Završnim radom objašnjena je mrežna arhitektura kod komunikacije između klijenta i poslužitelja. Prikazana je definicija OSI i TCP/IP modela, te su objašnjeni neki bitniji protokoli po slojevima navedenih modela. Također opisani su identifikacijski procesi kod uspostave komunikacijske veze (IP adresa, TCP/UDP portovi...). Objašnjena je standardna uspostava konekcije između klijenta i poslužitelja (eng. Server) i segmenti sa zastavicama koji se u tom procesu razmjenjuju (SYN, ACK, FIN). TCP/IP model sadrži standardne protokole u koje nisu primarno ugrađeni mehanizmi za zaštitu od sigurnosnih nedostataka kod realiziranja komunikacije između klijenta i poslužitelja. Izvedba zaštite se realizira tek kod detekcije problema kod pokušaja komunikacije (DDOS napad) ili jednostavno kod potrebe da se šalju podaci koji su čitljivi samo subjektima koji komuniciraju (SSL certifikati) . Zaštita se obavlja kriptografskim funkcijama i kriptografskim algoritmima, pri čemu se koristi razmjena ključeva te potpisivanje sažetaka dokumenta digitalnim potpisom. Opisana je sigurna komunikacija, korištenjem protokola na transportnom sloju (TLS/SSL) standardno primjenjivanim u kombinaciji s protokolima TCP/IP modela. U sigurnoj komunikaciji, putem TLS/SSL protokola, razmjenjuju se, osim segmenata sa zastavicama, i određeni certifikati koji služe za autentifikaciju klijenta i poslužitelja. Generiranje poslužiteljskih i klijentskih certifikata obavlja se pomoću OpenSSL programa koji u sebi ima implementirane kriptografske funkcije koje se koriste za stvaranje sigurne komunikacije. Prikazana je simulacija DDOS napada (iskorištavanje principa rada TCP protokola i uspostave TCP veze) pomoću synflood napada na poslužitelja. Napad se obavio pomoću BackTrack programa na Linux platformi.BackTrack je alat koji služi za testiranje sigurnosti web poslužitelja. Navedene su i neke mogućnosti zaštite od DDOS napada na poslužitelja. Pomoću Wireshark alata odrađena je analiza nesigurnog HTTP i sigurnog HTTPS protokola, te napravljena usporedba. Također u praktičnom dijelu rada opisano je generiranje SSL certifikata za jednosmjernu i dvosmjernu autentifikaciju. Analizom prometa s Wireshark – om ustanovljeno je da kad se izmjenjuju certifikati vrši se autentifikacija poslužitelja i klijenta čime se postiže šifrirana razmjena informacija.