Documente Academic
Documente Profesional
Documente Cultură
Protocoale TCP/IP
Modelul ISO-OSI Modelul TCP/IP Incapsularea datelor Structura unui pachet IP
Prof.dr. C. Popescu
Securitatea informatiei
Modelul ISO-OSI
Modelul ISO-OSI cuprinde urmatoarele 7
niveluri:
1. 2. 3. 4. 5. 6. 7. Aplicatie Prezentare Sesiune Transport Retea Legatura de date Fizic
Securitatea informatiei 3
Prof.dr. C. Popescu
Nivelul aplicatie
Nivelul aplicatie este cel care este situat cel
mai aproape de utlizator; El ofera servicii de retea aplicatiilor utilizator. Difera de celelalte niveluri OSI prin faptul ca nu ofera servicii nici unui alt nivel, Ci numai unor aplicatii ce sunt situate in afara modelului OSI.
Prof.dr. C. Popescu Securitatea informatiei 4
Nivelul aplicatie
Exemple de astfel de aplicatii sunt: editoare de texte, utilitare de calcul tabelar, terminale bancare etc. Nivelul aplicatie stabileste disponibilitatea
Prof.dr. C. Popescu
Securitatea informatiei
Nivelul aplicatie
Stabileste procedurile ce vor fi urmate in
cazul unor erori si verifica integritatea datelor. Daca doriti sa retineti in cat mai putine cuvinte nivelul aplicatie, ganditi-va la un browser de web.
Prof.dr. C. Popescu
Securitatea informatiei
Nivelul prezentare
Nivelul prezentare se asigura ca informatia
transmisa de nivelul aplicatie al unui sistem poate fi citita si interpretata de catre nivelul aplicatie al sistemului cu care acesta comunica. Daca este necesar, nivelul prezentare face traducerea intre diverse formate de reprezentare, prin intermediul unui format comun.
Prof.dr. C. Popescu Securitatea informatiei 7
Nivelul prezentare
Tot nivelul prezentare este responsabil cu: eventuala compresie/decompresie si criptare/decriptare a datelor. Pentru a retine nivelul prezentare in putine
Prof.dr. C. Popescu
Securitatea informatiei
Nivelul sesiune
Nivelul sesiune se ocupa cu:
stabilirea, mentinerea, gestionarea si terminarea sesiunilor in comunicarea dintre doua statii. Nivelul sesiune ofera servicii nivelului prezentare. De asemenea, el realizeaza sincronizarea intre nivelurile prezentare ale celor doua statii si Gestioneaza schimbul de date intre acestea.
Prof.dr. C. Popescu Securitatea informatiei 9
Nivelul sesiune
Nivelul sesiune ofera bazele: pentru transferul eficient de date, pentru clase de servicii, pentru raportarea exceptiilor nivelurilor sesiune, prezentare si aplicatie. Daca doriti sa retineti nivelul sesiune in
Nivelul transport
Nivelul transport segmenteaza datele in
sistemul sursa si le reasambleaza la destinatie. Limita dintre nivelul transport si nivelul sesiune poate fi vazuta ca granita intre protocoale aplicatie si protocoale de transfer de date.
Prof.dr. C. Popescu
Securitatea informatiei
11
Nivelul transport
In timp ce nivelurile aplicatie, prezentare si
sesiune se preocupa cu probleme legate de aplicatii, Cele patru niveluri inferioare se ocupa cu probleme legate de transportul datelor. Nivelul transport incearca sa ofere un serviciu de transport de date care sa izoleze nivelurile superioare de orice specificitati legate de modul cum este executat transportul datelor.
Prof.dr. C. Popescu Securitatea informatiei 12
Nivelul transport
Nivelul transport: initiazeaza, gestioneaza si inchide circuitele virtuale. Pentru a fi oferita o comunicatie sigura,
servicii de detectare si recuperare din erori sunt oferite tot la acest nivel. Tot aici este realizat controlul fluxului (flow control).
Prof.dr. C. Popescu Securitatea informatiei 13
Nivelul retea
Nivelul retea este un nivel complex care
ofera conectivitate si Selectia drumului de urmat intre doua sisteme gazda care pot fi localizate in retele separate geografic. Acesta este nivelul cel mai important in cadrul Internetului, asigurand posibilitatea interconectarii diferitelor retele.
Prof.dr. C. Popescu Securitatea informatiei 14
Nivelul retea
Tot la acest nivel se realizeaza adresarea
logica a tuturor nodurilor din Internet. La nivelul retea opereaza ruterele, dispozitivele cele mai importante in orice retea de foarte mari dimensiuni.
Prof.dr. C. Popescu
Securitatea informatiei
15
sigur al informatiei printr-o legatura fizica directa. Pentru a realiza acest lucru, nivelul legatura de date se ocupa cu:
adresarea fizica, topologia retelei, accesul la retea, detectia si anuntarea erorilor si controlul fluxului fizic (flow control).
Securitatea informatiei 16
Prof.dr. C. Popescu
Nivelul fizic
Nivelul fizic defineste specificatii: electrice, mecanice, procedurale si funcitionale pentru activarea, mentinerea si dezactivarea legaturilor fizice intre sisteme.
Prof.dr. C. Popescu
Securitatea informatiei
17
Nivelul fizic
In aceasta categorie de caracteristici se
incadreaza:
niveluri de tensiune, timingul schimbarilor acestor niveluri, rate de transfer fizice, distante maxime la care se poate transmite si alte atribute similare care sunt definite de specificatiile fizice.
Prof.dr. C. Popescu
Securitatea informatiei
18
de control Se adauga date suplimentare cand se trece de la un nivel superior la unul inferior
Prof.dr. C. Popescu
Securitatea informatiei
19
Transport
DATA
Transport
Network
H H
DATA
Network
Data Link
Prof.dr. C. Popescu
H H H
DATA
Data Link
20
Securitatea informatiei
Prof.dr. C. Popescu
Securitatea informatiei
21
Protocol Verificare antet (header checksum) Adresa de retea a sursei Adresa de retea a destinatiei
22
Securitatea informatiei
Stiva TCP/IP
Stiva TCP/IP cuprinde urmatoarele niveluri: Aplicatie Transport Retea Acces la mediu
Prof.dr. C. Popescu
Securitatea informatiei
23
Modelul TCP/IP
Standardul istoric si tehnic pentru Internet
este TCP/IP (Transmission Control Protocol/Internet Protocol). Modelul TCP/IP a fost creeat de U.S. DoD din necesitatea unei retele care ar putea supravietui in orice conditii.
Prof.dr. C. Popescu
Securitatea informatiei
24
Modelul TCP/IP
Prof.dr. C. Popescu
Securitatea informatiei
25
Modelul TCP/IP
Nivelul Aplicatie nu este identic cu cel din
modelul ISO-OSI. Acesta include ultimele trei niveluri superioare din stiva OSI. Acestea au fost comasate pentru a putea fi tratate la un loc toate problemele legate de protocoale de nivel inalt, fie ele de reprezentare, codificare sau control al dialogului.
Prof.dr. C. Popescu Securitatea informatiei 26
Nivelul Aplicatie
Prof.dr. C. Popescu
Securitatea informatiei
27
Modelul TCP/IP
Nivelul Transport este identic cu cel din
modelul OSI, Ocupandu-se cu probleme legate de siguranta, control al fluxului si corectie de erori. Scopul nivelului Retea (Internet) este de a asigura transmiterea pachetelor de la orice sursa din retea si Livrarea lor catre o destinatie independent de calea si retelele pe care le-a strabatut pentru a ajunge acolo.
Prof.dr. C. Popescu Securitatea informatiei 28
Nivelul Transport
Prof.dr. C. Popescu
Securitatea informatiei
29
Prof.dr. C. Popescu
Securitatea informatiei
30
Modelul TCP/IP
Determinarea drumului optim si comutarea
pachetelor au loc la acest nivel, nivelul retea. Nivelul Acces la retea se ocupa cu toate problemele legate de transmiterea efectiva a unui pachet IP pe o legatura fizica.
Prof.dr. C. Popescu
Securitatea informatiei
31
Prof.dr. C. Popescu
Securitatea informatiei
32
Incapsularea datelor
Inainte ca datele sa fie transmise, ele trec
printr-un proces numit incapsulare. Incapsularea adauga informatii specifice fiecarui nivel prin adaugarea unui header si a unui trailer la fiecare nivel. Acest proces este vital in comunicare.
Prof.dr. C. Popescu
Securitatea informatiei
33
Incapsularea datelor
Prin incapsulare, protocoalele de pe fiecare
Prof.dr. C. Popescu
nivel pot comunica intre sursa si destinatie independent de celelalte niveluri. Fiecare nivel isi adauga informatii specifice pe parcursul incapsularii. Astfel, in cadrul procesului de decapsulare, protocoalele de pe un anumit nivel pot primi aceste date la destinatie si Pot da informatii nivelelor superioare in functie de aceste date.
Securitatea informatiei
34
Incapsularea datelor
Se creeaza in acest fel o comunicare intre
nivelurile analoage de la sursa si de la destinatie; Aceasta comunicare nu are loc prin legaturi fizice, ci este posibila datorita procesului de incapsulare/decapsulare a datelor. Fiecare nivel comunica cu nivelurile analoage prin intermediul unor unitati de date proprii (PDU = Protocol Data Unit).
Prof.dr. C. Popescu Securitatea informatiei 35
Incapsularea datelor
Aceste unitati de date sunt constituite din
datele primite de la nivelurile superioare, incadrate de un header si un trailer specifice nivelului respectiv. Fiecare tip de PDU pentru nivelurile 2, 3 si 4 (legatura de date, retea si transport) au semnificatii deosebit si poarta nume consacrate.
Prof.dr. C. Popescu Securitatea informatiei 36
Incapsularea datelor
Nivelurile transport comunica prin
segmente, Nivelurile retea comunica prin pachete, Iar cele legatura de date se creaza prin incapsulare cadre.
Prof.dr. C. Popescu
Securitatea informatiei
37
Protocolul TCP/IP
Protocolul IP asigur livrarea pachetelor
numai dac n funcionarea reelelor nu apar erori. Dac un mesaj este prea lung, IP cere fragmentarea lui n mai multe pachete. Transmiterea pachetelor IP se face ntre calculatoare gazd i nu direct ntre programele de aplicaie.
Prof.dr. C. Popescu Securitatea informatiei 38
Protocolul TCP/IP
Din aceste motive, protocolul IP este
completat cu un altul, numit TCP (Transmission Control Protocol), care face fragmentarea i asigur transmiterea corect a mesajelor ntre utilizatori. Pachetele unui mesaj sunt numerotate, putndu-se verifica primirea lor n forma n care au fost transmise i reconstituirea mesajelor lungi, formate din mai multe pachete.
Prof.dr. C. Popescu Securitatea informatiei 39
TELNET
SMTP TCP IP
FTP
DNS UDP
MAC 802.4 MAC 802.5 TOKEN TOKEN BUS 802.4 RING 802.5
Prof.dr. C. Popescu
Securitatea informatiei
40
Protocolul IP
ncepnd cu 1982, cel mai utilizat protocol
Internet a fost IPv4 Din 1995, IETF (Internet Engineering Task Force), care dezvolt protocoale standard pentru Internet, a emis o specificaie pentru noua generaie de IP, numit IPng sau IPv6. Datele sunt trimise sub forma unor blocuri de caractere, numite datagrame sau pachete.
Prof.dr. C. Popescu Securitatea informatiei 41
Protocolul IP
Fiecare pachet este prefaat de un mic ansamblu de
octei, numit header (antet), urmat de datele propriu-zise ce formeaz coninutul pachetului. Dup sosire la destinaie, datele transmise sub forma unor pachete distincte sunt reasamblate n uniti logice de tip fiier, mesaj. Internetul comut pachetele pe diferite rute de la surs la destinaie, numindu-se reea cu comutare de pachete.
Prof.dr. C. Popescu
Securitatea informatiei
42
Prof.dr. C. Popescu
Securitatea informatiei
43
lungimea total a pachetului IP, n octei. Identificare (16 bii): mpreun cu adresa sursei, adresa destinaiei i cu protocolul utilizatorului, identific un pachet ntr-un mod unic. Indicatori (3 bii): Indic dac un pachet este fragmentat sau nu.
Prof.dr. C. Popescu Securitatea informatiei 44
aparine pachetul fragmentat. Timp via (8 bii): Specific ct timp (n secunde) rmne un pachet n Internet. Protocol (8 bii): Indic protocolul de la nivelul imediat superior care primete datele.
Prof.dr. C. Popescu
Securitatea informatiei
45
detectare a erorilor aplicat numai antetului. Acesta se calculeaz i se verific la fiecare rut. Adresa IP surs (32 bii): Specific adresa surs a IP. Adresa IP destinaie (32 bii): Specific adresa destinaie a IP.
Prof.dr. C. Popescu Securitatea informatiei 46
emitorului: eticheta de securitate, cile de rutare. Nefolosii (variabil): Utilizai pentru a se asigura c un antet este un multiplu de 32 de bii n lungime.
Prof.dr. C. Popescu
Securitatea informatiei
47
oriented cea ce presupune ca inainte de a se putea transmite date trebuie stabilita conexiunea. Conexiunile TCP au 3 faze :
stabilirea conexiunii transferul de date terminarea conexiunii
Prof.dr. C. Popescu Securitatea informatiei 48