Računarske mreže 4 godina.doc

RAČUNARSKE MREŽE 4 GODINA

1 . i 2 . ČAS

Nastavna jedinica: Mrežni operativni sistem (OS)Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Udžbenik, nastavna sredstva

UVOD ( 5 minuta):

MREŽNI OPERATIVNI SISTEM (OS)

Da bi mreža mogla uopšte da funkcioniše, neophodno je da se instalira mrežni operativni sistem.

Mrežni OS često nazivaju i serverski, budući da se instalira u klijent/server arhitekturi, omogućujući korisnicima i njihovim aplikacijama pristup svim resursima povezanim u mrežu. Mrežni OS je u stvari jedna od najbitnijih komponenti svake mreže. Neki primjeri su NovellNetWare, Unix, Linux, Windows NT, Windows 2000 DataCenter, Macintosh...

CENTRALNI DIO ČASA ( 30 minuta):

Do nedavno, mrežni OS za PC računare dodavali su se u postojeće operativne sisteme. PC računar kao dio mreže je radio i sa samostalnim i mrežnim OS. Oba sistema su morala da se instaliraju na iste računare kako bi mogli da upravljaju samostalnim i mrežnim aktivnostima. Na primjer, za Microsoftov LAN Manager se ponekad govorilo da je mrežni OS, iako je u stvari samo obezbjeđivao mrežne mogućnosti operativnim sistemima kao što su MS – DOS, Unix ili OS/2.

Danas u naprednim mrežnim OS kao što su Wind NT Server, NT Workstation samostalni i mrežni OS kombinovani su u OS koji rade i na samostalnim računarima i na mreži.

Višeprocesni rad – multitasking

Podržavanje mrežnog OS i mrežne aktivnosti je složen i zahtjevan posao. Jedna od stvari koje treba uzeti u obzir pri izboru OS za mrežno okruženje je višeprocesni rad – multitasking. OS za višeprocesni rad omogućava računarima da obrađuju više poslova u isto vrijeme, pravi OS za višeprocesni rad može da obrađuje onoliko poslova koliko ima procesora. Kada ima više poslova nego procesora, računar dijeli procesorsko vrijeme tako da raspoloživi procesori posvećuju određeno vrijeme svakom poslu, prelazeći sa jednog na drugi dok ih sve ne završe. Na taj način se postiže efekat kao da računar radi na nekoliko poslova odjednom.

1


Postoji dvije vrste višeprocesnog rada:

1. Upravljani višeprocesni rad – (preemptive multitasking) OS može da preuzme kontrolu nad procesorom u svakom trenutku i bez bilo kakve interakcije sa određenim procesorom.

2. Kooperativni višeprocesni rad – (non-preemptive multitasking). Prilikom kooperativnog višeprocesnog rada, procesor nikada ne napušta posao. Posao sam odlučuje kada treba da napusti procesor. Ni jedan drugi program ne može da radi dok kooperativni program ne napusti procesor.

Zbog neprestane interakcije između samostalnih OS i mrežnih OS, upravljani višeprocesni sistem ima određene prednosti. Na primjer, kada to situacija zahtjeva, upravljani višeprocesni sistem može da prebaci aktivnost procesora sa lokalnog na mrežni posao.

Softverske komponente

Mrežni OS su nekada bile aplikacije koje su se učitavale povrh samostalnih OS. On:

1. povezuje sve računare i periferne uređaje u mrežu;2. koordinira funkcije svih računara i perifernih uređaja iz mreže i 3. pruža bezbjednost podataka i pristup podacima i perifernim uređajima iz

mreže.

Postoje dvije osnovne vrste mrežnog softvera:

1. mrežni softver koji se instalira u klijente,2. mrežni softver koji se instalira u servere.

Klijentski softver – Na samostalnim sistemima, kada korisnik izda komandu kojom zahtjeva da računar obavi neki posao, zahtjevi se upućuju preko lokalne sabirnice računara do njegovog procesora. Ali u mrežnom okruženju, kada korisnik inicira zahtjev za korišćenje resursa koje postoje na serveru u drugom dijelu mreže, zahtjev mora da se proslijedi i preusmjeri sa lokalne sabirnice, kroz mrežu, do servera sa zahtjevanim resursima.

Preusmjerivač – Prosleđivanje zahtjeva obavlja preusmjerivač (redirector).

To je mali dio koda u mrežnom OS koji:

1. prihvata zahtjeve sa računara i2. određuje da li treba pustiti da nastave do sabirnice lokalnog računara ili ih treba

preusmjeriti kroz mrežu do drugog servera.

2


Aktivnost preusmjerivača potiče sa računara klijenta i nastaje kada korisnik zatraži mrežni resurs ili uslugu. Korisnikov računar se zove klijent zato što on traži usluge servera. Zahtjev prihvata preusmjerivač koji ga zatim prosleđuje kroz mrežu. Server obrađuje veze koje je zatražio preusmerivač klijenta i omogućuje pristup traženim resursima. Drugim riječima, server uslužuje ili ispunjava zahtjeve koje je postavio klijent uz preusmjerivač, korisnik ne mora da zna gdje se zaista nalaze podaci ili periferni uređaji u mreži, niti da poznaje složenost procesa uspostavljanja veza.

Serverski softver – omogućuje korisnicima da na svojim računarima koriste podatke sa servera i periferne uređaje (uključujući štampače, skenere, diskove...)

Zajedničko korištenje resursa

Većina mrežnih OS ne samo da omogućava diobu resursa, već od njih zavisi i stepen diobe. Stepen diobe podrazumjeva:

1. da se različitim korisnicima dodjeljuje različit nivo pristupa resursima;2. koordinisanje pristupa resursima, kako bi se spriječilo da dva korisnika

iste resurse koriste u isto vrijeme. Na primjer, šef poslovnice želi da svi iz mreže znaju za određeni dokument i da ga koriste, on kontroliše pristup dokumentu, omogućujući diobu, tako da: neki mogu samo da čitaju dokument, a drugi mogu i da ga čitaju i mijenjaju.

Upravljanje korisnicima

Mrežni OS omogućavaju administratoru mreže da odlučuje koji ljudi mogu da koriste mrežu. On može preko mreže OS da:

1. dodjeljuje korisnicima privilegije koje mrežni OS nadgleda i tako sazna ko može da koristi mrežu,

2. dodjeljuje ili oduzima privilegije korisnicima mreže,3. uklanja korisnike iz liste korisnika koju mrežni OS nadgleda.

Upravljanje mrežom

Neki napredni mrežni OS sadrže alate za upravljanje koji administratorima olakšavaju praćenje ponašanje mreže. Alati za upravljanje mogu da otkriju znake nastajanja problema i prikažu ih u obliku dijagrama ili u nekom drugom formatu. Administrator na osnovu tih pokazatelja zna koje mjere treba da preduzme, prije nego što mreža stane zbog nastalog problema.

3


ZAVRŠNI DIO ČASA ( 10 minuta):

Dopunite:1. Pravi višeprocesni OS može istovremeno da obrađuje onoliko poslova koliko postoji _________ (procesora).2. OS može da kontroliše procesor bez saradnje sa poslom, u ___________ višeprocesnom sistemu (usmjerenom).3. Postupak prosleđivanja zahtjeva obavlja ____________, koji se često naziva i ljuska. (preusmjerivač).4. Aktivnost preusmjerivača potiče sa ___________ računara, kada korisnik zahtjeva mrežni resurs ili uslugu (klijentskog).5. Preusmjerivači mogu da šalju zahtjeve računarima ili ___________ (perifernim uređajima).6. Mrežni OS su nekada bili __________ koje su se učitavale povrh samostalnih OS. (aplikacije)

3 . i 4 . ČAS

Nastavna jedinica: Uzajamno djelovanje klijentskog računara i mrežnog OSTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Udžbenik, nastavna sredstva

UVOD ( 5 minuta):Ponavljanje prethodne nastavne jedinice.


INSTALIRANJE WINDOWS NT SERVERA

Instalacioni (engl. setup) program je aplikacija koja obavlja posao instaliranja mrežnog operativnog sistema na razne načine, zavisno od:

okruženja u kome se operativni sistem instalira; veličine mreže; vrste poslova koje server treba da obavlja u mreži; vrste sistema datoteka koje će server koristiti; identifikacije servera; operativnog sistema servera; načina na koji je podijeljen prostor na disku servera.

Instalacioni program postavlja niz pitanja i na osnovu odgovora na njih definiše odgovarajuće parametre. Objasnićemo neka od ključnih pitanja.

4


1. Podaci za imenovanje servera

Uobičajeno je da instalacioni program zatraži sledeće podatke o serveru i mreži:

naziv koji je dodjeljen mrežnom segmentu, recimo ime domena ili radne grupe;ime koje je dodjeljeno serveru.

Ti podaci pomažu mrežnom operativnom sistemu da identifikuje određeni server i njegovo mrežno okruženje i da ga razlikuje od ostalih računara i drugih mrežnih servera. To je važno za slanje ili primanje podataka preko mreže.

2. Zaduženje servera

Možda će se od vas zatražiti da navedete i zaduženja koja će vaš server imati u mreži.

Na primjer, mreža Microsoft NT Server dijeli se na takozvane domene. Domeni su logičke grupe računara koje olakšavaju administratiranje. Određeni serveri iz tih domena zadužuju se da prate sve korisnike, bezbjednosnu politiku i druge podatke o domenu. Prvi server koji se instalira u domen instalira se kao primarni kontroler domena (engl. Primary Domain Controller, PDC). PDC sadrži originalan primjerak podataka o domenu i provjerava korisnike, ali isto tako može da se ponaša i kao server datoteka, štampe i aplikacija. Svaki domen mora da ima jedan i samo jedan PDC.

Neki Windows NT serveri koji se instaliraju posle PDC – a mogu da budu rezervni kontroleri domena. Rezervni kontroler domena (engl. Backup Domain Controller, BDC) je računar na kom se nalaze kopija bezbjedonosnog sistema domena i baza podataka domena, a on služi i da provjerava autentičnost prijavljivanja na mrežu. To znači da je on rezerva koja stupa na svenu kada je primarni kotroler domena nedostupan. Nije neophodno da domen ima BDC, ali je preporučljivo da postoji bar jedan BDC. BDC takođe može da ima ulogu servera datoteka, štampe i aplikacija.

Mogu da se instaliraju i drugi serveri, ali samo u ulozi servera,a ne i u ulozi kontrolera ili rezervnog kontrolora domena. Takvi serveri se nazivaju samostalni serveri i mogu da služe kao serveri datoteka, štampe i aplikacija. Takvi serveri „nikada“ ne mogu da budu PDC ili BDC, osim kada se operativni sistem reinstalira, a server prilikom instaliranja proglasi za PDC ili BDC.

Neophodno je da se definiše uloga servera – da li se on instalira kao primarni server (kontroler domena), rezerva za primarni server ili samo kao datoteka, štampe i aplikacije.

3. Stvaranje particija

Da bi se instalirao mrežni operativni sistem, neophodno je definisati kako će se koristiti prostor na disku servera.

5


Disk se dijeli na dijelove koji se zovu particije. Particije imaju različitu namjenu. Na primjer, na jednoj particiji može da se nalazi određena vrsta programa. Sve što je iz te particije čuva se nezavisno od sadržaja ostalih particija.

U postupku instaliranja mrežnog operativnog sistema treba da napravite posebnu particiju za mrežni operativni sistem ili da ga instalirate na particiju koja već postoji.

4. Konfigurisanje mrežnog adaptera

Tokom instaliranja Windows NT Servera, morate da izaberete ili da konfigurišete mrežni adapter koji je instaliran u vaš računar. Pored instaliranja mrežnog adaptera, morate da izaberete i protokol, recimo TCP/IP, NetBEUI, DLC ili IPX/SPX. Ako niste sigurni koji protokol da izaberete, pročitajte ponovo poglavlje 3, lekciju 4, „Protokoli“. TCP/IP je podrazumjevani protokol za instaliranje Windows NT Servera.

5. Instaliranje TCP/IP protokola

Microsoftov TCP/IP u Windowsu NT omogućuje umrežavanje u preduzećima i povezivanje vašeg računara na kome je Windows NT. TCP/IP pruža:

standardni rasprostranjeni, usmjerivi (rutabilni), mrežni protokol za velike organizacije sa Windowsom NT;

arhitekturu koja olakšava povezivanje heterogenih okruženja; pristup Internetu, intranetima i njihovim resursima.

Instaliranje TCP/IP protokola je jednostavno i direktno. Iz Control Panela sa dva pritiska na taster miša izaberite ikonu Network, zatim otvorite karticu Protocol, pa izaberite Add. Na kraju izaberite TCP/IP protokol.

Instalacioni parametriKada instalirate Microsoftov TCP/IP, potrebne su sledeća tri konfiguraciona

parametra koji se koriste u mrežnim okruženjima koja podržavaju usmjeravanje.

IP adresaIP adresa je logička 32 – bitna adresa koja služi za identifikovanje TCP/IP

računara. Svaka IP adresa ima dva dijela: ID mreže i ID računara. ID mreže služi za identifikaciju svih računara iz iste fizičke mreže. ID računara služi za prepoznavanje određenog računara iz mreže. Svaki računar koji radi sa TCP/IP mora da ima jedinstvenu IP adresu. Na primjer, ovo je važeća IP adresa: 131.107.2.200.

Maska podmrežeMaska podmreže (engl. subnet mask) koristi se da maskira dio IP adrese tako da

TCP/IP može da razlikuje ID mreže od ID – a domaćina. TCP/IP računari komuniciraju tako što na osnovu maske podmreže određuju da li se domaćin na odredištu nalazi u lokalnoj ili u udaljenoj mreži. Na primjer, ovo je važeća maska pomreže: 255.255.0.0.

6


Podrazumjevani mrežni prolazZa komunikaciju sa računarom iz druge mreže, IP računar mora da se konfiguriše

sa putanjom (engl. route) do odredišne mreže. Ako se konfigurisana putanja ne pronađe, računar koristi mrežni prolaz (engl. gatawey, sinonim za ruter) za prenos saobraćaja do računara na odredištu. Podrazumjevani mrežni prolaz (engl. default gateway) je mjesto na koje IP šalje pakete namjenjene udaljenim mrežama. Ako podrazumjevani mrežni prolaz nije definisan, komunikacija se obavlja unutar lokalne mreže.

Ručno konfigurisanje protokola TCP/IPRučno konfigurisanje se obavlja dodjeljivanjem IP adrese, maske podmreže i

podrazumjevanog mrežnog prolaza na računaru sa Windowsom NT koji će koristiti TCP/IP. Te parametre treba zadati za svaki mrežni adapter iz računara sa instaliranim i pridruženim TCP/IP protokolom.

Automatsko konfigurisanje TCP/IP protokolaMicrosoft Windows NT Server pruža uslugu koja se zove protokol za dinamičko

konfigurisanje adrese računara (engl. Dynamic Host Configuration Protocol, DHCP) na serveru. Kada se DHCP server konfiguriše u mreži, klijenti koji podržavaju DHCP (uključujući Windows NT Workstation i Windows NT Server) mogu da od DHCP servera zahtjevaju informacije za konfigurisanje TCP/IP (IP adresu, masku podmreže, podrazumjevani mrežni prolaz itd). To značajno pojednostavljuje konfigurisanje Windows NT Server protokola na računaru klijenta.

Ako vam je na raspolaganju DHCP server, Windows NT Server se tokom instaliranja može konfigurisati automatski, potvrđivanjem polja Obtain an IP address from a DHCP server. Kada izaberete tu opciju, DHCP klijent traži podatke o konfiguraciji od DHCP servera: IP adresu, masku podmreže i podrazumjevani mrežni prolaz. Ta opcija može da se konfiguriše i kasnije, biranjem Network, Protocols; TCP/IP Properties iz Control Panela.

Kada izaberete opciju Obtain an IP address from a DHCP server, DHCP konfiguriše TCP/IP koji se automatski pridružuju svim mrežnim adapterima u računaru.

Posle izbora te opcije, ne treba dalje konfigurisati TCP/IP protokola na računaru koji ima instaliran DHCP klijentski softver.

Alati za TCP/IP Microsoft Windows NT Server ima nekoliko jednostavnih softverskih alata za rad

sa protokolima TCP/IP, koji obezbjeđuju informacije i proširuju mogućnosti mreže.

● ping (Packet Internet Groper) – provjerava konfiguraciju i testira veze.● ipconfig – prikazuje trenutnu TCP/IP konfiguraciju.● nbtstat – prikazuje status protokola veze, koristeći NetBIOS preko TCP/IP.● netstat – prikazuje status protokola TCP/IP i veze.● Route – prikazuje ili mijenja lokalnu tabelu usmjeravanja.● Tracert – provjerava putanju do udaljenog sistema.● ARP – prikazuje keš lokalno razriješenih IP adresa i njima odgovarajuće

fizičke adrese.

7


Windows Internet Name Service (WINS) Računar može veoma lako da upotrijebi numerički metod (preko IP adrese)

identifikovanja svih drugih računara iz mreže, ali je korisnicima obično lakše da koriste imena računara koja se lakše pamte.

Da bi se obezbjedilo da imena računara i IP adresa budu jedinstvena u mreži, računari koji rade sa Microsoft Windows NT registrovaće svoja imena i IP adresu tokom pokretanja sistema. Koristeći WINS, računar može da automatski registruje njihova Net BIOS imena i IP adrese u WINS – ovoj bazi podataka, koja služi da ispravno razriješi zahtjeve za numeričkim adresama NetBIOS resursa u usmjerenoj (razgranatoj) TCP/IP mreži.

Serverski zahtjevi

Da bi server dobro radio sa mrežnim operativnim sistemom, neophodno je znati koji su mu resursi potrebni, odnosno koji su njegovi sistemski zahtjevi. U te sistemske zahtjeve spadaju:

raspoloživi prostor na disku;vrsta procesora;vrsta sistema datoteka;lokalni i udaljeni računari i klijenti.

Sve se to mijenja, u zavisnosti od zahtjeva mrežnog operativnog sistema

Lista kompatibilnog hardvera (HCL)

Morate da provjerite da li će vaš server i njegov hardver raditi sa vašim mrežnim operativnim sistemom. Da biste to učinili, pregledajte HCL listu proizvođača mrežnog operativnog sistema. HCL lista je važan alat mreže jer se iz nje saznaje koji je hardver testiran za rad sa određenim mrežnim operativnim sistemom.

MREŽNE USLUGEMrežne usluge (engl. network services) su programi mrežnog operativnog sistema

koji pokreću mrežu.Podrazumjeva se da instalacioni program mrežnog operativnog sistema uvijek

instalira minimum mrežnih usluga. Međutim, sa proširivanjem opsega aktivnosti koje se obavljaju u mreži, javlja se potreba za instaliranjem usluga i funkcija koje u početku nisu bile potrebne.

Instaliranje i uklanjanje mrežnih usluga

Instaliranje i uklanjanje mrežnih usluga slično je instaliranju i uklanjanju upravljačkih programa. Većina mrežnih operativnih sistema ima grafički korisnički interfejs koji olakšava postupak instaliranja.

8


Podrazumjeva se da se neke usluge automatski pokreću kada se uključi računar, a druge se ne pokreću automatski, pa se moraju pokrenuti ručno.

Pridruživanje usluga

Usluge se pridružuju uspostavljanjem logičkih komunikacionih puteva između gornjeg OSI nivoa mrežnih usluga i protokola i najnižeg nivoa upravljačkih programa mrežnih adaptera. Da bi usluga bila dostupna svim komponentama kojima je potrebn, svaka komponenta mreže pridruživanjem može da se dovede u logičku vezu sa jednom ili više mrežnih komponenti koje joj predhode ili koje slede za njom. Na primjer, protokol mrežnog operativnog sistema dovodi se u vezu sa mrežnim adapterom; postupak kojim se između njih uspostavlja veza zove se pridruživanje (engl. binding).

Promjena redosleda pridruživanja protokola postiže se preko okvira za dijalog Network Bindings. Ako je mrežni protokol koji najčešće koristite prvi u listi pridruživanja (engl. biding list), prosječno vrijeme uspostavljanja veze je kraće. U određenim mrežnim topologijama, neki protokoli su brži od drugih. Stavljanje bržih protokola na prvo mjesto u listi pridruživanja poboljšava performanse.

ZAVRŠNI DIO ČASA ( 10 minuta):

1. Kako se naziva logičko grupisanje računara u Windows NT Server okruženju?2. Kako se dijeli disk na koji se instalira mrežni OS?3. Većina mrežnih OS određuje ________ zajedničkog korišćenja mrežnih resursa. (stepen).4. Kako se zove prvi server u Windows NT domenu?5. Da biste provjerili da li vaš server i njegov hardver mogu da rade sa mrežnim OS, provjeravate __________ koju objavljuje proizvođač mrežnog OS (HCL listu)6. Čemu služi WINS?

5. i 6 . ČAS

Nastavna jedinica: Mrežni OS – WindowsTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD (5 minuta):

Windows NT (Now Tehnology) je danas veoma popularan mrežni OS u klijent – server arhitekturama, što znači da obuhvata i upravlja i kontroliše interaktivni rad servera (NT poslužitelj) i radne stanice (NT Workstation). Kada je riječ o dijelu operativnog sistema vezanog za server platformu, Microsoft je sa svojim NT ponudio jednu novu

9


klasu i modernu mikro – korner arhitekturu u kojoj je sama osnova operativnog sistema zavisna od hardvera. Ovo čini Windows NT vrlo lako primjenjivim na različite hardverske platforme uključujući i različite multiprocesorske sisteme.

CENTRALNI DIO (30 minuta):

Za razliku od UNIX –a, postoji samo jedna verzija Windows NT – a koja je identična na svim platformama. Posebnu stavka na koju je Microsoft obratio pažnju je amanjenje troškova instalacije i administracije. Pod kodnim imenom“Hermes“ stvoreno je snažno okruženje za upravljanje mrežnim sistemom, System Management Server – SMS (server za upravljanje sistemima).

Za preduzeća (korisnike) često je upravo to veoma važno. Najrasprostranjenija verzija je NT 4.0 sa izrazito velikim mogućnostima u domenu multiprogramskog rada i virtuelnog upravljanja memorijom. S obzirom da se radi o (32 – bitnom operativnom sistemu, rad je izuzetno brz pa se dijelom može podržati i multiprocesiranje). Ovo poslednje je znatno efikasnije kod poslednje verzije Windows NT 5.0 jer obezbjeđuje efikasnije multiprocesiranje, a ima i niz boljih kontrolnih programa (u odnosu na NT 4.0) kao i bolju hardversku kompaktibilnost. Verzija 5.0 ima i programe“Plug and play“ koji omogućavaju postupak dogradnje nekog novog elementa u vašu konfiguraciju (CD, DVD itd.) ili na primjer zamjenu video ili mrežne kartice. Naravno da bi programi normalno radili, u dijelu radne stanice, kao i drugi u Windows NT je hardverski vrlo zahtjevan. Prevedeno na praktičan jezik to znači da će vam trebati jača mašina nego sa npr. Windows 95 i 98.

Windows 2000 Data Center još se nije pojavio na tržištu (najavljen je) ali pored mogućnosti Advanced servera moći će da zadovolji intenzivnu obradu mrežnih transakcija i skladištenje velikih baza podataka. Podržavaće paralelan rad 32 procesora. Kada se kaže WIN 2000, treba stoga i preciznije reći na koji njegov dio (varijantu) se misli. WIN 2000 je zadržao sve dobre osobine ranijih NT sistema, ali je obezbjedio i neke nove kvalitete i obilježje mrežnog rada koji ga izdvajaju u novu klasu OS, od kojih su najvažniji:

aktivni direktorijum (active directory) prožima cio OS, poboljšana TCP/IP mrežna infrastruktura, stabilnije opcije koje se odnose na infrastrukturu sigurnosti, snažnija dioba datoteka, uz pomoć Distribuisanog Fajl sistema i

servisa, replikaciju datoteka (File Replication Service), fleksibilnije on line skladištenje preko Removable Storage

Managera, povećana bezbjednost u Internet okruženju.

Inače, vrijeme potrebno za podizanje sistema WIN 2000 je praktično isto kao i kod NT, a potrebni podaci za podizanje nalaze se na CD – u ili na četriri diskete.

Poređenje sa NT serverom.

10


1. U radu sa fajlovima WIN 2000 je bolji i fleksibilniji od NT jer može da radi sa tabelama za razmještanje datoteka FAT 32 (32 bitne tabele).

2. Explorerov prozor „Search“ sada i vizuelno podsjeća na Web sa neuporedivo

više mogućnosti od nekadašnje opcije Find. Ovo se odnosi i na niz drugih opcija ali smo samo Search pomenuli da bismo naglasili bitnu Internet orijentisanost WIN 2000.

Explorerova paleta alatki, kao i niza drugih menija, nije više fiksna, već je možemo mijenjati, uklanjati ili premiještati prema vašoj potrebi. U svakom Windows Explorer – u koji koristi Web možemo puštati zvučni (wav, rar, wid itd) ili video (avi, mpeg, itd) fajl, a da ne pokrenemo zaseban program. Da bi smo puštali ove fajlove, moramo potvrditi opciju „Enable Web contents in Folders“ pod Tools – Folder Option – General, pri čemu moramo imati instaliran Media Player ili Real Player. To je potpuno novi prikaz multimedijalnih fajlova.

3. Kontrola bezbjednosti je znatno veća, pa tako npr. nema više kategorije tzv. „podrazumjevanih“ korisnika (Deafault Users).

4. Pri pokretanju WIN 2000 morate imati korisnički nalog sa sopstvenom lozinkom (password).

5. Sistem čuvanja datoteka je pojačan kroz šifrovanje fajlova ili direktorija na HD itd.

Koja je cijena prelaska na WIN 2000? Minimalna platforma vašeg računara mora biti na 133 MHz, prazan prostor na

hard disku mora biti minimalno 650 MB, kao i da morate imati 64 MB RAM memorije za normalan rad.

ZAVRŠNI DIO (10 minuta):

Ponavljanje obrađene nastavne jedinice postavljanjem pitanja....

7 . ČAS

Nastavna jedinica: Mrežni OS – Novell NetWareTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta)

11


Novell Net Ware je jedan od klasičnih mrežnih operativnih sistema za lokalne računarske mreže, koji je, u zavisnosti od verzije, planiran za rad sa računarima 80286, 80386, 80486 ili boljim. Do 1993. godine dominirala je verzija 3.11 koja je mogla da podržava do 250 korisnika. Radne stanice koje se povezuju sa centralnim računarom (serverom) mogu da rade pod operativnim sistemom DOS ( verzije 2.x ili više), OS/2 (sve verzije), MS Windows i Unix sa instalisanim NFS (Network File System). NetWare je nastao iz jednog vrlo jednostavnog koncepta: “djeljenje datoteka, umjesto djeljenja diska”Godine 1983, kada su prve verzije NetWare-a dizajnirane, svi drugi konkurentni proizvodi su bili zasnovani na konceptu pruzanja zajednickog direktnog pristupa disku. Novel-ov alternativni pristup je prihvacen od strane IBM 1984.


Rad u lokalnoj mreži pod operativnim sistemom Net Ware podrazumeva da korisnik može da koristi zajedničke resurse mreže, a da istovremeno ima izvestan stepen autonomije (koliko mu omogućava njegova radna stanica). Mrežni operativni sistem se instalira na jedan od računara u mreži i predstavlja fajl server koji upravlja radom cele mreže. Pored mrežnog operativnog sistema i njegovih modula, na serverima mogu biti instalirane dodatne korisničke aplikacije. Jedna od osnovnih funkcija servera jeste da obezbedi sigurnost podataka koji su njemu upućeni ili na njemu memorisani.NetWare je kao mrezni operativni system dominirao sredinom 80-ih do kasnih 90-ih, zbog svojih izuzetno visokih preformansi u odnosu na druge tehnologije mreznih OS.Pored “običnih” servera, u računarskoj mreži mogu postojati i komunikacioni serveri. To su namenski računari predviđeni da obavljaju poslove komunikacije mreže sa okruženjem. Novell je za svoj operativni sistem Net Ware lansirao na tržište dve vrste komunicacionih servera i to: 1. Net Ware Async Communication Server (NACS),2. Net Ware Acces Server (NAS).

Djeljenje datoteka, umjesto djeljenja diskaSredinom 80-ih NetWare je prvi dizajnirao LAN skladistenje podataka na modelu diska servera. Znaci kada bi klijent racunar htio da procita odredjeni blok iz odredjene datoteke trebao bi da odradi sledece zahtjeve preko sporog LAN-a:

1. Procitaj prvi blok ili datoteku

2. Nastavi citati poddirektorijumske I naknadne direktorijmske blokove sve dok ne nadje blok koji sajdrzi odredjene informacije

3. Procitati vise ulaznih blokove sve dok ne nadje zeljenu informaciju4. Procitati zeljeni blok podataka.

NetWare, jer je zasnovan na modelu “fajl servis”, interakciju sa klijentom radi na nivou API fajla

1. Poslati otvoreni fajl zahtjev (ako to vec nije uradjeno)

2. Poslati zahtjve za zeljeni podataka iz datoteke

12


NACS predstavlja mrežni prolaz (gateway) za intenzivan saobraćaj prema WAN mrežama, dok NAS služi za pristup više udaljenih korisnika na Net Ware mrežu. Ovim se omogućava udaljenim korisnicima da putem telefonskih veza ostvare vezu sa serverom i da imaju sve mogućnosti kao da rade na jednoj od lokalnih radnih stanica.Verzija 4.0 prevazilazi potrebe LAN mreža i zamišljena je kao operativni sistem više povezanih mreža ili gradskih računarskih mreža (MAN). Ova verzija podržava višeserverski rad (rad sa više računara-servera) i predstavlja objektno orijentisan operativni sistem, tako da je administracija postavljena na principu upravljanja hijerarhijskih raspoređenih objektima (terminalima, serverima, štampačima), uz definisanje rasporeda izvođenja i dodeljivanja prava korisnicima. Posebne prednosti ove verzije (31/24) su: -veći broj korisnika (do 1000),- korišćenje perifernih uređaja velikog kapaciteta (optički diskovi i dr.),- mogućnost kompresije podataka,- povećan broj komunikacionih protokola koje podržava i dr.

Nove verzije Novell operativnih sistema takođe karakteriše otvorenost prema različitom hardveru a koja je prvenstveno rezultat primene standardnih interfejsa i međunarodnih standarda u komunikacijama.

Agresivno KesiranjeOd samog pocetka, NetWare je dizajniran da se koristi na serverima sa obilnim kolicinama RAM-a. Za razliku od vecine konurentnih mreznih operativnih sistema kao Windows NT, NetWare je automatski koristio sav moguci RAM za kesiranje aktivnih fajlova kako bi se poboljsao prenos podataka. Neocekivano gasenje servera moze ostetiti podatke, praveci veliku stetu nad podacima. Zato neprekidno napajanje(UPS) cini glavnu komponentu na serverima.

Efikasnost NetWare osnovnog protokola (NCP)Vecina mreznih protokola koji su nastali u vrijeme NetWare-a nisu imali sposobnost da “vjeruju” mrezi da ce ona dostaviti poruku. Tipican klijent citac bi morao da uradi sledece korake kako bi mogao da pristupi datoteci:

1. Klijent salje zahtjev za citanje serveru

2. Server prihvata zahtjev

3. Klijent potvrdjuje priznanje 4. Server salje podatke na zahtjev klijenta 5. Klijent prihvata podatke 6. Server prihvata priznanje o prihvatanju podatka

Nasuprot tome, NCP je bio zasnovan na ideji da mreza radi savrseno cijelo vrijeme tako da je odgovor na zahtjev sluzio kao priznanje. Evo primjera NCP modelu:

1. Klijent salje zahtjev za citanje server

2. Server salje podatke na zahtjev klijenta

13


Ako server ne posalje podatke u okviru odredjenog vremena, klijent ponovo salje zahtjev sa istim podacima. Ako server trenutno nema vremena da posalje podatke, on ce klijentu poslati poruku o primanju zahtjeva i da ce zahtjev ispuniti u odredjenom vremenu. ZAVRŠNI DIO ČASA ( 10 minuta):

Ponavljanje ključnih činjenica o Novell NetWare mrežnom OS:1. Kada su prve verzije NetWare-a dizajnirane?2. Koje je dvije vrste komunikacionih servera Net Ware lansirao na tržište? 3. Koji je osnovni koncept NetWare-a?4. Kako funkcioniše NetWare osnovni protokol (NCP)?5. Objasni agresivno kesiranje.6. Šta je NACS, a šta NAS?

8 . ČAS

Nastavna jedinica: Mrežni OS – UnixTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta)

UNIX, kao i drugi operativni sistemi predstavlja spoj izmedju hardvera i aplikacija koje se na racunaru izvode.On ima dvije vrste funkcija:

1. Za upravljanje rada hardvera2. Za upravljanje izvodjenja aplikacija.

Vecini korisnika UNIX-a je potrebno da dobro poznaju interfejs,a ne da razumiju interni nacin rada UNIX-a.UNIX je zapravo vise od samog operativnog sistema.UNIX ukljucuje komponente tradicionalnog operativnog sistema.Pored toga,standardni UNIX sistem ukljucuje skup biblioteka i skup aplikacija.Na hardveru leza dvije komponente:

1. File sistem2. Kontrola procesa


A iznad njih je skup biblioteka.Na vrhu se nalaze aplikacije.Korisniku je moguc pristup bibliotekama i aplikacijama.Mnogi korisnici pod UNIX-om podrazumjevaju dvije komponente,zato sto one zajedno obrazuju UNIX interfejs.Dio UNIX-a za upravljanje hardverom i procesima koji se izvode naziva se Kernel. Pri upravljanju svih hardverskih

14


uredjaja,UNIX sistem svaki od uredjaja vidi kao file (po imenu File device).Ovim se omogucava isti jednostavan nacin citanja (read) i pisanja (write) u file koji se koristi za pristup svakom hardverskom uredjaju.File sistem upravlja read i write pristupom korisnickim informacijama i uredjajima (kao sto je na primjer STAMPAC),prikljucenim na racunarski sistem.UNIX sistem u toku izvodjenja procesa dodjeljuje resurse (ukljucujuci resurse CPU) i posreduje u pristupu hardveru.

Znacajna prednost, koja je „posljedica“ postojanja UNIX-ovog interfejsa jeste prenosivost aplikacija.To je sposobnost da se aplikacija isvrsava na razlicitim tipovima racunarskog hardvera,bez potrebe da se modifikuje.Ovo moze da se postigne ako aplikacija koristi UNIX-ov interfejs za upravljanje svojim hardverskim potrebama.UNIX-ov slojeviti dizajn izoluje aplikaciju od razlicitih tipova hardvera.Ovim se omogucava programeru koji razvija softver da,uz minimalan napor obezbjedi podrsku aplikaciji na razlicitim tipovima hardvera.Na taj nacin se pri pisanju aplikacije smanjuju troskovi za razvoj i povecava broj potencijalnih korisnika.Korisnicima u tom slucaju ne stoji na raspolaganju samo vise aplikacija,vec oni mogu da se oslone i na mogucnost da se iste aplikacije koriste na razlicitom racunarskom hardveru.UNIX ide dalje od tradicionalnih operativnih sistema tako sto omogucava koriscenje standardnog skupa biblioteka i aplikacija korisnih za programere i korisnike.Ovaj standardni interfejs omogucava prenos aplikacija i olaksava dobro poznavanje interfejsa.

UNIX ima dugacku istoriju kao otvoreno razvojno okruzenje.Relativno skoro postao je popularan kao sistem za individualno koriscenje.UNIX izvodi zadatke tipicne za operativni sisitem,ali u sebi ukljucuje i standardan skup komandi i interfejsa za biblioteke.Modularan pristup,koji je zastupljen u UNIX-u,cini ga idealnim sistemom za kreiranje aplikacija.

Sta je UNIX?

- Zastitni znak korporacije Novell;- Ime dato citavoj porodici srodnih operativnih sistema i njihovim aplikativnim programima,UTILITY programima i kompajlerima,koji se najvise koriste;- Bogato i otvoreno kompjutersko okruzenje,koje je moguce prosiriti;- MULTITASKING,visekorisnicki operativni sistem;

Obratimo paznju na svaku od ovih osobina.Prvo,UNIX je zastitni znak,sto znaci da je on intelektualna svojina koja se ne nalazi u javnom domenu.Za koriscenje nekih njegovih verzija potrebno je posjedovati placenu licencu.Medjutim,za razliku od vecine operativnih sistema koji imaju exkluzivnog vlasnika,od UNIX-a vodi porijeklo citava „porodica“ srodnih sistema-njegovih varijanti,koje se razlikuju samo po funkcionalnosti.Drugi operativni sistemi,koje su razvili prodavci racunara,svojstveni su po odredjenoj vrsti masina.Iako se ove varijante UNIX-a u izvjenoj mjeri razlikuju jedna od druge,one u osnovi,predstavljaju isto okruzenje.Sve one nude sopstvene verzije uobicajenih utility programa,aplikativnih programa i jezika.

15


UNIX i StandardiPostojanje vise verzija UNIX-a,pri cemu razlicite varijante jedna drugu

obogacuju,dovelo je do toga da pojedine funkcije u razlicitim verzijama nisu iste.Sa povecanjem popularnosti UNIX-a pojavila se zelja da se njegove funkcije standardizuju,tako da korisnik UNIX-a ili osoba koja ga razvija moze da se osloni na njih.

The Institute of Electrical and Electronic Engeneering (IEEE) osnovao je niz komiteta za standarde,sa ciljem da se definisu standadi za industrijski poznat standard za interfejs i operativni sistem,zasnovan na UNIX operativnom sistemu.Za opsteg korisnika i onog koji razvija softver znacajni su rezultati dva komiteta: POSIX.1 komitet standardizuje interfejs za C biblioteku,koja se koristi u pisanju programa za UNIX. ; POSIX.2 komitet standardizuje komande koje opstem korisniku stoje na raspolaganju za koriscenje.U Evropi X/Open Censorium sastavlja zajedno razlicite standarde za UNIX,ukljucujuci i pokusaje za specifikaciju Common System Environment (COSE). X/Open publikuje seriju specifikacija,cije je ime X/Open Portability.Popularan standard,kao rezultat ovih napora je MOTIF korisnicki interfejs.Vlada SAD-a specifikovala je niz standarda zasnovanih na XPG i POSIX uslovima.FIPS 152-2 trenutno specifikuje uslove koje treba da zadovolje otvoreni sistemi za savezne potrebe.Razliciti komercijalni konzorcijumi takodje su pokusavali da postignu sporazum o standardu za UNIX.I oni,medjutim,moraju da se priklone prihvacenim i stabilnim rezultatima,kao polaznoj osnovi.

Izvorne verzije UNIX-a

Napravljeno je nekoliko verzija UNIX-a i drugih sistema izgradjenih na principu UNIX-a,koji su besplatni ili izuzetno jeftini ukljucujuci i izvorni kod.Ove verzije su postale posebno privlacne za hobiste modernog doba,koji sada uz male investicije mogu kod svojih kuca koristiti UNIX sistem.To im pruza siroke mogucnosti za eksperimentisanje sa operativnim sistemima ili za unosenje odgovarajucih izmjena,koje su u skladu sa njihovim potrebama.Najpopularnija izvorna verzija UNIX-a je Linux.Nastao je kao hobi Linus-a i Torvalds-a,koji je bio inspirisan Minix-om.Iz tog razloga,kako je izvorni kod Minix-a besplatan i moze ga bilo ko koristiti sem u komercijalne svrhe,tako je i Linux-ov kod (Kernel)takodje besplatan,sto znaci da ga bilo ko moze koristiti,dopunjavati,mijenjati i sl.Zahvaljujuci velikoj zainteresovanosti programera siorm svijeta ,danas,nakon skoro 10 godina,Linux je postao najveca konkurencija Microsoftu.Linux danas ima veliki broj distribucija koje su ,naravno besplatne, i to je doprinjelo ovom operativnom sistemu da se „popne“ovako visoko.Kako se radi o operativnom sistemu koji ima izgleda da u buducnosti dozivi jos vecu ekspanziju i prelazak na kucne racunare (razvojem grafickog okruzenja,pojednostavljenjem instalacionog procesa,razvojem veceg broja aplikacija i drajvera za periferne uredjaje.)

Linux predstavlja modifikovani klon operativnog sistema koji je zaštićen imenom UNIX. Unix je ime proizvoda zaštićeno od strane Bell lab i AT&T korporacija. Linux je

16


pokrenuo Finac, tada student Linus Torvalds. Linux izvorni kod, nadalje (source), može se slobodno naći na internetu i spada u open – source projekte. Znači taj software može biti slobodno distribuiran, mijenjan, dorađivan.

Unix je multiuser multitasking operativni sistem visokih performansi i sigurnosti, ali nepristupačniji korisnicima. Za razliku od drugih operativnih sistema Unix je zamišljen i izveden tako da predstavlja skup kvalitetnih programa koji izvršavaju samo jednu stvar, ali je izvršavaju pouzdano i brzo i lako ih je kombinovati. Kombinovanje ovih kockica je jednostavno i veoma korisno iz razloga što programer često nema potrebe da piše gomilu programa, već samo daiskoristi gotove visoko izoptimizirane programe, i dovoljno je da napiše program koji njima upravlja i povezuje ih. Visoke performanse su rezultat velike iskorišćenosti hardware-a.Postoji više Unix proizvoda i to Solaris (Sun), IRIX (SGI), AIX (IBM), SCO UNIX, Linux, OSF(DEC), besplatna BSD familija (free, net, open)...

UNIX-i postoje gotovo za sve platforme, od ručnih palm top, preko PC-a, Mac-ova, grafičkih radnih stanica, raznih malih servera do mane frame računara, što omogućuje lako prenošenje programa sa platforme na platformu bez ikakvih izmjena u izvornom kodu.

Linux je klon Unix-a koji se besplatno može nabaviti i to u više distribucija (zbirki različitih autora). Linux je jedan od retkih sistema koji je doživeo veliki uspeh i popularnost kao alternative skupim i nedovoljno stabilnim sistemima. Kod Linux-ovog jezgra (kernel) je dostupan (open source) i izdat pod opštom javnom licencom koja se označava kao GPL (General Public License).

Naziv “Linux” se odnosi samo na kernel (core) operativnog sistema. Kernelpredstavlja softver koji upravlja pristupom korisničkih programa hardverskim i softverskim resursima. Sami programi koji se koriste na linux sistemima su proizvod GNU (GNU is Not Unix) i drugih nezavisnih open source projekata. Zajedno sa Linux kernelom ti programi čine GNU/Linux operativni system.

Postojanje više različitih kolekcija Linux kernela i programskih alata (najčešće GNU) rezultovalo je nastankom velikog broja različitih operativnih sistema koji se nazivaju GNU/Linux Distribucije. Primjeri Linux distribucija su: Red Hat Linux, SuSE, Mandrake, Debian GNU/Linux, Knoppix, Slackware itd... Sve ove distribucije su više –manje slične, a zajedničko im je to da sve imaju Linux kernel i različite skupove Linux programa. Neke distribucije imaju akcenat na grafičkom okruženju, druge na boljoj konfiguracionoj strukturi, treći na alatima koji su uključeni u samu distribuciju..

GNU/Linux je multitasking, višekorisnički 32-bitni operativni sistem, prvobitno zamišljen samo za Intel x86 arhitekturu.

Iskoristivši besplatno dostupan izvorni kod, veliki broj programera odlučio je da prilagodi Linux I ostalim arhitekturama. Sada Linux radi na Motorolinim 68x00

17


procesorima, PowerPC i DEC Alpha procesorima i Sun-ovim Sparc procesorima. Razlikuju se stabilne i razvojne verzije Linux kernela. Aktuelna stabilna verzija kernela je 2.6. Nova izdanja stabilnih verzija pojavljuju se zbog ispravljenih grešaka (bug-ova) ali glavni algoritam i struktura podataka ostaju nepromenjeni.



9 . ČAS

Nastavna jedinica: Poređenje Windows NT i UnixTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Ponavljanje ključnih činjenica o Windows NT, Unix i Linux mrežnom OS.


Poređenje оbuhvata dva različita aspekta.Prvo sмо uporedili glavne bezbednosne karakteristike dva оperativna sistema.Utvrdili smo da Windows NT ima nešto veće bezbednosti od standardnog Unix,ali su dva sistema slicnih propusta.

Windows Nt razvijen je od strane Microsoft Inc 1992 godine.Struktura Windows Nt je hibrid izmedju model klijent i server model.Unix operativni sistem je razvijen krajem sedamdesetih godina u At&T i Bel labarorijama.

Unix je vise vjestiji u upotrebi svoje memorije i procersorske snage,kada su upitanju mrezni servisi.Unix zahteva manje memorije za razliku od Windows Nt-a.Unix je baziran da ima vise procesorske snage i memorije za zahtjevnije funkcije racunara.Samim tim Unix je fleksibilniji i stabilniji za rad,jer ne pada toliko cesto koliko Windows Nt.Treba napomenuti da je Gui(graficki korisnicki interfejs) bolje razvijen kod Windows Nt nego kod Unixa,ali sadrzi skoro sve kao i kod Windows-a,komandnu liniju kao i interfejs.Razlog zbog cega kod Unix nije dovoljno razvijen Gui je nedostatak standardizacije,Unix je jedini od operativnih sistema kod kojih Microsoft nije razvio standarde.Jedna od kljucnih razlika izmedju Windows Nt i Unx je implementacija vise korisnika na jednom racunaru.Kada korisnik pristupi Unix-u,on odmah prati i srecava od ne zeljenih rizika,a to su najcesce mesanje podataka u toku prenos.Ovo je najvise korisno kada su svi procesi pokrenuti u serveru,sto zahteva vise koristenja razlicitih resursa.Kod

18


Windows Nt to nije slucaj,on je jako spor i cesto zbog veceg broja poslova operativni sistem pada.

Pouzdanost

Podjedinice i podsistemi koji se nelaze na operativnom sistemu Windows Nt padaju daleko cesce od Unixa.Unix je pozdaniji godinama zbog razvijenog softvera i tehnologija.Treba napomenuti da je Unix takodje duplo brzi u ocitavanju HTLM-sadrzaja nego Windows Nt.

Ručno podešavanje

Unix je dizajniran i implementiran za rucno(daljinsko) upravljanje.To omogucuje administratorima da rucno izvrse operacioni menadzemnt iz jedne u drugu zgradu ili sirom sveta.Windows Nt je podesen tako da vecinu administrativnih funkcija obavljaju automatski,kod njih nema rucnog podesavanja.

Internet funkcije

Kod Unix-a su ukljucene funkcije kao sto su SMTP,NNTP,TELENT i DNS.Svi ovi protokoli i servisi su nekako zaboravljeni u Windows Nt.Oni mogu biti porikriveni kod Microsoft-a sopstvenih programa.Medjutim,nijedan od ovih programa nemogu se porediti sa Unix-om u smislu fleksibilnosti i snage.

Bitne razlike:

glavna razlika je da Windows koristi GUI(graficki korisnicki interfejs) a Unix ne, Unix je bezbedan,siguran i efikasan,a Windows Nt ne, Unix je fleksibilnije i nudi vise snage od Windows Nt,on je takodje instaliran na

jačim i skupljim hardverima,dok je Windows Nt instaliran na jeftinijim i sporijim hardverima.

Kada bi se birao koji od operativnih sistema je bolji,fleksibilnije,stabilniji i efikasnije za rad onda bih se sigurno trebao koristit Unix,ali kada bih se gledala organizacija Microsofta koji sadrzi Acces,Front Page ili VBScripts onda bih se sigurno trebao odabrati Windows Nt.



19


11 . ČAS

Nastavna jedinica: Pojam WWW, URLTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 10 minuta):

ŠTA JE INTERNET

Internet je elektronska mreža kompjutera koja obuhvata univerzitete, vlade i istraživačke institucije u svijetu. Internet ima i predistoriju. Još sredinom 60-tih godina prošlog vijeka američka vojska je umrežila određen broj kompjutera, preko kojih su, u režimu visoke sigurnosne zaštite, razmenjivani podaci i procjene između komandi. Bio je to "Arpanet" - mreža koja je povezivala relativno mali broj učesnika.

Figurativno govoreći, "ocem" Interneta, odnosno world wide web-a smatra se ser Tim Berners Li, britanski fizičar, koji je kao programer u Evropskoj organizaciji za nuklearna istraživanja - poznatoj pod akronimom CERN, 1989. godine došao na revolucionarnu ideju – da različite dokumente poveže, postavi ih na virutuelnu mrežu, i omogući korisnicima da ih mogu bez teškoća razmenjivati. Tako je rođen Protokol za prenos hiper teksta, skraćeno HTTP.

Od tih skromnih početaka, Internet je prerastao u globalnu mrežu, koja je čovjekovu komunikacijsku interaktivnost podigla na visok nivo. Internet nam omogućava trenutni uvid u svjetska događanja i komuniciranje sa bilo kojom adresom, sa bilo koga mjesta, i u bilo koje vrijeme. Uz to, Internet nam stavlja na raspolaganje bezmalo sve znanje, što ga je čovječanstvo prikupilo u pet hiljada godina, otkako je izumljeno pismo.

Savremena civilizacija bila bi neusporedivo siromašnija, i gotovo nepokretna bez Interneta. Putovanje svijetom prostim klikom miša danas je postalo svakodnevnom potrebom stotina miliona ljudi.

O snazi Interneta svjedoči i podatak da se preko njega i britanska kraljica pokušava približiti svojim podanicima. Internetu se ne može oduprijeti ni Katolička crkva. Internetom se služi čak i papa.

Internet u sebi integriše sve ostale komunikacijske medije: televiziju, film, radio, novine, knjigu, i većinu personalnih kontakata među ljudima.

Mada ga je osmislio čovjek s imenom i prezimenom, Internet nije ni u čijem posjedu. On ima status opšteljudskog dobra, mada o određenim aspektima njegovog funkcionisanja brinu neke ustanove u Sjedinjenim Američkim Državama...

20



Šta je World Wide Web

Iako je World Wide Web ili (WWW), često nazivan i samo Web, najnoviji servis Interneta, bez sumnje je i najpopularniji. Web je rođen 1992. godine, autor je Tim Berners-Lee s CERN-a (Evropska laboratorija za istraživanje fizike i čestica u Ženevi, Švajcarska).

Do oktobra 1993. postojalo je već 200 Web stranica, dok je u junu 1995. godine broj postavljenih Web stranica na Internetu dostigao brojku od 6,5 miliona. Dio Webove privlačnosti leži u činjenici da je on jedini multimedijski servis Interneta. Web je počeo kao tekstualni sistem, kao i FTP, Gopher i elektronska pošta. Danas je Web, međutim, mješavina teksta, grafike, zvuka, animacije i virtuelne stvarnosti. Isto tako, čini se da za Web nema granica u vrstama informacija koje možete pronaći na njegovim stranicama. Mnoge od njih možda izgledaju trivijalno, ali najveće su firme itekako privučene Webom, te on polako postaje virtuelno tržište već devedesetih godina.

Na Webu ćete pronaći informacije o:• vladinim institucijama,• univerzitetima,• profesionalnim i amaterskim sportskim timovima,• političkim organizacijama,• društvenim i kulturnim organizacijama,• zdravstvu i nauci,• proizvodačima hardvera i softvera itd.

Najvažniji rezultat razvoja ARPANET i DDN mreža jesu Transmision Control Protocol i Internet Protocol, skraćeno TCP/IP. Protokol za kontrolu prenosa (Transmision Control Protocol — TCP) i Internet protokol (Internet Protocol - IP) su protokoli za komunikaciju koji se mogu smatrati kamenom–temeljcem Interneta. To je svojevrsni jezik Interneta koji određuje na koji se način računari spajaju na Internet (svakom daje njegovu adresu - IP broj), te na koji način međusobno komuniciraju. TCP/IP protokol nije jedan, već čitav niz protokola. TCP/IP protokol je protokol nižeg nivoa što znači da je uslovljava da računari budu povezani ovim protokolom ako se želi koristiti ikakva usluga Interneta. Tako protokoli koji su višeg nivoa, i kompleksniji od TCP/IP protokola (npr. FTP, HTTP, TELNET, SMTP) koriste TCP/IP kako bi uopšte funkcionisali. Na Web-u su dostupni i mnogi drugi protokoli. Na primjer, Voice over Internet Protocol (VoIP) omogućava korisnicima Interneta da preko Weba razgovaraju telefonom.

Pristup svim ovim protokolima World Wide Web omogućava preko samo jednog interfejsa. Ovo stvara pogodnu atmosferu. Više nije nužno poznavati sve ove protokole. Njih Web objedinjuje u jedan sistem. Zbog ovog svojstva, a i zbog sposobnosti Web-a za rad sa multimedijom i naprednim programskim jezicima, World Wide Web predstavlja komponentu Interneta koja se najbrže razvija. Svaki računar na Internetu ima jedinstvenu

21


adresu. Adrese odobrava Uprava za dodjelu internet brojeva (Internet Assigned Numbers Authority — IANA) na osnovu ugovora sa Nacionalnom fondacijom za nauku. Trenutno funkcije IANA-e vrši Institut informacionih nauka pri Univerzitetu jžzne Kalifornije. Osim dodjele IP adrese, IP protokol se brine za stvaranje paketa koji se prenose Internetom. Pritom zaglavlje svakog paketa sadrži barem pet 32-bitnih riječi. U zaglavlju se nalazi niz informacija, a najvažnije su IP adresa pošiljatelja i primatelja, numerički redoslijed svakog paketa, te oznaka protokola kojim se paket prenosi Internetom. Kako su i ovakave adrese bile teške za pamćenje 1983. godine uveden je DNS (Domain Name Server) sistem. DNS omogućava da umjesto kompliciranog broja upišemo ime servera u tekstualnom obliku - tzv. FDQN adresu (npr. www.utic.ba), a nadalje DNS prevodi tekst u brojevni oblik i šalje zahtjev do udaljenog servera.

Kompozicija adresa koje se koriste na Internetu pokazuje vrstu domena. Poslednji dio adrese naziva se imenom najvišeg domena (Top Level Domain Name — TLD). TLD se sastoji od dva slova koja se odnose na neku zemlju (na osnovu oznaka zemalja prema ISO 3166 standardu, npr. .BA je za Bosnu i Hercegovinu) ili od tri slova koja predstavljaju oznaku izvjesnog domena (.COM za komercijalni domen, .GOV za vladu, .EDU za obrazovne institucije, .NET za Internet provajdere, itd.).

ŠTA SVE MOŽETE RADITI NA INTERNETU

Počev od 1990. godine broj korisnika i aplikacija na Internetu naglo je porastao usled primjene novih dostignuća, kao što je prelazak sa čisto tekstualnih informacija na multimedijalne informacije i pojava aplikacija za pretraživanje Internet sadržaja (tzv. web čitaci), koje su lake za upotrebu. Na Internet danas imaju pristup gotovo sve institucije iz oblasti obrazovanja, naučne i istraživačke oblasti, do raznih komercijalnih organizacija i sve one nude neke informacije ili usluge. Upravo ta ogromna količina informacija čini Internet zanimljivim.

1. Surfati - World Wide Web, WWW ili samo Web je svjetska mreža međusobno povezanih podataka u obliku teksta, slika i zvukova. To je najveća i najpopularnija usluga na Internetu koju mnogi pogrešno poistovjećuju sa samim Internetom.

2. HYPERTEXT: Kretanje po Webu Rad Weba prvenstveno se oslanja na hipertekst kao sredstvo za pretraživanje informacija. HyperText je dokument koji sadrži riječi povezane sa drugim dokumentima. Ove riječi se nazivaju linkovi (veze) i korisnik ih može izabrati. Hipertekstualni dokument može sadržavati veze sa mnogim dokumentima. Riječi ili slike mogu poslužiti kao veze do drugih dokumenata, slika, video i zvučnih zapisa. Veze mogu, ali ne moraju slijediti logičan put, jer je svaku vezu programirao autor izvornog dokumenta. Najzad, WWW sadrži kompleks virtuelnih mreža veza između mnogih dokumenata, slika, video i zvučnih zapisa.

3. Web straniceWorld Wide Web sastoji se od datoteka koje se nazivaju stranice ili Web stranice,

a one sadrže podatke i veze do izvora na Internetu. Web stranice se mogu praviti

22


aktivnočću korisnika. Na primjer, ako posjetite softversku mašinu za pretraživanje Weba (engl. Web search engine) i unesete neku ključnu riječ, napraviće se stranica koja sadrži rezultate vašeg upita. U stvari, rastući broj informacija dostupnih na Webu dobija se iz baza podataka stvaranjem privremene Web stranice kao odziva na zahtjev korisnika.

Web stranicama možete pristupiti na nekoliko načina:

1. Unošenjem Internet adrese (direktno stižete na stranicu). 2. Kretanjem po stranicama uz pomoć veza (pomjerate se sa jedne na drugu stranicu). 3. Kretanjem po direktorijumu teme koji je povezan sa organizovanom kolekcijom Web stranica. 4. Pomocu pretraživača (ako unesete kljucnu rijec).

4. Prenositi sve vrste datoteka - FTP je skraćenica od engleskog naziva File Transfer Protocol, a označava uslugu za prenos podataka između računara u obliku datoteka i protokol kojim se prenos obavlja. 5. Diskutovati - News (novost) je usluga nalik oglasnim pločama. Korisnici ostavljaju poruke u tematski različite grupe. Svi koji su pribilježeni na grupe mogu čitati poruke i slati svoje komentare. 6. Pristupati udaljenim računarima - Telnet je ime protokola i usluge koji korisnicima nude mogućnost pristupa udaljenom računaru. 7. Pričati s ljudima iz svih krajeva svijeta - Chat (brbljanje) je vrlo popularna vrsta usluge na Internetu. Osnovna joj je namjena razgovor dvoje ili više ljudi. Razgovor se ne vodi usmeno, već pisanim putem u stvarnom vremenu.

UNIFORM RESOURCE IDENTIFIERS . URIIdentifikuju resurse dostupne putem Interneta sa ciljem lakšeg povezivanjaUniform Resource Identifier (URI) ima dvije vrste: Uniform Resource Locator (URL) i Uniform Resource Name (URN). Danas se gotovo isključivo koriste URL-ovi jer su URN standardi još u fazi razvoja.Vrste URL-ova:

Apsolutni i Relativni

Anatomija URL-aOpšti oblikscheme://user:password@host:port/path;params?query#fragmentZa HTTP ima oblikhttp://user:pass@host:port/path?query#bkmarkObično se ne koriste svi elementihttp://host/pathTolerancija - Zbog jednostavnosti upotrebe WWW-a tolerišu se i nepotpuni zahtjeviwww.etfbl.net. unešeno u web browseru se prevodi u http://www.etfbl.net/ i takav zahtjev se šalje web serveru, server prima takav zahtjev i umjesto da izlista fajlove u osnovnom direktorijumu vraća http://www.etfbl.net/index.php. (ili index.html, default.htm, itd) podrazumijevani dokument.


23


Ponavljanje obrađene nastavne jedinice postavljanjem pitanja ....

12 . ČAS

Nastavna jedinica: WEB PRETRAŽIVAČI Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Razgovor sa učenicima o njihovim dosadašnjim iskustvima sa web pretraživačima, mali uvod za nastavnu temu.


KAKO PRISTUPITI WORLD WIDE WEBU: WEB PRETRAŽIVAČI

Da bi ste pristupili World Wode Web-u morate koristiti Web pretraživač. Pretraživač je program koji omogućava korisnicima da koriste World Wide Web i da se kreću po njemu. Postoje dvije vrste pretraživača:

1. Grafički: Tekst, slike, zvučni i video zapisi mogu se dobiti pomoću programa sa grafičkim korisničkim interfejsom, kao što su Netscape Navigator i Internet Explorer. Ovi pretraživači dostupni su i na Windows i na Mac računarima. Kretanje se postiže ukazivanjem i pritiskom mišem na osvijetljene riječi i slike. Grafičke pretraživače možete besplatno preuzeti sa odgovarajućih Web lokacija, Netscape sa lokacije http://home.netscape.com/, a Microsoft Internet Explorer sa lokacije: http://www.microsoft.com/. Da bi ste koristili ove programe za pristup Webu treba da imate mrežnu vezu ili komutiranu vezu poznatiju kao SLIP ili PPP. Ova posljednja može se dobiti od dobavljača Internet usluga.

2. Tekstualni: Lynx je pretraživač koji omogućuje pristup Webu samo u tekstualnom obliku. Kretanje se vrši osvjetljavanjem kljčnih riječi na ekranu tasterima sa strelicom nagore ili nadolje, a zatim pritiskom na strelicu za kretanje unaprijed (ili na taster Enter). Ovaj pretraživač dostupan je na VAX ili UNIX računarima.

Proširivanje pretraživača: dopunski moduli (Plug-Ins)

Dopunski moduli mogu se uključiti u Web pretraživač da bi se pretraživaču proširile sposobnosti. Kada pretraživač naiđe na sliku, zvučni ili video zapis, on podatke šalje drugim programima - dopunskim modulima, koji će pokrenuti ili prikazati datoteku.

24


Radeći u zajednici sa dopunskim modulima pretraživači omogućavaju bogato multimedijalno iskustvo. Mnoge dodatne module možete dobiti besplatno.

MULTIMEDIJALNI DOŽIVLJAJ WEB-a

Današnji World Wide Web predstavlja kombinaciju multimedije, programskih jezika i žive komunikacije. Pravi je izazov pratiti njegov razvoj. Slijedi mali prikaz stvari na koje treba posebno obratiti pažnju.

Multimedija

Web je postao medijum za emitovanje. Možete da slušate zvučne i gledate video zapise preko Weba i uživo i prethodno snimljene. Na primjer, možete da posjetite lokaciju neke organizacije za vijesti i gledate isti program koji oni emituju svake večeri na televiziji. Nekoliko dodatnih modula vam omogućuje to. Na primjer, Appleov Quick Time Player snima datoteke sa oznakom tipa .mov i prikazuje ih kao "filmove" u malom okviru na ekranu. Quick Time datoteke mogu biti veoma velike i treba mnogo vremena da snimite cijeli film prije prikaza.

Problem sporog snimanja je riješen revolucionarnim razvojem sposobnosti multimedije: striming medija. U ovom slučaju se zvučni i video zapisi prikazuju u toku snimanja ili striminga na vaš racunar. Samo malo morate da sačekate prije prikaza datoteke. RealPlayer dodatni moduli prikazuju striming zvučne i video datoteke. Veće datoteke kao što su intervjui i govori se dobro prikazuju sa Real Playerom. On je također idealan za gledanje emisija uživo, konferencija, radio i TV emisija, koncerta itd. Takođe postoji i Windows Media Player. Mnoge lokacije vam nude da birate koji ćete da koristite. Shockwave predstavlja još jedno multimedijalno iskustvo. On vam omogućava pravljenje i implementaciju multimedijalnog sadržaja kombinovanjem grafike, animacije i zvuka. Zvučne datoteke, uključujući muziku, također se mogu čuti na Webu. Uobičajeno je da prilikom posjete Web lokaciji čujete muziku u pozadini. Zvučne datoteke možete i snimiti nezavisno od posjete Web lokaciji. Web podržava mnoge tipove zvučnih datoteka sa odgovarajućim dodatnim modulima. Najnoviji trend je MP4 format datoteke sa dodatnim modulima koji ga podržavaju.

Internet kamere (engl. Live cams) su još jedan vid multimedijalnog iskustva koje je dostupno na Webu.

Programski jezici i funkcije

Upotreba postojećih i novih programskih jezika proširila je mogućnosti Weba. Ovo je osnovni vodič u uobičajne jezike i funkcije koji se danas koriste na Webu. -CGI (Common Gateway Interface) se odnosi na specifikaciju pomoću koje programi komuniciraju sa Web serverom. CGI program ili skripta je program napravljen za prihvatanje i povratak podataka koji odgovaraju CGI specifikaciji. Program može biti napisan na bilo kojem jeziku uključujući C, Perl i Visual Basic Script. Često se upotrebljava za proces interaktivne forme na Web stranici. Na primjer, možete da

25


popunite obrazac za narudžbu knjige putem Interlibrary Loan. Skript šalje informacije na određenu e-mail adresu u odsjeku Interlibrary Loan-a.

-ASP (Active Server Pages)

je noviji tip dinamične Web stranice koju je napravio Microsoft. ASP su HTML stranice koje uključuju skriptovanje i pravljenje interaktivnih aplikacija Web servera. Skripte se pokreću na serveru a ne na Web pretraživaču da bi se stvarale HTML stranice poslate pretraživačima. Visual Basic i JScript (JavaScript) se često koriste za skritovanje. ASP datoteke imaju oznaku tipa .asp. -Java/Java Applets: Java je najverovatnije najpopularniji programski jezik Weba. Java je programski jezik baziran na objektima poput C++. Napravio ga je Sun Microsystems, a cilj Jave je da pravi programe koji će biti nezavisni. Javin moto je "napiši ga jednom, pokreći ga svuda". Savršeni Java program bi trebalo podjednako dobro da radi na PC-ju, Macintosh-u, Unixu itd., bez dodatnog programiranja. Ovaj cilj tek treba da se realizuje. Java se može koristiti za pravljenje aplikacija za Web kao i onih koje nisu za Web. Java aplikacije bazirane na Webu su obično u obliku tzv. Java appleta (malih aplikacija). To su mali Java programi pozvani sa HTML stranice koji se mogu snimiti sa Web servera i pokrenuti Web pretraživačem koji podržava Javu. Nekoliko primjera: vjesti uživo, pokretne slike sa zvukom, kalkulatori, tabele i interaktivni vizuelni prikazi. Java apleti imaju tendenciju sporog očitavanja, ali se radi na ubrzanju. -JavaScript/JScript: JavaScript je programski jezik kojeg je napravio Netscape Communications. Mali programi napisani ovim jezikom su ugrađeni u HTML stranicu ili se pozivaju izvan stranice da bi povećali funkcionalnost stranice. Primjeri JavaScripta su pokretne naljepnice, padajući meniji, živi kalendari i satovi, interakcije sa mišem. JScript je sličan jezik, razvio ga je Microsoft i radi sa pretraživačem te kompanije, Internet Explorerom.

-XML: XML (eXtensive Markup Language) je jezik za pravljenje Web stranica koji

omogućava dizajnerima da prave sopstvene kontrolne kodove da bi obezbijedili funkcionalnost koja nije dostupna u HTML-u. XML je jezik strukture podataka i razmjene i omogućava onima koji ga razvijaju da razdvoje formu od sadržaja. Ovaj program počinje sve više da se koristi. U maju 1999., međutim, W3 konzorcijum je najavio da je HTML 4.0 promijenjen u XML aplikaciju koja se zove XHTML. Ovo je bio značajan pomak i za XML i za HTML.



26


13 . ČAS

Nastavna jedinica: Pojam i značaj elektronske pošte Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Razgovor sa učenicima o njihovim dosadašnjim iskustvima sa elektronskom poštom, mali uvod za nastavnu temu.


Elektronska pošta ili e-pošta je moćan, sofisticirani alat, koji korisnicima omogućuje da pošalju sve proizvode računarske obrade svakom ko ima elektronsku adresu. Elektronskom poštom se mogu slati tekst, grafika, datoteke, audio poruke i video poruke. Komunikacija elektronskom poštom ima sledeće vidove:pročitati i odbaciti,pročitati i sačuvati,pročitati i odgovoriti,izmeniti i sačuvati ili proslediti,štampati.

Sistemi za e-poštu omogućuju da bez obzira na veličinu neke organizacije, zaposleni u njoj međusobno komuniciraju brzo.Za razliku od telefonske komunikacije sa noćnom morom zauzetih veza, dopisivanje elektronskom poštom je udobno i za pošiljaoca i za primaoca. Poruke se mogu slati u bilo koje vreme, sa sigurnošću da će biti dostupne onda kada to primaocu najviše odgovara. Elektronska pošta može da omogući i praćenje istorije komunikacije na određenu temu.Funkcije elektronske pošteU funkcije elektronske pošte spadaju sve njene mogućnosti i način rada. Elektronski poštanski sandučićiU elektronskom poštanskom saobraćaju, administrator mreže pravi poštansko sanduče (engl. mailbox) za svakog korisnika mreže. Poštanski sandučići su mesto gde se isporučuje dolazna pošta za određenog vlasnika.ObaveštavanjeProgram za elektronsku poštu može da obavesti primaoca o prispeću poruke, zvukom, vizuelnim signalom ili kombinacijom zvučnih i vizuelnih signala.Potvrda o prijemuProgram za elektronsku poštu može da obavesti korisnika da lije poslata poruka primljena i pročitana ili nije.OdgovorVećina programa za elektronsku poštu ima i mogućnost da se odgovara na poruke. Korisnik može da odgovori na bilo koju elektronsku poruku jednostavnim pritiskom

27


dugmeta, umesto upisivanjem kompletne elektronske adrese. Poruke dobijene od ljudi sa kojima se često komunicira mogu da se čuvaju i da se funkcija za odgovore iskoristi u budućoj komunikaciji, bez potrebe upisivanja adrese.Automatsko odgovaranje na poruke ima poseban značaj otkako postojimogućnost izlaska na Internet preko elektronske pošte.PriloziSavremeni programi elektronske pošte omogućuju korisnicima da uz poruke kao priloge šalju ne samo tekstualne datoteke, već i tabele, baze podataka, grafiku, video kadrove i zvuk.Elektronski imeniciCjeloviti programi za elektronsku poštu imaju i imenike koji sadrže sve iz sistema elektronske pošte. U njima se čuvaju sledeći podaci:

ime, mjesto, zvanje, broj telefona, komentari.

Ti vodiči su dostupni svima iz sistema i ne koriste se samo za komunikaciju. Na primer, pronalaženje telefonskog broja, zvanja neke osobe ili mesta na kome se nalazi kancelarija, u programu za elektronsku poštu zahteva samo nekoliko pritisaka na tastere, što je jednostavnije od pre-listavanja štampanog imenika.Veliki dobavljači usluga elektronske pošteE-pošta je dostupna i preko velikih dobavljača koji pružaju usluge komunikacije za korisnike širom zemlje, a ne samo unutar kompanije i njenih ogranaka. Pet najvećih dobavljača tih usluga (u Americi) su:

Microsoft CompuServe America Online® MCI MAIL® AT&T

To su sve više standardne komunikacijske platforme preko kojih pretplatnici mogu da komuniciraju sa svakim ko ima poštansko sanduče kod njih. Obično je omogućena i komunikacija između samih dobavljača. Na primer, pretplatnici na CompuServe i MCI mogu da šalju poruke jedni drugima. Pretplatu kod tih dobavljača obezbeđuju razne organizacije.Podrška elektronske pošteKada se planira sistem elektronske pošte, administrator mreže mora da razmišlja o podršci i obuci. Obično se jedna osoba zadužuje za administri-ranje elektronske pošte, a njene obaveze su:

da pravi, menja i briše korisnike i grupe korisnika; definiše podrazumevane opcije za nove korisnike; da upravlja smeštanjem poruka i direktorijuma na server za poštu; da upravlja elektronskim imenicima; da definiše nove pošte, udaljene korisnike i druge mreže sa kojima dati sistem

elektronske pošte ima komunikaciju; da se stara o obuci novih korisnika.

28


Standardi za elektronsku poštuAdministrator koji razmatra implementiranje sistema elekronske pošte treba da

zna standarde koji su pomogli da se uvede red u sve brojnije proizvode za mreže. Najpopularniji standardi te vrste potiču iz velikih institucija za standardizaciju. ISO je rukovanje elektronskim porukama smestio u nivo 7 (aplikacijski nivo) OSI modela. To omogućuje komunikaciju između mreža u koje su ugrađeni razni mrežni operativni sistemi, bez obzira na razlike u operativnim sistemima. Sledi objašnjenje svakog od postojećih standarda.

X .400 CCITT, poznat kao Međunarodni savetodavni komitet za telegrafiju i te-lefoniju

(Comitš Consultatif Internationale de Teligraphie et TiUphonie), razvio je skup standarda za rukovanje porukama čije je zajedničko ime X.400. Taj standard je nezavisan od hardvera i softvera. U X.400 standarde spadaju:

korisnički interfejs, informacije o šifriranju, pravila konverzije, sintaksa, pristupni protokoli.

Osnovni delovi X.400 standarda su: Korisnički agent (engl. User Agent, UA)

Taj deo ovog standarda radi na računani korisnika i služi kao veza sa MHS-om (engl. Message Handling Service) standarda X.400. On ima alate za izradu elektronskih poruka, čitanje i pretraživanje.

Agent za prenos poruka (engl. Message Transfer Agent, MTA) MTA prihvata poruke, konvertuje ih u oblik koji primaoci mogu da ra-zumeju (ako je neophodno), zatim ih prosleđuje drugim MTA-ovima ili odredišnom korisničkom agentu (UA).

Sistem za prenos poruka (engl. Message Transfer System, MTS) MTS je nadležan za prenos poruka svih vrsta saUAna kome je nastala poruka, do odredišnog UA. Obično postoji mnogo agenata MTA, od kojih zavisi kakav će displej imati korisnik mreže. Grupe agenata MTA unutar agenta MTS koriste se za skladištenje i prosleđivanje poruka.

Funkcije standarda X.400X.400 korisnicima stavlja na raspolaganje sledeća vrijedne funkcije:

različite nivoe prioriteta poruka; obeležavanje oznakama za datum i vreme; potvrde o isporuci; prosleđivanje poruka na više adresa ili na alternativne adrese.

Protokoli standarda X400

29


U okviru standarda X400, CCITTje razvio više protokola koji defimšu sledeće standarde:

informacije o usmjeravanju, uključujući identifikatore poruke, pravilaza displej, opis odredišne adrese i uputstva o isporuci i vraćanjupošiljaocu;

specifikacije i definicije-usluga X.400, kao što je identifikovanje ovlašćenih korisnika, obaveštavanje primaoca i prikazivanje predmeta poruka.

izmjene parametara za usmjeravanje i isporuku, uključujući lozinku, veličinu poruke i testiranje da bi se saznalo da li je poruka primljena.

Standard X.500

U velikim ili podjeljenim mrežama nije uvek lako pronaći određenu osobu, server ili periferni uređaj, recimo štampač. CCITT-ov standard X.500 je uspostavio uslugu imenika koja je razvijena da bi se korisnicima pomoglo da u podjeljenim i razgranatim mrežama pronađu one korisnike kojima žele da pošalju poruke. Imajući to u vidu, X.500 može da ponudi globalni imenik korisnika elektronske pošte. Da bi se to postiglo, X.500 se oslanja na hijerarhijsku strukturu imenika, u kojoj se za pronalaženje određenog korisnika ili resursa koriste već pomenuti agenti. Da bi pronašao određene resurse X.500 koristi tri informacije:

ime usluge, da bi pronašao ime mreže; elektronske adresare, da bi pronašao određenu mrežnu adresu; imenike sa elektronskim imenima i adresama mreža kojima se upravlja sa

centralnog mesta, što pomaže korisnicima da iz mreže kojoj pripadaju pretražuju drugu mrežu.

Simple Mail Transfer Protocol (SMTP)

SMTP protokol je projektovan za prenos poruka između udaljenih umreženih računara. Koristi se na Internetu, u UNIX sistemima i deo je steka TCP/IP protokola.SMTP protokol radi sa drugim programima za elektronsku poštu, slanje i primanje elektronskih poruka, obezbeđujući istovremeno funkcije klijenta i servera.

SMTP protokol obezbeđuje kontrolne signale koje dva računara koriste u međusobnoj komunikaciji (engl. handshaking), uključujući:

proveru veze, prenos poruka, identifikaciju pošiljaoca, parametre transmisije.

SMTP omogućuje programima za elektronsku poštu koji ga koriste da:

pregledaju sadržaje poruka, štampaju poruke, prosleđuju poruke, šalju poruke grupama.

SMTP takođe ima i funkciju adresara.

30


Message Handling Service (MHS)MHS je u stvari standard koji je razvio Novell za svoj popularni NetWare. Sličan

je standardu X.400 po tome što jedan računar iz mreže, MHS server, prevodi poruke između računara sa različitim sistemima elektronske pošte. Svi računari koji mogu da komuniciraju sa MHS serverom, mogu da komuniciraju i međusobno putem elektronske pošte.

Komunikacija među standardima

Mreže koje sa drugim mrežama komuniciraju preko javnog nosioca imajuproblem u komunikaciji sa onim sistemima elektronske pošte koji su ra-zličiti od njihovog. U takvim situacijama, mreža mora da prevede dolazneporuke na jezik koji njen sistem elektronske pošte može da razume.Uređaj koji obavlja prevođenje je mrežni prolaz (engl. gateway), a to jeobično zaseban, namenski računar.Napredni sistemi elektronske pošte koji imaju softver za poštanske prolaze (engl. mail gateways) su:

Microsoft Exchange Microsoft Mail Cc:Mail™

Smjernice za elektronsku poštuPri biranju programa elektronske pošte, administratori treba da uzmu u obzir sledeće:

uobičajeno izveštavanje (da li sistem dozvoljava da sami definišete kako će vas izveštavati o dolaznim porukama);

odgovori (da li omogućuje automatske odgovore na primljene poruke); potvrda o prijemu (može li da izvesti da je vaša poruka primljena i pročitana); CC (možete li odmah da pošaljete istu poruku nekolicini ljudi koje ste izabrali); prilozi (mogu li se uz poruke slati i prilozi); poništavanje brisanja (da li postoji mogućnost vraćanja slučajno obrisane poruke); OOF (Out of Office - može li sistem da obavesti pošiljaoca da primalac nije

dostupan, ali da će biti u neko dogledno vreme).



Dopunite sledeće rečenice:

1. Sistem elektronske pošte dovodi u vezu ime korisnika sa_________________u kome se čuvaju poruke za tog korisnika.2._________________CCITTje razvio skup usluga sa funkcijom imenika, poznatih pod imenom _________, koje korisnicima u podeljnim mrežama pomažu da pronađu korisnike iz drugh mreža kojima žele da pošalju poruke.3._______________________________Uređaj koji prevodi dolazne poruke na jezik razumljiv datom sistemu elektronske pošte zove se

14 . ČAS

31


Nastavna jedinica: Uloga FTP-a i njegove najvažnije komande Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Razgovor sa učenicima o prethodnim nastavnim jedinicama, ponavljanje postavljanjem pitanja...


FTP (File Transfer Protocol) je metod za prenos datoteka između računara povezanih u mrežu sa TCP/IP protokolom. Njegove prednosti jesu rasprostranjenost (FTP je najuniverzalniji način za prenos fajlova na Internetu i podržan je na svim savremenim operativnim sistemima) i brzina. Mana je ta što FTP podrazumjeva da se na jednoj strani veze nalazi server, tako da direktno kopiranje fajlova između dva računara pod MS Windows-om u opštem slučaju nije moguće.

FTP je osnovni način kako da svoje datoteke prebacite sa svog ličnog (ili kućnog) računara na druge servere i obrnuto. Svi serveri imaju na sebi pokrenut FTP server, tako da je za upotrebu ovog protokola još potreban klijent-program na Vašem računaru. Ako Vaš kompjuter radi pod nekom verzijom MS Windows-a, onda u sklopu standardne instalacije TCP/IP protokola imate tekstualni klijent "ftp". Osim njega, postoji niz grafičkih klijenata; možda najpogodniju mogućnost predstavlja Windows Commander (odnosno Total Commander) koji u sebi ima integrisan ftp-klijent. Ako, pak, Vaš računar radi pod Linux-om ili nekim drugim Unix-om, onda takođe imate na raspolaganju tekstualni program "ftp", a od grafičkih rješenja posebno se ističe program gftp iz Gnome okruženja.

Ako putem FTP protokola želite da komunicirate sa nekim serverom koji se nalazi van zemlje, kao i kod WWW-a morate da u svom programu za FTP uključite rad preko proxy-servera. Koristite server "proxy.chem.bg.ac.rs" i port "8080". Tačno podešavanje ove opcije zavisi od programa do programa.

Osnovni program "ftp" se iz MS Windows-a pokreće tako što najpre pokrenete "MS-DOS Command Prompt" (Windows 95/98/ME), odnosno "Command Prompt" (Windows 2000/XP). U terminalskom prozoru otkucajte naredbu ftp i pritisnite Enter.

Slično važi i pod Linux-om/Unix-om: pokrenite svoj omiljeni terminalski program (xterm, aterm, eterm, kterm...) i kucajte ftp. Treba napomenuti da tekstualni ftp-klijent pod Unix-om imaju daleko više mogućnosti od istoimene komande iz MS Windows-a.

32


Kad se program ftp pokrene, on će ispisati prompt "ftp>" i tu čeka na Vaše dalje komande. Da biste inicirali vezu prema serveru, kucajte:

open ime-servera

ime-servera može biti simboličko ime (npr. "helix.chem.bg.ac.rs") ili IP-broj (npr. "147.91.70.1"). Server će ispisati pozdravnu poruku i tražiti da unesete svoje korisničko ime i šifru; nakog toga je veza uspostavljena.

FTP protokol može da prenosi datoteke na dva načina: kao binarne podatke (kada se garantuje da će fajl biti prenijet tačno takav kakav jeste), ili kao tekst (pri čemu se obavljaju konverzije među standardima za prikazivanje teksta koji važe na serveru i na Vašem računaru). Ako prenosite slike (BMP, JPG, GIF, PNG, TIFF...), muziku (WAV, MP3, OGG...), video-materijal (AVI, MOV, QT, RM...), arhive (ZIP, ARJ, RAR, ACE, TGZ, BZ2...) ili podatke u specifičnim formatima (npr. Word DOC, Excel XLS...) obavezno treba koristiti binarni metod prenosa! Tekstualni metod vrijedi koristiti samo ako prenosite ASCII .txt datoteke. Metod prenosa se bira jednom od sledećih naredbi:

bin ili image - za binarni način, iascii - za tekstualni način.

Preporučljivo je da bin bude prva naredba koju ćete uvijek zadati po uspostavljanju veze. Osim toga, kod Unix klijenta vrijedi dati i naredbu tick kojom se uključuje mjerač koji pokazuje dokle se stiglo prilikom kopiranja fajlova.

Spisak datoteka u tekućem direktorijumu na serveru možete da dobijete naredbom dir; direktorijum se mijenja naredbom cd, a za promjenu tekućeg direktorijuma na Vašem računaru treba upotrijebiti lcd. Kopiranje datoteke sa servera na Vaš računar se postiže naredbom:

get ime-datoteke

Ako želite da prenesete nekoliko datoteka odjednom, umesto get upotrijebite mget, a kao ime-datoteke stavite uzorak koji sadrži džoker-znake "?" i/ili "*" - njihova upotreba je ista kao u DOS-u. Slično tome, za kopiranje datoteka sa Vašeg kompjutera na server služe komande put i mput. Nedovršeni prenos datoteke (ako Vam je veza "pukla") možete da nastavite naredbom reget ime-datoteke, ali ovu opciju moraju da podržavaju i server i Vaš klijent.

Veza se prekida naredbom quit (time se ujedno okončava i rad programa ftp) ili close (prekida se veza, ali program ftp i dalje radi). Listu naredbi koje podržava Vaš ftp-klijent možete da dobijete ako kucate help (ili samo ?) na "ftp>" promptu, a kratki podsjetnik za upotrebu pojedine naredbe možete da dobijete sa help komanda, npr. help get.Windows Commander / Total Commander

33


Uspostavljanje FTP veze počinje tako što iz menija "Commands" odaberete opciju "FTP Connect". Pojavljuje se dijalog "Connect to ftp server" prikazan na slici 1. Ako prvi put koristite FTP mogućnosti Windows Commander-a, spisak s leve strane je potpuno prazan. Kliknite na dugme "New connection", i pojaviće se dijalog za definisanje parametara nove veze (Slika 2).

U rubriku "Session" upišite ime pod kojim će ova definicija biti zapamćena; možete npr. da stavite "HemNet", ili ime servera ("Helix", "zver1"...), ili nešto drugo. U rubriku "Host name[:Port]" upišite ime ili IP broj servera kome želite da pristupite, npr. "helix.chem.bg.ac.rs" ili "zver2.chem.bg.ac.rs" ili "147.91.70.7". U polju "User name" upišite svoje korisničko ime. Ispod njega se nalazi rubrika "Password"; tu možete da upišete Vašu šifru, ali radi veće bezbednosti Vašeg naloga preporučujemo da to nikako ne činite! Ako upišete svoju šifru, ona će ostati upamćena, i svako ko ima pristup

34


računaru na kome radite imaće pristup i na Vaš lični nalog na HemNet-u! Ostala polja ovog dijaloga možete da ostavite na osnovnim, podrazumevanim vrednostima. Kliknite na "OK".

Dijalog za podešavanje veze se zatvara, i pred Vama je ponovo osnovni dijalog za FTP; na spisku se sada nalazi i veza koju ste upravo kreirali. Da biste se povezali, označite je i kliknite na dugme "Connect".

Sada se pojavljuje prozor s naslovom "Connect" u kome Windows Commander prikazuje kako teče uspostavljanje veze. Pošto ste svoje korisničko ime već uneli u dijalogu za konfigurisanje veze (Slika 2), Windows Commander će ga automatski proslediti serveru, ali - ako ste poslušali naš savet, i niste uneli šifru - za nju će sada morati da Vas pita (Slika 3). Unesite Vašu šifru i pritisnite Enter ili kliknite na "OK".

Ako ste dali ispravno ime i šifru, statusni prozor nestaje, i vraćate se na osnovni prozor Windows Commander-a. Jedan od dva panela i dalje prikazuje direktorijume i datoteke na Vašem računaru, a drugi sada prikazuje sadržaj Vašeg osnovnog ("home") direktorijuma na serveru (Slika 4). Kopiranje, prebacivanje, brisanje datoteka, kreiranje i brisanje direktorijuma, i sve ostale akcije izvodite kao i obično u Windows Commander-u: preko tastera F5 (=Copy), F6 (=Move/Rename), F7 (=Make Directory), F8 ili Del (=Delete) itd, ili preko dugmića na dnu Windows Commander-ovog prozora, ili mišem.

35


Kada želite da prekinete FTP vezu, pritisnite dugme "Disconnect" koje se nalazi ispod toolbar-a, na sredini prozora.

Nešto brži način da se uspostavi FTP veza nudi naredba "FTP New Connection" iz menija "Commands". Kada nju aktivirate, pojavljuje se dijalog (Slika 5) sa par najosnovnijih parametara potrebnih za povezivanje. U rubriku "Connect to (host or URL)" upišite ime ili IP broj servera kome želite da pristupite. Za pristup serverima HemNet-a obavezno isključite opciju "anonymous connection", koja je inače podrazumevano uključena! Kliknite na "OK", i na dalje je postupak povezivanja isti, s tim što će Vas Windows Commander pitati ne samo za šifru nego i za korisničko ime. Kada prekinete ovako iniciranu vezu, Windows Commander će ponuditi da zapamti parametre ove veze; ako odgovorite potvrdno, dobićete dijalog saFTP

Program gFTP je jedan od odličnih grafičkih FTP klijenata za Linux/Unix. Dolazi u sastavu Gnome okruženja. Da biste pokrenuli vezu, upišite ime ili IP-broj servera u rubriku "Host" na toolbar-u, svoje korisničko ime u polje "User" i šifru pod "Pass", pa zatim kliknite na sličicu dva računara na levom kraju toolbar-a. Kad se veza uspostavi, levi panel će prikazivati datoteke i direktorijume na Vašem računaru, a desni one na serveru. Prenos se inicira tako što označite datoteku (ili više njih) koje želite da prenesete i kliknete na jednu od strelica koje se nalaze između panela. Ostale naredbe su dostupne kroz menije "Local" i "Remote", ili klikom na desni taster miša.

36


15 . ČAS

Nastavna jedinica: Newsgroups, Gopher Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Jedan izvor komunikacija i informacija su diskusione grupe(newsgroups). Diskusiona grupa je javna rasprava o odredjenoj temi. Diskusione grupe su namjenjene za različite poslove,ili interese.Pak,kod nekih slanje poruka je neograničeno,jer jedan ili više korisnika koristi više tema u isto vreme.Administrator određuje koliko se članaka čuva na serveru i u kom vremenskom roku.Neki administratori članke ili podatke čuvaju u lokalnim grupama,jer smatraju da u diskusionim grupama se ne može sačuvati onoliki broj podataka koliki je namjenjen za jednu oblast.


Postoje dva tipa diskusionih grupa,binarne i tekst diskusione grupe..Između ova dva tipa nema puno tehnički razlika,ali glavna razlika između ova dva tipa jeste razlikovanje koje omogućava korisnicima i serverima sa ograničenjem objekata koje daje sposobnost da se minimizira propusni opseg mrežne upotrebe.Generalno,usenet konvencije i pravila namjenjeni su za smanjenje mrežnog saobraćaja i upotrebe resursa newsgroups-a ili diskusione grupe.Newsgroups su poput javnih poruka.

Diskusionoj grupi se mozete prijaviti u svakom trenutku.Razgovor među sobom uz e-mail diskusione grupe su jedan od najstariji metoda komunikacije na Internetu.E-mail poruke vam omogućavaju da šaljete poruke direktno drugoj osobi ili grupi ljudi ma gde god se oni nalazili.E-mail je najefikasniji kada:

ste u komunikaciji sa jednom ili više ljudi kada morate da priložite datoteku ili detaljne informacije

News serveri obezbeđuju infrastrukturu koja omugucava rad diskusionih grupa.Svaki server ima novosti o softveru koji održava Fajl za svaku diskusionu grupu koju servisira po tom serveru.Kada pristupate diskusionoj grupi:

1)Vaš čitač koristeći NNTP,povezuje sa serverom vesti označene u vasu konfiguraciju.

2)Kada je veza uspostavljena,vaš čitač preuzima sve nove poruke i na kraju

3)Možete pročitati,poruke i odlučiti da li ćete na njih da odgovorite ili ne

37


News server čuva vaše poruke u datoteci koja se nalazi u diskusionim grupama. Newsgoups datoteke su velike tekstualne datoteke,što znači da će svaka nova poruka biti dodata na kraj tekstualne datoteke.

Binarni newsgroups

Prvobitno je bilo više prepreka za prenos binarnih datoteka preko usenet-a.Prvo usenet je dizajniran za prenos teksta u vidu,prema tome za duži vremenski period bilo je nemoguće slanje binarnih podataka.Jedino rešenje ovog problema bio je unicode koji je razvijen za binarne podatke iz datoteka koji se prenose kao tekstualni znakovi koji će omogućiti prenos preko usenet-a.Postoje dva glavna pitanja koja predstavljaju problem za prenos binarni fajlova preko newsgroups.Prvi je zavrsetak stope i drugi je zadrzavanje stope .Poslovni server generisan je prvenstveno na njihovu sposobnost da ponudi superiorni zavrsetak i zadrzavanje stope,kao i njihovu sposobnost da ponudi vrlo brzo vezu za korisnike.Završeci stope su značajni kada korisnice žele da preuzmu velike datoteke koje su podeljene na delove.Šema redudarnosti poznata kao RJU se obično koristi za rešavanje ovakvih problema.Ova šema postoji radi čuvanja indeksa datoteka koje se nalaze u binarnim diskusionim grupama

GOPHER

Naglim povećanjem broja računara povezanih u mreže (kako na lokalnom nivou, tako i globalno - na Internetu), pojavio se problem pronalaženja i korištenja velike količine različitih, na njima pohranjenih informacija. Internet Gopher, u daljnjem tekstu Gopher, nastao na University of Minnesota na početku 90-ih, jedan je od odgovora na taj problem.

Gopher je raspodijeljeni informacijski servis temeljen na principu posluživač - korisnik. Sve informacije dostupne Gopheru čine Gopherov prostor (eng. Gopherspace) i pristupa im se na isti način, preko sustava izbornika, bez obzira na tip (tekst, slika, zvuk, ...).

Gopherov prostor se može opisati kao ogromno stablo čiji osnovni izbornik čini korijen, podizbornici čine grane, a informacije - listove. Kretanje stablom se obavlja pomoću izbornika ili pretraživanjem (VERONICA).

Osnove korištenja Gophera

Za pokretanje korisničkog programa Gopher, potrebno je utipkati :

% gopher

Za uspostavu veze s nekim drugim posluživačem, oblik naredbe izgleda ovako:

% gopher [hostname] [port]

38


Ako je program instaliran, na zaslonu će se pojaviti osnovni izbornik lokalnog posluživača s kojim je program uspostavio vezu.

Slika 4.4. Osnovni gopherov izbornik

Pritiskom na tipku ENTER u prozoru se prikazuje novi sadržaj (izbornik na hrvatskom jeziku):

Slika 4.5. Druga razina gopherova izbornika

Na vrhu zaslona nalazi se naziv trenutnog izbornika. Svaki redak izbornika sastoji se od rednog broja, naziva i tipa dostupnog objekta. Objekt se odabire na jedan od sljedećih načina:

postavljanjem pokazivaca na zeljeni objekt tipkama "strjelica gore" i "strjelica dolje", te pritiskanjem tipke <ENTER> ili "strjelica desno",

unosom rednog broja objekta.

Ukoliko se izbornik proteze na više stranica, nova stranica se prikazuje automatski nakon pomicanja pokazivaca na prvi objekt koji se ne nalazi na trenutno prikazanoj stranici (broj trenutne strane i ukupan broj stranica izbornika prikazuje se u donjem desnom kutu zaslona). Trenutno prelaženje na sljedecu stranicu izbornika postiže se pritiskom na razmaknicu.

Kod velikih izbornika pretražuje se tipkom "/" i upisivanjem traženog pojma, a sljedeći nađeni objekt dobavlja se tipkom "n". U prethodni izbornik vraćamo se tipkom "u" ili "strelica lijevo". U osnovni izbornik (root) vracamo se tipkom "m".

39


Postavljanjem strelice na redni broj cetiri te izborom <ENTER>, otvara se novi prozor (ovaj put to je datoteka s podacima):

Slika 4.6. Treca razina gopherova izbornika

Tipovi objekata

Ovisno o tipu izabranog objekta, program će poduzeti odgovarajuću akciju. Slijedi lista najčešćih tipova objekata i pridruženih akcija (novi tipovi se mogu jednostavno dograđivati):

/ podizbornik; na zaslonu će se pojaviti novi izbornik s imenom odabranog objekta,

. tekstualna datoteka; na zaslonu će se pojaviti ASCII tekst prikazan stranu po stranu (u gornjem desnom kutu se nalazi postotak već prikazanog teksta).

Moguće su daljnje naredbe u modu prikaza teksta :

s pohranjivanje datoteke na lokalni disk; na sredini zaslona otvara se prozor gdje se upisuje ime datoteke koja će biti pohranjena,

m slanje datoteke mailom na određenu adresu; na sredini zaslona otvara se prozor u koji se upisuje adresa mail na koju će datoteka biti poslana,

D download; (koristi se kod modemske veze),

<telnet> telnet sučelje prema drugom računalu; privremeno se napušta gopher i priključuje se na drugi informacijski servis, nakon završetka rada u telnetu, vraća se u zadnji izbornik,

<GIF> slika u GIF formatu; za prikaz slike potrebno je nalaziti se u grafičkom radnom okruženju s instaliranim programom za prikaz slika (npr. xloadimage, xv). Ako niste u mogućnosti prikazati sliku, možete je pohraniti na lokalni disk postavljanjem pokazivača na nju i tipkom s (eng. save),

<Picture> slika (ne u GIF formatu); za ovaj tip objekta vrijedi isto što i za prethodni,

<?> indeksna datoteka; pri izboru ovog tipa objekta, na sredini zaslona se otvara prozor u koji treba upisati traženi pojam. Pretražuje se dotična baza podataka i rezultati se pojavljuju u obliku izbornika čiji su izbori dokumenti koji sadrže traženi pojam. Ovaj tip podatka takoder može biti i takozvani ASK blok koji omogućuje interaktivan rad korisnika i programa na strani posluživača

40


(unošenje različitih podataka u obliku forme),

<bin> binarna datoteka; ovaj tip objekta moguće je samo pohraniti na lokalni disk (korisnički program ponaša se kao da je pritisnuta tipka s),

<PCbin> binarna datoteka za PC; isto kao <bin>,

<MQX> MQX datoteka za Macintosh; isto kao <bin>,

<html> datoteka u Hypertext-u; potrebno je imati program za prikaz hiperteksta.

<CSO> pretraživanje telefonskog imenika (specijalizirani program),

= tehnički podaci o objektu.

Korisnička lista objekata

Radi bržeg pristupa često korištenim objektima, uvedena je korisnička lista objekata (eng. bookmarks). Pritiskom na tipku v na zaslonu se dobiva izbornik s ponuđenim izborima koje je sam korisnik prethodno odabrao.

Rad s ovim izbornikom jednak je kao i sa svim ostalim izbornicima unutar Gopherova prostora. Objekt se briše postavljanjem pokazivača i pritiskom na tipku d. Objekt se umeće u korisničku ljusku tako da se na njega postavi pokazivač i pritisne tipka a. Izbornik se umeće u listu pritiskom na tipku A unutar izbornika. Ovi podaci se, zajedno sa drugim podacima potrebnim za rad klijenta, upisuju u datoteku .gopherrc koja se nalazi u korisnikovu osnovnom kazalu.

Tipkom o se otvara veza prema novom serveru, a O mijenja parametre važne za rad klijenta (način prikaza podataka, korištene programe i dr.). Ovi parametri su zapisani u korisnikovoj datoteci .gopherrc i rijetko ih treba mijenjati.

Pomoć se prikazuje tipkom ?. Tipkama ! ili $ se privremeno izlazi iz gophera u korisničku ljusku, a vraća se naredbom exit. Gopher se napušta pritiskom na tipku q, te odgovorom y na postavljeno pitanje, ili tipkom Q.

Organizacija posluzivač-korisnik Gopherova servisa

Gopherov posluživač (eng. server) instaliran na pojedinom računalu čini informacijski čvor. Informacijski čvor je lokalni izvor informacija više ili manje specifičnih za instituciju na kojoj se nalazi (fakultet, hidrometeorološki zavod, zračna luka, hotel, itd.). Povezivanje svih informacijskih čvorova čini jedinstveni prostor podataka (eng. Gopherspace). Taj prostor se proširuje vezama s paralelnim informacijskim prostorima (ftp, WWW, WAIS, telnet) preko standardiziranih protokola i sučelja među tim protokolima.

Korisničkim programom gopher pristupa se pojedinom čvoru te se dolazi do željene informacije preko sustava izbornika. Pri tome se informacija ne mora nalaziti na čvoru na koji smo se priključili, već na bilo kojem drugom čvoru na koji nas je sustav izbornika doveo, tako da Gopherov prostor možemo slikovito opisati kao šumu, a veze među

41


stablima kao lijane. Veze s jednog čvora na drugi mogu biti na pojedini objekt, kao i na izbornik, tako da prelazimo u strukturu izbornika drugog čvora na mjesto na koje nas upućuje veza. Pri tome nemamo osjećaj da smo napustili lokalno računalo. Veza nas takoder može uputiti i u sustav izbornika javnog posluživača ftp za koji nije potrebna lozinka (eng. anonymous ftp server), pri čemu nam je olakšano pregledavanje i prijenos datoteka.

Organizacija informacija lokalnog posluzivača

Organizacija podataka je transparentna onoj koja se pojavljuje na sučelju i koristi hijerarhijski sustav kazala i datoteka na lokalnom disku. Svako kazalo (osim specijalnih) hijerarhijski niže postavljeno od prethodnog čini podizbornik, a svaka datoteka (osim specijalnih) čini informaciju. Imena kazala i datoteka se prikazuju kao imena objekata u izborniku, a nastavci datoteka služe za odredivanje tipa objekta. Ovi parametri se mogu promijeniti pomoću specijalnih datoteka i jednostavnog jezika.

Veza je specijalna tekstualna datoteka koja počinje s točkom npr .link-na-rasips1.rasip. Unutar nje se jednostavnim jezikom opisuje objekt na koji veza pokazuje:

Name=<ime_objekta> ime koje se pokazuje u izborniku,

Numb=<redni_broj> redni broj objekta u izborniku (inače se objekti slažu po abecedi),

Type=<tip_objekta> definira moguće akcije,

Path=<put_do_objekta> relativno u odnosu na osnovno kazalo gopher,

Port=<port_servera> uobičajeno 70 (može i neki drugi),

Host=<adresa_racunala> FQDN (eng. Fully Qualified Domain Name).

Ovi podaci opisuju svaki objekt, ne samo veze, i mogu se vidjeti tako da se pokazivač postavi na željeni objekt i pritisne tipka " = ".

Također se prikazuje i URL (eng. Uniform Resource Locator) objekta - jedinstvena adresa objekta koja sadrži tip informacijskog servisa, host, port, put i ime objekta, a koja točno definira dohvat dokumenta kod korištenja multiprotokolarnih klijenata (npr. Mosaic).

Na strani posluživača mogu se izvršavati programi u sustavu izbornika predstavljeni kao tekstualni objekti. Prilikom izbora se izvode, i rezultat njihova izvođenja poslužitelj prosljeđuje korisniku kao običan tekst. Tako se može dobiti popis trenutih korisnika nekog računala izvođenjem naredbe finger ili provjeriti potrošnja neprekidnog izvora napajanja i dr.

ASK blokovi se sastoje od dvije datoteke. U jednoj se nalazi opis oblika koji korisnik popunjava na strani klijenta, a druga je izvršna skripta. Nakon što korisnik popuni oblik, pokreće se skripta i prosljeđuju joj se uneseni podaci. Izlaz se šalje korisniku u obliku tekstualne datoteke.

42


Osnove korištenja Gophera

Alternativni način lutanju izbornicima po Gopherovom prostoru je pretraživanje. VERONICA (eng. Very Easy Rodent Oriented Net-wide Index to Computerized Archives) je servis koji omogućuje pretraživanje prostora preko riječi u imenima objekata. Pri ulasku u servis otvara se na zaslonu prozor u koji treba upisati ključnu(e) riječ(i). Kao rezultat, ne dobiva se ništa ili se dobiva izbornik s objektima koji su zadovoljili uvjete pretrage (postupak je gotovo isti kao i kod pretraživanja baza podataka.



16 . ČAS

Nastavna jedinica: E – commerce i njegov značajTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

DEFINISANJE POJMA "E - COMMERCE"

Internet danas predstavlja najznačajniji medij omogućavajući komunikaciju između miliona korisnika širom svijeta ujedno predstavljajući ogroman potencijalni broj kupaca. Elektronska trgovina se često poistovjećuje sa prodajom i kupovinom putem interneta. Međutim elektronska trgovina podrazumjeva mnogo više od elektronskog obavljanja finansijskih transakcija između kompanije i korisnika. Mnogi elektronskom trgovinom smatraju sve elektronski podržane transakcije između kompanije i njene okoline. Po ovoj definiciji u elektronsku trgovinu spadaju i sve transakcije koje nisu finansijske prirode, kao što su zahtjevi korisnika za dodatnim informacijama, odnosno razmjena podataka.


Jedna od najadekvatnijih definicija je: »E-commerce je svaka forma poslovne transakcije u kojoj sve strane komuniciraju isključivo elektronskim putem«.

Elektronska trgovina obuhvata bilo koje aktivnosti koje ukljucuju interakciju i poslovanje kompanije sa korisnicima, izmedju dvije kompanije ili sa javnim institucijama, a koje se obavljaju elektronskim putem.

43


Dakle elektronska trgovina se ne svodi samo na prodaju i kupovinu proizvoda, vec i na predprodajne i postprodajne aktivnosti. Iako elektronska trgovina podrazumijeva korištenje razlicitih elektronskih medija, najveca pažnja se posvecuje internetu kao najjacem pokretacu razvoja elektronske trgovine.

Prava snaga ove tehnologije nije u tome što stare procese može da popravi, vec u tome što omogucava organizacijama da prekrše stara pravila i da stvore nove nacine poslovanja, odnosno da isprave postojece. Ovakav sistem poslovanja i princip prikupljanja statistickih podataka, u okviru takvog sistema otvaraju mogucnosti kompanijama sa malih tržišta, da veoma jednostavno i bez vecih materijalnih ulaganja prate svjetske trendove i da na globalnom tržištu budu ravnopravna konkurencija multinacionalnim kompanijama.

Statistika je kao oslonac modernog poslovanja, primjenom ovih tehnologija dobila na neophodnoj brzini. Prikupljanje informacija preko interneta postala je neophodnost.

Prednost elektronske trgovine jeste da se potencijalnim korisnicima omogucava vremenski neogranicen pristup informacijama o proizvodima ili uslugama, te mogucnost da odabrane proizvode ili usluge brzo i jednostavno poruce i dobiju u kratkom vremenskom periodu.

Dvije su osnovne pogodnosti, koje se javljaju kao posljedica primjene e-trgovine:

-mogucnost povecanja prihoda, što se javlja kao posljedica vece dostupnosti veceg broja korisnika, postojece i povecane lojalnosti i ponovljene prodaje od strane postojecih korisnika

smanjenje troškova kroz pružanje usluga elektronskim putem, što ukljucuje smanjenje materijalnih troškova i troškova transporta.

MOGUCNOSTI ELEKTRONSKE TRGOVINE

Jedan od nacina sagledavanja prednosti ovakvog pristupa poslovanja leži u sagledavanju onoga što kompanija dobija kao mogucnost, a kupac kao pogodnost. To su:

Globalno prisustvo - globalni izbor

Granice elektronske trgovine nisu definisane putem geografskih ili nacionalnih granica, vec putem pokrivenosti teritorije racunarskim mrežama. Pošto su najznacajnije mreže globalno definisane, elektronska trgovina omogucava i najmanjem poslovnom subjektu da dostigne globalno prisustvo, odnosno da obavlja poslove širom svijeta. Odgovarajuca korist za kupca se ogleda u mogucnosti globalnog izbora, odnosno u odabiru traženog proizvoda ili usluge, nezavisno od geografske lokacije same ponude.

Veca konkurentnost / kvalitet usluga

44


Elektronska trgovina omogucava dobavljacima da budu konkurentniji tako što ce postati "bliži kupcu". Veliki broj kompanija koristi tehnologiju elektronske trgovine, za podizanje kvaliteta usluga, na predprodajnom i postprodajnom nivou, nudeci pri tome detaljnije informacije u vezi sa proizvodom ili uslugom koja se nudi, ili uputstvima i vodicima za upotrebu.

Znacajno smanjenje troškova – jeftiniji proizvodi i usluge

Najznacajniji doprinos elektronske trgovine, i za ponudaca i za potrošaca, se ogleda u smanjenju transankcionih troškova. Svaka poslovna transakcija u kojoj postoji standardna rutina, potencijalno može dosta novca uštedjeti kupcu, ukoliko se transakcija obavlja elektronskim putem.

Nove mogucnosti za posao – novi proizvodi i usluge

Uz prilagodavanje tržišta postojecim proizvodima i uslugama, elektronska trgovina omogucava izlazak na tržište potpuno novih proizvoda i usluga. Primjer ovakve vrste poslovanja su sve varijante on-line informacionih servisa



17 . ČAS

Nastavna jedinica: Prenos glasa preko IP-a (VoIP) Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Voice over IP ili VolP, (glas preko Internet protokola) standardne glasovne signale kodira korištenjem Internet protokola. Većina signala glasa se prenosi nosačima koji uspostavljaju i održavaju direktan kanal između stranke koja poziva i one koja poziv prima tokom trajanja kompletnog razgovora. Koristeći IP, odnosno VolP, glas se dijeli u pakete, a svaki se paket šalje odvojeno. Prednost ovakvog načina komunikacije je u tome što se smanjuje kapacitet komunikacijskih kanala, jer se ništa ne prenosi dok sagovornici ćute. To praktično znači, da se time stvorila mogućnost vođenja međunarodnih razgovora po lokalnim cijenama koje naplaćuju Internet provajderi. Za ovakav vid komunikacije već su razvijeni posebni programi, koji su često besplatni, kao i posebni telefonski aparati koji se za korisnika ne razlikuju po načinu upotrebe. Pored značajnog pojeftinjenja

45


razgovora, VolP tehnologija vodi i ka stvaranju jedinstvene mreže za prenos glasa i podataka.

IP telefonija koristi Internet da pošalje zvuk između dva ili više kompjuterska korisnika u realnom vremenu, tako da korisnici mogu da razgovaraju. VocalTec je predstavio prvi IP telefonski softver početkom 1995. godine. Koristeći multimedijalni PC, VocalTec Internet telefon (i brojni slični proizvodi predstavljeni od tada) omogućava korisnicima da govore preko mikrofona i slušaju putem zvučnika. Već u prvoj godini nastanka, tehnologija Internet telefonije je privukla pažnju svijeta. Tehnologija je napredovala do tačke kada je konverzacija lako izvodljiva. I nastavlja da napreduje. Desetine kompanija predstavilo je tehnologije koje komercijalizuju tehnologiju, i svaka velika telekomunikaciona kompanija vrši istraživanja kako bi se bolje prilagodila novim izazovima na tržištu.


Internet Protokol (IP) je bežični protokol kod koga paketi mogu koristiti različite puteve između krajnjih tačaka i svi putevi se dijele između paketa za različite transmisije. Ovo omogućava efikasnu dodjelu mrežnih resursa, pošto se paketi rutiraju putem sa najmanjim zakrčenjem. Zaglavlje informacije obezbjeđuje da paketi stignu do željene destinacije i pomaže rekonstrukciji poruka na prijemu. IP zaglavlja su velika (20 bajtova). IP mreže koriste određenu šemu za uštedu opsega, uključujući fragmentaciju, džiter bafere, prioritet i kompresiju glasa, potiskivanje tišine i nestanak eha.

Kompresija glasa je od vitalnog značaja kod VoIP zbog toga što se saobraćaj obično odvija preko linkova male brzine. Neka mala i srednja preduzeća, na primer, mogu biti povezana na virtuelnu privatnu mrežu (VPN-Virtual Private Network) na samo 28,8kbps. Microsoft Netmeeting, na primer, popularna glasovna aplikacija za PC i Laptop, podržava ITU G.723.1 kompresiju glasa za prenos preko dial-up modema. ITU G.723.1 standard za kompresiju glasa preko IP obezbeđuje visok kvalitet glasa.

Nestanak eha je ekstremno važan kod VoIP, gde se često javlja problem dugog kašnjenja na mreži.

Prije izbora i implementacije platforme za IP telefoniju, treba obratiti pažnju na nekoliko bitnih stvari:

QOS (Quality of Service) – budući da se glas prenosi u realnom vremenu, pojave kao što su kašnjenje, jitter i gubitak paketa su nepoželjne i mogu uticati na kvalitet glasovne komunikacije do te mjere da ista postane neupotrebljiva. Visoko kvalitetno rješenje IP telefonije mora biti propisno dizajnirano, konfigurisano i podržano QoS (kvalitetom servisa) kao temeljnom tehnologijom u mrežnoj infrastrukturi. QoS osigurava da glasovna komunikacija ima prioritet i dovoljan bandwidth u bilo kom trenutku i bilo kom dijelu mreže.Pouzdanost – visoka dostupnost sistema je od kritične važnosti za firmu ili organizaciju bilo koje veličine. Prilikom uvođenja IP telefonije poželjno je osigurati redundanciju kritičnih mrežnih resursa i koristiti što kvalitetniju i robusniju opremu.

46


Sigurnost – sigurna glasovna komunikacija na dijeljenoj mrežnoj infrastrukturi je neophodna. Razdvajanjem glasovne od data komunikacije u poseban VLAN sprečavate mogućnost prisluškivanja i presretanja razgovora.Interoperabilnost – omogućava nam da koristimo proizvode koji najbolje odgovaraju našim potebama i budžetu. Standardni protokoli na kojima počiva tehnologija IP telefonije omogućavaju nam da koristimo opremu različitih proizvođača u našoj mreži i osiguravaju nam trajnost investicije i u budućnosti.Jednostavnost upotrebe – jednostavnost upotrebe i jednostavnost održavanja od velikog su uticaja na operativne troškove posjedovanja i korištenja. Budući da se koristi jedan prenosni sistem za glasovnu i data komunikaciju,manji su i troškovi održavanja jednog sistema, nego dva ili više kao što je to bilo u prošlosti.

Prilikom realizacije projekata iz oblasti IP telefonije, zavisno od složenosti zahtjeva i veličine projekta, oslanjamo se naprovjerene i dokazane platforme Cisco Unified Communications i Asterisk.

Cisco

Cisco rješenja u okviru IP telefonije su integralni dio Cisco Unified komunikacija, koje sjedinjavaju aplikacije glasa, videa i mobilnih aplikacija, kako na fiksnim tako i na bežičnim mrežama, omogućavajući korisnicima jednostavnu komunikaciju.Cisco IP telefonska rješenja se mogu podijeliti u dvije kategorije:

Sistemi za procesiranje poziva (Call Processing)

IP telefoni (fiksni, bežični, softphone -softverski telefoni)

Cisco Unified komunikacioni sistemi za procesiranje poziva se rangiraju u zavisnosti od veličine i potrebe korisnika, od Cisco Unified Communications Manager Express sistema, namjenjenih za potrebe malih i srednjih firmi, pa do Cisco Unified Communications Manager-a namenjenih velikim kompanijama. Ti sistemi za procesiranje poziva obezbjeđuju servise prenosa glasa i videa i mobilnosti, kako IP telefonima, tako i PSTN gateway-ima, mobilnim uređajima i multimedijalnim aplikacijama.

Cisco IP telefoni su dio računarske mreže, tako što se na nju povezuju preko Cisco switch-eva (najčešće sa funkcijom Power-over-Ethernet-a) ili u bežičnoj varijanti. Sofphone-ovi, kao što je Cisco IP Communicator i Cisco Unified Personal Communicator su na raspolaganju Windows ili Mac korisnicima, koji se korišćenjem ovih aplikacija uključuju u sistem IP telefonije i multimedijalnih aplikacija.

Asterisk

Asterisk je vodeća open source platforma za realizaciju IP PBX(Private Branch Exchange) funkcionalnosti, voice gateway i media server funkcionalnosti. Eksplozivan razvoj ove platforme omogućio je realizaciju veoma jeftinih, a funkcionalno bogatih

47


rješenja IP telefonije, koja nimalo ne zaostaje za sličnim komercijalnim rješenjima drugih proizvođača, uključujući i Cisco. Kao i Cisco Unified Communication platforma, podržava sve standardne IP protokole i podržava veliki broj voice kartica i IP telefona prisutnih na tržištu.

********

IP telefonija – tehnologija prenosa glasa preko IP mreže – ubrzano postaje atraktivna i isplativa prilika za firme svih profila.

IP telefonija je trenutno alternativa konvencionalnim telefonskim sistemima, i već sad se može reći da je telekomunikaciona mreža sljedeće generacije bazirana na IP protokolu.

Današnje tržište IP telefonije sazrijeva ubrzanim koracima. Usvajanje i implementacija rješenja baziranih na ovoj tehnologiji primjetno je u svim segmentima tržišta, kao što su državni sektor, obrazovni sektor, sektor zdravstvene zaštite, finansija i proizvodnje, a sve više i u privatnom sektoru.

IP telefonija koristi IP mrežu za prenos podataka za obezbjeđivanje govornih komunikacija u cijeloj kompaniji preko jedinstvene mreže za govor i podatke. Ovakvo objedinjavanje komunikacionih servisa za prenos podataka, govora i slika u jednoj mreži omogućava smanjenje kapitalnih troškova, jednostavnije postupke podrške i konfigurisanja, kao i povećanu integraciju udaljenih lokacija i filijala u kompanijske mrežne kapacitete. Tri varijanta VoIP-a:

PC 2 PC - Za ostvarivanje PC to PC komunikaciju potrebna su dva računara sa zvučnom karticom, mikrofonom i zvučnicima. Zatim je potrebna programska podrška (Netmeeting, Skype, Phobe Diale, Hear me,... ). Preduslov je da su oba korisnika istovremeno na mreži. A uz korištenje kamere moguće je ostvariti i videokonferenciju. Dosta je često korišten od pojedinaca i fakultetskih ustanova.

PC 2 Phone - Preduslov za ovu vrstu komunikacije je gateway koji vrši prevodenje signala iz IP mreže u PSTN (Public Switched Telephone Network - javna telefonska mreža) i obrnuto. Klijenti ovih usluga su korisnici POTS-a (Plain Old Telephone Service), mobilni telefoni, IP telefoni, personalni računari.

Phone to Phone - Veza se odvija preko dva računara. Naziva se i IP telefonija i zahtjeva dva gateway-a.



19 . ČAS

Nastavna jedinica: Bezbjednost mreže i značaj kriptografije 1 Tip časa: Obrada

48


Oblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

U mrežnom okruženju mora se obezbediti očuvanje privatnosti podataka i njihove dostupnost samo ovlašćenim korisnicima. Podjednako je važno da se zaštite povjerljive informacije, kao i sam rad mreže.

Svaka mreža mora da bude zaštićena od namernog ili nenamernog oštećenja. Dobar administrator mreže ne zaboravlja da prilikom zaštite mreže treba naći pravu mjeru. Stepen zaštite mreže ne smije da bude toliki da ometa normalno obavljanje poslova. Pristupanje datotekama ne smije da bude toliko otežano da obeshrabruje korisnike.

Iako se preko mreže radi sa veoma osjetljivim i vrijednim poslovnim podacima, na bezbjednost se često ne misli odmah. Bezbjednost mreže mogu da ugroze:

neovlašćeni pristup, elektronsko prisluškivanje, krađa, namjerna ili nenamjerna oštećenja.


Uprkos realnosti ovih pretnji, bezbjednost mreže se ne shvata i ne podržava uvijek na pravi način. Posao administratora je da obezbjedi da mreža bude pouzdan, siguran poslovni alat, lišen bilo kakvih prijetnji.

Nivo bezbjednosti

Opseg i nivo bezbjednosti mreže zavisi od tipa okruženja u kome ona radi. Na primjer, ako se u mreži čuvaju podaci velike banke, bezbjednost mora da bude bolja nego u LAN-u koji povezuje računare u maloj dobrovljnoj organizaciji.

Definisanje politike

Bezbjednost mreže podrazumjeva definisanje skupa pravila, propisa i politike kako se ništa ne bi prepustilo slučaju. Definisanje politike bezbjednosti prvi je korak ka postizanju bezbjednosti podataka. Politikom se definišu smjernice koje administratoru i korisnicima pomažu da prebrode promjene i nepredviđene okolnosti prilikom planiranja razvoja mreže. Ona je osnovni uslov za uspješan rad mreže.

Prevencija

Najbolja politika bezbjednosti mreže je ona koja ima preventivni karakter. Sprečavanjem neovlašćenog pristupa ili ponašanja, podaci ostaju bezbjedni. Sistem zasnovan na preventivi zahtjeva da administrator razumije alate i metode koji su mu na raspolaganju za održavanje bezbjednosti mreže.

Autentičnost

49


Da biste mogli da pristupite mreži, morate da upišete važeće ime korisnika i lozinku. Kako su lozinke u vezi sa računima korisnika, sistem za autentikaciju lozinki je prvi korak koji treba učini u odbrani od neovlašćenih korisnika.

Obuka

Ako su korisnici dobro obučeni, manja je vjerovatnoća da će uništiti resurse. Administrator mora da obezbjedi da svi korisnici mreže budu upoznati sa njenim radom i postupkom zaštite. Da bi se to postiglo, administrator mora da napravi kratak, jasan vodič za postupke koje korisnici moraju da poznaju, a za nove korisnike mora da organizuje obuku.

Fizička zaštita okruženja

Prva briga u vezi sa zaštitom podataka je fizička bezbjednost mrežnog hardvera. Stepen te bezbjednosti zavisi od:

veličine organizacije, osjetljivosti podataka, raspoloživih resursa.

U mreži koju čine računari istog prioriteta nije nužna organizovana politika bezbjednosti hardvera. Korisnici su sami odgovorni za bezbjednost svojih računara i podataka.

Zaštita servera

U većim centralizovnim sistemima, sa mnogo pojedinačnih korisnika i povjerljivim podacima, serveri moraju da budu fizički zaštićeni od slučajnog ili namjernog ugrožavanja.

U svakoj grupi postoje pojedinci koji su skloni prikazivanju svog tehničkog znanja kada nastanu problemi sa serverom. Oni možda znaju, a možda i ne znaju šta rade. Najbolje je taktično ih sprečiti da popravljaju računar. Jednostavno rešenje je da se server zaključa u posebnoj sobi sa ograničenim pristupom. To rješenje nije uvek praktično i zavisi od veličine kompanije. Zaključavanje servera u jednoj prostoriji ili velikom spremištu je ispravan korak u pokušaju da se zaštiti server

Zaštita kablova

Bakarni kablovi, kao što su npr. koaksijalni, ponašaju se kao radio antene, jer emituju elektronske signale koji predstavljaju informacije koje oni prenose. Te informacije mogu da se skidaju pomoću odgovarajuće elektronske opreme za prisluškivanje. Prisluskivanjem bakarnih kablova in-formacije mogu da se kradu i neposredno iz kabla.

Samo ovlašćena osoba treba da ima pristup kablovima kojima se prenose osjetljivi podaci. Ispravnim planiranjem se neovlašćenim osobama onemogućava pristup tim kablovima. Na primjer, kablovi mogu da se sprovedu kroz unutrašnju konstrukciju zgrade, plafon, zid ili pod.

Modeli zaštite

50


Pošto zaštiti fizičke komponente mreže, administrator treba da zaštiti mrežne resurse od neovlašćenog pristupa i slučajnog ili namjernog oštećenja. Politika dodjele dozvole i prava za mrežne resurse je osnova na kojoj počiva zaštita mreže kao uspješnog poslovnog alata. Razvijena su dva različita modela zaštite podataka i hardverskih resursa:

resursi zaštićeni lozinkama (engl. password-protected shares) dozvole za pristup (engl. access permissions)

Ti modeli se takođe zovu i "bezbjednost na nivou djeljenih resursa" (za resurse zaštićene lozinkama) i "bezbjednost na nivou korisnika" (za dozvole za pristup).

Resursi zaštićeni lozinkama Uvođenje resursa zastićenih lozinkama podrazumeva dodeljivanje lozinke

svakom resursu. Pristup resursu se odobrava kada korisnik upiše odgo-varajuću lozinku. U mnogim sistemima, resursi mogu da se dele sa različitim vrstama do-zvola. Na primer, u Windowsu 95 direktorijumi mogu da se dele kao Read Only, Full ili Depends On Password.

Read Only - Ako se zajedničko korišćenje odobri samo kao Read Only, korisnici koji znaju lozinku mogu samo da čitaju datoteke iz određenog direktorijuma. Oni mogu da pregledaju dokumenta, kopiraju ih na svoje mašine i štampaju, ali ne mogu da ih mijenjaju.

Full – sa pristupom onim korisnicima koji imaju lozinku. Oni imaju kompletan pristup datotekama iz određenog direktorijuma. Drugim riječima, mogu da ih pregledaju, mijenjaju, dodaju ili brišu.

Depends On Password - Opcija Depends On Password podrazumeva zajedničko korišćenje resursa definisano sa dva nivoa lozinki: Read access i Full access. Korisnici koji znaju lozinku Read access imaju pravo da pristupaju resursu radi čitanja, a korisnici koji znaju Full access lozinku imaju potpun pristup. Sistem sa resursima zaštićenim lozinkama je jednostavan metod zaštite koji svakom ko zna lozinku omogućuje da ostvari pravo pristupa određenom resursu.

Dozvole za pristup

Zaštita dozvolom za pristup podrazumeva dodeljivanje određenih prava svakom pojedinačnom korisniku. Korisnik upisuje lozinku kada se prija-vljuje na mrežu, server proverava ime korisnika i lozinku i na osnovu njih dozvoljava ili ne dozvoljava pristup zajedničkom resursu. Pravo na pristup resursu proverava u bazi podataka korisničkih pristupa koja se nalazi na serveru.

Zaštita sa dozvolama za pristup pruža viši nivo kontrole pristupnih prava i bolju zaštitu sistema od sistema resursa zaštićenih lozinkama. Veća je verovatnoća da će jedna osoba drugoj reći lozinku za pristup štampaču, nego da ta ista osoba oda svoju ličnu lozinku.

Kako je bezbednost na nivou korisnika obimnija i kako postoje razni nivoi zaštite, obično je ovaj model u velikim organizacijama omiljeniji.

Dozvola Opis

Read Čitanje i kopiranje datoteka iz zajedničkog direktorijuma

Execute Izvršavanje datoteka iz direktorijuma

Write Stvaranje novih datoteka u direktorijumu

51


Delete Brisanje datoteka iz direktorijumaNo Access Sprečava korisnika da dobije pristup direktorijumu,

datoteci ili resursu

Zaštita resursa

Pošto se proveri autentičnost korisnika i dozvoli mu se pristup mreži, si-stem bezbednosti mu omogućava da pristupi odgovarajućim resursima. Korisnici imaju lozinke, a resursi dozvole. U izvesnom smislu, svaki resurs je zaštićen "bezbednosnom ogradom". Ograda ima nekoliko kapija kroz koje korisnici mogu da prođu da bi pristupili resursima. Određene kapije korisni-cima omogućuju da urade više sa resursom nego druge kapije. Drugim rečima, neke kapije korisnicima pružaju više privilegija za korišćenje resursa. Administrator mreže je taj koji određuje koji korisnici mogu da prođu kroz kapiju. Jedna kapija odobrava korisnicima pun pristup ili punu ko-ntrolu nad resursom. Druga daje samo pravo na čitanje. Svaki zajednički resurs ili datoteka čuvaju se sa listom korisnika ili grupa i odgovarajućih dozvola (kapija).

Grupne dozvole

Posao administratora obuhvata i dodjeljivanje odgovarajućih dozvola svakom korisniku za svaki resurs. Najefikasniji način da se to postigneje preko grupa, posebno u velikim organizacijama sa mnogo korisnika i resursa. Windows NT Server omogućuje da korisnik izabere datoteku ili direktorijum za koju želi grupnu dozvolu. Da bi se podesila grupna dozvola, izaberite datoteku ili direktorijum iz Windows NT Explorera, izaberite padajući meni File, pa opciju Properties; otvara se okvir za dijalog Properties, sa karticama General, Sharing i Securitv (dostupan samo kod NTFS formatiranih particija). Kartica General sadrži podatke o datotekama i direktorijumima. Kartica Sharing sadrži opcije za bezbjednost na nivou zaštitnih lozinki. Kartica Securitv sadrži opcije za bezbjednost na nivou NTFS.

Dozvole za grupe se ponašaju isto kao pojedinačne dozvole. Administrator pregleda dozvole koje je tražio svaki račun i dodjeljuje račune odgovarajućim grupama. Grupne dozvole su poželjniji način dodjeljivanja dozvola od dodjeljivanja dozvola pojedincima. Dodjeljivanje korisnika odgovarajućim grupama je poželjnije od dodjeljiva-nja individualnih dozvola svakom pojedinačnom korisniku. Na primer, grupi Everyone dodjeljna je puna kontrola (Full Control) za direktorijum PUBLIC. To ne mora uvek da bude najbolji izbor. Pun pristup svakom omogućuje da briše i mijenja sadržaj datoteka iz direktorijuma PUBLIC.

Poboljšanje bezbednostiAdministrator mreže može na razne načine da poveća nivo bezbjednosti u mreži.

KontrolaKontrola podrazumjeva zapisivanje određenih vrsta događaja u sistemski dnevnik

bezbednosti za server (engl. security log). Tim postupkom mrežna aktivnost se prati po računima korisnika. Kontrola treba da bude sastavni deo bezbednosnih mehanizama na mreži jer kontrolni zapisi pokazuju ko-risnike koji su pristupali ili nastojali da pristupe određenim resursima. Kontrola pomaže administratoru da prepozna neovlašćene ili nenamerne radnje. Takođe može da pruži podatke o korišćenju u prilikama kada neka

52


odeljenja naplaćuju da bi stavila na raspolaganje određene mrežne resurse, pa im treba način da odrede cene tih resursa. Kontrolom se prate funkcije kao što su:

pokušaji prijavljivanja/odjavljivanja; povezivanje sa odredišnim resursom i raskidanje veza sa njim; raskidanje veze sa mrežom; deaktiviranje računa; otvaranje i zatvaranje datoteka; izmene datoteka; izrada i brisanje direktorijuma; izmene direktorijuma; dešavanja sa procesima na serveru i izmene vršene na njemu; promene lozinki; izmene parametara za prijavljivanje.

Kontrolni zapisi pokazuju kako se mreža koristi. Administrator koristi kontrolne zapise da bi proizveo izveštaje koji pokazuju učestalost određenih aktivnosti i njihove datumske i vremenske odrednice. Na pri-mer, ponavljanje pokušaja prijavljivanja u neuobičajeno vreme, pokazuje da neovlašceni korisnik nastoji da pristupi mreži.

Računari bez diskova

Kao što samo ime kaže, računari bez diskova nemaju disk i disketne jedi-nice. Oni mogu da rade sve što i računari sa diskovima, samo nema mo-gućnosti čuvanja podataka na diskovima ili snimanja na diskete. Oni su idealna zaštita, jer korisnici ne mogu da skidaju podatke i odnose ih. U nekim kompanijama računari bez diskova koriste se zato što su jeftiniji od računara sa kompletnom opremom.

Računarima bez. diskova nisu potrebne diskete za podizanje sistema. Njihovu komunikaciju sa serverom i prijavljivanje omogućuje poseban ROM čip za podizanje sistema, instaliran u njihovu mrežnu adaptersku karticu. Kada se računar bez diska uključi, taj čip šalje signal serveru da želi da počne sa radom. Server odgovara učitavanjem softvera za podizanje sistema u RAM računara i kao deo procesa podizanja sistema, auto-matski na ekran šalje sekvencu (proceduru) za prijavljivanje. Čim se korisnik prijavi, računar se povezuje sa mrežom.

Šifrovanje podataka

Softverski alat za šifrovanje podataka štiti podatke pre nego što odu u mrežu. Na taj način podaci postaju nečitljivi čak i ako neko prisluškuje kabl i čita podatke na putu kroz mrežu. Kada podaci stignu do pravog računara, kroz mrežu prolazi ključ, odnosno kod za dešifrovanje šifrovanih podataka, koji dekodira bitove u razumljivu informaciju. Napredne šeme za šifrovanje podataka automatizuju šifrovanje i ključ. Najbolji siste-mi za šifrovanje su zasnovani na hardveru i mogu biti skupi. Klasičan standard za šifrovanje podataka je DES (engl. data encrjpting standard). Taj sistem opisuje kako podaci treba da se šifruju.i daje specifi-kacije za ključ. DES je trenutno defmisan od strane američke Vlade. Pristup ključu moraju da imaju pošiljalac i primalac. Problemi nastaju otud što je jedini način za prenos ključa sa jedne lokacije na drugu putem tra-nsmisije, što DES čini ranjivim.

Međutim, Vlada koristi i noviji standard koji se zove Commercial COMSEC Endorsment Program (CCEP), koji će verovatno zameniti DES. Nacionalna agencija za bezbednost (National Security Agency, NSA) uvela je CCEP, u koji se proizvođači učlanjuju, uz odgovarajuću dozvolu. Proizvođači su ovlašćeni da poverljive algoritme

53


inkorporišu u komunikacijske sisteme. NSA je predložila da oni sami obezbede ključeve za krajnje korisnike tih sistema.

Zaštita od virusa

Sve češće se pojavljuju razdrni virusi. O njima se mora voditi računa kada se razvija program za bezbednost mreže. Iako ni jedan program za zaštitu od virusa ne može da suzbije sve viruse, pomoću njih može da se postigne jedno od sledećeg:

spriječi aktiviranje virusa; ukloni virus; donekle popravi šteta naneta virusom; prati aktiviranje virus.

Sprečavanje neovlašćenog pristupa je jedan od najboljih načina da se virus izbjegne. Pošto je suština u prevenciji, administrator mreže mora da bude siguran da su preduzete sve propisane mere. One obuhvataju:

lozinke, da bi se smanjila mogućnost neovlašćenog pristupa; dobro isplaniran pristup i dodelu privilegija svim korisnicima; profile, da bi mrežno okruženje za sve korisnike imalo konfigurisano i održavano

okruženje za prijavljivanje korisnika, uključujući mrežne veze i programske elemente koji se pojavljuju kada se korisnik prijavi;

politiku kojom se definiše koji softver sme da se učitava; politiku za ugradnju zaštite do virusa na klijentskim radnim stanicama i mrežnim

serverima.

Zaštita podataka

Katastrofa na lokaciji je sve ono što dovodi do gubljenja podataka. Uzroci katastrofa mreže mogu biti ljudski faktor ili prirodni faktor:

podmetanje požara, brisanje i kvarenje podataka, krađa ili vandalizam, vatra, kvar u napajanju strujom i strujni udari, kvarovi na komponentama, elementarne nepogode: grom, poplava, tornado i zemljotres.

U slučaju katastrofe na lokaciji, vreme koje se utroši na oporavak podataka sa uređaja za čuvanje rezervnih kopija (ako ove postoje) često vodi ozbiljnom opadanju produktivnosti. Bez rezervnih kopija posledice su još ozbiljnije, a krajnji rezultat može da bude i tinansijski gubitak. Postoji nekoliko načina da se spriječi gubitak podataka:

dodatni medijum za rezervne kopije; neprekidni dovod struje (engl. uninterruptible poiver supplyy UPS); sistem za toleranciju i oporavak usled otkazivanja disk sistema (engl. fault tolerance).

Mogu se primeniti svi ili neki od ovih metoda, zavisno od značaja poda-taka za organizaciju i raspoloživih finansijskih sredstava.

Medijum za rezervne kopije

54


Vjerovatno najjednostavniji i najjeftiniji način da se izbegne gubitak poda-takaje uvođenje rasporeda periodičnih pravljenja rezervnih kopija koje se čuvaju izvan lokacije. Rezervne kopije na traci ("strimeru") još uvek su jedan od retkih jednostavnih i ekonomičnih načina da se obezbedi zaštita i upotrebljivost podataka. Sada se sve više koriste CD-ROM-ovi i magnetno optički diskovi.

Iskusni inženjeri za mreže preporučuju rezervne kopije kao prvu odbrambenu liniju. Strategija zaštite pomoću rezervnih kopija smanjuje rizik od gubitka podataka, jer datoteke mogu da se vrate sa traka ili disketa ako se nešto dogodi originalnim podacima. Stvaranje rezervnih kopija podataka podrazumeva:

opremu;

raspored i dinamiku pravljenja rezervnih kopija;

osobu kojoj se stavlja u zadatak da prati pridržavanje rasporeda.

Oprema se obično sastoji od jedne ili više jedinica za kertridže i trake, ili nekog od medijuma za čuvanje veće količine podataka. Svaki trošak u tom domenu smatra se minimalnim, u poređenju sa onim što će se potencijalno spasti.

Primjena sistema rezervnih kopija

Opšte pravilo je da se rezervne kopije prave za podatke bez kojih se ne može. Da li ćete praviti rezervne kopije cijelog diska, izabranih direktorijuma ili datoteka, zavisi od toga koliko je važna brzina kojom se treba oporaviti posle gubitka važnih podataka. Rezervne kopije cijelog diska olakšavaju oporavak konfiguracije diska, ali je za to potrebno više traka ako je količina podataka velika. Rezervne kopije pojedinih datoteka i direktorijuma zahtjevaju manje traka, ali tada administrator mora ručno da vrati konfiguraciju diska.

Rezervne kopije kritičnih podataka treba praviti dnevno, nedeljno ili mjesečno, zavisno od značaja podataka i učestalosti kojom se oni ažuriraju. Najbolje je da se snimanje rezervnih kopija planira za vreme kada sistem nije mnogo zauzet. Korisnike treba izvjestiti kada će se obavljati snimanje rezervnih kopija kako u to vreme ne bi koristili servere.

Izbor jedinice za trake

Kako se za rezervne kopije većinom koriste trake, prvi korak je izbor jedinice za trake. Administrator treba da uzme u obzir:

količinu podataka, pouzdanost, kapacitet, brzinu, cijenu uređaja i odgovarajućih medijuma, kompatibilnost hardvera sa operativnim sistemom.

ldealno je da uređaj za trake ima kapacitet koji može da primi podatke sa najvećeg mrežnog servera. Takođe mora da ima i funkcije otkrivanja i ispravke grešaka tokom snimanja rezervnih kopija i vraćanja podataka.

Testiranje i čuvanje

55


Iskusni administratori testiraju sistem za stvaranje rezervnih kopija pre nego što ga primjene. Testiranje se sastoji od stvaranja rezervnih kopija, brisanja informacija, vraćanja podataka i pokušaja da se radi sa podacima. Administrator mora redovno da testira postupak izrade rezervnih kopija da bi provjerio da li su podaci čije se rezervne kopije prave zaista i kopirani. Pored toga, mora da se testira i vraćanje podataka, da bi se provjerilo da li se važne datoteke brzo vraćaju.

Idealno je da administrator napravi dvije kopije svake trake, jednu za čuvanje na licu mjesta i drugu za čuvanje ne bezbjednom mjestu izvan lokacije. Čuvanje traka u sefu otpornom na vatru može da spriječi da trake izgore, ali će topolota uništiti podatke na njima.

Vođenje dnevnika izrade rezervnih kopija

Vođenje dnevnika izrade rezervnih kopija je ključno za kasniji oporavak datoteka. Kopija dnevnika treba da se čuva zajedno sa trakama, izvan lokacije i na lokaciji na kojoj su računari. U dnevniku treba bilježiti sledeće:

datum snimanja rezervne kopije, broj jedinice za trake, primjenjen metod snimanja rezervnih kopija, podatke o računaru sa koga potiču podaci čija se rezerva pravi, datoteke čija se rezerva pravi, ko je snimao rezervne kopije, mjesto na kome se čuva traka.

Instaliranje sistema za rezervne kopije

Jedinice za trake mogu da se povežu sa serverom ili sa računarom, a snimanje se zadaje sa računara sa kojim je jedinica povezana. Ako izradu rezervnih kopija pokrećete sa servera, snimanje i vraćanje podataka može da se obavi brzo jer podaci ne moraju da putuju kroz mrežu. Izrada rezervnih kopija kroz mrežu je najefikasniji način za izradu re-zervnih kopija za više sistema; međutim, to stvara veliki saobraćaj u mreži i značajno usporava mrežu. Gust saobraćaj u mreži ponekad dovodi do degradacije performansi. To je jedan od razloga zašto je važno da se rezervne kopije stvaraju u vreme kada se mreža ne koristi intenzivno. Ako na jednom mestu postoji više servera, saobraćaj iniciran stvaranjem rezervnih kopija može da se smanji ako se računar sa koga se skidaju kopije smjesti na izolovani segment. On se zatim povezuje sa mrežnim adapterima svakog servera.


Ponavljanje obrađene nastavne jedinice postavljanjem pitanja....20.- 21.- 22 . ČAS (nastavna jedinica od tri dijela)

Nastavna jedinica: Bezbjednost mreže i značaj kriptografije 2 (kriptografija) Pojam algoritma za šifrovanje simetričnim ključem Pojam algoritma za šifrovanje javnim ključem

Tip časa: Obrada

56



UVOD ( 10 minuta):

Vijekovima, kriptografija se razvijala i koristila kao alat u zaštiti informacija, naročito u vojnim, diplomatskim i državnim komunikacijama uopšte. Imala je dugu i fascinantnu istoriju uspona i padova dosežući čak i do odlučujućih uloga u ishodima ratova. Najbolji primer za to je dešifrovanje Njemačke Enigma mašine u Drugom svjetskom ratu. Javni interes za kriptografiju dramatično je porastao uvođenjem tzv. kriptografije javnih ključeva u 1976. god., tj. asimetičnih algoritama za očuvanje bezbjednosti informacija, čime se dobila mogućnost postizanja tajnosti informacija bez prethodne razmjene tajnog ključa putem sigurnog komunikacionog kanala.


S druge strane, u modernoj informatičkoj eri kada se informacije obrađuju, prenose i čuvaju u elektronskoj formi u velikim komunikacionim i kompjuterskim mrežama, one postaju izložene čitanju, kopiranju i neautorizovanoj promjeni. Kriptografske tehnike obezbeđuju sredstva koja osiguravaju tajnost i inegritet, kao i druga srodna svojstva vezana za očuvanje sigurnosti informacija. Vremenom, komercijalne i civilne kriptografske aplikacije su napredovale od aplikacija klasičnih komunikacionih sistema kao što su kablovska telefonija, telegrafija, televizija i bežične komunikacije do aplikacija vezanih za mobilnu bežičnu telefoniju i različite servise na integrisanim komunikacionim mrežama ( kao što je Internet ) kao i aplikacija vezanih za elektronske medicinske datoteke, elektronsku razmenu podataka, elektronsko bankarstvo i trgovinu, uključujući tzv. smart (“pametne”) kartice i elektronski novac. To zaista nepregledno područje, odnosno skoro kompletna aktivnost najznačajnijih svetskih tokova, nužno zahteva bezbednost informacija.

Kriptografija – osnovni pojmovi: Kriptografija – nauka koja se bavi očuvanjem tajnosti poruka. Kriptoanaliza - postupak razbijanja šifri, odnosno dobijanja originalne

poruke iz šifrirane poruke bez znanja ključa. Kriptologija – nauka koja objedinjuje kriptografiju i kriptoanalizu otvoreni tekst (plaintext) – poruka koju trebamo šifrovati. šifriranje ili enkripcija (encryption) – Kodiranje poruke na takav način

da sakrijemo njen sadržaj šifrirani tekst (ciphertext) – enkriptovana poruka dešifrovanje ili dekripcija (decryption) –dobijanje otvorenog teksta iz

šifriranog.

57


Kada govorimo o bezbjednosti informacija mislimo, između ostalog, na očuvanje tajnosti (privacy), tj. povjerljivosti (confidentiality) i očuvanje integriteta (integrity) podataka.

Tajnost podataka je svojstvo da se podaci mogu čitati samo od strane autorizovanih korisnika. Brojni su načini da se obezbjedi tajnost, počev od fizičke zaštite, pa sve do matematičkih algoritama koji sadržaj informacija čine nerazumljivim, šifrovanim. Potrebno je informaciju (poruku) transformisati (jedinstveno) da bi se dobio šifrovani tekst poruke. Da bi se to ostvarilo potrebno je raspolagati sa ključevima, koji upravo svaki za sebe definiše tu jedinstvenu transformaciju skupa poruka u skup šifrata.

Ta transformacija mora da bude obostrano identična, jer je neophodno iz šifrovanog teksta dobiti originalnu poruku.

Integritet podataka je svojstvo koje obezbeđuje detekciju neautorizovane promene izvora podataka kao i samih podataka.

Jedna moguća šema postizanja tajnosti može da bude ova: Entiteti A i B razmenjuju ključ, par (e, d). U nekom sledećem vremenu, ako A želi da pošalje poruku poruku m entitetu B, potrebno je da izračuna c = Ee(m) i rezultat pošalje B. Po prijemu c, B računa Dd(c) = m regenerišući na taj način originalnu poruku m. Ee označava transformaciju šifrovanja, a Dd transformaciju dešifrovanja, pri čemu je potrebno da d tj. Dd, bude tajno.

Prema postupku nalaženja para (e, d) razlikujemo simetrično i asimetrično šifrovanje. Ako je znanjem e jednostavno odrediti d, tada ceo par (e, d) mora biti tajan i radi se o simetričnom algoritmu, tj. o kriptografiji tajnih ključeva. Ukoliko znajući samo e nemamo praktičnog načina da odredimo d, radi se o asimetričnom algoritmu, tj. kriptografiji javnih ključeva. U ovom slučaju samo treba obezbediti tajnost d, ali da ne bi bilo zabune d nećemo zvati tajni nego privatni ključ.

Simetrični algoritmi koriste isti ključ koristi se za šifriranje i dešifriranje. Mogu se podijeliti na stream (koji kriptuju tok podataka) i block ciphers (kriptuju blokove podataka, npr. 64 bitne veličine)

Prednosti:- jednostavnost i brzina.Mane: - prenos tajnog ključa između korisnika sistema može biti velika prepreka ako je fizička udaljenost među korisnicima velika.

Najpoznatiji primjeri simetričnih algoritama:

DES algoritam - američki federalni standard još iz 1977. godine koji koristi 56-bitni ključ za šifriranje, a pri šifriranju obrađuje 64-bitne blokove. Nije više siguran, danas se može probiti

Triple-DES – varijanta DES algoritma, poruka se tri puta kriptuje DES algoritmom s 3 različita ključa: C=E(D(E (P)))

58


IDEA(128-bitni ključ), Twofish, Blowfish, RC4, RC5, Mars, Serpent, Rijndael

AES – Advanced Encryption Standard. Treba zamijeniti DES

Asimetrični algoritmi su algoritmi koji koriste dva ključa: javni (public) i tajni (private) . Tajni ključ je poznat samo jednoj osobi, javni ključ dostupan svima. Postupak šifriranja kod asimetričnih algoritamaje sledeći: Pošiljalac šifrira poruku asimetričnim algoritmom koristeći javni ključ primaoca i šalje šifriranu poruku primaocu, on dešifrira poruku asimetričnim algoritmom koristeći svoj tajni ključ.

Prednosti:– jednostavnost uspostavljanja sigurnog komunikacijskog kanala jer nema problema razmjene tajnog ključa između dvije strane.Nedostaci:– dosta složeni – velika sporost u odnosu na simetrične algoritme(oko 100 puta sporiji)

Najpoznatiji asimetrični algoritmi:– RSA - najpoznatiji, kreirali ga Rivest-Shamir-Adleman 1977. godine– Diffie-Hellman– ElGamal

U poređenju sa simetričnim algoritmima, asimetrični algoritmi su značajno sporiji, dakle propusna moć im nije velika, pa se uglavnom, ako se i upotrebljavaju, koriste za šifrovanje manjih poruka, dok im je glavna praktična primjena u generisanju efikasnih potpisa i upravljanju ključevima.

Dužina ključa kod asimetričnog algoritma znatno veća nego kod simetričnog algoritma, ali je prednost asimetričnog algoritma u tome što se samo privatni ključ mora držati u tajnosti i što se par (e, d) kod asimetričnog algoritma može duže koristiti bez promjene.

Asimetrični algoritam može koristiti za distribuciju ključeva za simetrični algoritam, u cilju omogućavanja brze i obimne komunikacije entiteta A i B. Na ovaj način od oba algoritma uzimamo najbolje: “dugovječnu” prirodu para (e, d) od asimetričnog algoritma i odlične performanse (brzina i propusna moć) od simetričnog algoritma.



23 . ČAS

Nastavna jedinica: RSA - asimetrični algoritamTip časa: Obrada

59



UVOD ( 5 minuta):

1978. god. Rivest, Shamir i Adleman definisali su prvi, praktični asimetrični algoritam, koji se označava sa RSA. Ova tehnika proizvodi javni ključ koji je povezan sa specifičnim privatnim ključem, koji je nemoguće dobiti samim znanjem javnog ključa. Poruka se šifruje javnim ključem i može da je dešifruje samo vlasnik privatnog ključa, dok ostali dobijaju besmisleni tekst.


Matematička osnova algoritma je u nemogućnosti faktorisanja velikih, cijelih brojeva, tj. činjenica da je lako naći proizvod dva prosta broja (brojevi djeljivi samo sobom i jedinicom), ali ako je dat broj koji je proizvod dva prosta broja teško je naći koji brojevi pomnoženi daju taj proizvod (naći faktore datog broja).

Ilustrativan je brojni primer: 48611*53993=2624653723. Ovo se lako može dobiti olovkom i papirom. Teško je istim priborom naći faktore broja 2624653723, tj. brojeve 48611 i 53993. Računarom bi se problem lako riješio, ali samo dak su u pitanju mali brojevi.

Za formiranje digitalnog potpisa je najbitnije da je teško naći proste faktore datog broja. U protivnom postoje programi koji mogu da nađu tajni ključ i onda je stvar propala.

Rješenje je naći što veće proste brojeve, od više stotina decimalnih cifara (milijarda ima samo 9 cifara). Međutim postoji problem jer nijedan računar ne umije da pomnoži tako velike brojeve (prijavljuje grešku - prekoračenje).

Da bi smo i praktično primjenili ovaj algoritam moramo da naučimo računar da sabira, oduzima množi, dijeli… tako velike brojeve, da izgradimo čitavu aritmetiku rada sa velikim brojevima, što znatno odudara od klasične predstave o aritmetičkim operacijama. Moguće je analizirati algoritme za sabiranje i množenje velikih brojeva i uraditi odgovarajući program (npr. u C, C++) tj. na taj način doći do praktičnog rješenja.

Generisanje ključa za RSA algoritam

Postupak generisanja ključa za RSA algoritam je sledeći:

1. Generisaćemo slučajno dva velika (različita) prosta broja p i q. (približno iste veličine).

2. Izračunaćemo sledeće proizvode:

60


n=p*q i t=(p-1)*(q-1).

3. Izabraćemo slučajan broj e, 1< e < t, tako da e i t osim broja 1, nemaju ni jedan drugi broj kojim su oba djeljivi (uzajamno prosti).

4. Izračunaćemo broj d, 1 < d < t , tako da je broj e*d-1, bez ostatka djeljiv brojem t.

5. Javni ključ je par (n,e), Privatni ključ je d.

Vlasnik privatnog (tajnog ključa) d, slobodno može da objavi brojeve n i e, tako da svako ko želi da mu uputi tajnu poruku može to i učiniti, a njen sadržaj može čitati samo vlasnik privatnog ključa, dok ostali dobijaju besmislen tekst.

Primjer:

Ilustrativan je brojni primjer (sa malim brojevima ali je jasniji): Osoba A formira javni i tajni ključ:-izabrala je proste brojeve p = 2357 i q = 2551, -izračunala je broj n = p*q = 6012707 -izračunala je broj t = (p-1)*(q-1) = 6007800.-bira slučajno broj e = 3674911 (dio javnog ključa),-odgovarajućim (prošireni Euklidov) algoritmom računa d = 422191. tj. tajni ključ

Dakle javni ključ je par (n = 6012707, e = 3674911).

Da bi osoba B koja posjeduje taj javni ključ, šifrovala poruku m = 5234673, osobi A mora da:-računa c = me mod n = 52346733674911 mod 6012707 = 3650502. (gdje mod označava ostatak pri deljenju, npr. 11 mod 3 = 2)- Taj broj c = 3650502 (šifrat originalne poruke m) osoba B, šalje osobi A, koja pristupa dešifrovanju, odnosno koristeći broj d - tajni ključ računa:

cd mod n = 3650502422191 mod 6012707 = 5234673, a taj broj je i originalna poruka m).

Ovo je dosta ilustrativan primer, jedino čitaoca može da čudi što šifrujemo brojeve a ne poruke koje su najčešće slova. Stvar je u tome što se rečenične poruke i prevode u nizove nula i jedinica, dakle brojeve, na koje se mogu primjenjivati matematičke operacije. Kako to izgleda, ilustruje sledeći primer:

Neka poruka bude reč “Rat”, prevedeno na jezik 0, 1 tj. binaran broj oblika: n=( nl,...n1, n0 )

m = (0)10100100110000101110100. Svako slovo ima svoju decimalnu vrijednost, odnosno odgovarajuću binarnu.

61


Dakle svakom slovu odgovara jedan broj manji ili jednak 127, i svaki takav broj se piše kao niz od 7 nula i jedinica, dok na osmom mjestu stoji nula.

Npr. ako nekom slovu odgovara broj 82=1*26 +0*25 + 1*24 + 0*23 + 0*22 + 1*21 + 0*20, dakle karakter čiji ja kod 82 šifruje se u 01010010- to je kod slova R.

Slovu a odgovara broj 97=1*26+1*25+0*24+0*23+0*22+0*2+1, ili 1100001, s tim što na prvo mesto dodajemo nulu, zbog tehničkih rješenja na kojima počiva princip rada računara, tj. dopunićemo broj nula i jedinica do 8 (do jednog bajta). Dakle slovu a pridružujemo niz 01100001, a to je upravo srednja osmorka u poruci m.



24 . ČAS

Nastavna jedinica: Diffie Hellmanov protokolTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

25 . ČAS

Nastavna jedinica: Klasični algoritmi za šifriranje Tip časa: Obrada, vježba;Oblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovor Nastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

Vježbe: Klasična kriptografija

Cezarova šifra: Spada u supstitucijske šifre, i za proizvoljnu vrijednost ključa K iz opsega od 0 do 25, šifrovanje se obavlja po sledećem obrascu:

y = ek(x) = (x + K) mod 26

gdje je sa x označena numerička vrijednost slova otvorenog teksta,a sa y numerička vrijednost slova dobijenog šifrata.

62


Primjer: Šifrovati riječAUTOMOBIL Cezarovom šifrom, pri čemu je ključ K=5.

y = (x + K) mod 26

Dešifrovanje se obavlja na sledeći način:

x = ek(y) = (y – K) mod 26Zbog malog broja mogućih vrijednosti ključa, šifrat dobijen Cezarovom metodom je veoma lako dekriptovati napadom “grubom silom”. Kod ovog napada se ispituju sve moguće vrijednosti ključa i traži se smisaoni otvoreni tekst.Vigenerova šifra: Vigenerova šifra spada u polialfabetske kroptosisteme, jer se svako slovo može prslikati u jedno od m mogućih slova, gdje je m dužina ključa. Za zadati ključ K=(k1, k2,..., km), šifrovanje se obavlja na sledeći način:

ek(x1, x2, xm) = (x1 + k1, x2 + k2,..., xm + km)Primjer: Šifrovati riječ KRIPTOLOGIJA Vigenerovom šifrom, ako je m = 4 i ključna riječ je BROJ.

Rješenje: Iz tabele se uočava da je numerički ekvivalent za ključnu riječ BROJ, K = (1, 17, 14, 9).

K R I P T O L O G I J A10 17 8 15 19 14 11 14 6 8 9 0B R O J B R O J B R O J1 17 14 9 1 17 14 9 1 17 14 9

(x + k) mod 26

11 8 22 24 20 5 25 23 7 25 23 9L I W Y U F Z X H Z X J

Dešifrovanje se obavlja po sledećem obrascu:

dk(y1, y2, ym) = (y1 - k1, y2 - k2,..., ym - km)

26 . ČAS

Nastavna jedinica: Pojam i značaj digitalnog potpisaTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovor

A U T O M O B I L 0 20 19 14 12 14 1 8 11

5 25 24 19 17 19 6 13 16 F Z Y T R T G N Q

63


Nastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Digitalni potpis je skup podataka u elektronskom obliku koji su dodati ili logickipridruzeni elektronskim porukama ili dokumentima i sluze kao metod za identifikaciju potpisnika. Svrha digitalnog potpisa je da potvrdi autenticnost sadrzaja poruke (dokaz da poruka nije promenjena na putu od posiljaoca do primaoca), kao i da obezbedi garantovanje identiteta posiljaoca poruke. Prvi standard digitalnog potpisa usvojen je 1991. god. i bazirao se na RSA asimetričnom algoritmu. 1994 je vlada SAD usvojila Digital Signature Standard (DSS) , koji se bazira na ElGamal šemi asimetričnog algoritma.


Osnovu digitalnog potpisa cini sadrzaj same poruke. Posiljalac primenom kriptografskih algoritama prvo od svoje poruke koja je proizvoljne duzine stvara zapis fiksne duzine (pr.512 ili 1024 bita) koji u potpunosti odslikava sadrzaj poruke. To prakticno znaci da svaka promena u sadrzaju poruke dovodi do promene potpisa. Dakle, posiljalac kreira digitalni potpis na osnovu poruke koju zeli da posalje. Sifruje ga svojim tajnim ključem i salje zajedno sa porukom. Primalac po prijemu poruke deifruje potpis posiljaoca njegovim javnim ključem. Zatim kreira potpis na osnovu poruke koju je primio i uporedjuje ga sa primljenim potpisom. Ako su potpisi identicni, moze biti siguran da je poruku zaista poslao pravi posiljalac (jer je njegovim javnim ključem uspesno deifrovao potpis) i da je ona stigla nepromenjena (jer je utvrdjeno da su potpisi identicni). I pored velike sigurnosti koju pruza ovaj metod zastite, i dalje postoji mogucnost prevare. Neko je mogao poslati svoj javni ključ tvrdeci da je od pravog posiljaoca, a zatim slati poruke za koje bi primaoc mislio da ih salje pravi posiljaoc. Resenje ovog problema pruza upotreba digitalnih sertifikata.

Ako nam neko salje svoj javni ključ, kako mozemo biti sigurni da je taj ključ zaista njegov? Resenje ovog problema postize se upotrebom digitalnih sertifikata. Mozemo ih nazvati i digitalnom licnom kartom. Digitalni sertifikat je uverenje kojim se potvrdjuje veza izmedju podataka za verifikaciju elektronskog potpisa i identiteta potpisnika, koji je izdat od strane akreditovanog certifinacionog tela. Na internetu postoje kompanije CA (Certificate Authority) cija je uloga da provere i utvrde neciji identitet i nakon toga mu izdaju digitalni sertifikat. Posto prosledimo svoj javni ključ u CA, oni kreiraju digitalni potpis i izdaju sertifikat koji potvrdjuje da taj javni ključ zaista pripada nama. Ako dalje zelimo da komuniciramo sa nekim, pri prvom kontaktu mu saljemo digitalni sertifikat i svoj javni ključ. Primalac onda lako utvrdjuje validnost naseg sertifikata.Ako imamo server i zelimo digitalni sertifikat, tada digitalni sertifikat naseg servera izdat od strane CA mora da sadrzi sledece:

Naziv nase organizacije Dodatne podatke za identifikaciju,

64


Nas javni ključ Datum do koga vazi nas javni ključ Ime CA koji je izdao digitalni sertifikat i Jedinstveni serijski broj.

Svi ovi podaci formiraju sertifikat koji se na kraju šifruje koristeći tajni ključ CA. Ako korisnik ima poverenja u CA i ima CA javni ključ, može biti siguran u ispravnost sertifikata. Velika je verovatnoća da Web browser koji korisnik poseduje već sadrži javniključ CA jer su Netscape i Microsoft procenili kojim se CA može najviše verovati, pa su njihove javne ključeve uključili u svoje browsere. Najčešće korišćeni standard za digitalne sertifikate je X.509.

PGP (Pretty Good Privacy) – standard za postupanje na Internetu PGP obezbedjuje sigurnu korespodenciju koristeci hibridni sistem sifrovanja, i ispunjava zahteve u vezi sa zastitom tajnosti, integriteta i autenticnosti. Zastita tajnosti, integriteta i autenticnosti su upravo sto je potrebno kad je rec o elektronskom poslovanju pod kojim se podrazumeva svaka finansijska transakcija koja koristi informaciju razmenjenu elektronskim putem. Kako se se elektronsko poslovanje u vecini slucajeva obavlja preko Interneta, javne mreze koja je dostupna svima, uvek postoji mogucnost neovlascenog pracenja elektronskog poslovanja iz zloupotrebe saznanja iz tog pracenja. PGP danas predstavlja standard postupanja na Internetu kad je rec o elektronskom poslovanju a nista manje koristi se i u privatne svrhe.

Zastita tajnosti

PGP koristi hibridni sistem za sifrovanje, jer kombinuje i simetrični i asimetričn sifarski sitem, i ElGamal varijantu Diffie-Hellman sistema za distibuciju tajnih kljuceva javnim kanalima. Tehnički je slična sa RSA, ali je šifrat dvostruko duži. Matematička osnova algoritma je u praktičnoj nemogućnosti nalaženja diskretnog logaritma. Simetrični sifraski sistem je oko hiljadu puta brži od asimetričnog, ali kod njega postoji problem prenosa ključa (ako se presretne ključ, podaci se mogu dešifrovati). Kada se ukombinuju ova dva načina sifrovanja, dobija se željeni efekat: brza sifrovanje sa sigurnim prenosom ključa. Ključ se, dakle, prenosi, ali šifrovan tako da ga samo osoba koja ima tajni ključ može dešifrovati.Podaci se pre šifrovanja pakuju, ako je moguće. Ovo je korisno iz dva razloga. Prvi je manja količina podataka za prenos. Drugi je dodatna sigurnost, jer se pakovanjem eliminiše pojavljivanje sličnih delova u izvornoj datoteci. Mnoge tehnike kriptoanalize iskorišćavaju baš te slične delove da bi probile zaštitu. Naravno, fajlovi koji su ili prekratki za pakovanje ili se ne mogu spakovati dovoljno, ostavljaju se u izvornom obliku. Posle pakovanja, PGP pravi privremeni ključ, odnosno slučajan broj koji se generiše korisnikovim pokretima miša i pritiskanjem tastera, jer su i oni takođ e slučajni. Ovaj ključ ima jednokratnu upotrebu, jer se koristi da bi se podaci šifrovali simetričnom enkripcijom. PGP zatim šifruje samo privremeni ključ asimetričnom enkripcijom i pridružuje šifrovanim podacima.Dešifrovanje se vrši suprotnim procesom. Prvo PGP pomoću tajnog ključa dešifruje privremeni ključ, a njim se onda dalje dešifruju podaci.

Zastita integriteta i autenticnosti

65


PGP ima mogućnost digitalnog potpisivanja dokumenata (zastita integriteta iautenticnosti), uz jednu razliku. Umesto da se ceo dokument šifruje tajnim ključem i odnjega generiše potpis, to se radi samo na kontrolnom kodu dokumenta (veoma slično CRC-u). Bilo kakva promena na dokumentu rezultuje promenom u kontrolnom kodu, samim tim potpis više nije važeći, a vi znate da je u pitanju falsifikat. Time se izbegava dupliranje dužine dokumenta, jer se potpis ne generiše od celog dokumenta.



27. i 28. ČAS

Nastavna jedinica: Vituelne privatne mreže (VPN) mreže (1. dio)Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Virtuelna privatna mreža (Virtual Private Network – VPN) je privatna komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže. Transport VPN paketa podataka odvija se preko javne mreže (npr. Internet) korišćenjem standardnih komunikacionih protokola. VPN omogućava korisnicima na razdvojenim lokacijama da preko javne mreže jednostavno održavaju zaštićenu komunikaciju.


Arhitektura

Virtuelna privatna mreža omogućava korisnicima da razmenjuju podatke vezom koja je emulirana kao direktna veza (point-to-point link - PPP) između klijenta i servera. PPP emulacija dobija se enkapsulacijom podataka zaglavljem koje omogućava rutiranje kroz javnu mrežu do odredišta koje je deo privatne mreže. Podaci su šifrirani i paketi koji su presretnuti u okviru javne ili deljene mreže ne mogu se pročitati bez ključa za dešifrovanje. Infrastruktura javne mreže je nebitna jer korisnik logički vidi samo svoj privatni link, odnosno nalazi se logički u lokalnoj mreži, iako je od drugih korisnika razdvojen javnom mrežom.

Tehnologija tunelovanja

Tunelovanje je najvažnija komponenta tehnologije virtuelnih privatnih mreža i predstavlja prenos paketa podataka namenjenih privatnoj mreži preko javne mreže. Ruteri

66

http://sr.wikipedia.org/wiki/Server

http://sr.wikipedia.org/w/index.php?title=Klijenta&action=edit&redlink=1

http://sr.wikipedia.org/w/index.php?title=PPP&action=edit&redlink=1

http://sr.wikipedia.org/wiki/Internet


javne mreže nisu svesni da prenose pakete koji pripadaju privatnoj mreži i VPN pakete tretiraju kao deo normalnog saobraćaja.

Tunelovanje ili enkapsulacija je metod pri kome se koristi infrastruktura jednog protokola za prenos paketa podataka drugog protokola. Umesto da se šalju originalni paketi, oni su enkapsulirani dodatnim zaglavljem. Dodatno zaglavlje sadrži informacije potrebne za rutiranje, odnosno usmeravanje paketa kroz mrežu, tako da novodobijeni paket može slobodno putovati transportnom mrežom.

Tunel

Tunel predstavlja logičku putanju paketa kojom se on rutira preko mreže. Enkapsulirani podaci su rutirani transportnom mrežom sa jednog kraja tunela na drugi. Pojam tunel uvodi se jer su podaci koju putuju tunelom razumljivi samo onima koji se nalaze na njegovom izvorištu i odredištu. Ovi paketi se na mreži rutiraju kao svi ostali paketi.

Početak i kraj tunela nalaze se u VPN mrežama. Kada enkapsulirani paket stigne na odredište vrši se deenkapsulacija i prosleđivanje na konačno odredište. Ceo proces enkapsulacije, transporta i deenkapsulacije paketa naziva se tunelovanje.

Osobine tehnologije tunelovanja

Tehnologija tunelovanja ima osobine čije prednosti značajno doprinose njenoj upotrebi, od kojih su najvažnije:

Sigurnost – bez obzira što tunel ide kroz nesigurnu javnu mrežu, pristup podacima koji su tunelovani nije dozvoljen neautorizovanim korisnicima što transport čini relativno bezbednim.

Niska cena – pošto se koriste javne mreže troškovi su dosta niski kada se uporede sa troškovima potrebnim za iznajmljivanje privatnih linija ili implementaciju privatnih Intranet mreža.

Lakoća implementacije – nema potrebe za promenom postojeće infrastrukture javnih mreža, pa se VPN implementira samo na strani korisnika

Univerzalnost – zbog enkapsulacije moguće je koristiti i podatke koji pripadaju nerutabilnim protokolima. Takođe se štedi i na broju globalnih IP adresa koje kompanija mora da poseduje, što opet smanjuje cenu implementacije virtuelnih privatnih mreža.

Protokoli koji se koriste pri tunelovanju [уреди]

Tehnologija tunelovanja koristi tri vrste protokola:

Protokol nosač - ovi protokoli služe za rutiranje paketa po mreži ka njihovom odredištu. Tunelovani paketi imaju enkapsulaciju ovih protokola. Za rutiranje paketa po Internetu koristi se IP protokol.

67

http://sr.wikipedia.org/wiki/IP_protokol

http://sr.wikipedia.org/w/index.php?title=Virtuelna_privatna_mre%C5%BEa&action=edit&section=5


Protokol za enkapsulaciju – ovi protokoli služe za enkapsulaciju originalnih podataka, i koriste se za stvaranje, održavanje i zatvaranje tunela. Najčešće korišćeni su PPTP i L2TP protokoli.

Transportni protokol – enkapsulira originalne podatke za transport kroz tunel. Najpoznatiji su PPP i SLIP protokol.

Upravljanje

Sa stanovišta upravljanja postoje dva pristupa virtuelnim privatnim mrežama. Razlikujemo VPN kojima upravljaju korisnici, i VPN kojima upravljaju provajderi mrežnih usluga (npr. Internet Service Provider - ISP). Virtuelne privatne mreže kojima upravljaju provajderi mrežnih usluga dele se na osnovu toga gde se nalazi oprema koja implementira VPN:

na strani provajdera (PE - provider edge) na strani korisnika (CE - customer edge).

Bezbednost

Bezbednost je integralni deo VPN usluge. Postoji veliki broj pretnji VPN mrežama:

Neovlašćeni pristup VPN saobraćaju Izmena sadržaja VPN saobraćaja Ubacivanje neovlašćenog saobraćaja u VPN (spoofing) Brisanje VPN saobraćaja DoS (denial of service) napadi Napadi na infrastrukturu mreže preko softvera za upravljanje mrežom Izmene konfiguracije VPN mreže Napadi na VPN protokole

Odbrana od VPN napada realizuje se i na korisničkom i na nivou provajdera VPN usluga:

Kriptozaštita paketa Kriptozaštita kontrolnog saobraćaja Filteri Firewall Kontrola pristupa Izolacija

VPN mreže koje koriste Internet ili druge nebezbedne mreže obično koriste razne metode kriptozaštite. Korisnici VPN mreža sa posebnim zahtevima za bezbednost, na primer banke, obično implementiraju i dodatnu infrastrukturu za zaštitu podataka.



68

http://sr.wikipedia.org/wiki/Firewall

http://sr.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B7%D0%B0%D1%88%D1%82%D0%B8%D1%82%D0%B0

http://sr.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81_%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D1%98%D0%B4%D0%B5%D1%80%D0%B8

http://sr.wikipedia.org/w/index.php?title=SLIP&action=edit&redlink=1

http://sr.wikipedia.org/w/index.php?title=PPP&action=edit&redlink=1

http://sr.wikipedia.org/w/index.php?title=L2TP&action=edit&redlink=1

http://sr.wikipedia.org/w/index.php?title=PPTP&action=edit&redlink=1


29. i 30. ČAS

Nastavna jedinica: Vituelne privatne mreže (VPN) mreže (2. dio)Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Ponavljanje prethodne nastavne jedinice postavljanjem pitanja.......


Virtuelna privatna mreža – VPN (Virtual Private Network) je tehnologija koja omogućava sigurno povezivanje privatnih mreža u zajedničku virtuelnu privatnu mrežu kroz javnu mrežnu infrastrukturu, što je danas najčešće internet. Ostvaruje se siguran "tunel" između dvije krajnje tačke. Kod tunelovanja se provodi kompresija i/ili kriptiovanje podataka. VPN se može koristiti i unutar vlastite lokalne mreže, ali se to gotovo ne koristi. Arhitektura tipične VPN mreže prikazana je na slici 6-1.

Implementacija VPN-a može biti sklopovska ili programska. U praksi se često koristi kombinacija ove dvije implementacije.

VPN tehnologija mora osigurati ove zahtjeve:

69


Upravljanje IP adresama – VPN je zadužen za dodjeljivanje klijentskih adresa unutar privatne mreže

Mehanizmi upravljanja ključevima – VPN mora osigurati generiranje i osvježavanje ključeva između klijenta i poslužitelja

Podršku za razne protokole – VPN mora podržavati standardne protokole koji se koriste u javnim mrežama (IP, IPX,...)

Vrlo su važni i sigurnosni zahtjevi:

Pravo pristupa – VPN osigurava provjeru identiteta korisnika i dopušta VPN pristup samo registriranim korisnicima. Također mora osigurati mogućnost praćenja događaja (engl. logging)

Autentikacija i autorizacija – VPN mora osigurati provjeru da podaci koji dolaze stvarno dolaze s izvorišta s kojeg tvrde da dolaze i da osoba koja tvrdi da je pošiljatelj podataka to stvarno i je.

Integritet podataka – VPN mora osigurati provjeru jesu li podaci putem promijenjeni. Za to se najčešće koristi MD5 algoritam.

Povjerljivost (tajnost, kriptiranje) – VPN mora osigurati kriptiranje podataka tako da ih nitko, osim klijenta odnosno poslužitelja ne može pročitati. To se postiže raznim algoritmima, a neki od njih su DES, RSA i Diffie-Hellman.

Vrste VPN mreža su:

Intranet VPN - Koristi se za povezivanje više lokacija unutar jedne organizacije. Za prijenos podataka se koristi internet.

Ekstranet VPN - Koristi se za povezivanje različitih organizacija (npr. tvrtke i poslovnih partnera). Za prijenos podataka se koristi internet.

Udaljeni pristup - Povezuje udaljene korisnike s lokalnom mrežom organizacije. Povezivanje se obavlja putem modemske veze preko interneta.



70


31. i 32. ČAS

Nastavna jedinica: Firewall i podjelaTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 10 minuta):Sve većim oslanjanjem društva na računalne sustave, raste svijest o njihovoj važnosti.Sigurnost računalnog sustava je jedan od najvažnijih vidova poslovanja organizacija koje svojeposlovanje zasnivaju na računalnim sustavima. Sveprisutnost Interneta u većini tvrtki, alii domova građana, stvorila je potrebu za zaštitom od neovlaštenih udaljenih zlonamjernihkorisnika.S ciljem očuvanja sigurnosti unutar privatne računalne mreže, ponekad se ne želidopustiti pristup računalima s dijela mreže koji ne možemo direktno kontrolirati. Konkretno,to znači želimo dopustiti pristup korisnicima privatne mreže na Internet, ali ne i pristup sInterneta na privatnu mrežu. U takvim se slučajevima koriste razne hardverske i softverskemetode kontrole pristupa, koje se jednim imenom nazivaju vatrozid (eng. firewall).




34. ČAS

Nastavna jedinica: Planiranje instalacije mrežnog OS, broj particija, njihova vrsta i namjena

Tip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Ponavljanje, postavljanjem pitanja u veyi nastavne jedinice... Nastavni razgovor o iskustvima učenika u vezi sa instalacijom OS.

71



Instaliranje Windows XP

Pocetak instalacije

Instaliranje sistema Windows XP je vrlo jednostavna. Postavljanje Windows XP je brže od bilo koje druge prethodne verzije. Da biste zapoceli instalaciju, prvo morate staviti na Windows XP CD-ROM u CD čitač. Zatim morate unijeti vaš sustem BIOS setup. BIOS Setup je osnovni operativni sistemkoji upravlja hardverskim dodacima same postavke. Samo napredni korisnici bi trebali promijeniti postavke u ovom setup-u. Pogrešna podešavanja mogu oštetiti vaš računar.

Za ulazak u BIOS Setup, obicno morate pritisnuti izbrisati-dugme del vise puta, prije nego što se sustav digne, ali to se razlikuju od jednog do drugog modela mainboard. Takodjer koraci za mijenjanje postavki su razliti, tako da preporucujemo konzultaciju , prije nego što pokušate modificirati ove postavke. BIOS Setup, morate postaviti na uredjaj za dizanje poretka. CD-ROM-a bi trebao biti prvi, tako da onda možete biti u mogucnosti da instalirate Windows XP sa cd.

Slika. 1

Nakon što promijenite postavke u BIOS Setup, i ponovno pokrenute sustav Windows XP Setup ce automatski pokrenuti, i provjerite je li vaše racunalo zadovoljava minimalne zahtjeve sustava. Nakon toga neke datoteke potrebne za pokretanje sustava Windows Setup ce biti kopirane. Nakon svega ovoga, vidjet cete ekran zastupljen na slici 1. Ovdje možete izabrati izmedju instalirajte Windows XP, Windows XP i popravljanje, koristenja instalacijskog Recovery Console. Cak i ako vaše racunalo možda ima mali problem, preporucujemo vam da instalirate novi primjerak sustava Windows. Da bi Windows bio instaliran na vašem racunalu za dugo vremena, to bi moglo biti moguce da ga ne bi mogli raditi stalno jer se javljaju i greske, a pogreške mogu se pojaviti i vrlo cesto. To je zbog toga jer se postavke registra izmijenjuju previše kada instalirate programe.

72

http://img255.imageshack.us/img255/6326/01yw6.jpg


Windows može biti zaražene od strane virusa. Cak i ako imate antivirusni softver, ta datoteka je ostecena, i preporu?ujemo vam da instalirate novi primjerak sustava Windows nakon ostecenja svojih datoteka.

Na ekranu na slici 1, pritisnite Enter za nastavak instalacije sustava Windows XP. Zatim, korisnik, licencni ugovor ce se pojaviti. To je kao ugovor izmedju vas i tvrtke Microsoft Corporation. Svi proizvodi imaju softver ove vrste licence.

Slika. 2

Ako se slažete sa svim uvjetima i odredbama, morate od pritisnite tipku F8, tako da možete nastaviti. Ako se ne slažete s uvjetima i odredbama u Ugovoru, morate pritisnuti tipku Escape. Ako se ne slažete, ne možete nastaviti sa postavkama. Nakon što pritisnite tipku Escape, setup ce se automatski zatvoriti, ukloniti sve informacije koje je dodao tijekom instalacije.

Nakon što se slažete, bit cete pitani gdje želite instalirati Windows XP. Vaš tvrdi disk bi trebao biti prvi particionirani. Ako imate novo racunalo, da nema jedan operacijski sustav instaliran, morate prvo da formatirate particije na vašem hard disku.

Particije

A particiju ili disk je prostor na disku koji želite koristiti za nešto. Na primjer, možete napraviti jednu particiju za muziku, ili drugu particiju za dokumente, i tako dalje. Naravno pohranjivanje samo jedne vrste datoteke na particiji nije obavezno. Ovo je samo jedan primjer. Razmislite dobro prije nego što dodijeliti prostor za particiju. Takodjer možete dodijeliti sve dostupne prostore na tvrdom disku, na taj nacin stvarate samo jednu particiju. Kreiranje samo jedne particije nije preporucljivo. Bolje je imati dvije particije, ili više ako imate više prostora. Prva particija, C: \, trebao bi biti za Windows, a druga , D: \, trebao bi biti za svoje dokumente.

Dakle, ako nešto ce se dogoditi s Windowsom, sve svoje dokumente i

73

http://img255.imageshack.us/img255/6404/02wl5.jpg


datoteke ce biti na D: \, na taj nacin možete brzo format C: \ i instalirati novu kopiju Windows. To je najbolje za vecinu korisnika ako je C: \ ima najmanje 10 MB. Ako je vaš hard disk je veci, možete dodijeliti više prostora za C: \. Ako znate da koristite više programa, ili da koristite programe koji zahtjeva više sredstava, napraviti vecu particiju. Takodjer, imajte na umu da pogon trebao bi biti barem 10-15% free sve vreme. A napunjen pogon ce usporiti sustav rada.

Setup ce se prikazati na ekranu kao na slici 3 koji vam omogucuje da odaberete ili upravljati particije na vašem hard driveu. Koraci su vrlo jednostavni, i postava pruža detaljne informacije o svakom koraku. Ako nemate sve particije na vaš disk, vidjet cete jednu "Unpartitioned Space" naljepnicu na stol, ili Ako imate particije, vidjet cete ih na popisu s detaljima u tablici (Slika 3).

Da biste stvorili particije, C, a zatim na jednom zaslonu ce se pojaviti, moleci Vas, ako želite koristiti sve dostupne prostora na disku za particioniranje. Ako ste odabrali ne, bit cete pitani za prostor u bajtovima za particioniranje. Da biste stvorili drugi, ili treci, particiju, ponovite postupak. Nakon postavljanje particija velicine, vracate se natrag na zaslon zastupljen u slici. 3. Odavde možete ponoviti postupak opet, odabirom "Unpartitioned Space" label, pomocu tipki sa strelicama.

NAPOMENA! Windows XP uvijek zadržava 8MB od unpartitioned space. Ovo je potrebno za Windows za pohranu informacija o vašim aktivnim particijama. Tako se ne brinite o ovom prostoru…

Slika. 3

Nakon kreiranja particija, morat cete ih formatirati. Formatiranje particije znaci da je za dodjelu odredjene datoteke sustava. Ovaj proces ce izbrisati sve podatke na disku. A datotekini sustav je sustav koji upucuje kako za pohranu i upravljanje datotekama. Windows 95 koristi FAT datotecni sistem. Windows 98 koristi FAT32, snažnije i smart datotekini sustav. Naravno, Windows 98 takodjer može izvoditi u FAT datotekini sustav, Windows 95, ali ne mogu se izvoditi na FAT32, jer to je noviji sustav. Nakon FAT32, Windows 2000 i XP došao s novim datotecnim sustavom NTFS. On upravlja i pohranjuje datoteke lakše i bolje, više ga podržava i ima mnogo novih mogucnosti.Ponekad sa nekih aspekta tog sustava može biti sporije za neke korisnike, s

74

http://img255.imageshack.us/img255/1447/03dt8.jpg


obzirom da sustave pohranjuje stvaranje, mijenjanje, i posljednji pristup datumu i vrijemenu datoteke, ali to može biti cesto i neke postavke registra. Takodjer možete doci u škripacu, ovaj nakon što instalirate Windows, sa registra koji se nalazi na CD-u koji su dolazili s ove knjige. Potražite NTFS Optimization.reg, na CD-u, samo otvorite datoteku i u pitanju okvir ce vas pitati želite li dodati podatke u registar. Kliknite Yes.Iako Windows XP može raditi pod FAT32 file system, najbolje je odabrati NTFS.Nakon što odaberite particiju na koju želite postaviti Windows, zaslon kao u slici. 4 ce se pojaviti, pitaci za ono što datotecni sustav koji želite sa vaše format particije. Možete birati izmedju NTFS (quick ili normalno) ili FAT32 (quick ili normalno). Quick mogucnost je da formatirate particije brže, dok je normalna opcija za formatiranje particija polako, što omogucuje otkrivanje bad sektora na disku. Zato najbolje koristititi normalnu opciju.

Slika. 4

Ako je Vaš pogon vec formatiran, takodjer cete imati mogucnost za "Odlazak u pogon netaknuti - Nema promjene". Možete odabrati do formata pogon, ako ste spremili sve važne podatke na drugi disk na tvrdom disku, ili na drugi prijenosni medij (diskete, CD, ZIP, itd.). Odabir format omogucit ce vam da instalirate novi primjerak sustava Windows XP na novi disk formatirani. Ako cete format pogon, koju ce se instalirati preko drugih Windows verzije morate imati instaliran. Instaliranje dvije operacijske sustave nije zaista dobra ideja.

Budite sigurni da prije nego što se odlucite na format, koju ste stvorili ,sve vaše particije s tocnim velicinama koje želite, Necete biti u mogucnosti izvršiti promjene, samo ako izgubite sve informacije dostupne na diskove (brisanje particija i stvaranjem nove).Slika5.

75

http://img255.imageshack.us/img255/5236/04dr0.jpg


Slika 6.

Slika 7

Nakon završetka svih operacija, vaše racunalo ce se ponovo dignuti. Nakon toga vaše racunalo ce se ponovo pokrenuti, ne zaboravite da odmah udjete u BIOS Setup i mijenjate redoslijed boot uredjaja. Obicno je to disketa, HDD i CD-a. To znaci da ce prvo iz racunala pokušati da se digne s disketa, nego sa tvrdog diska, nego i CD-ROM-a. Takodjer možete promijeniti i bilo koji drugi nacin ako želite, ali je bolje da napustite CD posljednji, jer je uvijek moguce zaboraviti CD-a unutar pogona, i slijedeci puta kada ce se poceti sustav dizati, dignutce se sa CD-a.



35. ČAS

Nastavna jedinica: Planiranje instalacije mrežnog OS, broj particija, njihova vrsta i namjenaTip časa: ObradaOblik rada: Frontalni;

76

http://img255.imageshack.us/img255/4281/05et1.jpg

http://img255.imageshack.us/img255/272/06wy6.jpg

http://img255.imageshack.us/img255/1756/07dx2.jpg


Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Ponavljanje prethodno obrađene nastavne jedinice postavljanjem pitanja....


Drugi dio instalacije

Nakon što ce se ponovo dignuti, setup ce automatski zapoceti. Vi cete vidjeti zaslon koji izgleda kao onaj na slici. 8:

Slika. 8

Ovaj dio je postavka hardverskih uredjaja koji su instalirani na vasem sustavu, i instalira odgovarajuce upravljacke programe za njih. Samo sacekajte dok bilo koji dijaloški okvir se ne pojavi na zaslonu.

U ovom dijelu postavka, sto je normalno za vaš ekrani i tacno za manje od 3 sekunde i onda se vratiti opet. To se može dogoditi 2 ili 3 i nekoliko puta. Dakle, ako cete naici na to, ne brinite! Vaš monitor je u redu!

Ostale postavke

Nakon sto vaš ekran blinkne nekoliko puta, morat cete dati postavkama neke informacije kako bi ste postavili Windows na nacin na koji želite.Prvo morate dati postavke s regionalnom mogucnoscu jezika. Ovde odrediti svoju lokaciju, i jezik na kojem je vecina, Ne Unicode programi bi trebali prikazivati. Vaša lokacija je važna za internet postavke i pružiti Vam vijesti, vremensku prognozu, kao i ostale informacije na internet.

Slika. 9

77


Nakon konfiguriranja Regionalnog jezika i mogucnosti, morat cete dati postavke sa svojim osobnim podacima (Slika 10), kako bi mogao prilagoditi vaš primjerak sustava Windows XP.

Nakon pružanja Vaše osobne podatke, morat cete unijeti vaše Windows XP Product Key (Slika 11). To je broj na poledjini vašeg Windows XP CD-a. Ovih 25 karaktera su važna za Vaše jedinstveno identificiranje kopije sustava Windows XP. Koristite ovaj kod, kao što je napisano. Unos ispravanog broja ce Vam omoguciti da nastavite sa instalacijom.Budite vrlo oprezni prilikom ulaska u kljuc proizvoda.

Slika. 10

Slika. 11

78

http://img255.imageshack.us/img255/4233/09gm9.jpg

http://img255.imageshack.us/img255/9633/10kx8.jpg


Sada morate dati postavke sa imenom za vaše racunalo i unesete administratorsku lozinku.

Slika. 12

Ako ste na mreži, drugi korisnici ce vidjeti vase racunalo pod nazivom i nacinom na koji je unijeto ovdje. Postava koja stvara zadani racun zove administrator. Ovaj racun možete promijeniti, postavke važne, na vašem racunalu. Tako da upišete lozinku ,ovdje ce biti vrlo dobra ideja. To ce sprijeciti neovlaštene korisnike na mreži ,pristup vašem racunalu i mijenjati postavke ili upravljati datotekama na vašem racunalu. Morate unijeti lozinku dva puta, tako da postava ce biti sigurni da nije mistype. Ne

79

http://img255.imageshack.us/img255/5179/11hj2.jpg

http://img255.imageshack.us/img255/4674/12dn7.jpg


zaboravite ovu lozinku, što je važno ako želite popraviti vaše racunalo ili promijeniti neke postavke koristeci administratorski racun.

Dalje, morat cete osigurati sustav s tocnim datumom i vremenom (Slika 13). Takodjer morate odabrati svoju vremensku zonu, tako da se Windows može znati kako da konfigurise vrijeme na vašem sistemu.

Slika. 13

Nakon završetka svih ovih koraka, morate pricekati za ponovno postavljanje mreže za otkrivanje veze ili Internet veze na vašem racunalu.Kada se setup završi otkrivanje vašoj mreži veze, vidjet cete ekran kao jedan u smokvi. 14 (ako imate bilo kakvih mrežnih adaptera na instaliranom sustavu).

Slika. 14

Možete odabrati Tipicne postavke ako ste na maloj mreži ili Custom settings ako ste na mreži vecoj i treba da se primjenjuju više naprednih postavki. Za više informacija o mrežnim postavkama, kontaktirajte svog mrežnog administratora. Ako niste povezani na mrežu, morate takodjer odabrati

80

http://img255.imageshack.us/img255/4861/13hf5.jpg

http://img255.imageshack.us/img255/8890/14kb6.jpg


tipicne postavke.Ako odaberete tipicne postavke, automatski ce biti zatraženo da unesete ime radnoj grupi ili ime domene koju pripadaju na mreži. Ako niste povezani na mrežu, samo ostavite zadanoj vrijednosti, radnih, ali ako ste na mreži stavite ime vašeg mrežnog administratora koji je dodijeljen vama.

Slika. 15

Možete dodijeliti radnje ovisno o podrucju na racunalima nalaze se rezervirati Na primjer, ako na racunalima su u zgradi br. 100, koji se mogu prijaviti u radnoj grupi ime 100, a za racunala, u zgradi 325 možete dodijeliti radnoj grupi ime 325. Racunala u odredjenom podrucju rade bolje, ako su svi u istoj radnoj grupi, radice nego da svi u razlicitim grupama.A ime domena je za vasu mrežu. Obicno ce vam koristiti radnoj grupi na vašoj mreži.Vi ste time zavrsili! Nakon završene postavke mreže, Windows ce kopirati druge datoteke i vas sustav. Vi samo morati pricekati. Tada, setup ce ponovo pokrenuti racunalo (Slika 16).

Slika. 16

81

http://img255.imageshack.us/img255/2997/15sv6.jpg


Nakon što se sistem ponovo pokrene, koju ce samo imati unesene neke informacije o koji ce koristiti racunalo, internet postavke, od vas ce se tražiti ako želite registrirati Windows XP. Tada cete moci vidjeti vaš Windows Desktop (Slika 17).

Slika. 17

Particije

Šta su particije?

Particije su logički dijelovi diska koji se ponašaju kao odvojeni diskovi. Evo primjer jednog plana particioniranja hard diska od 50GB:

82

http://img255.imageshack.us/img255/7357/16wj6.jpg

http://img255.imageshack.us/img255/2065/17aa0.jpg


50GB Hard Disk Medij

Oznaka Sadržaj Veličina

/dev/sda1 Operativni sistem (Linux) 10GB

/dev/sda2 Moji dokumenti (Poslovni) 10GB

/dev/sda3 Moji dokumenti (Privatni) 20GB

/dev/sda4 Programi (Razni) 10GB

Zahvaljujući particijama, u slučaju pada operativnog sistema vaši podaci ostaju sačuvani na drugom dijelu diska, tj. možete popravljati vaš operativni sistem bez oštećenja (brisanja, pomicanja, preimenovanja) podataka. Osim toga, u slučaju da želite imati instalirano više od jednog operativnog sistema (Linux, BSD, Solaris, etc.), najlakše je imati posebnu particiju za svaki OS.

Kako praviti particije?

Particije pravite pomoću programa za particionisanje (Fdisk, GParted, QtParted itd.). Instalacije operativnih sistema obično imaju ugrađen program za particionisanje da biste tokom instalacije mogli napraviti particiju za vaš OS.

Ograničenja kod particija

Jedan disk može imati maksimalno 4 primarne (primary) particije. Da biste mogli imati više morate jednu od ovih primarnih particija napraviti proširenom (extended) i unutar proširene particije možete kreirati više logičkih (logical) particija.

Primjer:

40GB Hard Disk Medij

10GB Primarna Particija30GB Proširena Particija

30GB Logička Particija


83


Provjera instaliranog sistema, instalacija dodatnih programa....

36. ČAS

Nastavna jedinica: Izbor file systema, koje će protokole i servise podržavatiTip časa: ObradaOblik rada: Frontalni;Nastavne metode: Usmeno izlaganje, ilustracija – demonstracija, nastavni razgovorNastavna sredstva: Audio- vizuelna, pom. tehnikeIzvori znanja: Nastavna sredstva, Internet

UVOD ( 5 minuta):

Ponavljanje prethodno obrađene nastavne jedinice postavljanjem pitanja....


FILE SISTEM

Prilikom pravljenja particije odabirate i filesistem koji će na nju biti instaliran. Postoji više vrsta filesistema prema namjeni, a ispod su navedeni neki od najčešćih.

File sistemi predstavljaju osnovu za pohranjivanje korisničkih i sistemskih podataka na računarima. Izgled početnog stabla, tj. broj direktorijuma, njihov redosled te nazivi, mogu varirati zavisno od instalirane distribucije.

Grubo rečeno file sistem je kolekcija direktorijuma, međusobno povezanih u vidu stabla (okrenutog naopačke), u kojima se pohranjuju podaci o sistemu, te korisnički podaci.

Tabela 2.

Vrste filesistema

ext2, ext3

Najkorišteniji FS za Linux OS. Razlika izmedju ext2 i ext3 je ta što je ext3 journalled, tj. ako ugasite računar nepravilno, nećete izgubiti podatke.

reiserfs ReiserFS je takodjer journalling File sistem. Neki smatraju da je napredniji od ext3. Na SuSE Linuxu je to standardni izbor.

swap Swap je dio hard diska koji se koristi kao nadogradnja virtuelne memorije.

84

http://wiki.linux.org.ba/Linux


vfat Ovo je FAT16 ili FAT32 FS. Koristi ga Microsoft Windows OS.

ntfs Ovo je tzv. New Technology File System, takođe ga koristi Microsoft Windows OS.

auto Automatska detekcija FSa particije (korisno za diskete raznih operativnih sistema).

Disk formati koje podrzava Win2K/XP Win2K/XP podržava tri disk formata: stari FAT format, koji obuhvata i podršku fajlova sa dugačkim nazivom, FAT32 format, koji je uveden u Windows-u 95 OSR2 i osavremenjenu verziju NTFS formata, koji postoji od NT 3.1 verzije. FAT i FAT32 FAT je dalji predak ("deda") Microsoft-ovih fajl sistema, koga podržavaju svi Microsoft-ovi operativni sistemi.

Ovaj format koristi jednostavan katalog, koji se oznacava kao tabela alociranja/dodeljivanja fajlova (file allocation table), da bi utvrdio u kom klasteru, ili u kojim klasterima, je smesten neki fajl. Ukoliko je fajl smesten u vise od jednog klastera, tada ce svaki klaster imati i "pokazivac" (pointer) ka sledecem klasteru u kome je smesten deo tog istog fajla, sve dok se ne dođe do poslednjeg klastera u kome se nalazi End of File marker/oznaka tog fajla.

FAT i FAT32 imaju mnogo toga zajedničkog: jednostavan set atributa kojima se označavaju datumi kreiranja i pristupa fajlovima, kao i podešavanja sakrivenih (hidden), arhiviranih (archive), sistemskih (system) i samo-za-ocitavanje (read-only) bitova. Glavna razlika izmedu FAT i FAT32 formata je u relativnoj velicini klastera. FAT je zapravo FAT16, sto znaci da ovaj format koristi 16-to bitnu šemu adresiranja koja omogućuje adresiranje do 216 (65536) klastera.

Za razliku od FAT formata, FAT32 format ima 32-bitnu šemu adresiranja, sto znaci da se ovim formatom moze kontrolisati do 232 (4.294.967.296) klastera. Zbog toga, FAT32 moze koristiti mnogo manje klastere, cak i na veoma velikim volume-ima; na volume-ima do 8GB, mogu se koristiti klasteri od 4KB. Osim te razlike, FAT32 je isti kao i FAT format.Glavni razlog zasto se FAT i FAT32 disk formati jos uvek nalaze u Win2K/XP sistemu je kompatibilnost sa drugim (prethodnim) operativnim sistemima. U najvecem broju slučajeva, prednosti koje ima NTFS format ce prevagnuti da to bude Vaš izbor disk formata za fajl sistem servera.

NTFS je sistem koji je posebno projektovan za koriscenje u Win2K/xp i NT Server operativnim sistemima:

-NTFS je projektovan u smislu boljeg obezbjedenja sistema (mogu se podesavati dozvole pristupa fajlovima); FAT i FAT32 formati nemaju te mogucnosti. (Medutim, i u FAT sistemu se moze ograniciti pristup direktorijumima koji se trebaju deliti - shared directories).-Samo na NTFS drajvovima je podrzano Win2K/XP sifrovanje (encription) fajlova,

85


postavljanje kvota na disku, montiranje/mapiranje drajvova i komprimovanje podataka. Samo drajvovi formatirani u NTFS-u se mogu prosiriti.

-NTFS cuva i log (zapis) svih aktivnosti, koji se u slucaju nestanka napona, ili neke druge vrste prekida moze iskoristiti za obnavljanje sadrzaja na disku. Time se ne menjaju podaci na NTFS drajvovima, ali se, ukoliko do prekida dode na sredini operacije zapisivanja/snimanja, struktura drajva moze obnoviti. Time se drajvovi stite i od takvih gresaka.

Win2K/XP koristi kasniju verziju NTFS-a, u odnosu na verziju koju koristi NT 4. I ne samo to, ukoliko Win2K/XP instalirate na masini na kojoj se vec nalazi NT 4, Win2K/XP ce postojece NTFS drajvove automatski nadgraditi na NTFS 5 drajvove, nakon cega ti drajvovi vise nece biti prepoznatljivi za NT 4 sistem.

Mrežni servisi

Mrežni servisi brinu o tome da vaše poslovne potrebe budu zadovoljene ne samo na vašem PC-u, već i pri radu s vašim kolegama ili trećim osobama. Mrežne tehnologije pretvaraju vaš računar u djelić velike mreže računala, gdje možete vaš posao dijeliti s drugima.

ApacheApache je najpopularniji HTTP (web) server na tržištu, a vjerojatno i najkvalitetniji kada su u pitanju mogućnosti, efikasnost, sigurnost i brzina.

BINDBerkeley Internet Name Domain, najpoznatija implementacija protokola za imenovanje domena odnosno Domain Name System protokola.

DHCPImplementacija Dynamic Host Configuration Protocol (DHCP) izvedena od strane Interent Software Consortiuma koja se slobodno distribuira te predstavlja referentnu implementaciju DHCP-a predstavljenu svim alatima: DHCP Server, DHCP klijent i DHCP relay agent.

FetchmailFetchmail je slobodan alat za prikupljanje i prosljeđivanje email poruka. Posjeduje mnoge mogućnosti podešavanja i dobro je dokumentovan. Koristi se kod TCP/IP veza koje se uspostavljaju prema potrebi. Podržava sve najčešće upotrebljavane protokole za pristup elektroničkoj pošti na Internetu kao što su: POP2, POP3, RPOP, APOP, KPOP, sve vrste IMAP-a, ESMTP ETRN, uključujući i podršku za IPv6 i IPSEC.

NFSNetwork File System (NFS) je razvijen kako bi se umreženim računarima omogućio

86


transparentan pristup disk prostoru na drugim računarima u mreži, tj. da im pristupaju kao lokalnom disk prostoru. Sve to omogućava brzo i jednostavno dijeljenje datoteka na mreži. Prednost NFSa je to što je to danas zreo, standardan, dobro dokumentovan, podržan i robustan sistem dijeljenja datoteka.

OpenLDAPOpenLDAP je skup alata za implementaciju i razvoj mrežnog direktorijuma prema LDAP (Lightweight Directory Access Protocol) protokolu. Takav mrežni direktorijum omogućava stvaranje baze podataka o svim mrežnim resursima, a koja u suštini omogućava učinkovitije i pouzdanije upravljanje mrežom.

OpenSSHOpenSSH je besplatna verzija SSH paketa alata za mrežno povezivanje o kojima su mnogi korisnici Interneta zavisni u svakodnevnom radu. Mnogi korisnici telneta, rlogina, ftpa i ostalih sličnih programa nisu svjesni kako se sva njihova komunikacija prenosi nezaštićena, odnosno nekriptovana, uključujući i pristupne lozinke. OpenSSH kriptuje sav taj promet i efikasno onemogućuje maliciozne napade s mrežnog nivoa.

OpenSSLOpenSSL je open source implementacija Secure Sockets Layer (SSL v2/v3) i Transport Layer Security (TLS v1) protokola te kriptografskih biblioteka za raznu upotrebu. Korisnicima najčešće poznat kao sigurnosni protokol za enkripciju veze između njihovog browsera i web servera.

PostfixPostfix je servis za prenošenje emaila, alternativa Sendmailu. Izveden je tako da bude brz, jednostavan za administriranje, brz, siguran i u velikoj mjeri uskladiv sa Sendmailom.

ProFTPDProFTPD je siguran i konfigurabilan FTP (file transfer protokol) server s osobinama koje se mogu naći u novijih FTP servera za Windowse. Mnogi FTP site-ovi velikog prometa izabrali su upravo ovaj server.

SendmailSendmail je servis za prenošenje elektronskih poruka (MTA - Mail Transfer Agent) zapravo program koji prenosi email s jednog računara na drugi. Sendmail pruža mnoge mogućnosti podešavanja prema korisničkim potrebama.

SambaSamba je skup aplikacija u kojima je primjenjen SMB protokol za UNIX i Linux sisteme, Samba omogućava posluživanje datoteka Windows, OS/2 i DOS klijentima. Navedeni protokol ponekad se spominje i kao Lan Manager ili Netbios protokol. Samba takođe može biti i PDC server po potrebi.

87


CUPSCommon UNIX Printing System ("CUPS") je višeplatformno rješenje sistema za ispis pod svim UNIX okruženjima. Temelji se na Internet Printing Protokolu i pruža cjelovitu podršku za većinu PostScritp i raster printera. CUPS nam donosi Easy Software Products pod GNU GPL-om.



88

Documents

Računarske mreže 4 godina.doc