AGENDA

Componente i categorii

Reele publice de calculatoare

Reele locale de calculatoare

Protecia i securitatea n reele de calculatoare

 REELE DE
CALCULATOARE.
COMPONENTE I
CATEGORII
Fiecare din ultimele trei secole a fost dominat de
o anumit tehnologie.

n secolul XXI tehnologia cheie este legat de

colectarea, prelucrarea i distribuirea informaiei.

Transmisiile de date se caracterizeaz prin

volume impresionante.

Reelele nu mai sunt astzi simple reele ci

magistrale sau autostrzi informaionale
Supermagistrala informaional
(autostrada informaional)
integreaz urmtoarele elemente:

reele de calculatoare i bnci de date;

televiziunea prin cablu ;

servicii telefonice.
O reea de calculatoare reprezint un ansamblu
de calculatoare legate ntre ele n vederea
comunicrii de mesaje i partajrii resurselor.
 Principalele avantaje ale
tehnologiei reelelor de
calculatoare sunt:
partajarea resurselor: toate echipamentele, programele i n
special datele sunt disponibile pentru orice utilizator din reea,
indiferent de localizarea fizic a resursei i a utilizatorului;

fiabilitate mare prin accesul la mai multe echipamente de

stocare alternative;

reducerea costurilor; microcalculatoarele au un raport

pre/calitate mai bun dect sistemele de calcul mari;

amplificarea procesului de comunicare ntre angajai care sunt

la mare deprtare unii de alii.
 Dup aria geografic n care
activeaz

LAN - reele locale, care conecteaz utilizatorii dintr-

o cldire sau dintr-un grup de cldiri. Caracteristici:

mrime: au dimensiuni restrnse, se pot planifica

timpii de transmisie i se pot utiliza anumite tehnici de
proiectare. Administrarea reelei este relativ simpl;

tehnologie de transmisie: legtura const dintr-un

singur cablu la care sunt conectate toate mainile.
Funcioneaz la viteze de 10-100 Mbps;

topologii diverse: bus (magistral comun), stea, inel,

arbore, plas etc.
 Dup aria geografic n care
activeaz
Reelele zonale (MAN Metropolitan Area Networks) sunt,
n linii mari, o versiune extins de LAN i utilizeaz, n mod
normal, tehnologii similare cu acestea.

O reea metropolitan se poate ntinde pe zona ocupat de mai

multe firme sau pe suprafaa unui ora ntreg i poate fi privat
sau public.

Un MAN poate suporta date textuale, sunete, imagini grafice i

poate avea legturi cu reeaua de televiziune prin cablu.

Un suport consistent este oferit de sistemele de telefonie mobile.

 Dup aria geografic n care
activeaz

Reelele cu larg rspndire geografic

(WAN Wide Area Networks) acoper o
arie geografic foarte ntins o ar sau un
continent.

Reeaua de tip WAN cupleaz mai multe

maini utilizate pentru a executa programele
utilizatorilor.

Aceste maini se numesc, de obicei, maini

gazd (host) sau sisteme finale.
 Mainile gazd sunt conectate printr-o subreea
de comunicaie care are sarcina de a transporta
mesajele de la gazd la gazd.
Subreeaua este format din dou componente
distincte:
liniile de transmisie;
elementele de comutare.
Elementele de comutare sunt calculatoare
specializate, folosite pentru a conecta dou sau mai
multe linii de transmisie.
Cnd sosesc date pe o anumit linie de
transmisie, elementul de comutare trebuie s aleag o
nou linie pentru a retransmite datele mai departe.
Ele sunt ntlnite i sub denumirea de noduri de
comutare a pachetelor, sisteme intermediare,
comutatoare de date sau rutere.
Reelele de tip WAN conecteaz mai multe reele
locale iar internetul conecteaz mai multe WAN-uri.
 Proiectarea reelelor presupune mai mult dect
conectarea a dou sau mai multe calculatoare ntre
ele, urmrete atingerea obiectivelor:

funcionalitate reeaua trebuie s funcioneze optim;

scalabilitate reeaua trebuie s ofere posibiliti de

dezvoltare ulterioar;

adaptabilitate reeaua trebuie dezvoltat astfel nct

s nu includ elemente care i vor restriciona
dezvoltrile ulterioare;

gestionare eficient reeaua trebuie dezvoltat astfel

nct s permit monitorizarea.
 n proiectarea unei reele, pe lng alegere
celei mai bune topologii, trebuie inut cont i
de alegerea celui mai potrivit SO. Se va avea
n vedere:

compatibilitatea aplicaiilor,
preul unui sistem de operare,
resursele fizice existente,
interfaa prietenoas, uurina n utilizare ,
asigurara serviciilor de baz ale reelei.
Componentele RC

server-ul: un calculator mai puternic care

asigur i gestiunea reelei;
staiile de lucru: microcalculatoarele la
care lucreaz utilizatorii, se mai numesc i
clieni;
adaptoarele de reea: echipamente de
interconectare;
liniile de legtur (de comunicaie):
reprezint suportul pentru transmiterea
informaiilor (cablu telefonic, cablu coaxial,
fibre optice, unde electromagnetice ).
 Serverul -
caracteristici
Serever-ul este un calculator pe care ruleaz SO de
reea NOS (Network Operating System), supervizeaz
comunicaiile n cadrul reelei i conine programe carei
i permit s se comporte ca un dispozitiv central de
stocare pentru calculatoarele conectate n reea. Dou
caracteristici ale server-ului trebuie luate n considerare:

Scalabilitatea se refer la posibilitatea de cretere a

capacitii server-ului, datorit creterii numrului de
utilizatori, sporirii necesarului de spaiu pe disc etc.).

Tolerana la erori a unui server se refer la posibilitatea

de recuperare a contextului curent de lucru dup
producerea unor disfuncionaliti hardware.
 Pe msur ce reeaua crete n
dimensiuni i ca trafic, vor fi necesare mai
multe servere. Repartizarea sarcinilor pe
diferite servere asigur executarea
fiecruia n cel mai eficient mod posibil.
Numeroasele sarcini ce revin
serverelor sunt diverse i complexe.
Serverele din reelele mari sunt
specializate,
specializate fiind adaptate necesitilor n
continu cretere ale utilizatorilor: servere
de fiiere sau de tiprire, de aplicaii, de
 Staia de lucru
(workstation)
reprezint un calculator conectat la server care
dispune, fa de microcalculatoarele obinuite, de o
plac de reea,

de la staia de lucru utilizatorii execut diferite lucrri,

placa de reea (Network Interface Card) este un

adaptor care permite conectarea unui cablu de reea
la un microcalculator. Ea include circuite de
codificare/decodificare i un conector pentru cablul de
reea.
 Liniile de legtur sunt extrem de
variate de la cabluri (cablu torsadat, cablu
coaxial, cablu cu fibre optice) pn la
unde electromagnetice, transmisii satelit
sau legturi wireless (sisteme mobile de
Pentru reelele
comunicaie) . care interconecteaz un
numr mare de calculatoare este
necesar prezena unor componente
suplimentare (echipamente de
interconectare)
Repetorul (repeater) este un echipament
care amplific semnalele pentru a le
transmite la distane mai mari. Repetoarele
se mai numesc i hub-uri.

Puntea (bridge) este dispozitivul care leag

dou reele ntr-una singur asigurnd
amplificarea semnalelor. Cele dou reele pot
fi i de tipuri diferite.
Repartizorul (router) este similar unei puni super-
inteligente pentru reele de dimensiuni foarte
mari.

Porile (gateways) sunt repartizoare super-

inteligente i sunt folosite pentru a conecta o
reea la un minicalculator sau la un mainframe.
Tipul de reea pe care l alegem
depinde de mai muli factori, cum ar fi:

dimensiunea organizaiei;
nivelul de securitate necesar;
tipul activitii desfurate n
organizaia respectiv;
nivelul suportului administrativ;
volumul traficului n reea;
cerinele utilizatorilor n reea;
bugetul alocat reelei.
 Din punct de vedere al organizrii i al
accesului la resurse deosebim dou mari
categorii de reele:

reele peer-to-peer nu exist servere dedicate i

nici o organizare ierarhic a calculatoarelor. Toate
calculatoarele sunt considerate egale (peers).
 n general, fiecare calculator are i rolul de
client i de server, neexistnd un administrator
responsabil pentru ntreaga reea.

Reelele peer-to-peer reprezint o alegere

bun pentru mediile n care:

exist cel mult 10 utilizatori;

utilizatorii se afl ntr-o zon restrns;

securitatea nu este o problem esenial;

organizaia i reeaua nu au o cretere

previzibil n viitorul apropiat.
reele bazate pe server. Un server dedicat este un
calculator care funcioneaz doar ca server, nefiind
folosit drept client sau staie de lucru.
 ntr-un mediu de lucru cu mai mult de 10
utilizatori, o reea peer-to-peer cu calculatoare
care au att rol de clieni, ct i de servere este
inadecvat.
Din acest motiv, majoritatea reelelor au
servere dedicate.
Un server dedicat este un calculator care
funcioneaz doar ca server, nefiind folosit drept
client sau staie de lucru.
Serverele se numesc dedicate deoarece
sunt optimizate s deserveasc rapid cererile
clienilor din reea i s asigure securitatea
fiierelor i a directoarelor.
 Avantajele acestor tipuri reele sunt:

ofer acces la fiierele de date sau aplicaii

i la periferice;

partajarea datelor este administrat i

controlat centralizat;

resursele sunt localizate de obicei ntr-un

server central.
Software de comunicaie.
Protocoale de
comunicaie
Pentru a comunica prin intermediul unui
modem, un microcalculator are nevoie de
un software de comunicaii.

Principalul rol al acestuia ine de dirijarea

transmisiei datelor ntre computere.

Majoritatea sistemelor de operare existente

pe pia includ cele mai importante funcii
ale software-ului de comunicaii.
 Comunicarea informaiei
Schimbul de date ntre utilizatori diferii situai local
sau la distan, lucrnd la sisteme de calcul identice sau
diferite se realizeaz dup urmtoarea schem:

Emitor Destinatar

Mesaj Mesaj

Codificare Decodificare

Transmisie
Pentru a permite schimbul de informaii ntre mediile eterogene
sunt necesare reguli i principii unitare care s fie ncorporate i
respectate de software-ul de comunicaii.

Organismele de standardizare (ISO) au definit aceste reguli i le-

au reunit n norme sau protocoale de comunicaie.

Protocolul reprezint un set de reguli pe baza crora se determin

forma datelor i transmisia acestora.
 Modelul OSI
Modelul de referin OSI (Open Systems
Interconnection), realizat n 1984, nu este altceva
dect o schem descriptiv i este primul model
pentru standardizarea comunicaiilor n reele.

Modelul permite utilizatorilor s vad funciile reelei

pe msur ce ele apar la fiecare nivel n parte.

n modelul OSI exist 7 niveluri, fiecare dintre acestea

ilustrnd o funcie particular reelei: aplicaie,
prezentare, sesiune, transport, reea, legtur i fizic.

Separarea ntre funciile reelei este denumit nivelare.

 Aplicatie Aplicatie

Prezentare Prezentare

Sesiune Sesiune
Modelul
OSI Transport Transport

Retea Retea

Legatura Legatura

Fizic Fizic

Mediu de transmisie
Modelul TCP/IP

Transmisiile de date din cea mai mare reea

existent Internetul se realizeaz pe baza
standardului TCP/IP (Transport Control Protocol/
Internet Protocol).

Modelul a fost creat de Ministerul Aprrii SUA care

a dorit s construiasc o reea capabil s reziste
n orice condiii, chiar i ntr-un rzboi nuclear.
 Modelul TCP/IP
Spre deosebire de OSI, modelul TCP/IP are doar
patru niveluri:

1. aplicaie la acest nivel sunt combinate toate

facilitile legate de reprezentarea datelor i
codificarea lor;

2. transport nivelul vizeaz calitatea serviciilor

oferite: ncrederea n transmisie, controlul fluxului
de date i corectarea erorilor;
 Modelul TCP/IP

3. Internet scopul lui este de a trimite pachetele

surs din orice reea ctre o alta. ndeplinete
funcia de determinare i comutare a pachetelor;

4. reea nivelul include detalii despre tehnologiile

LAN/WAN i detalii incluse n nivelurile fizic i
legtur date din modelul OSI.
Reele publice de
calculatoare
Reelele publice (Public Data Network -
PDN) sunt reele de transport de date ce aparin unor
companii de telecomunicaii guvernamentale sau
particulare din diferite ri, puse la dispoziia oricrui
beneficiar care solicit racordarea de calculatoare sau
terminale, pe baz de abonament i tarife de servicii.

Ele sunt analoage reelelor telefonice publice i,

adesea, chiar fac parte din ele.

Reelele publice de date acoper arii ntinse,

facnd parte din categoria WAN.
 Unul din cele mai rspndite tipuri de PDN este
reeaua cu comutare de pachete (Packet Switching
Network - PSN). Un utilizator se poate cupla, n orice
moment, la orice calculator din reea, indiferent de
amplasament. Fiecare amplasament din PSN se numete
nod de comutare, iar legturile fizice dintre ele se numesc
circuite de interconexiune. Mesajele sunt fragmentate n
pachete de lungimi fixe (de ex. 128 bii), fiecruia din ele
gsindu-i-se un traseu liber n acel moment, printr-o
anumit succesiune de noduri, pn la nodul destinaie.
n funcie de lungimea traseului ales, ca i de
eventualitatea retransmiterii pachetului (ca urmare a
cererii efectuate n acest sens de nodurile ce constat
sosirea unor pachete afectate de erori), este posibil ca
pachetele aparinnd unui mesaj s ajung la destinaie n
alt ordine dect cea natural. De aceea, pachetele
trebuie numerotate, iar nodurile reelei trebuie s posede
buffer-e pentru stocarea pachetelor recepionate, precum
i un mecanism de reordonare a pachetelor i de
O reea cu comutare de pachete (PSN)
prezint avantajele:

fiabilitate bun, prin facilitile sale, reeaua

poate detecta eventualele erori aprute i
poate cere retransmisia pachetelor alterate;

flexibilitate, deoarece utilizatorii se pot

cupla uor la orice calculator din reea;

cost redus al legturilor, taxarea se face pe

baza numrului de pachete transmise, la un
tarif sczut.
Din categoria PDN menionm urmtoarele
reele mai importante:

TRANSPAC (Frana);
TYMNET i TELNET (SUA);
DATAPAC (Canada);
RETD (Spania);
CUDN (Australia).
 INTERNET-UL reprezint mai mult
dect o reea uria de calculatoare - o
reea de reele
INTERNET-UL deschide o er nou n
comunicare bazndu-se pe trei
instrumente:
un instrument de publicitate (principala
surs de finanare a Net-ului la ora actual);

un instrument de informare (oferit de

portaluri , n special);

un instrument de schimb (mesageriile

electronice i forumurile de discuii).
REELE LOCALE DE CALCULATOARE

O reea local (LAN - Local Area Network)

asigur interconectarea staiilor de lucru la nivelul
unei cldiri sau a unui grup de cldiri. Distana
maxim de transport a informaiei este de 510 km.

Reeaua local este proprietatea ntreprinderii

sau instituiei care o folosete, deci nu este o reea
public sau pentru scopuri comerciale.
 Debitul datelor transmise n aceste reele
este ridicat, de la 1 Mbps la 100Mbps.

Numrul calculatoarelor conectate este n

mod tipic mai mic de 500.

Lungimea suportului fizic este dependent

de tipul reelei. De obicei, pentru o singur reea,
lungimea este mai mic de 2500 m, ceea ce
conduce la timpi de propagare mici i la un
procent de erori, de asemenea, mic.
REELE LOCALE DE CALCULATOARE

Fiecare staie de lucru, specializat sau

polivalent, are urmtoarele caracteristici:

poate funciona i individual;

poate comunica cu toate celelalte staii pentru

partajarea datelor i a echipamentelor;

poate fi conectat la reele de transmisii publice

sau private.
 Pe lng avantajul partajrii unor
echipamente periferice scumpe (disc dur,
imprimante laser sau color, scannere,
digitizoare etc.), reelele locale aduc i
avantajul deosebit al asigurrii unei comunicaii
eficiente ntre staiile de lucru.
 Topologia reelelor
locale
Topologia (arhitectura) reelei desemneaz modul n care
sunt conectate fizic componentele hardware din reea. Pentru
reelele locale cele mai folosite arhitecturi sunt: magistral comun
(bus), stea (star) i inel (ring), arbore (tree), plas (mesh).
n topologia cu magistral comun exist un singur canal
de comunicaie folosit de toate staiile de lucru. Este cel mai
rspndit tip de reea i asigur un debit ridicat i o bun
securitate.
 Topologia stea presupune conectarea
fiecrei staii de lucru la server dar nu i
conectarea staiilor ntre ele. Serverul asigur
controlul comunicaiei ntr-un mod asemntor unei
centrale telefonice.
 Topologia inel (bucl) presupun
conectarea tuturor echipamentelor pe un singur
cablu de comunicaie. Transmisia se deruleaz
ntr-un singur sens i este controlat de
calculatorul central (server).
 Topologia arbore este realizat pe mai multe niveluri,
pornind de la cel al procesorului central i mergnd ctre
sistemele periferice. ntr-o astfel de reea exist o singur
cale ntre fiecare pereche de noduri, dar ntre nodurile
nepereche pot exista mai multe ci. Toate informaiile
necesare pentru funcionarea algoritmului de dirijare pot fi
coninute n adresa nodului destinaie.

Topologia plas asigur un sistem de legturi directe,

multiple intre nodurile reelei. ntr-o astfel de structur,
complet redundant, fiecare sistem este legat cu toate
sistemele adiacente, costurile fiind ns foarte mari. Aceste
costuri pot fi reduse prin micorarea numrului de legturi
cu sistemele adiacente, evident cu preul scderii gradului
de fiabilitate al reelei.
 Reele - wireless

Termenul wireless folosit n

telecomunicaii se refer la transportul
informaiei prin intermediul undelor radio,
infraroii i microundelor, concretizndu-se
n conectarea echipamentelor de
comunicaie cum ar fi: telefoane mobile,
laptopuri, pagere, PDA-uri sau diferite
echipamente de reea.
 Echipamentele
wireless
sisteme fixe. Antenele fac parte din aceast categorie
suplinesc cu succes absena cablurilor;

sistemele portabile sunt echipamente mobile care

asigur interfaa direct cu utilizatorul;

sistemele IR transport informaia cu ajutorul

radiaiilor infraroii pe o raz limitat de aciune.
Exemplul cel mai relevant este al telecomenzii de la
televizor.
Componente primare

plac de reea wireless: PCI pentru desktop-uri, card

PCMCIA pentru laptop-uri sau plci conectabile prin
portul USB;

router wireless: similar router-ului din reelele clasice

cu rol de firewall sau pentru criptarea datelor;

wireless access point similar hub-ului din reelele

clasice; poate fi hardware sau software;

antena - extinde acoperirea unui router sau access

point.
Avantajele

mobilitatea mutarea dintr-un birou n altul

nu mai necesit munc i costuri
suplimentare;

instalare uoar;

costuri reduse (mai mari sunt cele de

implementare, cele de ntreinere sunt
mici).
Dezavantaje

fiabilitate redus riscul apariiei

interferenelor n semnalul radio este mai
mare dect n cazul erorilor ce apar la
transmisia prin cablu;

performane reduse n comparaie cu

tehnologiile tradiionale. De exemplu Fast
Ethernet asigur o vitez teoretic de 100
Mbps, wireless LAN-urile ofer doar 54 Mbps.
Siguran - posibiliti
de destabilizare

atacuri pasive captarea pachetelor

transmise i decodarea lor;

atacuri active decriptarea traficului

efectuat printr-un access point;

atacuri inteligente reprezint elaborarea

unui plan de decriptare, astfel reuindu-se
decriptarea n timp real a traficului ntre
dou echipamente wireless.
 Securitatea n reele
de calculatoare
securitatea fizic sau nivelul exterior al
modelului de securitate, care trebuie s
asigure prevenirea accesului la echipamente
i date. Este comun tuturor sistemelor
electronice de calcul, distribuite sau nu;

securitatea logic vizeaz controlul accesului

la resursele i serviciile sistemului.
Din punct de vedere al accesului la
resursele sistemului ntlnim urmtoarea
structurare:

nivelul de acces la sistem;

nivelul de acces la cont;

nivelul drepturilor de acces (citire, scriere,

tergere, vizualizare etc.)
Atacuri n reele de
calculatoare

Scanning (scanarea). Atacatorul nu

cunoate structura i topologia reelei i
culege informaii n scopul de a contura
harta reelei (Network Mapping).

SuperScan n cazul n care se cunoate o

adres IP (sau mai multe) i ce reprezint
porturile scanate.
Atacuri n reele de
calculatoare

Winfingerprint ruleaz pe platforma

Windows i poate s determine sistemul
de operare, utilizatorii sau grupurile de
utilizatori, serviciile i logurile;

LC4 cea mai popular aplicaie pentru

spart parolele mainilor Windows.
Atacuri n reele de
calculatoare

NMAP utilitar pentru explorarea reelei,

descoper staiile active, serviciile deschise,
sistemul de operare, dac este folosit un firewall
sau alt aplicaie pentru filtrarea pachetelor.

Sniffing ascultarea porturilor de comunicaie

sau man-in-the-middle este modalitatea prin
care atacatorul afecteaz securitatea reelei
ntr-o manier pasiv
Atacuri n reele de
calculatoare

Hijacking (piraterie sau deturnare) reprezint

varianta care presupune substituirea unei
identiti pentru a avea acces la informaii.

Atacul pe uile din spate (backdoors)

presupune apelarea la o subrutin nedocu-
mentat din anumite aplicaii sau prin
intermediul unei parole uitate de
realizatorul aplicaiei respective.