ELEKTROTEHNIČKI FAKULTET SARAJEVO UNIVERZITET U SARAJEVU Odsjek za telekomunikacije BSc studij, III godina akademsska godina: 2013/2014. Predmet: Upra

Величина: px
Почињати приказ од странице:

Download "ELEKTROTEHNIČKI FAKULTET SARAJEVO UNIVERZITET U SARAJEVU Odsjek za telekomunikacije BSc studij, III godina akademsska godina: 2013/2014. Predmet: Upra"

Транскрипт

1 ELEKTROTEHNIČKI FAKULTET SARAJEVO UNIVERZITET U SARAJEVU Odsjek za telekomunikacije BSc studij, III godina akademsska godina: 2013/2014. Predmet: Upravljanje računarskim mrežama Primjena Wireshark alata u dijagnostici problema LAN mreža Mentor: R. prof. dr Narcis Behlilović, dipl. ing. el. Ko-mentor: Doc. dr Enisa Brka, dipl. ing. el. Kandidat: Ena Vuk Sarajevo, septembar godine

2 Sadržaj 1 Uvod Historija i razvoj alata Wireshark Način rada i mogućnosti alata Wireshark Wireshark u funkciji sigurnosti Primjeri korištenja alata Wireshark Hvatanje mrežnih paketa Uvoz, izvoz i ispis podataka Rad s uhvaćenim paketima Pregled sigurnosnih nedostataka Wiresharka Gdje se snimaju podaci? Upotreba HUB-a Port mirroring odnosno VACL (VLAN-BASED ACLS) Bridge mode ARP SPOOF Praktični dio Analiza TCP protokola Struktura TCP paketa Procjena vremena povratnog puta i time-outa Upravljanje TCP konekcijom Analiza UDP protokola Struktura UDP paketa Zašto koristiti UDP umjesto TCP-a? Analiza DNS protokola Struktura DNS poruke Način rada DNS-a Raspodjeljena, hijerarhijska baza podataka DNS keširanje Dodaci Popis slika Literatura

3 3

4 1 Uvod Programski alat Wireshark koristi se za analizu mrežnih paketa prikupljajući podatke koji u paketima putuju kroz mrežu i prikazuje ih na najdetaljniji mogući način, te sortira u klase prema zadatom kriteriju. Na ovaj način moguće je detaljno pratiti stanje mreže, saobraćaj koji se generiše kroz sve mrežne slojeve, a kojih korisnici najčešće nisu ni svjesni, obzirom da im se sve prezentira putem aplikacijskog sloja. U prošlosti, alati slični Wiresharku su bili skupi i najčešće komercijalni. Dolaskom alata Wireshark na tržište situacija se promijenila. Wireshark je danas vjerovatno najbolji besplatni i open source alat dostupan na tržištu. Neki od primjera korištenja ovog alata su: otklanjanje problema na mreži analiza sigurnosnih problema razvoj i implementacija novih protokola te učenje o mrežnim protokolima. Wireshark je tzv. cross-platform mrežni alat, što znači da može raditi na različitim platformama. Osim što radi na operativnom sistemu Microsoft Windows, podržan je i na različitim Unix operativnim sistemima među kojima su Linux, Mac OS X, BSD i Solaris. Također, postoji i verzija bez grafičkog interfejsa (eng. Graphical User Interface) nazvana Tshark. Wireshark i Tshark su besplatni alati po uvjetima GNU General Public licence (najraširenija licenca za slobodan softver). U slučaju pojave problema u funkcionisanju mrežnog sistema, gubitka paketa, nemogućnosti uspostavljanja veze ili gubitka očekivanog nivoa kvaliteta, najčešće je uzrok moguće pronaći analizom prividno prikrivenog saobraćaja u nižim slojevima mreže. U sklopu ovog završnog rada, Wireshark će biti korišten za dijagnosticiranje kvarova u sistemu, kao i za analizu regularnog rada protokola TCP/IP steka. Sadrži veliki broj filtera koji definišu kriterije pretraživanja, te podržava preko 1100 protokola. Analizirane pakete je moguće razložiti po slojevima, što olakšava otkrivanje, analizu i rješavanje mrežnih anomalija. Izuzev Wiresharka, najpoznatiji i najrašireniji među mrežnim analizatorima su dsniff i tcpdump. Tcpdump je alat za analizu mreže koji se koristi za praćenje problema na mreži i nadgledanje aktivnosti. Nema grafički interface, nego samo konzolni, pa je potrebno upisati naredbe za korištenje. Wireshark, s druge strane, ima i grafički interface te omogućava upravljanje pomoću upisa naredbi. Tcpdump je besplatni alat licenciran BSD licencom, dok je Wireshark licenciran već spomenutom GNU GPL licencom. I Wireshark i tcpdump podržavaju većinu operativnih sistema (Microsoft Windows, Mac OS X, Linux, Solaris itd). Posebna vrsta alata tcpdump za operativni sistem Microsoft Windows zove se WinDump. Dsniff je alat po svojstvima vrlo sličan tcpdumpu. Informacije koje dsniff može pročitati su korisnička imena, lozinke, posjećene internet stranice, sadržaj e-pošte i drugi. Nema grafički interface, licenciran je od strane BSC Licence i primarno napravljen za Unix operativne sistema. 4

5 Wireshark alat podržava veliki broj protokola pa ja tako moguće i vrlo jednostavno prenositi pakete uhvaćene od strane tcpdump-a i dsniff-a u Wiresharku, kao i obrnuto. Svakako, postoje protokoli koje Wireshark nije u mogućnosti prepoznati, u tom slučaju se koriste drugi alati za analizu saobraćaja. Ostali alati kao što su Snort, OSSIM i IDS/IPS imaju mogućnost slanja upozorenja o problemu ili napadu koji se dogodio u mreži. Međutim, kada je u pitanju dublja analiza saobraćaja, ovakvim alatima nedostaje fleksibilnosti, kakve nudi Wireshark. Prateći TCP/IP slojeve, bit će analizirani tipični protokoli svakog sloja, a zatim u laboratorijskim uslovima namjerno izazvani kvarovi u funkcionisanju istih, u svrhu donošenja zaključaka o uzrocima kvara, te predlaganja mjera za otklanjanje nedostataka. 5

6 2 Historija i razvoj alata Wireshark godine Gerald Combs je zbog potrebe za alatom za praćenje saobraćaja na mreži i želje da nauči više o upravljanju i administriranju mreže počeo pisati program zvan Ethereal, koji je prethodnik današnjeg Wiresharka. Vremenom se Etheral nadogradio, ispravljene su postojeće greške i polako se počeo nazirati uspjeh projekta godine Guy Harris iz kompanije Network Appliance pokušao je pronaći bolji alat za administraciju mreža od do tad korištenog alata tcpview, te je počeo razvijati i poboljšavati Ethereal. Krajem godine i Richard Sharpe, stručnjak s područja TCP/IP protokola, uočio je potencijal ovog alata i počeo pisati unapređenja za protokole koji su mu bili potrebni. Do danas su mnogi doprinijeli razvoju ovog alata. Većina tih ljudi je započela s novim protokolima koji su im bili potrebni, a koje Etheral, ili kasnije Wireshark, nisu još podržavali. To je razlog zašto Wireshark danas podržava veliki broj protokola. Nakon 10 godina razvoja, godine Wireshark se pojavio u verziji 1.0. Ta verzija je bila prva potpuna koja je izašla na tržište, ali s minimalnim performansama. Mogućnosti alata Wireshark su različite, a najbitnije su: hvatanje podatkovnih paketa s mrežnog intrefejsa prikazivanje paketa s vrlo detaljnim informacijama o mrežnom protokolu otvaranje i spremanje paketa uvoz i izvoz podataka u druge slične programe, pretraga i filtriranje paketa po različitim kriterijima i kreiranje različitih statistika Gotovo svi dijelovi Wiresharka su implementirani u programskom jeziku C. 2.1 Način rada i mogućnosti alata Wireshark Wireshark je softverski alat koji razumije strukturu različitih mrežnih protokola. Iz tog razloga sposoban je prikazati podatke iz paketa specifičnih za različite protokole. Wireshark koristi biblioteku koda pcap (eng. Packet capture) za hvatanje paketa, što znači da može hvatati samo pakete s mreža koje pcap podržava (Ethernet, IEEE ,...). Pcap je biblioteka koja raznim programima pruža programski interfejs (eng. API Application Programming Interface) za pribavljanje paketa s mrežnih interfejsa na operativnim sistemima Windows i Linux/Unix. Podaci se mogu uhvatiti direktno s aktivne mrežne veze ili se mogu učitati iz datoteke u kojoj su pohranjeni već uhvaćeni paketi. Uhvaćeni podaci se mogu prikazati preko grafičkog korisničkog interfejsa ili preko terminala (komandne linije) kod korištenja Tsharka. Podaci se mogu programski uređivati preko komandne linije ili pomoću potprograma editcap. Wireshark sadrži filter za prikaz podataka pomoću kojeg se može prikazati i samo dio podataka, ovisno o uvjetu filtriranja. Budući da je Wireshark open source alat, relativno je jednostavno impelementirati programske dodatke za nove prokotole. 6

7 U nastavku će biti opisana najinteresantnija područja koja se pojavljuju u Wiresharku kada počne snimanje saobraćaja. Zona 1: To je područje gdje su definisani filteri i gdje je moguće definisati pretraživanje paterna da bi bilo moguće vidjeti pakete ili protokole koji su od interesa. Zona 2: Predstavlja listu svih snimljenih paketa. Ukoliko korisnik zna ispravno interpretirati podatke u ovoj zoni (tip protokola, redni broj, flag, vrijeme, portove itd) moguće je pod određenim uvjetima prepoznati problem bez detaljnije analize. Zona 3: Omogućava klasificiranje po slojevima, svakog zaglavlja paketa koji je označen u zoni 2 i moguće je kretati se kroz svako polje tog paketa. Zona 4: Predstavlja zapis paketa u hexadecimalom formatu u stanju u kojem je snimljen na mrežnoj kartici. Slika 1: Najznačajnije zone u Wiresharku prilikom snimanja saobraćaja Podatke unutar mrežnih paketa Wireshark može očitati s više različitih vrsta mreža, a najpoznatije koje podržava su: Ethernet najučestalija LAN (eng. Local Area Network) tehnologija koja se s 10 gigabitnom izvedbom koristi i kao WAN (eng. Wide Area Network) tehnologija. Ethernet šalje pakete od pošiljaoca prema jednom (Unicast) ili više (Multicast/Broadcast) prijemnika. IEEE skup standarda za bežičnu računarsku komunikaciju (WLAN, eng. Wireless Local Area Network) na frekvencijskim pojasevima od 2.4, 3.6 i 5 GHz. Razvijen je od strane IEEE LAN/MAN Standards Committee (IEEE 802). PPP (eng. Point-to-Point Protocol) protokol koji se koristi za direktno povezivanje dva čvora računarske mreže. Omogućava povezivanje računara serijskim, telefonskim ili optičkim kablom, pomoću mobilnih telefona te posebno oblikovanom radio ili satelitskom vezom. Loop back virtuelni mrežni interface softverski implementiran. 7

8 Format datoteke za spremanje paketa uhvaćenih na mreži je standardni libpcap format podržan od strane mrežnih biblioteka Libpcap i WinPcap. To znači da Wireshark može pročitati i podatke iz aplikacija kao što su tcpdump i CA NetMaster koje također koriste isti format. Osim toga, podatke uhvaćene Wiresharkom mogu pročitati i druge aplikacije koje koriste Libpcap i WinPcap za čitanje uhvaćenih podataka. Tako Wireshark može čitati i podatke uhvaćene mrežnim analizatorima kao što su Snoop, Network, General's Sniffer te Microsoft Network Monitor. Neke od raširenijih porodica protokola koji se koriste u komunikacijskim mrežama, a koje Wireshark podržava su: Internet protokoli - TCP/IP skup protokola koji uključuje ARP, IP, TCP itd. Protokoli mobilne telefonije skup protokola sadržanih u GSM- u (WCDMA, CDMA 2000,...) VOIP protokoli skup protokola za prenos zvuka mrežom (SIP, H323,...) WAP protokoli skup WAP protokola za omogućavanje servisa na bežičnim komunikacijskim mrežama (WTP, WSP,...) Više o vrstama protokola koje Wireshark podržava moguće je naći na stranici alata Wireshark u funkciji sigurnosti Kao i nekim drugim alatima za analizu mreže, tako je i Wiresharkom moguće detektovati neke sigurnosne propuste i nepravilnosti. Sigurnosni propusti se očituju u neovlaštenim, nedopuštenim, odnosno malicioznim radnjama koje mogu naštetiti mreži i njenim korisnicima. Wireshark sprječava sigurnosne propuste analizom mogućih problema i radnji koje mogu stvoriti probleme. Zadaci analize unutar Wireshark alata dijele se na preventivne i reaktivne. Preventivni zadaci (metode) uključuju baselining mrežne metode (najprimitivnija metoda za analizu mrežnih performansi) za očitavanje trenutnog statusa mreže i aplikacije. Preventivne metode se također mogu koristitit za uočavanje problema na mreži prije nego što ih korisnik mreže osjeti. Kao primjer toga, preventivne metode omogućavaju uočavanje gubitka paketa prije nego taj gubitak počne uticati na mrežnu komunikaciju i time se izbjegava problem prije nego što je uočen od strane korisnika. Reaktivne metode analize koriste se nakon što su greške u radu mreže uočene. Npr, ukoliko postoji problem s nekim poslužiteljem, Wireshark će problem prijaviti tek nakon što pokuša uhvatiti pakete s mreže. Nažalost, u Wiresharku su još uvijek reaktivne analize zastupljenije od preventivnih što je loše jer realtivne analize uočavaju problem prije nego on može uticati na mrežu i korisnika, dok kod preventivnih to nije slučaj. Neke analize koje korisnicima Wiresharka mogu poslužiti u funkciji sigurnosti i administracije mreže su: pronalaženje korisnika s najviše prometa na mreži identificiranje protokola i aplikacija koje se trenutno koriste određivanje prosječnog broja paketa u sekundi, prosječnog broja bajta u sekundi ili ukupnog prometa u mreži prikaz svih korisnika komunikacijske mreže određivanje dužine paketa kojeg koristi aplikacija za prenos podataka na mreži prepoznavanje najčešćih problema u mreži (spora mreža, neprepoznavanje korisnika,...) prepoznavanje kašnjenja između korisničkog naloga za rad s mrežnim paketima i samog procesa rada s paketima 1 8

9 prepoznavanje krivo konfigurisanih korisnika (npr. dupliciranje IP adresa) određivanje mreže ili korisnika koji usporavaju promet na mreži identificiranje asinhronog prenosa na mreži identificiranje neuobičajnog pregleda prometa na mreži brzo identificiranje HTTP (engl. HyperText Transfer Protocol) grešaka koje indiciraju probleme korisnicima i poslužitelju. brzo identificiranje VoIP (eng. Voice over Internet Protocol) grešaka koje indiciraju probleme korisniku ili poslužitelju te globalne greške izrada grafika za poređenje ponašanja prometa na mreži izrada grafika prometa aplikacije te poređenje s ukupnim prometom na mreži identificiranje aplikacija koje ne šifriraju podatke koji se prenose uočavanje neobičnih protokola identificiranje prosječnog i neprihvatljivog vremena odziva mrežnih servisa (SRT, eng. Service Response Time) te izrada grafika intervala periodičnog generisanja paketa, aplikacija ili protokola. 2.3 Primjeri korištenja alata Wireshark Wireshark je mrežni analizator i kao takav služi za hvatanje i analizu mrežnih paketa. Njegove mogućnosti svode se na: hvatanje mrežnih paketa (eng. Capturing live network data) uvoz/izvoz i ispis podataka (eng. File input/output and printing) te rad s uhvaćenim paketima (eng. Working with captured packets) Hvatanje mrežnih paketa Hvatanje mrežnih paketa je jedno od glavnih obilježja Wiresharka. Njegov mehanizam za hvatanje omogućava: hvatanje s različitih vrsta mreža (Ethernet, TokenRing, ATM,...) prekid hvatanja uz različite uvjete (količina uhvaenih podataka, vrijeme hvatanja, broj uhvaćenih paketa,...) simultano prikazivanje dekodiranih paketa istovremeno s hvatanjem novih paketa filtriranje paketa i reduciranje količine uhvaćenih podataka. Hvatanje mrežnih paketa se odvija na vrlo jednostavan način. Označavanjem opcije Interfaces iz menija Capture otvara se prozor Capture Interfaces prikazan na slici 2. 9

10 Slika 2: Capture Interfaces prozor na Microsoft Windows operativnom sistemu Odabirom opcije Start pokreće se hvatanje paketa, dok se odabirom opcije Options pristupa prozoru Capture Options prikazanom na slici 3. Prozor Capture Options služi za određivanje vrste mreže s koje se hvataju podaci za uređivanje različitih prekidača za prekid hvatanja uz određeni uslov. Slika 3: Capture Options prozor na Microsoft Windows operativnom sistemu Osim hvatanja podataka s lokalne mreže, Wireshark je sposoban hvatati podatke i sa udaljenih mrežnih interfejsa. Na operativnom sistemu Microsoft Windows tome služi tzv. Capture Daemon 10

11 servis, dok se na operativnim sistemima Unix/Linux isti učinak postiže preko SSH tunela (eng. Secure Shell). Za hvatanje podataka s udaljenih interfejsa Wireshark koristi opciju Remote Capture Interfaces na slici 4. U tom se prozoru, upisom udaljene IP adrese, pristupa mrežnom saobraćaju i tada se na isti način kao i kod lokalne mreže mogu hvatati i analizirati mrežni podaci. Slika 4: Remote Capture Interfaces prozor na Microsoft Windows operativnom sistemu Uvoz, izvoz i ispis podataka Wireshark može pročitati i podatke iz uhvaćenih mrežnih paketa spremljenih u datoteku. Čitanje se obavlja intuitivno u meni-u File/Open čime se otvara prozor Open Capture File prikazan na slici 5. Wireshark može pročitati razne formate datoteka iz drugih alata za mrežnu analizu, a najrašireniji i najpoznatiji među njima su: libpcap, tcpdump i drugi alati koji koriste tcpdump format za hvatanje sun, snoop i atmsnoop Microsoft Network Monitor Novell LANalyzer Shomiti/Finisar Surveyor i mnogi drugi 11

12 Slika 5: Open Capture File prozor na Microsoft Windows operativnom sistemu Wireshark podržava više formata za izvoz podataka. Najjednostavniji i najčešće korišteni način izvoza podataka je u ASCII tekstualnom formatu prikazanom na slici 6. Takav način izvoza podataka u Wiresharku je moguće napraviti odabirom opcije File/Export. Izvoz podataka iz Wiresharka moguć je i u drugim formatima, a oni su: PostScript CSV (eng. Comma Separated Values) polja programskog jezika C PSML PDML 12

13 Slika 6: Prozor Plain Text na operativnom sistemu Microsoft Windows Wireshark ima i opciju ispisa uhvaćenih paketa. Odabirom opcije File/Print.. otvara se prozor za ispis paketa prikazan na slici 7. Slika 7: Prozor Print na operativnom sistemu Microsoft Windows 13

14 2.3.3 Rad s uhvaćenim paketima Rad s uhvaćenim paketima u Wiresharku obuhvata prikaz uhvaćenih paketa, njihovo filtriranje, označavanje ili ignorisanje te mnoge druge opcije. Wireshark pakete prikazuje u korisničkom interface-u prikazanom na slici 8. Slika 8: Prikaz uhvaćenih paketa u Wireshark-u Uhvaćene pakete moguće je filtrirati po mnogim kriterijima. Wireshark omogućava izradu vlastitih filtera i uvjeta filtriranja te njihovo spremanje i kasnije korištenje. Izrada vlastitog filtera obavlja se unutar prozora Filter Expression prikazanog na slici 9. Ugrađeni filteri unutar alata Wireshark omogućavaju selekciju paketa po uvjetima kao što su: protokol postojanje podataka u paketu vrijednost podataka sličnost među podacima, kao i mnoge druge selekcije Naprimjer, filter koji prikazuje promet samo SMTP (ulaz 25) i ICMP protokola može se zadati kao: tcp.port eq 25 or icmp Zatim, filter koji će prikazivati samo pakete koji sadrže podatke je data 14

15 Slika 9: Filter Expression prozor u Wireshark-u Wireshark omogućava pronalazak uhvaćenog paketa preko opcije Find Packet (slika 10). Na sličan način, opcija Go To Packet (slika 11) omogućava prikaz odabranog paketa. Osim ovih opcija moguće je označiti pakete da ih se istakne, ignorisati ih da se Wireshark ponaša kao da oni ne postoje i slično. Slika 10: Find Packet prozor u Wiresharku 15

16 Slika 11: Go To Packet prozor u Wiresharku 2.4 Pregled sigurnosnih nedostataka Wiresharka U zadnje vrijeme Wireshark je u sigurnosnim člancima često spominjan u kontekstu popravljanja sigurnosnih grešaka te nadogradnje i poboljšanja sigurnosti. Sigurnosni problemi i sami nedostaci Wiresharka najviše ovisi od vrste mreže na kojoj se koristi. Naprimjer, mala SoHo (eng. Small office / Home Office) mreža bit će manje kritična u poređenju s web servisom neke kompanije jer je hvatanje prometa s interne mreže vjerovatno sigurnije od hvatanja internet prometa itd. Sama ranjivost Wiresharka je puno manja od ostalih sličnih open-source programa. Zadaci koje Wireshark obavlja, a koji su najkritičniji s aspekta sigurnosti su: otvaranje uhvaćenog paketa korištenje opcije Update List of Packets in Real Time za vrijeme hvatanja paketa nekorištenje opcije Update List of Packets in Real Time nakon završetka hvatanja. Preporuke za zaštitu od sigurnosnih ranjivosti koje predlaže Wiresharkov programerski tim obuhvataju: stalno korištenje zadnje vrste Wiresharka nekorištenje Wiresharka s administratorskim ovlastima analiza uhvaćenih paketa u nekritičnom okruženju (npr. poseban korisnički račun). Sigurnosni propusti koje je izdvojila Secunia, kompanija koja se bavi sigurnošću su: DoS (eng. Denial of Service) (70%) neovlašteni pristup sistemu (26%) te izlaganje osjetljivih informacija (4%). 16

17 3 Gdje se snimaju podaci? Prvi korak u nadgledanju mreža je definisati mjesto gdje se analizira saobraćaj. Ukoliko dođe do pojave greške u mreži koja ne sadrži IDS (Instrusion Detection System) koji je u mogućnosti uključiti alarm ili neki uređaj koji će informisati korisnike o napadu ili mrežnom kvaru, te ukoliko mreža ne sadrži protokole za analizu saobraćaja na daljinu, instaliranje Wiresharka preostaje kao najbolja opcija za rješavanje problema. Wireshark se obično instalira na računar kako bi analizirao saobraćaj koji protiče kroz određeni mrežni segment, međutim moguće je naići na situaciju u kojoj je nemoguće fizički pristupiti računaru ili iz nekih sigurnosnih razloga nije moguće instalirati Wireshark Commented [AM1]: Ja bi ovaj naslov promjenioo...dobar je neku knjigu ali ne iza formalni rad. Npr., radni modovi Wireshark alata ili nešto slično. Neke alternative su korištenje tehnika pomoću kojih je moguće snimiti saobraćaj bez prethodne instalacije Wiresharka na računar. Izuzetak od pravila bi u tom slučaju bi bilo nekoliko metoda koje se ogledaju u snimanju saobraćaja na daljinu. U to slučaju potrebno je instalirati aplikacije na računar s kojeg se saobraćaj analizira. 3.1 Upotreba HUB-a Ako je računar s Wiresharkom konektovan na jedan od portova switcha, analiziraju se samo paketi koji se javljaju između switcha i računara, a to nije željeni scenario. Switch dijeli mrežu u segmente kreirajući posebno preklapanje domena, koje eliminiše potrebu da se svaki paket takmiči da pristupi mrežnom segmentu. Paketi koji pripadaju istom virtualnom LAN-u (VLAN) se šalju na sve portove. U tom slučaju jedna alternativa je upotreba HUB-a, kao što je prikazano na sljedećoj slici, pri čemu se HUB konektuje na isti mrežni segment na računaru. Sada, sav saobraćaj između switcha i računara može biti analiziran na računaru. Slika 12: Snimanje podataka upotrebom HUB-a 17

18 3.2 Port mirroring odnosno VACL (VLAN-BASED ACLS) Sve dok je moguć pristup switchu i dok su podržane sve prethodne funkcionalnosti, to je najbolji način za snimanje saobraćaja. Ovaj način rada, poznat kao Services and Protocols for Advanced Networks (SPAN) u Cisco okruženje, omogućava dupliciranje saobraćaja između jednog ili više portova na switch-u i odražavanje istog na željeni port. Bitno je primjetiti da port konfigurisan kao mirroring mora biti brz kao i port (portovi) koji će se pratiti kako bi se izbjegao gubitak mrežnog segmenta. Ovaj metod koriste mnogi administratori da instaliraju IDS ili druge alate za analizu. Jedna prednost VACL-a u odnosu na Port Mirroring je da dozvoljava granulaciju prilikom određivanje prometa koji se analizira. Kod konfigurisanja Port Mirroring, moguće je preusmjeriti promet sa jednog porta ili VLAN-a na drugi: sa VACL moguće je specificirati ACL-ove (Access Control List) te na taj način označiti tip prometa od interesa. Neki Cisco uređaju imaju dostupnu opciju zvanu Mini Protocol Analyser koja omogućava snimanje da se paketi sačuvaju u lokalni spremnik (buffer) te kasnije eksportuju u.cap file. Ova opcija također omogućava specificiranje filtera koji će ograničiti snimanje paketa: naprimjer moguće je navesti tipove paketa koji imaju sigurno EtherType ili one koji su određeni u prethodno konfigurisanoj ACL (Access Control List). Također, upotrebljava se libpcap kao format za snimanje, tako da se može koristiti i bilo koji drugi analizator protokola za naknadne analize. Slika 13: Snimanje podataka - Port Mirroring 3.3 Bridge mode Ukoliko nije moguće pristupiti switchu, može se koristiti uređaj sa dvije mrežne kartice koji se postavlja između switcha i računara, kao što je prikazano na slici 1. Ovo je tzv. MitM (Man in the Middle), na fizičkom sloju, gdje je moguć pasivni pristup saobraćaju. 18

19 Slika 14: Snimanje podataka - Bridge Mode 3.4 ARP SPOOF U nekim situacijama, ukoliko nije moguće upotrijebiti prethodne metode, može se koristiti alat kao što je Ettercap ili slično za kreiranje MitM (Man in the Middle). Bitno je znati da je to uglavnom lošija metoda i da se upotrebljava samo u nekritičnim sredinama gdje postoji potreba za presretanjem prometa između različitih uređaja. Time se postiže da uređaj koji prati promet šalje sve segmente preko računara koji ima instaliran Wireshark. Proces se izvodi zagađivanjem cache memorije uređaja koji je uključen, pogrešnom IP/MAC adresom. Neki switch-evi imaju dostupne funkcije koje omogućavaju detektovanje ovog procesa (vide Dynamic ARP Inspection i DHCP Snooping), pa je bitno deaktivirati ove funkcije u mrežnim uređajima da se ne bi isključili. Commented [AM2]:??? Slika 15: Snimanje podataka - Arp Spoof 19

20 4 Praktični dio 4.1 Analiza TCP protokola TCP- Transfer Control Protocol Commented [AM3]: Sve dolke pobrojane poruke koje podržava TCP prptokol bi trebalo potvrditi praktično, počevši od threeway handshake-a. To je lagano, samo da provedemo ono što sam ti neki dan pokazao. Osnovni podaci: konekciono orijentisan protokol, protokol transportnog sloja (4. sloj ISO/OSI modela), radi u režimu klijent-server, upotrebljava se u situacijama kada se traži velika pouzdanost, za razliku od UDP-a, omogućava detekciju i korekciju grešaka, segmentaciju i reintegraciju korisničkih podataka i protokola viših nivoa Standardi: RFC 675 2, RFC 793 3, RFC , RFC , RFC Situacije u kojima aplikacijski sloj koristi TCP: Elektronska pošta (SMTP- Simple Mail Transfer Protocol) Pristup udaljenom terminalu (Telnet) Web (HTTP- Hyper Text Transfer Protocol) Transfer datoteka (FTP- File Transfer Protocol) TCP prokotol je konekciono orijentisan jer prije početka slanja podataka iz jedne aplikacije u drugu, ta dva procesa moraju prvo da se upoznaju - tj. moraju jedan drugom da pošalju neke uvodne segmente da bi se uspostavili parametri transfera podataka koji slijedi. Protokol TCP se izvršava sam u krajnjim sistemima, a ne na usputnim elementima mreže (ruterima i mostovima). Usputni elementi mreže ne održavaju stanje TCP konekcije i nisu je svjesni, oni samo vide datagrame. TCP konekcija je uvijek od tačke do tačke tj. između pojedinačnog pošiljaoca i pojedinačnog primaoca Struktura TCP paketa Slika 16: Struktura TCP paketa

21 TCP segment se sastoji od više polja zaglavlja i jednog polja podataka. Polje podataka sadrži jedan komad aplikacijskih podataka. Maksimalna veličina polja podataka u segmentu je MSS (Maximum Segment Size). Kada TCP šalje veliku datoteku, kao što je slika sa neke web stranice, obično tu datoteku dijeli na dijelove veličine MSS (osim posljednjeg dijela, koji je često manje od parametra MSS). Izvorni port- Identifikacija porta za prijem segmenta podatka, sadrži 16 bita Destinacijski port- Identifikacija porta za slanje segmenta podataka, sadrži 16 bita Broj izvornog i odredišnog porta se koriste za multipleksiranje i demultipleksiranje podataka iz aplikacija gornjeg sloja i prema njima. Redni broj - ima dvije uloge i sadrži 32 bita. Redni broj za segment je broj prvog bajta u segmentu unutar tok bajtova Ako je flag SYN postavljen na vrijednost 1, onda je to početni broj sekvence. Redni broj prvog stvarnog bajta podatka i broj potvrde za odgovarajući ACK su onda ovaj broj sekvence plus 1 Ako flag SYN ima vrijednost 0, onda je to akumulirani broj sekvence prvog bajta podatka segmenta za trenutnu sesiju. Broj potvrde - Ako ACK flag ima vrijednost 1, onda je vrijednost ovog polja sljedeći redni broj koji primaoc očekuje. To potvrđuje da su svi prethodni bajti poslani. Kako računar A može da prima podatke od računara B, u isto vrijeme dok i sam šalje podatke računaru A (u okviru iste TCP konekcije), tako svaki segment koji stigne od računara B ima redni broj za podatke koji se šalju od B prema A. Broj potvrde koji računar A stavlja u svoj segment je redni broj sljedećeg bajta koji očekuje od računara B. Offset podataka (Dužina zaglavlja) - Sadrži 4 bita. Specificira dužinu TCP zaglavlja u 32 - bitnoj riječi. Minimalna veličina zaglavlja je 5 riječi, a maksimalna 15 riječi. Ovo polje se naziva ovako zbog činjenice da predstavlja offset od početka TCP segmenta do stvarnih podataka. Rezervisana polja (Ne koristi se) Koristi se za neke kasnije upotrebe i može biti postavljeno na nulu Kontrolni biti (Flags) NS (1 bit) Nonce Concealment protection CWR (1 bit) Congestion Windows Reduce (reduciranje zagušenja) ECE (1 bit) Echo indicate URG (1 bit) Polje pokazivača hitnosti je aktivno ACK (1 bit) Svi paketi poslani nakon SYN paketa od strane klijenta trebaju imati setovan ovaj flag RST (1 bit) - Resetuje konekciju SYN (1 bit)- Sinhronizira redne brojeve. Samo prvi poslani paket treba imati setovan ovaj flag. FIN (1 bit) Označava da nema više podataka za slanje 21

22 Veličina prozora (Prijemni prozor) - koristi se za kontrolu toka tj. da bi se saopštilo koliko bajta predajnik pristaje da prihvati bez potvrde prijema. Veličina polja Window se može podešavati tokom razmjene poruka. Kontrolna suma računa se iz zaglavlja i podataka. Koristi se za kontrolu bit-grešaka, kao i mogućnost markiranja i detektovanja hitnih podataka. Hitni pokazivač (pokazivač hitnosti podataka) odnosi se na podatke koji se trebaju isporučiti što je moguće prije. Ovo polje se ignoriše sve dok URG Code bit nije 1. Opcije- Ovo polje je promjenjive dužine, a koristi se kada pošiljalac i primalac pregovaraju o maksimalnoj dužini segmenta (MSS) ili kao faktor za podešavanje prozora koji se koristi u mrežama velike brzine. Definisana je također i opcija vremenskog pečata Procjena vremena povratnog puta i time-outa Time-out mora biti veći od vremena povratnog puta konekcije (RTT), tj. vremena od kada se segment pošalje dok ne stigne njegova potvrda. Inače bi dolazilo do nepotrebnih ponavljanja. Commented [AM4]: Ovo može biti dio ovog rada ako se ova vremena mogu izmjeriti Wiresharkom...da li si nešto gledala na tu temu? Procjena vremena povratnog puta Uzorak vremena povratnog puta RTT za jedan segment, koji se naziva SampleRTT, jeste trajanje od trenutka slanja segmenta do prijema potvrde tog segmenta. Uglavnom se SampleRTT ne mjeri za svaki prenijeti segment. U većini TCP implementacija se u svakom trenutku pravi samo po jedan uzorak SampleRTT. To jest, u svakom trenutku se procjenjuje samo jedan SampleRTT za jedan prenijeti, ali trenutno još nepotvrđeni segment, tako da se dobija po jedna nova vrijednost SampleRTT približno jedanput tokom svakog pojedinačnog povratnog puta.osim toga, TCP nikad ne izračunava SampleRTT za segment koji se šalje ponovo; SampleRTT se mjeri samo za segmente koji su poslati jednom. Očigledno je da će se vrijednost SampleRTT mijenjati od segmenta do segmenta zavisno od zagušenja na ruterima i od različitog opterećenja krajnjih sistema. Zbog ovih razlika, svaka pojedinačna vrijednost SampleRTT ne mora biti uobičajena. Da bi se procijenio tipični RTT prirodno je da se uzme neki prosijek dobijen od više vrijednosti SampleRTT. TCP stalno izračunava jedan prosijek izmjerenih vrijednosti SampleRTT po imenu EstimatedRTT. Čim dobije novi SampleRTT, TCP ažurira promjenljivu EstimatedRTT prema sljedećoj formuli: EstimatedRTT = EstimatedRTT SampleRTT Osim procjene trajanja povratnog puta, RTT, vrijedno je posjedovati i kvantitativnu mjeru varijacije RTT-a. RFC 2988 definiše varijaciju vremena povratnog puta, DevRTT, kao procjenu standardne devijacije SarapleRTT od EstimatedRTT: DevRTT = (1 β) DevRTT + β SampleRTT EstimatedRTT Upravljanje intervalom tajm-auta za ponovno slanje Sada kada je poznata vrijednosti EstimatedRTT i DevRTT, potrebno je odrediti vrijednost koju uzeti kao TCP-ov interval za time-out. Interval bi trebalo da bude veći ili jednak vrijednosti parametra EstimatedRTT, inače bi dolazilo do nepotrebnih ponovnih slanja. Ali, ne bi smio da bude ni mnogo veći od parametra EstimatedRTT; inače, TCP ne bi dovoljno brzo ponovo poslao segment u slučaju 22

23 gubitka, čime bi se u aplikaciju uvelo značajno kašnjenje zbog transfera podataka. Zato je poželjno da interval za tajm-aut bude jednak EstimatedRTT plus neka rezerva. Rezerva bi trebalo da bude velika ako vrijednosti parametra SampleRTT mnogo variraju, a mala u slučaju male varijacije. Zato se upotrebljava vrijednost parametra DevRTT. Sva ova razmatranja uključena su u TCP-ov metod kojim se određuje interval time-outa za ponovno slanje: TimeoutInterval = EstimatedRTT + 4 DevRTT Upravljanje TCP konekcijom Commented [AM5]: Za praktični dio...kako sam iznad već rekao. Uzmimo da proces koji se izvršava na jednom računaru (klijent) želi da pokrene konekciju sa drugim procesom na drugom računaru (server). Klijentski aplikacioni proces prvo obavještava klijentski TCP da želi da uspostavi konekciju s procesom na serveru. TCP u klijentu zatim kreće u uspostavljanje TCP konekcije sa TCP - om u serveru na sljedeći način: 1. TCP na klijentskoj strani prvo šalje poseban TCP segment TCP - u na serverskoj strani. Ovaj poseban segment ne sadrži podatke aplikacionog sloja, ali bit SYN u zaglavlju segmenta ima vrijednost 1. Zbog toga se ovaj poseban segment naziva SYN. Osim toga, klijent bira početni redni broj (client_isn) i stavlja taj broj u poslje rednog broja početnog TCP segmenta SYN. Ovaj segment se enkapsulira u IP datagram i šalje segmentu. Pravilnom izboru slučajne vrijednosti client_isn posvećena je značajna pažnja da bi se izbjegli neki rizici po pitanju bezbjednosti. 2.Kada IP datagram koji sadrži TCP segment SYN stigne serverskom računaru (ako uopšte stigne!) server vadi TCP segment SYN iz datagrama, dodjeljuje TCP konekciji privremene memorije i promjenljive i šalje klijentskom TCP-u segment odobrenja konekcije. Ovaj segment odobrenja konekcije također ne sadrži podatke aplikacijskog sloja. Međutim, on u zaglavlju sadrži tri značajne informacije. Prvo, bit SYN ima vrijednost 1. Drugo, polje potvrde u zaglavlju TCP segmenta ima vrijednost client_isn+1. Na kraju, server bira i vlastiti početni redni broj (server_isn) i stavlja tu vrijednost u polje rednog broja u zaglavlju TCP segmenta. Ovaj segment odobrenja konekcije u suštini saopštava: Primio sam vaš paket SYN za pokretanje konekcije sa vašim početnim rednim brojem client_isn. Pristajem na uspostavljanje ove konekcije. Moj početni redni broj je server_isn. Segment odobrenja konekcije ponekad se naziva i segment SYNACK 3. Pošto primi segment SYNACK, klijent također dodjeljuje konekciji privremene memorije i promjenljive. Klijentski računar tada šalje serveru još jedan segment; ovaj posljednji segment potvrđuje serverov segment odobrenja konekcije (klijent to postiže stavljanje vrijednosti server_isn+1 u polje povrde u zaglavlju TCP segmenta). Bit SYN ima vrijednost 0, pošto je konekcija upostavljena. Kada se izvrše sva tri koraka, klijentski i serverski računar mogu jedan drugom da šalju segmente koji sadrže podatke. U svakom od ovih budućih segmenata, bit SYN imat će vrijednost nula. Ovo je tzv. sinhonizacija u tri koraka (three-way handshake). 23

24 Slika 17: Filtriranje TCP protokola iz saobraćaja snimljenog Wiresharkom 24

25 4.2 Analiza UDP protokola UDP- User Datagram Protocol Commented [AM6]: Sada bi trebalo uhvatiti neki UDP saobraćaj, većina broadcast saobraćaja se prenosi na 4. sloju putem UDP-a pa nešto simulirati. Osnovni podaci: konekciono neorijentisan protokol, protokol transportnog sloja (4. sloj ISO/OSI modela) Standardi: RFC Situacije u kojima aplikacijski sloj koristi UDP: Prevođenje imena (DNS- Domain Name Service) Protokoli rutiranja za ažuriranje tabele rutiranja (RIP- Routing Information Protocol) Prenos podataka za upravljanje mrežom (SNMP- Simple Network Management Protocol) Internet telefonija Protok multimedije UDP izvršava minimum koji se očekuje od transportnog protokola. Osim funkcije multipleksiranja i demultipleksiranja i veoma ograničene provjere grešaka, ovaj protokol ne dodaje ništa IP - u. Ukoliko je izabran UDP umjesto TCP - a, aplikacija će se skoro direktno obraćati IP - u. UDP uzima poruke od aplikacijskog procesa, dodaje još dva mala polja i predaje dobijeni segment mrežnom sloju. Mrežni sloj enkapsulira segment u IP datagram i zatim na najbolji mogući način nastoji da isporuči segment prijemnom računaru. Ako segment stigne do prijemnog računara, UDP koristi broj odredišnog porta kako bi isporučio podatke iz segmenta ispravnom aplikacijskom procesu. Kod UDP-a nema međusobne interakcije između predajnog i prijemnog transportnog sloja prije slanja segmenta, zbog toga se za ovaj protokol kaže da je bez uspostavljanja konekcije (konekciono neorijentisan) Struktura UDP paketa Slika 18: Struktura UDP paketa Polazni port Ovo polje identifikuje port pošiljaoca kada je ovo značajno i treba pretpostaviti da je ovo port prema kojem će se slati odgovor, kada je ovo potrebno. Ako ovo polje nije upotrebljeno, onda treba da stoji nula. Ako je izvorni host klijent broj porta je onda često kratkotrajan, što znači da se broj promijeni

26 tokom novih uspostavljanja komunikacije. Ukoliko je izvorni host server onda je broj porta često neki poznati broj. Ciljni port Ovo polje identifikuje port primaoca i obavezno je navesti. Slično polaznom portu, ako je klijent ciljni host onda je port vjerovatno kratkotrajan, dok je u slučaju servera ovo vjerovatno poznati broj porta. Dužina Polje koje specificira dužinu UDP zaglavlja i podataka, u bajtima. Minimalna dužina je 8 bajta jer je to dužina zaglavlja, što je obavezno polje. Veličina polja ima teoretsku granicu od bajta (8 bajta za zaglavlje bajta za podatke) za UDP datagram. Praktična granica za veličinu podataka koja slijedi iz IPv4 protokola je bajta ( bajta za UDP zaglavlje 20 bajta za IP zaglavlje). U IPv6 jumbogramima, moguće je imati UDP pakete koji su veći od bajta. RFC specificira da je polje dužine postavljeno na nulu ako je dužina UDP zaglavlja zajedno sa dužinom UDP podataka veća od bajta. Kontrolna suma UDP kontrolna suma služi za otkrivanje greške, odnosno kontrolna suma se koristi da bi se utvrdilo da li su promijenjeni biti u UDP segmentu prilikom prenosa od izvora do odredišta. UDP na strani pošiljaoca izračunava kompement jedinice za sumu svih 16-bitnih riječi u segmentu, gdje se odbacuje svako prekoračenje do kojeg dođe prilikom sabiranja. Ovaj rezultat se stavlja u polje kontrolnog zbira UDP segmenta. (Detaljno objašenjenje za izračunavanje sume pogledati u RFC standardu). Iako UDP sadrži provjeru grešaka, on ništa ne poduzima da bi se greška ispravila. U nekim implementacijama UDP-a oštećeni segment se jednostavno odbacuje, dok druge implementacije proslijeđuju aplikaciji oštećeni segment uz upozorenje Zašto koristiti UDP umjesto TCP-a? Commented [AM7]: JA mislim da ovo poglavlje nije baš u skladu sa temom, ono što smo pričali. Ja bi se držao samo protokola, formata paketa i prezetacije istih preko Wiresharka. Bolja kontrola na nivou aplikacije nad sadržajem i vremenom slanja - Ako se koristi UDP, čim aplikacijski proces preda podatke UDP-u, UDP će spakovati podatke u UDP segment i odmah predati mrežnom sloju. Nasuprot tome, TCP sadrži mehanizam za kontrolu zagušenja koji zadržava TCP slanje u transportnom sloju, kada linkovi između izvorišnog i odredišnog računara postanu pretjerano zagušeni. TCP će također više puta da šalje isti segment podataka dokle god od odredišta ne primi potvrdu da je segment primljen, bez obzira na to koliko takva pouzdana isporuka traje. Pošto aplikacije u realnom vremenu često zahtjevaju garantovanu frekvenciju slanja i ne žele pretjerano da odlažu prenošenje segmenta, a mogu da tolerišu malo gubitak podataka, model TCP usluge nije naročito pogodan za potrebe takvih aplikacija. Ove aplikacije mogu koristiti UDP i pri tome svu dodatnu fukncionalnost koja im je potrebna pored UDP-ove osnovne usluge (isporuka segmenta od jednog procesa drugom), implementiraju kao dio aplikacije

27 Nema uspostavljanja konekcije - TCP koristi sinhronizaciju u tri koraka prije nego počne slati podatke, dok UDP kreće bez ikakvog uvoda slati podatke. Zbog toga kod UDP-a nema kašnjenja prilikom uspostavljanja konekcije. TO je glavni razlog zbog kojeg se DNS izvršava preko UDP-a, a ne preko TCP-a. HTTP koristi TCP pošto je pouzdanost značajna za web stranice, dok je DNS-u potrebna brzina. Nema stanja konekcije - TCP održava stanje konekcije u krajnjim sistemima. Ovo stanje konekcije obuhvata privremene memorije za primanje i slanje, parametre za kontrolu zagušenja i parametre za redne brojeve i brojeve potvrda. Ove informacije su potrebne za primjenu pouzdanog transfera podataka u TCP i za obezbjeđenje kontrole zagušenja. Nasuprot tome, UDP ne prati stanje konekcije, a ni ostale prethodno navedene parametre. Zato server namijenjen određenoj aplikaciji može obično da podrži mnogo više aktivnih klijenata ako se aplikacija izvršava preko UDP-a, a ne preko TCP-a. Manje dodatno opterećenje zaglavljem paketa - TCP segment ima zaglavlje od 20 bajta, dok UDP ima samo 8 bajta. Slika 19: Filtriranje UDP protokola iz saobraćaja snimljenog Wiresharkom 27

28 4.3 Analiza DNS protokola DNS Domain Name System Osnovni podaci: Ovaj protokol obezbjeđuje prevođenje imena računara u IP adrese, protokol aplikacijskog sloja (7. sloj ISO/OSI modela), koristi istovremeno i UDP i TCP zavisno od akcije koja se izvršava (UDP se obično koristi za upite, osim ukoliko lookup ili odgovornije veći od 512 byte-a. TCP se koristi za veće lookup-ove i za transfere u okviru zone) Standardi: RFC , RFC , RFC Protokoli aplikacijskog sloja koji koriste DNS uslugu: HTTP (Hyper Text Transfer Protocol), SMTP (Simple Message Transfer Protocol), FTP (File Transfer Protocol). Ovi protokoli koriste DNS uslugu za prevođenje imena računara u odgovarajuće IP adrese. Računari mogu da se identifikuju na dva načina: imenom i IP adresom. Iako je ljudima bliža identifikacija imenom, ruterima više odgovaraju hijerarhijski uređene IP adrese fiksne dužine. Problem ova dva suprostavljena zahtjeva rješava Internet usluga DNS. Usluga DNS može da se definiše kao raspodjeljena baza podataka koja se implementira u hijerarhiju DNS servera, te kao protokol aplikacijskog sloja koji omogućava računarima pretraživanje raspodjeljene baze podataka. Naprimjer, ukoliko HTTP klijent koji se izvršava na računaru nekog korisnika zatraži URL korisnički računar prvo mora da dođe do njegove IP adrese. To se događa na sljedeći način: 1. Na računaru ovog korisnika istovremeno se izvršava i klijentska strana DNS aplikacije. 2. Čitač iz URL-a izvlači ime računara i predaje ga klijentskoj strani DNS aplikacije. 3. DNS klijent šalje ime računara čija je adresa potrebna DNS serveru. 4. Nakon toga DNS klijent u odgovoru dobija traženu IP adresu. 5. Korisnikov čitač zatim uspostavlja TCP konekciju sa procesom HTTP servera koji se nalazi na datoj IP adresi. Iz prethodno navedenog se zaključuje da DNS usluga u sve Internet aplikacije koje je koriste uvodi dodatno (nekada i prilično značajno) kašnjenje. Međutim, tražena IP adresa najčešće se nalazi u keš memoriji obližnjeg" DNS servera, što i te kako pomaže u smanjivanju intenziteta DNS saobraćaja i skraćenju kašnjenja koje prouzrokuje ova usluga. DNS kao protokol aplikacijskog sloja jer se izvršava komunicirajući s krajnjim tačkama sistema, te se pri tome oslanja na klijentsko serversku komunikaciju i transportni protokol koji se nalazi u njegovo osnovi. S druge strane, uloga DNS-a je potpuno drugačija od uloge weba, transfera datoteka ili aplikacija za elektronsku poštu (HTTP, FTP, SMTP). Za razliku od prethodna tri nabrojana protokola aplikacijskog sloja, DNS usluga nije aplikacija kojom korisnik ostvaruje direktnu interakciju, već ova usluga obezbjeđuje jednu od ključnih funkcija Interneta za potrebe korisničkih aplikacija i ostalih softvera na Internetu

29 4.3.1 Struktura DNS poruke Slika 20: Format DNS poruke DNS serveri koji zajedno implementiraju distribuiranu DNS bazu podataka čuvaju zapise o resursu (resource record - RR) koji se odnose na preslikavanja imena računara u IP adrese. U svakoj DNS poruci sa odgovorom nalazi se jedan ili više ovakvih zapisa o resursu. Prvih 12 bajta predstavljaja zaglavlje paketa koje se sastoji od nekoliko polja. Identifikator 16-bitni broj koji identifikuje DNS upit. Ovaj identifikator se kopira u odgovor što omogućava klijentu da uporedi poslane upite sa primljenim odgovorima. Oznake (flagovi) U ovom polju stoji nekoliko oznaka. Jednobitim flagom tipa upit/odgovor označava se da li je u pitanju upit (0) ili odgovor (t). Jednobitna oznaka autoriteta stavlja se u odgovor ukoliko je DNS server, server od autoriteta za traženo ime. Jednobitna oznaka poželjnosti rekurzivnog upita postavlja se kada klijent (računar ili DNS server) želi da DNS server, ukoliko nema traženi zapis, izvrši rekurzivni upit. Ako podržava rekurzivne upite, DNS server u odgovoru postavlja jednobitnu oznaku o ostvarivosti rekurzivnog upita. Četiri polja tipa Number of" Označavaju broj pojavljivanja četiri dijela za podatke" koji slijede iza zaglavlja. Pitanja Sadrži informacije o aktuelnom upitu. U ovom dijelu se nalaze: polje sa imenom na koje se upit odnosi i 29

30 (2) polje za tip u kome se navodi tip pitanja npr.adresa računara povezuje se sa tipom A, dok se ime servera za elektronsku poštu povezuje sa tipom MX. Odgovori Sadrži zapise o resursu koji se odnose na traženo preslikavanje. Svaki zapis o resursu ima polja Type (na primer, A, NS, CNAME ili MX), Value i TTL. Obzirom da isto ime matičnog računara može da ima više IP adresa, u odgovoru jedne poruke može da se nađe više zapisa o resursu. Autoritet Sadrži zapise ostalih servera od autoriteta. Dodatne informacije Ovdje se nalaze se ostali korisni zapisi. Npr, u polju za odgovor u uzvratnoj poruci na MX upit nalazi se zapis o resursu u kome je navedeno ime računara ili servera za elektronsku poštu Način rada DNS-a U ovom dijelu fokus će biti na usluzi pretvaranja imena računara u IP adrese. Ukoliko neka aplikacija (naprimjer, čitač weba ili elektronske pošte) koja se izvršava na računaru nekog korisnika treba da prevede ime računara u IP adresu najprije se poziva klijentska strana DNS usluge, navodeći ime računara koji treba da se prevede. Klijentska strana usluge DNS u korisnikovom računaru zatim preuzima inicijativu i šalje poruku sa upitom u mrežu. Sve DNS poruke (upiti i odgovori) šalju se u okviru UDP datagrama kroz port 53. Nakon određenog vremena, što mogu da budu milisekunde, ali i desetine sekundi, DNS u korisnikovom računaru prima poruku sa odgovorom u kojoj je navedeno traženo preslikavanje. Ovo preslikavanje se potom proslijeđuje aplikaciji koja ga je i zatražila. Dakle, iz perspektive aplikacije DNS je crna kutija koja obezbeduje jednostavnu uslugu pretvaranja adrese računara u IP adresu. Međutim, ova crna obuhvata veliki broj DNS servera koji su raspoređeni širom svijeta, ali i protokol aplikacijskog sloja kojim se definiše komunikacija izmenu DNS servera i računara koji šalju upite. U pojednostavljenoj varijanti, DNS uslugu činio bi jedan DNS server u kojem bi se nalazila sva preslikavanja. U ovakvom centralizovanom dizajnu klijenti bi sve upite upućivali jednom serveru koji bi direktno odgovarao svim svojim klijentima. Iako je jednostavnost ovakve koncepcije privlačna, ona je jednostavno nepodesna za potrebe današnjeg Interneta i sve većeg broja računara. Razlozi zašto ovakav centralizovan dizajn nije poželjan su: Mreža se oslanja na jednu tačku. U slučaju kvara DNS servera, cijela mreža (Internet) postaje neupotrebljiva. Intenzitet saobraćaja. Jedan DNS server morao bi da se nosi sa svim DNS upitima (svi HTTP zahtjevi i elektronska pošta stotina miliona računara). Udaljena centralizovana baza podataka. Jedan DNS server ne bi mogao da bude blizu" svih klijenata. Kašnjenja bi u tom slučaju bila jako značajna. Održavanje. Jedan DNS server morao bi da čuva zapise za sve računare na Internetu. Ovakva centralizovana baza podataka bi bila ogromna i morala bi veoma često da se ažurira(za svaki novi računar u mreži). 30

31 Prema tome, centralizovana baza podataka na jednom serveru nema mogućnost jednostavnog i pouzdanog proširivanja. Zato je usluga DNS samim svojim dizajnom raspodjeljena i predstavlja primjer implementiranja raspodjeljene baze podataka na Internetu Raspodjeljena, hijerarhijska baza podataka DNS usluga koristi veliki broj DNS servera koji su hijerarhijski organizovani i raspoređeni širom svijeta. Nijedan od ovih servera nema sva preslikavanja za sve računare na Internetu. Umjesto toga, preslikavanja su raspoređena na većem broju DNS servera. Uopšteno govoreći, postoje četiri tipa DNS servera: lokalni name serveri root name serveri DNS serveri domena najvišeg nivoa (Top-Level Domain - TLD) i DNS serveri od autoriteta Ovi serveri su organizovani u hijerarhiju koja je prikazana na slici 21. Ovi serveri sarađuju međusobno da bi hostu koji šalje upit obezbjedili traženo preslikavanje Primjer prethodne podjele je: Slika 21:Distribucija DNS servera Ukoliko je DNS klijentu potrebna IP adresa za ime amazon.com, dešava se sljedeće. Klijent najprije kontaktira neki od osnovnih DNS servera koji mu vraćaju IP adrese TLC servera na vrhu domena.com. Nakon toga, klijent se obraća jednom od TLD servera koji mu vraća IP adresu servera od autoriteta za domen amazon.com od koga će u trećem koraku dobit IP adresu za ime Slika 22: Podjela DNS servera 31

32 Pored prethodno nabrojanih servera, postoji još jedan veoma važan tip DNS servera - riječ je o lokalnim DNS serverima. Lokalni DNS serveri se ne uklapaju sasvim u navedenu hijerarhiju servera, ali bez sumnje zauzimaju centralno mjesto u DNS arhitekturi. Svaki posrednik za Internet usluge (ISP) - što može da bude univerzitet, neka akademska ustanova, kompanija ili rezidencijalni ISP - ima svoj lokalni DNS server (naziva se i podrazumjevani DNS server). Kada se neki računar poveže sa posrednikom za Internet usluge datog korisnika, on od njega dobija IP adrese jednog ili više lokalnih DNS servera (obično kroz protokol DHCP). IP adresa lokalnog DNS servera može se vidjeti u prozoru za praćenje mrežnog statusa operativnih sistema Windows ili UNIX. Lokalni DNS server obično se nalazi blizu" klijenta. Kod pristupa Internetu kroz mrežu neke kompanije, ovaj server može da se nalazi i u istom LAN-u kao i računar koji šalje upit. Kod rezidencijalnog pristupa Internetu DNS server je od klijentskog računara udaljen svega nekoliko rutera DNS keširanje Jako važna funkcija DNS usluge je DNS keširanje. U stvarnosti ova usluga se u izuzetnoj meri oslanja na keširanje koje skraćuje kašnjenja i smanjuje broj DNS poruka u mreži. Sam koncept keširanja je krajnje jednostavan. Kada u lancu upita DNS server primi DNS odgovor (na primjer, preslikavanje imena nekog matičnog računara u IP adresu), server ovu informaciju skladišti u svojoj lokalnoj memoriji. Nakon brisanja DNS cache-a u komandnom prozoru, te pokretanja stranice u internet pretraživaču, rezultat koji dobijemo analizom saobraćaja u Wiresharku je: Slika 23: Filtriranje DNS protokola iz saobraćaja snimljenog Wiresharkom 32

Повезивање са интернетом

Повезивање са интернетом Драгана Стопић Интернет Интернет је најпознатија и највећа светска мрежа која повезује рачунаре и рачунарске мреже у једну мрежу, у циљу сарадње и преноса информација употребом заједничких стандарда. INTERnational

Више

PowerPoint Presentation

PowerPoint Presentation TRANSPORTNI SLOJ Predmet: Aktivni mrežni uređaji Predavač: dr Dušan Stefanović ENKAPSULACIJA DATA SEGMENT S.P / D.P. / S.N. / Ack # / DATA IPv / HLEN / Flag / S. IP / D. IP / PACKET DATA (SEGMENT) Frame

Више

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt

Microsoft PowerPoint - 06 Uvod u racunarske mreze.ppt Uvod u računarske mreže v.as.mr. Samir Lemeš slemes@mf.unze.ba Univerzitet u Zenici - 2008 Uvod u računarske mreže Terminologija Primjer povezivanja dva računara Pojam protokola OSI referentni model Protokoli

Више

PowerPoint Presentation

PowerPoint Presentation УВОД Дa би рaчунaри нa мрежи могли међусобно да кoмуницирaју и рaзмeњују пoдaткe, пoтрeбнo je: дa сe увeду ПРOТOКOЛИ (утврђeна прaвилa и процедуре за комуникацију) да постоје АДРEСE кoje су jeдинствeнe

Више

POSLOVNI INFORMACIONI SISTEMI I RA^UNARSKE

POSLOVNI INFORMACIONI SISTEMI  I RA^UNARSKE ZNAČAJ RAČUNARSKIH KOMUNIKACIJA U BANKARSKOM POSLOVANJU RAČUNARSKE MREŽE Računarske mreže su nastale kombinacijom računara i telekomunikacija dve tehnologije sa veoma različitom tradicijom i istorijom.

Више

PuTTY CERT.hr-PUBDOC

PuTTY CERT.hr-PUBDOC PuTTY CERT.hr-PUBDOC-2018-12-371 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA PUTTY... 4 3 KORIŠTENJE ALATA PUTTY... 7 3.1 POVEZIVANJE S UDALJENIM RAČUNALOM... 7 3.2 POHRANA PROFILA KORISNIČKIH SJEDNICA...

Више

Rad u mrežnom okruženju Osnove informatike s primjenom računala

Rad u mrežnom okruženju Osnove informatike s primjenom računala Rad u mrežnom okruženju DHCP 1/2 DHCP (Dynamic Host Configuration Protocol) je mrežni protokol koji omogućava automatiziranu dodjelu IP adresa računalu prema parametrima kao što su: mrežna maska koja će

Више

Microsoft Word - 13-Mreze.doc

Microsoft Word - 13-Mreze.doc MREŽE RAČUNALA Mreža (engl. network) skup (sustav) povezanih računala i njihovih perifernih uređaja koji omogućava brzu razmjenu podataka među njima neovisno o njihovoj udaljenosti te zajedničku upotrebu

Више

DIGITALNA OBRADA SLIKE

DIGITALNA OBRADA SLIKE PRAKTIKUM IZ RAČUNARA - OSNOVI MREŽNE KOMUNIKACIJE - Organizacija kursa Predavanja: sreda 10-12, sala 1 Lola neparnim nedeljama Lab: sreda 10-12, sala 70 parnim nedeljama 4 lab vežbe Sajt: tnt.etf.rs/~oe4pir

Више

PowerPoint Presentation

PowerPoint Presentation Fakultet za kompjuterske nauke, Univerzitet Megatrend Uvod u računarske sisteme Odabrana poglavlja iz računarskih mreža Nemanja Maček 1 Sadržaj Uvodne napomene ISO OSI referentni model TCP/IP skup protokola

Више

DIGITALNA OBRADA SLIKE

DIGITALNA OBRADA SLIKE PRAKTIKUM IZ RAČUNARA - OSNOVI MREŽNE KOMUNIKACIJE - Transportni sloj Transportni sloj je zadužen da omogući prenos podataka između dva korisnička procesa koji se nalaze na udaljenim računarima. Zbog toga

Више

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s

R u z v e l t o v a 5 5, B e o g r a d, t e l : ( ) , m a i l : c o n t a c p s i t. r s, w w w. p s i t. r s UPUTSTVO ZA BRZO UMREŽAVANJE PROGRAMA MPP2 Da bi program MPP2 radio u mrežnom okruženju po sistemu klijent-server, potrebno je da se na računarima koji su mrežno povezani instalira: serverska verzija programa

Више

Microsoft PowerPoint - vezbe 4. Merenja u telekomunikacionim mrežama

Microsoft PowerPoint - vezbe 4. Merenja u telekomunikacionim mrežama Merenja u telekomunikacionim mrežama Merenja telefonskog saobraćaja Primer 1 - TCBH Na osnovu najviših vrednosti intenziteta saobraćaja datih za 20 mernih dana (tabela), pomoću metode TCBH, pronaći čas

Више

Microsoft PowerPoint - podatkovni promet za objavu.pptx

Microsoft PowerPoint - podatkovni promet za objavu.pptx 1 2 3 Što je složaj protokola (protocol suite)? Pojedini protokol se odnosi samo na jedno pitanje koje omogućava komunikaciju. Kada se kombinira više protokola, grupa protokola koja je rezultat takve kombinacije

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Stumbler/55808 trojanskog konja CCERT-PUBDOC-2003-07-31 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada

Више

Microsoft PowerPoint - 01 Uvod u operativne sisteme.ppt

Microsoft PowerPoint - 01 Uvod u operativne sisteme.ppt Uvod u operativne sisteme v.as.mr. Samir Lemeš slemes@mf.unze.ba Univerzitet u Zenici 2009 Operativni sistemi i mreže: način realizacije vježbi Tokom semestra 3 periodična testa (Operativni sistemi, Mrežni

Више

COMARC/A Format

COMARC/A Format COMARC/A 856 856 ELEKTRONSKA LOKACIJA I PRISTUP Polje možemo da koristimo u normativnim zapisima za obezbeđivanje dodatnih (elektronskih) informacija o entitetu za koji je zapis kreiran. Polje sadrži podatke

Више

Microsoft Word - DNS_DHCP.doc

Microsoft Word - DNS_DHCP.doc DNS Domain Name System DNS sadrži kopije tekstualnih adresa i njihove 32-bitne prezentacije Svaki sajt izvršava protokol koji pristupa distributivnoj bazi podataka poznatoj kao Domain Name System Bez DNS-a,

Више

PowerPoint Presentation

PowerPoint Presentation Karakteristike računarskih mreža Predmet: Aktivni mrežni uređaji Predavač: dr Dušan Stefanović Informacije o predmetu Студијски програм: МКТ Статус предмета: Obavezni Семестар: I Број часова: 3 + 2 + 0

Више

Microsoft Word - IP_Tables_programski_alat.doc

Microsoft Word - IP_Tables_programski_alat.doc 1. IP Tables alat (pregled naredbi) 1.1. Osnovne IP Tables naredbe za filtriranje paketa U ovom poglavlju opisane su osnovne IP Tables naredbe korištene za filtriranje paketa. S programskim paketom IP

Више

Računarske mreže Čas 2 Ivana Tanasijević Matematički fakultet, Beograd 1

Računarske mreže Čas 2 Ivana Tanasijević   Matematički fakultet, Beograd 1 Računarske mreže Čas 2 Ivana Tanasijević e-mail: ivana@matf.bg.ac.rs Matematički fakultet, Beograd 1 Utvrđivanje gradiva sa prethodnog časa: popunjavanje adresne strukture, kreiranje soketa, privezivanje

Више

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA SADRŽAJ 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 5 4. PREGLED APLIKACIJE...

Више

Generated by Foxit PDF Creator Foxit Software For evaluation only. Operativni sistem U računarstvu, operativni sistem (OS

Generated by Foxit PDF Creator Foxit Software   For evaluation only. Operativni sistem U računarstvu, operativni sistem (OS Operativni sistem U računarstvu, operativni sistem (OS) je kompleksan programski sistem koji kontroliše i upravlja uređajima i računarskim komponentama i obavljanje osnovne sistemske radnje. Operativni

Више

Microsoft Word - privitak prijedloga odluke

Microsoft Word - privitak prijedloga odluke Informatički sustav za prikupljanje, simulaciju i prikaz podataka o cijenama javnih komunikacijskih usluga (dalje: Sustav e-tarife) Zagreb, HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Roberta

Више

Повезивање са интернетом

Повезивање са интернетом Драгана Стопић Сваки рачунар на интернету има своју адресу која је јединствена у свету. Ове адресе се називају IP адресе јер их користи IP протокол (интернет ниво) из фамилије TCP/IP. IP адресе представљају

Више

XHTML 2.0 and HTML 5

XHTML 2.0 and HTML 5 Uvod -o nama, o predmetu, o Internetu O nama Ljiljana Šerić - predavanja Soba: A401 Email: ljiljana@fesb.hr Marin Bugarić, Andrija Sommer - vježbe Email: marin.bugaric@fesb.hr, A420 andrija.sommer@fesb.hr

Више

JMBAG Ime i Prezime Mreže računala Završni ispit 16. veljače Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter.

JMBAG Ime i Prezime Mreže računala Završni ispit 16. veljače Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter. Mreže računala Završni ispit Na kolokviju je dozvoljeno koristiti samo pribor za pisanje i službeni šalabahter. Predajete samo papire koje ste dobili. Rezultati, uvid u ispit i upis ocjena:... Zadatak

Више

Računalne mreže Osnove informatike s primjenom računala

Računalne mreže Osnove informatike s primjenom računala Računalne mreže Računalne mreže Računalnu mrežu čine komunikacijskim kanalima povezani mrežni uređaji i računala kako bi dijelili informacije i resurse Svaku računalnu mrežu sačinjavaju osnovni elementi:

Више

OVO JE ZVANIČAN RCUB TEMPLATE: Normal

OVO JE ZVANIČAN RCUB TEMPLATE: Normal Korisničko uputstvo za instalaciju i podešavanje securew2 programa za pristup eduroam servisu Termin supplicant se koristi u IEEE 802.1X standardu. U širem značenju, ovaj termin predstavlja entitet (korisnik

Више

Upute-podesavanj -accounta

Upute-podesavanj -accounta Strana :...1... ISO UPUTA 7.5/02-02 Kreiranje i podešavanje mail account-a Korisničko uputstvo za kreiranje i podešavanje Secure (SSL) Email Accounta 1. Upute za podešavanje Secure (SSL) mail account-a

Више

CENOVNIK USLUGA maj godine

CENOVNIK USLUGA maj godine CENOVNIK USLUGA maj 2019. godine KRAJNJI KORISNICI 1 Ugradnja kupljene komponente (na lokaciji servisa, bez konfigurisanja) L1 0.00 2 Ugradnja i konfigurisanje kupljene komponente (osim matične ploče,

Више

DIGITALNA OBRADA SLIKE

DIGITALNA OBRADA SLIKE PRAKTIKUM IZ RAČUNARA - OSNOVI MREŽNE KOMUNIKACIJE - Elektronska pošta Sistem elektronske pošte postoji od samih početaka Interneta i do danas predstavlja jedan od najvažnijih i najkorišćenijih mrežnih

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Look@LAN programskog paketa CCERT-PUBDOC-2007-09-204 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada ovaj

Више

Uvod u Python

Uvod u Python Uvod u mrežno programiranje Slavica Tomović (slavicat@ucg.ac.me) Elektrotehnički fakultet, Podgorica Univerzitet Crne Gore 2 Programiranje soketa cilj: naučiti kako se razvijaju klijent/server aplikacije

Више

Biz web hosting

Biz web hosting BIZ WEB HOSTING KORISNIČKO UPUTSTVO WWW.OBLACI.RS SADRŽAJ PRISTUP KORISNIČKOM PORTALU... 2 KUPOVINA BIZ WEB HOSTING SERVISA... 4 PRISTUP PLESK WEB KONTROLNOM PANELU... 14 PORTALI I DOMENI... 14 FAJL MENADŽER...

Више

PowerPoint Presentation

PowerPoint Presentation 8 Protokoli za povezivanje S A D R Ž A J 8.1 Povezivanje klijenta i servera 8.2 OSI i TCP/IP referentni model 8.3 Protokoli iz TCP/IP skupa 8.4 IPv4 protokol 8.5 IPv6 protokol 8.6 TCP protokol 8.7 UDP

Више

Препоруке безбедности мрежних сервиса Copyright 2015 АМРЕС

Препоруке безбедности мрежних сервиса Copyright 2015 АМРЕС Copyright 2015 АМРЕС Историја верзија документа Верзија Датум Иницијали аутора Опис промене 1.0 2009. год Душан Пајин (РЦУБ), Ратко Бучић (ЈУНИС), Владимир Илић (АРМУНС) Прва верзија документа у оквиру

Више

QFD METODA – PRIMER

QFD METODA – PRIMER QFD METODA - PRIMER PROBLEM: U kompaniji X koja se bavi izradom kompjuterskih softvera uočen je pad prodaje konkretnog softvera - Softver za vođenje knjigovodstva. Kompanija X je raspolagala sa jednom

Више

OpenVPN GUI CERT.hr-PUBDOC

OpenVPN GUI CERT.hr-PUBDOC OpenVPN GUI CERT.hr-PUBDOC-2019-7-384 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA OPENVPN GUI... 5 3 KORIŠTENJE ALATA OPENVPN GUI... 17 4 ZAKLJUČAK... 27 Ovaj dokument izradio je Laboratorij za sustave i signale

Више

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc

Microsoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc Uputa za pripremu računala za rad s Fininim potpisnim modulom Zagreb, lipanj 2019. Sadržaj: 1. UVOD... 3 2. POJMOVI I SKRAĆENICE... 3 3. TEHNIČKI PREDUVJETI KORIŠTENJA... 3 4. PODEŠAVANJE INTERNET PREGLEDNIKA

Више

Internet

Internet Internet Internet je globalna računarska mreža. Pre svega, pojam internet znači mreža unutar mreže, ili internakonekcija između više računara. Strukturno postoje male mreže koje se međusobno vezuju, i

Више

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata Gospodarski subjekti Definicija: U skladu s Direktivom 2014/40/EU gospodarski subjekt svaka

Више

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014. Projekt e-građani KORISNIČKA UPUTA za aplikaciju Verzija 1.1 Zagreb, srpanj 2014. Naslov: Opis: Korisnička uputa za aplikaciju Dokument sadrži upute korisnicima aplikacije u sustavu e-građani Ključne riječi:

Више

ZIS

ZIS DIGITALNA FORENZIKA prof. dr Saša Adamović sadamovic@singidunum.ac.rs Forenzička istraga operativnih sistema Operativni sistem Pruža softversku platformu za pokretanje drugih programa. OS je odgovoran

Више

PowerPoint Presentation

PowerPoint Presentation VMware Horizon 7 What s New Bojan Andrejić i Stefan Đoković COMING Computer Engineering Uvod u VMware Horizon 7 Obezbeđuje unapređeno i bezbedno upravljanje i isporučivanje Windows ili Linux desktopova,

Више

OpenDNS Family Shield CERT.hr-PUBDOC

OpenDNS Family Shield CERT.hr-PUBDOC OpenDNS Family Shield CERT.hr-PUBDOC-2019-6-381 Sadržaj 1 UVOD... 3 2 INSTALACIJA USLUGE OPENDNS FAMILY SHIELD... 5 2.1 KONFIGURACIJA NA OPERACIJSKOM SUSTAVU WINDOWS 10... 5 2.2 KONFIGURACIJA NA KUĆNOM/UREDSKOM

Више

sv-lncs

sv-lncs Стручни рад UDK:621.3.015.53:004.771:004.455.2 BIBLID:0350-8528(2018),28.p.59-66 doi:10.5937/zeint28-19605 Израда централизоване серверске маске за мрежну комуникацију и контролу уређаја за мониторинг

Више

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)

VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs) VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (NPIS I EJS) POREZNA UPRAVA FEDERACIJE BOSNE I HERCEGOVINE Sektor za informacione tehnologije Sarajevo,

Више

Sveučilište u Zagrebu

Sveučilište u Zagrebu SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA RAČUNALNA FORENZIKA SEMINAR VoIP enkripcija Ivan Laznibat Zagreb, siječanj, 2017. Sadržaj 1. Uvod... 1 2. VoIP enkripcija... 3 2.1 PKI (eng.

Више

mtcna_outline_( )_sr

mtcna_outline_( )_sr Univerzitet Singidunum, odeljenje u Niš Poslednja promena Febuar 25, 2019 Poslednja izmena sadržaja Januar 22, 2016 Certified Network Associate (MTCNA) PREGLED MTCNA KURSA Trajanje: Ishod: 5 nedelja Na

Више

Microsoft PowerPoint - 14 ISP.ppt

Microsoft PowerPoint - 14 ISP.ppt ISP v.as.mr. Samir Lemeš slemes@mf.unze.ba Univerzitet u Zenici - 2009 ISP ISP Dial-up ISDN DSL Wireless Kablovski Internet Veliki korisnici Proxy 1 ISP Internet Service Provider Firma koja pruža usluge

Више

UPUTSTVO ZA PODEŠAVANJE MOBILNIH UREĐAJA ZA MMS

UPUTSTVO ZA PODEŠAVANJE MOBILNIH UREĐAJA ZA MMS UPUTSTVO ZA PODEŠAVANJE MOBILNIH UREĐAJA ZA MMS Sadržaj AUTOMATSKO PODEŠAVANJE... 3 PODEŠAVANJE PUTEM MTS VODIČA... 3 PODEŠAVANJE PUTEM SMS PORUKE... 3 PODEŠAVANJE PUTEM USSD MENIJA... 3 MANUELNO PODEŠAVANJE

Више

KATALOG ZNANJA IZ INFORMATIKE

KATALOG ZNANJA IZ INFORMATIKE KATALOG ZNANJA IZ INFORMATIKE Nacionalni savjet za obrazovanje je na 27. sjednici održanoj 17. marta 2014. godine utvrdio izmjene predmetnoga programa INFORMATIKA za I razred gimnazije. Na zahtijev Pedagoško-psihološke

Више

Microsoft PowerPoint - 2. PREDAVANJE - Umrežavanje i mrežno usmjeravanje

Microsoft PowerPoint - 2. PREDAVANJE - Umrežavanje i mrežno usmjeravanje Sveučilište u Zagrebu FAKULTET PROMETNIH ZNANOSTI Zavod za informacijsko-komunikacijski promet Katedra za tehniku informacijsko informacijsko-komunikacijskog komunikacijske sustave i mreže prometa Kolegij:

Више

Često postavljana pitanja u programu OBRT 1. Kako napraviti uplatu u knjizi tražbina i obveza? 2. Kako odabrati mapu/disk za pohranu podataka? 3. Kako

Često postavljana pitanja u programu OBRT 1. Kako napraviti uplatu u knjizi tražbina i obveza? 2. Kako odabrati mapu/disk za pohranu podataka? 3. Kako Često postavljana pitanja u programu OBRT 1. Kako napraviti uplatu u knjizi tražbina i obveza? 2. Kako odabrati mapu/disk za pohranu podataka? 3. Kako instalirati (novi) finin certifikat? 4. Kako ispisati

Више

Microsoft Word - SYLLABUS - Osnove prenosa podataka

Microsoft Word - SYLLABUS - Osnove prenosa podataka Univerzitet UKSHIN HOTI PRIZREN Fakultet kompjuterskih nauka Nastava na bosanskom jeziku NASTAVNI PLAN - PROGRAM SYLLABUS Akademska Nivo studija Bachelor Departament god. PREDMET Osnovi prenosa podataka

Више

Korisničko uputstvo mobilne aplikacije Digitalni Kiosk 1

Korisničko uputstvo mobilne aplikacije Digitalni Kiosk 1 Korisničko uputstvo mobilne aplikacije Digitalni Kiosk 1 Sadržaj Opis mobilne aplikacije Digitalni Kiosk... 3 Pokretanje aplikacije... 3 Registracija/Kreiranje novog korisničkog naloga... 3 Dodavanje platne

Више

VMC_upute_MacOS

VMC_upute_MacOS Upute za instaliranje VODAFONE MOBILE CONNECT softvera na Apple Macintosh računalima Page 1 of 10 last saved on: 24.07.2007 ...3 Podržane podatkovne kartice...3 Upute za instaliranje Vodafone Mobile Connect

Више

8 2 upiti_izvjesca.indd

8 2 upiti_izvjesca.indd 1 2. Baze podataka Upiti i izvješća baze podataka Na početku cjeline o bazama podataka napravili ste plošnu bazu podataka o natjecanjima učenika. Sada ćete izraditi relacijsku bazu u Accessu o učenicima

Више

Računarski softver Da bi računarski sistem mogao da radi, pored hardvera mora biti opremljen i odgovarajućim programima koji će njime upravljati.ova k

Računarski softver Da bi računarski sistem mogao da radi, pored hardvera mora biti opremljen i odgovarajućim programima koji će njime upravljati.ova k Računarski softver Da bi računarski sistem mogao da radi, pored hardvera mora biti opremljen i odgovarajućim programima koji će njime upravljati.ova komponenta računarskog sistema se zove SOFTVER(software

Више

Web programiranje i primjene - Osnovni pojmovi WEB tehnologije korišteni u kolegiju

Web programiranje i primjene - Osnovni pojmovi WEB tehnologije korišteni u kolegiju Osnovni pojmovi WEB tehnologije korišteni u kolegiju Ivan Vazler Odjel za matematiku Sveučilište u Osijeku 16. listopada 2013. WWW - World Wide Web World Wide Web (WWW) svjetska mreža računala s izvorima

Више

MREŽNI SERVISI VTS NIS OSNOVNE STUDIJE SAVREMENE RAČUNARSKE TEHNOLOGIJE V SEMSESTAR

MREŽNI SERVISI VTS NIS OSNOVNE STUDIJE SAVREMENE RAČUNARSKE TEHNOLOGIJE V SEMSESTAR MREŽNI SERVISI VTS NIS OSNOVNE STUDIJE SAVREMENE RAČUNARSKE TEHNOLOGIJE V SEMSESTAR ISPITNE I PREDISPITNE OBAVEZE Studijski program: SRT Status predmeta: Izborni Semestar: V Predispitne obaveze Predavanja

Више

PowerPoint Presentation

PowerPoint Presentation Prof. dr Pere Tumbas Prof. dr Predrag Matkovid Identifikacija i izbor projekata Održavanje sistema Inicijalizacija projekata i planiranje Implementacija sistema Dizajn sistema Analiza sistema Faze životnog

Више

VNLab

VNLab NetLab 10 Cisco Access liste (ACL) Cilj vežbe Cilj ove vežbe je upoznavanje sa osnovnim konceptima firewall sistema, access listama (ACL) i filtriranjem mrežnih paketa. Filtriranje mrežnog saobraćaja i

Више

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prijavama koje građani mogu slati Upravnom odjelu za komunalno

Више

4 dan - DWeb

4 dan - DWeb Data Webhouse (Document-Driven DSS) DW 1 Namena data warehouse sistema je da transformiše podatke dobijene iz postojećeg transakcionog sistema, u oblik pogodan za sprovoñenje analiza i obradu nekim od

Више

PDF = Potencijalno destruktivan fajl

PDF = Potencijalno destruktivan fajl PDF = Potencijalno Destruktivan Fajl Filip Vlašić, NCERT Sadržaj O PDF formatu Struktura PDF dokumenta Rizici Ranjivosti Exploit - primjeri Zaštita O PDF formatu Portable Document Format, nastao 1993.

Више

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

UVJETI KORIŠTENJA INTERNETSKE STRANICE   Korisnik posjetom   web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o UVJETI KORIŠTENJA INTERNETSKE STRANICE WWW.TELE2.HR Korisnik posjetom www.tele2.hr web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća ove Uvjete korištenja web stranice www.tele2.hr (dalje

Више

Slide 1

Slide 1 predmet Inženjerska informatika Operativni sistem dr Anica Milošević Koji operativni sistemi postoje? Microsoft Windows Linux Suse Red Hat Ubuntu Unix 26.1.2018. 2 Šta je Windows operativni sistem? Operativni

Више

Slide 1

Slide 1 Kako jednostavnije preći na višu verziju Formsa Ivan Lovrić, Vedran Latin 14.10.2009. Sadržaj prezentacije Predmet migracije Razlozi za migraciju Infrastruktura potrebna za migraciju Pilot migracija Migracija

Више

OBAVIJEST PZZ KORISNICIMA Poštovani korisnici programskog rješenja Last2000. Za Vas smo pripremili sljedeće novosti u programu: NOVOSTI

OBAVIJEST PZZ KORISNICIMA Poštovani korisnici programskog rješenja Last2000. Za Vas smo pripremili sljedeće novosti u programu: NOVOSTI 28.12.2016. - OBAVIJEST PZZ KORISNICIMA Poštovani korisnici programskog rješenja Last2000. Za Vas smo pripremili sljedeće novosti u programu: NOVOSTI U VERZIJI 16.1.19.0. Dodatno zdravstveno osiguranje

Више

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa

Upute za instaliranje WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa 1.KORAK Da biste instalirali Wordpress, najprije morate preuzeti najnoviju verziju programa s web stranice WordPressa koju možete pronaći na sljedećem linku: http://wordpress.org/download/ Kliknite na

Више

WAMSTER Prezentacija

WAMSTER Prezentacija WAMSTER Mi smo Studio Elektronike Rijeka d.o.o. tvrtka za razvoj tehnoloških rješenja u automatici i elektronici tvrka osnovana 2006. na temelju komercijalizacije rezultata magistarskog rada locirani u

Више

PowerPoint Template

PowerPoint Template e-račun upute za slanje e-računa iz softwera dataline 1 S A D R Ž A J 1. UVOD 1.1. DATA BIRO d.o.o., Buzet 1.2. E-račun 2. PODEŠAVANJE PARAMETARA ZA RAD 2.1. Matični podaci poduzeća 2.2. Matični podaci

Више

INTEGRIRANI KNJIŽNIČNI SUSTAV Sustav za podršku Upute za instalaciju: Aleph v22 ZAG

INTEGRIRANI KNJIŽNIČNI SUSTAV Sustav za podršku Upute za instalaciju: Aleph v22 ZAG INTEGRIRANI KNJIŽNIČNI SUSTAV Sustav za podršku Upute za instalaciju: Aleph v22 ZAG INTEGIRANI KNJIŽNIČNI SUSTAV Upute za instalaciju: Aleph v22 ZAG Nacionalna i sveučilišna knjižnica u Zagrebu Ul. Hrvatske

Више

R u z v e l t o v a 5 5, B e o g r a d, t e l : , e - m a i l : p r o d a j p s i t. r s, w w w. p s i t. r s

R u z v e l t o v a 5 5, B e o g r a d, t e l : , e - m a i l : p r o d a j p s i t. r s, w w w. p s i t. r s R u z v e l t o v a 5 5, 1 1 0 0 0 B e o g r a d, t e l : + 3 8 1 0 1 1 7 8 5 0 3 6 1, e - m a i l : p r o d a j a @ p s i t. r s, w w w. p s i t. r s Instalacija izmena i dopuna programa MPP2 Izmene i

Више

IEP - Projekat 2018/2019

IEP - Projekat 2018/2019 Elektrotehnički fakultet u Beogradu Katedra za računarsku tehniku i informatiku Predmet: Infrastruktura za elektronsko poslovanje SI3IEP Veb portal za tehničku podršku - projekat - Osnovni cilj projekta

Више

m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG.

m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG. m-intesa ZA KRETANJE BEZ GRANICA... INTESA SANPAOLO BANKA ZA UREĐAJE SVIJET MOGUĆEG. m-intesa ZA KRETANJE BEZ GRANICA... m-intesa Vam omogućava jednostavno, brzo i sigurno obavljanje finansijskih transakcija

Више

Slide 1

Slide 1 Web site development using MCMS 2002 Koncept Autori: Multiautorsko okruženje sa podijeljenim ulogama Autori ne moraju imati tehnička predznanja Veza sa MicrosoftWord Developeri: Integracija sa VS.NET Integracija

Више

CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 295 Podgorica, 31. oktobar godine Prilikom korišćenja ovih podataka navesti izvor Upotreb

CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 295 Podgorica, 31. oktobar godine Prilikom korišćenja ovih podataka navesti izvor Upotreb CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 295 Podgorica, 31. oktobar 2012. godine Prilikom korišćenja ovih podataka navesti izvor Upotreba informaciono-komunikacionih tehnologija u preduzećima

Више

MultiBoot Korisnički priručnik

MultiBoot Korisnički priručnik MultiBoot Korisnički priručnik Autorsko pravo 2006., 2007. Hewlett- Packard Development Company, L.P. Informacije sadržane u ovom dokumentu podložne su promjenama bez najave. Jedina jamstva za HP-ove proizvode

Више

Yeastar_S20_vodic_za_montazu

Yeastar_S20_vodic_za_montazu Yeastar S20 VoIP PBX vodič za montažu Verzija: 1.2 Datum: 02.09.2016 Sadržaj SADRŽAJ... 2 DOBRO DOŠLI... 3 PRE NEGO ŠTO POČNETE... 4 Sadržaj paketa... 4 Pregled hardvera... 4 LED Indikatori i Portovi...

Више

Podešavanje za eduroam – Windows Vista operativni sistem

Podešavanje za eduroam – Windows Vista operativni sistem Podešavanje za eduroam Windows Vista operativni sistem Kako bi korisnik na siguran način pristupio mrežnim resursima i uz pomoć neophodnih podataka (npr. korisničkog imena i lozinke) izvršio proces autentifikacije

Више

4

4 4.1.2 Eksperimentalni rezultati Rezultati eksperimentalnog istraživanja obrađeni su u programu za digitalno uređivanje audio zapisa (Coll Edit). To je program koji omogućava široku obradu audio zapisa.

Више

Ethernet lokalna mreža

Ethernet lokalna mreža Prijenosni sloj na Internetu Stjepan Groš 1 Sadržaj Bespojna usluga Interneta Napomene za 3. laboratorijsku vježbu Spojna usluga Interneta Upravljanje zakrčivanjem u protokolu TCP 2 Bespojna usluga (1)

Више

Slide 1

Slide 1 Mjerenja kvaliteta servisa mobilnih mreža u Crnoj Gori Ivan Vujović menadžer za kontrolu i monitoring RF spektra 1 Radio-frekvencijskim spektrom, kao ograničenim prirodnim resursom države Crne Gore, upravlja

Више

Laboratorija za termičku obradu Inženjerstvo površina Kratko uputstvo za obradu i analizu profila u programskom paketu SPIP Programski paket SPIP preu

Laboratorija za termičku obradu Inženjerstvo površina Kratko uputstvo za obradu i analizu profila u programskom paketu SPIP Programski paket SPIP preu Kratko uputstvo za obradu i analizu profila u programskom paketu SPIP Programski paket SPIP preuzmite sa sledećeg linka https://www.imagemet.com/products/spip/download/downloadspip/. Instalirajte softver,

Више

Упутство за коришћење АМРЕС FileSender услуге

Упутство за коришћење АМРЕС FileSender услуге Упутство за коришћење АМРЕС FileSender услуге Copyright 205 АМРЕС Историја верзија документа Верзија Датум Иницијали аутора Опис промене.0 Јул 205 НИ Прва верзија овог документа Садржај Садржај УВОД...

Више

Microsoft PowerPoint - PRI2014 KORIGOVANO [Compatibility Mode]

Microsoft PowerPoint - PRI2014 KORIGOVANO [Compatibility Mode] 1. Broj bitova koji se jednovremeno prenosi i obrađuje unutar procesora naziva se: a) radni takt b) procesorski kod c) procesorska reč d) procesorski takt 1. Broj bitova koji se jednovremeno prenosi i

Више

CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 281 Podgorica, 31. oktobar god. Prilikom korišćenja ovih podataka navesti izvor Upotreba

CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 281 Podgorica, 31. oktobar god. Prilikom korišćenja ovih podataka navesti izvor Upotreba CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 281 Podgorica, 31. oktobar 2014. god. Prilikom korišćenja ovih podataka navesti izvor Upotreba informaciono-komunikacionih tehnologija u preduzećima

Више

ЖИРОКЛИРИНГ И БРУТО ПОРАВНАЊЕ У РЕАЛНОМ ВРЕМЕНУ (БПРВ) ОПИС РАДА СИСТЕМА На основу Закона о Централној банци БиХ у којем стоји: Основни задаци Централ

ЖИРОКЛИРИНГ И БРУТО ПОРАВНАЊЕ У РЕАЛНОМ ВРЕМЕНУ (БПРВ) ОПИС РАДА СИСТЕМА На основу Закона о Централној банци БиХ у којем стоји: Основни задаци Централ ЖИРОКЛИРИНГ И БРУТО ПОРАВНАЊЕ У РЕАЛНОМ ВРЕМЕНУ (БПРВ) ОПИС РАДА СИСТЕМА На основу Закона о Централној банци БиХ у којем стоји: Основни задаци Централне банке који се извршавају под надлежношћу њеног Управног

Више

NAPOMENA: Studenti na ispit donose kod urađenog zadatka

NAPOMENA: Studenti na ispit donose kod urađenog zadatka Пројекат из предмета Интернет програмирање за августовски и септембарски испитни рок школске 2018/19. године Коришћењем PHP технологије, технологије AJAX и MySQL базе података, реализовати следећу веб

Више

No Slide Title

No Slide Title Planiranje mreže u ruralnim područjima Općenito dizajn lokalnih mreža uključuje : lokacija nove centrale lokacija RSS (remote subscriber units RSU) veličina pretplatničke mreže veličina spojne mreže i

Више

Microsoft Word - IWT0906R.doc

Microsoft Word - IWT0906R.doc Elektronski fakultet Katedra za elektroniku Predmet: Internet i Web tehnologije Smer: Multimedijalne tehnologije 30.09.2006. TEST PITANJA i ZADACI 1. (5 poena) Komunikacioni protokol je skup pravila koja

Више

Microsoft Word - CCERT-PUBDOC doc

Microsoft Word - CCERT-PUBDOC doc Analiza Qchain programskog paketa CCERT-PUBDOC-2003-02-04 Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi. Rezultat toga rada ovaj

Више

Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES

Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES Uputstvo za podešavanje za pristup eduroam servisu za Mac OS X Snow Leopard Copyright AMRES Ovo uputstvo se odnosi na sve Mac računare sa Mac OS X Snow Leopard operativnim sistemom. Podešavanja na različitim

Више

PowerPoint Presentation

PowerPoint Presentation Рачунарски центар ПМФ-а Развој Рачунарског центра Развој РЦ-а Факултета тесно је везан са развојем ЈУНИС-а Први елаборат са предлозима о развоју и организацији Рачунског центра и Информационог система

Више

UPUTSTVO ZA KRETANJE KROZ EON KORISNIČKI INTERFEJS 1

UPUTSTVO ZA KRETANJE KROZ EON KORISNIČKI INTERFEJS 1 1 Dobrodošli u EON svijet! SADRŽAJ: 1. EON korisnički interfejs...3 1.1 Početna...3 1.2 Kanali...3 1.2.1 Upravo na TV-u...3 1.2.2 TV kanali...4 1.2.3 Radio kanali...4 1.3 Video klub...5 1.4 Moji sadržaji...5

Више

Funkcije predavač: Nadežda Jakšić

Funkcije predavač: Nadežda Jakšić Funkcije predavač: Nadežda Jakšić funkcije delovi programa koji izvršavaju neki zadatak, celinu; dele na ugrađene, korisničke i main funkciju ugrađene funkcije printf,scanf... da bi se one izvršile potrebno

Више