internet - Почетна · pdf fileprimarni serveri - održavaju podatke o domenu prvog...
TRANSCRIPT
![Page 1: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/1.jpg)
INTERNET
POJAM I RAZVOJ INTERNETA
KARAKTERISTIKE INTERNETA
Globalni komunikacioni sistem (više miliona LAN mreža)
Povezuje različite računarske mreže širom sveta.
To je javno dostupna računarska mreža.
Sadrže različite informacije i servise.
![Page 2: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/2.jpg)
Nastanak Interneta:
Nastao je umrežavanjem vojnih, akademskih i komercijalnih mreža
Internet nema jednog vlasnika
Države i kompanije su vlasnici samo delova opreme na Internetu
Internet podržava slobodu u:
1. razvoju LAN i personalnih mreža koje su povezane na Internet,
2. izboru interfejsa ka Internetu.
![Page 3: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/3.jpg)
ADRESE NA INTERNETU
Za identifikaciju računara i mrežnih uređaja na Internetu koriste se IP
adrese.
Format IP adresa: w.x.y.z (teško se pamti)
Primer: 160.99.1.6
Za pristup krajnjih korisnika Internetu koristi se simboličko ime hostova.
Primer: www.ni.ac.rs
Postoji potreba za preslikavanjem IP adresa u simboličke adrese i
obrnuto!!!!!!
![Page 4: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/4.jpg)
NAČINI PRESLIKAVANJA IP U SIMBOLIČKE ADRESE
Nekada, koristio se tzv. host fajl na svakom računaru
Primer host fajla
![Page 5: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/5.jpg)
Danas, koristi se sistem DNS servera
DNS serveri – specijalizovani računari zaduženi za evidenciju simboličkih imena računara i njihovih IP adresa
Klijenti se obraćaju DNS serverima za usluge IP preslikavanja.
![Page 6: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/6.jpg)
GENERISANJE SIMBOLIČKIH IMENA HOSTOVA
Simbolička imena hostova biraju se iz unapred definisanog prostora imena.
Na Internetu se koristi hijerarhijski prostor imena.
- to je obrnuto stablo sa korenom na vrhu (0. nivo), - ispod 0. nivoa nalaze se 1., 2. i viši nivoi, - u svakom nivou nalazi se određeni broj čvorova koji se označava labelama
(edu, com, gov, … , org, au, … , rs, …)
Nivo 0
Nivo 1
Nivo 2
Nivo 3
Nivo 4
Nivo 5
rs
![Page 7: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/7.jpg)
IME DOMENA = skup susednih labela različitih nivoa povezanih „.“.
Primeri: ac.rs, ni.ac.rs, bg.ac.rs, …
Simboličko ime hosta na Internetu:
lokalno_ime_računara . ime_domena
Primeri: nis.ni.ac.rs beograd.bg.ac.rs
bg.ac.rs
ni.ac.rs
rs
ac.rs
koren
ac
rs
bg
imena domena
labele
nis.ni.ac.rs
simbolička imena
računara
akademac.ac.rs
beograd.bg.ac.rs
ni
![Page 8: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/8.jpg)
Vrste domena:
1. generički (opšti) domeni - com, gov, mil, edu, org, net, …
2. nacionalni domeni - jp, de, rs, us, …
rs
![Page 9: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/9.jpg)
ORGANIZACIJA DNS SERVERA
Root (vršni) DNS serveri
- Vode evidenciju o primarnim serverima.
- Postoji nekoliko vršnih servera.
Primarni serveri - održavaju podatke o domenu
prvog nivoa (com, gov, edu, mil, org, net, rs, uk, de, ...)
Sekundarni serveri
- održavaju podatke domena drugog i nižih nivoa (google.com, yahoo.com, ac.rs)
Root
DNS
Primarni
DNS
Sekundarni DNS
Interni
(ISP) DNS
Klijent
![Page 10: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/10.jpg)
RAZREŠAVANJE IP
Rekurzivno razrešavanje i Iterativno razrešavanje
Rekurzivno razrešavanje IP
DNS serveri prozivaju
druge DNS servere
sve dok se ne razreši
IP
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server zadomen .de
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je IP za www.bmw.de?
Koji je IP za www.bmw.de?
11.2.4.15
Koji routeri će me prebaciti do 11.2.4.15?
Internet
11.2
.4.1
5
DNS Server
![Page 11: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/11.jpg)
Iterativno razrešavanje IP
DNS server
prosleđuje:
- traženu IP adresu ili
- IP adresu drugog
DNS servera koji
treba ta razreši IP.
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server odgovoran za bmw.deIP: 196.128.33.5
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je
IP z
a
ww
w.b
mw
.de?
Koji routeri će me prebaciti do 11.2.4.15?
Internet
Vid
i DN
S195.1
22.4
5.8
DNS ServerIP: 195.122.45.8
12
3
4
![Page 12: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/12.jpg)
WEB SERVIS
World Wide Web - svetska mreža
hipertekstualnih dokumenata
(WWW, Web)
Web - kolekcija ogromnog broja hipertekstualnih dokumenata (Web dokumenata)
Web dokument se sastoji iz povezanih stranica sa hiperlinkovima
Stranica Web dokumenta može da sadrži:
tekst, slike, audio i video zapise
Web dokument je napisan u nekom od jezika za označavanje (HTML, XML)
![Page 13: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/13.jpg)
Web sajt - Skup povezanih stranica postavljenih na jednom računaru
![Page 14: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/14.jpg)
Osnovne komponente Web-a:
Server (Web server)
Klijent (Web čitač)
Karakteristike Web-a:
Format dokumenta (HTML, XML, …)
Adresa dokumenta (URL)
Protokol za prenos Web strana (HTTP)
![Page 15: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/15.jpg)
Web strana
Klijent
![Page 16: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/16.jpg)
Web server
Web server - Računarski program
Prihvata zahteva od strane Web pretraživača klijenta i
Šalje odgovore klijentu u obliku Web strane.
Web server - Računar
Izvršava program koji obezbeđuje funkcionalnost Web servera.
![Page 17: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/17.jpg)
Mehanizam rada Web servera
1. Prihvata TCP konekciju od klijenta (pretraživača) na portu 80
2. Preuzima ime zahtevanog fajla
3. Pronalazi fajl (na svom hard disku)
4. Šalje fajl klijentu
5. Zatvara TCP konekciju
Keš memorija služi za opsluživanje
velikog broja istih zahteva.
Farme Web servera ubrzavaju
prihvatanje velikog broja zahteva
klijenata u istom trenutku.
![Page 18: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/18.jpg)
Web klijent
Web čitači - pregledavanje Web stranica
(Internet Exploer, Google Chrome, Mozilla Firefox, …)
![Page 19: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/19.jpg)
VRSTE WEB DOKUMENATA
Statička dokumenta
Web stranice se šalju klijentu bez
bilo kakve modifikacije.
Dinamička dokumenta
Sadržaj Web stranice dinamički se kreira na Web serveru.
Web server pokreće odgovarajući program koji kreira tekuću Web stranu.
Primeri: Pregled sportskih rezultata, očitavanje tačnog vremena, …
Aktivna dokumenta
Server klijentu šalje odgovarajući program.
Na strani klijenta ovaj program kreira određeni sadržaj na Web strani.
Primer: Aplet - Java programi namenjeni za Web,
ActiveX kontrole - Microsoft-ov odgovor na Java aplete
![Page 20: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/20.jpg)
DINAMIČKI DOKUMENT AKTIVNI DOKUMENT
1. Klijent šalje zahtev serveru
Program
Zahtev
ServerKlijent
2. Na strani servera se izvršava program koji kreira dokument
Dokument
Program
ServerKlijent
3. Server vraća klijentu kreirani dokument Program
ServerKlijent Dokument
1. Klijent šalje zahtev serveru
Program
Zahtev
ServerKlijent
2. Server vraća klijentu kopiju programa Program
ServerKlijent
Program
3. Program se izvršava na strani klijenta i kreira dokument.
Program
ServerKlijent
Program
Dokument
![Page 21: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/21.jpg)
URL (uniformni lokator resursa) - Web adresa
URL - Služi za imenovanje i lociranje stranica na Web-u
Svakoj stranici na Web-u dodeljen je URL - svetski jedinstveno ime.
Delovi URL-a - tri dela razdvojena kosim crtama:
1. protokol://
2. DNS ime računara/ na kome je stranica locirana i
3. lokalno ime stranice/ = ime fajla na hard disku u kome je stranica zapamćena.
Primer: http://www.ni.ac.rs/studenti/studenti.html
Protokol: http, ftp, mailto, telnet, gopher, news, file i dr.
![Page 22: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/22.jpg)
Web katalozi
Web katalozi - specijalni Web sajtovi
Sadrže linkove ka drugim sajtovima organizovanim po određenim oblastima.
Web katalozi su polu-automatizovani
Razvrstavanje stranica po kategorijama obavljaju ljudi.
![Page 23: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/23.jpg)
Sajtovi za Web pretraživanje
Specijalizovani Web sajtovi Omogućavaju korisnicima pretragu celokupnog Web-a na osnovu ključnih reči koje korisnik zadaje.
Osnovne operacije sajtova za Web pretraživanje: 1. Skeniranje Weba pomoću Web skenera. 2. Indeksiranje sadržaja Weba pomoću indeksera. 3. Pretraga indeksiranog sadržaja na zahtev korisnika.
![Page 24: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/24.jpg)
PROTOKOLI I SERVISI NA INTERNETU
HTTP PROTOKOL
Klijent-server protokol.
Radi na aplikacionom sloju TCP/IP modela.
Koristi samo jednu TCP konekciju.
Koristi port 80 na Web serveru.
Ne poseduje nikakve sisteme zaštite podataka
![Page 25: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/25.jpg)
Mehanizam HTTP
1. Web server neprekidno osluškuje zahteve na portu 80.
2. Pretraživač Web klijenta inicira otvaranje TCP konekcije na portu 80 sa serverom.
3. Između klijenta i servera se uspostavlja TCP konekcija.
4. Pretraživač šalje serveru HTTP zahtev sa URL adresom stranice.
5. Web server šalje HTML fajl koji predstavljaju traženu stranicu.
6. Web server zatvara TCP konekciju.
Zahtev za resursom
HTML dokument
Web klijent Web server
80 dinamički port
statički port
![Page 26: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/26.jpg)
HTTPS PROTOKOL (HTTP Secure)
To je HTTP protokol sa ugrađenim sistemom zaštite podataka
koristi se za sigurni prenos podataka
enkripcija + sigurna identifikacija servera
koristi port 443
![Page 27: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/27.jpg)
HTTP kolačić (Cookie)
HTTP Cookie je mali fajl (oko 4KB) koji se pridodaje svakom HTML zahtevu ili HTML odgovoru sa Web servera.
Pomoću njega server identifikuje klijenta.
Cookie generiše server i šalje ga klijentu, zajedno sa traženom Web stranicom.
Cookie sadrži:
1. ime servera
2. podatke koje je server prikupio od klijenta (korisničko ime, registracioni broj klijenta, …)
![Page 28: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/28.jpg)
FTP PROTOKOL
FTP je aplikacijski klijent-server protokol.
Služi za prenos fajlova na Internetu.
FTP uspostavlja dve TCP konekcije:
za prenos podataka,
za prenos upravljačkih informacija
21
20
![Page 29: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/29.jpg)
ELEKTRONSKA POŠTA - Servis za slanje i prijem e-mail poruka
Servis elektronske pošte čine tri glavna modula:
1. korisnički modul - UA (User Agent) (Outlook, Thunderbird)
2. modul za slanje poruka MTA (klijent, server) (Messege Transfer Agent)
3. modul za preuzimanje poruka MAA (klijent, server)
(Message Access Agent)
A B
Red
čekanja Poštanski
sandučići
Mail server
PROVAJDER A
Mail server
PROVAJDER B
SLANJE
POŠTE PRIJEM
POŠTE
![Page 30: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/30.jpg)
PROTOKOLI ZA ELEKTRONSKU POŠTU
SMPT - jednostavan protokol za slanje poruka ka mail serveru
POP3 – jednostavan protokol za preuzimanje poruka sa mail servera
IMAP – složeniji protokol za preuzimanje poruka sa mail servera
– nudi veću funkcionalnost i bezbednost
A B
![Page 31: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/31.jpg)
BEZBEDNOST RAČUNARSKIH MREŽA
Bezbednosne mere obuhvataju:
1. osnovne bezbednosne mere - OBM
2. mrežne barijere - MB
3. virtuelne privatne mreže - VPN
4. šifrovanje poruka i digitalni sertifikati - DS
![Page 32: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/32.jpg)
OSNOVNE BEZBEDNOSNE MERE - OBM
OBM podrazumeva:
1. edukaciju korisnika mreže radi očuvanja bezbednosti mreže
2. definisanje procedura za otklanjanje sigurnosnih problema u mreži
3. fizičku zaštitu mreže
- zaštita kablova i mrežnih uređaja
- video nadzor
4. softversku zaštitu mreže
- korišćenje korisničkih naloga
- kontrola pristupa mrežnim resursima
- praćenje događaja na mreži
![Page 33: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/33.jpg)
MREŽNA BARIJERA
Štiti pojedinačne članove mreže od upada spolja.
Mrežna barijera - skup komponenti (uređaja ili softvera) postavljenih između računarske mreže i Interneta.
Realizacija mrežne barijere (MB):
pomoću ruter-a sa funkcijama MB
pomoću firewall-a (zaštitni zid) – specijalizovani uređaj za MB
pomoću računar-a sa posebnim softverom za MB
![Page 34: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/34.jpg)
Princip rada mrežne barijere:
MB prihvata ili odbija prenos podataka između mreže i Interneta na osnovu unapred definisanih pravila.
Osnovni tipovi mrežnih barijera:
1. filtriranje paketa,
2. prevođenje mrežnih adresa i
3. proksi serveri.
![Page 35: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/35.jpg)
FILTRIRANJE PAKETA
Princip rada:
Analizira se svaki mrežni paket i donosi se odluka o prihvatanju ili odbijanju
Vrste filtriranja:
1. filtriranje IP adresa
blokiranje mrežnog saobraćaj sa određenog računara sa datom IP adresom
2. filtriranje protokola
odbacivanje paketa sa unapred definisanim protokolom
3. filtriranje portova
odbacivanje saobraćaja samo na unapred definisanim portovima
4. kombinovano filtriranje
![Page 36: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/36.jpg)
PREVOĐENJE MREŽNIH ADRESA – NAT ruteri
Većina računara u LAN-u ne treba da bude vidljiva sa Interneta (zaštićene IP).
NAT ruter prevodi sve IP adrese LAN-a u jednu „javnu IP adresu“.
Na taj način, NAT ruter sakriva IP adrese LAN-a sa strane Interneta.
NAT ruter
Zaštićene IP
adrese
Javna IP
adrese
![Page 37: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/37.jpg)
PROKSI SERVERI (Aplikacioni mrežni prolazi)
Proksi razume aplikacione protokole (HTTP, FTP, …).
Namena: bezbednost na nivou izvršavanja aplikacija, provera identiteta korisnika, keširanje sadržaja sa Interneta
Proksi se ponaša kao posrednik u komunikaciji
prima zahteve od korisnika iz LANa za dati aplikacioni protokol
vrši prevođenje mrežnih adresa
u ime korisnika šalje zahtev nekom serveru sa Interneta
prosleđuje odgovor sa servera odgovarajućem korisniku u LANu.
LAN
Proksi
Internet
Klijent Server
![Page 38: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/38.jpg)
VIRTUELNE PRIVATNE MREŽE
Virtuelne privatne mreže (VPN) služe za bezbedno povezivanje računara ili LAN mreža pomoću Interneta.
VPN formira bezbednu putanju kroz Internet (šifrovani tunel).
VPN koristi tehniku šifriranja za bezbedni prenos podataka.
![Page 39: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/39.jpg)
ŠIFRIRANJE
Načini šifriranja:
Simetrično šifrovanje
koristi se jedan tajni ključ na predajnoj i prijemnoj strani
Asimetrično šifrovanje
koriste se različite ključeve na predajnoj i prijemnoj strani:
javni ključ
privatni ključ
![Page 40: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/40.jpg)
SIMETRIČNO ŠIFRIRANJEE (šifriranje tajnim ključem)
Tajni ključ ne sme niko da zna sem predajne i prijemne strane.
Problem: Tajni ključ mora biti poznat predajnoj strani pre početka dešifriranja
A
B
Poruka šifrirana tajnim ključem A
Poruka dešifrirana tajnim ključem A
tajni
ključ A
tajni ključ A
Tajni ključ
![Page 41: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/41.jpg)
ASIMETRIČNO ŠIFRIRANJE (šifriranje privatnim i javnim ključem)
korisnik koristi par ključeva (ključ 1 i 2)
ključevi 1 i 2 su privatni i javni ključevi ili obrnuto.
privatni ključ korisnik zadržava za sebe
javni ključ se daje na korišćenje drugim korisnicima
ključ 1: privatni ili javni
ključ 2: javni ili privatni
![Page 42: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/42.jpg)
I SLUČAJ: Identifikacija pošiljaoca poruke (digitalni potpis)
ključ 1 je privatni ključ pošiljaoca A, ključ 2 je javni ključ pošiljaoca A
pouzdano se zna ko šalje poruku
poruku može da dešifruje svako ko poseduje javni ključ pošiljaoca A
originalna poruka
A
Poruka sigurno potiče od A
šifrirana Poruka
originalna poruka B
privatni ključ A
javni ključ A
Ko prima poruku?
![Page 43: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/43.jpg)
II SLUČAJ: Sigurno slanje poruke tačno određenoj osobi
ključ 1 je javni ključ primaoca B, ključ 2 je privatni ključ primaoca B
ne zna se pouzdano ko šalje poruku
poruku može da dešifruje samo primalac sa privatnim ključem B
originalna
poruka
A
Poruku može da primi samo B
šifrovana Poruka
originalna poruka B
javni ključ B
privatni ključ B
Ko šalje poruku?
![Page 44: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/44.jpg)
MEŠOVITO ŠIFRIRANJE (simetrično + asimetrično) - PGP algoritam
Tajni ključ S (sesioni ključ) – jednokratni tajni ključ koji generiše A
Aktivnost ključ vrsta šifriranja
Šifriranje i dešifriranje poruke tajni ključ S simetrično
Šifriranje i dešifriranje tajnog ključa S javni + privatni ključ primaoca B
asimetrično
privatni ključ A
privatni
ključ B
![Page 45: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/45.jpg)
DIGITALNI SERTIFIKAT - DIGITALNI PASOŠ
Par javni/privatni ključ obezbeđuje se pomoću tzv. digitalnog sertifikata.
Digitalni sertifikat je elektronski dokument koji izdaje Sertifikaciono telo
(Certificate Authority - CA)
Digitalni sertifikat sadrži podatke o korisniku sertifikata i izdavaocu sertif.
Profesionalna Sertifikaciona tela u svetu:
VerySign,
Entrust,
RSASecurity, …
Sertifikaciona tela u Srbiji:
Pošta,
MUP,
RTS, …
Izdaju digitalne sertifikate fizičkim i pravnim
licima uz novčanu nadoknadu.
Izdaju digitalne sertifikate za svoje potrebe i
potrebe fizičkih lica.
![Page 46: INTERNET - Почетна · PDF filePrimarni serveri - održavaju podatke o domenu prvog nivoa (com, gov, edu, mil, ... WEB SERVIS World Wide Web - svetska mreža hipertekstualnih](https://reader033.vdocuments.mx/reader033/viewer/2022051721/5a78fd7a7f8b9a523d8ba926/html5/thumbnails/46.jpg)
Digitalni sertifikat sadrži javni ključ korisnika sertifikata.
Slanjem digitalnog sertifikata šalje se i javni ključ korisnika sertifikata.
Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim
ključem sertigikacionog tela.
Sertifikaciono telo garantuje tačnost podataka u sertifikatu.