Ministerul Educaiei al

Republicii Moldova
Scoala Profesionala nr.4
Referat
Retele de calculatoare

Studenta anului II SP nr 4 gr.12

Specialitatea Operator la calculatoare
Grosu Nataa
Maestru: Bor Maxim

Cuprins
o
o
o
o
o
o

1 Clasificarea reelelor de calculatoare dup centralizare

2 Clasificare dup topologie
3 Clasificare dup modul de conectare
4 Clasificare dup relaiile funcionale (arhitectura de reea)
5 Clasificare dup extindere
5.1 Reele personale (Personal Area Network)

o
o
o
o
o
o
o
o
o
o
o
o

5.2 Reele locale (Local Area Network)

5.3 Reea academic (Campus Area Network)
5.4 Reea metropolitan (Metropolitan Area Network)
5.5 Reea de arie larg (Wide Area Network)
5.6 Reea global (Global Area Network)
6 Internetworking
7 Echipamente pentru realizarea reelelor de calculatoare
7.1 Plac de interfa cu reeaua (Network Interface Card, NIC)
7.2 Repeater
7.3 Ethernet hub
7.4 Hub - detalii tehnice
7.5 Hub - folosire

o
o
o
o
o

8. Concepia de reea
9. Niveluri ale unei retele si tipuri de retele
10. Exemple de topologii ale reelelor de calculatoare
11.Reele de calculatoare
11.1.Administrare de retele

o 11.2.Reele de calculatoare
o 11.3.Securitate retele
o 11.4.Proiectare reele
o 11.5.Retele Internet
o 11.6.Protocoale de rutare
o 12.Securitatea reelelor
o 12.1.Atacuri interne
o 12.2Puncte de acces nesecurizate
o 12.3Back Doors
o 12.4Denial of Service (DoS i DdoS
o 12.5Hackers, Crackers, Script Kiddies
o 12.6Virui i viermi
o 12.7Trojan Horse

o 12.8Botnets

1.Clasificarea reelelor de
calculatoare dup centralizare
Exist reele de calculatoare centralizate i
descentralizate. Printre reelele descentralizate se
numr ca exemplu
reelele ARPAnet, Metanet i Freenet.
2.Clasificare dup topologie
Articol principal: Topologii de reea

Exemple de topologii ale reelelor de calculatoare

Topologia (structura) unei reele rezult din modul
de conectare a elementelor reelei ntre ele. Ea
determin i traseul concret pe care circul
informaia n reea "de la A la B". Principalele tipuri
de topologii pentru reelele LAN sunt:

topologia Bus (nseamn magistral) - are o

fiabilitate sporit i o vitez mare de transmisie;
topologia Ring (inel) - permite ca toate staiile
conectate s aib drepturi i funciuni egale;
topologia Star (stea) - ofer o vitez mare de
comunicaie, fiind destinat aplicaiilor n timp
real.

Reelele mai mari prezint o topologie format

dintr-o combinaie a acestor trei tipuri.
3.Clasificare dup modul de conectare
Reelele de calculatoare pot fi clasificate i dup
tehnlogia care este folosit pentru a conecta
dispozitive individuale din reea, cum ar fi fibr
optic, Ethernet, Wireless LAN (din englez i
nseamn "fr fir"), HomePNA sau Power line.
Metodele de conectare sunt n continu dezvoltare i
deja foarte diverse, ncepnd cu tot felul de cabluri
metalice i de fibr optic, cabluri submarine, i
terminnd cu legturi prin radio cum ar fi Wi-Fi sau
Bluetooth, prin raze infraroii (IrDA) sau chiar prin
intermediul sateliilor.
Foarte rspndit este metoda Ethernet, termen care
se refer la natura fizic a cablului folosit i la
tensiunile electrice ale semnalului. Cel mai rspndit
protocol de comunicare n reelele Ethernet se
numete CSMA/CD ("Carrier Sense Multiple

Access / Collision Detection"). Dac sunt utilizate

undele radio, atunci reeaua se numete reea fr
fir (englez: wireless).
"HomePNA" este un sistem de conectare ntre ele a
calculatoarelor i aparatelor "inteligente" dintr-o
locuin, bazat pe fire normale de telefon sau cablu
normal de televiziune.
n fine, sistemul "Power line communication" (PLC)
se bazeaz pe reeaua de curent electric, att cea de
nalt ct i cea de joas tensiune, care practic ajung
la orice loc din lume.
4.Clasificare dup relaiile funcionale
(arhitectura de reea)
Reelele de calculatoare mai pot fi clasificate n
funcie de relaiile funcionale care exist dintre
elementele unei reele, ca de exemplu: Active
Networking Architecture, Client-Server
Architecture i Peer-to-peer (workgroup)
Architecture.
O alt clasificare funcional folosete termenii:

Storage Area Network (SAN) - o reea dedicat

interconectrii eficiente a dispozitivelor de stocare
a datelor
Network Attached Storage (NAS) - dispozitive
de stocare concepute pentru a fi ataate nu la cte
un calculator particular din reea, ci direct la reea,

putnd astfel fi puse la dispoziia tuturor

calculatoarelor reelei.
5.Clasificare dup extindere
Reelele de calculatoare se mpart dup extinderea
lor n urmtoarele tipuri: LAN, MAN, WAN i, ceva
mai nou, PAN. Reelele relativ mici, de exemplu cu
cel mult cteva sute de calculatoare n aceeai
cldire legate ntre ele direct, se numesc Local Area
Network (LAN). O reea de tip LAN dar fr fir
(prin unde radio) se numete WLAN (Wireless
LAN). Reele de mare ntindere geografic, de
exemplu ntre 2 orae, pe o ar, un continent sau
chiar pe ntreaga lume, se numesc Wide Area
Network (WAN). Reelele de tip WAN au fost iniial
foarte costisitoare. Numai companiile mari i
puteau permite un WAN particular. La ora actual
ns, cele mai multe conexiuni de tip WAN folosesc
ca mijloc de comunicaie Internetul - acesta este
universal i public, deci nu foarte controlabil de
ctre un utilizator, n schimb ns foarte convenabil
ca pre. n sfrit, PAN nseamn Personal Area
Network - o reea de foarte mic ntindere, de cel
mult civa metri, constnd din aparatele
interconectabile din apropierea unei persoane, cum
ar fi o imprimant sau un scanner, sau chiar
aparatele pe care o persoan le poart cu sine, ca de

exemplu un telefon mobil sau un smartphone, un

player MP3 sau un aparat de navigaie GPS portabil.
5.1.Reele personale (Personal Area
Network)
Un Personal Area Network (PAN) este o reea de
calculatoare folosit pentru comunicarea ntre cteva
mici calculatoare sau i aparate multifuncionale
inteligente (smart), apropiate unele de altele.
Exemple de dispozitive care sunt folosite n reeaua
de tip PAN sunt imprimantele, aparatele de fax,
telefoanele mobile, Personal Digital
Assistant (PDA-uri), scanere, aparate de poziionare
i navigaie GPS, playere "inteligente" i altele.
Raza de aciune a reelelor PAN este aproximativ de
la 6-9 metri. Reelele PAN pot fi conectate cu
magistrale USB i FireWire. Cu ajutorul unor
tehnologii ca IrDA (unde infraroii) i Bluetooth
(unde radio) se pot crea i reele de tip Wireless
PAN (reele PAN fr fir).
5.2.Reele locale (Local Area
Network)

O reea local ntr-o bibliotec public

Articol principal: LAN
Un LAN este o reea care acoper o zon geografic
restrns, cum ar fi la domiciliu, birou, sau o cldire.
Reelele LAN curente sunt bazate pe tehnologia
Ethernet. De exemplu, o bibliotec va avea o
conexiune prin fir sau de tip Wireless LAN pentru a
interconecta dispozitive locale (ex.: imprimante,
servere) i pentru a accesa Internetul. Toate
calculatoarele din bibliotec sunt conectate prin fir
de reea de categoria 5, numit UTP CAT5 cable,
ruleaz protocolul IEEE 802.3 printr-un sistem de
dispozitive interconectate care eventual se
conecteaz i la Internet. Cablurile care duc spre
server sunt de tipul numit UTP CAT5e enhanced
cable; ele suport protocolul IEEE 802.3 la o vitez
de 1 Gbit/s. n exemplul din dreapta reeaua a fost
construit n aa fel nct calculatoarele angajailor
bibliotecii din partea drept a imaginii pot accesa
imprimanta color, nregistrrile despre crile
mprumutate, reeaua academic i Internetul. Toi
utilizatorii pot accesa Internetul, i catalogul
bibliotecii. Fiecare grup din reea poate accesa
imprimanta sa local. n rest, imprimantele nu sunt
accesibile din afara grupului respectiv. Toate
dispozitivele interconectate trebuie s foloseasc
nivelul 3 network layer din modelul de

referin OSI, fiindc n acest exemplu este vorba de

mai multe subreele (cu culori diferite). Subreelele
din interiorul bibliotecii au viteza de numai 10/100
Mbit/s, conexiune Ethernet pn la utilizatorul final,
i Gigabit Ethernet ctre ruter-ul principal, care
poate fi numit i "layer 3 switch", fiindc el are
numai interfa Ethernet i trebuie s "neleag" IP.
Mai corect ruterele se numesc: "ruter de acces"
(ruterul de sus este un ruter de distribuire care
conecteaz la Internet), i "ruter al reelei
academice" - accesat de utilizator.
n prezent tehnologia Ethernet sau i alte tehnologii
LAN conforme standardului IEEE 802.3 opereaz la
viteze de peste 10 Mbit/s. Aceasta este rata de
transfer teoretic maxim. IEEE are ns proiecte de
dezvoltare a standardelor de 40 i chiar 100 Gbit/s.
5.3.Reea academic (Campus Area
Network)
Articol principal: Campus Area Network
Un Campus Area Network (CAN) este o reea de
LAN-uri interconectate, asemnatoare cu cea de tip
MAN, dar ea se extinde pe o zon geografic
limitat, de exemplu a unei universiti.
n cazul unei universiti o reea CAN poate face
legtura ntre diferite cldiri ale campusului:
departamentele academice, biblioteca universitar,
cminul studenesc. CAN este ca extindere n

general mai mare dect reelele locale LAN dar mai

mic dect WAN. Reelele CAN au fost create cu
scopul de a facilita studenilor accesul liber la
reeaua Internet i la resursele universitii.
5.4.Reea metropolitan
(Metropolitan Area Network)
Articol principal: Metropolitan Area Network
Reelele metropolitane (MAN) sunt reele de mare
extindere care de obicei mpnzesc orae ntregi.
Aceste reele folosesc pentru legturi cel mai des
tehnologii fr fir (wireless) sau fibr optic.
- Definiia IEEE Standardul IEEE 802-2001 descrie
MAN ca fiind o reea metropolitan care este
optimizat pentru o ntindere geografic mai mare
dect reelele locale LAN, ncepnd de la cartiere
rezideniale, zone economice i pn la orae
ntregi. Reelele metropolitane MAN la rndul lor
depind de canalele de comunicaii, i ofer un
transfer moderat pna la transfer nalt de date.
Reeaua MAN n cele mai frecvente cazuri este
proprietatea unui singur operator (companie), dar
reeaua este folosit de ctre mai multe persoane i
organizaii. Reelele MAN mai pot fi deinute i
conduse ca utiliti publice.
- Implementarea reelelor metropolitane MAN
Unele tehnologii folosite pentru aceste scopuri sunt
ATM, FDDI i SMDS. Dar aceste tehnologii vechi

sunt n procesul de substiturire de ctre reele

Ethernet bazate pe MAN, ex: Metro-Ethernet.
Reelele MAN, la fel ca multe reele LAN, au fost
construite fr fir datorit folosirii microundelor,
undelor radio, sau a undelor laser infraroii. Multe
companii dau cu chirie sau nchiriaz circuitele de la
transportatori publici (din cauza costului ridicat al
tragerii unui cablu prin ora). Standardul actual de
comunicare al reelelor metropolitane este
"Distribuite Queue Dual Bus", DQDB. Acesta este
specificat n standardul IEEE 802.6. Folosind
DQDB, reelele pot avea o ntindere de peste 50 km
i pot opera la viteze de la 34 pn la 155 Mbit/s.
Printre primii care au creat reele MAN au fost
companiile Internet peering points, MAE-West,
MAE-East i Sohonet media network.
5.5.Reea de arie larg (Wide Area
Network)
Articol principal: WAN
WAN desemneaz tipul de reele de transport de
date care acoper zone geografice mari i foarte
mari (de ex. de la un ora la altul, de la o ar la alta,
de la un continent la altul), i folosesc de multe ori
facilitile de transmisiuni de date de la transportori
publici (ca de ex. companiile de telefonie).
Tehnologiile WAN funcioneaz n general la
nivelele inferioare ale modelului de

referin OSI: physical layer, data link

layer i network layer.
5.6.Reea global (Global Area
Network)
Specificaiile reelei globale (GAN) au fost n curs
de dezvoltare de ctre multe grupuri de specialiti.
n general, reeaua global GAN definete un model
de asigurare a comunicaiilor mobile ntre un numr
arbitrar de reele WLAN, zone de acoperire prin
satelit, etc. n proiectul IEEE 802.20, IEEE a stabilit
standardele pentru reeaua terestr GAN, valabile cu
ncepere din iunie 2008.
Legtur extern: situl web pentru IEEE 802.20
6.Internetworking
Tehnicile de internetworking (n sens de internetworking, i nu internet-working) conecteaz ntre
ele dou sau mai multe reele sau segmente de reea,
folosind dispozitive ce opereaz la nivelul 3 al
sistemului de referin OSI, cum ar fi un ruter. Orice
interconexiune ntre reele publice, private,
comerciale, industriale sau guvernamentale poate fi
numit "internetworking".
n practica actual, reelele interconectate folosesc
nivelul Internet Protocol (IP). Exist trei tipuri de
reele internetwork, n funcie de cine le
administreaz i cine are acces la ele:

intranet
extranet
Internet

Reelele de tip intranet i extranet pot avea sau nu i

acces la Internet. Dac ele sunt conectate la Internet,
atunci ele trebuie s fie protejate mpotriva accesului
neautorizat din Internet. Internetul nu este considerat
parte constituent a unui intranet sau extranet. Totui
el poate servi drept cale de acces la unele poriuni
ale extranet-urilor.
7.Echipamente pentru realizarea
reelelor de calculatoare
7.1.Plac de interfa cu reeaua
(Network Interface Card, NIC)
Articol principal: Plac de reea
O plac de reea, adapter de reea sau plac de
interfa cu reeaua este o pies / un circuit
electronic care permite calculatoarelor s se lege la o
reea de calculatoare. Ea asigur accesul fizic la
resursele reelei, care la rndul lui permite
utilizatorilor s creeze conexiuni/sesiuni/legturi cu
ali utilizatori i calculatoare.

7.2.Repeater

Un repeter cu tehnologia fr fir

Un radio repeater
Repeater-ul (se citete aproximativ ri-'pi-tr) este un
dispozitiv electronic care primete semnale pe care
le retransmite la un nivel mai nalt sau la o putere
mai mare, sau de cealalt parte a unui obstacol,
astfel ca semnalul s poat acoperi zone mari fr
degradarea calitii sale.
Termenul repeater provine din telegrafie unde
reprezint un dispozitiv electromecanic folosit
pentru a retransmite semnale telegrafice. Aceast
definiie a continuat s existe n telefonie precum i
la sistemele de transport de date.

n telecomunicaii definiia de repeater are

urmatoarele sensuri standardizate:

un dispozitiv analog care amplific semnalul de

intrare indiferent de natura sa (analoag sau
digital)
un dispozitiv numeric care amplific,
redimensioneaz sau produce o combinaie din
aceste funciii asupra semnalului digital de intrare
pentru a fi retransmis.

7.3.Ethernet hub
Un "hub" de reea (cuvntul englez hub se citete
aproximativ hab i nseamn butuc de roat) este un
dispozitiv pentru conectarea altor dispozitive fie prin
cablu rsucit (de tip twisted pair), fie prin cablu de
fibr optic; legtura permite ca reeaua s se
comporte ca un singur segment. Hub-urile
funcioneaz la nivelul 1 (fizic) al sistemului de
referin OSI. n caz de blocare, hub-ul este
responsabil i pentru retransmiterea semnalului spre
toate porturile sale.
Deseori hub-urile dispun de connectoare de tip BNC
i/sau AUI, pentru a permite conectarea la astfel de
segmente de reele cum ar fi 10BASE2 i
10BASE5. Apariia switch-urilor a nlocuit practic
pe pia hub-urile, dar ele totui mai sunt ntlnite la
conexiuni mai vechi i n aplicaii speciale.

7.4.Hub - detalii tehnice

O reea Ethernet unit prin hub-uri se comport ca o
reea partajat, fiindc la orice moment dat un singur
dispozitiv transmite, iar fiecare gazd este
responsabil de detectarea eventualelor coliziuni ale
semnalelor, n care caz semnalul trebuie retransmis.
n general hub-urile sunt dispozitive de transmitere
de date cu randament sczut. Hub-urile nu duc
evidena despre traficul care trece prin ele, orice
pachet de date care int prin unul din porturile
disponibile este transmis spre toate celelalte porturi.
Pentru c fiecare pachet de date este trimis la toate
celelalte porturi, are loc aa numitul proces de
coliziune a datelor care frneaz fluxul datelor sub
viteza nominal. Necesitatea gazdelor (host) pentru
detectarea coliziunilor de date limiteaz numrul
de hub-uri i mrimea reelei. Pentru reele de 10
Mbit/s, sunt permise pn la 5 segmente (4 hub-uri)
ntre dou staii de lucru finale. Pentru reele de 100
Mbit/s cifra se reduce la 3 segmente (2 hub-uri) ntre
dou terminale finale, i acest lucru este permis
numai dac media de ntrziere a semnalului este
sczut.
Multe hub-uri detecteaz probleme tipice, aa cum
ar fi coliziuni excesive pe unele porturi. Reelele
Ethernet bazate pe hub-uri sunt n general mai
robuste dect reele Ethernet pe baz de cablu
coaxial, unde un dispozitiv cu malfunciuni poate

deactiva un segment ntreg. Chiar dac nu este

partiionat automat, depanarea hub-urilor este o
procedur mai uoar fiindc indicatorii de activitate
situai n dispozitiv pot reflecta sursa problemei; n
ultim instan, pentru a localiza sursa unei
probleme, dispozitivele pot fi deconectate de
la hub pe rnd, unul cte unul, mult mai uor dect
la un cablu coaxial.
7.5Hub - folosire
Din punct de vedere istoric motivul principal pentru
folosirea hub-urilor a fost preul lor redus, n
comparaiei cu switch-urile. Dar ndat ce preurile
la switch-uri au sczut considerabil, situaia s-a
schimbat; totui n anumite situaii speciale mai sunt
folosite i azi hub-uri:
Un analizator de protocoale conectat la un switch nu
poate ntotdeauna primi toate pachetele dorite,
fiindc switch-ul separ porturile n diferite
segmente. Conectarea analizatorului de protocol la
un hub i permite a vedea tot traficul de pe segment.
(i un switch se poate configura pentru a permite ca
un port s asculte traficul de la un alt port. Aceasta
se numete port mirroring = oglindirea unui port.
Cu toate acestea, aceast configuraie este mai
costisitoare dect cea cu hub-uri.)
Aa-numitele Computer Clusters necesit ca fiecare
membru (computer) s poat primi tot traficul care

duce spre clustere. Un hub va face acest lucru pe

cale natural; folosirea unui parametru de punere n
aplicare necesit trucuri speciale. n cazul n care
utilizatori finali au acces la un parametru pentru a
face conexiuni, de exemplu ntr-o sal de conferine,
un utilizator fr experien, neglijent sau sabotor
poate deactiva reeaua prin legarea mpreun a dou
port-uri, stabilind astfel o bucl. Aceast situaie
poate fi prevenit prin utilizarea unui hub; n cazul
dat bucla va deconecta ali utilizatori de la hub, dar
nu tot restul reelei. (De asemenea, situaia poate fi
prevenit prin utilizarea unui switch, care poate
detecta i soluiona problemele provenite de la
bucle, de exemplu prin punerea n aplicare a
protocolului numit spanning tree.)

8.Concepia de reea
Legarea calculatoarelor ntro reea pentru a utiliza n comun informaiile nu este
unfenomen nou. Instituiile guvernamentale i
companiile din orice domeniu de activitate din

rile dezvoltate fac acest lucru de mai multe

decenii. Multe corporaii i firme au adoptat de peste
20 de ani lucrul n reele.
O reea de calculatoare reprezint un mod de
conectare a unor calculatoare
indi
viduale, astfel nct s poat folosi n comun
anumite resurse. Aceste resurse includcomponente
de genul unitilor de disc, fiiere (baze de date),
imprimante i echipamente decomunicaie. n plus,
reeaua permite o interaciune mai mare i o
comunicare
mai bun ntremembrii reelei, prin intermediul
potei electronice, bazelor de date i a altor metode
deutilizare n comun a informaiilor de orice fel.
Calculatoarele conectate la reea sunt denumite
noduri.Cnd nodurile aparin aceleiai cldiri sau
aceleiai organizaii, reeaua este local
(Local Area Network LAN), de exemplu reeaua unui liceu.
Dac nodurile sunt dispersate pe o zon mai extins,
de exemplu pe suprafaa

unui jude sau a ctorva judee, la nivelul rii sau pe

ntregul glob, ree
aua este pe plan extins(Wide Area Network WAN). O astfel de reea ar putea fi constituit, de
exemplu, la nivelnaional, pentru toate instituiile
Ministerului Educaiei i Cercetrii.
9.Niveluri ale unei retele si tipuri de
retele
Exist apte niveluri de clasificare a unei reele.
Cinci dintre aceste niveluri sunt
prezentate n continuare. Nivelul fizic este constituit
din cablurile sau alte echipamente ce
leag ntre ele calculatoarele, adic partea palpabil
a reelei. Aici intr i plcile de interfaale reelei,
elementele de conectare i orice alt component
hard (inclusiv concentratoare iamplificatoare).
Nivelul logic este cel care interpreteaz semnalele
obinute, le traduce sub
forma de date n cod binar (0 si 1), ce pot fi transmis
e celuilalt nivel i care pot fi prelucratede calculator.
Nivelul de reea rspunde de identificarea
calculatoarelor din reea. Nivelul detransport
rspunde de corectitudinea recepionrii
datelor transmise ntre calculatoare. Nivelulde
aplicaie este p
achetul de programe (software-ul) folosit de fiecare
calculator pentru

accesul la alte resurse ale reelei, de exemplu la

tiprirea la o imprimant din reea.
Ca tipuri de reele se rein: magistrala (toate
calculatoarele conectate la cablul
pr
incipal al reelei); n stea (calculatoarele
interconectate prin intermediul unui
concentrator);circular (un calculator ntre alte dou
calculatoare), magistral n stea (combinaie a
primelor dou tipuri). Calculatoarele se conecteaz
prin plcile adaptoare pentru reea. Aceste plci
aurolul de a realiza legtura ntre cablurile reelei i
staia de lucru. Placa dispune de puncte deconectare
n care se cuplez cablurile reelei. Placa are o mic
memorie folosit ca memorie
tampon. Ca tipuri de cablu se
folosesc cabluri coaxial i fibrele optice (transmitere
prin unde
Pot fi folosite i sisteme de transmitere prin unde
luminoase sau prin unde radio,cu aparate de emisie
i de recepie. Pot fi conectate i doar dou
calculatoare, printr
-un cabluserial cu un adaptor null-modem.
TIPURI TOPOLOGICESteaInelArbore

Completa

Magisrala

`10.Exemple de topologii ale reelelor

de calculatoare
Topologia (structura) unei reele rezult din modul
de conectare a elementelor reeleintre ele. Ea
determin i traseul concret pe care circul
informaia n reea "de la A la B".Principalele tipuri
de topologii pentru reelele LAN sunt:
1. topologia magistrala
are o fiabilitate sporit i o vitez mare de
transmisie;
2. topologia inel
permite ca toate staiile conectate s aib drepturi
ifunciuni egale;
3. topologia stea
ofer o vitez mare de comunicaie, fiind
destinataplicaiilor n timp real.
Reelele mai mari prezint o topologie format dintr
-

o combinaie a acestor trei tipuri

11.Reele de calculatoare

Reelele de calculatoare reprezint o

modalitate rapid i eficient de a
transfera documente sau informaii, de
a centraliza o baz de date sau de a organiza un
mediu ideal pentru dezvoltare intre membrii unui
grup.
11.1.Administrare de retele
Serviciile de intreinere pentru reelele locale sau
metropolitane pe care vi le punem la
dispoziie sunt urmtoarele:

Oferim servicii de design i

proiectare pentru topologii de
reea (LAN / WAN), principii de
ierarhie n structurarea acestora.
Configurare, securizare si monitorizare implementare politici de acces, limitri de band
i organizare pe departamente sau pe permisii de
acces.
Implementare fizic i soluii pentru
echipamente de interconectare:
o Medii (UTP, STP, coaxial, module wireless),
o Echipamente Layer 2 - switch-uri cu sau
fara management,

Echipamente Layer 3 - routere software

(statii Linux dedicate) sau
solutii Cisco , Linksys ,DLink .
Procese de administrare de reea: diagnosticare,
testare i analiz.
o

11.2.Reele de calculatoare
Soluiile avansate la nivel de reea constau n
accentuarea unui anumit sector tehnologic, iar
echipa companiei v ofer urmatoarele servicii:

Structurarea reelei pe sectoare sau VLan-uri (de

regul pe departamente n cazul reelelor mici),
Principii rutare static sau dinamic pentru
integrarea unui numr mare de utilizatori
Soluii Load Balancing la nivel Layer 2 sau
Layer 3 pentru stabilizarea unei reele de
dimensiuni mari
Implementarea retelelor private (VPN).

11.3.Securitate retele
Securitatea reelelor este esenial n cadrul unei
arhitecturi n care nu toi membrii acesteia au
cunostine tehnice. Cu ajutorul serviciilor noastre de
securizare, prevenirea i reducerea urmrilor acestor
incidente poate duce chiar si la
eliminarea n totalitate a acestora.

Utilizarea listelor de acces (ACL - Access lists )

pentru echipamentele active de reea existente.
Analiz a istoricului / a fisierelor cu log-uri
pentru accesul n reea.
Utilizarea echipamentelor Cisco PIX, VPN
pentru conexiunile securizate.
Implementarea sistemelor de alert n cazul n
care au loc scanri de reea sau atacuri de tip
flood.

11.4.Proiectare reele
Serviciile noastre de proiectare i design de
topologii locale acoper aproape toate tehnologiile
existente i suntem oricand la dispozitia dvs.

Implementare, diagnosticare i depanare LAN

(Local Area Network) sau WAN (Wide Area
Network).
Standarde Ethernet (conectivitate prin canal de
cupru i conector RJ45), Wireless - 802.11b,
802.11g, 802.11n.
Integrare tipurilor de reele ISDN, Frame-Relay
sau cu conectivitate prin cablu Coaxial.
Proiectare reele de tip LAN, MAN sau WAN.
Integrarea echipamentelor Layer 3 de
tip Router sau Firewall .
Instalare i configurare componente active de
reea: HP, Allied Telesyn, CISCO, 3Com sau
elemente pasive: 3M, Alcatel.

11.5.Retele Internet
Echipamentele active de reea care asigur
conectivitatea ntre magistralele principale la nivel
national utilizeaza servicii avansate dedicate
exclusiv intreprinderilor de tip ISP. Noi v ajutm n
configurarea unei astfel de statii:
11.6.Protocoale de rutare RIP, RIP
v2, IGRP, EIGRP, OSPF sau BGP n funcie de
necesitile existente. Preferabil pentru
implementarea unui protocol de rutare sunt
folosite echipamente Layer 3 de tip router
hardware Cisco, ins aceste servicii au fost
exportate iar n prezent n mare parte sunt
disponibile i pentru sistemele de operare Unix.

Configurare avansat de servicii de tip NAT /

mascarada pentru utilizatorii aflai ntr-o reea
privat.
Suport pentru instalarea i administrarea unui
serviciu de Load Balancing sau de redundan
pentru o arhitectur WAN.

Penetrarea unei reele de calculatore

12.Securitatea reelelor
Fiind un domeniu complex, au fost create domenii
de diviziune pentru a putea face administrarea mai
facil. Acesta mprire permite profesionistilor o
abordare mai precis n privina instruirii, cercetrii
i diviziuni muncii n acest domeniu. Sunt 12
domenii ale securitii reelelor specificate de
International Organization for Standardization
(ISO)/International Electrotechnical
Commission(IEC):
1.Evaluarea Riscului e primul pas n
administrarea riscului i determin valoarea

cantitativ i calitativ a riscului legat de o

situaie specific sau o amninare cunoscut;
2.Politica de Securitate este un document care
trateaz msurile coercitive i comportamentul
membrilor unei organizaii i specific cum vor
fi accesate datele, ce date sunt accesibile i cui;
3.Organizarea Securitii Informaiei e un
model de guvernare elaborat de o organizatie
pentru securitatea informaiei
4.Administrarea Bunurilor reprezint un
inventar potrivit unei scheme clasificate pentru
bunurile informaionale
5.Securitatea Resurselor Umane defineste
procedurile de securitate privind angajarea,
detaarea i prsirea de ctre un angajat a
organizaiei din care va face, face sau a fcut
parte
6.Securitatea Fizica i a Mediului descrie
msurile de protectie pentru centrele de date din
cadrul unei organizaii
7.Administrarea Comunicaiilor i
Operaiunilor descrie controalele de securitate
pentru reele i sisteme
8.Controlul Accesului priveste restriciile
aplicate accesului direct la reea, sisteme,
aplicaii i date

9.Achiziia, Dezvoltarea i Pstrarea Sistemelor

Informatice definete aplicarea msurilor de
securitate n aplicaii
10. Administrarea Incidentelor de Securitate
a Informaiei trateaz cum anticipeaz i
rspunde sistemul la breele de securitate
11. Administrarea Continuitii
Afacerii descrie msurile de protecie,
ntreinere i recuperare a proceselor critice
pentru afacere i sisteme
12. Conformitatea descrie procesul de
asigurare a conformitii cu politicile de
securitate a informaiei, standarde i reguli
Aceste 12 domenii au fost create pentru a servi ca
baz comun pentru dezvoltarea de standarde i
practici de securitate eficiente i pentru a da
ncredere activitilor desfurate ntre organizaii.
Tot pe criterii de eficien n abordare i usurin n
nvaare, atacurile de securitate la adresa reelelor
sunt mpartite cu carater general n: recunoatere,
acces i de imposibilitate onorri cererii(DoS).
12.1Atacuri interne
Multe atacuri privind securitatea reelei provin din
interiorul ei. Atacurile interne se refer la furt de
parole (care pot fi utlizate sau vndute), spionaj
industrial, angajai nemulumii care tind de a cauza
daune angajatorului, sau simpla utilizare

necorespunztoare. Majoritatea acestor nclcri pot

fi soluionate cu ajutorul ofierului de securitate a
companiei, care monitorizeaz activitatea
utilizatorilor reelei.
12.2Puncte de acces nesecurizate
Aceste puncte de acces nesecurizate fr fir sunt
foarte slabe mpotriva atacurilor din exterior. Ele des
sunt prezentate pe comunitile locale ale hakerilor.
Punctul slab este c orice persoan poate conecta un
ruter fr fir ceea ce ar putea da acces neautorizat la
o reea protejat.
12.3Back Doors
Comenzi rapide administrative, erori de configurare,
parole uor descifrabile pot fi utilizate de ctre
hackeri pentru a avea acces. Cu ajutorul cuttorilor
computerizai (bots), hackerii pot gsi punctul slab
al reelei.
12.4Denial of Service (DoS i DDoS

Sniffing i spoofing

Un atac cibernetic de tip DoS (Denial of Service) sau

DDoS (Distributed Denial of service) este o
ncercare de a face ca resursele unui calculator s
devin indisponibile utilizatorilor. Dei mijloacele i
obiectivele de a efectua acest atac sunt variabile, n
general el const n eforturile concentrate ale unei,
sau ale mai multor persoane de a mpiedica un site
sau serviciu Internet s funcioneze eficient,
temporar sau nelimitat. Iniiatorii acestor atacuri
intesc de obicei la situri sau servicii gzduite pe
servere de nivel nalt, cum ar fi bncile, gateway-uri
pentru pli prin carduri de credite, i chiar servere
ntregi.
12.5Hackers, Crackers, Script Kiddies
1.Hackerii Cuvntul hacker n sine are o mulime de
interpretri. Pentru muli, ei reprezint programatori
n utilizatori cu cunotinte avansate de calculator
care ncearc prin diferite mijloace s obin
controlul sistemelor din internet, fie ele simple PCuri sau servere. Se refer de asemeni la persoanele
care ruleaza diferite programe pentru a bloca sau
ncetini accesul unui mare numr de utilizatori,
distrug sau nterg datele de pe servere. Hacker are i
o interpretare pozitiv, descriind profesionistul in
reele de calculatoare care-i utilizeaz aptitudinile n
programarea calculatoarelor pentru a descoperi
reele vulnerabile la atacuri de securitate. Actiunea

in sine, aceea de hacking e privit ca cea care

impulsioneaz cercetarea n acest domeniu.
2.Crackerii sunt nite persoane care au un hobby de
a sparge parole i de a dezvolta programe i virusuri
de tip calul troian (en:Trojan Horse), numite Warez.
De obicei ei folosesc programele pentru uz propriu
sau pentru a le relizeaza pentru profit.
3.Script kiddies sunt persoane care nu au cunotine
sau aptitudini despre penetrarea unui sistem ei doar
descarc programe de tip Warez pe care apoi le
lanseaz cu scopul de a produce pagube imense.
Aceste persoane sunt angajai nemulumii, teroriti,
cooperativele politice.
12.6Virui i viermi
Viruii i viermii reprezint programe care au
proprietatea de a se automultiplica sau fragmente de
cod care se ataeaz de alte programe (virui) sau
calculatoare (viermii). Viruii de obicei stau n
calculatoarele gazd, pe cnd viermii tind s se
multiplice i s se extind prin intermediul reelei.
12.7Trojan Horse
Acest virus este principala cauz a tuturor atacuri a
sistemelor informaionale. Calul Troian se ataeaz
de alte programe. Cnd se descarc un fiier care
este infectat cu acest virus el la urma sa infecteaz
sistemul, unde ofer hakerilor acces de la distan
unde ei pot manipula cu sistemul.

12.8.Botnets
ndat ce un calculator (sau probabil mai multe
calculatoare) au fost compromise de un Troian,
hackerul are acces la aceste calculatoare infectate,
unde de aici el poate lansa atacuri cum ar fi DDoS
(Distribuited Denial of Service).
Grupa de calculatoare care sunt sub controlul
hakerului se numesc botnets. Cuvntul botnet
provine de la robot, aceasta nsemnnd c
calculatoarele ndeplinesc comenzile proprietarului
lor i reea nsemnnd mai multe calculatoare
coordonate.

Reele de calculator

4.5.2Reteaua Fast Ethernet

Pentru retelele Ethernet care necesit viteze de
comunicatie mai mari, a fostintrodus standardul Fast
Ethernet (IEEE 802.3u). Acest standard a ridicat
limita de vitezde la 10 Mbps la 100 Mbps cu
modificri minimale la structura fizic existent,
fiind foarteatractiv pentru mbunttirea retelelor
Ethernet. ns viteza ridicat impune mai
multelimitri n proiectarea acestor reteleDistantele
maxime pentru segmentele de retea Fast Ethernet si
numrul de statii legate la oretea Fast Ethernet
depind de tipul cablului de transmisie folosit:
Viteza
Determinarea ntrzierii n propagare
Standardul Ethernet specific lungimea minim
pentru un pachet la 512 biti. Astfel cntrzierea
introdus de retea trebuie s fie mai mic dect
timpul de transmisie al celor 512 biti. Deoarece acest
timp este foarte important n instalarea corect a
unei retele FastEthernet, este necesar a planifica
reteaua pe baza lui:

n primul pas se localizeaz cele dou noduri mai

ndeprtate unul de cellalt;


n pasul doi se determin locul unde se va plasa hubul (sau hub-urile);

Se nsumeaz ntrzierile introduse de fiecare

dispozitiv si cablu (pe calea cea mailung) si se
compar cu 512. Dac valoarea este mai mic
reteaua este valid din punct de vedere
teoretic.Durata de propagare este msurat n timp
pe bit. Un timp bit este definit ca durata unui bitde
date pe retea (pentru Fast Ethernet 10
-8
s). Deoarece protocolul CSMA/CD cere ca primul
bit al oricrei transmisii s ajung n cel mai
ndeprtat punct al retelei nainte caultimul bit s fie
trimis, si dac cel mai mic pachet are dimensiunea
de 512 biti, rezult creteaua trebuie proiectat astfel
nct n cel mai ru caz s avem ntrzierea sub 512
timp bit.Fiecare cablu si dispozitiv prin care trece
semnalul de la un capt la cellalt va introduce
oanumit ntrziere, dupa cum se poate urmari in
tabelul 3

L4 Retele de calculatoare
5 produs W...). Acest interval de timp duce la
"maturizarea" tehnologiei respective sireprezinta un
test al utilitatii ei. Urmeaza interminabile discutii si
controverse intre firmelecombatante, iar o comisie
internationala incearca sa stabileasca un set de reguli
si conventiiobligatorii pentru toti cei ce dezvolta
produse bazate pe tehnologia in discutie. Astfel
senaste un
standard
. "Fizic", standardul se prezinta sub forma unui
"metru cub" dedocumentatie, prea putin accesibila
omului de rand, continand recomandari pe care nu
totile respecta sau ar fi imposibil ca, respectandu-le,
sa "iasa" un produs functional (sfarsitulglumei).

Standardul este important pentru unificarea

diverselor variante ale tehnologieirespective si
defineste un set de reguli generale, universal
acceptate, contribuind la aparitiade produse portabile
(na, a mai aparut un termen !). Standardele sunt
aprobate deorganizatii internationale, cum ar fi:
OSI
(International Standards Organisation),
ECMA
(European Computer Manufacturer's Association),
IEEE
(Institute of Electrical andElectronical Engineers),
ANSI
.Elaborarea standardelor pentru retele a devenit
necesara datorita diversificariiechipamentelor si
serviciilor, care a condus la aparitia de retele
eterogene din punctul devedere al tipurilor de
echipamente folosite. In plus, multitudinea de medii
fizice decomunicatie a contribuit la decizia de a
defini reguli precise pentru
interconectareasistemelor. ISO a elaborat un model
arhitectural de referinta pentru
interconectareacalculatoarelor, cunoscut sub
denumirea de
modelul arhitectural ISO-OSI (Open
System Interconnection)
.Modelul ISO-OSI imparte arhitectura retelei in
sapte nivele, construite unuldeasupra altuia,

adaugand functionalitate serviciilor oferite de nivelul

inferior. Modelul
nu
precizeaza
cum
se construiesc nivelele, dar insista asupra serviciilor
oferite de fiecare sispecifica modul de comunicare
intre nivele prin intermediul interfetelor. Fiecare
producator poate construi nivelele asa cum doreste,
insa fiecare nivel trebuie sa furnizeze un anumit
setde servicii. Proiectarea arhitecturii pe nivele
determina extinderea sau imbunatatirea facila
asistemului. De exemplu, schimbarea mediului de
comunicatie nu determina decatmodificarea
nivelului fizic, lasand intacte celelalte nivele. In
figura 2 puteti vedea celesapte nivele ale modelului
arhitectural OSI.

Bibliografia
1. www.kulituranauka.com/wp.../02/capit11.
2. www.orc.md/index.php/servicii/reele
3. www.acte.edu.md/Lectii/Modulul_02/m02-11-html/m02-11-html.htm
4. www.neohelp.md/retele-de-calculatoare.html
5. www.cs.cmu.edu/~mihaib/.../csfq-html.html
6. www.cs.cmu.edu/~mihaib/.../internet-html.html
7. http://example.org/absolute/path/to/resource.html
8. ftp://example.org/resource.txt
9. http://example.org