Professional Documents
Culture Documents
4 - Vježbe - RM - 20202021 - Rekapitulacija Temeljnih Pojmova U Funkciji Laboratorijskih Vježbi PDF
4 - Vježbe - RM - 20202021 - Rekapitulacija Temeljnih Pojmova U Funkciji Laboratorijskih Vježbi PDF
Računalne mreže
1
15.10.2020.
2
15.10.2020.
Strukturno kabliranje?
predstavlja instalaciju kabelskog mrežnog sustava višestruke namjene izvedenog
kao jedinstveni sustav ili kao više podsustava u jednoj ili više građevina s
mogućnošću povezivanja u zajedničku cjelinu
3
T00109
T00110
3
15.10.2020.
Vizualizacija mrežnog dijela - povezivanje i usmjeravanje Vizualizacija mrežnog dijela - povezivanje i usmjeravanje
prometa na FortiGate u laboratoriju LSF – varijanta 1 prometa na FortiGate u laboratoriju LSF – varijanta 3
Komunikacija
4
15.10.2020.
Mrežna komunikacija
10
5
15.10.2020.
11
FIZIČKI SLOJ
Komunikacija
Osoba A Osoba B
12
6
15.10.2020.
13
pa se
Mrežni sloj Mrežni sloj
internetski Niži slojevi
14
7
15.10.2020.
Topologija mreže
• difuzijska;
• od točke-do-točke;
• Tipovi veze:
15
16
8
15.10.2020.
17
18
9
15.10.2020.
19
20
10
15.10.2020.
21
Logička adresa mrežnog uređaja (2)
22
11
15.10.2020.
23
24
12
15.10.2020.
25
IP adresiranje - primjeri
Sva računala
IP adresa računala: 10 . 10 . 50 . 38 imaju različitu IP
Sva računala su 10 . 150.23.38 adresu
Mrežna maska: 255 . 0 . 0 . 0 istoj mreži
Sva imaju identičan dio
10 . 188.233.99 Svako računalo mora
imati jedinstvenu IP
A 1. oktet je 2., 3., 4. oktet je IP adrese koji se odnosi 10 . 255.254.228 adresu kako bi se
na mrežu razlikovalo u mreži
klasa adresa mreže adresa računala
Sva računala
IP adresa računala: 172 . 16 . 99 . 27 imaju različitu IP
Sva računala su 172.16 . 47.122 adresu
Mrežna maska: 255 . 255 . 0 . 0 istoj mreži
Sva imaju identičan dio
172.16 . 64.74 Svako računalo mora
imati jedinstvenu IP
B 1. i 2. oktet je 3. i 4. oktet je IP adrese koji se odnosi 172.16 . 255.213 adresu kako bi se
na mrežu razlikovalo u mreži
klasa adresa mreže adresa računala
Sva računala
IP adresa računala: 192 . 168 . 33 . 15 imaju različitu IP
Sva računala su 192.168.15 . 101 adresu
Mrežna maska: 255 . 255 . 255 . 0 istoj mreži
Sva imaju identičan dio
192.168.15 . 115 Svako računalo mora
imati jedinstvenu IP
C 1., 2., 3. oktet je 4. oktet je IP adrese koji se odnosi 192.168.15 . 14 adresu kako bi se
na mrežu razlikovalo u mreži
klasa adresa mreže adresa računala
26
13
15.10.2020.
27
172.16.0.0 -
172.16.0.0/12 Raspon privatnih IP adresa (B klasa) 1918
172.31.255.255
192.0.2.0 -
192.0.2.0/24 Dokumentacija i primjeri 3330
192.0.2.255
192.88.99.0 -
192.88.99.0/24 IPv6 – IPv4 Anycast 3068
192.88.99.255
192.168.0.0 -
192.168.0.0/16 Raspon privatnih IP adresa (C klasa) 1918
192.168.255.255
198.18.0.0 - Mjerenje performansi mreže
198.18.0.0/15 2544
198.19.255.255 (Network Device Benchmark)
224.0.0.0 - Multicast
224.0.0.0/4 3171
239.255.255.255 (D klasa adresa)
240.0.0.0 -
240.0.0.0/4 Rezervirane adrese (E klasa adresa) 1166
255.255.255.255
28
14
15.10.2020.
DNS IP
IP adresa
ADSL
usmjerivača ili
servera
davatelja
usluga
pristupa (ISP);
30
15
15.10.2020.
31
192 . 168 . 0 . 10
Mrežna maska: 255.255.255.0
Adresa mreže: 192.168.0.0 192 . 168 . 0 . xxx
temelju IP
Broadcast mreža: 192.168.0.255 adrese
Mreža Host
192 . 168 . 0 . 15 računala i
192 . 168 . 0 . 5 mrežne
Adresa računala se odnosi na jedinstvenu adresu maske.
računala u lokalnoj mreži
32
16
15.10.2020.
Mrežna adresa
Broadcast adresa
• Broadcast adresa se izračunava na promjenom binarne
vrijednosti IP mrežne adrese u dijelu koji se odnosi na
adresu računala (Host ID). Potrebno je sve nule pretvoriti u
jedinice;
33
34
17
15.10.2020.
35
36
18
15.10.2020.
37
38
19
15.10.2020.
1
adrese. Svaka
1
Mreža 3 192.168.30.0 /24
2
veza između
1
192.168.2.0 /24 192.168.3.0 /24 routera je
posebna mreža.
U primjeru su za povezivanje router-a (Mreža
1, Mreža 2, Mreža 3) iskorištene 762 IP
adrese (koje su raspoložive za adresiranje
računala);
39
Klasno adresiranje
Iskorištene IP adrese
40
20
15.10.2020.
41
Iskorištene IP adrese
42
21
15.10.2020.
43
44
22
15.10.2020.
45
46
23
15.10.2020.
47
48
24
15.10.2020.
49
50
25
15.10.2020.
/2
/ 3 0.
E0
E0
1
/2
17
0
2.
16
.0
.4
.8
E0
2
16
/
.0
E0
6.
/1
9.
2.
/3
17
0
51
52
26
15.10.2020.
a 7 d
2 2 3 3
c 2 e
Izvor 6 1 2 2 Odredište
b 4 f
[2,i] 7 [9,a]
a d Najkraći put u mreži
2 2 3 3 Putanja paketa bez obzira
[4,a] 2 na stanje mreže
Izvor c e [6,c] Odredište
6 1 2 2 [10,f ] 2 2 2 2 2
b 4 f Izvor a c e f Odredište
[6,b] [8,e]
53
Mreža C
A A B A B
Mreža A B
R1 R2 R3
Imam informaciju Imam informaciju Direktno sam
kako doći do: kako doći do: spojen na:
Mreža C Mreža C Mreža C
Slanje informacije Slanje informacije
54
27
15.10.2020.
55
56
28
15.10.2020.
Transportni sloj
PDU
PDU
57
29
15.10.2020.
• Port - svaki tip mrežnog prometa ima broj porta koji ga definira.
Na jednoj
IP adresi
nalazi se
65.535
portova
59
60
30
15.10.2020.
61
ACK = Acknowledge
ACK = Potvrditi
62
31
15.10.2020.
63
64
32
15.10.2020.
Prometni tok 2
Wireshark je aplikacija za
prikupljanje, obradu i
prezentaciju prikupljenih
podataka mrežnog
prometa odabranog
mrežnog uređaja.
65
Prometni tok
66
33
15.10.2020.
67
68
34
15.10.2020.
69
70
35
15.10.2020.
71
72
36
15.10.2020.
73
74
37
15.10.2020.
75
76
38
15.10.2020.
77
Rezultati skeniranja:
78
39
15.10.2020.
98.89.44.119
115.21.85.99
172.30.0.20
192.168.1.50
Virtualna
192.168.1.20
192.168.1.15 78.16.24.91
192.168.1.10
172.30.0.21
privatna
13.95.137.4
mreža
118.97.53.12
192.168.1.25
INTERNET
osigurava
172.30.0.22
192.168.1.55 enkripcijom
78.59.43.66
192.168.1.30
zaštićeni
93.73.99.51
143.95.37.44 komunikacijski
192.168.1.35
192.168.1.40
172.30.0.23 tunel između
aaa.bbb.ccc.ddd – Internet adresa racunala
– LAN klijenata.
aaa.bbb.ccc.ddd – VPN adresa racunala
– VPN
aaa.bbb.ccc.ddd – LAN adresa racunala
Kao prijenosni
medij koristi
se Internet.
79
80
40
15.10.2020.
81
Firewall
Primjena
sigurnosnih
mehanizama
kod pojedinih
aplikacija (FTP,
Telnet i sl) –
efektivna
zaštita, ali
degradira
performanse
aplikacije;
Zaštita na
nivou svakog
paketa;
82
41
15.10.2020.
Firewall aplikacije
83
84
42
15.10.2020.
86
43
15.10.2020.
87
88
44
15.10.2020.
89
Matematička funkcija
za kreiranje javnog i
Velik slučajni broj privatnog ključa Privatni
enkripcijski ključ
334F44FC79E33AAF008B f(x)
44887A1CC3A238267F23
Javni
enkripcijski ključ
90
45
15.10.2020.
91
92
46
15.10.2020.
93
94
47
15.10.2020.
95
Privatni
Javni ključ
Napadač x ključ
y
z q
Običan tekst
e f g
c d
b
a
Šifrirani podaci i
šifrirani ključ x
sesije y
z q
96
48
15.10.2020.
Kriptoanaliza
97
98
49
15.10.2020.
Algoritam
Veličina
• Funkcija sažetka nema
funkcije sažetka inverznu funkciju - nije
MD2* 128 bit / 32 znak. moguće rezultat funkcije vratiti
MD4* 128 bit / 32 znak. u vrijednost iz koje je
MD5* 128 bit / 32 znak. izračunata;
SHA-1* 160 bit / 40 znak. • U teoriji, ne postoje dvije
SHA-2 (256) 256 bit / 64 znak. identične vrijednosti funkcije
SHA-2 (384) 384 bit / 96 znak. sažetka za dvije ili više
SHA-2 (512) 512 bit / 128 znak. različitih varijabli.
RIPEMD-160 160 bit / 40 znak.
• U suprotnom, dokazi do tzv.
PANAMA* 256 bit / 64 znak.
kolizije i funkcija sažetka se
TIGER 192 bit / 48 znak. ne može smatrati sigurnom;
* - Funkcije sažetka za koje je utvrđena kolizija
99
MD5:80e3b942a61eb653cdfe062c921012ea
SHA-1:b30ce9002dc29fe7cad045cc516a64e3a31f9260
MD5:d994cc4aeb9a45c763fdcff00603b7f1
SHA-1:cf1cab7160e8e19865f6ff429ad9ba3a312ce212
Broj različitih vrijednosti funkcije : MD5: 30 znakova
sažetka prije i nakon promjene teksta : SHA-1: 38 znakova
100
50
15.10.2020.
MD5:b92143c689a1217074a974dca7787df1
SHA-1:f8a2db24b2959ba3b2258a9fb7b5bd3b4e9890b4
101
102
51
15.10.2020.
103
104
52
15.10.2020.
105
Infrastruktura
LDAP
TCA CR
Zakonodavna javnog ključa (PKI)
regulativa
Certifikacijsko tijelo Arhiva Public Key Infrastructure
Zakonodavno najvišeg povjerenja Liste
certifikata
tijelo opozvanih
d c certifikata Prava i obaveze institucija
koje izdaju certifikate i
CA ključeve na kojima počiva
Baza javnih sustav digitalnog potpisa
Izdavanje i kontrola Certifikacijsko tijelo Generiranje Ključeva i
certifikata javnog ključa ključeva certifikata
uređeni su posebnim
e PSE Provjera i zahtjev za zakonom.
izdavanjem certifikata Tijelo
- Javni ključ b VA potvrde
Kako bi digitalni potpis bio
- Privatni
RA valjanosti
autentičan, neporeciv i
ključ Provjera
valjanosti vjerodostojan potrebno je
Izdavanje i kontrola Registracijsko tijelo III
para ključeva
digitalnog uspostaviti sustav koji će
potpisa
Prijava za nepogrešivo i jednoznačno
Pošiljatelj
izdavanjem Primatelj povezati korisnika i njemu
Izadvanje ključeva
ključeva i a
i certifikata pripadajući javni ključ.
certifikata
LDAP
Lightweight
Tok digitalno
Poslovni korisnici Directory Pored izdavanja certifikata,
potpisanih
dokumenata
Zainteresirani korisnici Access
Protocol
certifikacijsko tijelo pruža
PSE
uslugu provjere valjanosti i
Komunikacija
sa arhivom
I Korisnik koristi
II Dokument s
Personal autentičnosti digitalnih
digitalni potpis u Security
certifikata
poslovanju digitalnim potpisom Environment certifikata;
106
53
15.10.2020.
Steganografija (1)
• Steganografija se
može opisati kao
„tajno pisanje“;
• Jedini uvjet
stegano.obrade
podataka je
digitalni format
zapisa podataka.
Format zapisa
prijenosnog i
umetnutog podatka
određuje metodu
na koji će podaci
bitisteganograf.
obrađeni;
107
Steganografija (2)
108
54
15.10.2020.
Steganografija (3)
109
Steganografija (4)
110
55
15.10.2020.
Steganografija (5)
• Umetanjem bitova tajne poruke u zaglavlje TCP/IP paketa moguće je stvoriti tajni
komunikacijski pod-kanal – VoIP , Wi-Fi, zaštićena komunikacija i prijenos podataka;
111
Ciljevi napada:
112
56
15.10.2020.
113
Metoda obrane:
• održavanje OS-a i aplikacija instalacijama nadogradnji
proizvođača;
• odgovarajuće podešavanje parametara OS-a, aplikacija i
pretraživača
• uređivanje sigurnosnih postavki;
• instalacija anti-virusnih aplikacija;
114
57
15.10.2020.
Metoda obrane:
• instalacija i redovito osvježavanje novim verzijama anti-
virusnih aplikacija;
• instalacija programskih zakrpa za instaliran operativni sustav
i/ili instalirane aplikacije;
• izrada sigurnosne arhive podataka na računalu;
115
Metoda obrane:
• instalacija i redovito osvježavanje novim verzijama anti-
virusnih aplikacija;
• instalacija programskih zakrpa za instaliran operativni sustav
i/ili instalirane aplikacije;
• izrada sigurnosne arhive podataka na računalu;
116
58
15.10.2020.
Metoda obrane:
• instalacija i redovito osvježavanje novim verzijama anti-
virusnih aplikacija;
• instalacija programskih zakrpa za instaliran operativni sustav
i/ili instalirane aplikacije;
• izrada sigurnosne arhive podataka na računalu;
• pažljiv odabir i informiranje na Internetu o radu, svrsi i
iskustvima drugih korisnika sa željenim programom
117
Metoda obrane:
• instalacija i redovito osvježavanje novim verzijama adware
aplikacija;
• instalacija programskih zakrpa za instaliran operativni sustav
i/ili instalirane aplikacije;
• izrada sigurnosne arhive podataka na računalu;
• pažljiv odabir i informiranje na Internetu o radu, svrsi i
iskustvima drugih korisnika sa željenim programom
118
59
15.10.2020.
Metoda obrane
119
Metoda obrane:
• instalacija anti-spyware aplikacija;
• konfigururanje firewall-a;
• ne otvaranje sumnjive elektroničke pošte;
• pažljiv rad sa web dijalozima
(npr. EULA -End User License Agreement);
• pažljivo praćenje aplikacija koje se preuzimaju, instaliraju i/ili
koriste na Internetu;
120
60
15.10.2020.
Metoda obrane:
121
Metoda obrane:
122
61
15.10.2020.
Literatura
123
62