Capitolul 3

AGENDA

Componente şi categorii

Reţele publice de calculatoare

Reţele locale de calculatoare

Protecţia şi securitatea în reţele de

calculatoare
REŢELE DE CALCULATOARE.
COMPONENTE ŞI CATEGORII

Fiecare din ultimele trei secole a fost dominat de o

anumită tehnologie.

În secolul XXI tehnologia cheie este legată de

colectarea, prelucrarea şi distribuirea informaţiei.

Transmisiile de date se caracterizează prin volume

impresionante.

Reţelele nu mai sunt astăzi simple reţele ci magistrale

sau autostrăzi informaţionale
Supermagistrala informaţională
(autostrada informaţională) integrează
următoarele elemente:

reţele de calculatoare şi bănci de date;

televiziunea prin cablu ;

servicii telefonice.
O reţea de calculatoare reprezintă un ansamblu de
calculatoare legate între ele în vederea comunicării
de mesaje şi partajării resurselor.

Dacă Legea lui Moore este amintită în permanenţă

în legătură cu evoluţia tehnologică (în general), în
cazul reţelelor de calculatoare operează Legea lui
Metcalfe: “Valoarea unei reţele creşte odată cu
numărul utilizatorilor ridicat la pătrat. Creşterea
virtuală a unei reţele nu se încheie niciodată”.
 Principalele avantaje ale tehnologiei
reţelelor de calculatoare sunt:

partajarea resurselor: toate echipamentele, programele şi în

special datele sunt disponibile pentru orice utilizator din
reţea, indiferent de localizarea fizică a resursei şi a
utilizatorului;

fiabilitate mare prin accesul la mai multe echipamente de

stocare alternative;

reducerea costurilor; microcalculatoarele au un raport

preţ/calitate mai bun decât sistemele de calcul mari;

amplificarea procesului de comunicare între angajaţi care

sunt la mare depărtare unii de alţii.
 După aria geografică în care activează

 LAN - reţele locale, care conectează utilizatorii dintr-o

clădire sau dintr-un grup de clădiri. Caracteristici:

mărime: au dimensiuni restrânse, se pot planifica timpii

de transmisie şi se pot utiliza anumite tehnici de
proiectare. Administrarea reţelei este relativ simplă;

tehnologie de transmisie: legătura constă dintr-un singur

cablu la care sunt conectate toate maşinile. Funcţionează
la viteze de 10-100 Mbps;

topologii diverse: bus (magistrală comună), stea, inel,

arbore, plasă etc.
 După aria geografică în care activează

 Reţelele zonale (MAN – Metropolitan Area

Networks) sunt, în linii mari, o versiune extinsă de LAN
şi utilizează, în mod normal, tehnologii similare cu
acestea.

O reţea metropolitană se poate întinde pe zona ocupată

de mai multe firme sau pe suprafaţa unui oraş întreg şi
poate fi privată sau publică.

Un MAN poate suporta date textuale, sunete, imagini

grafice şi poate avea legături cu reţeaua de televiziune
prin cablu.

Un suport consistent este oferit de sistemele de telefonie

mobile.
 După aria geografică în care activează

 Reţelele cu largă răspândire geografică

(WAN – Wide Area Networks) acoperă o arie
geografică foarte întinsă – o ţară sau un
continent.

Reţeaua de tip WAN cuplează mai multe maşini

utilizate pentru a executa programele utilizatorilor.

Aceste maşini se numesc, de obicei, maşini gazdă

sau sisteme finale.
 Maşinile gazdă sunt conectate printr-o subreţea de
comunicaţie care are sarcina de a transporta mesajele de
la gazdă la gazdă. Subreţeaua este formată din două
componente distincte: liniile de transmisie şi elementele
de comutare. Elementele de comutare sunt calculatoare
specializate, folosite pentru a conecta două sau mai multe
linii de transmisie. Când sosesc date pe o anumită linie de
transmisie, elementul de comutare trebuie să aleagă o
nouă linie pentru a retransmite datele mai departe. Ele
sunt întâlnite şi sub denumirea de noduri de comutare a
pachetelor, sisteme intermediare, comutatoare de date
sau rutere. Reţelele de tip WAN conectează mai multe
reţele locale iar internetul conectează mai multe WAN-uri.
 Proiectarea reţelelor presupune mai mult decât
conectarea a două sau mai multe calculatoare între ele,
urmăreşte atingerea obiectivelor:

funcţionalitate – reţeaua trebuie să funcţioneze optim;

scalabilitate – reţeaua trebuie să ofere posibilităţi de

dezvoltare ulterioară;

adaptabilitate – reţeaua trebuie dezvoltată astfel încât să

nu includă elemente care îi vor restricţiona dezvoltările
ulterioare;

gestionare eficientă – reţeaua trebuie dezvoltată astfel

încât să permită monitorizarea.
 În proiectarea unei reţele, pe lângă alegere celei
mai bune topologii, trebuie ţinut cont şi de alegerea
celui mai potrivit SO. Se va avea în vedere:

compatibilitatea aplicaţiilor,
preţul unui sistem de operare,
resursele fizice existente,
interfaţa prietenoasă, uşurinţa în utilizare,
asigurara serviciilor de bază ale reţelei.
Componentele RC

server-ul: un calculator mai puternic care

asigură şi gestiunea reţelei;
staţiile de lucru: microcalculatoarele la care
lucrează utilizatorii, se mai numesc şi clienţi;
adaptoarele de reţea: echipamente de
interconectare;
liniile de legătură (de comunicaţie): reprezintă
suportul pentru transmiterea informaţiilor
(cablu telefonic, cablu coaxial, fibre optice,
unde electromagnetice).
 Serverul - caracteristici

Serever-ul este un calculator pe care rulează SO de

reţea NOS (Network Operating System), supervizează
comunicaţiile în cadrul reţelei şi conţine programe carei îi
permit să se comporte ca un dispozitiv central de stocare
pentru calculatoarele conectate în reţea. Două
caracteristici ale server-ului trebuie luate în considerare:

 Scalabilitatea se referă la posibilitatea de creştere a

capacităţii server-ului, datorită creşterii numărului de
utilizatori, sporirii necesarului de spaţiu pe disc etc.).

 Toleranţa la erori a unui server se referă la posibilitatea de

recuperare a contextului curent de lucru după producerea
unor disfuncţionalităţi hardware.
 Pe măsură ce reţeaua creşte în dimensiuni
şi ca trafic, vor fi necesare mai multe servere.
Repartizarea sarcinilor pe diferite servere asigură
executarea fiecăruia în cel mai eficient mod
posibil.
Numeroasele sarcini ce revin serverelor
sunt diverse şi complexe. Serverele din reţelele
mari sunt specializate, fiind adaptate
necesităţilor în continuă creştere ale utilizatorilor:
servere de fişiere sau de tipărire, de aplicaţii, de
poştă electronică, de fax, de comunicaţii etc.
 Staţia de lucru (workstation)
reprezintă un calculator conectat la server care dispune,
faţă de microcalculatoarele obişnuite, de o placă de
reţea,

de la staţia de lucru utilizatorii execută diferite lucrări,

placa de reţea (Network Interface Card) este un adaptor

care permite conectarea unui cablu de reţea la un
microcalculator. Ea include circuite de
codificare/decodificare şi un conector pentru cablul de
reţea.
Liniile de legătură sunt extrem de variate de
la cabluri (cablu torsadat, cablu coaxial, cablu
cu fibre optice) până la unde electromagnetice,
transmisii satelit sau legături wireless (sisteme
mobile de comunicaţie).
Pentru reţelele care interconectează
un număr mare de calculatoare este
necesară prezenţa unor componente
suplimentare (echipamente de
interconectare)
Repetorul (repeater) este un echipament care
amplifică semnalele pentru a le transmite la
distanţe mai mari. Repetoarele se mai numesc şi
hub-uri.

Puntea (bridge) este dispozitivul care leagă două

reţele într-una singură asigurând amplificarea
semnalelor. Cele două reţele pot fi şi de tipuri
diferite.
Repartizorul (router) este similar unei punţi super-
inteligente pentru reţele de dimensiuni foarte mari.

Porţile (gateways) sunt repartizoare super-

inteligente şi sunt folosite pentru a conecta o reţea
la un minicalculator sau la un mainframe.
Tipul de reţea pe care îl alegem depinde de
mai mulţi factori, cum ar fi:

dimensiunea organizaţiei;
nivelul de securitate necesar;
tipul activităţii desfăşurate în organizaţia
respectivă;
nivelul suportului administrativ;
volumul traficului în reţea;
cerinţele utilizatorilor în reţea;
bugetul alocat reţelei.
 Din punct de vedere al organizării şi al
accesului la resurse deosebim două mari
categorii de reţele:

reţele peer-to-peer nu există servere dedicate şi nici o

organizare ierarhică a calculatoarelor. Toate
calculatoarele sunt considerate egale (peers). În
general, fiecare calculator are şi rolul de client şi de
server, neexistând un administrator responsabil pentru
întreaga reţea. Reţelele peer-to-peer reprezintă o
alegere bună pentru mediile în care: există cel mult 10
utilizatori; utilizatorii se află într-o zonă restrânsă;
securitatea nu este o problemă esenţială; organizaţia şi
reţeaua nu au o creştere previzibilă în viitorul apropiat.
reţele bazate pe server. Un server dedicat este un calculator
care funcţionează doar ca server, nefiind folosit drept client sau
staţie de lucru. Într-un mediu de lucru cu mai mult de 10
utilizatori, o reţea peer-to-peer cu calculatoare care au atât rol
de clienţi, cât şi de servere este inadecvată. Din acest motiv,
majoritatea reţelelor au servere dedicate. Un server dedicat
este un calculator care funcţionează doar ca server, nefiind
folosit drept client sau staţie de lucru. Serverele se numesc
dedicate deoarece sunt optimizate să deservească rapid
cererile clienţilor din reţea şi să asigure securitatea fişierelor şi
a directoarelor. Avantajele acestor tipuri reţele sunt: oferă
acces la fişierele de date sau aplicaţii şi la periferice; partajarea
datelor este administrată şi controlată centralizat; resursele
sunt localizate de obicei într-un server central.
Software de comunicaţie.
Protocoale de comunicaţie

Pentru a comunica prin intermediul unui modem,

un microcalculator are nevoie de un software de
comunicaţii.

Principalul rol al acestuia ţine de dirijarea

transmisiei datelor între computere.

Majoritatea sistemelor de operare existente pe

piaţă includ cele mai importante funcţii ale
software-ului de comunicaţii.
 Comunicarea informaţiei
Schimbul de date între utilizatori diferiţi situaţi local sau la
distanţă, lucrând la sisteme de calcul identice sau diferite se
realizează după următoarea schemă:

Emiţător Destinatar

Mesaj Mesaj

Codificare Decodificare

Transmisie
Pentru a permite schimbul de informaţii între
mediile eterogene sunt necesare reguli şi principii
unitare care să fie încorporate şi respectate de
software-ul de comunicaţii.

Organismele de standardizare (ISO) au definit

aceste reguli şi le-au reunit în norme sau
protocoale de comunicaţie.

Protocolul reprezintă un set de reguli pe baza

cărora se determină forma datelor şi transmisia
acestora.
Modelul OSI
Modelul de referinţă OSI (Open Systems
Interconnection), realizat în 1984, nu este altceva decât
o schemă descriptivă şi este primul model pentru
standardizarea comunicaţiilor în reţele.

Modelul permite utilizatorilor să vadă funcţiile reţelei pe

măsură ce ele apar la fiecare nivel în parte.

În modelul OSI există 7 niveluri, fiecare dintre acestea

ilustrând o funcţie particulară reţelei: aplicaţie,
prezentare, sesiune, transport, reţea, legătură şi fizic.

Separarea între funcţiile reţelei este denumită nivelare.

 Aplicatie Aplicatie

Prezentare Prezentare

Sesiune Sesiune

Modelul OSI
Transport Transport

Retea Retea

Legatura Legatura

Fizic Fizic

Mediu de transmisie
Modelul TCP/IP

Transmisiile de date din cea mai mare reţea existentă –

Internetul – se realizează pe baza standardului TCP/IP
(Transport Control Protocol/ Internet Protocol).

Modelul a fost creat de Ministerul Apărării SUA care a dorit

să construiască o reţea capabilă să reziste în orice condiţii,
chiar şi într-un război nuclear.
 Modelul TCP/IP
Spre deosebire de OSI, modelul TCP/IP are doar patru
niveluri:

1. aplicaţie – la acest nivel sunt combinate toate facilităţile

legate de reprezentarea datelor şi codificarea lor;

2. transport – nivelul vizează calitatea serviciilor oferite:

încrederea în transmisie, controlul fluxului de date şi
corectarea erorilor;
 Modelul TCP/IP

3. Internet – scopul lui este de a trimite pachetele sursă din

orice reţea către o alta. Îndeplineşte funcţia de determinare
şi comutare a pachetelor;

4. reţea – nivelul include detalii despre tehnologiile LAN/WAN

şi detalii incluse în nivelurile fizic şi legătură date din
modelul OSI.
Reţele publice de
calculatoare

Reţelele publice (Public Data Network -

PDN) sunt reţele de transport de date ce aparţin
unor companii de telecomunicaţii guvernamentale
sau particulare din diferite ţări, puse la dispoziţia
oricărui beneficiar care solicită racordarea de
calculatoare sau terminale, pe bază de
abonament şi tarife de servicii. Ele sunt analoage
reţelelor telefonice publice şi, adesea, chiar fac
parte din ele. Reţelele publice de date acoperă
arii întinse, facând parte din categoria WAN.
 Unul din cele mai răspândite tipuri de PDN este reţeaua
cu comutare de pachete (Packet Switching Network - PSN). Un
utilizator se poate cupla, în orice moment, la orice calculator din
reţea, indiferent de amplasament. Fiecare amplasament din PSN
se numeşte nod de comutare, iar legăturile fizice dintre ele se
numesc circuite de interconexiune. Mesajele sunt fragmentate în
pachete de lungimi fixe (de ex. 128 biţi), fiecăruia din ele găsindu-
i-se un traseu liber în acel moment, printr-o anumită succesiune
de noduri, până la nodul destinaţie.
În funcţie de lungimea traseului ales, ca şi de
eventualitatea retransmiterii pachetului (ca urmare a cererii
efectuate în acest sens de nodurile ce constată sosirea unor
pachete afectate de erori), este posibil ca pachetele aparţinând
unui mesaj să ajungă la destinaţie în altă ordine decât cea
naturală. De aceea, pachetele trebuie numerotate, iar nodurile
reţelei trebuie să posede buffer-e pentru stocarea pachetelor
recepţionate, precum şi un “mecanism” de reordonare a
pachetelor şi de reasamblare a lor sub forma mesajului original.
O reţea cu comutare de pachete (PSN) prezintă
avantajele:

fiabilitate bună, prin facilităţile sale, reţeaua

poate detecta eventualele erori apărute şi poate
cere retransmisia pachetelor alterate;

flexibilitate, deoarece utilizatorii se pot cupla

uşor la orice calculator din reţea;

cost redus al legăturilor, taxarea se face pe baza

numărului de pachete transmise, la un tarif
scăzut.
Din categoria PDN menţionăm
următoarele reţele mai importante:

TRANSPAC (Franţa);
TYMNET şi TELNET (SUA);
DATAPAC (Canada);
RETD (Spania);
CUDN (Australia).
 INTERNET-UL reprezintă mai mult decât o
reţea uriaşă de calculatoare - o reţea de reţele
INTERNET-UL deschide o eră nouă în
comunicare bazându-se pe trei instrumente:

 un instrument de publicitate (principala sursă de

finanţare a Net-ului la ora actuală);

 un instrument de informare (oferit de portaluri , în

special);

 un instrument de schimb (mesageriile electronice

şi forumurile de discuţii).
 3.3. REŢELE LOCALE DE CALCULATOARE

O reţea locală (LAN - Local Area Network) asigură

interconectarea staţiilor de lucru la nivelul unei clădiri sau a unui
grup de clădiri. Distanţa maximă de transport a informaţiei este
de 5–10 km.
Reţeaua locală este proprietatea întreprinderii sau
instituţiei care o foloseşte, deci nu este o reţea publică sau pentru
scopuri comerciale. Debitul datelor transmise în aceste reţele este
ridicat, de la 1 Mbps la 100 Mbps. Numărul calculatoarelor
conectate este în mod tipic mai mic de 500. Lungimea suportului
fizic este dependentă de tipul reţelei. De obicei, pentru o singură
reţea, lungimea este mai mică de 2500 m, ceea ce conduce la
timpi de propagare mici şi la un procent de erori, de asemenea,
mic.
 Fiecare staţie de lucru, specializată sau polivalentă, are
următoarele caracteristici:
poate funcţiona şi individual;
poate comunica cu toate celelalte staţii pentru partajarea
datelor şi a echipamentelor;
poate fi conectată la reţele de transmisii publice sau private.
Pe lângă avantajul partajării unor echipamente periferice
scumpe (disc dur, imprimante laser sau color, scannere,
digitizoare etc.), reţelele locale aduc şi avantajul deosebit al
asigurării unei comunicaţii eficiente între staţiile de lucru.
 Topologia reţelelor locale
Topologia (arhitectura) reţelei desemnează modul în care sunt
conectate fizic componentele hardware din reţea. Pentru reţelele locale cele
mai folosite arhitecturi sunt: magistrală comună (bus), stea (star) şi inel
(ring), arbore (tree), plasă (mesh).
În topologia cu magistrală comună există un singur canal de
comunicaţie folosit de toate staţiile de lucru. Este cel mai răspândit tip de
reţea şi asigură un debit ridicat şi o bună securitate.
 Topologia stea presupune conectarea fiecărei
staţii de lucru la server dar nu şi conectarea staţiilor între
ele. Serverul asigură controlul comunicaţiei într-un mod
asemănător unei centrale telefonice.
 Topologia inel (buclă) presupun conectarea
tuturor echipamentelor pe un singur cablu de
comunicaţie. Transmisia se derulează într-un singur
sens şi este controlată de calculatorul central (server).
 Topologia arbore este realizată pe mai multe niveluri, pornind
de la cel al procesorului central şi mergând către sistemele
periferice. Într-o astfel de reţea există o singură cale între fiecare
pereche de noduri, dar între nodurile nepereche pot exista mai multe
căi. Toate informaţiile necesare pentru funcţionarea algoritmului de
dirijare pot fi conţinute în adresa nodului destinaţie.

Topologia plasă asigură un sistem de legături directe, multiple

ntre nodurile reţelei. Într-o astfel de structură, complet
redundantă, fiecare sistem este legat cu toate sistemele adiacente,
costurile fiind însă foarte mari. Aceste costuri pot fi reduse prin
micşorarea numărului de legături cu sistemele adiacente, evident cu
preţul scăderii gradului de fiabilitate al reţelei.
 Reţele - wireless

Termenul “wireless” folosit în telecomunicaţii

se referă la transportul informaţiei prin
intermediul undelor radio, infraroşii şi
microundelor, concretizându-se în conectarea
echipamentelor de comunicaţie cum ar fi:
telefoane mobile, laptopuri, pagere, PDA-uri sau
diferite echipamente de reţea.
 Echipamentele wireless

sisteme fixe. Antenele fac parte din această

categorie – suplinesc cu succes absenţa
cablurilor;

sistemele portabile – sunt echipamente mobile

care asigură interfaţa directă cu utilizatorul;

sistemele IR – transportă informaţia cu ajutorul

radiaţiilor infraroşii pe o rază limitată de acţiune.
Exemplul cel mai relevant este al telecomenzii
de la televizor.
Componente primare

placă de reţea wireless: PCI pentru desktop-uri, card

PCMCIA pentru laptop-uri sau plăci conectabile prin
portul USB;

router wireless: similar router-ului din reţelele clasice cu

rol de firewall sau pentru criptarea datelor;

wireless access point – similar hub-ului din reţelele

clasice; poate fi hardware sau software;

antena - extinde acoperirea unui router sau access

point.
Avantajele

mobilitatea – mutarea dintr-un birou în altul nu

mai necesită muncă şi costuri suplimentare;

instalare uşoară;

costuri reduse (mai mari sunt cele de

implementare, cele de întreţinere sunt mici).
Dezavantaje

fiabilitate redusă – riscul apariţiei interferenţelor

în semnalul radio este mai mare decât în cazul
erorilor ce apar la transmisia prin cablu;

performanţe reduse în comparaţie cu

tehnologiile tradiţionale. De exemplu Fast
Ethernet asigură o viteză teoretică de 100
Mbps, wireless LAN-urile oferă doar 54 Mbps.
Siguranţă - posibilităţi de
destabilizare
atacuri pasive – captarea pachetelor transmise
şi decodarea lor;

atacuri active – decriptarea traficului efectuat

printr-un access point;

atacuri inteligente – reprezintă elaborarea unui

plan de decriptare, astfel reuşindu-se
decriptarea în timp real a traficului între două
echipamente wireless.
 Securitatea în reţele de
calculatoare
securitatea fizică sau nivelul exterior al modelului
de securitate, care trebuie să asigure prevenirea
accesului la echipamente şi date. Este comună
tuturor sistemelor electronice de calcul,
distribuite sau nu;

securitatea logică vizează controlul accesului la

resursele şi serviciile sistemului.
 Din punct de vedere al accesului la resursele
sistemului întâlnim următoarea structurare:

nivelul de acces la sistem;

nivelul de acces la cont;

nivelul drepturilor de acces (citire, scriere,

ştergere, vizualizare etc.)
 Atacuri în reţele de
calculatoare

Scanning (scanarea). Atacatorul nu cunoaşte

structura şi topologia reţelei şi culege informaţii în
scopul de a contura harta reţelei (Network
Mapping).

SuperScan – în cazul în care se cunoaşte o

adresă IP (sau mai multe) şi ce reprezintă
porturile scanate.
Atacuri în reţele de
calculatoare

Winfingerprint – rulează pe platforma

Windows şi poate să determine sistemul de
operare, utilizatorii sau grupurile de utilizatori,
serviciile şi logurile;

LC4 – cea mai populară aplicaţie pentru spart

parolele maşinilor Windows.
Atacuri în reţele de
calculatoare

NMAP – utilitar pentru explorarea reţelei,

descoperă staţiile active, serviciile deschise,
sistemul de operare, dacă este folosit un firewall
sau altă aplicaţie pentru filtrarea pachetelor.

Sniffing – ascultarea porturilor de comunicaţie

sau man-in-the-middle este modalitatea prin care
atacatorul afectează securitatea reţelei într-o
manieră pasivă
Atacuri în reţele de
calculatoare

Hijacking (piraterie sau deturnare) reprezintă

varianta care presupune substituirea unei
identităţi pentru a avea acces la informaţii.

Atacul pe uşile din spate (backdoors) –

presupune apelarea la o subrutină
nedocumentată din anumite aplicaţii sau prin
intermediul unei parole “uitate” de realizatorul
aplicaţiei respective.