Web servisi

Web servis je aplikaciona komponenta dostupna preko otvorenih protokola.

Web servisi su proistekli iz prethodnih tehnologija koje su sluzile istoj svrsi, kao sto su RPC, ORPC(DCOM, CORBA i JAVA RMI).

Web servisi pokusavaju da prevazidju 3 glavna problema:

1. Interoperabilnost
2. Problem sa Firewall uredjajima
3. Kompleksnost

Web servisi koriste standardan HTTP protokol za komunikaciju posto Firewall uredjaji dozvoljavaju protok podataka na portu 80(HTTP) i time cine komunikaciju medju aplikacijama jednostavnu i dinamicnu.

Web servisi su developer-frendly servisni sistemi.

Web servisi su aplikacione komponente koje:

• komuniciraju preko otvorenih protokola(HTTP, SMTP, itd.)
• procesuiraju XML poruke koristeci SOAP
• opisuju te poruke koristeci XML Schemu
• pruzaju krajnji opis koristeci WSDL
• mogu biti „pronadjene“ koriscenjem UDDI

Komponente WEB servisa

• XML-eXtensible Markup Language-jedinstveni mehanizam za razmenu i prikazivanje podataka
• SOAP-Simple Object Access Protocol-standardni nacin za komunikaciju
• UDDI-Universal Description, Discovery Intergration  specification-mehanizam za registrovanje i lociranje Web servisa
• WSDL-Web Services Description Language-standardni meta jezik za opisivanje Web servisa

Arhitektura Web servisa je bazirana na interakciji izmedju tri uloga:

1. Service provider
2. Service registry
3. Service requestor

A te interakcije mogu biti:

1. Operacije Publish
2. Operacije Find
3. Operacije Bind

 

Bezbednost na internetu

Postoje određeni rizici upotrebe Interneta koje veliki broj korisnika nedovoljno ili uopšte ne poznaje.

Mogu da budu ugroženi vaša privatnost i reputacija, opljačkan vaš novac na bankarskim računima, potrošeno vaše vreme kod Internet provajdera, onesposobljen vaš računar… Čak i lična i porodična bezbednost mogu da budu ugroženi ako se neoprezno ponašate na Internetu.

Zlonamerni pojedinci, organizovane hakerske grupe, pa i sajber kriminalci, mogu da nanesu štetu na sledeće načine:

• da zaraze vaš računar špijunskim softverom kako bi vam ukrali identitet ili pratili vaše Internet i životne navike
• da vas opljačkaju krađom vaših lozinki za pristup nekim onlajn servisima (npr: e-banking)
• da naprave probleme u funkcionisanju vašeg računara pomoću virusa i drugog zlonamernog softvera
• da preuzmu kontrolu nad vašim računarom i da ga koriste za napad na druge korisnike širom sveta
• da vas navedu da posetite lažni sajt nekog od onlajn servisa koje koristite i tamo ostavite lične podatke
• da upadnu u vašu bežičnu mrežu i besplatno koriste vašu Internet konekciju
• da ukradu i potom koriste vaše naloge za slanje e-pošte i četovanje

 

Da biste sprečili ili umanjili rizike svog boravka na Internetu, potrebna vam je višeslojna zaštita:

• Zaštitni softver: anti-virus, anti-spajver i fajervol ili zaštitni set koji sadrži sva tri sigurnosna sistema.
• Ažuriranje računara, blokiranje e-pošte neželjenog sadržaja (spam) i korišćenje savremenih pretraživača.
• Redovno kopiranje fajlova (back-up).
• Ako ste neiskusan korisnik, bolje je da ne koristite svoj računar kao administrator (administrator mode).
• Zaštitite se od prisluškivanja i uljeza primenom kriptovanja u svojoj bežičnoj mreži.

Pročitajte ostatak ovog unosa »

Elektronski potpis i sertifikati

Primena elektronskih sertifikata omogućava pouzdanu komunikaciju i proveru sagovornika time što se pošiljalac poruke može pouzdano i nepogrešivo utvrditi.

Šta su sertifikati

Kvalifikovani elektronski sertifikat (KES) sadrži:

• podatke o korisniku sertifikata (ime i prezime, e-mail adresa)
• javni kriptografski ključ (koji je par privatnom kriptografskom ključu koji se koristi za kreiranje kvalifikovanog elektronskog potpisa),
• podatke o izdavaocu sertifikata (sertifikaciono telo)

KES se koristi za:

• kvalifikovano elektronsko potpisivanje e-dokumenata ili e-mail-ova i
• autentifikaciju korisnika

Kvalifikovani elektronski potpis:

• ima isto pravno dejstvo kao i svojeručni potpis i pečat !
• njime se garantuje identitet potpisnika, integritet elektronskog     dokumenta i onemogućava se naknadno poricanje odgovornosti za     njegov sadržaj
• to nije skenirani svojeručni potpis!

Najznačajnija polja primene elektronskog potpisa su:

• elektronska uprava (e-Government)
• elektronsko bankarstvo (e-Banking)
• elektronska trgovina (e-Commerce)

IPv6 protokol

Интернет протокол верзија 6 (IPv6) је протокол слоја мреже, наследник интернет протокола врезије 4 (IPv4), осмишљен од стране IETFa (енгл. Internet Engineering Task Force).

У IPv6, нови (али не још широко коришћен) стандардни интернет протокол, где су адресе 128 бита широке, што би, чак и са великим доделама нетблокова, требало да задовољи блиску будућност. Теоретски, постојало би тачно 2¹²⁸, или 3.403×10³⁸ уникатних адреса домаћинских интерфејса. Када би земља била сачињена комплетно од зрна песка од 1cm³, онда би могла да се додели јединствена адреса сваком зрну у 300 милиона планета величине земље. Овај велики простор за адресе ће бити ретко попуњен, што омогућава да се поново кодира више информација за рутовање у саме адресе.

Адреса верзије 6 се пише као осам четвороцифрених хексадецималних бројева (8 пута по 16 битова) одвојених двотачкама. Један низ нула по адреси може да се изостави, па је 1080::800:0:417A исто што и 1080:0:0:0:0:800:0:417A.

Глобалне адресе које се шаљу ка једном одредишту се састоје из два дела: 64-битни део за рутирање и 64-битни идентификатор домаћина.

Нетблокови се одређују као модерне алтернативе IPv4: број мреже, кога прати коса црта и број значајних битова (у децималном запису). Пример: 12AB::CD30:0:0:0:0/60 укључује све адресе које почињу са 12AB00000000CD3.

IPv6 има доста побољшања у односу на IPv4, поред само већег простора за адресе, укључујући и самостално поновно одбројавање и обавезну употребу IPsec-а.

Типови

IPv6 адресе су дугачке 128 бита. Адресе се додељују појединачним интерфејсима на чворовима, а не чворовима лично. Појединачни интерфејс може да има вишеструку unicast адресу. Било која од unicast адреса повезана са чворним интерфејсом може бити искоришћена како би јединствено представила тај чвор. Комбинација дугих адреса и вишеструких адреса по интерфејсу омогућава ефикасније рутирање у односу на IPv4. У IPv4, адреса генерално нема конструкцију која помаже рутирању и због тога рутер мора да води велику табелу путања рутирања. Дуже интернет адресе дозвољавају велики број адреса од стране хијерархија мрежа, добављача приступа, географије, предузећа итд. Такав број би требало да учини да табеле рутирања буду мање, а преглед табела бржи. Допуштање вишеструких адреса по интерфејсу би тренало да обезбеди претплатнику који користи вишеструке добављаче приступа по истом интерфејсу да има одвојену адресну гомилу код сваког добављача. IPv6 дозвољава три типа адреса:

• Unicast: Идентификатор за један интерфејс. Пакет послат unicast адреси се испоручује интерфејсу који је идентификован том адресом.
• Anycast: Идентификатор за сет интерфејса (који припадају различитим чворовима). Пакет послат anycast адреси се испоручује неком од интерфејса који је идентификован том адресом (нејближем, гледајући по протоколу рутирања).
• Multicast: Идентификатор за сет интерфејса (који припадају различитим чворовима). Пакет послат multicast адреси се испоручује свим интерфејсима који су идентификовани том адресом.

TCP/IP protokol

TCP/IP (Transmission Control Protocol/Internet Protocol) je osnovni komunikacijski jezik ili protokol koji se koristi na Internetu. Takođe može biti korišćen kao komunikacijski protokol u privatnim mrežama kao što su Intranet iEkstranet . Kada uspostavite direktan pristup Internetu, Vaš kompjuter već ima kopiju TCP/IP programa, baš kao i svaki drugi kompjuter kome možete poslati poruke ili od koga možete dobiti informacije.

TCP/IP je dvoslojni program. Viši sloj je Transmission Control Protocol (TCP) upravlja sklapanjem poruke ili fajla u manje pakete koji se prenose preko Interneta i primaju od strane TCP sloja koji rasklapa pakete u originalnu poruku ili fajl. Niži sloj, Internet protokkol (IP), rukovodi delom namenjenom adresiranju za svaki paket tako da im omogućava da stignu tačno na zadato odredište. Svaki gateway kompjuter na mreži proverava te adrese kako bi saznao gde da prosledi poruku. Čak iako su pojedini paketi iste poruke rutirani drugačije od ostalih, oni će biti rasklopljeni na odredištu.  Pročitajte ostatak ovog unosa »