Protocoale de securizare

1.1 Componentele reţelelor de calculatoare

O reţea de calculatoare, este un sistem de comunicaţii care conectează mai multe noduri ("hosts"). Un nod poate fi un calculator personal foarte simplu sau chiar un instrument de uz mai general (cum ar fi un telefon mobil), dar poate fi şi un supercalculator. Unele noduri dispun de un singur dispozitiv (interfaţă, controller) pentru conectarea în reţea, altele dispun de mai multe asemenea dispozitive: există deci noduri mono-punct şi noduri multi-punct („multi-home"). Există, de asemenea, deosebiri între noduri după rolul pe care îl joacă în reţea: unele sunt specializate (de exemplu, server de fişiere, server Web etc.), altele sunt de uz general, adică accesibile pentru diverse servicii pentru unul sau mai mulţi utilizatori interactivi.

O reţea locală ("Local Area Network - LAN") conectează calculatoare apropiate din punct de vedere geografic: în aceeaşi sală sau clădire, eventual chiar calculatoare situate la câţiva kilometri distanţă. Legătura, este realizată prin diverse mijloace, de regulă pe cablu, la viteze mari de transfer: de la 10 Mbps (megabiţi pe secundă) până la 100 Mbps sau chiar l Gbps.

O reţea răspândită geografic ("Wide. Area Network - WAN") conectează calculatoare situate la mari distanţe, chiar în ţări diferite. Suportul fizic pentru conectare îl constituie liniile telefonice, canalele radio sau satelit etc., iar vitezele de transfer sunt în general mai mici decât, la reţelele locale: de la câţiva zeci de Kbps la sute de Mbps (155 Mbps este momentan valoarea utilizată pe conexiunile principale la nivel global).

Reţelele metropolitane ("Metropolitan Area Networks - MAN") acoperă de obicei un întreg oraş sau o aglomeraţie urbană şi funcţionează la viteze tipice pentru LAN, fiind conectate de obicei prin fibre optice.

Merită a fi menţionat aici şi conceptul de reţea privată virtuală ("Private Virtual Network - PVN"), care desemnează o reţea construită pe suport public (de regulă în cadrul WAN), dar cu acces controlat, astfel încât să asigure confidenţialitatea comunicărilor.

Prin interconectarea, unor reţele individuale se realizează interfeţele. Un caz particular de interreţea este cel cunoscut sub numele de Internet, care constă din toate reţelele interconectate pe baza familiei de protocoale TCP/IP, descrisă mai târziu. Fizic interconectarea înseamnă că există un nod multipunct care face parte din mai multe reţele (conectat în fiecare reţea prin unul din punctele sale), aşa cum este ilustrat în Figura 1.1).

Figura 1.1: Interconectarea reţelelor.

Interconectarea reţelelor se realizează în mai multe moduri, deosebite prin nivelul la care se face conectarea (conceptul de nivel este explicitat în subcapitolul următor):

• Repetoarele realizează conectarea la nivel fizic, transmiţând între cele două reţele toate semnalele (inclusiv zgomotele!). Acest mod de lucru se întâlneşte mai ales la reţelele bazate pe Ethernet.

• Punţile ("Bridges") fac conectarea la nivelul legăturii de date şi conţin logica necesară pentru a selecta numai o parte din cadrele ("frames") care circulă în fiecare reţea pentru a fi transmise spre cealaltă reţea.

• Ruterele ("Routers") lucrează la nivelul "reţea" şi nu fac doar simple transferuri de informaţie de la o reţea la alta, ci iau şi decizii asupra celei mai potrivite căi (rute) de urmat pentru fiecare pachet.

• Porţile ("Gateways") desemnează generic orice entitate pentru conectarea a două sau mai multe reţele. Specific acest termen se referă uneori la software-ul care operează la nivelul aplicaţiilor şi face conversii dintr-un format în altul (de exemplu, pentru transmiterea poştei electronice sau transmiterea fişierelor).

1.2 Modele de referinţă

Pentru ca între calculatoarele dintr-o reţea să se poată desfăşura cu succes o comunicare este necesar să se stabilească anumite protocoale. Un protocol poate fi definit ca un set de reguli şi convenţii stabilite între participanţii la o activitate comună. Deoarece protocoalele utilizate în reţelele de calculatoare s-au dovedit a fi deosebit de complexe, s-a convenit ca ele să fie proiectate pe niveluri sau straturi ("layers) pentru a simplifica implementarea. Fiecare nivel defineşte anumite servicii şi eventual protocoalele corespunzătoare acelor servicii. Rezultă în felul acesta modele de referinţă pentru protocoale, standardul fiind reprezentat de modelul OSI.

1.2.1 Modelul OSI

Modelul OSI (OSI = Open System Interconnection) a fost dezvoltat între 1971 1984 şi constituie mai mult un ghid decât o specificare, cu toate că pe baza sa a fost dezvoltată şi o familie de protocoale concrete.

Figura 1.2: Modelul de referinţă OSI.

Reprezentarea grafică uzuală a acestui model este redată în Figura 1.2. Modelul este structurat pe 7 niveluri şi aşa cum se observă din figură, există, două feluri de comunicări în cadrul său: prin protocoale şi prin interfeţe. Nivelurile cu acelaşi rang din cele două calculatoare pot schimba informaţii prin protocoalele corespunzătoare. În fiecare calculator există, pe de altă parte comunicare între nivelurile vecine prin interfeţe. Pentru ca o informaţie de nivel transport de la calculatorul sursă A să ajungă la nivelul transport din calculatorul destinaţie B (conform protocolului de transport) este nevoie în realitate ca informaţia să parcurgă mai întâi nivelurile reţea, legătură de date şi fizic de pe calculatorul A, apoi nivelurile fizic, legătura de date, reţea şi în fine transport pe calculatorul B.

Urmează o trecere în revistă a nivelurilor din acest model, cu evidenţierea sarcinilor (serviciilor), problemelor şi conceptelor specifice.

Nivelul fizic realizează transferul biţilor printr-un mediu (canal) de comunicare. Probleme tipice sunt: reprezentarea fizică a fiecărui bit, dacă se poate face transmisie simultană în ambele sensuri, cum se stabileşte şi cum se termină o conexiune, etc.

Nivelul legăturii de date transmite cadre de date (în mod tipic câteva sute sau mii de octeţi) de la sursă la destinaţie şi cadre de confirmare, de la destinaţie spre sursa, având responsabilitatea de a recunoaşte delimitările între cadre şi de a cere retransmiterea, cadrului dacă a apărut o eroare în secvenţa de octeţi. Pentru recunoaşterea delimitărilor se ataşează de obicei tipare speciale de biţi la începutul şi sfârşitul cadrului (în plus faţă de informaţia utilă din cadru).

Nivelul reţea are ca responsabilitate principală dirijarea (rutarea) pachetelor în reţea. Fiecare pachet conţine, pe lângă datele utile, şi informaţii de adresare, pentru identificarea sursei şi destinaţiei. Deciziile de dirijare se iau pe baza unor informaţii fixe despre topologia reţelelor sau pe baza unor informaţii determinate dinamic, ţinând eventual cont şi de gradul de congestionare a diverselor trasee. Sunt frecvente cazurile când pachetele traversează, mai multe reţele între sursă şi destinaţie, cu caracteristici diferite. Este tot sarcina nivelului reţea să ţină cont de aceste deosebiri.

Nivelul transport acceptă date de la nivelul sesiune (în partea, de emisie) şi de regulă trebuie să asigure că acestea, ajung corect, eventual fragmentate, la celălalt, capăt.

În mod obişnuit, nivelul transport creează câte o conexiune de reţea distinctă pentru fiecare conexiune de transport solicitată de nivelul sesiune, dar este posibilă şi crearea unor sesiuni multiple pentru creştera productivităţii transferului sau multiplexarea aceleiaşi conexiuni reţea pentru mai multe conexiuni transport.

Tot la nivelul transport se stabileşte dacă nivelului sesiune i se asigură un serviciu "canal punct la punct” fără erori, cu furnizarea octeţilor în ordinea, în care au fost emişi sau alt tip de serviciu, mai puţin fiabil. O asemenea alternativă ar fi, de exemplu, trimiterea individuala a fiecărui mesaj, fără garanţii în privinţa ordinii de livrare.

Trebuie reţinut ca spre deosebire de nivelurile inferioare unde comunicările se fac între vecini imediaţi în reţea, nivelul transport realizează comunicare "capăt la capăt" ("end to end"): un program din calculatorul sursă desfăşoară o "conversaţie" cu un program de pe calculatorul destinaţie.

Cum majoritatea calculatoarelor funcţionează în regim de multiprogramare, este posibil ca mai multe programe de pe acelaşi calculator să fie simultan angajate în conexiuni. Antetul introdtus de nivelul transport în mesaje trebuie să identifice (adreseze) în mod unic fiecare conexiune.

Nivelul sesiune furnizează utilizatorilor câteva servicii suplimentare faţă de nivelul transport. Unul dintre aceste servicii este controlul dialogului, care permite să se stabilească dacă se poate realiza trafic simultan în ambele sensuri sau nu. De asemenea, se poate controla accesul la anumite operaţii critice şi se pot introduce puncte de control, astfel ca în caz de eşec, o operaţie, să poată fi reluată din punctul de întrerupere şi nu de la început.

Nivelul prezentare are ca preocupare sintaxa şi semantica informaţiilor transmise de la o aplicaţie la alta. Un exemplu tipic este stabilirea unei codificări standard pentru reprezentarea informaţiilor în timpul transferului "pe cablu" şi definirea unui mod standard de reprezentare a diverselor structuri de date.

Nivelul aplicaţie conţine cea mai mare diversitate de protocoale, teoretic fiecare aplicaţie putând defini un protocol specific. Există însă şi la acest nivel câteva protocoale frecvent şi larg utilizate, cum ar fi cele pentru: terminal -virtual, transfer de fişiere, poştă electronică, hipertext etc.