Proiect cofinanat din Fondul Social European prin Programul Operaional Sectorial Dezvoltarea Resu rselor Umane 2007-2013

Investete n oameni!

2.2 Internet
Conf.univ.dr.ing. Catalin Gheorghe Amza

2.2.1 Noiuni generale

Internetul poate fi definit ca totalitatea calculatoarelor i a reelelor de calculatoare ce comunic ntre ele printr-un anumit protocol. n anii 60, Departamentul de Aprare a Statelor Unite ale Americii a realizat un proiect de cercetare pentru crearea unei reele de comunicaii n cazul unui atac nuclear. Aceast reea coninea noduri capabile s transmit i s primeasc mesaje. Fiecare nod avea o adres proprie unic, astfel nct mesajele puteau fi transmise ctre un anumit nod. n acest mod, datele erau transmise de la un expeditor numit gazd, la un receptor numit client. Fiecare calculator putea aciona att ca un client ct i ca un server, pentru a trece informaia de la un calculator la altul. n cazul n care unul sau mai multe calculatoare pierdeau legtura cu reeaua (dintr-un motiv sau altul) se executa o redirecionare automat a informaiei pentru a ajunge n condiii bune la nodul destinaie. Iniial, aceast reea a fost denunumit ARPAnet (dup Defence Advanced Research Project Agency - Darpa). Departamentul American al Aprrii a decis s extind aceast reea i astfel, n anul 1969 un predecesor al routerului (caculator cu funcie de stabilire legturi ntre dou noduri ale reelei i gestionare a traficului n reea) de azi a fost instalat la University of California n Los Angeles (UCLA). ARPAnet-ul a nceput astfel s se extind. Acesta includea cteva servicii care sunt i azi foarte importante: pota electronic (e-mail), transferul de fiiere (FTP) i accesarea unui calculator de la distan (telnet). n timp ce ARPAnet-ul se dezvolta, alte companii (ca de exemplu Xerox) au nceput s dezvolte tehnologia reelelor locale (Local Area Network LAN). Dintre acestea, reeaua cu cel mai mare succes a fost Ethernet, care permitea conectarea mai multor calculatoare mpreun, cu o rat de transfer de date de 3Mbps i mai trziu 10 Mbps. Fiecare productor a nceput s i impun propriile protocoale de comunicaie. Astfel, Apple folosete ptotocolul AppleTalk, Novell are protocolul IPX/SPX, iar IBM creaz protocolul SNA i Microsoft protocolul NetBIOS. Datorit acestui lucru, cercettorii de la Arpanet au nceput s insiste asupra posibilitii de comunicare a calculatoarelor folosind un singur protocol. n acest mod ei au dezvoltat un protocol pentru a putea conecta diferite tipuri de echipament i astfel s-a realizat o conectare a LAN-urilor la ARPAnet. S-a creat astfel protocolul TCP (Transmission Control Protocol) i IP (Internet Protocol). Reeaua putea fi acum numit Internet (de la interconectarea diferitelor reele ntre ele). n 1983, creterea Internetului a fost accentuat de apariia versiunii 4.2 BSD a sistemului de operare UNIX care coninea i protocolul TCP/IP. Protocolul TCP/IP a nceput s fie oferit de productorii tradiionali odat cu protocoalele proprii.

2.2.2 Funcionarea i structura reelei Internet

Pentru navigarea pe Internet un utilizator are nevoie de o legtur la reeaua Internet i de un browser. Legatura la Internet poate fi de dou feluri: legtur permanent, caz n care calculatorul este legat la Internet n permanen sau legtur temporar, caz n care calculatorul este legat la Internet doar temporar. Un exemplu de legtur temporar ar fi cea de tipul dial-up, prin care utilizatorul folosete o linie telefonic i un modem care i dau acces la Internet (realizeaz o conexiune). Detaliile conexiunii la Internet sunt atribuite de un Distribuitor de Servicii Internet (Internet Service Provider -

ISP) cu care utilizatorul are un contract n acest scop. n reeaua Internet fiecare calculator este legat la toate celelalte (direct sau indirect) folosind protocolul TCP/IP. Calculatorul folosit are nevoie de o adres. Informaiile care sunt transmise prin Internet au asociate nite etichete speciale de adrese electronice. Adresa IP (Internet Protocol) a fiecrui calculator este un numr lung, mprit n patru grupe de maximum trei cifre (maxim 255). Aceast adres identific n mod unic un calculator n reeaua Internet (similar cu numerele de telefon). Un exemplu de adres este: 141.85.81.1 sau 139.234.45.67. Adresele sunt atribuite de ctre furnizorii de servicii Internet i pot fi alocate permanent sau temporar la fiecare sesiune de lucru. Exist astfel dou modaliti de alocare a unei adrese IP: alocare static, care presupune c unui calculator i se aloc o adres IP permanent. Acest tip de alocare se folosete n general pentru reele mici i pentru calculatoare care au o legtur permanent la Internet; alocare dinamic, care presupune c la fiecare sesiune de lucru, unui calculator i se aloc o adres IP. Aceast modalitate de alocare a adreselor este util n cazul reelelor cu un numr mare de utilizatori. Alocarea dinamic de adrese IP se face de ctre software n mod transparent fa de utilizator (acesta ne-sesiznd acest lucru). Reinerea unor asemenea adrese ar ncrca memoria uman n mod nejustificat, astfel c fiecrui calculator i se atribuie de asemenea cte un nume semnificativ care l identific n mod unic.

2.2.3 Domain Name Server (Server de nume de domeniu)

Programele sau utilizatorii nu se refer la sistemele gazd, cutiile potale i alte resurse din reea prin adresa lor numeric. n loc de adrese numerice se utilizeaza iruri ASCII cum ar fi acata1@amza.camis.pub.ro. Reeaua nelege ns numai adrese binare, deci este necesar un mecanism de convertire a acestor iruri de caractere ASCII n numere binare. La nceputuri, fiecare nume era pstrat ntr-un fiier cu numele host.txt. n fiecare zi, acesta era preluat de toate calculatoarele din locul unde era stocat. Pe msur ce reeaua s-a dezvoltat, aceast abordare a devenit imposibil (dimensiunea fiierului ar fi fost foarte mare i ar fi aprut conflicte de nume de sisteme gazd dac nu ar exista un control descentralizat). De aceste funcii se ocup sistemul numelor de domenii sau DNS (Domain Name Server). Pentru a stabili o coresponden dintre un nume i o adres IP, programul de aplicaie apeleaz o procedur care se numete resolver, procedur care are ca parametru numele. Administrarea unui numr mare de nume n permanent schimbare este o problem dificil. Din acest punct de vedere, Internetul poate fi privit ca fiind mprit n domenii i subdomenii. Exist cteva sute de domenii de nivel superior. Fiecare domeniu este mprit n subdomenii, care la rndul lor sunt mprite n subdomenii etc. Toat aceast structur este una arborescent (Figura 2.2.1). Frunzele acestui arbore reprezint domenii care nu au subdomenii. De exemplu, un domeniu frunz poate conine un singur sistem de calcul sau poate reprezenta o firm (care poate conine mai multe sisteme de calcul sau o reea de calculatoare).

Exist dou tipuri de domenii: 1. domenii generice com (comercial), edu (education instituii educaionale), gov (government - guvernul federal al SUA), int (internaional organizaii internaionale), mil (military forele armate ale SUA) i org (organisations organizaii non-profit). 2. domenii de ri includ o intrare pentru fiecare ara, aa cum se definete n standardul ISO 3166 (de exemplu ro pentru Romnia, fr pentru Frana, uk pentru Marea Britanie, de pentru Germania etc.). Fiecare domeniu este denumit de calea n arbore pn la rdcin. Componentele sunt separate prin punct ca de exemplu cs.pub.ro. Fiecare domeniu controleaza felul cum sunt alocate domeniile de sub el. De exemplu, Marea Britanie are domeniile co.uk i ac.uk echivalente cu domeniile com i edu. Pentru crearea unui nou domeniu se cere permisiunea domeniului n care va fi inclus. n acest mod sunt evitate conflictele de nume i fiecare domeniu poate ine evidena tuturor subdomeniilor sale. Odat ce un nou domeniu a fost creat, el poate crea subdomenii fr a cere permisiunea de la cineva din partea superioar a arborelui.
Generice } \ ri

int

com sun com

edu yale cs

gov

mil

org

jp

us

de co

uk ac

fr

ro kappa pub camis

eng

Figura 2.2.1 Tipurile de domenii n Internet

ibm

dmu

cs

Numele de domenii sunt atribuite de ctre organizaii cu funcii specializate. n USA, acestea sunt atribuite de ctre compania InterNIC. n trecut, aceste nume se atribuiau gratuit, dar n prezent se platete n jur de 100 USD pentru doi ani de utilizare a numelui respectiv. Teoretic un singur server de nume poate conine ntreaga baz de date DNS i poate s rspund tuturor cererilor. n realitate, acest server poate fi att de ncrcat, nct s devin de neutilizat. De aceea, spaiul de nume DNS este mprit n mai multe zone contigue i care nu se suprapun. Fiecare zon va conine o parte a arborelui precum i numele serverelor care pstreaz informaia autorizat despre acea zon. Plasarea limitelor unei zone este la latitudinea administratorului acesteia. O posibil mprire n zone a spaiului de nume DNS este prezentat n Figura 2.2.2.

Generice

} \ ri

int

com sun com

edu yale cs

gov

mil

org

jp

us

de co

uk ac

fr

ro kappa pub camis

eng

ibm

dmu

cs

Figura 2.2.2 O posibil mprire n zone a spaiului de nume DNS Fiecrui domeniu i poate fi asociat o mulime de nregistrri de resurse (resource records). O astfel de nregistrare de resurse conine 5 informaii. Formatul general utilizat este urmtorul:

Nume_Domeniu Timp_de_Via Tip Clas Valoare

Nume_domeniu precizeaz domeniul cruia i se aplic aceast nregistrare. Acest cmp este utilizat ca o cheie primar de cutare n cazul cutrii domeniilor di n baza de date. n general exist mai multe nregistrri pentru fiecare domeniu. Ordinea nregistrrilor n baza de date nu este semnificativ. Cmpul Timp_de_Via d o indicaie despre ct de stabil este nregistrarea. Informaia care este foarte stabil are o valoare mare, cum ar fi 86400 (numrul de secunde dintr-o zi), iar informaia stabil are asociat o valoare mic ca 60 (1 minut). Cmpul Tip precizeaz tipul nregistrrii i poate avea urmtoarele valori: A adresa IP a unui sistem gazd; MX domeniu dispus s accepte schimb de pot electronic; NS Server de nume; CNAME numele domeniului; PTR pseudonim pentru adresa IP; HINFO descriere sistem gazd; TXT text ASCII. De exemplu: cs.pub.ro cs.pub.ro cs.pub.ro cs.pub.ro cs.pub.ro www.cs.pub.ro ftp.cs.pub.ro

86400 IN HINFO Sun Unix 86400 IN A 141.85.254.16 86400 IN A 141.85.81.1 86400 IN MX 1 cs.pub.ro. 86400 IN MX 2 cs.cse.pub.ro. 86400 IN CNAME ulise.cs.pub.ro. 86400 IN CNAME ftp.cs.pub.ro.

Atunci cnd un resolver are o cerere referitoare la un nume de domeniu, aceast cerere este transferat la unul din serverele de nume locale. Dac domeniul este sub jurisdicia serverului de nume, el rentoarce aa numite nregistrri de resurse autorizate. Numele acestora provine de la autoritatea care administreaz nregistrarea (authoritative records). Dac domeniul se afl la distan, iar local nu

exist nici o informaie despre domeniul cerut, atunci serverul de nume local trimite o cerere ctre serverul de nume de pe primul nivel al domeniului solicitat. Acesta de regul cunoate adresele fiilor si i dac numele cutat nu se afl printre acetia, se trece la un nivel inferior domeniului i procesul continu pn cnd se gsete nregistrarea de resurse cutat. Aceast metod de cutare se numete interogare recursiv (recursive query), deoarece fiecare server care nu are informaia cerut o caut n alt parte. De exemplu, s presupunem c resolverul de pe eng.dmu.ac.uk dorete s cunoasc adresa IP a sistemului gazd amza.camis.pub.ro. ntr-o prim etap, se trimite o cerere la serverul de nume local dmu.ac.uk. Aceast cerere conine numele de domeniu cutat, tipul (A) i clasa (IN). Mai mult ca sigur c serverul de nume local nu a avut niciodat o cerere ctre acest domeniu i nu tie nimic despre el. De aceea, va trimite un pachet UDP la serverul de nume .ro care se ocup de gestiunea spaiului de nume ro. Acest domeniu nu cunoate adresa amza.camis.pub.ro i nici camis.pub.ro, dar trebuie s cunoasc adresele fiilor si, aa c cererea este transmis ctre serverul de nume pub.ro. Acesta trimite cererea mai departe ctre camis.pub.ro care trebuie sa aib nregistrrile de resurse autorizate despre amza.camis.pub.ro. Toate aceste informaii sau nregistrri de resurse ajung napoi la serverul de nume care a originat cererea unde sunt stocate n memoria ascuns pentru a fi folosite ulterior. De data aceasta, informaia primit nu este autorizat deoarece orice schimbare fcut la amza.camis.pub.ro nu se va propaga spre toate serverele care au folosit-o. Din acest motiv intrrile despre amza.camis.pub.ro nu ar trebui sa aib o via prea lung i de aici rezult necesitatea cmpului Timp_de_Via care este inclus n fiecare nregistrare de resurs. Acesta informeaz serverele de nume aflate la distan ct timp s menin nregistrrile n memoria ascuns. Cnd dou calculatoare doresc s schimbe informaii prin Internet, datele care trebuie transferate sunt mprite n buci mici numite pachete (packets) de aceeai dimensiune i care conin adresa IP a expeditorului ca i pe cea a destinatarului. Aceste pachete cltoresc cu viteze foarte mari prin reea i deoarece reeaua este aa de mare i de stufoas au nevoie de ceva care s specifice drumul cel mai scurt (sau un drum) ntre oricare dou puncte. Aceast funcie este preluat de calculatoare specializate numite routere (sau gateway). Structura reelei Internet poate fi privit ca o structur ierarhic, n care principalul element este ISP-ul. Punctul de nceput pentru fiecare pe Internet este ISPul. Acest ISP poate fi o companie comercial sau o coal, colegiu sau universitate etc. Unii utilizatori pot fi conectai la LAN, altii pot fi conectai folosind un modem. Toate ISP-urile sunt conectate la Internet prin alte ISP-uri. La cel mai de jos nivel, un ISP local este conectat cu un alt ISP local. Urmtorul nivel este reprezentat de ISP urile care fac legtura cu alte ISP-uri din exterior.

2.2.4 Cum se obine accesul la Internet? (Going online)

Exist numeroase modaliti de conectare la Internet. Dup cum s-a menionat mai nainte, exist legturi permanente la Internet i legturi temporare la Internet. Acestea dau posibilitatea utilizatorului ca sistemele acestuia de calcul s fie online 24 de ore din 24 sau doar o anumit perioad scurt de timp. Majoritatea oamenilor sunt deja familiarizai cu modul dial-up a unui modem pentru a obine accesul la

Internet, dar aceasta nu este singura posibilitate a a avea acces la Internet. Exist o serie ntreag de alternative de mare viteza (broadband), pentru fiecare buzunar i pentru fiecare necesitate. Aceste alternative includ noile tehnologii modem, Integrated Services Digital Network (ISDN), conexiuni prin satelit, linii digitale dedicate etc.

2.2.4.1 Modem
Toat lumea a auzit de modem. Datorit limitrilor tehnologice ale firelor de telefon, viteza maxim de transmitere a datelor este 56K pe secund. Trebuie facut o observaie cu privire la aceast rat de transfer. Mult lume se ntreab de ce un modem de 56K nu are o rat de transfer pe Internet de 56K pe secund? Rspunsul st n campaniile de marketing pentru acest produs. Cnd cineva aude de o rat de transfer de 56K nelege c se pot transmite 56 Kilooctei sau 56 Kilobytes. Acest lucru este ns valabil pentru fiiere, a cror dimensiune este msurat n kilooctei sau kilobytes sau megabytes. Vitezele de conectare i hardware-ul pentru reea sunt msurate n kilobii sau megabii pe secunda (1 byte 1 octet 8 bii). Un simplu calcul i rezult c viteza este de fapt de 56 kilobii7 kilobyes. Tehnologia de transmisie a unui modem este n prezent limitat la 53 kilobii pe secund. Adugnd i posibilele ntrzieri datorate protocoalelor folosite, se poate ajunge la o vitez maxim de 5 sau 6 Kilobytes pe secund. Modem-urile sunt cea mai simpl modalitate de conectare la Internet deoarece marea majoritate a calculatoarelor este echipat cu un astfel de echipament i n cazul n care lipsete este foarte simplu de instalat. Aceast metod de conectare se numete dial-up. Exist multe avantaje n cazul folosirii modemurilor, n principal din punct de vedere al costurilor i al simplitii. Pana acum cativa ani, aceasta metoda era cea mai foosita pentru conectarea la Internet. Trebuie fcut urmtoarea observaie: nu toate modem-urile de 56K sunt la fel. Unele dintre acestea nu au un procesor propriu care s realizeze operaiile necesare de transmisie/recepie. Aceste tipuri de modemuri folosesc procesorul sistemului pentru operaiile proprii avnd avantajul c sunt mai ieftine. Un termen intrat n uz pentru aceste modem-uri este Winmodem. n principiu, dac se pltete mai puin de 50-60 USD pe un modem, atunci exist toate ansele ca sistemul respectiv s aib un Winmodem.

2.2.4.1.1 Modalitatea de conectare la Internet folosind un modem

n primul rnd trebuie ales un furnizor de servicii de Internet (ISP -Internet Service Provider) care ofer astfel de servicii de dial-up. Pentru un astfel de serviciu, un utilizator va plti un abonament de cativa USD/lun, la care se vor aduga costurile unor apeluri telefonice locale sau cu tarif special. ISP-ul va pune la dispoziia utilizatorului un nume de cont i o parola, precum i un numr de telefon de acces. Exista si ISP-uri care ofera acest serviciu gratuit. Pana acum cativa ani, pentru majoritatea firmelor mici o astfel de modalitate de conectare este suficient i avantajoas datorit costurilor sczute n comparaie cu alte metode. In present, costurile celorlalte metode de conectare au scazut considerabil, lasand batranul modem sa zaca nefolosit. Dac este necesar folosirea

intensiv a Internetului (de exemplu partajarea unei baze de date cu puncte de lucru sau filiale situate n alte locaii geografice, comunicaii n timp real cu personalul sau clienii, transfer de date) atunci trebuie aleas o modalitate mai scump de conectare, dar cu viteza de transfer mai mare. Pentru mrirea ratei de transfer se pot folosi doua modem-uri printr-o tehnologie numita analog multilink bonding (multi-legtur analogic). Astfel, pot fi folosite dou modem-uri de 56K pentru a se obine o rat de transfer dubl de 112 Kb/secund. Dezavantajul unei astfel de abordri este faptul c sunt necesare dou plci modem i implicit dou sloturi de extensie din PC vor fi folosite de acestea. n plus, trebuie folosite dou linii telefonice i furnizorul de servicii de Internet trebuie s dispun de tehnologia necesar.

2.2.4.2 Conectare folosind serviciul ISDN

Integrated Services Digital Network sau ISDN este n general privit ca urmtorul pas de la folosirea modem-urilor spre o conexiune la Internet mai rapid (presupune tot realizarea unui apel telefonic ctre furnizorul de servicii Internet). Ca i n cazul modem-urilor ISDN funcioneaz tot prin liniile telefonice existente i se bazeaz pe urmtorul principiu: firele de cupru sunt @mprite n trei buci un canal D i dou canale B. Fiecare canal B este capabil s transmit 56 Kb/secund n timp ce canalul D poate transmite 16 Kb/secund. Dac se folosesc cele dou canale B mpreun, atunci se poate ajunge la rate de transfer de pn la 128 Kb/secund n ambele direcii (i pentru ncrcare i pentru descrcare date). Canalul D nu poate fi folosit pentru transmitere de date, dar de regul este folosit pentru partea administrativ a apelului conectarea, deconectarea etc. Pentru folosirea serviciului ISDN trebuie avute n vedere urmtoarele: - contactarea furnizorului de servicii Internet pentru a verifica dac este posibil instalarea unei linii ISDN n aria geografic respectiv; - trebuie gsite care ISDN modem-uri sunt compatibile cu linia ISDN pe care o poate pune la dispoziie ISP-ul contactat; - ISDN este foarte dificil de instalat i este de preferat achiziionarea unui pachet complet de servicii de la ISP-ul ales (hardware, software i instalare linie). Costurile aproximative sunt urmtoarele: - instalare linie 50-150 USD (sau gratuit in functie de ISP); - modem-ul ISDN 50-100 USD (sau gratuit in functie de ISP); - taxa de conectare i abonamentul lunar. Serviciul ISDN aduce doar o uoar mbuntire a serviciilor de tip dial -up folosind un modem clasic i nu de multe ori nu justific costurile mari pe care le presupune. n prezent, acest serviciu tinde s fie din ce n ce mai puin popular.

2.2.4.3 Internetul prin satelit

Conectarea la Internet folosind un satelit geostaionar este de asemenea o modalitate mai puin popular. Pentru aceasta este nevoie de o anten de recepie satelit (circa 200 USD) care se conecteaz prin intermediul uni cablu coaxial cu o plac de reea din calculator. Rata de transfer poate ajunge pn la 400 Kb/secund, adic de trei ori

mai rapid dect n cazul ISDN. Aceast rat de transfer este ns ntr-un singur sens, adic doar pentru download (descrcare date de pe Internet). Prin aceasta metod de conectare se poate doar recepiona semnal, dar nu se poate transmite. Astfel, pentru transmiterea de informaii (upload sau ncrcare de date pe Internet) trebuie folosite una din celelalte metode de conectare. Costurile pentru astfel de conectare sunt mari, dar nu la fel de mari ca i n cazul ISDN. Exist de asemenea probleme cu instalarea (antena satelit trebuie s fie n cmp deschis i fr s fie obstrucionat de nici un obstacol).

2.2.4.4 Folosirea reelei de televiziune prin cablu pentru conectarea la Internet

Majoritatea funizorilor de servicii de televiziune prin cablu ofer i posibilitatea accesului la Internet prin intermediul reelei proprii. Pentru aceasta este nevoie de un modem de cablu (cable modem) care se conecteaz direct la cablul de televiziune i apoi la o plac de reea Ethernet din PC. n funcie de un numr mare de factori (locaia geografic, ce furnizor este i ce fel de modem de cablu se achiziioneaz) se pot obine rate de transfer ntre 500 Kb/secund pn la 30 Mb/secund pentru download. Rata de transfer pentru upload nu este de regul acceai cu cea pentru download, dar comparabil. Se pot obine deci rate de transfer mari i n plus nu este necesar procesul de dial-up. Calculatorul este tot timpul conectat la Internet (always on). Exist ns i un dezavantaj major al unei astfel de conectari: se partajeaz reeaua i cu ali utilizatori din vecintate i acest lucru poate duce la diminuarea accentuat a ratelor de transfer pe msur ce numrul de utilizatori de modem-uri de cablu crete. Practic, nu se va obine niciodat viteza teoretic pe care o precizeaz furnizorul de servicii. Se poate de exemplu s se obin 20 Mb/secund la intrarea n placa de reea Ethernet, dar dac placa este 10BaseT atunci nu poate procesa mai mult de 10 Mb/secund. Un calculator cu performane sczute poate de asemenea influena rata real de transfer. Exist ns i un avantaj major: preul raportat la rata de transfer. Abonamentul lunar nu depete 30 USD in functie de rata de transfer si traffic inclus in fiecare luna i nu trebuie pltite alte taxe adiionale de conectare. 2.2.4.5 Conectare ADSL (Asymmetric Digital Subscriber Line) Aceast metod de conectare devine din ce n ce mai popular cu avantajul c este o conexiune de tip always on. Costurile implic o tax de conectare i abonament lunar, fr alte costuri adiionale. Vitezele de transfer variaz ntre 90 Kb/secund pn la 1 Mb/secund pentru upload i 2-3 Mb/secund pentru download. O singur linie poate realiza att transferul de date ct i transmisii voce, astfel c nu mai sunt necesare linii telefonice suplimentare. Un echipament hardware care se numete splitter realizeaz separarea semnalelor de voce de cele de date, existnd unul la utilizator i altul n cadrul oficiului telefonic sau centralei telefonice. Dezavantajul acestei abordri este ns faptul c locaia geografic a utilizatorului trebuie s fie situat la maximum 3.5 Km fa de oficiul telefonic care furnizeaz serviciile. 2.2.4.6 Folosirea unei linii nchiriate pentru accesul la Internet Aceasta este o linie dedicat care este nchiriat 24 de ore din 24 i care permite conectarea la Internet sau la o alt reea de calculatoare. Aceste linii dedicate sunt n general cea mai scump metod de conectare la Internet, dar opiunea ideal

pentru afacerile care necesit un suport pentru reele mari, pentru transfer de fiiere de dimensiuni mari sau aplicaii multimedia. Rata de transfer a unui astfel de linii nchiriate poate ajunge pn la 2 Mb/secund. Costurile de instalare i nchiriere sunt foarte mari. Este recomandat folosirea unei astfel de metode de conectare la Internet n cazul n care se folosete Internetul cel puin 4 ore pe zi i se lucreaz cu transferuri mari de date.

2.2.4.7 Recomandri finale cu privire la metodele de conectare la Internet

Care este cea mai bun metod de conectare la Internet? Ei bine, rspunsul este un pic evaziv: DEPINDE! nainte de a alege o metod de conectare, trebuie avute n vedere urmtoarele: - La ce folosete accesul Internet: transfer date, fiiere, aplicaii multimedia, cutare informaii, comunicaii etc.? - Ct timp se preconizeaza conectarea la Internet (n fiecare zi)? - Trebuie avute n vedere toate costurile de instalare a echipamentelor i a abonamentelor lunare nainte de alegerea unui serviciu sau altuia; - Trebuie verificat care va fi rata de transfer care este promis i trebuie facut analiza cost/rat de transfer; - Este ideal gsirea unor vecini sau alte companii care folosesc un astfel de serviciu (clieni existeni pentru respectivul ISP i pentru respectivul serviciu) pentru a afla care este experiena lor cu respectivul serviciu i ISP. Iat cteva recomandri pentru alegerea unui serviciu sau altul: Pentru o afacere mic care nu presupune o folosire a Internet-ului de mai mult de patru ore/sptmn i aceasta n general pentru cutare informaie, marketing sau pot electronic, atunci cel mai eficient este folosirea unui serviciu dial-up clasic. Dac timpul de folosire a Internet-ului nu depete 2 ore/zi, dar este nevoie de a transfera o cantitate mare de date, atunci un serviciu ISDN este alegerea potrivit. n cazul n care se folosete Internet-ul n mod frecvent i cu transfer de date nu foarte mare, atunci se poate opta pentru un modem de cablu i un serviciu de conectare la Internet prin intermediul reelei de televiziune prin cablu. Pentru transferul unor cantiti mari de date n mod frecvent o metod de conectare potrivit este ASDL. Pentru transferul unor cantiti foarte mari de date n mod frecvent i pentru interconectarea cu alte reele ale companiei (din filiale sau puncte de lucru situate n alte locaii geografice) cea mai buna soluie este folosirea unei linii nchiriate.

Trebuie verificat mai nti dac aceste metode de conectare sunt disponibile n aria geografic. Exist multe cazuri n care este nevoie d e viteze mari de transfer de date n Internet i nu se poate folosi dect o conectare de tip dial-up folosind un modem. Aceste dezavantaje tehnologice ns se diminueaz o dat cu timpul i cu dezvoltarea n acest domeniu. Dac mai muli funizori de servicii de Internet ofer aceleai servicii, atunci trebuie s se opteze pentru unul dintre acestea.

Tabelul 2.2.1 Metode de conectare la Internet

Metoda Modem Abonament cativa Euro/lun Echipamente Cablu telefonic 5 Euro Modem 10 Euro-100 Euro Modem i cablu 100-300 Euro Modem i cablu 50-300 Euro 100-500 Euro Instalare Gratuit Tip acces Numr nelimitat de ore Numr nelimitat de ore Numr nelimitat de ore n funcie de numrul de ore

Internet prin cablu TV ADSL

5-50 Euro/lun 50 Euro/lun

Gratuit-50 Euro 25-50 Euro 200 Euro

Internet prin Satelit

Minim 70 Euro/lun 30 Euro/lun

ISDN

50-200 Euro

Gratuit 100 Euro

2.2.4.8 Sfaturi utile pentru alegerea unui furnizor de servicii Internet (ISP)
n funcie de ISP-ul ales, costurile pot varia substanial i la fel calitatea serviciilor oferite. De aceea este bine a se ine cont de urmtoarele: - Comparaii ntre serviciile, calitatea i costurile oferite de un ISP fa de altul. - Referine de la firme sau clieni ai ISP-ului cu privire la gradul de satisfacie fata de acesta. - ISP-ul respectiv garanteaz sau nu serviciile oferite i ofer sau nu bonificaii sau compensaii n caz contrar. - Un factor important este capacitatea unui ISP i reprezint numrul de abonai. Acest numr influeneaz direct peformana unei conexiuni n special n timpul orelor de varf adic exact a orelor n care este folosit n afaceri. Dac un ISP i-a nchiriat mai mult de 70% din capacitatea sa, atunci exist o probabilitate foarte mare ca s nu se beneficieze de vitezele de transfe r pentru care se pltete. - Dac se opteaz pentru un serviciu de tip dial-up este util realizarea un apel ctre numrul de acces oferit de ISP pentru a se verifica dac nu cumva se aude un semnal de ocupat. - Este util de asemenea verificare serviciilor suplimentare de care se beneficiaza. De exemplu un ISP poate oferi mai multe adrese de e-mail gratuite pe cnd un altul doar una sau cel mult dou. De asemenea, anumite ISP-uri pot oferi nume de domeniu gratuite i spaiu de stocare a unor pagini Web. Este spaiul de stocare oferit suficient pentru necesitile dorite? - ISP-ul este de tip Tier 1, Tier 2 sau Tier 3 ? Un ISP de tip Tier 1 posed i i controleaz propria poriune primar de Internet n timp ce ISP-urile de tip Tier 2 sau 3 nchiriaz servicii de la acesta. n acest caz, un ISP de tip Tier 1 este mult mai fiabil dar i mult mai scump. - Exist i ISP-uri care i ofer serviciile n mod gratuit. Cuvntul gratuit trebuie ns pus ntre ghilimele pentru c de cele mai multe ori aceste

companii doresc informaii personale n schimbul serviciilor prestate i fac reclam ctre utilizatori n mod regulat. Liniile telefonice pentru serviciul clieni ale ISP-ului corespunztor sunt gratuite sau au tarife speciale? Este de preferat un ISP care pune la disp oziia clienilor si un numr gratuit pentru serviciul clieni i n special pentru utilizatorii mobili. De asemenea, un numr cu tarif special poate costa mult mai mult dect toate costurile de instalare i de folosire a serviciile Internet oferite de alt ISP. n prezent exist ISP-uri care pot s creeze, ntrein i actualizeze periodic pagina Web a utilizatorilor i poate oferi soluii pentru e-commerce, ca de exemplu shoppoing basket (co de cumprturi), faciliti de folosire a cardurilor etc.

2.2.5 Principalele servicii oferite de reeaua Internet

Principalele funcii sau servicii oferite de reeaua Internet sunt: transferul de fiiere cu ajutorul protocolului FTP (File Transfer Protocol); conectarea la distan (TELNET); serviciul Usenet care asigur schimbul de tiri ntre persoane din ntreaga lume; World Wide Web (reea Web sau www) aceasta ofer acces la fiiere, documente, imagini i sunete folosind un limbaj special denumit Hyper Text Markup Language sau HTML. Acest limbaj este folosit pentru crearea de documente hipertext (ceva mai mult dect text n format electronic). Aceasta este funcia sau aplicaia reelei Internet care se dezvolt cel mai mult; email (pota electronic).

2.2.5.1 Serviciul FTP

Acest serviciu este unul dintre cele mai utilizate protocoale de Internet (1971). FTP asigur transferul de fiiere ntre calculatoare, chiar dac acestea folosesc sisteme de operare diferite. Exist dou programe ce alctuiesc sistemul FTP: serverul i clientul (Figura 2.2.3). Primul face parte din sistemul de operare respectiv. Pentru programul FTP client exist o varietate larg de programe, unele dintre ele avnd o interfa ct se poate de prietenoas (de exemplu CuteFTP). Calculatorul pe care se ruleaz programul client de FTP se numete calculator local, iar cel de la distan (serverul de FTP) se numeste calculator telecomandat. Pentru a putea folosi serviciul FTP, un utilizator are nevoie de urmtoarele informaii: - adresa sau numele serverului de FTP; - un cont de utilizator i o parol pentru acel server de FTP; - un program client de FTP pe calculatorul local pe care lucreaz. Comunicarea ntre server i client se face n dou sensuri. Cnd se transfer un fiier de la client ctre server, operaiunea se mai numete i ncrcare de fiiere (upload), iar cnd se transfer un fiier de la server ctre client, operaiunea se mai numete i descrcare de fiiere (download).

Figura 2.2.3 Serviciul FTP O sesiune de lucru FTP are mai multe etape: 1) se ruleaz programul client de FTP pe calculatorul local; 2) se specific numele sau adresa serverului de FTP de pe care se dorete ncrcarea sau descrcarea de fiiere; 3) se specific un cont de utilizator i o parol; 4) dac primii trei pai au fost executai cu succes, atunci utilizatorul poate ncepe procesul de ncrcare sau descrcare fiiere, astfel: - cutare fiiere pe server sau pe calculatorul local; - iniiere transfer; 5) cnd transferul de fiiere s-a terminat, utilizatorul poate ncepe alt proces de transferare sau poate nchide sesiunea de lucru. Majoritatea programelor client de FTP folosesc comenzi standard ale protocolului FTP, dar care prin intermediul unei interfee grafice avansate sunt transparente utilizatorului (acesta nu i d seama de acestea). Fereastra unei aplicaii de tip client FTP, CuteFTP, este prezentat n Figura 2.2.4

Figura 2.2.4 Fereastra aplicaiei Cute FTP Sistemul de operare Windows are ca parte integrant o aplicaie client de FTP, care nu are o interfa grafic, dar permite utilizatorului s foloseasc comenzile FTP n mod text. Pentru rularea acestui program, utilizatorul poate folosi opiunea Run din

meniul Start. n caseta de text care apare (Figura 2.2.5) se tasteaz ftp. Pe ecran apare o fereastr pentru programul client de FTP. n aceast fereastr este afiat prompterul ftp: (Figura 2.2.6) dup care utilizatorul poate folosi oricare din comenzile din Tabelul 2.2.2. Pentru nceput, utilizatorul trebuie s iniieze o sesiune de lucru i aceasta se realizeaz cu ajutorul comenzii open (sau o) urmat de numele sau adresa serverului de FTP (Figura 2.2.7).

Figura 2.2.5 Caseta de dialog Run

Figura 2.2.6 Fereastra aplicaiei ftp Exist dou metode de transfer a fiierelor: ASCII i binar. Modul ASCII este folosit pentru transferul fiierelor text i este modul implicit de transfer al fiierelor. Modul binar (binary) este folosit pentru transferul altor fiiere dect cele de tip text. Fiierele transferate de pe server pe calculatorul local vor fi copiate n directorul curent de pe calculatorul local (utilizatorul poate schimba acest director cu ajutorul comenzii lcd).

Figura 2.2.7 Procesul de conectare la un server ftp Tabelul 2.2.2 Comenzi FTP
Comanda Open nume/adres Disconnect Bye Ls Dir Abr. O dis By Ls Dir Descriere Deschide o legtur ntre calculatorul local i un server specificat prin nume sau adres ntrerupe toate legturile FTP active, dar nu nchide programul client de FTP ntrerupe legturile active i nchide programul client de FTP Afieaz n serverul FTP o list cu fiierele din directorul curent Afieaz n serverul FTP o list cu fiierele din directorul curent, cu mai multe detalii despre fiecare fiiere dect n cazul comenzii ls (vezi Figura 2.2.8) Schimb directorul/folderul curent din server Schimb directorul/folderul curent din calculatorul local. Stabilete modul ASCII ca mod de transfer al fiierelor Stabilete modul Binar ca mod de transfer al fiierelor Descarc un singur fiier specificat prin nume (fiier) de pe server pe calculatorul local ncarc un singur fiier specificat prin nume (fiier) de pe calculatorul local pe server Descarc mai multe fiiere specificate prin nume (fiiere) de pe server pe calculatorul local. Comanda permite folosirea caracterelor speciale de nlocuire * i ?. Astfel, comanda mget *.zip va transfera pe calculatorul local toate fiierele cu extensia zip Incarc mai multe fiiere specificate prin nume (fiiere) de pe calculatorul local pe server

Cd folder Lcd folder Ascii binary Get fiier Put fiier Mget fiiere

Cd Lcd Asc Bin

Mput fiiere

Figura 2.2.8 Fereastra aplicaiei ftp dup comanda dir

2.2.5.2 Serviciul TELNET

Serviciul telnet permite conectarea la un calculator conectat la Internet n regim de terminal i a aprut printre primele servicii de reea (februarie 1971). Pentru aceasta este necesar lansarea n execuie a unui program special numit telnet. Dup ce se realizeaz conexiunea ntre calculatorul de pe care se lucreaz (calculator local sau gazd) i calculatorul care se vrea a fi accesat (calculator la distan sau telecomandat), programul Telnet acioneaz ca un intermediar ntre acestea dou. Toate comenzile sunt executate pe calculatorul de la distan, iar rezultatul acestor comenzi este afiat pe monitorul calculatorului local. Exist o larg varietate de programe care pun la dispoziia utilizatorului serviciul Telnet. Mediul Windows are inclus un program care se lanseaz n execuie folosind caseta Run din meniul Start. n caseta de dialog Run se tasteaz numele programului: telnet (Figura 2.2.9).

Figura 2.2.9 Caseta de dialog Run n fereastra aplicaiei telnet care se deschide, apar informaii despre versiunea programului telnet, iar pe ultimul rnd apare prompterul telnet: sau Microsoft telnet:, n functie de versiunea sistemului de operare Windows (Figura 2.2.10). Aplicaia ateapt acum introducerea unei comenzi telnet. Comenzile telnet uzuale sunt prezentate n Tabelul 2.2.3. Pentru stabilirea unei conexiuni ntre cele dou calculatoare se folosete comanda open urmat de numele calculatorului telecomandat (Figura 2.2.11). Odat stabilit conexiunea de lucru (Figura 2.2.12), utilizatorul poate folosi comenzi i aplicaii pe calculatorul comandat. Sesiunea de lucru se termin cu

comanda exit. Aceasta nseamn anularea legturii ntre calculatorul local i cel telecomandat.

Figura 2.2.10 Fereastra aplicaiei telnet

Figura 2.2.11 Conectarea la un calculator prin serviciul telnet

Figura 2.2.12 Utilizatorul are acum acces la calculatorul telecomandat

Tabelul 2.2.3 Comenzi Telnet Comanda Descrierea Deschide o sesiune de lucru (o conexiune) ctre calculatorul Open nume cu numele de reea nume. n locul numelui se poate specifica adresa calculatorului la distan. nchide sesiunea de lucru curent Close Ieire din programul telnet. Quit Help sau ? Afieaz informaii ajuttoare.

2.2.5.3 Serviciul Usenet

Usenet este un serviciu public care ofer o modalitate de a face schimb de tiri cu alte persoane din ntreaga lume. Usenet este mptit n peste 10000 de tematici, cunoscute ca newsgroup sau grupuri de tiri. Aceste grupuri au denumiri specifice. Exist opt domenii principale printre care alt, bio, comp, rec i sci, dar exist i altele, adugate n funcie de localizarea lor geografic i de serviciile acestora. De exemplu, pot fi grupuri specifice Marii Britanii ca uk.politics pentru tiri politice din Marea Britanie. Celelalte pri ale numelui unui grup de tiri nu sunt determinate de reguli stricte. Informaiile din servicul Usenet sunt organizate ntr-o anumit ierarhie, fiecare domeniu avnd un numr de grupuri de dialog. n prezent, aceste informaii pot fi accesate i prin intermediul browserelor (Netscape Navigator).

2.2.5.4 Serviciul WWW

Serviciul WWW sau reeaua Web este serviciul cu cea mai rapid dezvoltare din Internet. Numele acestei reele vine de la metafora pnzei de pianjen care cuprinde ntreaga lume (pnza de pianjen de ntindere global). Acest serviciu a fost creat n 1989 la centrul CERN (Centre Europeen de Recherce Nucleaire Centrul European de Cercetri Nucleare) de la Universitatea din Berna, Elveia. Acest serviciu este bazat pe protocolul HTTP (Hyper Text Transfer Protocol) propus n 1989 de Tim Berners-Lee. HTTP-ul este setul standard de comenzi ce permite comunicarea pe Internet. n prima faz, protocolul HTTP a fost propus pentru distribuirea informaiilor n domeniul fizicii pe Internet, dar n scurt timp va fi adoptat de numeroase alte organizaii. Datorit acestui protocol, WWW poate funciona pe diferite tipuri de calculatoare i sisteme de operare. Serviciul WWW este un serviciu ce permite accesul la hypertext pe Internet. Este constituit din documente, imagini, sunete i legturi ctre alte documente sau servere. Un document WWW sau document Web poate conine i legturi ctre alte servicii Internet, cum ar fi: Telnet, FTP, pot electronic etc. Din punct de vedere al serviciul WWW, pe Internet exist dou tipuri de calculatoare: serverele Web i clienii. Serverele Web sunt calculatoare cu o legtur permanent la Internet i care ruleaz un program specializat ce permite servirea cu fiiere a calculatoarelor numite clieni Web. Un client Web este un calculator conectat la Internet, nu neaprat printr-o legtur permanent care ruleaz un program specializat denumit browser sau navigator. Acesta folosete protocolul HTTP pentru comunicarea cu serverele Web.

2.2.5.4.1 Prezena online

2.2.5.4.1.1 Sfaturi pentru realizarea i administrarea propriei pagini Web Prezena online presupune mai nti alegerea unui nume (numele de domeniu domain name). Acest nume de domeniu trebuie nregistrat cu companii specializate sau chiar cu furnizorul de servicii Internet. nregistrarea unui domeniu poate costa aproximativ 20 Euro pe an i cu posibilitatea de a nregistra domeniul respectiv pe o durat de pn la 10 ani. Alegerea numelui este o decizie important. De altfel, majoritatea companiilor aleg numele paginii de web similar cu numele companiei (e.g www.microsoft.com, www.toshiba.com, www.comunicare.ro). nainte de a alege un nume trebuie verificat mai nti dac acesta nu aparine deja altei organizaii. Exist exemple clasice n care companii cu tradiie au ateptat mult prea mult pentru a nregistra un domeniu pe numele lor i atunci cnd s-au hotrt era deja prea trziu. Majoritatea companiilor care ofera posibilitatea nregistrrii unui domeniu pun la dispoziia utlizatorilor i servicii de gazduire (hosting) a paginilor de Web (a siteului Web). Aceste servicii de gzduire presupun de fapt transferul paginilor de Internet pe un server dedicat la ISP-ului respectiv care are o legtur permanent la Internet. Tipul de servicii de gzduire pe care un IMM l necesit i tipul de companie care ofer aceste servicii depinde de dimensiunea i de funcionalitatea care se dorete pentru respectivul site Web. De asemenea trebuie inut cont i de nivelul intern al resurselor de tehnologia informaiilor de care dispune respectiva afacere (cte i ce fel de calculatoare, ce fel de legtur la Internet, personal instruit etc.). Un site Web care conine 200 de pagini fr faciliti de e-commerce i interactivitate necesit alte servicii de gzduire fa de un site cu 200 de pagini cu faciliti de e-commerce. Exist mai multe tipuri de hosting la se poate apela: - folosirea unui server comun (shared server hosting) presupune folosirea n comun cu alte persoane/companii a unui server de Web; aceast metod de gzduire nu necesit cumprarea unor echipamente hardware dedicate, nu necesit personal specializat i instalarea este foarte simpl; util n cazul n care se vrea s se testeze oportunitile oferite de Internet, nu se dispune de specialiti n TI i nu se dispune de capital pentru investiii n echipamente hardware dedicate; dezavantajul unei astfel de abordri const n faptul ca se partajeaz acelai server cu alte companii i acest lucru poate avea un impact major asupra performanelor site-ului. - folosirea unui server dedicat propriu (own dedicated server) presupune nchirierea unui server dedicat care poate fi configurat pentru cerinele proprii; aceast soluie este una performant i care nu necesit cunotinte tehnice substaniale, ideal pentru site-uri cu trafic intens sau interactive, dar care presupune investiii mult mai mari ca n cazul partajrii unui server cu alte persoane/companii; o astfel de abordare este recomandat companiilor care realizeaz e-commerce i care necesit rate de transfer mari, dar care dispune de personal fr cunotine nalte de TI. nainte de a alege un ISP sau altul pentru serviciile de gazduire, trebuiesc avute n vedere urmtoarele: - cam cte pagini Web va conine site-ul (dimensiunea site-ului) i care va fi traficul probabil ctre acestea;

dac este nevoie de o baz de date ca n cazul unor cataloage de produse sau fiiere audio sau imagini sau n cazul n care se dorete obtinerea de informaii despre clieni sau date personale; - site-ul conine fiiere multimedia ca fiiere audio sau video? - site-ul trebuie s ofere facilitai de e-commerce (de exemplu co de cumprturi shopping basket sau posibiliti de plat folosind carduri electronice); - cum se prevede dezvoltarea site-ului n viitor? - ce nivel de suport sau alte servicii ca de exemplu programare sau de design este nevoie? Trebuie avut n vedere dac se intenioneaz administrarea prin mijloace proprii a site-ul sau este nevoie de servicii externe. ntotdeauna trebuie s se caute cea mai potrivit companie pentru serviciile de hosting. Nu ntotdeauna cea mai ieftin soluie este i cea mai bun. Astfel, trebuiesc cutate urmtoarele caracteristici ntr-o companie de hosting: - Legtur de mare vitez trebuie verificat dac ISP-ul respectiv are o legtur la Internet cu capacitatea de a face fa unui trafic intens ctre site-ul respectiv. - Reputaia o companie de ncredere care ofer servicii de hosting trebuie s fie n stare s pun la dispoziie referine de la clienii si. - Redundana reelei un ISP are de regul mai multe legturi la Internet. Astfel dac o legtur la Internet cade se asigur posibilitatea alocrii traficului ctre alte legturi. - Scalabilitatea trebuie sa se asigura faptul c pe msur ce site-ul respectiv se dezvolt, ISP-ul respectiv poate asigura condiiile optime pentru acest lucru. - Administrare eficient respectivul ISP trebuie s fie la curent cu toate aspectele administrrii site-ului respectiv, inclusiv a aspectelor de securitate. - Suport respectivul ISP trebuie s ofere suport pentru serviciile de hosting care se contracteaz; dac se dispune de personal calificat atunci probabil nu este nevoie de suport TI, dar trebuie verificat c acesta este disponibil dac va fi vreodat nevoie. Exist i companii care ofer servicii de nregistrare nume i gzduire gratuite. Acestea presupun ns anumite constrngeri pentru numele de domeniu ales ca de pild o parte din nume este numele companiei care ofer aceste servicii (in fapt, se ofer un subdomeniu). De asemenea spaiul oferit pentru gzduirea paginilor Web nu este prea mare (2-5 Mb) i se poate avea surpriza ca paginile site-ului astfel nregistrat s conin bannere publicitare.

2.2.5.4.2 Considerente de securitate 2.2.5.4.2.1 Ce este o pagin de Web protejat (folosirea unui nume utilizator i a unei parole)
Anumite companii doresc ca paginile proprii de Web care conin informaii secrete, care nu trebuie distribuite publicului larg, s fie accesate numai de anumite persoane, respectiv de angajaii proprii. Aceste pagini de Web se numesc pagini protejate. Protecia acestora se face de regul prin introducerea unei parole pe care utilizatorul trebuie s o specifice pentru a avea acces la respectiva pagina. De

asemenea, se poate asocia i numele unui utilizator n paralel cu o parol pentru a proteja informaiile n mod difereniat, n funcie de utilizatorul care acceseaz pagina respectiv. Multe companii comerciale folosesc paginile protejate pentru a realiza diferenierea pe fiecare client/utilizator. De exemplu, utilizatorul X se aboneaz la o anumit publicaie care se public pe Internet, pe cnd utilizatorul Y nu se aboneaz. Utilizatorul X va dispune de o parol pentru accesul la respectiva publicaie, parol atribuit de administratorii respectivului site. Utilizatorul Y nu dispune de aceeai parol. Dei acceseaz aceeai pagin Web, utilizatorul X, care introduce parola correct va avea acces la aceasta, deci va putea consulta respectiva publicaie, pe cnd utilizatorul Y va avea acces doar parial, ca de exemplu va putea consulta doar cuprinsul respectivei publicaii sau deloc.

2.2.5.4.2.2 Folosirea certificatelor digitale

Un certificat digital este un mijloc de identificare a unei persoane/companii/serviciu/produs, similar cu mijloacele de identificare din viaa de zi cu zi (de exemplu paaportul). Aa cum paaportul, sau certificatul fiscal identific n mod unic o persoan sau o firm n viata real, aa este folosit i certificatul digital n lumea electronic. Ca i n cazul paaportului sau a certificatului fiscal, exist o autoritate de certificare care acord aceste certificate fiscale contra cost. O astfel de autoritate cu renume n acest domeniu este Verisign (www.verisign.com). Rolul acestei autoriti de certificare este de a verifica cu mare atenie veridicitatea cererii nainte de acordarea unui astfel de certificat digital. Datorit dinamicii foarte mari din cadrul lumii Internetului, certificatul digital are asociat un anumit timp de validitate, dup care trebuie rennoit. Funciile unui certificat digital sunt: - verificarea identitii unei persoane/companii/produs/serviciu; - crearea unei semnturi digitale; - criptarea informaiei pentru transferuri securizate prin Internet. De exemplu n cazul trimiterii unui e-mail o astfel de semntur digital garanteaz identitatea expeditorului, dar i faptul c mesajul nu poate fi modificat n timpul transferului (criptare). Folosirea unui certificat digital este foarte important atunci cnd o companie face afaceri pe Internet (i vinde produsele sau serviciile prin intermediul Internetului). Un utilizator care vrea s foloseasc cardul de credit pentru a achita anumite produse pe Internet trebuie s fie sigur c i divulg detaliile ctre o companie sigur.

2.2.5.4.2.3 Ce este criptarea i la ce se folosete

Criptarea este o metod de a securiza datele electronice importante. n mod intuitiv procesul de criptare poate fi privit ca un proces de amestecare a datelor folosind anumii algoritmi de criptare, n aa fel nct acestea s nu mai poat fi accesate de ctre persoane care nu sunt autorizate. Procesul invers, al revenirii datelor n forma lor iniial se numete decriptare. Decriptarea poate fi facut doar de persoanele care cunosc metoda sau metodele folosite la criptare. Aceste persoane posed de fapt aa numitele chei de criptare cu care au fost criptate datele. Folosind aceste chei, utilizatorii autorizai pot decripta respectivele date. Exist mai multe nivele de criptare, majoritatea bazndu-se pe numrul de bii care sunt folosii n procesul de criptare. Cu ct numrul de bii este mai mare, cu att criptarea este mai bun. De exemplu o criptare pe 256 de bii este mai bun dect o criptare pe 64 de bii. Criptarea este util de exemplu n cazul trimiterii unor mesaje de pot electronic confideniale care nu trebuie s ajung la competitori.

2.2.5.4.2.4 Contientizarea pericolului infectrii calculatorului cu un virus dintr-un fiier descrcat

Navigarea pe Internet este o procedur care este la ndemna oricui. Utilizatorul trebuie s fie ns contient de faptul c o dat cu avantajele folosirii Internetului exist i dezavantaje. Un dezavantaj major este posibilitatea infectrii calculatorului cu virui informatici. De cele mai multe ori acest lucru se realizeaz n momentul descrcrii (download) anumitor fiiere, documente, programe de pe Internet. Aceste programe pot conine diverse tipuri de virui care pot crea mari neplceri utilizatorului. De asemenea, chiar mesajele de pot electronic pot conine virui. Pentru a contracara acest pericol, utilizatorul trebuie s foloseasc programe antivirus (ca de exemplu Norton AntiVirus, Bit Defender etc.). Aceste aplicaii au i o component activ, care verific n timp real orice fiier descrcat sau e-mail primit de pe Internet, permind astfel o detectare imediat a unui virus i luarea msurilor de aprare a calculatorului utilizatorului care se impun (tergerea fiierului, anihilarea virusului etc.). Exist n prezent peste 120000 de virui i noi virui apar n permanen. De aceea un program antivirus trebuie s fie la curent cu ultimele nouti n materie de virui. Astfel, majoritatea aplicaiilor dau posibilitatea actualizrii periodice a listei de virui cunoscui de acestea.

2.2.5.4.2.5 Contientizarea posibilitii de a fi subiectul unei fraude n cazul folosirii unei cri de credit n Internet
Utilizatorul trebuie s fie foarte atent n cazul utilizrii crilor de credit pe Internet. Acest lucru este necesar de regul n cazul comerului electronic. Detaliile crii de credit nu trebuie dezvluite unei organizaii obscure, ci numai n cazul n care utilizatorul tie c are de-a face cu o organizaie cu reputaie netirbit. De altfel, o organizaie serioas posed un certificat digital valid care-i confirm identitatea.

2.2.5.4.2.6 Sfaturi utile pentru navigarea sigur din punct de vedere al securitii pe Internet (Sursa: Microsoft)
se recomand folosirea bunului sim i o atenie sporit atunci cnd se folosete Internetul sau cnd se folosete sistemul de pot electronic; parolele trebuie schimbate des (Microsoft recomand schimbarea parolei n fiecare lun pentru a prentmpina persoanele neautorizate de a avea acces la contul respectiv de Internet sau e-mail pus la dispoziie de ISP-ul corespunztor); folosirea numerelor, literelor i a altor caractere n parole i pstrarea secretului acestora; folosirea unui firewall pentru a proteja informaiile i datele din reeaua de calculatoare fa de atacurile persoanelor neautorizate din exterior; nuniciodat s nu se deschid fiierele ataate din mesajele e-mail primite de la persoane necunoscute; de fiecare dat conexiunea la Internet dup ce a fost folosit-o (proces care poart numele de logout sau logoff) trebuie nchis; nu trebuie rspuns niciodat la mesajele spam; folosirea pachetelor software antivirus pentru protecia calculatoarelor de pericolul pe care l reprezint viruii informatici; atunci cnd se realizeaz o tranzacie pe Internet ntotdeauna trebuie verificat certificatul digital sau semntura digital a vnztorului i folosii numai siteuri care suport tehnologia SSL (Secure Sockets Layer).

2.2.5.5 Pota electronic (e-mail)

Pota electronic este unul dintre cele mai populare servicii oferite de Internet. Acest serviciu ofer utilizatorilor posibilitatea de a trimite mesaje n ntreaga lume printr-o metod mult mai rapid i n ultim instan mult mai ieftin dect pota obinuit. Primul sistem de pot electronic consta din protocoale de transfer de fiiere cu convenia c prima linie a fiierului s conin adresa destinatarului. Pe msur ce reelele s-au dezvoltat au aprut i dezavantajele acestei abordri trimiterea aceluiai mesaj ctre mai muli utilizatori era un proces complicat i mare consumator de timp, mesajele nu aveau structur intern, nu exista o confirmare de primire a mesajului, interfaa utilizator era slab integrat cu sistemul de transfer a fiierelor, nu exista posibilitatea de transmitere a mesajelor care s conin att text ct i informaii multimedia ca desene, voce etc. Au fost propuse astfel o serie de sisteme de pot electronic mai complicate. n 1982, au fost publicate propunerile de sisteme e-mail pentru ARPANET RFC821 pentru protocolul de transmisie i RFC822 pentru formatul mesajelor. Acestea dou au devenit standarde ale Internetului de astzi.

2.2.5.5.1 Arhitectura sistemelor de pot electronic

Sistemele de pot electronic sunt n general alctuite din dou subsisteme: agenii-utilizator, care permit utilizatorilor s citeasc i s trimit emailuri i agenii

de transfer de mesaje care se ocup efectiv de transportul mesajelor de la surs ctre destinaie. Agenii utilizator sunt programe locale care pun la dispoziia utilizatorilor de obicei o interfa grafic cu meniuri i opiuni care permit trimiterea i citirea potei electronice n mod facil. Agenii de transfer de mesaje se mai numesc i demoni (email daemon) de sistem care se execut n fundal i transfer mesajele prin sistem. Aciunea acestora este transparent utilizatorului. Orice sistem de pot electronic pune la dispoziia utilizatorului cinci funcii de baz: 1. redactarea mesajelor sistemul permite crearea de mesaje i de rspunsuri la mesaje 2. transferul de mesaje se refer la transferul mesajului de la surs ctre destinaie, operaie care trebuie s fie transparent utilizatorului 3. realizarea unui raport de trimitere se refer la raportarea operaiunii de trimitere de mesaje (serviciu de confirmare a primirii) 4. afiarea mesajelor se refer la afiarea mesajelor primite n aa fel nct acestea s poat fi citite de utilizatori 5. opiuni finale se refer la ce poate face utilizatorul cu mesajul dup ce l a primit, ca de exemplu tergerea acestuia, trimiterea mai departe a mesajului, salvarea acestuia. n afara acestor funcii de baz, majoritatea sistemelor de email ofer funcii suplimentare, ca de exemplu trimiterea automat a potei electronice ctre o alt locaie n cazul n care utilizatorii sunt plecai etc. Majoritatea sistemelor de email permit utilizatorilor sa i creeze cutii potale (mailboxes) pentru a pstra mesajele sosite. De asemenea, sunt puse la dispoziie comenzi de creare, distrugere, de inspectare a acestor cutii potale etc. n cazul n care se trimit n mod frecvent mesaje ctre mai muli utilizatori se pot crea aa numite liste de pot (mailing list) care sunt de fapt liste de adrese de pot electronic. Cnd un mesaj este trimis la lista de pot, atunci cte o copie a mesajului este trimis tuturor membrilor din list. De asemenea se poate cere notificarea automat a primirii mesajelor de ctre destinaie. n general, sistemele de email trateaz sau privesc mesajul ca fiind format dintr-un plic i coninut (Figura 2.2.13). Plicul conine informaii necesare cu privire la transferul mesajului ca adresa iniiatorului, adresa destinatarului, prioritatea mesajului, nivelul de securitate, iar coninutul conine mesajul n sine. Mesajul din interiorul plicului (coninutul) conine dou pri: antetul i corpul. Antetul conine informaie de control pentru agenii utilizator, iar corpul mesajului se adreseaz utilizatorului uman.

Name: Mr. Catalin Amza Street: 8 Sawday City: Leicester Country: United Kingdom Zip code: LE2 7JW Priority Urgent Encryption: none From: Mr. Popescu Ion Address: Splaiul Independentei 313 Location: Bucharest Date: March, 16, 2003 Subject: Ajutor Drag Domnule Amza, Sunt un fost student de-al dumneavostra care a ajuns n postura de a conduce o microintreprindere i a dori cteva informaii privitoare la CAD/CAE/CIM. Dac avei ceva timp, v-a ruga s m ajutai n aceast privin. Va mulumesc, Al dumneavoastr, Ion Popescu

Plic Antet Mesaj Corp

Figura 2.2.13 Formatul unui mesaj

2.2.5.5.2 Formatul mesajelor RFC822

Mesajele constau dintr-un plic, un numr de cmpuri antet, o linie goal i apoi corpul mesajului. Fiecare cmp antet se compune dintr-o singur linie de text ASCII, coninnd numele cmpului, o virgul i valoarea acestuia. Tabelul 2.2.4 Cmpurile antet ale unui mesaj n format RFC822 Antet To: Cc: Bcc: From: Sender:

Coninut
Adresa sau adresele de email ale destinatarului sau destinatarilor primari Carbon Copy (copie la indigo) adresele de email ale destinatarilor secundari care vor primi o copie a mesajului Blind Carbon Copy (copie la indigo oarb) adresele de email ale destinatarilor care vor primi o copie a mesajului, dar aceast linie va fi tears din toate copiile trimise la destinatarii primari i secundari Utilizatorul sau utilizatorii care au creat mesajul Adresa de email a transmitorului, care poate fi diferit de valoarea cmpului From (de exemplu secretara trimite un mesaj n numele directorului)

Received:

Return-path: Date: Reply-To:

Message-Id: Keywords: Subject:

Linie adaugat de fiecare agent de transfer de mesaje de pe traseu; ea conine identitatea agentului, data i momentul de timp la care a fost primit mesajul i alte informaii care pot ajuta la gsirea unor eventuale erori de transmitere Este adugat de agentul final de transfer de mesaje i indic calea de parcurs pentru a se ajunge napoi la transmitor Data i momentul de timp la care a fost trimis mesajul Adresa de email la care trebuie trimise rspunsurile; poate fi diferit de adresa de la cmpul Sender (folosit de obicei n cazul n care nu se dorete un rspuns ci mai degrab rspunsul la mesaj trebuie trimis n alt parte) Identificator unic pentru mesajul curent Cuvinte cheie alese de utilizator care caracterizeaz cel mai bine coninutul mesajului curent Scurt descriere a mesajului (de obicei o singur linie de text)

Principalele cmpuri de antet legate de transportul de mesaje sunt prezentate n Tabelul 2.2.4. Dup antet urmeaz corpul mesajului, n care utilizatorii pot pune orice doresc.

2.2.5.5.3 MIME (Multipurpose Internet Mail Extensions)

La nceputuri, pota electronic era format din mesaje de tip text, scrise cu caractere ASCII. n prezent, acest tip de mesaje nu mai este adecvat pentru Intern etul de astzi i pentru cerinele utilizatorilor actuali. Problemele care se pun sunt transmiterea i recepia mesajelor care folosesc diferite caractere (de exemplu, caracterele cu accente ca n francez sau german), mesaje n alfabete ne-latine (ebraic i rus), mesaje n limbi fr alfabet (chinez sau japonez), mesaje care conin informaie audio i video. O soluie la aceste probleme a fost propus n standardul RFC1341 i actualizat n RFC1521, soluie numit MIME (Multipurpose Internet Mail Extensions Extensie de mesaj electronic cu utilizri multiple). Ideea MIME este aceea de folosi formatul RFC822, dar s creeze o structur pentru corpul mesajului i anumite reguli de codificare pentru mesajele non-ASCII. n MIME sunt definite cinci noi antete de mesaje, aa cum sunt prezentate n Tabelul 2.2.5. Tabelul 2.2.5 Noile antete de mesaje introduse de MIME Antet Continut MIME-Version: Specific versiunea de MIME care este folosit Content-Description: Cmp adresat utilizatorului care specific ce conine mesajul Content-Id: Identificator unic al coninutului Content-Transfer-Encoding: Arat cum este mpachetat pentru transmisie corpul mesajului Content-Type: Natura mesajului

Ultimul cmp Content-Type specific natura corpului mesajului. n RFC1521 sunt definite apte tipuri (Tabelul 2.2.6), fiecare putnd avea unul sau mai multe subtipuri, separate printr-o bar oblic (/ - slash). Ultimul tip, Multipart permite ca mesajul s conin mai multe pri, fiecare parte fiind clar delimitat de celelalte. Subtipul mixed permite ca fiecare parte s fie diferit de celelalte, spre deosebire de subtipul alternative care presupune ca fiecare parte s conin acelai mesaj, dar n formate sau codificri diferite (de exemplu n limbi diferite). Subtipul parallel specific faptul c prile mesajului trebuie s fie interpretate simultan (de exemplu n cazul unui film, coloan sonor i imaginile video trebuie interpretate n paralel i nu consecutiv). Subtipul digest este folosit n cazul n care mai multe mesaje sunt mpachetate mpreun. Tabelul 2.2.6 Tipurile i subtipurile pentru cmpul Content-Type Tip Subtip Descriere Text Plain Text neformatat Richtext Text ce conine comenzi simple de formatare Image Gif Imagini fixe n format GIF Jpeg Imagini fixe n format JPEG Audio Basic Sunet Video Mpeg Film n format MPEG Application Octet-stream Secven neinterpretat de octei Postscript Un document afiabil n PostScript Messsage Rfc822 Un mesaj MIME RFC822 Partial Mesajul a fost fragmentat pentru transmisie External-body Mesajul n sine trebuie adus din reea (de exemplu pentru mesaje lungi, n loc de includerea unui film ntreg se introduce o adres FTP de unde se poate descrca filmul) Multipart Mixed Pri independente n ordine specificat Alternative Acelai mesaj n formate diferite Parallel Prile trebuie vizualizate simultan Digest Fiecare parte este un mesaj RFC 822 complet

2.2.5.5.4 SMTP (Simple Mail Transfer Protocol protocol simplu de transfer a potei electronice)
n reeaua Internet, pota electronic este transmis prin stabilirea unei conexiuni TCP ntre maina surs la portul 25 al mainii destinaie. La acest port exist un demon de email care cunoate protocolul SMTP. Acest demon accept conexiunile i copiaz mesajele de la ele n cutiile potale corespunztoare. Dac mesajul nu poate fi livrat, atunci se returneaz un mesaj de eroare transmitorului. Conexiunea este de tipul client-server, n care maina receptoare se poart ca un server, iar maina transmitoare ca un client. Maina receptoare care opereaz ca server trimite o linie de text n care i specific identitatea i dac este pregtit sau nu s accepte mesajele. Dac nu, maina transmitoare (clientul) elibereaz conexiunea i ncearc din nou mai trziu. Dac serverul accept mesajele, clientul

transmite de la cine vine mesajul i cui i este adresat. Apoi clientul trimite mesajul complet, iar serverul l confirm. Cnd procesul s-a terminat conexiunea este eliberat. Acest tip de transfer a mesajelor folosind protocolul SMTP presupune stabilirea unei conexiuni directe ntre transmitor i receptor (ambele se gsesc n reeaua Internet i accept conexiuni TCP). n general, acest lucru nu este ntotdeauna posibil, fie prin faptul c nu toate mainile sunt legate la Internet (att din motive de securitate ct i din raiuni economice), fie prin folosirea unor ziduri de protecie, folosirea unor protocoale de email diferite la transmitor i receptor etc. n aceste cazuri o soluie este folosirea porilor de email de la nivelul aplicaie.
Gazda 1 Nivelul Aplica]ie Bufer de mesaje M1 M2 Poart\ Gazda 2 M2 Nivelul Aplica]ie

M1

Conexiune TCP Re]ea

Conexiune Tp4 Re]ea

Figura 2.2.14 Folosirea porilor de email n Figura 2.2.14 Gazda 1 nelege doar TCP/IP i RFC822 n timp ce Gazda2 tie doar OSI TP4 (echivalentul OSI pentru TCP). Cu toate acestea, cele dou gazde pot schimba ntre ele mesaje folosind o poart de email. Astfel, Gazda 1 stabilete o conexiune TCP cu poarta i acolo transfer mesajul M1 utiliznd SMTP. Demonul porii pune acest mesaj ntr-un tampon (buffer) de mesaje destinate Gazdei 2. Ulterior, se stabilete o conexiune TP4 cu gazda 2 i se transfer mesajul (M2) folosind echivalentul OSI al SMTP. O alt problem care se pune este aceea c nu toate calculatoarele sunt conectate la Internet i astfel sunt incapabile s trimit sau s primeasc mesaje n afara reelei locale existente. De exemplu, exist multe companii n care LAN-ul local format din PC-uri nu este conectat la Internet din motive financiare i de securitate. n schimb, firma sau organizaia respectiv are un server de email (sau mai multe) care poate primi i trimite pot electronic. Pentru a primi sau a trimite email, un PC trebuie s comunice cu un server de email folosind un protocol de livrare. Un astfel de protocol simplu utilizat pentru aducerea mesajelor dintr-o cutie potal aflat la distan este POP3 (Post Office Protocol) definit n RFC1225. Scopul principal al acestui protocol este aducerea emailului de la distan i stocarea acestuia pe maina local a utilizatorului. Un protocol mai sofisticat este IMAP (Interactive Mail Access Protocol protocol interactiv de acces la pot). Ideea din spatele acestui protocol este ca serverul de email s pstreze un depozit central de mesaje la care accesul s poat fi realizat de pe oricare main (staie de lucru la servici, PC acas i un calculator portabil). Spre deosebire de POP3, IMAP nu copiaz mesajele pe maina personal a utilizatorului. Indiferent de protocolul de livrare utilizat, sistemele actuale de email ofera i alte faciliti avansate pentru procesarea suplimentar a mesajelor primite. O astfel de facilitate sunt filtrele. Acestea sunt reguli care se verific la primirea mesajelor, reguli care specific o condiie i o aciune (de exemplu, mesajele primite de la un anumit transmitor pot fi afiate cu caractere ngroate i colorate n culoarea verde). O alt

facilitate este posibilitatea de retrimitere a potei electronice la o adres diferit. De asemenea, o trstur comun a livrrii finale este posibilitatea instalrii unui aanumit demon de vacan. Sarcina acestui demon este simpl: la primirea unui nou mesaj demonul va trimite n mod automat un rspuns de genul: Sunt plecat n vacan pentru 2 sptmni. Mesajul dumneavoastra va fi citit pe 1 septembrie..

2.2.5.5.5 Reguli de conduit la folosirea sistemului de pot electronic (Netiquette)

Cnd se folosete sistemul de pot electronic utilizatorul trebuie s aib n vedere anumite reguli de bun sim, ca i n cazul sistemului de pot obinuit. Aceste reguli se numesc Basic Electronic Mail Netiquette sau pe scurt Netiquette. Cteva reguli de conduit la folosirea sistemului de pot electronic sunt prezentate n Tabelul 2.2.7. Regulile de bun simt i tactul sunt adesea pierdute n mesajele de e mail din cauza modului simplu i rapid de folosire. De aceea o companie cu un dezvoltat sim n afaceri trebuie s i instruiasc angajaii s priveasc mesajele de pot electronic n acelai mod ca i scrisorile clasice. Trebuie s se foloseasc un ton adecvat i s se evite remarcile deplasate sau glumele. Tabelul 2.2.7 Reguli Netiquette Regula Netiquette n momentul trimiterii unui rspuns la un mesaj e-mail, s nu se includ n textul mesajului ntregul coninut al mesajului original primit. Textul unui mesaj s nu fie scris numai cu majuscule. Acest tip de mesaj este foarte dificil de citit. S nu se foloseasc linii foarte lungi n textul mesajului (numrul de caractere dintr-o linie trebuie s fie n jur de 65). S se pstreze confidenialitatea mesajelor. S nu se trimit mesaje nesolicitate. Trimiterea mesajelor de tip lan (chain letters) este interzis n Internet. Fiecare mesaj trebuie s aib un titlu, care s conin o descriere foarte succinct a coninutului acestuia. Textul mesajului s fie concis i la obiect. S nu se ataeze la mesaje fiiere nesolicitate. nainte de trimiterea unui mesaj, acesta trebuie verificat din punct de vedere ortografic. S nu se raspund la e-mail-urile nesolicitate. Aceasta poate duce la creterea numrului de e-mail-uri nesolicitate care vor fi primite. S se aib grij la dimensiunea mesajului. Dac mesajul conine fiiere ataate de dimensiuni mari, este posibil ca acesta s ocupe resurse importante (n special ocuparea csuei potale a destinatarului care de regul este limitat la o anumit dimensiune).

2.2.5.5.6 Mesajele e-mail nesolocitate (SPAM)

Principalul dezavantaj al sistemelor de pot electronic este posibilitatea primirii unor mesaje de e-mail nesolicitate (spam). Aceste mesaje sunt de obicei

trimise de companii comerciale i fac parte din strategia de marketing a unor produse/servicii. Exist companii specializate care realizeaz baze de date cu adrese de e-mail valide pe care le vnd apoi altor companii. Dei n majoritatea rilor exist legi mpotriva acestor mesaje nesolicitate i se iau msuri severe pentru pedepsirea acestor companii care i efectueaz campaniile de marketing n acest fel mai este mult pn cnd acest lucru va disprea cu desvrire. Cu ct un utilizator folosete mai frecvent Internetul, cu att crete probabilitatea de a primi astfel de mesaje nesolicitate. Conform ultimelor reglementri n domeniul proteciei utilizatorilor, fiecare mesaj e-mail nesolicitat trebuie s conin i o adres de e-mail sau o adres de website prin care utilizatorul s anune expeditorul c nu (mai) dorete s primeasc astfel de mesaje. Mai mult, chiar companiile care ofer servicii gratuite de e-mail (ca Hotmail sau Yahoo) au implementat propriul lor mecanism de protecie al utilizatorilor. Astfel, aceste sisteme de e-mail au posibilitatea detectrii mesajelor nesolicitate i permit utilizatorului s aleag ntre tergerea automat a acestora sau plasarea acestora n recipiente speciale.

2.2.5.5.7 Cteva sfaturi simple pentru evitarea primirii mesajelor nesolicitate

Conform unui studiu realizat de Microsoft, mesajele spam cost IMM-urile din Marea Britanie 3 milioane de lire sterline anual din cauza ntrzierilor i productivitii sczute. n prezent, mai mult de jumtate din traficul general de pot electronic este generat de mesajele spam. Din nefericire IMM-urile sunt cele mai expuse la efectele negative ale acestor mesaje spam timpul pierdut pentru citirea sau tergerea acestor mesaje este un lux pe care majoritatea companiilor nu i-l permit. Problema cu mesajele spam este c este foarte dificil a fi prevenite. Cei care folosesc aceste metode s-au specializat n ocolirea barierelor legislative i tehnologice existente. De exemplu, majoritatea sistemelor moderne de e-mail au facilitatea de filtrare a mesajelor n aa fel nct mesajele spam s fie nlturate n mod automat. Exist o lupt continu ntre cei care realizeaz aplicaiile de filtrare a mesajelor spam i a celor care le trimit. Cu alte cuvinte, exist o dezvoltare paralel. Pe msur ce filtrele sunt n msur s nlture anumite mesaje spam, acestea devin mai inteligente, ascunzndu-se de filtre. Se pot realiza de pild aplicaii de filtrare care s nlture mesajele spam cu o eficien de peste 95%, problema care se pune fiind ns procentajul de mesaje e-mail originale filtrate de asemenea. Pentru un IMM este mai bine s aib de-a face cu 150 de mesaje spam pe zi, dect cu 10 dac n acest caz se va pierde un singur mesaj care conine o posibilitate de afaceri. Principalul sfat de care trebuie inut cont pentru prevenirea primirii mesajelor spam este: nu trebuie divulgate detaliile personale oricui. Mare atenie cui se distribuie adresa personal de e-mail. Este indicat chiar s crearea unor adrese speciale pentru interaciunea cu publicul dac este necesar. nainte de a face afaceri online utilizatorul trebuie s se asigure c s-au citit regulile de protecie a informaiilor. Multe site-uri consider n mod implicit c au dreptul s comunice adresa de e-mail i altor organizaii. Mesajele spam trebuie ignorate cu desvrire. Nu trebuie trimis rspuns niciodat la aceste mesaje. Rspunderea la spam nu face dect s ncurajeze aceast practic, care n cele mai multe locuri este ilegal.

Organizaiile care lupta cu mesajele spam pot fi ajutate prin denunarea sursei acestor mesaje. Majoritatea furnizorilor de servicii Internet (ISP) sau de pot electronic au o adres la care se pot trimite plngeri cu privire la mesajele spam.

2.2.5.5.8 Scrisorile Nigeriene

O fraud care se poate realiza pe Internet prin intermediul serviciului de pot electronic este primirea unei aa numite scrisori nigeriene sau frauda 419. Acesta fraud este de tipul plii unei taxe n avans i n care destinatarul este convins s trimit sume de bani n sperana unui castig fabulous. Conform Wikipedia.com, acest tip de escrocherie modern i are originile n anii 1980, odat cu declinul economiei nigeriene bazate pe produsele petroliere. Caiva studenti nigerieni far un loc de munc au folosit acest tip de fraud pentru a manipula mai nti investitorii interesati de afaceri gri n economia nigerian. Escrocheria s-a extins apoi catre oamenii de afaceri din vest i apoi catre publicul larg. n anii 1990 companiile int au primit astfel de scrisori prin pot normal, fax sau telex. Dezvoltarea sistemelor de pot electronica a facut s scad drastic costurile asociate cu astfel de scrisori, fcnd posibl o dezvoltare exponenial a acestora. Numarul 419 se refer la numrul articolului din Codul Penal al Nigeriei care face referire la fraud. n anii 2000 acest tip de fraud a cunoscut imitaii provenind din Africa Asia i Europa de Est, i mai recent din America de Nord, Europa de Vest (n principal Marea Britanie i Olanda) i Australia.

Figura 2.2.15 Exemplu de Scrisoare nigerian Acest tip de escrocherie ncepe cu o scrisoare/email trimis catre un destinatar presupus ales special, dar aceaste n fapt este trimis la multe persoane. Cateva exemple de astfel de mesaje email sunt prezentate n figurile 2.2.15-2.2.19. n aceast scrisoare n general se ofer o suma mare de bani victimei. n marea majoritate a cazurilor, subiectul (titlul) unui astfel de mesaj este From the desk of Mr. numele respectiv sau Your assistance is needed, etc. Detaliile sunt diferite ns povestea suna n felul urmator: o persoan, de regul un official guvernamental sau angajat la o banc, are cunotin despre un cont sau o suma mare de bani pe care nu o poate

accesa direct, pentru ca nu are acest drept. Aici ar interveni victima, care ar pretinde acesti bani n nume propriu i care ar putea pastrea 10-40% din suma, restul fiind spaga necesare pentru a recupera/primi aceti bani i comisionul celui care a trimis mailul. Evident ca procentele i sumele variaz, i uneori povestile sunt stupefiante i se se pot baza pe fapte reale, care pot fi verificate pe Internet (prin site-urile de stiri, etc) dictatori care au ucis populaia n masa, genocid-uri, fiul sau sotia vreunui dictator African decedat sau ucis n lupte de guerilla, sau un investitor bogat care a depus o suma mare de bani ntr-o banca Africana. Sumele invocate sunt de regula de ordinal milioanelor de dolari i pot fi sub forma de aur, bani n conturi, praf de aur, petrol, diamante, etc. n timp ce marea majoritate a destinatarilor nu raspund la aceste mesaje, exist totui un mic procent care fac aceasta greseal. Escrocii cer atunci o foarte mic sum n avans pentru a plati diverse spagi pentru recuperarea ntregii sume. Acetia sunt de fapt banii care sunt furai de la victim, aceasta care crede c investete o suma mic pentru a avea un profit urias. Multe din aceste operaii sunt organizate n mod profesional n Nigeria, avand chiar i birouri, numere de fax i de multe ori contacte n birourile guvernamentale. Victimele care ncearc s caute date despre aceste oferte, de cele mai multe ori afl c totul este real. Cu toate acestea, exist i escroci care lucreaz independent i mai putin organizat i a caror poveste nu poate fi verificat sau se devodeste a fi putin credibil.

Figura 2.2.16 Exemplu de Scrisoare nigerian Dac victima este de acord cu afacerea, atunci aceasta primeste o serie de documente false, de regul care poart nsemnele i tampila unor organizaii guvernamentale. Apoi ncepe negocierea. Sunt pretinse diverse sume de bani i afacerea se tot tergiverseaz, este nevoie de mituirea vreunui oficial, victima are nevoie de un cont n banca respectiv, etc. Mai mult, se apeleaz i la latura psihologic a victimei, careia i se povestete c partea nigerian i-a vandut deja toate

bunurile pentru a mitui oficialii sau i se arat diferenele de viata ntre lumea occidental i Africa. Pan n momentul n care victimele i dau seama de escrocherie, au trimis deja cateva mii de dolari sau chiar zeci i sute de mii de dolari catre escroc (de cele mai multe ori banii fiind trimisi prin mijloace care nu pot fi verificate). O varianta a acestei escrocherii este aceea prin care se cere prezena victimei, aceasta este necesar pentru aranjarea transferului i a mitei catre oficiali. Se specific c este necesar ca victima s ajung n ara respectiv cu o anumit suma de bani necesar pentru a mitui oficialii i a aranja transferul de bani i documente. n acest fel se inspir mai mult ncredere catre victim. Odat ajuns n Nigeria (sau alt locaie), victima este preluat de la aeroport de catre escroc, dus ntr-o locaie ferit, jefuit de toate bunurile i banii i lasat ntr-un loc pustiu. Exist i cazuri n care victima este chiar ucis pentru cateva sute sau mii de dolari.

Figura 2.2.17 Exemplu de Scrisoare nigerian Emailurile spam de acest timp sunt de regul trimise din Internet Cafe-uri, n asa fel ncat descoperirea escrocilor sa fie foarte dificil, chiar imposibil. De exemplu, n Lagos, multe localuri de acest tip i nchid porile pentru client la ora 10.30 pm pentru ca pe timpul nopii escrocii s poate lucra far fric de a fi descoperii. Numerele de telefon folosite de obicei sunt numere de telefoane mobile, sau carduri preplatite, far abonament, far posibilitatea de identificare a proprietarului acestora.

Figura 2.2.18 Exemplu de Scrisoare nigerian O variant din ce n ce mai des folosit este aceea de a trimite nu mesaj email n care se specific c la o loterie organizat de o companie de prestigiu (Microsoft, Total, Nokia, etc.) destinatarul a castigat o suma mare de bani (vezi figura 2.2.18 i 2.2.19). Daca se raspunde la acest email, victimei i se cer niste bani n avans pentru comisioanele de transfer ale premiului. Multe din aceste mesaje sunt traduse folosind aplicaii specializate de tradus (ca de exemplu Google translator), astfel c de cele mai multe ori multe frazele sau cuvintele nu sunt corecte din punct de vedere sintactic i gramatical (a se vedea figura 2.2.18).

Figura2.2.19 Exemplu de castigare a unei loterii

2.2.5.5.9 Phishing
O alt escrocherie care se realizeaz pe Internet prin intermediul serviciul de pot electronic este i phishing. Termenul vine de la fishing n engleza, care nseamn a pescui n cazul escrocheriei a pescui clieni creduli, adic vitoarele victimei ale fraudei. Phishing este o form de activitate criminal care const n obinerea unor date confideniale, cum ar fi date de acces pentru aplicaii de tip bancar, aplicaii de trading (de exemplu eBay, PayPal) sau informaii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identitii unei persoane sau a unei instituii (sursa Wikipedia.com). Un atac de tip phishing const, n mod normal, n trimiterea de ctre atacator a unui mesaj electronic, folosind programe de mesagerie instant sau telefon, n care utilizatorul este sftuit s-i dea datele confideniale pentru a ctiga anumite premii, sau este informat c acestea sunt necesare datorit unor erori tehnice care au dus la pierderea datelor originale. n mesajul electronic este indicat de obicei i o adres de web care conine o clon a sitului web al instituiei financiare sau de trading. Majoritatea phisherilor folosesc aceast metod pentru a obine date bancare. Anti Phishing Working Group, o organizaie creat de ctre forele de aprare a legii i organizaii comerciale, raporteaz o cretere permanent a acestui tip de atacuri. Din pacate, conform unui raport al companiei Symantec, furnizor de soluii de securitate, 5% din totalul siturilor de tip phishing au fost detectate n Romnia, ceea ce face ca ara noastr s se claseze a treia n lume, dup China i Statele Unite, i prima n Europa (sursa Wikipedia.com). Majoritatea mesajelor primite de catre destinatarii umani pretind c vin de la o banc n care se cer victimei date personale despre conturi i modul de acces la servicii de genul Internet Banking (figura 2.2.20, 2.2.21 , 2.2.22). De asemenea mesajele conin un link catre o clon a site-ulu bancii respective, n care utilizatorului i este cerut sa introduca datele personale (nume de utilizator i parola, numar de card, etc.) date care vor fi folosite de catre escroci pentru accesul la fondurile bancare ale victimei. n cele ce urmeaz, se vor prezenta cteva exemple de mesaje spam pretinse a veni de la Raiffeisen Bank (figura 2.2.21, 2.2.22) sau Bancpost (figura 2.2.20) n care se cere victimei sa acceseze un link pentru verificarea datelor personale i a cardului.

Figura 2.2.20 Mesaj phishing pretins a veni de la BancPost

Figura 2.2.21 Mesaj phishing pretins a veni de la Raiffeisen Bank (a se observa adresa expeditorului)

Figura 2.2.22 Mesaj phishing pretins a veni de la Raiffeisen Bank

Figura 2.2.23 Clon Raiffeisen Bank n momentul accesrii link-ului din mesaj, se va afia o clon a site-ului Raiffeisen Bank, care nu este diferit cu nimic de cea original (figura 2.2.23). n aceasta clon, utilizatorii sunt rugai s introduc datele personale codul de utilizator, parola i numarul cardului. Un utilizator experimentat i poate da seama ns daca este vorba de o clon, asa cum se poate vedea n figura 2.2.24, n care se poate vedea foarte clar n bara de adrese a browserului c nu este adresa normal a bancii (de regul o adresa numeric i nu una alfanumeric de genul 220.12.25.34).

Figura 2.2.24 Clona bancii Raiffeisen pentru serviciul de Internet Banking Un rezumat al tipurilor de mesaje phishing primite n Romania cu referire la Raiffeisen bank sunt prezentate n tabelul 2.2.8.

Tabelul 2.2.8 Tipuri de mesaje phishing cu referire la Raiffeisen Bank

Titlu mesaj - Contul dumneavoastra Raiffeisen Online a fost suspendat ! Stimate client, Vineri, 27 Martie 2009, din contul dumneavoastra s-a ncercat o extragere de numerar la ATM-ul Agentiei Raiffeisen Bank din Sectorul 2(adresa: Soseaua Iancului, Nr. 2), n valoare de 450 RON. Datorit sistemelor noastre de securitate, Raiffeisen Bank nu a autorizat tranzacia. Ca masur de siguran am suspendat contul dumneavoastra Raiffeisen Online. Pentru a debloca/verifica contul, v rugm s intrai pe pagina Raiffeisen Online i s introduci corect datele necesare autentificarii. https://www.raiffeisenonline.ro/eBankingWeb/login?Langro Dana Mirela Ionescu - Presedinte Consiliu de Administratie/ Director General. Va multumim pentu intelegere ! Raiffeisen Bank : Reuim mpreun. Raiffeisen Bank 2009 Titlu mesaj - Comunicat de presa Stimate client, Din motive de cretere a securiti operaiunilor bancare online deintori de Raiffeisen Online (internet banking) sunt rugai s activeze serviciul myBanking (mobile banking). Activeaza direct myBanking (mobile banking) Ce iti ofera myBanking? Notificari. Primesti automat mesaje de notificare de fiecare data cand se efectueaza tranzacii n contul tau. Poti personaliza notificarile pe care doreti s le primesti : debitri, creditri sau toate tranzaciile. Poti alege suma minim sau maxim tranzacionat pentru care s primeti mesaje. Care sunt avantajele serviciului myBanking? Control. Ai n permanen acces la informaii despre soldul conturilor tale, prin notificri sau miniextrase de cont. Spre exemplu, avand setate notificarile de tranzac ii n cont, de fiecare dat cnd vei plati cu cardul, vei primi imediat i notificarea, astfel nct s fii sigur c i s-a debitat corect contul. Disponibilitate. myBanking este accesibil oriunde n raza de acoperire Vodafone sau Orange, chiar i n roaming. Cum obii serviciul myBanking? Acceseaz Raiffeisen Online direct myBanking (mobile banking) Completeaza datele de logare , introdu numarul de card pentru activarea serviciul myBanking (mobile banking) Va multumim pentru intelegere ! Raiffeisen Bank: Reuim mpreun. Titlu mesaj - Noi masuri de securitate; Utilizator: 483-29401 Datorit atacurilor de tip PHISHING tot mai des ntalnite, Departamentul de Securitate Raiffeisen Online a demarat o nou aciune mpotriva atacurilor informatice. Utilizatorii Raiffeisen Online sunt verificai ntr-o ordine aleatorie. V rugm s urmai indicatiile fisierului ataat email-ului, acordnd cteva minute securitii contului dumneavoastr. V asigurm c Raiffeisen Bank are pregatit un set de masuri rapide pentru blocarea acestor tentative de fraud, intervenind promt pentru limitarea efectelor i dezactivarea ct mai rapid a acestor site-uri. Putei urmri site-ul bancii pentru a vedea alertele privind raportarea unor atacuri de phishing. Titlu mesaj - Indisponibilitate temporar Stimate client, Suntem n curs de optimizare a platformei tehnice a serviciului Raiffeisen Online. Din motive de atac PHISHING masiv Raiffeisen ntrerupe funcionarea sistemului de Internet banking pn la confirmarea electronic. Te rugm acceseaz confirmarea electronic. Confirmarea Electronic Direct Acceseaz Raiffeisen Online Ne cerem scuze pentru eventualele neplaceri cauzate. Va multumim pentru ntelegere, Echipa Raiffeisen Online

n figura 2.2.25 se prezint un exemplu tipic de mesaj phishing. Lund n considerare elementele prezentate n figura 2.2.25, utilizatorul poate deduce astfel foarte simplu dac este un astfel de mesaj.
Adresa de email folosit nu este una corect

Cuvinte scrise/traduse greit; gramatic incorect

Organizaiile cu reputaie sau bancile nu cer NICIODAT date personale, mai ales parola

Figura 2.2.25 Exemplu de un mesaj tipic de phishing

2.2.5.5.10 Spyware
Utilizatorul de servicii de Internet, trebuie s fie contient i de alte tipuri de malware (se refer la un tip de software proiectat intenionat pentru deteriorarea unui computer sau infiltrarea n el, sau i deteriorarea/infiltrarea n reele ntregi de computere, fr consimmntul proprietarului respectiv wikipedia.com) care pot fi propagate odat cu navigarea pe net sau cu folosirea postei electronice. Un astfel de pericol l constituie spyware. Spyware este denumirea dat unei categorii de programe de calculator (de obicei gratuite ca jocuri, utilitare diverse, programe de chat pornografic, etc.), care capteaz pe ascuns date de marketing (analiza site-urilor vizitate de utilizator) sau date personale i le folosesc apoi pentru a transmite utilizatorului reclame corespunzatoare, dar nesolicitate, pentru a folosi calculatorului utilizatorului pentru calcule distribuite, etc. Varianta de spyware care nu extrage date de marketing, ci doar transmite reclame se numete adware. Exist de exemplu programe de spyware care modific modul de comportare a unor motoare de cutare (Google, Yahoo, MSN, etc.), pentru a trimite utilizatorul n mod necerut la situri (scumpe) care pltesc comisioane productorului de spyware. Unele programe spyware abuzeaz de calculatorul utilizatorului pentru a face pe ascuns calcul distribuit (de exemplu operaiuni contabile pentru firme din India). n acest fel se folosete puterea de calcul a calculatorului utilizatorului i implicit procesorul i astfel se ajunge la ncetinirea lucrului cu calculatorul respectiv i chiar blocarea acestuia sau a conexiunii de Internet (datorit traficului mare).

Modul de patrundere n 99% din cazuri este chiar prin intermediul utilizatorului acesta instaleaz singur programele spyware, n mod void sau nevoit. De regul, distribuitorii de spyware i prezint marfa ca un program utilitar foarte folositor de exemplu un accelerator web sau un agent software. Utilizatorii downloadeaz i instaleaza aplicaia respectiv, fara a suspecta pe moment c acest lucru i poate cauza neplaceri. Spyware poate fi livrat de asemenea ca un pachet de aplicaii software. Utilizatorul downloadeaz programul i acesta se instaleaz i n mod automat instaleaz i aplicatia spyware, far a mai cere permisiunea utilizatorului i far ca acesta s i dea seama c se mai instaleaz i un alt program n afar de cel selectat de acesta. Exist de multe ori o ntelegere ntre cei care distribuie pachete software i distribuitorii de spyware. De asemenea, unii autori de spyware profit de gaurile de securitate ale unor browsere. n momentul n care utilizatorul navigheaz pe o pagin controlat de un autor de spyware, pagina respectiv conine cod care atac browserul i l foreaz s downloadeze i s instaleze aplicaia spyware, far ca utilizatorul s i dea seama de acest lucru. Spyware nu este considerat virus informatic n sine, deoarece, n general, el nu caut s viruseze programe (ci doar infecteaz calculatorul cu acordul mai mult sau mai puin contient al utilizatorului). El este considerat doar o ameninare la adresa vietii private a utilizatorilor. Unele antivirusuri nu detecteaz niciun fel de spyware. Productorii de spyware au tot interesul ca produsele lor s nu fie considerate virui, din moment ce a rspndi virui este ilegal, avnd consecine civile i penale dac toate antivirusurile ar ncepe s vneze produsele lor, productorii acestora ar suferi pierderi economice nsemnate. Un studiu facut n 2005 de AOL i Aliana Naional pentru Cyber-Securitate (USA) a aratat ca 61% din calculatoarele utilizatorilor participani conineau aplicatii spyware (ntr-o form sau alta). Mai multe dect atat, circa 92% din utilizatori au declarat c nu stiam de existenta acestor aplicaii pe calculatoarele lor i 91% au declarat c nu au dat nimanui permisiunea de instalare a unor astfel de aplicaii. De regul, chiar dup dez-instalarea programelor gratuite care au instalat spyware-ul, acesta rmne n continuare activ. Exist i numeroase programe antispyware, dar atenie, unele dintre ele sunt false anti-spyware - inducnd pe utilizator n eroare deoarece ele nsele conin spyware ascuns.

2.2.5.5.11 Semntura digital

Pentru a confirma identitatea expeditorului unui mesaj de pota electronic ct i pentru a induce o stare de siguran destinatarului care primete mesajul exist posibilitatea atarii unui cod special mesajului. Acest cod se numete semntur digital i este corespondent semnturii de pe scrisorile din pota obinuit. Codul este generat prin folosirea unor mecanisme de criptare sofisticate pentru a se asigura imposibilitatea falsificrii acestuia. O astfel de semntur garanteaz c expeditorul este cel care pretinde c este.

2.2.5.5.12 Pericolul infectrii cu un virus prin deschiderea unui mesaj e-mail necunoscut sau a unui fiier ataat unui mesaj de e-mail necunoscut
n cazul primirii mesajelor nesolicitate care au fiiere incluse (ataate), exist posibilitatea ca acestea s conin virusuri informatice. Prin deschiderea acestor ataamente calculatorul utilizatorului poate fi infectat i date importante pot fi compromise sau pierdute definitiv. Se poate ajunge chiar la paralizarea unor ntregi reele de calculatoare din aceast cauz.

2.2.6 ntrebri
1) Care este definiia, funcionarea i structura Internetului? 2) Ce este adresa IP a unui calculator n Internet i care sunt tipurile de alocri ale acesteia? 3) Ce sunt domeniile de nume n Internet? 4) Care sunt serviciile oferite de Internet? 5) S se descrie succint serviciul FTP. 6) S se descrie succint serviciul TELNET. 7) S se descrie succint serviciul WWW. 8) S se descrie serviciul de pot electronic i funciile de baz ale acestuia. 9) Care este formatul mesajelor de pot electronic n RFC822? 10) Care este formatul mesajelor de pot electronic n format extins (MIME)? 11) S se descrie protocolul simplu de transfer al potei electronice (SMTP). 12) Ce sunt porile de pot electronic? 13) Ce sunt protocoalele de livrare pentru pota electronic (POP3, IMAP)?