Documente Academic
Documente Profesional
Documente Cultură
Presentation 21
Presentation 21
Pe scurt :)
Bazele Rețealisticii
• Putem vorbi despre o rețea atunci când cel puțin două dispozitive sunt interconectate și
pot să își transmită date între ele.
• Când ne referim la o rețea, aceasta poate fi atât wireless, cât și prin cablu (care oferă o
transmisie a datelor mai fluentă, rapidă și fiabilă).
Dispozitive de Rețea
Hub (Concentrator):
(Comutator): • Exemplu: Atunci când un dispozitiv trimite date către switch, acesta le livrează
numai dispozitivului specific care este destinatarul, fără a le trimite tuturor.
Router:
• Descriere: Un router este un dispozitiv care
conectează diferite rețele și direcționează
traficul între ele. Acesta înțelege adrese IP și
decide cel mai bun traseu pentru
transmiterea datelor între rețele.
• Exemplu: Un router acționează ca o poartă
de ieșire între rețeaua locală și internet,
direcționând cererile de la dispozitivele din
rețeaua locală către serverele web externe.
• Descriere: Un punct de acces este un dispozitiv care permite
Access Point (AP - dispozitivelor fără fir să se conecteze la rețeaua wireless
Punct de Acces): (WLAN). El extinde acoperirea rețelei wireless sau crează o
rețea Wi-Fi.
Firewall:
Intranet
Extranet
PAN (Personal Area Network) -
Rețeaua de Zonă Personală
• Descriere: Un VPN (Virtual Private Network) este o tehnologie care permite crearea unei rețele private virtuale peste o
rețea publică, cum ar fi internetul. Acesta asigură securitate și confidențialitate în transmiterea datelor între dispozitive.
• Funcționalitate: VPN-urile criptează traficul de date, astfel încât acesta să nu poată fi interceptat de terți. Ele permit
dispozitivelor să se conecteze în mod securizat la rețelele interne sau să navigheze pe internet în mod anonim.
• Utilizări comune ale VPN-urilor:
• Accesarea în siguranță a rețelei de la distanță (telecommuting).
• Protejarea datelor pe rețelele publice, cum ar fi hotspot-urile Wi-Fi.
• Accesarea conținutului geoblocat sau restricționat geografic.
• Descriere: O rețea care optimizează livrarea de conținut, cum ar fi
pagini web sau conținut media, către utilizatori pentru o încărcare
CDN (Content Delivery mai rapidă.
Network) - Rețeaua de • Exemplu: Utilizarea unei rețele CDN de către un site web pentru a
Livrare a Conținutului oferi conținutul său mai eficient și rapid vizitatorilor din întreaga
lume.
INTRANET
• Descriere: Intranetul este o rețea privată și securizată a unei organizații sau companii, care permite
angajaților să acceseze resurse, informații și servicii interne. Aceasta funcționează similar cu
internetul, dar este restricționată la utilizatorii autorizați din interiorul organizației.
• Exemplu: Companiile folosesc o intranetă pentru a oferi angajaților acces la resurse precum
documentație internă, sisteme de gestionare a conținutului, email intern, și alte instrumente de
colaborare.
EXTRANET
• Descriere: Extranetul este o extensie a intranetului, care permite accesul limitat și securizat pentru
persoane sau entități din afara organizației, cum ar fi parteneri de afaceri, clienți sau furnizori.
Extranetul extinde funcționalitatea intranetului, permițând colaborarea cu părți externe.
• Exemplu: O companie poate oferi un portal de extranet pentru clienții săi, unde aceștia pot să
plaseze comenzi, să urmărească stocurile sau să acceseze informații personalizate, totul într-un
mediu securizat.
Decimal
Hexadecimal
si Binar
Transformări (linkuri ajutătoare)
• MAC
• IPv4
• IPv6
• IP Statice
• IP Dinamice
Adresele MAC (Media Access Control)
• Descriere: Adresele IPv4 sunt folosite pentru a identifica dispozitivele pe internet și în rețele
locale. Acestea constau din patru numere de la 0 la 255, separate prin puncte.
• Exemplu: O adresă IPv4 arată astfel: "192.168.1.1".
• Număr de Adrese: IPv4 suportă exact 4,294,967,296 (aproximativ 4,3 miliarde) de adrese unice.
• Publice și Private: Există adrese IPv4 publice, care sunt utilizate pentru a identifica dispozitive
direct pe internet, și adrese IPv4 private, folosite în rețelele locale pentru a se conecta la internet
printr-o singură adresă publică, folosind Network Address Translation (NAT).
Adrese de tip IPv4
Adrese de tip IPv6
• Descriere: IPv6 este o versiune mai nouă a protocolului IP și folosește o adresare mai lungă pentru
a face față creșterii semnificative a dispozitivelor conectate la internet.
• Exemplu: O adresă IPv6 arată astfel: "2001:0db8:85a3:0000:0000:8a2e:0370:7334".
• Număr de Adrese: IPv6 oferă exact 340,282,366,920,938,463,463,374,607,431,768,211,456
(aproximativ 340 de duodecilioane sau 2^128) de adrese unice, ceea ce depășește cu mult numărul
adreselor IPv4 disponibile.
• Publice și Private: Majoritatea adreselor IPv6 sunt publice, datorită numărului lor imens, ceea ce
permite dispozitivelor să aibă adrese globale unice.
Standardele 802.11
• Descriere: Securitatea în standardele 802.11 este esențială pentru a proteja datele transmise în
rețelele wireless. Acest lucru este important, mai ales în contextul rețelelor Wi-Fi, care sunt
vulnerabile la interceptarea datelor.
• Sisteme de Criptare: Pentru a proteja datele transmise, standardele 802.11 folosesc sisteme de
criptare, precum WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), și
WPA2/WPA3. Aceste protocoale criptează datele în timpul transmiterii, astfel încât să nu poată
fi ușor interceptate.
• Exemplu: WPA2 utilizează criptarea AES (Advanced Encryption Standard) pentru a proteja
datele. Atunci când dispozitivele Wi-Fi comunică, datele sunt criptate și decriptate doar de
către dispozitivele care au cheia corectă.
Standardele 802.11
• Network adress
• Broadcast adress
• NetworkPortion : HostPortion
• Link ajutător:
https://www.youtube.com/watch?v=s
_Ntt6eTn94
SNMP (Simple Network Management Protocol): SSH (Secure Shell): Utilizat pentru administrarea Telnet: Protocol de gestionare la distanță a
Folosit pentru monitorizarea și controlul dispozitivelor securizată a dispozitivelor de rețea. Exemplu: dispozitivelor de rețea. Exemplu: Conectarea la un router
de rețea. Exemplu: Monitorizarea traficului rețelei sau Conectarea la un server prin SSH pentru configurarea pentru configurare prin Telnet.
configurarea parametrilor unui switch. lui.
Protocoale de Securitate
IPsec (Internet Protocol Security): Oferă securitate la nivel de rețea pentru datele transmise.
Exemplu: Conectarea sigură la o rețea VPN.
• HTTP (Hypertext Transfer Protocol): Protocolul utilizat pentru transferul paginilor web și a altor resurse de pe server la
browserul utilizatorului. Folosește metode precum GET și POST pentru a solicita și trimite date.
• HTTPS (Hypertext Transfer Protocol Secure): O variantă securizată a protocolului HTTP care utilizează criptare pentru a
proteja datele în tranzit între server și browser. Este folosit pentru site-uri web securizate, cum ar fi serviciile bancare online.
• FTP (File Transfer Protocol): Protocolul pentru transferul fișierelor între dispozitive, inclusiv servere și computere personale.
Folosește autentificare și metode de transfer precum FTP și SFTP.
• SMTP (Simple Mail Transfer Protocol): Protocolul pentru trimiterea și livrarea emailurilor între serverele de email. SMTP se
ocupă de transmiterea mesajelor.
• POP3 (Post Office Protocol 3): Protocolul pentru descărcarea emailurilor de pe serverul de email pe dispozitivul client.
Emailurile sunt de obicei șterse de pe server după descărcare.
Lista de protocoale cunoscute
• IMAP (Internet Message Access Protocol): Protocolul pentru gestionarea emailurilor stocate pe server.
Permite accesul la emailuri de pe mai multe dispozitive și sincronizarea acestora.
• DNS (Domain Name System): Protocolul care traduce numele de domeniu, cum ar fi "www.google.com," în
adrese IP pentru a permite rutarea traficului pe internet.
• TCP (Transmission Control Protocol): Protocolul orientat pe conexiune care asigură transmiterea fiabilă a
datelor prin segmentarea acestora în pachete și confirmarea primirii acestora.
• UDP (User Datagram Protocol): Protocolul orientat pe datagrame care permite transmiterea rapidă a datelor,
dar nu garantează livrarea lor. Este folosit pentru streaming video, voce și jocuri.
• IP (Internet Protocol): Protocolul care asigură identificarea și rutarea dispozitivelor în rețelele de internet.
Există două versiuni principale: IPv4 și IPv6.
Lista de protocoale cunoscute
• SSH (Secure Shell): Protocolul care permite conexiuni securizate la distanță la servere și dispozitive. Asigură criptarea
comunicațiilor.
• Telnet (Teletype Network): Protocol de gestionare la distanță care permite accesul și controlul dispozitivelor prin conexiuni la
distanță. Totuși, este nesecurizat și rar folosit astăzi.
• ICMP (Internet Control Message Protocol): Protocolul folosit pentru gestionarea și raportarea stării rețelei. ICMP include
mesaje de eroare și solicitări de răspuns.
• SNMP (Simple Network Management Protocol): Protocol folosit pentru monitorizarea și gestionarea dispozitivelor de rețea.
Permite interogarea dispozitivelor pentru informații despre starea lor.
• RTP (Real-time Transport Protocol): Protocolul folosit pentru transmiterea datelor în timp real, cum ar fi video și voce. RTP
asigură o redare cât mai rapidă a datelor și include informații despre timp.
• Descriere: Porturile în comunicațiile de rețea
reprezintă punctele finale ale unei conexiuni de rețea.
Acestea sunt folosite pentru a direcționa corect datele
către aplicațiile și serviciile care rulează pe un
Porturile în dispozitiv.
Comunicații de • Rol: Fiecare dispozitiv conectat la o rețea are porturi
numerotate care identifică serviciile sau aplicațiile
Rețea care ascultă pentru cereri sau care trimit cereri.
Porturile permit rutarea și distribuirea datelor la
destinația corectă.
Ports
Cele mai cunoscute porturi
Portul 110 (POP3 - Post Office Portul 143 (IMAP - Internet Portul 53 (DNS - Domain Name
Protocol 3): Folosit pentru Message Access Protocol): Utilizat System): Portul pentru rezolvarea Portul 22 (SSH - Secure Shell):
descărcarea emailurilor de pe pentru gestionarea emailurilor numelor de domeniu în adrese IP. Folosit pentru conexiuni securizate
serverul de email pe dispozitivul stocate pe server. Permite accesul de Acesta este esențial pentru navigarea la distanță la servere și dispozitive.
client. pe mai multe dispozitive. pe internet.
• Descriere: Modelul OSI și modelul TCP/IP sunt două modele de referință utilizate pentru a
înțelege și a descrie structura și funcționarea rețelelor de calcul. Ambele modele oferă o cale
pentru a discuta arhitectura rețelelor în termeni standardizați.
Modelul OSI (Open Systems
Interconnection):
• Stratificare: Modelul OSI este format
din șapte straturi diferite, fiecare reprezentând un nivel
de funcționalitate specific. Aceste straturi sunt numite
în ordine de la stratul fizic (nivelul 1)
la stratul de aplicație (nivelul 7).
• Standardizare: Modelul OSI este mai orientat spre stan
dardizare și definirea clară a funcțiilor fiecărui strat. Fie
care strat are un rol specific în transmiterea datelor.
Modelul TCP/IP (Transmission Control
Protocol/Internet Protocol):
• Firewall: Un dispozitiv sau software care filtrează traficul de rețea pentru a preveni accesul neautorizat sau atacurile asupra rețelei sau sistemelor.
• Criptare: Procesul de transformare a datelor într-o formă ilegibilă, astfel încât doar destinatarii autorizați să poată citi informațiile.
• Server Proxy: Un server intermediar care acționează ca un gateway între utilizatori și resursele internetului, protejând identitatea și securitatea utilizatorilor.
• Antivirus și Antimalware: Software specializat pentru detectarea și eliminarea virusurilor, troienilor și altor amenințe malware.
• Autentificare Multi-factor (MFA): Un proces care necesită mai mult decât o parolă pentru autentificare, cum ar fi un cod unic generat sau o amprentă digitală.
• Gestionați Accesul: Controlul granular al accesului utilizatorilor la resurse, fiind posibilă limitarea permisiunilor în funcție de nevoi și roluri.
• Patch-uri și Actualizări: Aplicarea regulată a actualizărilor și a patch-urilor pentru a remedia vulnerabilitățile cunoscute ale software-ului și hardware-ului.
• Politici de Securitate: Dezvoltarea și aplicarea unor politici și proceduri clare pentru securitatea informatică.
Tipuri de Măsuri de Securitate în Tehnologia Info
rmației
• Monitorizare și Detectare: Utilizarea sistemelor de monitorizare pentru detectarea activităților neobișnuite sau a p
otențialelor amenințări.
• Instruire în Securitate: Educația angajaților și utilizatorilor privind practicile de securitate,
cum ar fi recunoașterea phishing-ului sau a atacurilor de inginerie socială.
• Backup și Recuperare: Realizarea și menținerea unor copii de rezervă ale datelor pentru recuperarea în caz de
incident.
• Virtual Private Networks (VPN): Tehnologii care oferă conexiuni securizate și anonime la
internet, folosind criptare.
• Politici de Restrângere a Accesului: Limitarea accesului la anumite resurse și funcționalități numai pentru utilizat
orii autorizați.
• Testare a Penetrației: Testarea sistemelor pentru identificarea vulnerabilităților și remedierea lor înainte ca atacato
rii să le exploateze.
Intrusion
Detection and
Prevention
System"(IDPS)
Wireshark