nedjelja, 10. prosinca 2017.

Šta SSL i SSH stoje za?


Vidite ove čudne tehničke izraze na Webu. Vaši kancelarijski tehničari kažu da "mi koristimo puni SSL za naše korpe za kupovinu" ili "naši administratori mreže koriste potpunu tehniku ​​upravljanja SSH-om". Ali šta tačno znače ti izrazi?

SSL označava "Secure Sockets Layer".  To znači da imate matematičku enkripciju na mestu kako biste sprečili prisluškivače da čitaju tekst i privatni sadržaj na toj određenoj stranici.

SSL obično koristi nešto što se zove port 443 za povezivanje računara sa sigurnim serverom na Webu. SSL se često koristi za slanje kreditne kartice, poreza, bankarstva, privatne e-pošte ili ličnih podataka negde na poslovnom serveru.

Znaćete kada ste na SSL konekciji jer će vaš veb pregledač imati predpode adrese https: //  ispred URL-a. Imamo malo više o tome u našem http-u odnosu na https članak .

Primjeri SSL-a:



  • Kad god kupite proizvod iz Amazon.com ,
  • Kada podnesete svoje poreze online,
  • Kada prebacujete sredstva između vaših računa i štednih računa,
  • Kada se prijavite u vašu Gmail ili Outlook.com poštu,
  • Kada pošaljete novac sa PayPal-om,
  • Kada se prijavite u privatnu grupu Yammer, GroupMe.com ili OneDrive nalog.
  • Kada kupujete karte online na sledeću profesionalnu fudbalsku ili hokejsku igru ​​u vašem gradu,
  • Kada se prijavite u svoje Google slike,

SSH je akronim sličnih zvukova, ali se specifično odnosi na enkripciju za programera i mrežnih administratora. SSH označava "Secure Shell". SSH koristi port 22 za povezivanje računara na drugi računar na internetu.

Mrežni administratori će koristiti ovu tehniku ​​tako da mogu daljinski kontrolisati poslovni server u nekom drugom dijelu grada.

Primjeri korištenja SSH:


  • Vaš administrator e-pošte mora ponovo pokrenuti server e-pošte kompanije iz svog doma,
  • Vaš mrežni administrator treba da resetuje lozinku kancelarije dok ona sedi u drugoj kancelariji ili je na konferenciji,
  • Vaš administrator baze podataka mora da instalira ažurirani softver tako da možete izvući izveštaje iz finansija kompanije,
  • Vaš administrator web servera treba da obrađuje veb lokaciju kompanije tako da se vaš novi post ili neki drugi sadržaj mogu potisnuti u objavljivanje.


I SSL i SSH su dizajnirani da kreiraju poverljive veze preko mreže. Sa samo nekoliko izuzetaka, nije moguće da regularni haker prekida SSL ili SSH vezu ... tehnologija enkripcije je pouzdana kao što program programiranja 21. veka može učiniti.

Kada pokusavate da prenosite finansijske informacije ili internu poslovnu dokumentaciju, veoma je preporučljivo da to radite samo uz SSL ili SSH vezu.

I SSL i SSH su posebna enkripcija i tehnologije protokola koje se koriste za povezivanje dva računara. SSL i SSH zaključavaju prisluškivače tako što šifruju (šifriraju) vezu, i premeštaju prenesene podatke, tako da je to beznačajno za bilo koga izvan dva računara.

Objašnjen je protokol hipertekstnog transfera

Sve što trebate znati o HTTP-u


HTTP (Hypertext Transfer Protocol) obezbeđuje   standard mrežnog protokola koji veb pretraživači i serveri koriste za komunikaciju. To je lako prepoznati prilikom posete veb-sajtu jer je napisano u URL-u (npr.  http://www.jedini.ba ).

Ovaj protokol je sličan drugim kao što je FTP , jer ga koristi klijentski program za traženje datoteka sa udaljenog servera. U slučaju HTTP-a, obično je web pregledač koji traži HTML datoteke sa web servera, koji se zatim prikazuju u pretraživaču sa tekstom, slikama, hiperlinksima itd.

HTTP je ono što se zove "sistem bez državljanstva." Ono što to znači je da za razliku od drugih protokola za prenos datoteka kao što je FTP , HTTP veza se odbaci nakon što je zahtev napravljen. Dakle, kada vaš veb pregledač pošalje zahtev i server odgovara na stranici, veza je zatvorena.

Pošto većina web pretraživača podrazumeva HTTP, možete upisati samo ime domena i automatski pregledati pretraživač "http: //" deo.

Istorija HTTP-a

Tim Berners-Lee je stvorio inicijalnu HTTP početkom devedesetih kao deo svog rada u definisanju originalne World Wide Web mreže . Tri osnovne verzije su bile široko raspoređene tokom devedesetih:

HTTP 0.9 (za podršku osnovnih hipertekstualnih dokumenata)
HTTP 1.0 (ekstenzije za podršku bogatih web lokacija i skalabilnost)
HTTP 1.1 (razvijen za rešavanje ograničenja performansi HTTP 1.0, koji su navedeni u Internetu RFC 2068)
Najnovija verzija, HTTP 2.0, postala je odobreni standard u 2015. godini. Održava kompatibilnost s HTTP 1.1 unazad, ali nudi dodatna poboljšanja performansi.

Iako standardni HTTP ne šifrira saobraćaj poslat preko mreže,  HTTPS  standard je razvijen da doda šifriranje u HTTP pomoću (prvobitno) Secure Sockets Layer (SSL) ili (kasnije) bezbednosnog sloja transporta (TLS).

Kako funkcioniše HTTP

HTTP je protokol aplikacijskog sloja izgrađen na vrhu TCP-a  koji koristi komunikacijski model klijent-server .

HTTP klijenti i serveri komuniciraju putem HTTP zahtjeva i odgovora. Tri glavna tipa HTTP poruka su GET, POST i HEAD.

HTTP GET poruke poslate na server sadrže samo URL adresu . Nulti ili više opcionalnih parametara podataka mogu se dodati na kraj URL-a. Server obrađuje opcioni deo podataka URL-a, ako je prisutan, i vraća rezultat (web stranicu ili element web stranice) u pretraživač.

HTTP POST poruke postavljaju bilo koji opcioni parametar podataka u telo poruke poruke, a ne dodaju ih na kraj URL-a.

 Zahtev HTTP HEAD- a funkcioniše isto kao i zahtevi GET-a. Umesto odgovora sa punim sadržajem URL-a, server šalje samo informacije o zaglavlju (sadržane unutar HTML-a).
Pregledač pokreće komunikaciju sa HTTP serverom inicirajući TCP konekciju na server. Sesije Web browsinga koriste podrazumevani port server 80, mada se ponekad koriste drugi portovi kao što je 8080.

Kada se uspostavlja sesija, korisnik pokreće slanje i primanje HTTP poruka posjetom web stranice.

Problemi sa HTTP-om

Poruke koje se prenose preko HTTP-a ne mogu uspešno isporučiti iz nekoliko razloga:


  • greška korisnika
  • neispravnost veb pregledača ili web servera
  • greške u kreiranju web stranica
  • privremena mrežna glitches


Kada se ovi propusti pojave, protokol uzima uzrok neuspjeha (ako je to moguće) i izveštava kôd greške za pretraživač koji se zove HTTP linija statusa / koda . Greške počinju sa određenim brojem kako bi se pokazalo kakva je greška.

Na primjer, greške 4xx ukazuju na to da se zahtjev za stranicu ne može ispravno popuniti ili da zahtjev sadrži netačnu sintaksu . Kao primer,  404 greške  znači da se stranica ne može pronaći; neki web sajtovi čak imaju zabavne stranice sa 404 grešaka .

Referentni vodič OSI modela

Standardna arhitektura mrežnog sloja


U Međusobno povezivanje otvorenih sistema (OSI) referentni model je bitan element dizajna računarskih mreža od njegove ratifikacije u 1984. OSI je apstraktni model kako mrežnih protokola i opreme treba da komuniciraju i rade zajedno (interoperabilnost).

OSI model je tehnološki standard koji održava Međunarodna organizacija za standarde (ISO). Iako današnje tehnologije nisu u potpunosti u skladu sa standardom, ostaje koristan uvod u proučavanje mrežne arhitekture.

OSI Model

Model OSI deli složen zadatak kompjutersko-računarskih komunikacija, koji se tradicionalno naziva međusobno umrežavanje , u seriju faza poznatih kao slojevi . Slojevi u OSI modelu se naručuju sa najnižeg nivoa na najviše. Zajedno, ovi slojevi sadrže OSI stack. Stek sadrži sedam slojeva u dve grupe:

Gornji slojevi:


7. aplikacija
6. prezentacija
5. sesija

Donji slojevi:


4. transport
3. mreža
2. data link
1. fizički

Gornji slojevi modela OSI

OSI označava faze aplikacije, prezentacije i sesije stuba kao gornje slojeve . Uopšteno rečeno, softver u ovim slojevima vrši funkcije specifične za aplikacije kao što su formatiranje podataka, šifrovanje i upravljanje vezama.

Primeri tehnologija gornjeg sloja u OSI modelu su HTTP , SSL i NFS.

Niži slojevi modela OSI

Preostali niži slojevi OSI modela pružaju više primitivnih mrežnih specifičnih funkcija kao što su usmeravanje, adresiranje i kontrola protoka.

Primeri nižih slojeva tehnologije u OSI modelu su TCP , IP i Ethernet .

Prednosti OSI modela

Odvojenjem mrežnih komunikacija u logične manje komade, OSI model pojednostavljuje način dizajniranja mrežnih protokola . OSI model je dizajniran da obezbedi različite vrste opreme (kao što su mrežni adapteri , čvorišta i usmerivači ) svi bi bili kompatibilni čak i ako bi ih napravili različiti proizvođači.

Na primer, proizvod jednog proizvođača mrežne opreme koji implementira funkcionalnost OSI Layer 2, verovatno će više interoperirati sa proizvodom drugog proizvođača OSI Layer 3, jer oba dobavljača prate isti model.

OSI model takođe omogućava proširenje mrežnih dizajna, pošto su novi protokoli i druge mrežne usluge obično lakše dodati slojevitoj arhitekturi nego monolitnom.

Šta je Hub?


U računarskom umrežavanju, čvorište je mali, jednostavan i jeftin elektronski uređaj koji zajedno povezuje više računara.

Do ranih 2000-ih,  Ethernet  čvorišta su široko korišćeni za kućno umrežavanje zbog njihove jednostavnosti i niske cene. Iako   su ih širokopojasni ruteri zamijenili u kućama, čvorišta i dalje služe korisnoj svrsi. Osim Ethernet-a, postoji i nekoliko drugih vrsta mrežnih čvorišta uključujući  USB  čvorišta.

Karakteristike Ethernet čvorišta
Čvorište je pravougaona kutija, često izrađena od plastike, koja dobija snagu iz običnog zidnog utičnice. Čvorište povezuje više računara (ili drugih mrežnih uređaja) zajedno kako bi formiralo jedan mrežni segment. Na ovom segmentu mreže, svi računari mogu direktno komunicirati jedni s drugima.

Eternet glavčine variraju u brzini (brzina prenosa podataka na mreži ili  propusni opseg bandwidth ) koju podržavaju. Originalni Ethernet čvorići nude samo  brzine od 10  Mbps . Novije vrste centrifuga su dodale 100 Mbps podršku i obično su ponudile i 10 Mbps i 100 Mbps mogućnosti (tzv.  Dvostruke  ili  10/100  čvorišta).

Broj  portova  koji podržava eternet čvorišta takođe varira. Četiri i pet porta Ethernet centri su najčešći u kućnim mrežama, ali osam i 16 portova mogu se naći u nekim kućnim i malim kancelarijama. Hubovi se mogu povezati jedni sa drugima kako bi se proširilo ukupan broj uređaja koje mreža čvorišta može podržati.

Starije centrale Ethernet bile su relativno velike, a ponekad i bučne, jer sadrže ugrađene ventilatore za hlađenje uređaja. Uređaji modernog čvorišta su mnogo manji, dizajnirani za pokretljivost i bezumni.

Pasivne, aktivne i inteligentne čvorišta
Postoje tri osnovna tipa hubova:

pasivno
aktivan
inteligentan
Pasivne čvorišta  ne povećavaju električni signal dolaznih paketa pre nego što ih emituju na mrežu.

 Aktivne čvorišta , s druge strane, obavljaju ovu pojačavinu, kao i različiti tip namenskog mrežnog uređaja koji se zove  repetitor . Neki ljudi koriste koncentrator termina   kada se pozivaju na pasivno čvorište i  multiport ponavljač  kada se pozivaju na aktivno čvorište.

Inteligentne čvorišta  dodaju dodatne funkcije aktivnom čvorištu koja je od posebne važnosti za preduzeća. Inteligentni čvorište je obično stacionarno (izgrađeno tako da se više jedinica može staviti jedan na drugu za očuvanje prostora). Inteligentni Ethernet čvorići obično uključuju i daljinske upravljačke mogućnosti preko  SNMP-a  i  virtuelne LAN (VLAN)  podrške.

Rad sa Ethernet glavama
Da biste se povezali u mrežu, grupu računara koji koriste Ethernet čvorište, prvo povežite Ethernet kabl u jedinicu, a zatim povežite drugi kraj kabla sa mrežnim interfejsom svakog računara (NIC) . Svi Ethernet čvorići prihvataju RJ-45 konektore standardnih Ethernet kablova.

Da bi proširili mrežu kako bi se prilagodio više uređaja, Ethernet glavčine se takođe mogu povezati jedni sa drugima, na prekidače ili na rutere .

Kada je potreban Ethernet Hub
Eternet čvorići rade kao Layer 1  uređaji u OSI modelu . Iako čvorište uporedivih funkcionalnosti, gotovo sva mainstream mrežna oprema danas koristi umesto mrežnih switch zahvaljujući prednosti pretvarača .

Središte može biti korisno za privremeno zameniti prekinut mrežni switch ili kada performanse nisu kritični faktor na mreži.