Acces ndeprtat

1.
2.
3.
4.
5.
6.
7.

S se explice protocolul PPP.

S se explice protocolul SLIP.
S se analizeze tipurile de scheme de lucru a serverilor corporative.
S se expun succint protocolul POP i IMAP.
S se stabileasc folosirea URL.
S se descrie metodele de utilizarea a IP-ului.
Ce nelegei prin Remote Desktop Protocol?

8. Care ar fi politicile de acces? Ce reprezint ele?

9. Ce presupune modelul de securitate ntr-o retea de calculatoare?
10. Dial-up. Cum se poate de folosit(conectarea).
11. Noiuni fundamentale despre ICS i NAT.
12. Precizai Avantajele i Dezavantajele NAT.
13. Ce reprezint un server de parole?
14. Ce ntelegei prin RRAS(Routing & Remote Access)?
15. Care ar fi politicile de RRAS(Routing & Remote Access)?
16. Cum are loc securizarea serverelor?
17. Ce reprezint TTL(Time to Live)? Cnd ne ciocnim cu el?
18. Cum se poate efectua securizarea reelei wireless.
19. Care este diferena dintre ICS i NAT?
20. Politicile de acces, securitate n RASS(Routing & Remote Access).
21. S se creeze o aplicaie ce va scana porturile TCP de la 0 la 1024 i va afia dac
este un server la porturile resprective.
22. S se creeze o aplicaie, care deschide o conexiune URL la adresa
http://www.ora.com.
23. S se creeze o aplicaie care va trimite o datagram.
24. 8.S se creeze o aplicaie, ce va verifica porturile UDP de la 0 la 1024 i va afia
dac este vre-un server la portul dat.
25. 9.S se creeze o aplicaie, care afieaz adresa URL a unei conexiuni URL la
http://www.ora.com/.
26. 10. S se creeze o aplicaie, care obine informaia unui socket (o adres ip cu
portul dat).

PPP
n reea , protocolul Point-to-Point (PPP) este o legtur de date protocol de obicei folosit la
stabilirea unei conexiuni direct ntre dou noduri de reea . Se poate conexiunea Furnizarea de
autentificare , Transmitere de criptare (folosind ECP ,RFC 1968 ), i de compresie .

PPP este folosit de peste mai multe tipuri de reele fizice, inclusiv prin cablu serial ,linie de
telefon , linia trunchiului , telefon celular , Link-uri specializate Radio, i Link-uri de fibra optica,
cum ar fi SONET . PPP este de asemenea, utilizat de peste de acces la internet de contacte
(acum comercializate ca "band larg"). Furnizorii de servicii de Internet (ISP) au folosit PPP
pentru client dial-up de acces la internet , deoarece pachetele IP nu pot fi transmise printro modem de linie pe cont propriu, fr o legtur protocol de date. Dou Derivatele de
PPP, Point-to-Point Protocol over Ethernet (PPPoE) i punct-la-punct Protocol de peste
ATM (PPPoA), sunt de obicei cele mai folosite de ctre furnizorii de servicii de internet (ISP)
pentru a stabili o Digital Subscriber Line (DSL) Internet conectare la serviciu cu clienii.
PPP este frecvent folosit ca un strat de date link-ul de protocol pentru conectarea
peste sincrone i asincrone Circuite , n cazul n care acesta are nlocuite n mare parte
Vechi Serial Linie Internet Protocol(SLIP), i Compania de telefon standardelor mandatate (cum
ar fi link Access Protocol, Balanced (LAPB), n X.25 Protocol Suite). PPP a fost conceput pentru a
lucra cu numeroase strat de reea , protocoale Inclusiv Internet Protocol (IP), tril ,
Novell Internetwork Packet Exchange (IPX), NBF i AppleTalk .

Slip
Protocolul SLIP defineste un mecanism relativ simplu de transmisie a datagramelor IP pe
linii telefonice comutate. El nu este un standard Internet, desi este descris in RFC 1055.
Datagrama este transmisa prin canalul de transfer date ca o serie de octeti. Pentru a
specifica sfirsitul datagramei, SLIP prevede utilizarea unor caractere speciale de
marcaj.Protocolul SLIP este simplu, insa are si neajunsuri majore, inclusiv:

nu defineste careva informatii referitoare la controlul legaturii,

deciSLIP poate fi utilizat pentru comunicare numai intre noduri ce isi
cunosc reciproc adresele;

nu prevede corectia de erori si nici compresia datelor.

Server Univention Corporate (UCS) este un sistem de

operare server derivat din Debian GNU / Linux , cu un sistem de management integrat pentru
administraia central i cross-platform de servere, servicii, clienti, desktop-uri i utilizatori,
precum i calculatoare virtualizate operate n UCS. ncepnd cu Versiunea 3.0, Univention
sprijin, de asemenea funciile prevzute la multe companii de Microsoft Active
Directory pentru administrarea calculatoarelor operat cu Microsoft Windows [1] prin integrarea
software-ului Open Source Samba 4 . Dezvoltatorul principal al SCU este Univention GmbH
din Bremen, Germania.

POP3 Protocol:

POP (Post Office Protocol 3) Protocolul prevede un mod simplu, standardizat pentru ca utilizatorii s
acceseze cutiile potale i descrca mesajele la computerele lor.
Cnd se utilizeaz protocolul POP toate mesajele e-mail va fi descrcat de pe serverul de e-mail pentru a
computerul local. Putei alege s lsai copii ale e-mailurile de pe server, de asemenea. Avantajul este c,
odat ce mesajele sunt descrcate putei tia conexiunea la internet i a citit un e-mail n timpul tu liber,
fr costuri suplimentare incuring de comunicare. Pe de alt parte, s-ar putea fi transferat o mulime de
mesaj (inclusiv spam sau virusi), n care nu sunt deloc interesai n acest moment.

IMAP protocol:
IMAP (Internet Message Access Protocol) - este un protocol standard pentru accesarea de e-mail de la
serverul local. IMAP este un protocol client / server, n care e-mail este primit i pstrat pentru dvs. de ctre
serverul de Internet. Ca acest lucru necesit doar un mic transfer de date funcioneaz bine, chiar i acest
printr-o conexiune lent, cum ar fi un modem. Numai dac vei solicita pentru a citi un mesaj de e-mail
specific va fi descrcat de pe serverul. Putei crea, de asemenea, si manipula dosare sau cutii potale de
pe server, etc terge mesajele

URL
Un localizator uniform de resurse[1] (sau Adres uniform pentru localizarea resurselor,
abreviat URL) este o secven de caractere standardizat, folosit pentru denumirea, localizarea
i identificarea unor resurse de pe Internet, inclusiv documente text, imagini, clipuri video,
expuneri de diapozitive, etc. Standardul a fost introdus de Tim Berners-Lee pentru a fi utilizat
n World Wide Web, specificaiile actuale fiind cuprinse n RFC1738. URL-ul este un caz
particular al unei specificaii mai ample numite URI (Identificator uniform de resurse), standardizat
de acelai W3C.
Schema care este folosit este:

IP
Comunicaia n Internet funcioneaz dup cum urmeaz: nivelul transport preia iruri de date i
le divide n datagrame. Teoretic, datagramele pot avea fiecare pn la 64 KO, dar n practic ele
nu depesc 1500 de octei (pentru a intra ntr-un cadru Ethernet). Fiecare datagram este
transmis prin Internet, fiind eventual fragmentat n unit i mai mici pe parcurs. Cnd toate
aceste fragmente ajung la maina destinaie ele sunt reasamblate de nivelul re ea n datagrama
original. Datagrama este transparent nivelului transport, care o insereaz n irul de intrare al
procesului receptor. Cea mai mic adres este 0.0.0.0, iar cea mai mare 255.255.255.255.
Adresa IP 0.0.0.0 este folosit de gazde atunci cnd sunt pornite. Adresele IP cu 0 ca numr de
reea se refer la reeaua curent. Aceste adrese permit ca ma inile s acceseze propria re ea
fr a cunoate numrul de reea (dar trebuie cunoscut clasa re elei pentru a ti cte zerouri
trebuie introduse). Adresele care constau numai din 1-uri permit difuzarea n re eaua curent, n
mod uzual o reea local. Toate adresele de forma 127.xx.yy.zz sunt rezervate pentru testri n
bucl local. Pachetele trimise ctre aceast adres nu sunt trimise prin cablu ele sunt prelucrate
local i tratate ca pachete sosite.

O datagram IP (un pachet) const dintr-o parte de antet i o parte de text. Antetul are o parte
fix de 20 octei i o parte opional de lungime variabil.
Fiecare gazd i ruter din internet are o adres IP, care codific adresa sa de re ea i de gazd.
Combinaia este unic: n principiu nu exist dou ma ini cu aceea i adres IP. Toate adresele IP
sunt de 32 bii i sunt folosite n cmpurile Adres surs i Adres destina ie a pachetelor IP.
Este important de observat c o adres IP nu se refer la o gazd. Se refer, de fapt, la o
interfa de reea. Cu alte cuvinte, dac o gazd este n dou re ele, trebuie s foloseasc dou
adrese IP .
Reelele sunt dinamice i este posibil ca 2 pachete IP de la aceea i surs s plece pe ci diferite
(BGP protocolul porilor de grani) i s ajung la aceea i destina ie. Pachetele IP (dupa cum
s-a mai spus) nu au garania c vor ajunge la destina ie, acest lucru fiind lsat n seama
protocoalelor adiacente (TCP UDP etc).
Antetul IP
Versiune

IHL Tip serviciu Lungime total

Identificator

Delimitatori Decalaj de fragmentare

Durata de via Protocol

Suma de control a antetului

Adresa expeditorului
Adresa destinatarului
Opiuni

Spaiere

Antentul IP:

Versiune versiunea pachetului IP (curent este 4)

IHL lungimea antetului IP de ieire

Tip serviciu permite gazdei s comunice ce tip de serviciu dore te
Lungimea total lungimea pachetului
Identificator identificarea pachetului
Delimitatori conine 1 bit nefolosit 1 bit DF (fr fragmentare) i unul MF (non-fragment)
Decalaj fragmentare indic unde este locul fragmentului n datagram
Durata de via timpul de viaa al pachetului (secunde), care se decrementeaza la

fiecare HOP (trecere dintr-un router n altul)

Protocol indic crui proces de transport s-l predea (TCP, UDP, etc.)
Suma de control a antetului
Adresa de expediie
Adresa de destinaie
Opiuni opiuni ale pachetului (securitate, dirijare strict pe baza sursei, dirijare
aproximativ pe baza sursei, nregistrare cale, amprenta de timp)

Niciunul din cmpurile IP nu sunt criptate i niciunul nu necesit autentificare.

RDP
1.Rdp este un calculator/server care a fost prins in scan deoarece avea o
vulnerabilitate la un anumit port. El este doar pe WINDOWS !
2. Un RDP ajuta la testarea de software sau alte chestii, tu alegi......daca prinzi cont
de administrator poti face orice pe el
3. De obicei prin scannere linux
4. Daca faci rost de cont administrator, se merita

Securitatea retelelor
Securitatea reelelor de calculatoare este n acest moment parte integrant a
domeniului reelelor de calculatoare i ea implic protocoale, tehnologii, sisteme, instrumente i
tehnici pentru a securiza i opri atacurile ru intenionate.
Fiind un domeniu complex, au fost create domenii de diviziune pentru a putea face administrarea
mai facil. Acesta mprire permite profesionistilor o abordare mai precis n privin a instruirii,
cercetrii i diviziuni muncii n acest domeniu. Sunt 12 domenii ale securit ii re elelor specificate
de International Organization for Standardization (ISO)/International Electrotechnical
Commission(IEC):
1. Evaluarea Riscului e primul pas n administrarea riscului i determin valoarea
cantitativ i calitativ a riscului legat de o situaie specific sau o amninare cunoscut;
2. Politica de Securitate este un document care trateaz msurile coercitive i
comportamentul membrilor unei organizaii i specific cum vor fi accesate datele, ce
date sunt accesibile i cui;
3. Organizarea Securitii Informaiei e un model de guvernare elaborat de o organizatie
pentru securitatea informaiei
4. Administrarea Bunurilor reprezint un inventar potrivit unei scheme clasificate pentru
bunurile informaionale
5. Securitatea Resurselor Umane defineste procedurile de securitate privind angajarea,
detaarea i prsirea de ctre un angajat a organiza iei din care va face, face sau a
fcut parte
6. Securitatea Fizica i a Mediului descrie msurile de protectie pentru centrele de date
din cadrul unei organizaii
7. Administrarea Comunicaiilor i Operaiunilor descrie controalele de securitate pentru
reele i sisteme
8. Controlul Accesului priveste restriciile aplicate accesului direct la reea, sisteme,
aplicaii i date
9. Achiziia, Dezvoltarea i Pstrarea Sistemelor Informatice definete aplicarea
msurilor de securitate n aplicaii
10. Administrarea Incidentelor de Securitate a Informa iei trateaz cum anticipeaz i
rspunde sistemul la breele de securitate

11. Administrarea Continuitii Afacerii descrie msurile de protecie, ntreinere i

recuperare a proceselor critice pentru afacere i sisteme
12. Conformitatea descrie procesul de asigurare a conformitii cu politicile de securitate a
informaiei, standarde i reguli
Aceste 12 domenii au fost create pentru a servi ca baz comun pentru dezvoltarea de standarde
i practici de securitate eficiente i pentru a da ncredere activit ilor desf urate ntre organiza ii.
Tot pe criterii de eficien n abordare i usurin n nva are, atacurile de securitate la adresa
reelelor sunt mpartite cu carater general n: recunoa tere, acces i de imposibilitate onorri
cererii(DoS).

DIAL-up
Acces dial-up la Internet este o form de acces la Internet , care folosete facilitile oferite
de reeaua telefonic public comutat (PSTN) pentru a stabili o conexiune la un format furnizor
de servicii Internet (ISP) prin intermediul liniilor telefonice . Calculatorul utilizatorului sau routerul utilizeaz un ataat modem pentru a codifica i decodifica Internet Protocol pachete date i
informaii de control la intrarea i la semnale analogice de frecven audio, respectiv.
Conexiunile dial-up la Internet nu necesit infrastructur , altele dect reeaua de telefonie i
modem i servere necesare pentru a efectua i rspunde la apeluri. n cazul n care accesul la
telefon este disponibil pe scar larg, dial-up rmne util i este de multe ori singura op iune
disponibil pentru rurale sau ndeprtate zone, n cazul n care n band larg instalaiile care nu
sunt predominante din cauza densitate sczut a popula iei, precum i de costurile infrastructurii
ridicat. Acces dial-up poate fi, de asemenea, o alternativ pentru utilizatorii de pe bugete limitate,
aa cum acesta este oferit gratuit de unele ISP-uri, de i n band larg este din ce n ce
disponibile la preuri mai mici n multe ri din cauza concuren ei pe pia .
Dial-up necesit timp pentru a stabili o conexiune telefonic (pn la cteva secunde, n func ie
de locaie) i efectuai dialog de confirmare pentru sincronizarea protocolului nainte de
transferurile de date poate avea loc. n locales cu tarifele de conectare de telefonie, fiecare
conexiune suport un cost incremental. Dac apelurile sunt timp msurat, durata de conectare
suport costurile.
Acces dial-up este o conexiune temporar, fie pentru c utilizatorul, ISP-ul sau compania de
telefonie capt conexiunii. Furnizorii de servicii de Internet va stabili o limit de multe ori pe
durata conexiune pentru a permite partajarea de resurse, i se va deconecta de reconectare de
utilizator necesit i costurile i ntrzierile asociate cu aceasta. Utilizatorii punct de vedere tehnic
nclinate gsi de multe ori o modalitate de a dezactiva programul de auto-deconecta, astfel nct
acestea s poat rmne conectat pentru zile.

A 2008 Pew Internet i American Life Project precizeaz studiul doar 10 la suta din adulti din SUA
utilizate n continuare acces dial-up la Internet. Motive pentru pstrarea acces dial-up includ lipsa
infrastructurii i a preurilor ridicate n band larg. [1] n conformitate cu Statele Unite ale Americii
Federal Communications Commission (FCC), 6% au folosit dial-up n 2010. [2]

ICS
Internet Connection Sharing (ICS) este utilizarea unui dispozitiv cu acces la Internet, cum ar fi
serviciul de telefonie mobila 3G, de band larg prin Ethernet, sau gateway-ul de Internet alt ca
un punct de acces pentru alte dispozitive. Acesta a fost pus n aplicare de ctre Microsoft ca o
caracteristic a acestuiasistemului de operare Windows (de la Windows 98 Second Edition i mai
trziu), pentru partajarea unei singure la Internet de pe un computer conexiune ntre alte
computere din aceeai reea local . Se face uz de DHCP si Network Address Translation (NAT).
ICS ofer de configurare pentru alte servicii standard si unele configurarea NAT.

NAT( network address translation)

"NAT" redirecioneaz aici. Pentru alte utilizri, a se vedea NAT (dezambiguizare) .
n reele de calculator , obinute adresa de reea (NAT) este procesul de modificare a adresei IP
a informaiilor n header-ul pachetului IP n timp ce n tranzit peste un trafic dispozitiv de rutare .
Cel mai simplu tip de NAT ofer o traducere unu-la-unu de adrese IP. RFC 2663 se refer la
acest tip de NAT ca baz NAT, care este de multe ori, de asemenea, numit un NAT unu-launu. n acest tip de NAT numai adresele IP, header-ul IP checksum , precum i orice sume de
control de nivel superior, care includ adresa IP sunt modificate. Restul pachetului este lsat
neatins (cel puin pentru baz TCP /UDP funcionalitate, unele protocoale de nivel superior ar
putea nevoie de traducere n continuare). NAT de baz pot fi folosite pentru a interconecta doua
retele IP, care au incompatibile abordarea.
Cu toate acestea, este comun pentru a ascunde un ntreg spaiu de adrese IP, de obicei, format
din adrese IP private , n spatele unei singure adrese IP (sau, n unele cazuri, un grup mic de
adrese IP), ntr-un alt spaiu de adrese (de obicei publice). Pentru a evita ambiguitatea n
manipularea de pachete returnate, un NAT unu-la-mai-muli trebuie s modifice informa ii la nivel
superior, cum ar fi TCP / UDP porturile din comunicaiilor efectuate i trebuie s men in un tabel
de traducere, astfel nct pachetele ntoarcere poate fi tradus corect napoi. RFC
2663 utilizeaz NAPT termen lung (adresa de reea i de traducere portul) pentru acest tip de
NAT. Alte nume includ PAT (traducere adresa portului), IP masquerading, suprasarcin
NAT si multi-la-unu NAT. Deoarece acesta este cel mai frecvent tip de NAT este adesea
menionat pur i simplu ca NAT.
Aa cum este descris, metoda permite comunicarea prin router-ul doar atunci cnd conversa ia
provine din reeaua masquradate, deoarece aceasta stabile te tabelele de traducere. De
exemplu, un browser web n reeaua masquradate poate rsfoi un site din afara, dar o afara
browser-ului nu a putut naviga un site web n reeaua masquradate. Cu toate acestea, cele mai

multe dispozitive NAT astzi permite administratorului de re ea pentru a configura intrri

Traducere de mas pentru utilizare permanent. Aceast caracteristic este adesea menionat
ca "static NAT" sau portul de expediere i permite traficul originar din "afara" de reea pentru a
ajunge la gazde desemnate n reeaua masquradate.
n mijlocul anilor 1990 a devenit NAT un instrument popular pentru atenuarea
consecinelor epuizare adres IPv4 . [1] Ea a devenit o trstur comun, indispensabil
n routere pentru acas i mici-office conexiuni la internet. Cele mai multe sisteme care utilizeaz
NAT face acest lucru n scopul de a permite mai multor gazde ntr-o reea privat pentru a
accesa Internetul utiliznd o singur adres IP public.
Network Address Translation are serioase neajunsuri n ceea ce privete calitatea de
conectivitate la Internet i necesit o atenie deosebit la detalii cu privire la punerea sa n
aplicare. n special, toate tipurile de NAT rupe modelul iniial prevzut de IP end-to-end de
conectivitate prin Internet i NAPT, este dificil pentru sistemele n spatele unui NAT s accepte
comunicaii de intrare. Ca urmare, NAT traversalmetode au fost concepute pentru a atenua
problemele ntlnite.

Avantajele de PAT
n plus fa de avantajele oferite de NAT:

PAT (Port Address Translation) permite multe gazde interne pentru a partaja o singur

adres IP extern.
Utilizatorii care nu au nevoie de sprijin pentru conexiuni de intrare nu consum adrese IP
publice .

[ edit ]Dezavantaje
Scopul principal al IP-masquerading NAT este c a fost o solu ie practic la epuizarea iminent
de spaiu de adrese IPv4. Chiar i reele de mari pot fi conectate la Internet, cu ct mai pu in o
adres IP unic.Aranjament mai frecvente are utilaje care necesit end-to-end conectivitate livrat
cu o adres IP rutabil, avnd n acelai timp mainile care nu furnizeaz servicii de la utilizatorii
din afara spatele NAT cu doar cteva adrese IP o folosit pentru a permite accesul la internet, cu
toate acestea, acest aduce unele probleme, prezentate mai jos.
Unii [11] au, de asemenea, numit aceast caracteristic exact un dezavantaj major, deoarece
ntrzie necesitatea punerii n aplicare a IPv6 :
"[...] Este posibil ca sa [NAT] utilizarea pe scar larg va ntrzia n mod semnificativ nevoia de a
implementa IPv6. [...] Este, probabil, sigur s spun c re elele ar fi mai bine fr NAT [...]"
Gazdele din spatele NAT-enabled routere nu au end-to-end conectivitatea i nu pot participa la
unele protocoale de Internet. Serviciile care necesit iniierea TCP conexiuni de la reea n afara,
sau protocoale apatrizilor, cum ar fi cei care folosesc UDP , poate fi perturbat. Cu excepia
cazului n router NAT face un efort specific pentru a sprijini astfel de protocoale, pachetele primite

nu pot ajunge la destinaie. Unele protocoale poate gzdui un exemplu de NAT intre gazde
participante ("modul pasiv" FTP , de exemplu), uneori cu ajutorul unui portal la nivel de
aplicaie (a se vedea mai jos), dar nu reuesc atunci cnd ambele sisteme sunt separate de pe
Internet prin NAT