Curs 8

Gazda 1 alege un nr de secventa x si trimite un Connection Request. Gazda 2 raspunde cu Connection

Accepted confirmand pe x si anuntand nr propriu initial de secventa care este y. In cele din urma, gazda 1
confirma nr de secventa primit (y) gazdei 2, in primul segment de date care il timite.
Setul de protocoale internet suporta un protocol de transport fara conexiune numit UDP (user data
protocol). Ofera aplicatiilor o modalitate de a transmite datagrame IP pe care le transmite fara a stabili o
conexiune. Un segment UDP consta dintr-un antet de 8 octeti urmat de date. Primii 2 octeti reprez portul sursa
urmat de 2 octei (portul destinatie). In cotinuare se afla lungimea UDP si suma de control UDP.
Nivelul aplicatie
Securitatea retelelor
Problemele securitatii retelelor pot fi impartite in 4 domenii interconectate: confidentialitate,
autoidentificare, controlul integritatii, verifiarea identitatii.
La nivelul legatura de date, pachetele transmise pe o linie punct la punct pot fi codificate cand ies dintr-
una din masini si decodificate cand intra in cealalta. Aceasta solutie esueaza cand pachetele trebuie sa
traverseze mai multe routere, deoarece pachetele trebuie decriptate in fiecare router, fiind vulnerabile la
atacurile din interiorul routerelor.
Criptografia
Mesajele care trebuiesc criptate sunt cunoscute ca text clar. Ele sunt transformate printr-o functie
matematica avand ca parametru o cheie. Iesirea procesului de criptare e cunoscuta sub numele de text cifrat.
Arta de a sparge cifrul se numeste criptanaliza. Arta de a concepe cifruri se numeste criptografie.
Fig 8.1

O regula fundamentala a criptologiei e ca trebuie cunoscuta de orice criptanalist a metodei generale

utilizata pentru criptare. Criptanalistul stie cum lucreaza metoda de criptare E (encriptian). Cheia consta dintr-
un sir relativ scurt care selecteaza una din mai multe criptari generale. Spre deosebire de metoda generala E
(care poate fi schimbata la cativa ani) cheia e schimbata oricat de des e nevoie. Astfel metoda de baza e stabila
si fiind parametrizata cu o cheie secreta si usor de schimbat.
Exemplu: spargerea unui cod. Principiul e ca se introduc cifre intr-o secventa. Cheia e insa scurta. O lungime a
cheii de 2 cifre inseamna 100 de posibilitati, iar o lungime de 6 cifre = 1 milion. Cu cat cheia e mai lunga,
volumul de munca se mareste. D.p.d.v. al criptanalistului apar 3 variante: el poate avea la dispozitie doar text
cifrat si nici un fel de text clar; poate avea textul clar si textul criptat corespunzator si se poate intampla ca
criptanalistul sa poata cripta bucati de text clar la propria sa alegere.
Cifrul cu substitutie
Fiecare litera e inlocuita cu alta. Cifrul lui Caesar e cel mai cunoscut: a->d, b->e, c->f, d->g (atac-
>dwdf).
O imbunatatire a cifrului lui Caesar e de a stabili pt fiecare simbol din textul clar o litera
corespunzatoare. Cheia e sirul de 26 litere din alfabet.
Un cod “monoalfabetic” se sparge astfel: se numara frecventele relative ale literelor din textul cifrat.
Cea mai mica frecventa a unei litere din alfabet o are e, apoi t, dupa care se cauta grupuri de 3 litere.
Autentificarea cu cheie publica
kprivat1 kpublic1 kprivat2 kpublic2
f(x)=y = sunt fuctii matematice la care daca stim y nu putem afla x
Utilizatorul 1 ia cheia publica a celui de-al 2-lea, o foloseste pt a cripta. Cel de-al 2-lea primeste mesajul criptat
si il decodifica folosind cheia privata 1 inclusa in mesaj
VPH -virtual private network (Ex: AKROM SV-Turcia tunel criptat prin internet)
DNS
194.102.115.1 - www.cisco.com
 DNS – stabileste corespondenta dintre un nume si o adresa IP. Consta dintr-o schema ierarhica de nume
de domenii si a unui sistem distribuit de baze de date.
Fig 8.2

Conceptual intrenetul e divizat in cateva sute de domenii de nivel superior, fiecare domeniu cuprinzand
mai multe gazde. Fiecare domeniu e impartit in subdomenii ca re la randul lor pot fi partitionate. Domeniile de
pe primul nivel sunt de 2 categorii: generice (edu, com, guv) si de tari (uk, ro).
Domenii generice: com-comercial, gov-guvern state unite, mil-fortele statelor unite, edu-educational,
org-organizatii nonprofit, net-provideri internet.
Domeniile de tari sunt unice pentru fiecare tara si sunt definite dupa un standard. Fiecare domeniu e
definit de calea in arbore pana la radacina. Fiecare domeniu controleaza cum sunt alocate domeniile de sub el.
Atribuirea de nume respecta granitele organizatiei, nu pe cele ale retelei fizice.
Fiecarui domeniu ii poate fi asociata o multime de inregistari de resurse. In afara de adresa IP exista
tipuri de inregistrari cum ar fi: -timp de viata care indica cat de stabila e inregistrarea; -nume de domeniu care
precizeaza domeniul caruia i se aplica inregistarea respectiva; -camp tip care da tipul inregistrarii (ex: MX-mail
exchange precizeaza modul in care se face livrarea postii electronice).
Ex: usv.romx 1 relay usv.ro
Usv.ro mx 2 relay assist.ro