Document, comentariu, eseu, bacalaureat, liceu si facultate
Top documenteAdmitereTesteUtileContact
      
    


 


Ultimele referate adaugate

Adauga referat - poti sa ne ajuti cu un referat?

Politica de confidentialitate



Ultimele referate descarcare de pe site
  CREDITUL IPOTECAR PENTRU INVESTITII IMOBILIARE (economie)
  Comertul cu amanuntul (economie)
  IDENTIFICAREA CRIMINALISTICA (drept)
  Mecanismul motor, Biela, organe mobile proiect (diverse)
  O scrisoare pierduta (romana)
  O scrisoare pierduta (romana)
  Ion DRUTA (romana)
  COMPORTAMENT PROSOCIAL-COMPORTAMENT ANTISOCIAL (psihologie)
  COMPORTAMENT PROSOCIAL-COMPORTAMENT ANTISOCIAL (psihologie)
  Starea civila (geografie)
 

Ultimele referate cautate in site
   domnisoara hus
   legume
    istoria unui galban
   metanol
   recapitulare
   profitul
   caract
   comentariu liric
   radiolocatia
   praslea cel voinic si merele da aur
 
despre:
 
Retelele
Colt dreapta
Vizite: ? Nota: ? Ce reprezinta? Intrebari si raspunsuri
 
f4y1yq
CAPITOLUL I

NOTIUNI DESPRE RETEA

1. CONCEPTUL DE RETEA

Reteaua de calculatoare (network) este un ansamblu de calculatoare (sisteme de calcul) interconectate prin intermediul unor medii de comunicatie (cablu coaxial, fibra optica, linie telefonica, ghid de unde) in scopul utilizarii in comun de catre mai multi utilizatori ai tuturor resurselor fizice (hardware), logice (software de baza si aplicatii) si informationale (baze de date, fisiere), asociate calculatoarelor din retea.
In general, toate retelele au anumite componente, functii si caracteristici comune, printre acestea sunt urmatoarele :
Ø Servere - Calculatoare care ofera resurse partajate pentru utilizatorii retelei.
Ø Clienti - Calculatoare de lucru (terminale, statii de lucru) care acceseaza resursele partajate in retea de un server.
Ø Mediu de comunicatie- Modul si elementele in care sunt conectate calculatoarele in retea.
Ø Date partajate - Fisiere puse la dispozitie de serverele de retea.
Ø Imprimante sau alte periferice partajate
Ø Resurse - Fisiere, imprimante si alte componente care pot fi folosite de utilizatorii retelei.
In Fig.1 sunt reprezentate principalele componente ale unei retele de calculatoare, enumerate mai sus. Rolul principal al unei retele este de a permite partajarea urmatoarelor trei categorii de resurse : a) Resurse fizice b) Resurse logice c) Resurse informationale.

Fig. 1. Principalele componente ale unei retele

1.1. Partajarea resurselor fizice reprezinta posibilitatea utilizarii in comun, de mai multi utilizatori, a unitatilor de discuri, imprimante, scannere etc. Acest lucru inseamna ca se poate instala oricare dintre unitatile enumerate mai sus, dupa care urmeaza operatiunile de partajare (sharing). in urma declararii partajate a unui echipament (hard disc, CD-ROM, imprimanta, etc.), toate calculatoarele din retea au acces la acest echipament.
1.2. Partajarea resurselor logice (programe). Resursele logice ale unui calculator sunt, de fapt, ansamblul de programe sistem sau de aplicatii. Se recomanda ca programele, pe care le folosesc toti utilizatorii din retea, sa fie puse pe un disc partajabil. in acest fel nu mai este nevoie ca fiecare utilizator sa pastreze o copie a respectivelor programe, ce se utilizeaza in comun.
Avantajele acestei solutii sunt :
- costul mai mic al instalarii programelor
- posibilitati rapide de actualizare a programelor.
Dezavantajul principal consta in configurarea dificila a sistemului.
1.3. Partajarea resurselor informationale (Baze de date, fisiere). Resursele informationale sunt reprezentate de fisiere de date sau baze de date. in functie de modul cum a fost configurata reteaua exista trei posibilitati de partajare a resurselor informationale :
- in cadrul partajarii directe, fisierul de pe un calculator este trimis direct pe un alt calculator
- Fisierul sau baza de date, pot fi trimise intr-un loc intermediar, de unde poate fi luat mai tarziu .
- Stocarea permanenta a informatiilor intr-un loc intermediar, de unde poate fi accesat de orice calculator.




2 . TIPURI DE RETELE DE CALCULATOARE

In functie de raspandirea geografica, implicit de dimensiuni, retelele se clasifica in :
- Retele locale (LAN ) -; lucreaza la nivelul unei cladiri sau al unui grup de cladiri avand distanta intre statiile de lucru de 10 -; 1000 m
- Retele teritoriale (WAN ) - lucreaza la nivelul unei regiuni sau la nivel mondial avand distanta intre statiile de lucru de ordinul miilor de kilometri.
- Retele publice (PDN ) -; lucreaza la nivelul unei regiuni sau la nivel mondial si au acces la diverse retele locale, de exemplu :
- Internet (e-mail, WWW -; World Wide Web)
- Usenet si Eunet (posta electronica si circulatia stirilor)
- Csnet si Arpanet (cercetare stiintifica)
- Bitnet (informatii in diverse domenii)
2.1 Retelele locale (LA N ) se intind pe o suprafata mica, cum ar fi o cladire sau un campus. Acest tip de retea este destul de dificil de proiectat, deoarece intr-o astfel de retea se pot conecta sute de calculatoare, utilizate de utilizatori cu drepturi foarte diferite.

2.2 Reteaua teritoriala WAN (Wide Area Network) cuprinde multiple retele LAN care se afla in locuri geografice diferite. Pentru realizarea comunicatiilor exista diferite solutii, cum ar fi linii telefonice normale sau inchiriate, legaturi prin satelit, cablu optic etc.
Reteaua WAN poate fi de doua tipuri :

a) Simpla - prevazuta cu modemuri si acces la servere de la distanta pentru a permite conectarea utilizatori lor. b) Complexa - prin legarea sutelor de domenii de retea la mare distanta, folosind routere si filtre pentru micsorarea costurilor si marirea vitezei de transmisie a datelor.
O alta clasificare este in functie de complexitatea organizarii retelei : a) Retele reale - care necesita la instalare si administrare prezenta unor specialisti.
Exemplu : reteaua NetWare a firmei Novell. b) Retele false - arata si lucreaza ca o retea, dar nu foloseste echipamente speciale de retea.
Calculatoarele sunt conectate direct prin intermediul porturilor seriale sau paralele. Ele ofera aceleasi facilitati, dar exploatarea este mai lenta. Acest tip de retea se recomanda pentru conectarea unui laptop la un calculator desktop pentru copiere ocazionala de fisiere.

c) Retelele peer sau peer-to-peer (Fig.2)
Se numesc „retele intre egali“ intrucat toate calculatoarele sunt tratate la fel, fara a se mai insista pe faptul ca unele sunt mai bune decat altele.
Retelele peer-to-peer sunt numite si grupuri de lucru (Work groups ), acest termen desemnand un numar mic de persoane. De obicei, o retea peer-to-peer este formata din cel mult 10 calculatoare.

Fig.2. Retea peer-to-peer

Retelele peer-to-peer implica de obicei costuri mai mici decat cele bazate pe server.
Unele sisteme de operare, cum ar fi Windows NT Workstation si Windows95/98/2000 inglobeaza functionalitatea de retea peer-to-peer. Instalarea se realizeaza usor. Retelele peer-to-peer se recomanda pentru mediile in care :
- Exista cel mult 10 utilizatori
- Utilizatorii se afla intr-o zona restransa
- Securitatea nu este o problema esentiala
-Nu este prevazuta o dezvoltare in viitor. d) Retele bazate pe server (client/server) (Fig.1)
Retelele bazate pe server au devenit modelul standard pentru interconectarea in retea. Un server dedicat este un calculator care functioneaza doar ca server, nefiind folosit drept client sau statie de lucru.
Calculatorul central (serverul) poate fi un calculator obisnuit pe care este instalat un sistem de operare pentru retea: NetWare , Unix, Linux, OS/2, Windows N T/2000.
Acest calculator central controleaza toate resursele comune (unitati de discuri, imprimante, modemuri, fisiere etc.), asigura securitatea datelor si sistemului, realizeaza comunicatii intre statiile de lucru.
Serverele se numesc "dedicate" deoarece sunt optimizate sa deserveasca rapid cererile clientilor din retea si sa asigure securitatea fisierelor si a directoarelor.
Intr-o retea pot fi configurate mai multe servere. Repartizarea sarcinilor pe diferite servere asigura executarea fiecareia in cel mai eficient mod posibil.
Un server de retea si sistemul de operare lucreaza impreuna, in mod unitar. Indiferent de cat de puternic sau performant este un server, el este inutil fara sistem de operare care sa valorifice resursele sale fizice.
Anumite sisteme de operare avansate, cum ar fi Microsoft WindowsNT Server, au fost concepute astfel incat sa beneficieze de cele mai moderne echipamente hardware cu care este dotat un server.
Statia de lucru (Workstation ) este un calculator obisnuit care lucreaza sub un sistem de operare(Windows,Dos,Unix, Linux etc.)si care este folosit de utilizatori obisnuiti. O statie de lucru are in configurare o placa de retea (NIC-;Netware Interface Card) care realizeaza interfata cu reteaua.

Avantaje :
Principalul avantaj al retelelor bazate pe server este partajarea resurselor. Un server este proiectat pentru a oferi acces la mai multe fisiere si imprimante, asigurand in acelasi timp fiecarui utilizator performantele si securitatea necesare.
Partajarea datelor in cazul retelelor bazate pe server poate fi administrata si controlata centralizat. Resursele sunt localizate de obicei intr-un server central, fiind mai usor de detectat si de intretinut decat cele distribuite pe diferite calculatoare.
Securitatea
Principalul motiv pentru care se recurge la o retea bazata pe server il reprezinta nevoia de securitate. Politica de securitate este stabilita de un administrator, care o aplica pentru fiecare calculator si utilizator din retea.
Numar de utilizatori.
O retea bazata pe server poate avea mii de utilizatori. Utilitarele de monitorizare si administrare disponibile in prezent permit gestionare a unei retele bazate pe server cu un numar mare de utilizatori.
Consideratii referitoare la hardware .
Partea de hardware a calculatoarelor client poate fi limitata la nevoile utilizatorului, deoarece calculatoarele client nu au nevoie de memorie RAM si spatiu pe disc suplimentare, ca in cazul serverelor. e ) Retele combinate (Fig.3)
Intr-o retea combinata functioneaza doua tipuri de sisteme de operare pentru a asigura ceea ce multi administratori considera a fi o retea completa.

Fig. 3. Retelele combinate includ servere dedicate si calculatoare obisnuite

Un sistem de operare pentru retele bazate pe server, cum ar fi Microsoft WindowsNT Server sau Novell NetWare, asigura partajarea aplicatiilor si a datelor importante.
Calculatoarele client pot rula un sistem de operare cum ar fi Windows NTWorkstation sau Windows 95 . Ambele pot accesa resurse de pe serverul desemnat si simultan pot partaja propriile hard discuri, pentru a pune la dispozitie datele respective.

3 . TOPOLOGIE - PROIECTAREA DISPUNERII INTERNE A RETELEI

Termenul de topologie (structura), sau mai exact topologie de retea, se refera la dispunerea fizica in teren a calculatoarelor, cablurilor si a celorlalte componente ce alcatuiesc reteaua . Se mai pot folosi termenii: dispunere fizica , diagrama , harta .
Topologia unei retele influenteaza direct performantele acesteia. Alegerea unei topologii in detrimentul alteia influenteaza :
- Tipul de echipament necesar
- Caracteristicile echipamentului
- Extinderea retelei
- Modul in care este administrata reteaua.
Exista trei topologii standard de retea : a) Magistrala (Bus) b) Stea (Star) c) Inel (Ring)

3.1 Topologia de Magistrala (Bus) -; (Fig.4)
Aceasta topologie se mai numeste si magistrala lineara , fiind cea mai simpla si mai uzuala metoda de conectare a calculatoarelor in retea. Consta dintr-un singur cablu, numit trunchi, care conecteaza toate calculatoarele din retea pe o singura linie.
Datele din retea, sub forma de semnale electronice, sunt transmise tuturor calculatoarelor conectate, dar informatia este acceptata doar de calculatorul a carui adresa corespunde adresei codificate in semnalul transmis.


Fig.4 Retea cu topologie de magistrala (bus)

3.2 Topologia stea (Star) -; (Fig.5)
In topologia stea, calculatoarele sunt conectate prin segmente de cablu la o componenta centrala numita hub.

Fig.5 Retea cu topologie stea

Retelele cu topologie stea ofera si administrare centralizata. in cazul in care concentratorul se defecteaza, cade intreaga retea.
Daca un calculator sau cablul care il conecteaza la concentrator se defecteaza, numai calculatorul respectiv este in imposibilitatea de a transmite sau receptiona date in retea, restul retelei functioneaza.
3.3 Topologie inel (Ring) -; (Fig.6)
Topologia inel conecteaza calculatoarele printr-un cablu in forma de bucla. Nu exista capete libere. Semnalul parcurge bucla intr-o singura directie, trecand pe la fiecare calculator. Fiecare calculator actioneaza ca un repetor amplificand semnalul si transmitandu-l calculatorului urmator.

Fig 6 Topologie inel

4 . ARHITECTURA DE RETEA

Termenul de arhitectura de retea defineste structura globala a acesteia precum si toate componentele care o fac functionala , cum ar fi echipamentele hardware si software-ul de sistem .
In domeniul topologiilor pentru retele de calculatoare s-au realizat si unele standardizari,dintre care se pot aminti :
· ETHERNET -; topologie Bus (maxim 150 de statii de lucru) produsa de firma Xerox in colaborare cu firmele Intel si Digital.
· RX-Net (maxim 255 statii de lucru), IPX, X25
· IBM Token Ring -; topologie Ring (maxim 96 de statii de lucru)
· IBM -; PC -; topologie Bus
· ARCNET , MICOM, GATEWAY, G/NET
· Apple Talk
In prezent cele mai utilizate patru arhitecturi de retea sunt:
· Ethernet
· Token Ring
· Apple Talk
· ArcNet
4.1. Arhitectura de retea Ethernet este in acest moment cea mai populara arhitectura de retea .
Caracteristici :
· Topologie traditionala : magistrala liniara
· Alte topologii : magistrala stea
· Metoda de acces : CSMA / CD
· Viteza de transfer : 10 Mbps sau 100 Mbps
· Tipul de cablu : coaxial gros, coaxial subtire , UTP
Topologii Ethernet de 10 Mbps: 10Base T , 10Base 2 , 10Base S, 10Base FL.
Topologii Ethernet mai mari de 10 Mbps :
· 100Ba se VG - Any LAX Ethernet
· 100Ba se X Ethernet (Fast Ethernet)
4.2. Arhitectura de retea Token Ring este versiunea IBM, care foloseste cablu torsadat, si care conecteaza calculatorul la retea prin intermediul unei prize legate la camera de cabluri, dispusa intr-o pozitie centrala
Caracteristici:
· Topologie inel cablat in stea
· Metoda de acces prin transferul jetonului
· Cablu torsadat ecranat (STR) sau neecranat (UTP )
· Viteze de transfer de 4 si 16 Mbps
· Transmisie in banda
Concentratorul, intr-o retea TokenRing, gazduieste de fapt inelul
Denumiri pentru concentrator : MAU, SAU, SMAU.
4.3. Arhitectura de retea Apple Talk este inclusa in sistemele de operare Macintosh, pentru grupuri mici de lucru. Functiile de retea sunt integrate in calculatoarele Macintosh, ceea ce face ca retelele AppleTalk sa fie foarte simple in comparatie cu alte retele.
4.4. Arhitectura de retea ArcNet este o arhitectura simpla , ieftina si flexibila,destinata retelelor de dimensiunea unui grup de lucru. Primele placi ArcNet au aparut pe piata in 1983. O retea ArcNet poate avea o topologie magistrala - stea sau magistrala .

5. SERVERE SI STATII DE LUCRU

5. 1. Serverul de retea
Serverul este acel calculator din retea care contine unitatile de disc, imprimanta sau alte resurse partajate. Serverele dedicate de retea dispun de multe resurse. Sunt in general echipamente cu doua procesoare Intel Pentium, cu frecventa variind intre 300 MHz si 2400 MHz, ROM - 256 MB, sistem de stocare a datelor in functie de necesitati, placa Ethernet cu rata de transfer 100 Mbps, hard disc 4-100 GB. Serverele pot fi mai multe intr-o retea in conditiile unei retele mari si cu trafic mare. Numeroasele sarcini ce revin serverelor sunt diverse si complexe. Serverele din retelele mari sunt specializate, fiind adaptate necesitatilor in continua crestere ale utilizatorilor. De exemplu intr-o retea Windows NT Server, exista urmatoarele tipuri de servere (Fig.7)

Fig.7 Servere specializate

Servere de fisiere si de tiparire
Aceste servere administreaza accesul si folosirea de catre utilizatori a resurselor de tip fisier si imprimanta. Serverele de fisiere sunt folosite in general pentru stocarea datelor si a fisierelor. Fisierele se pastreaza pe server, iar aplicatia (programul) ruleaza pe calculatorul client. in timpul executiei programelor, datele sau fisierele sunt descarcate pe calculatorul client.
Servere de aplicatii
Aceste servere pun la dispozitia clientilor componenta server a aplicatiilor de tip client/server,precum si datele respective. De exemplu, serverele pastreaza baze de date. La serverele de aplicatii, baza de date se afla pe server si numai rezultatul este descarcat pe calculatorul care a lansat solicitarea .
Servere de posta
Aceste servere gestioneaza transferul de mesaje electronice intre utilizatorii retelei .
Servere de fax
Aceste servere gestioneaza traficul de mesaje fax in/si dinspre retea, partajand una sau mai multe placi de fax-modem.
Servere de comunicatii
Aceste servere gestioneaza fluxul de date si mesaje e-mail transmise intre reteaua serverului si alte retele, calculatoare mainframe sau utilizatori aflati la distanta, care folosesc modemuri si linii telefonice pentru a se conecta la server.
Servere de directoare
Aceste servere permit utilizatorilor sa localizeze, sa stocheze si sa protejeze informatiile din retea. Windows NT Server combina calculatoarele in grupuri logice numite domenii, care permit accesul oricarui utilizator al retelei la orice resursa din retea.

5.2. Statia de lucru ( Workstation)
Statia de lucru (Workstation) este un calculator obisnuit care lucreaza sub un sistem de operare (Windows, Dos, Unix, Linux etc.) si care este folosit de utilizatori obisnuiti. O statie de lucru are in configurare o placa de retea (NIC -; Netware Interface Card) care realizeaza interfata cu reteaua. Statia de lucru sau client este orice alt calculator dintr-o retea, care nu este server. Statiile de lucru sunt calculatoare mai ieftine, de capacitate si performante mai reduse. Sunt folosite de utilizatori individuali pentru activitati curente, de rutina.

Pe langa sistemul de operare destinat actiunilor la nivelul statiei de lucru, exista programe speciale de comunicatii in retea (de exemplu, pentru sistemul de operare NetWare exista NetWare Shell) care permit comunicarea statiei de lucru cu calculatorul central si cu toate celelalte statii de lucru conectate la retea. Aceste programe speciale permit ca toate statiile de lucru din retea sa utilizeze programele si fisierele de date de pe calculatorul central in functie de prioritatile recunoscute utilizatorului respectiv.

6. MODELUL DE RETEA CLIENT / SERVER

Termenul client/server se refera la impartirea operatiilor de prelucrare a datelor intre calculatorul client si un calculator server, mai puternic.
Majoritatea retelelor folosesc modelul client / server. Astfel, o retea client/server reprezinta un mediu de lucru in retea in care calculatorul client lanseaza o solicitare, iar un calculator care functioneaza ca server o indeplineste.
Modul de abordare client/server (Fig.8) este avantajos pentru organizatiile in care un numar mare de oameni trebuie sa aiba acces permanent la mari cantitati de date.

Fig. 8 Retea simpla client server

Reteaua client/server asigura urmatoarele :
¨ Acces la baze de date si posibilitatea administrarii unor aplicatii de:
- calcul tabelar
- contabilizare
- comunicatii
- gestionarea documentelor
¨ Administrarea retelei
¨ Stocarea centralizata a datelor.
Modelul de retea client/server are o serie de avantaje fata de o retea traditionala, centralizata, si anume, sarcinile sunt impartite intre client si server.
Cea mai raspandita aplicatie client/server este sistemul de administrare a bazelor de date, care folosesc limbajul SQL. Interogarea bazei de date este lansata de client, dar procesata pe server, doar rezultatul interogarii este transmis inapoi clientului .

CAPITOLUL II

ARHITECTURA RETELELOR DE CALCULATOARE

1. COMPONENTELE NECESARE CONSTRUIRII UNEI RETELE

1.1. Placi de retea (NIC - Network Interface Card)

Placile de retea functioneaza ca interfata fizica intre calculator si cablul de retea. Ele sunt instalate intr-unul din sloturile de expansiune ale fiecarui calculator si server din retea.
Dupa ce placa a fost instalata, la portul ei se conecteaza cablul de retea, pentru a realiza legatura fizica intre calculator (nod de retea) si restul retelei.

Rolul placii de retea este de a:
¨ Pregati datele din calculator pentru a fi transmise prin cablu de retea.
¨ Transmite datele catre alt calculator.
¨ Controleaza fluxul de date intre calculator si cablul de retea.
¨ Receptioneaza datele sosite prin cablu si le transforma in octeti.
In termeni tehnici, o placa de retea contine:
- Circuitele hardware
- Programele firmware (rutine software pastrate in memorii protejate la scriere)
In prezent se utilizeaza placile de tip PCI cu doua viteze, sau ISA pe 16 biti, ce se recomanda pentru o retea mica. Tipul placii este in functie de tipul magistralei.
Placile PCI pot fi:
- 10 Mbps (pret 20 - 20 $)
- 10 / 100 Mbps (pret 50 - 80 $) - in cazul in care se ruleaza aplicatii cu trafic de retea mare, cum ar fi baze de date centrale.

1.2. Cabluri de retea

Majoritatea retelelor actuale sunt conectate prin fire sau cabluri, care actioneaza ca mediu fizic de transmisie in retea, transportand semnalele intre calculatoare (Fig. 9.)

Fig.9 Conectarea prin cablu a doua calculatoare
Majoritatea tipurilor de retele folosesc doar trei mari categorii de cabluri : a. Coaxial b. Torsadat c. Fibra optica

a) Cablul coaxial - consta dintr-un miez de cupru solid inconjurat de un invelis izolator, apoi de un strat de ecranare format dintr-o plasa metalica si o camasa exterioara de protectie.

Tipuri de cablu coaxial :
- subtire (thinnet)
- gros (thicknet) b) Cablul torsadat consta din doua fire de cupru izolate, rasucite unul imprejurul celuilalt.
Tipuri:
- Neecranat
- Ecranat c) Cablul din fibra optica

Fig. 10. Cablu din fibra optica

In acest tip de cablu, fibrele optice transporta semnale de date digitale sub forma unor impulsuri luminoase modulate. Fibrele optice sunt alcatuite dintr-un cilindru de sticla extrem de subtire, numit miez, inconjurat de un strat concentric de sticla numit armatura. (Fig.10)

Cablul din fibra optica se recomanda sa se foloseasca, daca:
¨ Trebuie sa transmiteti date la viteze foarte mari, pe distante mari, intr-un mediu foarte sigur.
¨ Dispuneti de un buget limitat (preturile sunt comparabile cu ale cablurilor de cupru).

1.3. Cutia centrala a retelei (HUB)-concentrator

Fig.11 Retea cu topologie stea

Concentratorul este componenta centrala a unei retele cu topologie stea (Fig.11). Rolul unui concentrator (hub) este acela de a regenera si retransmite semnale, la fel ca si repetoarele. Concentratorul este o caseta mica, cu mai multi conectori de cablu pe ea. Fiecare calculator din retea se conecteaza la concentrator, prin intermediul conectorilor de cablu. Concentratorul conecteaza toate calculatoarele intre ele.
O retea poate fi extinsa prin conectarea mai multor concentratoare (Fig.12).

Fig.12 Concentrator hibrid

Se pot cumpara kituri de retea care contin: 2 placi NIC-uri de 10/100 Mbps, un concentrator de 10 Mbps cu 5 porturi si cablu.
Deoarece puntile (bridges) si routerele introduc intarzieri in transferul pachetelor intre retele, se pot folosi concentratoare cu rol de comutatoare (switching hubs) pentru rezolvarea acestei probleme.
Concentratoarele permit accesul nepartajat la server, al unui numar oricat de mic de statii de lucru, reducand coliziunile si asigurand viteze de maxim 10 Mbps.

1.4. Puntile
Puntile reprezinta instrumente puternice de extindere si segmentare a unei retele Ele sunt foarte frecvent utilizate in retelele care contin segmente dispersate pe zone mari, legate prin linii telefonice
Puntile lucreaza la un nivel OSI superior repetoarelor. Aceasta inseamna ca incorporeaza mai multa inteligenta.


1.5. Switch-ul

Switch-ul este un echipament ce se foloseste in retelele de trafic mare de date si poate gestiona mai multe legaturi deodata. Se comporta ca o punte multipla .

1.6. Router (repartitor)

Router (repartitor). O retea complexa necesita un dispozitiv care nu doar sa cunoasca adresa fiecarui segment, ci sa determine si cea mai buna cale (ruta) pentru transmiterea datelor si filtrarea traficului de difuzare pe segmentul local.
Routerele pot comuta si rula (dirija) pachete intre diferite retele (Fig.13).


Fig.13. Utilizarea unui router

In concluzie, routerul asigura urmatoarele operatiuni:
- Dirijarea traficului
- Securitatea datelor
- Filtrarea pachetelor

1.7.Modemul

Modemul este un dispozitiv de comunicatie care permite unui calculator sa transmita informatii pe linii telefonice standard. Ele au rolul de a converti semnalele digitale in semnale analogice si invers. Modemurile emitatoare combina (moduleaza) semnalele digitale ale unui calculator cu purtatoarea (un semnal de frecventa constanta) de pe o linie telefonica .

1.8. Transceiver

Transceiver este un dispozitiv care conecteaza calculatorul in retea. Termenul de transceiver deriva din TRANSmitter/ reCEIVER (emitator/receptor) ; prin urmare, este un dispozitiv care transmite si receptioneaza semnale. El transforma fluxul de date paralel folosit pe magistrala interna a calculatorului, intr-un flux de date serial, folosit pe cablurile care conecteaza calculatoarele.

1.9. Terminator

Terminator (fig.14)- este un rezistor folosit la fiecare capat al unui cablu Ethernet pentru a evita reflectarea semnalelor inapoi pe cablu si generarea unor erori.

Fig.14 Terminator

Terminatorul se instaleaza la primul si ultimul calculator dintr-o retea.

1.10. Conectori

Conectorul este un dispozitiv ce realizeaza conexiunea intre cablu si calculator.
Pentru cablurile coaxiale se folosesc conectori de tip BNC, BNC (mufa) sau BNCT.

2. PROTOCOALE DE RETEA

Protocoalele sunt reguli si proceduri de comunicare. intreaga operatie tehnica de transmitere a datelor prin retea trebuie sa fie impartita in etape distincte. in fiecare etapa au loc actiuni specifice, care nu se mai pot repeta intr-o alta etapa. De asemenea, fiecare etapa are propriile reguli si proceduri, adica protocoale.
Protocoalele de retea asigura asa-numitele servicii de conectari (client services). Acestea se ocupa cu informatiile de adresare si rutare, cu verificarea erorilor si cu cererile de retransmisie. De asemenea, protocoalele de retea definesc regulile de comunicatie in anumite medii de retea, cum ar fi Ethernet sau Token Ring.
Cele mai folosite protocoale sunt :
- TCP / IP
- NetBEUI
- X.25
- IPX / SPX si NWLink
- APPC
- AppleTalk
- Suita de protocoale OSI
Intr-o retea, trebuie sa conlucreze mai multe protocoale pentru a asigura pregatirea, transferul, receptionarea si procesarea datelor.
O stiva (suita) de protocoale este o combinatie de protocoale care functioneaza impreuna. Fiecare nivel specifica un protocol diferit, care se ocupa de o functie sau de un subsistem al procesului de comunicatie. Prin urmare, fiecare nivel are propriul sau set de reguli.

Fig.15. Modelul OSI cu nivelurile de protocoale

2.1.Protocolul TCP / IP. (Transmission Control Protocol/Internet Protocol) este o suita de protocoale standard, permitand comunicarea intr-un mediu eterogen. TCP/IP a devenit protocolul standard folosit pentru comunicarea intre diferite tipuri de calculatoare.
2.2.Protocolul NetBEUI este un protocol de nivel Transport, mic, rapid si eficient, livrat impreuna cu toate produsele de retea Microsoft.
Calculatoarele transmitatoare si receptoare folosesc protocoalele pentru a:
¨ ?Fragmenta datele in pachete
¨ Adauga pachetelor informatii de adrese
¨ ?Pregati pachetele in vederea transmisiei
¨ ?Prelua pachetele de pe cablu
¨ ?Copia si reasambla datele din pachete
¨ ?Transfera datele reasamblate in calculator.
2.3.Implementarea si dezinstalarea protocoalelor
Protocoalele sunt implementate si dezinstalate aproximativ in acelasi mod ca si driverele. in functie de sistemul de operare folosit, protocoalele principale vor fi instalate automat, odata cu acesta. in cadrul sistemului de operare Windows NT Server 4.0, protocolul instalat in mod implicit este TCP/IP. In Windows NT Server, de exemplu, programul Setup afiseaza o serie de ferestre care conduc utilizatorul prin etapele procesului de:
- Instalare a unui nou protocol
- Modificare a ordinii in care sunt legate protocoalele instalate.
- Eliminare a unui protocol

Fig.16 Activitatea de comunicatie in cadrul modelului OSI

3. TRANSMITEREA DATELOR IN RETEA

Pentru ca mai multi utilizatori sa poata transmite simultan informatii in retea, datele trebuie fragmentate in unitati mici si mai usor de manevrat.
Aceste unitati sunt numite "pachete" sau "cadre". Pachetele reprezinta unitatea de baza a comunicatiilor in retea. Daca datele sunt fragmentate in pachete, transmisiile individuale vor fi accelerate, astfel incat fiecare calculator din retea va avea multe ocazii de a transmite si receptiona date.

Structura unui pachet
Pachetele pot contine mai multe tipuri de date printre care :
¨ Informatii, cum ar fi mesaje sau fisiere
¨ Anumite tipuri de date si comenzi de control pentru calculator, cum ar fi solicitarile de servicii.
¨ Codurile de control al sesiunii.
Componentele sunt grupate in trei sectiuni conform Fig. 17

Fig.17 Componentele unui pachet

Antetul contine :
· Un semnal de atentionare, care indica faptul ca se transmite un pachet de date
· Adresa sursa
· Adresa destinatie
· Informatii de ceas pentru sincronizarea transmisiei
Datele reprezinta informatiile care se transmit. Aceasta componenta poate avea dimensiuni diferite, in functie de retea (512B?4 KB). Datele se fragmenteaza la dimensiunile unui pachet, deci este nevoie de mai multe pachete de date.
Postambul - depinde de protocolul utilizat. De obicei, contine o componenta de verificare a erorilor, numita CRC.
Adresarea pachetelor .
Majoritatea pachetelor din retea sunt adresate unui anumit calculator. Fiecare placa de retea "vede" toate pachetele transmise pe segmentul sau de cablu, insa atentioneaza (intrerupe) calculatorul doar in cazul in care adresa pachetului corespunde cu adresa sa .
In afara de acest tip de adresare, mai poate fi folosita si o adresa de difuzare (broadcast), ceea ce inseamna ca pachetele sunt in atentia tuturor calculatoarelor din retea.
In cazul retelelor mari, care acopera suprafete intinse (orase, tari) si ofera mai multe rute de comunicatie, componentele de conectivitate si de comutare ale retelei (router, switch etc.), folosesc informatia de adresa a pachetului pentru a determina cea mai buna cale (ruta) pentru transmiterea acesteia.

4. DRIVERE
Un driver (numit si driver de dispozitiv) este o componenta software care permite unui calculator sa comunice cu un anumit dispozitiv. Chiar daca dispozitivul este instalat in calculator, sistemul de operare al calculatorului nu poate realiza comunicarea cu acesta pana la instalarea si configurarea driverului corespunzator dispozitivului respectiv.
Driverul software este cel care spune calculatorului cum sa conduca sau sa lucreze cu dispozitivul, astfel incat acesta sa isi indeplineasca sarcinile preconizate.
Exista drivere pentru aproape orice tip de dispozitiv de calculator si periferic, cum ar fi:
· Dispozitive de intrare, de exemplu mouse-ul
· Controlere de disc SCSI si IDE
· Unitati de disc si floppy disc
· Dispozitive multimedia: microfoane, camere video, etc.
· Placi de retea
· Imprimante, plottere, unitati de banda
Imprimantele constituie un bun exemplu pentru modul in care sunt folosite driverele. Fiecare fabricant inglobeaza in produsele sale diferite caracteristici si functii. Producatorii de imprimante furnizeaza drivere pentru fiecare imprimanta.
Driverele sunt oferite de obicei pe o discheta care insoteste echipamentul achizitionat sau sistemul de operare, dar poate fi copiat si de la servicii on-line de pe Internet.
Driverele de retea
Driverele de retea permit comunicarea intre o placa de retea si redirectorul de retea care ruleaza pe calculator. Redirectorul de retea este un software de retea care accepta cereri de intrare/iesire pentru fisiere aflate la distanta, canale cu nume de sloturi de posta, redirectand cererile catre un serviciu de retea de pe un alt calculator.
Pentru instalarea driverului de retea administratorul foloseste de obicei un utilitar special de configurare (Setup). in timpul instalarii, driverul este stocat pe hard discul calculatorului .

Fig. 18 Comunicatia dintre placa de retea si software-ul de retea

Cu alte cuvinte, driverul placii de retea asigura comunicarea directa intre calculator si placa de retea (Fig.18). Se obisnuieste ca fabricantul placii de retea sa furnizeze producatorului de software de retea driverele necesare, astfel incat acesta din urma sa le poata include in sistemul de operare de retea. De exemplu, lista HCL (Hardware Compatibility List) pentru Microsoft Windows NT Server contine peste 100 de drivere de placi de retea de la diferiti producatori, testate si incluse in sistemul de operare.
Utilitarul Control Panel, din Microsoft Windows 95 sau NT Server, contine pictogramele interactive care il conduc pe utilizator prin etapele procesului de instalare a driverului placii de retea (fig.19,20)

Fig.19 Control Panel Network



Fig.20 Caseta de dialog network pentru configurare retea

CAPITOLUL III

OPERATII IN RETEA

1. Sisteme de operare de retea

Pana de curand, in cazul calculatoarelor personale, sistemul de operare de retea era adaugat sistemelor de operare existente. Un calculator personal inclus intr-o retea rula de fapt atat un sistem de operare independent, cat si unul de retea.
Ambele sisteme de operare erau instalate pe acelasi calculator, pentru a putea gestiona atat functiile implicate in activitatea independenta, cat si pe cele necesare lucrului in retea.
De exemplu, Microsoft LAN Manager era considerat uneori drept sistem de operare de retea, insa, de fapt, acesta nu facea decat sa ofere posibilitatea de functionare in retea unor sisteme de operare ca MS- DOS, UNIX sau OS/2
In sistemele de operare avansate, cum ar fi Windows NT Server, Windows NT Workstation si Windows 2000, sistemul de operare independent si cel de retea au fost combinate intr-unul singur, care asigura o dubla functionalitate. Acest sistem de operare reprezinta baza functionarii tuturor componentelor hardware si software.

1.1.Relatia dintre hardware si software
Sistemul de operare controleaza alocarea si folosirea resurselor hardware cum ar fi:
· Memorie
· Timp de utilizare a unitatii centrale de prelucrare (CPU)
· Spatiu pe disc
· Dispozitive periferice
Sistemul de operare dirijeaza interactiunea dintre calculator si programele de aplicatii pe care le executa. De asemenea, sistemul de operare reprezinta baza pe care sunt construite aplicatii cum ar fi procesarea de texte, sau programele de calcul tabelar.
Multitasking
Unii dintre factorii care trebuie luati in considerare la alegerea unui sistem de operare pentru un mediu de retea este facilitatea numita tasking.
Un sistem de operare multitasking ofera calculatorului posibilitatea de a executa mai multe operatii(taskuri) simultan.. Un adevarat sistem multitasking poate executa simultan atatea procese cate procesoare sunt disponibile.
Componente software
Toate sistemele de operare de retea erau pana nu demult programe de aplicatii care se incarcau peste un sistem de operare independent.
O deosebire importanta intre sistemul de operare Microsoft Windows NT si alte sisteme de operare este faptul ca Windows NT include si facilitati de retea.
Functiile unui sistem de operare de retea sunt urmatoarele : a) Leaga impreuna toate calculatoarele si perifericele dintr-o retea b) Coordoneaza functiile tuturor calculatoarelor si perifericelor dintr-o retea c) Ofera securitate si acces la datele si perifericele dintr-o retea
Exista doua componente importante ale software-ului de retea ?
· Software-ul de retea care este instalat pe calculatorul client
· Software-ul de retea care este instalat pe un server
De exemplu in Fig.1, clientii sunt cele trei calculatoare pe care este instalat sistemul de operare Windows NT Workstation . Cele doua servere, controllerul de domeniu si serverul de fisiere si de tiparire, au instalat sistemul de operare Windows NT Server.

1.2.Software-ul client
Intr-un mediu de retea, atunci cand utilizatorul initiaza o solicitare pentru o resursa aflata pe un server dintr-o alta parte a retelei, solicitarea trebuie sa fie retransmisa sau redirectata de pe magistrala locala a calculatorului client, catre retea, si anume spre serverul care contine resursa solicitata.
Redirectorul are sarcina de a retransmite solicitarea clientului catre server. in functie de software-ul de retea, redirectorul mai poate fi numit si program shell sau solicitant (requester). El este de fapt o mica sectiune de cod din cadrul sistemului de operare care :
- Intercepteaza solicitarile din calculator
- Stabileste daca acestea trebuie lasate sa-si continue drumul pe magistrala calculatorului local sau trebuie redirectate in retea, spre un alt server. Activitatea redirectorului incepe de la calculatorul client, atunci cand utilizatorul lanseaza o solicitare catre o resursa sau un serviciu de retea . in acest caz, calculatorul utilizatorului este numit si„client“ (fig. 2), deoarece este cel care initiaza o solicitare catre server. Cererea este interceptata de redirector si retransmisa mai departe in retea. In Windows NT, serverul se ocupa de conexiunile solicitate de redirectorul client, oferindu-le acces la resursele respective. Cu alte cuvinte, serverul ²serveste² clientii raspunzand solicitarilor acestora.

1.3.Software-ul server

Software-ul server face posibil accesul utilizatorilor de pe alte calculatoare la resursele partajate ale serverului, adica la date sau echipamente, plottere sau discuri.
De obicei, toate calculatoarele dintr-un domeniu Windows NT contin atat software pentru server,cat si pentru client (fig. 3).
Chiar daca statiile de lucru Windows NT joaca rolul de clienti, ele inglobeaza software care permite sa se comporte si ca servere.

Partajarea resurselor
Majoritatea sistemelor de operare de retea nu numai ca permit partajarea, ci determina si gradul de partajare. Acesta presupune
· Niveluri de acces la resurse pentru diferiti utilizatori
· Coordonarea accesului la resurse pentru a verifica daca doi utilizatori nu folosesc aceeasi resursa simultan
Ca urmare, accesul la document se partajeaza astfel incat:
· Unii utilizatori sa aiba doar posibilitatea de a-l citi
· Alti utilizatori sa-l poata citi, dar si sa ii aduca modificari.

2. CONSTRUIREA UNEI RETELE

Windows 95, 98, Me, Xp sau 2000 au capacitatea de a asigura conectarea intr-o retea de tip peer-to-peer, a mai multor PC-uri.
Operatiunile hardware incep cu placile de interfata cu reteaua (NIC - Network Interface Card). Placile PCI sunt cele mai obisnuite, insa exista si versiuni ISA. NIC-urile pot avea doua viteze : 10 Mbps si/sau 100 Mbps (10/100 Mbps).
Daca se doreste legarea in retea doar a doua PC-uri, atunci este suficienta o pereche de NIC-uri si un cablu de conectare(max.100 m).
Daca reteaua are trei sau mai multe calculatoare, atunci este nevoie de cabluri obisnuite de retea si de un concentrator (hub). Huburile au viteze de 10 sau 100 Mbps.

2.1. Instalarea placii de retea
Se opreste calculatorul si se scoate carcasa. Se cauta un slot liber, se indeparteaza placuta acoperitoare de metal din spatele PC-ului si se insereaza placa. Placa se fixeaza cu surub.
2.2. Conectarea cablurilor
Mufarea cablurilor de retea
Cablul se mufeaza in doua feluri:
1. daca nu exista hub se mufeaza cross;
2. daca exista hub sau switch se mufeaza normal.
Avem nevoie de doua mufe RJ45( figura).

vedere cu privire de sus cablul este format din patru perechi torsadate; fiecare pereche are cate o culoare de baza; cele patru culori sunt : portocaliu, verde, albastru si maro.
Se introduce in mufa ca in figura 1.

Daca avem hub, in partea cealalta a cablului se mufeaza la fel. Daca nu exista hub, cealalta mufa se mufeaza ca in figura de mai jos (firul de la pinul 1 ajunge la pinul 3, iar firul de la pinul 2 ajunge la pinul 6 ).

Avantajul hubului este ca se pot conecta mai multi la retea in functie de numarul porturilor, spre deosebire de un cablu cross caz in care nu putem pune decat doua calculatoare in retea.
Reteaua nu foloseste decat doua perechi de cablu: 1 cu 2 si 3 cu 6. Perechile 4 cu 5 si 7 cu 8 nu sunt folosite.
Dupa ce se mufeaza cablul si se introduce mufele in placile de retea, se poate porni la configurarea retelei - adica a sistemului de operare Windows 95/98 in cazul prezentat.

2.3 Elemente de configurare software

Partea de soft cuprinde instalarea protocoalelor si verificarea legaturii. Ne ducem la Network si dam click dreapta Properties. Aici avem Configuration, rubrica unde se adauga protocoalele de care avem nevoie. in continuare mergem la Add->Protocol. Pentru inceput, ca sa verificam ca reteaua e ok se instaleaza protocolul TCP/IP . Ne ducem la Add, de unde se selecteaza Protocol.

Dupa ce selectam Protocol, alegem optiunea add


Pentru ca noi avem sistemul de operare Windows, se selecteaza in partea stinga Microsoft iar in partea dreapta vor fi listate protocoalele compatibile cu Windows. Se selecteaza TCP/IP si apoi OK (si pentru protocolul IPX/SPX la fel se instaleaza acest protocol este folosit foarte des la jocuri in retea).

Se asteapta pana se instaleaza protocolul (aici sistemul va cere kitul de instalare pentru a?si mai lua cateva resurse necesare TCP/IP. De exemplu *.dll, *.vxd). Dupa ce se instaleaza, se da click pe TCP/IP si apoi Properties. Se selecteaza Specify an IP address si se scrie o adresa de IP din clasa "falsa" (192.168.x.x).
NOTA! Nu se da aceeasi adresa la toate calculatoarele, ci diferite.
EX: Calculatorul A - adresa IP: 192.168.0.21
Calculatorul B - adresa IP: 192.168.0.22
Calculatorul C - adresa IP: 192.168.0.23
La Submask, se scrie: 255.255.255.0 pentru a se putea vedea in retea toata clasa.

Ca in orice retea, trebuie sa ii dam un nume. Ne ducem la Identification pentru a personaliza reteaua si dam un nume Calculatorului.
Computer name: cum vrei sa se numeasca calculatorul tau. Workgroup: se da un nume retelei (la toate calculatoarele este acelasi).

Dupa ce am instalat protocoalele se restarteaza calculatorul. Prima proba se face in prompterul de Dos sau se da comanda ping 192.168.0.x. Adica se da ping pe calculatorul din retea (se scrie adresa IP a calculatorului cu care vrem sa comunicam).

2.4. Parola de pornire

Prima oara cand porniti PC-ul dupa ce ati instalat software-ul placii de retea, va aparea o cutie de dialog pe ecran, care va va cere sa introduceti un nume de utilizator si o parola pentru Microsoft Networking. Introduceti un nume de utilizator. Acesta va aparea automat de fiecare data, cand porniti calculatorul. Daca nu doriti sa va complicati cu o parola lasati linia goala si apasati OK.

2.5. Configurarea partajarii fisierelor si a imprimantei

Pentru realizarea operatiunii de partajare, executati clic dreapta pe pictograma Network Neighborhood, selectati in meniul de acces rapid comanda Properties. in caseta de dialog NetWork - eticheta Configuration, executati clic pe butonul File and Print Sharing..

Caseta de dialog NETWORK -;Configuration

Caseta de dialog PROPERTIES pentru partajare dosare

Daca se doreste partajarea de discuri, din My Computer sau Explorer, se executa clic dreapta pe discul respectiv, sau pe directoarele pe care se doreste a fi partajate. Se selecteaza comanda Sharing si se completeaza caseta de dialog care apare in figura de mai sus.
Daca se partajeaza un disc intreg, atunci toate subdirectoarele acelui disc vor fi accesibile de pe retea.

2.6. Utilizarea conexiunilor

Se deschide fereastra Network Neighborhood pentru a vedea o lista cu toate PC-urile legate la retea. Faceti dublu clic pe PC-ul cu care doriti sa lucrati si alegeti unitatea de disc pe care doriti sa o accesati. Unitatea de disc este necesar sa fie declarata "partajata" pentru a putea fi accesata in retea.

Fereastra NEIGHBORHOOD

CAPITOLUL IV

GENERALITATI DESPRE SECURIZARE

1.Nevoia de securizare, particularizari pentru Internet

Un aspect crucial al retelelor de calculatoare, in special al comunicatiilor prin Internet, il constituie securitatea informatiilor. Nevoia de securitate si de autenticitate apare la toate nivelurile arhitecturale ale retelelor conectate la Internet.
O retea de calculatoare este o structura deschisa la care se pot conecta noi tipuri de echipamente (terminale, calculatoare, modem-uri etc.), lucru care conduce la o largire nu intotdeauna controlata a cercului utilizatorilor cu acces nemijlocit la resursele retelei (programe, fisiere, baze de date, trafic etc.).
Vulnerabilitatea retelelor se manifesta pe doua planuri: atacul la integritatea ei fizica (distrugeri ale suportului informatiei) si pe de alta parte folosirea neautorizata a informatiilor si a resurselor retelei (scurgerea de informatii din cercul limitat de utilizatori stabilit, respectiv utilizarea abuziva a resurselor retelei de catre persoane neautorizate).
Trebuie deci avute in vedere cu prioritate doua aspecte legate de securitatea informationala:
· Integritatea resurselor unei retele, adica disponibilitatea (availability) lor indiferent de eventualele defecte de functionare hardware sau software, de incercarile ilegale de sustragere a informatiilor precum si de incercarile de modificare a informatiilor
· Caracterul privat, adica dreptul individual de a controla sau influenta ce informatie referitoare la o persoana poate fi memorata in fisiere sau baze de date si cine are acces la aceste informatii.
O retea sigura este acea retea in ale carei componente (resurse si operatii) se poate avea incredere, adica furnizeaza servicii de calitate si corecte (care sunt conforme cerintelor si specificatiilor). Deoarece o retea este alcatuita din componente (operatii si resurse) eterogene, ea reprezinta o zona "convenabila" pentru diferite atacuri sau operatii ilegale, lucru care conduce la concluzia ca protectia a devenit unul dintre aspectele operationale vitale ale oricarei retele.

Securitatea si, in special, caracterul privat trebuie sa constituie obiectul unei analize atente in cazul retelelor din urmatoarele motive:
· Retelele sunt ansambluri foarte complexe de calculatoare, linii de legatura si echipamente dedicate. Este foarte dificil sa se obtina o schema completa a tuturor entitatilor si operatiilor existente la un moment dat, drept care retelele sunt vulnerabile la diferite tipuri de atacuri si abuzuri. Complexitatea este generata de dispersarea geografica, uneori internationala a componentelor (nodurilor) retelei, implicarea mai multor organizatii in administrarea unei singure retele, existenta unor tipuri diferite de calculatoare si sisteme de operare, existenta unui numar foarte mare de entitati (hosturi, routere, statii de lucru, programe ce implementeaza diverse servicii (publice sau private) de retea, agenti de monitorizare/control etc.).
· In viitorul imediat, retelele de calculatoare vor deveni o parte esentiala din viata economica, sociala si individuala. De functionarea lor depinde activitatea guvernamentala, comerciala, industriala si chiar personala.
· Pe masura ce calculatoarele personale pot fi conectate de acasa in retele, o serie de activitati pot fi facute de persoane particulare. Trebuie avute in vedere tipurile de date pe care persoanele le pot citi, care sunt celelalte persoane cu care pot comunica, la ce programe au acces etc.
· Tot mai multe informatii memorate in fisiere separate devin posibil de corelat prin intermediul retelelor de calculatoare. Aceasta asociere de informatii privind persoanele poate avea consecinte nefaste asupra caracterului privat individual.
· Informatia este vulnerabila la atac in orice punct al unei retele, de la introducerea ei pana la destinatia finala. in particular, informatia este susceptibila la atac atunci cand trece prin nodurile unei retele sau prin liniile de comunicatii.

2.Atacuri posibile
Vom mentiona pe scurt unele dintre cele mai intalnite tipuri de atacuri la care sunt expuse retelele conectate la Internet:
· Blocarea serviciului (DoS, Denial of Service) - aceasta nu afecteaza integritatea sau confidentialitatea datelor, ci performantele retelei; este realizat prin sufocarea retelei interne cu pachete din exterior. (Mai general, DoS reprezinta saturarea unei retele sau a unui server cu pachete/date inutile).
· Ghicirea parolelor (exista programe specializate in gasirea parolelor "slabe" pe un anumit host sau router)
· Ascultarea traficului (sniffing) - orice host poate "vedea" tot traficul din reteaua proprie, inclusiv parolele sau alte date confidentiale vehiculate in clar prin retea. De aceea utilizarea parolelor necriptate (sau criptate slab) in Internet este considerata una dintre cele mai puternice amenintari la adresa securitatii
· Atacuri ce exploateaza erorile din software-ul de retea. Programele-server corespunzatoare serviciilor Internet sau Intranet sunt programe complexe care indeplinesc o multime de functii (bunaoara un server de web); este posibil ca, prin introducerea unor date neasteptate la intrarea unui asemenea program (de obicei date care violeaza protocolul respectiv) acesta sa execute comenzi pe care nu ar fi trebuit sa le permita si sa-i dea utilizatorului drepturi mai largi decat cele prevazute in politica de utilizare a serviciului respectiv. Astfel de erori (exploitable bugs) sunt descoperite periodic in multe sisteme de operare si servere. Probabil cel mai cunoscut exemplu este cel al "viermelui" Internet (Internet Worm) din 1988. Acesta a exploatat erori existente in server-ele de e-mail si finger (send mail, respectiv fingered) insuficient protejate. in cazul send mail-ului a folosit o comanda utilizata in mod normal pentru depanare (debugging) pentru a-si executa propriul cod pe masina victima; in cazul server-ului de finger, a exploatat faptul ca acesta nu verifica dimensiunea sirului primit la intrare, astfel incat sirul de caractere trimis putea depasi buffer-ul alocat suprascriind stiva cu date si cod ale "viermelui".
· Atacuri bazate pe falsificarea adresei de retea proprii (IP spoofing). Anumite protocoale folosite in Internet (precum DNS sau diverse protocoale de routare) necesita ca hosturile din Internet sa depinda unele de altele pentru obtinerea de informatii necesare bunei functionari a retelei. Prin falsificarea propriei adrese, un host poate "intoxica" alte host-uri din Internet. De asemenea exista o serie de protocoale (NFS sau asa-numitele protocoale "r" - rsh, rlogin, rexec, rcp, ...) la care - in anumite cazuri - autentificarea se face doar pe baza adresei IP a clientului; prin falsificarea propriei adrese, un utilizator de pe o masina (host) poate obtine acces neautorizat pe o alta masina.
· Abuzul anumitor servicii (posta, web cache, etc.). in ultima vreme au aparut in mod frecvent abuzarile de serviciile de e-mail (trimiterea de reclame folosind e-mail-uri ne-solicitate - UCE, unsolicited commercial e-mail, cunoscute si sub numele de spam-mail), falsificarile adresei expeditorului (fake mail), redirijarea traficului de e-mail, http si ftp prin relee (mail relays) respectiv proxy-uri prost configurate in scopul reducerii ilegale a taxelor platite providerului.
· Introducerea de virusi - Nu afecteaza neaparat reteaua (sistemele ce ii asigura functionarea fiind foarte diferite), dar afecteaza utilizatorii finali (majoritatea avand cunostinte foarte slabe despre tehnologia informatiei si folosind sisteme de operare "populare" dar foarte slabe din punct de vedere al stabilitatii si securitatii, cum ar fi MS-DOS, Windows95, Windows98, Windows NT)
3.Abordarea problemei securitatii datelor intr-o retea
Abordarea problemei securitatii datelor intr-o retea presupune in primul rand identificarea cerintelor de functionare pentru acea retea, apoi identificarea tuturor amenintarilor posibile (impotriva carora este necesara protectia). Aceasta analiza consta in principal in 3 sub-etape: o analiza vulnerabilitatilor - identificarea elementelor potential slabe ale retelei o evaluarea amenintarilor - determinarea problemelor care pot aparea datorita elementelor slabe ale retelei si modurile in care aceste probleme interfera cu cerintele de functionare o analiza riscurilor - posibilele consecinte pe care problemele le pot crea
Urmatoarea etapa consta in definirea politicii de securitate, ceea ce inseamna sa se decida: o care amenintari trebuie eliminate si care se pot tolera o care resurse trebuie protejate si la ce nivel o cu ce mijloace poate fi implementata securitatea o care este pretul (financiar, uman, social etc.) masurilor de securitate care poate fi acceptat
Odata stabilite obiectivele politicii de securitate, urmatoarea etapa consta in selectia serviciilor de securitate - functiile individuale care sporesc securitatea retelei. Fiecare serviciu poate fi implementat prin metode (mecanisme de securitate) variate pentru implementarea carora este nevoie de asa-numitele functii de gestiune a securitatii. Gestiunea securitatii intr-o retea consta in controlul si distributia informatiilor catre toate sistemele deschise ce compun acea retea in scopul utilizarii serviciilor si mecanismelor de securitate si al raportarii evenimentelor de securitate ce pot aparea catre administratorii de retea.

4.Modelul de securitate
Modelul de securitate pentru un sistem (un calculator sau o retea de calculatoare) poate fi vazut ca avand mai multe straturi ce reprezinta nivelurile de securitate ce inconjoara subiectul ce trebuie protejat. Fiecare nivel izoleaza subiectul si il face mai dificil de accesat in alt mod decat cel in care a fost prevazut.
4.1.Securitatea fizica reprezinta nivelul exterior al modelului de securitate si consta, in general, in incuierea echipamentelor informatice intr-un birou sau intr-o alta incinta precum si asigurarea pazei si a controlului accesului. Aceasta securitate fizica merita o consideratie speciala. Una dintre problemele mari o constituie salvarile sub forma de copii de rezerva (backup) ale datelor si programelor, precum si siguranta pastrarii suportilor de salvare. Retelele locale sunt, in acest caz, de mare ajutor, copiile de rezerva putandu-se face prin retea pe o singura masina ce poate fi mai usor securizata. O alta problema importanta in securitatea unui sistem informatic o constituie pur si simplu sustragerile de echipamente. in plus, celelalte masuri de securitate (parole etc.) devin nesemnificative in cazul accesului fizic neautorizat la echipamente.
4.2.Securitatea logica consta din acele metode logice (software) care asigura controlul accesului la resursele si serviciile sistemului. Ea are, la randul ei, mai multe niveluri impartite in doua grupe mari : niveluri de securitate a accesului si niveluri de securitate a serviciilor.
4.3.Securitatea accesului cuprinde:
§ accesul la sistem, care este raspunzator de a determina daca si cand este reteaua accesibila utilizatorilor si in ce conditii. El poate fi raspunzator de asemenea si de gestionarea evidentei accesului. Accesul la sistem poate efectua si deconectarea fortata in anumite cazuri (ex. expirarea contului, ora de varf, ...)
§ accesul la cont care verifica daca utilizatorul ce incearca sa se conecteze are un nume si o parola valida.
§ drepturile de acces (la fisiere, resurse, servicii etc.) care determina de ce privilegii dispune un utilizator (sau un grup de utilizatori) dat.
4.4.Securiatea serviciilor (care se afla "sub" securitatea accesului) controleaza accesul la serviciile unui sistem (masina, retea). Din acest nivel fac parte:
§ controlul serviciilor care este responsabil cu functiile de avertizare si de raportare a starii serviciilor, precum si de activarea si dezactivarea diverselor servicii oferite de catre sistemul respectiv
§ drepturile la servicii care determina exact cum foloseste un anumit cont un serviciu dat (acces la fisiere, resurse, prioritate,...)

Odata stabilita conexiunea logica, subsistemul de securitate a accesului valideaza contul de acces. Subsistemul de securitate a serviciilor monitorizeaza activitatea utilizatorului si ia masuri in cazurile in care cererile acestuia depasesc drepturile specificate in profilul utilizatorului (sau grupului de utilizatori) respectiv. Accesul intr-un sistem sigur perfect ar trebui sa se faca prin aceste niveluri de securitate descrise mai sus, de "sus" in "jos" fara sa permita ocolirea vreunuia din ele.

5.Securitatea la nivel de host
Securitatea la nivel de host (masina) urmeaza principiile enuntate mai sus. Mai concret (in cazul unui server Internet) distingem: o entitatile ce au acces local la acea masina (utilizatori, programe server, agenti locali) precum si drepturile acestora (ce are voie sa faca un anumit utilizator, cu ce privilegii ruleaza un anume proces, ce prioritate are un proces, ce drepturi are asupra fisierelor respectiv asupra spatiului de stocare, ce resurse si intre ce limite are voie sa acceseze) o serviciile oferite catre exterior (publice sau pentru anumiti utilizatori; autentificare, monitorizare) o sistemul de operare (tipul, distributia, servicii implicite oferite - filtrarea sau dezactivarea celor de care nu e nevoie, bug-uri cunoscute, revizii (patches) etc.)
6.Firewall. Conceptie

Termenul "firewall" inseamna, in acceptiunea originala, un perete care impiedica raspandirea focului. in informatica, termenul "firewall" desemneaza un ansamblu de componente hardware si software, care ansamblu se interpune intre doua retele pentru a restrange si controla traficul dintre ele. Firewall-urile sunt folosite pentru a proteja/izola segmente ale unei retele extinse (ex. Internet), dar mai ales pentru a proteja retelele private (intranet) ale unei firme/institutii/banci/etc. conectate la internet. in cele ce urmeaza, prin retea interna vom referi segmentul de retea ce trebuie protejat, respectiv prin retea externa vom referi segmentul de retea de unde pot proveni amenintarile si asupra caruia nu avem control (de obicei restul Internet-ului).
Prima conditie pentru ca un firewall sa fie eficient este ca acesta sa fie asezat in singurul punct de conexiune dintre reteaua interna si cea externa (sau, in cazul mai multor puncte de acces catre exterior, sa avem firewall-uri similare in fiecare punct de acces). Daca aceasta prima conditie nu este indeplinita, firewall-ul nu poate asigura controlul traficului. De exemplu daca se neglijeaza anumite puncte de intrare cum ar fi modem-uri sau terminale nesupravegheate, atunci firewall-ul (sau firewall-urile) pot fi ocolite.
Un firewall ofera deci posibilitatea concentrarii securitatii, deoarece supravegheaza si controleaza intregul trafic dintre reteaua interna si cea externa. De aici deriva serviciile de securitate pe care un firewall le poate oferi:
· Acces controlat la si de la hosturile interne si externe. De exemplu poate fi permis accesul de la oricare statie de lucru in afara, accesul din exterior doar la server-ele publice locale (eventual doar la porturile ce asigura acele servicii, nu la toata masina), eventual, daca s-au constatat incercari de atacuri de la o anumita adresa din Internet, se poate interzice comunicatia cu subreteaua avand adresa respectiva.
· Filtrarea protocoalelor - interzicerea acelor protocoale sau optiuni din protocoale (ex. comenzi SMTP) care ar reprezenta amenintari la adresa securitatii.
· Autentificare centralizata - impunerea unor protocoale avansate de autentificare pentru accesul din si in reteaua interna
· Monitorizarea retelei - contorizarea traficului, inregistrarea in fisierele de jurnalizare (log-uri) a evenimentelor referitoare la traficul prin retea.
Demn de remarcat este si faptul ca existenta unui firewall nu intra in contradictie cu aplicarea unor masuri de securitate pe hosturile interne, acestea fiind in continuare recomandate (firewall-ul adaugand doar un nivel suplimentar de protectie ansamblului retelei interne). Mai mult, a


Colt dreapta
Creeaza cont
Comentarii:

Nu ai gasit ce cautai? Crezi ca ceva ne lipseste? Lasa-ti comentariul si incercam sa te ajutam.
Esti satisfacut de calitarea acestui document, eseu, cometariu? Apreciem aprecierile voastre.

Nume (obligatoriu):

Email (obligatoriu, nu va fi publicat):

Site URL (optional):


Comentariile tale: (NO HTML)


Noteaza documentul:
In prezent fisierul este notat cu: ? (media unui numar de ? de note primite).

2345678910

 
Copyright© 2005 - 2024 | Trimite document | Harta site | Adauga in favorite
Colt dreapta