1.Dužnosti Administratora sistema

-Instaliranje i podešavanje servera-Instaliranje i podešavanje aplikacija-Pravljenje i održavanje korisničkih naloga-Instaliranje, podešavanje I održavanje korisničkih servisa i opreme-Pravljenje rezervnih kopija i njihovo vraćanje-Nadgledanje i podešavanje performansi-Obezbedjivanje sistema-Praćenje dodataka i novih verzija

2. Nabrojati izdanja Win Servera 2003 od najelementarnijeg do najkompleksnijeg

Windows Server 2003, Standard EditionWindows Server 2003, izdanje za preduzeća (Enterprise Edition)Windows Server 2003, izdanje za centre podataka(Datacenter Edition)Windows Server 2003, izdanje za Web

3. Koje servise (usluge) pruža Windows Server 2003

Aktivni direktorijum (Active directory services)Bezbednosni servisi (Security services)Mrežni servisi (Network services)Raspoloživost (Availability services)Servisi za datoteke i štampače (File and print services)Aplikativni Servisi (Application services)

4. Koje slojeve sadrži arhitektura Win Servera? U kom sloju su instalirane aplikacije iservisi? Gde se izvršavaju sistemski servisi?

Dva glavna sloja: korisnički sloj i kernel sloj. Korisnički sloj je sloj za podršku aplikacijama I servisima.

5.Čemu služe podsistemi okruženja (environment subsystems) i koji podsistemiokruženja postoje?

Podsistemi okruženja (environment subsystems) daju mogućnost izvršavanja aplikacija koje su pisane za različite OS. Postoje: Windows 2003 Win32 (32-bit), OS/2, POSIX.

6. Procesorska arhitektura Windows Servera 2003 (SMP)?

Windows Server 2003 je baziran na arhitekturi simetrične višeprocesorske obrade (engl. Symmetric Multiprocessing, SMP). To je arhitektura u kojoj je dva ili više identičnihprocesora povezano sa jednom deljenom operativnommemorijom i kontroliše ih ista instanca OS-a. To znači da operativni sistem može raditi na računaru s više procesora i da te procesore dodeljuje procesima prema potrebi.

7. Koje vrste memorije koristi Win Server 2003?

Operativni sistem Windows 2003 koristi dve vrste memorije. Prva je fizička memorija u oblikuRAM čipova utaknutih na matičnu ploču računara. Drugu vrstu čini virtuelna memorija.

8. Šta je Aktivni direktorijum?

Aktivni direktorijum je univerzalno distribuirano spremište za podatke kroz koje na standardizovan način može da se pristupa svim mrežnim objektima, kao što su konfiguracije aplikacija, usluge, računari, korisnici i procesi, i to širom cele lokalne mreže ili šire mreže čiji jeona deo.

9. Čemu služi Aktivni direktorijum?

Jednokratno prijavljivanje (Single Sign-On) Upravljanje promenama (Change management)Upravljanje aplikacijama (Application Management) –olakšava distribuiranje aplikacija.Distribuirana administracija (Distributed Administration)

10.Koji protokoli stoje u osnovi Aktivnog direktorijuma?

Protokol za pristup imeniku (Directory Access Protocol, DAP)Laki protokol za pristup imeniku (Lightweight Directory AccessProtocol, LDAP )

11. Kakva je razlika izmenu registra i Aktivnog direktorijuma?

Aktivni direktorijum je:– distribuirana baza sa više glavnih primeraka – multimaster(imenici u mreži ravnopravnih članova ažuriraju jedan drugog gotovo u realnom vremenu);– sagrañen na osnovu otvorenih Internet standarda;– objektno orijentisan;– meñuoperativan sa DNS-om;– sposoban da obradi zahtev svakog mrežnog klijenta koji koristi TCP/IP;– sposoban da se širi do gigantskih razmera.

12. Šta je domen Aktivnog direktorijuma?

Domen Aktivnog direktorijuma je grupa računara koji dele zajedničku bazu podataka Aktivnog direktorijuma.

13. Koje su karakteristike domena?

Ime domena mora biti jedinstveno i lokalno i na Internetu. Npr. ne mogu postojati dva domena microsoft.com, ali je moguće imati domen roditelj microsoft.com sa potomcima seatle.microsoft.com i ny.microsoft.com.• Ime se mora registrovati (www.internic.net).• Svaki domen ima sopstvene bezbednosne politike I odnose poverenja (trust relationships) s drugim domenima.• Domeni mogu da se prostiru na više fizičkih lokacija, a te lokacije mogu imati više podmreža.

14. Šta je DNS?

Sistem imena domena (Domain Name System DNS) je hijerarhijski sistem za imenovanje računara, servisa ili resursa povezanih na mrežu (lokalnu ili Internet). DNS predstavlja distribuiranu bazu podataka.

15. Navesti pet izvornih domena najvišeg nivoa.

16. Šta je domen roditelj?

Normalni domeni (npr. microsoft.com) se zovu I domeni roditelji.

17.Šta je šuma?

Kada jedan ili više domena dele iste podatke u direktorijumu, onda oni čine šumu.

18. Šta znači kada kažemo da domeni imaju susednu strukturu imenovanja?

Kada domeni imaju susednu (contiguous) strukturu imenovanja, kaže se da su u istom stablu domena.

19. Šta znači kada kažemo da domeni imaju nesusednu strukturu imenovanja?

Ako domeni u šumi imaju nesusedna (discontiguous) imena, oni formiraju posebna stabla u okviru šume.

20. Šta je stablo?

Kada domeni imaju susednu (contiguous) strukturu imenovanja, kaže se da su u istom stablu domena. Svi domeni su deo istog stabla, jer imaju isti domen koren.

21. Šta su odnosi poverenja? Ko ima podrazumevane odnose poverenja?

Često je potrebno da resursi iz jednog domena, npr. korisnici, treba da pristupaju resursima udrugom domenu.• Podrazumeva se da resursi iz jednog stabla I šume veruju jedan drugom.• Pošto to ne važi za domene na drugim stablima u drugim šumama, ti odnosi moraju eksplicitnoda se postave.

22. Koji tipovi odnosa poverenja postoje?

Odnos poverenje koji važi u samo jednom smeru je jednosmeran odnos poverenja.Kada poverenje važi u oba smera, odnos je dvosmeran.

23. Šta je tranzitivnost odnosa poverenja?

Odnosi poverenja su tranzitivni (tj. ako A veruje B-u i B veruje C-u, tada i A veruje C-u)

24. Šta su organizacione jedinice?

Organizacione jedinice su podgrupe unutar domena koje obično održavaju funkcionalnu ili poslovnu strukturu organizacije. To su logičke jedinice koje sadrže korisničke naloge, deljene resurse i druge organizacione jedinice. Objekti smešteni u organizacionu jedinicu mogu da doñu samo iz domena roditelja.

25. Koji su razlozi za korišćenje organizacionih jedinica?

Dozvoljavaju da dodelite polisu grupe (npr. prava pristupa) malom skupu resursa u domenu, bez primene polise na ceo domen – omogućava upravljanje polisama na odgovarajućemnivou u preduzeću. Stvaraju manje, upravljivije poglede na objekte direktorijuma u domenu – pomaže efikasnijem upravljanju resursima. Omogućuju delegiranje autoriteta i lako kontrolisanje administrativnog pristupa resursima domena.

26. Čemu služi logička struktura domena i koje logičke strukture domena postoje?

Logičke strukture služe za za organizovanje objekata direktorijuma i upravljanje mrežnim nalozima i mrežnim resursima.• Logičke strukture uključuju:– šume domena– stabla domena– domene– organizacione jedinice

27. Čemu služi fizička struktura domena i koje fizičke strukture domena postoje?

Fizičke strukture omogućuju mapiranje strukture fizičke mreže. Služe da olakšaju komunikaciju mreže i da postave fizičke granice oko mrežnih resursa.Fizičke strukture uključuju:– lokacije (grupa računara na jednoj ili više IP podmreža)– podmreže

28. Šta je server član i koje su njegove moguće funkcije?

Server član (member server) je računar na kojem se izvršava verzija Windows Server OS-a i koji nema instaliran Aktivni direktorijum. Pripada domenu. Serveri članovi obično imaju funkcije

sledećeg tipa: fajl serveri, aplikativni serveri, serveri baze podataka, itd. Serveri članovi umesto Aktivnog direktorijuma sadrže lokalnu bazu podataka naloga: Security Accounts Manager (SAM).

29. Šta je kontroler domena? Osobine kontrolera domena.

Kontroler domena je računar na kojem se izvršava verzija Windows Server OS-a i koji ima instaliran Aktivni direktorijum.• Objekti u direktorijumu su distribuirani na svim kontrolerima domena u šumi i svi kontroleri domena mogu biti direktno ažurirani.• Svaki kontroler domena u šumi poznaje stukturu stable za celu šumu, uključujući i veze izmeñu stabala.• Replikacija aktivnog direktorijuma je proces kojim se promene koje nastanu u Aktivnom direktorijumu automatski prenose na druge kontrolere domena koji sadrže iste podatke.

30. Šta je replikacija Aktivnog direktoriujuma? Zašto je ona potrebna?

Domeni mogu imati jedan ili više kontrolera domena. Kada postoji više kontrolera domena, oniautomatski meñusobno repliciraju podatke u direktorijumu koristeći multimaster model replikacije. Ovaj model dozvoljava bilo kojem kontroleru domena da obrañuje promene u direktorijumu, a potom replicira te promene u drugim kontrolerima domena.

31. Šta je master operacija?

Neki kontroleri domena mogu dobitiprednost u odnosu na druge za odreñene zadatke.Npr. neke zadatke je najbolje da obavlja jedan server – ažuriranje šeme. Server koji izvršava ovakav tip zadatka zove se master operacija (operations master). Npr. schema master ili domain naming master – uloge kreiranja šeme i dodeljivanja imena domena

32. Koji su zadaci algoritama replikovanja?

Algoritmi za replikovanje imaju tri ključna zadatka:– utvrñivanje izmena koje treba replikovati– sprečavanje nepotrebnih replikacija (beskonačni ciklus izmena koje lutaju mrežom)– rešavanje sukoba (kada dva administrtora unose promene u isti objekat u isto vreme.)

33. Šta je globalni katalog i koje su njegove osnovne funkcije?

Globalni katalog predstavlja centralno skladište informacija o objektima koji se nalaze u stablu ili šumi. On se automatski kreira na inicijalnom kontroleru domena u prvom domenu u šumi.Dve su osnovne funkcije koje treba da izvrši globalni katalog i to:1) Obezbeñuje ulaznu tačku za utvrñivanje identiteta korisnika – za login.2) Da omogući pronalaženje informacija direktorijuma nezavisno od toga koji domen u šumi sadrži tražene podatke.

34. Koje informacije se nalaze u globalnom katalogu?

Na njemu je smeštena potpuna replika svih atributa objekata u direktorijumu njegovog matičnog domena I delimična replika svih atributa objekata sadržanih u direktorijumu svakog domena u šumi.

35. Šta je šema aktivnog direktorijuma?

Šema aktivnog direktorijuma sadrži definicije svih objekata u direktorijumu.Smeštanje informacija u AD se obavlja preko objekata, a svi objekti su definisani u šemi.Šema sadrži definicije objekata smeštenih u direktorijumu.

36.Gde se nalazi šema Aktivnog diretorijuma i gde se ažurira?

Postoji jedna šema za svaku šumu. Kopija šeme postoji na svakom kontroleru domena ušumi. Na taj način svaki kontroler domena ima brzi pristup za bilo koju definiciju objekta koja mu je potrebna, a svaki kontroler domena koristi istu definiciju kada kreira objekt,čime se obezbeñuje integritet podataka. To rezultira situacijom da se svi objekti kreiraju na istinačin, pri čemu nije bitno koji kontroler domena kreira ili modifikuje objekat jer svi koriste istu definiciju objekta. Samo jedan kontroler domena može da menjašemu (schema master). Tu ulogu može imati bilo koji kontroler domena, koja se eksplicitno dodeljuje i može se menjati. Integritet podataka se obezbeñuje replikacijom.

37. Šta je skladište podataka i koje su njegove komponente?

Skladište podataka (data store) je deo direktorijuma koji upravlja smeštanjem i čitanjem podataka na svakom kontroleru domena. Jedna od komponenti je baza podataka koja sadrži podatke Aktivnog direktorijuma.

38. Šta je korisnik?

Korisnik je svaki proces, računar, ureñaj ili tehnologija koja za obavljanje odreñenog posla mora da primeni neki objekat u mreži ili neki računar.

39. Korisnički nalozi

Korisnički nalog predstavlja zapis koji obuhvata sve informacije koje definišu korisnika u sistemu mrežnog operativnog sistema. Ove informacije uključuju korisničko ime i lozinku koji su potrebni da bi se korisnik prijavio na sistem, grupe čiji je korisnički nalog član I prava i dozvole koje korisnik ima za pristupanje mrežnim resursima. Korisnički nalog pruža korisniku mogućnost da se prijavi na računar kako bi dobio pristup resursima na tom računaru, kao i da se prijavi na domen kako bi dobio pristup resusima mreže gde se taj domen nalazi. Korisničkim nalozima se pri kreiranju automatski dodeljuje identifikator bezbednosti (SID – security identificator.)

40. Tipovi korisničkih naloga

Postoje tri tipa korisničkih naloga:1) Lokalni korisnički nalozi2) Korisnički nalozi domena3) Ugrañeni korisnički nalozi

41. Lokalni korisnički nalog

Lokalni korisnik je korisnik koji se lokalno prijavljuje na radnu stanicu ili server. Lokalni korisnik može da se prijavi na mašinu ispred koje sedi, na kojoj postoji njegov nalog, ili na udaljenu mašinu za koju mu je dodeljeno pravo da se prijavljuje lokalno. Na primer, to može da bude server za aplikacije kome udaljeni klijent pristupa u okviru terminalske sesije. Kada se pravi lokalni korisnički nalog on se formira samo u bezbedonosnoj bazi podataka računara na kojem se pravi i ta se baza naziva lokalnom bezbednosnom bazom podataka. Informacije iz te baze se ne repliciraju na kontrolere domena u domenu.

42. Korisnički nalog domena

Ovi nalozi omogućuju korisnicima da se prijave na domen i dobiju pristup resursima bilo gde na mreži – važe na nivou cele organizacije. Korišćenjem lozinke i šifre operativni sistem potvrñuje autentičnost korisnika i zatim gradi token pristupa (access token) koji sadrži informacije o korisniku i bezbedonosne parametre i koji važi sve vreme dok je korisnik prijavljen. Ovaj nalog se pravi unutar nekog skladišta ili organizacione jedinice u bazi podataka Aktivnog direktorijuma na kontroleru domena. Ta se informacija obavezno replicira na sve ostale kontroleredomena iz domena.

43. Ugradjeni korisnički nalog

Predstavljaju naloge koji se automatski prave od strane operativnog sistema. Obično su to dva naloga: Administrator I Gost (guest).

44. Administratorski nalog

Ugradjeni nalog Administrator koristi se da bismo mogli da upravljamo celokupnom konfiguracijom računara I domena. Ovom nalogu dodeljuje se inicijalna lozinka koju smonaveli prilikom instaliranja servisa Aktivnog direktorijuma i predstavlja neizbrisiv nalog.Preporuka je da se taj nalog uvek preimenuje u neko novo ime koje neće asocirati na nalog saadministrativnim zadacima. Preoručuje se prijavljivanje sa standardnim korisničkim nalogom a ako se želi da uradi neki administratorski posao treba korisititi program Run as.

45. Korisnički nalog Gost (Guest). Koja je namena ovog naloga?

Namera drugog ugrañenog naloga Guest je da omogući korisnicima koji nemaju otvoren nalog,da se prijave i koriste mrežne resurse. Podrazumeva se da ovaj nalog nema nikakvu lozinku i da nije aktivan. I ovaj nalog možemo da preimenujemo. Nalog se može isključiti. Novi korisnik može da obavi deo posla dok čeka da se otvori novi nalog. Korisnik čiji je nalog blokiran iz nekog razloga može da pristupi Intranetu kompanije i lokalnim resursima. Zaposlenom koji je suspendovan zbog prekršaja može da se omogući ograničen pristup.

46. Mašinski nalozi

Mašinski nalozi (engl. computer account) bezbednosni je subjekt I direktni je potomak objekta User. Da bi odreñeni računar mogao da učestvuje u Windows mreži, treba da postoji bezbedan način da se on prijavi u domen. Windows Server 2003 povećava stepen bezbednosti i kontrole nad računarom tako što zahteva da on ima svoj nalog isto kao bilo koji korisnik. Kada računar pridružujete domenu, treba da za njega napravite nalog, a Windows mu dodeljuje SID. Postupak je isti kao kada pravite naloge za korisnike.

47. Šta je UPN?

Pri kreiranju naloga može se uneti i UPN (User Principal Name). To je puno ime korisničkog naloga,koje se sastoji iz korisničkog imena i imena domena, razdvojenih znakom @. Npr. john@seattle.microsoft.com To ime mora biti jedinstveno u šumi.

48. Grupe. Način korišćenja.

Grupe predstavljaju skladišta (skupove) koji se sastoje od više korisnika, kontakata, računara ili drugih grupa. Grupe su podržane u aktivnom imeniku i u bezbednosnom podsistemu lokalnog računara. Grupa umanjuje rad administratora, tako što omogućuje da se dozvole i prava dodele grupi korisnika umesto da ih pojedinačno dodeljujemo svakom korisničkom nalogu.Grupe formiramo i koristimo prvenstveno da bismo prava pristupa objekata tipa korisnik i grupa ograničili na odredjenu bezbednosnu celinu. To znači da grupe mogu da se koriste u ulozi bezbednosnog filtra, kroz koji se korisnicima i drugim grupama odobrava pristup odredjenim resursima. Grupe možemo da koristimo i za formiranje distribucionih lista (to je još jedna nova vrsta grupe), odnosno lista za slanje.

49. Bezbednosne i distributivne grupe.

Oba tipa grupa čuvaju se u Aktivnom direktorijumu, što nam omogućava da ih koristimo bilo gde na mreži. Kao i korisničkim nalozima, bezbednosnim grupama se dodeljuje SID koji jednoznačno odredjuje grupu. Bezbednosnim grupama mogu da se šalju poruke elektronskom poštom. Distributivnoj grupi možemo pridružiti kontakte I korisničke naloge.– pošto su kontakti znatno jednostavniji objekti, preporučuje se da se velike distribucione grupe popunjavaju isključivo kontaktima.

50. Vrste grupa na osnovu dometa (group scope).

Domet grupa (group scope) odreñuje tri vrste grupa:1) Globalne2) Lokalne3) Lokalne u domenu4) Univerzalne

51. Globalne grupe.

Imaju dve karakteristike:– ograničeno članstvo: možemo da dodajemo članove samo iz domena u kojem smo napravili globalnu grupu– pristup resursima u bilo kom domenu: omogućava nam da grupu koristimo za dodeljivanje dozvola za pristup resursima koji se nalaze u bilo kom domenu u stablu ili šumi.Prema tome, globalne grupe se koriste za prava i dozvola izvan granica mašine.

52. Lokalne grupe

Obične lokalne grupe su jedini tip grupe koji postoji na usamljenim serverima i Windows sistemima. Usamljeni server ili radna stanica, koji nisu članovi domena prepoznaju samo svoje lokalne grupe i korisnike. Lokalne grupe su jedine kojima se mogu dodeliti prava za pristup resursima, a članstvo je ograničeno na lokalne korisnike.

53. Lokalne grupe u domenu

Imaju dve karakteristike:– otvoreno članstvo-dodajemo članove iz bilo kog domena– pristup resursima u jednom domenu-ovde se grupa koristi za dodeljivanje dozvola za pristup resursima koji se nalaze u istom domenu u kome se i grupa pravi

54. Univerzalne grupe

Nova opcija od Windows Servera 2000.• Njih karakteriše:– otvoreno članstvo-dodajemo članove iz bilo kog domena,– pristup resursima u bilo kom domenu-ovde se grupa koristi za dodeljivanje dozvola za pristup resursima koji se nalaze u bilo kom domenu u šumi. One su mnogo korisnije od globalnih, ili lokalnih, jer su neuporedivo fleksibilnije, ali se mogu koristiti samo kada je domen native (prirodan), što zahteva da su svi kontroleri domena na Windows-u 2000/2003.Poželjno je izbegavati direktno dodavanje korisnika, već samo ugnezditi druge grupe. Razlog: replikuju se i imena i članstvo – vreme replikacije raste.

55. Navesti 3 standardne grupe i njihovu namenu.

Standardne (podrazumevane, ugrañene) grupe se ne instaliraju sve odjednom, vać kako se instaliraju odreñene komponente ili mogućnosti OS-a, tako se i one dodaju. Omogućavaju da se brzo formira početni oblik domena.-Administrators – prilikom instaliranja jedini korisnički nalog koji je član ove grupe je Administrator-Account Operators – članovi mogu da prave nove korisnike i grupe i mogu menjati i bristai atribute korisnika i grupa u domenu.-Domain Users – pošto je ovo globalna grupa, ima smisla da svakog korisnika dodate u nju, apotom pridružite grupu listi korisnika odreñenog objekta, ako je potrebno da svi pristupaju tom

objektu.-Backup Operators – mogu da prave rezervne kopije sistema i da ga obnavljaju.-Everyone – član grupe je automatski svaki korisnik računara i mreže-Interactive – svi korisnici koji trenutno koriste računar-Network – svi korisnici koji su putem mreže uspostavili vezu s računarom. Network +Interactive = Everyone

56. Šta su dozvole i prava i kakva je razlika izmenu njih?

Dozvola je (permission) je konfiguracioni parametar kojikontroliše stepen pristupa nekom objektu u mreži (npr. datoteci). Dok dozvole daju različita prava pristupa raznim objektima, prava (rights) vam dopuštaju da uradite odredjenu stvar (npr. da se logujete na server). Ili: prava omogućuju izvršavanje odreñenih funkcija, a dozvole odredjuju nivo ili vrsu pristupa objektu.Primeri prava:– da se logujete na sistem,– da izmenite sistemsko vreme,– da isključite sistem (shutdown)– da radit backup fajlova i direktorijumaPrimeri dozvola:– u vezi s datotekama– kontrola sadržaja domena i OJ-a– mogućnost kontrole ko može pokrenuti i zaustaviti odredjeni servis

57. Grupne polise.

Suprotno svom imenu, grupne polise (načela) uopšte nisu usmerena na (bezbednosne) grupe.Važno: ne možete ih primeniti direktno na grupe, ni na korisnike, već samo na sajtove(lokacije), domene i OJ (što Microsoft skraćuje u termin SDOU). Administratori konfigurišu i primenjuju grupna načela tako što grade objekte grupnih načela (Group Policy Object - GPO).Šta možete da radite pomoću grupnih polisa?– Objavljivanje ili dodeljivanje softverskih paketa korisnicima ili mašinama– Dodeljivanje start-up, shutdown, logon i logoff skriptova– Definisanje lozinke, zaključavanje i revizija polisa za domen.– Definisanje i nametanje parametara za Internet Explorer.– Definisanje i nametanje ograničenja za korisničke desktop računare.– Preusmeravanje odreñenih fascikli iz korisničkih profila (kao što su Start Menu, ili Desktop) na neku centralnu lokaciju.– itd.

58. Navesti principe strategije upravljanja grupama i korisnicima.

-Voditi računa o ukupnim troškovima nabavke i korišćenja-Ne upravljajte korisnicima, već grupama-Nove grupe

-Koje su vrste pristupa i privilegija neophodne-Odrediti bezbednosni nivo-Koristiti lokalne grupe-Delegiranje odgovornosti-Broj izmena svesti na minimum

59. Koje su komponente planiranja Aktivnog direktorijuma?

Strukturu Aktivnog Direktorijuma čine četiri osnovne komponente:1) plan domena,2) plan prostora imena domena,3) plan strukture organizacionih jedinica i4) plan strukture sajta

60. Šta je autentifikacija, a šta autorizacija?

Autentifikacija–Kada se pošalje zahtev da se uradi neki posao u ime nekog BS, mora se proveriti da li je zahtev poslao BS. To se najčešće radi pomoću lozinke.

Autorizacija– Kada je korisnik (BS) ulogovan, mora se proveriti da li on ima pravo na odreñene akcije: pristup nekom resursu, aplikaciji itd. Za to postoje liste kontrole pristupa (access control lists).

61. Šta je kriptografija i koje dve vrste kriptografije se najčešće koriste?

Kriptografiju predstavljaju tehnike koje omogućuju da se informacija transformiše tako da proñe kroz javni prostor na putu do primaoca, ali tako da na tom putu niko ne može da je vrati u prvobitni oblik.Najčešće se koriste dve vrste kriptografije:– simetrična i asimetrična

62. Iz čega se sastoji mehanizam simetrične kriptografije?

Mehanizam ima dva dela:– algoritam koji definiše koje matematičke operacije se izvode za šifrovanje podataka – nije toliko važna tajnost– ključ za dešifrovanje – tajnost je bitna

63. Iz čega se sastoji mehanizam asimetrične kriptografije?

Dva važna koncepta:– jedan ključ ne može biti upotrebljen za izvoñenje drugog– ako je jedan ključ upotrebljen za šifriranje poruke, drugi mora biti upotrebljen za dešifrovanje

64. Koji tip kriptografije (simetrični ili asimetrični) je procesorski zahtevniji?

Asimetricna kriptografija je zahtevnija za CPU zato se na ovaj način šalje manje podataka, a za veliku količinu podataka se koristi simetrična kriptografija.

65. Čemu služi digitalni potpis i kako se realizuje?

Razlika izmeñu privatnog i javnog ključa nije matematička, već je samo pitanje toga koji ćemoodabrati da bude privatni, a koji javni. Digitalni potpis (Digital signature):– poruku šifriranu privatnim ključem može da pročita svako ko ima javni ključ – na taj način primalac može verifikovati pošiljaoca. Poruka se potpisuje samo u jednom svom delu – message digest (rezime poruke). • Problem: kako biti siguran da se pošiljalac ne predstavlja lažno (npr. na neki nelegalan način je uspeo da doñe do privatnog ključa ili je prethodno poslao javni ključ lažno se predstavivši)?

66. Šta je sertifikat?

Taj problem se rešava pomoću sertifikata. Organizacije koje se zovu Sertifikacione vlasti(Certification Autority - CA) potvrñuju autentičnost parova ključeva.

67. Šta čini infrastrukturu javnog ključa (PKI- Public Key Infrastructure)?

Infrastruktura javnog ključa (Public Key Infrastructure - PKI) je skup koji čine HW, SW, ljudi, politike i procedure neophodne za kreiranje, upravljanje, distribuciju, korišćenje,smeštanje i opozivanje digitalnih sertifikata.

68. Šta je Kerberos?

Windows Server koristi Kerberos protokol. Kerberos je protokol za autentifikaciju kojiomogućava čvorovima koji komuniciraju preko neobezbeñene mreže da meñusobno potvrdesvoju autentičnost. On je oslonjen na klijent-server model, gde I korisnik i server verifikuju svoj identitet. Kerberos poruke su zaštićene od prisluškivanja I napada ponavljanjem poruka (replay attacks). Zasnovan je na simetričnoj kriptografiji. Opciono može koristiti i asimetričnu kriptografiju uz pomoć javnog ključa u nekim fazama autentifikacije

69. Koje su komponente Centra za distribuciju ključeva (KDC-Key Distribution Centre)?

Kerberos koristi usluge centra za izdavanje ključeva (KDC – Key Distribution Center). Svaki upravljač domena definisan u Aktivnom direktorijumu je je istovremeno i KDC.KDC se sastoji iz dva logička dela:– servera za autentifikaciju (AS - Authentication Server)– servera za izdavanje ulaznica (TGS – Ticket Granting Server) Kerberos radi na osnovu ulaznica (tickets), koje služe da potvrde identitet korisnika.KDC sadrži bazu podataka tajnih ključeva. Svaki entitet u mreži (klijent ili server) ima tajniključ za koji zna samo on i KDC. Poznavanje tog ključa služi za potvrdu identiteta. Za komunikaciju izmeñu dva entiteta KDC generiše ključ sesije koji oni koriste da ostvarebazbednu komunikaciju.

70. Napisati proces u 5 koraka kojim klijent zahteva uslugu od nekog servera uz pomoćKerberosa

-Klijent se prijavljuje na server za autentifikaciju (AS) i dobija ulaznicu (sve ulaznice imaju zapisano vreme).-Zatim kontaktira server za izdavanje ulaznica (TGS. Ticket Granting Server).-Korišćenjem ulaznice dokazuje svoj identitet i traži uslugu.-Ako klijent ima pravo uslugu, TGS mu dodeljuje novu ulaznicu (ST - Service Ticket).-Klijent se obraća Serveru usluga (Service server - SS) i pomoćunove ulaznice dokazuje da ima pravo na uslugu (koristi se ACL).

71. Šta je jednokratna prijava (Single-Sign-On)?

Sistem jednokratne prijave omogućava da se korisinikov identitet proverava samo jednom i da rezultate provere uzimaju u obzir sve aplikacije i usluge. To je kontrola pristupa više nezavisnih softverskih sistema, koji su medjusobno povezani. Npr. mnoge kompanije imaju ERP (Enterprise Resource Planning) i CRM (Customer Relationship Management) aplikacije koje imaju sopstvenu kontrolu pristupa, uključujući korisničko ime (user ID) i lozinku. Jednokratna prijava omogućava da se tim aplikacijama pristupa odmah posle prijave na Windows, bez dodatne provere identiteta.

72. Šta je SSL protokol?

SSL protokol je razvio Netscape s ciljem obezbeñivanja sigurnosti podataka koji se prenose i rutiraju kroz HTTP, LDAP i POP3 aplikacione slojeve. SSL koristi TCP kao komunikacioni sloj za obezbedjivanje pouzdane i sigurne autentifikovane veze izmedju dve tačke u mreži. Najčešće se koristi u HTTP klijent i server aplikacijama, za bezbednu šifrovanu vezu sa Web serverom.SSL podržava upotrebu standardnih kriptografskih tehnika (PKI) za autentifikaciju partnera koji komunicirajuObezbeñuje integritet podataka: za vreme sesije niko ne može da neovlašćeno pristupa podacima. Omogućava meñusobnu autentifikaciju klijenta i servera. To nije standard za šifrovanje, već okvir za pregovore o medjusobno prihvatljivim skupovima protokola zarazmenu ključeva i šifrovanja. SSL nije primarni izvor bezbednosti veze, već su to algoritmi šifriranja i i protokoli za upravljanje ključevima koje je SSL izabrao u pregovorima.

73. Šta je HTTPS protokol?

Hypertext Transfer Protocol Secure (HTTPS) je kombinacija HTPP protokola i SSL/TLS protokola za obezbedjivanje šifrirane komunikacije i sigurne identifikacije mrežnog web servera.HTTPS konekcije se najčešće koriste za transakcije plaćanja i osetljive transakcije u korporativnim informacionim sistemima. Glavna ideja je da se kreira bezbedni kanal na nebezbednoj vezi. Koristi port 443 umesto 80 (HTTP).

74. Šta je IPSec protokol i u kojem sloju TCP/IP protokola se nalazi?

IPsec (IP Security) je protokol IP sloja TCP/IP protokola koji obezbedjuje sigurnu vezu korišćenjem autentifikacija i šifrovanja svakog IP paketa sesije. IPsec takoñe sadrži protokole za medjusobnu autentifikaciju na početku sesije i pregovore o ključevima koji će biti korišćeni za vreme sesije. Koristi se za neobezbeñene mreže (Internet), ali se može primeniti i na intranetu.Za razliku od SSL protokola, aplikacije ne moraju da znaju za IPSec, tj. IPSec protokol je za njihtransparentan. Način šifrovanja je s kraja na kraj (end-to-end) – svaki paket ostaje u šifrovanom obliku dok ne dodje do odredišnog računara. Koristi šifrovanje javnim ključevima. Šifruje se i

adresa pošiljaoca.Ceo paket (sadržaj i zaglavlje) umeće se u nov paket, tako da odredišna adresa nije vidljiva.

75. Šta je sprečavanje servisa (DoS - Denial of Service) i koje oblike može da ima?

Prekomerno korišćenje računarskih servisa, kao što su opseg, prostor na disku, procesorsko vreme. Oštećenje konfiguracionih informacija, kao što su informacije o rutiranju.Oštećenje statusnih informacija, kao što je na primer prekidanje TCP sesija. Oštećenje fizičkih komponenti mreže. Ometanje komunikacionih medija izmeñu korisnika ižrtve napada, tako da više ne mogu normalno da komuniciraju.

76. Čemu služi i kako radi ruter za filtriranje paketa?

Postoje razne tehnike za sprečavanje napada. Jednostavna tehnika je ruter za filtriranje paketa (packet-filtering router). Ruter za filtriranje paketa obezbeñuje jedinstvenu tačku kontaktaosetljivih sistema (Intraneta) i spoljašnjeg sveta (Interneta). IP filtriranje paketa se sastoji iz kreiranja niza definicija koje se zovu filteri, a koji definišu koji tip saobraćaja je dozvoljen ili zabranjen za odredjeni ruter na svakom interfejsu. Ruter propušta pakete samo ako im je destinacija izričito naveden sistem na odreñenim portovima, tj. mrežni saobraćaj može dakomunicira samo sa specifičnim serverskim softverom.Filteri mogu biti podešeni za dolazni i odlazni saobraćaj:-Ulazni filteri definišu koji dolazni saobraćaj na tom interfejsu je dozvoljeno propustiti i procesirati;– Izlazni filteri definišu koji odlazni saobraćaj na tom interfejsu je dozvoljeno slati preko tog interfejsa. Ovim se smanjuje broj tačaka podložnih potencijalnom napadu. Pored toga, sistem treba da propušta samo one pakete sa validnom izvornom adresom. Npr. paket ne može dolaziti spolja ako ima adresu koja je unutar mreže.

77. Šta je barijera (firewall)?

Sistem koji obavlja dodatno filtriranje se naziva barijera (firewall).• Postoje razni zaštitni zidovi, ali tipičan zaštitni zid sadrži paketsko filtriranje i jedan ili višeproksi (proxy) servera.

78. Šta je proksi server i kako radi?

Proksi server podražava mrežni protokol odreñenog servisa, ali umesto da nudi servis on samo ispituje ispravnost dolaznog zahteva. Proksi softver treba da bude što jednostavniji da bi smanjio ranjivost. Pored toga, pošto proksi ne radi ništa sa sadržajem poruke malo je verovatno da će se ponašati na neželjen način. Proksi može obavljati i dodatno filtriranje bazirano na sadržaju, npr. da propušta samo tekst e-mail poruke ili da skenira virus.

79. Nacrtati mrežu sa demilitarizovanom zonom.

80. Šta je fizički, a šta logički priključak na mrežu?

Fizicki:-PC-Adapter– mrežna kartica

– modem – za prenošenje digitalnih podataka preko analogne mreže

Logicki:• Protokol– skup pravila i konvencija koja opisuju kako uredjaji komuniciraju u mreži• TCP/IP grupa protokola – Transmission Control Protocol / Internet Protocol – ugradjeni u operativni system

81. Nacrtati uporedne slojeve ISO OSI i TCP/IP modela.

82. Koje su tri osnovne funkcije Internet sloja TCP/IP protokola?

Pruža tri osnovne funkcije: adresiranje, pakovanje I rutiranje.

83. Šta je funkcija transportnog sloja TCP/IP protokola i koja su dva osnovna protokolatog sloja?

Obezbdjuje krajnju komunikaciju izmedju računara koristeći portove.• Koristi dva protokola:– TCP – Transmission Control Protocol, konekcionog tipa, uspostavlja se sesija– UDP – Universal Datagram Protocol, bezkonekcionog tipa• Izbor protokola je odreñen na višim nivoima. Npr, FTP zahteva TCP protocol

84. Klase IP adresa, koliko bitova je odredjneno za mrežu u svakoj klasi?

85. Šta je mrežna maska?

Odredjuju bitove IP adrese koji ukazuju na mrežni deo adrese– A klasa: 255.0.0.0– B klasa: 255.255.0.0– C klasa: 255.255.255.0

86. Objasniti šta je i kako radi ANDing proces.

Kada host uspostavlja komunikaciju s odredišnim hostom, izvorišni host koristi svoju masku da bi utvrdio da li se odredišni host nalazi na istoj lokalnoj mreži. Uporedjuju se izvorišna I odredišna adresa sa maskom mreže i rezultat funkcije se iznalazi za obe adrese. Ako su rezultati isti, hostovi su na istoj mreži. Ako nisu na istoj mreži, paketi će biti prosleñeni na ruter.

87. Pomoću koje komande možemo da dobijemo informacije o konfiguraciji hosta?

IPCONFIG

88. Šta je metrička vrednost (metric) interfejsa i šta ona odrenuje?

Jedan od parametara u konfigurisanju IP Settings je i metrička vrednost (metric). Metrička vrednost interfejsa odreñuje relativnu cenu koštanja tog interfejsa. Podrazumevana vrednost je 1. Prioritet ima interfejs sa nižom metričkom vrednošću. Primer: neka mreža ima 2 priključka na Internet. Za priključak A se plaća fiksna mesečna cena, a za B prema protoku i on se zatokoristi samo kad priključak A ne radi. Zato se priključku dodeljuje vrednost 1, a priključku B neka veća vrednost.

89. Čemu služi i kako radi BOOTP (Bootstrap) protokol?

BOOTP (Bootstrap Protocol) je jednostavan protokol za dodeljivanje IP adresa hostovima.

Svakoj MAC adresi se dodeljuje jedna IP adresa. Tabela sa odgovarajućim parovima MACadresa/ IP adresa se obično čuva na nekom serveru, unutar intraneta date kompanije.Kada neka BOOTP-kompatibilna radna stanica započne svoj radni dan, ona će preko mreže emitovati svoj zahtev za dodelu odgovarajuće IP adrese. BOOTP server će prepoznati MAC adresu računaraodašiljača i automaatski dodeliti odgovarajuću adresu ovoj radnoj stanici.

90. Koje su prednosti dinamičkog dodeljivanja IP adresa?

Protokol DHCP omogućava da hostovi prilikom inicijalizacije automatski dobijaju IP adrese.Host menja adresu svaki put kad se startuje. Dinamičko dodeljivanje adresa omogućava efikasniju raspodelu adresnog opsega. DHCP dobija na raspolaganje opseg adresa i dodeljujeih po sistemu “First Come First Served” (FIFO). Moguće umrežavanje većeg broja računara smanjim brojem IP adresa. Smanjuje verovatnoću da dva računara dobiju istu IP adresu.Još jedna prednost – nije potrebno konfigurisati svaki klijent pojedinačno, što bi bilo teško u velikim mrežama i u mrežama koje se često menjaju.

91. Navesti 4 koraka u procesu dinamičkog iznjamljivanja adrese od DHCP servera.

Proces iznajmljivanaj adrese odvija se u 4 koraka:1. Porukom DHCPDISCOVER emituje se zahtev za dodelu IP adrese, koji je upućen svim DHCP serverima u dometu čujnosti.2. Serveri odgovaraju porukom DHCPOFFER, koja sadrži ponudjenu IP adresu i period na koji se iznajmljuje.3. Klijent odabire najatraktivniju ponudu i šalje povratnu, DHCPREQUEST poruku, kako bi potvrdio izabranu IP adresu.4. Server koji je ponudio ovu IP adresu završava procedure slanjem poruke DHCPACK, koja predstavlja potvrdu o pozitivnom rešenju zahteva.

92. Čemu služe DHCP klasteri?

Servis Windows Clustering omogućava da dva servera mogu da se koriste kao jedan sistem.Windows 2003 servis za grupisanje u klaster se može koristiti i za DHCP servere:– veća raspoloživost,– lakše upravljanje i– veća skalabilnost.Servis Windows Clustering može automatski da otkrije "pad" neke aplikacije ili servera i da ih brzo aktivira na serveru koji nije oštećen. Windows Clustering omogućava da DHCP serveri budu virtualizovani tako da u slučaju da jedan čvor klastera otkaže, prostor imena i svi servisi biće transparantno rekonstruisani na drugom čvoru. Bez grupisanja u klastere, administratori mreže mogu da podele opsege na servere, tako da će ako jedan server otkaže, najmanje polovina adresa ostati raspoloživa

93. Šta je dinamički DNS i kada je on potreban?

Dinamičko adresiranje stvara problem održavanja DNS tabela.Kad čvor promeni adresu, njegov zapis u DNS bazi više ne važi.Windows Server DHCP sarañuje sa DNS-om – DHCP serveri i klijenti zahtevaju ažuriranje DNSa svaki put kad se adresa ili ima hota promene.Dinamičiki DNS (DDNS) koristi klijentskoserverski mehanizam. Win XP i Win 2000 klijenti mogu direktno da zahtevaju ažuriranje zapisa od Windows DNS servera. Win 2000 i 2003 DHCP serveri mogu da podnose zahteve u ime svojih klijenata.

94. Šta su adresni (A) zapisi, a šta PTR zapisi na DNS serveru?

Adresni zapisi (A zapisi) služe za preslikavanje imena hosta u adresu.PTR (Pointer Resource Record) – pokazivački zapisi služe za inverzno pretraživanje (nalaženjeimena po zadatoj IP adresi).

95. Šta su proizvonačke klase u DHCP kontekstu?

Proizvoñačke klase omogućuju da se definiše skup DHCP svojstava za opremu odredjenog proizvodjača. Ta svojstva se primenjuju na sve hostove koji pripadaju toj klasi.

96. Šta su korisničke klase u DHCP kontekstu?

Korisničke klase omogućavaju isto za skup čvorova grupisanih prema nekom drugom kriterijumu. Na primer: laptopovima dodeliti kraće trajanje najma, jer se često isključuju iz mreže

97. Kako funkcioniše autorizovanje DHCP servera?

Neautorizovani DHCP server može da izazove probleme– da dodeli pogrešne konfiguracione parametre klijentima– da dvaput dodeli istu IP adresu U Aktivnom direktorijumu čuva se spisak autorizovanih DHCP servera. Kada se u domenu pokrene DHCP server, on prvo proveri da li je naveden u AD. Ako se ne pronañe na listi ili ne može da pristupi AD-u, smatraće da je neautorizovan i neće prihvatati DHCP zahteve.Win 200 i XP klijnti prilikom uključivanja pokušavaju da lociraju DHCP server i obnove najmove adresa ako nisu istekli. Ako se DHCP ne pronañe, klijent naredbom ping prozivapodrazumevani mrežni prolaz. Ako je prozivka uspešna, klijent nastavlja da koristi najam iautomatski pokušava da ga obnovi ako je prošlo više od polovine trajanja najma. Ako prozivka nije uspešna, klijent sam sebi dodeljuje IP adresu (169.254.0.0/16, klasa B) na svakih 5 min proverava da li postoji DHCP server.– automatsko privatno adresiranje je korisno za male kućne mreže

98. Šta je DHCP opseg (scope)?

DHCP opseg (scope) je zbir karakteristika koji mase odredjuje opseg IP adresa i drugi parametri,kao što su DNS serveri, podrazumevani mrežniprolaz itd. Pre nego što počnu da se dodeljuju adrese, mora se formirati barem jedan DNS opseg.

99. Šta znači rezervacija IP adresa?

Rezervacijom se MAC adresi dodeljuje odredjena IP adresa. Time se obezbeñuje da DHCP server odredjenoj mrežnoj kartici uvek dodeljuje istu adresu I sprečava se iznajmljivanje adrese drugoj kartici. Ostala svostva se mogu menjati dinamički. Napomena: Rezervacija se odnosi samo na MAC adresu kartice, a ne na ime računara (od značaja kod računara sa više mrežnih kartica).

100. Šta je multikast opseg i za koje vrste saobraćaja se koristi?

Mulikast opseg (multicast scope) se koristi za emitovanje IP saobraćaja grupi hostova navodjenjem jedne adrese.Obično se koristi za audio i video konferencije. Pojednostavljuje administriranje i smanjuje mrežni saobraćaj.Protokol se zove MADCAP (Multicast Address Dynamic Client Allocation Protocol) – podržan u Win 2003. Za više multikast opsega važi da opsezi ne smeju da se preklapaju.

101. Šta je superopseg i čemu služi?

102. Navesti tri mehanizma za izradu rezervnih kopija DHCP baze podataka.

Postoje tri mehanizma za izradu rezervnih kopija:– sinhrona izrada rezervnih kopija: automatski pravi kopiju svakog sata i snima je u zadati direktorijum,– asinhrona izrada rezervnih kopija: ručno sa konzole– uslužni programi: .NET backup ili programi drugih proizvodjača