18-10-2010, 07:58 PM
Maturski, Seminarski , Maturalni i diplomski radovi iz ekonomije: menadzment, marketing, finansija, elektronskog poslovanja, internet tehnologija, biznis planovi, makroekonomija, mikroekonomija, preduzetnistvo, upravljanje ljudskim resursima, carine i porezi.
Novi tipovi pretnji i bezbednosni aspekti veb 2.0 i veb 3.0 aplikacija, zahtevaju novu paradigmu zaštite informacione imovine poslovnih sistema. Tehnološke transformacije i evolucija veba u veb 2.0 i veb 3.0, otvaraju nove bezbednosne izazove i nove vektore napada na veb aplikacije. Novi tipovi crva (Yamanner, Samy i Spaceflash) već su iskoristili ranjivost AJAX (Asynchronous JavaScript + XML) okvira na klijentskoj strani, obezbedili novi tip napada i kompromitovali neke poverljive informacije.
Trendovi razvoja računarstva u sledećih 5 godina su virtuelizacija servera i klijenta, više podataka u saobraćaju (rast za 650%), primena socijalnih mreža u poslovnim sistemima, unificirane komunikacije, jeftine ili besplatne mobilne i bežične aplikacije i distribuirano računarstvo (cloud computing). Tekući trendovi razvoja računarstva, takođe, zahtevaju novu paradigmu zaštite, jer tradicionalne kontrole zaštite nisu dovoljne, a često ni adekvatne [7].
PARADIGMA ZAŠTITE DISTRIBUIRANOG RAČUNARSTVA
Funkcionalni aspekti distribuiranog računarstva
Koncept distribuiranog računarstva (DR) uključuje razvoj i upotrebu IT i računarstva zasnovanog na Internetu (Sl. 1), gde korisnici apstrahuju detalje i nemaju potrebu da poznaju ili kontrolišu tehnološku infrastrukturu u „oblaku“ (metafori Interneta), koja ih podržava obezbeđivanjem servisa preko Interneta: dinamičkih, skalabilnih i virtuelizovanih resursa (hardverskih, softverskih, platformi, za skladištenje itd.) [1][2].
Tipično servise DR obezbeđuju uobičajene online poslovne aplikacije, kojima korisnici pristupaju sa veb pretraživačem, dok su programi i podaci uskladišteni na veb serverima. Ovi servisi se generalno dele u tri kategorije: (1) Infrastruktura kao servis (IaaS), (2) Platforma kao servis (PaaS) i (3) Softver kao servis (SaaS).
Ključne karakteristike DR su: agilnost, manji troškovi, nezavisnost tipa uređaja i lokacija, istvremeno deljenje i iznajmljivanje resursa brojnim korisnicima, pouzdanost (redundantnost resursa), skalabilnost resursa prema dinamici zahteva, održivost i bezbednost, koja je generalno jednaka ili veća od bezbednosti tradicionalnih sistema, zbog centralizacije resursa, ali ranjivija zbog lakšeg gubitka kontrole nad osetljivim podacima i nedovoljne zaštite distribuiranih jezgara (kernela) OS u dinamički promenljivom virtuelnom okruženju.
Funkcionalne slojeve sistema DR (Sl. 2) čine distribuirani: klijenti, aplikacije, platforme, infrastruktura i serveri.
Distribuirani klijenti (Cloud clients) se sastoje od računarskog hardvera i/ili softvera koji se oslanja na DR za isporuku aplikacija, ili su specifično dizajnirani za isporuku distribuiranih servisa bez kojih su, u suštini, nekorisni. Primeri su: mobilni uređaji (Android, IPhone, Windows Mobile), tanki klijenti (CherryPal, Zonbu,g_OS-bazirani sistemi) i debeli klijenti/veb pretraživači (Mozilla Firefox, Google Chrome, WebKit i dr.)...
Novi tipovi pretnji i bezbednosni aspekti veb 2.0 i veb 3.0 aplikacija, zahtevaju novu paradigmu zaštite informacione imovine poslovnih sistema. Tehnološke transformacije i evolucija veba u veb 2.0 i veb 3.0, otvaraju nove bezbednosne izazove i nove vektore napada na veb aplikacije. Novi tipovi crva (Yamanner, Samy i Spaceflash) već su iskoristili ranjivost AJAX (Asynchronous JavaScript + XML) okvira na klijentskoj strani, obezbedili novi tip napada i kompromitovali neke poverljive informacije.
Trendovi razvoja računarstva u sledećih 5 godina su virtuelizacija servera i klijenta, više podataka u saobraćaju (rast za 650%), primena socijalnih mreža u poslovnim sistemima, unificirane komunikacije, jeftine ili besplatne mobilne i bežične aplikacije i distribuirano računarstvo (cloud computing). Tekući trendovi razvoja računarstva, takođe, zahtevaju novu paradigmu zaštite, jer tradicionalne kontrole zaštite nisu dovoljne, a često ni adekvatne [7].
PARADIGMA ZAŠTITE DISTRIBUIRANOG RAČUNARSTVA
Funkcionalni aspekti distribuiranog računarstva
Koncept distribuiranog računarstva (DR) uključuje razvoj i upotrebu IT i računarstva zasnovanog na Internetu (Sl. 1), gde korisnici apstrahuju detalje i nemaju potrebu da poznaju ili kontrolišu tehnološku infrastrukturu u „oblaku“ (metafori Interneta), koja ih podržava obezbeđivanjem servisa preko Interneta: dinamičkih, skalabilnih i virtuelizovanih resursa (hardverskih, softverskih, platformi, za skladištenje itd.) [1][2].
Tipično servise DR obezbeđuju uobičajene online poslovne aplikacije, kojima korisnici pristupaju sa veb pretraživačem, dok su programi i podaci uskladišteni na veb serverima. Ovi servisi se generalno dele u tri kategorije: (1) Infrastruktura kao servis (IaaS), (2) Platforma kao servis (PaaS) i (3) Softver kao servis (SaaS).
Ključne karakteristike DR su: agilnost, manji troškovi, nezavisnost tipa uređaja i lokacija, istvremeno deljenje i iznajmljivanje resursa brojnim korisnicima, pouzdanost (redundantnost resursa), skalabilnost resursa prema dinamici zahteva, održivost i bezbednost, koja je generalno jednaka ili veća od bezbednosti tradicionalnih sistema, zbog centralizacije resursa, ali ranjivija zbog lakšeg gubitka kontrole nad osetljivim podacima i nedovoljne zaštite distribuiranih jezgara (kernela) OS u dinamički promenljivom virtuelnom okruženju.
Funkcionalne slojeve sistema DR (Sl. 2) čine distribuirani: klijenti, aplikacije, platforme, infrastruktura i serveri.
Distribuirani klijenti (Cloud clients) se sastoje od računarskog hardvera i/ili softvera koji se oslanja na DR za isporuku aplikacija, ili su specifično dizajnirani za isporuku distribuiranih servisa bez kojih su, u suštini, nekorisni. Primeri su: mobilni uređaji (Android, IPhone, Windows Mobile), tanki klijenti (CherryPal, Zonbu,g_OS-bazirani sistemi) i debeli klijenti/veb pretraživači (Mozilla Firefox, Google Chrome, WebKit i dr.)...