1.

B2C i B2B
B2C (Business to Consumer):

Predstavlja prodaju roba ili usluga krajnjim potrošačima posredstvom Interneta. Osnovna forma B2C
ekonomije su automatizovane onlajn prodavnice. Prednosti su: štednja vremena, konkurentost, niže cene
roba, usluga i transakcija. Mnogo je jeftinije otvoriti sajt nego prodavnicu. Za preduzeća koja imaju
posrednike u distribuciji, reklami i prodaji proizvoda, B2C nije efikasan model.

Ključni izazovi u oblasti B2C poslovanja su:

1. “Naterati” one koji krstare Internetom da kupe proizvod/usluge – procenat prevođenja posetilaca
u kategoriju kupaca još uvek je veoma mali. Neki od načina da se taj procenat poveća je da se
poboljša navigacija, pojednostavi proces provere i da se potroščima putem el.pošte šalju
specijalne ponude

2. Stani doprinos vernosti potrošača – jedan od načina je personalizacija web sajta

3. Zadovoljstvo potrošača – poboljšanjem logistike i obezbeđenjem isporuke na vreme

B2B (Business to Business):

Predstavlja poslovanje između preduzeća tj. razmenu proizvoda, usluga ili informacija sa drugim firmama
iz okruženja. B2B tehnologije dramatično smanjuju troškove, olakšavaju transakcije za prodaju roba i
usluga između organizacija, omogućavaju integraciju lanca nabavke, povećavaju transparentnost
poslovanja, online pribavljanje robe jedne firme za drugu.
Problemi za primenu B2B aplikacija: pravni aspekti integracije, bezbednost, brzina i fleksibilnosti u B2B
aplikacijama.

Iako se najviše pažnje na početku posvećivalo B2C poslovanju danas je obim B2B poslovanja 10-15 puta
veći od obima B2C poslovanja.

1
2.C2C i C2B
C2C (Consumer to Consumer):

Nov oblik trgovine. Potrošači trguju direktno sa drugim potrošačima. Kompanija koja podržava ove
transakcije mora naći neki netradicionalni način za naplatu usluge. Cena usluge je obično mali procenat
transakcije, članarina, reklamiranje ili neka kombinacija. Obično su u formi aukcije, a najbolji primer jeste
eBay.

C2C znači i da posetioci mogu i da stvaraju informacije o proizvodima, ne samo da ih traže. Oni se
pridružuju interesnim grupama tako da dele informacije (chat, e-mail).

C2B (Consumer to Business):

Pojedinci koje koriste Internet kako bi prodali proizvode ili pružili usluge organizacijama i/ili kako bi tražili
prodavce koji nude proizvode i usluge koje su njima potrebne. Potrošač zahteva proizvod ili uslugu od
prodavca, tako što postavlja svoj zahtev sa odgovarajućim budžetom, preko Interneta, a prodavci
pregledaju zahteve i daju ponude. Potrošač zatim pregleda ponude i bira onu koja mu najviše odgovara.

C2B je omogućio i da potrošači jednostavnije komuniciraju sa kompanijama. Kompanije obično

podržavaju komunikaciju pozivajući potencijalne kupce i potrošače da pošalju pitanja, predloge i žalbe
putem el.pošte.

Ovakav vid poslovanja nudi:

1. Socijalnu integraciju – potrošači komuniciraju putem el.pošte, video konferencija i sl.

2. Upravljanje ličnim finansijama – korišćenjem on-line bankarskih alata

3. Kupovina proizvoda i prikupljanje informacijao postojećim i novim uslugama/proizvodima

2
3. Pure-Click i Brick-and-Click kompanije
Pure-Click kompanije su one kompanije koje su postavile web sajt i pre nego što su postojale u
klasičnom smislu. Postoji nekoliko tipova ovakvih kompanija:

1. pretraživači

2. provajderi Internet usluga

3. sajtovi za trgovinu

4. sajtovi za transakcije

5. sajtovi sa određenim sadržajem

Brick-and-Click kompanije su i ranije postojale, a sada su postavile svoje web sajtove i počele da
posluju elektronski. Problem koji se pojavio je bio u tome što su omogućavanjem prodaje putem Interneta
oni postali konkurenti svojim tradicionalnim maloprodajnim partnerima. Tako su se neki stari posrednici
izgubili, a neki novi nastali.

3
4. Strategija e-poslovanja
Jedna od definicija e-poslovanja je da je to buduće usmerenje i aktivnost organizacije ili nekog njenog dela
kako bi se postigli određeni ciljevi.

Različite forme strategije:

1. korporativna (koja se odnosi na celokupnu svrhu i obim poslovnja organizacije)

2. strategiju poslovne jedinice (koja daje odogovor na pitanje kako se uspešno takmičiti na odeđenom
tržištu),

3. operativna (postoji da bi se postigla korporativna strategija i strategija poslovne jedinice),

4. funkcionalna (pokazuje kako su korporativna i strategija poslovne jedinice primenjene na nivou

različitih poslovnih funkcija).

Logično je da strategija e-poslovanja bude podrška korporativnoj strategiji i njenim ciljevima i da takođe
podržava funkcionalne strategije.

Ukoliko strategija e-poslovanja nije pravilno definisana može doći do:

1. neuočavanja šansi

2. neodgovarajućeg usmerenja strategije e-poslovanja (na stranu prodaje ili stranu nabavke)

3. ograničene integracije e-poslovanja na tehničkom nivou (što rezultira velikom količinom različitih
informacija u različitim sistemima)

4. trošenja resursa dupliranjem razvoja e-poslovnja pri različitim funkcijama

Da bi se prevazišli ovi problemi strategija e-poslovanja treba da bude ne samo u skladu sa

korporativnom strategijom već i da utiče na nju.

4
5. Upravljanje lancima nabavke SCM
Upravljanje lancem snabdevanja ili elektronsko snabdevanje je proces kupovine bez papira putem
Interneta.

Jedan ciklus proizvodnje podrazumeva - nabavku sirovina, njihovo pretvaranje u gotove proizvode i
prodaju tj. distribuciju tih proizvoda krajnjim potrošačima.

SCM softver objedinjuje veliki broj aplikacija u dve grupacije:

1. Planske aplikacije za planiranje procesa ( imaju za cilj povećanje efikasnosti lanca snabdevanja
i smanjenje zaliha)

2. Izvršne aplikacije za izvršavanje procesa lanca snabdevanja (služe za praćenje materijalnih i

finansijskih tokova u sistemu)

Lanac snabdevanja se sastoji od pet ključnih aktivnosti:

1. Planiranje - podrazumeva strateško definisanje načina upravljanja resursima koji su neophodni

za zadovoljenje potreba kupaca. Deo ovih aktivnosti podrazumeva i razvijanje posebnih mera za
nadgledanje lanca i ocenu njegove efikasnosti, smanjenje troškova unutar lanca i realizaciju
kvalitetnije isporuke.

2. Nabavka - podrazumeva odabir dobavljača, sa kojima se razvijaju modeli određivanja cena

porudžbina i uslova plaćanja, kao i sistem mera za unapređenje i poboljšanje međusobnih
odnosa.

3. Proizvodnja - podrazumeva proizvodnju, testiranje, pakovanje i pripreme proizvoda za isporuku

4. Isporuka - podrazumeva logistiku, odnosno koordiniranje prijema porudžbina, razvoj mreže

skladišta, odabir načina transporta i distribucije i uspostavljanje sistema naplate potraživanja.

5. Vraćanje - organizovanje mreže za prijem reklamiranih proizvoda i brigu o potrošačima koji su

imali problema sa isporučenim proizvodima.

Efekti koji se postižu upotrebom SCM:

1. Smanjenje zaliha za 10-20%,

2. Efikasnije korišćenje resursa za 10-20%,

3. Povećanje pouzdanosti snabdevanja za 95-99%,

4. Smanjenje prekida u poslovanju 0-5%,

5. Skraćenje ciklusa proizvodnje 10-20%,

6. Smanjenje transportnih troškova za 10-15%.

5
6. E-marketing – definicija i primene u novoj ekonomiji
Marketing se najčešće shvata kao proces stvaranja, promovisanja i isporuke proizvoda i servisa
individualnim potrošačima ili drugim kompanijama koje nazivamo poslovnim potrošačima.

Zadovoljiti potrebe potrošača na profitabilan način.

Marketing je društveni proces kojim pojedinci i grupe zadovoljavaju svoje potrebe i želje kroz stvaranje,
ponudu i slobodnu međusobnu razmenu proizvoda i usluga od vrednosti.

Promene u tehnologiji i ekonomiji donele su novi skup verovanja i novu praksu u poslovanjima kompanija.
Nastale promene u novoj ekonomiji su:

1. od organizacije prema jedinici proizvoda, ka organizaciji prema segmentima potrošača,

2. od usmerenja na profitabilne transakcije, ka usmerenju na zainteresovane strane,

3. od toga da marketing odeljenje radi marketing poslove, do toga da svi u organizaciji rade
marketing poslove,

4. od izgradnje brenda putem reklame, do izgradnje brenda dobrim radom,

5. od usmerenja na pridobijanje potrošača, do usmerenja na zadovoljavanje potrošača,

6. od previše obećanja i slabe isporuke, do malo obećanja i vrhunske isporuke,

7. novi “hibridi” (proizvodi/usluge)

6
7.Web bazirani marketing – uvod i pregled
U uslovima nove ekonomije kompanije su primorane da prilagođavaju svoju marketing praksu. Marketing
aktivnosti se danas ne odvijaju samo na tržištu u fizičkom smislu (market place), već i na tržištu cyber
space-a koje je stvoreno korišćenjem Interneta u poslovanju.

Maketing sa dozvolom je novi koncept koji proizilazi upravo iz upotrebe Interneta u poslovanju. To je
marketing koji počinje dobijanjem dozvole od potrošača i koristi interaktivnost Interneta da bi saznao sta
oni misle o onome što im je predstavljeno.

Godim ovde razlikuje 5 nivoa:

1. nivo “bez dozvole” (potrošači ne poznaju kompaniju),

2. nizak nivo dozvole (potrošači ne poznaju kompaniju, ali mogu biti zainteresovani da pogledaju
ponude i cene ),

3. srednji nivo dozvole (potrošači poznaju kompaniju, ukoliko ih kompanija lepo zamoli oni će im
dozvoliti da pošalju brošuru ili flajer),

4. visok niv odozvole (potrošač još nije sarađivao sa kompanijom, ali je spreman da kompaniji da
dosta podataka o sebi da bi dobio zanimljive ponude ili sprecijalni katalog),

5. nivo transakcije (potrošači su zadovoljni korisnici usluga kompanije. Veruju kompaniji, a kompanija
to ne zloupotrebljava.)

Najjednostavniji način da se dobije dozvola i uopšte komunicira sa potrošačima jeste e-mail.

Važna pravila kod korišćenja el.pošte za potrebe marketinga:

a) omogućiti korisniku da odgovori,

b) personalizovati sadržaj e-maila (posetioci sami biraju teme koje ih zanimaju)

c) ponuditi nešto što se ne može dobiti putem direktne pošte,

d) omogućiti korisnicima lak prestanak primanja e-maila ukoliko to više ne želi.

Ponuda i slanje inforamcija elektronskim putem ima mnoge prednosti:

1. ažururanje informacija je brzo i lako,

2. web katalozi se mogu lako ažurirati,

3. za potencijalne potrošače mnogo je jednostavnije da popune formu na Web-u,

4. omogućena je individualizacija ponude.

7
8. Razvoj i održavanje efektivnog web sajta
Web sajt mora biti napravljen tako da je dovoljno atraktivan za prvu posetu i dovoljno interesantan da bi
se posetioci ponovo vratili da ga pregledaju. Efektivan web sajt ima sedam elemenata (7C):

1. kontekst: raspored i dizajn

2. sadržaj

3. zajednica (komunikacija korisnik-korisnik)

4. prilagođavanje različitim korisnicima

5. komunikacija

6. veze – povezanost sa drugim sajtovima

7. trgovina

Da bi se posetioci vratili na sajt, posebna pažnje mora se posvetiti kontekstu i sadržaju koji sajt nudi.

Faktori konteksta

Posetioci će sajt oceniti prema tome koliko lako mu se pristupa i koliko je privlačan sa dizajnerske strane.
Kada se govori o lakoći pristupa misli se na tri stvari:

a) da se sadržaj sajta lako otvara

b) da je sadržaj prve strane razumljiv

c) da je navigacuja laka i jednostavna i da se druge strane lako otvaraju

Privlačnost sa dizajnerske strane se ogleda u sledećem:

a) prve strane su jasne, bez pretrpanog sadržaja

b) font je čitljiv, veličina slova odgovarajuća

c) kombinovanje boja je dobro

Faktori sadržaja

Sadržaj utiče na to da li će se posetilac vratiti da vidi sajt. Sadržaj mora biti interesantan, koristan i mora
se menjati. Posetioci će se vratiti na sajt ako na njemu nalaze:

a) pouzdane informacije sa linkovima ka relevantnim sajtovima

b) nove sadržaje

c) ponudu besplatnih sadržaja

d) šale

e) igre

8
Prihvatanje odgovora

S vremena na vreme, kompanije moraju da rade na atraktivnosti i korisnosti svog sajta. Jedan od načina
je konsultovanje stručnjaka za dizajn. Međutim, najbolji način je saznati šta o tome misle posetioci sajta i
korisnici usluga kompanije.

Da bi se napravio koristan sajt treba pitati:

a) potrošače – šta žele;

b) poslovne partnere – za ideje, pitanja, sugestije;

c) zaposlene u prodaji i odeljenju za podršku potrošačima – oni znaju koja se pitanja najčeše
postavljaju i šta se najviše traži;

d) Internet – ideje

Proces razvoja web sajta

1. Definisanje ciljeva

2. Definisanje ciljnih tržišta

3. Dizajniranje sajta i strukture navigacije

4. Testiranje sajta

5. Doterivanje i prilagođavanje

6. Merenje i ocenjevanje efikasnosti sajta

7. Poboljšanje i usavršavanje sajta

Za izradu web sajta internacionalne kompanije važno je da:

1. Internacionalni klijenti mogu dobro da vide sajt pri brzini pristupa koju imaju u svojoj zemlji

2. Svi potrošači mogu da pregledaju sajt i poruče proizvode na svom jeziku

3. Prilikom određivanja adrese treba izbegavati numeričke oznake i koristiti nazive koji su
internacionalni

4. postoji dovoljno informacija o kompaniji i kontakt adrese

9
9. Modeli ostvarenja prihoda i Web marketing
Dot com kompanije moraju objasniti svojim investitiorima kako će ostvarivati profit.

Prihod se može ostvariti na jedan od sledećih načina:

1. prilivi od reklama (prodaja banera može biit glavni izvor prihoda, a tu su i sponzorstvo, microsite,
interstitials),

2. prilivi od sponzora,

3. prilivi od alijansi (kompanija može pozvati poslovne partnere da dele troškove izrade i
postavljanja web sajta i ponuditi im zauzvrat besplatno oglašavanje),

4. prilivi od članarina i pretplata (kompanija može napaćivati dodeljivanje lozinke korisniku, kako bi
on mogao videti određene sadržaje),

5. priliv od prodaje informacija o ciljnoj grupi potrošača (mnogi sajtovi će preko poseta korisnika
prikupiti podatke o ciljnim grupama. Prodaja ovih informacija mora biti u skladu sa etičkim kodom),

6. priliv od prodaje proizvoda i usluga,

7. priliv od transakcija (neki od web sajtova povezuju dve strane u kupovini/prodaji i tu uslugu
naplaćuju)

8. istraživanje tržišta/informacija (kompanije mogu naplaćivati informacije)

9. upućivane drugima (kompanije mogu zarađivati upućivanjem potrošača drugim kompanijama)

10
10.CRM - osnovni pojmovi idefinicije
Upravljanje odnosom sa kupcima (CRM) je strategija koja se koristi da bi se naučilo više o potrebama
kupaca i njihovom ponašanju i na taj način razvili međusobno čvršći odnosi.

CRM čine četiri procesa:

1. identifikacija kupaca,

2. podela kupaca prema potrebama i njihovoj vrednosti za organizaciju,

3. efikasni međusobnih odnosa

4. kastamizacija proizvoda i usluga koje se nude kupcima.

CRM je i odnos kojim se dobija mnoštvo informacija o kupcima, prodaji, uspešnosti i odgovornosti
marketinga, tržišnim trendovima i dr.

Ideja CRM je povećanje zadovoljstva kupca zajedno sa stvaranjem vrednosti putem:

a) Obezbeđenja boljih usluga kupcima,

b) Razvoja efikasnih call-centara,

c) Efektnije prodaje proizvoda,

d) Pružanja pomoći prodajnom osoblju oko zaključenja poslova,

e) Uprošćavanjem procesa marketinga i prodaje,

f) Otkrivanjem novih kupaca.

Podatke koje obezbeđuje CRM su:

1. Reagovanja na kampanju,

2. Podaci o otpremi i ispunjenju rokova,

3. Podaci o prodaji, kupovini, informacije o kupcu,

4. Registracije Web podataka,

5. Usluge i evidencije usluga

6. Demografski podaci,

7. Podaci o Web prodaji.

11
Korisnost CRM softvera:

1. Efektnija segmentacija kupaca i ciljnih grupa,

2. Bolje predviđanje razvoja,

3. Analiza profitabilnosti svakog pojedinog kupca,

4. Povećavanje kvaliteta usluga kupcu,

5. Pojačana mogućnost prodaje uz pomoć mobilnih uređaja,

6. Kraći prodajni ciklus proizvoda,

7. Brža reakcija na promene na tržištu.

Struktura CRM softvera:

a) Operativni CRM,

b) Kolaborativni CRM i

c) Analitički CRM.

Operativni CRM se bavi unosom podataka u informacioni sistem preko aplikacija za praćenje klijenata.

Kolaborativni CRM je zadužen za uspostavljanje interakcije sa klijentima putem svih raspoloživih medija.
Preko kolaborativnog CRM-a ide sva komunikacija prema klijentima, dok njihovi odgovori u informacioni
sistem pristižu preko opertaivnog dela CRM.

Analitički CRM kroz detaljne analize mnoštva podataka kreira sliku o svakom pojedinačnom klijentu,
njegovim potrebama i željama, a sve u cilju razvoja jačih međusobnih veza.

12
11. Internet aplikacije za elektronsko poslovanje
Internet može pomoći kompanijama da kreiraju bogatije okruženje koje bolje odgovara njihovim
informacionim potrebama. Osnovna svrha ovakvog sistema je da se omogući ažuriranje informacija kada
god je to potrebno.

Urađeno je nekoliko studija o opravdanosti ulaganja u Internet. One su pokazale da je povraćaj na

uložena sredstva i do 85%.

Neke kompanije koriste Internet da bi povezale različite grupe, projekte, aktivnosti u organizaciji.

Internet koristi svim poslovnim funkcijama preduzeća:

1. finansije (dobija se integrisan pogled na finansijske i računovodstvene podatke on-line u formatu

koji se lako koristi)

2. ljudski resursi (informacije o politici firme, ponuda novih poslova, podaci o obukama, najava
važnih događaja, telef.imenik i sl.)

3. prodaja i marketing (ažurirani podaci o cenama, promocijama, potrošačima i konkurenciji)

4. proizvodnja (informacije o zalihama, tokovima u realnom vremenu, promenama u odnosima sa

potrošačima i troškovima)

13
12. Elektronska trgovina i prodaja na internetu
Pre nego što se započne ozbiljno sa uvođenjem elektronske trgovine potrebno je tačno znati kako
kompanija danas prodaje i kako Internet može da se uklopi u postojeći poslovni model.

Model maloprodaje ili model porudžbine poštom

Model maloprodaje je takav u kome potrošači poručuju robu sa određene lokacije (prodavnica). Iz takve
prodavnice roba se prodaje potrošačima koji moraju fizički biti prisutni prilikom preuzimanja robe. Ako
roba postoji na skladištu, mogu je preuzeti odmah, u suprotnom moraju sačekati da roba stigne i da se
vrate da je preuzmu.

Kod modela porudžbine poštom potrošač ne dolazi fizički na mesto kupovine, već proizvode naručuje
putem telefona, faksa, el.pošte ili weba. Najpoznatiji način su katalozi.

Virutal mall – virtualna prodavnica sastavljen aod više prodavnica.

Aukcija – sajtovi za aukciju su vrlo rasprostranjeni na Internetu.

Model preprodaje

Mnoge IT kompanije se danas oslanjaju na svoje distributere, preprodavce i partnere, kako bi ostvarili
prihode. U zavisnosti od tipa proizvoda ili usluge koja se nudi, kanal preprodavaca može u znatnoj meri
da promeni proizvod koji se prodaje. Ta situacija, ako se njoma ne upravlja dobro, može biti uzrok
konflikata ili nesporazuma.
Jedno od rešenja može biti da kompanija svoj sajt prilagodi svakom pojedinačnom preprodavcu sa kojim
radi. Mogu postojati zajedničke reklame, promocije i sl.

Model prodajnog odeljenja

Ako se kompanija oslanja na sopstveni telemarketing ili na direktnu prodaju svojih proizvoda, korišćenje
Interneta i ovde može pružiti značajnu uštedu. Primer korišćenja – poručivanje preko Interneta,
organizacija on-line seminara za prodavce, prezentacije, savetovanje kupaca i sl.

Postavljanje i rad sistema za poručivanje na Internetu

Ako se želi el.trgovina mora se ustanoviti i primeniti sistem za poručivanje. Potreban je sistem koji
omogućuje:

1. lako unošenje i održavanje podataka o potencijalnim i postojećim potrošačima

2. brzu i laku obradu porudžbina

3. obezbeđenje brze isporuke na zahtev potrošača

4. praćenje isporuka

5. praćenje vraćene robe

6. profakture, plaćanja i kredite

14
Važno je da osnovni sistem ima solidnu bazu podataka, sa informacijama o potrošačima i prethodnim
narudžbinama, i mogućnošću ažuriranja podataka. Ako već postoje takve baze, onda treba videti da li se
one mogu preneti na Internet. Potreban je i novi softver, serveri i materijal za umreženje.

Elektronska trgovina se razlikuje od klasične po tome što se mora fokusirati na:

1. postavljanje el.kataloga (proizvodi se stavljaju u korpu, pregleda lista, količina i cena robe iz
korpe, poručuje i plaća)

2. sistem iza prodajnog mesta – sistem za obradu narudžbine, verifikaciju plaćanja, poručivanje i
praćenje robe, ažuriranje podataka o potrošačima

3. usluga za potrošače kao sastavni deo prodaje – na zahteve potrošača se trenutno odgovara

Ono što razlikuje Internet prodaju je to što se personalizuje svaka poslovna transakcija, informacije su
dostupne u realnom vremenu, stranice se personalizuju i redovno ažuriraju.

15
13. Plaćanje na internetu
Jedan od ciljeva on-line poslovanja je i razvoj jednostavnih metoda plaćanja koje će biti opšte prihvaćene,
kako od strane potrošača i proizvođača tako i od strane banke.

Tokom 60-tih i 70-tih razvijeni su različiti sistemi elektronsko transfera sredstva - EFT. Ovi sistemi su
skratili vreme prenosa sredstava između banaka.

Mnoge od novina su razvijane sa ciljem smanjenja bankarskih troškova, povećanja brzine rada i
smanjenja mogućnosti zloupotrebe. Korišćenje takvih sistema od strane korisnika je bilo retko i zato je
razvoj sistema usmeren ka izgradnji sistema koji su privlačni za korisnike.

Uvedeno je nekoliko novina:

1. poboljšanje za potrošače (kreditne kartice, bankomati, el.bankarstvo)

2. poboljšanja koja su omogućila el.poslovanje i trgovinu (digitalni novac, el.čekovi, šifrovane

kreditne kartice)

3. poboljšanje za kompanije

Upotreba Interneta za automatizaciju sitnih transakcija u el.trgovini veoma je povoljna zato što Internet
ima najniže troškove po jednoj transakciji. Najveći problem je to što je Internet javna mreža što dovodi u
pitanje bezbednost informacija o transakcijama koje putuju Internetom.

Da bi se rešio problem bezbednosti transakcija na Internetu danas se koristi kriptografija.

Mada do danas nije razvijen algoritam koji pruža apsolutnu zaštitu, postoji nekoliko njih koji su postali
standard u oblasti el.trgovine.

16
14. Elektronski ili digitalni novac
Elektronski ili digitalni novac predstavlja elektronsku zamenu za papirni novac, i kao takav može se
čuvati i trošiti.
Digitalni novac treba da zameni papirni novac u sistemima on-line plaćanja.

Svi sistemi zasnovani na el.novcu moraju zadovoljiti određene karakteristike:

1. Postojanje monetarne vrednosti - Digitalni novac mora imati monetarnu vrednost; kao i goto-
vina, dakle mora biti odobren od strane banke. Digitalni novac izdat kod jedne banke mora da
bude priznat od strane ostalih.

2. Mogućnost izvođenja različitih transakcija – el.novac mora biti zamenljiv za papirni novac,
robu, usluge, kredite...

3. Mogućnost ponovne upotrebe – mora postojati način da se el.novac čuva ili ponovo koristi.
Daljinsko upravljanje i upotreba treba da omogući razmenu digitalnog novca, povlačenje sa
računa u bancii sl. Novac može biti smešten na udaljenom računaru ili na spec.uređajima. Takvo
čuvanje podrazumeva korišćenje lozinke ili nekog drugog sistema zaštite.

4. Odgovarajući stepen sigurnosti pri korišćenju – treba sprečiti falsifikovanje, dupliranje i

višestruko trošenje digitalnog novca.

Digitalni novac je zasnovan na širovanom sistemu koji se zove “digitani potpis”. Ovaj metod podrazumeva
upotrebu numeričkih ključeva (brojeva). Jedan od njih služi za zaključavanje (šifrovanje) a drugi za
otključavanje (dešifrovanje). Poruke šifrovane jednim ključem mogu biti dešifrovane samo sa ključem koji
sa prvim čini par.

Većina sistema za rad sa digitalnim novcem podrazumeva da potrošači poseduju račun kod banke koja
obezbeđuje on-line plaćanja. Osim toga, zahteva se da potrošači mogu da izvrše plaćanje kako u
lokalnom okruženju tako i u inostranstvu.

Prilikom otvaranja računa u banci generiše se broj koji služi kao digitalni potpis. Banka koristi tajni ključ
čime je sprečena mogućnost falsifikata. Uz to, digitalni novac, kao i papirni, ima serijske brojeve kako bi
se sprečila višestruka upotreba.

Iako je digitani novac jedan od najreklamiranijih koncepata Interneta, stvarna prisutnost digitalnog novca
na tržištu je još uvek mala. Da bi digitalno novac bio opšte prihvaćen mora se savladati niz prepreka:

a) mora postojati infrastruktura velike brzine prenosa

b) pitanje bezbednosti – koristiti kombinaciju hardverskih i softverskih rešenja

c) nominalna vrednost novčanica – sistem mora biti u mogućnosti da vraća kusur ili je potrebno da
novčanice imaju minimalnu nominalnu vrednost, ali se tada javlja problem ogromnog broja
novčanica

d) mora se omogućiti konverzacija digitalnog novca u pravi kad god to potrošač poželi

e) digitalni novac se čuva na hard disku računara – mogućnost vraćanja na prethodno stanje u
slučaju kvara

17
 f) plaćanje može biti on-line i off-line – u slučaju off-line plaćanja u cilju sprečavanja višestrukog
trošenja istih novčanica na samu novčanicu se smeštaju podaci o vlasniku.

On-line sistemi: E-cash i NetCash, a off-line Mondex i VisaCash.

18
15. Elektronski čekovi i kreditne kartice
Elektronski čekovi su zasnovani na koncepciji papirnih čekova; ovi čekovi koriste digitalne potpise i
zahtevaju digitalne sertifikate kako bi se identifikovao onaj koji plaća, njegov račun u banci i banka.

Korišćenje elektronskih čekova u praksi se odvija se na sledeći nacin:

a) potrebno je registrovati se na nekom od servera čekova;

b) uspostavlja se kontakt sa prodajom

c) korišćenjem e-mail-a ili nekog drugog metoda kupac šalje prodavcu elektronski ček, koji poseduje
određeni iznos

d) sa računa (servera) skida se svota novca koja je potrošena čekom.

Elektronski čekovi imaju sledeće prednost nad papirnim:

a) zasnovani su na istom principu rada kao i tradicionalni čekovi, a ipak su fleksibilniji i upotreba je
jednostavnija

b) sistem šifrovanja je jednostavniji od onog koji postoji kod elektronskog novca;

c) lako se integrišu sa postojećim EDI aplikacijama

d) povezivanje sa postojećim bankarskim sistemima je jednostavno

Plaćanje kreditnom karticom može se podeliti u tri grupe:

Plaćanje korišćenjem jednostavnih kreditnih kartica - najlakši metod koji predstavlja razmenu
nešifrovanih kreditnih kartica putem javnih mreža kao što je Internet. Nizak nivo sigurnosti čini ovaj rnetod
problematičnim. Problem se javlja i kod identifikovanja pravog vlasnika kartice.

Plaćanje pomoću šifrovanih kartica - iako se vrši šifrovanje pre nego što se kartice pošalju putem
Interneta, treba razmotriti još neke faktore — jedan od njih jesu troškovi transakcije;

Da bi se transakcija učinila potpuno bezbednom, moraju se preduzeti sledeći koraci pre nego što se
započne isporuka robe, usluga ili novca:

a) Kupac daje podatke o kreditnoj kartici prodavcu

b) Prodavac proverava identitet prodavca

c) Prodavac proverava podatke o kartici i digitalnom potpisu

d) Banka koja prima podatke šalje ih banci kupca

e) Banka kupca potvrđuje ispravnost datih podataka

19
Plaćanja sa potvrdom treće strane - jedan od sigurnijih metoda koji rešava i problem verifikacije je
uvođenje treće strane koja sakuplja i potvrđuje uplate jednog klijenta drugom.

Primer ovakvog plaćanja imamo kod First Virtual Holdinga i sastoji se iz sledećih koraka:

1. Kupac popunjava formu za registraciju

2. Kupac bira kod proizvoda i daje podatke o broju svog tekućeg računa

3. Prodavac kontaktira server FV i proverava račun kupca

4. FV server proverava stanje na računu kupca

5. FV server šalje el.poruku kupcu putem web forme ili e-mail

6. Ako kupac odobri plaćanje, obaveštava se prodavac

7. FV ne skida sredstva sa računa kupca sve dok ne dobije potvrdu od prodavca o isporuci robe.
Oni koji prime robu a ne izvrše plaćanje bivaju kažnjeni suspenzijom računa

20
16. EDI (Electronical Data Interchange)
EDI je razmena dokumenata u standardizovanoj elektronskoj formi, između kompanija na automatizovan
način, direktno preko kompjuterske aplikacije u jednoj kompaniji prema aplikaciji u drugoj.

EDI je jedna vrsta elektronskog poslovanja. Ključno je da se direktna komunikacija javlja između aplikacija.

EDI je razvijan kroz nove standarde i integraciju sa Internet tehnologijom kako bi se napravio Internet EDI.
On omogućava EDI-u da bude primenjen po nižim troškovima jer koristi jeftinije tehnike kroz VPN. Internet
EDI takođe uključuje i EDI struktuirane dokumente koji se razmenjuju putem el.pošte ili FTP servisa.

Internet EDI koristi EDI standard podataka koji se isporučuje preko IP mreže.

Koristi i ograničenja EDI-a :

Koristi od upotrebe EDI-a uključuju:

a) povećan broj porudžbina,

b) smanjen broj grešaka kod unosa

c) smanjeni troškovi, ušteda u materijalu i bolja kontrola zaliha.

Ranija EDI rešenja su bila skupa za primenu. U slučaju kada je kompanija koristila više različitih dobavljača
moralo se koristiti više EDI standarda za svakog od njih pojedinačno. Internet EDI eliminiše ove
nedostatke.

Kako radi EDI:

EDI sledi specifikaciju standarda koji postoji kod papirnih ili faks dokumenata ili formi za transakciju kao što
su porudžbine i profakture. EDI standard se može integrisati u određeni softver putem sistem kakav je
ERP.

Prenos EDI dokumenata može se obaviti preko VAN, Internet EDI, FTP ili e-mail.

21
17. Tehnološki okviri elektronskog poslovanja
Osnovu tehnološkog okvira koncepta elektronskog poslovanja čine različite infrastrukture:

1. Mrežna infrastruktura, koja podrazumeva različite sisteme prenosa: mrežni, bežični i prenos
putem Interneta.
Putem mreža vrši se prenos mulimedijalnog sadržaja i ostvaruje mrežno izdavaštvo.
WWW je najpopularnija alatka za prikazivanje multimedijalnog sadržaja.

2. Infrastruktura slanja informacija i poruka podrazumeva korišćenje elektronske pošte, EDI-a,

kao i različitih protokola.

3. Poslovna infrastruktura podrazumeva izvođenje zaštićenih elektronskih transakcija.

Drugi segment okvira čine ograničenja koja se odnose na zakonsku regulativu i državnu politiku vezano za
ostvarenje koncepta.

Treći segment su mrežni protokoli koji omogućuju rad mreže i tehnički standardi za zaštitu rada na mreži.

Četvrti segment čine aplikacije elektronskog poslovanja.

22
18. WAN mreže
WAN (Wide Area Network) - mreža širokog područja je svaka mreža koja zahteva korišćenje veza koje
obezbeđuje neka kompanija za telekomunikacije. WAN mreže rade fizičkom sloju i sloju veze podataka
(OSI Layer 1 i Layer 2). Dimenzije WAN mreže teoretski nisu ograničene. Jedna od najstarijih i najtipičnijih
primera je Internet.

Povezivanje računara u WAN mreže može se izvršiti na nekoliko načina:

1. Komutacijom vodova – obezbeđuje se fiksna veza u toku poziva (sesije) tako da se svi paketi
prosleđuju istim putem. Ovakav način se ostvaruje u mrežama koje koriste ISDN, komutirani kanal
56 i analogne komutirane linije

2. Komutacijom paketa – veza se uspostavlja u toku prenosa i paketi mogu putovati različitim
putanjama. Ovakav način povezivanja ostvaruje se kod mreža koje koriste protokol X.25, Frame
Relay i ATM.

3. Iznajmljenim (namenskim) linijama – stalna veza između dve lokacije

Tri navedena načina povezivanja sa WAN mrežama ostvaruju se upotrebom jedne od sledećih tehnologija
prenosa:

a) analogno povezivanje preko javne telefonske mreže – komutirane linije. Za ovu vrstu povezivanja
potrebni su modemi

b) analogno povezivanje preko iznajmljenih telefonskih linija. Za povezivanje se koriste modemi. Brži
i pouzdaniji način povezivanja od komutiranih linija. Cena usluga je veća jer je veza stalna.

c) ISDN – digitalna mreža integrisanih usluga namenjena prenosu glasa, podataka i videa

d) X.25 – skup protokola u okviru mreže sa komutacijom paketa

e) Frame Relay – digitalna tehnologija sa komutacijom paketa. Koristi bakarne parice i optiku kao
medijum

f) ATM – režim asinhronog prenosa je digitalna tehnologija sa komutacijom paketa. Koristi male
ćelije dužine 53 bajta za prenos podataka. Koristi bakarne parice i optiku. Cena primene je velika.

g) SMDS – tehnologija komutiranog prenosa slična ATM, koristi se u MAN mrežama

h) SONET – sinhrona optička mreža. Predstavlja standard za optički prenos podataka.

i) T1 – tehnologija prenosa od tačke do tačke. Koristi bakarne parice i optiku. Za područje

S.Amerike, Australije i Japana

j) T3 – kao T1, ali većeg kapaciteta

k) E1 – isto kao T1, ali za Evropu, Meksiko i J.Ameriku

l) E3 – isto kao T3, ali za Evropu, Meksiko i J.Ameriku

23
m) xDSL – digitalni pretplatnički servis. Namenjen za kućnu upotrebu. Brzina prenosa se smanjuje sa
povećanjem udaljenosti. Postoji u više varijanti:

a. HDSL

b. SDSL

c. ADSL

d. VDSL

e. RADSL

n) ostale WAN tehnologije – u ovu grupu spadaju kablovski modem, bežični sistemi za povezivanje
udaljenih lokacija, aktivni i pasivni satelitski sistemi.

24
19. xDSL tehnologije
DSL je digitalna pretplatnička linija, nastala kao nadgradnja postojeće telefonske mreže. Ako postoji
telefonska linija ona se može iskoristiti i za xDSL prenos.

Za neke DSL tehnologije se kaže da su dupleksne, u smislu da su brzine identične u oba smera. Međutim,
mnogi korisnički servisi su po prirodi asimetrični, primer Internet web pristup (obim saobraćaja od korisnika
je mnogo manji od saobraćaja prema korisniku).Mnoge varijante DSL tehnologije kao što su ADSL, RADSL
i VDSL su simetrične.

Postoji u više varijanti:

a. HDSL

b. SDSL

c. ADSL

d. VDSL

e. RADSL

Neke DSL tehnologije koriste digitalne, a neke analogne linijske kodove. Analogni zahtevaju upotrebu
modema, a digitalni upotrebu DSU/CSU uređaja.

25
20. Internet, organizaciona struktura interneta
Internet je globalna mreža WAN tipa, brzina na TCP/IP protokolu.

Internet je decentralizovan sistem koji se sastoji od više autonomnih lokalnih i regionalnih mreža koje su
međusobno povezane.

Struktura interneta se može podeliti u tri nivoa:

1. Korisnički nivo - mreže krajnjih korisnika koje su povezane preko jednog ili više davalaca Internet
usluga-Internet provajdera,

2. Pristupni nivo - mreže Internet provajdera opremljene ruterima i access serverima, preko kojih
korisnici priostupaju Internetu,

3. Nivo jezgra - najviši nivo i na njemu se nalaze međusobno povezane backbone mreže velikih
provajdera.

Ne postoji nijedna centralna institucija koja upravlja Internetom, ali postoje određene institucije koje
obavljaju poslove vezane za koordinaciju aktivnosti korisnika mreže - dodela adrese i naziva
računara, registracija mreža…

Svaki računar na Internetu mora da ima jedinstvenu IP adresu i jedinstveni alfanumerički naziv, a
poslove oko dodele tih informacija vrše specijalizovane institucije – Internet registri.

26
21. Protokoli na Internetu
Internet je baziran na TCP/IP steku protokola. To je skup većeg broja protokola koji su postali standard za
povezivanje raznorodnih računara. Protokoli su organizovani po slojevima : sloj pristupa mreži, internet
sloj, transportni sloj i sloj aplikacije.

Protokoli Internet sloja

1. IP protokol obavlja zadatke vezane za usmeravanje paketa u mreži (rutiranje) u zavisnosti od

polazne i odredišne adrese računara. Takođe obezbeđuje logičke adrese računara u mreži.

2. ARP je protokol koji vrši razrešenje adresa - IP (logičku) adresu u MAC (fizičku) adresu

Protokoli transportnog sloja

1. TCP (Transmission Control Protocol) je protokol koji obavlja uspostavljanje i raskidanje veze,
kontrolu ispravnosti i redosleda paketa na prijemu i kontrolu toka podataka

2. UDP (User Datagram Protocol) je protokol koji ne garantuje pouzdan prenos podataka već
predstavlja nadgradnju IP protokola.

Protokoli aplikacionog sloja

1. SMTP (Simple Mail Transfer Protocol) definiše format e-mail poruke i metode prenosa poruka

2. POP3 (Post Office Protocol) je klijentski protokol za preuzimanje el.pošte

3. FTP je protokol za prenos datoteka

4. HTTP obezbeđuje rad web servisa

5. SNMP (Simple Network Managment Protocol) omogućuje upravljanje i kontrolu rada mreže

27
22. Adresiranje na Internetu
Da bi Internet funkcionisao kao jedinstvena mreža, neophodno je usvojiti jednoznačan sistem adresiranja
računara, koji su u mrežu povezani. Svaki računar na Internetu zahteva jednoznačne adrese.

Kako bi se obezbedilo efikasno lokalizovanje računara na Internetu, uveden je dvojni sistem adresiranja:

1. Numeričke (IP) adrese

Svakom računaru na Internetu dodeljuje se jedinstveni 32-bitni identifikator - IP adresa. Radi lakšeg
rukovanja IP adrese se zapisuju u 4-bajtnoj formi, pri čemu su bajtovi adrese međusobno razdvojeni
tačkama.

IP adresu čine dve celine: prvih m bita predstavlja tzv. mrežni prefiks, dok preostalih 32-m bita predstavlja
identifikator računara u mreži. Mrežni prefiks predstavlja zajednički deo IP adresa računara povezanih na
isti fizički ogranak mreže, dok identifikator računara varira od jednog do drugog računara.

Kako bi se obezbedila efikasna koordinacija raspodele IP adresnog prostora, koji je praktično ograničen
resurs, kao i red u rutiranju saobraćaja, uvedena je stroga hijerarhija u raspodeli adresa.

Prvobitna podela adresnog prostora na klase (A, B, C, D, E) prevaziđena je uvođenjem besklasnog načina
rada (CIDR - Classless Inter-Domain Routing), te podelom celokupnog prostora IP na tri kategorije:

1. Javne IP adrese - služe za jednoznačno adresiranje računara povezanih na Internet,

2. Privatne IP adrese - služe za adresiranje računara povezanih u privatne mreže, koje ili nisu
povezane na Internet ili su povezane posredstvom firewall servera,

3. Adrese posebne namene - adrese koje se koriste za specijalne namene od strane pojedinih
protokola.

2. Alfanumerički (FQDN - Fully Qualified Domain Name) nazivi računara -

Računari se imenuju adresama tipa: računar[.inst-[.inst...]].država, gde su: računar- naziv računara, inst -
skraćenica institucije kojoj računar pripada, a država - oznaka država prema standardu ISO 3166.
Simbolički nazivi računara omogućuju i lako adresiranje samih korisnika računara.

Dodela IP adresa računarima može biti statička i dinamička.

Statičko adresiranje je kada se IP adrese dodeljuju od strane administratora svakom hostu u mreži.

Dinamičko adresiranje predstavlja automatsku dodelu IP adresa hostovima po njihovom prijavljivanju u

mrežu. Vrši ga server pomoću određenog softvera i protokola.

28
23. Rutiranje
Rutiranje predstavlja usmeravanje paketa na Internetu.

Rutiranje vrše posebni računari zvani ruteri. Mogu biti specijalizovani mrežni uređaji koji proizvode Cisco i
dr. ili bilo koji računar opšte namene.

Ruter prosleđuje pakete na osnovu tabele rutiranja. Svaki ulaz u tabeli rutiranja ima:

1. ciljnu adresu – adresu mreže ili hosta

2. mrežnu masku

3. adresu sledećeg rutera na putu

4. izlazni mrežni interfejs

Zbog sve većeg broja priključenih računara izvršena je podela priključenih mreža na autonomne sisteme.
AS je skup lokalnih i regionalnih mreža sa jedinstvenim 16-bitnim identifikatorom. Pod uticajem AS došlo
je do podele rutiranja na:

1. Eksterno rutiranje – usmeravanje paketa od polaznog AS do odredišnog AS

2. Interno rutiranje – usmeravanje paketa od od izvorišnog do odredišnog računara u mreži

29
24. DNS i domeni
Niz znakova, koji predstavlja sufiks naziva svih računara u okviru jedne institucije naziva se Internet
domen (domain).

Osim nacionalnih TLD domena (nTLD), na Internetu je definisano i nekoliko međunarodnih ili generičkih
TLD (gTLD), unutar kojih registraciju domena mogu dobiti svi korisnici Interneta bez obzira na geografsku
lokaciju - naravno, uz odgovarajuću novčanu nadoknadu.

U generičke TLD spadaju:

1. COM (namenjen uglavnom za profitabilne kompanije],

2. ORG (namenjen za neprofitabilne organizacije) i

3. NET (koriste ga najčešće Internet provajderi ili telekomunikacioni operatori).

4. EDU (rezervisan za univerzitete),

5. GOV (rezervisan za državne institucije),

6. MIL (rezervisan za institucije armije),

7. INT (određen za međunarodne organizacije i paktove, poput NATO, ITU i si.) i

DNS (Domain Name Service) je servis namenjen za prevođenje domenskih imena računara u IP adrese i
obrnuto. DNS serveri se izvršavaju na tačno određenim računarima i obično postoji jedan primarni i jedan
ili više sekundarnih servera po domenu.

30
25. Internet servisi
Internet servisi su:

1. Elektoronska pošta - prenosi se pomoću SMTP-a (Simple Mail Transfer Protocol). Većina
korisnika koristi za prijem pošte server sa protokolom POP3 (Post Office Protocol 3), a za slanje
pošte SMTP.
Upotrebom elektronske pošte može se, osim razmene poruka, vršiti preuzimanje datoteka sa
anonimnih servera, može se upisivati u diskusione liste i sl.

2. FTP - omogućuje prenos datoteka, programa i sl., sa servera na računar korisnika i obrnuto.

3. Telnet - omogućuje pristup udaljenim računarima. Korisnik se preko mreže može prijaviti na čvor
na kojem ima otvoren nalog i raditi na njemu kao da se nalazi u lokalu.

4. News - omogućuje grupnu komunikaciju u takozvanim diskusionim grupama. Svaka diskusiona

grupa ima svoje ime i može pokrivati šira ili uža područja interesovanja.

5. IRC (Internet Relay Chat) – omogućuje konverzaciju više korisnika posredstvom tastature (chat).

6. Video konferencije – omogućava video i audio komunikaciju više stranaka. Koristi softver i
hardver specijalne namene.

7. World Wide Web (WWW) – omogućuje korisniku pristup multimedijalnim sadržajima. Informacije
se nalaze na web serverima koji su priključeni na Internet. Najatraktivniji servis Interneta.

31
26. HTTP protokol, statičke i dinamičke web stranice
HTTP je deo aplikativnog sloja TCP/IP i koristi se kao podloga www.

Zasnovan je na konceptu postavljanja zahteva (klijent) i dobijanja odgovora (server). Web čitač klijenta
šalje zahtev ka web serveru. Kada dobije zahtev web server proverava sveoje spremišta datoteka da bi
pronašao stranicu koja je tražena. Ako je pronađe pakuje HTML kod sadržan u stranici (koristeći TCP),
adresira pakete na čitač (koristeći HTTP) i vraća ih u mrežu. Ako server ne može da pronađe datoteku
generiše sopstveni HTML sa kodom greške i porukom.

Web je u početku razvoja postojao isključivo kao statički, ali mu mogućnosti nisu bile naročito velike.

Dinamičke web stranice se zasnivaju na principu da se HTML kod ne stvara sve dok korisnik ne poželi da
vidi web stranicu.

32
27. XML
XML (Extensible Markup Language) – markerski jezik sličan HTML-u.

Dizajniran je da opisuje podatke, za razliku od HTML-a koji je osmišljen pre svega za njihovo prikazivanje.
XML tagovi nisu predefinisani, tako da svako mora definisati sopstvene tagove. XML koristi DTD ili XML
šemu za opis tipova dokumenata.

Sa XML-om podaci se mogu razmenjivati među nekompatibilnim sistemima, naročito preko Interneta.
Može se koristiti za skladištenje podataka u datotekama i bazama podataka, za daljinsko pozivanje
procedura, a naročito je korišćen u određenim formama elektronske trgovine.

XML dokumenti se u pretraživačima mogu prikazati znatno efektnije korišćenjem CSS čime se XML
zapravo konvertuje u HTML pre prikazivanja.

33
28. Web tehnologije – Java i JSP
Java je istovremeno i platforma i programski jezik.

Programski jezik Java ima sledeće karakteristike: jednostavnost, objektnu orijentisanost, distribuiranost,
robusnost, sigurnost, visoke performanse, dinamičnost.

Za razliku od većine programskih jezika koji se ili kompajliraju ili interpretiraju da bi mogli da se izvrše na
računaru, Java je i kompajliran i interpretiran jezik.
Najpre se kompajlerom izvorni kod prevede u međujezik – bajtkod, zatim se bajtkod parsira i interpretira
unutar java virtuelne mašine. Prioces kompilacije se izvršava samo jednom da bi se bajt kod interpretirao
svaki put pri pokretanju Java programa.

Java nije samo platforma za Internet razvoj jer se koristeći Javu mogu napisati aplikacije za bilo koju
namenu.

Što se tiče Internet aplikacija postoje dva tipa programa:

1. apleti koji se izvršavaju na klijentskim JVM

2. servleti koji se izvršavaju na serverima, a rezulatat se šalje klijentima

Java Server Pages

JSP je tehnologija koja olakšava izradu i održavanje dinamičkih web aplikacija. Ideja je da se omoguči
paralelan rad web dizajnera i programera.

JSP stranice su tekstualne datoteke koje sadrže HTML oznake, ali i specijalne tagove koji omogućavaju
dodavanje dinamičkih elemenata u stranicu.

34
29. MS.NET Framework i ASP.NET
.NET Framework je platforma za razvoj aplikacija koja bi trebalo da postane nezavisna od operativnog
sistema – poput programskog jezika Java. Postoji mogućnost izrade windows aplikacija, web aplikacija,
web servisa, aplikacija za mobilne uređaje...na jedostavan način uz jaku objektnu orijentaciju.

Za razvoj se mogu koristiti različiti programski jezici: Visual Basic.NET, C#, JScript.NET...tj. svaki jezik
koji ima kompajler za prevođenje u MSIL.

ASP.NET – zbog velike popularnosti ASP je prerastao svoju ulogu i morao je biti zamenjen tehnologijom
(napisanom u C#) koja će biti u stanju da se izbori sa zahtevima savremenih web aplikacija.

Ključni ciljevi koji se postižu uvođenjem ASP.NET:

1. stranice su tipski bezbedne i kompajlirane

2. smanjene su količine koda potrebe za razvoj aplikacije

3. olakšana je instalacija web aplikacija

4. bolje se rukuje greškama

5. poboljšane su performanse

35
30. XML web servisi – koncepti, standardi i protokoli
Web servisi su aplikativni servisi kojima se može pristupiti korišćenjem standardnih web protokola.

Osnovni koncepti web servisa:

1. pristup servisima preko Internet,a uz komunikaciju preko web protokola koji su nezavisni od
platforme

2. standardi koji definišu interfejs i komunikacione protokole korišćene u klijent/server komunikaciji

3. WSDL, jezik za definisanje web servisa, koji dodaje apstraktni sloj izmešu implementacije i
interfejsa

Standardi web servisa:

1. W3C

2. OASIS

3. WS-I

Protokoli web servisa:

1. SOAP – propisuje sadržaj poruke, način njene obrade, način transporta za razmenu poruka

2. WSDL – XML format za opisivanje mrežnih servisa

3. UDDI – skup protokola za registracije i pretragu web servisa i ostalih poslovnih procesa

36
31.Pretnje sigurnosti podataka i njihova zaštita
Da bismo uspešno zaštitili sistem, moramo poći od osnovne pretpostavke, da sistem sam po sebi nije
bezbedan.

Pretnja sistemu može biti bilo koja osoba, objekat ili događaj koji mogu dovesti do ugrožavanja ili
kompomitovanja privatnosti informacija u sistemu.

Smetnje možemo kategorizovati na sledeći način:

1. neovlašćen pristup resursima sistema,

2. neovlašćen pristup podacima,

3. neautorizovana izmena podataka,

4. poricanje realizovanih aktivnosti

5. lažiranje aktivnosti

Prilikom prenosa preko mrežnog medijuma napadi koji mogu uslediti su:

1. presretanje

2. prekid

3. modifikacija

4. falsifikovanje

Zaštitni postupci kojima se u znatnoj meri otklanja opasnost od neautorizovanog pristupa i/ili izmene
podataka na zaštićenom sistemu ili prilikom mrežnog prenosa jesu:

1. kontrola pristupa,

2. autentifikacija korisnika,

3. obezbeđivanje privatnosti podataka,

4. provera integriteta podataka

5. onemogućivanje poricanja.

37
32. Osnove kriptografije i kriptografski postupci
Kriptografija je nauka o tajnom pisanju i bavi se metodama očuvanja tajnosti informacija. Kriptografija
obuhvata kriptolologiju (transformisanje čitljivog teksta u nečitljiv) i kriptoanalizu (obrnut postupak).

Osnovni elementi kriptografije:

1. šifrovanje - postupak transformacije čitljivog teksta u oblik nečitljiv za onoga kome taj tekst nije
namenjen.,

2. dešifrovanje - postupak vraćanja šifrovanog teksta u čitljiv oblik.,

3. ključ - početna vrednost algoritma kojim se vrši šifrovanje.

Kriptografski postupci

Dele se na simetrične i asimetrične.

Šifrovanje tajnim ključem (simetrično šifrovanje)

Šifarski sistem kod koga je ključ za šifrovanje identičan ključu za dešifrovanje (pošiljalac i primalac poruke
koriste isti tajni ključ). Tajnost i autentičnost poruke kod ovog sistema zasnivaju se na tajnosti ključa.

Šifrovanje javnim ključem (asimetrično šifrovanje)

U njemu svaki učesnik u komunikaciji koristi dva ključa. Jedan ključ je javni i može se slobodno
distribuirati, dok je drugi tajni i dostupan je samo njegovom vlasniku. Iako su različiti, ključevi su
međusobno povezani određenim transformacijama.
Poznavanje jednog ključa i algoritma transformacije ne omogućava dobijanje drugog ključa. Najbitnije je
da se tajni ključ u celom postupku komunikacije nigde ne šalje jer ne postoji potreba da bilo ko sem
njegovog vlasnika bude upoznat s njim. Što znači da možete bilo kome da pošaljete šifrovanu poruku ako
znate javni ključ osobe kojoj šaljete, a samo primalac svojim tajnim ključem može da dešifruje poruku.
Provera identiteta pošiljaoca postiže se upotrebom digitalnih potpisa i digitalnih sertifikata.

38
33. Digitalni potpisi digitalni sertifikati
Digitalni potpis
Svrha digitalnog potpisa je da potvrdi autentičnost sadržaja poruke (dokaz da poruka nije promenjena na
putu od pošiljaoca do primaoca ), kao i da obezbedi garantovanje identiteta pošiljaoca poruke. Osnovu
digitalnog potpisa čini sadržaj same poruke.

Pošiljalac primenom određenih kriptografskih algoritama prvo od svoje poruke koja je proizvoljne dužine
stvara zapis fiksne dužine (pr. 512 ili 1024 bita) koji u potpunosti oslikava sadržaj poruke. To praktično
znači da svaka promena u sadržaju poruke dovodi do promene potpisa

A kreira digitalni potpis na osnovu poruke koju želi da pošalje B. Šifruje ga svojim tajnim ključem i šalje
zajedno sa porukom. B po prijemu poruke dešifruje A potpis njegovim javnim ključem. Zatim primenom
istog postupka kao i A i on kreira potpis na osnovu poruke koju je primio i upoređuje ga sa primljenim
potpisom. Ako su potpisi identični, može biti siguran da je poruku zaista poslao A (jer je njegovim javnim
ključem uspešno dešifrovo potpis) i da je ona stigla do njega nepromenjena (jer je utvrdio da su potpisi
identični).

I pored velike sigurnosti koje pruža ovaj metod zaštite, i dalje postoji mogućnost prevare. Neko je mogao
poslati B svoj javni ključ tvrdeći da je od A, a zatim mu slati poruke za koje bi on mislio da ih šalje A.
Rešenje ovog problema pruža upotreba digitalnih sertifikata.

Digitalni sertifikati

Digitalni sertifikat je elektronska datoteka koja jedinstveno identifikuje pojedince i web sajtove na Internetu
i omogućava sigurnu, poverljivu komunikaciju.

Potpisnik dig.sertifikata je sigurna treća strana – CA (Certificate Authority). To su tela koja izdaju, kreiraju,
potpisuju i distribuiraju dig.sertifikate. Sertifikat koji je izdat od odgovarajućeg CA nosi i dig.potpis tog CA i
to je ključno za jednoznačnu identifikaciju organizacije koja je sertifikat dobila.

Danas se koristi više digitalnih sertifikata:

1. sertifikati sajtova

2. personalni sertifikati

3. CA sertifikati

4. sertifikati softverskih izdavača

Sertifikati mogu da isteknu i postanu nevažeći. Zbog toga CA održava spisak sertifikata koji se odbijaju.

Proces dobijanja digitalnog sertifikata:

1. aplikant generiše par ključeva, privatni i javni

2. prikuplja podatke koje traži CA i šalje ih sa zahtevom za sertifikatom. Zahtev se sastoji iz javnog
ključa i traženih podataka

3. CA proverava podatke, kreira i digitalno potpisuje sertifikat (zaštićen je javnim ključem aplikanta)

4. sertifikat se šalje aplikantu

39
34. SSL protocol
SSL je aplikativni sigurnosti protokol, koji služi za siguran prenos podataka preko Weba. Zasniva se na
mehanizmu digitalnih serverskih sertifikata, izdatih od strane nezavisnih CA.

SSL omogućuje dve krucijalne stvari u sigurnim komunikacijama:

1. autentifikaciju, putem mehanizma serverskih sertifikata izdatih od strane CA

2. enkripciju, čime se vrši zaštita podataka koji se razmenjuju.

SSL omogućuje dva stepena zaštite; 40-bitnu ili 128-bitnu, što odgovara dužini sesijskog ključa.

40
35. SSH (Secure Shell)
SSH je protokol koji obezbeđuje autentifikaciju, enkripciju i integritet podataka.

SSH ima tri glavne mogućnosti:

1. siguran komandni shell (mogućnost daljinskog upravljanja drugim računarom)

2. siguran prenos podataka

3. prosleđivanje portova, tunelovanje

Autentifikacija korisnika najčešće se izvodi pomoću korisničkog imena i lozinke. Iako je ovaj metod
zgodan jer ne zahteva dodatna podešavanja što se korisnika tiče, on je najranjiviji jer se imena i lozinke
mogu pogoditi. Mnogo je sigurnije koristiti metod predstavljanja javnim ključem.

Autentifikacija računara (hosta) – da bi se host identifikovao klijentu koristi se ključ hosta. Oni se ne
menjaju često i asimetrični su.

Enkripcija podataka – enkripcija velike količine podataka kod SSH protokola vrši se pomoću hibridne
kriptografije.

Integritet podataka – garantuje da se podaci poslati od strane jednog učesnika u komunikaciji pojavljuju
neizmenjeni na drugoj strani. Čak i sa SSH zaštitiom podataka tehnički je moguće umetnuti neželjene
podatke u tok podataka prilikom prenosa.

41
36. Virtuelne privatne mreže
VPN su virtualne privatne mreže. Nazivaju se i enkriptovani tuneli. VPN može da omogući sigurnu
komunikaciju za povezivanje dve fizički odvojene mreže preko Interneta.

U toku uspostavljanja tunela VPN mogu biti meta mnogih napada. Ako se implementiraju kao deo firewall
sistema, onda je moguće sprečiti ove napade.

Kada se tunel uspostavi, VPN mreže su bezbedne sve dok je enkripcija sigurna. Privatne mreže mogu da
razmenjuju saobraćaj kao da se radi o dva segmenta iste mreže. VPN dozvoljava korisniku da pristupi
hostu direktno unutar mreže, preko njegove skrivene IP adrese.

Postoji veći broj protokola koji se koristi za VPN mreže.

VPN konekcije treba koristiti kada je potrebno povezati udaljene lokacije na većim rastojanjima. Tada se
povezivanje vrši preko Interneta pa se moraju radi sigurnosti koristiti VPN mreže. Interna komunikacija
dve mreže preko Interneta ne sme se obavljati kroz neenkriptovani kanal.

Ako je sigurnost podataka od velike važnosti za kompaniju, tada se preporučuje upotreba VPN preko
iznajmljenih linija, kao dodatnu meru sigurnosti.

42