Digitalizacija i Virtualizacijaa

INTERNACIONALNI UNIVERZITET U TRAVNIKU

SAOBRAĆAJNI FAKULTET

TRAVNIK

TEMA: DIGITALIZACIJA I

VIRTUALIZACIJA

SEMINARSKI RAD

PREDMET: TEHNOLOGIJA KOMUNIKACIJA

Predmetni nastavnik: Student:

Prof.dr. sc Halid Žigić Ahmed Rodić

S-34/12 - I

Novi Travnik, Novembar 2014.

1

Sadržaj:

Sadržaj:.......................................................................................................................................2

1. UVOD.....................................................................................................................................4

2. DIGITALIZACIJA.................................................................................................................5

2.1 Tekstualno gradivo.........................................................................................................................5

2.2 Slikovno gradivo.............................................................................................................................5

2.3 Zvučno gradivo...............................................................................................................................5

2.4 Video gradivo.................................................................................................................................6

2.5 Trodimenzionalno gradivo............................................................................................................6

2.6 Proces digitalizacije........................................................................................................................6

2.7 Digitalizacija u Informacijskim znanostima...................................................................................7

2.8 Primjer............................................................................................................................................7

3. VIRTUALIZACIJA................................................................................................................8

3.1 virtualizacija desktopa....................................................................................................................9

3.2 virtualizacija aplikacija...................................................................................................................9

3.3 virtualizacija računalnog sistema..................................................................................................10

3.3.1 Potpuna virtualizacija............................................................................................................11

3.3.2 Djelomična virtualizacija.......................................................................................................11

3.3.4 Virtualizacija na razini OS-a.................................................................................................12

4. VIRTUALIZACIJA I SIGURNOST....................................................................................13

4.1 Sigurnosni ciljevi i rizici...............................................................................................................14

4.2 Virtualizacija kao metoda zaštite..................................................................................................14

5. ZAKLJUČAK.......................................................................................................................16

6. LITERATURA.....................................................................................................................17

7. POPIS SLIKA.......................................................................................................................18

2

1. UVOD

Digitalizacija je proces pretvaranja analognog signala u digitalni oblik. Moguće je digitalizirati sve vrste gradiva, od teksta, preko audio i video zapisa, sve do trodimenzionalnih objekata. Postupci digitalizacije razlikuju se ovisno o vrsti gradiva koje se digitalizira.

Razlozi za digitalizaciju.

Razvojem informacijskih i komunikacijskih tehnologija istaklo se pet najčešćih razloga za digitalizaciju:

1. Digitalizacija radi zaštite izvornika - u početku najšešći razlog. Postoje dva aspekta zaštite:

o Na korištenje se daju elektroničke verzije gradiva, a original se čuva od oštećenja

o U slučaju gubitka ili uništenja originala elektronička kopija (u većoj mjeri) nadoknađuje gubitak

2. Digitalizacija radi povećanja dostupnosti - original je dostupan samo na jednom mjestu, a dostupnost kopije ovisi o broju kopija. Kod digitalnih inačica originala dostupnost je gotovo neograničena.

3. Digitalizacija radi stvaranja nove ponude i usluga - prebacivanjem u digitalni svijet otvara se mnogo novih mogućnosti; razmjena metapodataka, ubrzano pretraživanje teksta, lakša analiza gradiva, virtualno spajanje fizički udaljenog gradiva i sl.

4. Digitalizacija radi upotpunjavanja fonda - fond se može digitalizacijom upotpuniti gradivom koje je u vlasništvu druge osobe

5. Digitalizacija na zahtjev - sporedni razlog digitalizacije, najčešće u obliku dodatnih usluga

Virtualizacija u užem smislu omogućava rad više logičkih ili aplikacijskih procesa na jednom fizičkom uređaju, dijeleći na siguran i pouzdan način hardverske resurse između raznih virtualnih okruženja koja na njemu postoje. Danas virtualizacija obuhvaća pojmove kao što su virtualizacija servera, virtualizacija računala, virtualizacija desktopa, virtualizacija aplikacija, te u najširem smislu – virtualizacija poslovanja (Cloud Computing).

3

2. DIGITALIZACIJA

Digitalizacija je proces pretvaranja analognog signala u digitalni oblik. Moguće je digitalizirati sve vrste gradiva, od teksta, preko audio i video zapisa, sve do trodimenzionalnih objekata. Postupci digitalizacije razlikuju se ovisno o vrsti gradiva koje se digitalizira.

2.1 Tekstualno gradivo

Tekstualno gradivo može se digitalizirati na tri načina; prepisivanjem, skeniranjem i fotografiranjem digitalnim fotoaparatom. U slučaju skeniranja i fotografiranja potrebno je provesti i optičko prepoznavanje slova (eng. OCR - Optical character recognition). Prepisivanje je najdugotrajniji i najskuplji od nabrojanih postupaka i najčešće se koristi kod rukopisa, tiskanog teksta s preslabim kontrastom ili tiskanog teksta kojem su pridodane rukom pisane bilješke.

Skeniranje teksta može se izvršiti na originalu ili na mikrofilmu. Skenirati se može u boji ili u crno-bijeloj tehnici. Ako se nakon skeniranja provodi OCR, tekst će se skenirati kao crno-bijeli dokument kako bi se postigao optimalni kontrast. Fotografiranje teksta vrši se digitalnim fotoaparatom. Najčešće se koristi kod gradiva za koje postoji opasnost od oštećenja.

2.2 Slikovno gradivo

Slikovno gradivo se digitalizira skeniranjem ili fotografiranjem. Ako se digitalizira skeniranjem, potrebno je odabrati skener što veće razlučivosti. Ako je gradivo prikladne vrste, idealno je koristiti rotacione skenere kojima se postiže znatno viša kvaliteta nego klasičnim, plošnim, skenerima. Ako je gradivo većeg formata, koriste se (visokokvalitetni) digitalni fotoaparati. Kod fotografiranja slikovnog gradiva iznimno je bitno kvalitetno osvjetljenje.U pravilu se izrađuju tri verzije svake digitalizirane slike; jedna u boji s maksimalnom razlučivošću, drugu s manjim brojem nijansi ili u skali sivih tonova (eng. grayscale) koja će biti pogodna za slanje mrežom, te treću, identifikacijsku sličicu (eng. thumbnail).Kako bi se postigla što bolja kvaliteta digitaliziranog slikovnog gradiva, potrebno je obratiti pažnju na tri najvažnije značajke:

1. Rezolucija - broj piksela ili tački po inču, kod digitalizacije rezolucija označava broj uzrokovanja predloška tijekom skeniranja

2. Bitna dubina tačke - svakoj tački u digitalnoj slizi pridružen je binarni niz. Broj znamenaka tog niza naziva se bitna dubina

3. Boja - prije digitalizacije krucijalno je odrediti kako će se koristiti gradivo; samo za pohranu, na monitoru ili će postojati i mogućnost ispisa. Tome treba prilagoditi sistem prikaza boje. Najčešći sistemi cu RGB, CMYK i CIELAB

2.3 Zvučno gradivo

Zvučno se gradivo digitalizira tako da se zvučni izlaz uređaja za reprodukciju audio sadržaja (gramofon, kazetofon i sl.) poveže s računalom koje je opremljeno zvučnom karticom i adekvatnim programom za obradu zvuka. Digitalizacija zvuka odvija se u dva koraka, to su uzrokovanje i kvantizacija.

4

Uzorkovanje određuje koliko će se često zapisivati informacije, a da to bude dovoljno vjerno za reprodukciju. Što je frekvencija uzorkovanja veća, dobiveni je signal kvalitetniji, što znači da će uzorkovanje frekvencijom od 10 kHz dati bolji rezultat nego uzorkovanje frekvencijom od 2 kHz. Potrebno je obratiti pažnju i na raspon ljudskog sluha. Poznato je da većina ljudi raspoznaje frekvencije od 20 Hz sve do 20.000 Hz i obično se uzima dvostruka maksimalna frekvencija koju ljudska uho raspoznaje. U praksi je frekvencija 44,1 kHz postala standardNakon uzorkovanja zvučnog signala potrebno je kvantizirati njegovu amplitudu. Ako je uzorkovano standardom od 40,1 kHz, to znači da je svaka sekunda zvučnog signala podijeljena na 41.000 dijelova, a svaki dio sadrži informaciju o amplitudi. Svaki taj dio može se podijeliti na beskonačno mnogo dijelova, a kvantizacijom se određuje dužina binarnog niza, odnosno dijelovi amplitude se svode na određenu dužinu.

2.4 Video gradivo

Digitalizacija video gradiva svodi se na digitalizaciju pomičnih slika i digitalizaciju audio sadržaja. Faktori bitni za kvalitetu pomičnih slika isti su kao i kod klasičnog slikovnog gradiva. Ono na što je potrebno obratiti pažnju je broj slika u sekundi. Zbog tromosti oka čovjek ne raspoznaje promjene u okolini koje se događaju brzinom većom od 50 milisekundi. To znači da raspoznaje 20 slika u sekundi, a sve veće promjene se u ljudskom oku stapaju. Ovisno o formatu (film, video, televizija), video gradivo sadrži 24, 25 ili 30 slika u sekundi. Kao i kod svakog drugog gradiva potrebno je odrediti svrhu digitalizacije i tome prilagoditi kvalitetu zapisa. No, uvijek treba imati na umu da video gradivo zauzima iznimno velik dio diskovnog prostora.

2.5 Trodimenzionalno gradivo

Digitalizacija trodimenzionalnog gradiva često se naziva i 3D digitalizacija. Kod 3D digitalizacije koriste se skeneri namijenjeni skeniranju volumena, a oni se dijele na kontaktne i beskontaktne. Prednost kontaktnih skenera je preciznost i mobilnost (skeneri su manjih dimenzija), a mana fizički kontakt što može dovesti do oštećenja. Kontaktni skeneri se danas koriste sve manje. Beskontaktni skeneri dijele se na aktivne (repoduciraju svjetlo, ultrazvuk ili rendgensku zraku) i pasivne (detektiraju radijacije iz okoline). Najraširenija tehnika danas je stereofotogrametrija. Pomoću stereofotogrametrije moguće je procijeniti trodimenzionalne koordinate tačaka na objektima. To se postiže tako da se mjerenja provode na dvije fotografije snimljene iz različitih uglova. Temelji se na ljudskom “stereo” vidu. Za digitalizaciju jednostavnijih trodimenzionalnih objekata mogu se koristiti i plošni skeneri ili (češće) digitalni fotoaparati. Ovim se načinom digitalizira kovani novac, nakit ili presjeci 3D objekata. Korištenjem niskog bočnog osvjetljenja stvaraju se sjene (čime se dobiva privid trodimenzionalnosti) i izbjegavaju neželjeni odbljesci koji bi se dobili okomitim osvjetljenjem.

2.6 Proces digitalizacije

Kod digitalizacije, a posebno kod digitalizacije veće količine gradiva, potrebno je definirati ključne korake u procesu digitalizacije i slijediti ih kako bi se osigurao kvalitetan rezultat. Proces digitalizacije najčešće se sastoji od sljedećih sedam faza:

5

1. Odabir gradiva - gradivo je potrebno sagledati sa svih aspekata; konzervacijskog, pravnog, etičkog i tehnološkog

2. Digitalizacija gradiva - odrediti cilj digitalizacije, format digitalnog gradiva, mjesto digitalizacije

3. Obrada i kontrola kvalitete - obraća se pažnja na kalibraciju uređaja i komprimiranje sadržaja, ovisno o vrsti gradiva

4. Zaštita - fizička i intelektualna zaštita; šifriranje, vodeni žigovi, autentičnost5. Pohrana i prijenos - odabir sistema za pohranu (izravni, poluizravni, hijerarhijski,

neizravni)6. Pregled i korištenje - pogled na rezultat procesa digitalizacije iz perspektive ciljne

korisničke skupine7. Održavanje digitalnog gradiva - zadnji korak procesa digitalizacije kojim započinje

proces očuvanja

2.7 Digitalizacija u Informacijskim znanostima

U Informacijskim znanostima digitalizacija je najzastupljenija u Bibliotekarstvu, Arhivistici i Muzeologiji.

Bibliotekarstvo je jedina od navedenih znanosti koja je skeptična prema digitalizaciji jer smatra da bi se potpunom digitalizacijom gradiva smanjila potreba za knjižnicama. S obzirom da su većina gradiva knjige, digitalizira se uglavnom tekst.

U Arhivistici se u pravilu digitalizira tekst. Danas se još uvijek gradivo prvo tiska na papir, a tek nakon toga se digitalizira. Tako se original sprema, a digitalne kopije se daju na korištenje.

U Muzelogiji su najčešće gradivo fizički predmeti i stoga je najzastupljenija 3D digitalizacija. Koristi se u svrhu virtualnih izložbi.

2.8 Primjer

Ukoliko želimo pjesmu s gramofonske ploče pretvoriti u WAV audio format, govorimo o digitalizaciji. Standardno se koristi 44.100 uzoraka u sekundi, a uzorci su 16 bitni (PCM). Na taj način ljudsko uho ne može prepoznati razliku između izvornika (gramofonske ploče) i digitalnog oblika, jer kao što je oko tromo, i 24 slike u sekundi prepoznaje kao pokret (tj. ne vidi trzanje), tako i uho 44.100 uzoraka u sekundi podijeljenih na 65536 nivoa (2 na 16; tj. 16 bita) ne može razlikovati od izvornika.

6

Slika 1. Pretvaranje analognog signala u digitalni

3. VIRTUALIZACIJA


Neke od prednosti u poslovanju koje donose tehnologije virtualizacije su uštede na nabavci i održavanju IT opreme, oslobađanje kapaciteta postojeće IT opreme, ubrzana implementacija novih IT rješenja ili proširenja postojećih, jednostavnije upravljanje konfiguracijama, te razvojnim, testnim i produkcijskim okruženjima. Uz navedena poboljšanja učinkovitosti upravljanja IT infrastrukturom, virtualizacija omogućava jednostavnije planiranje i provođenje upravljanja kontinuitetom poslovanja (Business Continuity), te oporavka od ispada (Disaster Recovery), te jednostavniju implementaciju visokodostupnih (High Availability) sistema.

Virtualizacija servera – omogućava postojanje više logičkih servera (Guest) na jednom fizičkom serveru (Host). Pri tome je moguće pojedine virtualne servere klonirati i kopirati, migrirati, backupirati, dodijeljivati im različite količine dostupnih resursa, a sve pod nadzorom hypervisor-a.

Virtualizacija desktopa – VDI (Virtual Desktop Infrastructure) omogućava centralizirano upravljanje desktop računalima. Pri tome su operacijski sistemi desktop računala zapravo virtualna računala na serveru, koje se može centralizirano održavati, backupirati, nadograđivati, kopirati,… Svakodnevne operacije održavanja i deploymenta1 desktop računala i pripadnih poslovnih aplikacija postaju bitno jednostavnije.

Virtualizacija aplikacija – omogućava centralizirano upravljanje aplikacijama, pri čemu se aplikacija zapravo izvršava na poslužitelju, neovisno o operacijskom sistemu desktop računala. Implementacija, održavanje, backup i nadogradnja korisničkih

1 Deployment može se odnositi na: Implementacije sustava , pretvarajući mehanički, električni ili računalni sustav iz pakiranom obliku na

operativno stanje Software implementacije , sve aktivnosti koje čine sustav softver dostupan za korištenje

7

aplikacija odvija se na poslužitelju virtualnih aplikacija umjesto na pojedinačnim korisničkim računalima.

Slika 2. Grafička ilustracija virtualizacije računarskog sistema

Virtualizaciju klijentskih računala načelno je moguće podijeliti na virtualizaciju desktopa i virtualizaciju aplikacija. Virtualizacija desktopa podrazumijeva prebacivanje desktop okoline u podatkovni centar gdje korisnik može proaktivno nadzirati desktope. Rješenje olakšava administraciju, produljuje radni vijek trajanja radne stanice, smanjuje ukupne troškove, povećava sigurnost podataka i ubrzava rad aplikacija.

3.1 virtualizacija desktopa

Najčešći zahtjevi korisnika za virtualizacijom desktopa su:

Zaštita podataka Dobar „disaster recovery2“ plan Sigurno rješenje za rad uzvan tvrtke

Ključne prednosti virtualizacije desktopa:

Podaci i aplikacije koje pristupaju podacima su centralizirani, što osigurava resurse tvrtke i kontrolira pristup tim resursima

Aplikacije i korisnička okruženja su odvojeni od fizičkog radnog mjesta te omogućuju mobilnost pristupa krajnjeg korisnika s bilo koje lokacije i širog spektra uređaja

Povećanje učinkovitosti, radni vijek desktopa se produžuje, znatna ušteda u potrošnji energije i ljudskih resursa

3.2 virtualizacija aplikacija

Virtualizacija aplikacija podrazumijeva centralizaciju korisničkih aplikacija na servere u podatkovnom centru. Na tim serverima se izvršavaju aplikacije koje bi inače bile instalirane na korisničkim radnim stanicama, a samo slika aplikacije putuje do korisnika. Ovime se

2 disaster recovery - oporavak

8

drastično smanjuje vrijeme za implementaciju nove aplikacije ili nadogradnju postojeće. Također se ostvaruju uštede na procesu obnavljanja hardvera na korisničkoj strani, s obzirom na to da se resursi potrebni za izvršavanje aplikacija osiguravaju na serverskoj strani.

Tradicionalni način instalacije aplikacija je postao iznimno kompleksan i skup. IT se nalazi u konstantoj borbi s ažuriranjem i nadogradnjom postojećih aplikacija na mnogobrojne radne stanice unutar organizacije. U međuvremenu, aplikacije i podaci koji se nalaze na radnim stanicama nisu sigurni i kreiraju konflikte što uzrokuje spor rad same aplikacije ili čak učestalo rušenje aplikacije. Kao posljedica, troškovi IT-a konstantno rastu.Virtualizacija aplikacija je brzo rješenje pomoću kojeg se svim aplikacijama upravlja u podatkovnom centru i dostavlja ih se korisnicima bilo gdje, putem bilo kakve mreže i na bilo koji uređaj. Virtualizacija aplikacija smanjuje troškove upravljanja aplikacija korisnicima. Ovo rješenje omogućava 99,99% dostupnost usluge, a dokazano je implementacijom preko 25 milijuna aplikacija u produkciji na preko 100 milijuna korisnika širom svijeta.

Ključne funkcionalnosti ovakvog rješenja su:

Self-service aplikacije Bilo koji uređaj, putem bilo koje mreže, do bilo koje aplikacije HD korisničko iskustvo Sigurnost Održavanje jedne instance aplikacije Enterprise-class skalabilno

3.3 virtualizacija računalnog sistema

Virtualizacija računalnog sistema omogućuje simuliranje računalnog okruženja čime se sakrivaju svojstva izvorne platforme. Pritom se virtualna računala izvode kao da su izravno povezana na sklopovlje, no u stvarnosti njihov je pristup računalnim sredstvima ograničen virtualnom okolinom.

Slika 3. Virtualni sistem

9

3.3.1 Potpuna virtualizacija

Potpuna virtualizacija oponaša dovoljno sklopovske potpore da se operacijski sistem nepromijenjen može izvoditi na virtualnom računalu. Sklopovsko okruženje pritom uključuje procesor, radnu memoriju te dodatne memorijske i periferne uređaje (USB, grafičke, zvučne kartice i slično). Potpuna virtualizacija uključuje ispunjavanje sljedeća tri zahtjeva:

1. ekvivalencija – programi pokrenuti na virtualnom sistemu ponašaju se potpuno jednako kao što bi se ponašali na odgovarajućem realnom sistemu,

2. upravljanje sredstvima – virtualizacijska podrška potpuno upravlja virtualnim sredstvima i

3. učinkovitost – većina strojnih instrukcija može se izvoditi izvan virtualne okoline.

Kako bi se zadovoljili uvjeti potpune virtualizacije skup strojnih naredbi procesora (eng. ISA – Instruction Set Architecture) mora zadovoljavati određena svojstva. Naime, osjetljive naredbe koje virtualni stroj mora presresti su one koje mijenjaju konfiguraciju računalnih sredstava ili čije ponašanje i rezultat ovisi o konfiguraciji računalnih sredstava. Takve naredbe moraju se izvoditi na način da ih virtualni stroj može presresti i prilagoditi. U tu svrhu može se koristiti i binarno prevođenje naredbi kojim se kritične naredbe zamjenjuju skupom sigurnih naredaba.Potpuna virtualizacija nije moguća na svim sistemima, uključujući starija izdanja AMD-V i Intel-VT sklopovlja.

Slika 4. Potpuna virtualizacija

3.3.2 Djelomična virtualizacija

Djelomična virtualizacija za razliku od potpune virtualizacije ne uključuje simulaciju cijelog sklopovlja, već samo određenog dijela. To najčešće znači da se na virtualnom stroju ne može pokretati cijeli operacijski sistem, ali može se pokretati velik broj programa. Primjer djelomične virtualizacije je odvajanje adresnih prostora, odnosno dodjeljivanje zasebnog virtualnog adresnog prostora svakom virtualnom stroju. Ovaj tip virtualizacije koristan je kod dijeljenja memorijskih sredstava među različitim korisnicima. Općeniti značaj ove metode više je historijski nego praktičan, a odnosi se na približavanje ostvarenju potpune virtualizacije.

10

Uz djelomičnu virtualizaciju postoji i tzv. „paravirtualizacija“. Riječ je o metodi koja omogućuje simuliranje operacijskih sistema, ali za razliku od potpune virtualizacije ne simulira se izravan rad sa sklopovljem već se komunikacija obavlja preko posebnog API-ja (eng. Application Programming Interface) koji se naziva „hypervisor“. Zbog toga se sistemi ne mogu instalirati na virtualnom stroju u izvornom obliku već je potrebno prilagoditi ih za komunikaciju s nadzornim (eng. hypervisor) sučeljem.

Slika 5. Paravirtualizacija

Usporedba paravirtualizacije i potpune virtualizacije vidljiva je i na slici paravirtualizacije koja uključuje dodatan sloj između VMM3 sloja i operacijskih sustava (hypervisor) preko kojeg se obavlja prilagođena komunikacija.

3.3.4 Virtualizacija na razini OS-a

Kod ove vrste virtualizacije jezgra ili operacijski sistem omogućuju odvajanje korisničkih prostora koji sa strane korisnika izgledaju kao potpuni poslužitelji. Pritom su često uključeni alati za upravljanje računalnim sredstvima (memorijom, diskom i sl.). Problem kod ove vrste virtualizacije je taj što se ne mogu koristiti virtualni poslužitelji s različitim operacijskim sistemima od stvarnog poslužitelja. Prednosti su pak što nema narušavanja učinkovitosti rada virtualnih strojeva jer se izravno koristi stvarni operacijski sistem, bez sklopovskog ili programskog prevođenja virtualnih u stvarne naredbe.

Na slici 6. vidljivo je kako u ovom slučaju nema VMM sloja, već se virtualni sistemi pokreću iznad operacijskog sistema domaćina. Pritom su svi sistemi isti kao i sistem domaćin jedino su podijeljeni u odvojene poslužitelje.

3 VMM - Virtualna memorija manager

11

Slika 6. OS Level virtualizacija

VMWare je najveći proizvođač rješenja za virtualizaciju podatkovnih centara i cloud computing (VMWare vSphere i vCloud), poslužitelja (VMWare ESXi, vSphere i vCenter), desktopa (VMWare View), aplikacija (VMWare vFabric i ThinApp), te pripadnih rješenja za sigurnost, nadzor i upravljanje virtualnim okruženjem.

Slika 7. Logo VMWare

Veeam je jedan od najpoznatijih proizvođača rješenja koja olakšavaju upravljanje virtualnom infrastrukturom i podacima. Veeam Backup & Replication (vPower) omogućava jednostavno upravljanje Backup i Recovery procesima za VMWare vSphere i Microsoft Hyper-V okruženja, uz funkcionalnosti kao što su deduplikacija i kompresija, bez upotrebe agenata, provjera upotrebljivosti Backup-a, Recovery unutar nekoliko minuta,… Osim toga, Veeam nworks Management Pack omogućava integraciju i nadzor VMWare sistema s Microsoft System Center rješenjima, dok Veeam Monitor i Veeam Reporter pružaju dodatne mogućnosti nadzora VMWare sistema.

Slika 8. Logo Veeam

4. VIRTUALIZACIJA I SIGURNOST

Virtualizacija kao metoda ima određene prednosti u smislu sigurnosti jer prema definiciji potpuno logički odvaja dijelove istog fizičkog sistema i na taj način ih štiti. S druge strane pretpostavka takve odvojenosti može biti opasna jer su u slučaju propusta u virtualizacijskoj platformi virtualni sistemi izloženiji međusobnim napadima nego oni fizički odvojeni. U

12

ovom poglavlju razmatra se virtualizacija s gledišta njezinih sigurnosnih prednosti i nedostataka.

4.1 Sigurnosni ciljevi i rizici

Općenito, računalna sigurnost podrazumijeva nekoliko različitih ciljeva. Oni se mogu podijeliti nasljedeći način:

Dostupnost podataka i usluga – korisnik u svakom trenutku može pristupiti podacima i uslugama za koje ima ovlasti i taj se pristup prekida tek po završetku cjelokupne radnje, odnosno ne može biti neočekivano prekinut djelovanjem treće strane. Također, dostupnost podrazumijeva i prihvatljivu brzinu komunikacije, tj. korisnik ne mora neopravdano dugo čekati reakciju poslužitelja ili programa.

Tajnost – vrijednosti podataka mogu doznati samo ovlašteni korisnici Integritet – podatke mogu mijenjati samo ovlašteni korisnici Autentičnost – Osoba ili program koji izvode neku radnju nesumnjivo su ti za koje se

identifikacijskom oznakom predstavljaju.

Dostupnost podataka često se može narušiti pretjeranim zauzimanjem računalnih ili mrežnih sredstava koji onda postaju nedostupni za druge korisnike i/ili programe. Tajnost i integritet podataka mogu se narušiti ukoliko se zbog programskih propusta stekne pristup određenom dijelu sistema (diska ili memorije). Također, narušavanje svojstva autentičnosti (odnosno lažno predstavljanje) za sobom povlači i sva prava napadnutog korisničkog računa što može uključivati i pristup podacima koji su inače zaštićeni.

4.2 Virtualizacija kao metoda zaštite

Ideja virtualizacije sama po sebi uključuje sigurnosne ciljeve zbog toga što u idealnom slučaju potpuno razdvaja dijelove sistema. Može ograničiti procesorska, memorijska i druga računalna sredstva koja se koriste. To povlači za sobom i ograničavanje okruženja u kojem se izvode različiti programi. Šteta koju crv, virus ili drugi štetni program nanese virtualnom sistemu ostaje izolirana u tom sistemu, a drugi dijelovi fizičkog sistema su netaknuti. Zato se virtualne okoline često koriste i kao metoda za ispitivanje programa i njihov razvoj (npr. osjetljivi dijelovi programa u izradi pokreću se u virtualnom stroju kako bi eventualna šteta ostala na razini tog virtualnog sistema). Osim toga, virtualni sistemi se nakon rušenja mnogo lakše i brže oporavljaju jer se mogu ponovno pokrenuti na istom ili na drugom računalu. To podrazumijeva i veću dostupnost sistema jer je manje vremena izvan funkcije - upravo zato što se jednostavno odmah može prenijeti (prekopirati) na ispravno fizičko računalo i pokrenuti. Virtualizacija spremnika podataka isto tako poboljšava njihovu dostupnost. Lakše kopiranje i prijenos virtualnih sistema na druga računala također omogućuje lakše forenzičke analize u slučaju zlouporaba. Virtualizacija se može koristiti i za ispitivanje ponašanja napadača i zlonamjernih korisnika te načina na koji pokušavaju ugroziti sistem. Takve spoznaje mogu bitno doprinijeti zaštiti stvarnih sistema.

Primjer sigurnosne tehnologije koja se može zasnivati na virtualizaciji je Sandbox. Riječ je o zaštiti računala i podataka od neželjenih i štetnih programa koja se provodi tako da se ograničavaju računalna sredstva dostupna tim programima. To mogu biti:

13

procesorsko vrijeme i memorija, mrežni pristup, pristup datotekama na lokalnom ili nekom drugom poslužitelju i učitavanje datoteka s udaljenog poslužitelja.

Ograničavanjem prostora i mogućnosti koje program ima pri komunikaciji s operacijskim sistemom, njegova se okolina predstavlja manjom nego što zaista jest. Popularni primjeri Sandbox alata su tzv. appleti. Riječ je o čestim dodacima za web preglednike koji omogućuju pokretanje programskog koda na web stranicama. Ograničavanjem uvjeta u kojima se takvi programi pokreću smanjuje se šteta koju mogu nanijeti operacijskom sistemu.

Slika 9. Prostor izvođenja Java applet programa

14

5. ZAKLJUČAK

Digitalizacija je proces pretvaranja analognog signala u digitalni oblik. Moguće je digitalizirati sve vrste gradiva, od teksta, preko audio i video zapisa, sve do trodimenzionalnih objekata. Postupci digitalizacije razlikuju se ovisno o vrsti gradiva koje se digitalizira. Vrste gradiva koje se digitalizira:

Tekstualno gradivo Slikovno gradivo Zvučno gradivo Video gradivo Trodimenzionalno gradivo


15

6. LITERATURA

Hrvatska Akademska i istraživačka mreža CARNet, Virtualizacija računala CCERT-PUBDOC-2009-12-285

Nacionalni CERT, www.cert.hr, Nacionalno središte za sigurnost računalnih mreža i sistema.

LS&S, www.LSS.hr, Laboratorij za sisteme i signale pri Zavodu za elektroničke sisteme i obradbu informacija Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu.

Amit Singh, An Introduction to Virtualization Metode za poboljšanje sigurnosti web preglednika,

http://www.cert.hr/filehandler.php?did=391, decembar 2009. http://hr.wikipedia.org/wiki/Digitalizacija http://teve.ba/article/18251/digitalizacija-u-bih

7. POPIS SLIKA

16

http://teve.ba/article/18251/digitalizacija-u-bih

http://hr.wikipedia.org/wiki/Digitalizacija

http://www.cert.hr/filehandler.php?did=391

http://www.LSS.hr/

http://www.cert.hr/

Slika 1. Pretvaranje analognog signala u digitalni Slika 2. Grafička ilustracija virtualizacije računarskog sistema Slika 3. Virtualni sistem Slika 4. Potpuna virtualizacija Slika 5. Paravirtualizacija Slika 6. OS Level virtualizacija Slika 7. Logo VMWare Slika 8. Logo Veeam Slika 9. Prostor izvođenja Java applet programa

17

Digitalizacija i Virtualizacijaa

Documents

Transcript of Digitalizacija i Virtualizacijaa