Архиве категорија: IV6

ТП – Линк је произвођач компјутерске интернет опреме лоциран у Шензану у Кини. Он је званично светски број један у производњи бежичних ЛАН производа од почетка 2013. године.

Замислите да седите на каучу у дневној соби и прегледате Веб или да ћаскате са пријатељима на мрежи док се опуштате у кревету.Бежична мрежа пружа најбоље по питању прилагодљивости мреже, а њено подешавање је лакше него што мислите.

Да бисте могли да подесите бежичну мрежу, биће вам потребне следеће ставке:

1.Веза широког пропусног опсега и модем

2.Бежична мрежна секретарица

3.Адаптери и бежичне мреже

Подешавање модема и интернет везе:

Када набавите горе поменуту опрему потребно је подесити модем и мрежу. У највећем броју случајева модем ће подесити добављач интернет услуга, уколико не, онда пратите упуства која иду уз модем.

Постављање бежичне мрежне скретнице:

1.Поставите бежичну мрежну скретницу на централну локацију, како би сте повећали јачину јачину бежичног сигнала у вашем дому.

2.Немојте поставити бежичну мрежну скретницу на под и држите је далеко од зидова и металних објеката, јер ћете на тај начин моћи корисити пуну јачину мрежне скретнице.

3.Сведите сметње на најнижи ниво, а то ћете постићи тако што ће се фреквенција рада скретнице (2,4 ГХз) разликовати од фреквенција које користе остали електронски уређаји у вашој кући. Већину ових проблема можете избећи коришћењем бежичног телефона са вишом фреквенцијом, на пример 5,8 ГХз.

Безбедност бежичне мреже:

Безбедност је увек важна,  у случају бежичне мреже важно је обезбедити је зато што се сигнал мреже може простирати и ван ваше кући. На тај начин људи са рачунарима у близини могли би да приступе информацијама ускладиштеним на рачунарима на мрежи и да користе вашу Интернет везу да би отишли на Веб.

Да бисте обезбедили мрежу, урадите следеће:

1.Заштитите мрежну скретницу тако што ћете променити подразумевано корисничко име и лозинку. 

2.Подесите безбедносни кључ за мрежу.

3.Користите заштитни зид. Заштитни зид је софтвер или хардвер који помаже у заштити рачунара од хакера или злонамерног софтвера.

И то је то – ваша бежична мрежа је спремна за коришћење. Можете се опустити на каучу или трему док прегледате Веб, шаљете е-пошту или купујете на мрежи.

ТП-Линк:

images (1) images

Литература:

1.http://windows.microsoft.com/sr-latn-rs/windows7/setting-up-a-wireless-network#TopOfPageTarget

2.http://en.wikipedia.org/wiki/TP-Link

Михаило Хабеншус

Obnavljač signala (eng. REAPETER)

Repetitor je elektronski uređaj koji prima signale, pojačava ih i  šalje dalje. Zahvaljujući tome, signali mogu duže da putuju do prijemnika. Repetitori se najčešće koriste za premošćenje visinskih barijera. sabirničkoj topologiji mreže može se dogoditi da dva korisnika povezana na suprotnim krajevima uz zaključnicu ne mogu komunicirati jer se je digitalni signal tokom puta izobličio i nije više dobro prepoznatljiv. Stoga se umeće uređaj koji ima dvosmernu komunikaciju i vrši restauraciju digitalnog signala. Na taj način povećava se kakvoća komunikacije a može se postići i proširenje dosega mreže. No ovo proširenje ne može ići u nedogled. Standardima za Ethernet propisano je koliko sme biti najduže vreme potrebno da se razmijene Frame-ovi između dva krajnja korisnika (Round-trip delay time). Ako se zbroji kašnjenje koje unosi obnavljač i kašnjenje po metru daljine pri ‘putovanju’ signala kroz vodič dobiće se koliki je najveći mogući razmak između dve zaključnice. Obnavljač deli mrežu u dva fizička segmenta, ali to i dalje ostaje jedan kolizijski domen. Kako ne obrađuje FRAME spada u uređaje prvog sloja OSI modela.

Izraz repetitor povezan je sa telegrafijom i izvorno predstavlja elektromehanički uređaj koji je obnavljao telegrafske signale.

 

U telekomunikacijama, izraz repetitor predstalja sledeće pojmove:

 

    Analogni uređaj koji pojačava ulazni signal, nezavisno od njegove vrste (analogni ili digitalni).

    Digitalni uređa koji pojačava, preoblikuje, menja vremenski period ili kombinuje neke od ovih funkcija i primenjuje na digitalni signal prilikom prenosa.

Repeater123Ripiter

 

Izvor http://www.informatika.buzdo.com/s922-internet-mrezni-uredjaji.htm

Kosta Dimitrijeviç

Надгледање бежичног мрежног саобраћаја

Detektujte širok spektar unutrašnjih i spoljašnjih sigurnosnih pretnji koristeci Continuous Stream Mining Engine tehnologiju.
Pratite mrezne anomalije koje prevazilaze vaše mrezne firewall-ove
Identifikujte kontekst-senzitivne anomalije i zero-day upade koristeci NetFlow Analyzer.

Inteligentno nadgledanje aplikacija

Prepoznajte i klasifikujte nestandardne aplikacije koje zagušuju vaš mrezni protok koristeci NetFlow Analyzer.
Ispitajte zadati interfejs rutera i odredite tip aplikacije i njen saobracaj.
NetFlow Analyzer koristi Cisco NBAR da bi obezbedio duboki uvid u saobracaj na nivou 7 i prepoznao aplikacije koje koriste dinamicke portove ili koje se kriju iza dobro poznatih portova.
Proverite QoS pravila koristeći Cisco CBQoS

Dajte veci prioritet poslovno-kriticnim aplikacijama i proverite ispravnost primenjenih QoS pravila korišcenjem Cisco CBQoS.
Proverite efektivnost primenjenih CBQoS pravila pomocu izveštaja o saobracaju pre i posle primene pravila, prekida na osnovu klasa i informacija o čekanju po klasama.
Obezbedite veliku vidljivost kroz child policy i „match-statement“ izveštaje .

Nadgledajte efektivno protoke glasa i podataka

Analizirajte nivoe IP servisa za mrežne aplikacije i servise korišÄ‡enjem NetFlow Analyzer IP SLA monitora.
Obezbedite visok nivo kvaliteta komunikacije za prenos podataka i glasa korišÄ‡enjem Cisco IP SLA tehnologije.
Vodite racuna o glavnim parametrima saobracaja pri prenosu glasa i podataka.

Planiranje kapaciteta i naplacivanje

Donosite prave odluke o proširenju protoka koristeci izveštaje o planiranju kapaciteta.
Merite rast vašeg protoka u nekom vremenskom periodu uz dugorocne izveštaje.
Odredjivanje preciznog trenda u duzim periodima vremena.
Pravljenje racuna po zahtevu radi potreba racunovodstva i podele troškova po odeljenjima.

Podrška razlicitih proizvodjaca i tehnologija protoka

Sakupljajte i analizirajte tokove na glavnim uredjajima kao Cisco, 3COM, Juniper, Foundry Networks, Hewlett-Packard, extreme i drugi vodeci proizvodjaci.
Izveštavanje o svim glavnim formatima toka kao NetFlow, sFlow , cflow, J-Flow , FNF, IPFIX, NetStream, Appflow itd.

Tri izdanja NetFlow analyzer-a odgovaraju malim, srednjim i velikim preduzecima.

NetFlow Analyzer(Professional Edition)

Odgovara malim-srednjim preduzecima koja nadgledaju od 10 do 600 interfejsa.
Automatski, periodicni izveštaji o alarmima
Kreiranje IP baziranih odeljenja
Dodavanje aplikacija na bazi portova, protokola i IP adresa

Bezicni komunikacioni sistemi koriste elektromagnetne talase za prenos signala. Da bi se projektovale kvalitetne bezicne mreze vazno je poznavati karakteristike elektromagnetnih talasa i pojave koje uticu na njihov kvalitet tokom prenosa. Svaki elektromagnetni talas prostire se odredjenom brzinom1, poseduju odgovarajucu talasnu duzinu i ucestanost na kojoj osciluje.

Postoji nekoliko jednostavnih pravila koja su se pokazala kao vrlo korisna kad se planira projektovanje jedne bezicne mreze:
• Sto je veca talasna duzina, talas se dalje prostire
• Sto je veca talasna duzina, talas bolje zaobilazi i prolazi kroz objekte
• Sto je manja talasna duzina talas, moze da prenese vise podataka.

Ako poredimo dva talasa iste snage, talasi sa vecom talasnom duzinom imaju veci domet nego talasi sa manjom talasnom duzinom. Ovo se moze vidti na primeru FM radija

emitovan na frekvenciji od 88 MHz ima mnogo veci domet nego signal emitovan na 108 MHz uzimajuci u obzir da je snaga emitovanja oba signala ista.

http://www.ricum.edu.rs/pdf/VISER_Teacher_Training/Publication/BKS-Prirucnik.pdf

89418961296

Andrijana Nedic IV6

Мобилни телефони и интернет

Мобилни телефони

Мобилна телефонија је један од најпопуларнијих видова комуницирања у савременом свету. Она омогућава изванредан телефонски сервис за мобилног учесника, пренос података (факсова, кратких порукаNokia-100-BK-CLASSIC-mobilni-telefon_slika_O_3834945 (СМС), електронске поште,…), напредно тарифирање, захваљујући коме су корисник и давалац услуга прецизно извештени о појединачним и збирним рачунима, приватност и безбедност комуницирања и још много тога.

Мобилни телефон је мали апарат, тежак око стотинак грама, који ради на батерије, може да се понесе свуда са собом и по жељи позове било који телефонски број на Земљи. Има свој јединствени број, па нас може позвати свако ко зна тај број, без обзира на то да ли зове са “обичног” или “мобилног” телефона.

Научили смо да разликујемо кућне “бежичне” телефоне који, такође, раде на батерије, али се користе само у непосредној близини “фиксног” прикључка на градску телефонску мрежу од мобилних телефона, који се могу користити ма где се у свету налазили.

Интернет

Интернет је јавнаглобална компијутерска мрежа.

Интренет је светска рачунарска мрежа на којој је прикључен огроман број рачунара. Омогућава нам да пронађемо информације које нас интересују.  Помоћу најпопуларнијег претраживача  Google можемо унети реч-појам који нас интересује.entry-1-globe

Википедија је бесплатна интернет енциклопедија,коју уређују корисници. Свако може да направи чланак на њој или да пријави ако је нека информација нетачна.

Интернет пружа велики извор информација али и комуникацију и то на разне начине.

 

 

Јелена Бирман

Литература:

http://www.slideshare.net/AnaZivkovic1/prezentacija-o-internetu

Aнализа WPA/WPA2 сигурносног механизма

WPA/WPA2

WPA (Wi-Fi Protected Access) i  WPA2 (Wi-Fi Protected Access II ) su sigurnosni protokoli  I programi bezbednosne sertifikacije koji služe za obezbedjivanje Wireless  kompjuterskih mreža(Wi-Fi-a). Ove protokole razvila je asocijacija Wi-Fi Alliance. Ova asocijacija je odgovorna za promovisanje Wi Fi tehnologije kao I za sertifikaciju Wi-Fi proizvoda ukoliko zadovoljavaju odredjene standarde bezbednosti I operativnosti. Wi Fi Alliance je razvila ova 2 protokola , kako bi nadoknadila nedostatke prethodnog sistema WEP (Wired Equivalent Privacy). WPA/WPA2 (Wi-Fi Protected Access) su protokoli izvedeni iz 802.11i standarda i mnogo su bezbedniji od WEP-a. WEP je nastao 1999. I ima ozbiljnih nedostataka u smislu da je podložan napadima I uz pomoć odgovarajućeg softvera može se lako provaliti šifra .

648px-Wi-Fi_Alliance_Logo.svg

WPA

WPA je protokol izveden  iz 802.11i standarda koji je nastao 2003. godine I prethodnik je WPA2 protokola. WPA koristi takozvani TKIP (Teporal Key Integrity Protocol) koji umnogome poboljšava pravljenje kljuca u odnosu na WEP protocol. Za razliku od WEP-a koji koristi ključ od 10(64 bita) ili 28(128 bita) heksadecimalnih karaktera (brojevi od 0-4 I sva slova) I inicijalni vektor od 24 bita , WPA ima inicijalni vektor od 48 bita.Iako mnogo sigurniji od WEP-a kod WPA se inicijalni ključ posle nekog vremena ponavlja,što dovodi do sifrovanja nekih poruka istim ključem.Sto je veci protok na mrezi , napadač moze brze I lakše doći do ključa.

WPA dozvoljava dve vrste autentifikacije:

  1. WPA-802.1x (WPA-Enterprise)
  2. WPA-PSK

WPA-802.1x (WPA-Enterprise) podrazumeva da postoji RADIUS (Remote Authentication Dial-in User Service) server u mreži. RADIUS ne dozvoljava pristup nikome ko ne poseduje validan sertifikat koji se prethodno dodeljuje svima koji treba da imaju pristup. Ova vrsta WPA protokola se koristi uglavnom u većim organizacijama .

WPA-PSK koristi lozinku dužine od 8 do 63 karaktera koja mora biti uneta i na klijentu i na pristupnoj tački (access point). Ako je lozinka dovoljne dužine (preporučuje se barem 13 karaktera) i složenosti, da bi se izbegao napad sa pogađanjem lozinke iz rečnika ili brute force-om, WPA2-PSK je potpuno bezbedan protocol.Oah vrsta WPA protokola koristi se za kucnu upotrebu.

WPA2

WPA2 je naslednik WPA protokola I nastao je 2004. godine. On uvodi AES algoritam za sifrovanje poruka.Postoji više verzija ovog protokola:

  1. WPA Personal – koristi PSK (Pre Shared Key- Password) I najkorišćeniji je trenutno.
  2. WPA-WPS – koristi vise metoda za autentifikaciju.Jedan od mogucih je korišćnje PIN koda koji je 8cifreni broj koji je zapisan na ruteru. Brzo se moze napasti preko brute force-a  jer je kratak.
  3. WPA-802.1x (WPA-Enterprise)

Postoji vise programa koji imaju alate za provaljivanje šifri. Najpoznatiji je FERN WI-FI CRACKER.

Untitled

http://www.laptop-servis.rs/zastita-bezicne-mreze

http://goo.gl/c0Ta33

http://batehack.weebly.com/13/post/2012/09/wi-fi-mree-nude-tri-opcije-zatite-wep-wpa-i-wpa2.html

Bežična pristupna tačka

 

Ako želite da izmenite podatke bežičnim putem, najbolje rešenje je postavljanje i spajanje na infrastrukturu bežične mreže,koja zahteva dodatni uređaj koji se nazivaju pristupne tačke (Acces point). Pristupna tačka je uređaj koji prima i šalje bežične signale iz računara na mrežu. Da bi ona mogla da funkcioniše ispravno, treba da podržava 802.11g standard koji je kompatibilan sa svim mrežnim karticama. Npr ako sve kartice koriste 802.11g, vaša pristupna tačka trebaimati ugrađen 802.11b/g.

ap

Većina bežičnih pristupnih tački podržava i 802.11b i 802.11g, koja vam omogućavaju izbor i zmeđu podrške za 802.11b/g ili samo 802.11g.

Danas su samostalne pristupne tačke retke. Umesto toga većina bežičnih pristupnih tačaka su multifunkcionalni uređji i obično dolaze sa nekom ili svim sledećih napisanih stavki:

Switch

Skoro sve pristupne tačke implemetiraju Ethernet swith i to obično 4 RJ-45 utora. Što vam omogućava da mešate bežične i žičnu konekciju u vašoj mreži. Kao samostojeći ethernet switch,pobrinite se da bežična pristupna tačka podržava ethernet standarde koji su kompatibilni sa ethernet mrežnom karticom koju želite koristiti u vašoj žičnoj konekciji (kao što su Brzi Ethernet,Gigabitni Ethernet ili 10/100).

TL-SG1008D-04-300x150

 

Router

Većina bežičnih pristupnih tački dolazi sa već ugrađenim ruterom. To omogućuje da se korisnicima  dopušta pristup internetu tako što se spoje široko pojasni modem za spajanje na WAN port na zadnjoj strani bežične pristupne tačke.

TL-WR543G-169x300

 

 

Firewall

Većina bežičnih pristupnih tačaka dolazi sa ugrađenim firewall-om, koji skriva vašu mrežu od interneta i sprečava nepoželjnim paketima dolazak do bežičnog uređaja.

http://wirac.ba/archives/293/

Nataša Vuksanović IV6

Општи преглед бежичних локалних рачунарских мрежа

Бежично умрежавање (енгл. wireless networking) представља повезивање рачунара, дигиталних комуникационих уређаја, мрежне опреме и разних других уређаја путем радио таласа

Популарно – Вај-Фај (engl. Wi-Fi – Wireless Fidelit

wirelessy)

Постоје пет типова бежичног умрежавања:

  • Локална рачунарска мрежа
  • Лична рачунарска мрежа
  • Градска рачунарска мрежа
  • Регионална рачунарска мрежа
  • Мрежа мобилних уређаја

Локална рачунарска мрежа (енгл. Local Area Network – LAN)

ЛРМ  је скуп рачунара који су повезани у једну рачунарску мрежу, на релативно малом простору.

Може да броји два и више рачунара који су повезани на одређен начин. Периферни уређаји као што су штампачи, модеми такође се убрајају у ову мрежу.

Карактеристика јој је велика брзина преноса података (реда 10 до 1.000 Mb/s).

Најчешћи метод повезивања рачунара у локалној мрежи јесте кабловима (Етернет) или бежична мрежа. Локална мрежа може, најчешће преко неког рутера, бити повезана са другим мрежама у већу WAN мрежу или директно преко провајдера на Интернет.

Лична рачунарска мрежа (енгл. Personal area network – PAN)

Дијаметар ових мрежа је до неколико метара.Станице које их формирају укључују рачунаре, телефоне или PDA уређаје.Станице су  сви уређаји који међусобно комуницирају путем електромагнетских таласа чинећи бежичну мрежу.  Личне мреже могу бити повезане са рачунара путем USB или FireWire портова или бежичним технологијама, такве мреже су познате као бежичне личне мреже (Wireless PAN или WPAN). Неке технологије бежичних личних мрежа су: блутут, зигби и IrDA..

Градска рачунарска мрежа – MAN (енгл. Metropolitan area network – MAN)

Обухватају веће области, најчешће на нивоу града.Најчеће технологије које се користе при повезивању станица или мањих мрежа (локалних мрежа) су технологије бежичног преноса информација. Ове мреже су познате још под називима MAN, градске мреже или мреже градског подручја.

Регионална рачунарска мрежа – WAN од (енгл. Wide Area Network)

 Покрива шире подручје – града, региона или државе.

Мрежа мобилних уређаја

Мрежа мобилних уређаја (енгл. Mobile devices networks) преноси податке у додатку са разговором.

bl

Врсте бежичних мрежа

  • WiFi – IEEE 802.11 стандард (WLAN)
  • Bluetooth – IEEE 802.15 стандард (WPAN)
  • WiMAX – IEEE 802.16 стандард
  • GPRS
  • Data corruption
  • DSRC
  • FCC – Комисија за комуникације
  • HIPERLAN
  • HIPERMAN
  • Irda
  • Radio
  • Ultra Wideband

http://sr.wikipedia.org/sr/%D0%91%D0%B5%D0%B6%D0%B8%D1%87%D0%BD%D0%B5_%D0%BC%D1%80%D0%B5%D0%B6%D0%B5

Љиљана Поповић

Принципи преноса бежичних сигнала

Бежично умрежавање (engl. Wireless) један је од најједноставнијих начина за умрежавање.  Овај начин за умрежавање је релативно скупљи од осталих начина.

Wi-Fi мреже раде уз помоћ веома једноставне радио технологије, једина разлика је што се радио сигнали претварају у нуле и јединице. Управо је Wi-Fi први искористио једноставност радио- сигнала . Wi-Fi радији шаљу сигнале на фреквенцијама 2.4 GHz (802.11b i 802.11g стандарди ) и 5 GHz (802.11a).

images452

Сва радио технологија се налази у Wi-Fi картицама које уграђујемо у рачунар (неки новији лаптопови картице имају већ уграђене). Због тога се бежично умрежавање сматра Једним од најједноставнијих тренутно, а додатни разлог је што уклања потребу за кабловима и осталим мрежним уређајима. Средње је брзине. Једино што кориснику преостаје је да се прикачи на тзв. hotspot , односно чвориште где се спајају остали корисници. Обично се ради о мањој кутији у којој се налази Wi-Fi радио који комуницира са осталим корисницима. Таква чворишта се већ могу видети у развијеним градовима на прометним местима као што су паркови или аеродроми. Тако да је могуће имати бежични приступ интернету уз лаптоп или телефон.

Hotspot може бити свако, једино што је потребно купити је Wireless Acces Point који нуди покривеност од 30м, док уз разне појачиваче можемо знатно проширити покривеност.

Internet Service Provider companies in Kashmirhttp://bs.wikipedia.org/wiki/WiFi

Валерија Андрић

IP адресирање

IP адреса (енгл. Internet Protocol address) је представља јединствени број. Најчешће га користе рачунари у међусобном саобраћају путем Интернета уз коришћење Интернет протокола. Један пример IP адресе: 89.216.119.86 (Ово је иначе IP адреса овог рачунара. Ако желите да сазнате Вашу IP адресу, то можете урадити кликом на следећи сајт: http://www.whatismyip.com).

Kuca //Кућна IP адреса

Интернет протокол распознаје сваког host-a по броју, тј. IP адреси. Битно је да IP адреса буде јединствена за све кориснике интерфејса који међусобно комуницирају кроз ту мрежу.

IP адреса је неопхонда при сурфовању по Интернету, јер омогућује комуникацију са сервером одређеног сајта.

IP адреса корисника и одредиста су неопходни да би се успоставила веза између корисника и сервера (Ово важи за све програме који користе TCP/IP протокол).

За све програме који користе TCP/IP протокол, IP адреса корисника и IP адреса одредишта су неопходни како би се успоставила комуникација и послали подаци.

IP адресе се могу поделити у 2 категорије:

1) Статичка IP адреса (IP адреса је увек иста при повезивању, нема могућност промене)
2) Динамичка IP адреса (има могућност промене при свакој новој конекцији).

Staticke i dinamicke IP adrse

Да би се користила динамичка IP адреса, мора постојати сервер који ће пружити ту адресу, сервер се скраћено назива DHCP (енг. Dynamic Host Configuration Protocol).

Важно је напоменути да рачунар може имати више мрежних картица, и самим тим може имати више IP адреса, али само једну по картици.

Свака IP адреса у заглављу садржи 32-битну глобалну интернет адресу, састоји од идентификатора мреже и идентификатора хоста.

Енкодовање обезбеђује флексибилност у додељивању адреса хостовима и дозвољава различите величине мрежа у интернету.

Постоје 3 основне класе мрежа:

1. Класа А (мало мрежа, садржи много хостова) адресе које почињу са 0xxx
2. Класа B (цредњи број мрежа, садржи среднји број хостова) адресе које почињу са  10xxx
3. Класа C (много мрежа, садржи мали број хостова) адресе које почињу са 110xxx

kategorije

IP адресе се обично записују у децималама одвојеним тачкама, где свака децимала означава сваки од октета 32-битне адресе. На пример, IP адреса 11000000 11100100 00010001 00111001 (0 и 1 су основе Бинарног система) је написана као 192.228.17.57.

IPv4 је тренутни стандард за ИП адресирање на Интернету. Састоји се од 32 бита, тј. 4 бајта. Интернет протокол (IP) је део TCP/IP пакета и протокол је који се најшире користи. IPv4 адресе су представљене са 4 октета (8 битова) растављених тачкама.

ipv4

Постоји још једна врста IP адреса, а то су IPv6, нови (али не још широко коришћен) стандардни интернет протокол, где су адресе 128 бита широке, што би, чак и са великим доделама нетблокова, требало да задовољи блиску будућност. За разлику од IPv4 адресе, IPv6 адреса се пише као осам четвороцифрених хексадецималних бројева (8 пута по 16 битова) одвојених двотачкама.

Глобалне адресе које се шаљу ка једном одредишту се састоје из два дела: 64-битни део за рутирање и 64-битни идентификатор домаћина.

Често коришћени основни домени, осим домена држава су:

  • .com – за комерцијалне презентације
  • .edu – за презентације образовних институција
  • .gov – за презентацију држава
  • .org – за презентације непрофитних организација
  • .mil – за презентације војних институција
  • .info – домен ѕа информативне садржаје
  • .net – за презентације организација које се баве мрежним технологијама
  • .mobi – домен за мобилне уређаје
  • .biz – бизнис презентација, често се користи као алтернатива, .com домену
  • .int – за презентације међународних организација

Извор: sr.wikipedia.org/sr/ИП_адреса

Лука Прешић IV6

Мрежне баријере

Проблем безбедности мрежа је наручито порастао у последњих неколико деценија, посебно због тога што је већина Локалних рачунарских мрежа повезана на интернет. Чак и највеће компаније имају проблем проблем безбедности мреже.

У многим организацијама постоји једно место где се проверавају они који улазе и излазе ,ради безбедности саме мреже. У рачунарској мрежи то се ради на операционим уређајима који се називају МРЕЖНЕ БАРИЈЕРЕ(енг.firewall).what-is-firewall

Основна функција

Мрежне баријере штите рачунарску мрежу. Оне представљају контролне тачке на границама приватних мрежа ради безбедности. Оне ограничавају могућност повезивања чворова, такође отежавају мапирање мрежа. Генерално, системом мрежних баријера постиже се висок ниво контроле приступа мрежним ресурсима.

 

Како  функционишу мрежне баријере

Када неки пакет са интернета треба да стигне до локалне мреже , он мора да прође одређену контролу,односно мрежну баријеру. Потребно је да испуни сва правила која задовољавају листу за контролу приступа. Ако су правила испоштована , пакет ће несметано стићи до локалне мреже а ако нису, мрежна баријера ће зауставити пакет. index

Врсте мрежних баријера:

Мрежна баријера јесте комбинација хардвера и софтвера.

Постоје три врсте:

1.мрежне баријере са обичним филтрирањем пакета

2.мрежне баријере са стањем филтера

3.мрежни пролази  апликационог нивоа

ФИЛТРИРАЊЕ ПАКЕТА

Омогућено је било којом ознаком пакета

  • Типа протокола
  • IP адресе
  • TCP/UDP порта (Transmission Control Protocol/User Datagram Protocol)

Кад мрежна баријера прихвати пакет она има могућност:

  • Прихвати пакет
  • Одбаци пакет
  • Одбаци пакет и обавести оног који је послао да је пакет одбијен

Врсте филтера пакета:

  • Мрежне баријере без успостављања стања
  • Мрежне баријере са успостављањем стања
  • За пакетске филтере користе се рутери

 NAT (eng. Network Adress Translation)

Превођење мрежних адреса- скрива информације у приватној мрежи од злоупотреба са интернета. Тачније скрива IP адресу и преводи је у адресу мрежне баријере. Превођење може бити:  статично, динамичко и динамичко са оптерећењем.

МАНЕ МРЕЖНИХ БАРИЈЕРА

Она не може да заштити локалну мрежу од напада који се спроводе опонашањем легитимног саобраћаја на отвореним портовима. Такође, постоје скривени пролази помоћу којих се може повезати са интернетом ,а да га мрежна баријера не може детектовати.Не могу заштитити од преноса фајлова који су заражени вирусом.

Литература

http://studenti.rs/skripte/ugradeni-mrezni-uredaji-1/

http://nmap.org/man/hr/man-bypass-firewalls-ids.html

http://www.link-onlineservice.com/pdf/its/skripte/RMskripta.pdf

 Marija Grubor