Protocoale de securizare

Imagine preview
(8/10 din 1 vot)

Acest curs prezinta Protocoale de securizare.
Mai jos poate fi vizualizat cuprinsul si un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 60 de pagini .

Profesor: Virgiliu Streian

Iti recomandam sa te uiti bine pe extras, cuprins si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca.

Fratele cel mare te iubeste, acest download este gratuit. Yupyy!

Domeniu: Automatica

Cuprins

1.1 Componentele reţelelor de calculatoare 6
1.2 Modele de referinţă 7
1.2.1 Modelul OSI 7
1.2.2 Modelul TCP/IP 8
1.2.3 Probleme generale de proiectare 9
1.2.4 Modelul client - server 12
1.2 Protocoale 13
Protocoalele IPX/SPX din stiva NetWare dezvoltate de firma Novell 13
Protocoale NetWare de nivel inferior 14
Protocolul MLID (Multiple Link Interface Driver) 14
Protocoalele NetWare de nivel mediu 15
Protocolul IPX (Internetwork Packet Exchange) 15
Protocolul RIP (Routing Information Protocol) 15
Protocolul NLSP (Network Link Services Protocol) 15
Protocolul SPX (Sequenced Packet Exchange) 15
Protocoale NetWare de nivel superior 16
Protocolul NCP (NetWare Core Protocols) 16
Protocolul SAP (Service Advertising Protocol) 16
Protocoale utilizate pe Internet 16
Prezentare generală 16
Protocoale de nivel mediu utilizate pentru Internet 18
Protocolul IP (Internet Protocol) 19
Protocolul ARP (Address Resolution Protocol) 22
Protocolul RARP (Reverse Address Resolution Protocol) 22
Protocolul ICMP (Internet Control Message Protocol) 22
Protocolul RIP (Routing Information Protocol) 22
Protocolul OSPF (Open Shortest Path First) 22
Protocolul TCP (Transmission Control Protocol) 22
Protocolul UDP (User Datagram Protocol) 23
Protocolul DNS (Domain Name Server) 23
Protocoalele de nivel superior utilizate pe Internet 23
Protocolul FTP (File Transfer Protocol) 23
Protocolul Telnet 23
Protocolul SMTP (Simple Mail Transfer Protocol) 24
Protocolul NFS (Network File System) 24
Protocolul XDR (Externai Data Representation) 24
Protocolul RPC (Remote Procedure Caii) 24
Protocoale AppleTalk 24
Protocoalele de nivel inferior AppleTalk 25
Protocolul LocalTalk (LLAP) 25
Protocolul EtherTalk (ELAP) 26
Protocolul TokenTalk (TLAP) 26
Protocolul AARP (AppleTalk Address Resolution Protocol) 26
Protocoale de nivel mediu AppleTalk 26
Protocolul DDP (Datagram Delivery Protocol) 26
Protcolul RTMP (Routing Table Maintenance Protocol) 26
Protocolul NBP (Name Binding Protocol) 26
Protocolul ATP (AppleTalk Transaction Protocol) 27
Protocoalele de nivel superior AppleTalk 27
Protocolul ADSP (AppleTalk Data Stream Protocol) 27
Protocolul ASP (AppleTalk Session Protocol) 27
Protocolul PAP (Printer Access Protocol) 27
Protocolul ZIP (Zone Information Protocol) 27
Protocolul AFP (AppIeTalk Filing Protocol) 27
Protocolul AppleShare 28
Protocoale DNA (Digital NetworkArchitecture) 28
Protocoalele DNA de nivel inferior 28
Protocolul Ethernet Version 2 28
Protocolul DDCMP (Digital Data Communications Message Protocol) 29
Protocolul HDLC (High-Level Data Link Control) 29
Protocoale DNA de nivel mediu 29
Protocolul CLNS (Connectionless-Mode Network Service) 29
Protocolul CONS (Connection Oriented Network Service) 30
Protocolul NSP (Network Services Protocol) 30
Protocolul ISO 8073 (Connection-Oriented Transport Protocol Specification) 30
Protocoalele DNA de nivel superior 30
Protocolul Session Control 31
Protocolul ISO 8327 (Session Protocol Specification) 31
Protocolul ASN.1 with BER (Abstract Syntax Notation One with Basic Encoding Rules) 31
Protocolul FTAM (File Transfer, Access and Management) 31
Protocolul DAP (Data Access Protocol) 31
Protocolul NVTS (Network Virtual Terminal Service) 31
Protocoalele MAILbus şi X.400 Message Handling System 31
Protocoalele Naming Service şi X.500 Directory 32
Protocoale SNA (System Network Architecture) 32
Nivelurile modelului SNA 32
Arhitectura SNA şi componentele ei 33
Protocoale SNA de nivel inferior 34
Protocolul Token Ring 34
Protcolul SDLC (Synchronous Data Link Control) 35
Protocolul NCP (Network Control Program) 35
Protocoale SNA de nivel mediu 35
Protocolul APPN (Advanced Peer-to-Peer Networking) 35
Protocolul VTAM (VirtualTelecommunications Access Method) 35
Protocoalele SNA de nivel superior 35
Protocolul CICS (Customer Information Control System) 35
Protocolul IMS (Information Management System) 36
Protocolul APPC (Advanced Program-to-Program Communication) 36
Protocolul DDM (Distributed Data Management) 36
Protocolul SNADS (SNA Distributed Service) 36
Protocolul DIA (Document Interchange Architecture) . 36
Alte protocoale şi standarde 36
Protocolul SLIP (Serial Line Internet Protocol) 36
Protocolul PPP (Point-to-Point Protocol) 37
...

Extras din document

1.1 Componentele reţelelor de calculatoare

O reţea de calculatoare, este un sistem de comunicaţii care conectează mai multe noduri ("hosts"). Un nod poate fi un calculator personal foarte simplu sau chiar un instrument de uz mai general (cum ar fi un telefon mobil), dar poate fi şi un supercalculator. Unele noduri dispun de un singur dispozitiv (interfaţă, controller) pentru conectarea în reţea, altele dispun de mai multe asemenea dispozitive: există deci noduri mono-punct şi noduri multi-punct („multi-home"). Există, de asemenea, deosebiri între noduri după rolul pe care îl joacă în reţea: unele sunt specializate (de exemplu, server de fişiere, server Web etc.), altele sunt de uz general, adică accesibile pentru diverse servicii pentru unul sau mai mulţi utilizatori interactivi.

O reţea locală ("Local Area Network - LAN") conectează calculatoare apropiate din punct de vedere geografic: în aceeaşi sală sau clădire, eventual chiar calculatoare situate la câţiva kilometri distanţă. Legătura, este realizată prin diverse mijloace, de regulă pe cablu, la viteze mari de transfer: de la 10 Mbps (megabiţi pe secundă) până la 100 Mbps sau chiar l Gbps.

O reţea răspândită geografic ("Wide. Area Network - WAN") conectează calculatoare situate la mari distanţe, chiar în ţări diferite. Suportul fizic pentru conectare îl constituie liniile telefonice, canalele radio sau satelit etc., iar vitezele de transfer sunt în general mai mici decât, la reţelele locale: de la câţiva zeci de Kbps la sute de Mbps (155 Mbps este momentan valoarea utilizată pe conexiunile principale la nivel global).

Reţelele metropolitane ("Metropolitan Area Networks - MAN") acoperă de obicei un întreg oraş sau o aglomeraţie urbană şi funcţionează la viteze tipice pentru LAN, fiind conectate de obicei prin fibre optice.

Merită a fi menţionat aici şi conceptul de reţea privată virtuală ("Private Virtual Network - PVN"), care desemnează o reţea construită pe suport public (de regulă în cadrul WAN), dar cu acces controlat, astfel încât să asigure confidenţialitatea comunicărilor.

Prin interconectarea, unor reţele individuale se realizează interfeţele. Un caz particular de interreţea este cel cunoscut sub numele de Internet, care constă din toate reţelele interconectate pe baza familiei de protocoale TCP/IP, descrisă mai târziu. Fizic interconectarea înseamnă că există un nod multipunct care face parte din mai multe reţele (conectat în fiecare reţea prin unul din punctele sale), aşa cum este ilustrat în Figura 1.1).

Figura 1.1: Interconectarea reţelelor.

Interconectarea reţelelor se realizează în mai multe moduri, deosebite prin nivelul la care se face conectarea (conceptul de nivel este explicitat în subcapitolul următor):

• Repetoarele realizează conectarea la nivel fizic, transmiţând între cele două reţele toate semnalele (inclusiv zgomotele!). Acest mod de lucru se întâlneşte mai ales la reţelele bazate pe Ethernet.

• Punţile ("Bridges") fac conectarea la nivelul legăturii de date şi conţin logica necesară pentru a selecta numai o parte din cadrele ("frames") care circulă în fiecare reţea pentru a fi transmise spre cealaltă reţea.

• Ruterele ("Routers") lucrează la nivelul "reţea" şi nu fac doar simple transferuri de informaţie de la o reţea la alta, ci iau şi decizii asupra celei mai potrivite căi (rute) de urmat pentru fiecare pachet.

• Porţile ("Gateways") desemnează generic orice entitate pentru conectarea a două sau mai multe reţele. Specific acest termen se referă uneori la software-ul care operează la nivelul aplicaţiilor şi face conversii dintr-un format în altul (de exemplu, pentru transmiterea poştei electronice sau transmiterea fişierelor).

1.2 Modele de referinţă

Pentru ca între calculatoarele dintr-o reţea să se poată desfăşura cu succes o comunicare este necesar să se stabilească anumite protocoale. Un protocol poate fi definit ca un set de reguli şi convenţii stabilite între participanţii la o activitate comună. Deoarece protocoalele utilizate în reţelele de calculatoare s-au dovedit a fi deosebit de complexe, s-a convenit ca ele să fie proiectate pe niveluri sau straturi ("layers) pentru a simplifica implementarea. Fiecare nivel defineşte anumite servicii şi eventual protocoalele corespunzătoare acelor servicii. Rezultă în felul acesta modele de referinţă pentru protocoale, standardul fiind reprezentat de modelul OSI.

1.2.1 Modelul OSI

Modelul OSI (OSI = Open System Interconnection) a fost dezvoltat între 1971 1984 şi constituie mai mult un ghid decât o specificare, cu toate că pe baza sa a fost dezvoltată şi o familie de protocoale concrete.

Figura 1.2: Modelul de referinţă OSI.

Reprezentarea grafică uzuală a acestui model este redată în Figura 1.2. Modelul este structurat pe 7 niveluri şi aşa cum se observă din figură, există, două feluri de comunicări în cadrul său: prin protocoale şi prin interfeţe. Nivelurile cu acelaşi rang din cele două calculatoare pot schimba informaţii prin protocoalele corespunzătoare. În fiecare calculator există, pe de altă parte comunicare între nivelurile vecine prin interfeţe. Pentru ca o informaţie de nivel transport de la calculatorul sursă A să ajungă la nivelul transport din calculatorul destinaţie B (conform protocolului de transport) este nevoie în realitate ca informaţia să parcurgă mai întâi nivelurile reţea, legătură de date şi fizic de pe calculatorul A, apoi nivelurile fizic, legătura de date, reţea şi în fine transport pe calculatorul B.

Urmează o trecere în revistă a nivelurilor din acest model, cu evidenţierea sarcinilor (serviciilor), problemelor şi conceptelor specifice.

Nivelul fizic realizează transferul biţilor printr-un mediu (canal) de comunicare. Probleme tipice sunt: reprezentarea fizică a fiecărui bit, dacă se poate face transmisie simultană în ambele sensuri, cum se stabileşte şi cum se termină o conexiune, etc.

Nivelul legăturii de date transmite cadre de date (în mod tipic câteva sute sau mii de octeţi) de la sursă la destinaţie şi cadre de confirmare, de la destinaţie spre sursa, având responsabilitatea de a recunoaşte delimitările între cadre şi de a cere retransmiterea, cadrului dacă a apărut o eroare în secvenţa de octeţi. Pentru recunoaşterea delimitărilor se ataşează de obicei tipare speciale de biţi la începutul şi sfârşitul cadrului (în plus faţă de informaţia utilă din cadru).

Nivelul reţea are ca responsabilitate principală dirijarea (rutarea) pachetelor în reţea. Fiecare pachet conţine, pe lângă datele utile, şi informaţii de adresare, pentru identificarea sursei şi destinaţiei. Deciziile de dirijare se iau pe baza unor informaţii fixe despre topologia reţelelor sau pe baza unor informaţii determinate dinamic, ţinând eventual cont şi de gradul de congestionare a diverselor trasee. Sunt frecvente cazurile când pachetele traversează, mai multe reţele între sursă şi destinaţie, cu caracteristici diferite. Este tot sarcina nivelului reţea să ţină cont de aceste deosebiri.

Nivelul transport acceptă date de la nivelul sesiune (în partea, de emisie) şi de regulă trebuie să asigure că acestea, ajung corect, eventual fragmentate, la celălalt, capăt.

În mod obişnuit, nivelul transport creează câte o conexiune de reţea distinctă pentru fiecare conexiune de transport solicitată de nivelul sesiune, dar este posibilă şi crearea unor sesiuni multiple pentru creştera productivităţii transferului sau multiplexarea aceleiaşi conexiuni reţea pentru mai multe conexiuni transport.

Tot la nivelul transport se stabileşte dacă nivelului sesiune i se asigură un serviciu "canal punct la punct” fără erori, cu furnizarea octeţilor în ordinea, în care au fost emişi sau alt tip de serviciu, mai puţin fiabil. O asemenea alternativă ar fi, de exemplu, trimiterea individuala a fiecărui mesaj, fără garanţii în privinţa ordinii de livrare.

Trebuie reţinut ca spre deosebire de nivelurile inferioare unde comunicările se fac între vecini imediaţi în reţea, nivelul transport realizează comunicare "capăt la capăt" ("end to end"): un program din calculatorul sursă desfăşoară o "conversaţie" cu un program de pe calculatorul destinaţie.

Cum majoritatea calculatoarelor funcţionează în regim de multiprogramare, este posibil ca mai multe programe de pe acelaşi calculator să fie simultan angajate în conexiuni. Antetul introdtus de nivelul transport în mesaje trebuie să identifice (adreseze) în mod unic fiecare conexiune.

Nivelul sesiune furnizează utilizatorilor câteva servicii suplimentare faţă de nivelul transport. Unul dintre aceste servicii este controlul dialogului, care permite să se stabilească dacă se poate realiza trafic simultan în ambele sensuri sau nu. De asemenea, se poate controla accesul la anumite operaţii critice şi se pot introduce puncte de control, astfel ca în caz de eşec, o operaţie, să poată fi reluată din punctul de întrerupere şi nu de la început.

Nivelul prezentare are ca preocupare sintaxa şi semantica informaţiilor transmise de la o aplicaţie la alta. Un exemplu tipic este stabilirea unei codificări standard pentru reprezentarea informaţiilor în timpul transferului "pe cablu" şi definirea unui mod standard de reprezentare a diverselor structuri de date.

Nivelul aplicaţie conţine cea mai mare diversitate de protocoale, teoretic fiecare aplicaţie putând defini un protocol specific. Există însă şi la acest nivel câteva protocoale frecvent şi larg utilizate, cum ar fi cele pentru: terminal -virtual, transfer de fişiere, poştă electronică, hipertext etc.

Fisiere in arhiva (1):

  • Protocoale de securizare.doc