INTERNACIONALNI UNIVERZITET U NOVOM PAZARU
SEMINARSKI RAD
Tema
:
Sigurnost Sistema za E-ucenje
Profesor.dr: Student:
Mensura Kudumovic Jusuf Spahic
Decembar 2014
Novi Pazar
Strana 4
Seminarski Rad Spahic Jusuf
Web server je po svojoj prirodi računar kome se pristupa iz
spoljašneg
sveta
te je i rizik od neovlašćenog pristupa izrazito veliki.
Potpunu
sigurnost je
nemoguće
ostvariti. Kriptografski metodi zaštite koji su krajem
XX-og veka važili za apsolutnu sigurnost, danas se više ne mogu smatrati
naročito sigurnim, te se neretko u savremenim aplikacijama primenjuju metode
salting - a kako bi se uslovno povećala sigurnost štićenih podataka.
Ukoliko se planira integracija softvera za e-učenje, veoma je važan
pravilan odabir okruženja (servera) na kome će on biti integrisan.
U nastavku su iznete neke osnovne karakteristike za tri moguće
kategorije:
Slika 1. Tipovi Web Host-ova
Strana 5
Seminarski Rad Spahic Jusuf
1.1
Bezbedni Web serveri
Za bezbednu komunikaciju s čitačem Weba preko SSl-a mogu se
koristiti Apache, Microsoft IIS i razni drugi besplatni ili komercijalni Web
serveri. Apache se koristi pod operativnim sistemima iz porodice Unix, i
gotovo uvek je pouzdaniji, ali se malo teže podešava pod od IIS-a. Web
server Apache može se koristi i na Windowsu.
Da bi se mogao koristiti SSL na Web serveru IIS, potrebno je instalirati
IIS, generisati par ključeva (javni i privatni) i instalirati svoje sertifikate. Za
upotrebu SSL-a na serveru Apache, neophodno je instalirati paket OpenSSL i
uveriti se da je modul mod_ssl aktivan tokom instaliranja serverskog softvera.
Upotrebom komercijalne verzije servera Apache mogu se objediniti
sve ove komponente. Već nekoliko godina kompanija Red Hat prodaje takav
proizvod – pod imenom Stronghold – koji je sada deo paketa Red Hat Enterprise
Linux prozvoda.
1.2
Primena SSL-a u procesu zaštite integriteta osetljivih podataka
Web nije bezbedno okruženje. Otvorena priroda Interneta i Web protokola – TCP,
IP i HTTP – omogućila je razvijanje mnogobrojnih alatki koje mogu da
prisluškuju razmenu podataka između čitača i Web servera. Lako se može
presretati saobraćaj u mreži i čitati sadržaj HTTP zahteva i odgovora.
Ovo je bio glavni razlog za kreiranje SSL protokola (Secure Soccet Layer) koji
je osmislila kompanija Netscape da bi omogućila bezbedne komunikacije između
Web servera i čitača Weba. On je prihvaćen kao nezvanični standard za razmenu
poverljivih podataka između čitača Weba i servera.
Dobro su podržane obe verzije SSL-a, i verzija 2 i verzija 3. Na većini web servera
SSL funkcionalnost je ugrađena ili se može uključiti u obliku dodatnog modula.
Internet Explorer i Firefox podržavaju SSL
verzije 3
.
Mrežni protokol i softver kojim se oni realizuju, obično su ugrađeni u obliku niza
logičkih slojeva. Svaki sloj može da prosleđuje podatke samo sloju iznad i ispod
sebe, i da zahteva usluge od sloja iznad i ispod sebe. Slika 2 ukazuje na taj niz
protokola
