Upload
tibi-boeszoermenyi
View
257
Download
9
Embed Size (px)
DESCRIPTION
Proiecatrea de ansamblu a sistemului informaticProiectarea de detaliu a sistemului informaticPrograme spion și de control
Citation preview
CuprinsIntroducere:Obiectivele temei propuse......3
Capitolul 1: Proiecatrea de ansamblu a sistemului informatic:
1.1. Noiuni generale..4
1.2. FTP i pota electronic:
1.2.1. Serviciul FTP - transfer de fiiere........81.2.2. Serviciul de pot electronic - e-mail.....8
1.3.Modele de topologii i standardele aferente......13
1.4. Situaii fianle.261.5. Modul de proiectare a unei reele..291.6. Estimarea necesarului de resurse...291.7. Planificarea pe zile a calendarului de realizare.30Capitolul 2: Proiectarea de detaliu a sistemului informatic:
2.1. Echipamente necesare i costurile aferente...31
2.2.Configurarea Windows-ului 2003 Server:
2.2.1.Arhitectura Windows Server 2003.40
2.2.2. Instalarea sistemului de operare Windows server 2003.42
2.3. Securitate reelelor....42
Capitolul 3: Programe spion i de control:3.1. Anyplace Control 4.5....52
3.2. Netlimiter......52
Capitolul 4: Concluzii..53
Bibliografie..55
Introducere:Obiectivele temei propuseO reea de calculatoare i internet poate fi dezvoltat n orice organizaie, att ntr-o companie de succes ct i ntr-o ntreprindere nou pe piaa economic. n cazul de fa sarcina mea este s dezvolt o reea de calculatoare i internet.Crearea unei astfel de reele ajut enorm dezvoltarea unei intreprinderi i este relativ uor de proiectat. Permite utilizatorilor un acces mai uor i mai sigur la o baz de date, dar i la anumite informaii pe care serverul le permite, de la orice calculator din cadrul acestei reele. Proiectarea acestui sistem informatic ajut la creterea profitului unei intreprinderi prin reducerea costurilor acesteia. Ulterior se pot dezvolta diverse aplicaii informatice n cadrul reelei, eliminnd comenzile manual.
Dezvoltarea unei reele de calculatoare i internet uureaz munca angajaiilor unei intreprinderi prin folosirea noilor tehnologii de programare. n cadrul sistemului de operare Windows Server 2003 instalarea, configurarea i administrarea serverului DNS, instalarea contraoller-ului de domeniu Active Directory, instalarea serverului de e-mail Exchange 2003 Enterprise, instalarea serverului de administrare a adreselor DHCP reprezint aplicaiile de baz ale acestuia.
n urma studierii principalelor probleme cu care se confrunt noile afaceri n regiune/zona, obiectivul principal al entitii este proiectarea unui sistem modern de tip reea care ncearca s stisfac necesitiile pe piaa economic.
Direciile de perfecionare constau n crearea reelei de calculatoare i internet, astfel ncat aceasta s uureze munca angajaiilor, contabilului i a secretarei, avnd o mai mare viziune asupra documentelor, dar i a gestionarii acestora. Prin aceast reea, este asigurat att transferul documentelor ct i internetul pe fiecare calculator existent.
Capitolul 1: Proiectarea de ansamblu a sistemului informatic1.1. Noiuni generaleReelele de calculatoares-au dezvoltat spectaculos n ultimii ani, datorit evoluiei tehnologiilor hardware, software i de interconectare. Tehnologii de mare viteza au dus la utilizarea reelelor de calculatoare n toate domeniile vieii socio-economice, cu rezultate deosebite.
Dup criteriul distanei, reelele de calculatoare se clasific n 3 mari categorii:
-LAN (Local Area Network);
-MAN (Metropplitan Area Nerwork);
-WAN (Wide Area Network)
Aceast clasificare este foarte cunoscut astzi, iar Internet-ul este accesibil aproape oricui. Extinderea utilizrii Internet-ului a dus la dezvoltarea serviciilor i aplicaiilor distribuite. Serviciile Internet cele mai raspndite sunt: World Wide Web (WWW), pota electronica (e-mail), transferul fiierelor (ftp), conectarea la distan (telnet, ssh).
Unul dintre cele mai folosite servicii Internet este serviciul Web. World Wide Web (WWW), cunoscut i sub denumitrea de Web sau W3, reprezint serviciul Internet care permite navigarea pe colecii de documente multimedia (hypertexte), din diferite retele, calculatoare prin hyperlegturi, utiliznd o interfa comun (browser-ul).
Caracteristici serviciului web:
-Prin concepia sa, serviciul web se deosebete de alte servicii Internet deoarece nglobeaz i: FTP, Gopher, Telnet, News;
-Reprezint subnivelul superior al nivelului aplicaie;
-Face apel la urmtoarele elemente:
o URL (Universal Resource Locators) identificatorul uniform al resurselor;
o HTTP (HyperText Transfer Protocol);
o HTML (HyperText Markup Languages).Mediul InternetInternetul a ajuns sa fie un instrument obinuit de lucru i n viaa de zi cu zi. Un numar din ce n ce mai mare de utilizatori l consider ca o condiie indispensabil pentru a-i putea desfura activitatea curent i posibilitatea accesului la reeaua internet.
Originile internetului trebuie cutate n proiectele derulate n anii '70 de ctre armata Statelor Unite n colaborare cu mediul academic prin care se urmrea identificarea unor metode de conectare a mai multor calculatoare care s rmn operaionale chiar i n condiiile n care o parte dintre acestea erau scoase din funciune. Prima reea astfel construit era format din 4 calculatoare - anul 1969. n anul 1973 s-a realizat o conectare ntre mai multe reele de calculatoare. n scurt timp universitile americane au dezvoltat o reea utiliznd experiena militar. Au aprut din ce n ce mai multe retele, motiv pentru care acestea au fost interconectate prin utilizarea protocolului TCP\IP care a devenit standardul obinuit pentru managementul, organizarea i transmisia datelor. Astfel se poate spune c a fost creat reeaua numit Internet.
nceputul anilor '90 a marcat un adevrat "boom" al internetului, prin deschiderea accesului ctre publicul larg, iar saltul decisiv a fost marcat de crearea sistemului de organizare a World Wide Web (www).
Rspndirea internetului a atras de la sine o explozie a infrastructurii de deservire, legat de creterea permanent a numrului de utilizatori i a tipurilor de servicii oferite.
Exist un numr mare de furnizori (ISP - Internet Service Providers - furnizori de servicii internet) ce ofer acces la internet, i din ce n ce mai des acest serviciu este oferit n mod gratuit.
Fiecare calculator din reeau internet se identifica printr-o adres avnd o form numeric i usor de memorat. Exemplu de adres numeric: 195.43.96.18 (IP). Transmisia informaiei are loc prin intermediul unui sistem de "pachete" care se formeaz prin divizarea acesteia la "expeditor" i recompunere la "destinatar", circulnd n mod independent prin reea dar sub controlul permanent al protocolului TCE/IP, asigurndu-se conservarea coninutului i a formei iniiale.
Serviciile i posibilitile de utilizare sunt ntr-o continu dezvoltare, ceea ce atrage i diversificarea scopurilor i mbuntirea metodelor pentru care i prin care se va apela la reeaua internet.
Internetul ofer pota electronic (e-mail), explorare (browser), forumde discuii (conferine i newsgroups), linii de discuii pentru utilizare colaborativ (chat lines), navigare (surfing), accesare direct, motoare de cutare (search engine) - google, yahoo, altavista, lycos, excite,hotbot , look smart, go network, search online.
Exemple de domenii pe internet:
.ro -Romnia
.de -Germania
.fr Frana
.au -Austria
.com - operatori comerciali
.edu universiti
.org organizaii non profit
.gov instituii guvernamentale
.net organizaiile de management n reele
Prezena pe internetPentru o companie, internetul poate reprezenta un mijloc suplimentar pentru promovare, colaborarea cu furnizorii i clienii, contact direct cu beneficiarul final, extinderea i dezvoltarea afacerii. Realizarea i administrarea unuiwebsitesau derularea unor afaceri pe web pot fi desfurate la diferite nivele de utilizare ale internetului caracterizate prin creterea nivelului de complexitate organizaional, funcional i tehnologic. Astfel se pot numra: website pentru prezentarea companiei, website pentru uzul intern al susinerii proceselor din firm, website pentru implementarea unei soluii de comer electronic, website pentru mbuntirea relaiilor cu partenerii.
Costuri asociate internetului
Costurile globale legate de accesul la internet i administrarea unui website propriu variaz n funie de numeroi factori i de furnzorii de servicii selectai.
Oricare dintre urmtoarele elemente implic costuri:
-Linia telefonic i serviciul de telefonie;
-Serviciul de acces la internet;
-Administrarea e-mailului
-nregistrarea websitului;
-Crearea i administrarea websitului
Avantaje i riscuriAvantaje:
* Vizibilitatea i prezena pe o poia global* Confruntarea contiuncu concurena
* Scderea costurilor pentru comunicaii
* Modul de prezentare a unei companii pe web nu depinde de mrimea acesteia
* Oportuniti pentru IMM
Riscuri:
* Diversificarea i creterea numrului de oferte alternative
* Clientul are la rndul su posibilitatea de a compara mai multe oferte
* Doar companiile mari imrcile notorii dispun de instrumentele adecvate care s le garanteze i s le promoveze vizibilitatea pe internet.
1.2. FTP i pota electronic1.2.1. Serviciul FTP - transfer de fiiere
Caracteristici:- Permite transferul fiierelor de orice tip (fie ele binare sau de tip text) ntre doua calculatoare din Internet.
- Este bazat pe un sistem deautentificare a utilizatorilor.
- Exist servere publice, sau cele care ofer FTP anonim.
- Exista un cont special, numitanonymous(sauftp), care nu este protejat prin parol i pentru care majoritatea serverelor moderne cer introducerea ca parol a adresei de pot electronic a utilizatorului client.
- n mod normal, pentru accesul la documentele de pe un server FTP, un utilizator trebuie sa dein un nume de cont i o parol valid pentru respectivul server.
- Parola este transmis n clar prin reea, permind oricrui utilizator local care are acces la un program de monitorizare a reelei s o afle. Din acest motiv, transferul de informaii prin FTP se va efectua doar n zone n care se tie c nu este posibil monitorizarea reelelor de ctre orice utilizator. O alt posibilitate este folosirea de clieni sau servere modificate, astfel nct transferul s se realizeze prin canale sigure (de exemplu, folosind SSL - Secure Sockets Layer).
- Browserele cunosc nativ i protocolul FTP (schema URL este: ftp://[cont@]server.domeniu/ ).
- Protocolul este FTP (File Transfer Protocol) i este specificat
n RFC 454.
- Funcioneaz pe modelul client-server.1.2.2. Serviciul de pot electronic - e-mailCunoscut i sub denumirea de e-mail (electronic mail), este cel care a stat la baza dezvoltrii Internet-ului, datorit caracteristicii sale de a permite trimiterea de documente electronice ntre utilizatorii conectai la reea.
Funcionarea serviciului poate fi consideratasincron, n sensul c emitorul i receptorul nu trebuie s fie simultan conectai pentru ca mesajul s ajung de la surs la destinaie.
Principalele componente sunt:
1. agentul utilizator (UA - User Agent), care este de obicei un program cu care utilizatorul i citete i trimite pota electronic;
2. serverul de pot electronic (cutia potal), locul n care ajunge pota electronic i din care agentul utilizator preia pota;
3. agenii de transfer (MTA - Mail Transfer Agent), care preiau mesajele de la UA i le retransmit prin reea ctre cutia potal a destinatarului.
Fig. 3.Modul de transmisie a potei electronice i protocoalele utilizate n cadrul acestui sistem
La terminarea compunerii unei scrisori, agentul utilizator o plaseaz ntr-o coad prelucrat de agentul de transfer. Acesta ateapt ca n coada sa de intrare s fie plasat o scrisoare, pe care o trimite tuturor destinatarilor. Pentru a trimite scrisoarea unui destinatar, agentul de transfer acioneaz ca un client i contacteaz serverul mainii de la distan n care se afl cutia potala a destinatarului. Clientul stabilete o legatur TCP cu serverul i i trimite mesajul, n conformitate cu protocolul SMTP (Simple Mail TransportProtocol). Serverul primete mesajul i plaseaz copia scrisorii n cutia corespunztoare destinatarului. Programul de transfer este optimizat sa trateze mpreun toi recipienii situai ntr-o aceeai main distant.
Pentru comunicarea ntre utilizatorii diferitelor sisteme de pot electronic s-au introdus pori de pot electronic (realizeaz conversia ntre formatele de mesaje proprietare i permit, astfel, transmiterea mesajelor dintr-un sistem n altul).
Pota electronic are faciliti importante de retransmitere a mesajelor ctre unul sau mai muli destinatari. Programul care realizeaz retransmiterea FTP i pota electronic folosete o baz de date, din care afl cum trebuie s prelucreze mesajul.
Fiecare intrare n baza de date, numit list potal (mailing list) are propria sa adres potal i conine o mulime de adrese. La sosirea unei scrisori, programul examineaz adresa de destinaie i determin dac aceasta corespunde unei liste potale. Dac da, atunci programul retransmite o copie a mesajului ctre fiecare adres din list.
Programul de retransmitere consum resurse importante (memorie i timp). De aceea el este gzduit de un sistem care ofer aceste resurse, numit poart potal (e-mail gateway). Listele pastrate de porile potale sunt, de obicei, publice.
Mesajele de pot electronic sunt compuse din trei pri, primele doua fiind descrise n cadrulRFC 822:antet: zona care cuprinde informaiile de control ale mesajului (adresele emitorului i receptorilor, data expedierii, traseul mesajului etc.);mesaj: cuprinde mesajul propriu-zis;fiiere ataate:sunt de regul binare i nsoesc mesajul principal.
Din punctul de vedere al utilizatorului, cele mai importante cmpuri ale antetului se refer la adresa destinatarului (sau ale destinatarilor). Cmpulto: specific o list de adrese de pota electronic, fiecare destinatar din cei menionai n aceast lista urmnd s primeasc o copie a mesajului. Cmpulcc: (de la carbon copy, copie la indigo) specific, de asemenea, o list de persoane care vor primi copii ale mesajului. Atunci cnd se dorete trimiterea mesajului ctre un destinatar, fr ca receptorii s cunoasc acest lucru, se poate folosi cmpulbcc: (blind carbon copy, copie la indigo invizibil).
Adresele de pot electronic au formatul generalutilizator@server_posta, unde utilizator este numele de cont sau un pseudonim al destinatarului, iarserver_postaeste adresa staiei care face serviciul de cutie potal sau un nume de domeniu.
Protocoale implicate n transferul potei electronice pe Internet:
1.SMTP(Simple Mail Transport Protocol) - unul dintre cele mai importante protocoale de comunicaie ntre MTA-uri, definit n RFC 821.
El este folosit att pentru comunicarea ntre agenii de transport al potei, ct i pentru transmisia mesajului de la agentul utilizator ctre serverul local de transmisie a potei electronice (care, n mod uzual, este acelai cu serverul care menine cutiile potale).
2.Post Office Protocol, definit n RFC 1225. Versiunea sa cea mai utilizat se numete POP3 - permite descrcarea potei de pe serverul central, iar modelul de lucru implementat este decuplat (off-line).
-Presupune existena a doua cutii potale, una pentru recepie (cea de pe server) i una de lucru (cea gestionat de agentul utilizator).
-Sincronizarea ntre cele dou cutii potale nu este prevazut explicit n cadrul protocolului i este, practic, imposibil de realizat o meninere unitar a potei electronice n cazul n care utilizatorul nu folosete ntotdeauna acelai calculator pentru a-i accesa pota.
-Serverul POP3 lucreaz pe maina pe care se afla cutia potal.
-Clientul POP3 se execut pe PC-ul utilizatorului. La apelul su, clientul POP3 face identificarea utilizatorului (numeparol), apoi legtura cu serverul POP3. Acesta acceseaz cutia potala a utilizatorului i transmite clientului noile scrisori aflate aici. POP3 folosete tot protocolul TCP, ca i SMTP, dar este diferit de acesta.
-Sistemul care pstreaz cutia potal gzduiete dou servere, unul SMTP i unul POP3. Serverul POP3 poate fi folosit i cu conexiuni comutate (dial-up).
3.IMAP(Interactive Mail Access Protocol) - definit n RFC 1064, ajuns la versiunea 4. Se folosete pentru a se nltura deficienele constatate n POP3.
-Acesta permite ca agentul utilizator s lucreze cu copii temporare ale mesajelor, iar toat gestiunea mesajelor este meninut pe server.
-Modul de gestiune folosit de produsele bazate pe IMAP este cuplat (on-line). Aceast abordare este comod pentru utilizatorii care nu au un punct fix de lucru, fiind adaptat pentru reele de tip Intranet.
4.DMSP(Distributed Mail System Protocol) - definit n RFC 1056; presupune existena mai multor cutii potale i permite transferul scrisorilor ctre o staie de lucru, dup care se deconecteaz. Dup reconectare, scrisorile sunt retransferate i sistemul este resincronizat.
Ambele protocoale au dou mari deficiene: autentificarea se face pe baza unei parole care circul n clar prin reea iar mesajele aduse de la server sunt transferate n clar.
Servicii de directoare:
-LDAP (Lightweight Directory Access Protocol) - protocol uor de acces la cataloage.
-Serviciul de directoare este folosit, n special, n legatura cu sistemul de pot electronic deoarece i furnizeaz acestuia att adrese, ct i certificate necesare pentru criptarea i semnarea mesajelor de pot.
-Se poate construi o agend cu informaii despre persoanele implicate n sistemul de pot, printr-un serviciu centralizat de directoare i clieni LDAP (att Netscape, ct i Microsoft au adoptat LDAP).
Transferul documentelor prin intermediul potei electronice:
-Prin facilitatea de ataare a documentelor la un mesaj de pot electronic este posibil transmiterea unui fiier binar, nu numai text, de la emitor ctre destinatar. Pentru o transmisie corect i o identificare uoar a tipului documentului ataat, transferul se face conform standardului MIME.
-Documentele binare sunt codificate conform standardului BASE64, care specific transformarea unei secvene de 3 caractere pe 8 bii ntr-o succesiune de 4 caractere care pot fi tiprite (litere, cifre, semne de punctuaie), reprezentate pe 6 bii.
Tipul documentului ataat este indicat n antetul mesajului de pot electronic, folosindu-se codificarea bazat pe tipurile MIME. Tipul documentului permite programelor de pot electronic s lanseze n execuie programul care tie s vizualizeze documentul ataat recepionat.
-La sistemele Unix, unde se utilizeaz programul mail pentru trimiterea mesajelor, fierele se ataeaz cu comanda~r nume_fisn corpul mesajulul. Implicit SMTP-ul permite transfer de documente ASCII. Cele binare trebuie trimise dup ce li s-a aplicatuuencode, iar la recepie se va faceuudecode.
Caracteristici MIME:
-MIME (Multipurpose Internet Mail Extensions) - standard definit pe parcursul a mai multor documente RFC: 1521, 2045, 2046, 2047, 2048 i 2049.
-Cel mai folosit mod de specificare a tipului de coninut.
-Dezvoltat iniial pentru a permite introducerea n cadrul mesajelor de pot electronic a unor noi tipuri de informaii pe lng cele clasice de tip text. Sistemul MIME a fost preluat i de Web prin protocolul HTTP. Din acest motiv, tipurile documentelor sunt cunoscute i sub numele de tipuri MIME. Identificatorul de tip este definit ca fiind compus dintr-untipi unsubtip, cele doua componente fiind separate printr-un slash.
1.3.Modele de topologii i standardele aferente
Topologia LAN i tehnologia Ethernet
n formele lui diverse Ethernetul se folosete cel mai adesea n topologia LAN.Reelele LAN prezint vitez mare de transfer a datelor, pierdere redus de semnal i date, ns nu pot acoperi o zon geografic extins. Se conecteaz staii de lucru, echipamente periferice, terminale i alte device-uri ntr-o singur cldire, sau ntr-o zon geografic limitat la cteva zeci/sute de metri.
Ethernetul a fost conceput pentru a face legtura ntre reelele de mare distan, cu viteza mic de transfer i reelele de camer, transmind cu o viteza mai mare pe o distan limitat. Fiind proiectat s activeze partea resurselor pe nivelul unui grup de lucru local, scopul proiectanilor a fost s foloseasc costuri reduse, compatibilitate, ntrziere mic a pachetelor i viteza mare de transfer.
Ethernetul reprezint tehnologia dominant a LAN-urilor la nivel mondial. nca de la nceputurile sale, anul 1979, creterea cererilor reelelor de trafic intens a reprezentat un punct forte pentru acest tip de reele. Avnd o vitez mult mai mare i pierderi mult mai puine, apariia fibrei optice a reprezentat un avantaj pentru Ethernet. Daca n anul 1973 acelai protocol transporta cu o vitez de 3 megabii pe secund, n prezent acesta poate transporta pana la 10 gigabii pe secund.
Cu ceva vreme nainte, Gigabit Ethernet a fost conceput ca tehnologie de LAN, ns, n prezent s-a ajuns la atingerea distanelor foarte mari, fapt ce atest c Ethernetul este o reea metropolitan i chiar un Wide Area Network ( WAN ).
n urm cu aproximativ 30 ani, Robert Metcalfe i colaboratorii si de la compania Xerox, au fost cei care au fondat primul LAN din lume, reprezentnd versiunea original a Ethernetului. Primul Ethernet standard a fost publicat la un simpozion la Digital Equipment Company, Intel i Xerox ( DIX ) n anul 1980.
Institutul de Inginerie electric i electronic (IIEE) este o organizaie profesional care definete standardele de reea.n 1985 aceste standarde au fost fcute pentru reele metropolitane i LAN-uri. n ceea ce privete reelele LAN, standardele IIEE sunt cele mai bine definite. Aceste standarde ncep cu standardul 802, standardul 802.3 fiind cel care s-a bazat pe Ethernet. Institutul a vrut s se asigure c standardele sunt compatibile i se potrivesc cu cele de la OSI, reprezentanii IIEE diviznd stratul Data Link al modelului OSI n dou subdiviziuni separate: Media Acces Control (MAC) i Logical Link Control (LLC). Rezultatul a fost apariia unor mici modificri n standardul Ethernetului 802.3, nsa aceste modificri sunt ntr-adevar minore, orice plac de reea recunoate pachetele i framurile, att de la Ethernet , ct i de la 802.3 Ethernet.Ethernet i modelul OSIStandardele LAN-urilor definesc partea fizic i conectorii folosii pentru a conecta device-urile i echipamentul media la stratul fizic al stratului 2 al nivelului OSI. LAN-urile standard definesc, de asemenea,ruta prin care device-urile comunica stratul data link.
Cu alte cuvinte, standardele pentru LAN-uri definesc cum se incapsuleaz protocolul specific traficului care trebuie sa mearg spre diferitele straturi superioare ale protocoalelor i s poat folosi aceleai canale prin care trec aceleai straturi ale modelului OSI. Pentru a furniza aceste funcii stratul IIEE Ethernet data link are doua substraturi:
1. Media Acces Control (MAC) 802.3 definete cum se transmiteframe-urile mai departe n cablul fizic i cum se prelucreaz adresa fizic asociat cu fiecare device i topologie de reea definit.
2.Logical Link Control (LLC) 802.3 - sublayerul LLC este responsabil cu identificarea logic a diferitelor tipuri de protocoale. Un tip de cod opereaz identificarea logic.
Standardul IIEE 802.3 definete stratul fizic (layer 1) i poriunea MAC a stratului Data Link (layer 2).
Pentru a permite livrarea local de frame-uri n Ethernet, existena unui sistem de adresare este indispensabil, deoarece calculatoarele i interfeele sunt numite. Fiecare computer din reea are un mijloc unic de identificare i o adres fizic. Nu trebuie s existe 2 adrese fizice identice n aceeai reea. Dac ne referim la Media Acces Control(MAC), adresa fizic este implementat pe placa de reea ( NIC ).
Ethernetul folosete adresa MAC pentru identificarea unic a device-urilor. Fiecare device (computer, router, switch) cu o interfa Ethernet conectat la LAN trebuie s aib o adresa MAC, atfel celelalte device-uri nu pot comunica cu el. O adresa MAC este reprezentat de 48 de bii i este exprimat n 12 cifre. Primele ase cifre, stabilite de IIEE identific fabricantul, celelalte ase cifre rmase semnific "serial number interface". Adresele MAC mai sunt uneori numite i adrese "burned-in" deoarece sunt implementate n memoria de citire (read only memory - ROM) i sunt copiate n memoria de acces ( random acces memori - RAM ) cnd palca de reea ( NIC ) este iniializat.
n absena adresei MAC, LAN-urile ar reprezenta un grup de computere neidentificate unul fa de cellalt i ar fi imposibil livrarea frame-urile Ethernet. Drept urmare la nivelul stratului Data Link un antet i un sfarit sunt adugate substratului superior de date. Antetul i sfritul conin informaie de control de prelucrare pentru stratul Data Link al sistemului. Datele layere-lor superioare sunt incluse n antetul i sfritul stratului Data Link.
Ethernet i 802.3 sunt reele de broadcast. Toate calculatoarele componente vd toate frame-urile. Fiecare staietrebuie s examineze fiecare frame pentru a determina dac acea staie este staia destinatar.
ntr-o reea Ethernet, cnd un device vrea s transmit informaie ctre un alt device poate deschide o rut de comunicare ctre un al treilea device folosind adresaMAC. Cnd un device surs transmite informaie asupra ntregii reele, informaia deine adresa MAC a calculatorului destinatar. n timp ce informaia se propag n ntreaga reea, placa de reea a fiecrei componente a reelei verific dac adresa sa de MAC corespunde cu adresa MAC trimis de sursa expeditoare. Daca nu, placa de reea nlatur datele.
Modelul de referin OSI
ISO a dezvoltat modelul de referin OSI (Open Systems Interconnection - interconectarea sistemelor deschise), pentru a facilita deschiderea interconexiunii sistemelor de calculatoare. O interconexiune deschis este o interconexiune care poate fi acceptat ntr-un mediu multiproducator. Acest model a stabilit standardul universal pentru definirea nivelurilor funcionale necesare acceptrii unei astfel de conexiuni ntre calculatoare.
n urma cu aproape 20 de ani, cnd a fost dezvoltat, modelul de referin OSI a fost considerat radical. La vremea respectiv, productorii de calculatoare blocau clienii n arhitecturi brevetate, cu un singur producator. Comunicaia deschis a fost privit ca o invitaie la competiie. Din perspectiva productorilor, competiia era nedorit. Prin urmare, toate funciile erau ntegrate ct mai compact posibil. Noiunea de modularitate funcional, saulayering(stratificare), prea n antiteza cu misiunea oricrui productor.
Este important de remarcat c modelul a avut mare succes. Abordarea integrat anterioar, brevetat, a disprut. Astzi, comunicaiile deschise sunt un lucru necesar. n mod curios, foarte puine produse respect n totalitate modelul OSI. n schimb, structura sa elementar, pe niveluri, este frecvent adaptat noilor standarde. Pe de alt parte, nivelul de referin OSI rmne un mecanism viabil pentru explicarea funcionrii reelei.
n ciuda succeselor sale, continua s existe numeroase confuzii legate de modelul de referin OSI.
Prima confuzie este aceea c modelul de referin OSI a fost dezvoltat de International Standards Organisation (tot ISO), cu sediul laParis. Nu este adevart. Modelul de referin OSI a fost dezvoltat de ctre International Organization for Standardization.
Modelul OSI clasific diferitele procese necesare ntr-o sesiune de comunicare pe apte niveluri (straturi) funcionale. Organizarea acestor straturi are la baza secvena natural de evenimente care apare n timpul sesiunii de comunicare. Figura 1. prezinta modelul de referin OSI. Nivelurile 1-3 asigur accesul prin reea, n timp ce nivelurile 4-7 sunt dedicate logisticii necesare pentru a comunica dintr-un capt n altul.
Modelul de referin OSINumrul nivelului
Aplicaie7
Prezentare6
Sesiune5
Transport4
Reea3
Legtura de date2
Fizic1
Fig.1.1Modelul de referin OSI
Nivelul 1: Fizic
Primul nivel este numitnivel Fizic. Acest nivel rspunde de transmiterea irului de bii. El accept cadre de date de la nivelul 2, Legtura de date, i transmite serial, bit cu bit, structura i coninutul acestora.
De asemenea, este rspunzator pentru recepionarea, bit cu bit, a irurilor de date care sosesc. Aceste iruri sunt transmise apoi nivelului Legtura de date, pentru a fi refcute cadrele.
Acest nivel vede, literalmente, numai cifre de 0 i 1. El nu are nici un mecanism pentru determinarea semnificaiei biilor pe care i transmite sau i primete, ci este preocupat exclusiv de caracteristicile fizice ale tehnicilor de transmitere a semnalelor electrice i/sau optice. Acestea includ tensiunea electric utilizat pentru transportul semnalului, tipul mediului i impedantele caracteristice i chiar forma fizic a conectorului utilizat la captul mediului de transmisie.
Nivelul 2: Legtura de date
Al doilea nivel al modelului de referin OSI est nivelul Legatura de date. Ca toate celelalte, nivelul Legtura de date are dou seturi de responsabiliti: transmisie i recepie. El rspunde de asigurarea validitii cap-la-cap a datelor transmise.
Din punct de vedere al transmisiei, nivelul Legtura de date rspunde de gruparea n cadre a instruciunilor, datelor i aa mai departe. Uncadrueste o structur inerent nivelului Legtura de date, care conine informaii suficiente pentru a asigura transmiterea reuit a datelor, prin reeaua local, spre destinaie.
Un transfer reuit presupune ca, la sosirea la destinaie, cadrele s fie intacte. Prin urmare, cadrele trebuie s conin un mecanism de verificare a integritii coninutului n timpul transferului.
Pentru o livrare garantat a datelor trebuie s se ntample dou lucruri:
-Nodul iniial trebuie s primeasc o confirmare pentru fiecare cadru care a fost primit intact de ctre nodul destinatar.
-nainte de a confirma primirea unui cadru, nodul destinatar trebuie s verifice integritatea coninutului cadrului respectiv.
Exist numeroase situaii care pot face ca la transmiterea cadrelor, acestea s nu ajung la destinaie sau s se deterioreze i s devin inutilizabile n timpul transferului. Nivelul Legtura de date este rspunztor de detectarea i corectarea tuturor erorilor de acest tip.
Nivelul Legtura de date este rspunztor i de reasamblarea n cadre a oricror iruri binare primite de la nivelul Fizic. Totui, dat fiind c sunt transmise att structura, ct i coninutul unui cadru, nivelul Legtura de date nu reconstruiete cu adevrat un cadru. n schimb el pstreaz bii sosii pn cnd are un cadru complet.
Nivelurile 1 i 2 sunt necesare oricrui tip de comunicaie, indiferent dac reeaua este LAN sau WAN.
Nivelul 3: Reea
Nivelul Reearspunde de stabilirea rutei care va fi utilizat ntre calculatorul iniial i cel de destinaie. Acest nivel nu are inclus nici un mecanism de detecie/corecie a erorilor de transmisie i, prin urmare, este obligat s se bazeze pe serviciul fiabil de transmisie cap-la-cap al nivelului Legtura de date.
Nivelul reea este utilizat pentru stabilirea comunicaiilor cu sistemele de calculatoare care se gsesc dincolo de segmentul LAN local. El poate face acest lucru pentru c are propria arhitectur de adresare pentru rutare, care este separat i diferit de adresarea calculatoarelor la nivelul 2.
Printre protocoalele rutabile se numar:
-IP (Internet Protocol)
-IPX (Internet Packet Exchange)
-AppleTalk
Utilizarea nivelului Reea este opional. Acesta este necesar numai dac sistemele de calculatoare se afl n segmente ale reelei separate printr-un router.
Nivelul 4: Transport
Nivelul Transportofer un serviciu similar nivelului Legtura de date, prin faptul c raspunde de integritatea cap-la-cap a transmisiunilor. Spre deosebire de nivelul Legtura de date, nivelul Transport este capabil s realizeze aceast funcie dincolo de segmentul LAN local. El poate s detecteze pachetele care sunt abandonate de routere i s genereze automat o cerere de retransmisie.
O alt funcie semnificativ a nivelului Transport este resecvenierea pachetelor, dac ele nu au ajuns n ordine. Acest lucru se poate ntampla din diverse motive. Este posibil ca pachetele s urmeze ci diferite prin reea, de exemplu, sau c unele pachete s se deterioreze n timpul transferului. n acest caz, nivelul Transport este capabil s identifice secvena de pachete iniial i s le rearanjeze n acea succesiune nainte de a trimite coninutul lor nivelului Sesiune.
Nivelul 5: Sesiune
Al cincilea nivel al modelului de referin OSI este numitnivelul Sesiune. Acest nivel este relativ neutilizat ca nivel separat; numeroase protocoale includ funciile acestui nivel n nivelurile lor Transport.
Funcia nivelului Sesiune OSI este de a gestiona fluxul comunicaiilor n timpul conexiunii dintre dou sisteme de calculatoare. Acest flux de comunicaii este cunoscut casesiune. Acest nivel determin dac respectivele comunicaii pot fi uni sau bidirecionale. El asigur, de asemenea, c o cerere este satisfacut nainte de a fi acceptat una nou.
Nivelul 6: Prezentare
Nivelul Prezentareeste responsabil cu gestionarea modului n care sunt codificate datele. Nu toate sistemele de calculatoare utilizeaz aceeai metod de codificare a datelor, iar nivelul Prezentare are rolul de translator ntre metodele de codificare a datelor, altfel incompatibile, ca transformarea din ASCII n binar, amd.
Nivelul Prezentare poate fi utilizat pentru a media diferenele dintre formatele n virgula mobil, ca i pentru asigurarea serviciilor de criptarea i decriptare.
Nivelul 7: Aplicaie
Nivelul de vrf al modelului de referin OSI se numetenivel Aplicaie. n ciuda numelui su, acest nivel nu include aplicaii. n schimb, el asigur interfaa dintre aplicaiile respective i serviciile reelei.
Acest nivel poate fi considerat motivul iniierii sesiunii de comunicare.
Utilizarea modelului de referin OSI
Orientarea pe vertical a stivei este o expresie a desfurrii funcionale a proceselor i datelor. Fiecare nivel are interfee cu nivelurile adiacente. Pentru a comunica, doua sisteme trebuie s transmit ntre niveluri date, instruciuni, adrese i aa mai departe. Diferenele dintre fluxul logic i cel efectiv al comunicaiilor sunt ilustrate n figura 1.2.
Modelul de referin OSINumrul niveluluiNumrul niveluluiModelul de referin OSI
Aplicaie77Aplicaie
Prezentare66Prezentare
Sesiune55Sesiune
Transport44Transport
Reea33Reea
Legtura de date22Legtura de date
Fizic11Fizic
Fluxul efectiv Fluxul logicFig.1.2
Dei comunicaiile parcurg vertical stiva, fiecare nivel este capabil s comunice direct cu nivelurile sale omoloage de pe calculatoarele aflate la distan. Pentru a crea aceast adiacen logic a nivelurilor, fiecare nivel al stivei de protocoale a calculatorului iniial adaug un antet (header). Acest antet poate fi recunoscut i utilizat doar de ctre nivelul respectiv sau de ctre omoloagele sale de pe alte calculatoare. Stiva de protocoale a calculatorului destinaie terge fiecare antet, nivel cu nivel, pe msur ce datele sunt transmise n sus, ctre nivelul aplicaie.
De exemplu, pentru a fi prezentate nivelului 3, segmentele de date sunt grupate n pachete de ctre nivelul 4 al unui calculator expeditor. Nivelul 3 grupeaz datele primite de la nivelul 4 n pachete (adicmpacheteazsegmentele), le atribuie adrese i le trimite nivelului 3 al protocolului calculatorului destinatar, prin intermediul nivelului 2 propriu. Nivelul 2 grupeaz pachetele n cadre i le completeaz cu adresa recunoscut de LAN. Aceste cadre sunt prezentate nivelului 1 pentru a fi convertite ntr-un ir de cifre binare (bii), care sunt transmise nivelului 1 al calculatorului de destinaie.
Calculatorul destinatar realizeaz operaiunile inverse acestui flux, fiecare nivel tergnd anteturile care au fost ataate de ctre omologul sau de pe calculatorul de origine. Cnd ajung la nivelul 4 al calculatorului destinaie, datele se regsesc n acelai format n care au fost puse de nivelul 4 al calculatorului de origine. Prin urmare, cele dou niveluri 4 ale protocoalelor par s fie adiacente fizic i s comunice direct.
Impresia c o comunicare se desfaoar ntre nivelurile adiacente (din perspectiva nivelurilor respective) este una din explicaiile succesului modelului OSI.
Comunicaiile peer-to-peerPentru ca pachetele de date s ajung de la sursa la destinaie, fiecare layer al modelului OSI la surs trebuie s comunice cu layerul pereche de la destinaie. Aceast form de comunicare este numit peer-to-peer communication. n timpul acestui proces, protocoalele de pe fiecare layer, numite Protocol Data Units (PSU's), fac shimb de informaii ntre layerele perechi. Fiecare layer de comunicaie de pe computerul surs comunic cu un layer specific (PDU) i cu layerul sau pereche al computerului destinaie.
Pachetele de date dintr-o reea au originile ntr-o surs iar apoi se ndreapt spre computerul destinaie. Fiecare layer depinde de serviciul functiilor layerelor inferioare. Pentru a furniza acest serviciu, layerul inferior folosete capsularea pentru a pune PDU layerului inferior n cmpul su de date. Atunci fiecare layer adaug orice fel de antete necesare pentru a putea ndeplini funcionarea. n timp ce datele se transmit prin layerele modelului OSI,sunt adugate antete adiionale. Grupul de date de la nivelul layerului 4 PDU se numete segment.
Layerul Network furnizeaz serviciu catre Layerul Transport. Layerul Network mut datele prin intermediul internetworkului, campsulnd datele i atandu-i un antet pentru a crea un pachet (layer 3 PDU). Antetul conine informaii necesare pentru a putea ncheia transferul precum adresa logic a sursei i a destinatarului.
Layerul Data Link furnizeaza serviciu catre Layerul Network care l capsuleaz n frameuri (layer 2 PDU). Antetul frame conine adresa fizic necesar pentru completarea funciilor data link, iar coada frame-ului conine frame-ul de verificare (FCS), care este folosit de recepioner pentru a detecta orice fel de eroare din date, apoi datele sunt trimise mai departe catre layerul fizic.
Layerul Physical furnizeaz serviciul ctre layerul data link. Layerul Physical decodeaz frame-urile data link n cifre de 1 i 0 (bits) ca s fie transmise mai departe n mediul de transport (de obicei fire) la layer 1.
Device-urile de reea precum: huburi, switchuri i routere lucreaz la cele 3 nivele. Hubul opereaz la layer 1, switchul la layer 2, iar hubul la layer 3. Primul layer care se preocup cu transportul end-to-end ntre terminal i useri este layerul de transport (layer 4).
Modelul architectural TCP/IPDei modelul de referin OSI este recunoscut pe plan mondial, Transmission Control Protocol/Internet Protocol este standardul deschis din punct de vedere etnic i istoric. Modelul de referin (TCP/IP) isuitaprotocolului TCP/IP fac posibile comunicaiile data dintre dou calculatoare oriunde n lume la aproape viteza luminii. Modelul TCP/IP are importan istoric, exact ca i standardele care permit telefonului, curentului electric, televizorului i industriei casetelor video s nfloreasc.
Cei de la DoDdoresc ca datele lor sa ajung la destinaie oricnd, sub orice condiii, dintr-un punct n altul. Aceast problem major de design a dus la crearea modelului TCP/IP, care a devenit nca de la apariia sa, standardul n care internetul s-a extins.
Spre deosebire de modelul OSI care avea 7 layere, modelul TCP/IP are doar 4 layere:
- Application layer
- Transport layer
- Internet layer
- Network Acces layer
Este important de notat c, dei unele dintre layerele modelului TCP/IP au aceleai nume cu unele dintre layerele modelului OSI, unele ndeplinesc acelelai funcii, iar altele alte funcii.
Procesul de incapsulare detaliat
Toate comunicaiile ntr-o reea au originea la o surs i sunt trimise ctre o destinaie. Informaia care este trimis de-a lungul unei reele se numete 'date' sau 'pachet de date'. Daca un computer (gazda A) vrea s transmit date unui alt computer (gazda B) datele trebuie mai inti mpachetate printr-un proces numit incapsulare.
Incapsularea
Cum datele se mica n jos spre layerele modelului OSI, fiecare layer OSI adaug un antet (i de asemenea o coada layerului 2) n date nainte de a o trimite mai departe ctre layerul inferior. Antetele i cozile conin informaia de control pentru device-urile reeleii receptori, informaie necesar asigurrii livrrii corecte a datelor, dar i ca destinatarul s poat interpreta corect datele. De exemplu comparm un antet cu adresa de pe plic. O adres este solicitat pe plic pentru ca scrisoarea dinuntrul plicului s fie livrat la adresa dorit.
Dup ce informaia este trimis de la sursa, aceasta traverseaz prin layerul application spre celelalte layere. Pachetele i traficul informaiei schimbate trece prin schimbri aa cum layerele i ndeplinesc serviciile pentru terminale.
Informaia, sub forma unor semnale electronice, trebuie s strbat un cablu ctre destinaia corect n computer, iar apoi s fie transformat n forma sa original pentru a fi citit de ctre receptor. Mai muli pai sunt implicai n acest proces, din acest motiv productorii hardware, software i de protocoale recunosc c cea mai eficient metod de a implementa comunicarea la nivelul reelei ar fi procesarea layerelor.
Reelele trebuie s parcurg urmtoarele cinci transformri pentru a incapsula o informaie:
Pasul 1: Construirea informaiei
De ndat ce un user trimite un e-mail, caracteristicile sale alfanumerice sunt transformate n informaia ce strbate internetul.
Pasul 2: mpachetarea informaiei pentru transportul end-to-end
Informaia este mpachetat pentru transportul prin internet. Prin folosirea de segmente, funcia de transport asigur c mesajul ambelor gazde ale sistemului de e-mail s poata fi comunicat adecvat.
Pasul 3:Adugarea adresei de reea la antet
Informaia este pus ntr-un pachet ce conine antetul reelei cu sursa i destinaia adresei logice. Aceste adrese ajut device-urile de reea s trimit pachetele n reea mpreun cu o anumit cale.
Pasul 4:Adugarea adresei locale la antetul data linkului
Fiecare device de reea trebuie s pun pachetul ntr-un frame. Frame-ul permite conexiunea la cea mai apropiat direcie conectat de la reea la conector. Fiecare device n calea de reea aleas cere c framingul s se conecteze la urmatorul device.
Pasul 5:Transformarea n bii pentru transmisie
O funcie care msoar timpul permite device-urilor s diferenieze biii n timp ce traverseaz mediul. Mediul din reeaua fizic de internet poate varia n funcie de calea aleas.
De-incapsularea
Cnd device-ul deprtat primete o secven de bii, Layerul Physical de la device-ul deprtat trimite bii mai departe ctre Layerul Data Link pentru manipulare. Layerul Data Link face urmtoarele:
Pasul 1:Verific dac adresa MAC-ului destinatar se potrivete acestei adrese a staiei sau este un Ethernet broadcast. Dac nu se ntampl nici una dintre aceste situaii acesta este inlturat.
Pasul 2:Daca datele sunt eronate, pot fi nlaturate, i layerul data link poate cere ca datele s fie retransmise. Dac datele sunt corecte layerul data link citete i interpreteaz controlul informaiei n antetul data linkului.
Pasul 3:Layerul data link verific antetul i coada data linkului iar apoi trimite datele rmase sus ctre layerul network bazat pe controlul informaiei aflat n antetul data linkului. Acest proces este numit deincapsulare. Fiecare layer subsecvent performeaz un process de deincapsulare similar.
Modele de topologii de reele
O topologie de reea definete modul de conectare a computerelor, imprimantelor, dispozitivelor de reea i a altor dispozitive.
Topologia are o mare influen n funcionarea reelei. Reelele pot avea att topologii fizice ct i topologii logice.
Topologia fizic se refer la echipamentele i resursele necesare proiectrii unei reele. Cele mai folosite topologii fizice de reea sunt:
-Topologia magistrala (bus);
-Topologia stea;
-Topologia inel;
-Topologia de tip arbore;
-Topologia complete (mesh);
-Topologia neregulat (partial-mesh).
Topologia logic definete cum este accesat mediul de ctre staii de lucru pentru a trimite informaia.
-Topologie magistral (BUS)
-Topologia Stea
Aceast topologie asigur legtura i comunicarea ntre calculatoare prin intermediul unui calculator central. Topologia Stea este creat dintr-o conexiune central care este format dintr-un dispozitiv (hub, switch sau router) n care toate celelalte staii se ntalnesc. Dei topologia fizic Stea cost mai mult pentru a fi implement, n comparaie cu valoarea costurilor de implementare a topologiei bus , avantajele acesteia i merit toate costurile adiionale. Datorit faptului c fiecare staie de lucru este conectat la un device central prin propriul su cablu, este afectat doar acea staie, restul reelei rmne operaional. Singurul dezavantaj este acela ca n momentul dezafectrii staiei centrale de lucru, se dezafecteaz toat reeaua.
- Topologia Inel
Topologia logica Inel este o alt topologie important n conectivitatea reelelor de tip LAN. Staiile de lucru sunt conectate n forma de inel sau cerc. Spre deosebire de topologia bus, topologia Inel nu are nici nceput nici sfrit al modului de proiectare. Spre deosebire de topologia bus, n cadrul topologiei Inel datele sunt transmise ntr-un alt fel. Fluxul de date este transmis din device n device, continund de-a lungul inelului pn gsete device-ul destinatar ce extrage datele din fluxul de informaii. Avantajul de a folosi acest tip de metod este acela c nu exist coliziuni ale pachetelor de date. Exist 2 tipuri de reele Inel:Inel simpluiInel dublu.-Topologia de tip arbore
Topologia ierarhic este creat n acelai mod ca i topologia Stea -Dezvoltat. Diferena principal este aceea c nu folosete un dispozitiv (PC, router, swich) central. n schimb folosete un corp central (ex : server) din care pornesc mai multe ramuri care la rndul lor au alte ramuri i tot aa (asemntor arborelui genealogic).
- Topologia complet (mesh)
Aceasta topologie conecteaz toate dispozitivele (noduri) ntre ele. Cablarea n topologia full-mesh(ncruciare maxim) are distincte avantaje i dezavantaje.
Unul dintre avantaje esteacela c fiecare dispozitiv este conectat fizic la toate celelealte dispositive,ceea ce creeaz o conexiune redundant. Dac se ntampla s nu mai fie funcional o conexiune, informaia poate continua prin celelalte conexiuni pentru a ajunge la destinaie.
Principalul dezavantaj este acela ca aceast topologie se utilizeaz doar pentru un numr redus de calculatoare.
-Topologia neregulat (parial - mesh)
ntr-o astfel de topologie cel puin unul dintre dispozitive ntreine multiple conexiuni ctre celelealte dispositive ce nu sunt legate prin topologia ncruciare Maxim (full-mesh). ntr-o topologie ncruciare Parial (parial -mesh) redundant distribuit are cteva alternative de a ajunge la destinaie. Dac o rut nu pote fi folosit, datele aleg o alt rut chiar dac este mai lung.1.4.Situaii finale
Routeruleste un device de internetwork caretransmite pachetul de date ntre reelele bazate pe adresele layerului 3. Un router poate face decizii n ceea ce privete cea mai bun cale de a livra datele n reea. Lucrnd la layerul 3 permite ca routerul s ia decizii bazate pe adresele de reea (IP) n loc de Adresa individual de MAC (layer 2). Routele pot deasemenea conecta diferite tehnologii care lucreaz la layer 2, precum Ethernet, Token Ring i Fiber Distributed Data Interface (FDDI). Deasemenea routerele permit conectarea de Asynchronous Transfer Mode (ATM) i conexiuni seriale. Totui, din pricina capabilitii de a rula pachetele bazate pe layerul 3, routerele au devenit coloana internetului i modul de rulare a protocolului IP.
Scopul unui router este de a examina pachetele de intrare (datele de layer 3), alegnd cea mai bun cale pentru ca ele s strbat reeua, iar apoi s le despart spre portul corespunztor de ieire. Routerele sunt cele mai importante device-uri de reglare a traficului n reelele mari. Routerele fac posibil comunicarea computerelor cu oricare alt computer oriunde n lume.
Unitatea fundamental pentru transmiterea oricrei informaii este bitul (acesta lucreaz la leyer 1).
1 byte=8 bii.
1000 bii=1Mb
Se folosesc mai multe tipuri de cabluri: indoor (utp, fac parte din categoria CAT 5,5e) i outdor (ftp, stp, etc, fac parte din categoria CAT 6) acestea din urm prezint un cablu care se poate lega la o surs de mpmntare pentru a se descrca.
Att cablurile indoor ct i cele outdor sunt confecionate din 8 fire mai mici fiecare de culoare diferit, la cele outdor firele sunt mai groase i mai rigide i sunt nfurate n folie de aluminiu, iar cele indoor sunt nfurate ntr-o folie de nailon.
Dup standardele internaionale (IEE) cablurile specific reelelor trebuie s aibe urmtoarele culori: portocaliu, verde, albastru, maro, alb-portocaliu, alb-verde, alb-albastru, alb-moro.
Dealungul timpului s-a experimentat toate combinaiile posibile dintre cele 8 cabluri i s-a ajuns la formula 568B. 568B nseamn: alb-portocaliu, portocaliu, alb-verde, albastru, alb-albastru, verde, alb-maro, maro. S-a constatat c prin aceast aranjament de fire se produce cea mai mic interferen astfel nct pierderea datelor este minim.
n reelele mai vechi se folosea cablul coaxial.
Cablurile indoor ct i outdor se pot folosi pe distane relative mici, LAN-uri. Cablul UTP pentru o funcionare optim este recomandat s nu se ntind pe o distan mai mare de 100 de metri fr un aparat de amplificare (swich, repeater, hub, router). n schimb cablul FTP poate fi folosti pe o distan puin mai mare circa 150 m.
Combinaia de cablare 568B (straight-through) este folosit pentru:
- conectarea unui swich cu un router
-conectararea unui swich la calculator sau server
-conctarea unui unui hub la calculator sau server
nafar de cablarea 568B se mai folosete i 568A (cross-over). Aceasta este utilizat pentru:
-swich la swics
-swich la hub
-hub la hub
-router cu router
-PC cu PC
-PC router
Att n standardul 10 BASE-T ct i 100 BASE-T nu sunt folosite dect 4 fire din cele 8. Pe 1 i 3 se primesc datele iar pe 2 i 6 se transmit. Iar n 1000 BASE-T se folosesc toate cele 8 fire transmiterea i primirea de informaii fiind simultan.
Pentru toate conexiunile mai sus menionate se folosete conectorul RJ-45 nafar de conexiunile seriale ctre routere.
Am menionat mai sus c firele nu se pot folosi dect pentru o distan maxim de 120m. Pentru o distan mai mare dect cea menionat se folosete fibra optic. Fibra optic este format din 2 compartimente separate. Pe unul dintre compartimente este transmis semnalul iar pe cellalt este primit. Fiecare fibr de sticl este nconjurat cu o teac care nu poate fi patruns de lumina aa c schimbul de informaii dintre cele 2 compartimente este imposibil. Prin fibra optic se obine cel mai optim transfer de date.
Fiind folosit pe distane are unele puncte de amplificare a semnalului prin media convertoare. Media convertoarele folosesc pentru transformarea semnalului luminous n cablu.
Conectoare de reea:
Repeater este un echipament de reea care lucreaz la layer 1 i nu face nimic altceva dect s amplifice semnalul primit i s l trimit mai departea ctre toate calculatoarele reelei.
Huburile sunt defapt multi-port-repeatere. n multe cazuri diferena dintre cele 2 device-uri este numrul de porturi pe care fiecare l aloc. n timp ce un repeater obisnuit are doar 2 porturi, un hub are de la 4 la 24 de porturi. Sunt cel mai mult folosite n Ethernet 10 BASE-T i 100 BASE-T.
Bridge este folosit la desprirea unei reele n mai multe subreele. Bridge lucreaz la layer 2. Ia decizii logice.
Switch este dcscris ca un multi-port-bridge n timp ce un bridge obinuit are 2 porturi un switch poate avea multiple porturi depinznde cte subreele urmeaz s fie conectate. Acesta lucreaz dup tabela de Mac-uri pe care o are implementat n memoria sa. Spre deosebire de hub el nu trimite la toate calculatoarele informaia ci doar ctrecalculatorul care ateapt acea informaie.
Switchurile cu management sunt cele mai noidintre cele menionate mai sus pe piaa device-urilor de networking. Ele au implementate un soft special prin care se poate monitoriza ce mac corespunde portului x traficul pentru fiecare calculator corespunznd unui port anume, oprirea sau accesarea celorlate calculatoare din reea (internet).
1.5. Modul de proiectare a unei reele Pentru exemplu vom lua o reea de calculatoare i internet care conine 40 de PC, 2 servere, 4 swichuri, 1 router i un swich wireless. Acest swich wireless va da access la internet tuturor celor care dein un dispozitiv cu o placa wireless (leptop, PDA, mobil, etc), indiferent de or, fr restricionare de la server.
Legturile n retea vor fi prezentate n capitolol 3 - proiectarea de detaliu a sistemului informatic - , unde vom avea o nou schi modificat, punndu-se n eviden i legturile aferente.
1.6.Estimarea necesarului de resurse
- Hardware: 2 servere, 1 router, 4 swichuri, 1 swich wireless
-Software: Windows 2003 Server,
-Resurse umane: un specialist IT (administrator de reea)
1.7. Planificarea pe zile a calendarului de realizare
-canal, perei, rack: 2 zile
-cabluri, prize: 1 zi
-swich, server, router: 1 zi
-software: 1 zi
Specificaie: calendarul de realizare a reelei de calculatoare i internet este estimativ, lundu-se o marja de eroare de o zi pentru eventualele problem aprute la faa locului.
Capitolul 2: Proiectarea de detaliu a sistemului informatic2.1.Echipamente necesare i costurile aferente
Echipamentele necesare i costurile aferente sunt prezentate n urmatorul tabel pe fiecare ncpere n parte.Nr. camerEchipamente necesareCosturi aferente ( RON)
1* 2 Servere* 1 Router* 1 swich* 40 metri cablu UTP* 15 metri canal PVC cu capac* 5 mufe* Rack19'' 24 U, 600mm adancime1450200050022301.5674
2*10 metri cablu UTP* 8 metri canal PVC cu capac* 1 priz* 1 muf5.5161.50.3
3* 15 metri cablu UTP* 1 priz* 7 metri canal PVC cu capac* 1 muf8.251.5140.3
4* 32 metri cablu UTP* 3 prize* 3 mufe* 20 metri canal PVC cu capac17.64.50.940
5* 17 metri cablu UTP* 10 metri de canal PVC cu capac* 3 prize* 3 mufe9.35204.50.9
6* 51 metri de cablu UTP* 35 metri de canal PVC* 4 prize* 4 mufe* 1 swich28.057061.2500
7* 54 metri cablu UTP* 37 metri canal* 5 prize* 5 mufe29.7747.51.5
8* 45 metri de cablu* 32 metri de canal* 5 prize* 5 mufe24.75647.51.5
9* 38 metri de cablu* 30 metri de canal* 6 prize* 6 mufe* 1 swich20.96091.8500
10* 60 metri de cablu* 45 metri de canal* 2 prize* 2 mufe339030.6
11* 70 metri de cablu* 60 metri de canal* 5 prize* 5 mufe38.51207.51.5
12* 72 metri de cablu* 65 metri de canal* 5 prize* 5 mufe* 1 swich39.61307.51.5500
13* 25 metri de cablu* 10 metri de canal* 1 muf* 1 swich wireless13.75200.3300
Total* cablu UTP (aprox. 610 metri)* canal PVC (aprox. 450 metri)* prize (aprox. 45 buc)* mufe (aprox. 50 buc)* swichuri (4 buc)* router (1 buc)* servere (2 buc)* swich wireless (1 buc)* rack 19''335.590067.51520002000014500300647
TOTAL38765
Not:
1 metru cablu = 0.55 RON
1 metru canal = 2 RON
1 buc priz = 1.5 RON
1 buc muf = 0.3 RON
1 swich = 500 RON
1 router = 20000 RON
1 server = 7250 RON
1 rack = 647 RON
1 swich wireless = 300 RONPreuri percepute de instalator:
- configurare router: 600 RON
-instalare switch: 24 RON x 4 = 96 RON
-mufare: 2 RON/buc x 50 = 100 RON
-instalre prize: 5.28 RON/buc x 45 = 237.6 RON
-montare rack: 36 RON x 1 = 36 RON
-montare canal, cablu: 1.44 RON/metro x 450 = 648 RON
-instalare server i configurare: 450 RON/server x 2 = 900 RON
Total costuri: 2617.6 RON
La toate aceste costuri se adaug transportul 7% (Transport = 183.232 RON).
Costul total perceput de instalator pentru proiectarea reelei de calculatoare i internet este de 3298.176 RON.
Costul total al proiectrii unei reele de 40 calculatoare este de42063.176 RON
Specificaii tehnice
Specificaiile tehnice ale serverului:
Specificaii tehnice DELL PowerEdge 2900 Intel Quad-Core Xeon E5410 2.33 GHz:
Tipodimensiune:5U
Chipset:Intel 5000X
Procesor:Intel Quad-Core Xeon E5410
Frecvena:2.33 GHz
FSB:1333 MHz
L2 Cache:2 x 6144 KB
Memorie:4 GB DDR2 (4 x 1GB 667MHz)Expandabil: 48GB
Hard Disk:2 x 146 GB SAS 15.000 RPM
Controller:PERC 6/i integrated daughtercard: SAS 3.0 Gb/s RAID controller with Intel IOP333 processor and 256MB cache
Unitate optic:Combo CD-RW/DVD
Plac de reea:Dual embedded Broadcom NetXtreme II 5708 Gigabit Ethernet NIC
Porturi:4 x USB 2.01 x Serial1 x VGA1x RJ-45
Sloturi:1 x8 PCI Express - x8 lane with x8 connector3 x4 PCI Express - x4 lane with x8 connector2 x 64-bit/133MHz PCI-X - supports full-height, full-length 3.3v PCI or PCI-X cards
Sursa:930 W
Dimensiuni:210.77 x 440.27 x 670.43 mm
Greutate:49.9 kg
Management:OpenManageStandard Baseboard Management Controller with IPMI 2.0 support
X2 = 145 000 000Specificaiile tehnice ale PC-urilor
Specificaii tehnice RPC AMD Athlon64 X2 5000+ 2GB DDR2 800MHz:
Plac de baz:nForce 560SLI
Procesor:AMD Athlon 64 X2 5000+
Memorie:2GB DDR2 800MHz
Hard Disk:250 GB SATA 7200 RPM 8MB
Plac video:Radeon HD2600Pro 256MB 128-bit
Unitate optic:DVD-/+RW
Plac de sunet:7.1 Audio
Plac de reea:10/100/1000 Gigabit LAN
Periferice:Mouse + Tastatur
Diverse:All-in-one card reader8 x USB 2.0
X40 =488 000 000Specificaii tehnice RPC 795K 17 inch 4 ms GTG ale monitoarelor aferente PC-urilor:
Tip display:LCD TFT
Diagonala:17 inch
Rezoluie:1280 x 1024 pixeli
Timp de rspuns:4 ms GTG
Dimensiune punct:0.264 mm
Luminozitate:300 cd/m2
Standarde:TCO 03
Contrast:500:1
X40 = 246 000 000TOTAL = 885 000 000Alocarea IP-urilor pe fiecare ncapere n parte
LISTA IP PE CAMERE:
* Camera 1:
Internet: 192.168.70.2/255.255.255.0
Server 1: 192.168.50.2/255.255.255.0
Server 2: 192.168.60.2/255.255.255.0
* Camera 2:
PC1: 192.168.10.2/255.255.255.0/192.168.10.1
* Camera 3:
PC2: 192.168.10.3/255.255.255.0/192.168.10.1
* Camera 4:
PC3:192.168.10.4/255.255.255.0/192.168.10.1
PC4:192.168.10.5/255.255.255.0/192.168.10.1
PC5:192.168.10.6/255.255.255.0/192.168.10.1
* Camera 5:
PC6:192.168.10.7/255.255.255.0/192.168.10.1
PC7:192.168.10.8/255.255.255.0/192.168.10.1
PC8:192.168.10.9/255.255.255.0/192.168.10.1
* Camera 6:
PC9: 192.168.10.10/255.255.255.0/192.168.10.1
PC10: 192.168.10.11/255.255.255.0/192.168.10.1
PC11: 192.168.20.2/255.255.255.0/192.168.20.1
PC12: 192.168.20.3/255.255.255.0/192.168.20.1
* Camera 7:
PC13: 192.168.20.4/255.255.255.0/192.168.20.1
PC14: 192.168.20.5/255.255.255.0/192.168.20.1
PC15: 192.168.20.6/255.255.255.0/192.168.20.1
PC16: 192.168.20.7/255.255.255.0/192.168.20.1
PC17: 192.168.20.8/255.255.255.0/192.168.20.1
* Camera 8:
PC18: 192.168.20.9/255.255.255.0/192.168.20.1
PC19: 192.168.20.10/255.255.255.0/192.168.20.1
PC20: 192.168.30.2/255.255.255.0/192.168.30.1
PC21: 192.168.30.3/255.255.255.0/192.168.30.1
PC22: 192.168.20.11/255.255.255.0/192.168.20.1
*C amera 9:
PC23: 192.168.30.4/255.255.255.0/192.168.30.1
PC24: 192.168.30.5/255.255.255.0/192.168.30.1
PC25: 192.168.30.6/255.255.255.0/192.168.30.1
PC26: 192.168.30.7/255.255.255.0/192.168.30.1
PC27: 192.168.30.8/255.255.255.0/192.168.30.1
PC28: 192.168.30.9/255.255.255.0/192.168.30.1
* Camera 10:
PC29: 192.168.30.10/255.255.255.0/192.168.30.1
PC30: 192.168.30.11/255.255.255.0/192.168.30.1
* Camera 11:
PC31: 192.168.40.2/255.255.255.0/192.168.40.1
PC32: 192.168.40.3/255.255.255.0/192.168.40.1
PC33: 192.168.40.4/255.255.255.0/192.168.40.1
PC34: 192.168.40.5/255.255.255.0/192.168.40.1
PC35: 192.168.40.6/255.255.255.0/192.168.40.1
* Camera 12:
PC36: 192.168.40.7/255.255.255.0/192.168.40.1
PC37: 192.168.40.8/255.255.255.0/192.168.40.1
PC38: 192.168.40.9/255.255.255.0/192.168.40.1
PC39: 192.168.40.10/255.255.255.0/192.168.40.1
PC40: 192.168.40.11/255.255.255.0/192.168.40.1
Conform acestor clase de IP-uri putem lega calculatoarele n vederea proiectrii celor 2 reele a cte 20 de calculatoare.2.2.Configurarea Windows-ului 2003 Server
2.2.1.Arhitectura Windows Server 2003
Un sistem de operare trebuie s prezintesecuritateistabilitate. Acestea sunt doua lucruri pe care un administrator i le dorete de la Windows Server 2003.
Windows Server 2003 reprezint familia de sisteme de operare capabile s ndeplineasc mai multe roluri ntr-o organizaie, n funcie de necesitiile acesteia:
- File and Print Server;
- Web Server and Web Applications Services;
- Mail Server;
- Terminal Server;
- Remote Access and VPN Server
- DNS, DHCP sau WINS Server
- Streaming Media Server
Arhitectura Windows 2003 este modular structurat pe mai multe niveluri:
- HAL (Hardware Abstraction Layer)
- KERNEL
- Servicile executive
Pe lng acestea, mai exist 2 module care ruleaz n modul utilizator: subsitemul de mediu i subsistemul pentru protecie (Active Directory).
HAL (Hardware Abstraction Layer)
Aceast component a sistemului de operare permite acestuia s interacioneze cu dispozitivele hardware ale calculatorului. HAL este apelat de ctre KERNEL-ul sistemului de operare sau prin intermediul driverului unei anumite componente.
HAL export o interfa de main virtual care este folosit de KERNEL, servicile executive i/sau driverele componentelor hardware.
Din punct de vedera al programarii, HAL este nivelul sistemului de operare unde este izolat codul sursa scris n limbaj de asamblare. Servicile pe care le furnizeaz HAL includ: accesul la dispozitivele calculatorului, adresarea acestor dispositive independent de BUS-ul computerului, gestiunea ntreruperilor, transferul DMA, controlul timer-ilor, sincronizarea multiprocessor, interfaarea BIOS-ului cu configuraia din memoria CMOS.
La instalare, HAL (hal.dll) este copiat de pe CD n directorul implicit c:/windows/system32 fr de care calculatorul nu va porni.
n practic HAL provoac discomforturi care pot fi remediate prin modaliti mai simple dect reinstalarea ntregului sistem de operare, cum ar fi urmrirea pailor: Start Settings Control Panel System Hardware Device manager
Dup realizarea reparailor HAL-ul original i fiierele asociate ar trebui s fie restaurate. Dac repararea de urgen nu poate localiza informaiile necesare sau daca acestea sunt invalide, atunci se apeleaz la o consol de recovery. Singurul utilizator care poate obine acces la aceast consol este administratorul, accesul fiind limitat la urmtoarele directoare:
-Directorul rdcin;
- Directorul i subdirectoarele n care este instalat sistemul de operare;
- Discurile mobile (CD Rom, Floppy) de pe care se pot copia
KERNEL
KERNEL-lul sistemului de operare este componenta fr de care servicile executive i subsitemele acestuia nu ar putea funciona. Principala sarcin a KERNEL-ului este de a oferi sistemului de operare independena total fa de componentele hardware care sunt accesate prin intermediul HAL.
KERNEL-lul rspunde n principal de:
- Planificarea firelor de execuie;
- Tratarea excepiilor i a ntreruperilor;
- Sincronizarea proceselor la cel mai de jos nivel;
- Refacere n caz de ntrerupere a alimentarii cu tensiune.
KERNEL-lul sistemului de operare folosete dou tipuri de obiecte:obiecte dispecer- prin care se controleaz distribuia i sincronizarea din cadrul sistemului,obiecte pentru control- prin intermediul crora se controleaz sistemul de operare.
Firele de execuie pot fi intrerupte sau replanificate pentru o execuie ulterioar.
Serviciile executive
Aceast component a sistemului de operare se ocup de gestionarea rutinelor I/O i a funciilor legate de securitate. Componentele servicilor executive ruleaz n modul KERNEL.
Managerul I/O (ntrri/ieiri) este o component care gestioneaz ntrrile ctre/de la dispozitivele calculatorului i include urmtoarele servici:
- Sistemul de fiiere - transform cererile specifice sistemului de fiiere n cereri specifice dispozitivelor
- Driverele dispozitivelor (inclusive cele pentru reea) - gestioneaz driverele dispozitivelor calculatorului prin care se acceseaz direct componentele hardware
-Managerul memoriei cache - gestioneaz performanele I/O prin depozitarea pentru accesri ulterioare a cererilor de citire scriere fcute la adresa hard disk-ului.
Gestionarea I/O se face i cu ajutorul memoriei virtuale.
2.2.2. Instalarea sistemului de operare Windows server 2003
n vederea instalarii i configurrii sistemului de operare Windows server 2003 vom prezenta serverul DNS, Controllerul de domeniu Active directory, serverul de mail exchange 2003 enterprise i protocolul DHCP.
Devenit componenta eseniala a unui domeniu Windows, iar n Windows 2003 constituie nucleul central al organizrii i managementului unei reele, Active Directory permite administrarea centralizat a informaiilor despre obiectele unei reele i ofer posibilitatea de a fi cutate i folosite de ctre utilizator.
Aceast fereastr reprezint directorul n care se pot nregistra aproximativ 17 obiecte din care 3 utilizatori, restul reprezentnd grupuri de securitate.2.3. Securitatea reelelor
Internet este o structur deschis, la care se poate conecta un numr mare de calculatoare fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea reelelor manifestat pe variate planuri. Un aspect crucial al reelelor de calculatoare, n special al comunicaiilor prin Internet l constituie securitatea informaiilor.
Categorii de atacuri asupra reelelor
Ameninrile la adresa securitii unei reele de calculatoare pot avea urmtoarele origini: dezastre sau calamiti naturale, defectri ale echipamentelor, greeli umane de operare sau manipulare, fraude. Primele trei tipuri de ameninri sunt accidentale, n timp ce ultima este intenionat. Cteva studii de securitate a calculatoarelor estimeaz c jumtate din costurile implicate de incidente sunt datorate aciunilor voit distructive, un sfert dezastrelor accidentale i un sfert greelilor umane. Acestea din urm pot fi evitate sau, n cele din urm, reparate printr-o mai bun aplicare a regulilor de securitate (salvri regulate de date, discuri oglindite, limitarea drepturilor de acces).
n ameninrile datorate aciunilor voite, se disting doua categorii principale de atacuri: pasive i active.
1) Atacuri pasive - sunt acelea n cadrul crora intrusul observ nformaia ce trece prin "canal", fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare, se face doar analiza traficului, prin citirea identitii prilor care comunic i "nvnd" lungimea i frecvena mesajelor vehiculate pe un anumit canal logic, chiar dac coninutul acestora este neinteligibil. Atacurile pasive au urmtoarele caracteristici comune:
- Nu cauzeaz pagube (nu se terg sau se modific date);
- ncalc regulile de confidenialitate;
-Obiectivul este de a "asculta" datele schimbate prin reea; .
-Pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legturilor telefonice sau radio, exploatarea radiaiilor electromagnetice emise, rutarea datelor prin noduri adiionale mai puin protejate.
2) Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie n modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamna c el poate terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o anumita direcie, fie pe ambele direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de calcul, a datelor sau a sistemelor de comunicaii. Exist urmtoarele tipuri de ameninri active:
-Mascarada - este un tip de atac n care o entitate pretinde a fi o alt entitate. De exemplu, un utilizator ncearc s se substitue altuia sau un serviciu pretinde a fi un alt serviciu, n intenia de a lua date secrete (numarul carii de credit, parola sau cheia algoritmului de criptare). O "mascarad" este nsoit, de regula, de o alt ameninare activa, cum ar fi nlocuirea sau modificarea mesajelor;
-Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluat (repetat), n intenia de a produce un efect neautorizat. De exemplu, este posibil reutilizarea informaiei de autentificare a unui mesaj anterior. n conturile bancare, reluarea unitilor de date implic dublri i/sau alte modificri nereale ale valorii conturilor;
-Modificarea mesajelor - face ca datele mesajului s fie alterate prin modificare, inserare sau tergere. Poate fi folosit pentru a se schimba beneficiarul unui credit n transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O alt utilizare poate fi modificarea cmpului destinatar/expeditor al potei electronice;
-Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc propria funcie sau cnd face aciuni care mpiedic o alt entitate de la ndeplinirea propriei funcii;
-Repudierea serviciului - se produce cnd o entitate refuz s recunoasc un serviciu executat. Este evident c n aplicaiile de transfer electronic de fonduri este important s se evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar.
n cazul atacurilor active se nscriu i unele programe create cu scop distructiv i care afecteaz, uneori esenial, securitatea calculatoarelor. Exist o terminologie care poate fi folosit pentru a prezenta diferitele posibiliti de atac asupra unui sistem. Acest vocabular este bine popularizat de "povetile" despre "hackeri". Atacurile presupun, n general, fie citirea informaiilor neautorizate, fie (n cel mai frecvent caz) distrugerea parial sau total a datelor sau chiar a calculatoarelor. Ce este mai grav este posibilitatea potenial de infestare, prin reea sau copieri de dischete, a unui mare numar de maini. Dintre aceste programe distructive amintim urmatoarele:
-Viruii - reprezint programe inserate n aplicaii, care se multiplic singure n alte programe din spaiul rezident de memorie sau de pe discuri; apoi, fie satureaz complet spaiul de memorie/disc i blocheaz sistemul, fie, dup un numar fixat de multiplicri, devin activi i intr ntr-o faz distructiv (care este de regula exponenial);
-Bomba software - este o procedur sau parte de cod inclusa ntr-o aplicaie "normal", care este activat de un eveniment predefinit. Autorul bombei anun evenimentul, lsnd-o s "explodeze", adic s fac aciunile distructive programate;
-Viermii - au efecte similare cu cele ale bombelor i viruilor. Principala diferen este aceea c nu rezida la o locaie fix sau nu se duplic singuri. Se mut n permanen, ceea ce i face dificil de detectat. Cel mai renumit exemplu este Viermele INTERNET-ului, care a scos din funciune o parte din INTERNET n noiembrie 1988;
-Trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal pentru proceduri de ncrcare de la distan, ntreinere sau pentru dezvoltatorii unor aplicaii. Ele permit ns accesul la sistem, eludnd procedurile de identificare uzuale;
-Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i care, ntr-un mod ascuns, ndeplinete i o alt funcie. Nu creeaza copii. De exemplu, un hacker poate nlocui codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar, adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaza n procesul de autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul.
Modelul de securitate n reeleModelul de securitate pentru un calculator seaman cu o ceap. Niveluri de securitate nconjoar subiectul ce trebuie protejat. Fiecare nivel izoleaz subiectul i l face mai greu de accesat n alt mod dect n cel n care a fost planificat.
1) Securitatea fizic reprezint nivelul exterior al modelului de securitate i const, n general, n ncuierea echipamentelor informatice ntr-un birou sau ntr-o alt incint. Securitatea fizic merit o consideraie special. Problema cea mai mare o constituie salvrile pentru copii de rezerv ale datelor i programelor i sigurana pstrrii suportilor de salvare. n aceste situaii, reelele locale sunt de mare ajutor: daca toate fiierele schimbate frecvent rezid pe un server, aceleai persoane (sigure i de ncredere), care lanseaz salvrile pentru mainframe-uri, pot face acelai lucru i la server. Calculatorul, ca orice pies costisitoare, ar trebui s fie protejat i de pericolul furtului. Pstrarea n afara zonelor publice este una dintre cele mai bune forme de protecie. Simpla ncuiere a echipamentelor va preveni mutrile ascunse precum i furtul. ntr-un sistem n care prelucrarea este distribuit, prima masur de securitate fizic care trebuie avut n vedere este prevenirea accesului la echipamente. Pentru a nvinge orice alte msuri de securitate, trebuie s se dispun de acces fizic la echipamente. Acest lucru este comun tuturor sistemelor de calcul, distribuite sau nu.
2) Securitatea logic const din acele metode care asigur controlul accesului la resursele i serviciile sistemului. Ea are, la rndul ei, mai multe niveluri, mprite n dou grupe mari: niveluri de securitate a accesului (SA) i niveluri de securitate a serviciilor (SS).
3)Securitatea accesului (SA) cuprinde:
-accesul la sistem (AS), care este rspunzator de a determina dac i cnd reeaua este accesibil utilizatorilor. El poate fi, de asemenea, rspunzator pentru decuplarea unei staii, ca i de gestiunea evidenei accesului. AS execut, de asemenea, deconectarea forat, dictat de supervizor. AS poate, de exemplu, s previn conectarea n afara orelor de serviciu i s ntrerup toate sesiunile, dup un anumit timp;
-accesul la cont (AC), care verific daca utilizatorul care se conecteaz cu un anumit nume i cu o parol exist i are un profil utilizator valid;
-drepturile de acces (DA), care determin ce privilegii de conectare are utilizatorul (de exemplu, contul poate avea sesiuni care totalizeaza 4 ore pe zi sau contul poate utiliza doar staia 27).
-Securitatea serviciilor (SS), care se afl sub SA, controleaz accesul la serviciile sistem, cum ar fi fire de ateptare, I/O la disc i gestiunea server ului. Din acest nivel fac parte:
-controlul serviciilor (CS), care este responsabil cu funciile de avertizare i de raportare a strii serviciilor; de asemenea, el activeaz i dezactiveaz diferitele servicii;
- drepturile la servicii (DS), care determin exact cum folosete un anumit cont un serviciu dat; de exemplu, un cont poate avea numai dreptul de a adaug fiiere la spooler-ul unei imprimante, dar are drepturi depline, de a adaug i terge fiiere, pentru o alt imprimant.
O dat stabilit conexiunea, SA valideaz i definete contul. Operaiile ce trebuie executate sunt controlate de SS, care mpiedic cererile ce nu sunt specificate n profilul utilizatorului. Accesul ntr-un sistem de securitate perfect trebuie s se fac prin aceste niveluri de securitate, de sus n jos. Orice sistem care va lsa s evitai unul sau mai multe niveluri ale modelului de securitate implic riscul de a fi nesigur.
Securitateainformaiilor este acum o problem major cu care se confrunt societatea electronic. Indiferent de dimensiunea organizaiei, odat cu creterea exploziv a fluxului informaional, o companie trebuie sa gasesc elementele care s asigure protecia potrivit la nivel de reea i nivel de aplicaie n faa atacurilor din ce n ce mai sofisticate.Produsele Fortinet reprezint o soluie hardware de ultim generaie pentru protecia complet n timp real a reelei, ce integreaz ntr-un singur dispozitiv toate funciile necesare protejrii reelelor de calculatoare, fr a reduce performanele acesteia. Fortigate este singurul produs care poate detecta i elimina atacurile chiar i pentru aplicaiile n timp real precum Web Browsing.
FORTINET a fost numit lider de pia pentru Unified Threat Management Security
FORTINET este o companieamerican, care ofer o gam larg de echipamente adaptate tuturor tipurilor de clieni, de la Small/Home Office pn la corporaii multinaionale i mari operatori de telecomunicaii.
Conform IDC Research din Statele Unite, Fortinet este numrul 1 n UTM ( Unified Threat Management), soluii unificate de securitate a reelelor de calculatoare: ANTIVIRUS i FIREWALL ntr-o singur platform tehnologic.
Fortinet deine 29.5% din segmentul UTM, fiind liderul acestei categorii de dispozitive cu funcii de securitate integrate.
Fortinet este singura companie ce furnizeaz soluii de Firewall Antivirus bazate pe un circuit ASIC, fapt ce asigur o performan excelent pentru protecia n timp real a reelelor de calculatoare. Integrarea circuitului FortiASIC specializat n scanarea coninutului i utilizarea sistemului de operare securizat i performant FortiOS permit soluiilor FortiGate s ating cel mai bun raport pre/performan de pe pia.
Performanele Firewall Antivirus din gama FortiGate sunt ntre 50 Mbps i 56 Gbps, ceea ce acoper toate nevoile pieei. Gama FortiGate a seriei Antivirus Firewall este noua generaie a sistemelor de management unitar al ameninrii( UTM). Ea detecteaz si elimin cele mai periculoase ameninri din email i trafic web ca virui, viermi, intruziuni , coninut web nepotrivit .a. n timp real, fr s degradeze performanele reelei. Sistemul FortiGate UTM asigur ntreaga gam de servicii la nivel reea - stateful firewall, VPN, detecia intruziunii, prevenirea, calitatea serviciului (QoS) - controlul benzii efective - ca i servicii la nivelul aplicaie cum ar fi antivirus, antispam, filtrare de coninut, pe platforme de management dedicate, uor de manevrat. O gam larg de hardware i produse software de securitate sunt disponibile pentru logare n timp real, monitorizare i raportare reea a securitii intreprinderii pentru reele de business mici i medii. Problema fundamental pe care o rezolvm este protecia complet a reelei n timp real.
Soluii scalabile de securitate
Enterprise
Multe corporaii realizeaz c aprarea pe o singur linie nu este suficient pentru a proteja tranzaciile e-commerce, proprietatea intelectual i schimbul de date ntre parteneri. Scanarea n profunzime este ceea ce este necesar pentru a evita compromisul n reea prin combinarea diferitelor tehnologii i abordri. Compania poate conta pe protecia complet de content Fortinet spre a detecta, identifica i efectiv elimina o varietate de ameninri, incluzand coninut de Web nepotrivit, spam, spyware sau grayware.
Avantajele
- Cel mai bun din clasa de certificare ICSA pentru toate tipurile de reele de intrepridere la viteze multi gigabit pentru gateway, IDP, VPN i firewall
- Funcionare ca bridge, putnd fi folosit n mod transparent mpreun cu alte echipamente deja existente
- O palet de tehnologii de vrf de securitate implementate n FortiGate Antivirus Firewall accelerate cu FortiASIC
- Sistem de securitate scalabil, oferind aceeai interfa de comand indifferent de numrul locaiilor de conectare
- Costul pe echipament este mult avantajos costului bazat pe licene de utilizator sau adresa IP practicat n industrie
- Platforma FortiMail de Secure Messaging furnizeaz maximum de flexibilitate cu caracteristicile antispam i antivirus aplicaiilor securizate de tip "mission critical"
- Abonamentele Fortiguard ofer cele mai rapide servicii de updatare a semnturii antivirus, antispam, IPS/IDS i filter web din industrie.
Managed Security Service Provider (MSSP) - Furnizori de Servicii de Securitate
Pagubele n urma atacurilor mpotriva afacerilor SME (IMM -urilor) din surse internaionale au depit 12 mld. USD. Fortinet lucreaz cu muli MSSP pentru limitarea frecvenei i severitii cyber-atacurilor mpotriva reelelor clienilor. FortiGate Antivirus Firewalls ajut un ISP s livreze unul sau mai multe servicii de securitate furnizate de pe o singur platform tuturor tipurilor de clieni.
Small and medium enterprise (IMM)
Companiile mai mici sau oficiile regionale ale marilor corporaii au nevoie de sisteme de securitate la cheie. Aceste servicii sunt furnizate fie prin intermediul MSSP sau cu ajutorul echipamentelor de client Fortigate.
Protecie complex i complet a reelei
Cele 7 faciliti ale echipamentului i caracteristicile unice care l definesc ca lider la categoria sa sunt:
Gateway antivirus
Detecteaz i elimin viruii, viermii i spyware n timp real. Scaneaz i fiierele ataate de email (SMTP, POP3, IMAP) i tot traficul FTP i HTTP inclusive Webmail-lul. Gateway -ul nchide toate ferestrele vulnerabile prin oprirea viruilor i viermilor nainte ca acetia s patrund n reea . Se ofer nnoiri periodice pentru semnturile viruilor.
Firewall
Firewall care asigur inspecie complet de coninut ofer protecie certificat, performane maxime i scalabilitate. Fortinet face mai mult decat firewall-urile software care nu furnizeaz inspecie a coninutului pachetelor. Firewallurile de reea obinuite protejeaz computerele reelei mpotriva accesului malicious din exterior. Ele pot fi configurate i pentru limitarea accesului din interior ctre exterior. Fortinet FORTIASIC accelereaz capabilitile sistemului permind performane la viteze gigabit de utilizare a reelei.
Detecia i prevenirea intruderilor
Furnizeaz alerte bazate pe mai mult de 1300 de semnturi de atac cunoscute. FortiGate stopeaz atacurile care evit sistemele antivirus convenionale instalate, cu rspuns n timp real ameninrilor cu rspndire rapid.
Fortinet ofer clientului update pentru ultimele semnturi de virui i atacuri. Cu Fortiprotect Update, FortiOS oprete cele mai distrugtoare atacuri ctre reea, fr s in cont de tipul reelei. FORTIASIC face de asemenea scanare euristic, dup comportament, adugnd capabiliti noi de recunoatere fa de simpla potrivire cu semnturile cunoscute.
VPN
Technologiile IPSec, PPTP i L2TP furnizeaz tunele VPN de comunicaie securizate ntre reele i/sau ntre reele i clieni. Acceleratoarele Fortinet ASIC pentru capabilitile VPN permit intrepriderilor s utilizeze Internetul ca infrastructur public i o varietate de protocoale specializate pentru comunicaia privat peste Internet. FortiClient VPN autentific utilizatorii, cripteaz datele i administreaz sesiunile.
Antispam
Trecerea pe lista neagr a domeniilor i site-urilor, scanarea dup cuvinte cheie a emailurilor, i abilitatea de a folosi n mod dinamic un sistem de scoruri, utiliznd un numar de criterii. FortiOS clasific domeniile, adresele IP i adresele de email care pot fi blocate sau adugate pe lista alb., updatate pe baza serviciilor proprii Fortinet. Forti Guard Antispam Service extinde capabilitile i actualizeaz lista de adrese-surs de spam prin doua metode de detecie.n plus fa de compararea adreselor IP de spam, Forti Guard Anti Spam Service are facilitatea de scanare Universal Resource Identifier (URI).
Controlul lrgimii de bandAjut utilizatorii s controleze traficul de reea n vederea mbuntirii performanelor i a garantrii parametrilor ca laten i lrgimea benzii. FORTIOS ofer clasificare de pachete, ordoneaz cozi, implementeaz politici, management de congestie, Qos i arbitraj. Din moment ce lrgimea de band este o resurs preioas, serviciul ajut la prioritizare i mbuntete managementul traficului, genernd importante economii.
Filtrare Web
Proceseaz tot coninutul Web mpotriva URL-urilor maliioase cunoscute, pentru blocarea materilelor nepotrivite sau scripturilor maliioase din applei Java, cookie, scripturi Active X. Fortinet clasific peste 15 milioane domenii, i peste un miliard de pagini Web pentru a asigura clienilor de lipsa oricror malware pe Internet. Filtrul FortiGuard de Web lucreaz dinamic mpreun cu sistemele FortiGate pentru furnizarea de update-uri automate n conformitate cu mai mult de 56 de categorii. Serviciile FortiGuard sunt de asemenea usor configurabile pentru prevenirea accesului la site-uri nedorite incluznd site-urile inta de phishing (un nou mod de atacare a reelelor). Filtrarea coninutului deWeb asigur productivitate mbuntit pentru intreprinderi.
Capitolul 3: Programe spion i de control (Ghid de instalare)
3.1. Anyplace Control 4.5
Anyplace Control este un program pentru controlul de la distan al unui calculator (via Internet sau din reeaua local). Sunt suportate o serie de faciliti interesante precum logon - logoff, restart - shutdown, conexiuni multiple, criptarea pe 64 bii a datelor, control total (permite folosirea mouse-ului i a tastaturii) i multe altele.
Sistem de operare:Windows 95/98/Me/NT/2000/XP/2003 Server
Versiune fiier:2.8.0.6
Homepage fiier:http://www.anyplace-control.com/
Pre:30 $
3.2. Netlimiter
Autor:Locktime SoftwareLicen: LicenPre: 29.95$Sistem de operare: Windows 98/Me/NT/2000/XPDimensiune: 0.54 Mb Descriere: NetLimiter este utilitarul ultimativ pentru controlul traficului pe Internet i pentru monitorizare, proiectat pentru sistemele de operare Win98/Win98 SE, WinME, Win2000 i WinXP. Putei utiliza programul pentru a stabili limitele ratei de transfer pentru download/upload-ul aplicaiilor sau chiar a conexiunilor individuale i pentru a le monitoriza traficul pe Internet.Alturi de aceast caracteristic unic, Netlimiter ofer un set de ustensile statistice pentru Internet, care pot fi inelese de oricine. Programul ofer msurtori ale traficului n timp real i statistici pe termen lung ale traficului pe Internet/aplicaie.
Utilitar ce permite limitarea limii de band consumat de fiecare aplicaie n parte.Capitolul 4: Concluzii
Creterea continu a dimensiunii reelelor i numrul din ce n ce mai mare de dispozitive necesit o administrare eficient, cernd o mai bun documentare pentru proiectarea managementului de reea.
n ultimii ani infrastructura reelei este ndreptat ctre reele cu servicii centralizate. De aceea iariile funcionale i obiectivele propuse de OSI pentru administrarea reelei s-au completat cu cerine suplimentare de management, similare cu serviciile oferite n prezent: servicii difereniate, personalizate, mult mai flexibile, mai rapide i mai facile.
ntr-o instituie/firm cu mai multe compartimente, instalarea unei reele de calculatoare faciliteaz schimbul i corelarea informaiilor (ntre diverse departamente sau n cadrul aceluiai departament). Importana reelelor de calculatoare ca medii de comunicare va crete tot mai mult n viitor.
n ciuda diversitii tehnologiilor disponibile, odat cu creterea dimensiunii reelelor i a numrului de servicii disponibile i administrarea reelelor a devenit mai complex i variatProiectarea unei astfel de reele necesit inelegerea unor cerine de performan, cum ar fi:limea de band disponibil, ntrzierea, nivelul de congestionare, pierderea pachetelor, utilizarea resurselor.
Inteligena distribuit este una din tendinele n administrarea reelelor actuale i a viitoarelor reele complexe. n viitor, datorit distribuirii inteligenei n reele, administrarea obinuit a reelelor va fi nlocuit cu administrare distribuit.
Se poate concluziona c utilizarea reelelor de calculatoare de ctre instituii i firme, n locul sistemelor de calcul mari care s foloseasc terminale (rspndite n anii '70 i la nceputul anilor '80), este motivat economic i tehnologic. Reelele de calculatoare personale au devenit populare n anii '80, n momentul n care dezvoltarea lor tehnologic le-a facut foarte avantajoase sub aspectul raportului pre/performan.
Proiectarea unei reele de calculatoare i Internet permite informarea i promovarea intreprinztorilor, mai pe scurt a IMM-urilor ce au nevoie de consultann cadrul dezvoltrii pe piaa economic actual. O alt facilitate ar fi aceea de transfer tehnologic mai rapid n cadrul instituiilor partenere (cursuri la distan pentru studeni i masteranzi).
Nu n ultimul rnd dac ne gndim la partea fizic a reelei de calculatoare prezente, aceasta permite folosirea celor 2 imprimantede ctre toate cele 40 de calculatoare. n acest sens costul total al proiectrii reelei a fost redus prin cumprarea a mai puine imprimante. Aplicaiilefolosite uureaza cu mult munca angajailor, evitnd stocarea manual a informaiilor necesare ntr-o intreprindere.
Bibliografie1. Botezatu C. "Proiectarea sistemelor informatice - Metode sistemice", Ed. Prouniversitaria, Bucureti 2007;2. Botezatu C.,IacobI."Proiectarea sistemelor informatice - Studii de caz pentru managementul activitilor unei societi", Ed. Prouniversitaria, Bucureti, 2007;3. Orzan Ghe. "Sisteme informatice de marketing", Ed. Uranus, Bucureti, 2001;4. Surcel T., Marsanu R., Reveiu A., Pocatilu P. "Informatica Economic - Tehnologia Informaiei i Comunicaiilor", Ed. Tribuna Economic, Bucureti, 2004;PAGE 54
