ARPENet byl pokusným projektem vojenské organizace DARPA (U.S. Department of Defense Advanced Research Project Agency) a byl vytvořen v období studené války na základě požadavku funkčnosti i pro případ výpadkuči zničení libovolnéčásti sítě.Řešení umožňovalo připojení libovolné sítě pracující na protokolu TCP/IP bez sebemenšího omezení. Z ARPANetu pak po odštěpením vojenské sítě MILNet vznikl Internet, který byl zpočátku používán a rozvíjen včistě akademickém prostředí. O síť se starala vládní agentura NSFNET. Jedinou podmínkou bylo, že provozovatel nebude tuto síť používat ke komerčním účelům. Americký velkoprůmysl zjistil, že by to mohl být značný zdroj příjmu, takže lobystické skupiny za pomoci viceprezidenta Al Gora prosadily zákon, který toto omezení zrušil. Poté byly do budování rychlé páteřní sítě vloženy značné prostředky a následovala privatizace a komercializace.

Komerční organizace vycítily možnost levné reklamy, nabídky a poptávky po informacích a obchodu. Dále začalo připojování soukromých osob, pro něž byla ideální dosažitelnost informací přímo z domova. Počítače se k této síti připojují jak pevnou, tak i vytáčenou linkou (pomocí modemu), optickými vlákny, satelity, bezdrátovým spojením a připravuje se i využití kabelové televize. Uvažuje se o sloučení do jednoho bloku TV,audio, video, teletext, Internet a počítač.

Aby se firmám vyplatily investice, je třeba Internet přizpůsobit maximálnímu množství účastníků. To z toho důvodu, že jakákoliv prezentace a reklama bez velké účasti by nepřinesla žádný efekt. V současné době je to největší a nejrozsáhlejší informační zdroj. Jsou na něm prezentovány nejrůznější informace jak od soukromých osob, společností až po státní instituce. Nabízí se zde obchody, bazary, pracovní příležitosti, periodika, je umožněna správa účtů v bankách, uskutečňování finančních operací, stránky městských i místních úřadů, stránky politických stran, poslanecké sněmovny, stránky armády, obchodní rejstříky, sbírky zákonů a nařízení a to 24 hodin denně 365 dní v roce. Vzhledem k tomu na Internetu existujeřada vyhledávacích serverů, které zajišťují služby, které by byly jinak obtížně přístupné. Ze všech výše uvedených důvodů se v Evropě buduje optická páteřní síť o rychlostiřádově gigabajtů (GB).

Internet je vlastně síť, která propojuje velké množství sítí a největší počet počítačů na světě. Není to jednolitá síť, ale jedná se o různorodý souhrn komunikačních protokolů, aplikací a infrastruktury. Propojení je provedeno pomocí bran a směrovačů tak, že jehočásti nejsou na sobě závislé. Cesta přenosu přes síť Internetu není jednoznačně definována. Jednotlivé pakety jsou vedeny z jednoho bodu do druhého bodu různými cestami, což však uživatel jen tak nezjistí. Přenos dat jeřízen protokoly, které se starají o následujícíčinnost :

Architektura TCP/IP vznikla v rámci pokusné akademické sítě ARPANet a od roku 1982 jsou oficiálním komunikačním prostředkem této sítě. Protože však protokoly TCP/IP vznikly ještě před specifikací modelu RM-OSI, nejsou s modelem kompatibilní. Model TCP/IP vychází ze 4 základních vrstev a to :

Transportní vrstva – zabezpečuje spolehlivou transportní službu mezi komunikujícími aplikacemi TCP a odpovídá transportní vrstvě modelu RM-OSI (případně UDP pro nespolehlivý přenos datagramů).

Aplikační vrstva pak nahrazuje vrstvy relační, prezentační a aplikační z modelu RM-OSI. Jednotlivé aplikační programy komunikují přímo s transportní vrstvou. Každá aplikace si sama zajistí, co potřebuje a co ji nižší vrstvy neposkytnou. Většina aplikací a protokolů je založena v rámci TCP/IP na modelu klient – server. Klient žádá konkrétní služby a zahajuje komunikaci. Server služby poskytuje ale jen na žádost klienta – sám nemá vlastní iniciativu.

Na Internetu neplatí cenzura, neb co je v jedné zemi zakázáno, je v jiné zemi povoleno. Kontrola je možná jen na úrovni klientů,či na vstupu do dané konkrétní sítě. Spojení je povoleno jen s povolenými servery. Děje sice nejsou na Internetu cenzurovány, ale sledovány velkouřadou britských a amerických vzájemně propojených stanic (jako je americká NSA – Národní bezpečnostní agentura) které kontrolují tok miliard dat po síti a využívají je pro tzv. bezpečnost svých zemí a shromažďují technickoekonomické informace pro vlastní průmysl (průmyslová špionáž).

V digitálním světě jako je Internet žádná anonymita neexistuje. V okamžiku jakékoliv komunikace se vzdáleným systémem je v každém paketu i zpáteční adresa a záleží jen na správcích serverů přes které se provádí komunikace, zda se budou tyto informace archivovat. Každé připojení a každá akce byť neúspěšná se zaznamenává do souborů většinou s koncovkou LOG. Proto je možno následně zjistit kdo se na daný server připojil, kdy a jakou službu požadoval.

THIS UNITED STATES GOVERNMENT COMPUTING SYSTEM IS FOR
AUTHORIZED USE ONLY. USING IT FOR OTHER THAN OFFICIAL U.S.
GOVERNMENT BUSINESS IS A VIOLATION OF FEDERAL LAW.

POSSIBLE EVIDENCE OF CRIMINAL ACTIVITY, THIS EVIDENCE MAY BE PROVIDED TO FEDERAL LAW ENFORCEMENT OFFICIALS FOR POSSIBLE PROSECUTION.

I když poskytovatel přiděluje volnou IP adresu, tj. pokaždé jinou, stejně máte uživatelský účet a heslo u poskytovatele. Navíc na Internet je možno se připojit i telefonní linkou, ale je nutno zaplatit za přístup poskytovateli. Pokud by jste se pokoušeli někam dostat, kam nemáte přístup, pak Vám může zpětně přijít pozdrav ve formě zprávy (obr. 2.1).

V roli správce sítě si je třeba uvědomit, že se hesla dají rozkódovat a že je možné se napojit například Telnetem na jiný port. Obecně platí, žečím je více uživatelů, tím je větší pravděpodobnost prolomení hesla. Pro takovéto případy ochrany serveru se používá firewall, což je bezpečnostní programové

vybavení pro kontrolující adresy datagramů i přístup uživatelů ke konkrétním službám. Adresy datagramů proto, že na úrovni IP adres není žádná kontrola zpátečních adres a pakety mohou přicházet z různých zdrojů a napojit se na stejný port. To ale vždy znamená škodlivoučinnost, protože žádný operační systém nepřidělí více zdrojům stejnéčíslo portu.

Mimo to je nutno upozornit na službu E-mail, která je zcela bez ochrany, takže si ji může kdokoliv přečíst. To lze realizovat v poštovních schránkách pomocí libovolného textového editoru. Z tohoto důvodu je dobré poštu kódovat, což někteří poštovní klienti umožňují. Takovéto kódování je však jen slabou ochranou, protože se zpráva dá s trochou práce rozkódovat. Trochu lepší je použít kódovací program PGP, který používá 2 klíče. Jeden je soukromý a druhý veřejný. Veřejný je možno poskytnout známým, kteří poštu zakódují pomocí veřejného klíče a vy si ji soukromým klíčem rozkódujete. Bez primárního klíče nelze poštu jednoduše přečíst.

Existují sice i možné sankce při pokusu o nelegální přístup k informacím a datům na počítačové síti ze strany správce sítě. Může se stát, že dojde k porušení zákona a trestnímu stíhání. Průkaznost je zatím sporná. Problematice zabezpečování sítí se věnuje organizace CERT (Computer Emergency Response Team), která je na adrese www. cert.org. Tato organizace zveřejňuje materiály k problematice zabezpečení operačních systémů a jejichřešení.

Poskytovatel připojení je subjekt (ISP Internet service provider), který umožní připojit se k Internetu. Je mu většinou přidělen nějaký rozsah IP adres, se který pronajímá. K poskytovateli se lze připojit nejčastěji pomocí telefonních linek, ale i přes rychlejší přenosový kanál (pevnou linku, mikrovlnný spoj apod.).

Primární poskytovatel připojení většinou vlastní přenosové trasy do zahraničí a je tak připojen k hlavním přenosovým páteřním linkám (backbone) v Evropě, příp. v USA. Působí celostátně a má vybudované vlastní přenosové trasy na území státu. Primární poskytovatel poskytuje připojení sekundárním poskytovatelům nebo koncovým zákazníkům.

Sekundární poskytovatel připojení nevlastní žádné přenosové trasy do zahraničí. Působí většinou lokálně v určitém regionu a sám je připojen k Internetu přes primárního poskytovatele. Má od něj přidělen určitý rozsah IP adres, které pronajímá. Většinou nevlastní žádné spojové trasy. Sekundární poskytovatel prodává a zajišťuje připojení k Internetu koncovým uživatelům.

Internet není jako taková jednolitá síť, ale jedná se o různorodý souhrn komunikačních protokolů, aplikací a infrastruktury. Je to vlastně taková síť poskládaná z většího množství sítí. Cesta přenosu přes síť Internetu není jednoznačně definována. Jednotlivé pakety jsou vedeny z jednoho bodu do druhého bodu různými cestami, což však uživatel jen tak nezjistí. Přenos dat jeřízen protokoly, které se starají o následujícíčinnost :

U příjemce pak tyto protokoly sestaví pakety opět do úplné zprávy. Při přenosu mohou vzniknout chyby a protořada protokolů umí tyto chyby nejen identifikovat, ale i opravit. Aby si počítače mezi sebou rozuměli, musí používat stejný protokol pro přenos dat, který se v Internetu nazývá TCP/IP (Transmission Communication Protocol/ Internet Protocol). Jedná se vlastně o dva protokoly jak vyplývá z tabulky 2.2 a obr. 2.2.