Cursul 8

Securitatea informaiei
Cursul 8 Protocoale TCP/IP

Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica http://webhost.uoradea.ro/cpopescu/curs-si.html
Prof.dr. C. Popescu Securitatea informatiei 1
Protocoale TCP/IP
Modelul ISO-OSI Modelul TCP/IP Incapsularea datelor Structura unui pachet IP
Prof.dr. C. Popescu
Securitatea informatiei
Modelul ISO-OSI
Modelul ISO-OSI cuprinde urmatoarele 7
niveluri:
1. 2. 3. 4. 5. 6. 7. Aplicatie Prezentare Sesiune Transport Retea Legatura de date Fizic
Securitatea informatiei 3
Prof.dr. C. Popescu
Nivelul aplicatie
Nivelul aplicatie este cel care este situat cel
mai aproape de utlizator; El ofera servicii de retea aplicatiilor utilizator. Difera de celelalte niveluri OSI prin faptul ca nu ofera servicii nici unui alt nivel, Ci numai unor aplicatii ce sunt situate in afara modelului OSI.
Nivelul aplicatie
Exemple de astfel de aplicatii sunt: editoare de texte, utilitare de calcul tabelar, terminale bancare etc. Nivelul aplicatie stabileste disponibilitatea
unui calculator cu care se doreste initierea unei conexiuni
Prof.dr. C. Popescu
Nivelul aplicatie
Stabileste procedurile ce vor fi urmate in
cazul unor erori si verifica integritatea datelor. Daca doriti sa retineti in cat mai putine cuvinte nivelul aplicatie, ganditi-va la un browser de web.
Prof.dr. C. Popescu
Nivelul prezentare
Nivelul prezentare se asigura ca informatia
transmisa de nivelul aplicatie al unui sistem poate fi citita si interpretata de catre nivelul aplicatie al sistemului cu care acesta comunica. Daca este necesar, nivelul prezentare face traducerea intre diverse formate de reprezentare, prin intermediul unui format comun.
Nivelul prezentare
Tot nivelul prezentare este responsabil cu: eventuala compresie/decompresie si criptare/decriptare a datelor. Pentru a retine nivelul prezentare in putine
cuvinte, ganditi-va la reprezentare format comun al datelor.
Prof.dr. C. Popescu
Nivelul sesiune
Nivelul sesiune se ocupa cu:
stabilirea, mentinerea, gestionarea si terminarea sesiunilor in comunicarea dintre doua statii. Nivelul sesiune ofera servicii nivelului prezentare. De asemenea, el realizeaza sincronizarea intre nivelurile prezentare ale celor doua statii si Gestioneaza schimbul de date intre acestea.
Nivelul sesiune
Nivelul sesiune ofera bazele: pentru transferul eficient de date, pentru clase de servicii, pentru raportarea exceptiilor nivelurilor sesiune, prezentare si aplicatie. Daca doriti sa retineti nivelul sesiune in
putine cuvinte, ganditi-va la dialog si la conversatii.

Nivelul transport
Nivelul transport segmenteaza datele in
sistemul sursa si le reasambleaza la destinatie. Limita dintre nivelul transport si nivelul sesiune poate fi vazuta ca granita intre protocoale aplicatie si protocoale de transfer de date.
Prof.dr. C. Popescu
11
Nivelul transport
In timp ce nivelurile aplicatie, prezentare si
sesiune se preocupa cu probleme legate de aplicatii, Cele patru niveluri inferioare se ocupa cu probleme legate de transportul datelor. Nivelul transport incearca sa ofere un serviciu de transport de date care sa izoleze nivelurile superioare de orice specificitati legate de modul cum este executat transportul datelor.
Nivelul transport
Nivelul transport: initiazeaza, gestioneaza si inchide circuitele virtuale. Pentru a fi oferita o comunicatie sigura,
servicii de detectare si recuperare din erori sunt oferite tot la acest nivel. Tot aici este realizat controlul fluxului (flow control).
Nivelul retea
Nivelul retea este un nivel complex care
ofera conectivitate si Selectia drumului de urmat intre doua sisteme gazda care pot fi localizate in retele separate geografic. Acesta este nivelul cel mai important in cadrul Internetului, asigurand posibilitatea interconectarii diferitelor retele.
Nivelul retea
Tot la acest nivel se realizeaza adresarea
logica a tuturor nodurilor din Internet. La nivelul retea opereaza ruterele, dispozitivele cele mai importante in orice retea de foarte mari dimensiuni.
Prof.dr. C. Popescu
15
Nivelul legatura de date

Nivelul legatura de date ofera transportul
sigur al informatiei printr-o legatura fizica directa. Pentru a realiza acest lucru, nivelul legatura de date se ocupa cu:
adresarea fizica, topologia retelei, accesul la retea, detectia si anuntarea erorilor si controlul fluxului fizic (flow control).
Securitatea informatiei 16
Prof.dr. C. Popescu
Nivelul fizic
Nivelul fizic defineste specificatii: electrice, mecanice, procedurale si funcitionale pentru activarea, mentinerea si dezactivarea legaturilor fizice intre sisteme.
Prof.dr. C. Popescu
17
Nivelul fizic
In aceasta categorie de caracteristici se
incadreaza:
niveluri de tensiune, timingul schimbarilor acestor niveluri, rate de transfer fizice, distante maxime la care se poate transmite si alte atribute similare care sunt definite de specificatiile fizice.
Prof.dr. C. Popescu
18
Nivel (layer) & Antet (header)

Fiecare nivel trebuie sa adauge informatii
de control Se adauga date suplimentare cand se trece de la un nivel superior la unul inferior
Prof.dr. C. Popescu
19
Cum se adauga antetul

Process DATA Process
Transport
DATA
Transport
Network
H H
DATA
Network
Data Link
Prof.dr. C. Popescu
H H H
DATA
Data Link
20
Exemple de antete (header-e)

Nivelul fizic: nici un antet (header) Nivelul Legatura de date: Adresa de receiving endpoints Adresa de sending endpoint Lungimea mesajului Verificare (checksum)
Prof.dr. C. Popescu
21
Antete adaugate la nivelul reteaexemple

Versiune protocol Tip de serviciu Lungime mesaj Identificator de
pachet Numar fragment Durata de viata

Prof.dr. C. Popescu
Protocol Verificare antet (header checksum) Adresa de retea a sursei Adresa de retea a destinatiei
22
Stiva TCP/IP
Stiva TCP/IP cuprinde urmatoarele niveluri: Aplicatie Transport Retea Acces la mediu
Prof.dr. C. Popescu
23
Modelul TCP/IP
Standardul istoric si tehnic pentru Internet
este TCP/IP (Transmission Control Protocol/Internet Protocol). Modelul TCP/IP a fost creeat de U.S. DoD din necesitatea unei retele care ar putea supravietui in orice conditii.
Prof.dr. C. Popescu
24
Modelul TCP/IP
Prof.dr. C. Popescu
25
Modelul TCP/IP
Nivelul Aplicatie nu este identic cu cel din
modelul ISO-OSI. Acesta include ultimele trei niveluri superioare din stiva OSI. Acestea au fost comasate pentru a putea fi tratate la un loc toate problemele legate de protocoale de nivel inalt, fie ele de reprezentare, codificare sau control al dialogului.
Nivelul Aplicatie
Prof.dr. C. Popescu
27
Modelul TCP/IP
Nivelul Transport este identic cu cel din
modelul OSI, Ocupandu-se cu probleme legate de siguranta, control al fluxului si corectie de erori. Scopul nivelului Retea (Internet) este de a asigura transmiterea pachetelor de la orice sursa din retea si Livrarea lor catre o destinatie independent de calea si retelele pe care le-a strabatut pentru a ajunge acolo.
Nivelul Transport
Prof.dr. C. Popescu
29
Nivelul Retea (Internet)
Prof.dr. C. Popescu
30
Modelul TCP/IP
Determinarea drumului optim si comutarea
pachetelor au loc la acest nivel, nivelul retea. Nivelul Acces la retea se ocupa cu toate problemele legate de transmiterea efectiva a unui pachet IP pe o legatura fizica.
Prof.dr. C. Popescu
31
Nivelul acces la retea
Prof.dr. C. Popescu
32
Incapsularea datelor
Inainte ca datele sa fie transmise, ele trec
printr-un proces numit incapsulare. Incapsularea adauga informatii specifice fiecarui nivel prin adaugarea unui header si a unui trailer la fiecare nivel. Acest proces este vital in comunicare.
Prof.dr. C. Popescu
33
Prin incapsulare, protocoalele de pe fiecare
Prof.dr. C. Popescu
nivel pot comunica intre sursa si destinatie independent de celelalte niveluri. Fiecare nivel isi adauga informatii specifice pe parcursul incapsularii. Astfel, in cadrul procesului de decapsulare, protocoalele de pe un anumit nivel pot primi aceste date la destinatie si Pot da informatii nivelelor superioare in functie de aceste date.
34
Se creeaza in acest fel o comunicare intre
nivelurile analoage de la sursa si de la destinatie; Aceasta comunicare nu are loc prin legaturi fizice, ci este posibila datorita procesului de incapsulare/decapsulare a datelor. Fiecare nivel comunica cu nivelurile analoage prin intermediul unor unitati de date proprii (PDU = Protocol Data Unit).
Aceste unitati de date sunt constituite din
datele primite de la nivelurile superioare, incadrate de un header si un trailer specifice nivelului respectiv. Fiecare tip de PDU pentru nivelurile 2, 3 si 4 (legatura de date, retea si transport) au semnificatii deosebit si poarta nume consacrate.
Nivelurile transport comunica prin
segmente, Nivelurile retea comunica prin pachete, Iar cele legatura de date se creaza prin incapsulare cadre.
Prof.dr. C. Popescu
37
Protocolul TCP/IP
Protocolul IP asigur livrarea pachetelor
numai dac n funcionarea reelelor nu apar erori. Dac un mesaj este prea lung, IP cere fragmentarea lui n mai multe pachete. Transmiterea pachetelor IP se face ntre calculatoare gazd i nu direct ntre programele de aplicaie.
Protocolul TCP/IP
Din aceste motive, protocolul IP este
completat cu un altul, numit TCP (Transmission Control Protocol), care face fragmentarea i asigur transmiterea corect a mesajelor ntre utilizatori. Pachetele unui mesaj sunt numerotate, putndu-se verifica primirea lor n forma n care au fost transmise i reconstituirea mesajelor lungi, formate din mai multe pachete.
Protocoale utilizate n suita TCP/IP
NIVEL APLICAIE NIVEL TRANSPORT NIVEL INTERNET
TELNET
SMTP TCP IP
FTP
DNS UDP
LLC 802.2 NIVEL REEA ETHERNET MAC 802.3 ETHERNET 802.3
MAC 802.4 MAC 802.5 TOKEN TOKEN BUS 802.4 RING 802.5
Prof.dr. C. Popescu
40
Protocolul IP
ncepnd cu 1982, cel mai utilizat protocol
Internet a fost IPv4 Din 1995, IETF (Internet Engineering Task Force), care dezvolt protocoale standard pentru Internet, a emis o specificaie pentru noua generaie de IP, numit IPng sau IPv6. Datele sunt trimise sub forma unor blocuri de caractere, numite datagrame sau pachete.
Protocolul IP
Fiecare pachet este prefaat de un mic ansamblu de
octei, numit header (antet), urmat de datele propriu-zise ce formeaz coninutul pachetului. Dup sosire la destinaie, datele transmise sub forma unor pachete distincte sunt reasamblate n uniti logice de tip fiier, mesaj. Internetul comut pachetele pe diferite rute de la surs la destinaie, numindu-se reea cu comutare de pachete.
Prof.dr. C. Popescu
42
Structura unui pachet IP

Cmpurile unui antet pentru IPv4 sunt: Versiune (4 bii): Indic numrul versiunii. Valoarea este 4. Lungime (4 bii): Specific lungimea antetului. Valoarea minim este 5, pentru o lungime a antetului de minim 20 de octei. Tip serviciu (8 bii): Specific rutele IP n termenii de prioritate a pachetelor.
Prof.dr. C. Popescu
43

Lungimea total (16 bii): Specific
lungimea total a pachetului IP, n octei. Identificare (16 bii): mpreun cu adresa sursei, adresa destinaiei i cu protocolul utilizatorului, identific un pachet ntr-un mod unic. Indicatori (3 bii): Indic dac un pachet este fragmentat sau nu.

Offset fragment (13 bii): Indic cui i
aparine pachetul fragmentat. Timp via (8 bii): Specific ct timp (n secunde) rmne un pachet n Internet. Protocol (8 bii): Indic protocolul de la nivelul imediat superior care primete datele.
Prof.dr. C. Popescu
45

Sum control antet (16 bii): Este un cod de
detectare a erorilor aplicat numai antetului. Acesta se calculeaz i se verific la fiecare rut. Adresa IP surs (32 bii): Specific adresa surs a IP. Adresa IP destinaie (32 bii): Specific adresa destinaie a IP.

Opiuni (variabil): Specific opiunile
emitorului: eticheta de securitate, cile de rutare. Nefolosii (variabil): Utilizai pentru a se asigura c un antet este un multiplu de 32 de bii n lungime.
Prof.dr. C. Popescu
47
Modul de operare al protocolului TCP

TCP este un protocol de tipul corection-
oriented cea ce presupune ca inainte de a se putea transmite date trebuie stabilita conexiunea. Conexiunile TCP au 3 faze :
stabilirea conexiunii transferul de date terminarea conexiunii

Cursul 8

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Cursul 8

Încărcat de

Drepturi de autor:

Formate disponibile

Securitatea informaiei

Cursul 8 Protocoale TCP/IP

unui calculator cu care se doreste initierea unei conexiuni

cuvinte, ganditi-va la reprezentare format comun al datelor.

putine cuvinte, ganditi-va la dialog si la conversatii.

Nivelul legatura de date

Nivel (layer) & Antet (header)

Cum se adauga antetul

Exemple de antete (header-e)

Antete adaugate la nivelul reteaexemple

pachet Numar fragment Durata de viata

Nivelul Retea (Internet)

Nivelul acces la retea

Protocoale utilizate n suita TCP/IP

NIVEL APLICAIE NIVEL TRANSPORT NIVEL INTERNET

LLC 802.2 NIVEL REEA ETHERNET MAC 802.3 ETHERNET 802.3

Structura unui pachet IP

Structura unui pachet IP

Structura unui pachet IP

Structura unui pachet IP

Structura unui pachet IP

Modul de operare al protocolului TCP

S-ar putea să vă placă și