MINISTERUL APRRII NAIONALE

ACADEMIA TEHNIC MILITAR

FACULTATEA DE SISTEME ELECTRONICE I INFORMATICE
MILITARE

LUCRARE DE DISERTAIE

Securitatea Reelelor
Extinse
NDRUMTOR TIINIFIC

1 din 6
Masterand :one Irinel-Florin
1.Introducere

1.1 Motivatia alegerii temei

Securitatea sistemelor informatice i a reelelor de comunica ii este un subiect care
intervine din ce n ce mai des n probleme cu care se cofrunt organiza iile. Infrac iunile
semnalate att din cadrul instituiilor statului, ct i n domeniu privat, sunt n continu
cretere:
* acces neautorizat i transfer de date cu grade diferite de confidenialitate;
* modificarea, stergerea sau deteriorarea datelor;
* perturbarea sistemelor informatice;
* producerea, vnzarea, procurarea pentru utilizarea i distribuirea fr drept a
dispozitivelor care pot perturba grav sistemele inormatice;
* interceptarea parolelor i codurilor de acces n scopul sabotrii sistemelor i re elelor
de calculatoare;
* falsificarea datelor cu intenia de a fi folosite ulterior ca date autentice;
* neltorii sau fraude comise prin intermediul computerelor;
* utilizarea neautorizat a programelor protejate prin dreptul de autor.
Datorit faptului c numrul calculatoarelor este din ce n ce mai mare precum i a
faptului c n fiecare dintre acestea se pot stoca informaii din diverse domenii, a devenit
necesar schimbul operativ de informa ii la distan . Aadar au aprut re elele de calculatoare.

n acest moment echipamentele care se pot conecta la o re ea s-au diversificat astfel c

dintr-o reea de comunicaii pot face parte calculatoare, laptopuri, imprimante, telefoane,
PDA-uri etc. Avantajele imediate ale folosirii unei reele de comunica ii sunt: schimbul de
informaii, transferul de date rapid, utilizarea comun a resurselor, partajarea sarcinilor,
protecia datelor etc. Realizarea unei reele implic i costuri ns acestea trebuie puse n
legtur cu avantaje oferite. Pentru buna funcionare a unei re ele de calculatoare trebuie
avute n vedere i unele sarcini administrative cum ar fi optimizarea ntre inerii i asigurarea
disponibilitii. n cazul defectrii unor componente singulare reeaua trebuie s fie n
continuare disponibil, funciile componentelor defecte trebuind s fie preluate de alte
componente. Cu ct mai complexe si mai mari sunt componentele reelei, cu att devine mai
important deinerea de instrumente de lucru care sa permit administrarea i intreinerea
uoara a reelei. Posibilitatea diagnosticrii i intreinerii la distan a reelei faciliteaz service-
ul n aceast direcie.
Comunicaiile ntre echipamentele interconectate fizic i logic ntr-o reea se realizeaz pe
baza unor suite de reguli de comunicare i formate impuse pentru reprezentarea i transferul
datelor, numite protocoale. Se folosesc numeroase suite de protocoale dar scopul oricrei
reele de comunicaii este acela de a permite transmisia informa iilor ntre oricare dou
echipamente, indiferent de productor, de sistemul de operare folosit sau de suita de
protocoale aleas. Echipamentele de interconectare (modem, hub, switch, bridge, router,
access point) sunt responsabile de transferul informa iilor n unit i de date specifice (cadre,
pachete, datagrame, segmente, celule) i de conversiile de format ce se impun, precum i
de asigurarea securitii comunicaiilor. Probleme specifice de securitate se identific att n
nodurile reelei, precum i pe cile de comunicaie (cablu sau mediu wireless).
Pentru asigurarea securitii trebuie luate msuri n concordan cu tipul reei. Reelele de
calculatoare pot fi clasificate dup mai multe criterii, astfel :
-dup tehnologia de transmisie putem avea reele cu un singur canal de comunicare
(broadcast), reele care dispun de numeroase conexiuni ntre perechi de calculatoare
individuale (punct la punct, pe scurt p2p);
 -dup mrimea reelei: reele locale LAN, reele metropolitane MAN, de arie ntins
WAN.
n cadul reelelor locale sau de arie larg se disting i unele subtipuri, definite de
comunicaiile wireless prin unde radio, n func ie de tehnologia folosit, puterea de emisie i
aria de acoperire:
-reele personale (PAN - Personal Area Network) numite i piconet, asociate tehnicii
Bluetooth (BTH);
-reele locale wireless (WLAN - Wireless Local Area Network) asociate n general
comunicaiilor n standard IEEE 802.11, denumite si reele WiFi;
- reele wireless de arie larg (WWAN - Wireless Wide Area Network) create pe baza
tehnologiilor de arie larg (ATM - Asynghronous Transfer Mode, WiMax -
Worldwide Interoperability for Microwave Access s.a.).

Reelele la nivel global formeaz o reea numit Internet. Internet se refer la World Wide
Web, reeaua mondial unic de computere interconectate prin protocoalele (regulile) de
comunicare Transmission Control Protocol i Internet Protocol, numite pe scurt TCP/IP.
Intranet-ul este definit ca o legatur semi-permanent ntre un Wan (Wide Area Network) i
o filial a companiei. Fiind vorba de conexiuni LAN-LAN, riscul din punct de vedere al
securitii este cel mai mic (se presupune c institu iile au ncredere n filialele lor). n astfel
de cazuri, compania are control asupra reelelei / nodurilor destinaie ct i asupra celei surs.
Spre deosebire de Intranet, care este relativ izolat, Extranetul este destinat comunicrii cu
partenerii, clienii, furnizorii i cu angajaii la distan. Securizarea unei reele de dimensiuni
mari necesit ndrumri i instrumente adecvate.
Dupa topologie: reele tip magistral (bus), re ele tip stea (star), re ele tip inel (ring),
reele combinate. Prin topologie se ntelege dispunerea fizica n teren a calculatoarelor,
cablurilor i a celorlalte componente care alcatuiesc reeaua, deci se refer la configura ia
spaial a reelei, la modul de interconectare i ordinea existent ntre componentele re elei.
La instalarea unei reele, problema principal este alegerea topologiei optime i a
componentelor adecvate pentru realizare. Atunci cand se alege topologia unei re ele un
criteriu foarte important care se are n vedere este cel al performan ei re elei. De asemenea,
topologia unei reele implic o serie de condiii: tipul cablului utilizat, traseul cablului, etc.
Topologia unei reele poate determina i modul de comunicare a calculatoarelor n re ea. n
domeniul reelelor locale sunt posibile mai multe topologii, din care doar trei sunt larg
raspandite: linie, inel i stea.
Dupa tipul sistemului de operare utilizat: re ele peer-to-peer (de la egal la egal), re ele
bazate pe server.
Dupa tipul mediului de transmisie a semnalelor: re ele prin medii ghidate (cablu coaxial,
perechi de fire rsucite, fibr optic), re ele prin medii neghidate (transmitere n infraro u,
unde radio, microunde).
Dupa tipul utilizatorilor putem avea reele private (de uz industrial, militar, civil) sau
publice.
Dupa tipul accesului la mediu putem avea ethernet, token ring, token bus, arcnet etc.
Un exemplu pentru faptul c atunci cnd se vorbete de securitatea comunicaiilor trebuie
s se in seama de tipul re elei i al comunica iei este acela c trebuie fcut distinc ie ntre
procesele de comunicaie n timp real care se realizeaz n cazul transmisiilor vocale sau
video i cele de transfer al informaiilor sub form de fiiere.
 Apar riscuri mari de securitate n
aplicaiile de tip peer-to-peer (p2p), precum Skype, n care se desfsoar procese de
comunicaie n timp real, dar i atacuri la securitatea re elei n paralel cu acestea, fa de
serviciul de transfer al fi ierelor, care este mai pu in critic din punct de vedere al timpului de
rulare, ceea ce permite efectuarea unor teste de asigurare a securitii sistemului.
Principalele componente ale unei reele de calculatoare, care asigur funcionalitatea
acesteia i care contribuie la asigurarea securitii informaiei n internet i intranet sunt:
Clieni i Servere
Adesea cnd o reea se dezvolta i sunt adugate mai multe PC-uri, unul dintre ele va
aciona ca un server, un centru de stocare i dispecerizare a fiierelor i aplicaiilor
(programelor) utilizate de clieni (utilizatori). Serverele gestioneaz i accesul utilizatorilor la
echipamentele conectate n reea, partajate de utilizatori (imprimante, periferice etc.).
Definirea unuia din PC-uri ca i server este util n ideea de a extinde capacitatea unui
singur calculator n direcia stocrii i gestionarii informaiilor partajate, versus extinderea
fiecrui PC (raiuni de costuri-performane). Fiecare PC conectat la un server se numete client
pentru difereniere ca i funcie n reea. ntr-o reea nu este neaprat necesar s existe un
server dedicat (numai pentru funcii de server).
Prin aceast lucrare mi propun s acionez asupra protocoalelor de comunicare de nivel
MAC (Medium Access Control) n vederea obinerii unor garanii de timp n cadrul comunicrii
dintre nodurile unei reele de senzori. Aceste protocoale nu doar ca trebuie sa asigure anumite
cerine stricte de timp dar trebuie s pstreze scalabilitatea si tolerana la defecte a ntregii reele
de senzori. Aceste protocoale precum si protocoalele superioare trebuie s cont i de situaia
cnd nodurile reelei sunt mobile (colective robotice). De asemenea, n aceasta lucrare doresc s
acord o importan deosebit studiului acestor protocoale n cazuri reale, nu bazandu-ne doar pe
simulari care de cele mai multe ori nu sunt conforme cu realitatea mai ales n acest domeniu al
comunicaiei wireless dintre nodurile unei reele de senzor.