Documente Academic
Documente Profesional
Documente Cultură
Referat
Tema: Securitatea retelelor de calculatoare.
Metode de criptare.
A efectuat
Studenta gr.TIR-16 Begleț Ecaterina
A verificat
Profesor Bordian Vlad
Chișinău, 2018
Nu putem vorbi în zilele noastre despre transmisia datelor prin intermediul reţelelor de
telecomunicaţii fără să vorbim şi de aspectele legate de securitate. Odată cu creşterea vitezelor
de transfer şi creşterii numarului de oameni care au acces la o conexiuni de date partajate cu
alţi utilizatori se pune problema dacă metodele de criptare folosite pentru asigurarea spaţiului
privat sunt cu adevărat eficiente. De aceea imi propun ca prin acest scurt referat să prezint
câteva noţiuni de bază de criptografie, tehnologiile de la baza securităţii ethernet si nu în ultimul
rând să trec în revistă tehnicile de acces folosite în reţelele fără fir de tip Wi-Fi.
Solutiile de afaceri prin Internet, cum sunt comertul electronic, managementul lantului
de distributie si marketingul prin web, fac posibilă cresterea eficientei în cadrul companiilor,
reduc costurile si măresc veniturile.Asemenea aplicatii necesită retele de importantă critică,
care permit traficul de voce, date si video.Aceste retele trebuie să fie scalabile pentru a sustine
tot mai multi utilizatori si o nevoie crescută de capacitate si performantă.
Cu toate acestea, pe măsură ce mai multe aplicatii sunt posibile si devin accesibile unui
număr mai mare de utilizatori, retelele devin mai vulnerabile la o gamă largă de amenintări de
securitate. Atacurile la adresa retelelor compromit disponibilitatea aplicatiilor de retea. În plus,
confidentialitatea datelor companiei poate fi compromisă prin accesul extern neautorizat. Sau
integritatea datelor poate fi afectată de, spre exemplu, hackeri care modifică continutul
documentelor sau al bazelor de date.
Elemente
Securitatea retelelor are ca scop protejarea retelelor si a aplicatiilor de retea împotriva
unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordează securitatea retelelor
creând o politică de securitate si, pe baza acestei politici, o arhitectură de securitate a
retelelor.Această arhitectură trebuie să ia în considerare următoarele elemente de securitate a
retelei:
Securitatea perimetrului
Numai utilizatorilor si informatiilor legitime le este permis accesul în retea. Acesta este realizat
prin solutii de securitate a perimetrului, cum ar fi: liste de control al accesului si firewalluri.
Înainte ca un utilizator să primească acces la o retea, componentele retelei, cum sunt routerele
sau serverele de acces, decid dacă traficul în retea care vine de la computerul sau reteaua
utilizatorului respectiv este transmis mai departe sau blocat. Această decizie se bazează pe
listele de control al accesului sau liste de acces.
Un firewall este o solutie specifică hardware sau software care restrictionează accesul la
anumite resurse ale retelei si permite numai trecerea traficului autorizat. Un firewall poate
proteja totodată reteaua împotriva atacurilor denialofservice. Aceste atacuri nu oferă intrusilor
accesul la anumite date, dar blochează resursele informatice, trimitândule cantităti mari de date
si, prin urmare, împiedicând utilizatorii legitimi să acceseze aplicatiile.
IPSec
IPSec, sau protocolul de securitate IP, este un cadru de standarde deschise pentru asigurarea
comunicatiilor private securizate pe Internet. IPSec asigură confidentialitatea, integritatea si
autenticitatea comunicatiilor de date printro retea publică, fiind o componentă tehnică cheie
pentru o solutie de securitate totală.
Acest protocol poate rezolva amenintările de securitate din infrastructura de retea, fără a cere
modificări costisitoare ale gazdei si aplicatiilor. IPSec oferă criptare si autentificare la nivelul
de retea IP. Deoarece pachetele criptate arată ca pachete IP obisnuite, ele pot fi redirectionate
usor către o retea IP, ca Internetul, exact ca pachetele IP obisnuite. Singurele dispozitive care
cunosc criptarea sunt punctele finale.
IPSec utilizează diferite tehnologii existente, cum sunt criptarea DES si certificatele digitale.
Criptare si decriptare
Criptografia este folosită în zilele noastre aproape în orice sistem de comunicaţie, reţea de
calculatoare sau sistem informatic. Exemple de zi cu zi care folosesc criptarea: cardul bancar
cu chip folosit în automatele bancare sau la plata într-un magazin, cardul SIM dintr-un telefon
mobil, banala telecomanda pentru activarea alarmei de la maşină, autentificarea la serverul de
email, tranzacţiile online pentru cumpărături (eBay, PayPal), comunicaţia de tip wireless WiFi,
televiziunea digitală.
Criptarea (în engleză encryption) reprezintă transformarea unui mesaj clar într-un format care
nu poate fi uşor interpretat de către o persoană neautorizată. La modul general, criptarea
reprezintă conversia datelor dintr-un format uşor interpretabil de către oricine, într-un format
dificil, sau chiar imposibil de interpretat de către o persoană (sau un sistem), dar uşor de
interpretat de către persoanele autorizate. Operaţiunea inversă de transformare a mesajului
codificat în mesajul clar, original, pentru a putea fi interpretat se numeşte decriptare (în engleză
decryption). Mesajul original se mai numeşte şi mesaj clar (în engleză plaintext), iar cel care
se obţine în urma criptării se numeşte mesaj criptat (în engleză ciphertext).
Un algoritm criptografic (cryptographic algorithm), sau cifru (cipher) pe scurt, este o funcţie
matematică folosită în procesul de criptare şi de decriptare. Un astfel de algoritm de criptare
este folosit de obicei în combinaţie cu o cheie (key), care poate fi de exemplu un cuvînt, o frază,
un text mai lung sau un numar. Aceasta cheie este folosită pentru criptarea unui text clar.
Folosind acelaşi algoritm pentru un text clar, dar chei diferite de criptare, se obţine texte
codificate diferite. De obicei securitatea (confidenţialitatea) mesajului criptat este dependentă
atît de puterea algoritmului (in engleză strength), cît si de confidenţialitatea cheii de criptare.
Există foarte mulţi termeni folosiţi în criptografie, noi am prezentat doar o mică parte din ei.
Metode de criptare:
Aceste metode rezolvă anumite sarcini și au atât avantaje, cât și dezavantaje. Alegerea
specifică a metodei utilizate depinde de scopurile cu care informațiile sunt criptate.
Criptarea simetrică
În criptosistemele simetrice, aceeași cheie este folosită pentru criptare și decriptare. Prin
urmare, numele este simetric. Algoritmul și cheia sunt selectate în prealabil și cunoscute de
ambele părți. Menținerea unei chei în secret este o sarcină importantă pentru stabilirea și
menținerea unui canal de comunicare securizat. În această privință există o problemă a
transferului cheie inițial (sincronizarea cheii). În plus, există metode de atacuri cripte care
permit într-un fel sau altul să decripteze informațiile fără a avea o cheie sau prin utilizarea
intercepției sale în etapa de coordonare. În general, aceste momente reprezintă problema
tăriei criptografice a unui algoritm specific de criptare și reprezintă un argument atunci când
se alege un anumit algoritm.