Sunteți pe pagina 1din 48

Securitatea informaiei

Cursul 8
Protocoale TCP/IP
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/curs-si.html
Prof.dr. C. Popescu

Securitatea informatiei

Protocoale TCP/IP
Modelul ISO-OSI
Modelul TCP/IP
Incapsularea datelor
Structura unui pachet IP

Prof.dr. C. Popescu

Securitatea informatiei

Modelul ISO-OSI
Modelul ISO-OSI cuprinde urmatoarele 7

niveluri:
1.
2.
3.
4.
5.
6.
7.

Aplicatie
Prezentare
Sesiune
Transport
Retea
Legatura de date
Fizic

Prof.dr. C. Popescu

Securitatea informatiei

Nivelul aplicatie
Nivelul aplicatie este cel care este situat cel

mai aproape de utlizator;


El ofera servicii de retea aplicatiilor
utilizator.
Difera de celelalte niveluri OSI prin faptul
ca nu ofera servicii nici unui alt nivel,
Ci numai unor aplicatii ce sunt situate in
afara modelului OSI.
Prof.dr. C. Popescu

Securitatea informatiei

Nivelul aplicatie
Exemple de astfel de aplicatii sunt:
editoare de texte,
utilitare de calcul tabelar,
terminale bancare etc.
Nivelul aplicatie stabileste disponibilitatea

unui calculator cu care se doreste initierea


unei conexiuni

Prof.dr. C. Popescu

Securitatea informatiei

Nivelul aplicatie
Stabileste procedurile ce vor fi urmate in

cazul unor erori si verifica integritatea


datelor.
Daca doriti sa retineti in cat mai putine
cuvinte nivelul aplicatie, ganditi-va la un
browser de web.

Prof.dr. C. Popescu

Securitatea informatiei

Nivelul prezentare
Nivelul prezentare se asigura ca informatia

transmisa de nivelul aplicatie al unui sistem


poate fi citita si interpretata de catre nivelul
aplicatie al sistemului cu care acesta
comunica.
Daca este necesar, nivelul prezentare face
traducerea intre diverse formate de
reprezentare, prin intermediul unui format
comun.
Prof.dr. C. Popescu

Securitatea informatiei

Nivelul prezentare
Tot nivelul prezentare este responsabil cu:
eventuala compresie/decompresie si
criptare/decriptare a datelor.
Pentru a retine nivelul prezentare in putine

cuvinte, ganditi-va la reprezentare format


comun al datelor.

Prof.dr. C. Popescu

Securitatea informatiei

Nivelul sesiune
Nivelul sesiune se ocupa cu:

stabilirea,
mentinerea,
gestionarea si
terminarea sesiunilor in comunicarea dintre
doua statii.
Nivelul sesiune ofera servicii nivelului prezentare.
De asemenea, el realizeaza sincronizarea intre
nivelurile prezentare ale celor doua statii si
Gestioneaza schimbul de date intre acestea.
Prof.dr. C. Popescu

Securitatea informatiei

Nivelul sesiune
Nivelul sesiune ofera bazele:
pentru transferul eficient de date,
pentru clase de servicii,
pentru raportarea exceptiilor nivelurilor
sesiune, prezentare si aplicatie.
Daca doriti sa retineti nivelul sesiune in

putine cuvinte, ganditi-va la dialog si la


conversatii.
Prof.dr. C. Popescu

Securitatea informatiei

10

Nivelul transport
Nivelul transport segmenteaza datele in

sistemul sursa si le reasambleaza la


destinatie.
Limita dintre nivelul transport si nivelul
sesiune poate fi vazuta ca granita intre
protocoale aplicatie si protocoale de transfer
de date.

Prof.dr. C. Popescu

Securitatea informatiei

11

Nivelul transport
In timp ce nivelurile aplicatie, prezentare si

sesiune se preocupa cu probleme legate de


aplicatii,
Cele patru niveluri inferioare se ocupa cu
probleme legate de transportul datelor.
Nivelul transport incearca sa ofere un
serviciu de transport de date care sa izoleze
nivelurile superioare de orice specificitati
legate de modul cum este executat
transportul datelor.
Prof.dr. C. Popescu

Securitatea informatiei

12

Nivelul transport
Nivelul transport:
initiazeaza,
gestioneaza si
inchide circuitele virtuale.
Pentru a fi oferita o comunicatie sigura,

servicii de detectare si recuperare din erori


sunt oferite tot la acest nivel.
Tot aici este realizat controlul fluxului (flow
control).
Prof.dr. C. Popescu

Securitatea informatiei

13

Nivelul retea
Nivelul retea este un nivel complex care

ofera conectivitate si
Selectia drumului de urmat intre doua
sisteme gazda care pot fi localizate in retele
separate geografic.
Acesta este nivelul cel mai important in
cadrul Internetului, asigurand posibilitatea
interconectarii diferitelor retele.
Prof.dr. C. Popescu

Securitatea informatiei

14

Nivelul retea
Tot la acest nivel se realizeaza adresarea

logica a tuturor nodurilor din Internet.


La nivelul retea opereaza ruterele,
dispozitivele cele mai importante in orice
retea de foarte mari dimensiuni.

Prof.dr. C. Popescu

Securitatea informatiei

15

Nivelul legatura de date


Nivelul legatura de date ofera transportul

sigur al informatiei printr-o legatura fizica


directa.
Pentru a realiza acest lucru, nivelul legatura
de date se ocupa cu:

adresarea fizica,
topologia retelei,
accesul la retea,
detectia si anuntarea erorilor si controlul fluxului
fizic (flow control).

Prof.dr. C. Popescu

Securitatea informatiei

16

Nivelul fizic
Nivelul fizic defineste specificatii:
electrice,
mecanice,
procedurale si funcitionale pentru activarea,
mentinerea si dezactivarea legaturilor fizice
intre sisteme.

Prof.dr. C. Popescu

Securitatea informatiei

17

Nivelul fizic
In aceasta categorie de caracteristici se

incadreaza:

niveluri de tensiune,
timingul schimbarilor acestor niveluri,
rate de transfer fizice,
distante maxime la care se poate transmite si
alte atribute similare care sunt definite de
specificatiile fizice.

Prof.dr. C. Popescu

Securitatea informatiei

18

Nivel (layer) & Antet (header)


Fiecare nivel trebuie sa adauge informatii

de control
Se adauga date suplimentare cand se trece
de la un nivel superior la unul inferior

Prof.dr. C. Popescu

Securitatea informatiei

19

Cum se adauga antetul


DATA

Process

DATA

Transport

H H

DATA

Network

H H H

DATA

Data Link

Process

Transport

Network

Data Link
Prof.dr. C. Popescu

Securitatea informatiei

20

Exemple de antete (header-e)


Nivelul fizic: nici un antet (header)
Nivelul Legatura de date:
Adresa de receiving endpoints
Adresa de sending endpoint
Lungimea mesajului
Verificare (checksum)

Prof.dr. C. Popescu

Securitatea informatiei

21

Antete adaugate la nivelul reteaexemple


Versiune protocol
Tip de serviciu
Lungime mesaj
Identificator de

pachet
Numar fragment
Durata de viata
Prof.dr. C. Popescu

Protocol
Verificare antet
(header checksum)
Adresa de retea a
sursei
Adresa de retea a
destinatiei

Securitatea informatiei

22

Stiva TCP/IP
Stiva TCP/IP cuprinde urmatoarele niveluri:
Aplicatie
Transport
Retea
Acces la mediu

Prof.dr. C. Popescu

Securitatea informatiei

23

Modelul TCP/IP
Standardul istoric si tehnic pentru Internet

este TCP/IP (Transmission Control


Protocol/Internet Protocol).
Modelul TCP/IP a fost creeat de U.S. DoD
din necesitatea unei retele care ar putea
supravietui in orice conditii.

Prof.dr. C. Popescu

Securitatea informatiei

24

Modelul TCP/IP

Prof.dr. C. Popescu

Securitatea informatiei

25

Modelul TCP/IP
Nivelul Aplicatie nu este identic cu cel din

modelul ISO-OSI.
Acesta include ultimele trei niveluri
superioare din stiva OSI.
Acestea au fost comasate pentru a putea fi
tratate la un loc toate problemele legate de
protocoale de nivel inalt, fie ele de
reprezentare, codificare sau control al
dialogului.
Prof.dr. C. Popescu

Securitatea informatiei

26

Nivelul Aplicatie

Prof.dr. C. Popescu

Securitatea informatiei

27

Modelul TCP/IP
Nivelul Transport este identic cu cel din

modelul OSI,
Ocupandu-se cu probleme legate de siguranta,
control al fluxului si corectie de erori.
Scopul nivelului Retea (Internet) este de a
asigura transmiterea pachetelor de la orice
sursa din retea si
Livrarea lor catre o destinatie independent de
calea si retelele pe care le-a strabatut pentru a
ajunge acolo.
Prof.dr. C. Popescu

Securitatea informatiei

28

Nivelul Transport

Prof.dr. C. Popescu

Securitatea informatiei

29

Nivelul Retea (Internet)

Prof.dr. C. Popescu

Securitatea informatiei

30

Modelul TCP/IP
Determinarea drumului optim si comutarea

pachetelor au loc la acest nivel, nivelul


retea.
Nivelul Acces la retea se ocupa cu toate
problemele legate de transmiterea efectiva a
unui pachet IP pe o legatura fizica.

Prof.dr. C. Popescu

Securitatea informatiei

31

Nivelul acces la retea

Prof.dr. C. Popescu

Securitatea informatiei

32

Incapsularea datelor
Inainte ca datele sa fie transmise, ele trec

printr-un proces numit incapsulare.


Incapsularea adauga informatii specifice
fiecarui nivel prin adaugarea unui header si
a unui trailer la fiecare nivel.
Acest proces este vital in comunicare.

Prof.dr. C. Popescu

Securitatea informatiei

33

Incapsularea datelor
Prin incapsulare, protocoalele de pe fiecare

nivel pot comunica intre sursa si destinatie


independent de celelalte niveluri.
Fiecare nivel isi adauga informatii specifice
pe parcursul incapsularii.
Astfel, in cadrul procesului de decapsulare,
protocoalele de pe un anumit nivel pot primi
aceste date la destinatie si
Pot da informatii nivelelor superioare in
functie de aceste date.

Prof.dr. C. Popescu

Securitatea informatiei

34

Incapsularea datelor
Se creeaza in acest fel o comunicare intre

nivelurile analoage de la sursa si de la


destinatie;
Aceasta comunicare nu are loc prin legaturi
fizice, ci este posibila datorita procesului de
incapsulare/decapsulare a datelor.
Fiecare nivel comunica cu nivelurile
analoage prin intermediul unor unitati de
date proprii (PDU = Protocol Data Unit).
Prof.dr. C. Popescu

Securitatea informatiei

35

Incapsularea datelor
Aceste unitati de date sunt constituite din

datele primite de la nivelurile superioare,


incadrate de un header si un trailer specifice
nivelului respectiv.
Fiecare tip de PDU pentru nivelurile 2, 3 si
4 (legatura de date, retea si transport) au
semnificatii deosebit si poarta nume
consacrate.
Prof.dr. C. Popescu

Securitatea informatiei

36

Incapsularea datelor
Nivelurile transport comunica prin

segmente,
Nivelurile retea comunica prin pachete,
Iar cele legatura de date se creaza prin
incapsulare cadre.

Prof.dr. C. Popescu

Securitatea informatiei

37

Protocolul TCP/IP
Protocolul IP asigur livrarea pachetelor

numai dac n funcionarea reelelor nu apar


erori.
Dac un mesaj este prea lung, IP cere
fragmentarea lui n mai multe pachete.
Transmiterea pachetelor IP se face ntre
calculatoare gazd i nu direct ntre
programele de aplicaie.
Prof.dr. C. Popescu

Securitatea informatiei

38

Protocolul TCP/IP
Din aceste motive, protocolul IP este

completat cu un altul, numit TCP


(Transmission Control Protocol), care face
fragmentarea i asigur transmiterea corect
a mesajelor ntre utilizatori.
Pachetele unui mesaj sunt numerotate,
putndu-se verifica primirea lor n forma n
care au fost transmise i reconstituirea
mesajelor lungi, formate din mai multe
pachete.
Prof.dr. C. Popescu

Securitatea informatiei

39

Protocoale utilizate n suita TCP/IP


NIVEL
APLICAIE
NIVEL
TRANSPORT
NIVEL
INTERNET

TELNET

SMTP

FTP

TCP

DNS
UDP

IP
LLC 802.2

NIVEL
REEA

ETHERNET

MAC 802.3
ETHERNET
802.3

MAC 802.4 MAC


802.5
TOKEN
TOKEN
BUS 802.4 RING
802.5

Prof.dr. C. Popescu

Securitatea informatiei

40

Protocolul IP
ncepnd cu 1982, cel mai utilizat protocol

Internet a fost IPv4


Din 1995, IETF (Internet Engineering Task
Force), care dezvolt protocoale standard
pentru Internet, a emis o specificaie pentru
noua generaie de IP, numit IPng sau IPv6.
Datele sunt trimise sub forma unor blocuri
de caractere, numite datagrame sau pachete.
Prof.dr. C. Popescu

Securitatea informatiei

41

Protocolul IP
Fiecare pachet este prefaat de un mic ansamblu de

octei, numit header (antet), urmat de datele


propriu-zise ce formeaz coninutul pachetului.
Dup sosire la destinaie, datele transmise sub
forma unor pachete distincte sunt reasamblate n
uniti logice de tip fiier, mesaj.
Internetul comut pachetele pe diferite rute de la
surs la destinaie, numindu-se reea cu comutare
de pachete.

Prof.dr. C. Popescu

Securitatea informatiei

42

Structura unui pachet IP


Cmpurile unui antet pentru IPv4 sunt:
Versiune (4 bii): Indic numrul versiunii.
Valoarea este 4.
Lungime (4 bii): Specific lungimea antetului.
Valoarea minim este 5, pentru o lungime a
antetului de minim 20 de octei.
Tip serviciu (8 bii): Specific rutele IP n
termenii de prioritate a pachetelor.

Prof.dr. C. Popescu

Securitatea informatiei

43

Structura unui pachet IP


Lungimea total (16 bii): Specific

lungimea total a pachetului IP, n octei.


Identificare (16 bii): mpreun cu adresa
sursei, adresa destinaiei i cu protocolul
utilizatorului, identific un pachet ntr-un
mod unic.
Indicatori (3 bii): Indic dac un pachet
este fragmentat sau nu.
Prof.dr. C. Popescu

Securitatea informatiei

44

Structura unui pachet IP


Offset fragment (13 bii): Indic cui i

aparine pachetul fragmentat.


Timp via (8 bii): Specific ct timp (n
secunde) rmne un pachet n Internet.
Protocol (8 bii): Indic protocolul de la
nivelul imediat superior care primete
datele.

Prof.dr. C. Popescu

Securitatea informatiei

45

Structura unui pachet IP


Sum control antet (16 bii): Este un cod de

detectare a erorilor aplicat numai antetului.


Acesta se calculeaz i se verific la fiecare
rut.
Adresa IP surs (32 bii): Specific adresa
surs a IP.
Adresa IP destinaie (32 bii): Specific
adresa destinaie a IP.
Prof.dr. C. Popescu

Securitatea informatiei

46

Structura unui pachet IP


Opiuni (variabil): Specific opiunile

emitorului: eticheta de securitate, cile de


rutare.
Nefolosii (variabil): Utilizai pentru a se
asigura c un antet este un multiplu de 32 de
bii n lungime.

Prof.dr. C. Popescu

Securitatea informatiei

47

Modul de operare al protocolului


TCP
TCP este un protocol de tipul corection-

oriented cea ce presupune ca inainte de a se


putea transmite date trebuie stabilita
conexiunea.
Conexiunile TCP au 3 faze :
stabilirea conexiunii
transferul de date
terminarea conexiunii
Prof.dr. C. Popescu

Securitatea informatiei

48

S-ar putea să vă placă și