7.4. INTERNET

Organizacije širom svijeta prinuđene su da svakodnevno stjecati nova znanja kako bi svoj posao obavljale kvalitetno i uspješno. Pored mnogih drugih znanja iz raznih oblasti potrebna si im i tehnička znanja iz oblasti novih informacionih tehnologija. Ova oblast izuzetno je široka i obuhvaća niz segmenata među kojima se Internet izdvaja kao jedan od najznačajnijih.

Nije na odmet raščistit razliku između tri naizgled slična pojma: internet, Internet i Ethernet.

• internet - Mrežnom opremom povezana računala ili mreže, naziva se i InternetWORK.
• Internet - Između računala u internetu omogućena je razmjena podataka i pružaju se usluge (servisi).
• Ethernet - Fizički prijenos podataka (bit-ova) između računala po standardu koji nosi ovo ime (ima i drugih načina).

Preteča Interneta je ARPANET (Advanced Research Projects Agency NETwork) - projekt mreže Ministarstva odbrane USA iz 60-tih godina za vojne potrebe. Potom mreža povezanih računala postaje igračka znanstvenika. 1991. godine uveden je Gopher servis razvijen u laboratorijima University of Minnesota (USA) koji je uveliko olakšao uporabu Interneta. Prema zamislima Tim Berners-Lee 1993. godine osmišljena je prva inačica današnjeg WWW u The European Laboratory for Particle Physics in Switzerland (CERN) i prvi grafički orijentiran preglednik - MOSAIC. Potom predstavljanjem NETSCAPE-a 1994. godine i INTERNET EXPLORERA-a 1995. godine te nove brze mrežne arhitekture nastaju temelji Interneta kakvog danas poznajemo.

Internet danas predstavlja milijune računala širom svijeta povezanih u jednu jedinstvenu mrežu u kojoj je raspoloživ niz usluga. Internet nije vlasništvo ni jedne kompanije pojedinačno već predstavlja jednu otvorenu informatičku mrežu, svakim danom sve veću. Ideja Interneta proistekla je iz dizajna lokalnih računalnih mreža u tvrtkama koje su omogućavale dijeljenje računalnih resursa i razmjenu datoteka i pošte unutar tvrtke ili pružanje nekih drugih usluga. Ovo načelo je jednostavno prošireno na čitav svijet. Dakle, Internet se zasniva na ogromnom broju umreženih lokalnih sustava različite svrhe i veličine, međusobno povezanih kao ogromna paukova mreža; odnosno od odredišta do cilja može se doći preko više različitih putova. Dapače, čak pojedinačni dijelovi podataka - 'paketi', na koje se podaci na izvoru raščlanjuju glede distribucije uzduž mrežnih putova, mogu na odredište stići različitim putovima iako su pojedini 'paketi' sastavni dio istog podatka kao jedinstvene cjeline. Slikovitije, kao da se bomboni na izvoru izvade iz kutije i pojedinačno transportiraju prema odredištu, pri čemu se svaki od njih ne mora transportirati istim putom, ali u konačnici na odredištu se svi prikupe i ispravno poslože kako bi se sadržaj kutije na odredištu u potpunosti kompletirao.

Brzina Interneta povećava se iz dana u dan. Sa nekadašnjih desetak kb/s danas se u razvijenim zemljama svijeta komunikacija odvija u redu veličine 10 Mb/s i više. Ogromni napori se ulaži u daljnji razvoj mrežne infrastrukture, osobito i smjeru sigurnosti i povećanja brzine komunikacije, jer se je shvatila ogromna moć Interneta glede sveukupnog razvoja društva. Lokalne mreže (LAN-ovi) ustanova danas se već dizajniraju s internom brzinom od 10 Gb/s između ključnih mrežnih uređaja koji čine okosnicu (kičmu) lokalne mreže - BACKBONE.

Ethernet je odgovor na zahtjev za brzim LAN-ovima. Ethernet prihvaća s istim protokolom brzine od 3 Mbps iz 1973. godine i 10 Gbps danas. U osnovi to je pristup više korisnika na zajednički medij po CSNA / CD načelima. Ethernet specifikacije podržavaju različite medije, različite propusnosti (Bandwith - BW) i različite varijante sklopovlja u odnosu na prvi i drugi sloj OSI modela. Ethernet standard objavio je 1980. godine konzorcij DIX (Digital, Intel, Xerox) i realiziran je kao otvoreni standard (open), odnosno standard koji ne traži zahtjev za licenčna prava. Godine 1985. IEEE publicira standard za lokalne mreže pod nazivom 802.3, što je u osnovi Ethernet standard uz minorne razlike. Iako je originalni standard izmijenjen nekoliko puta zbog pristupa bržim medijima očuvana je kompatibilnost između svih objavljenih varijanti. Uspjeh Ethernet-a omogućilo je slijedeće:

Definicija Interneta

Obilje je različitih definicija Interneta; 'mreže svih mreža', 'globalna svjetska mreža' i slične. Internet je globalna mreža računala svih vrsta koja smišljeno i logički objedinjuje tisuće različitih računalnih mreža širom svijeta koje koriste iste tehničke standarde kako bi se ostvarila međusobna komunikacija, te omogućila uporaba mnoštva različitih usluga što ovu jedinstvenu mrežu svrstava u INFORMACIJSKI SUSTAV. Ako se kućno računalo ili lokalna mreža, poveže s modemom preko telefonske linije (ili optičkim kabelom) prema davatelju Internet usluga (provider-a), te preko njega na tu 'svjetsku mrežu', postaje dio Interneta.

Ne postoji centralna vlast koja upravlja Internetom. Učešće u radu Interneta zasnovano je na slobodnoj i kooperativnoj osnovi uz obavezu poštivanja tehničkih standarda kako bio se ostvarila prisutnost na mreži. Internet društvo (Internet Society) u Fairfax-u, Virginia, USA, ima važnu ulogu i preporučuje tehničke standarde. Ova organizacija ostvaruje vezu između službenih vladinih ustanova u pojedinim zemljama i nevladinim institucijama kao sto su univerziteti i kompanije.

Broj korisnika Interneta neprekidno raste, ali većina stručnjaka se slaže da će to biti brojka od oko 500 milijuna korisnika tijekom ovog desetljeća. No, raznolika primjena, osobito u poslovnom svijetu (banke, prijevozne kompanije i slično), dovodi do toga da zbog neovlaštenih upada u računalne sustave u raznorazne svrhe ili njihovog blokiranja rada, Internet postaje sve manje lijepo okruženje. Sigurnost i privatnost sve su značajniji aspekti koji se moraju razmatrati pri dizajnu mreže, osobito lokalne. Niz uzroka može dovesti do nedostupnosti ili gubitka informacija u elektroničkom obliku: od prirodnih katastrofa, kvara na opremi, grešaka u programskoj potpori, do ljudskih postupaka. Ljudski faktor može djelovati izvana ili iznutra, a šteta može biti izazvana slučajno ili namjerno. Osobito danas svjedoci smo mnogobrojnih 'virusa', 'crva', ogromne količine reklamna i druge nekorisne elektroničke pošte (spam), krađe programske potpore, muzike i filmova i sličnog.

Čak i ustanove ili kompanije koje vjeruju da njihovi sustavi ne sadrže informacije vrijedne brige i dodatnih ulaganja, dužne su brinuti o sigurnosti kako njihova računala ne bi bila odskočna daska za napade na tuđe sustave. Recimo blokiranje usluga (servisa) banke preopterećivanjem njihovih resursa koristeći resurse mnoštva tuđih računala istovremeno, a da vlasnici tih računalo o tome ništa ne znaju zbog vlastitog neznanja i nezaštićenosti. Računalo čim se priključi na Internet prestaje biti nečija 'privatna' svojina i njegov korisnik mora voditi brigu o svim propisanim aspektima sigurnosti. Sve se više nastoji zakonski regulirati ponašanje na Internetu i omogućiti progon prekršitelja bez obzira na nacionalne granice.

Radi svega toga treba se organizacijski pripremiti za slučaj incidenata. Stoga se u ustanovama i kompanijama propisuje SIGURNOSNA POLITIKA, odnosno POLITIKA PRIHVATLJIVOG KORIŠTENJA koju moraju poštovati svi koji se računalom priključuju na njene mrežne resurse. Sigurnosne politike u poslovnom svijetu iznimno su restriktivne, sve je zabranjeno osim onog što je izričito dozvoljeno, a dozvoljeno je samo ono što je neophodno za obavljanje posla. Dokument koji opisuje ova politika sadržavati će sve što je potrebno da se spriječe incidenti: od načina na koji se može uči u recimo upravnu zgradu, registriranja ulaska i izlaska, postupanja s povjerljivim informacijama i dokumentima, pa do načina fizičke i programske zaštite računalne opreme, odnosno cjelokupne lokalne mreže. Opis provođenja politike predviđa postupke kako za 'obične' ljude tako i za osoblje dužno da je nadzire i provodi. Ključna stvar pri provođenju sigurnosne politike je da se u svakom trenutku točno zna što je čiji posao i tko je za što odgovoran.

Čimbenici koji utječu na brz rast korisnika Interneta su:

• Prijateljski raspoložena programska potpora za korištenje Interneta. Razvoj tehnologije omogućio je da se umjesto dosadnih komandi znanih samo računalnim ekspertima koristi grafičko sučelje s malim slikama (ikonama) pomoću kojih je rad s računalom postao razumljivim prosječnom čovjeku pa i djetetu.
• Jednostavan pristup omogućen preko bilo koje lokacije gdje postoji telefonska linija.
• Stalno smanjivanje troškova pristupa Internetu, mada za nas još uvijek skupo.
• Sve je veći broj korisnih (i nekorisnih) informacija dostupnih putem Interneta.
• Smanjeni troškovi tvrtkama za obavljanje poslovnih transakcija zbog brzine razmjene podataka.
• Strah tvrtki od tehnološkog zaostajanja u odnosu na konkurenciju te se moraju pojaviti na Internetu.

Nakon svega navedenog može se Internet definirati kao globalni planetarni komunikacioni sustav međusobno povezanih mreža računala namijenjen razmijeni informacija svih oblika.

Svaka država ima svoje rješenje Internet mreže po načelu međusobno povezanih lokalnih računalnih mreža LAN (Local Area Network). Tako povezane lokalne mreže uobičajeno nose oznaku WAN (Wide Area Netvork) kao pojam za računalne mrežne sustave koji obuhvaćaju veće zemljopisno područje. Uobičajeno je postojanje nekoliko WAN-ova različitih po namjeni i zadaći. Tako je i CARNet jedna od WAN-ova na području Hrvatske.

Internet u Hrvatskoj

Mreža CARNet privatna je WAN mreža hrvatske akademske i znanstveno-istraživačke zajednice. Mrežnu infrastrukturu posjeduje CARNet ustanova, a bakrene i optičke veze zakupljene su od Hrvatskih telekomunikacija. Ministarstvo znanosti i tehnologije Republike Hrvatske osnovalo je CARNet kao ustanovu kojoj je djelatnost razvoj, izgradnja i održavanje i nadzor nad mrežom kojoj je načelo povezanosti u prvim godinama djelovanja prikazano na narednoj slici.

Slika 7.4.1 Logička realizacija Interneta (CARNet-a) u Hrvatskoj 90' godina.

TCP / IP je dominantan protokol u mreži CARNet. Prijenosne tehnologije su ATM (Asynchronous Transfer Mode) i Ethernet, te serijski linkovi modemima na iznajmljenim linijama. Osim za prijenos IP prometa preko mreže ATM tehnologija rabi se i za primjene kao što je video mreža namijenjena real-time prijenosu udaljenih predavanja slikom i tonom televizijske kvalitete.

Jezgra prvotnog CARNet WAN-a sustava jest preklopna mreža, utemeljena na ATM tehnologiji. Brzine prijenosa unutar jezgre su 155 Mbps i 622 Mbps. Preklopna mreža je realizirana s ATM preklopnicima fizički povezanih preko optičkih i žičnih kabela. Na jezgru CARNet WAN-a spojena su distribucijska čvorišta. ATM preklopnici jezgre ujedno su i ATM preklopnici u distribucijskim čvorištima. Naime, dio ulaza ATM preklopnika namijenjen je za jezgru, a dio za distribucijska čvorišta. Na svako distribucijsko čvorište spojeno je jedno ili više pristupnih čvorišta. Pristupna čvorišta su mjesta pristupa LAN mreža ustanova na CARNet WAN mrežu. Ovisno o načinu na koji je ostvarena veza, postoji nekoliko temeljnih pristupnih čvorišta.

• Veza s LAN-om ustanove ostvaruje se preko bakrenih parica na čijim se krajevima nalaze asinkroni modemi brzine 33.6 Kbps na pristupnom i distribucijskom čvorištu. Veza pristupnoga čvorišta prema LAN-u ustanove jest preko radne stanice UNIX koja obavlja funkciju usmjerivača. Radna stanica UNIX ima asinkroni modemski i Ethernet ulaz.
• Veza preko bakrenih parica na čijim se krajevima nalaze sinkroni modemi brzine 128 Kbps ili 2 Mbps. Veza prema distribucijskom čvorištu je sinkroni serijski ulaz na usmjerniku čvorišta. Veza prema LAN-u ustanove ostvarena je preko usmjernika koji ima sinkroni serijski i Ethernet ulaz.
• Veza optičkim vodom na čijim se krajevima nalaze FOT (Fiber Optic Transceiver) uređaji za prilagodbu na Ethernet AUI ulaze. Veza prema distribucijskom čvorištu je Ethernet ulaz na usmjerniku čvorišta. Veza prema LAN-u ustanove također je ostvarena putem Ethernet ulaza na usmjerniku.
• Tip veze preko ATM preklopnika jezgre ostvaruje se u pristupnim ustanovama u kojima je smještena oprema jezgre CARNet i distribucijskih čvorišta. Naime, dio ulaza ATM preklopnika jezgre namijenjen je za pristup LAN-a ustanove na CARNet WAN.
• Modemski pristupni poslužitelji (ACCESS server) imaju dial-in i leased line asinkrone serijske ulaze. Protokoli na modemskim pristupnim poslužiteljima jesu PPP i SLIP.

Prvotna realizacija jezgre CARNet-a pokriva cijelu Hrvatsku vezama brzine 155 Mbps i 622 Mbps. Danas brza Ethernet jezgra povezuje vezama brzine do 100 Gbps sve gradove u kojima je na CARNet spojeno više od jedne ustanove. Za glavno čvorište u Zagrebu vezano je više od 100 ustanova dok je broj članica u regionalnim čvorištima od nekoliko pa do više desetaka ustanova, u osnovi svaka sa samostalnom lokalnom mrežom. Veliki se napori ulažu i za pristup Internetu preko autoriziranih CMU (Carnetovi Modemski Ulazi) ulaza, te se u tom smislu svakodnevno nadograđuje postojeća mrežna infrastruktura u svim čvorištima te unapređuje tehnologija jezgre na brzine do 100 Gbps.

Slika 7.4.2 Fizička realizacija Interneta (CARNet-a) u Hrvatskoj.

Za većinu svojih korisnika CARNet je prije svega jedna od najmodernijih i na svijetu najboljih računalno-komunikacijskih infrastruktura, računalna mreža koja povezuje sva hrvatska sveučilišta i većinu sveučilišnih gradova putem brze jezgre prvotno utemeljene na ATM tehnologiji i brzinama prijenosa od 622 i 155 Mbps, a danas u realizacijama od 1 Gbps do 100 Gbps. CARNet osigurava tehničku podršku i savjetodavnu pomoć ustanovama članicama. Unutar CARNet-a djeluje i hrvatska DNS služba, odgovorna za uređivanje i odobravanje domena unutar 'hr' nacionalne domene i CERT, skupina za pitanja sigurnosti računala i računalnih mreža.

Jezgra CARNet projektirana je i napravljena kako bi zadovoljila sadašnje i buduće potrebe korisnika za pouzdanom komunikacijom. Pri tome se vodi računa o uvođenju novih servisa i usluga. To je, na primjer, prijenos videosignala preko računalne mreže.

Glede sigurnosti mrežnog sustava unutar CARNet-a ustrojen je CERT (Computer Emergency Response Team), tim koji odgovara na incidente na mreži u cjelini i po dijelovima, reagira na njihovu prijavu i osigurava komunikaciju sa svim stranama uključenim u incident. Osim toga pruža potrebne informacije o zaštiti računala i računalnih mreža, uključujući poznate nedostatke u pojedinim sustavima i tehnike zaštite.

Lokalne mreže povezane su s regionalnim čvorištima preko mrežnih usmjerivača (ROUTER-a), u kojem su zapisani IP podaci za dolazni i odlazni promet prema obrascu '161.53.X.Y' tako da je svakoj lokalnoj mreži 'X' dodijeljen skup od 255 brojeva 'Y' (s izuzetkom 0, 128 i 255) za njezina interna računala ili računalne uređaje. Za sada se u lokalnim mrežama ne koriste dinamičko dodjeljivanje IP adresa, što je osobitost Dial-IN pristupa Internet mreži.

Daljnja razgradnja veze pojedinih komponenti lokalne mreže najčešće se realizira UTP fizičkom osnovom kao nositeljem mrežne infrastrukture. Međusobno povezivanje računala ili grupa računala realizira su uporabom sabirnih uređaja (HUB-oba) i preklopnika (SWITCH-eva), koji omogućavaju programirano segmentiranje prometa unutar lokalne mreže.

Na nivou lokalne mreže uobičajeno je jedno lokalno čvorno računalo na kojem se nalaze se DNS podaci koje svakodnevno kopira čvorno računalo regije. Lokalno čvorno računalo obično nudi i druge Internet usluge (pošta, FTP i druge). Jedno i drugo čvorno računalo obično imaju PROXY poslužitelj koji ima zadaću da čuva sav promet prema inozemstvu koji se učestalo ponavlja, te se korisnik lokalne mreže koristeći pretražitelj najprije obraća njima da vidi ima li tu već njemu interesantnih podataka, te potom ide dalje Internetom ako traženi podaci ne postoje. Na taj način ubrzava se pristup podacima unutar regije jer se pretpostavlja da će dosta korisnika imati iste interese te nije potrebno da svaki od njih posebno odlazi u bijeli svijet. Na taj način ubrzava se pristup podacima unutar regije jer se pretpostavlja da će dosta korisnika imati iste interese te nije potrebno da svaki od njih posebno odlazi u bijeli svijet. Samim tim je protok prema ostatku svijeta rasterećen redundantnog prijenosa istih podataka. PROXY nije ograničen samo na HTTP protokol, tako da bi bilo preciznije reći da se radi o keširanju (caching) Internet objekata. CARNet ponegdje koristi ove poslužitelje dok ih T-Com navodno za sada ne koristi zbog podosta brzih veza prema inozemstvu.

Iz najmanjeg mjesta u jednoj zemlji moguće je uspostaviti komunikaciju za nekoliko sekundi sa osobom koja se nalazi na potpuno drugom kraju planete. Važno je ukazati da se radi o dobro organiziranom sustavu zasnovanom na kvalitetnim tehničkim standardima koji se neprestano unapređuju i nadopunjuju novim mogućnostima.