Scribd Logo
Upload

Welcome to Scribd!

  • Zastita I Menadzment Mreza

    Uploaded by

    djurdjina
    27 views3 pages

    Original Title

    ZASTITA I MENADZMENT MREZA

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    27 views3 pages

    Zastita I Menadzment Mreza

    Uploaded by

    djurdjina

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 3

    1. Navedi elemente zaštite računarskih mreža.

    Povjerljivost: samo pošiljalac i prijemna strana treba da “razumiju” sadržaj poruke


    • Pošiljalac kriptuje poruku
    • Prijemna strana dekriptuje poruku
    Autentikacija: pošiljalac i prijemna strana žele da uzajamno potvrde svoje identitete
    Integritet poruke: pošiljalac i prijemna strana žele da poruka nije promijenjena u
    prenosu a da se to ne detektuje
    Pristup i dostupnost: servisi moraju biti dostupni i pristupačni korisnicima

    2. Navedi vrste mogućih napada na resurse računarske mreže.


    • prisluškivanje: presrijetanje poruka
    • Aktivno ubacivanje poruka u komunikaciju
    • Lažno predstavljanje: lažiranje izvorišne adrese ili bilo kojeg drugog polja paketa
    • Otimanje: “otmica” komunikacije u toku uklanjanjem jedne strane u komunikacije i
    zauzimanjem njenog mjesta
    • Onemogućavanje servisa: sprječavanje da korisnici koriste neki servis (preopterećenje resursa,
    …)

    3. Navedi funkcije firewall-a.


    Izoluje internu mrežu od Interneta, dozvoljavajući da neki paketi prolaze a neki ne.
    Sprečava DoS napade:
    SYN flooding: napadač uspostavlja veliki broj lažnih TCP konekcija ne ostavljajući slobodne
    resurse za stvarne konekcije
    Sprečava ilegalne modifikacije/pristup internim podacima
    Napadač mijenja internet stranicu
    Dozvoljava samo autorizovni pristup unutrašnjosti mreže
    Skup autentifikovanih korisnika/hostova

    4. Stateless filter paketaa


    Mrežna barijera bez uspostavljanja stanja. Interna mreža je povezana na Internet preko router-
    a koji je istovremeno i firewall.
    Ruter filtrira paket po paket, odlučujući o prosleđivanju/odbacivanju paketa na bazi:
    • izvorišne IP adrese, destinacione IP adrese
    • TCP/UDP izvorišnih i odredišnih brojeva portova
    • Tipa ICMP poruka
    • SYN i ACK flagova u zaglavlju TCP segment
    5. Stateful filter paketa
    Mrežna barijera sa uspostavljanjem stanja.
    • Prati status svake TCP konekcije
    • Prati uspostavljanje konekcije (SYN) i raskidanje (FIN): utvrđuje da li dolazni i odlazni
    paketi “imaju smisla”
    • Aktivira timeout za neaktivne konekcije na firewall-u: ne prihvata nove pakete

    6. Aplikacioni gateway
    Je tip Firewall-a koji filtrira pakete prema sadržaju podataka aplikacija kao I IP/TCP/UDP polja.
    Dozvoljava odabranim internim korisnicima telnet prema spolja:
    - Zahtijeva da svi korisnici telneta moraju proći kroz gateway.
    - Za autorizovane korisnike, gateway uspostavlja telnet konekciju prema destinaciji. Gateway igra
    ulogu relay-a između svije konekcije.
    - Ruter blokira sve telnet konekcije koje ne potiču od gateway.

    7. IDS
    Intrusion detection system (IDS)
    •posmatra sadržaj paketa (npr., upoređuje sadržaj paketa sa bazom sadržaja poznatih
    virusa)
    • Provjerava korelaciju među više paketa
    • Skeniranje portova
    • Mrežno mapiranje
    • DoS napad
    Više IDS-ova: različiti tipovi provjere na različitim
    lokacijama

    8. Šta je menadžment mreže? Objasni.


    Autonomni sistem (ili “mreža”): sadrži na stotine HW/SW komponenti:
    Zahtijeva monitoring i kontrolu popur drugih složenih sistema
    Mrežni menadžmen uključuje primjenu, integraciju i koordinaciju HW, SW i ljudi radi
    monitoringa, testiranja, konfigurisanja, analize, evaluacije i kontrole resursa mreže i
    njenih komponenti radi postizanja performansi i zahtijevanog QoS u realnom vremenu
    po prihvatljivoj cijeni.
    9. Navedi elemente infrasrukture mrežnog menadžmenta.

    10. SNMP protocol

    SNMP protokol (Simple Network Management Protocol) je standard za upravljanje i nadzor mreže koji
    definiše strategiju upravljanja TCP/IP mreža. SNMP koristi distribuiranu strukturu koja sadrži:
    Višestruke upravljane čvorove, svaki sa SNMP entitetom koji se naziva agent koji omogućava udaljeni
    pristup opremi za upravljanje.
    Bar jedan SNMP upravljački entitet koji kontroliše upravljačke aplikacije za nadzor i kontrolu upravljanih
    elemenata. Upravljani elementi su uređaji kao što su server računari, ruteri i habovi, koji se nadziru i
    kontrolišu pristupom njihovim upravljačkim informacijama.
    Upravljački protokol, SNMP, koristi se za prenos upravljačkih informacija između upravljačkih stanica i
    agenata. Upravljačke informacije se odnose na skup upravljanih objekata koji se nalaze u virtuelnoj
    oblasti koja se naziva MIB baza (Management Information Base).
    Pri prenosu informacija upravljački sistemi i agenti razmenjuju SNMP poruke. Ove poruke se šalju UDP
    protokolom (User Datagram Protocol) i kreću se između upravljačkog sistema i servera pomoću IP
    protokola (Internet Protocol).

    DODATNO:

    IP spoofing: ruter ne može znati da li podaci dolaze od stvarnog izvora

    You might also like