Abstract | Završni rad opisuje sigurnosti na fizičkom, mrežnom, transportnom i aplikacijskom sloju uz pomoć današnjih najnovijih tehnologija. Na početku su objašnjene dvije današnje najpoznatije mrežne arhitekture - OSI referentni model (eng. Open System Interconnection) i TCP/IP (eng. Transmission Control Protocol/Internet
Protocol) model. Slojevi na OSI mrežnoj arhitekturi, aplikacijski, prezentacijski, sesijski, transportni, mrežni, podatkovni i fizički sloj, detaljno su objašnjeni. Aplikacijski sloj, transportni, mrežni i sloj pristupa medija kod TCP/IP modela također su detaljno razrađeni i objašnjeni. Kod usporedbe OSI i TCP/IP modela navedene su
razlike između tih mrežnih arhitektura. Sigurnost mreža na fizičkom, mrežnom, transportnom i aplikacijskom sloju OSI i TCP/IP modela ispitana je pomoću Cisco Packet Tracer1 alata. Vježbom Layer 2 Security i Layer 2 VLAN Security ispitana je sigurnost na fizičkom sloju, a na mrežnom sloju sigurnost je ispitana vježbom ISO
Intrusion Prevention System. Vrste napada na mrežnom sloju, poput Skeniranja IP adrese, lažiranje IP adrese, ICMP napadi i lažiranje poruka usmjerivačkih protokola, objašnjeni su te su spomenute i obrane protiv navedenih napada. Ispitivanje sigurnosti na transportnom sloju odrađeno je pomoću ACL (eng. Access Control List). Objašnjeni su i najčešće korišteni protokoli i servisi koji se koriste na aplikacijskom sloju za upravljanjem mrežom te je konfiguracijom Syslog-a, NTP-a (eng. Network Time Protocol) i SSH (eng. Secure Shell) ispitana sigurnost na navedenom sloju. Osim toga, prikazan je i objašnjen rad sigurnosnih mehanizma koji se implementiraju na različitim slojevima OSI i TCP/IP modela. Na kraju se spominju najčešće korištene i najbolje
zaštite korisnika od potencijalnog napada, a tu se podrazumijevaju vatrozidi (eng. Firewall), zaštita od virusa, zaštita od špijunskog i drugog zlonamjernog softvera i Windows ažuriranja. |