I.
Mreže i osnove povezivosti

Živimo u umreženom svijetu. Gotovo svi digitalni uređaji dio su mreže. Upravo ova funkcija uređaja koji su međusobno povezani omogućila je digitalnoj revoluciji da promijeni društva u kojima živimo.

Zašto je to tako? Zato što je zapravo mogućnost komunikacije između vašeg računala i računala vaših kolega vrlo praktična. Ako je vaše računalo povezano s računalima svih vaših kolega, možete dijeliti sve datoteke. Na taj način štedite vrijeme koje biste potrošili na slanje e-poštom. Također, kada su računala umrežena, čitav ured može koristiti jedan uređaj, kao što je pisač. Na taj način smanjujete i troškove te obavljanje različitih zadataka postaje vrlo praktično za sve. Umrežavanje računala povećava produktivnost i poboljšava mogućnosti i sposobnosti svakog računala. Sjetite se samo svih podataka i informacija kojima imate pristup na internetu zahvaljujući mogućnosti umrežavanja sa svim tim drugim računalima. Bi li vaše računalo ikada moglo samostalno pohraniti toliku količinu informacija? Ne bi.

Sada ćemo se usredotočiti na računalne mreže, jer one čine infrastrukturu naših povezanih društava. Pobliže ćemo razmotriti što su računalne mreže i kako one sve povezuju.

Jednostavno rečeno, računalna mreža je struktura koja povezuje dva ili više računala s ciljem dijeljenja niza usluga i informacija u obliku digitalnog videozapisa, digitalnog audiozapisa, dijeljene uporabe aplikacija i poslužitelja za pohranu, pisača, uporabe e-pošte i aplikacija za razmjenu izravnih poruka, pristupa internetu i sl.

Nužna su tri elementa da bi dva računala mogla međusobno komunicirati i tako uspostaviti mrežu:

1) Povezivanje putem medija za povezivanje

Medij za povezivanje je prijenosnik koji se koristi za međusobno povezivanje računala u mrežu, kao što je koaksijalni kabel, upletena parica ili kabel od optičkih vlakana. Povezivanje također može biti bežično putem radiosignala, lasera ili infracrvene tehnologije ili satelitskog prijenosa.

2) Zajednički jezik, koji se u umrežavanju naziva protokol

Protokol je niz definiranih pravila koja omogućuju dvama entitetima da komuniciraju unutar mreže. Bez protokola ne bi bila moguća razmjena informacija između računala i njihova uporaba. To se naziva interoperabilnost. Postoje različiti protokoli za različite aplikacije, kao što su: žičano umrežavanje (Ethernet), bežično umrežavanje (npr. 802.11ac), i internetska komunikacija (npr. IP).

Protokoli uglavnom rade u pozadini, stoga ne moramo nužno znati kako svaki protokol funkcionira. Međutim, možda će vam biti korisno da se upoznate s nekim čestim protokolima kako biste bolje razumjeli postavke softverskih programa, kao što su web-preglednici i klijenti za e-poštu.

Protokol za upravljanje prijenosom (engl. Transmission Control Protocol, TCP): dijeli poruku na niz paketa i šalje ih od izvorišta do odredišta gdje se ponovno sastavljaju u cjelinu.
Internetski protokol (engl. Internet Protocol, IP) je protokol za slanje podataka te se uglavnom koristi s TCP-om. TCP/IP je najčešći protokol koji povezuje mreže.
Poštanski protokol (engl. Post Office Protocol, POP): napravljen je za primanje ulazne pošte.
Protokol jednostavnog prijenosa pošte (engl. Simple Mail Transport Protocol, SMTP): šalje i distribuira izlaznu poštu.
Protokol za prijenos datoteka (engl. File Transfer Protocol, FTP): prenosi datoteke iz jednog sustava u drugi, kao što su multimedijalne datoteke, tekstne datoteke i dokumenti itd.
Protokol za prijenos hipertekstualnih dokumenata (engl. Hypertext Transfer Protocol, HTTP): prenosi hipermedijske dokumente, kao što je HTML. Napravljen je za komunikaciju između web-preglednika i web-poslužitelja, ali se može koristiti i za druge svrhe. Slično kao HTTP, HTTPS također prenosi podatke u hipertekstualnom obliku ali u šifriranom formatu.

3) Jedinstvena adresa

Kada govorimo o mrežama, odnos između poslužitelja i klijenta iznimno je važan.

Poslužitelj je računalo na kojemu se nalazi sadržaj i usluge, kao što su web-mjesto, medijska datoteka ili aplikacija za čavrljanje. Primjer poslužitelja je računalo na kojemu se nalazi web-mjesto SME-a, koju možete posjetiti putem svojega web-preglednika i upisivanjem imena web-mjesta. Poslužitelj čuva tu stranicu i šalje je na zahtjev.

Klijent je drugo računalo, na primjer vaše prijenosno računalo ili mobilni telefon, koje traži pregled, preuzimanje ili korištenje sadržaja. Klijent se može povezati putem mreže da bi razmjenjivao informacije. Primjerice, kada tražite Googleovu stranicu za pretraživanje putem web-preglednika, vaše računalo je klijent. To je model umrežavanja koji se koristi na webu i internetu.

Slanje i primanje poruka između tih dviju strana zove se još obrazac za slanje poruka na principu zahtjeva i odgovora (engl. request-response). Koristeći određeni protokol, klijent šalje zahtjev, a poslužitelj mora vratiti odgovor.

Taj je odnos važan iz više razloga. Kao prvo, svi potrebni podaci mogu se nalaziti na jednom mjestu na poslužitelju, zbog čega je lakše zaštititi i pružiti ovlaštenje. Također, poslužitelj se ne mora nalaziti blizu klijenta da bi mu omogućio pristup podacima. I na kraju, nadogradnja načina rada u modelu klijent-poslužitelj je jednostavna jer je sve međusobno neovisno.

Kratak pregled uobičajene terminologije za umrežavanje

Paket: Kada se podatak treba prenijeti, veća poruka se razdvaja na manje dijelove prije slanja. Ti dijelovi nazivaju se paketi, koji se zatim ponovno sastavljaju u izvorni podatkovni dio kada dođu na odredište.

Adresa za kontrolu pristupa medijima (engl. media access control) ili MAC adresa: MAC adresa ili fizička adresa na jedinstven način identificira svako glavno računalo. Povezana je s mrežnom karticom (engl. network interface card, NIC).

‍IP adresa (engl. IP address): IP adresa je identifikacijski broj koji je povezan s određenim računalom ili računalnom mrežom. Kada su računala povezana s internetom, IP adresa im omogućuje da šalju i primaju i informacije te omogućuje identifikaciju odredišta i izvora. IP adresa je samo niz od četiri broja između 1 i 254, odvojenih točkama. Primjer IP adrese je 192.084.15.1.

IP adresa slična je poštanskoj adresi. Postoje različite podjele ili vrste IP adresa. Mreža može biti javna ili privatna. Javne IP adrese dostupne su svugdje na internetu, a privatne IP adrese nisu.

Usmjerivač (engl. router): Usmjerivači su dijelovi hardvera koji prenose podatke između mreža, što omogućuje komunikaciju između različitih mreža. Usmjerivači omogućuju sveobuhvatan prijenos podataka između uređaja i usputno prosljeđivanje podataka, od čvora koji odašilje podatke do odredišta. Taj smjer obično zahtijeva nekoliko preskoka između usmjerivača. Takvi preskoci mogu biti između vaše privatne mreže i interneta, vaše privatne mreže i vašeg poslužitelja, ili različitih mreža koje su međusobno povezane.

Vatrozid (engl firewall): Vatrozid je mrežni sigurnosni uređaj koji upravlja ulaznim i izlaznim prometom na temelju prethodno utvrđenih pravila. On može zaštititi bilo koju mrežu povezanu s internetom. Može biti postavljen tako da blokira ili dopušta promet ovisno o stanju, priključku ili protokolu. Neki vatrozidi također imaju ugrađen antivirusni softver i mogućnost prepoznavanja prijetnji. Vatrozid se može postaviti prije ili poslije usmjerivača radi zaštite od vanjskih prijetnji.

‍Davatelji internetskih usluga (engl. Internet service providers, ISP): ISP-ovi su tvrtke koje pružaju mogućnost povezivanja na internet svima, uključujući pojedince, poduzeća i ostale organizacije.

Širokopojasna veza (engl. broadband): Širokopojasni prijenos podataka putem brze internetske veze. Širokopojasna veza pruža brzi pristup internetu s pomoću više vrsta tehnologija uključujući optička vlakna, bežično, kabel, DSL i satelit.

Ethernet: Tehnologija koja povezuje žičane lokalne mreže (engl. local area networks, LAN) i omogućuje uređajima da međusobno komuniciraju uz pomoć protokola koji je zajednički mrežni jezik.

Koncentrator (engl. hub): Mrežni uređaj koji ponovno šalje promet koji prima svim povezanim uređajima.

Skretnica (engl. switch): Mrežni uređaj koji šalje promet koji prima točno određenom povezanom uređaju, kao što je jedno stolno ili prijenosno računalo.

Vrste mreža

S razvojem tehnologija, razvijale su se i različite verzije ovih triju elemenata kako bi osigurale bolju potporu različitim potrebama za povezivanjem, a sve s vrlo preciznim funkcijama koje se mogu kombinirati za utvrđivanje različitih vrsta mreža.

Nisu sve računalne mreže iste. Mreža koju koristimo za povezivanje računala i telefona putem Bluetootha je najmanja koju možemo zamisliti. Ona se ponekad naziva PAN (osobna mreža kratkog dometa, engl. personal area network). Kao što sami naziv mreže govori, to je mreža za jednu osobu.
Ako radite u uredu, vjerojatno koristite LAN (lokalnu mrežu), koja obično uključuje nekoliko zasebnih računala koja su povezana s jednim ili dva pisača, skenerom i uređajem za dijeljenu lokalnu pohranu. Mreže mogu biti mnogo veće od ove.
Na suprotnom kraju tog raspona nalaze se MAN mreže (gradske mreže, engl. metropolitan area networks), koje pokrivaju cijeli grad, i WAN mreže (mreže širokog područja, engl. wide area networks), koje mogu pokrivati bilo koje geografsko područje. Internet je WAN koji pokriva čitavi svijet. U praksi, to je mreža svih mreža i pojedinačnih računala.

Mreže se još mogu podijeliti na vrste ovisno o tome jesu li javne ili privatne.

Javna mreža je mreža s kojom se bilo tko može povezati. Najbolji primjer takve mreže je internet, gdje ljudi mogu posjećivati javne poslužitelje putem njihovih javnih IP adresa ili putem dodijeljenog naziva domene.
Privatna mreža je svaka mreža kojoj je ograničen pristup, a poslužitelji imaju samo privatnu IP adresu. Mreža za poslovne usluge ili mreža u školi primjeri su privatnih mreža. Ponekad je tanka granica između javnih i privatnih mreža. Na primjer, prilikom uporabe World Wide Weba, možda ćete naići na datoteke koje su zaštićene lozinkom ili web-mjesta koja su dostupna samo uz pretplatu. Dakle, čak je i na potpuno javnoj mreži moguće stvoriti određeni stupanj selektivnog, privatnog pristupa.

Ako radite za veliku korporaciju, vjerojatno ste se navikli na ideju da je veliki dio informacija koje dijelite s kolegama dostupan samo preko internih računala. Ako im pristupite na način kao što pristupate webu, onda je riječ o intranetu (svojevrsnom privatnom, internom internetu/webu koji nije dostupan putem javnog interneta). Ali što ako radite od kuće i potreban vam je pristup privatnim dijelovima vaše poslovne mreže putem javnog interneta? Onda možete koristiti nešto što se zove VPN (virtualna privatna mreža, engl. virtual private network). To je siguran tunel koji vam pruža pristup privatnoj mreži na poslu putem javne mreže (kasnije ćemo se detaljnije osvrnuti na to).

Sada ćemo vidjeti kako funkcionira mreža na primjeru jedne vrste mreža koja nam je najpoznatija, a to je kućna mreža.

Kućne mreže

Možemo postaviti dvije vrste kućnih mreža. Jednu s pristupom internetu, a drugu bez pristupa internetu. U oba slučaja, kućna mreža omogućuje nam da povežemo sve naše uređaje koji imaju funkciju povezivanja kako bi mogli međusobno komunicirati, te ostale uređaje putem interneta ili drugih mreža. U nastavku možete vidjeti kućnu mrežu koja ima pristup internetu, jer ima kabelski modem koji se povezuje na davatelja internetskih usluga (ISP) koji pruža tu uslugu. Da na ovom dijagramu nije prikazan kabelski modem, kućna mreža bi i dalje funkcionirala, ali ne bi imala pristup internetu. Tada bi bila isključivo kućna mreža s mogućnošću privatnog povezivanja.

Budući da je za većinu nas pristup internetu kod kuće neophodan, objasnit ćemo uređaje koji su potrebni za uspostavu takve mreže kod kuće. Važno je točno znati kakva vam je oprema potrebna da biste mogli imati kućnu mrežu. Počnimo.

Neophodni uređaji za kućnu mrežu

Neophodni uređaj koji će vam pružiti internetsku vezu zove se modem.

U manjoj kući ili stanu morate imati barem ISP modem i Ethernet kablove da biste uspostavili jednostavnu i manju mrežu. Broj žičanih uređaja koje možete povezati putem Ethernet kablova ovisi o tome koliko priključaka ima taj ISP modem. Ako je Wi-Fi usmjerivač povezan s modemom, Wi-Fi usmjerivač pruža mogućnost povezivanja više uređaja putem žičane i bežične veze.

Postoje ISP modemi koji imaju ugrađen Wi-Fi usmjerivač. Takvi uređaji nazivaju se Wi-Fi modemi.

Možete postaviti kućnu mrežu s internetskom vezom koja je potpuno bežična i koja koristi samo jedan mrežni uređaj, Wi-Fi ISP modem. Prilikom kupnje takvog uređaja, provjerite je li raspon dovoljan da pokrije vašu kuću i je li signal dovoljno jak da prolazi kroz zidove. U protivnom, trebat će vam nekoliko Wi-Fi usmjerivača da proširite svoj Wi-Fi doživljaj kod kuće. Neki davatelji internetskih usluga mogu vam iznajmiti Wi-Fi modem.

Što su pristupne točke (engl. hotspots)?

Pojam pristupna točka koristi se za definiranje područja gdje je dostupan Wi-Fi pristup. To može biti ili putem zatvorene bežične mreže kod kuće ili na javnim mjestima poput restorana ili zračnih luka. Da bi pristupio pristupnim točkama, vaš uređaj mora imati bežični prilagodnik. Ako ga nema, možete kupiti bežični prilagodnik koji se uključi u PCI utor ili USB priključak. Nakon instalacije, vaš sustav trebao bi automatski prepoznati Wi-Fi pristupne točke i zatražiti povezivanje.

Postavljanje Wi-Fi pristupne točke na mobilnom telefonu

Druga opcija za povezivanje naših uređaja je s pomoću Bluetooth bežične tehnologije. Ako imate pametni telefon, prijenosno računalo, tablet ili sličan uređaj, vjerojatno je opremljen bežičnim mogućnostima Bluetootha i Wi-Fija. Bluetooth omogućuje prijenos podataka malog dometa između uređaja. Na primjer, obično se koristi u slušalicama s mikrofonom za mobilne telefone, što omogućuje uporabu telefona bez korištenja ruku. Wi-Fi, s druge strane, omogućuje uređajima povezivanje na internet. Bluetooth ograničava broj uređaja koji se mogu istovremeno povezati, dok je Wi-Fi otvoren za više uređaja i više korisnika. Uz to, Bluetooth je obično jednostavniji za uporabu i troši manje energije od Wi-Fija. Međutim, to se ostvaruje nauštrb dometa i brzine prijenosa podataka, zbog čega Wi-Fi uglavnom premašuje sposobnosti Bluetootha.

Kada su vaši uređaji povezani, spremni su za međusobnu komunikaciju te komunikaciju s uređajima putem drugih mreža. Za to će vam trebati IP i MAC adresa. Kada se povežete s internetom, vaš uređaj će koristiti vanjsku IP adresu. Ta adresa je IP adresa usmjerivača.

Što je s mrežnom sigurnosti?

Isto kao što osiguravamo materijalna dobra od lopova, trebali bismo osigurati i naša virtualna dobra, odnosno, informacije koje pohranjujemo ili šaljemo putem računalnih mreža. Što više koristimo naša računala za pohranu osobnih informacija u digitalnim formatima ili za pristup važnim uslugama kao što su naši bankovni računi putem interneta, sigurnost računalne mreže iznimno je važna.

Postoje mnoge točke ulaza u mrežu. Te točke ulaza uključuju hardver i softver od kojih se sastoji sama mreža, kao i uređaje koji se koriste za pristup mreži, poput računala, pametnih telefona i tableta. Zbog tih točaka ulaza, mrežna sigurnost zahtijeva uporabu nekoliko metoda obrane.

Na ovih pet načina možete zaštititi svoju kućnu mrežu:

Promijenite zadani naziv svoje kućne mreže: To otežava zlonamjernim napadačima da saznaju koju vrstu usmjerivača koristite. Ako računalni zločinac zna naziv proizvođača vašeg usmjerivača, znat će i koje su slabe točke tog modela te će ih pokušati iskoristiti.
Postavite jaku i jedinstvenu lozinku da biste zaštitili svoju bežičnu mrežu: Svaki bežični usmjerivač isporučuje se s prethodno zadanim korisničkim imenom i lozinkom, što je ponajprije potrebno za instalaciju i povezivanje s vašim usmjerivačem. Ako hakeri znaju proizvođača, lako to mogu pogoditi. Prva stvar koju trebate učiniti je promijeniti tu šifru i odabrati lozinku koja sadrži najmanje 15 znakova.
Redovito ažurirajte softver svojeg uređaja: Softver je ključan dio za sigurnost vaše bežične mreže. Ažuriranja softvera mogu sadržavati sigurnosna ažuriranja. Ako ne ažurirate redovito softver, ostavljate širom otvorena vrata računalnim kriminalcima koji mogu iskoristiti razne slabe točke.
Vatrozid može pomoći u zaštiti vaše Wi-Fi mreže: Vatrozidi nisu smo softverski programi koji se koriste na vašem osobnom računali, već su i dio hardvera. Hardverski vatrozid sličan je softverskoj verziji. On prati mrežni promet i sprečava pristup dijelovima mreže na temelju pravila o zaštiti sigurnosti, ali njegova najveća prednost jest ta što dodaje još jednu razinu sigurnosti svim uređajima povezanima s mrežom.
Isključite bežičnu kućnu mrežu kada niste kod kuće: Preporučuje se da onemogućite bežičnu kućnu mrežu ako je duže nećete koristiti. Time oduzimate svaku mogućnost zlonamjernim hakerima koji bi možda pokušali pristupiti mreži u vašoj odsutnosti.

Drugu prijetnju predstavljaju javne mreže. Besplatan javni Wi-Fi dostupan je na mnogim mjestima: u zračnim lukama, restoranima, kafićima, knjižnicama, javnom prijevozu, hotelskim sobama i sl. Iako je povezivanje na takve mreže ponekad vrlo praktično jer možete pristupiti mrežnim računima ili napraviti zaostatke s posla, morate biti svjesni rizika za privatnost i sigurnost koje takve mreže nose sa sobom. Ista ona obilježja zbog kojih su besplatne Wi-Fi pristupne točke privlačne potrošačima privlače i hakere. Naime, za uspostavljanje mrežne veze putem takvih mreža nije potrebna provjera autentičnosti. To omogućuje hakerima da dobiju pristup nezaštićenim uređajima koji su povezani s istom mrežom.

Evo pet načina na koje se možete zaštititi na javnim mrežama:

Nikada nemojte koristiti javne mreže za pristup osjetljivim informacijama: Ako morate otići na mrežu za pretraživanje uputa ili nešto drugo što nije toliko osjetljivo, to predstavlja manji rizik. Ali ako pokušavate pristupiti svojem bankovnom računu ili kupiti nešto, pričekajte dok se ne povežete s mrežom za koju znate da je sigurna.
Koristite HTTPS: Pogledajte počinje li adresa web-mjesta s HTTPS-om. To znači da je veza između preglednika i web-poslužitelja šifrirana, što znači da će svi podaci koji se dostavljaju web-mjestu biti sigurni. Većina preglednika također sadrži simbol lokota na početku adrese, što znači da to mjesto koristi šifriranje.
Zaštitite svoje lozinke: Kada koristite javni Wi-Fi, hakeri mogu dobiti pristup vašim lozinkama. Jedan od načina na koje možete poboljšati svoju zaštitu je omogućavanje dvostruke provjere autentičnosti na svim uslugama koje je nude. Kada je omogućena, ova dodatna zaštita osigurava da čak i ako netko dobije pristup vašoj lozinki dok koristite javni Wi-Fi, ipak neće moći pristupiti vašim računima.
Isključite dijeljenje datoteka: Učinite to prije pristupanja javnom Wi-Fiju. Ako ostavite funkciju dijeljenja datoteka uključenom, vaše mape mogu biti dostupne bilo kome tko je povezan s istom javnom mrežom.
Odjavite se: Kada završite s pregledavanjem, obavezno se odjavite sa svih usluga koje ste koristili. Također, provjerite postavke kako biste bili sigurni da će vaš uređaj „zaboraviti mrežu“ i neće se automatski ponovno povezati s tom mrežom bez vašega dopuštenja ako ste u dosegu te mreže.

Što je VPN i zašto se koristi?

VPN ili virtualna privatna mreža pruža rješenje za osiguranje privatnosti, sigurnosti ili pristupa sadržaju koje je jednostavno za uporabu. VPN prenosi vaše podatke putem šifrirane veze. Možete ga zamisliti kao zaštićeni tunel koje povezuje vas i internet. Evo nekoliko stvari koje biste trebali znati o VPN-ovima:

VPN je usluga na koju se prijavljujete na mreži putem davatelja usluga VPN-a, stoga ne morate imati nikakvu drugu opremu.
Kada napravite račun, usluga VPN-a trebala bi biti aktivna kada ste na mreži.
VPN povećava sigurnost vaše internetske veze tako što vam daje privremenu IP adresu, sakriva vašu stvarnu IP adresu od svakog web-mjesta s kojima se povežete i šifrira vašu cjelokupnu aktivnost na internetu.
Mrežne prijetnje stalno napreduju, zbog čega je mrežna sigurnost proces koji nikada ne prestaje i toga bismo uvijek trebali biti svjesni. Više o tome možete saznati na našem tečaju o računalnoj sigurnosti.

Next section

II. World Wide Web i internetska revolucija

Start

I.Mreže i osnove povezivosti