1.

VISOKA POSLOVNA SKOLA

Blace
ESEJ
Tema
Kompjuterski kriminal i astita
in!ormacioni" sistema
Blace, 20013
0
#VO$NI $EO
Sve vei problem i ograniavajui faktor razvoja i primene
raunarskih sistema postaje bezbenost informacionih sistema! "injenice
koje poveavaju opasnost o zlopotrebe su stalno uveanje broja osoba koje
koriste raunarske sisteme i stalno uveanje broja osoba koje se #koluju i
poseuju znanje iz informatike! $renost informacija koje se anas nalaze u
raunarskim sistemima je velika!
%blici kompjuterskog kriminala su raznovrsni i brojni kao #to su
kra&a raunarske opreme, kra&a internet vremena, kra&a softvera rai
neovla#enog kori#enja i proaje, upai u raunarsku komunikacionu
mre'u rai kopiranja i menjanja poataka, kopiranje poataka iz raunarskih
centara be'inim putem, pronevere zaposlenog osoblja u informacionim
centrima!
(ere za#tite mogu se poeliti u tri grupe)
1! organizacione
2! tehnike
3! telekomunikacione
%rganizacione mere za#tite se preuzimaju a bi se obezbeio
integritet, raspolo'ivost i tajnost poataka! %ne obuhvataju uslove za ra
raunara i osoblja, strune karove, tehnologiju obrae poataka, meijume
za uvanje poataka i pravne aspekte za#tite poataka!
*ehnike mere obuhvataju za#titu harvera, softvera, prenosa, i obrae
poataka mogu se poeliti na fizike i mere za#tite u raunarskom sistemu!
+izika za#tita treba a obezbei za#titu o neispravnih instalacija,
po'ara, poplava, zaga&ene okoline, #tetnih zraenja, neurenog napajanja
elektrinom energijom, nepovoljnih klimatskih i temperaturnih uslova za ra
sistema i elementarnih nepogoa!
, mere za#tite u raunarskom sistemu spaaju) za#tita harvera,
za#tita sistemskog i aplikativnog softvera, za#tita atoteka sa poacima,
kontrola ranih postupaka koje moraju a primenjuju svi korisnici usluga
informacionog sistema!
, mere za#tite u telekomunikacionom prenosu spaaju) softverske-
#ifrovanje poataka i posebne protokole i tehniku- posebnu opremu!
Sistem za#tite treba postaviti u celom lancu izme&u korisnika
raunarskih resursa, raunarskih sistema, programa, poataka i nosilaca
1
poataka! .oruja za#tite mogu se poeliti na ientifikaciju terminala,
onosno ranih stanica i proveru u listi oobrenja za pristup programima i
atotekama sa poacima, ientifikaciju korisnika raunarskih resursa i
provera u listi ovla#enja za kori#enje ore&enih terminala, ranih stanica,
programa i atoteka, oobrenje programima za pristup ore&enim
atotekama i ore&ivanje nivoa tajnosti poataka!
/ilj svih mera za#tite je obezbe&enje integriteta i pouzanosti
poslovnog informacionog sistema! .ouzanost sistema oznaava njegovu
sposobnost a se brzo i tano obnovi posle gre#ke ili nepravilnog raa bilo
koje sistemske komponente! , poslenjih nekoliko goina veliku opasnost
za informacione sisteme prestavljaju kompjuterski virusi, trojanci, internet
crvi, mail bombe!
NAPA$
KO%PJ#TE&SKI VI&#SI
0aunarske komunikacije, bilo one u lokalu, bilo preko interneta,
prestavljaju iealnu pologu za #irenje kompjuterskih virusa! $eliki broj
povezanih ranih stanica i servera, koji jeni rugima aju posebne
privilegije u me&usobnoj razmeni poataka i kori#enja zajenikih resursa
olak#avaju #irenje virusa me&u ma#inama i sve njihove estruktivne
aktivnosti! Sa ruge strane umre'avanje raunara ote'ava efikasno
otkrivanje i uklanjanje virusa! 1ompjuterski virusi su mali,
samoreproukujui programi 2nekoliko 1B3 koji imaju iskljuivo cilj a
naprave #tetu na zara'enom kompjuteru! .i#u ih hakeri - iskusni programeri
koji su ili stvarno zlobni ili 'ele a poka'u kako su (icrosoftovi operativni
sistemi namerno neza#tien! (ogu neopa'eno a se ubace u sektore za
inicijalno punjenje, moule operativnog sistema i razne aplikativne
programe! 4tetu prave tako #to bri#u ili menjaju fajlove na isku, a najvea
#teta nastaje ako o&e o potpunog gubljenja poatka i raspaa celog
informacionog sistema. $irusi i ruge vrste zlonamernog koa u raunarsku
mre'u mogu ospeti na vi#e naina, u zavisnosti o mogunosti razmene
poataka sa okru'enjem)
- 5nternet konekcije
- 6lektronska po#ta
- .renos atoteka
- 7ara'eni prenosni meiji 2/8 ili iskete3
- 5nstalacija piratskog softvera
2
- 0azmena poataka sa lokalnim mre'ama na ualjenim lokacijama i
ruge
0azvojem internet komunikacija kao ubeljivo najznaajniji vi
#irenja virusa mo'emo istai elektronsku po#tu 29:;3, zbog injenice a je
pojava novih virusa pitanje minuta! "esto su virusi <upakovani< kao katalog
proizvoa, neka po#alica, estitka za praznik i slino! (e&utim, svi oni
imaju jenu zajeniku stvar - svi su izvr#ni fajlovi! ,koliko se esi a
obijemo poruku koja ima attachment 2fajl prikaen uz poruku3, ne treba ga
omah otvoriti! %vako izbegavamo opasnost a sa startovanjem
attachmenta zarazimo raunar! $eina moernih programa za e-mail esto ne
prikazuje kojeg je tipa prikaeni fajl, prikazuju samo njegovo ime! 8akle,
ukoliko je poslat izvr#ni fajl, prostim pritiskom mi#a na njega 2u okviru za
attachmente3 startovae se program! =a sreu, svi e-mail programi
omoguavaju a se fajl snimi na isk! .reporuka bi bila a svaki attachment
koji stigne, prvo snimi na isk, pa tek ona proveri!
.rovera snimljenog fajla poine sa proverom kojeg je tipa! >ko je u
pitanju slika 2!gif, !jpg, !bmp3 ili tekst 2!t?t, !asc3, ona ga slobono mo'emo
otvoriti! ,koliko je u pitanju okument popularnog tekst procesora, @or
2!oc3, izvr#ni fajl 2!e?e, !com, !bat, !cm3 ili ne#to nam nepoznato, potrebno
je a taj irektorijum pretra'imo 2skeniramo3 antivirusnim programom!
,koliko je u pitanju arhiva fajlova, tj! fajl koji sar'i ruge fajlove u
kompresovanoj formi 2!zip, !arj, !rar ili !tgz3, potrebno je fajl <otpakovati<, a
ona ponoviti prethono uputstvo i utvriti kojeg su tipa fajlovi! Sve #to je
naveeno za e-mail attachmente, va'i i za attachmente iz neAs grupa!
+ajlovi koje preuzimamo sa @eb ili +*. aresa nisu ni#ta razliiti o
attachmenta! Sa njima je potrebno biti isto toliko oprezan, ako ne i vi#e!
8akle, svaki fajl koji preuzimamo treba proveriti!
INTE&NET 'O&%S ( )&VI *
5nternet crvi prestavljaju obian program koji se #iri putem e-maila i
pravi #tetu na raunaru korisnika koji ga je iz neznanja 2ili zahvaljujui
(icrosoftu3 pokrenuo! 1aa se crv useli u neiji raunar, u zavisnosti o
ma#te hakera koji ga je napisao, crv pravi neku pakost po har-isku,
uglavnom bri#e fajlove 2okumenta, slike i (.3 muziku3 a ima i onih crva
koji pune har-isk i tako izazivaju krah operativnog sistema! .aralelno sa
tim, #alju sami sebe na e-mailove koje na&u u >ress Book-u ili uz svaki
poslati e-mail , i na taj nain se razmno'avaju!
3
$i#e nije ovoljno upozoravati a se ne startuju prikaeni fajlovi, saa
moramo biti pa'ljivi sa %utlook 6?press-om, jer postoji puno naina a se
zarazimo ako ga koristimo! (icrosoft je <omoguio< a samo pogleom
pristiglog e-mail ve buemo zara'eni, uop#te ne moramo a startujemo
prikaeni fajl! /rv se, koristei Bavu ili >ctiveC, sam startuje, #to po pravilu
nikako ne bi smelo a se esi! Skoro je prona&ena i rupa u %utlook 6?pressu
koja omoguava hakeru a startuje ko na raunaru im e-mail u&e u inbo?,
ne trebate ni a se otvori e-mail a ve smo zara'eni! .repreke #irenju crva su
im samo oni korisnici koji ne koriste %utlook 6?press ili ne koriste
@inoAs uop#te!
, >ntiviruse ne treba nikaa a se uzamo, jer oni nee otkriti
najnovije crve i viruse, i ne treba ostajati u %utlook 6?pressu jer imamo
>ntivirus! >ntivirus treba imati, ali nikaa mu ne treba verovati kaa je u
pitanju fajl prikaen uz email! 5nternet 6?plorer isto tako treba izbegavati,
mnogo je bezbenije koristiti recimo %peru 2jer ni =etscape nije elian3,
ona jo# nema ni jenu ozbiljnu otkrivenu rupu!
LA%E&I
Dameri su uglavnom EecaF 2o 13 o 20 goina3 koja se zabavljaju
tako #to upaaju u kompjuterske sisteme i na njima prave #tetu, i EecaF koja
bi htela pristup internetu non-stop i to besplatnoG 8a bi ukrali tu&e internet
sate ili napravili #tetu na nekom kompjuteru moraju prvo a obiju
EaljinskiF pristup nekom kompjuteru! Dogino je a se sva komunikacija
ovija preko internet i nju uspostavljaju ili preko trojanaca ili preko
=etBiosa 2ako postoji lokalna mre'a3!
%AIL BO%BE
.rvo #to nas mo'e snai ako se zamerimo nekom lameru je a nas
bombaruje e-mailovima! .ostoje lamerski programi koji #alju nekoliko
hiljaa obinih poruka na zaati e-mail! 1aa nam lamer po#alje oko : 000
poruka, trebae nam oko 3-H sata a ih skinemo, ako ne znamo a se
za#titimo o toga! Dek je jenostavan) to je program koji se zove (agic (ail
(onitor, veliki je samo :9kB i veoma je lak za kori#enje! %moguie nam
a viimo listu svih e-mailova 2sa poacima) veliina, subject, autor pisma3,
a proitamo samo izabrane e-mailove i omoguie nam a za relativno
kratko vreme obri#emo na hiljae poruka koje smo oznaili za brisanje!
H
.oe#avanje ovog programa je jenostavno, treba uneti aresu .%.3
servera, na# username i #ifru za e-mail! 1aa (agic (ail (onitor skine listu
e-mailova, Email BombeF emo prepoznati tako #to ti e-mailovi uvek imaju
isti subject i istu sar'inu, tako a ih je vrlo lako selektovati i obrisati! (ail
bombarovanje je veoma primitivna tehnika, pa se gotovo vi#e i ne koristi!
Skoro svi provajeri imaju za#titu o mail bombi 2server omah zaustavi
mailove ako primeti a olaze samo jeni isti3 a i krajnja za#tita je
jenostavna!
T&OJAN)I
*rojanac je program, koji, kaa se EubaciF u neiji kompjuter, #alje
sve #ifre na e-mail lameru 2koji ga je i ubacio3, omoguava tom istom
lameru a preko njega 2trojanca3 pristupi zara'enom isku 2#to znai a
lamer taa mo'e a itaIpi#eIbri#e fajlove na zara'enom kompjuteru3 ili ak
obije pun pristup zara'enom kompjuteru, #to znai a mo'e recimo a
ugasi zara'eni kompjuter ili ga iskoristi za napa na neki rugi kompjuter!
Sve to bez znanja vlasnika zara'enog kompjuteraG .osleice mogu a buu
katastrofalne) lamer mo'e a nam uni#ti sva okumenta na isku ili neki
projekat koji smo raili goinama, mo'e a nam potro#i internet sate, ili ak
mo'e a sa na#eg kompjutera napane server neke banke!
8a bi spreili a nam lameri ubace trojanca moramo a znamo kako
ih oni ubacuju! Dameri ubacuju trojance tako #to po#alju e-mail koji sar'i
fajl 2koji je u stvari trojanac3 i u kojem neprimetno mole primaoca e-maila
a startuje program koji su mu poslali, la'ui ga a mu #alju neku igru,
sliku, screensaver!!! 5 ove va'i zlatno pravilo) =e otvarajte ni jean fajl koji
stigne uz e-mail a koji niste tra'ili! Samo fajlove za koje ste se prethono
ogovorili a vam ih po#alju smete a otvarateG
=ajbolja zastita o trojanaca je +ireAallG
.reporuuje se, a se ne koristiti %utlook 6?press jer skripte koje ubacuju
viruse mogu poslati na e-mail, tako a je ovoljno samo a se proita e-mail
i ve a buemo zara'eniG
NAPA$ P&EKO NETBIOSA
Jakeri mogu proitati ceo sar'aj nekog iska bez ijenog trojanca i
virusa! 0ecimo a imamo jenu firmu, sa esetak kompjutera koji su
:
mejusobno povezani u mre'u! 1o takvih mre'a, ljui obino veruju jeni
rugima i esto postave mre'u tako a je svima sve ozvoljeno, tj! svako
vii svaiji isk i mo'e sa tu&im fajlovima a rai #ta hoe! *o postignu tako
#to Eshare-ujuF svoje iskove, i preko servisa koji se zove =etBios
razmenjuju fajlove preko mre'e! >ko bilo koji kompjuter u mre'i pristupi
internetu sa aktivnim =etBios-om, hakeri mogu a se bez problema poslu'e
svim fajlovima na tom kompjuteru u firmi! Sve alate ve sar'i @inoAs,
klijent i server, samo treba znati to 2zlo3upotrebiti!
1aa Eshare-ujeteF iskove, stavite i passAor, i ako vam okolnosti to
ozvoljavaju, stavite isku koji Eshare-ujeteF atribut E0ea-onlKF, tako a
niko ne mo'e a bri#e ili menja fajlove sa va#eg iska! =a ovaj nain, ako
vas hakeri na&u na internetu nee moi a pristupe va#em isku jer ne znaju
passAor, a ako i kojim sluajem uspeju a mu pristupe, nee moi ni#ta a
uni#te!
>ko imate mre'u, ne smete zatvoriti =etbios, jer u protivnom va#
kompjuter nee moi a razmenjuje fajlove u mre'i! ,mesto toga trebate na
svaki isk staviti .assAor i obro konfigurisati +ireAall tako a portovima
mogu pristupiti samo kompjuteri iz va#e mre'e, a ne i sa celog interneta!
+A,TITA
ANTIVI&#S P&O-&A%I
Svi moerni antivirusni programi imaju nekoliko komponenata! %ve
komponente su naje#e eo za proveru fajlova 2scan3, eo za ezinfekciju,
onosno i#enje zara'enih programa 2clean3 i stalno aktivni eo koji
naglea ulazno-izlazne operacije na raunaru i proverava a li se mo'a tu
kree i neki virus 2monitor3! Scan elom programa se proverava sar'aj
iska u potrazi za virusima! Spreavaju zarazu tako #to skeniraju fajlove koji
se pokrenu u potrazi za koom 2programom unutar programa3 i ako na&u
ko koji oaje prisustvo virusa oni zabrane pokretanje zara'enog programa!
*aa e scan program automatski pokrenuti clean eo i poku#ati a
ezinfikuje fajl! "iste ih tako #to unutar zara'enog fajla bri#u ko za koji su
sigurni a je virus! =eka je jeino re#enje brisanje zara'enog fajla! 4tavi#e,
to je najbolje re#enje koje treba primenjivati ka go je mogue! 4to se tie
monitor programa, veina antivirusnih programa ovakve programe instalira
L
a se automatski startuju po poizanju raunara! %vo je osta obra za#tita,
po#to stalno imamo antivirusnog uvara koji naglea #ta raimo! (e&utim,
ovo je operacija koja osta usporava ra na raunaru! =aime, svaki fajl koji
kopiramo, otvaramo, snimamo ili starujemo, antivirusni monitor proverava!
Stoga, ovo nije uvek mogue primeniti! ,z ovoljan oprez, monitor program
nam nije neophoan! >ko pak utvrimo a nam ne smanjuje brzinu raa,
previ#e, slobono ga mo'emo r'ati stalno aktivnog!
(eseno se u proseku pojavi oko 100-1:0 novih virusa! %ve
olazimo o pitanja kako su >ntivirusi sigurni a su prona#li virus, a li su
100; sigurni 2tj! a li je mogue a im neki virusi promaknu3 i a li je
mogue napraviti univerzalni antivirus! >ntivirusi imaju bazu koova virusa
koje su proizvo&ai >ntivirusa uspeli a nabave! >ntivirusi tra'e koove
koje imaju u svojoj bazi, tako a ako ste zara'eni nekim novim virusom,
antivirusi nee otkriti ni#ta ili nee ga etektovati kao Emogui virusF koji
naravno nee uspeti a oiste! 7akljuak je a ni jean antivirus nije savr#en
i a nam u nekih 20; sluajeva >ntivirusi nee pomoi! .ostoji i program
2+ile.rotector3 pomou koga mo'emo zabraniti a se izabrani fajlovi
menjaju 2recimo va'ni 6C6 fajlovi3 ali na 'alost, taj program nije savr#en jer
usporava perfomanse iska, i ne mo'e se efinisati a se svim 6C6
fajlovima zabrani menjanje! Svi moerni antivirusni programi mogu a se
naogra&uju novijom verzijom 2upgrae3! =ove verzije izlaze naje#e
jenom ili va puta meseno, a po neka i e#e, tj! po pojavi nove opasnosti
2novog, jako opasnog virusa3! Stoga, treba a voimo rauna i uvek imamo
najnoviju verziju antivirusnog programa!
=aje#i i najbolji antivirusni programi sa njihovim Aeb stranicama)
AVP (www.kasparsky.com*
Norton Anti Virus (www.symantec.com*
)oman. Anti Virus (www.commandcom.com*
/0prot1 a $OS (www.datafellows.com/gallery*
%cA!ee Virus Scan (www.mcafee.com*
Pan.a Anti Virus (www.pandasoftware.com*
P)0cillin (www.antivirus.com*
Sop"os Anti Virus (www.sophos.com*
NO&TON ANTI 2 VI&#S
M
=ajpoznatija antivirusna kua na svetu SKmantec, stekla je svetsku
slavu upravo po po proizvou koji se jenostavno zove =orton >nti $irus,
koji je ime obio po osnivau firme .eteru =ortonu! Svake goine
prestavlja se nova verzija ovog programa sa vi#e ili manje napreka u
onosnu na prehone! $erzija 2000 najvi#e se razlikovala o prehonika
ok su verzije 2001 i 2002 tek njeni ne#to napreniji naslenici! %vaj
antivirus program poseuje ogromnu bazu virusa koje mo'e a prepozna!
$iruse koje ne mo'e otloniti otprema u karantin, ge e ekati nove antivirus
efinicije ili naogranju programa, kako bi se ponovo poku#alo sa
popravkom 8opunjavanje baze poataka antivirusnog programa potrebno je
jer se praktino svakoga ana pojavi esetak novih virusa! .okretanjem
programa obija se maska kao na slici)

/I&E'ALL
8a bi raunari me&usobno uspe#no komunicirali, moraju koristiti
stanare, pravila i protokole! */.I5. je osnovni skup protokola koji se
koristi na internetu! 5 ako je razvoj */.I5. protokola poeo za potrebe vlae
N
S>8-a, on je prvenstveno izajniran a bue pouzan, a ne i siguran!
=amera je bila razviti protokol koji e biti obar za otok informacija, ak i
ako razliiti elovi tih informacija putuju razliitim putevima! 7bog toga #to
se razvoj ovijao u okru'enju u kojem je vlaalo poverenje, izme&u
relativno malog broja korisnika, sigurnost poataka u prometu izme&u
korisnika nije bila glavna briga! Saa je internet globalna mre'a, sa vi#e
stotina miliona raunara, ge veina korisnika nema poverenje prema
rugima! %sim interneta to mogu biti bilo koje mre'e na kojima nemamo
kontrolu! 1aa spajamo privatnu mre'u na internet, u su#tini vr#imo spajanje
na#e privatne mre'e irektno na svaku mre'u koja je spojena na internet! =e
postoji jena centralna taka kontrole sigurnosti! +ireAall koristimo kako bi
stvorili sigurnosne kontaktne take na granicima privatnih mre'a! =a tim
kontrolnim takama, fireAall ispituje sve pakete koji se razmenjuju izme&u
privatne mre'e i interneta, te oluuje a li e propustiti ili obaciti paket! *a
oluka se temelji na pravilima koja su ugra&ena u fireAall!
+ireAall-ovi se nalaze na granicama privatne mre'e, spojeni irektno
na veze prema rugim mre'ama! 1oncept sigurnosti na granicama privatnih
mre'a je va'no, jer bez njega svaki raunar u privatnoj mre'i bi morao
izvoiti funkcije fireAall-a tro#ei resurse raunara i poveavajui vreme
potrebno za spajanje, autentifikaciju i ekoiranje poataka u D>=-ovima
velikih brzina! .o svojoj priroi fireAall-ovi stvaraju Eusko grloF izme&u
privatne i spoljne mre'e, jer sav promet izme&u njih mora proi kroz jenu
kontrolnu taku! 7bog toga #to su veze izme&u mre'a relativno spore u
onosu na brzinu moernih raunara, ka#njenje koje izaziva fireAall mo'e se
zanemeriti!
=eke zemlje koriste fireAall-ove velikih brzina za cenzurisanje
interneta, #to samo okazuje njihuvu efikasnost!
+ireAall-ovi funkcioni#u prvenstveno koristei tri osnovne metoe)
Packet /ilterin3 %bacuje */.I5. pakete o neautorizovanih
raunara i poku#aja uspostavljanja veze sa neautorizovanim servisima!
Net4ork A..ress Translation (NAT* .revoi 5. aresu internog
raunara a bi ga EsakrioF o spoljnog monitoringa!
Pro5i Ser6ises Stvara visoki-stepen aplikacijske veze sa strane
internog raunara a bi kompletno prekinuo vezu mre'nog sloja
izme&u internog i spoljnog raunara!
/iltriranje paketa (Packet /ilterin3*
9
.rvi poku#aji a se pobolj#a sigurnost */.I5.-a su bili utemeljeni
na ieji a je usmeritelju veoma lako ispitati zaglavlje */.I,. paketa i
jenostavno obaciti pakete koji ne zaovoljavaju specifikacije koje 'elimo
prihvatiti! 5pak filteri paketa imaju probleme koji ih ine neovoljnima a bi
postigli potpunu za#titu za privatnu mre'u! 7bog toga se oni upotrebljavaju
sa pro?K servisima i =>*-om! .ro?K servisi su prvenstveno izajnirani a bi
uinili @orl @ie @eb br'im! =>* je ipak prvenstveno izajniran a bi
poveao aresni prostor ostupan privatnim organizacijama i re#io problem
spajanja privatnih mre'a na internet! > posle su iskori#ena njihova obra
svojstva, koja su spojena sa filtriranjem paketa i tehnologijom
koiranjaIekoiranja, a bi se stvorili moerni fireAall-ovi!
.ostoje va primarna tipa filtriranja paketa)
+ilteri paketa bez pamenja stanja, koji se upotrebljavaju u
usmeriteljima i operacijskim sistemima
+ilteri paketa sa pamenjem stanja, koji se upotrebljavaju u
savremenim fireAall-ovima
/ilteri paketa 7e pam8enja stanja
+ilteri paketa su granini usmeritelji koji poveavaju sigurnost
oluujui a li a proslee paket na osnovu informacija koje sar'i
zaglavlje svakog paketa! +ilteri teoretski mogu biti knfigurisani a tu oluku
onesu na osnovu svakog ela zaglavlja, ali naje#e se ta oluka onosi na
osnovu)
- OOOOO5zvor usmeravanja
- OOO*ip protokola
- OOOOOOO5. aresa
- OOOOOOO*/.I,8. porta
- OOOOOOO=umeriranje fragmenata
Pro7lemi sa !iltriranjem paketa 7e pam8enja stanja
5maju va bitna problema)
- =e mogu proveriti sar'aj paketa
- =e pamte stanje veze
$eina filtera paketa su bez pamenja stanja, #to znai a oni ne sar'e
informaciju o vezi kojoj pripaaju! %ni onose oluku o
propu#tanjuIobacivanju paketa na osnovu informacije koju taj paket sar'i!
5sto tako ne mogu oluiti o obacivanju fragmenta, jer fragmenti ne sar'e
10
informacije o portu koji se koristi! %vakvi filteri paketa ne mogu ustanoviti
a li spoljna veza ogovara vezi koja je uspostavljena unutar mre'e!
/ilteri paketa sa pam8enjam stanja (State!ull packet !ilters*
Stanarni filteri paketa imaju ore&en broj mana, koje sve proizilaze
iz injenice a jean paket u komunikaciji ne sar'i ovoljno informacija a
bi se oluilo a li ga treba obaciti, jer je on eo vee komunikacije! *o
znai a jean paket mo'a ne mo'e naneti #tetu raunaru ili lokalnoj mre'i,
ali vei broj paketa koji olaze na raunar moglo bi biti opasno i zbog toga
treba pratiti stanje te veze i na osnovu tog stanja oluiti a li obaciti
pakete ili ne! +ilteri paketa sa pamenjem stanja pamte stanje veze na
mre'nom i serijskom sloju snimajui informacije o paketima koji prolaze
kroz filter! +ilteri taa koriste te informacije a bi razlikovali va'ee pakete
o neva'eih poku#aja uspostave veze! +ilteri sa pamenjem stanja veze su
programirani pomou pravila 2policies3, koja ore&uju njegovo pona#anje!
.ravila su obino za pakete koje treba uvek obaciti, nika obaciti, usluge
kojima je opu#ten prolaz o ore&enih raunara unutar mre'e!
Net4ork A..ress Translation (NAT*
=>* prevoi privatne 5. arese, koja se nalazi u privatnoj lokalnoj
mre'i u globalno jeinstvene 5. arese, za upotrebu na internetu! 5ako je
=>* prvenstveno razvijen kao trik kojim se mo'e poveati broj ostupnih 5.
aresa privatnim mre'ama, ima sigurnosni aspekt koji se pokazao va'nim P
skrivanje internih raunara! =>* skriva */.I5. informacije o raunarima
unutar lokalne mre'e o hakera na internetu, prikazujui kao a sav promet
iz privatne mre'e olazi sa jene 5. arese!
+ireAall-ovi sar'e tablicu pristupa lokalnoj mre'i 2raunara unutar
lokalne mre'e3 i ogovarajuih pristupa fireAalla prema internetu! 1aa
unutra#nji klijent uspostavi vezu sa spoljnim raunarom, fireAall promeni
izvori#ni pristup 2klijent3 u jean o fireAall-ovih pristupa prema internetu i
unese u tablicu prevo&enja izvori#ni, orei#ni i ogovarajui pristup
fireAalla, koji je upotrebljen ko tog prevo&enja! 1aa spoljni raunar 2na
internetu3 #alje poatke raunaru u lokalnoj mre'i, fireAall prevoi inverznu
translaciju! >ko ne postoji unos u tablici prevo&enja ili je paket o#ao sa 5.
arese koju on ne oekuje, obacuje paket!
11

Pro59 Ser6ices
=>* re#ava mnoge probleme, ali ne ograniava ovoljno tok kroz
fireAall! (ogue je a neko posmatrajui mre'u naglea promet koji izlazi
iz fireAalla i zakljui a fireAall prevoi arese rugih ma#ina! *aa je
mogue a haker preuzme */. vezu ili a je vrati naza kroz fireAall!
.ro?K aplikacijskog sloja spreavaju tako ne#to! .ro?K nam opu#ta
a prekinemo protok protokola mre'nog sloja kroz fireAall i ograniiti
promet samo na protokole vi#ih slojeva!!
.ro?K se ne mora izvr#avati na fireAall-u! Bilo koji server, unutar ili
izvan privatne mre'e mo'e a bue pro?K! 5pak bez fireAalla ne postoji
ovoljna sigurnost! (ora postojati barem neki filter paketa koji e #tititi
pro?K!
+aklju:ak

>ko 'elimo a imamo bezbean raunar koji ima pristup internetu i
koji e poseovati program koji e bele'iti sve #to je pro#lo kroz na# moem
ili link, i program koji naglea sve portove i koji nee ozvoliti sumnjivim
programima ili hakerima a uspostave konekciju, koristimo +ireAall!
+ireAall je najbolja za#tita o hakera koji poku#avaju a nam sru#e sistem i
najbolja za#tita o Back8oor trojanaca! %n je neprobojan ak i za velike
hakere pa se zbog toga +ireAall koristi na svim sistemima kojima je
potrebna bezbenostG
7a saa je veoma te#ko zaobii +ireAall tako a ne postoji program
koji e uspeti a pristupi internetu bez znanja +ireAalla!
12
,EST +LATNI; KO&AKA # ANTIVI&#SNOJ +A,TITI
Korak 1<
%bavezno instalirati neki o antivirusnih alataG
5ako ne postoji apsolutna za#tita o virusa, instaliranjem i pravilnim
poe#avanjem nekih o ovih programa znatno se reukuje mogunost
zaraze!
Korak =<
0eovno a'urirati antivirusne efinicije!
.oesiti alate a reovno automatski QQskiajuQQ najnovije virusne efinicije!
>ko antivirusni program ne por'ava automatsko osve'avanje 2#to je malo
verovatno3, ona se to uini runo sa sajta proizvo&aa! %vaj korak je jako
bitan jer se nevno pojavi oko trinaest novih virusa! %sve'avanjem baze
ajemo mogunost antivirusnom alatu a #titi raunar o veeg broja virusa!
Korak ><
.oesiti antivirusni softver a automatski skenira sve atoteke!
.roveravanjem svih atoteka, ne samo izvr#nih, za#tita je potpuna i time se
onemoguava #irenje virusa! .otrebno je obratiti pa'nju a se ukljui
skeniranje kompresovanih atoteka 2opcija Scan /ompresse +iles3!
Korak ?<
Skenirati sve atoteke koje olaze sa 5nterneta!
.rje svega, obavezno se ukljui skeniranje svih olaznih i olaznih e-mail
poruka! 6mail je trenutno naje#i nain #irenja virusa! *ako&e,
mnogobrojne Aeb stranice sar'e softvere koji mogu biti zara'eni!
7ato e i skeniranje svih atoteka kopiranih sa interneta pomoi u
za#titi!
Korak @<
.ovremeno skenirati ceo isk!
0eovno vr#iti skeniranje celog iska 2ili particija, ako je isk particioniran3!
.roces skeniranja mo'e potrajati i zavisi o veliine har iska i broja
atoteka kojima raspla'e! 7ato nije lo#e ostaviti raunar a skenira tokom
noi!
Korak A<
Skenirati har isk nakon instalacije softvera!
13
=akon instalacije raznih alata 2posebno onih koji se kopiraju sa interneta3
skenirati har isk ili lokacije na koje se softver instalirao! (o'e se esiti a
kompresovane arhive
buu zara'ene virusima!
D5*60>*,0>)
13 AAA3!ptt!Ku
23 AAA!zastita!co!Ku
33 AAA!eunet!Ku
H3 AAA!pctv!co!Ku
:3 AAA!cisco!com
L3 AAA!fireAallguie!com
M3 AAA!infoskK!net
1H