1. Definiți noțiunea de rețea de calculatoare și enumerați principalele componente.

O retea de calculatoare este un ansamblu de

calculatoare interconectate prin intermediul unor medii de comunicatie,
asigurând folosirea în comun (de catre un numar de utilizatori) a tuturor
resurselor fizice, logice si informationale ale ansamblului.

Componente
 servere: calculatoare care ofera resurse partajate pentru
utilizatorii retelei;
 clienti: calculatoare care acceseaza resursele partajate in
retea de un server;
 medii de comunicatie: modul in care sunt conectate
calculatoarele în retea (tipul cablului si modemului utilizat);

 date partajate: fisierele puse la dispozitie de serverele de

retea;
 resurse: fisiere, imprimante si alte componente care pot fi
folosite de utilizatorii retelei.

2. Ce sunt un ROUTER și un echipament tip SWITCH? Care sunt principalele trei asemănări și trei
deosebiri.

 Switch-ul este un echipament de retea care interconecteaza mai multe PC-uri (si nu numai:
imprimante, telefoane IP, AP-uri, etc) la aceeasi retea locala (LAN).
Un Router este un echipament de retea care are rolul de a interconecta mai multe retele
(LAN) intr-o retea mai mare (WAN -Wide Area Network). Router-ul este dispozitivul care ne
conecteaza la Internet. El se ocupa de trimiterea pachetelor, catre reteaua destinatie din
Internet.
Deosebiri:
- routerul are un numar mai mic de porturi (2-5), pe cand switch-ul poate avea un
numar mai mare (24, 48)
- routerul poate fi folosit in LAN, MAN, WAN, pe cand switch-ul doar in LAN
- Routerele sunt dispozitive mai sofisticate care pot avea software pentru a crește
debitul de rețea folosind tehnici precum cache.
Asemanari:
- viteza asemanatoare ( 100 Mbps – 10Gbps, depinde de model)
- nu este neaparat necesara conexiune la internet pentru oricare dispozitiv
- ambele sunt considerate ca facand parte din categorie de dispozitive inteligente

3. Definiți un FIREWALL și realizați o clasificare a acestor echipamente.

Un firewall este un filtru de protecţie care determină ce servicii de reţea pot fi accesate din afara
sistemului.

Firewall-urile pot fi clasificate după:

•  Layerul (stratul) din stiva de reţea la care operează.
•  Modul de implementare.
În funcţie de layerul din stiva TCP/IP (sau OSI ) la care operează, firewall-urile pot fi:
a) Layer 2 ( MAC ) şi 3 ( datagram ): packet filtering .
b) Layer 4 ( transport ): tot packet filtering, dar se poate face diferenţa între protocoalele de
transport şi există opţiunea de "stateful firewall", în care sistemul ştie în orice moment care
sunt principalele caracteristici ale următorului pachet aşteptat, evitând astfel o întreagă
clasă de atacuri.
c) Layer 5 ( application ): application level firewall (există mai multe denumiri). În general se
comportă ca un server proxy pentru diferite protocoale, analizând şi luând decizii pe baza
cunoştinţelor despre aplicaţii şi a conţinutului conexiunilor.
În funcţie de modul de implementare, firewall-urile se pot împărţi în două mari categorii:
•  dedicate, în care dispozitivul care rulează software-ul de filtrare este dedicat acestei
operaţiuni şi este practic "inserat" în reţea (de obicei chiar după router); are avantajul unei
securităţi sporite.
•  combinate cu alte facilităţi de networking; de exemplu, routerul poate funcţiona în acelaşi
timp şi pe post de firewall, iar în cazul reţelelor mici, acelaşi calculator poate juca în acelaţi
timp mai multe roluri: de firewall, router, file server, print server.

4. Prezentați structura protocolului TCP/IP și descrieți nivelele 1 și 3

Modelul de referinţă TCP/IP (Transmission Control Protocol/Internet Protocol) reprezintă cel

mai flexibil mod de transport disponibil şi permite computerelor din întreaga lume, rulând
sisteme de operare complet diferite, să comunice între ele.
Modelul TCP/IP este un set de protocoale stabil, bine definit şi complet care asigură
transferul pachetelor de date cu o rată foarte mică de eroare printr-o reţea neomogenă de
calculatoare. TCP/IP este o suită de protocoale, dintre care cele mai importante sunt TCP şi
IP. Modelul TCP/IP este structurat pe patru nivele.

1. Nivelul Retea
Este nivelul ce se ocupă de problemele pe care le întâmpina un pachet IP pentru a realiza o
conexiune fizică. Include detalii ale tehnologiei LAN și WAN și toate atributele caracteristice
nivelului fizic și legătură de date din modelul de referință OSI.
2. Nivelul Internet
Acest nivel își propune transmiterea pachetelor de la sursă din orice rețea a interconexiunii
și sosirea lor la destinație, independent de calea urmată. Protocolul specific acestui nivel
este Internet Protocol (IP). Determinarea căii optime se face la acest nivel .
3. Nivelul transport
Nivelul transport se ocupa de problemele legate de performanţele sistemului, controlul
fluxului şi corectarea greşelilor. Unul din protocoalele sale Transmission Control Protocol
(TCP), propune modalităţi flexibile de comunicare, cu flux de date excelent, cât mai puţine
erori.
TCP este un protocol orientat pe conexiune. Propune dialogul dintre sursă şi destinaţie în
timpul în care împachetează informaţia nivelului aplicaţie în unităţi numite segmente.
4. Nivelul aplicatie
Realizatorii modelului TCP/IP au considerat că protocoalele nivelului cel mai de sus trebuie
să includă detalii ale nivelului sesiune şi prezentare, aşa că au creat nivelul aplicaţie ce
tratează protocoalele de nivel înalt, probleme de reprezentare, codificare şi control al
dialogului. TCP/IP combină toate problemele aflate în legătură cu nivelul aplicaţie într-un
singur nivel, asigurându-se că aceste date sunt corect împachetate pentru următorul nivel.

5. Prezentați structura protocolului ISO/OSI și descrieți nivelele 2, 4 și 7

Modelul OSI este un standard (framework) care defineste modul de comunicare al

echipamentelor dintr-o retea. Acest model este impartit in 7 nivele, fiecare independent de
celalalt. 
Standardul OSI are in componenta 7 nivele:
1. Physical (Fizic)
2. Data Link (Legatura de Date)
3. Network (Retea)
4. Transport (Transport)
5. Session (Sesiune)
6. Presentation (Prezentare)
7. Application (Aplicatie)

1.      Nivelul fizic are rolul de a transmite datele de la un calculator la altul prin intermediul

unui mediu de comunicatie. Datele sunt vazute la acest nivel ca un sir de biti. Problemele
tipice sunt de natura electrica: nivelele de tensiune corespunzatoare unui bit 1 sau 0, durata
impulsurilor de tensiune, cum se initiaza si cum se opreste transmiterea semnalelor electrice,
asigurarea pastrarii formei semnalului propagat. Mediul de comunicatie nu face parte din
nivelul fizic.

2.      Nivelul legaturii de date corecteaza erorile de transmitere aparute la nivelul fizic,

realizand o comunicare corecta intre doua noduri adiacente ale retelei. Mecanismul utilizat
in acest scop este impartirea bitilor in cadre ( frame), carora le sunt adaugate informatii de
control. Cadrele sunt transmise individual, putand fi verificate si confirmate de catre
receptor. Alte functii ale nivelului se refera la fluxul de date (astfel incat transmitatorul sa nu
furnizeze date mai rapid decat le poate accepta receptorul) si la gestiunea legaturii
(stabilirea conexiunii, controlul schimbului de date si desfiintarea conexiunii).

3.      Nivelul retea asigura dirijarea unitatilor de date intre nodurile sursa si destinatie,

trecand eventual prin noduri intermediare (routing ). Este foarte important ca fluxul de date
sa fie astfel dirijat incat sa se evite aglomerarea anumitor zone ale retelei (congestionare ).
Interconectarea retelelor cu arhitecturi diferite este o functie a nivelului retea.
4.      Nivelul transport realizeaza o conexiune intre doua calculatoare gazda (host)
detectand si corectand erorile pe care nivelul retea nu le trateaza. Este nivelul aflat in
mijlocul ierarhiei, asigurand nivelelor superioare o interfata independanta de tipul retelei
utilizate. Functiile principale sunt: stabilirea unei conexiuni sigure intre doua masini gazda,
initierea transferului, controlul fluxului de date si inchiderea conexiunii.

5.      Nivelul sesiune stabileste si intretine conexiuni (sesiuni) intre procesele aplicatie, rolul

sau fiind acela de a permite proceselor sa stabileasca "de comun acord" caracteristicile
dialogului si sa sincronizeze acest dialog.

6.      Nivelul prezentare realizeaza operatii de transformare a datelor in formate intelese

de entitatile ce intervin intr-o conexiune. Transferul de date intre masini de tipuri diferite
(Unix-DOS, de exemplu) necesita si codificarea datelor in functie de caracteristicile acestora.
Nivelul prezentare ar trebui sa ofere si servicii de criptare/decriptare a datelor, in vederea
asigurarii securitatii comunicatiei in retea.

7.      Nivelul aplicatie are rolul de "fereastra" de comunicatie intre utilizatori, acestia fiind

reprezentati de entitatile aplicatie (programele). Nivelul aplicatie nu comunica cu aplicatiile
ci controleaza mediul in care se executa aplicatiile, punandu-le la
dispozitie servicii de comunicatie. Printre functiile nivelului aplicatie se afla:

o    identificarea partenerilor de comunicatie, determinarea disponibilitatii acestora si

autentificarea lor

o sincronizarea aplicatiilor cooperante si selectarea modului de dialog o stabilirea

responsabilitatilor pentru tratarea erorilor

o identificarea constrangerilor asupra reprezentarii datelor o transferul informatiei

6. Cum definiți vulnerabilitatea de securitate? Exemplificați trei vulnerabilități de securitate la

adresa rețelelor de calculatoare.

Vulnerabilitate:slabiciune  a  unui  sistem  hardware/software  care 

permite  utilizatorilor  neautorizati  sa  aiba  acces  asupra  lui.

3 vulnerabilitati:

Permiterea  refuzului  serviciilor  (DoS – Denial Of Service) –

Permiterea  utilizatorilor  locali  cu  privilegii  limitate  sa‐si  mareasca  aceste  privilegii  fara  autorizatie
– Permiterea  utilizatorilor  externi  sa  acceseze  reteaua  sau  sistemul  local  in  mod  neautorizat

7. Care este semnificația acronimului DNS și a acronimului DHCP?

 Domain Name System- Sistemul Numelor de Domenii (Domain Name System (DNS) is
used to convert a website name like FS.COM to its IP address and vice versa, making
 users connect to websites by matching human-readable domain names with the
unique ID of the server.)
 Dynamic Host Configuration Protocol DHCP is a network protocol that helps us to
assign an IP address and related IP information to the devices such as servers,
desktops, or mobile equipment in the network
8. Definiți protocolul UDP și precizați principala caracteristică.

UDP (User Datagram Protocol) este un protocol ce trimite pachete independente de date, numite
datagrame, de la un calculator catre altul fara a garanta în vreun fel ajungerea acestora la
destinatie.
Acest protocol nu stabileste o conexiune permanta între cele doua calculatoare

9. Enumerați principalele funcții ale securității informației într-o rețea de calculatoare. Descrieți
Autenticitatea.

Functii:

– Estimare a riscurilor (assessment)

- Activitati manageriale + actiuni tehnice – Protejare (protection)

- Prevenire – Detectare (detection)

- Identificarea incidentelor (intrusions) – Raspuns la atacuri (response)

- Restaurarea functionalitatii – “patch & proceed”

- Alegerea remediilor legale – “pursue & prosecute”

10. Care sunt principalele clase de IP-uri în standard Ipv4.

Clasa A, Clasa B, Clasa C, Clasa D, Clasa E

11. Rog precizați prin ce se deosebește protocolul TCP de protocolul UDP.

TCP e un protocol ce furnizeaza un flux sigur de date intre doua calculatoare, asigurand stabilirea
unei conexiuni permanente intre cele doua calculatoare pe parcursul comunicatiei, pe cand
protocolul UDP trimite datagrame de la un calculator la altul, fara a garanta in vreun fel ajungerea
acestora la destinatie. Diferenta intre cele doua este faptul ca UDP nu stabileste o conexiune
permanenta intre calculatoare, pe cand TCP face acest lucru.

12. Care este scopul principal al protocoalelor de rutare dinamică din rețelele de date dezvoltate în
tehnologie IP?

Protocoalele de rutare dinamice determină  calea optimă  în fiecare rețea folosind algoritmi interni,
cale care apoi este adăugată  în tabela de rutare. Există  posibilitatea ca același protocol de rutare
să  furnizeze mai multe rute către aceeași destinație. Pentru ierarhizarea acestora, fiecare rută  are
asociată  o valoare numerică  numită  metrică, ce indică  o apreciere calitativă  a drumului până  la
destinație. Un rol important al protocoalelor de rutare dinamice este adaptarea la schimbările
apărute în topologie fără  intervenția administratorului. În momentul în care este detectată  o
modificare a rețelei, protocolul de rutare actualizează  rapid informațiile proprii  și în același timp își
anunță  vecinii de schimbările survenite.

13. Care sunt principalele dezavantaje ale rutării statice?

– orice modificare se execută  exclusiv manual (nu scalează)

– nu detectează  nicio schimbare în rețea

14. Ce reprezintă METRICA unei rețele de date dezvoltată în tehnologie IP ?

Metrica reprezintă  o valoare folosită  de protocoalele de rutare pentru a decide care rute sunt mai
„bune” decât altele.

Metrica unei rute reprezintă  un număr, rezultat din aprecierea calității unui drum spre o anumită 
destinație conform unor criterii, specific fiecărui protocol de rutare.

15. Care sunt principalele moduri de comutare la nivel de switch?

Există două metode de comutare a pachetelor: comutare directă (cut through) şi comutare
după stocare (store and forward).

Metoda de comutare după stocare se bazează pe recepţionarea întregului cadru înainte de a

începe retransmisia acestuia. Latenţa acestei metode creşte odată cu dimensiunea câmpului
de date. Cu toate acestea, performanţele metodei de comutare după stocare pot fi
superioare celor oferite de comutarea directă, mai ales în cazul linilor expuse unor
interferenţe puternice. Mecanismele de detecţie a erorilor pe care le oferă această metodă
de comutare permite asigurarea unei conexiuni sigure la nivelul legătură de date.

Comutarea directă presupune ca puntea să înceapă transmiterea cadrului pe portul

destinaţie imediat ce adresa destinaţie a fost trecută prin tabela de comutare şi interfaţa de
plecare a fost determinată. Cel mai adesea se întâmplă ca transmisia cadrului să înceapă
înainte de recepţionarea integrală a cadrului. Astfel comutatorul va primi pe una dintre
interfeţe octeţi ce compun cadrul, transmiţând în acelaşi timp pe portul destinaţie octeţi din
acelaşi cadru primiţi mai devreme.

Pentru comutarea directă nu este necesară nici măcar recepţionarea integrală a antetului
cadrului, adresa destinaţie fiind suficientă. Această metodă se numeşte comutare directă
rapidă (fast forward) şi oferă o latenţă de aproximativ 21 de microsecunde.

16. Care sunt avantajele unei arhitecturi de rețea de tip full-mash?

- număr mare de mare de conexiuni conexiuni (redundan redundanţă) → fiabilitate fiabilitate ridicat
ridicată; pentru N noduri → N (N-1) / 2 legaturi
- fiecare echipament are conexiune directă cu toate celelalte. Dacă unul din cabluri este defect, acest
defect nu afectează toată reţeaua ci doar conexiunea dintre cele două staţii pe care le conectează.

17. Care sunt principalele dezavantaje ale unei arhitecturi de rețea de tip stea?

-congestie sau gâtuire (bottleneck) în cazul unui trafic intens, deoarece toate datele trec prin nodul
central;

- fiabilitatea re ţelei depinde foarte mult de nodul central, o defectare a acestuia conducând la c
ăderea re ţelei;

- este necesar un suport fizic de comunica ţie individual pentru fiecare nod; extensia re ţelei este
limitat ă la capacitatea nodului central.

18. Identificați principalele avantaje ale tehnologiei VPN.

1. intimitate: Atunci când utilizați un VPN pentru a naviga, furnizorul de Internet nu are
acces la istoric și nu va ști ce am vizitat în acest timp. Deci, nu lăsăm urme și este o
modalitate de a naviga în mod privat și sigur în orice moment.
2. Telecomut: Pentru companii este o modalitate bună de a le permite lucrătorilor să
aibă acces de oriunde din lume. Face mai ușor pentru persoanele din diferite locații
să lucreze normal, pur și simplu prin conectarea la VPN-ul care a fost creat pentru
companie. Este un proces simplu și este foarte convenabil pentru angajații din cadrul
acestuia.
3. Configurare ușoară: Unul dintre marile avantaje este că îl putem configura cu
ușurință pe computer. Pentru a putea avea acces la acest VPN în orice moment. Nu
durează prea mult, iar conexiunea și deconectarea sunt, de asemenea, foarte ușoare
și rapide, ceea ce ajută la evitarea pierderii mult timp în acest sens.
4. Securitate suplimentară: Normal, atunci când folosim o conexiune VPN, conexiunea
este criptată. Prin urmare, oferă utilizatorilor un strat suplimentar de securitate, care
evită probleme cu datele personale. Mai ales atunci când utilizați un WiFI public sau
în zone precum hoteluri sau biblioteci, poate fi o opțiune bună, pentru a naviga fără
griji.
5. Acces la conținut blocat: Un avantaj atunci când utilizați un VPN pentru a naviga este
că locația în care ne aflăm nu este detectată, de obicei este falsificată. Prin urmare,
putem avea acces la conținutul blocat în țara noastră, de exemplu. O modalitate
bună de a evita toate tipurile de restricții în acest fel.
6. Funcționează cu toate aplicațiile: Un alt detaliu care este fără îndoială important
dacă vrem să folosim un VPN. Vom putea să-l folosim cu toate aplicațiile.
Funcționează cu toate în mod normal și fără probleme în acest sens.