značajnih vrednosti poput novca neretko meta hakerskih napada.

Naravno, zbog potonjih

opasnosti, koji vrebaju sve nas kao Damoklov mač, razvijeni su mnogi alati i politike sigurnosti i
zaštite sa ciljem prevencije tih neugodnih događaja, te će upravo to i biti tema ovog seminarskog
rada.

1.Alati sigurnosne politike

Iz nužde su dizajnirane mnoge alatke koje štite korisničku privatnost i povećavaju bezbednost upotrebe
elektronskog bankarstva. Neke od njih će biti eleborirane u ovom radu.

1.1. Kriptovanje

U današnjem svetu šifriranje se univerzalno koristi za zaštitu podataka u e-trgovini, mrežnom

plaćanju i bankarstvu, softveru za e-poštu, kripto valuti, skladištenju podataka o klijentima i još
mnogo toga. Podaci koji se čuvaju na vašem iPhone ili Android uređaju takođe su šifrovani. ...
Algoritmi za šifrovanje štite sve podatke u tranzitu. Šifriranje se odnosi na svaki postupak koji se
koristi da bi se osetljivi podaci učinili sigurnijim i manje verovatno da će ih neovlašćeni presresti
oni koji ih ne mogu videti. Postoji nekoliko modernih vrsta šifriranja koje se koriste za zaštitu
osetljivih elektronskih podataka, kao što su poruke e-pošte, datoteke, mape i čitavi pogoni.

Šifriranje je proces koji kodira poruku ili datoteku tako da je mogu pročitati samo određene
osobe. Šifrovanje koristi algoritam za šifriranje ili šifrovanje podataka, a zatim koristi ključ za
primanje stranke za dešifriranje ili dešifrovanje podataka. Poruka sadržana u šifrovanoj poruci
naziva se otvorenim tekstom. U svom šifrovanom, nečitljivom obliku, on se naziva šifrotekst.

Osnovni oblici šifriranja mogu biti jednostavni kao i prebacivanje slova. Kako je kriptografija
napredovala, kriptografi su dodali više koraka, a dešifrovanje je postalo teže. Točkovi i zupčanici
bi se kombinovali da bi se napravili složeni sistemi šifrovanja. Kompjuterski algoritmi su sada
zamenili mehaničku enkripciju. Šifriranje koristi algoritme za šifriranje vaših podataka. Zatim se
prosleđuje primaocu koji može dekodirati poruku ključem. Postoji mnogo vrsta algoritama koji
svi uključuju različite načine brisanja i zatim dešifrovanja informacija.

1.2 Požarni zid

Vatrozid je mrežni sigurnosni uređaj koji nadzire dolazni i odlazni mrežni saobraćaj i
dozvoljava ili blokira pakete podataka na osnovu skupa sigurnosnih pravila. Njegova svrha je

1
da uspostavi barijeru između vaše unutrašnje mreže i dolaznog prometa iz spoljnih izvora
(kao što je internet) kako bi se blokirao zlonamerni saobraćaj poput virusa i hakera.

Kako funkcioniše zaštitni zid?

Vatrozidovi pažljivo analiziraju dolazni saobraćaj na osnovu unapred utvrđenih pravila i
filtriraju saobraćaj koji dolazi iz nezaštićenih ili sumnjivih izvora kako bi sprečili napade.
Zaštitni zidovi štite saobraćaj na ulaznoj tački računara, zvanoj portovi, gde se informacije
razmenjuju sa spoljnim uređajima. Na primer, „Adresa izvora 172.18.1.1 je dozvoljena da
stigne do odredišta 172.18.2.1 preko luke 22.“

IP adrese smatrajte kućama, a brojevima porta kao prostorijama unutar kuće. Samo
pouzdanima (izvornim adresama) je dozvoljeno da uđu u kuću (odredišna adresa) uopšte -
onda se dalje filtrira tako da je ljudima unutar
kuće dozvoljen pristup samo određenim sobama (odredišnim portovima), ovisno o tome da li
su vlasnik , dete ili gost. Vlasnik je dozvoljen u bilo koju sobu (bilo koju luku), a deci i
gostima je dozvoljeno da uđu u određeni skup soba (određene luke). Vrste firevall-a
Vatrozidovi mogu biti ili softverski ili hardverski, mada je najbolje imati oboje. Softverski
vatrozid je program instaliran na svakom računaru i reguliše promet putem brojeva i
aplikacija portova, a fizički vatrozid je deo opreme instalirane između vaše mreže i
pristupnika.

Zaštitni zidovi za filtriranje paketa, najčešća vrsta zaštitnog zida, pregledaju pakete i
zabranjuju im prolazak ukoliko se ne podudaraju sa utvrđenim setom sigurnosnih pravila.
Ova vrsta firevall-a provjerava izvornu i odredišnu IP adresu paketa. Ako se paketi poklapaju
sa onima „dozvoljenog“ pravila na vatrozidu, veruje se da će ući u mrežu.

Zaštitni zidovi za filtriranje paketa su podeljeni u dve kategorije: stanje i stanje bez
državljanstva. Vatrozidovi bez državljanstva pregledavaju pakete nezavisno jedan od drugog
i nemaju im kontekst, što ih čini lako metama hakera. Suprotno tome, snažni firevall pamte
informacije o prethodno prosleđenim paketima i smatraju se mnogo sigurnijim.

Iako zaštitni zidovi za filtriranje paketa mogu biti efikasni, oni na kraju pružaju vrlo osnovnu
zaštitu i mogu biti veoma ograničeni - na primer, ne mogu da utvrde da li će sadržaj zahteva
koji se šalje negativno uticati na aplikaciju koju stiže. Ako bi zlonamerni zahtev koji je
dozvoljen sa adrese pouzdanog izvora rezultirao, recimo, brisanjem baze podataka, firevall
to ne bi mogao znati. Zaštitni zidovi nove generacije i proki zaštitni zidovi opremljeni su za
otkrivanje takvih pretn

1.3 Proxy agent sistem

Proki agent je element upravljanja mrežom koji deluje kao posrednik između sistema upravljanja
i neupravljanog uređaja, omogućavajući upravljanje putem proki-a. Proki agent se na uređaj ili
klijent pojavljuje kao sam server pa je takođe element sigurnosti jer je upravljački server potpuno
nevidljiv za povezane uređaje. Postoji mnogo vrsta proki agenata namenjenih za različite svrhe,
kao što su SNMP proki agensi, WINS proki agensi i DHCP proki agenti.

1.4. Virtualna privatna mreža

Virtuelna privatna mreža ili VPN je šifrovana veza putem Interneta sa uređaja na mrežu.
Šifrovana veza pomaže da se obezbedi sigurno prenošenje osetljivih podataka. Sprečava
neovlašćene ljude da prisluškuju saobraćaj i omogućava korisniku da daljinski obavlja posao.
VPN tehnologija se široko koristi u korporativnom okruženju.
Kako funkcioniše virtualna privatna mreža (VPN)?
VPN proširuje korporativnu mrežu šifrovanim vezama koje se vrše putem Interneta. Budući da je
saobraćaj šifriran između uređaja i mreže, saobraćaj ostaje privatan dok putuje. Zaposleni može
raditi izvan kancelarije i još uvek se sigurno povezati sa korporativnom mrežom. Čak se i
pametni telefoni i tableti mogu povezati putem VPN-a.
Šta je siguran daljinski pristup?
Sigurni daljinski pristup pruža siguran, siguran način povezivanja korisnika i uređaja na
korporativnu mrežu. To uključuje VPN tehnologiju koja koristi snažne načine autentifikacije
korisnika ili uređaja. VPN tehnologija je dostupna za proveru da li uređaj ispunjava određene
zahteve, koje se takođe nazivaju i držanje uređaja, pre nego što mu je omogućeno daljinsko
povezivanje.

Vrste VPN-ova
Daljinski pristup
VPN za daljinski pristup sigurno povezuje uređaj izvan korporativne kancelarije. Ovi uređaji su
poznati kao krajnje tačke i mogu biti laptopi, tableti ili pametni telefoni. Napredak VPN
tehnologije omogućio je provođenje sigurnosnih provjera na krajnjim tačkama kako bi bili
sigurni da ispunjavaju određeno držanje prije povezivanja. Zamislite udaljeni pristup kao računar
mreži.

Sajt na sajt
VPN sa lokacije na lokaciju povezuje korporativnu kancelariju sa poslovnicama putem Interneta.
VPN-ovi sa lokacije na lokaciju koriste se kada je na daljinu neprimjereno imati direktne mrežne
veze između ovih ureda. Namjenska oprema koristi se za uspostavljanje i održavanje veze.
Zamislite pristup od lokacije do mesta kao mrežu za mrežu

1.5. Tuneling

Informacije koje teku putem Interneta ili između bilo koja dva digitalna uređaja to rade koristeći
protokole. Ovi protokoli dele poruku na različite delove (obično dva): jedan sadrži stvarne
podatke koji se prenose, a drugi sadrži informacije u vezi sa pravilima prenosa. Da bi se
uspostavila veza, obe strane moraju razumeti i koristiti isti protokol komunikacije. Protokol
tuneliranja je onaj koji u svoj datagram unosi drugi kompletan paket podataka koji koristi
drugačiji komunikacijski protokol. Oni u suštini stvaraju tunel između dve tačke na mreži koji
može sigurno da prenosi bilo koju vrstu podataka između njih.

Općenito, ove vrste protokola koriste se za slanje podataka privatne mreže preko javne mreže,
obično pri kreiranju virtualne privatne