Securitatea reelelor de calculatoare este parte integrant a adomeniului reelelor de calculatoare i implic protocoale, tehnologii, sisteme, instrumente i tehnici

pentru a securiza i opri atacurile ru intenionate. Atacurile de securitate la adresa reelelor sunt mpartite n: Atacuri interne Multe atacuri privind securitatea reelei provin din interiorul ei. La atacurile interne se refer furt de parole (care pot fi utlizate sau vndute), spionaj industrial, angajai nemulumii care tind de a cauza daune angajatorului, sau simpla utilizare necorespunztoare. Majoritatea acestor nclcri pot fi soluionate cu ajutorul ofierului de securitate a companiei, care monitorizeaz activitatea utilizatorilor reelei. Puncte de acces nesecurizate Aceste puncte de acces nesecurizate fr fir sunt foarte slabe mpotriva atacurilor din exterior. Ele des sunt prezentate pe comunitile locale ale hakerilor. Punctul slab este c orice persoan poate conecta un ruter fr fir ceea ce ar putea da acces neautorizat la o reea protejat. Back Doors Comenzi rapide administrative, erori de configurare, parole uor descifrabile pot fi utilizate de ctre hackeri pentru a avea acces. Cu ajutorul cuttorilor computerizai (bots), hackerii pot gsi punctul slab al reelei. Denial of Service (DoS i DDoS) Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed Denial of service) este o ncercare de a face ca resursele unui calculator s devin indisponibile utilizatorilor. Dei mijloacele i obiectivele de a efectua acest atac sunt variabile, n general el const n eforturile concentrate ale unei, sau ale mai multor persoane de a mpiedica un sit sau serviciu Internet s funcioneze eficient, temporar sau nelimitat. Iniiatorii acestor atacuri intesc de obicei la situri sau servicii gzduite pe servere de nivel nalt, cum ar fi bncile, gateway-uri pentru pli prin carduri de credite, i chiar servere ntregi. Hackers, Crackers Hackerii Cuvntul hacker n sine are o mulime de interpretri. Pentru muli, ei reprezint programatori i utilizatori cu cunotinte avansate de calculator care ncearc prin diferite mijloace s obin controlul sistemelor din internet, fie ele simple PC-uri sau servere. Se refer de asemeni la persoanele care ruleaza diferite programe pentru a bloca sau ncetini accesul unui mare numr de utilizatori, distrug sau terg datele de pe servere. Hacker are i o interpretare pozitiv, descriind profesionistul in reele de calculatoare care-i utilizeaz aptitudinile n programarea calculatoarelor pentru a descoperi reele vulnerabile la atacuri de securitate. Actiunea in sine, aceea de hacking e privit ca cea care impulsioneaz cercetarea n acest domeniu. Crackerii sunt nite persoane care au un hobby de a sparge parole i de a dezvolta programe i virusuri de tip calul troian (en:Trojan Horse), numite Warez. De obicei ei folosesc programele pentru uz propriu sau pentru a le relizeaza pentru profit. Virui i viermi Viruii i viermii reprezint programe care au proprietatea de a se automultiplica sau fragmente de cod care se ataeaz de alte programe (virui) sau calculatoare (viermii). Viruii de obicei stau n calculatoarele gazd, pe cnd viermii tind s se multiplice i s se extind prin intermediul reelei.

Trojan Horse Acest virus este principala cauz a tuturor atacuri a sistemelor informaionale. Calul Troian se ataeaz de alte programe. Cnd se descarc un fiier care este infectat cu acest virus el la urma sa infecteaz sistemul, unde ofer hakerilor acces de la distan unde ei pot manipula cu sistemul. Botnets ndat ce un calculator (sau probabil mai multe calculatoare) au fost compromise de un Troian, hackerul are acces la aceste calculatoare infectate, unde de aici el poate lansa atacuri cum ar fi DDoS (Distribuited Denial of Service). Grupa de calculatoare care sunt sub controlul hakerului se numesc botnets. Cuvntul botnet provine de la robot, aceasta nsemnnd c calculatoarele ndeplinesc comenzile proprietarului lor i reea nsemnnd mai multe calculatoare coordonate. Sniffing/Spoofing Sniffing se refer la actul de interceptare a pachetelor TCP (Transmission Control Protocol). Spoofing se refer la actul de trimitere nelegitim a unui packet de ateptare ACK. Securitatea reelei Ultimele decenii s-au caracterizat printr-o explozie informaional fr precedent, fapt ce a condus la creterea importanei resurselor de comunicaie. Internetul permite interconectarea calculatoarelor indiferent de platform. Acest lucru a devenit posibil prin faptul c s-au stabilit o serie de reguli privind comunicaia ntre calculatoare sub forma protocoalelor. Aceste protocoale defines modul de lucru al aplicaiilor pentru a se face nelese ntre ele. Internetul se bazeaz pe o colecie de protocoale reunite sub denumirea TCP/IP. Suita TCP/IP este constituit dintr-o mulime de protocoale, fiecare dintre ele asigurnd transferul datelor n reea ntr-un format diferit i cu opiuni diferite. Pentru reducerea riscurilor privind securitatea informaiilor (meninerea confidenialitii) i prevenirea accesului neautorizat, conectarea diverselor sedii i birouri ale unei companii prin intermediul Internetului se realizeaz prin folosirea unei reele virtuale private ( VPN VirtualPrivate Network ). Construcia unei astfel de reele virtuale private nseamn folosirea Internet-ului ca pe o reea WAN (Wide Area Network reea de arie larg). Cea mai utilizat modalitate de protejare a reelei interne o constituie folosirea unui zid de protecie( firewall ) ntre Intranet i Internet. Un zid de protecie trebuie s analizeze tot traficul ce se desfoar ntre reeaua extern i utilizatorii interni, n ambele direcii. n felul acesta se realizeaz filtrarea pachetelor pe baza politicii de securitate care este definit la nivelul sistemului.

Firewall-ul trebuie s reziste atacurilor maliioase din exterior i interior deoarece ntreaga reea poate fi compromis dac o persoana ru intenionat preia controlul zidului de protecie. Mai mult dect att, firewall -ul trebuie s fie n msur s ascund de reeaua extern adresele reale ale staiilor din Intranet. Toate aceste servicii trebuie s fie puse la dispoziia utilizatorilor reelei fr ca traficul s fie perturbat . Problemele de securitate pot fi mprite n patru mari domenii care sunt interconectate: confidenialitatea presupune pstrarea informaiei departe de utilizatorii neautorizai. Este primul aspect care este luat n discuie atunci cnd se discut despre securitatea unei reele; - Autentificarea stabilirea identitii interlocutorului nainte de a dezvlui informaii importante; - nerepudierea se refer la semnturi i la modul n care se poate aproba c o anumit comand a fost fcut n condiiile nregistrate n sistem, indiferent de faptul c respectivul client susine altceva; - - controlul integritii se refer la posibilitatea de a verifica dac un mesaj a fost primit exact n forma n care a fost transmis fr s fi fost modificat pe parcursul traseului de ctre personae ru intenionate. Codificarea i decodificarea informaiilor se realizeaz pe baza unor chei. Pentru a decodifica un mesaj este nevoie s se cunoasc cheia cu care acesta a fost codificat.Cel mai adesea sunt folosite dou chei atunci cnd se codific un mesaj: cheia publica este cea cunoscut n mod public; cheia privat cunoscut doar de cel care codific sau decodific mesajul. Arta de a sparge coduri se numete cript-analiz ,crearea cifrurilor este cunoscut ca criptografie iar ambele operaii sunt cunoscute sub numele generic de criptologie. Cheile de criptare i de decriptare pot fi falsificate i din acest motiv sunt folosite metode de certificare a acestora. Una dintre aceste metode de certificare presupune folosirea unui certificate digital prin care se poate verifica c o anumit cheie publica aparine ntr-adevr unei anumite persoane sau companii. Certificatele digitale sunt eliberate de instituii specializate denumite autoriti de certificare. De multe ori schimbul securizat de documente pe WEB se face prin stabilirea unei conexiuni de tip SSL. Protocolul SSL( Secure Socket Layer ) folosete certificate digitale pentru a verifica identitatea serverului WEB al companiei. Protocolul SSL a fost dezvoltat de ctre compania Netscape este o component standard pentru majoritatea browserelor i a serverelor WEB. Utilizatorul se identific prin furnizarea pe WEB server a unui nume de utilizator nsoit de o parol. Conexiunea SSL realizeaz i criptarea parolei pentru asigurarea confidenialitii. Printre caracteristicile protocolului SSL putem enumera: SSL - permite autentificarea serverului(ofer clientului certitudinea identitii serverului) i a clientului. n plus,datorit codificrii acestora, SSL- asigur confidenialitatea datelor. Autentificarea se realizeaz prin utilizarea certificatelor i semnturilor digitale; SSL- folosete algoritmi diferii pentru criptare, autentificare i pentru asigurarea integritii datelor; S t r a t u l SSL se afl ntre protocolul TCP/IP i cele ale nivelului aplicaie

. Stabilirea unei conexiuni sigure ntre navigatorul WEB i server se realizeaz ntr-un numr de patru pai: Iniierea protocolului SSL clientul trimite un mesaj serverului iar acesta rspunde prin furnizarea certificatului digital pe care clientul l poate folosi pentrua stabili identitatea serverului; - Acceptarea clientului navigatorul(browserul), dup ce a identificat serverul cu care comunic, va genera dou chei private care vor fi folosite pentru tranzacia ce urmeaz.Aceste chei private vor fi criptate folosind cheia public primit de la server. Acesta din urm va decripta cele dou chei, fiecare parte avnd n acest moment respectivele chei.Valabilitatea acestora este la nivel de sesiune, din acest motiv ele se mai numesc i chei de sesiune. Cnd sesiunea se ncheie, cheile respective sunt terse; Verificarea presupune trimiterea unui mesaj securizat ctre server. Criptarea mesajului este realizat folosind una din cheile de sesiune. Serverul rspunde tot printr-un mesaj criptat, folosind cea de-a doua cheie de sesiune. Dac tot acest mecanism se deruleaz corect, atunci putem afirma c legtura sigur este stabilit i tranzacia poate s nceap; Schimbul de date protocolul SSL este optimizat astfel nc tcriptarea i decriptarea cheii publice este necesar o singur dat pe sesiune. Dintre toate serviciile Internetului, posta (sau mesageria) electronica (e-mail in engleza, dar din ce in ce mai mult si in romana) este cea mai simpla si cea mai raspandita. Serverul de e-mail dispune de doua protocoale diferite, corespunzatoare acestor interfete. Astfel, comunicarea cu clientii se face, in marea majoritate a cazurilor, prin protocolul POP3 (Post Office Protocol 3), care asigura distribuirea mesajelor (acesta este termenul prin care ne referim la o scrisoare electronica) receptionate catre clientii proprii carora le sunt destinate si preluarea mesajelor expediate de acestia. Interfata cu alte servere de e-mail din Internet se face prin protocolul SMTP (Simple Mail Transfer Protocol), prin care serverul receptioneaza si expediaza corespondenta clientilor sai in si din Reteaua Globala. De regula, utilizatorul are de-a face cu un singur server de e-mail (altfel spus: serverul POP3 si serverul SMTP ruleaza pe aceeasi masina). Este insa posibil ca expedierea sa se faca printr-un alt server SMTP. In ceea ce priveste insa securitatea, posta electronica nu ofera conditiile ideale. Mesajele pot fi interceptate, voit sau din eroare, de catre persoane neautorizate sau de catre administratorii sistemelor de calcul.In cele mai multe versiuni de sisteme, UNIX, derivate Berkeley, incluzand si pe cele de pe Sun, este folosit programul sendmail pentru a receptiona si trimite posta.Versiunile mai vechi de sendmail au unele deficiente privind securitatea, permitand penetrarea in sistem, obtinerea unor drepturi de acces si activarea unor programe sau scripturi in mod ilegal. O astfel de deficienta a fost folosita de catre Viermele Internet. CISCO utilizeaza trei tehnologii pentru a implementa retele locale virtuale (VLAN ): IEEE 802.10 ISL (Inter Switch Link ) LANE (LAN Emulation )

IEEE 802.10 In 1992 a fost ratificat standardul SILS Security Interoperable LAN/MAN Sandard . Standardul are codul IEEE 802.10 , a fost realizat din nevoia de a asigura siguranta informatiilor care circula in retele locale de tip LAN/MAN si incorporeza tehnici de autentificare , incriptare, asigurare a confidentialitatii operatiunilor. O forma modificata a acestui protocol este utilizata pentru a transporta informatiile de identificare a VLANs . Standardul 802.10 defineste un singur PDU (Protocol Data Unit ) , numit SDE PDU (Secure Data Exchange PDU ). Acesta este obtinut din MAC-frame in care se insereaza headerul 802.10, intre haederul MAC si datele din frame. Cu alte cuvinte, inainte ca adaptorul de retea sa faca ultima impachetare, protocolul 802.10 original adauga informatii de autentificare si incriptare ; protocoul 802.10 modificat adauga informatii de identificare a VLAN. Headerul 802.10 este format din doua parti : Clear Header

Clear header cuprinde : 802.10 LSAP (Link service Access Point ) numarul care identifica tipul framelui. SAID Security Association Identifier (32 biti ) MDF - Management Defined Field contine informatii pentru procesarea PDU Protected Header contine dublura criptata a adresei MAC sursa pentru a prevenii ca un alt dispozitiv sa se supstituie dispozitivului real. ICV- Integrity Chek Value previne modificarea dateor interne .

Cind este folosit pentru asigurarea securitatii datelor, IEEE 802.10 utilizeaza o baza de date (SMIB Secure Management Information Base ) care contine cheile de incriptare si SAID. Daca IEEE 802.10 este folosit pentru implementarea VLANs , cimpul SAID din Clear Header este utilizat ca VLAN ID (Virtual LAN IDentification ). VLAN ID este utilizat de dispozitivele de interconectare a VLANs pentru a lua deciziile privind livrarea informatiilor.