Месечне архиве: март 2014

Ethernet

Умрежавање омогућава да се информације примају на један компјутер и шаљу на други. Интернет је најочигледнији пример компјутер networking који повезује милионе компјутера широм света. Међутим, постоје мале мреже које играју важну улогу у приступу информација на свакодневном нивоу. Неки од примера су умреженост библиотека, аеродрома и продавница.
Можемо класификовати мрежне технологије у 2 основне групе. Local area network (ЛАН) технологија повезује уређаје који су релативно близу једни другима, најчешће у истој згради. Wide area network (WАН) технологија повезује мали број уређаја који су на великим раздаљинама. На пример, две библиотеке које се налазе на супротним крајевима града највероватније би се повезале преко WАН технологије. У поређењу са WАН, ЛАН технологије су брже и поузданије.

1973. године у Xероx Цорпоратион Пало Алто Ресеарцх Центре (познатији као ПАРЦ), истраживач Боб Мелтцалфе је дизајнирао и тестирао прву Ethernet мрежу. Док је покушавао да повеже Xероx-ов „Алто“ компјутер и штампач, Метцалфе је развио метод за повезивање преко Ethernet. Од тада, Ethernet је постао најпопуларнија и најраспрострањенија мрежна технологија. Данашње коришћење Ethernet заснива се на оригиналној поставци Меркалфе. Оригинални Ethernet описивао је компуникацију преко једног кабла, којим су опвезани сви уређаји. Једном када је уређај повезан на кабл, има могућнст комуникације са свим повезаним уређајима. Овај начин повезивања омогућава да се повеже нови уређај без модификације већ повезаних уређаја.

Схема умрежавања Ethernet

Схема умрежавања Ethernet

Ethernet се заснива на LAN технологији, односно повезује уређаје на малим раздаљинама (у истој згради). За повезивање уређаја преко Ethernet-а може се користити свега неколико стотина метара кабла. Напредовањем технологије раздаљина између уређаја повећана је на десетине километара.

У networking-u, термин протокол означава сет правила који се користи приликом комуникације. Ethernet прати прост скуп базичних операција. Да бисмо боље разумели ове протоколе, важно је разумети терминологију коју користи Ethernet.

  • Медиум – уређају су повезани преко заједничког медијума кроз који се преноси електрични сиглал. Најраспрострањенији медијум, данас, је фибер оптички кабл.
Кабл за Ethernet

Кабл за Ethernet

  • Ноде – уређају који су повезани називају се станице или нодови;
  • Фрејм – уређају комуницирају преко кратиких порука, које варирају у величини, а зову се фрејмови. Фрејмови су аналогни реченицама у српском.

Ethernet протокол одређује правила која морају да се поштују приликом формирања фрејма. Ова правила чине минималну и максималну дужину фрејма, као и неопходне делове које један фрејм мора да има. На пример, у сваком фрејму мора да се налази адреса дестинације и адреса извора (пошиљалац и прималац).
Два уређаја која су повезана преко Ethernet не могу имати исту адресу. Адреса омогућава да се уређају провере да ли је фрејм упућен њима. Ако није, фрејм се прослеђује даље, без орварања садржаја.
Постоје broadcast aдресе које омогућавају да сваки ноде (уређај) прими и процесуира садржај фрејма. CSMA/CD (carrier-sense multiple access with collision detection) описује како Ethernet протокол регулише комуникацију између нодова. Multiple access означава да сви нодови у мрежи детектују пролазак фрејма. carier sense oзначава да, пре него што један уређај пошаље информацију, мора да провери да ли се медијумом већ преноси неки фрејм. На овај начин регулисана је комуникација. Међутим, долази до проблема, ако се медијумом не преноси никакав фрејм, а два уређаја пошаљу информацију истовремено. Овај проблем се означава као колизија. Овај проблем се решава тако што уређаји обуставе слање фрејма, сачекају масумичан преиод времена и покушају поново, ако се медијумом у том тренутку не преноси ништа. Произвољно (random) време одлагања је важан концепт, зато што би се у супротном, колизија настављала заувек.

Један кабл је довољан за комплетно умрежавање преко Ethernet. Ограничења су пре свега величина кабла. Такође, како електични сигнал слаби са раздаљином, постоје и ограничења удаљености између два уређаја, како би се пренео јасан фрејм и без превеликом одлагања. CSMA/CD ограничава и број пресених фрејмова, а самим тим и брзину комуникације. Али, инжињери су пројектовали различите оређаје који омогућавају превазилажење оваквих проблема. Ови уређаји нису специфични само за Еthernet, већ се користе генерално у мражној технологији.

 Извори:

  • http://computer.howstuffworks.com/ethernet9.htm
  • http://en.wikipedia.org/wiki/Ethernet

Нина Богдановић IV7

Nadgledanje mrežnog bežičnog saobraćaja

Analiza mrežnog prometa je postupak kojim se mrežni paketi presreću и podvrgavaju analizi. Presretanje paketa podrazumeva čitanje paketa od strane aplikacije kojoj paket nije originalno namenjen. Programska rešenja za analizu mrežnog prometa nazivaju se snifferi. Takvi alati prikazuju paket bez informacijskih omotača tj. sposobni su dekodirati informacije specifične za protokol datog paketa i prikazati ih u čitljivom obliku. Snifferi mogu promet snimati na dva načina – pasivnim osluškivanjem višeodredišnih poruka (npr. bežični mrežni promet) ili presretanjem prometa.

Alati mogu biti programska ili sklopovska rešenja.Sklopovska rešenja su obično uske namene, ugrađuju se u telekomunikacijsku opremu te su sposobna vrlo brzo analizirati promet protokola. Takođe, oslobađaju korisnika od potrebe da sam generira neispravan mrežni promet u svrhu ispitivanja .Programska rešenja, s druge strane, obično su šire namene pa su sposobna analizirati mnogo više protokola. Koriste se u instancama kada se želi otkriti uzrok neke anomalije. Najčešća je primena snifera je ipak otkrivanje greški i problema u komunikaciji.

Neki od primjera korištenja sniffera jesu:

  • otkrivanje mrežnih greški,
  • otkrivanje pokušaja upada u sistem,
  • izolacija sistema sa mrežnim kvarom,
  • nadzor podataka u prenosu mrežom,
  • prikupljanje statistike mrežnog prometa

Prvi korak u hvatanju prometa jeste izbor mrežnog interfejsa čiji će se promet snimati. Alat automatski prepoznaje i nudi dostupne mrežne interfejsove. Nakon odabira mrežnog interfejsa, (jednog ili više) započinje snimanje. Pre snimanja mogu se odabrati razne opcije . Alat nakon postavljanja počinje snimati promet (po prethodno odabranim opcijama). Budući da je teško izdvojiti korisne informacije iz male količine prometa, preporučljivo je pokrenuti alat I ostaviti ga pokrenutog u pozadini dok ne prikupi dovoljno informacija za analizu (zavisno od namene, može biti od nekoliko kB do nekoliko GB podataka).

asa-capture-asdm-config1

 

 

 

 

 

dadadadadadGRAFIČKI PRIKAZ MREŽNOG PROMETA

Testiranje mehanizma zaštite kod bežičnih mreža vršimo uz pomoć LINUX distribucije operativnog sistema- BlackTrack. BlackTrack je baziran na Ubuntu,odnosno Debian distribuciji LINUX-a. Najviče se koristi u oblasti IT sigurnosti,isključivo za testiranje mogućnosti penetracije u računarske mreže i sisteme,digitalnu forenziku i istragu.

http://www.ricum.edu.rs/pdf/VISER_Teacher_Training/Publication/BKS-Prirucnik.pdf

http://www.cis.hr/sigurosni-alati/pracenje-mreznog-prometa.html

Ivan Kangler Bursac

Веза

ТОКЕН РИНГ

 Topologija prstenaје ИБM-ова мрежа која је развијана 1970-тих те представљена раних 1980-тих година.Мреже са топологијом прстена је врста ЛАН мрежа која је шематски поређана у круг.

Kit

 

 

Мреже са топологијом прстена су уско везане за ИЕЕЕ 802.5 спецификациј технологије, због идентичности и занемарљивих разлика термин топологија прстена обично обухвата и ИЕЕЕ спецификацију. Користи кружну топологију са свим рачунарима прикљученим на МСАУ уређај. Рачунари су прикључени директно на МСАУ, „patch“ каблови спајају МСАУ на други МСАУ, док „lobe“ каблови спајају МСАУ са рачунарима. За разлику од ЦСМА/ЦД мрежа, као што је Етернет, мреже са топологијом прстена су предоређене, што значи да су у могућности да израчунају максимално време које ће проћи пре него ће рачунар бити у могућности вршити мрежне активности.

То чини мреже са топологијом прстена савршене за апликације за које одлагање мора бити предвидљиво. Брзина мрежа са топологијом прстена се кретала од почетних 4 Мбпс, па све до данашњих 1 Гбпс. Испочетка мреже са топологијом прстена су биле у предности над Етернетом, нудиле су већу брзину и бољу поузадност, но представљањем свичева Етернет мрежа је на крају ипак преовладала тако да мреже са топологијом прстена данас нису превише распрострањене.

 

 

 

Токен (Frame)

Када ниједан члан не емитује податка ,посебан токен заокружује петљу . Овај специјални токен се понавља од станице до станице до доласка на станицу која треба да преноси података . Када станица треба да преносе податке , она претвара токен у пренос података . Када пријемна станица добија свој оквир података , она претвара токен назад у знак . Ако дође до грешке у преносу и ниједан токен нијеприсутан ,посебна станица назива активни монитор детектује проблем и уклања и ресетује токена по потреби . На 4 Мбит / с токен ринг , само један токен може да циркулише , на 16 Мбит / с токен ринг , можда постоји више токена .

Токен приоритет

Токен ринг наводи опционални средње приступну шему која омогућава станицу са високим приоритетом даимају првенство за пренос и да захтевају приоритетан приступ токена .

Постоје 8 нивои приоритета , до 0 до 7 . Када станица која жели да предаје добија токен или податак са приоритетом мањим или једнаким замољеној приоритета станице , она поставља приоритетне делове свог жељеног приоритет . Станица не преноси одмах ,симбол циркулише око медијума док се не врати у станицу . Након слања и примања својх података ,станица умањује токена приоритет назад на оригиналну приоритет .

Uros Djuric IV5