téměř dvojčetem modemu z předcházející kategorie
nejjednodušších, a nese též podobné kódové označení. Zařízení pracuje na Annexu
B a disponuje čtyřmi ethernetovými porty, jež dovolují sestavit poměrně rychlou
lokální síť. Součástí balení je odpovídající splitter, opět poměrně kvalitní
česká tištěná dokumentace v podobě dvou příruček a dobrý softwarový průvodce na
CD, takže při zprovoznění pravděpodobně nebudete mít potíže. Ovládací rozhraní
je prakticky stejné jako u modelu s jedním portem tvůrcům šlo především o
rychlé a snadné připojení, takže narazíte na konfiguraci DHCP (což se při 4
portech už může docela hodit), základní routovací tabulku a překlad adres,
ovšem možnosti zabezpečení, stejně jako u zmiňovaného sourozence, prakticky
neexistují. Modem je jednou z nejjednodušších variant pro realizaci malé sítě,
kdy chce uživatel snadno a bez potíží sdílet ADSL přípojku více počítači a
nežádá pokročilejší bezpečnostní konfiguraci. Zařízení lze snadno zprovoznit a
připojit, a další správa rovněž nečiní žádné potíže. Velkou výhodou může být
kvalitní dodávaná dokumentace.
Cena vč. DPH: 3 967 Kč
WELL ADSL AMX-CE84R
Ne úplně nejhůř je na tom po stránce zabezpečení tento modem ze široké rodiny
Well. Balení přístroje, jejž jsme obdrželi ve variantě Annex B, obsahuje
splitter a kompletní kabeláž včetně USB, neboť krom ethernetových portů je k
dispozici právě USB konektivita, takže si může uživatel zvolit variantu
přístupu. Veškerá konfigurace se opět děje pomocí relativně strohého, již
jednou zmíněného webového rozhraní z dílny Conexantu a přístroj nabízí základní
výbavu v podobě DHCP serveru a DHCP přesměrování, překladu adres či postoupení
DNS dotazů. Náznakem zabezpečení je zde opět definice virtuálních serverů pro
transparentní zpřístupnění služeb skrze modem a možnost definovat
demilitarizovanou zónu. Základní výhodou je tedy především možnost připojit
přímo 4 počítače pomocí ethernetových kabelů a bez složitých postupů linku
sdílet. Modem představuje jednu z jednodušších variant pro tvorbu lokální sítě
s několika počítači s využitím internetové ADSL konektivity. K dispozici máte
základní možnosti pro provoz LAN, avšak opět neočekávejte detailnější
zabezpečení či jiné pokročilejší funkce. Výhodou může být v některých situacích
"záložní" port USB.
Cena vč. DPH: 4 270 Kč
D-Link DSL-504
Poměrně dobře je na tom s nabídkou funkcí tento model, jejž jsme obdrželi v
provedení pro Annex A. V základní výbavě sice nezahrnuje splitter a tvorba
české dokumentace je zřejmě prozatím na postupu, ovšem uživatel má k dispozici
třeba zvláštnost v podobě konzolového kabelu, neboť konfiguraci lze provádět i
přes konzolový port (je využito rozhraní COM). Webové konfigurační prostředí je
připraveno velmi kvalitně a nabídka funkcí je zajímavá. Nastavení linky ADSL
probíhalo bez problémů a připojení bylo okamžité. Při konfiguraci DHCP serveru
pro lokální segment můžete definovat mimo jiné předávání dodatečných parametrů
(options), jako jsou adresy DNS či WINS a jméno domény, a překlad adres lze
nastavit velmi detailně, včetně redirekce potřebných pevných portů. Routovací
tabulky lze distribuovat též pomocí protokolu RIP. Opravdu silnou zbraní je
ovšem nastavení bezpečnosti. K dispozici je detailně nastavitelný firewall,
dále definice demilitarizované zóny a speciální tabulka pro globální filtrování
určitých protokolů, jako jsou ARP, IPX či Appletalk (je jich celkem přes
deset). Uživatel má též k dispozici zobrazení podrobných statistik, logovacích
souborů a též zajímavý graf využití ADSL frekvenčních pásem.
Cena vč. DPH: 5 111 Kč
Lucent CellPipe 22A-FX-Cz
Velmi kvalitně softwarově vybaven je rovněž tento modem, jejž jsme měli k
dipozici ve variantě pro Annex B. Nedisponuje sice USB rozhraním, jako někteří
konkurenti, avšak splitter i kabeláž jsou v potřebném rozsahu a navíc je
přiložen poměrně slušný český návod. Velmi dobře jsou zpracovány funkce pro
lokální síť i zabezpečení. Přidělování adres pomocí DHCP lze opět realizovat
přímo či pomocí přesměrování na externí službu a mezi hlavní přednosti, podobně
jako u předchozího typu, patří především firewall včetně základního blokování
útoků DoS. Mimo to zde najdete též možnost blokovat globálně některé protokoly,
jako např. multicast na IP, ARP, IPX či NetBEUI. Samozřejmě nechybí
demilitarizovaná zóna a detailní nastavení firewallových pravidel. Velmi
přehledné je též zobrazování aktuálního stavu linek a datových toků. Rozhodně
musíme také zmínit velmi příjemné a dobře rozvržené ovládací rozhraní, jež
oceníte např. při sestavování firewallových pravidel. Pokud zohledníme cenu, za
niž je zařízení nabízeno, jedná se v tomto případě o jednu z nejlepších voleb
pro vybudování bezpečné domácí sítě se sdíleným ADSL připojením.
Cena vč. DPH: 3 900 Kč
DrayTek Vigor 2500
Pravděpodobně nejlépe vybaveným zařízením v kategorii se čtyřmi ethernetovými
porty byl v našem testování tento model, fungující na Annexu A. Balení sice
nezahrnuje splitter, ale pak už jsme neustále naráželi na příjemná překvapení:
na CD najdete českou dokumentaci, webové ovládací rozhraní je kompletně
lokalizováno (!) a nabídka funkcí je velmi široká. Výborným pomocníkem je
autodetekce typu ADSL linky, takže nastavení internetového připojení je otázkou
desítek vteřin, k čemuž přispívá i to, že není nutno modem restartovat a linka
se rozeběhne. Krom běžných funkcí, jako je DHCP server, distribuující též
adresy DNS serverů či detailní konfigurace překladu adres, je především k
dispozici velmi dobrý firewall, jehož chloubou je poměrně všestranný systém
IDS, zaměřený především proti různým útokům typu DoS. K ne zcela běžným
možnostem patří také sestavování VPN tunelů mezi lokálními sítěmi, a to pomocí
šifrování MPPE (v rámci PPTP) a IPSec. Velmi bohaté jsou také možnosti
monitorování provozu, včetně schopnosti přesměrovat záznamy na Syslog server
nebo odesílat SNMP zprávy. Zkrátka, toto zařízení bylo co do možností naším
nejoblíbenějším v této kategorii.
Cena vč. DPH: 5 490 Kč
Well AMW-CE 74R
Na první pohled trošku nečekaným způsobem má bezdrátovou síť implementován
tento modem: rozhraní není uvnitř zařízení, ale je dodáváno v podobě zásuvné
PC-Card, jež byla přibalena. Protože mimo to disponuje ještě čtyřmi
ethernetovými porty a USB rozhraním, jednalo se o zařízení s nejvšestrannějšími
možnostmi pro sestavení LAN. Součástí dodávky byl též splitter pro Annex B a
potřebná kabeláž, avšak CD s instalačním průvodcem, jenž je inzerován v českém
manuálu (a vypadá dobře), se bohužel v krabici nevyskytovala. Nezbývá než
doufat, že v prodejních kanálech bude chyba napravena a zákazníci CD obdrží.
Webové rozhraní je opět v podobě mírně strohého provedení `ala Conexant, jako u
několika jiných účastníků našeho srovnání, avšak pro bezdrátovou síť nastavíte
bez potíží vše potřebné, tedy hlavně filtrování MAC adres dle seznamu a
šifrování WEP v obou základních variantách (64a 128bitový klíč). Bezdrátové
spoje jsou směrovány přes interface, jejž lze využít při definování routovací
tabulky a tak provoz usměrňovat.Tento modem je nejuniverzálnějším řešením pro
připojení lokálních počítačů a bezpečně pokryje reálné nároky jakékoliv dnešní
domácí či malé firemní lokální sítě.
Cena vč. DPH: 9 600 Kč
DrayTek Vigor 2500 We
O hodně lepším modelem v naší malé kategorii bezdrátových zařízení, a to
především po stránce zabezpečení, je tento modem, běžící na Annexu A. Tento
model je velmi téměř přesným sourozencem své bezdrátové varianty (se stejným
číselným označením), takže mu chybí USB port a v krabici splitter, avšak
především bezpečnostní mechanismy jsou na poměrně vysoké úrovni. Wi-Fi rozhraní
je integrováno uvnitř přístroje a na zadní část se instaluje pouze otočná
anténa. Opět narazíte na výborné české ovládací rozhraní, českou dokumentaci a
bezvadnou funkčnost. Protože možnosti Wi-Fi jsou dány, najdete zde standardní
parametry jako u předchozího modelu, tedy WEP šifrování se dvěma typy klíčů a
filtrování MAC adres. Bezpečnost však zásadně posiluje již zmíněný velmi slušný
firewall. Velkou výhodou je dle našeho názoru okamžité provádění řady
definovaných parametrů bez nutnosti restartu a velmi široká škála sledovacích a
diagnostických nástrojů. Samozřejmostí je záloha konfiguračního souboru, a
náročnější uživatelé jistě ocení dostupnost VPN sítí, jež jsou u nám dodaných
zařízení naprostou raritou. Zde popsaný modem je po funkční stránce to
nejlepší, co jsme vyzkoušeli. Nabídka jeho možností pokrývá veškeré požadavky,
jež mohou při stavbě malé sítě vyvstat.
Cena vč. DPH: 7 930 Kč
Slovníček
Agregace (Overbooking) - Mechanismus pro řízení datových toků na páteřních
sítích, jenž má zajistit rovnoměrné zpřístupnění kapacity všem uživatelům. Jde
o postup, jak potlačit vliv uživatelů, kteří jsou schopni svými datovými
přenosy obsadit široké pásmo na úkor ostatních připojených zájemců. Mechanismus
je žádoucí na linkách, jejichž kapacita je "opakovaně prodávána" mnoha
uživatelům, jejichž přístupová rychlost v úhrnu převyšuje poskytnuté pásmo.
Dodavatel počítá s tím, že kapacita je distribuována v čase, dle momentálně
připojených uživatelů. Ve špičce agregace značně zpomaluje přístup.
Annex A, B - Označení pro jednu z technologických charakteristik telefonní či
ISDN přípojky, jež zásadně určuje typ použitého modemu. Popisuje frekvenční
rozsahy, v nichž dochází k přenosu dat po lince. Od 1.1. 2004 bude veškerý
provoz tuzemské služby ADSL realizován pomocí přípojek s Annexem B, jež jsou
momentálně využívány převážně na přípojkách ISDN (běžné linky pracují s Annexem
A).
ATM - Pokročilá technologie pro realizování objemných datových přenosů, jež
byla nasazena společností Český Telecom na datových linkách, využívaných pro
službu ADSL. ATM představuje poměrně komplikovanou technologii, definovanou
pomocí řady norem, a při napojení lokálních sítí či jednotlivých počítačů je
nutno využít určitý přechodový mechanismus (viz PPPoA).
Console port Speciální hardwarové rozhraní, používané na ovládání cílového
zařízení pomocí sériové komunikace. Na straně klientského systému je přístup
softwarově realizován terminálovým rozhraním a fyzické propojení zajišťuje
sériový kabel, např. typu RS-232 s konektory COM.
DHCP Server Server služby DHCP, jenž zajišťuje automatizované rozdělování
konfiguračních parametrů pro sítě IP. Tímto mechanismem jsou distribuovány IP
adresy a řada dalších voleb, jako jsou adresy DNS serverů, routerů atd.
DMZ - Označení oddělené části počítačové sítě (tzv. demilitarizovaná zóna), jež
funguje z bezpečnostních důvodů ve speciálním režimu z hlediska přístupu
uživatelů a kontroly síťového provozu. Je určena k umístění speciálních
počítačů, k nimž je potřeba striktně vymezit přístup za určitých podmínek.
Typicky bývá určena např. k oddělení veřejných webových serverů od chráněné
lokální domácí či firemní sítě, tak aby uživatel z internetu zůstával ve
vymezené oblasti a nepronikal do interní části. DMZ může být i jediný počítač.
DNS Server Server služby DNS, jež zajišťuje překlad jmen počítačů na IP adresy.
Server DNS spravuje databázi jmen s příslušnými adresami a odpovídá na dotazy
klientů. Služba je nezbytná při přístupu na internet, ale často i v lokální
síti.
Ethernet - V současné době prakticky nejrozšířenější technologie k propojení
počítačů v lokální síti (LAN). V praxi je realizována prakticky výhradně
prostřednictvím tzv. strukturované kabeláže, jež zahrnuje kabelové rozvody
pomocí nestíněného krouceného páru (UTP, telefonní dvoulinka) a aktivní prvky,
nejčastěji přepínače (switche). Počítač je připojován pomocí ethernetové síťové
karty s konektorem RJ-45.
IP filtr - Mechanismus filtrování provozu na síťovém rozhraní pomocí vlastností
hlaviček paketů IP protokolu. Typicky je určujícím parametrem IP adresa
zdrojové a cílové sítě. Často bývají též využity parametry TCP a UDP hlaviček,
především čísla portů známých služeb.
DoS útok - Způsob útoku proti síťovému zařízení, jenž je založen na faktu, že
cílové zařízení není schopno za určité situace dostatečně rychle reagovat na
požadavky klientů a dojde k jeho pozastavení či pádu a následnému odepření
legitimní služby. Útok je typicky realizován zasíláním neplatných požadavků v
extrémně velkém množství.
ISDN - Zkratka označující integrované služby digitální sítě. Jedná se o
souhrnné pojmenování způsobu realizace telefonních přípojek v plně
digitalizovaní telefonní síti, jež dokáže nabídnout zákazníkovi lepší možnosti
komunikace díky typicky dvěma paralelním datovým linkám, a navíc pomocí
nezávislého řídícího kanálu disponuje velmi rychlou odezvou na povely uživatele
(např. internetové připojení realizuje za cca 2 s). Zásadním omezením je však
běžná časová tarifikace jako u telefonní linky, navíc při paralelním využití
obou kanálů počítána dvakrát.
NAT (překlad adres) - Mechanismus zajišťující převedení hlaviček paketů IP,
resp. TCP a UDP. Typicky se využívá při přístupu do internetu v případě, že
všichni uživatelé lokální sítě mají k dispozici pouze jedinou (či omezený
počet) veřejnou IP adresu, za níž se současně "schovávají". Službu NAT mají
implementovánu prakticky všechny ADSL modemy a řada dalších zařízení.
POTS - (též PSTN) Anglická zkratka označující běžnou "starou" telefonní síť,
rozuměj na rozdíl od moderních forem, jako je např. ISDN.
PPPoA - Mechanismus propojení technologie ATM a "běžně dostupných" síťových
protokolů. V tuzemsku je připojení k internetu pomocí ADSL služby realizováno
tak, že na straně klienta je datový provoz zapouzdřen do protokolu PPP (podobně
jako při použití tradiční vytáčené linky), avšak posléze je vše přeneseno na
bedra vysokokapacitní sítě ATM. Mechanismus "překlopení" PPP na ATM je typicky
realizován uvnitř ADSL modemu, případně (jak tomu bylo u nás od března do září)
je PPP spojení započato přímo na PC a modem pouze PPP datový tok "naloží na
záda" síti ATM (PPPoA relaying).
RIP -Poměrně jednoduchý protokol pro přenos směrovacích cest a tabulek
(routovacích záznamů) mezi zařízeními typu router (směrovač). Dnes je běžně
podporován jak většinou síťových operačních systémů, tak běžně dostupnými
hardwarovými routery všech kategorií.
Routovací tabulka - Tabulka obsahující záznamy, podle nichž je provoz směrován
mezi jednotlivými síťovými rozhraními dle IP adres. Zařízení, nabízející
speciálně tuto službu, bývá označováno jako směrovač (router).
Splitter - Specializované zařízení sloužící k oddělení signálů z různých
frekvenčních pásem. V souvislosti s technologií ADSL je používán k oddělení/
sloučení datového toku a telefonních hovorů na straně uživatele je tedy např.
na vstupu přívod dat (z ADSL modemu) a telefonní linka (z telefonního
přístroje) v podobě dvou kabelů, a na výstupu ze splitteru jediná, standardní
telefonní přípojka směřující k ústředně.
USB - Moderní komunikační rozhraní pro rychlý sériový přenos dat mezi počítači
PC a různými periferiemi, jako jsou tiskárny, modemy, fotoaparáty či skenery.
Vyznačuje se poměrně rychlou instalací, možností připojení za běhu a dobrou
podporou v různých operačních systémech. Starší standard USB 1.1 podporuje
přenosovou rychlost až 12 Mb/s, novější až 480 Mb/s (pro srovnání, typická
tuzemská ADSL přípojka nabízí maximum kolem 0,5-1 Mb/s). Počítače vyrobené
zhruba v posledních pěti letech běžně USB porty disponují.
VPN - Souhrnný název pro skupinu technologií, resp. protokolů pro realizaci
privátních (ukrytých) datových přenosů prostřednictvím veřejného datového média
(typicky internetu). VPN slouží jak k připojení vzdáleného jednotlivého klientu
do LAN, tak k propojení dvou či více lokálních sítí mezi sebou. Privátnost je
zajišťována pomocí šifrovacích algoritmů, jež inkriminované datové pakety
zapouzdří, případně označí ověřovací informací (digitální podpis) s cílem
zabránit podvrhům a změnám při přenosu.
WEP - Jeden z mála bezpečnostních mechanismů, jenž byl zahrnut přímo do
definice Wi-Fi komunikačního protokolu od počátku. Provádí šifrování
přenášených dat pomocí klíče se dvěma možnými pevnými délkami. Největší
nevýhodou je skutečnost, že klíč je statický je nutno jej ručně definovat na
obou stranách spojení, systémy nejsou schopny si jej generovat a bezpečně
vyměnit.
Wi-Fi - V současné době nejrozšířenější standardizovaná technologie pro
realizaci bezdrátových sítí především pro lokální využití (WLAN Wireless LAN).
Postihuje jí norma IEEE 802.11b, komunikace probíhá ve volně využitelném
rádiovém pásmu (kolem 2,4 GHz, tzv. mikrovlny) a potřebná zařízení jsou na trhu
běžně dostupná v přijatelných cenách i pro domácího uživatele.
PŘEDPLATNÉ
ČLÁNKY DO MAILU