Sunteți pe pagina 1din 30

REŢELE DE CALCULATOARE

Lect. univ. Alexandru Averian

Cuprins

Cuprins

1

Bibliografie

1

I. NoŃiuni de bază

2

II. Modele de referinŃa

12

Modelul OSI

12

Modelul de referinŃă TCP/IP

17

III.

Exemple de reŃele

20

ReŃele orientate pe conexiune

22

Retele Ethernet

25

IV.

Securitate

28

Bibliografie

1. Tanenbaum A. ReŃele de calculatoare, ediŃia a patra, Byblos, Bucureşti, 2003.

2. Stallings W. Local and Metropolitan Area Networks, McMillian,

1993.

3. Popa M. Bazele modelării reŃelelor de calculatoare, Editura UniversităŃii din Bucureşti, 2004.

4. Zimmerman P. An Introduction to Cryptography, Network Asociates, 1998.

5. Klander L. Anti Hacker – Ghidul securităŃii reŃelelor de

calculatoare, Editura All, Bucureşti, 1998.

6. Peterson LL., Davie B.S. ReŃele de calculatoare, Editura All,

2001.

1

I. Noţiuni de bază

Construirea reŃelelor de calculatoare a cunoscut o explozie nemaiîntâlnită. ReŃelele de calculatoare au apărut din nevoia oamenilor de a parataja resurse fizice (imprimante, scannere etc.) şi informaŃii:

Partajarea resurselor fizice aduce multe economii companiilor mari, în care spre exemplu, nu mai este necesară cumpărarea câte unei imprimante pentru fiecare sistem din reŃea, ci o aceeaşi imprimantă este utilizată de către toti angajaŃii.

Partajarea informaŃiilor însă aduce pe lângă economiile materiale rezultate din costurile de transport şi a consumabilelor şi mari economii de timp, fiind permis accesul instantaneu la serverul cu aplicaŃii, baze de date etc. Datele sunt memorate pe calculatoare numite servere şi sunt accesate de angajaŃi de la calculatoarele de birou, numite clienŃi.

Nevoia de a comunica cât mai rapid a dus la apariŃia: poştei electronice (e-mail) folosită pentru comunicaŃiile zilnice, a videoconferinŃelor, a comerŃului electronic (e-commerce), a camerelor de discuŃii (chat-room-ul), a mesageriei instantanee.

Nevoia de divertisment a fost satisfacută prin video la cerere,

filme, muzică, prin jocuri pentru mai multe persoane cu simulare în timp real, prin realitate virtuală globală şi partajată. În multe situaŃii calculatoarele de birou fixe au fost înlocuite cu calculatoare portabile, numite pe scurt PDA-uri (Personal Digital Assistant). Pe apă, în aer sau pe uscat, ori unde s-ar afla, posesorul unui PDA doreşte să poată primi, trimite apeluri telefonice, să poată naviga pe Web sau să acceseze o bază de date. Aşa s-au dezvoltat reŃelele fără fir. Acestea au cunoscut importante aplicaŃii în domeniul militar, în taximetrie, poliŃie, în telefonia fără fir şi comerŃul mobil (M-commerce). Prin reŃea de calculatoare înŃelegem o colecŃie interconectată de calculatoare autonome. Interconectarea ( posibilitatea de a schimba informaŃie) se face prin cabluri de cupru, fibre optice, microunde sau sateliŃi de comunicaŃie. Calculatoarele din reŃea fiind autonome, între ele nu există relaŃii de tip master/slave sau facilităŃi de control al unora asupra altora din reŃea.

2

Nu trebuie confundată o reŃea de calculatoare nici cu un sistem distribuit în care existenŃa mai multor calculatoare autonome este transparentă pentru utilizator, dar care nu e conştient de existenŃa mai multor procesoare, sistemul arătând ca un singur procesor virtual. Într-un

astfel de sistem, pentru execuŃia unui program, SO alege procesorul cel mai potrivit, identifică şi transferă toate fişierele necesare către respectivul procesor şi în final depune rezultatele în locul potrivit. Aici nimic nu este explicit, totul realizându-se automat fără cunoştinŃa utilizatorului. Într-o reŃea de calculatoare fiecare utilizator se conectează explicit la un anumit calculator, comandă explicit execuŃia proceselor la distanŃă, transferă explicit fişierele şi într-un cuvânt, personalizează întreaga administrare a reŃelei. DiferenŃa majoră între un sistem distribuit şi o reŃea de calculatoare nu apare la nivel de echipamente, ci la nivel de SO, unde se decide cine face munca: sistemul sau utilizatorul. În proiectarea unei reŃele de calculatoare (RC), deosebit de importante sunt:

- tehnologia de transmisie,

- scara la care operează reŃeaua.

Există două tipuri de tehnologii de transmisie: reŃele cu difuzare şi reŃele punct-la-punct.

În reŃelele cu difuzare există un singur canal de comunicaŃie partajat de toate maşinile din reŃea, pe care fiecare maşină poate trimite mesaje scurte, numite şi pachete. Există un câmp de adresă pe pachet care precizează maşina căreia îi este adresat pachetul. Toate maşinile din reŃea primesc pachetul, controlează câmpul de adresă, şi păstrează pachetul numai acea maşină căreia îi este adresat, restul ignorându-l. ReŃelele de dimensiuni mai mici folosesc această tehnologie. În reŃelele punct-la-punct există diferite conexiuni între maşini individuale, din care se formează trasee multiple pe care pachetele ajung de la sursă la destinaŃie, trecând uneori prin mai multe maşini intermediare. În acest caz un rol deosebit îl joacă algoritmii de dirijare. ReŃelele de dimensiuni mai mari folosesc această tehnologie. În ce priveşte scara la care operează reŃeaua, există următoarele tipuri de sisteme cu procesoare multiple:

3

- Maşini de tip flux de date - cu mai multe procesoare pe aceeaşi placă de circuite, situate la distanŃe în jur de 10 cm. Acestea sunt calculatoare cu grad ridicat de paralelism, având mai multe unităŃi funcŃionale ce pot lucra la acelaşi program.

- Multicalculatoare - cu procesoare în acelaşi sistem, situate la o distanŃă în jur de 1 m care comunică transmiŃând mesaje prin magistrale foarte scurte şi rapide.

- ReŃelele locale (Local Area Networks-LAN-uri) cu procesoare situate în aceeaşi cameră, clădire sau campus, la distanŃe de până la 10, 100 şi respectiv 1000 m şi care comunică prin schimb de mesaje prin cabluri mai lungi. conectează calculatoare personale şi staŃii de lucru cu scopul de a partaja resurse şi de a schimba informaŃii. Se disting de alte tipuri de reŃele prin mărime, tehnologia de transmisie şi topologie. LAN-urile au dimensiuni reduse, folosesc o tehnologie de transmisie ce constă dintr-un singur cablu la care sunt ataşate toate maşinile şi funcŃionează la viteze între 10Mbs şi 100Mbs cu întârzieri de ordinul zecilor de microsecunde şi cu erori foarte puŃine.

LAN-urile cu difuzare au două tipuri de tehnologii: cu magistrală sau cu inel, ca în desenele următoare:

calculator

ă sau cu inel, ca în desenele urm ă toare: calculator … cablu calculator ∑ În
ă sau cu inel, ca în desenele urm ă toare: calculator … cablu calculator ∑ În
…
sau cu inel, ca în desenele urm ă toare: calculator … cablu calculator ∑ În LAN-urile

cablu

calculator

În LAN-urile cu magistrală, la fiecare moment unul din calculatoare poate transmite, iar celelalte aşteaptă. În cazul transmisiilor simultane este necesar un mecanism de arbitrare care poate fi centralizat sau descentralizat. În cazul centralizat există o unitate centrală de arbitrare a magistralei care decide cine urmează la rând pe baza unui algoritm intern care analizează cereri de transmisie. În cazul descentralizat nu

4

există această unitate centrală şi fiecare maşină hotărăşte singură dacă să transmită sau nu controlul Ethernet(IEEE802.3)) este o reŃea cu magistrală şi control descentralizat în care calculatoarele transmit oricând doresc cu 10Mbs sau 100Mbs şi dacă au loc ciocniri de pachete fiecare calculator aşteaptă un timp aleator şi apoi încearcă din nou.

În LAN-urile cu inel fiecare bit se propagă independent de ceilalŃi pe

inel, fără să aştepte restul pachetului. Şi aici este nevoie de o regulă pentru a arbitra accesele simultane la inel (exemplu IEEE 802.5 este un LAN de tip inel cu jeton ce operează la 4Mbs şi la 16Mbs). În funcŃie de modul de alocare a canalului, reŃelele cu difuzare pot fi statice sau dinamice. În cele statice se divizează timpul în intervale discrete şi se rulează un algoritm de alocare round-rabin (RR), lăsând fiecare maşină să emită numai atunci când îi vine rândul. Dacă o maşină nu are nimic de transmis în cuanta de timp alocată, se iroseşte inutil capacitatea canalului şi de aceea majoritatea sistemelor alocă la cerere canalul, adică în mod dinamic. În reŃelele dinamice metodele de alocare sunt centralizate sau descentralizate. Există şi LAN-uri cu linii punct-la-punct în care linii individuale leagă o maşină specificată de o altă maşină specificată. Un altfel de LAN constituie un WAN în miniatură.

ReŃelele metropolitane (Metropolitan Area Networks-MAN-uri) cu procesoare situate în acelaşi oraş, la o distanŃă de cel mult 10km, sunt versiuni extinse ale LAN-urilor şi deci folosesc tehnologii similare, putând suporta pe lângă date, voce şi legături cu reŃeaua locală de televiziune prin cablu.

ReŃelele larg răspândite geografic (Wide Area Networks – WAN- uri) cu procesoare în aceeaşi Ńară sau pe acelaşi continent, situate la o distanŃă de 100 respectiv 1000km, dispun de o subreŃea de comunicaŃie compusă din linii de transmisie numite şi circuite, canale sau trunchiuri şi din elemente de comutare numite generic rutere ce pot fi noduri de comutare a pachetelor, sisteme intermediare sau comutatoare de date. La subreŃea sunt legate calculatoare numite gazde. În general gazdele sunt conectate la un LAN, dar uneori pot fi legate direct de un ruter. Liniile de comunicaŃie transferă biŃii între calculatoare.

5

Ruterele sunt calculatoare specializate ce conectează două sau mai multe linii de comunicaŃie. La sosirea unor date pe o linie la router, acesta trebuie să aleagă o nouă linie pentru a transmite datele mai departe. Sarcina subreŃelei este să transporte mesajele de la o gazdă la alta, acestea fiind conectate prin subreŃeaua de comunicaŃie. În WAN-uri subreŃeaua poate fi cu comutare de pachete (punct-la- punct sau memorează şi transmite) sau cu difuzare. În primul caz subreŃeaua conŃine numeroase cabluri sau linii telefonice, fiecare legând o pereche de rutere. Dacă două rutere ce nu împart acelaşi cablu doresc să comunice folosesc rutere intermediare în care pachetele trimise sunt primite în întregime, reŃinute un timp (timp în care linia de ieşire cerută devine liberă) şi apoi transmise.

ruter gazdă LAN SubreŃea
ruter
gazdă
LAN
SubreŃea

Legătura: gazdă - subreŃea

În cazul reŃelelor cu comutare de pachete, topologia de interconectare a ruterelor poate fi de diverse tipuri: stea, inel, arbore, completă, inele intersectate, neregulată. În cel de al doilea caz, subreŃeaua foloseşte un satelit sau un sistem radio. În această situaŃie fiecare ruter are o antenă cu care poate recepŃiona şi transmite. Toate ruterele pot auzi semnalul de la satelit şi în unele cazuri pot auzi şi transmisia de la rutere către satelit. ReŃelele fără fir, sunt de trei tipuri:

- Interconectarea componentelor unui sistem (mouse, tastatură, cameră digitală etc): prin unde radio cu raza mică de acŃiune, numită Bluetooth.

6

- LAN-uri fără fir se folosesc în clădirile în care cablarea este incomodă sau în spaŃiile în care se instalează greu o reŃea. Ele au modem radio şi antenă pentru a putea comunica între sisteme.

- Wan-uri fără fir au fost implementate prin reŃeaua radio, şi utilizate pentru voce şi date.

- Inter-reŃele. Dacă se pune problema ca persoane conectate la reŃele diferite, uneori incompatibile, să comunice între ele, apare necesitatea conectării între ele. Acest lucru se face prin intermediul unor maşini speciale numite porŃi, care realizează conectarea şi asigură translatările necesare atât la nivel de hardware cât şi la nivel de software. O colecŃie de reŃele interconectate se numeşte interreŃea sau INTERNET, ea are procesoare şi la o distantă de 10000km. O interreŃea poate fi gândita ca o colecŃie de LAN-uri conectate printr-un WAN. ReŃelele casnice sunt instalate o dată cu construcŃia clădirilor şi fac accesibilă comunicarea între toate dispozitivele din casă (calculator, TV, DVD, combină muzicală, telefon fix sau mobil, frigider, cuptor, aparat de aer condiŃionat etc) prin Internet. ReŃelele sunt organizate pe straturi sau niveluri, fiecare nivel oferind servicii nivelurilor superioare. Nivelul n de pe o maşină comunică, folosind anumite reguli şi convenŃii numite protocoale, cu nivelul n de pe altă maşină. Protocolul este deci o înŃelegere între părŃi asupra modului de realizare a comunicării. În realitate nu se transmit direct informaŃii între nivelul n al celor două maşini, ci datele de pe nivelul n se transmit nivelului n-1, de aici nivelului n-2 şi aşa mai departe până la nivelul 1 sub care se află nivelul fizic prin care se produce comunicarea efectivă între cele doua maşini. Intre două niveluri adiacente există o interfaŃă care defineşte operaŃiile şi serviciile primitive oferite de nivelul n nivelului n+1. O colecŃie de niveluri şi protocoale de comunicaŃie se numeşte arhitectură de reŃea. O listă de protocoale folosită de un sistem, câte un protocol pentru fiecare nivel se numeşte stivă de protocoale. Să presupunem că la nivelul 5 o aplicaŃie produce un mesaj M . Acesta este furnizat nivelului 4 .

7

Nivelul 4 inserează un antet în faŃa mesajului, şi trimite rezultatul nivelului 3. Antetul cuprinde o serie de informaŃii numite informaŃii de control. Nivelul 4 nu impune limita de mărime a mesajelor , dar există o limită impusă de protocolul nivelului 3. Nivelul 3 sparge mesajele în unităŃi mai mici, numite pachete, şi ataşeaza fiecărui pachet un antet specific nivelului 3. Nivelul 3 trimite pachetele nivelului 2 Nivelul 2 adaugă la fiecare pachet un antet şi o încheiere, şi trimite unitatea rezultată nivelului 1 care o va transmite fizic maşinii receptoare. Maşina receptoare trimite mesajul în sus, din nivel în nivel, la fiecare nivel fiind eliminat antetul corespunzător. Se observă din acest exemplu că, comunicarea între nivelul n de pe o maşină şi nivelul n de pe maşina destinaŃie nu are loc pe orizontală prin protocolul nivelului n cum ar părea la prima vedere. La proiectarea nivelurilor unei reŃele pot apărea o serie de probleme:

Protocolul trebuie să determine la câte canale logice corespunde o conexiune şi care sunt priorităŃile acestora, deoarece exista reŃele cu două canale logice pe conexiune (unul este folosit pentru date normale iar celălalt pentru date urgente), astfel datele pot circula într-un singur sens - comunicare simplex; în ambele sensuri dar nu simultan - comunicare semi-duplex sau în ambele sensuri simultan - comunicare duplex.

Fiecărui nivel îi trebuie un mecanism care să identifice emiŃătorii şi receptorii .

Este necesar un control al erorilor pe circuitele fizice care nu sunt perfecte. Acelaşi cod detector şi corector de erori trebuie folosit de ambele capete ale unei conexiuni şi în pus receptorul trebuie să poată anunŃa emiŃătorul ce mesaje nu au fost primite corect.

Protocolul trebuie să furnizeze explicit receptorului informaŃia necesară reconstituirii ordinii corecte a fragmentelor pentru că nu toate canalele păstrează ordinea mesajelor trimise.

altă problemă ce intervine la fiecare nivel se referă la controlul fluxului de date, adică la evitarea situaŃiei în care un emiŃător rapid trimite unui receptor lent date la viteză prea mare.

8

Nu toate procesele ce se desfăşoară în cadrul nivelurilor acceptă mesaje de lungime arbitrară, astfel de multe ori este necesară dezasamblarea mesajelor, transmiterea şi apoi reasamblarea lor.

Atunci când este prea costisitoare alocarea unei conexiuni separate pentru fiecare pereche de procese comunicante, nivelul implicat în comunicare poate utiliza aceeaşi conexiune pentru mai multe conversaŃii diferite. Această operaŃie se numeste multiplexare şi demultiplexare, ea se realizează transparent şi poate avea loc la orice nivel.

Dacă transmiterea mesajului de la sursă la destinaŃie se poate face

pe mai multe căi, trebuie ales un anumit drum. Această problema se numeşte dirijare sau rutare. Elementele active ale unui nivel se numesc entităŃi. EntităŃile aceluiaşi nivel dar de pe maşini diferite se numesc entităŃi pereche. Dacă entităŃile nivelului n implementează un serviciu folosit de nivelul n+1,

nivelul n se numeşte furnizor de servicii, iar nivelul n+1 utilizator de servicii. EntităŃile pot fi:

- entităŃi software (un proces),

- entităŃi hardware ( un cip I/E inteligent). Punctele nivelului n prin care nivelul n+1 are acces la serviciile oferite de acesta se numesc SAP-uri (Service Acces Points - puncte de acces la servicii).

Există doua tipuri de servicii oferite de fiecare nivel nivelurilor superioare: - servicii orientate pe conexiuni şi servicii fără conexiuni. Serviciul orientat pe conexiuni este asemănător sistemului telefonic. Pentru a vorbi cu cineva:

- se ridica receptorul,

- se formeaza numărul ,

- se vorbeşte ,

- se închide.

Analog în serviciul orientat pe conexiuni :

- se stabileşte o conexiune,

- se foloseşte conexiunea,

- se eliberează conexiunea. Serviciul fără conexiuni este asemănător sistemului poştal, mesajele conŃin adresele complete de destinaŃie şi fiecare mesaj circulă independent

9

faŃă de celelate. Dacă două mesaje au aceeaşi destinaŃie se poate întâmpla ca cel care a fost trimis al doilea să ajungă primul. Una dintre caracteristicile unui serviciu este calitatea serviciului. Un serviciu trebuie să fie sigur, adică să nu pierdă niciodată date. Pentru aceasta, receptorul trebuie să confirme primirea fiecărui mesaj, ceea ce duce la introducerea unui timp suplimentar şi la întârzieri.

Servicii sigure orientate pe conexiuni pot fi:

- SecvenŃele de mesaje, în care este menŃinută delimitarea mesajelor. Dacă spre exemplu sunt trimise două mesaje de aceeaşi dimensiune, ele vor sosi la destinaŃie sub forma a două mesaje distincte şi niciodată ca un singur mesaj de dimensiune dublă.

- Fluxurile de octeŃi, în care nu există delimitări ale mesajelor. Dacă receptorul primeşte 2048 de octeŃi, el nu poate şti dacă toŃi octeŃii provin de la acelaşi mesaj sau de la 2 sau mai multe mesaje mai mici. Serviciile nesigure (neconfirmate) fără conexiuni : se mai numesc şi datagrame şi funcŃionează pe principiul telegramelor, unde nu se transmit confirmări către expeditor. Se poate folosi şi serviciul datagrama confirmat sau serviciul cerere-răspuns. Formal, un serviciu este specificat printr-un set de primitive (operaŃii), disponibile entităŃii care foloseşte acest serviciu. Aceste

primitive comandă serviciului să execute anumite acŃiuni sau să raporteze despre acŃiunile executate de o entitate pereche. Cele două tipuri de servicii, orientat pe conexiuni şi fără conexiuni, au primitive diferite. Exemple de primitive pentru implementarea unui serviciu simplu orientat pe conexiune:

- LISTEN (ascultă) , blochează şi aşteaptă o conxiune;

- CONNECT (conectează) – stabileşte conexiune cu o entitate pereche aflată în aşteptare;

- RECEIVE (primeşte) – blochează în aşteptare de mesaj;

- SEND (trimite) – trimite mesaj entităŃii pereche;

- DISCONNECT (deconectează) – încheie conexiunea. Serviciile şi protocoalele sunt concepte distincte.

10

Prin serviciu înŃelegem un set de primitive pe care un nivel le furnizează nivelului de deasupra. El spune ce operaŃii poate oferi utilizatorilor săi fără să precizeze nimic despre modul de implementare al acestor operaŃii. Serviciul este definit în contextul unei interfeŃe între două nivele. Prin protocol înŃelegem un set de reguli ce guvernează formatul şi semnificaŃia cadrelor, pachetelor sau mesajelor schimbate între ele de entităŃile pereche ale unui nivel. EntităŃile folosesc protocoale pentru a implementa operaŃiile serviciului lor. Din cele două definiŃii se poate trage următoarea concluzie:

serviciile sunt legate de interfeŃele dintre niveluri, iar protocoalele sunt legate de pachetele trimise între entităŃile pereche de pe diferite maşini.

11

II. Modele de referinţa

Arhitecturile de reŃea cele mai cunoscute sunt modelul de referinŃa OSI (Open System Interconnection – interconectarea sistemelor deschise) şi TCP (Transmission Control Protocol).

Modelul OSI

Cuprinde 7 niveluri. La crearea lui stau următoarelor principii:

- Un nivel se creează când apare necesitatea unui nivel diferit de abstractizare.

- Fiecare nivel are un rol bine definit.

- FuncŃia fiecărui nivel trebuie aleasă încât să se poată defini protocoale standardizate.

- Delimitarea nivelurilor se face astfel încât să minimizeze fluxul de informaŃii prin interfeŃe.

- Numărul nivelurilor trebuie să fie suficient de mare pentru a nu introduce funcŃii diferite în acelaşi nivel şi trebuie să fie suficient de mic pentru ca arhitectura reŃelei să fie funcŃională.

12

Nivelul fizic are rolul de a transmite bi Ń ii de l a o ma

Nivelul fizic are rolul de a transmite biŃii de l a o maşina la alta printr-un canal de comunicaŃie, variind câteva propriet ăŃi fizice cum ar fi tensiunea şi intensitatea curentului. Acest nivel trebuie proiectat în aşa fel

încât să poată rezolva problemele tipice de tipul: cîŃi

pentru reprezentarea unui bit 1 şi respectiv a unui bit 0, dacă transmisia se poate realiza simultan în ambele sensuri ale canalulu i de comunicaŃie,

modalitatea de stabilire şi de întrerupere a conexiunii, numărul de pini şi uitlitatea fiecărui pin al conectorului de reŃea. În fun cŃie de acestea se modeleaza comportamentul semnalului. Pentru transm isie se pot utiliza mediul magnetic, cablul torsodat, cablul coaxial în ban dă de bază, cablul

coaxial de bandă largă, fibre optice sau comunicaŃiile

fără fir (spectrul

volŃi sunt necesari

13

electromagnetic, transmisia radio, transmisia prin microunde, unde infraroşii şi milimetrice, sistemul telefonic, reŃeaua digitală cu servicii integrate de bandă largă).

Nivelul legătură de date

- are rolul de a transforma un mijloc de transmisie într-o linie disponibilă nivelului reŃea fără erori de transmisie,

- obligă emiŃătorul să descompună datele în cadre de date, să transmită secvenŃial cadrele şi să prelucreze cadrele de confirmare transmise de receptor,

- o alta funcŃie pe care o îndeplineşte nivelul legătură de date este reglarea traficului, astfel încât un receptor lent să nu fie inundat de un emiŃător rapid. EmiŃătorul trebuie să dispună de mecanisme speciale care să îl informeze asupra spaŃiului tampon deŃinut de receptor la un moment dat,

- nivelul legătură de date cuprinde un subnivel de control al acesului la mediu care rezolvă problema controlului accesului la canalul partajat pentru reŃelele cu difuzare.

Nivelul reŃea are rolul de a controla funcŃionarea subreŃelei. Acesta trebuie să detemine modul de dirijare a pachetelor de la sursă la destinaŃie. Dirijarea se poate realiza prin intermediul tabelelor statistice (prin trasee care sunt stabilite la începutul fiecărei conversaŃii) sau în mod dinamic (prin determinarea traseelor pentru fiecare pachet în parte în concordanŃă cu traficul din reŃea la momentul respectiv). Printre funcŃiile nivelului reŃea enumerăm: controlul congestiilor, tratarea întârzierilor, timpul de tranzitare, fluctuaŃiile. De asemenea, nivelul reŃea se ocupă de transferul pachetelor dintr-o reŃea în alta, în cazul în care apar complicaŃii datorate modului de adresare sau a protocoalelor diferite, dimensiunii prea mari a pachetelor etc. Pentru retelele cu difuzare, dirijarea fiind simplă, nivelul reŃea poate fi inexistent.

Nivelul transport descompune datele pe care le primeşte de la nivelul sesiune în unităŃi mai mici, le trimite nivelului reŃea şi se asigură că acestea ajung corect. De asemenea, stabileste tipul de serviciu pe care îl furnizează nivelului sesiune şi utilizatorilor reŃelei.

14

În cadrul nivelului transport se realizează un schimb de informaŃii între maşina sursă şi maşina destinaŃie prin intermediul unor programe similare instalate pe respectivele maşini, folosind antetele mesajelor şi mesaje de control.

Nivelul sesiune are rolul de a facilita utilizatorilor de pe maşini diferite stabirea sesiuni între ei. Sesiunile trebuie să controleze dialogul, astfel încât utilizatorii să respecte regulile impuse comunicării, să gestioneze jetonul (în cazul în care doi utilizatori încearcă simultan o operaŃie critică) şi să asigure sincronizarea introducând puncte de control. Nivelul prezentare are rolul de a verifica sintaxa şi semantica informaŃiilor transmise, asigurând comunicarea între maşini care folosesc codificări diferite ale datelor. Nivelul aplicaŃie conŃine o multitudine de protocoale utilizate frecvent cum ar fi HTTP (protocol de transmitere a hipertextului), FTP (protocol pentru transferul fişierelor), SMTP (protocol pentru poşta electronica) etc. La transmiterea datelor în reŃea din nivel în nivel sunt utilizate diferite dispozitive: repetoare, noduri, comutatoare, punŃi, rutere şi porŃi. Legătura între aceste dispozitive şi datele transmis poate fi prezentată pe scurt astfel:

- Repetoarele sunt dispozitive analogice conectate între două segmente de cablu. Ele înŃeleg doar tensiuni electrice, rolul lor este de a amplifica şi trimite pe celălalt cablu un semnal apărut pe unul din cabluri.

- Un nod are mai multe linii de intrare pe care le uneşte din punct de vedere electric, el nu amplifică semnalul, cadrele ajunse pe o linie sunt trimise afară pe toate celelalte linii, nu recunoaste şi nu utilizează adresele 802. Un nod formează un singur domeniu de coliziune. Nodurile suportă multe plăci de extensie cu mai multe intrări.

- Comutatoarele şi punŃile rutează cadre pe baza adreselor. Comutatorul conectează calculatoare individuale, fiecare port al comutatorului este conectat la un singur calculator. PunŃile conectează numai reŃele.

- Ruterul funcŃionează la nivelul reŃea, interconectează mai multe reŃele locale de tipuri diferite, care utilizează acelaşi protocol de

15

nivel fizic. Când un pachet ajunge la un ruter, acesta elimină antetul şi sfârşitul cadrului, apoi pachetul localizat în informaŃia utilă a cadrului trece la software-ul de rutare care foloseşte antetul pachetului pentru a alege o linie de ieşire.

- PorŃile (de la nivelul transport) conectează două calculatoare ce utilizează diferite protocoale de transport orientate pe conexiune, poate copia pachete de la o conexiune la alta, refăcând pachetele, dacă este nevoie.

- PorŃile (de la nivelul aplicaŃie) înteleg formatul şi conŃinutul datelor şi traduc mesajul de la un format la altul.

16

Modelul de referinţă TCP/IP

Modelul de referinţă TCP/IP Modelul de referin Ńă TCP/IP a fost definit prim a dat ă

Modelul de referinŃă TCP/IP a fost definit prim a dată în 1974 de catre Cerf şi Kahn, răspunzând cerinŃelor de interconct are a reŃelelor prin

conexiunilor şi în

cazul nefuncŃionării unor echipamente din reŃea. De a semenea, s-a dorit asigurarea unor servicii foarte diferite incluzând trans ferul de fişiere şi

transmiterea vorbirii în timp real.

satelit şi radio. Prin acest model s-a dorit asigurarea

Nivelul Internet este un nivel inter-reŃea fără c onexiuni, fiind cel mai important nivel al acestui model. El are rol ul de a permite

reŃea şi să asigure

transportul lor independent până la calculatorul des tinaŃie. În cadrul

acestui nivel sunt definite un format de pachet şi un (Internet Protocol). Nivelul internet este similar nivelului reŃea

protocol numit IP

calculatoarelor să transmită pachete de date în orice

din modelul OSI,

având ca probleme principale dirijarea pachetelor şi evit area congestiei. Nivelul transport are rolul de a permite conversa Ńii între utilizatorii

a două calculatoare, respectiv sursă şi destinaŃie. Nive lul cuprinde două

protocoale capăt-la-capăt: protocolul TCP şi protocolul

Protocolul TCP (Transmission Control Protocol ) este un protocol sigur, orientat pe conexiune care realizează controlul tr ansmisiei (pentru a

UDP.

17

elimina erorile de transmisie ce pot apărea între două masini aflate în reŃea) şi controlul fluxului (pentru a evita inundarea unui receptor lent de către un emiŃător cu o viteză mult mai mare). Protocolul UDP (User Datagram Protocol) este un protocol nesigur şi neorientat pe conexiune care oferă posibilitatea utilizatorilor să folosească propriul lor control al transmisiei şi al fluxului. Protocolul asigură comunicarea rapidă client-server şi între aplicaŃii, fără să garanteze însă acurateŃea. Nivelul aplicaŃie cuprinde toate protocoalele de nivel înalt cum ar fi protocolul de terminal virtual (TELNET) care permite unui utilizator de pe o maşină să se conecteze şi să lucreze pe o maşină situată la distanŃă, transferul de fişiere (FTP) care posedă un mecanism de mutare eficientă a datelor de pe o maşină pe alta, poşta electronică (SMTP), precum şi alte servicii: serviciul numelor de domenii (DNS) care stabileşte corespondenŃa dintre numele gazdelor şi adresele reŃelelor, protocolul pentru transferarea de ştiri (USENET), protocolul folosit pentru aducerea paginilor de pe web (HTTP). Nivelul gazdă-reŃea are rolul de a conecta gazda la reŃea, prin intermediul unui protocol. Protocolul nu este definit, fiind diferit de la gazdă la gazdă şi de la reŃea la reŃea. Putem face o comparatie intre cele doua modele:

Asemănări

- Protocoalele sunt independente şi stratificate.

- Nivelele îndeplinesc în linii generale aceleaşi funcŃii. Deosebiri

- Modelul OSI are şapte niveluri, modelul TCP are patru.

- Spre deosebire de modelul TCP, OSI are clar delimitate conceptele esenŃiale (servicii, interfeŃe, protocoale), caracteristică modernă care îl aseamănă cu programarea orientată pe obiecte.

- Protocoalele OSI sunt mai bine protejate şi pot fi mai uşor înlocuite şi adaptate la tehnologiile moderne decât în cazul modelului TCP.

- Modelul OSI suportă atât comunicaŃia fără conexiuni, căt şi pe cea orientată pe conexiuni în nivelul reŃea, dar numai ultimul tip de comunicaŃie în cadrul nivelului transport. Modelul TCP suportă

18

numai primul tip de comunicaŃie la nivelul reŃea şi ambele la nivelul transport.

- Modelul OSI (mai puŃin nivelurile sesiune şi prezentare) este extrem de utilizat pentru a discuta reŃele de calculatoare, dar protocoalele OSI nu s-au impus în lumea calculatoarelor.

- Protocoalele modelului TCP/IP au devenit extrem de populare fiind larg utilizate. Critici aduse modelului TCP/IP: nu are clar delimitate conceptele de serviciu, interfaŃă, protocol; nu este general şi nu poate lucra cu altă stivă de protocoale; nivelul gazdă-reŃea nu este suficient dezvoltat; nu sunt delimitate în cadrul modelului nivelurile fizic şi legătură de date, deşi sunt complet diferite; protocoalele sunt greu de înlocuit, fiind răspândite pe scară largă, de cele mai multe ori gratuit. Critici aduse modelului OSI: ratarea momentului de apariŃie a protocoalelor; tehnologii proaste de delimitare a nivelelor şi de proiectare a protocoalelor care sunt greu de implementat şi ineficiente în funcŃionare; implementări proaste ale modelului şi a protocoalelor; politici proaste privind utilitatea şi sfera de aplicabilitate a modelului.

19

III. Exemple de reţele

ReŃelele se deosebesc prin istoric, administrare, facilităŃi oferite, proiectare şi prin comunităŃile lor de utilizatori. În prezent funcŃionează în lume un număr foarte mare de reŃele printre care:

- INTERNET-ul, colecŃie de reŃele ce oferă anumite servicii comune şi utilizizează protocoale comune. Nu este controlat de nimeni şi are o dezvoltare continuă. A apărut după 1 ianuarie 1983 când TCP/IP a devenit protocol oficial. De la apariŃia în 1983 a Internetului numărul calculatoarelor din reŃea a crescut exponenŃial (în 1990 reŃeaua Internet cuprindea 3000 reŃele cu 20000 calculatoare, în 1992 a fost conectată gazda cu numărul 1000000, iar în 1995 în reŃea existau mai multe coloane vertebrale, sute de reŃele regionale, zeci de mii de LAN-uri, milioane de gazde şi zeci de milioane de utilizatori. În fiecare an mărimea Internetului se dublează. O maşină este pe Internet dacă foloseşte stiva de protocoale TCP/IP, are o adresa IP şi poate trimite pachete IP către toate celelalte maşini de pe Internet. Dezvoltarea Internetului din anii 1990 a dus la apariŃia ISP-urilor (Internet Service Provideri – furnizori de Internet). AplicaŃii principale ale Internetului sunt:

Poşta electronică - mijloc de a interacŃiona cu lumea exterioară, depăşeste telefonul şi poşta obişnuită, programele de poştă electroni- că fiind disponibile pe orice tip de calculator.

Sistemele de poştă electronică pun la dispoziŃie 5 funcŃii de bază:

- compunerea (procesul de creare a mesajelor şi a răspunsurilor),

- transferul (deplasarea mesajului de la autor la receptor. Acesta necesită stabilirea unei conexiuni la destinaŃie sau la o maşină intermediară, emiterea mesajului şi eliberarea conexiunii),

- raportarea (informarea autorului despre ce s-a întâmplat cu mesajul ( livrat, respins, pierdut)),

- afişarea mesajelor primite (utilizatorii işi pot citi poşta),

- dispoziŃia (se referă la ce face receptorul cu mesajul după ce l-a primit (eliminare înainte de citire, aruncare după citire, salvare etc.)).

20

Grupurile de ştiri (USENET) - forumuri specializate în care utilizatorii cu un interes comun pot să facă schimb de mesaje. Fiecare grup de ştiri are eticheta, stilul şi obiceiurile sale proprii. USENET este un sistem de grupuri de ştiri cu întindere planetară numit net news (reŃea de ştiri). În zilele noastre o mare parte din trafic este transmis prin Internet. Unele site-uri Internet nu primesc ştiri iar altele primesc ştiri fără a fi Internet. Astfel USENET si Internet sunt lucruri distincte. Un grup de ştiri este format dintr-un forum universal de discuŃii pe teme specifice. Cei interesaŃi de o anumită temă pot subscrie la un grup de ştiri specific temei. Aceştia pot folosi un agent utilizator special pentru a citi toate mesajele trimise la un grup de ştiri, agent care este un program de citire ştiri. Fiecare articol trimis unui grup de ştiri este transmis automat tuturor celor ce formează grupul oriunde ar fi ei. Numărul grupurilor de ştiri este peste 10.000 şi pentru ca ele să poată fi gestionate au fost organizate într-o ierarhie. Aici întâlnim:

Conectare la distanŃă (folosind Telnet, Rlogin sau alte programe). Transfer de fişiere de pe o masina din Internet pe alta folosind programul FTP.

WWW (World Wide Web) inventată de fizicianul Tim Berners Lee . Prin WWW site-urile pun la dispoziŃie utilizatorului pagini cu informaŃii ce cuprind pe lângă text, poze, sunet, video, legături la alte pagini sau hărŃi etc.

Web-ul poate fi considerat o colecŃie imensă de documente numite pagini răspândite în toată lumea. Fiecare pagină poate conŃine link-uri (legături) la alte pagini aflate oriunde în lume. Se spune că aceste pagini folosesc hypertext. O legătură funcŃionează dând un clic pe ea şi astfel se ajunge la pagina indicată de legătură. Procesul se poate repeta cât timp paginile accesate conŃin link-uri. Paginile pot fi văzute prin programe de navigare numite browsere printre care amintim Mosaic şi Netscape, care aduc pagina dorită, interpretează textul şi comenzile de formatare conŃinute în text şi afişează pagina formatată corespunzător pe ecran.

21

ARPANET-ul a apărut din nevoia de tehnologie utilă în scopuri militare, tehnologie care avea la bază o reŃea cu comutare de pachete formată dintr- o subreŃea şi din calculatoare gazdă, si care in anii 1974 a culminat cu introducerea de catre Cerf şi Kahn a protocolului TCP/IP. In 1983 din ARPANET a derivat o subreŃea separată numită MILNET. Conectarea la ARPANET a unui număr din ce în ce mai mare de LAN-uri a dus la crearea DNS-ului (Domain Naming System – Sistemul numelor de domenii) care organiza maşinile în domenii şi punea în corespondentă numele gazdelor cu adrese IP. - NSFNET-ul îşi are originea în NFS (National Science Foundation – FundaŃia NaŃională de ŞtiinŃe din SUA), care la sfârşitul anilor ’70 a văzut impactul ARPANET-ului asupra cercetării universitare şi pentru a se putea conecta la ARPANET a organizat o reŃea virtuală CSNET centrată în jurul unei singure maşini ce era suport pentru linii telefonice şi care avea conexiuni cu ARPANET-ul şi alte reŃele. Prin CSNET cercetătorii puteau suna şi lăsa poştă electronică pentru a fi citită ulterior de alte persoane. În 1984 NFS a construit o coloană vertebrală care lega supercalculatoare din 6 oraşe şi 20 de reŃele regionale. ReŃeaua obŃinută a fost numită NSFNET şi ulterior a fost conectată la ARPANET. Şi în Europa exista reŃele comparabile cu NSFNET cum ar fi EBONE care este coloana vertebrală IP pentru organizaŃii de cercetare, sau EuropaNET, reŃea orientată spre domeniul comercial. Au apărut astfel NAP-urile (Network Access Point – punct de acces la reŃea) care ajutau ca orice reŃea regională să poata comunica cu orice altă reŃea regională.

Reţele orientate pe conexiune

Există după cum ştim două tipuri de subreŃele: subreŃelele fără conectare şi subreŃelele orientate pe conexiune. SusŃinătorii subreŃelelor fără conexiune provin din comunitatea ARPANET/Internet, în care era admisă toleranŃa la defecte şi nu se făcea taxarea clienŃilor. SusŃinătorii reŃelelor orientate pe conexiune provin din lumea comunicaŃiilor pe linii telefonice, pentru care calitatea serviciilor este

22

importantă, iar facturarea este modul lor de supravieŃuire. Intr-o reŃea fără conexiune, dacă la acelaşi ruter ajung mai multe pachete în acelaşi moment, ruterul va fi sufocat şi va pierde din pachete. Dacă expeditorul observă le va retrimite, dar calitatea serviciilor va fi proastă, mai ales pentru comunicaŃiile audio sau video, excepŃie făcând cazurile în care reŃeaua este doar foarte liberă.

X.25 - primele reşele orientate pe conexiuni care suportă circuite virtuale atât comutate, cât şi permanente, au fost dezvoltate în ani ’70 şi au funcŃionat aproape un deceniu. În anii ‘80, reŃelele X.25 sunt înlocuite cu un nou tip de reŃea, denumit Frame Relay (Releu de Cadre), reŃea orientată pe conexiune, fără control al erorilor si fără control al fluxului de date. Frame Relay seamana cu o reŃea locală de dimensiuni mari si a fost utilizata la interconectarea diverselor reŃele locale aflate în birourile companiilor. A avut un succes modest.

ATM (ATM Asynchronous Transfer Mode, rom: Mod de Transfer Asincron) - reŃea orientată pe conexiune, în care spre deosebire de reŃelele telefonice in care majoritatea transmisiilor sunt sincrone (strâns legate de un semnal de ceas), transmisiile sunt asincrone. ATM-ul a rezolvat majoritatea problemelor legate de reŃele şi telecomunicaŃii, prin unificarea transmisiilor de voce, date, televiziune prin cablu, telex, telegraf, într-un singur sistem integrat. Cum reŃelele ATM sunt orientate pe conexiuni, un apel presupune transmiterea unui mesaj pentru stabilirea conexiunii, trimiterea celulelor spre destinaŃie pe acelaşi traseu, şi sosirea acestora în ordinea transmiterii. ReŃelele ATM sunt organizate ca WAN-uri cu linii şi rutere ce lucrează la viteze de 155 Mbs şi 622 Mbs. Ideea de bază în ATM este că se transmit toate informaŃiile în pachete mici, de dimensiune fixă, denumite celule (cells). Celulele au 53 de octeŃi, din care 5 octeŃi reprezintă antetul, iar restul de 48 reprezintă informatia propriu-zisă. Posibilitatea reŃelelor ATM de a multiplica o celulă pe care o primesc la intrare, pe mai multe linii de ieşire, a fost speculata de distribuitorii TV

23

care trebuiau sa transmita un acelasi program de televiziune către mai mulŃi receptori. Cum ATM lucreaza cu celule mici, nici o linie nu va fi blocata mai mult timp ceea ce garanteaza calitatea serviciilor. Livrarea celulelor nu este garantată, dar ordinea lor da, ceea ce face ca solutia ATM sa fie mai bună decât cea oferita de Internet, unde pe langa pierderea pachetelor si ordinea de ajungere a acestora la destinaŃie poate fi oricare (nu are legătură cu ordinea de transmisie).

Modelul de referinŃă ATM este un model tridimensional, compus din trei niveluri, două având şi câte două subniveluri:

- Nivelul fizic, în care se planifică biŃii şi se analizează voltajul, cu subnivelurile:

o

PMD (Physical Medium Dependent, rom: dependent de mediul fizic) are drept scop transferul biŃilor şi planificarea transmisiei la nivelul i.

o

TC (Transmission Convergence, rom: convergenŃa transmisiei). Rolul nivelului TC este să convertească fluxul de biŃi primiŃi de la PMD în flux de celule şi să trimită celulele nivelului ATM.

- Nivelul ATM are drept scop celulele, stabilind structura, câmpurile şi transportul acestora , tratează congestiile şi modul de stabilire şi eliberare al circuitelor virtuale.

- Nivelul de adaptare ATM numit şi AAL (ATM Adaption Layer), permite utilizatorilor să trimită pachete mai mari decât o celulă, segmentează aceste pachete, transmite celulele individual şi le reasamblează la celălalt capăt. El are două subniveluri:

o

SAR (Segmentation And Reassembly, rom: segmentare şi reasamblare) subnivel la care sunt descompuse pachetele în celule - la capătul la care are loc transmisia - şi sunt recompuse la destinaŃie.

o

CS (Convergence Sublayer, rom: subnivel de convergenŃă) oferă diverse tipuri de servicii : transfer de fişiere, video la cerere,etc.

- Plus orice alt nivel propus de utilizator. ReŃelele ATM nu s-au dezvoltat însă pe masura aşteptărilor.

24

Retele Ethernet

ETHERNET-ul este cea mai populară dintre reŃelele locale. Prin reŃeaua Ethernet se transmit informaŃii între calculatoare la viteze foarte mari.

Standardul Ethernet este definit de IEEE (Institute for Electrical and Electronic Engineers) ca IEEE 802.3. Standardul defineşte regulile pentru configurarea unei reŃele Ethernet precum şi modul de interacŃiune între diferitele elemente ale unei astfel de reŃele. Ideea acestui standard este următoarea: staŃia care doreşte să transmită, ascultă cablul:

dacă este ocupat, aşteaptă până se elibereaza; dacă este liber, transmite imediat; dacă două sau mai multe staŃii încep să transmită simultan pe un cablu liber, apare coliziunea ; toate staŃiile intrate în coliziune întrerup transmisia, aşteaptă o perioadă de timp aleatorie şi repetă întregul proces de la capăt.

Fiecare calculator echipat cu o placă de reŃea Ethernet, denumit şi staŃie, funcŃioneazã independent de toate celelalte staŃii din reŃea: nu există control centralizat. Toate staŃiile ataşate la reŃea sunt conectate la acelaşi sistem de transport pentru semnal, denumit mediu de comunicaŃie. InformaŃia este transmisă serial, un bit la un moment dat, prin linia de comunicaŃie către toate staŃiile ataşate acesteia. În prima variantă , Eternet-ul folosea sistemul ALOHANET cu transmisie radio pe două frecvenŃe:

o

trimite ( upstream – către calculatorul central);

o

primeşte (downstream – de la calculatorul central).

Expeditorul transmitea un pachet care conŃinea datele pe canalul Trimite şi primea răspuns pe canalul Primeşte. Dacă apăreau coliziuni pe canalul Trimite se retransmitea pachetul. Pe celălalt canal coliziunile erau excluse fiind un singur transmiŃător. Acest sistem era viabil numai in condiŃii de trafic redus pe canalul Trimite. A doua variantă a fost creată de Bob Metcalfe şi colegul său David Boggs – care au realizat o reŃea locală de calculatoare de până la 256 de

25

calculatoare folosind ca mediu de transmisie cablul coaxial gros. Un cablu cu mai multe maşini ataşate în paralel este numit cablu multidrop. Ethernetul era mult îmbunătăŃit. El reuşea să evite coliziunile prin ascultarea canalului (dacă se facea o transmisie pe canal, calculatorul care dorea să trimită date la un moment dat aştepta ca aceasta să se încheie şi apoi transmitea şi el), lucru posibil pe un cablu unic.

Aşa a apărut Ethernet-ul Xerox Mai rămânea însă de rezolvat problema transmisiei simultane a două sau mai multe calculatoare. Ethernet-ul Xerox a fost standardizat pentru o reŃea Ethernet de 10Mbps, denumită şi standardul DIX, şi cu mici modificări acest standard a devenit în 1983 IEEE 802.3. Alte standarde LAN cunoscute sunt : Token Bus (Jeton pe magistrala – 802.4) şi Token Ring (Jeton pe Inel – 802.5).

ApariŃia calculatoarelor portabile a adus cu ea şi ideea conectării la Internet fără fir, astfel a fost creat standardul 802.11 care lucreaza atât în prezenŃa unei staŃii de bază cât şi în absenŃa acesteia. Acest standard poate transmite un pachet IP într-un LAN fără fir la fel cum era transmis un pachet IP prin Ethernet. Conexiunea dintre sistemele 802.11 şi lumea exterioară se numeşte portal. O variantă a standardului 802.11 este 802.11a care are o bandă de frecvenŃă largă şi poate depăşi viteza de 54Mbps. Standardele 802.11 au multe variante şi ele pot face INTERNET- ul mobil.

In august 2002 a fost finalizat Standardul 802.16 care a aparut ca o soluŃie pentru serviciile de voce şi de Internet de mare viteză. Ca si 802.11, 802.16 a fost proiectat pentru a oferi comunicaŃii fără fir de mare viteză. Desi par asemanatoare, cele doua standarde difera semnificativ, astfel 802.16 oferă servicii pentru cladiri care nu sunt mobile si opereaza într-o gamă de frecvenŃe mult mai înalte, de 10-66 GHz, etc.

Standardul IEEE 802.15 – Bluetooth aducea cu el un alt element de noutate, eliminarea cablurilor dintre anumite dispozitive.

26

Standardul IEEE 802.1Q sau VLAN (Virtual LAN) a aparut din necesitatea de a recabla cladirile in intregime doar cu ajutorul software- ului . VLAN-urile se bazeaza pe comutatoare dedicate. Ele pot avea insa si hub-uri la periferie.

27

IV. Securitate

Într-un mediu de reŃea, trebuie să existe garanŃia că datele secrete sunt protejate, astfel încât numai utilizatorii autorizaŃi să aibă acces la ele. Nu numai protejarea informaŃiilor confidenŃiale este importantă, ci şi protejarea operaŃiilor efectuate în reŃea.

Există patru ameninŃări majore la securitatea unei reŃele:

accesul neautorizat;

alterarea electronică a datelor;

furtul de date;

daunele intenŃionate sau accidentale. Aspectele teoretice ale securitatii sunt studiate de criptografie. Aceasta studiază tehnicile matematice care au legătură cu diferite aspecte ale securităŃii informaŃiei, ca de exemplu confidenŃialitatea, integritatea datelor, autentificarea unei persoane sau a originii datelor. Metodele de criptare sunt împărŃite îin două categorii:

cifruri cu substituŃie (fiecare literă sau grup de litere se substituie cu altă literă sau alt grup de litere), cifruri cu transpoziŃie (reorganizează literele fără a le substitui cu altele). Exemple de algoritmi de criptare utilizaŃi de criptografia moderna:

algoritmii cu cheie secretă (DES (Data Encription Standard), AES (Advanced Encription Standard) etc.), algoritmii cu cheie publică (RSA creat de Rivest, Shamir şi Adelman) Semnăturile digitale şi gestionarea cheilor publice sunt de asemenea două teme de bază studiate în securitatea reŃelelor Din punct de vedere practic, principalul motiv care conduce la apariŃia unor breşe de securitate este configurarea greşită sau necorespunzătoare a sistemului victimă. Majoritatea sistemelor de operare sunt livrte într-o configuraŃie nesigură. Există două manifestări ale insecuritatii software-ului livrat ce pot fi clasificate ca:

starea activă a insecurităŃii (anumite utilitare de reŃea, atunci când sunt activate, pot crea serioase riscuri de securitate, produsele software sunt de multe ori cu aceste utilitare activate necesitand

28

interventia administratorului de reŃea pentru dezactivarea sau configurarea lor corespunzător), starea pasivă a insecurităŃii (sistemele de operare care au înglobate utilitare de securitate sunt eficiente doar când sunt activate, activare ce trebuie facuta in general tot de administratorul de reŃea, in starea pasivă, aceste utilitare nu sunt niciodată activate, deoarece de obicei utilizatorul nu ştie de existenŃa lor).

Instrumentele software utilizate în securitate sunt:

Scanerul, program care detectează automat punctele slabe în securitatea unui sistem local sau la distanŃă. În securitatea Internetului, este cel mai important utilitar. Adevăratele scanere sunt scanere de porturi TCP, adică programe care atacă porturile şi serviciile TPC/IP şi înregistrează răspunsul de la Ńintă. Ele dezvăluie punctele vulnerabile ale unei reŃele. Exemple de scanere: NSS (Network Security Scanner - este un scaner destul de necunoscut, scris în Perl), Strobe (este un scaner care înregistrează toate porturile de pe o maşină dată), Jakal (este un scaner invizibil care poate scana un domeniu, în spatele unui firewall, fără a lăsa vreo urmă a sa). Spărgătorul de parole (password cracker), un program care poate decripta parole sau care poate dezactiva în vreun fel protecŃia prin parole. Un spărgător de parole nu are nevoie însă, să decripteze ceva. De obicei, funcŃiile de criptare a parolelor sunt one-way, şi deci parolele nu pot fi decriptate printr-o funcŃie inversă. Multe spărgătoare de parole nu sunt altceva decât programe care folosesc “forŃa brută”, adică încearcă fiecare cuvânt (căutare exhaustivă). Exemple: Crack (unul din cele mai cunoscute), Merlin (program pentru administrarea spărgătoarelor de parole, a scanerelor şi a altor utilitare de securitate). Interceptorul, dispozitiv, hardware sau software, care “capturează” informaŃiile transportate printr-o reŃea. Dispozitivele Software pot fi şi distructive, ele sunt programe sau tehnici de hărŃuire sau distrugere a datelor, exemple : troienii, viruşii şi instrumentele de refuz al serviciului. Acestea pot provoca pagube importante sau pot crea breşe în securitatea serverului.

29

Dispozitivul firewall este folosit pentru prevenirea accesului din exterior într-o reŃea internă, este de obicei o combinaŃie de hardware şi software. De cele mai multe ori, dispozitivele firewall implementează scheme de excludere sau reguli care filtrează adresele dorite şi nedorite. Există multe tipuri de dispozitive firewall, fiecare având avantajele şi dezavantajele lui. Cel mai întâlnit tip este firewall-ul la nivel de reŃea este firewallul bazat pe ruter care este foarte rapid.

30