Co je psáno, to je dáno!

Používáte bezdrátové Wi-Fi připojení? Pokud ne, určitě pracujete s internetovým
prohlížečem nebo posíláte e-mailové zprávy. Také ne? Pak tedy alespoň

telefonujete v mobilní síti! Nic z toho byste nedokázali, kdyby se před časem

výzkumníci a výrobci alespoň do jisté míry neshodli na protokolech a

standardech. Pojďte se blíže seznámit s významnými dohodnutými normami, jejichž

prostřednictvím komunikujeme, a podívejme se na zajímavý vývoj v této oblasti.



Vývoj informačních a telekomunikačních technologií je v současné době

neodmyslitelně spjat s existencí více či méně uznávaných standardů a protokolů.

Bez existence těchto norem, dokumentů či předpisů by byl rozvoj moderních

průmyslových odvětví naprosto nemyslitelný: dohodnutá technologická

specifikace, jež se dočká všeobecného uznání, rozšíření a uplatnění, zaručuje

spolupracujícím stranám a především výrobcům potřebnou míru kompatibility, tedy

souladu při spolupráci všech zařízení a programového vybavení, bez čehož si

další rozvoj ani obchodní úspěch nelze představit. Právě oblast komunikací a

počítačových sítí je ukázkovým světem protokolů, standardů a jejich spletitých

osudů. Řada dobrých nápadů zapadla jen proto, že se připravovaný standardizační

dokument nedočkal potřebného přijetí. Naopak množství vyvíjených technologií

uspělo proto, že jejich normování podpořilo silné uskupení výrobců a

dodavatelů. A jak už tomu často bývá, kvalita vždy nemusela znamenat

rozhodující výhodu.



Kdo tvoří standardy?

Na nějaký protokol či internetový standard narazila pravděpodobně většina

běžných uživatelů osobních počítačů. Možná jste nastavovali poštovní aplikaci a

děsila vás konfigurace protokolu POP3 či SMTP, uživatelé mobilních telefonů pak

jistě alespoň zahlédli technologické standardy jako GSM či GPRS a pravidelní

průzkumníci internetu zřejmě někdy narazili na téměř legendární systém

dokumentů RFC. Ihned poté, co připustíme, že i takové technologické vymoženosti

jako internet či mobilní komunikace fungují proto, že se někdo musel domluvit

na společné specifikaci, objeví se otázka: kdo takové normy vlastně připravuje?

Následující odstavce přinášejí odpověď.



Firemní standardy

Jedním z běžných a typických způsobů, jak přicházejí na svět nové, převratné

technologické standardy, je „individuální“ vývoj v prostředí společností, jež

disponují dostatečným výzkumným potenciálem. Vzniklé řešení se stává normou de

facto, tedy tím, že se v konkurenčním boji na trhu ujme a výrobce postupně

získá na svou stranu nejen zákazníky, ale také obchodní partnery, neboť prokáže

životaschopnost vyvinuté technologie. Takový průběh je samozřejmě většinou

limitován finančními možnostmi výrobce a jeho schopnostmi obstát v boji s

konkurencí. Pochopitelně zde může napomoci dominantní postavení na trhu v

určité oblasti.

Z oblasti komunikací známe řadu pěkných případů tohoto typu. Firma Netscape

proslula například vývojem protokolu SSL, s jehož pomocí dnes bezpečně

komunikuje drtivá většina uživatelů elektronického bankovnictví, internetových

obchodů a jiných služeb, kde je třeba ochránit datový přenos před zneužitím.

Přestože protokolu SSL začal konkurovat veřejný (viz dále) protokol TLS, jenž

si postupně vybudoval silnou pozici, prozatím je dominance vynálezu Netscapu

nepopiratelná. Jiným významným tvůrcem byla svého času třeba společnost Novell,

dodávající síťové operační systémy. Její protokolová sada IPX/SPX pro

mezisíťovou komunikaci patří v podstatě dodnes mezi špičku a porazit jí

dokázala pouze drtivě vítězící internetová technologie TCP/IP. Pokud odbočíme

mimo segment sítí, pak třeba klasický Compact Disc je velkým vítězstvím firem

Sony a Philips.



Zájmové skupiny

Již před řadou let dospěli velcí průmysloví hráči k jasnému závěru, že

investovat individualisticky do vývoje technologií, jež v tvrdém konkurenčním

boji nemusí vždy obstát, je slušně řečeno poněkud nerentabilní. Vývoj

neodvratně spěl k průmyslovým aliancím a zájmovým skupinám, jejichž účelem bylo

především zaměřit investice správným směrem (rozuměj tam, kam souběžně

investuje i potenciální konkurent) a dosáhnout tak jakési kompromisní shody,

kdy díky snaze prodat své budoucí zboží budou mít všichni zainteresovaní

společné zájmy. Na první pohled je to logické: o cenu vývoje se podělíme,

výsledný standard budeme mít k dispozici všichni ve stejnou chvíli a naše

zařízení budou kompatibilní, což nám může jenom prospět. Že to zní jako z časů

RVHP? Možná ano, ale funguje to dobře! Jasným důkazem je třeba standard pro

disk DVD, jehož první verze vznikla víceméně společným úsilím řady výrobců v

září 1996. Právě strach, aby se neopakovala finančně likvidační válka formátů

pro videozáznam mezi technologiemi VHS a Betamax na počátku 80. let, přivedl

zúčastněné k rozumu, za což jsou jistě dnes všichni vděční.

Zájmových skupin podobného druhu je dnes ve světě komunikací a výpočetní

techniky celá řada. Z mnoha zmiňme třeba dále uvedenou Wi-Fi Allianci

zabývající se bezdrátovými sítěmi, či USB Implementers Forum, jež pracuje na

vývoji tohoto dnes již velmi populárního rozhraní.



Normovací organizace

Vývoj standardů a norem v „nejčistší“ podobě probíhá pod křídly organizací, jež

jsou často zaměřeny buď akademickým směrem, nebo spadají pod působnost státní

správy. Některé z nich vznikly složitým historickým vývojem a působí v oblasti

komunikací již dlouhou dobu, takže jsou považovány za uznávané autority a

představují značný potenciál díky slušně zajištěnému způsobu financování.

Významným prvkem je zde často účast státních financí, i když mnohdy poněkud

zakukleným způsobem přes grantové či obdobné dotace.

Proslulou legendou je v této oblasti nezisková mezinárodní profesionální

organizace Institute of Electrical and Electronics Engineers (IEEE), sdružující

statisíce členů. Její tradice sahá (s přihlédnutím k roli nástupce po dříve

existujících sdruženích) do roku 1884 a od skutečného vzniku roku 1963 má za

sebou vývoj norem pro takové technologie jako jsou Ethernet, FireWire či

klasický paralelní port, jehož použití k připojování tiskáren bylo vytlačeno až

moderním rozhraním USB. V současné době patří mezi její nejdůležitější aktivity

vývoj standardů pro počítačové sítě, a to i bezdrátové (jde o běžně používané

normy IEEE 802.11).

Pokud chceme na chvilku zůstat věrní evropskému kontinentu, nemůžeme než zmínit

European Telecommunications Standards Institute (ETSI), jenž působí trochu jako

konkurent podobných aktivit, vzešlých z amerického prostředí. Přestože tato

organizace, mimochodem velmi mladá (1988), nemá na kontě takové úspěchy jako

výše zmíněná IEEE, alespoň jedním standardem všem vypálila rybník: technologie

GSM je totiž momentálně absolutním světovým vítězem v oblasti digitalizované

mobilní telefonie a konkurenti jen závistivě pošilhávají po astronomickém počtu

současných uživatelů, jenž nemá nikde jinde obdoby. K dalšímu slušnému úspěchu

se aktuálně schyluje, neboť z podobného prostředí vzešla aktivita 3GPP,

připravující standardy pro nově nastupující mobilní technologii třetí generace

s běžným označením UMTS.

Pro třetí příklad jsme opět sáhli do světa legend. Jednou z nejdůležitějších

organizací, jejíž dokumenty dnes bez nadsázky ovlivňují stovky miliónů

pozemšťanů, je Internet Engineering Task Force (IETF). Toto volné sdružení je v

podstatě ztělesněním internetové svobody, neboť nevyžaduje formální členství a

při své práci na normách a standardech se otevírá příspěvkům všech, kdo mají k

tématu cokoli relevantního na srdci. Mezi nejslavnější dokumenty, jejichž

správu a publikování převzala, patří řada tzv. RFC, jež v sobě zahrnují mimo

jiné i nejdůležitější specifikaci internetových protokolů a standardů, na nichž

komunikační svět doslova stojí. Tato kolekce vzniká od roku 1969, kdy byla

tradice zahájena v rámci projektu ARPANET, jehož výsledkem je po mnoha

peripetiích dnešní internet. Dokumenty RFC jsou samozřejmě hojně vytvářeny a

stále publikovány, všechny jsou naprosto veřejné a volně dostupné, tedy pokud

se v proudu času fyzicky neztratily. Jejich studium je často základním

materiálem pro práci síťových administrátorů, konstruktérů či programátorů.



Síťové standardy jdou na dračku

V předchozích odstavcích jsme si přiblížili okolnosti, za jakých vlastně

technické normy či standardy v oblasti komunikací a výpočetní techniky

vznikají. V tuto chvíli nastal pravý čas se podívat na některé technologie a

jejich souvislost se standardizačními procesy podrobněji. Zaměříme se – jak

jinak – na síťovou problematiku.



Bezdrátový labyrint

Velmi bouřlivým vývojem v posledních letech prošly a stále procházejí

technologie bezdrátových sítí pro realizaci různých scénářů propojení počítačů,

mobilních telefonů a řady dalších zařízení. Jen v málokteré technologické

oblasti je aktuální dění tak dobrodružné a zároveň spletité jako zde, neboť

spolu s urputnou snahou výrobců prosadit se na divoce se vyvíjejícím trhu

stoupají i požadavky nenasytných uživatelů. Část naší exkurze tedy nutně musí

být věnována této oblasti, s níž dříve či později přijdeme jako uživatelé

výpočetní techniky do styku.



Bluetooth a ZigBee

Velmi pěknou ukázkou příběhu, kdy průmysloví výrobci prosadili specifické

řešení tak důkladně, že se stalo standardem a normou až dodatečně, je

technologie Bluetooth neboli populární „modrý zub“. Bezdrátovou komunikační

technologii pro krátké vzdálenosti mezi mobilními telefony a kapesními počítači

začala vyvíjet firma Ericsson již v polovině 90. let. K významnému obratu došlo

kolem roku 1997, kdy vzniklo sdružení výrobců, kteří potenciál Bluetoothu

odhadli a uvěřili mu. Důsledkem bylo urychlení vývoje díky novým investicím. Na

přelomu tisíciletí pak již především společnost Intel propagovala řešení, jež

během několika let zaznamenalo ve své oblasti rychlé vítězství: dnes tímto

rozhraním disponují všechny možné přístroje, od mobilů přes kapesní počítače po

futuristické lednice a mikrovlnky. Jde o tak úspěšně prosazený standard, že

IEEE sáhla k jeho verzi 1.1 a na jejím základě připravila normu 802.15.1, čímž

otevřela kolekci očekávaných norem pro řešení sítí „osobního“ dosahu, tedy tzv.

Personal Area Networks.

Konkurence však zdaleka nespí a na slunce se dere aktuální novinka. V průběhu

prosince 2004 byla schválena první verze průmyslového standardu technologie s

názvem ZigBee, jež má Bluetooth částečně doplňovat a částečně mu konkurovat.

Toto řešení je zaměřeno především na řízení elektronické domácnosti a

komunikaci průmyslových spotřebičů například s řídícími počítačovými

jednotkami. Pochopitelně jde také o bezdrátový provoz, přičemž jeho šance jsou

poměrně slušné, neboť např. v této oblasti výrazně snižuje zásadní energetické

nároky. I zde se jedná o standard průmyslový a jeho případné schválení

normovací organizací je věcí budoucnosti.



Wi-Fi a spol.

Vznik a postupné prosazování technologie, kterou dnes běžně označujeme jako

Wi-Fi, je typickou ukázkou složitého vývoje a peripetií, jež mohou provázet

vznik technologických standardů a různých protokolů. Právě v oblasti

bezdrátových počítačových sítí narazíme na dvě modelové situace ilustrující,

jakou cestou může standardizace postupovat k cíli.

Prvotní vývoj ekvivalentu zavedené ethernetové technologie, ovšem do prostředí

bez drátů, byl zahájen v prostředí výboru 802.11 organizace IEEE již na počátku

90. let minulého století. Tato „akademická“ cesta byla poměrně zdlouhavá a

spletitá – jejím produktem byla zhruba o sedm let později první norma, jež

představovala sice kýžené, ale již v té době mírně nedostačující řešení –

považte, maximální přenosová rychlost média byla 1 Mb/s, což s ethernetem

rozhodně soutěžit nemohlo. Výbor však nelenil, a protože cesta již byla mírně

prošlapána, bez okolků se pokračovalo: vznikají podvýbory 802.11a a 802.11b,

jejichž výtvory jsou již běžně známy a několik let používány, stejně jako o

něco později vytvořená norma 802.11g. Všechny tři standardy popisují způsob,

jak jsou rámce „bezdrátového ethernetu“ přenášeny pomocí radiových vln éterem

mezi uživatelskými zařízeními.

Přestože se jedná o běžná a rozšířená řešení, většinou je známe pod jiným

označením. Jak vlastně došlo k tomu, že související technologie běžně potkáme

pod označením Wi-Fi?

Zásluhu na tom nese sdružení výrobců síťového hardwaru a spřátelených firem,

jež před koncem 90. let vzniklo s názvem Wi-Fi Alliance. Tato organizace

sehrála zcela klíčovou roli při skutečném průmyslovém vývoji a nasazení Wi-Fi

technologií, neboť zajistila výrobcům to nejdůležitější: alespoň nějakou záruku

kompatibility. Začala totiž vydávat jakousi homologaci pro bezdrátová síťová

zařízení, což zajišťovalo, že budou kompatibilní s ostatními. Průmyslová výroba

se tak mohla rozeběhnout. Ačkoliv jsou tedy předlohou normy IEEE, tou pravou

průmyslovou certifikací je z marketingového hlediska standard Wi-Fi. Aliance se

tak stala jakýmsi hybným motorem, jenž urychloval uvádění vznikajících

standardů do praxe. Výrobci často zabudovávali do hardwaru technologie, jež

byly sebrány IEEE komisím v podstatě „z pod ruky“. Místy Wi-Fi Alliance dokonce

výbor 802.11 předběhla, jako například při schválení průmyslového

bezpečnostního standardu WPA, jenž normu 802.11i předešel o zhruba dva roky a

umožnil nasazovat bezdrátové sítě poměrně bezpečně mnohem dříve.

A co se momentálně v kuchyni chystá? Podvýbory 802.11 pracují na řadě zásadních

vylepšení: norma 802.11e má poskytnout postupy pro zajištění chodu na provoz

náročnějších aplikací a převratnou má být také norma 802.11n, popisující zcela

odlišný způsob práce s bezdrátovým médiem. Jejím důsledkem by měly být přenosy

s rychlostí kolem 100 Mb/s. Velmi důležitou a již hotovou normou je také

802.11h, na níž čekala především Evropa a která bude v tomto roce uvedena do

praxe: uvádí totiž zařízení 802.11a, jež se u nás dosud nesměla používat, do

souladu s evropskou legislativou, což dovolí další rozvoj a nasazování Wi-Fi v

jinak prozatím kapacitně volnějším frekvenčním pásmu. Wi-Fi Alliance se snaží

být, jak jinak, opět o pár kroků napřed, takže například první zmiňovanou normu

802.11e již podporuje celá řada zařízení v podobě průmyslového standardu WMM.

Inu, zákazník nečeká a výrobce chce dodávat na trh!



WiMAX aneb bezdrátově na internet

Vedle řady jiných chvályhodných počinů pracuje organizace IEEE ve svém

podvýboru 802.16 na dalších technologiích, jež pravděpodobně v nejbližších

měsících mohou situaci na trhu se síťovými zařízeními změnit. Napjatě

očekávaným řešením je totiž nová forma bezdrátového připojení pevných (fixních)

stanic k poskytovatelům síťové konektivity, a to na vzdálenosti typicky

několika desítek kilometrů. Skupina, přezdívaná Worldwide Interoperability for

Microwave Access, se pilně činí, takže v průběhu letošního roku by měla na trh

dorazit zařízení, díky jejichž použití by mohla přijít další revoluce v řešení

problému tzv. poslední míle. Jinými slovy, snazší překlenutí vzdálenosti z

domácnosti či kanceláře k internetovému poskytovateli je na dosah a

„bezdrátovost“ je zároveň nadějí, že bez nutnosti využívat draze pronajímanou

kabeláž budou zajímavější i ceny. Protože tvůrci nestojí o opakování malé

tragédie v podobě standardu HIPERLAN (viz dále), snaží se spolupracovat s

konkurenční evropskou ETSI, jež vyvíjí vlastní variantu tohoto řešení pod

názvem HIPERMAN – výsledkem snad bude co nejlepší kompatibilita obou standardů.



Je HIPERLAN mrtvé dítě?

Oblast bezdrátových počítačových sítí nám poskytuje i výbornou ukázku stinných

stránek standardizačních procesů. To, že dnes pro „bezdrátový ethernet“

prakticky výhradně používáme Wi-Fi, je spíše shoda okolností. Ve hře totiž byla

i jiná technologie, jež klidně mohla zvítězit: přestože je lepší, zatím zůstává

zapomenuta.

Specifikaci lokálních bezdrátových sítí pod názvem HIPERLAN 1 a 2 vytvořila

evropská ETSI a rozhodně si neudělala ostudu. Jedná se o velmi kvalitní návrh,

jenž je objektivně mnohem lepším řešením než Wi-Fi a v případě možnosti volby

by asi bylo srovnání jednoznačné. Jenže problém je, že na rozdíl od 802.11

normovaných zařízení, pod nimiž se pulty prohýbají, ta HIPERLAN kompatibilní v

podstatě nekoupíte a nemůžete použít. Výrobci zkrátka vsadili na jinou kartu,

vlak se rozjel a evropský standard jen přihlíží. Ačkoli jeho osud ještě není

definitivní, zarytých optimistů ubývá a vyhlídky nejsou nejlepší.

Dodejme, že v historii standardizace se nejedná o žádnou výjimku, ale spíše o

příznačnou epizodu, kdy opět zvítězily jiné důvody než samotná technologická

kvalita a skutečné možnosti. Na druhou stranu osud technologie HIPERLAN není

zdaleka definitivně rozhodnut, neboť řada optimistů se domnívá, že tato spící

síla se brzy může prosadit, až Wi-Fi narazí na své principiální limity. Otázkou

zůstává, zda k tomu dojde.



Svět mobilních technologií



Mobilní internet po našem

Na závěr našeho povídání o zajímavých standardech a jejich osudech jsme si

nechali případ jedné poměrně nově zřízené služby pro tuzemské zájemce o mobilní

přístup k internetu. Služba Eurotel Data Expres, jež znamená v tuzemském

telekomunikačním prostředí příjemný závan čerstvého větru, je totiž prvním

větším setkáním našince s technologiemi bezdrátového přenosu v mobilních

sítích, založených na využití pásma pomocí CDMA. V Evropě sice jde o mírnou

exotiku, neboť zde vítězí technologie GSM a spol., ale je na místě říci, že

právě technologie mobilních telefonů pracujících na bázi CDMA jsou druhou

nejrozšířenější variantou digitalizovaných mobilních sítí na světě a dominují v

Novém světě. Velmi zajímavé je, že za vývojem použitelného řešení na této bází

stojí jediná firma s názvem Qualcomm. Její první verze mobilní telefonní

technologie byla standardizována pod názvem IS-95 a dodnes znamená pro Ameriku

totéž, co pro zbytek světa GSM, tedy každodenní mobilní telefonování. Tím se

však vývoj nezastavil a firma vypracovala mimo jiné novější standard s názvem

CDMA2000 1×EV-DO, jenž ve stejných sítích dovoluje přenášet „mobilní“ data

rychlostí až 3,1 Mb/s směrem k mobilní stanici. Ano, tušíte správně, ačkoliv v

tuzemsku tato maximální rychlost rozhodně není k dispozici, jedná se přesně o

technologii, jež byla zavedena pro poskytnutí bezdrátového internetového

přístupu. Protože u nás není v takovéto CDMA síti zároveň zprovozněno

telefonování, je veškerá kapacita vyčleněna na datové přenosy, což rozhodně

není k zahození, i když je to v celosvětovém měřítku ne právě běžná varianta.

A vidíte, možná bychom si mohli myslet, že na přelomu tisíciletí jedna firma v

těžkém konkurenčním boji se snahami o prosazení standardu nemůže v žádném

případě uspět. I CDMA2000 je důkazem, že to možné je.



Na rozloučenou

Pevně věříme, že dnešní malá exkurze do světa norem a standardů vám alespoň

částečně přiblížila, o jak spletitou a zároveň zajímavou oblast se jedná.

Rovněž doufáme, že jsme u vás vzbudili zájem standardizační procesy občas

sledovat. Bezesporu totiž platí, že z toho, co technici a inženýři vaří ve

svých „normovacích“ kuchyních, může každým dnem či týdnem vzejít technologie,

která bezprostředně promění naše životy. Pochybujete? Tvůrci ARPANETu v roce

1969 asi také netušili, kam jejich vynálezy pod budoucím označením internet

jednou dojdou.



Zabezpečení a identita

Na koncích tunelu

Jednou z technologií, jež v oblasti počítačových sítí nabývá stále na větším

významu, jsou tzv. virtuální privátní sítě. Způsob připojení, zajišťující

privátnost a nenarušitelnost komunikace i v prostředí divokého internetu na

trase mezi soukromými sítěmi, je stále populárnější, spolu s tím, jak roste

počet doma pracujících uživatelů a dostupná internetová konektivita umožňuje

propojit i ty nejmenší pobočky a kanceláře, rozložené na velkém území. Také

vývoj protokolů a standardů pro tyto účely je dobrou ukázkou korporátního tlaku

a snah internetové komunity.

Jedním z dnes běžně používaných protokolů pro tyto účely je Point-to-Point

Tunneling Protocol (PPTP). Používá se především pro účely připojení

jednotlivých vzdálených klientů do větších firemních sítí. Je určen především

pro modelové situace domácích pracovníků, kteří se vzdáleně potřebují dostat ke

zdrojům uvnitř sítě organizace, kam momentálně nemohou fyzicky dorazit. Tento

protokol je dobrou ukázkou proprietárního řešení, neboť pochází z dílny

společnosti Microsoft a nikdy nebyl přijat jako veřejný, uznávaný standard.

Existuje sice informativní RFC, v němž byly uveřejněny podrobnosti, avšak třeba

IETF protokol nikdy neratifikovala, protože ve veřejné diskusi neobstál. To

však nijak nebránilo jeho cestě do síťového světa, neboť se opět prokázala síla

Microsoftu: díky plošné implementaci PPTP klientských rozhraní do operačních

systémů Windows se stal protokol tak běžným, že řada dalších síťových

dodavatelů začala zabudovávat do svých produktů jeho serverovou část a dnes

představuje jedno z nejběžnějších řešení pro VPN mezi klientem a síťovou bránou.

Naprosto odlišný osud má zcela jiná technologie, jež dnes začíná dominovat a

postupně zřejmě protokol PPTP vytlačí. Šifrování datových přenosů, označované

běžně jako IPSec, bylo totiž původně vyvíjeno jako závazná součást nové

generace klíčového internetového protokolu IPv6 (jeho osudy by stály za

samostatný článek). Velmi pokročilý a progresivní způsob ochrany přenášených

dat byl při zpomalení vývoje IPv6 a jeho odsunutí do oblasti nedohledna

adoptován do současných internetových i lokálních sítí IPv4 a dočkal se

nebývalé podpory ze strany řady výrobců i vývojářů operačních systémů. Hlavní

dominantou protokolové sady IPSec je tvorba tzv. zabezpečených tunelů, tedy

privátních spojení mezi sítěmi např. firemních poboček či domácích kanceláří.

Protože kvality IPSecu se projevily v praxi, začíná se postupně prosazovat i v

oblasti komunikace privátním tunelem mezi jednotlivými uživateli a firemními

bránami, jako je tomu typicky u PPTP. Protokolová sada IPSec, stejně jako celá

architektura IPv6, je dílem internetové komunity a odpovídající specifikace

jsou plně dostupné v dokumentech RFC a tedy otevřeny k implementaci komukoliv.

Zajímavé je, že s příchodem operačního systému Windows 2000 již i Microsoft v

podstatě uznal, že veřejné internetové standardy mají svůj potenciál a

nepopiratelnou sílu a začlenil do svých produktů jak protokolovou sadu TCP/IP

jako primární síťovací prostředek, tak šifrování IPSec pro virtuální privátní

sítě. Aby však nezůstalo jen u toho, pochopitelně přišlo další vylepšení.

Tvůrci Windows se spojili se spřátelenou síťovou firmou Cisco, využili

zkušeností ze starších protokolů PPTP a L2F (ten pochází právě z dílny Cisca) a

společně sestavili nový standard s názvem L2TP. Protože tento protokol

neobsahuje šifrování, s úspěchem pro tento účel využívá právě IPSec, čímž

vzniká zajímavá a zdařilá symbióza, která se úspěšně prosazuje. V současné době

představuje preferované řešení pro sestavování VPN řešení na platformě

Microsoft.



Elektronická identita

Jednou z oblastí, na níž začínáme narážet stále častěji, je problematika

elektronického podpisu. Technická realizace procesů, které dokonce vzala na

vědomí a do zákonů začlenila tuzemská legislativa, je založena na existenci

elektronických struktur, běžně nazývaných certifikáty. Hlavní myšlenkou je

vtělení ověřené identity např. určité osoby do podoby elektronického souboru, v

němž bude zároveň uložen jeho šifrovací klíč, umožňující jak zaslat příjemci

chráněná data, tak ověřit jeho elektronický podpis. Vzhledem k tomu, že tento

systém, nedílně spojený s existencí služeb tzv. certifikačních autorit, se v

podstatě celosvětově prosadil, je jasné, že bez standardizace by to nešlo. Na

scénu zde vstupuje organizace, o níž jsme dosud nehovořili – ITU-T, což je v

podstatě standardizační odnož Mezinárodní telekomunikační unie (ITU). Tento

normovací úřad má na svědomí celou řadu světově používaných norem, jako jsou

třeba V.90 a V.92 pro připojení pomocí modemu k internetu (tedy tradiční

dial-up), H.323 pro multimediální komunikační systémy na internetu (asi znáte

NetMeeting či internetovou telefonii) či celou řadu označovanou jako I,

popisující technologii ISDN (především I.430 a I..431). A právě tato organizace

má na svědomí i standard, jenž je dnes klíčovou oporou pro všeobecné používání

elektronické identity v podobě certifikátů. Norma, označovaná běžně jako X.509,

totiž mimo jiné popisuje závaznou strukturu certifikátů pro účely infrastruktur

s veřejným klíčem, čímž definuje univerzální podobu takovéhoto digitálního

„občanského průkazu“. Bez všeobecného uznání a využití této normy by

pochopitelně nemohlo dojít k masivnímu rozmachu technologií, běžně označovaných

jako PKI, a ani u nás státem posvěcený zaručený elektronický podpis pro

komunikaci se státní správou by nemohl existovat. Po určitých doplňujících a

zpřesňujících krocích byl standard X.509 v aktuální verzi 3 všeobecně přijat i

k plnému internetovému využití, jak je možné vyčíst třeba z dokumentu RFC 3280.

Pro úplnost dodejme, že z dílny ITU-T pochází také standard X.500, definující

podobu jakýchsi standardních adresářových služeb, jejichž nasazení v oblasti

informačních technologií je a stále bude velmi aktuální. Protože však praktické

zavedení této dosti široce pojaté normy bylo obtížné, internetová IETF na jejím

základě vyvinula „odlehčenou“ variantu, kterou dnes běžně využíváme a

označujeme zkratkou LDAP. Právě adresářová služba typu LDAP je schopna

hierarchicky uspořádat do podoby přehledné struktury např. uživatele různých

služeb, jejichž dohledávání je pak prováděno pomocí stejnojmenného protokolu.

Výhodou je právě hierarchické uspořádání, jež může sledovat třeba firemní

uspořádání jednotlivých oddělení nebo geografickou příslušnost dané osoby při

uspořádání podle kontinentů, států, měst, čtvrtí…