Ministerul Educaţiei al Republicii Moldova

Centrul de Excelență ân Informatică și Tehnologii Informaționale

Lucrare individuală Nr. 2

Disciplina: Administrarea serverelor

Tema: Protecția accesului la rețea

A verificat: Nicsan Adrian A realizat: Roșca Cătălin

Importanta securitătii retelei
 Solutiile de afaceri prin Internet, cum sunt comertul electronic, managementul lantului
de distributie si marketingul prin web, fac posibilă cresterea eficientei în cadrul
companiilor, reduc costurile si măresc veniturile.

Asemenea aplicatii necesită retele de importantă critică, care permit traficul de voce,
date si video.

Aceste retele trebuie să fie scalabile pentru a sustine tot mai multi utilizatori si o nevoie
crescută de capacitate si performantă.

Cu toate acestea, pe măsură ce mai multe aplicatii sunt posibile si devin accesibile unui
număr mai mare de utilizatori, retelele devin mai vulnerabile la o gamă largă de
amenintări de securitate. Atacurile la adresa retelelor compromit disponibilitatea
aplicatiilor de retea. În plus, confidentialitatea datelor companiei poate fi compromisă
prin accesul extern neautorizat. Sau integritatea datelor poate fi afectată de, spre
exemplu, hackeri care modifică continutul documentelor sau al bazelor de date.

Elemente
Securitatea retelelor are ca scop protejarea retelelor si a aplicatiilor de retea împotriva
unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordează securitatea
retelelor creând o politică de securitate si, pe baza acestei politici, o arhitectură de
securitate a retelelor.Această arhitectură trebuie să ia în considerare următoarele
elemente de securitate a retelei:

 in primul rând, trebuie să cunoasteti identitatea persoanelor prezente în retea

si tipul de acces care le este permis.
 in al doilea rând, accesul la aplicatiile de retea, la datele si la serviciile critice
trebuie să fie controlat astfel încât numai utilizatorii si informatiile legitime să poate
trece prin retea. Acest aspect este deseori denumit securitatea perimetrului.
Confidentialitatea datelor sau conectivitatea securizată a retelei pot fi realizate prin
implementarea Retelelor Private Virtuale sau VPN, care permit companiilor să îsi
extindă reteaua securizată a companiei către birouri aflate la distantă, lucrători mobili
sau parteneri extranet.

Tehnologiile de criptare asigură că datele care circulă printrun VPN nu pot fi

interceptate sau citite de receptori neautorizati.

Instrumente de monitorizare a securitătii permit monitorizarea, recunoasterea si

testarea vulnerabilitătilor în infrastructura a retelei, astfel încât să poata fi rezolvate
înainte ca intrusii să le exploateze.

În final, pe măsură ce retelele cresc în mărime si complexitate, este necesară folosirea

unor instrumente de management al politicilor de securitate, care pot administra
centralizat elementele de securitate mentionate mai sus.

AAA
Cadrul folosit pentru a controla accesul la retelele de calculatoare este cunoscut de
obicei ca AAA, numit si Triplu A, care înseamnă Autentificare, Autorizare si Accounting
(Contabilizare).
Autentificarea se referă la metoda de identificare a utilizatorilor prin pasi cum ar fi login
si dialog cu parolă. În esentă, autentificarea verifică “cine esti”.

Autorizarea reprezintă verificarea a ceea ce îi este permis utilizatorului să opereze în

retea. Această permisiune poate varia de la o autorizare unică la un nivel specific de
autorizare pentru fiecare serviciu de retea.

Contabilizarea oferă posibilitatea de a urmări serviciile pe care le accesează utilizatorii,

la fel ca si cantitatea de resurse din retea pe care le consumă acestia. Contabilizarea
ajută la monitorizarea securitătii si verifică “ce ai făcut” în retea.

Triplu A se bazează de obicei pe protocoale cum ar fi RADIUS, TACACS+ si Kerberos,

pentru a administra functiile sale de securitate.

Securitatea perimetrului
Numai utilizatorilor si informatiilor legitime le este permis accesul în retea. Acesta este
realizat prin solutii de securitate a perimetrului, cum ar fi: liste de control al accesului si
firewalluri.

Înainte ca un utilizator să primească acces la o retea, componentele retelei, cum sunt

routerele sau serverele de acces, decid dacă traficul în retea care vine de la computerul
sau reteaua utilizatorului respectiv este transmis mai departe sau blocat. Această
decizie se bazează pe listele de control al accesului sau liste de acces.

Un firewall este o solutie specifică hardware sau software care restrictionează accesul
la anumite resurse ale retelei si permite numai trecerea traficului autorizat. Un firewall
poate proteja totodată reteaua împotriva atacurilor denialofservice. Aceste atacuri nu
oferă intrusilor accesul la anumite date, dar blochează resursele informatice,
trimitândule cantităti mari de date si, prin urmare, împiedicând utilizatorii legitimi să
acceseze aplicatiile.

Confidentialitatea datelor
Informatiile unor compani pot fi protejate împotriva accesului neautorizat. Asadar,
capacitatea de a oferi comunicare autentificată si confidentială la cerere este crucială.

Tehnologia VPN oferă asemenea conexiuni private, separând datele în “tuneluri”. În

acest mod, o retea privată poate fi creată prin retele publice cum ar fi Internetul, folosind
protocoale ca Generic Routing Incapsulation (GRE) sau Layer 2 Tunneling Protocol, pe
scurt L2TP.

Pentru a oferi protectia datelor pe care le transportă, echipamentele hardware si

software VPN sustin tehnologia de criptare. Tot traficul care circulă printrun tunel între
două puncte întrun VPN este criptat.

Uneori, separarea datelor folosind tehnologii de tunneling oferă confidentialitate

eficientă, de exemplu în cadrul retelei locale . Deseori însă, cerintele suplimentare de
confidentialitate necesită protectie mai mare, de exemplu prin folosirea unor tehnologii
sau protocoale de criptare digitale ca IPSec.

IPSec
IPSec, sau protocolul de securitate IP, este un cadru de standarde deschise pentru
asigurarea comunicatiilor private securizate pe Internet. IPSec asigură
confidentialitatea, integritatea si autenticitatea comunicatiilor de date printro retea
publică, fiind o componentă tehnică cheie pentru o solutie de securitate totală.

Acest protocol poate rezolva amenintările de securitate din infrastructura de retea, fără
a cere modificări costisitoare ale gazdei si aplicatiilor. IPSec oferă criptare si
autentificare la nivelul de retea IP. Deoarece pachetele criptate arată ca pachete IP
obisnuite, ele pot fi redirectionate usor către o retea IP, ca Internetul, exact ca pachetele
IP obisnuite. Singurele dispozitive care cunosc criptarea sunt punctele finale.

IPSec utilizează diferite tehnologii existente, cum sunt criptarea DES si certificatele
digitale.

Criptare si decriptare
Tehnologia de criptare asigură că mesajele nu sunt interceptate sau citite de altcineva
decât destinatarul autorizat.

Criptarea este folosită pentru a proteja date care sunt transportate printro retea publică,
si foloseste algoritmi matematici avansati pentru a cifra mesajele si documentele
atasate. Există mai multe tipuri de algoritmi de criptare, dar unii sunt mai siguri decât
altii. În cei mai multi algoritmi, datele originale sunt criptate folosind o anumită cheie de
criptare, iar computerul destinatar sau utilizatorul pot descifra mesajul folosind o cheie
de decriptare specifică.

Algoritmii de criptare ca DES, PGP sau SSL determină construirea si schimbarea

acestor chei.

Concluzii
Deoarece niveluri diferite de conectivitate Internet devin esentiale pentru mentinerea
competitivitătii companiilor, asigurarea securitătii infrastructurii de retea devine o cerintă
esentială.

Companiile trebuie să conceapă o arhitectură a securitătii retelelor, bazată pe o politică

de securitate a companiei.

În loc de a se focaliza numai pe un anumit tip de securitate, este important să întelegeti

că o astfel de solutie completă de securitate a retelelor este necesară companiei pentru
asi proteja datele si resursele informatice. Această solutie trebuie să includă
autentificare si autorizare, confidentialitatea datelor si securitatea perimetrului.