Заштита података на мрежи

Системи за безбедност на Интернету (ISS – Internet Security Systems) су уређаји и софтвер који су развијени како би се заштитили интереси корисника рачунарских мрежа од разних видова злоупотребе путем Интернета.

Термин ISS сервер може да означава било безбедоносни софтвер, било рачунар у коме се реализује овај софтвер.

Проблеми са којима се сусрећу корисници на Интернету:

Најпознатији проблем са којима се сусрећу корисници на Интернету јесу вируси. Неки од њих у корисниковом рачунару модификују програме и тако их чине неупотребљивим, док други оштећују и уништавају податке. Ради заштите од вируса развијени су антивирус програми.
Други проблем су шпијунски програми –
spyware. Шпијунски програм је софтвер који се крадомице инсталира у корисников рачунар са циљем да неопажено, без знања власника рачунара, прикупља информације о кориснику. У борби против spyware програма развијени су програми за њихову блокаду.
У борби против вируса и spyware-а врло је успешан оперативан систем Linux. За тај оперативни систем постоји толико мало вируса да практично може да се каже и да не постоје вируси. Наравно, и на њему постоје антивирусни програми, али нема потребе да они стално буду активни, као на Windows оперативном систему. Поред тога, spyware програми због саме структуре оперативног система нису у могућности да се крадомице инсталирају, јер на линуксу за инсталирање СВАКОГ програма мора постојати администраторска дозвола.

Проблеме корисницима чини и нежељена електронска пошта – spaм. Спамови могу да доведу до загушења појединих сегмената мреже, као и рачунара корисника. За борбу против спам порука развијен је антиспам софтвер. Овај софтвер филтрира и одбацује све поруке за које утврди да представљају спам тако што их брише или их смешта у спам фолдер.
У решавању овог проблема велики интернет провајдери обезбеђују свој антиспам софтвер и антиспам филтрирање порука како такве поруке не би уопште стизале до мејл сервера. Али, неки наши провајдери не одраде добро филтрирање спам порука, па када неком кориснику стигне огроман број спам порука они кориснику блокирају налог и још покушавају да га убеде како је он извор спам порука! Због тога и не чуди чињеница да многи наши људи као мејл адресе користе gmail, outlook или yahoo, јер на њима антиспам заштита заиста ради!

Проблем безбедности корисника на мрежи стварају и хакери који могу да одређени систем споља преплаве информацијама и тако му онемогуће рад. То постижу тако што на жељени Интернет сајт шаљу енорман број порука, због чега долази до загушењаа система, па стварне поруке не могу да стигну у систем.

Има више начина да се спречи недозвољени приступ рачунарским системима. Најчешћа метода је провера корисника путем лозинке. Пошто лозинка може да се украде или да се погоди, развијене су напредније методе провере да ли је особа која тражи приступ заиста овлашћени корисник (софтвер за препознавање гласа, системи за скенирање зенице и системи за препознавање рукописа). Већина великих сервера на интернету, укључујући gmail, wordpress, yahoo, outlook својим корисницима нуде тзв. аутентификацију кроз два корака где се након уношења лозинке кориснику на мобилни телефон шаље одређена шифра коју треба укуцати да би се завршио процес логовања на сервер.
Интересантно је напоменути да је пре извесног времена постојао упад хакера на yahoo и на још неке сајтове (и то са руских адреса). Након тога је велики број корисника био приморан да мења податке за логовање на сервер. Yahoo је једно време ограничавао приступ појединим апликацијама са мобилних телефона, изузев њихове званичне yahoo mail апликације, управо да би се спречио нови напад хакера. Сада су и они попустили са том врстом заштите.

Заштитни зид

Заштитни зид – firewall је рачунарски безбедоносни систем који контролише проток података из једне мреже у другу мрежу. Главна намена заштитног зида је да заштити ресурсе приватне мреже тако што не дозвољава кориснику из спољашње мреже да им приступи. И корисницима унутар приватне мреже може се онемогућити приступ рачунарима у другим мрежама. То се реализује тако што се целокупна комуникација одвија преко proxy server-а који одлучује да ли се поруци или фајлу моће дозволити улаз у локалну мрежу или излаз из ње. На тај начин се корисницима локалне мреже онемогућава приступ одређеним сајтовима или сервисима на интернету.

Proxy сервер

Прокси сервер има задатак да помогне у спречавању неовлашћеног упада у приватну мрежу. Прокси сервер је рачунар или рутер који ради као прекидачка компонента између две мреже или између клијента и сервера. Сваки захтев клијента који је упућен серверу прокси сервер процењује и ако је такав захтев допуштен, пропушта га на свој излазни порт. Слично, одговор или захтев који стиже са Интернета иде прво на процену у прокси сервер. И клијент и сервер имају утисак да директно комуницирају, а заправо сваки од њих комуницира са прокси сервером.

Положај proxy сервера на интернету

Положај proxy сервера на интернету

Прокси сервер је повезан у две мреже, па има две IP адресе. Интернет види IP адресу са интернет стране проксија, док адреса станице која шаље захтев остаје сакривена за спољни свет.

Прокси сервери могу, такође, да сместе веб-странице у своју кеш меморију, те се те странице могу испоручити знатно брже када неки други клијент захтева исте странице.

Mail сервер

Интернет систем електронске поште се такође заснива на принципу прокси сервера: електронска пошта се не шаље директно од пошиљаоца до примаоца, већ прво иде на mail сервер.

Mail сервер или поштански сервер је термин који означава рачунар или софтвер који у мрежи обавља поштанске послове. У mail серверу се меморише пошта која стиже и потом се, ради даље дистрибуције примаоцима, прослеђује кроз одговарајући канал.

Advertisements

Оставите одговор

Попуните детаље испод или притисните на иконицу да бисте се пријавили:

WordPress.com лого

Коментаришет користећи свој WordPress.com налог. Одјавите се / Промени )

Слика на Твитеру

Коментаришет користећи свој Twitter налог. Одјавите се / Промени )

Фејсбукова фотографија

Коментаришет користећи свој Facebook налог. Одјавите се / Промени )

Google+ photo

Коментаришет користећи свој Google+ налог. Одјавите се / Промени )

Повезивање са %s