seminarski - mrezna infrastruktura.docx

8/10/2019 Seminarski - Mrezna infrastruktura.docx

1/15

VISOKA POSLOVNA KOLASTRUKOVNIH STUDIJABLACE

SEMINARSKIRAD

- Administriranje raunarskih mrea-

Mrena infrastruktura

Student: StefanKrstiR06/12-AMentor: Branislav JevtoviU Blacu, 2013. god


2/15

2

Sadraj

1 | Mrene topologije | 31.1 | Magistrala |3

1.2| Zvezda |31.3 | Prsten | 4

1.4 | Stablo |4

1.5 | Me |51.6 | Logika topologija |5

2 | Pasivna oprema |6

2.1| Koksijalni kabl |7

2.2| Kabl sa upredenim paricama |7

2.3 | Optiki kabl |83 | Aktivna oprema | 10

3.1 | Ripiter | 10

3.2 | Hab | 103.3 | Mreni most | 113.4 | Svi | 113.5 | Ruter | 12

3.6 | Mreni prolaz | 133.7 | Firewall | 13

4 | Literatura | 15


3/15

3

1. Mrene topologije

1.1Magistrala

Magistralamrena topologija se sastoji od centralnog vodia na koji su spojeni vorovi kojikomuniciraju. Taj vodi ima dva kraja koji moraju biti pravilno terminiranida bi seonemoguila refleksija ili odbijanje signala i time smanjile smetnje na mediju.

Svi podaci u razmjeni se alju preko tog centralnog vodia i taj promet "uju " svi ostalivorovi na tom mrenom segmentu. Prekid u busu dovodi do prestanka u komunikacijiizmeu svih vorova. Kao medij se koristi koaksijalni kabl.

Terminator

Da bi se spreilo ovo odbijanje signala, na oba kraja kabla se nalazi komponenta nazvanaterminator. Zadatak terminatora je da apsorbuje lutajue signale i da na taj nain oslobodi kablza nove elektronske signale. Oba kraja svakog kabla moraju biti za neto prikljuena. Krajkabla moe biti ukljuen u raunar, ili u konektor, ukoliko je potrebno da se kabl produi.Svaki otvoreni kraj koji nije nigde ukljuen mora da ima terminator da bi se spreilo odbijanje

signala.

1.2Zvezda

Zvezdamrena topologija se stastoji od sredinjeg vora (koncentratora) na kojega sukablovima direktno spojeni ostali vorovi na mrei. Ulogu koncentratora obinoimaju hub(rijetko) iliswitch(ee).

vorovi meusobno komuniciraju aljui podatke krozswitch.Ako je koncentrator hub,istovremeno mogu komunicirati samo dva vora. Ako je koncentratorswitch, istovremenomogu komunicirati vie parova vorova. Ako centralni vor prestane raditi, cijela mrea ne

radi. Prekid rada bilo kojeg drugog vora na mrei, osim centralnog, ne utjee nakomunikaciju ostalih vorova u tom mrenom segmentu. Ova topologija, sa svojim


4/15

4

podvrstama, je najei oblik povezivanja unutar lokalnih mrea (LAN). Kao medij zapovezivanje se koriste razliiti tipovi UTP kabela.

1.3Prsten

Prstentopologija se sastoji od vorova koji su povezani samo sa dva susjedna vora, a prvi iposljednji su meusobno povezani tvorei fiziki krug.

Podaci putuju u krug od jednog do drugog vora i obino u samo jednom pravcu. Postoji idvostruka ring topologija (dual-ring) sa po dvije veze izmeu svaka dva vora. Obino sekoristi samo jedan prsten, dok drugi slui kao backup u sluaju kvara na prvom. Kao medij sekoriste razliiti oblici bakrenih i optikih vodia.

1.4Stablo

Stablotopologija se sastoji od centralnog (root) vora koji je najvii u hijerarhijskom

rasporedu vorova i na njega spojenih vorova koji se nalaze na sloju nie od njega. vorovinieg sloja opet mogu imati na sebe spojene vorove jo nieg sloja, itd...

Da bi neka mrea imala odlike stablotopologije potrebno je da ima najmanje tri sloja. Ukupanbroj point-to-point veza izmeu vorova e biti za jedan manji od broja vorova. Kao medij sekoriste razliiti oblici bakrenih i optikih vodia.

Najjednostavniji primer ove topologije sreemo u sistemima kablovske televizije.


5/15

5

1.5Me

Metopologija se sastoji od vorova koji mogu imati direktne veze sa vie (partial) ili sasvim vorovima u mrei (fullmesh).

Potpuna meshtopologija je preskupa i presloena za primjenu tako da se koristi samo namjestima gdje je to krajnje nuno (obino nuklearne centrale) i gdje nema veliki broj vorovakoje je potrebno povezati.

1.6Logika topologija

Logika topologijaprikazuje nefizike putanje podataka koji putuju izmeu vorova namrei. Logike topologije su najee povezane sa nainom na koji se pristupa mediju zaslanje podataka (MAC Media Access Control). One se oslanjaju na primjenu unutar

komunikacijskih protokola, a ne na sami fiziki izgled mree.Npr., nije nuno da logika ring topologija bude istovremeno i fizika ring topologija.KodIBM Token Ring(802.5) topologije, mrea ima izgled prstena na drugom sloju (Data

Linksloju) dok je na prvom sloju (fizikom) oblika zvijezde (star topology). Token slui kaoznak za dozvolu predaje podataka na mreu i alje se kruno od vora do vora, ali nijeiskljuivo vezan za fizikuringtopolologiju. Moe se primjenjivati i na drugima. Logiketopologije je mogue dimaniki konfigurirati pomouroutera iswitcheva.


6/15

6

2. Pasivna oprema

Pasivna mrena oprema predstavlja najjednostavniju komponentu raunarskih mrea.Atribut pasivna potie od ciljne karakteristike komponenti ovekategorije da nad

mrenim saobraajem ne izvre nikakvu izmenu. Pasivnekomponente mree ine:

utinice kablovi paneli za prespajanje i za zavravanje kablova (patch panel) kablovi za prespajanje (patch cabel) rek ormani kanalice za voenje kabla ...

Za prenos signala izmeu raunara veina dananjih mrea koristi kablove koji se ponaajukao mreni prenosni medijumi. Postoji mnogo razliitih tipova kablova koji mogu da seprimene u razliitim situacijama. Njihovbroj je izuzetnoveliki i obuhvata vie od 2000razliitih tipova. Veina dananjih mrea koristi triosnovne vrste kablova:

koaksijalne kablove kablove sa upredenim paricama (twistedpair) optike kablove

Kroz upredene parice i koaksijalni kabl prenose se elektrini signali, dok se kroz optika

vlakna prenose signali u vidu svetlosnih impulsa. Za ispravan rad mreepotrebno je da sekablovski sistem (kablovi i prikljuni elementi) formira odkomponenti koje zadovoljavajuodreene tehnike standarde.Kablovi koji se koriste u jednoj mrei zavise od vie parametara:

binarni protok pouzdanost kabla maksimalnu duinu izmeu vorova zatitu od elektrinih smetnji poduno slabljenje tolerancije u oteanim uslovima rada

Kako su u kablovi najvanije komponenta pasivne opreme u nastavku ce biti opisane vrstekablova koje se koriste u raunarskim mrezama.


7/15

7

2.1Koksijalni kabl

Koaksijalni kablovi su u jednom periodu bili najrasprostranjeniji mreni medijumza prenospodataka, i to iz vie razloga: relativno su jeftini, laki, fleksibilni i jednostavni za rad. U svomnajjednostavnijem obliku, koaksijalni kabl se sastojiod bakarne ice u sredini, oko koje senalazi najpre izolacija, a zatim sloj odupletenog metala (irm) i, na kraju, spoljanji zatitniomota. Svrha ovog oklopaje da apsorbuje elektromagnetne smetnje ili um, i time spreinjihovo meanje sapodacima koji se prenose. Kablovi koji imaju jedan sloj izolacije i jedansloj odupletenog metala zovu se i kablovi sa dvostrukom zatitom. Postoje, takoe, i kablovisa etvorostrukom zatitom (dva sloja izolacije i dva sloja irma), koji seprimenjuju usredinama sa jakim elektromagnetnim smetnjama.

Bakarni provodnik (ica) u sredini kabla prenosi elektromagnetne signale kojipredstavljajukodirane raunarske podatke. Ovaj provodnik moe biti od punogmetala, ili u obliku vieupletenih ica. Ukoliko je od punog metala, onda je toobino bakar. Provodnik je obloendielektrinim izolacionim slojem koji gaodvaja od irma. irm ima ulogu uzemljenja i titi

provodnik od elektrinog uma ipresluavanja.

2.2Kabl sa upredenim paricama

Kabl sa upredenim paricama (twisted pair cable) se sastoji od parova izolovanihbakarnih icakoje su obmotane (upredene) jedna oko druge. Upredanje se vri ucilju otklanjanjaelektromagnetnih smetnji. Broj uvrtaja po metru ini deospecifikacije tipa kabla jer to je

broj uvrtaja po metru vei, vea je otpornostkabla na elektromagnetne smetnje. Na slici 3.2prikazana su dva tipa ovog kabla:kabl sa neoklopljenim (Unshielded Twisted-Pair, UTP) i

oklopljenim (ShieldedTwisted-Pair, STP) paricama.


8/15

8

Grupe parica se obino nalaze u zatitnom omotau i zajedno sa njim ine kabl. Pravilastrukturnog kabliranja, koje se danas skoro iskljuivo koristi za formiranje raunarskihmrea, propisuju da se za povezivanje raunara moraju koristiti etvoroparini kablovi.Upredanjem se ponitava elektrini um od susednih parica, ili ostalih izvora, kao to sumotori, releji, transformatori i energetska instalacija. S obzirom da je problem

elektromagnetne zatite veoma ozbiljan, neki proizvoai (IBM, evropske firme) surazvili tzv. Oklopljene kablove, koji oko parica imaju odreenu elektrino provodnustrukturu koja prua znatno vei nivo zatite. U praksi postoje tri tipa oklopljenih kablova:FTP, S-FTP i STP.

2.3Optiki kabl

Kod ove vrste kablova, optika vlakna prenose digitalne signale u obliku modulisanihsvetlosnih impulsa. Kablovi od optikih vlakana ne podleu elektrinim smetnjama,imaju najmanje slabljenje signala du kabla i podravaju izuzetno velike brzine prenosa

podataka na velikim udaljenostima. Koriste se i u sluajevima kada LAN mrea treba dapovee vie objekata, gde se sa bakarnim kablovima moguoekivati problemi sauzemljenjem iatmosferskim pranjenjima. Optike veze osim velike brzine prenosaobezbeuju i potrebno galvansko razdvajanje instalacija. esto se postavljaju u objektima, usluajevima kada se predvia veliki mreni saobraaj izmeu spratnih razvoda u odnosu nacentar mree.


9/15

9

Sistemi prenosa sa optikim kablovima se sastoje iz tri osnovna funkcionalna dela, a to supredajnik (izvor svetlostiLED ili laserska dioda), optiko vlakno i prijemnik (foto senzor).Standardni elektrini signal se dovodi na LED ili lasersku diodu koje vre konverziju usvetlost, zatim se svetlost ubacuje u optiko vlakno na ijem drugom kraju je prijemnikkoji vri opto-elektrinu konverziju posle koje se dobija standardni elektrini signal. Princip

po kome se informacija prenosi po optikom vlaknu bazira se na fizikom fenomenu podnazivom totalna refleksija. Svako optiko vlakno se sastoji iz jezgra koga ini stakloodreenog indeksa prelamanja i omotaa presvuenog preko jezgra. Ovaj omota je takoeod stakla, ali ono ima drugu vrednost indeksa prelamanja. Svetlost se ubacuje u jezgro pod

odreenim uglom potrebnim da doe do totalne refleksije, zbog koje se svetlosni zrakneprestalno odbija od granine povrine jezgro/omota putujui tako kroz vlakno do

prijemnika.

Optika vlakna se mogu podeliti u dve osnovne grupe: na monomodna (singlemode)koja su tanja i omoguavaju prostiranje samo jednog svetlosnog zraka, i multimodna(multimode) koja su deblja i omoguavaju istovremeno prostiranje vie zraka od vierazliitih izvora. U tehnolokom procesu je mnogo jednostavnije (a time i jeftinije) proizvestivlakno veeg prenika jezgra.To je razlog zbog kog se multimodna vlakna ee koriste.Pored toga, u vee jezgro je mnogo lake ubaciti svetlost iz izvora, pa su i predajnici

jeftiniji jer svetlosni snop izvora ne mora biti toliko fokusiran kao u sluaju korienjamonomodnog vlakna. Dakle, celokupni sistem baziran na multimodnom vlaknu je jeftiniji i

takvi sistemi su danas dominantni kod lokalnih raunarskih mrea. Sa druge strane, zbogveih rastojanja koja je potrebno premostiti, u telekomunikacijama su dominantnamonomodna vlakna. Kod raunarskih mrea svaki link (veza) zahteva dva vlakna jedan za

predaju a drugi za prijem.


10/15

10

3. Aktivna oprema

Aktivnu komunikacijsku opremu sainjavaju ureaju koji koriste izvor elektrine energije ikoji omoguuju aktivno upravljanje mrenim prometom.Zajednika im je znaajka da imaju

procesor i memoriju. Na osnovu svojih znaajki, namjene, operativnog sustava i ugraenihprograma donose odluku o putanji mrenog prometa kojeg generiraju ili koji kroz njih prolazi.

3.1Ripiter

Ripiteri su jednostavni ureaji sa dva porta, koji rade na fizikom nivou.Pojednostavljeno reeno, na jednom portu (prikljuku) ripiter prima signal i prenosi nadrugi port. Pritom ripiteri imaju tzv. 3R funkcionalnost:

Reamply

Reshape Retime

tj. obnavljaju amplitudu, oblik i vremenske reference primljenog signala pre nego to gaproslede. Ripiter nema informacija o signalu koji pojaava, to znai da sepodjednako odnosii prema ispravnom i prema neispravnom signalu. Radi naprvom sloju OSI modela.Dobra

strana ripitera je u tome to predstavlja jeftin nain za poveanjemaksimalnihrastojanja u mrei. Meutim, mana mu je to moe da poneemitovanje dok jeemitivanje paketa sa neke stanice u toku, to dovodi do sudara.Zbog toga je dobro da oba

porta ripitera imaju po jednu diodu za indikacijuemitovanja i diodu za indikaciju problema.

3.2Hab

Hab je mreni ureaj koji takoe funkcionie na prvom OSI sloju (fizikom sloju). Na habupostoji vie konektora (obino su to RJ-45 konektori). Na svakikonektor se prikljuuje pojedan kabl, preko kojeg se povezuje po jedna radnastanica ili server. Omoguavapovezivanje vie segmenata mree u jedansegment. Hab funkcionie slino kao ripiter: onoto primi na jednom svom portuhab emituje na svim ostalim portovima. Moe se

posmatrati kao vieportniripiter. U Ethernet mreama sa UTP i optikim kablovima habje vor kojipovezuje stanice i servere. Svaki ureaj povezan na Hub deli istiBroadcastdomen i Collision domen. Zbog toga, samo jedan od raunara povezanih naHubmoe u jednom trenutku da vri transmisiju podataka. Moe se koristiti kaocentralnataka u topologiji zvezde. Habovi uglavnom sadre izmeu 6 i 24 portai mogu se postavljati iuklanjati u zavisnosti od potreba i u skladu sa razvojemmree. Najee se koriste prikonfigurisanju mrea. Habovi esto imaju jojedan dodatni port koji se naziva uplink port.On slui za meusobno povezivanjedva haba. Povezivanje se vri tako to se spajauplink port jednog haba saobinim portom drugog haba.


11/15

11

Hab kao ureaj polako nestaje iz raunarskih mrea zbog sve nie cene svi ureaja koji nudeznatno bolje performanse.

3.3Mreni most

To je ureaj koji povezuje udaljene mrene segmente. Radi u drugom sloju OSI modela, tj. usloju veze podataka. Do sada smo videli da u datom trenutku namrei moe da emituje samo

jedna stanica. Ostale stanice oslukuju saobraaj ikada zakljue da je medijum slobodan aljusvoje pakete. Moe se zakljuiti da bibilo veoma zgodno logiki podeliti mreu na segmentekoji se sastoje iz stanicakoje meusobno najvie komuniciraju. To bi znailo da po dvestanice urazliitim segmentima mogu da komuniciraju istovremeno. Ako stanica iz

jednogsegmenta alje podatke stanici u drugom segmentu, tada ostalim stanicamanijedozvoljeno da komuniciraju.

Segmentaciju mree moemo izvriti ureajem koji se zove mreni most. Spolja je slian

ripiteru, a funkciono ima sve njegove osobine uz dodatak nekoliko novihkoje su veomaznaajne. Most proverava sadraj zaglavlja primljenog paketa dabi saznao MAC (fiziku)adresu izvora i odredita. Na osnovu toga, on formiratabelu MAC adresa za svaki port.Pojedini segmenti mree se nazivaju kolizionidomeni. Kada dobije broadcast paket (paket zasve raunare u mrei), mrenimost ga samo prosleuje i ne pamti MAC adresu iz njegovogzaglavlja.

Postoji pravilo u segmentiranju mree po kome 80% saobraaja treba da se odvijau okvirukolizionih domena, a 20% da ide preko mosta. To znai da ukoliko nekedve stanice estomeusobno komuniciraju (npr. neka radna stanica i odreeniserver), ne treba stavljati mostizmeu njih. Mreni most unosi odreenokanjenje kao posledicu obrade paketa, ali se onouglavnom ne osea.

3.4Svi

Svi je za mreni most isto to je i hab za ripiter. Dakle, na sebi ima vei brojportova. To jeureaj koji prosleuje podatke od jednog mrenog segmenta dodrugog putem odreene linije.Svaki port, kao i kod mosta, ima izvestan stepeninteligencije, odnosno ne vri samoretransmisiju paketa, ve upisuje MACadrese u odgovarajuu tabelu. Za razliku od hubureaja, svit podatke ne aljesvim segmentima mree ve samo segmentu kome su oni

upueni. Ovo se postietako to svit pravi namenske veze izmeu segmenata. Veomaznaajnamogunost koju svi poseduje je da se na svaki port svia moeprikljuitistanica, a ne segment mree. Kolizioni domen u ovom sluaju ini stanicasaodgovarajuim portom. Sobraaj koji vidi stanica je samo onaj koji je direktnoupuen zanju, kao i broadcast poruke.


12/15

12

3.5Ruter

Za razliku od mrenih ureaja koje smo do sada videli i koji rade na prvom idrugom OSInivou, ruteri rade na treem nivou, odnosno mrenom sloju. Glavnauloga rutera u mrei je darutiraju (usmeravaju) pakete kako bi oni stigli do svogodredita. Informacija koja se koristi

za ovu funkciju je odredina adresasmetena u paketu. Ruter obavlja ovu funkciju tako topo prispeu paketa izvueodredinu adresu, zatim nae odgovarajui zapis u tabelirutiranja gde susmeteni podaci na koji port treba paket da se prosledi i odredi adresusledeegrutera na putu ka kojem se paket usmerava. Ovaj proces se naziva addresslookup.Kada se dobije ova informacija vri se proces komutacije (switching)gde se paket komutira saulaza na odgovarajui izlazni port odakle se alje dalje.Pored ovih osnovnih funkcija ruterivre i druge funkcije kao npr. Proveraispravnosti paketa, obrada kontrolnih paketa itd.

Najnoviji trendovi su da ruteritreba da obavljaju i dodatne funkcije kao npr. securityprotokoli, kvalitetservisa i sl. koji nameu dodatne zahteve ruterima. Takoe, brojkorisnikaraunarskih mrea je u stalnom porastu tako da je saobraaj kojigeneriukorisnici sve vei. Saobraaj se takoe uveava usled novih aplikacija koje

zahtevaju veoma velike propusne opsege (npr. prenos video materijala u realnom vremenu).Da bi se zadovoljili zahtevi za poveanim saobraajnim koriste selinkovi sve veegkapaciteta (do nekoliko desetina gigabita po sekundi) satendencijom da se ti protoci

podignu na terabitske brzine. To znai da obradapaketa mora biti veoma brza i efikasna jerruter pri takvim kapacitetima linkovamora da procesira milione paketa u sekundi i da ih

prosleuje na odgovarajueizlazne portove. Postoji vie algoritama (algoritmi rutiranja)koji treba ovajproces da naine to efikasnijim.

Ruter se konfigurie i odrava svoje tabele rutiranja na osnovu mrenih adresa. Kada primipaket, ruter prvo proveri da li je adresa odredita na istoj mrei kao iadresa izvora. Ako jeste,paket se odbacuje. U suprotnom, ruter prosleuje paketodredinom ureaju ako je njegova

mrea povezana na ruter ili sledeem ruteruna putanji do eljenog ureaja. Ruta se sastoji odtri elementa: destinacija, sledeiureaj na putanji i rastojanje, odnosno cena ukupne rute doodredita (koje se jonaziva i metrika). U nekim protokolima metrika predstavlja samo brojlinkova naputanji do odredita, na nekim vreme u sekundama i/ili ostale parametre.Svaki

protokol rutiranja koristi razliiti algoritam za utvrivanje kada sudostupne nove rute ikoja je ruta najbolja na osnovu metrike. Prosleivanjepaketa do mrea sa kojima ruternije u direktnoj vezi moe da se vri na dvanaina:

Statike putanje - Re je o putanjama koje administrator odreujestatiki. Usluaju da se topologija mree izmeni (usled kvarova, novihzahteva i sl.) administrator

mora da izmeni putanje u skladu sa novomsituacijom.


13/15

13

Dinamike putanje - Ove putanje ruter automatski saznaje nakon to administratorkonfigurie protokol rutiranja. Za razliku od statikih putanja, im mreniadministrator ukljuidinamiko rutiranje,informacije o rutiranju se samim

procesom rutiranja automatski aurirajusvaki put kada se od nekog rutera u okvirumree primi informacija onovoj topologiji.

3.6Mreni prolaz

Mreni prolaz je hardverski ureaj i/ili softverski paket koji povezuje dvarazliitamrena okruenja. Omoguava komunikaciju izmeu razliitiharhitektura i okruenja.Vri prepakivanje i pretvaranje podataka koji serazmenjuju izmeu potpuno drugaijihmrea, tako da svaka od njih moerazumeti podatke iz one druge. Mreni prolaz je obinonamenski raunar, kojimora biti sposoban da podri oba okruenja koja povezuje kao i

procesprevoenja podataka iz jednog okruenja u format drugog. Svakom odpovezanihmrenih okruenja mreni prolaz izgleda kao vor u tom okruenju.

Zahtevaznaajne koliina RAM memorije za uvanje i obradu podataka. Radi u sloju sesije iaplikativnom sloju. Kako povezuje razliite mree, mreni prolaz menjaformat poruka da biih prilagodio krajnjim aplikacijama kojima su namenjene,vri prevoenje podataka (iz ASCIIu EBCDIC kod, na primer) kompresiju iliekspanziju, ifrovanje ili deifrovanje, i drugo.

Dakle, osnovna namena mrenih prolaza je konverzija protokola. Radi izmeutransportnog iaplikativnog sloja OSI modela. Danas u svetu postoji veliki brojautonomnih mrea, svakasa svojim razliitim hardverom i softverom.Autonomne mree meusobno se mogurazlikovati po vie karakteristika:algoritmima za rutiranje, implementiranim

protokolima, procedurama zaadministriranje i voenje politike mree i dr. No nezavisno odnabrojanih razlika,korisnici jedne mree imaju potrebu da komuniciraju sa korisnicima

povezanimna drugu mreu.

3.7Firewall

Firewall je bezbednosni hardverski ili softverski ureaj, najee smeten izmeu lokalnemree i javne mree (Interneta), ija je namena da titi podatke u mrei od neautoriziranihkorisnika (blokiranjem i zabranom pristupa po pravilima kojedefinie usvojena bezbednosna

politika). Slui za spreavanje komunikacijezabranjene odreenom mrenom polisom. Vrloesto ne moraju svi korisnici uLAN-u da imaju jednaka prava pristupa mrei. Postavljanjem

firewall ureajaizmeu dva ili vie mrenih segmenata mogu se kontrolisati i pravapristupapojedinih korisnika pojedinim delovima mree.


14/15

14

Firewall moe biti softverski ili hardverski. Osnovna prednost hardverskih firewall-a jebrzina rada i realizacija na specijalizovanom namenskomoperativnom sistemu to gaini neranjivijim na tom nivou. Osnovna prednostsoftverskog firewall-a je proirivost.Proirivost u ovom sluaju predstavljamogunost proirenja skupa parametra paketa koji semogu uzeti u obzir predonoenja odluke ta e se sa paketom uraditi. Osnova rada

firewall-a je uispitivanju IP paketa koji putuju izmeu klijenta i servera, ime seostvarujekontrola toka informacija za svaki servis po IP adresi i portu u oba smera.Odgovoran je za vie vanih stvari u okviru jednog informacionog sistema:

implementira bezbednosnu politiku

belei sumnjive dogaaje upozorava administratora na pokuaje napada i pokuaje kompromitovanja

bezbednosne politike

u nekim sluajevima obezbeuje statistiku korienja

Samo posedovanje firewall-a (hardverskog ili softverskog) ne znai da je raunar/mreakoju on titi bezbedan. Naprotiv, firewall predstavlja samo alatkoji je mogue iskoristiti zazatitu ukoliko je dobro podeen (ukoliko su dobrodefinisana bezbednosna pravila). Najboljinain da se firewall podesi (ukolikoadministrator nema iskustva u toj oblasti) je da se blokirasav saobraaj a dazatim za svaku konekcijuposebno donese odluku da li je treba dopustiti,trajno iliprivremeno, i za koje klijente.


15/15

4. Literatura

[1] Andrews S. Tanenbaum, Raunarske mree, Mikro Knjiga, 2005,Beograd

[2] Davidson J., Peters J.: "Voice over IP Fundamentals", Cisco Press, 2000.

[3] Jerry Fitzgerald and Alan Dennis, Business Data Communications andNetworking - 8th

Edition, John Wiley & Sons, Inc, 2005., New York

[4] Leiner B., Cerf V., Clark D., Kahn R., Kleinrock L., Lynch D., Postel J.,Roberts L., Wolff

S.: "A Brief History of the Internet", Internet Society,2002.

[5] Muller J. N., Bluetooth Demystified, McGraw-Hill, 2000, NY, USA.

[6] Stevens R.: "TCP/IP Illustrated, vol. 1", Addison-Wesley Longman, Inc.,1999.

[7] William Stallings, Data and Computer Communication, Pearson PrenticeHall, 2004, NJ,

USA

[8] Robin Burk, David B Horvath, CCP i drugi, Unix do kraja, izdanje zasistem

administratora, Kompjuter biblioteka, 1999.

[9] http://www.bluetooth.org

[10]www.wikipedia.org

seminarski - mrezna infrastruktura.docx

Documents