Upload File

dipl projektovanje it

25
Odsek: POSLOVNA INFORMATIKA I E-BIZNIS Smer: INFORMACIONI SISTEMI DIPLOMSKI RAD PROJEKTOVANJE,PLANIRANJE I IMPLEMENTACIJA VPN MREŽE ZA KLIJENTSKI PRISTUP VIŠE NOTEBOOK RACUNARA Mentor: Prof. dr Student: Datum predaje rada: __________

Upload: tijanica86

Post on 18-Dec-2014

840 views

Category:

Documents


0 download

Report

DESCRIPTION

IT

TRANSCRIPT

Page 1: Dipl projektovanje it

Odsek: POSLOVNA INFORMATIKA I E-BIZNIS

Smer: INFORMACIONI SISTEMI

DIPLOMSKI RAD

PROJEKTOVANJE,PLANIRANJE I IMPLEMENTACIJA VPN MREŽE ZA KLIJENTSKI PRISTUP VIŠE NOTEBOOK RACUNARA

Mentor: Prof. dr Student:

Datum predaje rada: __________

Ocena: Sadržaj:

1. Uvod

Page 2: Dipl projektovanje it

2. Zadatak

3. Pravljenje Ethernet mreže

3.1. Ethernet mreža-osnovni pojmovi

3.2. Povezivanje Notebooka na Ethernet mrežu

3.3. Režimi rada Ethernet mreže

3.4. Način komunikacije interfejsa u Ethernet mreži i rešavanje konflikata

3.5. Povezivanje Access Pointa na internet

4. Kreiranje VPN mreže

4.1. Osnovi VPN mreže

4.2. Planiranje VPN mreže

4.3. Komponente VPN mreže

4.4. Implementacija VPN mreže

4.5. Bezbednost VPN mreže

5. Zaključak

6. Literatura

7. Dodatak

1. Uvod

U današnje vreme informacija postaje presudan resurs, pa efikasnost i produktivnost direktno zavise od posedovanja i analize informacija. Informacione i

Page 3: Dipl projektovanje it

telekomunikacione tehnologije zbog toga igraju veoma značajnu ulogu na globalnom nivou. U vreme današnjih prilika i rizika svaka kompaniija treba da ima respektabilan informatički kapacitet i savremen objektno orjentisan informacioni sistem koji je sposoban da u svakom trenutku precizno odgovori na sve zahteve poslovnog procesa i celokupnog sistema. Ulaganje u informacione tehnologije je od velike važnosti za svaku kompaniju. Najveci deo informacionog procesa svake kompanije je usmeren na internet tehnologiju i korišćenje svih resursa ovog moćnog servisa. Prema tome, informacione tehnologije u poslovanju treba da budu usmerene na što bolje iskorišćenje ovog servisa i da mu se prilagode što je više moguće. Razvoj mrežne tehnologije je u velikoj meri unapredio poslovanje, povećao njegov obim, produktivnost, ispravnost, smanjio dupliranje uređaja i dr. U konstantnom progresu mrežne tehnologije izdvojilo se nekoliko vrsta mreža koje danas imaju široku primenu u svim oblastima, to su:a) Local Area Network (LAN) je mreža visoke brzine koja pokriva relativno malu geografsku površinu. Najčešće umrežava radne stanice, računare, printere, servere i ostale uređaje. Najzastupljenije mrežne tehnologije koji se koriste su Ethernet, Token Ring, Frame Relay te FDDI.b) Metropolitan Area Network (MAN) se sastoji iz mnogo računara koji se nalaze u jednom gradu ili kampusu. Za razmjenjivanje podataka najčešće se koristi optički kabl ili bežični način komunikacije.c) Wide Area Network (WAN) pokriva relativno veliku geografsku površinu, a najpoznatija WAN mreža je upravo Internet. Razmjenjivanje podataka u ovim mrežama se najčešće vrši preko telefonskih kablova.d) Personal Area Network (PAN) je još više geografski ograničena, na samo nekoliko metara razdaljine. Najčešće se radi o komunikaciji između manjih uređaja sa računarom ili između samih računara koji su blizu jedan drugom.

Postoje različiti načini umrežavanja u okviru ovih mreža, različite arhitekture, protokoli koje koriste ove mreže, kao i mnogo drugih tehnologija koje se mogu, shodno potrebama koristiti u okviru mrežnog sistema nekog preduzeća.

2. Zadatak

Page 4: Dipl projektovanje it

U ovom radu videćemo kako se pravi VPN (Virtual Private Network) mreža kojoj će imati pristup nekoliko Notebook računara koji rade u okviru manje Ethernet mreže nekog preduzeća. Notebook racunare ćemo preko AP (Access Pointa) povezati sa ruterom preduzeća koji je preko specijalnih ''tunela'' povezan sa serverom na udaljenoj lokaciji na koji su takođe povezane radne jedinice sa kojima ostvarujemo komunikaciju. Znači, sav saobraćaj se odvija preko interneta, a istovremeno je zaštićen i enkriptovan sto znači da rute podataka imaju tačnu lokaciju i ne može ih svako otvoriti. Zapravo, veza u kojoj su privatni podaci enkapsulirani (spakovani) i enkriptovani zove se virtual private network (VPN) konekcija.

3. Pravljenje Ethernet mreže

3.1. Ethernet mreža-osnovni pojmovi

Ethernet mreža je predstavlja malu (internu) mrežu u koju je umreženo više računara uz pomoć Ethernet protokola. Za umrežavanje dva računara u ethernetu je potreban samo jedan, ali prilagođeni Cat-5 kabel (crossover) koji će direktno spojiti dva računara koji sadrže mrežne kartice.

Za veće mreže su nam potrebni Hub ili Switch, pomoću kojih možemo stalno nadograđivati mrežu sa više računara. Pomoću switch-a omogućen je full-duplex mod Ethernet mreža, što znači da više korisnika odjednom može slati ili primati podatke. Brzina Ethernet mreža je obično 100Mbps, iako postoje i mrežne kartice koje mogu prenositi samo 10 megabita u sekundi, ali se one polako zamjenjuju, čak i sa najnovijim standardom koji ima brzinu od 1 Gigabita u sekundi (Gigabit Ethernet). Ethernet se koristi u LAN mrežama kojima je potrebna velika brzina prenosa podataka. Uz pomoć switcheva, hubova, routera i modema moguće je napraviti veoma funkcionalne mreže gde bi svi korisnici imali pristup internetu. Najveća mana Ethernet mreža leži u relativnoj geografskoj ograničenosti, a najveći razlog je ograničenje jednog kabla koji obično ne prelazi dužinu od 100 m

3.2. Povezivanje Notebook-a na Ethernet

Page 5: Dipl projektovanje it

Za povezivanje više Notebook računara u jedinstvenu Ethernet mrežu možemo da koristimo vise uređaja i tehnologija. U praksi se za bežično povezivanje više računara najčešće koristi Wireless Access Point i Wireless Access Point Router koji ima i dodatnih opcija koje možemo da koristimo. U ovom slučaju ćemo se bazirati na Access Point uređaj koji koristimo u okviru radnog okruženja.

- Access Point je uređaj koji služi za međusobno povezivanje klijenata i predstavlja centralni deo jedne mreže. Ovi uređaji se javljaju u raznim oblicima i veličinama. Neki su horizontalni, neki vertikalni. Neki imaju jednu antenu, neki dve. Obično ne podržavaju samo jedan iz grupe standarda 802.11. Imaju Ethernet port, na koji može da se poveže ožičeni lan. Mogu da imaju ugrađen Ethernet switch, i ruter za povezivanje na Internet.

Slika 1. Access Point

U okviru Setup podešavanje Access Point uređaja potrebno je da aktiviramo Wireless opciju i omogućimo pristup uređaju od strane Notebook računara. Ukoliko za pristup Access Point uređaju konfigurišemo Password, potrebno je samo da ga ukucamo u softver na Notebooku i pristup je obezbeđen. Ovo je jedan od najprostijih oblika mrežnog povezivanja. Mreža radi na principu RF talasa i koristi standard IEEE 802.11 koji je poznat i kao Wi-Fi mreža. U okviru te mreže koristimo standarde 802.11b i 802.11g shodno tome koji Access Point imamo,ili obadva ukoliko je reč o novijim uređajima.

3.3. Režimi rada Ethernet mreže

Naša mreža može da radi u nekoliko režima, u zavisnosti od prostornog okruženja, potreba za daljinom povezivanja, rasterećenja saobraćaja itd. U primeni su tri osnovna režima:

- Access Point Mode

Page 6: Dipl projektovanje it

Access Point u ovom režimu rada može da se poveže na ožičeni LAN i da istovremeno komunicira sa bežičnim klijentima (bežični klijenti su računari sa bežičnom karticom ili drugi AP-ovi podešeni na režim Client Mode).

− Client ModeAccess Point podešen da radi u ovom režimu ponaša se kao obična bežična kartica, pri čemu na njega možemo povezati računar, ili ožičeni LAN. U ovom modu AP ne može da komunicira sa bežičnim klijentima, nego jedino sa AP-om koji je u standardnom Access Point režimu rada. Ovaj mod se najčešće koristi da se računar poveže na access point bežičnog internet servis provajdera.

- Repeater ModeU ovom modu Access Point se postavlja unutar dometa nekog drugog AP-a, sa kojeg prima signal i prosleđuje ga dalje. Na taj način povećava se domet AP-a na koji je povezan. Ako je AP podešen kao repetitor, na njegov Ethernet port ne može se povezivati ožičeni LAN.

slika 2. Primeri režima rada Access Pointa u Ethernet okruženju

Takođe ovi Access Point urđaji mogu da rade u 2 različita moda:

Page 7: Dipl projektovanje it

a) Point To Point Bridge Mode

Režim Point-To-Point Bridge Mode se koristi kada želimo da povežemo dva udaljena ožičena LAN-a. Tada po jedan Access Point povežemo na svaki LAN, oba AP-a stavimo u Point-To-Point Bridge Mode i između njih uspostavimo bežičnu komunikaciju.

b) Point-To-Multipoint Bridge ModeOvim režimom rada Access Point-a se omogućava bežična komunikacija između više AP-a (ne samo dva kao u prethodnom režimu rada), čime se povezuje više od dva ožičena LAN-a

3.4. Način komunikacije interfejsa u Ethernet mreži i rešavanje konflikata

Svi Ethernet interfejsi, u našem slučaju Notebook računari, imaju jednaku mogućnost prenosa paketa po mreži. Ni jedan nema prioritet u odnosu na druge. Kako je signalima potrebno konačno vreme da pređu sa kraja na kraj Ethernet sistema, prvi bit-i Ethernet paketa stižu u različite delove mreže u različito vreme. Tako je moguće da dva interfejsa primete da je kanal za prenos podataka slobodan, i počnu da prenose pakete u isto vreme. U ovakvom slučaju, Ethernet sistem ima definisan način da primeti koliziju, prekine i ponovi prenos, što se naziva detekcijom kolizije.

CSMA/CD protokol je projektovan da obezbedi ravnopravan pristup deljenom kanalu tako da sve stanice imaju šansu da koriste mrežu. Posle prenosa pojedinog paketa sve stanice koriste CSMA/CD protokol da odrede koja od njih će sledeća da zauzme Ethernet kanal. Dizajn sistema obezbeđuje da se većina kolizija na Ethernetu koji nije preopterećen razrešava veoma brzo - u mikrosekundama. Normalna kolizija ne izaziva gubitak podataka. U slučaju kolizije Ethernet čeka neki broj mikrosekundi i tada automatski ponavlja prenos podataka.

3.5. Povezivanje Access Pointa na internet i sigurnost podataka

Ukoliko se radi o Access Pointu koji nema prikljucak za DSL servis potrebno ga je povezati na Cable DSL Modem, bilo standardnim LAN (mrežnim) kablom, ili

Page 8: Dipl projektovanje it

ukoliko umesto modema koristimo Wireless Router samo podesiti konekciju sa Access Pointa na Router. Ovim korakom je naša mreža povezana na internet i spremna za uspostavljanje VPN konekcije.

4. Kreiranje VPN mreže (Virtual Private Network)

4.1. Osnovni pojmovi VPN mreže

Virtual private network (VPN) predstavlja nastavak privatne mreže preko javne mreže, poput Interneta. Uz pomoć VPN korisnici razmenjuju podatke na način da se emulira point-to-point privatna veza, tj. dobija se efekat kao da se nalaze u lokalnoj mreži. Da bi se postigla point-to-point emulacija, podaci su „spakovani“ u paket sa zaglavljem koje nosi podatke o rutama. Ti podaci su potrebni da bi paket bio u stanju da kroz javnu mrežu pronađe svoje odredište. Pored toga što su „spakovani“, emulirani podaci su takođe i enkriptovani u cilju bezbednosti. Ovo onemogućava otvaranje paketa bez enkripcionog ključa, ukoliko on bude presretnut negde na javnoj mreži. Zapravo, veza u kojoj su privatni podaci enkapsulirani (spakovani) i enkriptovani zove se virtual private network (VPN) konekcija.

Korisnici koji rade kod kuće ili na putu mogu uz pomoć VPN konekcija uspostaviti remote access konekcije ka serveru u svom preduzeću pomoću Interneta. Korisnik je u tom slučaju VPN klijent koji se povezuje na VPN server. Pored ovog slučaja, preduzeća mogu uz pomoć VPN povezati svoje geografski udaljene kancelarije, a da pri tome obezbede dovoljan nivo sigurnosti.

Postoje dva tipa VPN tehnologija kod Microsoft Windows Servera:

a)    Point-to-Point Tunneling Protocol (PPTP) koji koristi user-level PPP (point-to-point protocol) metod autentifikacije i Microsoft Point to Point Encryption (MPPE) za enkriptovanje podataka.

a)    Layer Two Tunneling Protocol (L2TP) sa Internet Protocol security (IPSec) koji koristi user-level PPP metod za autentifikaciju i sertifikate sa IPSec za enkriptovanje podataka, ili IPsec u tunel modu, u kojem IPsec sam obezbeđuje enkripciju.

Page 9: Dipl projektovanje it

4.2. Planiranje VPN mrže

U izradi plana za nasu VPN mrežu treba da pratimo neke od pravila za izradu VPN mreže. Ako se radi o kompaniji koja ima sopstveni server na koji su povezani Notebook računari postupak povezivanja realizuje se kroz sledeće korake:

1. VPN klijent pokušava da uspostavi VPN konekciju ka Remote Access Serveru-VPN serveru koji je konektovan na Internet. VPN server se ponaša kao Gateway i normalno je konfigurisan da nudi pristup ka celoj mreži na kojoj je VPN server povezan.

2. VPN server odgovara na virtualni poziv.

3. VPN server autentifikuje subjekta koji je napravio poziv i proverava njegovu autorizaciju da bi dopustio korisniku da se konektuje na mrežu.

4. VPN server izvršava transfer podataka između VPN klijenta i mrežne organizacije.

 

4.3. Komponente VPN konekcije

VPN konekcija uključuje sledeće komponente:

1. VPN Server: Kompjuter koji prihvata VPN konekcije od VPN klijenata, kao što je na primer server konfigurisan sa Routing and Remote Access servisom.

2. VPN klijent: Kompjuter koji inicira VPN konekciju ka VPN serveru.

3. Tranzit mreža: Deljena ili javna mreža kroz koju prolaze kapsulirani podaci.

4. VPN konekcija ili VPN tunel: Deo konekcije u kojoj su naši podaci šifrovani i kapsulirani.

5. Tunneling protokoli: Protokoli koji se koriste za upravljanje tunelima i za kapsuliranje privatnih podataka (na primer, Point-to-Point Tunneling Protocol PPTP).

6. Podaci koji se šalju kroz Tunel: Podaci koji se obično šalju kroz privatni Point-to-Point link.

Page 10: Dipl projektovanje it

7. Autentifikacija: Identitet klijenta i servera u VPN konekciji se autentifikuju. Da bi se osiguralo da primljeni podaci predstavljaju podatke koje je stvarno poslao član konekcije (VPN klijent) i da podaci nisu prestretnuti i modifikovani, VPN takođe autentifikuje podatke koje su poslati.

8. Adrese i lociranje Name servera: VPN server je odgovoran za dodeljivanje IP adresa koje dodeljuje preko defoltnog protokola, DHCP ili iz skupa statičkih IP adresa koji je kreirao administrator. VPN server takođe locira i daje adrese DNS i WINS servera VPN klijentima.

4.4. Implementacija VPN mreže

Za implementaciju naše VPN mreže koristićemo tehnologiju PPTP (Point-To-Point Tunneling Protocol) koji je najjednostavniji oblik VPN mreže i koristi user-level PPP (point-to-point protocol) metod autentifikacije i Microsoft Point-to-Point Encryption (MPPE) za enkriptovanje podataka.Najvazniji deo nase VPN mreže predstavlja tzv. tunelovanje. Tunelovanje ili enkapsulacija je metod pri kome se koristi infrastruktura jednog protokola za prenos paketa podataka drugog protokola. Umesto da se šalju originalni paketi, oni su enkapsulirani dodatnim zaglavljem. Dodatno zaglavlje sadrži informacije potrebne za rutiranje, odnosno usmeravanje paketa kroz mrežu, tako da novodobijeni paket može slobodno putovati transportnom mrežom. Drugi računari na toj mreži, mreži koja u ovom slučaju služi samo kao fizički medij za prijenos podataka, ne mogu pristupiti računarima koji su na virtualnoj privatnoj mreži. Inače tunelovanje omogućuje javnoj mreži prenošenje paketa računaru na kojem se nalazi PPTP server i koje je istovremeno povezano na javnu mrežu i virtualnu privatnu mrežu. Kada PPTP server primi paket sa javne mreže, on ga dalje šalje virtuelnom mrežom, odnosno tunelom do odredišnog računara. PPTP server to radi procesiranjem (enkapsuliranog PPP paketa) kako bi došao do adrese ili imena računara na virtuelnoj privatnoj mreži.

Page 11: Dipl projektovanje it

Prema svemu do sad navedenom naša VPN mreža bi trebalo da izgleda ovako:

 

Slika 3.

Prvo sto treba uraditi ja konfiguracija VPN servera kompaniji.To je uređaj sa slike 3. koji ima adresu 192.168.52.32. Pre same konfiguracije VPN servera, prvo

Page 12: Dipl projektovanje it

moramo da mu dodamo Remote Access-VPN ulogu servera. Moramo da budemo članovi Administrators grupe na loklanom kompjuteru da bismo mogli da dodajemo uloge serveru.

Nakon dodavanja uloge VPN server Role, moramo da koristimo Configure Your Server Wizard da bismo konfigurisali server za VPN konekcije. Iz Manage Your Server, kliknemo na Add or Remove Role i nakon toga kliknemo na Remote Access-VPN Server.

Registrovanje Remote Access servera u aktivnom direktorijumu: Ako nismo domenski administrator (Domain Administrstor), potrebno je da tražimo od administratora domena da doda nalog kompjutera odgovarajućeg servera u RAS and IAS servera sigurnosnu grupu u domen kojem pripada server. Domenski administrator može da doda kompjuterski nalog u RAS and IAS Servers Security grupu koristeći Active Directory Users and Computers alat.

Zatim konfigurišemo Remote Access server na sledeći način:

1. Klik na Start pa Control Panel.

2. U Control Panelu otvorimo Administrative Tools i nakon toga kliknemo Manage Your Server.

3. U Manage your Server prozoru kliknemo na Add or Remove a Role da bi pristupli Configure Your Server čarobnjaku.

4. Na Preliminary Steps stranici kliknemo na Next.

5. Na Server Role stranici kliknemo na Remote Access-VPN server i nakon toga kliknemo na Next.

6. Na Summary Selection stranici kliknemo na Next.

7. Na Wellcome to the Routing and Remote Access Setup Wizard stranici kliknemo na Next.

8. Na Configuration stranici selektujemo Remote Access (dial-up or VPN) i kliknemo na next.

9. Na Remote Access stranici proverimo da li je postavljena opcija VPN i kliknemo na Next.

10. Na VPN Connection stranici kliknemo na mrežni interfejs dok se kompjuter konektuje na Internet. Mrežni interfejs, koji izaberemo, biće konfigurisan da prima

Page 13: Dipl projektovanje it

konekcije od VPN klijenata. Svaki interfejs koji nismo izabrali biće konfigurisan kao konekcija ka privatnoj mreži.

11. Na  IP Address Asigment stranici, potrebno je selektujemo ili Automatically ili From a Specified Range of Addresses opciju. Defoltna opcija koja je postavljena je Automatically. Ova sekcija konfiguriše naš server da generiše i dodeljuje IP adrese udaljenim klijentima. Kliknemo na Next.

12. Na Managing  Multiple Remote Access Servers stranici automatski je selektovana opcija No, use Routing and Remote Access to Authenticate Connection Requests. Ne menjamo ovu opciju. Ova opcija konfiguriše naš server da autentifikuje zahteve za konekcijama lokalno koristeći Windows autentifikaciju, Windows Accounting i lokalno smeštene Remote Access Polises. Kliknemo na Next.

13. Na Completing the Routing and Remote Access Server Setup Wizard stranici pregledamo konačne informacije. Proverimo da sve sto smo postavili...

14. U slučaju da smo napravili određenu grešku, potrebno je da kliknemo na Back i nakon toga promenimo informaciju. Nakon što je kompletna informacija tačna, kliknemo na Finish.

15. Routing and Remote Access Message boks prikazuje poruku u kojoj se navodi da: Windows nije u mogućnosti da doda ovaj kompjuter u listu validnih Remote Access servera u aktivnom direktorijumu. Pre početka korišćenja kompjutera kao Remote Access servera, domenski administrator mora da završi ovaj zadatak. Kliknemo na OK.

16. Routing and Remote Access Message boks prikazuje poruku u kojoj se navodi da: Da bismo podržali DHCP poruke od udaljenih klijenata, moramo da konfigurišemo Properties DHCP Relay Agenta sa IP adresom našeg DHCP servera.

17. Routing and Remote Access servis će biti automatski startovan, i pojaviće se Configure Your Server čarobnjak. Na This Server is Now a Remote Access-VPN Server stranici, kliknemo na Finish.

 

Nakon konfigurisanja Remote servera potrebno je da konfifigurišemo i nase Notebook računare, koji u ovom slučaju rade kao klijenti na postojećoj VPN mreži. Koristimo Network Connection da konfigurišemo klijenta za VPN konekciju. Nakon što smo kreirali novu konekciju, možemo da je iskopiramo u Network Connections folder i nakon toga konekciji promenimo ime i modifikujemo postavke. Kopiranje

Page 14: Dipl projektovanje it

nove konekcije u Network Connection folder je brz način da kreiramo različite konekcije koje se odnose na više modema, ISP-ova, itd.

Konfiguracija Remote Access klijenta za VPN konekciju:

1. Kliknemo na Start i zatim otvorimo Control Panel.

2. U Control Panelu kliknemo na Network Connections.

3. U Network Connections dupli klik na New Connection Wizard.

4. Na Welcome to the New Connection Wizard stranici kliknemo na Next.

5. Na Network Connection Type stranici selektujemo Connect to the Network at my Work place i kliknemo na Next.

6. Na Network Connection stranici selektujemo Virtual Private Network Connection i kliknemo an Next.

7. Na Connection Name stranici upišemo odgovarajuće ime konekcije i kliknemo na Next.

8. Na VPN Server Selection stranici upišemo host ime VPN servera na koji će se klijent konektovati ili IP adresu VPN servera na kome će se klijent biti konektovan i kliknemo na Next.

9. Na Connection Availability stranici, ako imamo privilegije administratora na lokalnom kompjuteru, možemo da selektujemo Anyone Use ili For My Use Only. Kliknemo na Next.

10. Na Completing the New Wizard stranici kliknemo na Finish.

Ovim postupkom je VPN mreža konfigurisana i spremna za rad. Notebook računari uz filijale mogu da pristupe kompanijskom serveru i preko njega svim interfejsima povezanim na server. VPN nam takođe omogućava vođenje kompanije i upravljanje njenim resursima sa udaljenog mesta.

4.5. Bezbednost VPN mreže

Analize bezbednosti mreže na Internetu su ukazale da su Virtuelne privatne mreže danas najbezbednija tehnologija za komunikaciju svih vrsta podataka preko otvorene javne globalne mreže kao što je Internet . One emuliraju vezu Point-to-

Page 15: Dipl projektovanje it

Point tunelovanjem podataka, sa enkapsulacijom i enkripcijom pomoću bezbedonosnih protokola, čime ostvaruju privatnost, integritet i raspoloživost, što su osnovni elementi bezbednosti svake mreže. Ipak i ove mreže pokazuju ranjivost na neke standardne napade Internet okruženja. I pored toga VPN mreže danas predstavljaju stndard u vođenju komponijskih poslova i interakciji filijala i sedišta kompanije.

5. Zaključak

Kao što je u ovom radu izloženo mogoćnosti povezivanja u VPN mrežu su zaista velike i spektar usluga ove mreže se iz dana u dan proširuje. Zbog mogućnosti međusobnog povezivanja više udaljenih poslovnica u velikoj meri se smanjuju troškovi poslovanja, što ovaj način provezivanja stavlja u prvi plan multidimenzionalnog poslovanja. Takođe projektanti ovih mrežnih sistema velike napore ulažu da poboljšaju sigurnost ovakvog prenosa podataka. Uvode se novi sistemi, protokoli i enkripcije kojima je tesko dešifrovati kod. VPN takođe ima veliku primenu i u sistemima mobilne telefonije, tako da je pristup svim podacima korisnim za poslovanje praktično neograničen svim autorizovanim licima. Stoga zaključujem da je sistem umrežavanja u Virtuelne Privatne Mreže budućnost komunikacije na svim nivoima poslovanja.

6. Literatura

Mrežni sistemi - prof. Ivan Arnautović

http://www.ogledalo.rshttp:/www.wikipedia.comhttp://webcache.googleusercontent.comhttp://www.link-elearning.comhttp://www.sk.rs

7. Dodatak

U ovom dodatku ćemo videti kako se spajaju dva Notebook računara u jedinstvenu Ad Hoc mrežu koja nam može poslužiti za višenamensko korišćenje jednog Notebook računara, pritom pristupajući mu sa drugog Notebook računara korišćenjem zasebne mreže.

Page 16: Dipl projektovanje it

-Ad Hoc mreže

Ad hoc mreža se sastoji od isključivo bežičnih klijenata koji su konfigurisani kao ravnopravni i komuniciraju svaki sa svakim (peer-to-peer) konekcija. Prema 802.11b standardu oni čine IBSS (Independent Service Basic Set).Bežični klijenti mogu biti Notebook računari ili Desktop računari sa WLAN karticom, kao i drugi prenosivi uređaji sa odgovarajućim hardverom. IBSS sa dva klijenta predstavlja ujedno i najmanju 802.11b mrežu. U praksi, IBSS je obicno sastavljen od manjeg broja klijenata, koji su povezani u mrežu zbog nekog specifičnog zahteva i na kraći vremenski period.Od toga i potiče naziv Ad Hoc.

SLIKA 4

-Povezivanje dva Notebooka u Ad Hoc mrežu

Da bi smo uspostavili Ad Hoc mrežu između dva Notebook računara potrebno je da jedan računar konfigurišemo kao Host računar, a drugi kao Client. Host računar ne treba da ima konekciju ni sa jednom mrežom, ukoliko ih ima u dometu. Da bismo to obezbedili, otvaramo prozor Wiew Wireles Networks koji se nalazi u donjem desnom delu desktopa i ukoliko smo konektovani na neku od mreža iskljlučujemo

Page 17: Dipl projektovanje it

konekciju tako sto ćemo desnim klikom na tu konekciju izabrati opciju Disconect. Tako ćemo biti sigurni da će naš računar raditi samo u Ad Hoc režimu sa drugim računarom. Zatim na istu ikonicu (Wiew Wireles Networks) kliknemo desnim klikom i izaberemo opciju Properties. Prozor bi trebalo da izgleda ovako:

U padajućem meniju opcije Advanced treba da selektujemo opciju: Computer to computer (ad hoc) networks only, kao i da deselektujemo opciju: Automatically connect to non-preferred networks. Zatim iz padajućeg menija ponovo biramo tab Wireless Networks i u meniju Preferred Networks kliknemo na taster Add. Kada se otvori prozor Wireless Network Properties treba da definišemo ime mreže, u opciji Network name (SSID). Treba da pazimo da tačno ime bude upisano i na drugom računaru da bi Ad Hoc mreža bila uspostavljena. Na sledećoj slici ćemo videti da u okviru ovog prozora možemo u opciji Wireless Equivalency Protocol (WEP) da zaštitimo našu mrežu od neželjenih konekcija selektovanjem opcije Data Encryption (WEP Enabled). Tada upisujemo pristupni Password za mrežu i biramo njegov format. U praksi se ova opcija retko koristi zbog privremene i specifične namene ove vrste mreža.

Page 18: Dipl projektovanje it

Posle konfigurisanja imena mreže u Wireless Network Properties dialog box-u, nasa mreža će se pojaviti na mapi mreža Wireless kartice određena kao Computer-to-Computer mreža. Kada smo završili sa konfigurisanjem Host racunara treba samo da obezbedimo Client računaru spajanje u mrežu. Na mapi mreža u Client računara nći će se mreža koju smo napravili, potrebno je da u prozoru kao na slici

selektujemo našu mrežu, izaberemo opciju Configure,upisemo WEP (ako postoji) i kliknemo na OK.Ovim korakom je nasa Ad Hoc mreža uspostavljena i spremna za rad.Za korišćenje resursa jednog računara od strane drugog (i obrnuto) potrebno je samo podeliti (Share) željene fajlove i oni će biti dostupni drugom računaru.


- ICRAT 2004 - Dipl.-Wirtsch.-Ing. Michael Schultz Dipl.-Ing. Susann Lehmann

Projektovanje Seme V5 Interfoni

Projektovanje procesa

projektovanje sistema, 12 lekcija

OPREMA LABORATORIJE ZA RP&REmf.unze.ba/wp-content/uploads/2017/11/Journal-MASINSTVO-3-2017.pdf · - projektovanje i konstruisanje mašina i postrojenja, - projektovanje proizvodnih

AUTOMATIZOVANO PROJEKTOVANJE DIGITALNIH SISTEMA … · 2012-03-06 · Aktivnosti vezane za projektovanje digitalnog kola mogu se ilustrovati dijagramom sa slike 1.1, gdje se uo čavaju

MR - Projektovanje i Implementacija Informacionog Sistema Advokatske Agencije

PROJEKTOVANJE I KREIRANJE BAZE PODATAKA POMOĆU …

Projektovanje Al konstrukcija.ppt

Dipl.-Phys. Wolfgang H. Steinicke/ Dipl.-Geogr. Lars Holstein , FAV Berlin

Www2 aksonometrijsko projektovanje copy1

Projektovanje is -Kalkulacija Cijena

That’s Weird… What is it? Dr. LeeAnn Pack Dipl. ACVR

1,2, Milena Mussler, Dipl.-Psych Dieter Fuchs, Dr. Dipl

Projektovanje namenskih računarskih struktura 1 · 2020. 6. 28. · Projektovanje namenskih računarskihstruktura 1. Binder, IPC i servisi. Arhitektura Androida. App0 App1 App2 App3

Analiza i Projektovanje Posla

Tehnička Uputstva Za Projektovanje Parlirališta PGS P 08

8. Projektovanje IS u hotelijerstvu - vhs.edu.rs Projektovanje IS u... · 1 Projektovanje IS u hotelijerstvu Sadržaj predavanja Tri nivoa apstrakcije specifikacije strukture podataka:

[Architecture eBook] Neufert 3-Edition Arhitektonsko projektovanje -Nojfert

T-4 Objektno Orjentisana Analiza i Projektovanje Sa UML-om

dipl rad 12

510 FKU DE · Begründetvon Prof. Dr. Dipl.-Ing.HansBacke Fortgeführtvon Prof. Dipl.-Ing.WolframHiese Neubearbeitetvon Prof. Dipl.-Ing.Ralf Möhring 510 FKU DE fürAusbildungundPraxis

dipl rad 10

UN PLO E POS 1 - University of Belgradeimksus.grf.bg.ac.rs/nastava/beton/PROJEKTOVANJE I GRADJENJE B… · Nesimetrična nadstrešnica P6/2 Projektovanje i građenje betonskih konstrukcija

prirucnik za projektovanje distributivnih podstanica

INSTITUTE OF TELECOMMUNICATIONS TU WIEN …€¦ · Dipl.-Ing. BSc Ashury Mehdi Dott.mag. Maximilian Bachl Dipl.-Ing. BSc Stefan Birgmeier Dipl.-Ing. BSc Thomas Blazek Dipl.-Ing

Uvod u projektovanje proizvoda i usluga

PROJEKTOVANJE PROIZVODNIH LINIJA U ......53 12th Research/Expert Conference with International Participation ”QUALITY 2021“, Neum, B&H, June 17-19, 2021 PROJEKTOVANJE PROIZVODNIH

Brošura kursa Digitalno Arhitektonsko Projektovanje (DAP)

01-02 Projektovanje poslovnih modela i IKT

Fizicko projektovanje 1 - LEDA Laboratory for Electronic Design …leda.elfak.ni.ac.rs/education/PEK_stari/literatura... · 2007. 1. 26. · 8 3.1 Simboličko projektovanje LEDA -

DVM, Spec. CMPA, MRCVS, Dipl. ECVO, Hon. Dipl. ACVO EBVS ... · 1 Diagnostic tests of the ocular surface diseases. Claudio Peruccio DVM, Spec. CMPA, MRCVS, Dipl. ECVO, Hon. Dipl

17.dipl bak

Projektovanje organizacije Skripta

Projektovanje organizacije Skripta nova