Professional Documents
Culture Documents
LV1
1. Subnet mask
Maska podmreže (koliko bitova se koristi za uspostavu mreže)
2. Na koji nacin se izracunava ip adresa mreze – subnet mask - primjer
192.168.1.0 - > pretvori se u binarno - > 11000000.10101000.00000001.0000000 - > slijeva se
sve znamenke zamijenjuju sa 1 sve do zadnje 1 -> 11111111.11111111.11111111.00000000 ->
pretvori se u dekadski - > 255.255.255.0
3. Arp - komunikacijski protokol kojim se dobiva fizička adresa na lokalnoj mreži iz poznate
mrežne adrese. Najraširenija njegova primjena danas je na Ethernetu gdje se IP adrese povezuju
s MAC adresama.
5. Kosa crta - / - što označava – označava broj bitova koji se koristi za određivanje
mreže/podmreže
9. Što je DHCP? Protokol namijenjen dodjeli definiranih IP adresa uređaju. Ako je klijentu
dozvoljen pristup lokalnoj mreži, DHCP dodjeljuje lokalnu IP adresu klijentu.
LV 2
Drop - blokira pakete sa zadane adrese
Načini filtriranja u vatrozidu - MAC, protokoli i portovi, ip adrese
Knock - pokusaj spajanja na usmjerivač pri cemu odredena adresa kuca na firewall i provjerava je
li na listi sigurnih ip adresa
LV3 – VPN – vjerojatno nebitno, LV4 – pročitati
recimo da je IP adresa 192.168.100.5 (adresa nekog hosta) prefiks je /24 to znači da je 24 bita
gledano s lijeva pripada mreži a 8 hostovima.
subnet maska /24:
255. 255. 255. 0 (u decimalnom obliku)
11111111 11111111 11111111 00000000 (u binarnom obliku)
da bi iz ovih binarnih podataka dobio adresu mreže između mreže hosta i subnet maske napraviš
operaciju I pa ti u binarnom obliku adresa mreže izgleda ovako:
Broj hostova u mreži dobije se tako da broj bitova u zadnjem oktetu koji pripadaju hostovima (u ovom
primjeru svih 8) ti označavaju potenciju broja 2. Formula je 2^8 -2
Opet ponavljam da ako se koristi default gateway onda prva adresa nije adresa hosta pa u stvari imaš
253 adrese na raspolaganju, tj. 253 moguća hosta.
„
3. Definiraj DHCP: klijent, server
DHCP je protokol između klijenta i poslužitelja(server) . Klijent je obično računalo koje se povezuje s
mrežom i želi dobiti informacije o konfiguraciji mreže i vašu IP adresu.
DHCP poslužitelj(server) je općenito instaliran na zasebnom poslužitelju(server) na računalnoj mreži,
iako se može pokrenuti i na usmjerivaču(ruteru) , koji dodjeljuje adrese klijentima iz unaprijed
definiranog skupa IP adresa. Klijentski uređaji mogu biti računala , mrežni pisači i mrežni
prilagodnici(mrežni adapter). Uz IP adresu, klijenti mogu dobiti i druge mrežne postavke kao što
su zadano mrežno umrežavanje zadane mrežne mreže(default gateway) , mrežna maska ,
adresa DNS poslužitelja i dr. Inače, ako na mreži nema DHCP poslužitelja, sve ove vrijednosti treba
unijeti ručno. DHCP brine da su sve IP adrese jedinstvene, tj. U mreži nema dvije identične IP
adrese.
LV prirpema
namjena DHCP protokola vezana je uz dodjelu definiranih IP adresa uređaju. Ukoliko se nakon
provjere utvrdi da se klijentu može dopustiti pristup lokalnoj mreži, DHCP server konfiguriran na
odgovarajućem sučelju usmjerivača dodjeljuje lokalnu IP adresu klijentu.
4. Def. VPN protokol
Prema Wikipediji,VPN (engl. Virtual Private Network — Virtualna privatna
mreža) je privatna komunikacijska mreža koja se koristi za komunikaciju u okviru
javne mreže. Transport VPN paketa podataka odvija se preko javne mreže
(npr. Internet) korištenjem standardnih komunikacijskih protokola.
Prostim rječnikom – VPN mrežu možemo gledati kao jednu vrstu tunela koja se
kreira u već postojećoj mreži, tj. virtuelno se kreira prostor koji je obložen
kriptiranim zidovima. Unutar tog tunela odvija se mrežni promet dok je pristup
tom tunelu dozvoljen samo određenim osobama (npr. zaposlenicima jedne firme).
Lv priprema
VPN mreže temelje se na konceptu IP tuneliranja, što podrazumijeva stvaranje virtualnog linka između
dvaju čvorova (point-to-point) koji su u stvarnosti razdvojeni nizom mreža. Virtualni tunel na svojim
krajevima ima usmjerivače između kojih se zapravo kreira virtualni link. Kada usmjerivač na početku
tunela želi poslati paket putem virtualnog linka on ga enkapsulira unutar IP datagrama čija je odredišna
adresa adresa usmjerivača na kraju tunela. Kako bi se osigurala povjerljivost informacije prilikom slanja
koristi se i odgovarajuća enkripcija
Lv priprema
Enkripciju i kompresiju podataka te autentikaciju korisnika PPTP protokol prepušta PPP (Point-to-Point)
protokolu kojeg prenosi svojim tunelima.
Razlike između pojedinih inačica postoje i u dostupnim brzinama prijenosa podataka (802.11a: 54Mbps /
802.11b: 11Mbps / 802.11g: 54Mbps / 802.11n (2.4/5GHz): 300/600Mbps).
korijenski (u slučaju kada je pristupna točka na koju se bežično povezuju klijenti povezana sa
žičnom mrežom preko jednog od svojih žičnih sučelja),
umošćeni (u slučaju kada se na pristupnu točku ne povezuju klijenti već se ona koristi za
povezivanje više mrežnih segmenata bežičnim putem)
obnavljački (u slučaju kada neka pristupna točka koja se povezuje na korijensku pristupnu točku
služi kao bežični mrežni obnavljač).
ad hoc način rada – povezivanje više bežičnih uređaja čiji se položaj može mijenjati, a koji ne
koriste neki centralni uređaj pri komunikaciji već svaki povezani uređaj izravno prosljeđuje
podatke bilo kojem od ostalih uređaja u meži;
infrastrukturni način rada – pri komunikaciji klijenti koristie bežičnu pristupnu točku povezanu
na žičnu mrežu, i pristupna točka i klijenti koriste istu oznaku (SSID) mreže.
9. WPA, WPA2
WPA (engl. Wi-Fi Protected Access) je algoritam za sigurnu komunikaciju putem IEEE
802.11 bežičnih mreža koje su veoma ranjive na prisluškivanje pošto koriste radio signal za
prenošenje podataka. Poboljšanja koja su uvedena u WPA tiču se enkripcije komunikacije i
autentikacije korisnika. Prije njega je bio WEP.
WPA2 je sustav za zaštitu bežičnih lokalnih mreža (WLAN – eng. Wireless LAN). WPA2 uključuje
autentifikaciju korisnika i enkripciju podataka. Autentifikacija se može obavljati u poslovnom načinu -
između svakog uređaja u mreži i pristupne točke zasebno, ili u privatnom načinu – zajedničkim
ključem za sve uređaje (eng. Pre-shared Key). Enkripcija u WPA2 sustavu obavlja se CCMP (eng.
Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) protokolom koji
se temelji na AES simetričnom kriptografskom algoritmu. Prije njega je bio WPA.
LV priprema
ARP protokol je namijenjen povezivanju fizičke MAC adrese uređaja s odgovarajućom mrežnom IP
adresom, pri čemu se informacije o navedenoj kombinaciji adresa pohranjuju u ARP tablicu usmjerivača.