Documente Academic
Documente Profesional
Documente Cultură
Securitatea
reţelei
Cazacu Cristian | MAI-211M
А А
Securitatea rețelelor de
А
calculatoare
Este parte integrantă a domeniului rețelelor de calculatoare și ea implică
protocoale, tehnologii, sisteme, instrumente și tehnici pentru a securiza și
opri atacurile rău intenționate. Atacurile cibernetice au crescut
considerabil în ultimii ani, iar conform unor rapoarte Europol, infracțiunile
comise în spațiul cibernetic provoacă pagube anual de peste 1 trilion de
dolari. Fiind un domeniu complex, au fost create domenii de diviziune
pentru a putea face administrarea mai facilă. Acesta împărțire permite
profesionistilor o abordare mai precisă în privința instruirii, cercetării și
diviziuni muncii în acest domeniu
• EVALUAREA RISCULUI • POLITICA DE SECURITATE
• ORGANIZAREA SECURITĂȚII
А INFORMAȚIEI
• ADMINISTRAREA BUNURILOR
• SECURITATEA RESURSELOR
SUNT 12 DOMENII ALE SECURITĂȚII
REȚELELOR SPECIFICATE DE • SECURITATEA FIZICA ȘI A
MEDIULUI
INTERNATIONAL ORGANIZATION
• ADMINISTRAREA
FOR STANDARDIZATION COMUNICAȚIILOR ȘI
(ISO)/INTERNATIONAL OPERAȚIUNILOR
ELECTROTECHNICAL • CONTROLUL ACCESULUI
COMMISSION(IEC): • ACHIZIȚIA, DEZVOLTAREA ȘI
PĂSTRAREA SISTEMELOR
INFORMATICE
transmite date prin rețea către altul, un hub sau un router trimite
pachete de difuzare până când nodul receptor le acceptă și le
procesează. Această metodă de transmisie este vulnerabilă la
atacurile ARP sau la falsificarea MAC de către utilizatori rău
intenționați din rețeaua locală sau din exterior.
Amenințări ale securității rețelelor
А
Servere centralizate
securitate OSI.
Următoarele mecanisme și combinațiile lor pot fi utilizate pentru implementarea
serviciilor de securitate (funcții):
criptare;
semnătură digitală electronică;
mecanisme de control al accesului;
mecanisme de control al integrității datelor;
mecanisme de autentificare;
mecanisme suplimentare de trafic;
mecanisme de control al rutei;
mecanisme de notarizare;
А
Un VLAN (prescurtare de la virtual local area network, în română rețea locală virtuală) este un
grup de gazde ce pot comunica, indiferent de locația lor fizică, ca și cum s-ar afla în același
domeniu de difuzare. Un VLAN are aceleași atribute ca o rețea locală fizică, dar permite
stațiilor să nu fie legate în același switch de rețea. Apartenența la un VLAN poate fi configurată
la nivelul 3 al stivei OSI, poate fi configurat atit pe rutere cit si pe comutatoare de tip
multilayer.
Informaţii de etichetă VLAN sunt cunoscute ca VLAN ID (VID). Porturile pe un switch sunt
configurate ca fiind membri ai unui VLAN desemnat de VID pentru acel port. VID implicit pentru
un port este referit ca Port VID (PVID). VID poate fi adăugat la pachetul Ethernet fie de o gazdă
VLAN, fie de switch în cazul gazdelor VLAN. De aceea, porturile de pe un switch Ethernet
trebuie să fie configurate cu informaţii care indică dacă gazda conectată este VLAN.
А
Oportunități oferite :
împărțirea logică a comutatorului dispozitivul unei astfel de diviziuni VLAN-uri asimetrice. În acest caz,
în mai multe rețele într-o rețea cu 2 sau mai multe un port este conectat la un VLAN
necomunicante comutatoare fără a fi nevoie de intern al comutatorului pentru
cabluri suplimentare. cadrele primite (se numește PVID)
și la mai multe VLAN interne ale
prin paragraful anterior, este de Un port combinat(un port pe un comutator pentru cadrele de
asemenea implementată o VLAN primar) poate comunica cu ieșire. În acest caz, este posibil să
abstractizare la nivel superior - orice port izolat atât pe VLAN nu existe nicio conexiune pe
Porturi promiscuoase / primar, cât și pe orice VLAN cadrele de ieșire la PVID VLAN.
comunitare / izolate. În acest caz, secundar imbricat.
se utilizează o cuibărire logică a
mai multor VLAN secundare într-o
singură primară.
А
Oportunități oferite :
Portul comunitar (portul VLAN Un port izolat (de asemenea, un cuibărirea pe două niveluri a
secundar) poate comunica cu port pe un VLAN secundar, dar etichetelor VLAN într-un cadru,
orice port promiscuu, precum și acesta este un VLAN izolat precum și traducerea valorilor
cu orice port comunitar din VLAN- special, care poate fi doar unul etichetei „din mers”. Această
ul său secundar. dintr-un anumit VLAN primar) tehnologie se numește QinQ și nu
poate comunica numai cu este acceptată pe toate
porturile Promiscous și nici măcar dispozitivele cu VLAN.
nu poate comunica cu alte porturi
izolate (funcționalitatea „toate
clienții văd serverul și nu se văd ",
este adesea folosit în rețelele Wi-
Fi" invitate ").
А
Mijloace tehnice pentru А
securitate.
Grupul de mijloace tehnice de protecție a informațiilor combină hardware și
software. De bază:
backup și stocare la distanță a celor mai importante seturi de date într-un sistem
informatic - în mod regulat;
duplicarea și backupul tuturor subsistemelor de rețea care sunt importante pentru
siguranța datelor;
crearea capacității de redistribuire a resurselor rețelei în caz de defecțiune a
elementelor individuale;
asigurarea capacității de a utiliza sisteme de alimentare de rezervă;
asigurarea siguranței la incendii sau la deteriorarea apei echipamentelor;
instalarea de software care protejează bazele de date și alte informații de accesul
neautorizat.
А
Mijloace tehnice pentru А
securitate.
Complexul de măsuri tehnice include, de asemenea, măsuri pentru a asigura
inaccesibilitatea fizică a obiectelor rețelelor de calculatoare, de exemplu,
metode practice precum dotarea unei camere cu camere și alarme.
PENTRU A EXCLUDE ACCESUL NEAUTORIZAT LA INFORMAȚII, SUNT UTILIZATE
METODE PRECUM IDENTIFICAREA ȘI AUTENTIFICAREA.
The End