Telekomunikacioni kanali, medijumi, protokoli sistemi zahtevaju promenu lozinke na svakih par meseci. Administratori sistema bi trebalo da proveravaju log-fajlove, kako bi se otkrili

Telekomunikacioni kanali, medijumi, protokoli

• Telekomunikacioni kanali su putevi za povezivanje dve ili više pristupnih tačaka u mreži.

• Moguć je žični i bežični prenos podataka.

• Za korišćenje žičnog prenosa, najčešće se koriste UTP kablovi kategorije 5 koji omogućavaju prenos podataka do 100m brzinom do 100Mbps. Pored UTP kablova, za nešto veće dužine, koriste se koaksijalni kablovi. Zbog potrebe za većom brzinom i kapacitetom, u novije vreme se sve više koriste optički kablovi (najčešće za »kičmu« mreže). Oni se sastoje od vlakana sa staklenim jezgrom i prenose

svetlost sa malim gubicima na velike udaljenosti.

• Za bežični prenos podataka, koriste se mikrotalasi i to za zemaljsku i satelitsku komunikaciju. Mikrotalasi rade na principu visokih frekvencija. Za zemaljsku komunikaciju se koristi opseg od 3-30GHz. Za razliku od radio talasa, mikrotalasi se prostiru pravolinijski, tako da je nophodno regenerisanje (postavljanje antena) na svakih 10-100km. Zemaljski mikrotalasi imaju široku primenu: mobilna telefonija, digitalna televizija, poslovne privatne mreže i slično.

Protokoli

• Da bi dva uređaja međusobno

komunicirala, neophodno je da se unapred

definišu određena pravila, kako bi se

prenos podataka odvijao ispravno.

• Skup ovakvih pravila, unapred

određenih, predstavlja protokol. Razlog

ovome je postojanje više različitih

proizvođača opreme. Najpoznatiji protokoli

su: TCP/IP, IEEE 802.11, WAP.

• TCP/IP (Transmission Control Protocol/Internet Protocol) omogućava komunikaciju između računara na Internetu. U osnovi je IP adresa kojom se razlikuju računari. IP je protokol koji prosleđuje informacije podeljene na pakete, dok TCP transportuje pakete.

• IEEE 802.11 (Institute of Electrical and Electronics

Engineers) je protokol ili skup standarda za bežične računarske mreže. Za široku primenu, dozvoljeni opsezi frekvencija su 2,4 GHz, 3,6 GHz i 5 GHz. U okviru ovih opsega, definisani su kanali, kako ne bi ste imali problema sa signalom iz komšiluka.

• WAP (Wireless Application Protocol) je bežični

aplikacioni protokol koji omogućava pristup informacijama na Internetu pomoću mobilnog telefona. Na ovaj način se prevazilaze ograničenja koja nameću veličina displeja mobilnog telefona, veličina ugrađene memorije, nedostatak tastature i slično.

Tehnologije koje prate pomenute protokole su:

• 2G – GSM (Global System for Mobile Communications) je 2G mreža za digitalne mobilne komunikacije. Primenjuje se u svuda u svetu i namenjena je za prenos glasa.

• GPRS (General Packet Radio Service) je unapređeni servis unutar GSM za prenos podataka.

• EDGE (Enhanced Data for GSM Evolution) takođe predstavlja unapređenu 2G mrežu. Omogućava znatno veću brzinu prenosa podataka (tri puta veća u odnosu na GPRS) i korišćenje osnovnih internet servisa i aplikacija na mobilnim telefonima, kao što su web pretraga i e-mail.

• 3G – UMTS (Universal Mobile Telecommunications System) je novi standard za realizaciju 3G mreža. Pored prenosa govora i poruka, sa ovom tehnologija mogući su i video pozivi, brzi prenos podataka, pregledanje video sadržaja na webu, televizije, kao i izvršavanje raznih web aplikacija. Brzina prenosa podataka je par Mbps.

• HSPA+ (Evolved High Speed Packet Access) HSPA+ tehnologija predstavlja prelazak ka 4G mrežama. Prosečna brina prenosa podataka je od 10 do 20 Mbps, što omogućava pretraživanje interneta realnim brzinama.

Zaštita informacionih sistema. Sigurnost u elektronskom

poslovanju.

• Kada je bezbednost e-poslovanja u pitanju, osnovno od čega treba da krenemo, a to mnogi zanemaruju je: nabavka kvelitetne opreme, legalnan softvera sa tehničkom podrškom i ograničen broj ljudi koji ima pun pristup podacima. Još jedna važna komponenta bezbednosti je i učestalo pravljenje rezervnih kopija (backup).

• Podaci mogu da se čuvaju na eksternim diskovima, na fleš memoriji, na optičkim medijima ili na nekom udaljenom serveru. Ako se radi o “osetljivim” podacima, kao što su brojevi kreditnih kartica, korišćenje web servera se ne preporučuje.

• Dalje, za pristup podacima treba koristiti samo “jake” lozinke koje moraju da sadrže i mala i velika slova u kombinaciji sa brojevima. Pojedini sistemi zahtevaju promenu lozinke na svakih par meseci. Administratori sistema bi trebalo da proveravaju log-fajlove, kako bi se otkrili neovlašćeni pokušaji upada u sistem.

• Za neautorizovane korisnike treba zabraniti pristup, a ostalima odrediti više nivoa korišćenja privilegija. Najteže je, zaštititi se od internih napada (insajderi) jer zaposleni u sistemu imaju autorizovan pristup tako da oni, ako se odluče, mogu pristupiti i proneveriti kritične informacije.

Posledice nestabilnog i nezaštićenog sistema su najčešće gubljenje poslovnog poverenja klijenata i mogući finansijski gubici. Kako bi se izbegli ovakvi problemi, neophodno je obezbediti postojanje bezbedonosnih servisa. Osnovna načela su:

•poverljivost – podaci se čuvaju upotrebom šifre,

•integritet – podatke ne može da briše ili edituje neovlašćena osoba,

•autentikacija – provera identiteta osobe pomoću digitalnog certifikata,

•neporečivost – sprečava odustajanje od već preduzetih aktivnosti.

Kriptografija

• Jedna od metoda za očuvanje tajnosti podataka prilikom transakcija i prenosa je kriptovanje. To je postupak pretvaranja čitljivih podataka u nečitljive. Na izvoru se podaci kriptuju, a na odredištu dekriptuju. Za šifrovanje postoji privatni ključ (private key) i javni ključ (public key).

•

• Pomoću ovih ključeva se postiže da poruku može da pročita samo onaj korisnik kome je poruka i namenjena. To znači da vlasnik ne treba nikome da šalje svoj tajni ključ (sa kojim se potpisuje), a poruku može da pošalje samo onome čiji javni ključ zna. Sa druge strana, primalac mora da zna javni ključ pošiljaoca, kako bi mogao da dešifruje primljenu poruku.

• Provera identiteta, onoga ko šalje poruku (npr. lice plaća neki račun) se postiže upotrebom elektronskog potpisa i digitalnog certifikata. Ako bi neko neovlašćeno izmenio sadržaj poruke, primalac bi preko javnog ključa otkrio neregularnost.

Elektronski potpis • Zbog sve masovnijeg korišćenja on-line transakcija i

elektronskog bankarstva, sve veći broj zemalja usvaja zakone o elektronskom potpisu. Elektronski potpis nije skenirana slika ručnog potpisa, već je to digitalna elektronska zamena rukom pisanog potpisa. Ovim se postiže potvrda da poruka nije promenjena na putu od pošiljaoca do primaoca, potvrda identiteta pošiljaoca, kao i ono osnovno u radu sa dokumentacijom, a to je da dokument bude potpisan.

• Detaljnije o elektronskom potpisu, ko ga izdaje u Srbiji, ko vodi evidenciju možete videti na sledećim linkovima:

• http://epotpis.mtt.gov.rs/elektronski-potpis/

• http://ca.mup.gov.rs/digitalni-potpis.html

Digitalni sertifikat • Digitalni sertifikat (DC) je u stvari digitalna „lična karta“

koja važi u poslovnoj komunikaciji na internetu. Digitalni sertifikat može biti samopotpisan ili kvalifikovan.

• Samopotpisan sertifikat možete napraviti i sami, ali on se najčešće koristi za interne potrebe firme i nije toliko značajan. Kvalifikovani digitalni sertifikat, po zakonu o digitalnom potpisu, izdaje samo sertifikaciono telo (Certification Authority – CA) koje za to ima dozvolu za rad.

• Ova tela su u stvari institucije „kojima se veruje“ (kao što lične karte izdaje MUP). Na samom vrhu je državno sertifikaciono telo (Root CA) koje izdaje dozvole ostalim komercijalnim telima: banke, pošta, policija, privatne kompanije ili druge državne institucije.

Digitalni sertifikat mora da sadrži sledeće:

•opšte podatke o vlasniku sertifikata

•jedinstven serijski broj

•javni ključ vlasnika

•datum do koga važi sertifikat

•podatke o izdavaocu sertifikata sa njihovom overom.

Overa podataka od strane sertifikacionog tela je uvek šifrovana tajnim ključem sertfikacionog tela.

• Ako Vas još nešto interesuje o izdavanju kvalifikovanog digitalnog sertifaikata, posetite sledeće linkove:

• http://ca.mup.gov.rs/informacije.html

• http://www.pks.rs/Usluge.aspx?tipUslugeID=2

• http://www.ca.posta.rs/postupak_izdavanja.htm

• Hvala na pažnji!

• Imate li pitanja?