Professional Documents
Culture Documents
Dnevnik Radapebic
Dnevnik Radapebic
DOBOJ
MATURSKI RAD
Uvod ........................................................................................................................................... 3
2. Kriptografija ........................................................................................................................ 5
3. Digitalni potpis.................................................................................................................. 10
4.4 Adware....................................................................................................................... 18
5 Zaključak ........................................................................................................................... 19
Literatura .................................................................................................................................. 20
2
Uvod
3
1. Osobine bezbjedne komunikacije
Povjerljivost
Integritet poruke
Čak i kad su pošiljalac i primalac u stanju da međusobno provjere svoju autentičnost, oni
takođe žele da obezbijede da se sadržaj ne promijeni bilo kojim slučajem tokom prenosa. Za
obezbijeđivanje takvog integriteta poruke mogu se koristiti proširenja tehnika kontrolnih
zbirova.
Operaciona bezbjednost
Skoro sve organizacije danas imaju mreže koje su povezane sa javnim internetom. Te
mreže potencijalno mogu postati meta napadača koji mrežama pristupaju preko javnog
interneta. Napadači mogu pokušati da postave crve u računare te mreže preslikaju internu
konfiguraciju mreže i pokrenu napade odbijanja usluga.
4
2. Kriptografija
5
Svi sistemi enkripcije imaju u svojoj osnovi sledeće zajedničke elemente:
Algoritam,
Ključevi,
Dužina ključa,
Otvoren tekst (engl. Plaintext) i
Šifrovan tekst (engl. Ciphertext).
Postoje dvije osnovne vrste enkripcije:
simetrične enkripcije i
asimetrične enkripcije.
Svi kriptografski algoritmi uključuju zamjenu jedne stvari drugom. Veoma star i
jednostavan algoritam simetričnog kljuca se pripisuje Juliju Cezaru, poznat kao Cezarova
šifra. Poboljšanje Cezarove šifre je jednoazbučna šifra, gde se takođe jedno slovo azbuke
zamjenjuje drugim, ali umjesto da se zamjena vrši u skladu sa nekim pravilnim uzorkom,
svako slovo može biti zamijenjeno bilo kojim drugim slovom, ali da svako slovo ima
jedinstveno slovo koje ga zamjenjuje i obrnuto.
Protočno šifrovanje i
Blokovsko šifrovanje
6
Slika 2. Simetrični šifarski sistem
Ova slika u vidu blokova nam pokazuje način rada simetričkog šifro-sistema. Osoba A želi
da pošalje poruku osobi B putem kanala za komunikaciju koji nije zaštićen. Osoba A prvo
pravi poruku i ona prosleđuje u šifarski blok E gdje se izvodi šifrovanje poruke (izvorni tekst)
M upotrebom ključa K koji je dobijen pomoću generatora ključeva. Tako se dobija šifrovana
poruka C, a zatim se ta poruka komunikacionim kanalom prosleđuje do osobe B.
Obrnutim postupkom se dolazi do dešifrovanja. Dešifrovanje poruke C se izvodi sa istim
ključem K koji je upotrijebljen tokom šifrovanja. Posle dešifrovanja rezultat je poruka M.
Tokom više od 2000 godina, šifrovana komunikacija zahtjevala je da dvije strane koje
komuniciraju da dijele zajedničku tajnu odnosno simetrični ključ koji koriste za šifrovanje i
dešifrovanje. Jedna od poteškoća ovakvog pristupa jeste da dvije strane nekako moraju da se
sporazumiju o zajedničkom ključu. Upotreba kriptografije javnim ključem je u suštini sasvim
jednostavna. Iako je algoritam jednostavan, mogu se javiti dva problema. Algoritam RSA
postao je skoro sinonim za kriptografiju javnim ključem.
7
Slika 3. Skica upotrebe asimetričnog kriptografskog algoritma
8
2.6 Kriptografske hash funkcije
Hash funkcija uzima ulaz i izračunava niz fiksne dužine koji se zove haš. Kontrolni
zbirovi za internet i CRC-ovi zadovoljavaju ovu definiciju.
Kriptografska haš funkcija mora da ima sledeće dodatno svojstvo, računarski je neizvodljivo
pronaći bilo koje dvije različite poruke x i y takve da je H(x)=H(y).
Ovo svojstvo znači da je uljezu računarski nedozvoljeno da poruku zaštićenu haš
funkcijom zamijeni drugom porukom.
9
2.7 Šifra autentifikacije poruke
3. Digitalni potpis
10
3.1 Autentifikacija krajnje tačke
Autentifikacija krajnje tačke je proces dokazivanja identiteta jedne osobe drugoj osobi.
Kada izvršavaju autentifikaciju preko mreže, strane u komunikaciji ne mogu da se oslone na
biometrijske informacije kao što je vizuelna pojava ili glas te osobe. Ovde autentifikacija
mora da se uradi samo na osnovu poruka i podataka razmenjenih u okviru protokola
autentifikacije.
Elektronska pošta, e-pošta ili kolokvijalno, anglizovano imejl ili samo mejl (engl.
electronic mail, e-mail ili email) su različiti nazivi za mrežni servis koji omogućava slanje i
primanje poruka raznovrsnog sadržaja koristeći elektronske uređaje. Jedna od varijanti pisanja
elektronske pošte u srpskom jeziku je imejl (e-mail). Usluge bezbednosti se mogu pružati na
svakom od četiri gornja sloja internetovih protokola.
11
Kada se bezbjednost osigurava za konkretan protokol aplikacionog sloja, onda će
aplikacija koja koristi taj protokol dobijati jednu ili više usluga bezbednosti, kao što je
povjerljivost, autentifikacija ili integritet.
Kada se bezbjednost osigurava za protokol transportnog sloja, onda sve aplikacije koje
koriste taj protokol dobijaju usluge bezbjednosti transportnog protokola.
Projekat stvaranja sistema za bezbjednost elektronske pošte je projekat visokog nivoa koji
stvaramo na postupan način, tako što u svakoj fazi uvodimo nove usluge bezbednosti.
Bezbjednosne karakteristike koje su najpoželjnije :
Povjerljivost
Autentifikacija pošiljaoca
Autentifikacija primaoca
Integritet poruke
12
3.4 Pretty Good Privacy (PGP)
Verzije PGP-a dostupne su u javnom domenu (npr. PGP softver za vašu omiljenu
platformu kao i mnogo zanimljivih tekstova za čitanje, možete da pronađete na lokaciji
International PGP Home Page). PGP se takođe može komercijalno nabaviti, a na raspolaganju
je i kao dodatak agente korisnika elektronske pošte, uključujući Microsoftove Exchange i
Outlook.
13
SSL rješava probleme tako što unapređuje TCP uvođenjem povjerljivosti, integriteta
podataka, autentifikacije servera i autentifikacije klijenta. Pošto SSL obezbeđuje TCP, može
ga koristiti svaka aplikacija koja se izvršava preko TCP-a. SSL nudi jednostavan API
(Application Programmer Interface) sa soketima sličan i analogan API-ju koji nudi TCP.
IPSec (engl. Protokol IP security) je niz protokola koji pružaju bezbjednost na mrežnom
sloju. IPSec se nalazi u jezgru većine virtuelnih privatnih mreža. IPSec je vrlo složen. Mrežni
sloj bi obezbijedio povjerljivost, ako bi svi podaci koje nose svi IP datagrami bili šifrovani.
To znači da kad god neki računar želi da pošalje datagram, on bi šifrovao korisne podatke
datagrama pre nego što ga isporuči mreži.
14
Slika 11. IPSec-modovi
Prva razlika koja se uočava između žičanih i bežičnih LAN-ova odnosi se na medijum
za prenos podataka. Kod žičanih LAN-ova povezivanje host-ova vrši se pomoću žica ili
kablova, a kod bežičnih pomoću etra. Kod oba tipa mreže sledeća dva aspekta komuniciranja
su važna: tehnikama koje se koriste kod višestrukog pristupa medijumu za prenos i načinima
na kojima se ostvaruje komunikacija tipa tačka ka tački. Bezbjednost je posebno značajna u
bežičnim mrežama, gde radio talasi koji nose okvire mogu da se prostiru daleko van zgrade u
kojoj se nalaze osnovne bežične stanice i računari. Jedan od bezbjednosnih mehanizama koji
je u početku specifikaciji 802.11 je privatnost ekvivalentna ožičenju (WEP).
Protokol IEEE 802.11 je deo IEEE 802 skupa LAN protokola i određuje skup
protokola kontrole pristupa medijima (MAC) i fizičkog sloja (PHI) za implementaciju bežične
lokalne računarske mreže (VLAN) Wi-Fi komunikacije u različitim frekvencijama,
uključujući ali ne ograničavajući se na frekventne opsege od 2,4, 5 i 60 GHz. Protokol IEEE
802.11 WEP obezbeđuje autentifikaciju i šifrovanje podataka između računara i bežične
pristupne tačke, koristeći pristup simetričnog zajedničkog ključa.
15
podataka one su veoma podložne prisluškivanju za razliku od žičanih mreža. WEP ne
određuje algoritam za upravljanje ključevima, pa se podrazumijeva da su se računar i bežična
pristupna tačka nekako sporazumilli o ključu, nekom metodom van opsega.
4. Operaciona bezbjednost
Mrežna barijera ili firewall je kombinacija hardvera i softvera koja izoluje unutrašnju
mrežu organizacije od interneta, dozvoljavajući nekim paketima da prođu i blokirajući ostale.
Mrežna barijera omogućava administratoru mreže da kontroliše pristup između spoljašnjeg
svijeta i resursa unutar administrirane mreže, tako što će upravljati tokom saobraćaja ka tim
resursima i od njih.
16
4.2 Sistemi za otkrivanje uljeza
Sistemi za otkrivanje uljeza (engl. IDS, Intrusion Detection System) je uređaj koji
generiše upozorenja kada primjeti potencijalno zlonamjerni saobraćaj. IDS može da se koristi
za otkrivanje široke lepeze napada, uključujući preslikavanje mreže, skeniranje portova,
skeniranje TCP steka, DoS napade preplavljivanjem propusnog opsega, crve i viruse, napade
na slabe tačke operativnog sistema i napade na slabe tačke aplikacija.
Špijunski softver ili spajver (engl. spyware) je široka kategorija štetnog softvera sa namjerom
da presreće ili preuzima djelimično kontrolu rada na računaru bez znanja ili dozvole
korisnika. Dok sam naziv sugerira da je riječ o programima koji nadgledaju rad korisnika,
ovaj naziv danas označava široku paletu programa koji iskorištavaju korisnikov računar za
sticanje koristi za neku treću osobu.
Špijunski softver se razlikuje od virusa i crva u tome što se obično ne replicira. Tipične
taktike su prikazivanje neželjenih pop-up reklama; krađa osobnih informacija (uključujući i
financijske informacije kao što su brojevi kreditnih kartica i lozinke); praćenje aktivnosti na
internetu za marketinške svrhe; ili preusmjeravanje HTTP zahtjeva na reklamne stranice.
Nerijetko mijenja i postavke kompjutera, koje za posljedicu mogu imati sporu internetsku
vezu ili promijenjenu početnu stranicu internetskog pretraživača (browsera), koja se brzo
ponovno vraća čak i ako ju korisnik promijeni na svoju uobičajenu.
Špijunski softver se može instalirati u tajnosti ili zajedno s nekim korisniku poželjnim
programom. Postoji nekoliko komercijalnih firmi i programera koji su izdali softver koji
17
blokira ili uklanja spyware - tzv. antišpijunski programi. U najpoznatije programe takve vrste
ubrajaju se Spyware Doctor, Ad-Adware SE i Spybot Search & Destroy.
4.4 Adware
Adware (adver, oglašivački softver ili reklamni softver; na engleskom jeziku također
i advertising-supported software) je program koji automatski prikazuje ili preuzima oglase na
računaru nakon što je instaliran neki softver ili nakon korištenja neke aplikacije. Pojedini
oglašivački programi pripadaju i špijunskom softveru te se oni mogu svrstati u programe koji
narušavaju privatnost korisnika.
Oglašavački odnosno reklamni softver (engl. adware), poznatiji kao adver, je softver čija
je namjena da na računaru prikazuje razne oglase koje vode na druge sajtove na internetu i to
često bez saglasnosti korisnika.On može sadržati i neke osobine špijunskog softvera
(spajvera), međutim za razliku od njega kome je osnovna namjena špijuniranje korisnika i
sakupljanje njegovih informacija, oglašavački softver prati rad korisnika isključivo u
komercijalne svrhe. Na primer na osnovu sadržaja koji neki korisnik traži na internetu,
izbacuje oglase koji vode prema sličnom sadržaju koji interesuje korisnika
18
5 Zaključak
Cilj ovog cijelog rada jeste da se skrene pažnja na korisnike računara kako da se na
vrijeme zaštite od zlonamjernih softvera koji mogu uništiti mnogo podataka i ostalih datoteka.
19
Literatura
20