Atestat prima pagin

Cuprins
CAPITOLUL I SISTEME DE CALCUL ............................................................................... 3
Noiuni generale ................................................................................................................. 3
CAPITOLUL II OPTIMIZAREA UNUI CALCULATOR ..................................................... 8
Alocarea resurselor ............................................................................................................. 8
Metode de mbuntire a performanelor unui laptop ....................................................... 11
Optimizarea sistemelor pentru internet sau birou .............................................................. 14
Optimizarea programelor i aplicaiilor ............................................................................. 14
Optimizarea sistemelor pentru jocuri ................................................................................ 14
CAPITOLUL III SECURITATEA UNUI CALCULATOR ................................................. 16
Securitatea sistemelor informatice .................................................................................... 16
Dezvoltarea unei politici de securitate n reea .................................................................. 21
Soluii de securitate hardware i software ......................................................................... 23
CONCLUZII ........................................................................................................................ 27

CAPITOLUL I SISTEME DE CALCUL

Noiuni generale
Definiie: Un calculator este un dispozitiv electronic de calcul pentru prelucrarea
datelor. Un astfel de dispozitiv rezolv probleme ntr-un timp scurt i cu cheltuieli minime fa
de alte moduri de rezolvare a acestora.
Exist mai multe tipuri de calculatoare n funcie de diferite criterii de clasificare:
a) dup performane, eficien, costuri:
supercalculatoare - calculatoare cu o capacitate de calcul foarte mare. Acestea sunt
folosite n domenii unde acest lucru este necesar cercetri n domeniul militar,
cercetarea mediului, simularea unor procese altfel extrem de costisitoare etc.

Figura 1 Supercalculator
mainframe calculatoare principale sau calculatoare mari. Acestea se utilizeaz n
special pentru administrarea coleciilor de date, ca de exemplu n bnci sau n societile
de asigurri. Datele sunt introduse n acest calculator prin intermediul unor terminale
neinteligente. Aceste terminale neinteligente sunt practic calculatoare cu putere de
calcul redus. Fr calculatorul mare, aceste terminale neinteligente nu pot fi folosite.

Figura 2 Mainframe
calculator personal (PC Personal Computer) un calculator independent, capabil s
lucreze singur. Acesta dispune de o putere de calcul proprie, preia date, le prelucreaz
i le memoreaz.

Exist mai multe tipuri constructive de PC-uri:

desktop monitorul este aezat pe o carcas mic i compact (Figura 3,a)

a)

b)

Figura 3 PC de tip a) Desktop i b) Tower

tower model cu carcas nalt. Monitorul se aeaz lng carcas. Cu ct carcasa este
mai nalt, cu att exist spaiu pentru extinderea sistemului (Figura 3b)
laptop (notebook) calculator mobil cu greutatea de 2 pn la 5 kg; posed surs
independent de alimentare (acumulatori) (Figura 4).
minilaptop (netbook) calculator mobil cu dimensiuni reduse i performane reduse n
comparaie cu laptopurile

Figura 4 PC de tip Laptop i Netbook

palmtop (handheld) calculatoare de dimensiuni reduse (dimensiunea unei palme
Figura 5) - locul lor este luat n prezent de sisteme mobile de mici dimensiuni;

Figura 5 Palmtop
staie de lucru (workstation) un calculator independent cu capacitate de calcul proprie
care este legat printr-o reea la un calculator central (Server). Acest calculator central
este responsabil pentru coleciile de date i administrarea programelor. Staiile de lucru
sunt numite i terminale inteligente, pentru c, spre deosebire de cele neinteligente,
dispun de o capacitate de calcul ridicat. n prezent se folosesc ca staii de lucru PC-uri.
4

Deci, din punct de vedere fizic, diferena dintre un workstation i un PC este n prezent
dictat de modul de folosire al acestuia n reea sau nu.
home computer un calculator simplu i ieftin, destinat n special jocurilor. Acestea nu
dispun de un monitor propriu, i sunt legate direct la un televizor. Ele sunt pe cale de
dispariie, locul lor fiind preluat de consolele de jocuri (Playstation, Dreamcast, Sega
etc.).
sisteme mobile de mici dimensiuni ofer performane reduse, viteze de lucru mici,
memorie intern puin suficient pentru aplicaii mobile ca de exemplu telefoane
mobile inteligente, PDA (Personal Digital Assistant), PNA (Personal Navigation
Assistant), PND (Personal Navigation Device, Portable Navigation Device)

Figura 6 Sisteme mobile

sisteme de calcul nglobate (embedded computers): este un singur circuit integrat cu
toate caracteristicile unui calculator (RAM, ROM, procesor etc.). Se mai numesc microcontrollere i de regul echipeaz telefoane, televizoare, maini de splat, autovehicule,
etc.

Figura 7 Micro-controllere
b) dup densitatea componentelor:
SSI (Small Scale Integration)- civa tranzistori;
MSI (Medium Scale Integration) sute de tranzistori;
LSI (Large Scale Integration) zeci de mii de tranzistori;
VLSI (Very Large Scale Integration) sute de mii de tranzistori pn la miliarde n
prezent.
5

c) dup numrul de procesoare:

cu 1 procesor;
mai multe procesoare (paralelism minim 2 procesoare);
mai multe procesoare (paralelism mai mult de 2 procesoare);
mai multe procesoare (paralelism masiv).

Figura 8 Paralelism minim (2 procesoare)

d) dup inteligen:
calculatoarele inteligente - sunt o categorie de calculatoare care sunt capabile s
implementeze abiliti de gndire bazate pe acumularea de cunotine. De exemplu,
exist aa numitele sisteme expert - sisteme care nglobeaz cunotine i experiene
umane i care sunt capabile s rezolve probleme complexe ntr-un domeniu de
activitate;
e) dup tolerana la defecte:
sisteme non-tolerante la defecte;
sisteme parial tolerante la defecte, cu degradarea performanelor;
sisteme complet-tolerante la defecte, unde nu se degradeaz performanele i unde mai
mult de un procesor realizeaz acelai calcul (task). Trebuie reinut c exist i alte
criterii de clasificare ale sistemelor de calcul.

Figura 9 Calculatorul privit ca o cutie neagr

Un calculator poate fi privit ca o cutie neagr (Figura 9). Aceast cutie are sarcina s
prelucreze datele sau informaiile. Funcia acesteia este de mapare a unui spaiu de intrare la un
spaiu de ieire. Datele, informaiile extrase din spaiul de intrare, aflate sub diferite forme (text,
6

numere, informaie audio-vizual) sunt introduse n calculator i prezentate la ieire ntr-o

form cerut de utilizator (n spaiul de ieire).

Figura 10 Structura general a unui sistem de calcul

Un calculator este format din dou pri componente: componentele fizice (hardware) i
programele de lucru (software).

CAPITOLUL II OPTIMIZAREA UNUI CALCULATOR

Alocarea resurselor
n informatic, alocarea resurselor reprezint o aciune de atribuire a resurselor unui
sistem de calcul, n scopul desfurrii anumitor activiti. Alocarea resurselor reprezint una
din funciile sistemului de operare i este realizat conform unui algoritm de planificare, care
urmrete optimizarea funcionrii sistemului de calcul. n funcie de sistem, resursele pot fi
alocate lucrrii, utilizatorului, procesului, sarcinii. Algoritmul de planificare depinde de
criteriul de optimizare ales, care poate fi, de exemplu, utilizarea ct mai eficient a resurselor
sau minimizarea timpului mediu de rspuns al sistemului i de tipurile resurselor alocate.
Alocarea resurselor se poate face centralizat, la nivelul tuturor resurselor unui sistem,
sau descentralizat, pe grupuri sau tipuri de resurse. Stocarea centralizat permite controlul
global al unor parametri de performan, sistemul de operare acionnd n sensul optimizrii
sistemului de calcul n ansamblu. Alocarea descentralizat este mai simpl i permite
optimizarea utilizrii fiecrui grup de resurse sau tip de resurse n parte.
Alocarea resurselor poate fi static sau dinamic. Alocarea static este caracteristic
resurselor dedicate, dar poate fi aplicat i resurselor partajabile, n cazul n care se urmrete
ca algoritmul de planificare s fie foarte simplu. Alocarea static se realizeaz dup un tipar
prestabilit, indiferent de necesitile de resurse existente ntr-o situaie particular. De exemplu,
ntr-un sistem toate resursele pot fi puse la dispoziia lucrrii curente, indiferent dac aceasta le
utilizeaz sau nu.
Alocarea dinamic se poate aplica numai resurselor partajabile. Ea mbuntete
utilizarea resurselor, prin alocarea lor conform necesitilor existente n fiecare moment. De
exemplu, ntr-un sistem multi sarcin o resurs poate fi eliberat de ctre o sarcin, care nu o
mai utilizeaz, i poate fi alocat unei alte sarcini, care a fcut o cerere pentru aceast resurs.
Cum se optimizeaz calculatorul pentru a obine performane maxime
Motivele care duc la ncetinirea sistemului de operare sunt foarte multe i foarte diverse.
Randamentul unui computer pe care tocmai a fost instalat un sistem de operare nu se poate
compara cu unul pe care sistemul de operare a fost instalat de cteva luni. ntr-o mare msur
vina este a noastr: Instalm o gam larg de programe pe care rareori le folosim i descrcam
o cantitate uria de nimicuri de pe internet.
Pentru a remedia acest neajuns putem ncepe prin a dezinstala programele pe care nu le
mai folosim sau programele a cror licen/trial a expirat. Pentru a face acest lucru mergem n
Contol Panel i la seciunea Programs alegem Uninstall a program sau Add or remove programs
(depinde de sistemul de operare folosit). Din lista aprut dezinstalm, pe rnd programele pe
care nu le mai dorim. Dup ce terminm aceast operaiune repornim calculatorul.

Figura 11. Fereastra Control Panel

Odat cu pornirea sistemului de operare mai pornesc cteva programe n background.
Dac aceste programe sunt utilizate foarte des atunci nu avem de ce s ne facem griji. Dar n
cazul n care le folosim rar sau deloc, ele consum resurse preioase de care avem nevoie pentru
a rula alte programe.
Pentru a scpa de programele care pornesc odat cu sistemul de operare mergem la
Start/AllPrograms/Accescories/Run i scriem msconfig. n fereastra aprut alegem
meniul Startup i de aici debifam programele care nu le folosim sau nu vrem s porneasc
odat cu pornirea sistemului de operare.

Figura 12 Fereastra Sysytem Configuration

Mare atenie ce programe alegem sa i nceteze activitatea. Se recomand oprirea

tuturor programelor cu excepia antivirusului.
Se recomand s aruncm o privire i la fila Services si s mai oprim cteva servicii de
care nu avem nevoie. La fel mare atenie la ce servicii oprim. Dac nu tim pentru ce este un
anumit serviciu NU L DEBIFAM!. Dup ce terminm, dam OK i repornim calculatorul.
Dac nici aa nu se observ vreo modificare a performanelor atunci avem alte probleme pe
care le detaliez n continuare.
O utilizare intens a calculatorului oblig hard disk-ul s se fragmenteze . Fragmentarea
oblig HDD s munceasc suplimentar i implicit consum mai multe resurse preioase, care
ncetinesc computerul. Programul care vine instalat odat cu sistemul de operare, Disk
Defragmenter, va rearanja datele pentru a fi accesate mai uor . Pentru a defragmenta manual
hard disk-ul dam click pe butonul Start i n caseta de cutare scriem Disk Defragmenter. n
fereastra aprut alegem o partiie i apsm butonul Analyze Disk . Dac discul este
fragmentat mai mult de 10%, atunci este recomandat s fie defragmentat apsnd butonul
Defragment Disk. Dup ce se ncheie procesul repornim calculatorul.

Figura 13 Fereastra de defragmentare

Viteza de procesare poate scdea foarte mult, dac se execut simultan mai multe
aplicaii. Este recomandat s rulai n acelai timp doar programele de care avei absolut
nevoie.
Este posibil ca pc-ul s fie un model mai vechi i din aceast cauz memoria RAM, s
ii fie insuficient pentru a rula aplicaiile mai noi care utilizeaz mai mult memorie. n acest
caz ar fi cazul s extindei memoria RAM.
Dac nici una din metodele de mai sus nu avut vreun un efect asupra computerului, este
posibil ca PC-ul s fie infectat de un virus sau spyware. Acest lucru se poate remedia daca avei
un antivirus decent, adic care s fie cu actualizrile la zi, pentru a putea detecta orice virus care
i face de cap n calculatorul dvs. Dac nu avei un antivirus, ar fi cazul s instalai unul urgent.
Asta, doar n cazul n care nu este prea trziu: Anumii virui nu mai permit instalarea
unui antivirus dac acetia ruleaz de ceva timp n calculator. n acest caz tot ce rmne de
fcut este s v salvai datele i s formatai PC-ul.
10

Metode de mbuntire a performanelor unui laptop

Laptopurile sunt foarte rspndite n ziua de azi, preul lor scznd n mod constant pana la
aproximativ 500 de euro bucata. Daca jobul dumneavoastr presupune deplasri, avei cu
sigurana nevoie de un laptop. Acesta poate fi ns mai puin eficient dect un calculator de tip
desktop si orice marca ai alege ntmpinai aceleai probleme: viteza mica, autonomie
limitata Iat sfaturile pe care le putei urma cu uurina:
1. Prelungii durata de viat a bateriei:
Bateria laptopului trebuie s suporte sistemul de operare, hard disk-ul, dispozitivele de
citire, sistemul de rcire, ecranul si dispozitivele externe. Aceasta este o sarcina uria ce nu
poate fi suportata mai mult de 1 sau 2 ore. Daca dorii s prelungii autonomia cu o jumtate de
ora sau mai mult putei:
Reduce cat mai mult posibil luminozitatea ecranului; majoritatea laptopurilor au
butoane externe pentru a regla luminozitatea.
Utiliza touchpad-ul n loc de mouse atunci cnd laptopul nu este alimentat de la priza.
Deconecta toate dispozitivele externe de care nu avei nevoie; acestea consuma energie
suplimentar.
2. Configurai setrile de administrare a alimentarii:
Daca utilizai Windows, putei crea mai multe profiluri diferite de administrare a alimentarii;
facei clic dreapta pe pictograma bateriei n coltul din dreapta-jos a ecranului i facei
urmtoarele setri:

Oprire hard disk dup 3 minute

Oprire monitor dup 1 minut
Oprire alte resurse dup 10 minute.
Mod de ateptare dup 20 de minute.

Cu aceste setri putei ctiga 1 - 2 ore sau chiar mai mult.

3. Frecventa ceasului:
Majoritatea laptopurilor recent aprute pe piaa sunt prevzute un software care va permite
s monitorizai i s reglai frecvena ceasului procesorului, plcii video. Reducerea acestor
frecvente creste autonomia si prelungete semnificativ durata de via a bateriei.
De exemplu, nu avei nevoie de 3GHz pentru a naviga pe Internet, juca jocuri flash sau scrie
documente Word, Excel
Ar trebui s tii c urmtoarele sarcini consuma multa energie:
Inscripionarea de CD-uri si DVD-uri.
Vizionarea de filme pe DVD.
Jocurile 3D voluminoase (Counter Strike, Call of Duty, Prince of Persia)
4. Curarea laptopului:
Dezinstalai toate programele nedorite. Pentru aceasta mergei la Control Panel (Panou de
control), apoi selectai Add/Remove Programs (Adugare/eliminare programe).
5. Driverele:
Configurai Windows pentru a primi actualizri n mod automat, vizitai din cnd n cnd
site-ul productorului laptopului i vedei actualizrile disponibile pentru modelul
11

dumneavoastr. Asigurai-v ca pe laptopul dumneavoastr sunt instalate cele mai recente

versiuni de drivere si software-uri. Acest lucru garanteaz stabilitatea i eficienta laptopului.
6. Extensia de memorie RAM:
Toate programele sunt rulate n memoria RAM (Random Access Memory). Pentru a afla de
ct memorie RAM dispune laptopul dumneavoastr, mergei la Control Panel (Panou de
control), apoi la System (Sistem).
Reinei c pentru un laptop cu Windows XP, minimul este de 512 MB, iar pentru un laptop
cu Windows Vista, minimul este de 1024 MB. ncercai s adugai un alt modul de memorie
de 1 GB pentru Windows XP sau de 2 GB pentru Windows Vista.
Acesta este cel mai important lucru pe care trebuie s-l facei pentru a creste viteza, durata
de via a bateriei si a laptopului. Vei observa c programele ruleaz mult mai repede dect
nainte.
7. Curare:
Pentru LCD-uri, folosii o laveta din micro fibra mpreun cu o soluie de curare antistatica
potrivita.
Pentru touchpad si tastatura, praful si alte gunoaie de sub taste se elimina cu aer comprimat.
Pentru curare folosii acelai produs ca i pentru ecran.
Porturile se cur tot cu aer comprimat, dup care se terg cu o crpa curat.
8. Temperatura:
Atunci cnd laptopul funcioneaz fr alimentare de la priza, el se nclzete mai mult.
Motivul este faptul ca ventilatoarele lucreaz mai puin. Partea de jos va fi ntotdeauna cea mai
calda.
Atunci cnd dorii s achiziionai un laptop, optai pentru unul cu procesor Centrino
(acestea se nclzesc mai puin).
Punei laptopul pe o suprafaa dura. Putei achiziiona, de asemenea, un sistem de rcire care
se instaleaz sub laptop i se conecteaz la portul USB, dar care consuma energie, desigur.
9. Wireless:
Aproape toate laptopurile noi sunt vndute cu placa wireless ncorporat i configurat.
Dac laptopul dumneavoastr nu este prevzut cu aa ceva, putei achiziiona un adaptor
wireless. Acest lucru v asigur o mai mare libertate, inndu-v n acelai timp laptopul
aproape.
10. Utilizarea ieirilor audio/video:
Majoritatea laptopurilor recent aprute pe piaa au ieiri audio si video. Cu aceste 2 ieiri
putei folosi televizorul sau sistemul audio pentru a viziona filme, videoclipuri, pentru a asculta
muzica n format MP3, posturi de radio si televiziune disponibile pe Internet.
Optimizarea calculatorului joaca un rol foarte important n funcionarea acestuia cat mai
ndelungata. ntreinere i evitarea unor erori de instalare poate duce la mari satisfacii
utilizatorilor de PC. De remarcat este faptul ca n medie 80% dintre utilizatorii PC au probleme
cu acesta n primele 3 luni de la prima pornire.
Dup instalarea sistemului de operare urmeaz n mod obligatoriu o serie de etape care duc
la o cat mai buna optimizare a calculatorului. Aceste etape difer de la caz la caz.
12

De exemplu un calculator optimizat pentru jocuri necesita o optimizare mai speciala fata de
un calculator pregtit pentru lucru la birou sau exclusiv pentru internet. De asemenea, n funcie
si de caracteristicile sistemului de calcul optimizarea poate fi diferita.
Optimizarea calculatoarelor joaca de multe ori un rol forte n utilizarea Pc-ului la capacitate
maxima. De multe ori sunt cazuri n care dup numai doua sptmni un PC performant a ajuns
s funcioneze mai ru ca unul cu doua generaii mai slab. Motivul ar fi c utilizatorul acelui
PC nu a inut cont de optimizare, de o mai buna organizare a mediului de lucru, etc. Pentru a
avea un sistem optimizat si fr erori trebuie inut cont de urmtoarele lucruri:
Desktop-ul (suprafaa de lucru) nu trebuie ncrcat cu iconuri inutile.
Fundalul desktop-ului este de recomandat s nu aib nici o imagine, aceasta consumnd
din memoria RAM n mod inutil;
Nu instalai aplicaii inutile dect att ct avei nevoie. Unele dintre acestea consuma
din resursele calculatorului chiar daca nu ruleaz n acel moment;
Aranjai-va mediul de lucru pe categorii birou, distracie, muzica, video etc. Astfel
nu vei mai pierde timp cnd cutai ceva.
La instalarea unei aplicatii cititi cu atentie fisierul Readme. Daca aspecte relatate
acolo va lipsesc din calculator nu o mai instalati. O instalare defectuoas poate s va
dea dureri de cap mai trziu.
Evitai pe cat putei instalarea de aplicaii care nu va prezinta detaliat modul ei de lucru
sau la ce este necesar. Multe dintre aceste programe au rolul dublu funcionnd ca
o fereastra pentru viitoarele atacuri din exterior (LAN sau Internet).
ncercai pe cat putei s inei calculatorul ntr-un mediu curat, lipsit de umiditate si
bine aerisit;
Cnd dorii eliminarea unei aplicaii sau a unui joc cutai fiierul Uninstall. Nu este
recomandata tergerea folderului care conine aplicaia cu opiunea DELETE.
Folosii cat mai des aplicaii care au rolul de meninere a regitrilor, gestionarea
spaiului existent pe HDD etc;
Folosii opiunea Scandisk din Windows pentru a menine HDD-urile fr erori;
Folosii o data la 3 luni de zile opiunea de defragmentare existenta tot n Windows;
Daca avei ieire la internet folosii un antivirus eficace si lsai-l de cate ori are nevoie
s isi fac update-ul de la sursa.
Evitai pe cat posibil efectuarea unei restartri a sistemului folosind butonul RESET,
scoaterea unei aplicaii blocate se face prin apsarea combinaiilor de taste CTRL +
ALT + DELETE care deschide utilitarul Task Manager.
inei n permanenta calculatorul alimentat la reeaua de curent; n felul acesta evitai
consumul inutil al bateriei;

13

Optimizarea sistemelor pentru internet sau birou

Aceste calculatoare necesit o atenie deosebita n ceea ce privete optimizarea
suprafeei de lucru, optimizarea programelor si aplicaiilor ce ruleaz pe aceste sisteme,
optimizarea partii hard.
Datorit unei funcionri prelungite a acestor sisteme (24/24) trebuie inut ca ele s
funcioneze ntr-un mediu curat. Curirea lor de praf se va face periodic n caz contrar acestea
risca s se supranclzeasc si deci s capete un regim de funcionare greoi.
Optimizarea suprafeei de lucru Suprafaa de lucru reprezint desktop-ul unde
utilizatorul are la ndemna o serie de instrumente sau aplicaii pentru lucrul la birou. Acesta
suprafaa trebuie de regula bine ntreinut (curata de iconuri sau scurtturi ale aplicaiilor
inutile). n acest sens windows-ul este prevzut cu un utilitar numit vrjitorul pentru curat
desktop-ul( desktop cleanup wizard). Acesta are rolul de a sorta toate aceste iconuri inutile
(nefolosite) si separarea lor de cele active.
O alt recomandare ar fi ca backgroundul desktop-ului s fie gol adic setat cu o
singur culoare s nu se ncarce inutil cu imagini deoarece aceste imagini folosesc destul de
multe resurse din sistem. De asemenea, n cadrul suprafeei de lucru, bara de start are un rol
deosebit de important, pe ea se pot aduce o serie de scurtturi ale aplicaiilor care le folosim
mai des.

Optimizarea programelor i aplicaiilor

Acest lucru poate s ne asigure o via mai uoar cnd vom lucra pe calculator att la birou
cat si acas. Optimizarea softului trebuie fcut nc de la instalarea acestuia. Pentru un
calculator folosit cu preponderenta n lucrul la birou este nevoie de o mulime de programe. La
instalarea acestora trebuie inut cont de urmtoarele :
realizarea scurtturilor ale acestor aplicaii trebuie redus la minimul necesar, exista
programe care isi asigura scurtturi n mai multe locuri, start meniu, desktop, discul local
Cetc. O ncrcare inutila cu asemenea scurtturi nu este recomandata.
unele dintre aplicaiile folosite ne cer s ii asiguram o legtura la internet pentru un
upgrade zilnic. Recomandarea este ca s facilitam acest lucru acelor programe pe care le
folosim cel mai des, deoarece reducem ntr-un fel sau altul ncrcarea inutila a
calculatorului si ne micoram inutil viteza de internet cnd aceste programe i asigura
upgrade-ul zilnic.
un lucru de care trebuie inut cont este ca la instalarea acestor aplicaii s nu intervenim
n schimbarea destinaiei de instalare a acestora cu toate ca unele dintre acestea ne dau
posibilitatea de a modifica directorul unde se instaleaz.

Optimizarea sistemelor pentru jocuri

Se tie ca n acest caz calculatorul trebuie s ruleze cat mai bine , s se ncarce repede,
s nu dea erori n timpul rulrii unui joc.
Deci, innd cont de toate aceste lucruri s ne concentram asupra componentelor PCului folosite de ctre jocul n sine si anume memoria (RAM), resursele plcii video si viteza de
lucru a procesorului.
La instalarea unui joc se vor citi cu atenie cerinele acestuia. De regula, acestea cer
calculatorului performante pentru a rula fr probleme n orice condiii. n acest sens este bine
ca PC-ul nostru s depeasc cu puin cerinele de performanta cerute n instruciunile jocului
14

respectiv. Nu este exclus ca PC-ul nostru s aib performante peste cerinele jocului si totui
acesta s nu poat rula. n continuare vom analiza aceste aspecte.
Instalare direct x
Dup ncrcarea sistemului de operare se va trece la instalarea driverelor plcilor
componente existente n calculator n ordinea urmtoare: driver placa de baza, driver placa
video, alte drivere. Dup instalarea acestor drivere se instaleaz utilitarul Direct X de la
Microsoft care conine un update la sistemul de operare existent.
Eliberarea memoriei
Cnd rulam un joc memoria sistemului este cea mai solicitata, n concluzie, aceasta
trebuie eliberata de orice alta aplicaie inutila. n acest caz (metoda cea mai rudimentara) este
ca la pornirea jocului se tasteaz grupul de taste Ctrl+Alt+Delete si se dezactiveaz din Task
Manager orice aplicaie inutila care ruleaz n acel moment.
Este recomandat ca la un sistem optimizat pentru jocuri s instalam un program de
recuperare automata a memoriei existent pe internet n variante free. Prin aceasta aciune de
eliberare din memorie vom avea parte de o ncrcare mult mai rapida a jocului. De asemenea
rularea acestuia va fi lina.
Actualizare driverului placii video
Trebuie inut cont de fiecare data de driverele plcii video. De regula, dup o perioada
de timp productorii plcii video respective reactualizeaz cu nou update-uri a plcilor produse.
De asemenea, rezoluia monitorului joaca un rol important in rularea jocului. Este de
preferat ca aceasta s fie medie, n acest caz nu se solicita procesorul placi video. Numrul de
culori poate influenta rularea unui joc n special pentru sisteme de tip mai vechi cu placi grafice
care au memorie interna de pana la 64 M. La cumprarea unui sistem care se vrea a fi folosit la
jocuri , trebuie neaprat inut cont de existenta unei placi video pe slot PCI- expres (slotul AGP
este depit. Majoritatea sistemelor de pe piata au ncorporate placa video ON BORD, lucru
care nu ne avantajeaz deloc, n principal datorita faptului ca aceasta consuma din memoria
RAM a calculatorului si nu conine procesor video 3D care este foarte importat la rularea
jocurilor.
Viteza procesorului
Aceasta are un rol deosebit de important pentru un calculator optimizat pentru jocuri
deoarece procesorul reprezint inima si creierul calculatorului. Este indicat ca pentru sisteme
echipate pentru aplicaii grafice si jocuri, procesorul s aib valori cat mai mari, si chiar daca
se poate procesoare DUAL CORE.
nclzirea pc-ului
Ridicarea temperaturii sistemului duce la rularea greoaie a jocurilor. n special
supranclzirea plcii video duce la scderea sau chiar ntreruperea jocului, lucru foarte
deranjant de cele mai multe ori. n acest caz soluia este o curire periodica a coolerului sau a
radiatorului procesorului plcii video precum si asigurarea unei surse suplimentare de rcire ca
ventilator suplimentar.

15

CAPITOLUL III SECURITATEA UNUI CALCULATOR

Securitatea sistemelor informatice
Principiile de baz ale securitii sistemelor informatice s-au schimbat relativ puin n
ultimii ani. Exist dou mari categorii protecia la nivel fizic (garduri, ui cu ncuietori, lacte,
etc.) i la nivel informaional (accesare prin intermediul unor dispozitive electronice i/sau a
unor aplicaii software, a informaiilor dintr-un sistem de clacul).
Ca i concepte distincte care trateaz problema securitii deosebim:

securitatea bazat pe mai multe nivele security in depth;

securitatea implementat nc din faza de proiectare security by design.

Pentru a reduce riscurile de securitate n utilizarea i administrarea sistemelor IT, cea mai
bun strategie este cea pe ansamblu (security in depth). Aceasta presupune evaluarea pe
ansamblu a infrastructurii IT i clasificarea expunerii la riscuri de securitate. Pentru fiecare
dintre riscurile identificate trebuie realizate planuri de msuri, fie pentru reducerea expunerii la
acele riscuri (mitigation), fie pentru reducerea impactului odat ce riscul s-a produs
(contingency).
La polul opus se afl abordarea punctual (limitat n a oferi protecie doar la un anumit
nivel), a implementrii unui sistem specific de securitate, de exemplu antivirus sau detectarea
accesului neautorizat (Intrusion Detection Systems IDS). Dei aceste sisteme sunt foarte utile
n cadrul ariei specifice de aplicabilitate, aceast abordare las descoperite alte zone cu posibile
bree de securitate.
Pentru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare:
uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea
centralizat, meninerea la zi a sistemelor din punct de vedere al patch-urilor i fix-urilor (pentru
sistemele de operare i aplicaiile instalate), aplicarea unor configurri standard de securitate pe
toate serverele i staiile de lucru, n funcie de rolul funcional al acestora precum i realizarea
unor proceduri standard de utilizare i administrare.
Studiile arat c n medie 90% din breele de securitate identificate nu sunt datorate
problemelor tehnologice ci instalrii i configurrii necorespunztoare sau datorit nerespectrii
unor proceduri de utilizare i administrare a sistemului. n multe cazuri, aceste proceduri nici
nu exist. Trebuie deci s privim problema pe ansamblu, adresnd tehnologia, oamenii i
procedurile interne ale companiei/organizaiei.

16

Fig. 14 Securitatea la nivel de acces perimetral i la nivel informaional

Securitatea trebuie s fie o caracteristic intrinsec a sistemului. Un sistem sigur este
unul bine proiectat, implementat, utilizat i administrat.
Conceptul de security by design este foarte bun atunci cnd posibilitile de
implementare sunt justificate. De multe ori totui acest concept impune unele restricii care
limiteaz foarte mult utilizarea sa n arii diferite, metoda fiind folosit n zone speciale, foarte
specializate (zone cu statut de importan major, ca de ex. reelele de calculatoare care
17

controleaz traficul aerian, laboratoare de cercetare, etc.), zone n care accesul prin definiie
este foarte restrictiv.
Pentru a se putea nelege ceea ce dorete a se apra n cadrul reelei, se vor prezenta
mai nti natura atacurilor ce pndesc o reea de calculatoare. Acestea se identific n trei mari
categorii: confidenialitate, disponibilitate i integritate. ntre acestea exist o interdependen
foarte strns, evideniindu-se faptul c disponibilitatea i confidenialitatea sunt efectiv legate
de integritate.

Fig. 15 Nivele distincte pentru creterea securitii unei reele

Pentru a nelege ceea ce se ascund n spatele acestor trei noiuni, s detaliem:
a) Atacuri care se refer la integritatea reelei ca sum de echipamente interconectate i a
legturilor dintre acestea i/sau la integritatea datelor ce circul n cadrul ei. Aceast
categorie genereaz politici diferite prin prisma celor dou forme de integritate: fizic
a echipamentelor i legturilor dintre acestea i informaional relativ la date i
folosirea lor. Ca definiii acceptate pentru integritate deosebim: integritatea datelor
se refer la calitatea, autenticitatea, corectitudinea i acurateea informaiilor stocate
ntr-un sistem informatic i integritatea sistemelor drept posibilitatea operrii corecte
i cu succes a resurselor informatice.
b) Atacuri care atenteaz la confidenialitatea sistemului. Prin aceasta nelegem informaia
care este disponibil doar n cazurile n care politicile de securitate sunt ndeplinite. De
multe ori aceast proprietate este att de important nct este cerut de lege sau prin
contract.
c) Atacuri care atenteaz la disponibilitate se refer la acele forme de atac care ncearc
sau chiar reuesc s fac inutilizabil sistemul prin privarea posibilitii de a-i oferi
disponibilitatea (rspunsul i tratarea cererilor existente) utilizatorilor nregistrai sau
pur i simplu prin punerea sistemului n forma de negare a serviciilor.
Reelele i resursele ataate de acestea sunt expuse diferitor tipuri de atacuri poteniale,
cum ar fi: atacuri la integritate (atacuri la autentificare, furtul sesiunilor, atacuri de protocol,
tehnici de manipulare social engineering, tehnici de manipulare neglijente, abuz de
18

privilegii explorarea uilor din spate backdoors), atacuri la confidenialitate (divulgarea

neglijent, interceptarea informaiei, acumularea informaiilor) i atacuri la disponibilitate
(interferene, supresii, furnizarea de informaii neateptate) forme de atac detaliate n cele ce
urmeaz.
Atacurile de autentificare situaia n care o persoan sau un program reuete s se
identifice ca o alt persoan/aplicaie i astfel s obin diferite avantaje nelegitime (spoofing).
Include furtul direct de parole (shoulder-surfing) sau prin ghicirea sau dezvluirea acestora.
Aceast form de atac se poate contracara de cele mai multe ori prin educarea utilizatorilor.
Furtul sesiunilor o form prin care un utilizator care a fost autentificat este nlocuit
de atacator folosindu-se de toate privilegiile acestuia pentru accesul la informaii sensibile. n
cazul preveniei, este obligatorie crearea de politici privind aplicaiile pe care utilizatorii le
folosesc sau modul n care sunt folosite precum i prin utilizarea de aplicaii antivirus.
Atacurile protocoalelor de multe ori aceast form de atac se bazeaz pe slbiciunile
sistemelor criptografice. Este o form elevat, de multe ori problemele bazndu-se pe
posibilitatea aflrii unor erori matematice sau a unor slbiciuni care permit ca o cheie
criptografic s fie derivat algebric(sau geometric prin extrapolare). Datorit formei att de
complexe i elevate, aceast form de atac nu poate fi evitat dect printr-o analiz a
protocoalelor criptografice de ctre experi n domeniu.
Tehnici de manipulare este o form de atac care ia amploare prin prisma ncrederii
i oferirii unor informaii private, sensibile unor persoane neautorizate. Ca form preventiv se
indic instruirea utilizatorilor suplimentat de o minimalizare a privilegiilor utilizatorilor pentru
a reduce efectele unei tehnici de manipulare reuite.
Metode de acces neglijente discutm aici n special de aplicaia de tip firewall. Muli
utilizatori din cauza neinformrii sau necunoaterii modului de folosire sau doar din dorina de
a nu fi scit dezactiveaz aceast aplicaie. O form binecunoscut de prevenie este
segmentarea resurselor ntre care nu exist relaii pentru a preveni atacuri din alte zone ale
reelei.
O form special de atac este cea a abuzului de privilegii. Este special i din cauza
faptului c se refer, la atacurile venite din interior (peste 80%), marea majoritate venind din
partea unor angajai sau fost angajai nemulumii sau n cutarea unor informaii ce le pot aduce
beneficii personale(de ordin material sau nu). Atacurile prin abuzul de privilegii poate fi relativ
uor de contracarat folosindu-se de minimizarea privilegiilor oferite fiecrui utilizator, precum
i prin distribuirea responsabilitilor mari printre mai muli angajai.
Folosirea de Backdoors este o metod ce se refer la unele erori de cele mai multe
ori introduse intenionate n cadrul aplicaiilor, erori ce pot oferi acces la sistemul pe care
ruleaz. O form grav a acestei metode este faptul c este foarte greu de depistat i remediat.
Dup cum s-a observat exista n formele de atac asupra integritii datelor o foarte mare
diversitate de metode, aceasta i din cauza importanei acesteia (odat ngenunchiat aceasta,
accesul la celelalte dou confidenialitatea i disponibilitatea este mult mai simplu) n
securitatea unei reele de calculatoare.
Divulgarea neglijent are lor n momentul n care informaia devine accesibil n mod
accidental atacatorului. Ca metod de protecie se desprinde iari educarea utilizatorilor i
folosirea unor politici de confidenialitate n concordan.
Intercepia informaiei este metoda prin care informaia este interceptat la momentul
trecerii printr-un mediu nesigur, nesupravegheat corespunztor. Ca metod profilactic se
19

desprinde folosirea de protocoale de criptare precum i folosirea reelelor private virtuale (VPN)
pentru transferul informaiilor dintr-o locaie ntr-alta.
Metoda acumulrii de informaii se folosete de culegerea de informaii din diferite
surse pentru a deduce unele informaii private. ntruct este o metod destul de complex,
protecia mpotriva ei nu este bine definit, fiind legat de totalitatea politicilor de securitate
definite i folosite.
Interferenele sau bruiajele reprezint una dintre cele mai rspndite forme de atac la
disponibilitatea sistemului. O form foarte rspndit este cea a atacurilor prin inundare, care
face ca numrul de procese deschise s fie mai mare dect un sistem a fost proiectat s le
efectueze efectiv (ping flood). Succesul unor astfel de forme de atac poate fi limitat sau chiar
ndeprtat dac se introduc unele filtre de admisie i detecie sau prin adugarea de capacitate
adiional.
Supresia jurnalizrii este un tip special de interferen i este folosit adesea mpreun
cu alte tipuri de atacuri. Se folosesc metode prin care efectiv se limiteaz mesajele jurnalizabile
sau prin generarea unui trafic att de mare nct aflarea propriu-zis a informaiei utile s fie
foarte dificil. Metodele de prevenie se bazeaz pe analiza statistic a jurnalelor i
implementarea de canale de administrare private.
Furnizarea de informaii neateptate se refer la generarea unui anumit comportament
care foreaz sistemul s intre n incapacitatea de a-i continua lucrul. Ca forme de prevenie se
recomand utilizarea de update-uri i fix-uri care s trateze corespunztor situaiile particulare
ce pot genera blocarea sistemului respectiv.
ntruct nu exist o autoritate centralizat care s asigure managementul reelelor este
necesar instalarea de diferite nivele de securitate pentru sigurana traficului. Dintre aceste nivele
menionm: firewalls, routers, Intrusion Detection Systems i alte componente: VPN, criptari
etc.
Obiectivele principale ale securitii reelelor de calculatoare sunt de a proteja reeaua,
echipamentele i mesajele din cadrul ei contra accesului neautorizat i n general de accesul din
afara ei. Se pot diferenia un numr de 3 mari obiective:
1. S ofere controlul n toate punctele din cadrul perimetrului reelei pentru a bloca traficul
care este maliios, neautorizat sau prezint riscuri pentru sigurana reelei.
2. S detecteze i s rspund la ncercrile de ptrundere n reea.
3. S previn mesajele din cadrul ei s fie interceptate sau modificate.
Este de precizat c setrile de securitate nu pot elimina complet riscurile. Scopul este de a
minimiza efectele pe ct posibil i s elimine riscurile excesive sau nenecesare (mitigation i
contingency).
Trebuie avut de-asemenea n vedere i faptul c scopul securitii reelei este s ofere
conectivitatea la un pre i o rat risc/cost acceptabil.
Principiile securitii reelelor de calculatoare se pot sintetiza i astfel:
a) Least privilege s se dea acces doar dac este necesar i doar pentru ceea ce este
obligatoriu;
b) Folosirea de nivele de securitate distincte, care s se ntreptrund (defense in depth)
c) Controlul perimetral plasarea de controale stricte la fiecare capt de reea;
d) Refuzarea oricror drepturi care nu sunt specificate prin exemplificare.
20

n acelai timp totui principiile enumerate mai sus trebuiesc s se ntreptrund cu urmtoarele:
a) keep it simple trebuie s nelegi pentru a putea s protejezi;
b) S ascunzi pe ct posibil informaiile cu privire la reea;
c) Tehnologizarea nu este suficient o securizare bun const n mult mai multe dect
cele mai recente tehnologii sau state-of-the-art software i hardware;
d) Politici de securitate absolut necesare pentru a defini nivele de risc i direcii
generale pentru generarea de practici i proceduri de securitate i implementare.
Nu n ultimul rnd trebuie menionat i rolul utilizatorului final n cadrul ntregului concept de
securitate, astfel este necesar ca fiecare administrator sau utilizator s ncerce s urmeze
urmtoarele sfaturi:
a) jurnalizarea i monitorizarea absolut necesar pentru detectarea din timp i
rspunsul prompt la problemele principale;
b) criptarea informaiilor cruciale care sunt transmise folosind reele nesigure
informaiile senzitive care sunt trimise n text simplu pot fi foarte uor interceptate;
c) nu realizai relaii de ncredere bazate pe adrese IP adresele IP pot fi spoofed
clonate cu ajutorul unor unelte i aplicaii;
d) weakest link un sistem este att de sigur pe ct este cea mai slab component;
e) Minimizai riscul nenecesar ntruct nu se poate elimina riscul complet, asiguraiv contra riscurilor excesive sau necesare (prin realizarea de back-up-uri)

Dezvoltarea unei politici de securitate n reea

Importana aspectelor de securitate n reelele de calculatoare a crescut odat cu
extinderea prelucrrilor electronice de date i a transmiterii acestora prin intermediul reelelor.
n cazul operrii asupra unor informaii confideniale, este important ca avantajele de partajare
i comunicare aduse de reelele de calculatoare s fie susinute de faciliti de securitate
substaniale. Acest aspect este esenial n condiiile n care reelele de calculatoare au ajuns s
fie folosite inclusiv pentru realizarea de operaiuni bancare, cumprturi sau plata unor taxe.
Persoanele care atenteaz la securitatea reelelor pot aparine unor categorii diverse,
comind delicte mai mult sau mai puin grave: sunt cunoscute cazurile de studeni care se
amuz ncercnd s fure pota electronic a celorlali, "hacker"-i care testeaz securitatea
sistemelor sau urmresc s obin n mod clandestin anumite informaii, angajai care pretind
c au atribuii mai largi dect n realitate, accesnd servicii care n mod normal le-ar fi interzise,
sau foti angajai care urmresc s distrug informaii ca o form de rzbunare, oameni de
afaceri care ncearc s descopere strategiile adversarilor, persoane care realizeaz fraude
financiare (furtul numerelor de identificare a crilor de credit, transferuri bancare ilegale etc.),
spioni militari sau industriali care ncearc s descopere secretele/strategiile adversarilor, sau
chiar teroriti care fur secrete strategice.
Problemele de asigurare a securitii reelelor pot fi grupate n urmtoarele domenii
interdependente:

confidenialiatea se refer la asigurarea accesului la informaie doar pentru utilizatorii

autorizai i mpiedicarea accesului pentru persoanele neautorizate;
21

integritatea se refer la asigurarea consistenei informaiilor (n cazul transmiterii unui

mesaj prin reea, integritatea se refer la protecia mpotriva unor tentative de
falsificare a mesajului);

autentificarea asigur determinarea identitii persoanei cu care se comunic (aspect

foarte important n cazul schimbului de informaii confideniale sau al unor mesaje n
care identitatea transmitorului este esenial);

ne-repudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la

autenticitatea lor. Acest aspect este foarte important n cazul contractelor realizate
ntre firme prin intermediul mesajelor electronice: de exemplu, un contract / comand
cu o valoare foarte mare nu trebuie s poat fi ulterior repudiat() de una din pri (sar putea susine, n mod fraudulos, c nelegerea iniial se referea la o sum mult mai
mic).

Aspectele de securitate enumerate anterior se regsesc, ntr-o oarecare msur, i n

sistemele tradiionale de comunicaii: de exemplu, pota trebuie s asigure integritatea i
confidenialitatea scrisorilor pe care le transport. n cele mai multe situaii, se cere un
document original i nu o fotocopie. Acest lucru este evident n serviciile bancare. n mesajele
electronice ns, distincia dintre un original i o copie nu este deloc evident.
Procedeele de autentificare sunt foarte rspndite i ele: recunoaterea feelor, vocilor a
scrisului sau a semnturilor unor persoane pot fi ncadrate n aceast categorie. Semnturile i
sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de
ctre experi n grafologie prin analiza scrisului i chiar a hrtiei folosite. Evident, aceste metode
nu sunt disponibile electronic i trebuie gsite alte soluii valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate
n reelele de calculatoare de arie larg, n particular Internet-ul, privete rezolvarea
urmtoarelor aspecte:
1. Bombardarea cu mesaje aa numitul spam trimiterea de mesaje nedorite, de
obicei cu un coninut comercial. Programele de e-mail pot ncorpora faciliti de
blocare a mesajelor de tip "spam" prin descrierea de ctre utilizator a unor aciuni
specifice de aplicat asupra mesajelor, n funcie de anumite cuvinte cheie sau de
adresele (listele de adrese) de provenien.
2. Rularea unui cod (program) duntor, adesea de tip virus - acesta poate fi un
program Java sau ActiveX, respectiv un script JavaScript, VBScript etc. Cea mai
mare parte a programelor de navigare permit utilizarea unor filtre specifice pe baza
crora s se decid dac un anumit program va fi rulat sau nu, i cu ce restricii de
securitate.
3. Infectarea cu virui specifici anumitor aplicaii - se previne prin instalarea unor
programe antivirus care detecteaz viruii, deviruseaz fiierele infectate i pot
bloca accesul la fiierele care nu pot fi "dezinfectate". n acest sens, este important
devirusarea fiierelor transferate de pe reea sau ataate mesajelor de e-mail, mai
ales dac conin cod surs sau executabil, nainte de a le deschide sau executa.
4. Accesarea prin reea a calculatorului unui anumit utilizator i "atacul" asupra
acestuia. La nivelul protocoalelor de reea, protejarea accesului la un calculator sau
la o reea de calculatoare se realizeaz prin mecanisme de tip firewall, prin comenzi
specifice. Acestea pot fi utilizate i n sens invers, pentru a bloca accesul unui
calculator sau a unei reele de calculatoare la anumite faciliti din Internet.

22

5. Interceptarea datelor n tranzit i eventual modificarea acestora snooping. Datele

se consider interceptate atunci cnd altcineva dect destinatarul lor le primete.
Transmisia protejat a datelor trebuie s garanteze faptul c doar destinatarul
primete i citete datele trimise i c acestea nu au fost modificate pe parcurs
(datele primite sunt identice cu cele trimise).
6. Expedierea de mesaje cu o identitate fals, expeditorul impersonnd pe altcineva
(pretinde c mesajul a fost trimis de la o alt adres de post electronic)
spoofing. Aceast problem se rezolv prin implementarea unor mecanisme de
autentificare a expeditorului.
Pentru asigurarea securitii reelei este important implementarea unor mecanisme
specifice pornind de la nivelul fizic (protecia fizic a liniilor de transmisie), continund cu
proceduri de blocare a accesului la nivelul reelei (firewall), pn la aplicarea unor tehnici de
codificare a datelor (criptare), metod specific pentru protecia comunicrii ntre procesele de
tip aplicaie care ruleaz pe diverse calculatoare din reea.
mpiedicarea interceptrii fizice este n general costisitoare i dificil; ea se poate realiza
mai facil pentru anumite tipuri de medii (de exemplu, detectarea interceptrilor pe fibre optice
este mai simpl dect pentru cablurile cu fire de cupru). De aceea, se prefer implementarea
unor mecanisme de asigurare a securitii la nivel logic, prin tehnici de codificare/criptare a
datelor transmise care urmresc transformarea mesajelor astfel nct s fie nelese numai de
destinatar; aceste tehnici devin mijlocul principal de protecie a reelelor.
Nu trebuie uitat totui i problema numelor de utilizatori i a parolelor folosite.
Autentificarea la un sistem informatic se face n general pe baza unui nume i a unei parole.
Parola este un cuvnt (ir de caractere) secret prin care un utilizator face dovada identitii sale.
Dei implicaiile stabilirii unei parole greu de ghicit sunt evidente, muli utilizatori acord o
mic importan acesteia dnd prilej unor tere persoane, de obicei ru voitoare, s afle aceste
parole.
Necesitatea reinerii unui numr mare de parole pune probleme multor utilizatori, de
aceea preferndu-se stabilirea unor parole simple, a unei parole unice (folosit la mai multe
conturi), notarea lor n locuri uor accesibile (i vizibile!) etc.
O parol complex este un ir de caractere compus din litere minuscule, majuscule, cifre
i simboluri (@#&%*). Complexitatea parolei este dat i de numrul de caractere ce o
compun, o parol din minim opt caractere fiind considerat bun. De reinut c timpul necesar
pentru aflarea unei parole crete odat cu numrul de caractere din care este compus.

Soluii de securitate hardware i software

Conceptul de securitate hardware se refer la posibilitile de a preveni furtul,
vandalismul i pierderea datelor. Se identific patru mari concepte:
a) securizarea accesului posibilitatea de a restriciona i urmri accesul la reea
(posibilitile de a ngrdi cldirile i de a securiza punctele de acces n cadrul
unitii)
b) securizarea infrastructurii protejarea caburilor, echipamentelor de telecomunicaii
i dispozitivelor de reea gruparea pe ct posibil n locaii puternic securizate a
tuturor echipamentelor de comunicaie, camere de supravegheat cu conectare
wireless pentru zone greu accesibile firewall-uri la nivel hardware, posibilitatea de
a monitoriza modificarea cablrii i a echipamentelor intermediare de comunicaie
ex. monitorizarea switch-urilor, routerelor etc.;
23

c) securizarea accesului la calculatoare folosind lacte pentru cabluri mai ales

pentru laptopuri carcase ce se pot nchide, eventual cutii securizate ce conin
unitile centrale ale desktop-urilor;
d) securizarea datelor n special pentru prevenirea accesului la sursele de date ca
de ex. Hard disk-urile externe vor trebui inute n carcase prevzute cu lacte,
precum i dispozitive de siguran pentru stick-uri USB. O atenie foarte mare
trebuie oferit soluiilor de back-up folosite, suporturile acestor date trebuiesc s fie
stocate i transportate n locaii i n condiii foarte sigure(stricte).
Implementarea unei soluii de securitate foarte puternice este o procedur foarte dificil
ce implic de multe ori costuri foarte mari, ct i personal calificat i foarte disciplinat.
Se ncearc s se gseasc un compromis ntre nivelul de securizare dorit i implicaiile
implementrii acestor restricii. O dezvoltare a ideii de securizare hardware o reprezint aanumitele elemente de monitorizare hardware a reelelor. Aceste soluii sunt echipamente special
concepute a ntreine reele ntregi de calculatoare i vin s nlocuiasc echipamentele uzuale.
De multe ori aceste echipamente conin un ntreg ansamblu de soluii firewall,
antivirus, criptri, IDS (Intrusion Detection System), VPN (virtial private network), trafic
snaping. Aceste soluii se bazeaz pe cipuri ASIC (Application-Specific Integrated Circuit) care
sunt circuite integrate personalizate s efectueze o anumit sarcin (se elimin cazurile
generale, implementndu-se algoritmi speciali, specializai i optimizai). Versiuni similare
sunt aa numitele SoC (System on a Cip) care conin i alte blocuri funcionale (procesare pe
32 de bii, memorie ROM, RAM, EEPROM, Flash). Aceste echipamente totui au preuri foarte
mari, prohibitive pentru companiile mici i mijlocii, ele folosindu-se n special n cadrul marilor
companii multi-naionale.
Menirea unei soluii de securitate software este de a nlocui i eventual de a mbunti
soluia de tip hardware(decizie luat n special din cauza preului dispozitivelor hardware
specializate). Astfel i soluiile software se pot organiza cu precizrile urmtoare:
a) la nivelul accesului se pot folosi sistemele de monitorizare folosindu-se de coduri
de acces, camere de supraveghere cu detecia micrii
b) la nivel de infrastructur firewall-uri software, sisteme de monitorizare ale reelei
n vederea detectrii de modificri la nivel de cablri, schimbri de configurare,
declanri de alarme, etc.;
c) la nivel de date posibiliti de backup automate, pstrate n diferite locaii,
programe de criptare, etc;
d) la nivelul calculatoarelor - IDS (Intrusion Detection Systems) care pot
monitoriza modificrile din cadrul codului programelor i sesizeaz activitatea
neobinuit a reelei, folosirea de aplicaii de detectare a elementelor de tip
malaware (virui, spyware, adware, grayware);
Din alt punct de vedere este foarte important de evideniat faptul c aceste soluii de
securitate se mai clasific i n funcie de importana lor, astfel, deosebim:
a) aplicaii de tip firewall pentru filtrarea datelor din cadrul unei reele;
b) aplicaii pentru detectarea codurilor duntoare: aplicaii antivirus, aplicaii antispamware, anti-adware, anti-grayware la nivel de reea;

24

c) obligativitatea actualizrii de patch-uri pentru sistemele de operare i aplicaii

instalate pentru a minimiza posibilitile de infectare folosind breele de securitate
nou aprute.
Toate aceste aplicaii sunt absolut necesare n orice reea care este conectat la Internet.
Pentru orice companie este foarte important ca pe lng setrile de securitate pe calculatoarele
utilizatorilor s aib soluii de protecie i la nivelul reelei. ntruct soluiile de securitate care
se pot seta la nivel de desktop (sau laptop) sunt relativ limitate n special prin prisma puterii
de procesare i de disciplina i cunotinele utilizatorilor rmne s se instaleze i configureze
soluii dedicate de securitate la nivel de reea, soluii de care s se foloseasc toi utilizatorii din
cadrul ei.
Conform unui studiu al companiei Blue Coat care prezint primele 5 cele mai bune
practici de securitate pentru conectarea la internet, se disting direciile de urmat n urmtoarea
perioad (luni, ani) i anume:
1. Alturarea la o comunitate de supraveghere (community watch). Din ce n ce mai
muli utilizatori, se unesc n comuniti de supraveghere pstrate n aa numitele
cloud services reele ntre care exist relaii bine-stabilite, de ncredere i
dependen, bazndu-se pe concepte de procesare n reea(folosindu-se astfel de
puterea de procesare oferit de fiecare calculator din cadrul ei) pentru a se proteja
unii pe alii. Cnd o persoan detecteaz o ameninare, aceasta este perceput de
fiecare utilizator din cadrul norului (cloud) astfel ajungnd s se apere fiecare
utilizator. Aceste comuniti sunt un pas foarte important n asigurarea securitii
deoarece confer avantaje foarte puternice comparativ cu alte soluii singulare,
deoarece are la dispoziie mai multe resurse i soluii defensive.
2. Schimbarea mentalitii defensive one against the Web (singur mpotriva
Internetului). Soluiile personale de protejare mpotriva atacurilor criminale care
vizeaz furtul de date, de orice natur, devin foarte repede nvechite ntruct aceste
atacuri devin din ce n ce mai complexe i mai sofisticate tehnologic. Sistemele de
protecie bazate pe semnturi actualizate zilnic sunt forme de protecie depite. Nu
se compar aceste soluii cu ceea ce se poate oferi prin soluiile cu design hibrid
folosite de comunitile de supraveghere, care se bazeaz pe servicii de protecie ce
se actualizeaz odat la 5 minute, beneficiind de serviciile defensive a peste 50 de
milioane de utilizatori.
3. Schimbarea politicilor bazate pe producie n politici bazate pe protecie. Dac
soluia existent la momentul actual este mai veche de 1 an, atunci aceast soluie
este bazat pe producie adic la momentul instalrii s-a luat n calcul mrirea
productivitii utilizatorilor prin blocarea de site-uri cu coninut obscen i
neproductiv(ex. jocuri online). Cum s-a ajuns ca peste 90% din coninutul malaware
s vin de la site-uri populare i de ncredere, Internetul-ca un tot unitar - a ajuns
s fie principalul furnizor de acest coninut. Pentru protejare de atacuri venite din
Internet este necesar s se blocheze toate formele de download venite din partea unor
site-uri necunoscute sau cu reputaii tirbe, blocnd astfel o ntreag cale de acces al
ameninrilor de tip malaware n reeaua local.
4. Folosirea de servicii Web real-time (n timp real) de evaluare. Coninutul Web
cuprinde o multitudine de metode de filtrare de adrese URL care actualizeaz zilnic
listele URL statice coninute de fiecare site. Serviciile Web care ofer posibilitatea
de a evalua site-urile devin unelte foarte puternice i necesare pentru a suplimenta
valoare de protecie oferit de soluiile de filtrare de URL. Dealtfel aceste servicii
ofer un real ajutor i utilizatorilor finali, oferind informaii n timp real cu privire
25

la coninutul paginilor vizitate, utilizatorii bucurndu-se de navigri relativ sigure

folosind politici de securitate acceptabile.
5. Protejarea utilizatorilor ce se conecteaz de la distan. Posibilitatea de a lucra la
distan a devenit o foarte important unealt de lucru pentru majoritatea
utilizatorilor. Adugarea unui agent de tip client, legat la o comunitate de
supraveghere poate proteja mai bine utilizatorii la distan. Centralizarea politicilor
de management poate oferi protecia necesar oferit de filtrarea de coninut i
blocarea de malware de pe site-urile detectate de o ntreaga reea defensiv a unei
comuniti de supraveghere.
Productorii de hardware au venit cu soluia simpl de a oferi un nivel de securitate
crescut folosind funcii bazate pe parole (maxim 8 caractere) pentru accesul la resursele unui
calculator, aceast form de acces fiind o form des ntlnit, i la ndemna oricui. Este aanumita parolare din BIOS.
Sunt cteva aspecte care confer acestei forme de securizare anumite avantaje i
dezavantaje:
este la ndemna oricui (se regsete n orice laptop sau desktop);
ofer un grad suplimentar de securitate sistemului, reelei, etc.;
se poate securiza doar setrile BIOS sau i partea de bootare (prin parolarea doar a
BIOS-ului se pot dezactiva de ex. alte surse pentru bootare);
are un numr de 3 ncercri pentru a introduce parola valid (privit dintr-un anumit
punct de vedere este un avantaj, dar poate fi i un dezavantaj);
nu se pot securiza datele de pe HDD (cu excepia unor cazuri speciale ex. seria
IBM ThinkPad), acestea fiind accesibile prin montarea n alt unitate;
odat blocat sistemul (s-a depit nr de ncercri pentru introducerea parolei)
sistemul este blocat i este necesar intervenia specializat (posibile soluii pentru
utilizatorul obinuit: resetarea BIOS-ului prin acionarea unui buton, setarea unui
jumper sau scoaterea bateriei CMOS);
pentru anumite tipuri de BIOS sunt deja cunoscute unele parole backdoor care pot
oferi acces pe sistem, fcnd aceast form de securizare inutil;

26

CONCLUZII
Compararea performanelor prin mediere .Modul de comparare a performanelor
diferitelor maini de calcul a fost i va fi un permanent subiect de discuie pentru cercettori.
Aceasta pentru c exist nu numai interese financiare i de carier la mijloc, dar i din cauz c
puini vor putea spune ntotdeauna i fr nici o urm de ndoial, c o main testat este mai
bun dect alta. Trebuie luate n considerare foarte multe elemente ale sistemului de calcul, dar
n final, cel mai bun calculator este cel care prezint cel mai bun raport performan / pre. Dar
performana este strns legat de aplicaiile ce vor fi rulate pe maina respectiv.
Pentru compararea mai multor maini, cea mai simpl metod este s se ruleze acelai
program pe fiecare dintre maini i s se determine timpul de execuie. Dar dac una dintre
maini are performanele cele mai bune pentru un program de test rulat, iar dac se alege un alt
program de test are rezultate mai slabe dect competitorii atunci Pentru a evita o asemenea
situaie se face testarea prin rularea mai multe programe diferite pe fiecare din mainile testate
i apoi s se ia o decizie cu privire la performane.

27