Professional Documents
Culture Documents
Bezbjednost Mreža
Bezbjednost Mreža
Security of Networks
Ana ekularac
Sadraj:
1. Uvod........................................................................................................................1
2. Pojam mrea............................................................................................................2
2.1. Proste mree.....................................................................................................2
2.2 Sloene mree..................................................................................................2
3. Potencijalni napadi na raunarske mree................................................................3
4. Sigurnosne usluge....................................................................................................4
5. Osnovni sistemi zatite............................................................................................5
5.1 Autentifikacija..................................................................................................5
5.2 Autorizacija......................................................................................................5
6. Napredni sistemi zatite...........................................................................................6
6.1 Kerberos:..........................................................................................................6
6.2 Projekat MAX (Project MAX).........................................................................6
6.3 SDNS (Secure Data Network System).............................................................6
6.4 Secure NFS.......................................................................................................6
7. Zakljuak.................................................................................................................7
Security of Networks
1. Uvod
1
Security of Networks
2. Pojam mrea
Proste mree
Sloene mree
2. Proste mree
Proste mree sadri jedan raunar, tzv. centralni raunar, i vie terminala. U prostoj
mrei postoji jedan centralni ili glavni raunar, koji upravlja podacima koji se razmjenjuju
izmeu centralnog raunara i terminala, odnosno podreenih raunara. Zbog toga terminali
ne mogu direktno meusobno da komuniciraju, ve samo posredstvom centralnog raunara.
.2 Sloene mree
2
Security of Networks
Cilj zatite mree je zatita sauvanih podataka i podataka koje se prenose kroz
mreu. U mrei, to su privatni podaci korisnika, tehniki podaci korisnika, podaci o
uslugama, tehnike informacije o mrei, komunikacija izmeu korisnika, komunikacija
izmeu korisnika i mree, komunikacija korisnika sa udaljenim servisima. Operateri su ti koji
su odgovorni za uspostavljanje sigurnosti u svojoj mrei, to podrazumijeva odravanje
funkcionalnosti, ali i dodavanje dodatnih funkcionalnosti kao to su firewall, ifrovanje
podataka, autentifikacija korisnika, VPN, novi protokoli za enkripciju
Iako su neki problemi mrea unaprijed predvieni prilikom projektovaja, neki su
ispravljeni tek nakon eksploatacije od strane treih lica, dok su neki jo uvek nerijeeni.
Standardne sigurnosne usluge mobilne mree su anonimnost i autentifikacija korisnika,
zatita signala u toku prenosa i zatita korisnikih podataka i komunikacije. Sigurnost mrea
se teko moe podijeliti na segmente, jer je svaki segment usko povezan sa jo nekim, i
napadi koji se izvravaju, retko su fokusirani samo na jedan segment mree. Ipak postoje
cjeline koje se mogu zasebno razmatrati, ali je vrlo verovatno da e se opisom jedne, zai u
drugu i obrnuto. Stoga, ukoliko se neki od opisa budu ponovili, to je zato to su bitni za
razumijevanje rada sistema. Grubo, bezbednost mrea se moe podeliti na segmente
autentifikacije korisnika, zatite anonimnosti korisnika i povjerljivosti podataka i kontrolnih
paketa. Vrste napada koji se najee realizuju u mrei su:
pijuniranuje
Lana autentifikacija
Kraa podataka
Preuzimanje kontrole nad dijelom mree
Napadi trojanskog konja
Virusi
Denial-of-service (DoS) napad
Spoofing identiteta (IP address spoofing
3
Security of Networks
4. Sigurnosne usluge
4
Security of Networks
5
Security of Networks
6
Security of Networks
7. Zakljuak
7
Security of Networks
Literatura: