internet - Почетна · pdf fileprimarni serveri - održavaju podatke o domenu prvog...

INTERNET

POJAM I RAZVOJ INTERNETA

KARAKTERISTIKE INTERNETA

Globalni komunikacioni sistem (više miliona LAN mreža)

Povezuje različite računarske mreže širom sveta.

To je javno dostupna računarska mreža.

Sadrže različite informacije i servise.

Nastanak Interneta:

Nastao je umrežavanjem vojnih, akademskih i komercijalnih mreža

Internet nema jednog vlasnika

Države i kompanije su vlasnici samo delova opreme na Internetu

Internet podržava slobodu u:

1. razvoju LAN i personalnih mreža koje su povezane na Internet,

2. izboru interfejsa ka Internetu.

ADRESE NA INTERNETU

Za identifikaciju računara i mrežnih uređaja na Internetu koriste se IP

adrese.

Format IP adresa: w.x.y.z (teško se pamti)

Primer: 160.99.1.6

Za pristup krajnjih korisnika Internetu koristi se simboličko ime hostova.

Primer: www.ni.ac.rs

Postoji potreba za preslikavanjem IP adresa u simboličke adrese i

obrnuto!!!!!!

NAČINI PRESLIKAVANJA IP U SIMBOLIČKE ADRESE

Nekada, koristio se tzv. host fajl na svakom računaru

Primer host fajla

Danas, koristi se sistem DNS servera

DNS serveri – specijalizovani računari zaduženi za evidenciju simboličkih imena računara i njihovih IP adresa

Klijenti se obraćaju DNS serverima za usluge IP preslikavanja.

GENERISANJE SIMBOLIČKIH IMENA HOSTOVA

Simbolička imena hostova biraju se iz unapred definisanog prostora imena.

Na Internetu se koristi hijerarhijski prostor imena.

- to je obrnuto stablo sa korenom na vrhu (0. nivo), - ispod 0. nivoa nalaze se 1., 2. i viši nivoi, - u svakom nivou nalazi se određeni broj čvorova koji se označava labelama

(edu, com, gov, … , org, au, … , rs, …)

Nivo 0

Nivo 1

Nivo 2

Nivo 3

Nivo 4

Nivo 5

rs

IME DOMENA = skup susednih labela različitih nivoa povezanih „.“.

Primeri: ac.rs, ni.ac.rs, bg.ac.rs, …

Simboličko ime hosta na Internetu:

lokalno_ime_računara . ime_domena

Primeri: nis.ni.ac.rs beograd.bg.ac.rs

bg.ac.rs

ni.ac.rs

rs

ac.rs

koren

ac

rs

bg

imena domena

labele

nis.ni.ac.rs

simbolička imena

računara

akademac.ac.rs

beograd.bg.ac.rs

ni

Vrste domena:

1. generički (opšti) domeni - com, gov, mil, edu, org, net, …

2. nacionalni domeni - jp, de, rs, us, …

rs

ORGANIZACIJA DNS SERVERA

Root (vršni) DNS serveri

- Vode evidenciju o primarnim serverima.

- Postoji nekoliko vršnih servera.

Primarni serveri - održavaju podatke o domenu

prvog nivoa (com, gov, edu, mil, org, net, rs, uk, de, ...)

Sekundarni serveri

- održavaju podatke domena drugog i nižih nivoa (google.com, yahoo.com, ac.rs)

Root

DNS

Primarni

DNS

Sekundarni DNS

Interni

(ISP) DNS

Klijent

RAZREŠAVANJE IP

Rekurzivno razrešavanje i Iterativno razrešavanje

Rekurzivno razrešavanje IP

DNS serveri prozivaju

druge DNS servere

sve dok se ne razreši

IP

Klijent

ServerIP: 11.2.4.15

domain: www.bmw.de

DNS Server zadomen .de

DNS Server ISPIP: 195.222.32.10

Traži adresu www.bmw.de

Koji je IP za www.bmw.de?

Koji je IP za www.bmw.de?

11.2.4.15

Koji routeri će me prebaciti do 11.2.4.15?

Internet

11.2

.4.1

5

DNS Server

Iterativno razrešavanje IP

DNS server

prosleđuje:

- traženu IP adresu ili

- IP adresu drugog

DNS servera koji

treba ta razreši IP.

Klijent

ServerIP: 11.2.4.15

domain: www.bmw.de

DNS Server odgovoran za bmw.deIP: 196.128.33.5

DNS Server ISPIP: 195.222.32.10

Traži adresu www.bmw.de

Koji je

IP z

a

ww

w.b

mw

.de?

Koji routeri će me prebaciti do 11.2.4.15?

Internet

Vid

i DN

S195.1

22.4

5.8

DNS ServerIP: 195.122.45.8

12

3

4

WEB SERVIS

World Wide Web - svetska mreža

hipertekstualnih dokumenata

(WWW, Web)

Web - kolekcija ogromnog broja hipertekstualnih dokumenata (Web dokumenata)

Web dokument se sastoji iz povezanih stranica sa hiperlinkovima

Stranica Web dokumenta može da sadrži:

tekst, slike, audio i video zapise

Web dokument je napisan u nekom od jezika za označavanje (HTML, XML)

Web sajt - Skup povezanih stranica postavljenih na jednom računaru

Osnovne komponente Web-a:

Server (Web server)

Klijent (Web čitač)

Karakteristike Web-a:

Format dokumenta (HTML, XML, …)

Adresa dokumenta (URL)

Protokol za prenos Web strana (HTTP)

Web strana

Klijent

Web server

Web server - Računarski program

Prihvata zahteva od strane Web pretraživača klijenta i

Šalje odgovore klijentu u obliku Web strane.

Web server - Računar

Izvršava program koji obezbeđuje funkcionalnost Web servera.

Mehanizam rada Web servera

1. Prihvata TCP konekciju od klijenta (pretraživača) na portu 80

2. Preuzima ime zahtevanog fajla

3. Pronalazi fajl (na svom hard disku)

4. Šalje fajl klijentu

5. Zatvara TCP konekciju

Keš memorija služi za opsluživanje

velikog broja istih zahteva.

Farme Web servera ubrzavaju

prihvatanje velikog broja zahteva

klijenata u istom trenutku.

Web klijent

Web čitači - pregledavanje Web stranica

(Internet Exploer, Google Chrome, Mozilla Firefox, …)

VRSTE WEB DOKUMENATA

Statička dokumenta

Web stranice se šalju klijentu bez

bilo kakve modifikacije.

Dinamička dokumenta

Sadržaj Web stranice dinamički se kreira na Web serveru.

Web server pokreće odgovarajući program koji kreira tekuću Web stranu.

Primeri: Pregled sportskih rezultata, očitavanje tačnog vremena, …

Aktivna dokumenta

Server klijentu šalje odgovarajući program.

Na strani klijenta ovaj program kreira određeni sadržaj na Web strani.

Primer: Aplet - Java programi namenjeni za Web,

ActiveX kontrole - Microsoft-ov odgovor na Java aplete

DINAMIČKI DOKUMENT AKTIVNI DOKUMENT

1. Klijent šalje zahtev serveru

Program

Zahtev

ServerKlijent

2. Na strani servera se izvršava program koji kreira dokument

Dokument

Program

ServerKlijent

3. Server vraća klijentu kreirani dokument Program

ServerKlijent Dokument

1. Klijent šalje zahtev serveru

Program

Zahtev

ServerKlijent

2. Server vraća klijentu kopiju programa Program

ServerKlijent

Program

3. Program se izvršava na strani klijenta i kreira dokument.

Program

ServerKlijent

Program

Dokument

URL (uniformni lokator resursa) - Web adresa

URL - Služi za imenovanje i lociranje stranica na Web-u

Svakoj stranici na Web-u dodeljen je URL - svetski jedinstveno ime.

Delovi URL-a - tri dela razdvojena kosim crtama:

1. protokol://

2. DNS ime računara/ na kome je stranica locirana i

3. lokalno ime stranice/ = ime fajla na hard disku u kome je stranica zapamćena.

Primer: http://www.ni.ac.rs/studenti/studenti.html

Protokol: http, ftp, mailto, telnet, gopher, news, file i dr.

Web katalozi

Web katalozi - specijalni Web sajtovi

Sadrže linkove ka drugim sajtovima organizovanim po određenim oblastima.

Web katalozi su polu-automatizovani

Razvrstavanje stranica po kategorijama obavljaju ljudi.

Sajtovi za Web pretraživanje

Specijalizovani Web sajtovi Omogućavaju korisnicima pretragu celokupnog Web-a na osnovu ključnih reči koje korisnik zadaje.

Osnovne operacije sajtova za Web pretraživanje: 1. Skeniranje Weba pomoću Web skenera. 2. Indeksiranje sadržaja Weba pomoću indeksera. 3. Pretraga indeksiranog sadržaja na zahtev korisnika.

PROTOKOLI I SERVISI NA INTERNETU

HTTP PROTOKOL

Klijent-server protokol.

Radi na aplikacionom sloju TCP/IP modela.

Koristi samo jednu TCP konekciju.

Koristi port 80 na Web serveru.

Ne poseduje nikakve sisteme zaštite podataka

Mehanizam HTTP

1. Web server neprekidno osluškuje zahteve na portu 80.

2. Pretraživač Web klijenta inicira otvaranje TCP konekcije na portu 80 sa serverom.

3. Između klijenta i servera se uspostavlja TCP konekcija.

4. Pretraživač šalje serveru HTTP zahtev sa URL adresom stranice.

5. Web server šalje HTML fajl koji predstavljaju traženu stranicu.

6. Web server zatvara TCP konekciju.

Zahtev za resursom

HTML dokument

Web klijent Web server

80 dinamički port

statički port

HTTPS PROTOKOL (HTTP Secure)

To je HTTP protokol sa ugrađenim sistemom zaštite podataka

koristi se za sigurni prenos podataka

enkripcija + sigurna identifikacija servera

koristi port 443

HTTP kolačić (Cookie)

HTTP Cookie je mali fajl (oko 4KB) koji se pridodaje svakom HTML zahtevu ili HTML odgovoru sa Web servera.

Pomoću njega server identifikuje klijenta.

Cookie generiše server i šalje ga klijentu, zajedno sa traženom Web stranicom.

Cookie sadrži:

1. ime servera

2. podatke koje je server prikupio od klijenta (korisničko ime, registracioni broj klijenta, …)

FTP PROTOKOL

FTP je aplikacijski klijent-server protokol.

Služi za prenos fajlova na Internetu.

FTP uspostavlja dve TCP konekcije:

za prenos podataka,

za prenos upravljačkih informacija

21

20

ELEKTRONSKA POŠTA - Servis za slanje i prijem e-mail poruka

Servis elektronske pošte čine tri glavna modula:

1. korisnički modul - UA (User Agent) (Outlook, Thunderbird)

2. modul za slanje poruka MTA (klijent, server) (Messege Transfer Agent)

3. modul za preuzimanje poruka MAA (klijent, server)

(Message Access Agent)

A B

Red

čekanja Poštanski

sandučići

Mail server

PROVAJDER A

Mail server

PROVAJDER B

SLANJE

POŠTE PRIJEM

POŠTE

PROTOKOLI ZA ELEKTRONSKU POŠTU

SMPT - jednostavan protokol za slanje poruka ka mail serveru

POP3 – jednostavan protokol za preuzimanje poruka sa mail servera

IMAP – složeniji protokol za preuzimanje poruka sa mail servera

– nudi veću funkcionalnost i bezbednost

A B

BEZBEDNOST RAČUNARSKIH MREŽA

Bezbednosne mere obuhvataju:

1. osnovne bezbednosne mere - OBM

2. mrežne barijere - MB

3. virtuelne privatne mreže - VPN

4. šifrovanje poruka i digitalni sertifikati - DS

OSNOVNE BEZBEDNOSNE MERE - OBM

OBM podrazumeva:

1. edukaciju korisnika mreže radi očuvanja bezbednosti mreže

2. definisanje procedura za otklanjanje sigurnosnih problema u mreži

3. fizičku zaštitu mreže

- zaštita kablova i mrežnih uređaja

- video nadzor

4. softversku zaštitu mreže

- korišćenje korisničkih naloga

- kontrola pristupa mrežnim resursima

- praćenje događaja na mreži

MREŽNA BARIJERA

Štiti pojedinačne članove mreže od upada spolja.

Mrežna barijera - skup komponenti (uređaja ili softvera) postavljenih između računarske mreže i Interneta.

Realizacija mrežne barijere (MB):

pomoću ruter-a sa funkcijama MB

pomoću firewall-a (zaštitni zid) – specijalizovani uređaj za MB

pomoću računar-a sa posebnim softverom za MB

Princip rada mrežne barijere:

MB prihvata ili odbija prenos podataka između mreže i Interneta na osnovu unapred definisanih pravila.

Osnovni tipovi mrežnih barijera:

1. filtriranje paketa,

2. prevođenje mrežnih adresa i

3. proksi serveri.

FILTRIRANJE PAKETA

Princip rada:

Analizira se svaki mrežni paket i donosi se odluka o prihvatanju ili odbijanju

Vrste filtriranja:

1. filtriranje IP adresa

blokiranje mrežnog saobraćaj sa određenog računara sa datom IP adresom

2. filtriranje protokola

odbacivanje paketa sa unapred definisanim protokolom

3. filtriranje portova

odbacivanje saobraćaja samo na unapred definisanim portovima

4. kombinovano filtriranje

PREVOĐENJE MREŽNIH ADRESA – NAT ruteri

Većina računara u LAN-u ne treba da bude vidljiva sa Interneta (zaštićene IP).

NAT ruter prevodi sve IP adrese LAN-a u jednu „javnu IP adresu“.

Na taj način, NAT ruter sakriva IP adrese LAN-a sa strane Interneta.

NAT ruter

Zaštićene IP

adrese

Javna IP

adrese

PROKSI SERVERI (Aplikacioni mrežni prolazi)

Proksi razume aplikacione protokole (HTTP, FTP, …).

Namena: bezbednost na nivou izvršavanja aplikacija, provera identiteta korisnika, keširanje sadržaja sa Interneta

Proksi se ponaša kao posrednik u komunikaciji

prima zahteve od korisnika iz LANa za dati aplikacioni protokol

vrši prevođenje mrežnih adresa

u ime korisnika šalje zahtev nekom serveru sa Interneta

prosleđuje odgovor sa servera odgovarajućem korisniku u LANu.

LAN

Proksi

Internet

Klijent Server

VIRTUELNE PRIVATNE MREŽE

Virtuelne privatne mreže (VPN) služe za bezbedno povezivanje računara ili LAN mreža pomoću Interneta.

VPN formira bezbednu putanju kroz Internet (šifrovani tunel).

VPN koristi tehniku šifriranja za bezbedni prenos podataka.

ŠIFRIRANJE

Načini šifriranja:

Simetrično šifrovanje

koristi se jedan tajni ključ na predajnoj i prijemnoj strani

Asimetrično šifrovanje

koriste se različite ključeve na predajnoj i prijemnoj strani:

javni ključ

privatni ključ

SIMETRIČNO ŠIFRIRANJEE (šifriranje tajnim ključem)

Tajni ključ ne sme niko da zna sem predajne i prijemne strane.

Problem: Tajni ključ mora biti poznat predajnoj strani pre početka dešifriranja

A

B

Poruka šifrirana tajnim ključem A

Poruka dešifrirana tajnim ključem A

tajni

ključ A

tajni ključ A

Tajni ključ

ASIMETRIČNO ŠIFRIRANJE (šifriranje privatnim i javnim ključem)

korisnik koristi par ključeva (ključ 1 i 2)

ključevi 1 i 2 su privatni i javni ključevi ili obrnuto.

privatni ključ korisnik zadržava za sebe

javni ključ se daje na korišćenje drugim korisnicima

ključ 1: privatni ili javni

ključ 2: javni ili privatni

I SLUČAJ: Identifikacija pošiljaoca poruke (digitalni potpis)

ključ 1 je privatni ključ pošiljaoca A, ključ 2 je javni ključ pošiljaoca A

pouzdano se zna ko šalje poruku

poruku može da dešifruje svako ko poseduje javni ključ pošiljaoca A

originalna poruka

A

Poruka sigurno potiče od A

šifrirana Poruka

originalna poruka B

privatni ključ A

javni ključ A

Ko prima poruku?

II SLUČAJ: Sigurno slanje poruke tačno određenoj osobi

ključ 1 je javni ključ primaoca B, ključ 2 je privatni ključ primaoca B

ne zna se pouzdano ko šalje poruku

poruku može da dešifruje samo primalac sa privatnim ključem B

originalna

poruka

A

Poruku može da primi samo B

šifrovana Poruka

originalna poruka B

javni ključ B

privatni ključ B

Ko šalje poruku?

MEŠOVITO ŠIFRIRANJE (simetrično + asimetrično) - PGP algoritam

Tajni ključ S (sesioni ključ) – jednokratni tajni ključ koji generiše A

Aktivnost ključ vrsta šifriranja

Šifriranje i dešifriranje poruke tajni ključ S simetrično

Šifriranje i dešifriranje tajnog ključa S javni + privatni ključ primaoca B

asimetrično

privatni ključ A

privatni

ključ B

DIGITALNI SERTIFIKAT - DIGITALNI PASOŠ

Par javni/privatni ključ obezbeđuje se pomoću tzv. digitalnog sertifikata.

Digitalni sertifikat je elektronski dokument koji izdaje Sertifikaciono telo

(Certificate Authority - CA)

Digitalni sertifikat sadrži podatke o korisniku sertifikata i izdavaocu sertif.

Profesionalna Sertifikaciona tela u svetu:

VerySign,

Entrust,

RSASecurity, …

Sertifikaciona tela u Srbiji:

Pošta,

MUP,

RTS, …

Izdaju digitalne sertifikate fizičkim i pravnim

licima uz novčanu nadoknadu.

Izdaju digitalne sertifikate za svoje potrebe i

potrebe fizičkih lica.

Digitalni sertifikat sadrži javni ključ korisnika sertifikata.

Slanjem digitalnog sertifikata šalje se i javni ključ korisnika sertifikata.

Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim

ključem sertigikacionog tela.

Sertifikaciono telo garantuje tačnost podataka u sertifikatu.