CAPITOLUL I

1.1 Conceptul de reţea

O scurta istorie a reţelelor

1830: telegraful
1876: telefonul (comutare de circuite)
anii 1960: comutarea de pachete (Baran, Davies)
 Aparent ajunge la 4 noduri
anii 1970:
 companii: DECnet, IBM SNA
 Aparent ajunge la 100 noduri
anii 1980:
 reţele locale (local area networks)
 sfârşitul anilor 80: 100 Mbps
 proliferarea reţelelor larg răspândite geografic (wide area networks): CSNET, MILNET, NSFNET,
 Internet depăşeşte 100.000 noduri in 1989

Se ştie ca, daca in 1957 URSS nu ar fi plasat pe orbita pământului primul satelit artificial
(Sputnik),astăzi nu am fi avut probabil Internet.Ca răspuns din partea americanilor care doreau sa devina
lideri mondiali in domeniul ştiinţelor si tehnologiilor cu aplicaţii militare, ia fiinţă in 1962
ARPA(Advenced Research Projects Agency) însărcinat cu privire la posibilitatea menţinerii comenzilor si
controlul asupra rachetelor in cazul unui atac nuclear din partea URSS. In anul 1968 a apărut ideea
necesitaţii guvernului S.U.A de a interconecta pe o întindere mare, un număr mare de calculatoare (de
diverse tipuri si dimensiuni), in scopul cooperării dintre universităţi si departamentele militare ale tarii in
cadrul unor proiecte de cercetări comune. Astfel in 1968 National Physical Laboratory din Marea Britanie
realizează si testează prima reţea construita după principiile lui Baran. La scurt timp,ARPA din cadrul
Pentagonului decide realizarea unei reţele mai mari. În toamna anului 1969 se realizează primul nod al
acestei reţele,iar pana in decembrie mai apar încă trei :University of California (Los Angeles), SRI
(Stanford), University of California (Santa Barbara) si University of Utah. Această reţea va fi denumita
ARPANET. Cele patru noduri puteau transmite informaţii intre ele. Până în 1972 ARPANET va ajunge la
35 de noduri,principalul trafic al reţelei constând în ştiri şi mesaje personale. În anul 1976 ia fiinţa
tehnologia Ethernet care permite transferul de date pe cablul coaxial. In acelaşi an ia naştere SATNET
reţeaua care lega SUA de Europa. Aceasta reţea folosea sateliţii INTELSAT.

Reţeaua de calculatoare (network) este un ansamblu de calculatoare (sisteme de calcul)

interconectate prin intermediul unor medii de comunicaţie (cablul coaxial, fibra optica, linia telefonica),in
scopul utilizării in comun de către mai mulţi utilizatori a tuturor resurselor fizice(hardware),logice
(software de baza si aplicaţii) si informaţionale(baze de date,fişiere) asociate calculatoarelor din reţea.
Acestea sunt proiectate astfel încât doua sau mai multe calculatoare, localizate oriunde in lume , sa fie
capabile sa comunice intre ele indiferent de tipul acestora. Acest lucru este posibil prin intermediul unei
limbi comune, numita protocol(un set de reguli si convenţii cu ajutorul cărora este guvernat schimbul de
informaţii intre echipamentele unei reţele)
Reţelele sunt clasificate in reţele peer-to-peer si reţele bazate pe server. Intr-o reţea peer-to-peer
nu exista servere dedicate si nici o organizare ierarhica a calculatoarelor - toate calculatoarele sunt egale.
De aceea se şi numeşte reţea peer-to-peer (de la egal la egal).
Fiecare calculator are atât rol de client cat si de server. Evident ca acest lucru înseamnă ca nu
exista un administrator care sa se ocupe de reţea, ci fiecare utilizator trebuie să aibă grija de propriul
sistem (fiecare utilizator este atât administratorul propriei maşini cat si utilizatorul acesteia).
Costul unei astfel de soluţii este in general mic, nefiind nevoie de a achiziţiona un sistem care sa
joace rolul de server. O reţea peer-to-peer poate fi formata din minim 2 calculatoare. De obicei o reţea
peer-to-peer este mai ieftina decât o reţea bazata pe server. Un server este un calculator dedicat care nu
este folosit pe post de client si care răspunde la cererile clienţilor. O reţea bazata pe server oferă o
securitate mai buna decât o reţea peer-to-peer si de aceea daca securitatea este un factor important este
recomandat sa se implementeze o reţea bazata pe server.

1.2 Factori care afectează semnalele dintr-o reţea

In cadrul sistemelor electronice, acestea sunt reprezentate cu ajutorul unei cifre binare :0 sau 1
Intr-un mediu de transmisie bazat p cupru ,cifra 0 este reprezentata prin 0 volţi ,in timp ce cifra 1 este
reprezentata prin 5 volţi. Prin urmare ,bitul de care tot se vorbeşte este un puls electric de 0 sau 5 volţi. In
cazul semnalelor optice (fibra optica) :bitul este codat prin absenta luminii sau o lumina cu intensitate
scăzută,in timp ce bitul 1 este codat prin prezenta luminii. Există mai mulţi factori care afectează
semnalele intr-o reţea .Printre aceştia se număra :

a) Propagarea

Propagarea se refera la biţii(reprezentaţi prin energie electrica) ce traversează un mediu de

transmisie .Viteza cu care aceştia se propaga depinde de materialul din care este realizat respectivul
mediu, geometria cablajului si structura acestuia, precum si de frecventa pulsului electric al dispozitivelor
prin care tranzitează semnalul. Timpul necesar unui bit se traverseze de la un capăt la altul si înapoi
mediului se numeşte Round Trip Time (RTT) sau timp de întoarcere. Cu cat este mai lung un segment de
reţea, cu atât mai mult timp îi ia unui semnal să îl parcurgă. Funcţionarea corecta a unei reţele Ethernet
depinde de mediul de transmisie folosit in cadrul segmentelor si de respectarea regulilor de proiectare.
RTT - ul este utilizat pentru a măsura întârzierilor pachetelor de date care pot sa apară intr-un mediu de
transmisie a datelor. De ex,intr-o reţea Ethernet cu o lăţime de bandă de 10 Mbps (10 BASE T), timpul
necesar transmiterii unui bit (intre dispozitivele din reţea) este de 100 nanosecunde.
In calcularea întârzierii totale a unei reţele se porneşte de la întârzierea cea mai mare identificata
pe fiecare segment de reţea. Prin însumarea respectivelor valori de RTT se obţine valoarea totala a
întârzierii din reţea. Dacă rezultatul este egal sau mai mic cu 512 bit time (adică 51,2 microsecunde) ruta
respectiva este considerata buna. Întârzierea normala la propagare pentru un cablu UTP categoria 5 este 5
nanosecunde /metru, iar cea maxima admisa este de 5,7ns/metru. Pentru un segment cu o lungime de 100
metri, întârzierea poate fi 503ns.

b)Atenuarea

Atenuarea este cuvântul prin care se descrie pierderea de energie in timpul propagării semnalului
printr-un mediu de transmisie. Aceasta înseamnă ca un bit îşi pierde din voltaj sau din amplitudine, pe
măsura ce energia este transferata de la un calculator către cablul prin care circula. Pierderea se exprima
in decibeli pe kilometri,iar energia pierduta depinde de frecventa semnalului. Obs. dacă se aleg cu grija
mediile de transmisie daca se poziţionează corect,atenuarea poate fi redusa. Atenuarea apare si in cazul
fibrei optice care absoarbe si distruge o parte din pulsul de lumina, pe măsura ce acesta o traversează.
Pierderea de semnal din mediile de transmisie este inevitabila. Ea apare si in cazul undelor radio
sau al microundelor care sunt absorbite de moleculele specifice atmosferei.
Cel mai adesea, atenuarea este influenţată de lungimea mediului de transmisie şi de frecvenţa
semnalului.

c) Reflecţia

Reflecţia apare in semnalele electrice, când din cauza discontinuităţii pe care biţii o întâlnesc in
cablu, o parte din energia electrică se reflectă. Acest fenomen apare si in cazul undelor radio si al
microundelor atunci când acestea circula prin atmosfera.

d) Zgomotul
 In sistemele de comunicaţii, interferentele statice care distrug integritatea unui semnal ce
traversează acea linie sunt referite ca zgomote. Este vorba de modificarea voltajului, a semnalului optic
sau a undei electromagnetice ca urmare a captării de energie din alte surse. Nu există semnal electric care
sa nu aibă «zgomote » : fiecare bit care traversează liniile de transmisie recepţionează semnale de la
diferite surse. Zgomotul dintr-un cablu are la origine semnalele care traversează alte fire, daca doua fire
aflate in apropiere unu de altul nu sunt corect ecranate, energia dintr-un fir poate fi transferata celuilalt si
viceversa. Zgomotele datorate linilor de tensiune reprezintă o alta problema cruciala a reţelelor sau in
interiorul clădirilor,pereţii sunt traversaţi de liniile de tensiune. Dacă nu sunt izolate corespunzător, acestea
pot afecta traficul reţelei. Toate aceste efecte negative pot fi combătute cu ajutorul “împământării”.
Protejarea presupune ca fiecare pereche de fire sau grup de perechi este izolata de celelalte printr-
un înveliş izolant. Acesta acţionează ca o bariera împotriva oricăror interferente. In cazul cablului UTP,
fiecare pereche de fire este torsadata pentru a se anula câmpurile electromagnetice create intre cele doua
fire. Astăzi cea mai folosita tehnica de protecţie împotriva interferentelor o reprezintă anularea.
Înfăşurarea firelor intre ele (torsadarea) poate creste efectul anulari.

e) Latenta

In cadrul unei reţele, latenta este de multe ori sinonima întârzierii : timpul necesar unui pachet sa
ajungă de la sursa la destinaţie. Latenta, cunoscuta si sub denumirea de întârziere, are doua cauze
principale. Prima se datorează teoriei relativităţii. Prin firele metalice si prin fibra optica semnalele se
propaga cu o viteaza mai mica decât a reţele. Prin urmare, pentru a traversa o anumita distanta, biţii au
nevoie de un anumit timp. La aceasta se mai adaugă si faptul ca majoritatea componentelor electronice ale
calculatorului induc latenta.
Latenta se reduce cu ajutorul echipamentelor de reţea si a protocoalelor specifice nivelelor
modelului OSI.

1.2 Tipuri de atacuri intr-o reţea

Scanning (scanarea)
Atacatorul nu cunoaşte structura şi topologia reţelei şi culege informaţii în scopul de a
contura harta reţelei (Network Mapping). Scanarea poate fi procesul prin care sunt
transmise informaţii către dispozitivele de reţea pentru a primi un răspuns cat mai explicit
din partea acestora, răspuns in baza căruia sa poate fi identificata structura reţelei. Accesul
neautorizat intr-o reţea se obţine, de obicei, pe doua cai: prin intermediul unui nume de
utilizator si o parola valide sau prin folosirea abuziva a privilegiilor utilizatorilor. Analiza
parolelor sau, mai bine zis, folosirea unor programe pentru spargerea parolelor poate da
rezultate satisfăcătoare.

SuperScan

Este o aplicaţie cu interfaţa grafica ce oferă o paleta destul de bogata de opţiuni de scanare.
In plus, nici nu trebuie sa ai prea multe cunoştinţe. Este de ajuns sa ştii o adresa IP (sau
mai multe) si ce reprezintă porturile scanate.
Winfingerprint

Este o aplicaţie care rulează pe platforma Windows, capabila sa determine sistemul de

operare, utilizatorii sau grupurile de utilizatori, serviciile şi locurile. Partea mai
interesanta este ca aceasta aplicaţie are posibilitatea de a specula sesiunile nule care pot
fi create de maşinile Windows, daca aceasta posibilitatea nu a fost anulata de către
administrator.
LC4
Cea mai populară aplicaţie pentru spart parolele maşinilor Windows.

Hijacking
Hijacking (piraterie sau deturnare) reprezintă varianta care presupune substituirea unei
identităţi pentru a avea acces la informaţii. Este un atac activ, care necesita insa un efort
mai mare din partea atacatorului si o înţelegere exacta a modului in care funcţionează o
sesiune TCP sau UDP. Pătrunderea in reţea se face prin intermediul unui utilizator
autorizat. Atacul efectiv poate începe prin bombardarea cu pachete a unei situaţi
autorizate, eliminarea sa din reţea si configurarea propriei staţii cu setările staţie atacate.
Majoritatea aplicaţiilor de tip IDS (Intrusion Detection System) detectează aceste tipuri
de atacuri.
 Atacul pe uşile din spate (backdoors)
Presupune apelarea la o subrutină nedocumentată din anumite aplicaţii sau prin
intermediul unei parole “uitate” de realizatorul aplicaţiei respective.

1.4 Mecanisme de protecţie intr-o reţea

Exista mai multe modalităţi de a proteja o reţea de către administrator, utilizând diverse programe.
Acestea sunt :

1.FIREWALL(ziduri de protecţie)

Pentru un admirator de reţea este foarte important sa cunoască cele mai bune mecanisme prin care
poate realiza o politica de securitate a firmei (este formata dintr-un set de masuri, acceptate de către
conducere, care prevede reguli clare, dar flexibile pentru a determina operaţiile si tehnologiile necesare
asigurării securităţii reţelelor).
Firewall - ul poate fi considerat un sistem sau un ansamblu de sisteme care asigura securitatea
reţelei interne in relaţie cu celelalte reţele cu care intra in contact. Din punct de vedere fizic, el poate fi un
simplu PC sau staţie de lucru, un router sau chiar un mainframe. Din punct de vede logic, el determina
care sunt informaţiile sau serviciile care pot fi accesate din afara reţelei locale si cine are dreptul de a
utiliza aceste resurse.
Firewall este amplasat, in general, in zona in care reţeaua interna face joncţiunea cu cea externa,
zona denumita punct de control. Daca privim reţeaua ca pe o clădire, firewall este singurul punct prin care
se poate intra.
 Un firewall poate conţine următoarele componente funcţionale care pot fi implementate:

a. Router pentru filtrarea pachetelor.

b. Gateway la nivel de aplicaţie ( proxy)

a. Routerul pentru filtrarea pachetelor - este cel care transmite pachetele in reţea pe baza regulilor de
filtrare implementate.
Când primeşte un pachet, routerul poate extrage din antetul sau următoarele informaţii :
 Adresa IP sursa;
 Adresa IP destinaţie;
 Portul TCP/UDP sursa
 Portul TCP/UDP destinaţie;
 Tipul mesajului ICMP(Internet Control Message Protocol-acest protocol este folosit de
echipamentele dintr-o reţea pentru a raporta sursei problemele care au apărut in timpul
transmiterii unui mesaj);
 Informaţii despre protocolul încapsulat.

Cel care încearcă sa atace reţeaua trebuie sa cunoască politica de securitate a firmei si regulile de
filtrare,precum si restricţiile impuse la nivel de serviciu.
Atunci când se cunosc adresele sursa sau destinaţie, regulile de filtrare de pe router pot accepta sau
refuza un pachet in funcţie de aceste informaţii.
OBSERVATIE : pachetelor, care au o alta destinaţie decât adresa IP a respectivelor servere, nu li se
va permite accesul in reţeaua locala.
b. Controlul la nivel de aplicaţie - se realizează cel mai adesea prin intermediul unei porţi
(gateway) sau proxy server. Pe gateway trebuie instalat proxy codul corespunzător fiecărei aplicaţii care
doreşte sa treacă de poarta.
Proxy serverul este un server dedicat aplicaţiilor care rulează pe calculatorul ce face legătura dintre
reţeaua noastră si restul lumii. In timpul unui dialog intre un client si un server, proxy - ul acţionează ca si
server pentru clientul respectiv si devine, la rândul sau, client pentru serverul destinaţie.
OBSERVATIE : spre deosebire de firewall, el controlează schimbul de informaţii la nivel de
aplicaţie, si nu de pachet IP.
 2. NETWORK ADRESS TRANSLATION (NAT)

NAT - este o funcţie implementata la nivelul sistemului de operare al routerului IOS

(Internetworking Operating System) prin care un calculator care nu are adresa IP publica comunica totuşi
cu alte calculatoare din internet. Funcţia NAT este utilizata pentru a schimba adresa IP privata
(interna/nerutabilă) intr-o adresa IP publica (externă/rutabilă). Adresa IP al fiecărui pachet sursa este
schimbata când respectivul pachet părăseşte organizaţia. Adresa destinaţie va fi si ea modificata de fiecare
data când un pachet ajunge la respectiva organizaţie. Acest lucru se realizează prin intermediul unui server
de reţea numit DHCP(Dynamic Host Configuration Protocol)- care va asigna automat o adresa IP fiecărei
staţii care se va conecta la reţea. In acest fel, la fiecare conectare a staţiei de lucru, poate primi o alta
adresa de la server la ieşirea din reţea respectiv intrarea intr-o reţea, datorita faptului de a minimiza
posibilitatea de a avea adrese IP duplicate intr-o reţea. Adresele de IP care încep cu 192.168.0.0 si cele
care încep cu 10.0.0.0 sunt adrese IP nerutabile(interne/private)
Pentru fiecare pachet care „iese” din reţeaua locala maşina pe care este configurat NAT - ul verifica
adresa sursa. Daca acesta se regăseşte prin regulile implementate, va fi transformata intr-o adresa publica
dintre cele predefinite. Pentru fiecare pachet care „intra” in reţea NAT verifica daca are o adresa
destinaţiei pe care o ştie. Daca răspunsul este afirmativ, adresa va fi transformata in una interna.

3. SECURE SHELL (SSH)

Secure Shell este o aplicaţie care permite accesarea unui calculator aflat la distanta prin intermediul
unei conexiuni securizate. Informaţiile transmise intre cele 2 calculatoare sunt criptate si pot fi
comprimate. Clientul trebuie sa se autentifice printr-o parola sau cheie de criptare. Exista 2 variante ale
acestui standard : SSH1 si SSH2 ambele variante oferă variante împotriva atacurilor de tip spoofing.

4. SECURE SOCKETS LAYER (SSL)

Probabil vi s-a întâmpla sa accesaţi un site a cărui adresa era de forma „https : //...” in loc de
varianta clasica(acest lucru înseamnă ca sesiunea dintre browserul dumneavoastră si serverul accesat este
securizata).
SSL este un protocol de securitate dezvoltat iniţial de Netscape si Data Security, realizează un
canal privat de comunicaţie intre 2 calculatoare asigurând integritatea si confidenţialitatea datelor, dar si
autentificarea partenerilor de dialog.
SSL are 2 componente :
 Un protocol pentru transferul datelor (SSL Record Protocol) folosind chei redefinite si combinaţii
de autentificare;
 Un protocol pentru autentificarea iniţială a clienţilor si transferul cheilor de criptare(SSL
Handshake Protocol).

1.5 Instrumente pentru depanare

Windows-ul pune la dispoziţie administratorilor o suita de aplicaţii pentru depanarea reţelei

Identificarea si rezolvarea problemelor din reţea trebuie făcută prin utilizarea unor comenzi. Aceste
comenzile sunt prezentate in continuare.
 Ipconfig - afişează configuraţiile TCP/IP ale unui calculator. Folosirea parametrului /all afişează
un raport complet al tuturor interfeţelor calculatorului respectiv

Ping - este instrumentul prin care se verifica, in principal, disponibilitatea unui calculator din reţea

Pathping- este un utilitar prin intermediul căruia se transmit pachete de la router către un anumit
calculator pentru a identifica care routere sau staţii sunt cu probleme
 ARP(Adress Resolution Protocol)- este un protocol de rezoluţie a adresei. Aceasta comanda se
foloseşte atunci când doua calculatoare de pe acelaşi segment nu se vad intre ele(nu răspund la ping), se
va rula pe fiecare staţie pentru a vedea daca in tabela ARP exista înregistrări referitoare la adresa MAC. Se
mai utilizează aceasta comanda când doua calculatoare folosesc aceeaşi adresa IP si trebuie identificate.

Tracert - este utilitarul prin care se identifică ruta pe care o traversează pachetele pentru a ajunge
la calculatorul destinatar(routerele prin care trec pachetele).
 Route - se foloseşte pentru a modifica tabelele de rutare. Se foloseşte mai ales in cazul gateway-
urilor, atunci când se doreşte ca host-urile dintr-o reţea sa poată accesa o alta.
 Netstat - este comanda prin care se afişează informaţii despre protocoalele care rulează si
conexiunile TCP/IP de pe o staţie. Se recomanda folosirea comenzii mai ales in situaţiile in care bănuiţi
ca reţeaua este atacata. Daca multe din conexiunile afişate sunt in starea SYN se poate bănui ca este vorba
de un atac. SYN = Sincronizare ( stabileşte conexiunea intre calculatoare).