Tartalom

2017.11.09. 1

• XMLtémák(XML,XSLT,DTD,XSD,XPath,XQuery,DOM,Parser)• AzInformatikamintszolgáltatás• Integrációafelhővel• Elsődlegesszolgáltatás- ésadatközpontok• Integrációbiztonsága• Intelligensrendszerekintegrációja

XML –EXtensible Markup Language

2017.11.09. 2

• AzXMLadatoktárolásáraésszállításáratervezettönleírónyelv• Azadatokatszövegesentárolja• Személyekésgépekáltalisolvashatóésértelmezhető• Bővíthető• W3Cajánlás

MiazXML?

• Azadatmegosztást• Azadatszállítást• Azadatokplatformokközöttimozgatását(platformonként másésmásazadatokkódolása)

• Afejlesztőkéletét(minden platformonugyanúgy történikafeldolgozása)

AzXMLegyszerűsíti

2017.11.09. 3

• Nemprogramnyelv,nemhajthatóvégreéscsinálsemmit• Nemhasználelőredefiniálttag-eket,mintaHTML• AzXML-benhasználttag-eknincsenekXMLstandardbandefiniálva

MinemazXML

• Azadatokszétválasztásraamegjelenítéstől• Awebesalkalmazásokadatátvitelére,adattárolására• Akülönbözőiparágaknapiadattranzakcióinakleírására

AzXMLhasználható

XML –EXtensible Markup Language

XML – Felépítése

2017.11.09. 4

• <?xml version="1.0"encoding="UTF-8"?>•<munkatársak>•<munkatársbeosztás=”informatikus”>•<nev>KirályBéla</nev>•<fizetes kategoria=”1”>200000</fizetes>•<felveve>2005</felveve>

•</munkatars>•<munkatársbeosztás=”tanár”>•<nev>KissPista</nev>•<fizetes kategoria=”2”>220000</fizetes>•<felveve>1995</felveve>

•</munkatars>•<munkatársbeosztás=”igazgató”>•<nev>BalogAttila</nev>•<fizetes kategoria=”3”>300000</fizetes>•<felveve>1985</felveve>

•</munkatars>•</munkatarsak>

Önleírószintaxis– fastruktúrábarendezve

Gyökérelem<munkatarsak>

Elem<munkatars>

Elem<nev>

SzövegKirályBéla

Elem<fizetes>

Szöveg200000

Elem<felveve>

Szöveg1995

Attribútum”kategória”

Attribútum”beosztás”

szülő gyerek

szomszéd

XSLT – eXtensible Stylesheet Language Transformations

2017.11.09. 5

• AzXSLTazXMLadatokajánlottleírónyelve• SokkalszofisztikáltabbmintaCSS• XPath kifejezésekethasználazinformációazonosításáraazXML-enbelül

XMLadatokmegjelenítéseésátalakítása

• Újrarendezésétéssorbaállítását• Hozzáadásátéselvételét• Azelemektartalmaalapjándöntésekhozhatók,hogymelyekjelenjenekmegésmelyekne

Támogatjaazelemekésattribútumok

XSLT – Példa

2017.11.09. 6

• <?xml version="1.0"encoding="UTF-8"?>• <html xsl:version="1.0"xmlns:xsl="http://www.w3.org/1999/XSL/Transform"><bodystyle="font-family:Arial;font-size:12pt;background-color:#EEEEEE"><xsl:for-each select=”munkatarsak/munkatars"><divstyle="background-color:teal;color:white;padding:4px"><span style="font-weight:bold"><xsl:value-of select=”nev"/>- </span><xsl:value-of select=”fizetes"/></div><divstyle="margin-left:20px;margin-bottom:1em;font-size:10pt"><p><xsl:value-of select=”felveve"/><span style="font-style:italic">ótadolgozikaszervezetnél</span></p></div></xsl:for-each></body></html>

Önleírószintaxis– fastruktúrábarendezve

Jól formált XML –Szabályosság vizsgálat

2017.11.09. 7

• ADTDdefiniáljaegydokumentum legáliselemeitésattribútumait• ADTDsegítségévelszabványosdokumentumtípusok hozhatóklétreadatcseréhez

• ADTDhasználhatódokumentum szabályosságellenőrzésre• ADTDdefiniálhatóadokumentumon belülésönállódokumentumkéntamireadokumentum hivatkozik

DTD- Document Type Definition

• Elemek– azXMLdokumentum építőelemei• Attribútumok – továbbiinformációazelemekről• Entitások– azXMLdokumentum felépítésébenhasználtdefiníciók• PCDATA– olyanadatamelyetazXMLfeldolgozónak felkelldolgoznia• CDATA– olyanadatamelyetazXMLfeldolgozónaknemkellfeldolgoznia

DTD- XMLépítőelemek

Jól formált XML –Szabályosság vizsgálat

2017.11.09. 8

• <!DOCTYPEmunkatarsak [

<!ELEMENTmunkatarsak(munkatars+)><!ELEMENTmunkatars(nev,fizetes,felveve)><!ELEMENTnev (#PCDATA)><!ELEMENTfizetes(#PCDATA)><!ELEMENTfelveve(#PCDATA)>

<!ATTLISTmunkatars beosztas CDATA#REQUIRED><!ATTLISTfizetes kategoria CDATA#REQUIRED>

<!ENTITYSzervezet„AAÁltalánosIskola">

]>

DTD- Példa

Jól formált XML –Szabályosság vizsgálat

2017.11.09. 9

• DefiniáljaazXMLdokumentumstruktúrájátaDTD-hez hasonlóan• AzXSDsegítségévelszabványosdokumentumtípusokhozhatóklétreadatcseréhez

• AzXSDhasználhatódokumentumszabályosságellenőrzésre• AzXMLsémaaDTDXMLalapúalternatívája

XSD–XMLséma

• XMLsémákXML-beníródnak• XMLsémákbővíthetők• XMLsémáktámogatjákazadattípusokat(elemiszintig)• XMLsémáktámogatjákazértékkészletekdefiniálását• XMLsémáktámogatjákanévtereket

AzXMLsémáktöbblehetőségetbiztosítanakmintazDTD-k

XPath – navigálás XML dokumentumban

2017.11.09. 10

• AzXPath lehetőségetnyújtXMLdokumentumrészegységekdefiniálására

• AzXPath kifejezésekethasználanavigáláshoz• Standardfüggvénykönyvtárattartalmaz• AzXSLTegyiklegfontosabbeleme

XPath – NavigálásazXMLdokumentumonbelül

• /bookstore/book[price>35]/title• /bookstore/book/price[text()]• /bookstore/book[1]/title

XPath - Példák

XQuery –XML Query Language

2017.11.09. 11

• AzXQuery lehetőségetnyújtXMLdokumentumok adatainaklekérdezésére• AzXquery olyanXMLdokumentumokramintazSQLarelációsadatbázisokesetén

• XPath kifejezésekreépül• Támogatottazösszesnagyobbadatbáziskezelőkáltal

XQuery – NavigálásazXMLdokumentumon belül

• XMLelemekésattribútumokmegtalálásaXMLdokumentumokban:• doc(„munkatarsak.xml")/munkatarsak/munkatars[fizetes<250000]• for$xindoc("munkatarsak.xml") /munkatarsak/munkatars

where$x/fizetes<250000orderby$x/nevreturn$x/felvetel

Mirehasználható

XML DOM –Document Object Model

2017.11.09. 12

• StandardotdefiniálXMLdokumentumokfeldolgozására• AzXMLDOMadokumentumotmintegyfastruktúrátábrázolja• Platformésprogramozásinyelvfüggetleninterfészamelylehetővétesziadokumentumoktartalmának,struktúrájának,stílusánakahozzáférésétésmódosítását

• Objektumokat,attribútumokatésmetódusokatdefiniálazösszesXMLelemhez

XMLDocument Object Model

• Ateljesdokumentumegydokumentumnode• Mindenelemegyelemnode• MindenszövegazXMLelemekbentextnode• Mindenattribútumegyattribútumnode• Mindenkommentcommentnode

DOMnode

XML DOM –Document Object Model

2017.11.09. 13

• Hozzáférésanode-okhoztagnévalapúkereséssel,bejárással,navigálássalanode-okközöttikapcsolatoksegítségével

• Bejárással:azösszesnode összesgyerekéneklekérdezésével

• Navigálással:adottnode szülő,gyerek,szomszédnode relációinakfelhasználásával

• Node vagyattribútumértékénekmegváltoztatása• Node eltávolítása,hozzáfűzése,cseréje

XMLDOMáltalnyújtottlehetőségek

XML Parser

2017.11.09. 14

• ADOMbiztosítjaadokumentumhozzáférésimodellt• EhhezazobjektumotbekelltölteniaDOMobjektumba• SzükségvanegyDOMparser-re,hogyazXMLszövegetfeldolgozzaésXMLDOM-má alakítsa

DOMobjektumfeltöltése

• AlegtöbbprogramozásinyelvrendelkezikelőmegírtDOMparser-rel (betöltiateljesdokumentumotsutánatörténikafeldolgozás)

• AlternatívazXMLfeldolgozáshozaSAX(SimpleAPIfor XML)parser,amelyeseményvezéreltendolgozzafelazXMLdokumentumot(menetközbentörténikafeldolgozás)

Parserlehetőségek

Az informatika mint szolgáltatás

2017.11.09. 15

• Szervezetméreteésfelépítése• Adat- ésinformációfeldolgozásaszervezetben• Építsünkinformatikátvagyinkábbbéreljünk?

Informatikameghatározókérdései

• Sajátüzemeltetésben?• Sajáteszközökön?• Kiszervezve?

Informatika,informatikaiszolgáltatás

Az informatika mint szolgáltatás

2017.11.09. 16

Kiszervezés

• Infrastruktúra• Eszközök• Fejlesztés• Üzemeltetés• Karbantartás• Szolgáltatás

Belsőüzemeltetés

• Sajáttulajdonúeszközök

• Sajáttulajdonúalkalmazások

• Sajátrendszergazdák• Sajátoperátorok• Sajátinfrastruktúra

A kiszervezés kérdései

2017.11.09. 17

Mit?

• Infrastruktúra• Szolgáltatás

Miért?

• Költségcsökkentés?• Megbízhatóság?• Rendelkezésreállás?

• Profizmus?

Hová

• Partnerhezprivátfelhőbe?

• Publikusfelhőbe?• Csakszolgáltatáskiszervezés?

Szolgáltatások a felhőben

2017.11.09. 18

Privátfelhő

• Sajátüzemeltetés• Dinamikuserőforrásallokálás

• Sajátbiztonságimegoldások

• Ellenőrizhetőség• Költségcsökkentés

Publikusfelhő

• Költségcsökkentés?•Megbízhatóság?• Rendelkezésreállás?• Profizmus?• Biztonságimegoldásokellenőrzése?

• Ellenőrizhetőség?

Integráció a felhővel

2017.11.09. 19

• Integráció,azinfrastruktúránésafelhőnbelültörténik• Integrációafelhőnkívüliarchitektúrával• Azintegrációtbefolyásolja,hogymilyeninfrastruktúrák,ésrendszerekközöttkellfelépíteni

Infrastruktúraafelhőben

• Szolgáltatóáltalnyújtottalkalmazás• Afelhasználókaszolgáltatástafelhőbőlérikel• Azinfrastruktúranincsafelhőben

Szolgáltatásönállóanafelhőben

Infrastruktúra a felhőben

2017.11.09. 20

• Integrációsigényekfelmérése• Szükségesadatátvitelisebességbiztosítása• Technológiakiválasztása

Külsőalkalmazáscsatlakoztatásaafelhőhöz

• Aszolgáltatásáltalkínáltinterfészek• Leggyakrabbanweb-serviceformájábanállnakrendelkezésre

• Azintegrációsikerességefüggahálózatikapcsolatminőségétől

Csatlakozásönállószolgáltatáshozafelhőben

Informatika mint közmű

2017.11.09. 21

• Aszolgáltatási infrastruktúra• Aszolgáltatási infrastruktúrábanelhelyezettmegadottszolgáltatástnyújtóhardverésszoftverelemekösszessége

• Aszolgáltatási infrastruktúrát,ahardverésszoftverelemeketkarbantartóésüzemeltetőszemélyzet

• Aszolgáltatástnyújtószervezetügyfélszolgálatifeladataitellátószemélyzetösszessége

Informatikaiszolgáltatás

• Szolgáltatástnyújtókiszolgálók(szerverek)• Adattárolók• Alkalmazások• Mentéstéshelyreállítást biztosítóeszközök

Informatikairendszerek(hardverésszoftver)

Informatikai szolgáltatás elemei

2017.11.09. 22

• Aszolgáltatásiinfrastruktúraakiépítettinformatikaiinfrastruktúrátjelentiegyadatközpontonbelül

• Informatikaiadattárolóésadatfeldolgozórendszerek• Távközlésiéskommunikációsrendszerek(határvédelem)• Redundánsésszünetmentesáramellátás(duplabetáplálás)

• Légkondicionáláséstűzvédelem(klímaberendezés)• Hálózatiinfrastruktúrából• Biztonságieszközök(beléptető,zártláncúkamerarendszer,stb.)

• Őrzővédőszemélyzet

Szolgáltatásiinfrastruktúra

Mi az adatközpont?

2017.11.09. 23

• Adatoklétrehozására,tárolásáraésfeldolgozásáralétrehozottlétesítmény

• Azadatközpontokszámítógépesrendszerekésahozzájukkapcsolódóberendezésekelhelyezéséreésüzemeltetésérekialakítottlétesítmények

• Akezeltadatokbiztonságiminősítésénekmegfelelőenkiépített,őrzöttésüzemeltetettlétesítményabennelévőinformatikaiinfrastruktúrával

• Alkalmasakinformatikamintközműszolgáltatásra

Adatközpont

Mi az adatközpont?

2017.11.09. 24

• Azadatközpontokszámítógépesrendszerekésahozzájukkapcsolódókomponensekelhelyezéséreésüzemeltetésérekialakítottlétesítmények

• Adatoklétrehozására,tárolásáraésfeldolgozásáraszolgálnak

• Akezeltadatokbiztonságiminősítésénekmegfelelőenkiépített,őrzöttésüzemeltetettlétesítményabennelévőinformatikaiinfrastruktúrával

• Anagyadatközpontokipariméretűüzemek

Adatközpont

Adatközpontok infrastruktúrája és szolgáltatásai

2017.11.09. 25

• Informatikaiadatfeldolgozórendszerek• Távközlésiéskommunikációsrendszerek• Redundánsésszünetmentesáramellátás• Légkondicionáláséstűzvédelem• Objektumvédelmiberendezések

Adatközpontokinfrastruktúraelemei

• Szerverhosting• Szerverszobabiztosítás• Szerverbérlés(fizikai,virtuális)

Lehetségesszolgáltatások

Nagy biztonságot igénylő szolgáltatások

2017.11.09. 26

• Sértetlenségetésmagasperformanciát vagyrendelkezésreállástigénylőszolgáltatásokesetébenszükségvanredundanciakiépítésére

• Alehetségesredundanciatípusok:• Megduplázotthálózatiinfrastruktúra•Megduplázottszerverkomponensek•Megduplázottrendszerek•Megduplázottinfrastruktúrák(alternatívhelyszínek)

Redundancia

Magas rendelkezésre állás biztosítása

2017.11.09. 27

• Párhuzamosszolgáltatásrólakkorbeszélünk,haaugyanaztaszolgáltatást(akár)többkiszolgáló(többtelephelyről)párhuzamosannyújtja

• Redundanciátdenempárhuzamosszolgáltatástnyújtómegoldásafail-overfürt(egyiktagjapasszív)

• Elsődlegesszolgáltatásrólakkorbeszélhetünk,hapárhuzamosszolgáltatásállrendelkezésre

• Azelsődlegesinformatikaiszolgáltatásaz,amelyetazelsődlegestelephelynek kinevezettinfrastruktúravagy,hanincsmegduplázottinfrastruktúraazelsődlegesszerverbiztosít

Lehetőségek

Az integráció biztonsága

2017.11.09. 28

• Védettkommunikációsinfrastruktúra (hálózatok)• Titkosítottkommunikációscsatornák• Titkosítottkommunikációsprotokollok• Titkosítotthálózaticsatornák

Biztonságoskommunikáció

• Digitálisaláírássalellátottkommunikáció

Hitelesítettenkommunikálófelek

Az integráció biztonsága

2017.11.09. 29

• VPN(Virtuálismagánhálózat)• telephelyekösszekötéseInternetenkeresztül• távolimunkavégzésbiztosítása• LeggyakoribbformájaIPSec ésSSLVPN

Titkosítottkommunikációscsatornák

• IPSec – hálózatirétegben,kétalprotokollja van• AH(AuthenticationHeader)• ESP(EncapsulatedSecurity Payload)

• SSL– alkalmazásokközött

Titkosítottkommunikációsprotokollok

IPSec –Internet Protocol Security

2017.11.09. 30

• ahálózatirétegtitkosítottprotokollja• azIPésminden felettetalálhatóprotokoll számáravédelmetbiztosít• host-to-host (géptőlgépig)éstunneling (hálózatokösszekapcsolása)mód

Tulajdonságok

• integritásvédelem• eredethitelesítés• visszajátszásellenivédelem

AHProtokoll feladata

• IPcsomagoktartalmánakelrejtése• atartalomintegritásánakvédelme(opcionális)

ESPprotokoll feladata

SSL –Secure Socket Layer

2017.11.09. 31

• Alkalmazásszintűprotokoll• Kliens-szerveralkalmazásokkommunikációjának védelme• Végponttól-végpontig (beleértveazalkalmazást)titkosít

Célja

• Akommunikáció lehallgathatóságát• Azüzenetekmeghamisítást• Azüzenetektartalmánakmódosítását

Megelőzi

• Maninthe middle – közbeékelődéses támadás(hanemhitelestanúsítványokathasználnak)

Támadásilehetőségellene

Hálózat titkosítás vs. titkosított alkalmazás szintű protokollok

2017.11.09. 32

• Azalkalmazásrétegbeliprotokolloknakáltalábanvantitkosítottpárjuk(SSL)• HTTP– HTTPS• FTP– FTPS• SMTP– SMTPS• POP3- POP3S• IMAP– IMAPS

• Ponttólpontigvédelem• Közbeékelődésestámadáslehetősége

Alkalmazásszintűtitkosítottprotokollok

• HálózatokbiztonságosösszekapcsolásaInternetenkeresztül• Nemépítikkiateljesbelsőhálózatra• Nemvédianemtitkosítotthálózatontörténőadatátvitelt

Hálózattitkosítás

Intelligens rendszerek összekapcsolása

2017.11.09. 33

• Intelligensváros• Tömegközlekedés irányítás• IOT– Internetofthings• Berendezésekautomatizált/féligautomatizáltvezérlése• Jellemzőjeafolyamatosadatgyűjtés

Napjainkéletétmegkönnyítő rendszerek

• Jellemzőenmagasbiztonsági szintetkövetelmegnagymennyiségű adaton• Ameglévőkommunikációs technológiákraépül,azokalkalmazásávaltörténik

• Kutatásfejlesztésifázisbanvan• Kisméretűszenzorokbekapcsolásaahálózatban• Nagyszámosságú,kisméretűadatgyűjtése

Összekapcsolás

Intelligens rendszerek összekapcsolása

2017.11.09. 34

• Redundanciakiépítése• Kommunikációvédelme• Biztonságosvégpontok, berendezésekalkalmazása• Biztonságoshálózatitopológiakiépítése• Kommunikációalacsonyáramfelvételűeszközökközött• Fizikaiéslogikaiszintűbiztonságmegvalósítása• Alacsonyenergiafelvételűberendezésekmegvalósítása• Szükségesperformancia biztosítása• Kompatibilitásbiztosítása• Valósidejűadatfeldolgozáséskommunikáció

Kihívások

• Nagymennyiségűadatraésadatelemzésreépül• Felhasználóiadatokkiszivárgásajelentőskockázat(IOT)• Profilozásilehetőség,afelhasználóknyomonkövetése

Biztonságikockázatok

Köszönöm afigyelmet!

35