studenti.rs home page

Banja Luka, 2010

DIPLOMSKI RAD

Tema:

„Sigurnost bežičnih lokalnih računarskih mreža 

(WLAN) u zdravstvenoj ustanovi - kliničkom centru“

mentor:

student:

br. indeksa:

DIPLOMSKI RAD

„Sigurnost bežičnih lokalnih računarskih mreža (WLAN) u zdravstvenoj ustanovi - kliničkom centru“

2 | 

S t r a n a

Banja Luka, 2010

Uvod

        Lokalne   računarske   mreže

   ( 

Local   Area   Networks   -   LAN

)   predstavljaju 

više računara povezanih zajedno u računarsku mrežu, na određenom prostoru, kao što su 
kancelarije, firme, bolnice ili zgrade.

      Ova mreža može da se sastoji iz (najmanje) dva ili više računara koji su međusobno 
povezani  na jedan  od  načina (koji  će  kasnije biti objašnjeni-baziraću  se  na bežično 
povezivanje).  

           Periferni uređaji kao što su štampači, modemi i sl., takođe spadaju u ovu mrežu. 
Glavna   karakteristika   lokalnih   mreža,   i   ona   po   čemu   se   one   razlikuju   od   mreža   na 
velikim područjima jeste mnogo veća brzina prenosa podataka (od 10 do 1000 MB/sec) i 
nepostojanje   potrebe   za   zakupljenim   telekomunikacionim   vodovima.   Lokalna   mreža 
može,   najčešće   preko   nekog  

rutera

,

1

  biti   povezana   sa   drugim   mrežama   u 

veću WAN mrežu ili direktno preko provajdera na Internet.

2

      Prve računarske mreže bile su sa raspodjelom vremena i koristile su velike centralne 

računare i priključene terminale. Takva okruženja bila su implementirana i u Sistemskoj 
mrežnoj   arhitekturi   (SNA   -   System   Network   Architecture)   firme   IBM   i   u   mrežnoj 
arhitekturi firme Digital.  

              Lokalne   računarske   mreže   su   se   razvile   u   okviru   revolucije   PC   računara   i 
obezbjeđuju   brze   mreže   podataka   otporne   na   greške   koje   pokrivaju   relativno   mala 
geografska   područja,   ili   su   zatvorene   unutar   jedne   zgrade   ili   grupe   zgrada.  

One 

obezbjeđuju   priključenim   korisnicima   dijeljeni   pristup   uređajima   i   aplikacijama   i 
dozvoljavaju im da izmjenjuju podatke, informacije i datoteke, te da komuniciraju preko 
elektronske pošte. 

                Da   spomenemo   i   regionalne   računarske   mreže   (WAN)   koje   pokrivaju   šira 
geografska   područja,   često   koristeći   prenosne   uređaje   koje   obezbjeđuju   zajednički 
nosioci, kao što su telefonske kompanije, da bi bežično povezale izvjestan broj lokalnih 
računarskih mreža. 

      Bežične lokalne računarske mreže (

WLAN

- engl.-

Wireless Local Area Network

) su 

sve popularnije zbog jednostavnog načina primjene, velikih mogućnosti pristupa mreži 
kao i zbog toga što se njihovom primjenom kao što samo ime kaže izbjegava skupo i 

1

 

Ruter

 (

engl.

 Router) je 

računarski

 uređaj koji služi za međusobno povezivanje 

računarskih mreža

. On 

ima funkciju da za svaki paket podataka odredi putanju - rutu kojom treba taj paket da ide i da taj isti 
paket prosledi sledećem uređaju u nizu.

2

 

Računarske mreže”

, prof. Mr. Verica Vasiljević 

background image

DIPLOMSKI RAD

„Sigurnost bežičnih lokalnih računarskih mreža (WLAN) u zdravstvenoj ustanovi - kliničkom centru“

4 | 

S t r a n a

Banja Luka, 2010

nalaza, te pregled ordinacija i karakteristike pojedinih operacionih zahvata, a planira se i 
zakazivanje pregleda kod ljekara porodične medicine, ovim putem.

      

Iako su u standardima koji su definisani za bežične računarske mreže navedeni razni 

elementi sigurnosti pokazalo se u praksi da se ti elementi i metode u većini slučajeva ne 
koriste, što predstavlja veliki sigurnosni problem. Ali i kada se aktiviraju svi sigurnosni 
elementi to opet ne znači da je postignut odgovarajući nivo sigurnosti. Razlog za to su 
mnogi   nedostatci   samog   standarda   koji   su   naknadno   uočeni   i   koji   daju   mogućnost 
zlonamjernoj   osobi   da  se  bez  većih   problema  priključi   i  koristi   mrežne   resurse  bez 
dozvole i znanja vlasnika ili administratora mreže. 

       Sami propusti u standardu obuhvataju propuste pri autentifikaciji korisnika mreže 
kao i propuste u enkripciji tj. šifrovanju podataka između pristupne tačke i korisnika. 
Dobro   rješenje,   barem   u   sadašnjem   trenutku,   se   pronalazi   u   implementaciji   VPN 
tehnologije zajedno sa troškom koje ono donosi. 

              Virtuelna   privatna   mreža (

Virtual   Private   Network

 – VPN)   je   privatna 

komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže. Transport 
VPN   paketa   podataka   odvija   se   preko   javne   mreže   (npr. Internet)   korišćenjem 
standardnih komunikacionih protokola. VPN omogućava korisnicima na razdvojenim 
lokacijama da preko javne mreže jednostavno održavaju zaštićenu komunikaciju.

         Virtuelna privatna mreža omogućava korisnicima da razmjenjuju podatke vezom 
koja je emulirana kao direktna veza (

point-to-point

 link - PPP) između klijenta servera. 

PPP emulacija dobija se enkapsulacijom podataka zaglavljem koje omogućava rutiranje 
kroz javnu mrežu do odredišta koje je dio privatne mreže. 

       Podaci su šifrirani i paketi koji su presretnuti u okviru javne ili dijeljene mreže ne 
mogu se pročitati bez ključa za dešifrovanje. Infrastruktura javne mreže je nebitna jer 
korisnik logički vidi samo svoj privatni link, odnosno nalazi se logički u lokalnoj mreži, 
iako je od drugih korisnika razdvojen javnom mrežom.

               Bolničku dokumentaciju i dijagnostičke podatke potrebno je posebno zaštititi u 
okviru nekog računarskog sistema, jer predstavljaju važne personalne podatke pacijenta 
i  spadaju   u   red   najviše   čuvanih   ličnih   informacija   neke  osobe.   Zbog   toga   je   važno 
osmisliti   adekvatan   i   zaštićen   računarski   sistem,   koji   bi   se   primjenjivao   u   nekom 
kliničkom centru, a trebao bi sadržavati arhivu laboratorijskih i dijagnostičkih podataka, 
sistem kontrole pristupa i ujedno da sve to bude povezano sa svim specijalističkim 
ambulantama i samim pacijentima, uz naravno šifrovani pristup. 

DIPLOMSKI RAD

„Sigurnost bežičnih lokalnih računarskih mreža (WLAN) u zdravstvenoj ustanovi - kliničkom centru“

5 | 

S t r a n a

Banja Luka, 2010

     Pored samih računara, koji se ponekad nazivaju „čvorovima”, implementacija jedne 
lokalne mreže u kliničkom centru treba da obuhvata: 

•   uređaj   na   svakom   od   priključenih   računara   u   specijalističkim   ordinacijama   i 
operacionim salama, koji omogućava da svi računari u mreži komuniciraju sa mrežom, 
te sposobnost provjere i slanja podataka i koji se naziva 

mrežna kartica 

• različite dijelove specijalnog mrežnog hardvera, uključujući tu i uređaje kao što su 

modemi, ruteri, svitčevi, habovi i sl. 

• medijum za povezivanje, obično  

žica ili kabl

, ali ćemo se u ovom radu bazirat na 

bežičnu   komunikaciju   između   umreženih   računara   (WLAN),   tako   da   ovo   možemo 
isključite, te samo spomenuti kablove za pojedinačno povezivanje.

      Wireless Local Area Network

 

 

ili 

WLAN

, kao što smo već rekli

 

predstavlja lokalnu 

računarsku mrežu (LAN) koja je zasnovana na bežičnim tehnologijama.

      Wireless umrežavanje u bolnici 

 je vjerovatno najjednostavniji način umrežavanja, 

primjenljiv na jednu organizacionu strukturu, kao što je to klinički centar. Nudi srednju 
brzinu,   ne   zahtijeva   dodatne   kablove,   ali   je   i   relativno   skuplji   od   ostalih   načina 
umrežavanja.

        Bežično umrežavanje u bolnici je najjednjostavnije uz WiFi tehnologiju, gdje nam  
je samo potrebna WiFi kartica (interna (PCI i PCMCIA) ili vanjska (USB)) u dva ili više 
računara u bolnici, da bi se isti umrežili. Obično uz kartice dođe integrisana antena koja 
je dovoljna za manje mreže, ali u kliničkom centru  je potrebno koristiti i bolje, vanjske 
antene koje pojačavaju signal.

     Za priključivanje na neku mrežu potreban je tzv. Hotspot, odnosno čvorište na koji se 
spajaju svi ostali korisnici. Ako je mreža osigurana ona će tražiti WEP ili noviji WPA 2 
ključ, a ako je slobodna onda nema nikakvih ograničenja za spajanje.

               Svaki računar može biti hotspot, jedino umjesto obične kartice potrebno je 
koristiti Wireless Acces Point koji nudi pokrivenost od oko 30 metara, dok je uz razne 
pojačavače moguće bitno proširiti pokrivenost. 

           Najskuplja varijanta, ali ona najbolja za jedan bolnički sistem, je uzeti Wireless 
Access   Point   Router   koji   sadrži   priključak   za DSL modem,   Router, Ethernet Hub,  

background image

DIPLOMSKI RAD

„Sigurnost bežičnih lokalnih računarskih mreža (WLAN) u zdravstvenoj ustanovi - kliničkom centru“

7 | 

S t r a n a

Banja Luka, 2010

1. WLAN standardi

 

4

      

           Bežične mreže su definisane standardom  

802.11

  koji je donio IEEE (Institute of 

Electrical and Electronics Engineers)

5

 godine 1999. Standard definiše dva najniža sloja 

OSI modela

1.) fizički (PHY) i 
2.) sloj podataka (MAC)

     On je samo dio veće grupe standarda koji definišu lokalne (LAN) i gradske mreže 
(MAN). Prikaz 802 standarda se nalazi na 

slici 2

.

Slika 2. 

IEEE 802 standard definiše fizički (PHY) i medijski kontrolni pristup (MAC) slojevima 

podataka

     Standardi 802.11a, 802.11b i 802.11g se razlikuju po fizičkom sloju,tj. frekvencijama 
rada. Sloj podataka je jednak za sva tri standarda i sastoji se od MAC (engl. Medium 
Access Control) podsloja i LLC (Logical Link Control) podsloja. Sloj kontrole pristupa 
medijumu (MAC) se malo razlikuje od takvog sloja u 802.3 standardu koji definiše 
lokalne   mreže,   gdje   se   koristi   CSMA/CD   (engl.   Carrier   Sense   Multiple   Access/ 

4

 

Network Design - 

„Paving the way to strong sensor, control nets“ (D.C. 2009.) 

http://www.eetasia.com/ART_8800590160_590626_NT_3e1932a3.HTM 

5

  

http://www.ieee.org/index.html

Želiš da pročitaš svih 1 strana?

Prijavi se i preuzmi ceo dokument.

Prijavi se Napravi nalog

Ovaj materijal je namenjen za učenje i pripremu, ne za predaju.

Slični dokumenti