tic3_internet mediu de comunicare

7/23/2019 TIC3_Internet Mediu de Comunicare

1/45

Departamentul de Informatic i

Cibernetic Economic

Internet ca mediu de comunicare

Prof. univ. dr. Fl. NSTASE


2/45

2

Cuprins

Introducere

Ce este Internet ?

Arhitectura TCP/IP

Identificarea calculatoarelor n Internet

Metode de acces la Internet

Ameninriasuprasecuritii reelei

Firewall


3/45

3

Introducere

Internetula devenit un fenomen global care a schimbat profundnaturacomunicriidintre oameniiafaceri.

Infrastructura Internet este o reea de reele care conecteaz

calculatoare i alte dispozitive electronice prin intermediulreelelordetelecomunicaii.

Wor ld Wide Web (WWW sau Web sau W3) este unul dintreprincipalelemodalitide accesareiutilizarea ainformaiilordepe Internet.

Web este un model pentru partajareainformaiilordin Internet.


4/45

4

Introducere

Program

areConectivitate Prezentare

Navigator

Web

Program

epe

Web


5/45

5

Web Servicessuntunitide cod care pot fi invocate prin web.

Web Servicespermitaplicaiilorcare au surse diferitescomunice ntre ele,

nu depind de un sistem de operare sau un limbaj de programare -

comunicarea se face n XML (Extensible Markup Language). De exemplu,

aplicaii Windows pot transmite mesajectre aplicaiiUNIX.

Web Services sunt, de obicei, pride aplicaii web care se executpe un

hardware cu un anumit sistem de operare, avnd la dispoziieoplatformde

dezvoltare aaplicaiilor.

Introducere


6/45

6

Onou etapnevoluiatehnologieiinformaiei i comunicaiilororeprezinttehnologia cloud.

Cloud Computingeste un model de livrare de serviciuiacces la resurse caresunt dinamic scalabile i virtualizate pentru a fi furnizate ca un serviciu peInternet.

Solicitantul nucunoateamplasareaiconfigurararea sistemelor carefurnizeazserviciile.

Introducere


7/457

Introducere

La 31 decembrie 2013, n Romnia erau 10 812 784 utilizatori de Internet, rata depenetrare era de 49.8% (una din celemai sczutedin Uniunea European) (sursa:http://www.internetworldstats.com/ )
http://www.internetworldstats.com/http://www.internetworldstats.com/


8/458

Introducere

Conform Gartner (lider mondial n consultan i cercetarea IT), dup anul2013, numrul persoanelor care folosesc telefoane mobile i tablete, pentruaccesarea serviciilor online, este mai mare dect a celor careutilizeazPC-uri.

Numrul dispozitivelor mobile fiind n continu cretere (sursa:

http://conversionxl.com/mobile-internet-users-and-their-shopping-behavior/).


9/459

Ce este Internet?


10/4510

Ce este Internet?

INTERNET= ansamblu de infrastructuri + servicii + util izator i + r esurse

Infrastructura:

Backbones- reelede marevitezcare au fost realizate pentru interconectarea altorreeledin:

America de Nord

Europa

America de Sud

Asia

Reeleregionalecareconecteaz universiti icolegii Reelele comerciale care oferaccesul lareelele principale decomunicaiepentru

abonaii i reeleleproprii aleorganizaiilorcomerciale pentru utilizareainterndarcare sunt conectate la Internet.

Reelelelocale:reeleledintr-un campus universitar.


11/4511

Ce este Internet?

Ierarhia Internet


12/4512

Arhitectura TCP/IP

Arhitectura TCP/IP

(Transmission Control Protocol/Internet Protocol)n comparaiecu modelul de referin OSI(Open Systems Interconnetion)


13/4513

Arhitectura TCP/IP

(sursa: http://www.ixxat.com/introduction_tcp_ip_en.html)


14/45

14

Arhitectura TCP/IP

Funciiledebazale protocolului IP(Internet Protocol) sunt:

Definireaunitilordebazpentru transmisiile pe Internet (datagrama);

Definirea planului de adresare Internet; Circulaiadatelor ntre nivelul accesreea inivelul transport pentru fiecare

staie;

Direcionarea unitilorde datectrecalculatoarele de ladistan;

Fragmentareaireasamblareaunitilorde date.


15/45

15

Arhitectura TCP/IP

ICMP(Internet Control Message Protocol) este folosit de ctreun ruter sau

un hostdestinaien scopulinformriihostuluisursasupra erorilorapruten

prelucrarea unei datagrame.Exist dou aplicaiisimpleifrecvent utilizate

care au labazICMP:

ping (Packet I Nternet Groper) se utilizeaz numai pentru a testa

conectivitatea ntredouechipamente, unul local, iarcellaltladistan;

Traceroutepermite determinarea rutei pe care datagramele IP le parcurg

pnla hostuldestinaie.


16/45

16

Arhitectura TCP/IP

ARP(Address Resolution Protocol)realizeaztranslatarea adreselor IP n adrese aleniveluluilegturde date corespunztoare,cel mai frecvent n adrese Ethernet (cu

dimensiunea dease octei).

RARP(Reverse Address Resolution Protocol) este ovarianta protocolului ARP ce

face conversia unei adrese a niveluluilegturade date (de exemplu,adresEthernet)nadresIP.

TCP (Transmission Control Protocol) asigur un serviciu orientat pe conexiune

pentru transmisiafiabila datelor. Protocolul TCPrealizeaz: transferul fluxului de

date,asigurfiabilitatea, controlul fluxului, multiplexareaiconexiunealogic.

UDP(User Datagram Protocol)oferun serviciu de transmisie a datagramelorfr

conexiune, nefiabil i nu deine nici un mecanism pentru controlul fluxului sau

recuperarea erorilor. Datagramelerisc sfie pierdute saurecepionatentr-o ordine

arbitrar. FiecaredatagramUDP esteemisntr-osingur datagramIP.


17/45

17

Arhitectura TCP/IP

TELNET(NetworkTerminalProtocol)-permitedeschidereauneisesiuni

peoreeadeladistan;

FTP(FileTransferProtocol)-protocolpentrutransferulfiierelor;

SMTP (SimpleMailTransferProtocol)-protocolpentrutransferulpotei

electronice;

HTTP (Hypertext TransferProtocol) - protocol utilizat pentru accesareainformaiilordepeservereWeb

DNS(DomainNameService)-protocolcarestabiletecorespondenantre

numeleatribuitecalculatoarelordinreeaiadreseleIP;


18/45

18

Arhitectura TCP/IP

Comunicarea ntre browser-ul i server-ul Web


19/45

19


Translatarea unui nume n

adres MAC(MediumAccess Control)


20/45

20


Numele simbolic al unui host, conform DNS, are urmtoareasintax:

nume_host.nume_subdomeniu.nume_domeniu

Exemplu: status.eurid.eu

Domeniile primului nivel (TLD - Top-Level Domain) sunt : genericesau organizaionale

geograficesau de ri

O lista domeniilor TLD poate fi urmritla adresa:

http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains


21/45

21


Ierarhia domeniilor Internet


22/45

22


Numele domeniului Semnificaia

.pro Site-uri profesionale (medici, avocai etc.)

.com Organizaiicomercial

.edu Instituii de formare

.mil Organizaiemilitar

.net Centre suport reele

.gov Instituiiguvernamentale

.org Organizaii non-profit

.int Organizaii internaionale

.name Site-uri Web ale persoanelor fizice

.biz Afaceri

.info Site-uri informaionale

.mobi Site-uri pentru dispozitive mobile

Domenii generice(list selectiv)


23/45

23


Numele domeniului Semnificaia

codar Identificator pentru domeniul specific rii (doucaractere) - ISO 3166

De exemplu:RO- RomniaFR-FranaCA- CanadaUK- Marea BritanieDE- GermaniaUS- Statele Unite

AE- Emiratele Arabe UniteDK- Danemarca etc.

Domeniile geografice:

Numele sunt nregistratei ntreinutede CorpotraiaInternet pentru alocareanumelorinumerelor (ICANN - Internet Corporation for Assigned Names andNumbers). Site Web: http://www.icann.org


24/45

24


Informaiidespre nregistrarea domeniilor.ro,.eu

http://www.inregistrare-domenii.ro/

http://www.hostdomain.ro/domenii.html

n iunie 2003 ICANN a fost publicat versiunea 1 a ghidului pentruimplementarea numelor de domenii internaionalizate (InternationalizedDomain Name - IDN)

Numele de DomeniuInternaionalizateste un nume de domeniu pe Internetcareconinecaractere non-ASCII, utilizeazcaracterele limbii locale (RFC3490).

EURidevalueazdiferiteleopiunipentru introducerea IDN-urilor n cadruldomeniului .eu, pentru utilizarea celor 23 de limbi oficiale ale UniuniiEuropene (http://www.eurid.eu/).
http://www.inregistrare-domenii.ro/http://www.inregistrare-domenii.ro/http://www.inregistrare-domenii.ro/http://www.hostdomain.ro/domenii.htmlhttp://www.hostdomain.ro/domenii.htmlhttp://www.hostdomain.ro/domenii.htmlhttp://www.inregistrare-domenii.ro/


25/45

25


numr_reeaeste componenta adresei IPunicn Internet.

numr_hostn cadrulreelei este stabilit de administratorul dereea,fiind unic la nivel local.

Adresa IPv4= < numr_host>

Combinarea celordouelemente unice (numr_reea, numr_host) conduce la unicitateaadreselor INTERNET.

Cmpul numr_reea din adresa IP este administrat prin unul din registrele regionale

Internet (Regional Internet Registries - RIR): AfriNIC (http://www.afrinic.net/): Africa

APNIC (http://www.apnic.net/): Asia/Pacific

ARIN (http://www.arin.net/): America de Nord

LACNIC (http://www.lacnic.net/): America Latin i unele insule din Caraibe

RIPE NCC (http://www.ripe.net/):Europa, Orientul Mijlociu, Asia Central
http://www.afrinic.net/http://www.afrinic.net/


26/45

26


Formatul adreselor IPv4

Adresa IPv4 se reprezint printr-un format zecimal cu punct: n1.n2.n3.n4


27/45

27


Formatul pentru reprezentarea adreselor IPv6este:

x:x:x:x:x:x:x:x

unde 'x(oricare din cele 8 numere 'x) este reprezentat prin 1-4 cifrehexazecimale.

Exemplu:

FE80:0000:0000:0000:0001:0800:23E7:F5DB

sau (dac se omite scrierea de zero)

FE80:0:0:0:1:800:23E7:F5DB

sau (grupele de zero sunt nlocuite printr-o pereche de dou puncte[::])

FE80::1:800:23E7:F5DB


28/45

28


Prin cablu: ISDN (Integrated Services Digital Network) - utilizeaz liniile telefonice

existente; standardinternaionaldecomunicaiepentru transmitereasimultan

de voce, date i imagine prin intermediul liniei de telefonie digital. ISDN

suportrate de transfer de 64 kbps pe un singur canal.

xDSL (Digital Subscriber Line) - utilizeaz liniile telefonice existente, fiind

similar cu ISDN;integreazserviciile telefoniceobinuite iaccesul la Internet

prin utilizarea unui modem xDSL; Exemple de tehnologii xDSL: ADSL

(Asymmetric DSL), SDSL (Symmetric DSL), HDSL (High-data-rate DSL),VDSL(Very high DSL) etc.

Dial-Up-utilizeazun modemio linietelefonicstandard; vitezamaximde

transfer este de 56 Kbps;


29/45

29


Prin cablu (continuare): Modemul pentru cablu- un tip de modem care oferaccesul la Internet prin

infrastructura televiziunii prin cablu (CATV). Cei care au televiziune prin

cablu se pot conecta la Internet, avnd o conexiune de mare vitez.

Modemurile de cabluconcureazcu tehnologiile xDSL.

Fr cablu:

Wi-Fi - tehnologie folosit pentru reele WLAN (Wireless Local Area

Network)icare are labazstandarde din familia IEEE 802.11.ReeleleWi-Fiopereazn benzile radio de 2,4i 5GHz, avnd rate de transfer a datelor

cuprinse ntre 11i54 Mbps, nfunciede standardele folosite. Prin Wi-Fi o

aceeaiconexiune la Internet poate fifolositde mai multe dispozitive.


30/45

30


Fr cablu (continuare): WiMaxeste un standard dezvoltat de IEEE (802.16) care permite conexiuni

wireless pe orazdepnla 50 kmi limidebanddepnla 70Mbps.

WiMax ofer o alternativ wireless la accesul standard n band larg,

reducnd costurile de implementare n zonefrinfrastructuri existente.

Bluetooth - tehnologia este utilizat ntr-o reea WPAN (Wireless Personal

Area Network)iare oraz micdeaciune.


31/45

31

Principalele surse deameninaresunt:

ameninrinaturale:inundaiile,cutremure depmnt, alunecrideteren,avalaneetc.

ameninriumane evenimente care fie sunt provocate de fiineumane. Acestea la rndul lor pot fi:

aciuni neintenionate: tergerea unui fiier din neatenie,introducerea de date eronate;

aciuni realizate n mod deliberat: atacuri asupra reelei,ncrcarea de programe de aplicaii pentru a servi ca suport

pentru atacuri, acces neautorizat la informaii considerateconfideniale.

Ameninri asupra securitii reelei


32/45

32


Aciunilede atac pasiv:

analiza reelei (scanarea reelei) - crearea unui profil complet alinfrastructurii de securitate a reelei; se utilizeaz o combinaie de

instrumente i tehnici pentru ntocmirea cataloagelor de informaiedesprereeaua internaorganizaieivizate;

spionarea reelei: culegerea de informaie dinreea cu intenia de a oanalizaivalorifica personal sausopunladispoziiauneitere pri;

analiza traficului(ascultarea canalului): se determin natura traficuluintre hosturile definite i prin analiza duratei sesiunilor, frecvenei,dimensiunea mesajelor; metoda seutilizeazcnd mesajele sunt criptateiar spionarea nu are rezultate;


33/45

33


Aciunilede atac de tip activ: atacul n for (brute-force): utilizarea unor instrumente pentru

depistarea/spargerea parolelor i ctigarea accesului neatorizat ntr-oreeaa uneiorganizaii;

Mascarada (masquerading): entitatea se prezint cu o identitate falspentru a avea acces la date secrete sau resurse ale reelei, pentru careaccesul nui este permis cu propria identitate;

refuzarea serviciului (denial of service):calculatorul conectat la Interneteste invadat cu date i/saucereri care trebuie sfie onorate; resurselereeleidevinneoperaionale;

reluarea pachetelor(packet replay):combinatacul pasiv cu cel activ;n mod pasiv sunt capturate pachetele de date care trec printr-o reeavulnerabilsauneprotejat. Aceste pachete sunt apoi inserate nreeacaicnd ar fi un alt mesaj original.


34/45

34


Aciunilede atac de tip activ(continuare): modificarea mesajelor(message modification)sereferla capturarea

unui mesaj n vedereaschimbriineautorizate sautergerea(a ntreguluimesaj sau numai o parte a acestuia), schimbarea ordinii sau ntrziereatransmisiei mesajelor captate.

acces neautorizat prin Internet sau prin servicii care au la bazWeb,cum ar fi prin:

e-mail (SMTP)

parole telnet transmise n clar (de la client la server)

modificarea asocierii ntre adresa IPinumele de domeniu

execuia scripturilor pe partea de client prezint pericol seexecutun cod de la olocaie arbitrarpe omainclient.


35/45

35


Aciunilede atac de tip activ(continuare): bombeispam-uri prin e-mail(e-mail bombing and spamming) -Bombele e-

mail constau n transmiterea repetat a aceluiai mesaj la un anumitdestinatar.Spam-ul e-mail este ovariantdebombn careacelaimesaj estetransmis la sute sau mii de destinatari. Acestea pot depi capacitatea dememorare acsuei potalea destinatarului.

falsificarea prin e-mail (e-mail spoofing) un utilizatorreceptioneaz unmail care apare ca avnd o anumit origine (expeditor), dar n realitateaceasta este fals (n spatele mesajului se afl un alt expeditor). Spre

exemplu, un e-mail care pretindecvine din partea administratorului dereeaprin care se cere destinatarului s-i schimbe parola cu una specificat nmesaj,dacnu face acest lucru esteameniatcu suspendarea contului.


36/45

36


Aciunilede atac de tip activ(continuare):Infectarea(scopul general, distrugerea resurselorinformaionale)prin:

cal troian (Trojan horses) - cod ascuns ce se execut ori de cte ori seruleazprogramul autorizat n care s-a infiltrat, deschiznd mai multeporivirtuale pe calculatorul infectat, permind astfel intrarea hackerilor nsistem;

virus (viruse) - cod de program maliios care infecteaz fiierele unuicalculator, copiindu-se singur n respectivele fiiere atunci cnd acesteasuntncrcaten memorie;

vierme(worm) - program care poate distruge datele sausutilizeze n modanormal procesele sistemului de operare, se copiaz singur n memoriacalculatorului;

bomba logic (logic bomb) pentru execuie necesit date suplimentare,cum ar fi programarea atacului sau modificarea datelor ntr-un timpspecificat.


37/45

37


Un anumit nivel deprotecie isecuritate se poate garanta prinuna sau mai multe dinsoluiile: criptarea - pentruproteciadateloriparolelor;

controlul accesului:

accesul lainfrastructurpebaza cardurilorsaucheilor hard(cheiUSB)

autentificarea prin semnturidigitalei certificate - verific cinetransmite date prinreea

autorizare - previne accesul impropriu verificarea integritii datelor i a codului de autentificarea a

acestora;

filtrarea pachetelor

dezactivarea serviciilor care nu sunt necesare.


38/45

38

Firewall

Firewall este numele generic al unei componente de reea carecontroleaztraficul ntrereeauade calculatoare a uneiorganizaiiicele externe, prin utilizarea unor politici de securitate.

Controlul traficului prin firewall


39/45

39

Firewall

Principalelefunciiale unui firewall sunt:

blocheazaccesul la site-uri particulare din Internet;

limiteaztraficul la unele servicii publice aleorganizaiei(se au n vedereadrese IPiporturi);

interzice anumitor utilizatori accesul la unele servereiservicii;

monitorizeaz comuniciilentrereeaua intern ioreea extern;

monitorizeaz i nregistreaztoatecomunicaiilentre oreeaua intern ireeleleexterne;

cripteazpachete transmise prinreeleVPN (Virtual Private Network)


40/45

40

Firewall

Firewall-urile pot fi clasificatedup:

nivelul modelului de referin OSI (Open Systems Interconnect) la care

opereaz:

ruter pentru filtrarea pachetelor: acioneaz la nivel reea;

inspectarean funcie destare(stateful inspection): nivel transport;

firewall la nivel de aplicaie:nivel aplicaie.

modul de implementare.


41/45

41

Firewall

Firewall-ul pentru filtrarea pachetelor deine funcii pentru controlulaccesului pe baza unui set de reguli.

Mecanismul de filtrare are capacitatea de identificare a pachetelor i despecificare a modului n care acestea vor fi tratate (acceptate, ignorate saurefuzate).

Regulile dup care acioneaz filtrarea pachetelor sunt stocate n tabeleconfigurate de administratorul de sistem sauofierulde securitate.

Firewall-ul pentru filtrarea pacheteloraredouavantaje principale:

viteza- deoarece datelecorespunztoarenivelurilor superioare nu suntexaminate

simplitatea


42/45

42

Firewall

Dezavantaje ale firewall-urilor pentru filtrarea pachetelor:

nu pot preveni atacurile care exploateaz vulnerabilitilesaufunciilespecificeaplicaiei(nuexamineazdatele nivelurilor superioare);

funcia de notificare este redus, deoarece informaiile disponibile nfirewall sunt limitate;

nusuportscheme avansate pentru autentificarea utilizatorilor;

sunt vulnerabile la atacuri prin care se utilizeaz elemente specifice

stivei de protocoale TCP/IP, cum ar fi falsificarea adresei niveluluireea,rutarea prinsurs,fragmentarea unui pachet IP;

sunt susceptibile s creeze bree de securitate printr-o configuraienecorespunztoare.


43/45

43

Firewall

Tipurile de f irewall la nivel aplicaie:

poartla nivel deaplicaie

(application level gateway)sau agentproxy

poart la nivel de circuit

(circuit level gateway)-realizeaz o conexiunecontrolat (circuit virtual)ntre un host interni altulextern.

Firewall poart la nivel aplicaie


44/45

44

Firewall

Dac ntr-o reea intern este instalat un proxy, cnd se lanseaz o cererectreun server din Internet:

cererea de la un calculator va fitransmis ctreserverul proxy;

serverul proxycontacteazserverul de pe Internet cu adresa sa, ca adres surs(nu cu a hostului care a lansat cererea);

serverul proxyrecepioneazdatele de la serverul de pe Internetile transmitehostului care le-a solicitat.

Adresa IP a unui calculator intern nu va ficunoscutn afarareelei. Serverele proxy nregistreaz informaii despre cererile i transferurile

efectuate ca, ulterior,sse poatface oanaliza accesului la Internet.


45/45

Bibliografie

NstaseFl.,Reelede calculatoare, Ed. ASE,Bucureti,2005

Resurse Internet

tic3_internet mediu de comunicare

Documents