internet - tf.ni.ac.rs
TRANSCRIPT
INTERNET
POJAM I RAZVOJ INTERNETA
KARAKTERISTIKE INTERNETA
- Globalni komunikacioni sistem koji sadrži više
miliona LAN mreža.
- Povezuje različite računarske mreže širom sveta.
- To je javno dostupna računarska mreža.
- Sadrže različite informacije i servise.
• Nastanak Interneta:
Nastao je umrežavanjem vojnih, akademskih i komercijalnih mreža 80-
tih i 90-tih godina 20 veka.
• Internet nema jednog vlasnika
Države i kompanije su vlasnici samo delova opreme na Internetu
• Internet podržava slobodu u:
1. razvoju LAN i personalnih mreža koje su povezane na Internet,
2. izboru interfejsa ka Internetu.
ADRESE NA INTERNETU
• Za identifikaciju hostova (računara i mrežnih uređaja) na Internetu
koriste se IP adrese.
• Format IP adresa: w.x.y.z (teško se pamti)
Primer: 160.99.1.6
• Za pristup krajnjih korisnika Internetu umesto IP adresa mogu se koristiti
i simbolička imena hostova.
Primer: www.ni.ac.rs
• Postoji potreba za preslikavanjem IP adresa u simboličke adrese i
obrnuto!!!!!!
NAČINI PRESLIKAVANJA IP U SIMBOLIČKE ADRESE
• Nekada, koristio se jedan host fajl (host.txt) po računaru, koji sadrži
spisak IP adresa i njihova simboličkih imena.
• Ažuriranje host fajla je prepušteno korisnicima računara.
Primer host fajla
• Danas, za preslikavanje IP adresa u simbolička imena i obrnuto koristi se
DNS servis koji se izvršava na DNS serverima.
• DNS serveri – specijalizovani računari zaduženi za kreiranje i održavanje baze podataka koja sadrži simbolička imena računara i njihove IP adrese
• Klijenti se obraćaju DNS serverima kako bi dobili ispravne IP adrese računara na Internetu.
SIMBOLIČKO IME HOSTA I IME DOMENA
Ime hosta i prostor imena
Simboličko ime hosta bira se iz unapred definisanog prostora imena.
Na Internetu se koristi hijerarhijski prostor imena Simboličko ime hosta sastoji iz više delova koji se označavaju kao labele.
Hijerarhijski prostor imena je oblika stabla sa korenom na vrhu.
- na vrhu stabla se nalazi koren (0. nivo), - ispod 0. nivoa nalaze se 1., 2. i viši nivoi, - u svakom nivou nalazi se određeni broj čvorova koji se označava labelama
(edu, com, gov, … , org, au, … , rs, …)
Labela predstavlja simbolički naziv datog čvora (bg, ni, ac, rs, edu, com, …)
Ime domena = spisak labela susednih čvorova povezanih tačkama („.“) i poređanih u opadajućem poretku do nultog čvora.
Primeri: ac.rs, ni.ac.rs, bg.ac.rs, …
Lokalno ime hosta: naziv hosta u LAN mreži: (nis, beograd, …)
Simboličko ime hosta: lokalno ime hosta + ime domena
Primeri: nis.ni.ac.rs beograd.bg.ac.rs akademac.ac.rs
bg.ac.rs
ni.ac.rs
rs
ac.rs
koren stabla
ac
rs
bg
imena domena
labele
simboličko ime računara: nis.ni.ac.rs
beograd
ni
nis
lokalno ime računara u LANu
simboličko ime računara: beograd.ni.ac.rs
lokalno ime računara u LANu
Vrste domena u odnosu na 1. nivo stabla:
1. generički (opšti) domeni - com, gov, mil, edu, org, net, …
2. nacionalni domeni - jp, de, rs, us, …
rs
RAZREŠAVANJE (ODREĐIVANJE) IP ADRESA
Vrste: Rekurzivno i Iterativno razrešavanje IP adresa.
Rekurzivno razrešavanje IP adresa
- Prozvani DNS server proziva
druge DNS servere sve dok
se ne dođe do tražene IP.
- Kada prozvani DNS vrati IP adresu, ona se prosleđuje klijentu suprotnim putem.
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server zadomen .de
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je IP za www.bmw.de?
Koji je IP za www.bmw.de?
11.2.4.15
Koji routeri će me prebaciti do 11.2.4.15?
Internet
11.2
.4.1
5
DNS Server
Iterativno razrešavanje IP
- Prozvani DNS server od strane
klijentskog računara vraća
klijentu traženu IP adresu
(ukoliko je poseduje) ili IP
adresu drugog DNS servera.
- Klijentski računar potom proziva drugi DNS server koji će dalje pokušati da razreši IP i tako redom.
Klijent
ServerIP: 11.2.4.15
domain: www.bmw.de
DNS Server odgovoran za bmw.deIP: 196.128.33.5
DNS Server ISPIP: 195.222.32.10
Traži adresu www.bmw.de
Koji je
IP z
a
ww
w.b
mw
.de?
Koji routeri će me prebaciti do 11.2.4.15?
Internet
Vid
i DN
S195.1
22.4
5.8
DNS ServerIP: 195.122.45.8
12
3
4
WWW (WEB) SERVIS
World Wide Web (WWW, Web, svetska mreža)
Označava svetsku mrežu koja sadrži:
veliki broj međusobno povezanih hipertekstualnih dokumenata (Web dokumenta)
Web dokument predstavlja stranicu sa
različitim podacima i hiperlinkovima.
• Web stranica može da sadrži:
− tekst,
− slike,
− audio i video zapise,
− hiperlinkove,
• Web stanica (dokument) se kreira (piše) u nekom od jezika za označavanje (HTML (+ CSS), XHTML, XML)
Web sajt - Skup povezanih stranica uskladištenih na jednom računaru.
OSNOVNE KOMPONENTE WEB-A:
1. Web Server (Web server)
2. Web Klijent (Web čitač)
1. WEB SERVER
Web server - Računarski program
Prihvata zahteve od strane Web pretraživača klijenta i
Šalje odgovore klijentu u obliku Web strane.
Web server - Računar
On izvršava program koji obezbeđuje funkcionalnost Web servera.
Mehanizam rada Web servera:
1. Prihvata TCP konekciju od klijenta (pretraživača) na portu 80.
2. Preuzima zahtev od klijenta.
3. Pronalazi odgovarajući fajl (na svom hard disku).
4. Šalje fajl klijentu.
5. Zatvara TCP konekciju.
• Web server sadrži keš memoriju u koju se
skladište najskorije korišćeni fajlovi
(sranice).
Ako je klijentu potrebno proslediti neki fajl koji se
nalazi u kešu, on se preuzima iz keša. Fajlovi u
kešu se posle nekog vremena brišu periodično.
• Farme Web servera ubrzavaju prihvatanje
velikog broja zahteva klijenata u istom trenutku.
2. WEB KLIJENT
• Web čitači – služe za pregledavanje Web stranica
(Internet Exploer, Google Chrome, Mozilla Firefox, …)
VRSTE WEB DOKUMENATA
• statički,
• dinamički i
• aktivni
1. STATIČKI DOKUMENT
• Web stranice se kreiraju u fazi izrade web sajta i ne menjaju se nakon toga.
• Server šalje klijentu ove stranice bez bilo kakve modifikacije.
2. DINAMIČKI DOKUMENT
1. Klijent šalje zahtev serveru za određenim dokumentom
Program
Zahtev
ServerKlijent
2. Kada server primi zahtev, on poziva odgovarajući program, koji koristeći trenutne podataka na serveru, kreira web stranu (document)
Dokument
Program
ServerKlijent
3. Server vraća klijentu kreirani dokument
Program
ServerKlijent Dokument
3. AKTIVNI DOKUMENT 1. Klijent šalje zahtev serveru za određenim dokumentom
Program
Zahtev
ServerKlijent
2. Server vraća klijentu tekuće podatke i kopiju programa za kreiranje web strane
Program
ServerKlijent
Program
3. Vraćeni program se izvršava na strani klijenta i kreira web dokument koristeći pristigle podatke sa servera.
Program
ServerKlijent
Program
Dokument
KARAKTERISTIKE WEB-A: 1. Jezik (format) Web strane 2. Adresa Web strane 3. Protokol za prenos Web strana
1. JEZICI WEB-A
− HTML,
− CSS,
− XHTML,
− XML, …
HTML - prezentacijski jezik za izradu web stranica koji koristi oznake za formatiranje navedene između znakova < i > .
HTML se kombinuje sa CSS koji je zadužena za izgled (stilove).
<!DOCTYPE html>
<html>
<head>
<title> Moja prva Web strana </title>
<meta charset="UTF-8">
<meta name="description" content="opis web stranice">
<meta name="keywords" content="popis ključnih riječi vezanih za sadržaj stranice ">
</head>
<body>
<h1>Naslov</h1>
<h2>Podnaslov</h2>
<p>Sledeci tekst ce prikazati upotrebu atributa za menjanje karakteristika teksta:</p>
<p><b>Ovo je podebljan tekst.</b></p>
<p><i>Ovo je iskosen tekst.</i></p>
<p><u>Ovo je podvucen tekst.</u></p>
<p>Ovo su slova uobicajene velicine, <big>a ovo su slova za jedan veca od
uobicajenih.</big></p> Ovo su slova uobicajene velicine, <small>a ovo su slova za manja
veca od uobicajenih.</small></p>
<p><font color="red" size="10">Ovo je tekst crvene boje, slova su velicine 10.</font></p>
</body>
</html>
HTML dokument
2. ADRESA WEB STRANE ILI URL (UNIFORMNI LOKATOR RESURSA) ADRESA
• URL - Služi za imenovanje i lociranje stranica na Web-u
• Svakoj stranici na Web-u dodeljen je URL - svetski jedinstveno ime.
• Delovi URL-a - tri dela razdvojena kosim crtama:
1. protokol://
2. simboličko ime računara/ na kome je stranica locirana i
3. lokalno ime stranice/ = ime fajla na hard disku u kome je stranica zapamćena.
Primer: http://www.ni.ac.rs/studenti/studenti.html
Protokol: http, ftp, mailto, file i dr.
SERVISI I PROTOKOLI NA APLIKACIONOM SLOJU
• HTTP (HTTPS),
• FTP,
• SMTP,
• POP,
• IMAP,
• DNS
1. WEB SERVIS
1.1. HTTP protokol
• Klijent-server protokol.
• Radi na aplikacionom sloju TCP/IP modela.
• Koristi samo jednu TCP konekciju.
• Koristi port 80 na Web serveru.
• Ne poseduje nikakve sisteme zaštite podataka.
HTTP protokol
MEHANIZAM HTTP
1. Web server neprekidno osluškuje zahteve na portu 80.
2. Pretraživač Web klijenta inicira otvaranje TCP konekcije na portu 80 sa serverom.
3. Između klijenta i servera se uspostavlja TCP konekcija.
4. Pretraživač šalje serveru HTTP zahtev sa URL adresom stranice.
5. Web server šalje HTML fajl koji predstavljaju traženu stranicu.
6. Web server zatvara TCP konekciju.
Zahtev za resursom
HTML dokument
Web klijent Web server
80 dinamički port
statički port
HTTP protokol
1.2. HTTPS PROTOKOL (HTTP Secure)
To je HTTP protokol sa ugrađenim sistemom zaštite podataka
• koristi se za sigurni prenos podataka
enkripcija podataka + sigurna identifikacija servera
• koristi port 443
2. SERVIS ELEKTRONSKE POŠTE - Servis za slanje i prijem e-mail poruka
2.1. MEHANIZAM RADA: sadrži tri glavna modula (agenta):
a) Korisnički modul za kreiranje i slenje poruke sa računara klijenta na server (User Agent – UA)
Lokacija: klijent
Predstavnici: - Outlook - Thunderbird
b) Modul za slanje poruka između klijenta i servera i između dva servera (Messege Transfer Agent - MTA)
Lokacija: klijent (MTA klijent), server (MTA server, MTA klijent)
c) Modul za preuzimanje poruka sa servera na računar klijenta (Message Access Agent – MAA)
Lokacija: server (MAA server) klijent (MAA klijent)
2.2. PROTOKOLI ELEKTRONSKE POŠTE
a) SMPT - jednostavan protokol za slanje poruka ka mail serveru (UA, MTA)
b) POP3 – jednostavan protokol za preuzimanje poruka sa mail servera (MAA)
c) IMAP – složeniji protokol za preuzimanje poruka sa mail servera (MAA)
– nudi veću funkcionalnost i bezbednost
UA, MTA MAA
PRETRAŽIVANJE NA WEBU (Web katalozi, Sajtovi za Web pretraživanje)
1. WEB KATALOZI
• To su specijalni Web sajtovi koji služe za kataloško pretraživanje Sadrže linkove ka drugim sajtovima organizovanim po određenim temama (vesti, sport, finansije, život, mejl, …).
• Web katalozi su polu-automatizovani Uređivanje stranica po temama obavljaju administratori kataloga.
Predstavnici:
1. yahoo.com,
2. wikipedia.org – enciklopedija,
3. amazon.com – on line šoping,
4. bibliotečki katalozi,
5. booking katalozi,
6. katalozi turističkih agencija,
7. …
2. SAJTOVI ZA WEB PRETRAŽIVANJE
• To su specijalizovani Web sajtovi za pretraživanje pomoću ključnih reči Omogućavaju korisnicima pretragu celokupnog Web-a na osnovu ključnih reči koje korisnik zadaje u odgovarajućem tekst boksu na stranici Web sajta za pretraživanje.
• Osnovne operacije sajtova za Web pretraživanje: 1. Skeniranje Weba pomoću Web skenera (skenira se zaglavlje svake Web stranice i kopiraju
seključne reči iz meta oznake <meta name="keywords" content="popis ključnih riječi vezanih za sadržaj stranice ">)
2. Indeksiranje skenirane stranice pomoću indeksera - upis URL adrese Web stranice vezane za pronađene ključne reči)
3. Pretraga indeksiranog sadržaja Web servera na zahtev korisnika pomoću unetih ključnih reči u pretraživaču.
Predstavnici:
1. google.com,
2. yahoo.com,
3. bing.com (Microsoft),
4. wiki.com,
5. …
BEZBEDNOST KORISNIKA NA INTERNETU
• Bezbednosne mere obuhvataju:
1. osnovne bezbednosne mere - OBM
2. mrežnu barijeru - MB
3. virtuelne privatne mreže - VPN
4. šifrovanje poruka (digitalni sertifikati – DS)
1. OSNOVNE BEZBEDNOSNE MERE - OBM
OBM podrazumeva:
a) edukaciju korisnika mreže radi očuvanja bezbednosti mreže
b) definisanje procedura za otklanjanje sigurnosnih problema u mreži
c) fizičku zaštitu mreže
- zaštita kablova i mrežnih uređaja
- video nadzor
d) softversku zaštitu mreže
- kontrola pristupa mrežnim resursima (upotreba korisničkih naloga)
- praćenje događaja u mreži
2. MREŽNA BARIJERA
• Štiti pojedinačne članove mreže od upada spolja.
• Mrežna barijera - skup komponenti (uređaja ili softvera) postavljenih između računarske mreže i Interneta.
• Realizacija mrežne barijere (MB):
− pomoću ruter-a sa funkcijama MB
− pomoću zaštitnog zida (firewall-a) – specijalizovani uređaj za MB
− pomoću računar-a sa posebnim softverom za MB
Princip rada mrežne barijere:
MB prihvata ili odbija prenos podataka između mreže i Interneta na osnovu unapred definisanih pravila.
Osnovni tipovi mrežnih barijera:
a) filtriranje paketa,
b) prevođenje mrežnih adresa
2.1. FILTRIRANJE PAKETA
Princip rada:
Analizira se svaki mrežni paket i donosi se odluka o prihvatanju ili odbijanju
Vrste filtriranja:
a) filtriranje IP adresa
− blokiranje mrežnog saobraćaj sa određenog računara sa datom IP adresom
b) filtriranje protokola
− odbacivanje paketa sa unapred definisanim protokolom
c) filtriranje portova
− odbacivanje saobraćaja samo na unapred definisanim portovima
d) kombinovano filtriranje
2.2. PREVOĐENJE MREŽNIH ADRESA – NAT ruteri
• Većina računara u LAN-u nema potrebe da bude vidljiva sa Interneta, ali ima potrebe da pristupa drugim računarima na Internetu.
• Da bi se ovo realizovalo potrebno je ispuniti sledeće:
1. LAN mora imati jednu konekciju ka Internetu koja se realizuje preko rutera sa NAT podrškom.
2. IP adresa NAT rutera (195.166.6.1) je javna i jedino vidljiva adresa LANA sa Interneta. 3. U LAN-u se koriste privatne IP adrese (172.16.32.66, 172.16.32.67), koje nisu vidljive
spolja.
NAT ruter
Zaštićene IP
adrese
Javna IP adresa
4. NAT ruter prevodi interne IP adrese računara iz LAN-a u jednu „javnu IP adresu“ koja je vidljiva sa Interneta (172.16.32.66, 172.16.32.67 <---> 195.166.6.1). Kažemo da NAT ruter skriva računare iz LAN mreže od pogleda sa Interneta.
5. Računari sa Interneta vide jednu IP adresu koja je dodeljena NAT ruteru (195.166.6.1).
6. Da bi NAT ruter mogao da prati saobraćaj više računara iz LAN mreže, javnoj IP adresi NAT-a dodaje se adresa porta tog računara: (195.166.6.1:2345 i 195.166.6.1:6789)
Prevođenje IP adresa iz LAN-a u javnu adresu Nat rutera:
172.16.32.66 <--- > 195.166.6.1:2345
172.16.32.67 <--- > 195.166.6.1:6789
NAT ruter
Zaštićene IP
adrese
Javna IP adresa
3. VIRTUELNE PRIVATNE MREŽE
• Virtuelne privatne mreže (VPN) služe za bezbedno povezivanje računara ili LAN mreža pomoću Interneta.
• VPN formira bezbednu putanju kroz Internet (šifrovani tunel).
• VPN koristi tehniku šifrovanja za bezbedni prenos podataka.
4. ŠIFROVANJE
Načini šifrovanja:
• Simetrično šifrovanje
koristi se jedan tajni ključ na predajnoj i prijemnoj strani.
• Asimetrično šifrovanje
koriste se različiti ključevi na predajnoj i prijemnoj strani:
− javni ključ
− privatni ključ
Privatni ključ poseduje samo jedan
korisnik.
Javni ključ se distribuira većem broju
korisnika.
4.1. SIMETRIČNO ŠIFROVANJE (šifrovanje tajnim ključem)
Tajni ključ ne sme niko da zna sem predajne i prijemne strane.
Problem: Tajni ključ mora biti poznat prijemnoj strani pre početka dešifrovanja
A
B
Poruka šifrovana tajnim ključem A
Poruka dešifrovana tajnim ključem A
tajni
ključ A
tajni ključ A
Tajni ključ
4.2. ASIMETRIČNO ŠIFROVANJE (šifrovanje privatnim i javnim ključem)
• korisnik ima dva ključa (ključ 1 i 2 - privatni i javni ključ)
− privatni ključ korisnik zadržava za sebe
− javni ključ daje na korišćenje drugim korisnicima
ključ 1: privatni
ključ 2: javni
I SLUČAJ: Identifikacija pošiljaoca poruke (digitalni potpis)
− ključ 1 je privatni ključ pošiljaoca A, ključ 2 je javni ključ pošiljaoca A
− poruku može da dešifruje svako ko poseduje javni ključ pošiljaoca A
− pouzdano se zna ko je poslao poruku (A), ali se ne zna ko je primio
poruku (B, C, …)
originalna poruka
A
Poruku je sigurno poslao A !
(poruka je potpisana od strane A )
šifrirana Poruka
originalna poruka B
privatni ključ A
javni ključ A
Ko prima poruku?
II SLUČAJ: Sigurno slanje poruke tačno određenoj osobi
− ključ 1 je javni ključ primaoca B, ključ 2 je privatni ključ primaoca B
− poruku može da dešifruje samo primalac sa privatnim ključem B
− ne zna se pouzdano ko šalje poruku, ali se zna ko prima poruku
originalna
poruka
A
Poruku može da primi samo B !
šifrovana Poruka
originalna poruka B
javni ključ B
privatni ključ B
Ko šalje poruku?
4. 3. MEŠOVITO ŠIFROVANJE (simetrično + asimetrično) - PGP algoritam Koristi se za digitalno potpisivanje, šifrovanje i dešifrovanje tekstova.
Tajni ključ S – jednokratni 128 bitni tajni ključ S se generiše na predajnoj strani A
Na strani A:
Šifrovana poruka i šifrovani ključ S se prenose do strane B.
Na strani B:
- Ključ S se šifruje koristeći javni ključ B (asimetrično šifrovanje)
- Poruka se šifruje koristeći tajni ključ S (simetrično šifrovanje)
- Ključ S se dešifruje koristeći SAMO privatni ključ B (asimetrično)
- Poruka se dešifruje koristeći tajni ključ S (simetrično)
Privatni ključ A
Privatni
ključ B
DIGITALNI SERTIFIKAT - DIGITALNI PASOŠ
• Da bi generisao ključeve korisniku je potreban digitalni identitet koji se
obezbeđuje digitalnim sertifikatom.
• Digitalni sertifikat je sličan pasošu.
• Digitalni sertifikat izdaje i verifikuje nadležni državni organ ili kompanija na
Internetu.
Profesionalna Sertifikaciona tela u svetu:
• VerySign,
• Entrust,
Sertifikaciona tela u Srbiji:
• Pošta,
• MUP
Izdaju digitalne sertifikate fizičkim i pravnim
licima uz novčanu nadoknadu.
Izdaju digitalne sertifikate za svoje potrebe i
potrebe drugih lica.
• Svaki put kada se digitalno potpiše neka poruka, njoj se pripaja kopija
digitalnog sertifikata.
• Digitalni sertifikat sadrži podatke o korisniku sertifikata i onome ko izdaje
sertifikat
• Digitalni sertifikat povezuje identitet vlasnika sertifikata sa javnim ključem
koji je naveden u sertifikatu.
Struktura digitalnog sertifikata
profesionalnog sertifikacionog tela
VerySign