Documente Academic
Documente Profesional
Documente Cultură
Student:
2
IPv6
IP, cel mai popular protocol de reţea din întreaga lume,
este gata de lansarea unei noi generaţii, prin
implementarea primelor produse adaptate pachetului de
protocoale IPv6. Cresterea neprevazută a solicitărilor de
conectare la Internet a impus căutarea unor noi solutii
pentru standardul de protocoale IPv4 aflat in uz, în
primul rand pentru lărgirea capacitaţii alocate pentru
adrese şi a creşterii nivelului de securizare a datelor
vehiculate. Cu IPv6 problemele cheie ale adreselor,
managementului pentru adrese si suportului pentru
comunicaţii multimedia sunt rezolvate.
3
IPv6
Prezentarea noului concept IPv6 şi problemele legate de creşterea
securitaţii reţelelor au fost puse recent in discuţie, cu ocazia
simpozionului organizat la Budapesta pe 26 septembrie, de catre
specialişti de la FTP Software. Cu această ocazie, firma daneză
Telebit Communication a prezentat primul router multiprotocol
dedicat reţelelor IPv6 si prima retea nationala realizata pe baza
noului pachet de protocoale. Dezvoltarea rapidă a reţelei Internet a
condus la necesitatea reorganizarii sistemului de adrese IP. Cei 32
biţi rezervaţi pentru adrese la standardul IPv4 s-au dovedit
insuficienţi pentru asigurarea cererii de adrese alocate, în special
pentru utilizatorii mobili. Dupa numai 3 ani de la stabilirea direcţiilor
prioritare în care se trebuia acţionat, a apărut IPv6, versiunea "next
generation" a standardului pentru IP.
4
IPv6
IPv6
Dimensiunea adreselor a fost extinsa cu un factor de ordinul 4, de
la 32 la 128 de biti, oferindu-se astfel un numar imens de adrese
disponibile: 3,4 x 1038. In felul acesta, IPv6 beneficiaza de o
capacitate inimaginabila pentru organizarea ierarhica a adreselor,
pentru fiecare metru patrat de pe suprafata globului fiind disponibile
in medie 1500 de adrese. Cresterea spatiului destinat pentru
adrese conduce, in mod firesc, la implementarea unor proceduri de
autoconfigurare.
Structura de adrese de la IPv6 prevede o migrare facila de la
retelele ce utilizeaza deja protocolul IPv4. Totul a fost prevazut in
asa fel incat trecerea la noul standard sa se realizeze treptat, intr-o
prima etapa utilizandu-se transmisia de date incapsulate in module
compatibile IPv4, intre doua routere de generatie veche. Pe
masura dezvoltarii tehnologice urmeaza instalarea de echipamente
adaptate noului standard de retea.
6
IPv6
Cu ocazia simpozionului de la Budapesta, firma FTP Software, lider
mondial în domeniul soluţiilor TCP/IP, a prezentat noul protocol IP-
SEC, care la ora actuală poate asigura standardele de securitate
pentru reţelele IPv6 ale viitorului. Pachetul de protocoale IPv6
poate beneficia astfel de noi tehnologii de securizare a datelor,
precum autentificarea, incriptarea si asigurarea integrităţii datelor
care, aplicate la nivel de kernel, pot asigura securitatea întregului
sistem, a aplicaţiilor care rulează în cadrul acestuia şi a pachetelor
de date transmise.
Cu aceeaşi ocazie, firma daneză Telebit Communication A/S a
lansat routerul TBC2000, primul router multiprotocol destinat în
exclusivitate reţelelor bazate pe pachetul de protocoale IPv6. Acest
nou tip de router, precum si soluţiile elaborate de FTP Software, au
servit furnizorului danez de servicii Internet UNI-C la crearea primei
reţele naţionale IPv6, pe coloana vertebrală a unei reţele ATM cu
rata de acces de 2,5 Gbpa.
7
Premise
Premise
Principalele subiecte tratate în materiale de
specialitate cu privire la securitatea reţelelor de
calculatoare sunt:
Metode/tipuri de atac asupra reţelei
Vulnerabilităţi ale sistemelor de operare
Metode de apărare
Soluţiile de protecţie recomandate:
Utilizarea firewall-urilor
Update-ul permanent al sistemului de operare şi a
aplicaţiilor
Utilizarea programelor antivirus
9
Premise
Managementul
Managementul
Accesul la resurse
O reţea presupune accesul resurselor din orice punct al
său
Accesul la resursele reţelei trebuie să respecte
următorul principiu: Fiecare utilizator are propriul său
cod de identificare. Niciodată mai mulţi utilizatori nu
trebuie să aibă acelaşi cod de identificare. (ORD nr. 52
publicat în M.Of. nr. 383 din data: 06/05/2002 -
Cerinţelor minime de securitate a prelucrărilor de date
cu caracter personal)
Utilizatorii trebuie să acceseze numai datele cu caracter
personal necesare pentru îndeplinirea atribuţiilor lor de
serviciu.
13
Accesul la resurse
Pentru menţinerea securităţii prelucrării datelor cu
caracter personal (în special împotriva viruşilor
informatici) operatorul va lua măsuri care vor consta în:
interzicerea folosirii de către utilizatori a programelor software
care provin din surse externe sau dubioase;
informarea utilizatorilor în privinţa pericolului privind viruşii
informatici;
implementarea unor sisteme automate de devirusare şi de
securitate a sistemelor informatice;
dezactivarea, pe cât posibil, a tastei "Print screen", atunci
când sunt afişate pe monitor date cu caracter personal,
interzicându-se astfel scoaterea la imprimantă a acestora.
14
Accesul la resurse
Accesul la resurse
Monitorizarea
Monitorizarea
Tipuri de monitorizare
Monitorizarea accesului la reţea
Monitorizarea proceselor rulate
Monitorizarea accesului la Internet
18
Monitorizarea
Aspecte finale
Administrarea unei reţele implică formarea unei echipe
care trebuie să posede cunoştinţe de:
Networking
Sisteme de operare
Management
Scripting
Programare
Baze de date
Tehnologii WEB
Planuri de viitor: integrare, comunicaţii live
http://www.cisco.com/global/RO/media/smbcub
e/techsols_eseminars/WLan.swf