internet - Почетна · pdf fileprimarni serveri - održavaju podatke o domenu prvog...
TRANSCRIPT
INTERNET
POJAM I RAZVOJ INTERNETA
KARAKTERISTIKE INTERNETA
Globalni komunikacioni sistem (više miliona LAN mreža)
Povezuje različite računarske mreže širom sveta.
To je javno dostupna računarska mreža.
Sadrže različite informacije i servise.
Nastanak Interneta:
Nastao je umrežavanjem vojnih, akademskih i komercijalnih mreža
Internet nema jednog vlasnika
Države i kompanije su vlasnici samo delova opreme na Internetu
Internet podržava slobodu u:
1. razvoju LAN i personalnih mreža koje su povezane na Internet,
2. izboru interfejsa ka Internetu.
ADRESE NA INTERNETU
Za identifikaciju računara i mrežnih uređaja na Internetu koriste se IP
adrese.
Format IP adresa: w.x.y.z (teško se pamti)
Primer: 160.99.1.6
Za pristup krajnjih korisnika Internetu koristi se simboličko ime hostova.
Primer: www.ni.ac.rs
Postoji potreba za preslikavanjem IP adresa u simboličke adrese i
obrnuto!!!!!!
NAČINI PRESLIKAVANJA IP U SIMBOLIČKE ADRESE
Nekada, koristio se tzv. host fajl na svakom računaru
Primer host fajla
Danas, koristi se sistem DNS servera
DNS serveri – specijalizovani računari zaduženi za evidenciju simboličkih imena računara i njihovih IP adresa
Klijenti se obraćaju DNS serverima za usluge IP preslikavanja.
GENERISANJE SIMBOLIČKIH IMENA HOSTOVA
Simbolička imena hostova biraju se iz unapred definisanog prostora imena.
Na Internetu se koristi hijerarhijski prostor imena.
- to je obrnuto stablo sa korenom na vrhu (0. nivo), - ispod 0. nivoa nalaze se 1., 2. i viši nivoi, - u svakom nivou nalazi se određeni broj čvorova koji se označava labelama
(edu, com, gov, … , org, au, … , rs, …)
Nivo 0
Nivo 1
Nivo 2
Nivo 3
Nivo 4
Nivo 5
rs
IME DOMENA = skup susednih labela različitih nivoa povezanih „.“.
Primeri: ac.rs, ni.ac.rs, bg.ac.rs, …
Simboličko ime hosta na Internetu:
lokalno_ime_računara . ime_domena
Primeri: nis.ni.ac.rs beograd.bg.ac.rs
bg.ac.rs
ni.ac.rs
rs
ac.rs
koren
ac
rs
bg
imena domena
labele
nis.ni.ac.rs
simbolička imena
računara
akademac.ac.rs
beograd.bg.ac.rs
ni
Vrste domena:
1. generički (opšti) domeni - com, gov, mil, edu, org, net, …
2. nacionalni domeni - jp, de, rs, us, …
rs
ORGANIZACIJA DNS SERVERA
Root (vršni) DNS serveri
- Vode evidenciju o primarnim serverima.
- Postoji nekoliko vršnih servera.
Primarni serveri - održavaju podatke o domenu
prvog nivoa (com, gov, edu, mil, org, net, rs, uk, de, ...)
Sekundarni serveri
- održavaju podatke domena drugog i nižih nivoa (google.com, yahoo.com, ac.rs)
Root
DNS
Primarni
DNS
Sekundarni DNS
Interni
(ISP) DNS
Klijent
RAZREŠAVANJE IP
Rekurzivno razrešavanje i Iterativno razrešavanje
Rekurzivno razrešavanje IP
DNS serveri prozivaju
druge DNS servere
sve dok se ne razreši
IP
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server zadomen .de
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je IP za www.bmw.de?
Koji je IP za www.bmw.de?
11.2.4.15
Koji routeri će me prebaciti do 11.2.4.15?
Internet
11.2
.4.1
5
DNS Server
Iterativno razrešavanje IP
DNS server
prosleđuje:
- traženu IP adresu ili
- IP adresu drugog
DNS servera koji
treba ta razreši IP.
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server odgovoran za bmw.deIP: 196.128.33.5
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je
IP z
a
ww
w.b
mw
.de?
Koji routeri će me prebaciti do 11.2.4.15?
Internet
Vid
i DN
S195.1
22.4
5.8
DNS ServerIP: 195.122.45.8
12
3
4
WEB SERVIS
World Wide Web - svetska mreža
hipertekstualnih dokumenata
(WWW, Web)
Web - kolekcija ogromnog broja hipertekstualnih dokumenata (Web dokumenata)
Web dokument se sastoji iz povezanih stranica sa hiperlinkovima
Stranica Web dokumenta može da sadrži:
tekst, slike, audio i video zapise
Web dokument je napisan u nekom od jezika za označavanje (HTML, XML)
Web sajt - Skup povezanih stranica postavljenih na jednom računaru
Osnovne komponente Web-a:
Server (Web server)
Klijent (Web čitač)
Karakteristike Web-a:
Format dokumenta (HTML, XML, …)
Adresa dokumenta (URL)
Protokol za prenos Web strana (HTTP)
Web strana
Klijent
Web server
Web server - Računarski program
Prihvata zahteva od strane Web pretraživača klijenta i
Šalje odgovore klijentu u obliku Web strane.
Web server - Računar
Izvršava program koji obezbeđuje funkcionalnost Web servera.
Mehanizam rada Web servera
1. Prihvata TCP konekciju od klijenta (pretraživača) na portu 80
2. Preuzima ime zahtevanog fajla
3. Pronalazi fajl (na svom hard disku)
4. Šalje fajl klijentu
5. Zatvara TCP konekciju
Keš memorija služi za opsluživanje
velikog broja istih zahteva.
Farme Web servera ubrzavaju
prihvatanje velikog broja zahteva
klijenata u istom trenutku.
Web klijent
Web čitači - pregledavanje Web stranica
(Internet Exploer, Google Chrome, Mozilla Firefox, …)
VRSTE WEB DOKUMENATA
Statička dokumenta
Web stranice se šalju klijentu bez
bilo kakve modifikacije.
Dinamička dokumenta
Sadržaj Web stranice dinamički se kreira na Web serveru.
Web server pokreće odgovarajući program koji kreira tekuću Web stranu.
Primeri: Pregled sportskih rezultata, očitavanje tačnog vremena, …
Aktivna dokumenta
Server klijentu šalje odgovarajući program.
Na strani klijenta ovaj program kreira određeni sadržaj na Web strani.
Primer: Aplet - Java programi namenjeni za Web,
ActiveX kontrole - Microsoft-ov odgovor na Java aplete
DINAMIČKI DOKUMENT AKTIVNI DOKUMENT
1. Klijent šalje zahtev serveru
Program
Zahtev
ServerKlijent
2. Na strani servera se izvršava program koji kreira dokument
Dokument
Program
ServerKlijent
3. Server vraća klijentu kreirani dokument Program
ServerKlijent Dokument
1. Klijent šalje zahtev serveru
Program
Zahtev
ServerKlijent
2. Server vraća klijentu kopiju programa Program
ServerKlijent
Program
3. Program se izvršava na strani klijenta i kreira dokument.
Program
ServerKlijent
Program
Dokument
URL (uniformni lokator resursa) - Web adresa
URL - Služi za imenovanje i lociranje stranica na Web-u
Svakoj stranici na Web-u dodeljen je URL - svetski jedinstveno ime.
Delovi URL-a - tri dela razdvojena kosim crtama:
1. protokol://
2. DNS ime računara/ na kome je stranica locirana i
3. lokalno ime stranice/ = ime fajla na hard disku u kome je stranica zapamćena.
Primer: http://www.ni.ac.rs/studenti/studenti.html
Protokol: http, ftp, mailto, telnet, gopher, news, file i dr.
Web katalozi
Web katalozi - specijalni Web sajtovi
Sadrže linkove ka drugim sajtovima organizovanim po određenim oblastima.
Web katalozi su polu-automatizovani
Razvrstavanje stranica po kategorijama obavljaju ljudi.
Sajtovi za Web pretraživanje
Specijalizovani Web sajtovi Omogućavaju korisnicima pretragu celokupnog Web-a na osnovu ključnih reči koje korisnik zadaje.
Osnovne operacije sajtova za Web pretraživanje: 1. Skeniranje Weba pomoću Web skenera. 2. Indeksiranje sadržaja Weba pomoću indeksera. 3. Pretraga indeksiranog sadržaja na zahtev korisnika.
PROTOKOLI I SERVISI NA INTERNETU
HTTP PROTOKOL
Klijent-server protokol.
Radi na aplikacionom sloju TCP/IP modela.
Koristi samo jednu TCP konekciju.
Koristi port 80 na Web serveru.
Ne poseduje nikakve sisteme zaštite podataka
Mehanizam HTTP
1. Web server neprekidno osluškuje zahteve na portu 80.
2. Pretraživač Web klijenta inicira otvaranje TCP konekcije na portu 80 sa serverom.
3. Između klijenta i servera se uspostavlja TCP konekcija.
4. Pretraživač šalje serveru HTTP zahtev sa URL adresom stranice.
5. Web server šalje HTML fajl koji predstavljaju traženu stranicu.
6. Web server zatvara TCP konekciju.
Zahtev za resursom
HTML dokument
Web klijent Web server
80 dinamički port
statički port
HTTPS PROTOKOL (HTTP Secure)
To je HTTP protokol sa ugrađenim sistemom zaštite podataka
koristi se za sigurni prenos podataka
enkripcija + sigurna identifikacija servera
koristi port 443
HTTP kolačić (Cookie)
HTTP Cookie je mali fajl (oko 4KB) koji se pridodaje svakom HTML zahtevu ili HTML odgovoru sa Web servera.
Pomoću njega server identifikuje klijenta.
Cookie generiše server i šalje ga klijentu, zajedno sa traženom Web stranicom.
Cookie sadrži:
1. ime servera
2. podatke koje je server prikupio od klijenta (korisničko ime, registracioni broj klijenta, …)
FTP PROTOKOL
FTP je aplikacijski klijent-server protokol.
Služi za prenos fajlova na Internetu.
FTP uspostavlja dve TCP konekcije:
za prenos podataka,
za prenos upravljačkih informacija
21
20
ELEKTRONSKA POŠTA - Servis za slanje i prijem e-mail poruka
Servis elektronske pošte čine tri glavna modula:
1. korisnički modul - UA (User Agent) (Outlook, Thunderbird)
2. modul za slanje poruka MTA (klijent, server) (Messege Transfer Agent)
3. modul za preuzimanje poruka MAA (klijent, server)
(Message Access Agent)
A B
Red
čekanja Poštanski
sandučići
Mail server
PROVAJDER A
Mail server
PROVAJDER B
SLANJE
POŠTE PRIJEM
POŠTE
PROTOKOLI ZA ELEKTRONSKU POŠTU
SMPT - jednostavan protokol za slanje poruka ka mail serveru
POP3 – jednostavan protokol za preuzimanje poruka sa mail servera
IMAP – složeniji protokol za preuzimanje poruka sa mail servera
– nudi veću funkcionalnost i bezbednost
A B
BEZBEDNOST RAČUNARSKIH MREŽA
Bezbednosne mere obuhvataju:
1. osnovne bezbednosne mere - OBM
2. mrežne barijere - MB
3. virtuelne privatne mreže - VPN
4. šifrovanje poruka i digitalni sertifikati - DS
OSNOVNE BEZBEDNOSNE MERE - OBM
OBM podrazumeva:
1. edukaciju korisnika mreže radi očuvanja bezbednosti mreže
2. definisanje procedura za otklanjanje sigurnosnih problema u mreži
3. fizičku zaštitu mreže
- zaštita kablova i mrežnih uređaja
- video nadzor
4. softversku zaštitu mreže
- korišćenje korisničkih naloga
- kontrola pristupa mrežnim resursima
- praćenje događaja na mreži
MREŽNA BARIJERA
Štiti pojedinačne članove mreže od upada spolja.
Mrežna barijera - skup komponenti (uređaja ili softvera) postavljenih između računarske mreže i Interneta.
Realizacija mrežne barijere (MB):
pomoću ruter-a sa funkcijama MB
pomoću firewall-a (zaštitni zid) – specijalizovani uređaj za MB
pomoću računar-a sa posebnim softverom za MB
Princip rada mrežne barijere:
MB prihvata ili odbija prenos podataka između mreže i Interneta na osnovu unapred definisanih pravila.
Osnovni tipovi mrežnih barijera:
1. filtriranje paketa,
2. prevođenje mrežnih adresa i
3. proksi serveri.
FILTRIRANJE PAKETA
Princip rada:
Analizira se svaki mrežni paket i donosi se odluka o prihvatanju ili odbijanju
Vrste filtriranja:
1. filtriranje IP adresa
blokiranje mrežnog saobraćaj sa određenog računara sa datom IP adresom
2. filtriranje protokola
odbacivanje paketa sa unapred definisanim protokolom
3. filtriranje portova
odbacivanje saobraćaja samo na unapred definisanim portovima
4. kombinovano filtriranje
PREVOĐENJE MREŽNIH ADRESA – NAT ruteri
Većina računara u LAN-u ne treba da bude vidljiva sa Interneta (zaštićene IP).
NAT ruter prevodi sve IP adrese LAN-a u jednu „javnu IP adresu“.
Na taj način, NAT ruter sakriva IP adrese LAN-a sa strane Interneta.
NAT ruter
Zaštićene IP
adrese
Javna IP
adrese
PROKSI SERVERI (Aplikacioni mrežni prolazi)
Proksi razume aplikacione protokole (HTTP, FTP, …).
Namena: bezbednost na nivou izvršavanja aplikacija, provera identiteta korisnika, keširanje sadržaja sa Interneta
Proksi se ponaša kao posrednik u komunikaciji
prima zahteve od korisnika iz LANa za dati aplikacioni protokol
vrši prevođenje mrežnih adresa
u ime korisnika šalje zahtev nekom serveru sa Interneta
prosleđuje odgovor sa servera odgovarajućem korisniku u LANu.
LAN
Proksi
Internet
Klijent Server
VIRTUELNE PRIVATNE MREŽE
Virtuelne privatne mreže (VPN) služe za bezbedno povezivanje računara ili LAN mreža pomoću Interneta.
VPN formira bezbednu putanju kroz Internet (šifrovani tunel).
VPN koristi tehniku šifriranja za bezbedni prenos podataka.
ŠIFRIRANJE
Načini šifriranja:
Simetrično šifrovanje
koristi se jedan tajni ključ na predajnoj i prijemnoj strani
Asimetrično šifrovanje
koriste se različite ključeve na predajnoj i prijemnoj strani:
javni ključ
privatni ključ
SIMETRIČNO ŠIFRIRANJEE (šifriranje tajnim ključem)
Tajni ključ ne sme niko da zna sem predajne i prijemne strane.
Problem: Tajni ključ mora biti poznat predajnoj strani pre početka dešifriranja
A
B
Poruka šifrirana tajnim ključem A
Poruka dešifrirana tajnim ključem A
tajni
ključ A
tajni ključ A
Tajni ključ
ASIMETRIČNO ŠIFRIRANJE (šifriranje privatnim i javnim ključem)
korisnik koristi par ključeva (ključ 1 i 2)
ključevi 1 i 2 su privatni i javni ključevi ili obrnuto.
privatni ključ korisnik zadržava za sebe
javni ključ se daje na korišćenje drugim korisnicima
ključ 1: privatni ili javni
ključ 2: javni ili privatni
I SLUČAJ: Identifikacija pošiljaoca poruke (digitalni potpis)
ključ 1 je privatni ključ pošiljaoca A, ključ 2 je javni ključ pošiljaoca A
pouzdano se zna ko šalje poruku
poruku može da dešifruje svako ko poseduje javni ključ pošiljaoca A
originalna poruka
A
Poruka sigurno potiče od A
šifrirana Poruka
originalna poruka B
privatni ključ A
javni ključ A
Ko prima poruku?
II SLUČAJ: Sigurno slanje poruke tačno određenoj osobi
ključ 1 je javni ključ primaoca B, ključ 2 je privatni ključ primaoca B
ne zna se pouzdano ko šalje poruku
poruku može da dešifruje samo primalac sa privatnim ključem B
originalna
poruka
A
Poruku može da primi samo B
šifrovana Poruka
originalna poruka B
javni ključ B
privatni ključ B
Ko šalje poruku?
MEŠOVITO ŠIFRIRANJE (simetrično + asimetrično) - PGP algoritam
Tajni ključ S (sesioni ključ) – jednokratni tajni ključ koji generiše A
Aktivnost ključ vrsta šifriranja
Šifriranje i dešifriranje poruke tajni ključ S simetrično
Šifriranje i dešifriranje tajnog ključa S javni + privatni ključ primaoca B
asimetrično
privatni ključ A
privatni
ključ B
DIGITALNI SERTIFIKAT - DIGITALNI PASOŠ
Par javni/privatni ključ obezbeđuje se pomoću tzv. digitalnog sertifikata.
Digitalni sertifikat je elektronski dokument koji izdaje Sertifikaciono telo
(Certificate Authority - CA)
Digitalni sertifikat sadrži podatke o korisniku sertifikata i izdavaocu sertif.
Profesionalna Sertifikaciona tela u svetu:
VerySign,
Entrust,
RSASecurity, …
Sertifikaciona tela u Srbiji:
Pošta,
MUP,
RTS, …
Izdaju digitalne sertifikate fizičkim i pravnim
licima uz novčanu nadoknadu.
Izdaju digitalne sertifikate za svoje potrebe i
potrebe fizičkih lica.
Digitalni sertifikat sadrži javni ključ korisnika sertifikata.
Slanjem digitalnog sertifikata šalje se i javni ključ korisnika sertifikata.
Digitalni sertifikat je nemoguće falsifikovati jer je potpisan tajnim
ključem sertigikacionog tela.
Sertifikaciono telo garantuje tačnost podataka u sertifikatu.