KOMUNIKACIJA U MREI PROTOKOLI ZATITA MREE POJAM PROTOKOLA
- Slides: 7
KOMUNIKACIJA U MREŽI (PROTOKOLI) ZAŠTITA MREŽE
POJAM PROTOKOLA Protokoli su skup pravila i uputstava za ostvarivanje nekog dejela komunikacije između dva računara. Tako imamo različite protokole gde svaki ima svoje posebno mesto i vrši određenu ulogu. Postoje protokoli koji prave pakete i šalju ih, dodeljuju adrese računarima u mreži, definišu razmenu hiperteksta tj. gledanje web prezentacija, protokole vezane za email. . .
Svakom aktivnošću na Internetu koja podrazumeva komunika ciju dva ili više udaljenih entiteta upravlja protokol. Na primer: protokoli u ru terima određuju putanju paketa od njegovog izvora do odredišta, protokol za kontrolu zagušenja saobraćaja u krajnjim sistemima kontroliše brzin u prenosa paketa između pošiljaoca i primaoca itd. Ovladavanje oblašću um režavanja racunara praktično bi se moglo poistovetiti sa razumevanjem svih a spekata mrežnih protokola. TCP/IP (engl. Transmission Control Protocol/Internet Protocol) je jedan od protokola koje podržava Windows operativni sistem, i na koji se oslanja kod prijavljaivanja, kod usluga vezanih za datoteke i štampanje, preslikavanje informacija među kontrolerima domena i kod drugih uobičajenih funkcija. ATM(engl. Asynchronuous Transer Mode) - asihroni režim prenosa. IPX/SPX (engl. Internetwork Packet Exchange/Sequenced Packet Exchange) - međumrežna razmjena paketa/sekvencionalna razmjena paketa. Net. BEUI(engl. Net. BIOS Enhanced User Interface) - poboljšani Net. Bios korisnički interfejs. Apple. Talk DLC (engl. Data Link Control) - kontrola veze za prenos podataka. Ir. DA(engl. Infrared Data Association) - udruženje proizvođača opreme za infracrveni prenos podataka. SNA (engl. Systems Network Architecture)- - sistemska mrežna arhitektura.
TCP/IP je skup protokola neophodnih za uspostavljanje komunikacije između računara u mreži, skup protokola na kojima se zasniva i 'mreža nad mrežama' , Internet. Obuhvata mnoštvo protokola od kojih ću pažnju posvetiti samo najvažnijima. U shvatanju TCP/IP-a i njegove uloge na pravi način pomoći ce i shvatanje istorije Interneta i koncepta na kome je zasnovan. Počeci sežu u 1962. kada ARPA (Advanced Research Project Agency) angažuje Pola Barana da realizuje projekat decentralizovane mreže koja bi preživjela eventualni sovjetski udar. Naime, sve do tad je postojala mreža koja je zavisila od jednog, centralnog računara sa kojim su ostali povezani. Dakle, on je predstavljao deo mreže čijim bi uništenjem mreža i podaci prestali da postoje.
ZAŠTITA MREŽE Zaštita računarskih mreža i njihovo nadgledanje je od izuzetnog značaja za normalan rad IT infrastrukture. U mogućnosti smo da implementiramo zaštitu na više nivoa, kao i na serverima i radnim stanicama. Pored aktivne zaštite, imamo rešenja za aktivno praćenje saobraćaja na mreži uz pomoć Net. Flow protokola. Nakon implementiranog rešenja sprovodimo akciju simulacije napada iz spoljne i unutrašnje sredine, radi provere postavljene zaštite.
Poželjne osobine bezbedne komunikacije *Poverljivost. Trebalo bi da samo pošiljalac i nameravani primalac razumeju sadržaj prenesene poruke. S obzirom na to da prisluškivači mogu da presretnu poruku, to obavezno zahteva da ona bude nekako šifrovana, tako da presretnutu poruku prisluškivač ne može da dešifruje. *Integritet poruke. Čak i kad su pošiljalac i primalac u stanju da međusobno provere svoju autentičnost, oni takođe žele da obezbede da se sadržaj ne promeni, bilo zlonamerno, bilo nesrećnim slučajem tokom prenosa. Za obezbeđivanje takvog integriteta poruke mogu se koristiti proširenja tehnika kontrolnih zbirova. *Provera autentičnosti krajnjih tačaka. I pošiljalac i primalac trebalo bi da mogu da se uvere u identitet druge strane u komunikaciji. U ljudskoj komunikaciji licem u lice taj problem se lako rešava vizuelnim prepoznavanjem, dok kod entiteta koji komuniciraju razmenjujući poruke preko medijuma, provera autentičnosti nije tako jednostavna. *Operaciona bezbednost. Skoro sve organizacije danas imaju mreže koje su povezane sa javnim internetom. Te mreže potencijalno mogu postati meta napadača koji mrežama pristupaju preko javnog interneta. Napadači mogu da pokušaju da postave crve u računare te mreže, pribave korporacijske tajne, preslikaju internu konfiguraciju mreže i pokrenu napade odbijanja usluga (Do. S).
Kriptografija simetričnog ključa Svi kriptografski algoritmi uključuju zamenu jedne stvari drugom (npr. Uzimanje dela otvorenog teksta, a zatim izračunavanje i zamenu tog teksta odgovarajućim šifrovanim tekstom, sve u cilju pravljenja šifrovane poruke ). Veoma star jednostavan algoritam simetričnog kljuca se pripisuje Juliju Cezaru, poznat kao Cezarova šifra. Poboljšanje Cezarove šifre je jednoazbučna šifra, gde se takođe jedno slovo azbuke zamenjuje drugim, ali umesto da se zamena vrši u skladu sa nekim pravilnim uzorkom, svako slovo može biti zamenjeno bilo kojim drugim slovom, ali da svako slovo ima jedinstveno slovo koje ga zamenjuje i obrnuto. Posle pet godina, pronađene su tehnike poboljšanja jednoazbučnog šifrovanja, poznate kao višeazbučno šifrovanje. Ideja na kojoj se zasniva višeazbučno šifrovanje leži u tome da se koristi više jednoazbučnih šifara, gde se konkretna jednoazbučna šifra primenjuje za kodovanje slova na određenoj poziciji u poruci otvorenog teksta. Postoje dve široke klase tehnika za simetrično šifrovanje : Protočno šifrovanje Blokovsko šifrovanje
