Reţea

JICA
(Japan International Cooperation Agency)
Voluntar Yasuyuki Shimura
26.05.2006
Cursul de S.O. Linux
Relaţiile dintre lecţii
astăzi
Introducere Bază Exerciţiu avansat

Linux Prezentare Folosirea de Management

Linux comenzi sistem

Management
operaţie

Reţea
Concept reţea Securitate Management Construcţie
(TCP/IP) Reţea de reţea

Server
de stabilit

2
Cuprins şi Scopuri de astazi
Cuprins
1. Recapitulare (Mecanismul de a porni S.O. Linux, Instalarea aplicaţiilor, „Mount”)
2. Conceptul „TCP/IP”
3. Aparat de reţea
4. Securitate(ameninţare şi remediu)

Scopurile lecţiei de astăzi

[Teorie]
1. Conceptul „TCP/IP”.
2. Aparat de reţea
3. Conceptul de remediu împotriva ameninţărilor

3
Recapitulare
Mecanismul de a porni S.O. Linux
Procedură
1. Initializarea dispozitivului periferic
2. Pornirea programării „init”
3. Execuţia scriptului în directorul „rc.*” („*” este numarul de „run level”)
„run level”
„run level”-urile sunt definite precum urmează
Run level Semnifică
0 Oprirea sistemului(Shutdown)
1 Modul de unic utilizator(Single User Mode)
2 Modul de multiutilizator fara „NFS”
3 Modul normal de multiutilizator cu modul
de text
4 Neutilizat
5 Modul normal de multiutilizator cu modul
grafic
6 Reîncărcarea sistemului

4
Recapitulare
Instalarea aplicaţiilor(Metode generare de instalare)
Metode de instalare
1. Pentru a instala aplicaţii, în general, sunt 2 metode: „Package manager” şi „Make”(A
compila sursa softului).
2. Avantaje şi dezavantaje sunt după cum urmează.
gestionare instarare configurare
Package manager ○ ○ ×
Make × × ○
Feruri de package manager
Distribuţie package manager utilitar
CentOS rpm yum
Debian GNU/Linux dpkg apt
Fedora Core rpm yum
KNOPPIX dpkg apt
Red Hat Enterprise Linux rpm up2date
SUSE Linux rpm YaST
Vine Linux rpm apt for rpm

„Mount”
Asociază un dispozitiv fizic unui anumit director din fişierul sistem Linux când se adaugă
hard-disc-ul, când se foloseşte „memory stick”-ul sau când se foloseşte CD-ROM-ul
(demult). 5
Conceptul „TCP/IP”
Pentru a comunica prin reţea, trebuie să folosească „protocol”.
Ce este protocol?
Protocol Set de procedure pentru a permite calculatoarelor să se
conecteze între ele şi să facă schimb de informaţii
Protocolul general acceptat este un set de şapte straturi de
reguli referitoare la hardware şi software, cunoscut sub
numele de "ISO/OSI reference model"(International
Organization for Standardization Open System Interconnection
reference model). Pentru standardizare.

ISO/OSI reference model

Nr Nivel ISO/OSI Concentrare pe
7 Apricaţie(cel mai de înalt nivel) Transferul informaţiilor de la un program la altul
6 Prezentare Formatarea şi afişarea textului, conversia codului
5 Sesiune Stabilirea, întreţinerea şi coordonarea comunicaţiei
4 Transport Livrare corectă, calitatea serviciilor
3 Reţea Rute de transport, manipularea şi transferul mesajelor
2 Legătură de date Codificarea, adresarea şi transmiterea informaţiilor
1 Fizic Conexiuni hardware

6
Conceptul „TCP/IP”
TCP/IP protocol stack.
Dar nu foloseşte „ISO/OSI reference model” în realitate, ci se foloseşte „TCP/IP protocol
stack” după cum urmează.

OSI model strat de Exemplu de TCP/IP protocol stack

„TCP/IP stack”
Apricaţie Aplicaţie HTTP/H SMTP POP3 FTP SNMP
TTPS etc.
Prezentare

Sesiune

Transport Transport TCP

Reţea Reţea IP
ICMP
Regătură de date Interfaţă de reţea Ethernet ATM PPP Etc
ARP
Fizic RARP

7
Conceptul „TCP/IP”(IP)
Ce este protocol de IP?
Se divizează date transmise către date mici care se numesc „packets”
Se adaugă adrese către packetele (Adresa de IP(IP Address))
Se poate comunica packetele între reţele diferite fizice(Direcţionare(Routing))

direcţionare
1 3
Router

divizare datelor

2 adăugare
adaresei
de IP

8
Conceptul „TCP/IP”(„IP Address”)
Pentru a comunica între calculatoare, adresa este organizată de
1. „IP Address”
2. „Subnet mask”(mască subreţelei)
3. „Default Gateway”(poartă prestabilită)
Despre „IP Address”
Adresa este alocată pe placă de reţea(nu pe calculator)
Adresa este organizată de 4 numere care sunt de la 0 până la 255 şi de 3 puncte

De la 0 până la 255
68.142.197.78
În adresa, sunt 2 feluri
adresă globală Acesta adresă este utilizată în lumea „internet” şi este
gestionată de „NIC”(Network Information Center)
adresă privată Acesta adresă este utilizată în „intranet” atunci înt-o
firmă sau într-o organizaţie
10.0.0.1 ～ 10.255.255.255
172.16.0.0 ～ 172.31.255.255
192.168.0.0 ～ 192.168.255.255
127.0.0.1(adresă locală)
9
Conceptul „TCP/IP”(Subnet mask)
Despre „Subnet mask”(mască subreţelei)
Subnet mask este organizat de 4 numere şi 3 puncte (la fel ca „IP address”)
Subnet mask defineşte reţea careiă calculatoare aparţin

De la 0 până la 255
255.255.255.0
Întrebare despre reţea
Adresa „172.16.0.1” şi adresa „172.16.1.1” aparţin aceleiaşi reţea?
Depinde de „subnet mask”
În cazul 1desubnet
Depinde „subnet
mask
mask”
este În cazul 1 subnet mask este
„ 255.255.255.0 „ „ 255.255.0.0 „

Nu Da

De ce?

10
 Conceptul „TCP/IP”(„Subnet mask”)
De ce?
„1” în baza 2 de „subnet mask” reprezintă reţea
În cazul 1„ 255.255.255.0 „ În cazul 2 „ 255.255.0.0 „
IP address IP address
baza 10 172 16 0 1 baza 10 172 16 0 1
baza 2 10101100 00010000 00000000 00000001 baza 2 10101100 00010000 00000000 00000001
baza 10 172 16 1 1 baza 10 172 16 1 1
baza 2 10101100 00010000 00000001 00000001 baza 2 10101100 00010000 00000001 00000001
baza 10 255 255 255 0 baza 10 255 255 0 0
baza 2 11111111 11111111 11111111 00000000 baza 2 11111111 11111111 00000000 00000000

Adresă reţelei Adresă Adresă reţelei Adresă hostului

hostului
Adresa reţelei pe 172.16.0.1 este 172.16.0.0 Adresa reţelei pe 172.16.0.1 este 172.16.0.0
≠ ＝
Adresa reţelei pe 172.16.1.1 este 172.16.1.0 Adresa reţelei pe 172.16.1.1 este 172.16.0.0

Nu Da
11
Conceptul „TCP/IP”(„Subnet mask” şi „Default Gateway” )
Iar „Subnet mask” este reprezint după cum urmează
172.16.0.1/24 „1” sunt 24 de la început. Atunci „/24” este la fel ca
„255.255.255.0”

Despre „Default Gateway”

Adresa de destinaţie carei mai întâi pachete sunt trimise, când adresa de destinaţie
finală nu aparţine reţelei carei adresa de expediţie aparţine

Default Gateway
(Router)

12
Conceptul „TCP/IP”
Ce este protocol de TCP?(Despre funcţiile de protocol de TCP)
1. Prin protocolul, date sunt transferate cu sigranţă.
2. Date transferate ajunge cu ordine.
Cum se funcţionează protocolul de „TCP”?
În protocolul de „TCP”, se folosesc „port”-uri.
„port” este aproape la fel ca ghişeu pentru servicii din server. (Adresa de IP
specific placa de reţea şi „port” specific servicii(programare sau „daemon”).)
De obicei, în calculatorul pentru server sunt multe servicii(programare sau
„daemon”, fiecare serviciu are fiecare „port”

Client(Cere funcţii) Server(Ofertă funcţii)

IP 192.168.0.12 IP 192.168.0.11
Mailer Mail Server
port 1234 port 25
Web Browser Web Server
port 2345 port 80

*„port”-uri din client sunt valoare potrivite *„port”-uri din server sunt adesea defenite. Referiţi
http://www.iana.org/assignments/port-numbers
13
Aparat pentru reţea
Trebuie să pregătească aparat pentru reţea. Aparate principale sunt precum urmează.
(pentru „intranet”)
1. „Hub” şi „Switching Hub”
2. „Router”(pentru a accede internet)
3. „cable”

Despre „Hub”
Într-o reţea, dispozitiv care conectează dispozitive

Funcţii Amplifică şi formează semn cu galagie

Trimite semn venit tutulor dispozitive(„collision” se întâmplă)
Poate să conectează până 4 „Hub”-uri.

14
 Aparat pentru reţea
Despre „Switching Hub”
Într-o reţea, dispozitiv care conectează dispozitive şi care trimite semn doar destinaţiei

Funcţii Amplifică şi formează semn cu galagie

Trimite semn venit doar dispozitivului destinaţiei
(„collision” nu se întâmplă)
Poate să conectează până 4 „Hub”-uri.

Diferenţă dintre „Hub” şi „Switching Hub”

15
 Aparat pentru reţea
„Cable”
În ehternet, se folosesc 2 feluri de cablu

„straight cable” Este utilizat normal pentru a conectează aparate diferite

„cross cable” Este utilizat pentru a conectează acelorşi aparate

„straight cable” „cross cable” verde cu albă

portcariu cu albă

1 portcariu cu albă 1 1 1
2 portcariu 2 12 portcariu 2
3 verde cu albă 3 23 3
3
4 albastru 4 44 albastru 4
5 albastru cu albă 5 55 5
6 verde 6 6 6
76
7 maro cu albă 7 87 maro cu albă 7
8 maro 8 8 maro 8

verde albastru cu albă portcariu

16
Aparat pentru reţea
Conectare de aparate(Exemplu *toate caburile sunt „straight cable”

Router

Hub

Router Router

Hub Hub

17
Securitate
Înainte de a face design despre reţea şi a seta reţea, la ce trebuie să vă gândiţi?
Securitate

Ameninţări
În special, trebuie să vă gândiţi la părţile garbene
Nr Clasificare Conţinut
1 acţiune intenţionată interceptare electric(electric
interception)
2 falsificare(falsification)
3 jucare(impersonation)
4 folosire abuziv
5 imixtiune pentru comportare
6 rupere
7 sustragere
8 virus
9 siguranţă folosirilor crăpătură de informaţii
10 operaţie eronată
11 Calamitate cutremur
12 flacără
13 trăsnet
14 inundaţie
18
 Securitate
Remediu împotriva amenintărilor

interceptare electric Encriptă date(folosind „SSH(Secure Shell)”şi „SSL”

(electric interception)
Face „backup” regurat.
falsificare
(falsification) Setează drepturi asupra fişierelor şi directoarelor serios.

jucare Utilizator gestionează „ID” şi „Password” serios.

(impersonation)
Instalează antivirus soft care scana la accesarea acestora
sustragere
Face controlul accesului folosind „id”, „password”,
numele calculatorului şi adresa de IP.(tcpwrapper etc.)
virus
Nu lansa programări inutile.
folosire abuziv Face actualizare securităţilor(„security update”) regrat
Face filtrarea pachetelor(„pachet filtering”) tot timpul.
(ipfilter)

19
Cuvinte nou
HTTP
Acronim pentru Hypertext Transfer Protocol. Protocolul client/server utilizat pentru transportul
cererilor de la un brower la un server Web şi pentru transportul paginilor de la serverele Web.
Înapoi la browserul care le+a solicitat. Deşi HTTP este utiliyat aproape în mod universal în Web,
nu constituie un protocol prea sigur.

HTTPS
Acronim pentru Hypertext Transfer Protocol Secure. Variantă a protocolului HTTP care asigură
criptarea şi transmiterea datelor printr-un port sigur. HTTPS a fost elaborat de Netscape şi-i
permite protocolului HTTP să ruleze în cadrul unui protocol de securitate cunoscut sub
denumirea de SSL)Secure Sockets Layer).

SMTP
Acronim pentru Simple Mail Transfer Protocol. Protocol TCP/IP pentru trimiterea de mesaje de
la un calculator la altul prin reţea. Acest protocol este utilizat în Internet pentru direcţionarea
mesajelor e-mail.

SNMP
Acronim pentru Simple Network Management Protocol.Protocolulu de gestionare a reţelei din
pachetul TCP/IP. În SNMP, agenţii, care pot fi hardware sau software, monitorizează activitatea
diverselor dispozitive din reţea şi raportează staţiei de lucru care reprezintă consola reţelei.
Informaţiile de control referitoare la fiecare dispozitiv sunt întreţinute într-o structură cunoscută
sub numele de bloc de informaţii de gestionare.
20
Cuvinte nou
POP3
Acronim pentru Post Office Protocol 3. Versiunea curentă a standardului Post Office Protocol,
utilizată de obicei în reţelele TCP/IP. Protocol pentru serverele din Internet care primesc,
stochează şi transmit mesaje e-mail şi pentru clienţii de la calculatoare care se conectează la
servere pentru a descărca şi a încărca mesaje e-mail.

DNS
Acronim pentru Domain Name System. Arată adresa de IP(ex. 68.142.226.38) de la adresa de tip
nume de domeniu. Şi arată adresa de tip nume de domeniu de la adresa de IP.

FTP
Acronim pentru File Transfer Protocol, protocolul utilizat la copierea fişierelor pe sau de pe un
sistem de calcul de la distantă într-o reţea TCP/IP, cum arfi Internetul.

ICMP
Acronim pentru Internet Control Message Protocol. Protocol Internet utilizat la nivel de reţea
(stratul al treilea din modelul de referinţă ISO/OSI), ce asigură corectarea erorilor şi oferă diverse
informaţii privitoare la prelucrarea pachetelor IP. De exemplu, permite ca un program care
rulează la un anumit calculator să informeze alt calculator că o anumită destinaţie nu este
accesibilă.

Routing
direcţionare- Procesul de trimitere a pachetelor între
21
reţele, de la sursă la destinaţie
Cuvinte nou
Router
Aparat pentru a face „Routing”. Aparatul adesea se numeşte „Gateway”

Daemon
Program de tip demon - Program asociat sistemelor UNIX, care realizează operaţii de
oraganizare internă şi întreţinere fără a fi necesară apelarea sa de către utilizator.

Intranet
Reţea proiectată în scopul prelucrării informaţiilor în cadrul unei firme sau al unei
organizaţii.Printre serviciile pe care le oferă se numără distribuirea documentelor şi programelor,
accesul la bazele de date ţi instruirea personalului.

Ethernet
Standardul IEEE 802.3 pentru reţele cu acces prin concurenţă. Ethernet utilizează o topologie de
tip magistrală sau stea şi o metodă de tip CSMA/CD (Carrier Sense Multiple Access with
Collision Detection - acces multiplu cu detectarea purtătoarei ţi a coliziunilor) pentru
reglementarea traficului pe linia de comunicaţie.

SSL
Acronim pentru Secure Sockets Lazer. Protocol elaborat de Netscape Communications pentru
asigurarea securităţii şi confidenţialităţii în comunicaţiile prin Internet.

22