• SMTP - Simple Mail Transfer Protocol
  • Web adresa /Web ADDRESS/
  • URL /UNIFORM RESOURCE LOCATOR/ specifična Web adresa.
  • Prostor imena adresa /DNS - DOMAIN NAME SPACE/
  • Jedinstvena adresa URL /UNIFORM RESOURCE LOCATOR/
  • Motivi za ovakvo ponašanje
  • Trojanci (Trojan horses)
  • Protokol /protocol




    Download 34.6 Kb.
    Sana19.03.2017
    Hajmi34.6 Kb.

    Protokol /PROTOCOL/

    Protokoli su pravila za formatiranje, predaju i prijem podataka često se zove i komukaciono pravilo. Neki od najćešće korištenih protokola na Internetu su:



    • TCP/IP

    • HTTP

    • SMTP

    • POP3

    • FTP

    TCP/IP protokol

    TCP/IP je skraćenica za Transmission Control Protocol / Internet Protocol. TCP/IP je komunikacioni protokol za Internet. TCP/IP definiše pravila koje računar mora koristiti za komukaciju sa drugima. TCP/IP definiše kako elektro uređaji (kao računar) trebaju biti povezani na Internet i kako predaja i prijem podataka treba između njih da se odvija. Vaš čitač /BROWSER/ i server koriste TCP/IP da bi se povezali na Internet. Čitač /BROWSER/ koristi TCP/IP da bi pristupio serveru. Server koristi TCP/IP da bi poslao HTML nazad na čitač /BROWSER/. Vaš E-Mail koristi TCP/IP. Vaš e-mail klijent koristi TCP/IP da se poveže na Internet za slanje i prijem e-mail-a.

    TCP - Transmission Control Protocol
    TCP se koristi za prenos podataka od aplikacije do mreže. TCP je odgovoran za podjelju podatka na IP pakete prije slanja i ponovnog povezivanja IP paketa u cljeinu pri prijemu. Korekciju podatka pri prenosu na Internet/Intranet obavlja TCP protokol.

    Primjer TC protokola - podjela paketa:

    Ako jedna aplikacija želi da komunicira sa drugom putem TCP-a ona šalje komunikacioni zahtjev. Ovaj zahtjev mora biti poslan na tačno određenu adresu. Poslije uspostave veze između dvije aplikacije /"HANDSHAKE"/ TCP će zauzeti komunikacionu liniju između dva računara sve dok je ne zatvori jedna od dvije aplikacije.

    IP - Internet Protocol


    IP brine o kumunikaciji sa drugim računarima. IP je odgovoran za slanje i prijem paketa podataka na Internetu. IP ne zauzima komunikacionu liniju između dva računara. IP smanjuje potrebu za mrežnim linijama. Svaka linija može biti korištena između više različitih računara u isto vrijeme. Sa IP se izvodi dijeljenje poruka (ili drugih podataka) u male nezavisne pakete i šalju između računara putem Interneta. IP je odgovoran za "RUTIRANJE" /ROUTING/ svakog pojedinačnog paketa na tačno odredište.

    TCP/IP
    TCP/IP znači da TCP i IP rade zajedno. TCP brine o komukiciji izmeđi vašeg aplikacionog softvera (tj. vaš čitač /BROWSER/ i vašeg mrežnog softvera. .

    IP brine o komunikacijei sa drugim računarima. TCP je odgovoran za podjelju podatka na IP pakete prije slanja i ponovno povezivanja IP paketa u cljeinu pri prijemu na odredišnom računaru. IP je odgovoran za slanje i prijem paketa podataka na ispravnu destinaciju.

    TCP/IP je komukacioni protokol za Internet, prenos i prijem podataka na Internetu je baziran na TCP/IP protokolu.

    HTTP - Hyper Text Transfer Protocol

    HTTP brine o komunikacije između Web servera i Web čitača /BROWSER/.

    HTTPS - Secure HTTP
    HTTPS brine o bezbjednoj komunikaciji između Web servera i Web BROWSER-a. HTTPS tipično upravlja sa transkacijama kreditnih kartica i drugih osjetljvih podataka.

    SMTP - Simple Mail Transfer Protocol
    SMTP se koristi za slanje elektronskih pošiljki. E-mail za prijem koristi POP3 protokol a slanje pošiljki SMTP protokol.

    POP - Post Office Protocol
    POP se koristi za prijem elektronskih pošiljki od E-MAIL. servera do vašeg računara.

    IMAP - Internet Message Access Protocol
    IMAP se koristi za čuvanje i očitavanje E-mai-ova. Email je jedan od najvažnijih korisnika TCP/IP, mada to korisnik ne primjećuje jer radi sa klijent aplikacijom ( Microsoft Outlook, Netscape Communicator i sl). Protokoli su već pobrojani.

    IP adresa - IP adresu /IP ADDRESS - INTERNET PROTOCOL ADDRESS/ ima svaki računar povezan na Internet. IP adresa je 32 bitni binarni broj. Radi lakšpeg rada IP adresa se zapisuje kao niz od 4 cijela dekadna broja u intervalu [0,255] razdvojena tačkom. Iza zadnjeg broja nepiše se tačka.
    Primjer 80.87.214.250
    Na primjer ako je IP adresa aaa.bbb.ccc.ddd tad je aaa dekadna vrijednost bajta najveće težine adrese, bbb je slijedeća u nizu težina adrese i tako redom. Svaki računar mora imati IP adresu kad je povezivan na Internet. Isto tako i svaki IP paket mora imati adresu pošiljaoca i primaoca.

    Web adresa /Web ADDRESS/

    Za označavanje - lociranje Web sadržaja koristi se Web adresa /Web ADDRESS/. Web adresa počinje sa www. Danas se radi jednostavnosti pamćenja i korištenja u pojedinim Internet čitačima omogućeno da se pri upisu adrese ne kuca www, to za korisnika uradi čitač /BROWSER/. Prva stranica Web sajta se zove HOME PAGE i najčešće ima ime index.htm. Stranica sa ovim imenom se podrazumijeva da je startna stranica Web sajta tako da se u adresi ne navodi. Tako na primjer prozivanjem sajta www.znanje.org u prozoru čitača /BROWSER/ će se pojaviti fajl index.html. Za sve ostali fajlove se moraju navoditi ime fajla i razdvajaju se kosom crtom (SLASH) od imena domena odnosno direktorija



    Domen /DOMAIN/

    Domen /DOMAIN/ je jedinstvno ime Web lokacije. Ime domena je mnogo jednostavnije za zapamtiti nego 12-to cifreni broj. Ime korištena kao TCP/IP adresa se zove ime domena /DOMAIN NAME/

    znanje.org, enovine.net su imena domena.

    Pretraživanje i pretvaranje domena na Internetu izvodi DNS. http://www.znanje.org će DNS pretvoriti u broj.



    URL /UNIFORM RESOURCE LOCATOR/ specifična Web adresa.

    Domeni su podijeljeni na dvije vrste domena:



    • Prema vrsti organizacije/firme koja je vlasnik domena (GTLD GENERIC TOP LEVEL DOMAIN)
      edu - EDUCATION
      org - ne profitabline organizacije
      gov - GOVERNMENT, vlada
      com - komercijalne organizacije
      net - računarske mreže i ISP

    • oznake država prema ISO 3166 standardu označavanja država (CCTLD COUNTRY CODE TOP LEVEL DOMAIN)
      jp - Japan
      uk - United Kingdom
      rs - Republika Srbija
      ba - Bosna i Hrecegovina
      si - Slovenija

    Prostor imena adresa /DNS - DOMAIN NAME SPACE/

    DNS - DOMAIN NAME SPACE je distribuisana baza podataka i koristi se da locira server. Podaci na Internetu se nalaze na serverima. Svaki server ima svoju adresu. Da bi olakšali ljudima pamćenje adersa uvedeni su alfabetski nazivi domena, a pretvaranje u numeričku i obratno adresu izvodi DNS server. Na cijelom Internetu širom svijeta se nalaze DNS serveri koji su odgovorni za pretvaranje imena domena /DOMAIN NAMES/ u TCP/IP adrese. Kad se ragistruje novo ime domena zajedno sa TCP/IP adresom, DNS serveri širom svijeta će izvršti ažuriranje sa ovom novom informacijom. DNS server i metod rada koriste i privatne mreže.



    Jedinstvena adresa URL /UNIFORM RESOURCE LOCATOR/

    Jedinstvena adresa je skraćenica engleskih riječi Uniform Resource Locator, globalna adrese dokumenta ili drugih resursa na Internetu. Prvi dio adrese se zove protokol identifikator i on ukazuje šta taj protokol radi. Drugi dio je ime resursa i on specificira IP adresu i ime domena gdje se resurs nalazi /LOCATION/. Protokol identifikator i ime resurasa su razdvojeni sa dvotačkom i dvije kose crte /A COLON AND TWO FORWARD SLASHES/.

    Primjer: dva URL prikazuju različita dva fajla:

    http://www.znanje.org/index.html

    http://www.znanje.org/abc.htm

    Paket /PACKET/

    Fajlovi koji se šalju putem Interneta se dijale na manje cjeline - pakete /PACKET/. Svaki od ovih paketa postaje zasebna cjellina i sadrži osim podataka iz fajla i podatke:



    • adresu računara koji ga šalje

    • adresu računara koji ga prima

    • ime fajla (čiji je dio)

    • koliko paketa ima.

    Paketi /PACKETS/ putuju kroz Internet nezavisno jedan od drugog. Prvi koji dođe na odredište obavještava o ostalim paketima koji treba da dođu. Isotvremno se i aktivira mjerač vremen do kojeg treba svi paketi da stignu. Ako za predviđeno vrijeme ne stignu svi paketi upučuje se zahtjev za ponovnim slanjem izgubljenog paketa. Bez obizira na razlog gubljenja paketa ponavalja se sljanje samo izgubljenog paketa. Po uspještno obavljenom prenosu izvodi se izvještavanje pošiljaoca o uspješnom prijemu. Slanje fajla putem Interenta i IP paketa je kao kad bi dugo pismo podijelili na više razglednica i svako od tih razglednica bi mogla imati svoj (često različit) put do primaoca.

    Ruter /ROUTER/

    Ruter /ROUTER/ određuje putanju paketa na Internetu. Ruter vodi evidenciju o povezanosti ostalih rutera na Internetu i podatke smiješta u tabelu. Na osnovu ovih podataka ruter određuje (vrši isbor) kojim putem (rutom) upućuje poketa prema adresi od primaoca. Rutreri sami ažuriraju ove tabele na osnovu trenutnog stanja na Internetu, tj. ako neki od puteva nije prohodan taj se briše iz tabele kao i ako se pojavi novi i on se dodaje u tabelu.

    Kad je paket poslan sa računara on dolazi na IP ruter. Ruter je odgovoran za određivanje putanje /"ROUTING"/ paketa na tačno određeno odredište direktno ili preko drugih rutera. Put koji slijedi paket može biti različita od puta ostalih paketa iste komunikacije. Ruter je odgovoran za ispravno adresiranje zavisno od saobraćaja, grašaka na mreži ili drugih parametara.

    Ruter /ROUTER/ najčešće povezan na lokalnu mrežu preko SWITCH-a (ili HUB-a), na Internet preko modema (najčešće DSL ili CABLE).

    Svaki ruter vodi tabelu rutiranja na osnovu mrežnih adresa. Sadržaj tabele je promjenljiv na osnovu trenutnog stanja na mreži. Moguće je dodavanje i brisanje podataka određenog rutera iz tabele rutiranja zavisno o trenutnom stanuju mreže. Parametri tabele su različiti mogu biti:


    Putanje mogu biti:

    • Statičke (podatke unosi administrator)

    • Dinamičke (podatke formira ruter).

    Virusi

    Pojam “malware” (od riječi “malicious software”) je termin koji se koristi za sve vidove programa koji nanose štetu, bilo da se ona odnosi na sigurnost podataka na računaru ili na štetu nanijetu korisnikovoj privatnosti. Neki malware programi postoje da bi njihov autor isprobao metode širenja, koji pri tome ne nanose nikakvu štetu sistemima, pa je zato logično pitanje da li se takvi programi mogu svrstati u mal-ware. Obzirom da bespotrebno zauzimaju memorijski prostor i koriste mrežne resurseza širenje, mogu se ubrojati u malware.Malware programi se klasifikuju prema tome šta čine, kako se izvršavaju I prema načinu na koji se umnožavaju. Međutim, razlike između tipova malware progra-ma nisu uvijek tako jasno definisane. Mnoge vrste malicioznog softvera se “preklapaju”,na takav način da postoju “hibridni” malware programi koji kombinuju osobine više vr-sta različitog malicioznog softvera

    Zajedničko za sve vrste malware programa je to da se šire uglavnom bez obzira na volju korisnika, osim ukoliko sam korisnik ne želi da “zarazi” određeni sistem,i na taj način ga ugrozi.

    Motivi za ovakvo ponašanje nekih korisnika mogu biti različiti:

    •edukativni,

    •dokazivanje u hakerskom svetu,

    •finansijska korist istraživanjem ponašanja korisnika kako bi sesvrstali u određenu ciljnu grupu, a potom servirale određenereklame,

    •industrijska špijunaža,

    • krađa novca elektronskim putem,

    •prenošenje raznih drugih poruka (političkih, ličnih, pa čak i to-talno besmislenih poruka) itd

    Postoji nekoliko osnovnih vrsta malware programa, među kojima su:

    •virusi

    •crvi (worms)



    •wabbiti

    •trojanci

    •backdoor programi

    •spyware/adware

    •exploiti

    •rootkit-ovi

    •phishing

    Virusi su samokopirajući programi koji ubacuju svoj izvršni kod u izvršne fajlove na zaraženom računaru ili preko mreže. Mogu da inficiraju čak i dokumentei to su macro virusi. Infekcije boot sektora hard diskova ili disketa su nešto rijeđe u po-slednje vrijeme. Zbog načina raznožavanja koji je sličan biološkim virusima, oni su tako i nazvani, a analogno tome, računar sa virusom se često naziva I inficirani ili zaraženi računar. Virusi mogu isključivo da nanesu štetu softveru , a ne i hardveru

    Crvi (worms)

    Za razliku od virusa, crvi nisu dio drugih programa , već su to zasebniprogrami koji se prenose i izvršavaju koristeći slabosti operativanog sistema, a po-sebno programa za transmisiju podataka na Internetu.Prvi crv se pojavio 1978. Pored umnožavanja, crvi mogu biti dizajnirani i da rade druge radnje, kao što je brisanje podataka, instaliranje backdoor programa, slanje e-mailova... a takva fukcija kod crva se naziva “payload”. Samo po sebi, širenje crva može predstavljati pri ličan problem kod performansi mrežnih resursa, a primer za to je globalno usporavanjeInterneta pri maksimalnom širenju jednog od najpoznatijih i najraširenijih virusa današ-njice – MyDoom crva.



    Wabbits

    Za razliku od virusa, ne inficiraju programe ili dokumente na hostu, već su to posebni programi koji se najčešće automatski pokreću. Za razliku od crva, ne koriste mrežu da bi se širili već se samo repliciraju u okviru zaraženog računara. Obično su maliciozni i koriste se najčešće kao baza za DOS napade. Najčešći oblik je tzv. Efekat Fork bomb .Fork bomb funkcioniše tako što stvara veoma brzo veliki broj procesa kako bi se “zasitio” raspoloživi prostor u tabeli procesa (proces tabele) u kojoj je definisano šta treba da izvrši operativni sistem računara. Ako je tabela procesa zasićena, nema novih programa koji mogu početi da se izvršavaju. Čak i ako se dogodi da se od strane operativnog sistema, ili preduzetih radnji korisnika napravi slobodno mjsto u tabeli procesa, nije vjerovatno da će se taj, nazovimo ga koristan program pokrenuti, jer će bomb program prije toga na to mjesto staviti na raspolaganje samog sebe.Pored korišćenja prostora u tabeli procesa, svaki novi proces Fork bomb napada koristi više procesorskog vremena i memorije. Kao rezultat toga, sistem usporava i postaje ga nemoguće koristiti.



    Trojanci (Trojan horses)

    “Trojanac” je maliciozni program koji je “prerušen” u potpuno naizgled legitimni program. Naziv je naravno preuzet iz grčke mitologije i tu praktično postojipotpuna analogija između mitskog i stvarnog, pa je i ovo bio prikladan naziv za ovu vrstu malware programa. Trojanci obično instaliraju backdoor programe koji omogućavaju potpunu remote kontrolu nad zaraženom mašinom, a često se instaliraju ikeyloggeri ili packet snifferi (programi koji pamte svu ili određenu vrstu mrežne komu-nikacije). U poslednje vrijeme, trojanci poprimaju osobine virusa i crva, tako da se razlika između njih sve teže uočava.



    Spyware/adware

    Spyware i adware programi su varijante malicioznog softvera koji prikuplja I šalje podatke o ponašanju korisnika računara bez njegovog znanja. Ovi programi mogu vršiti puno različitih funkcija uključujući i prikazivanje neželjenih reklama, prikupljanje privatnih podataka (brojevi kreditnih kartica, re-rutiranje zahtjeva za web stranicama kako bi se ostvarili prihodi od referisanja novih korisnika, instaliranje teško uočlji-vih “dialera”) itd. Adware se u mnogome poklapa sa definicijom spyware-a, sa tom razlikom da adware-a isključivo služi u komercijalne svrhe (ad je skraćenica odengleske reči advertisment – reklama). Adware programi prikupljaju informacije o ponašanju korisnika, web sajtovima koje korisnik posećuje i uz pomoć različitih mehani-zama (najčešće cookie, activex, javascript) istim korisnicima se serviraju odgovarajuće reklame, nude odgovarajući proizvodi putem emaila i sl.Zanimljiv podatak je da je čak 90% kompjutera u svetu zaraženom nekomvrstom spyware programa



    Phishing

    Phishing je kriminalna aktivnost koja koristi tehnike socijalnog inženjeringakako bi se steklo poverenje korisnika i pomoću trikova otkrile osetljive informaci-je (npr. lozinke za e-banking). Napadač pokušava da imitira poznate sajtove kao što suonline prodavnice ili banke. Na primer, eBay i PayPal su u SAD dva najomiljeniji entite-ta koja se koriste u tehnici phishing napada. Online Banking portali su, kao što je većpomenuto, postali popularni za napadače, jer uspešan phishing daje potpun pristupneovlašćenim licima računu korisnika.Phishing kampanja se obično sprovodi korišćenjem softvera za ćaskanje iliputem neželjenih e-mailova (SPAM). Napadači postavljaju klon ciljanog sajta na nekibesplatni web server, komponuju e-mail poruke koje izgledaju legitimno i neopreznekorisnike preusmeravaju na falsifikovani sajt. Neoprezni korisnik popunjava polja sasvojim do tada tajnim podacima (user name, password, PIN) i na taj način direktno ihpredaje napadaču. Posledice ovakvog čina veoma je lako zamisliti



    Izvori malware-a

    • Malware programi mogu dospeti u operativni sistem na nekoliko načina:

    • Prostim kopiranjem zaraženog programa sa mobilnog medija,preko LAN mreže ili preuzimanjem sa Interneta putem FTP,HTTP, nekog od P2P protokola i slično;

    • Putem e-mail attachmenta;

    • Putem malicioznih ActiveX, Java i Javascript programa;

    • Iskorišćavanjem sigurnosnog propusta u sistemu (koristeći ex-ploite), a to je put kojim se šire crvi (worms)


    Download 34.6 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa


    Protokol /protocol

    Download 34.6 Kb.