Securitatea in Retelele TCP-IP

Licență
9.3/10 (3 voturi)
Domeniu: Calculatoare
Conține 2 fișiere: doc, ppt
Pagini : 49 în total
Cuvinte : 12528
Mărime: 2.73MB (arhivat)
Cost: 8 puncte
Profesor îndrumător / Prezentat Profesorului: Prof. univ. dr. Floarea Nastase
Lucrare de licenta cu tema Securitatea Retelelor TCP IP prezentata in iulie 2008 in cadrul Facultatii de Cibernetica,Statistica si Informatica Economica (A.S.E Bucuresti)

Cuprins

INTRODUCERE 4

1.SECURITATEA REŢELELOR DE CALCULATOARE 6

1.1.Modelul de securitate în reţele 6

1.2.Obiective de securitate urmarite in realizarea unei reţele 7

1.3.Categorii de atacuri asupra reţelelor de calculatoare 8

1.4.Metode de apărare 11

2.SECURITATEA PE INTERNET 14

2.1.Securitatea serviciilor internet 14

2.2.Funcţionarea serviciilor INTERNET 16

2.3.Securitatea prin firewall 18

Filtrarea de pachete 19

2.4.Securitatea prin criptare 20

2.4.1.Istoric. Evoluţie 21

2.4.2.Algoritmi criptografici cu cheie secretă 22

Algoritmul IDEA 24

2.4.3.Algoritmi criptografici cu cheie publică 26

Algoritmul RSA 27

3.IPTABLES VS. ZONE ALARM 29

3.1.Descriere generala de funcţionare 29

3.2.Reguli de filtrare.Opţiuni de filtrare 35

CONCLUZII 47

BIBLIOGRAFIE 49

Extras din document

INTRODUCERE

Societatea modernă infor¬matizată reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de ordin spaţial sau temporal. Economia, politică şi societatea se bazează in ziua de astăzi, din ce în ce mai mult, pe această infrastructură informatică. De asemenea, guvernele, firmele din sectoarul public şi privat, organismele financiare naţionale şi internaţionale, învăţământul, cultura şi cercetarea ştiinţifică, beneficiază toate de aceste forme eficiente de conducere, informare şi comunicare.

În aceste circumstanţe, securitatea informatică a devenit una din componentele majore ale internet-ului. Analiştii acestui concept au sesizat o contradicţie aparentă între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurării confidenţialităţii, integrităţii şi autenticităţii informaţiilor, pe de altă parte. Domeniul relativ nou al securităţii informatice caută soluţii tehnice pentru rezolvarea acestei contradicţii aparente. Viteza şi eficienţa comunicaţiilor "instantanee" de docu¬mente şi mesaje conferă numeroase atuuri actului decizional într-o societate modernă, bazată pe economie concurenţială însă utilizarea serviciilor de poştă electronică, Web, transfer electronic de fonduri etc. se bazează pe un sentiment, adeseori fals, de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul rapid la informaţii, în pierderi majore, cauzate de furtul de date sau de inserarea de date false ori denaturate.

Sistemele informatice sunt ameninţate atât din interior cât şi din exterior. Pot fi persoane bine intenţionate, care fac diferite erori de operare sau persoane rău inten¬ţionate, care sacrifică timp şi bani pentru penetrarea sistemelor informatice. Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaţie. Folosirea abuzivă a unor sisteme reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

Sistemele sunt vulnerabile la penetrări neautorizate, la distrugeri sau modificări accidentale sau voite de date ori programe. Aceste sisteme pot deservi elemente vitale pentru societate cum ar fi: sisteme militare, bănci, spitale, sisteme de transport, burse de valori, oferind în acelaşi timp un cadru de comportament antisocial sau de terorism. Tendinţa actuală privind extinderea conectivităţii, în special în internet, amplifică aceste vulnerabilităţi: este din ce în ce mai greu să se localizeze un defect, un punct de acces ilegal în reţea, un utilizator cu comportament inadecvat. Se consideră că internet-ul este unul din cele mai complexe sisteme create de tehnologia umană care, alături de sistemul financiar mondial, nu poate fi controlat în totalitate. Vulnerabilitatea sistemelor informatice actuale poate antrena pierderi imense de ordin financiar, direct sau indirect, cum ar fi scurgerea de informaţii confidenţiale cu caracter personal, militar sau economic.

Obiectivele acestei lucrări le puteam imparţi in 2 mari categorii si anume: obiective principale in care urmărim pe de o parte inţelegerea realizarii unei reţele de calculatoare securizată si pe de altă parte prezentarea unor produse software de tip firewall care ar putea rezolva o mare parte din problemele de securitate; obiective secundare care sunt desprinse din obiectivele principale si urmăresc incercarea da a-l face pe cititor sa inteleagă problemele de securitate care pot interveni intr-o reţea de calculatoare si modul lor de rezolvare precum si modul de utilizare a 2 produse software nelipsite în cadrul nici unei reţele care se doreste a fi sigură şi stabilă reuşind sa ţina la distanţa diferite tipuri de atacuri asupra acesteia.

Lucrarea este structurată in 3 mari capitole, fiecare capitol cuprinzand la randul lor mai multe subcapitole.De asemenea putem spune că lucrarea este formata din 2 mari părţi şi anume: prima parte, partea de teorie în care se vorbeste despre securitatea reţelelor de calculatoare şi despre securitatea pe internet; şi a 2-a parte, partea aplicativă în care se face o comparaţie între 2 produse software existente pe piaţa flosite pentru securizarea sistemelor de calcul si a reţelelor de calculatoare şi anume 2 firewall-uri: Iptables utilitar existent şi folosit pe platformele UNIX (Linux, Freebsd, Darwin) şi ZoneAlarm un produs destul de complex şi usor de folosit pe platformele Windows.

In primul capitol vom discuta în principal despre securitatea reţelelor de calculatoare şi anume vom prezenta modelul de securitate in reţele, obiectivele de securitate avute in vedere în construirea unei reţele de calculatoare.De asemenea vom prezenta şi cateva categorii de atacuri asupra reţelelor dar şi metodele de apărare care pot fi utilizate.

In capitolul al 2-lea vom pune accent pe securitatea în internet.Vom vorbi despre serviciile internet şi securitatea acestora apoi în a 2-a parte a capitolului vom discuta despre securitatea prin firewall, filtrarea datelor şi securitatea prin criptare unde vom prezenta 2 algoritmi de criptare, unul cu cheie secretă şi altul cu cheie publică.

In cel de-al 3-lea capitol, care cuprinde partea practică a acestei lucrări se va face o comparaţie între 2 produse de tip firewall utilizate pe 2 platforme diferite: Iptables (Unix) şi ZoneAlarm (Windows).

Preview document

Securitatea in Retelele TCP-IP - Pagina 1
Securitatea in Retelele TCP-IP - Pagina 2
Securitatea in Retelele TCP-IP - Pagina 3
Securitatea in Retelele TCP-IP - Pagina 4
Securitatea in Retelele TCP-IP - Pagina 5
Securitatea in Retelele TCP-IP - Pagina 6
Securitatea in Retelele TCP-IP - Pagina 7
Securitatea in Retelele TCP-IP - Pagina 8
Securitatea in Retelele TCP-IP - Pagina 9
Securitatea in Retelele TCP-IP - Pagina 10
Securitatea in Retelele TCP-IP - Pagina 11
Securitatea in Retelele TCP-IP - Pagina 12
Securitatea in Retelele TCP-IP - Pagina 13
Securitatea in Retelele TCP-IP - Pagina 14
Securitatea in Retelele TCP-IP - Pagina 15
Securitatea in Retelele TCP-IP - Pagina 16
Securitatea in Retelele TCP-IP - Pagina 17
Securitatea in Retelele TCP-IP - Pagina 18
Securitatea in Retelele TCP-IP - Pagina 19
Securitatea in Retelele TCP-IP - Pagina 20
Securitatea in Retelele TCP-IP - Pagina 21
Securitatea in Retelele TCP-IP - Pagina 22
Securitatea in Retelele TCP-IP - Pagina 23
Securitatea in Retelele TCP-IP - Pagina 24
Securitatea in Retelele TCP-IP - Pagina 25
Securitatea in Retelele TCP-IP - Pagina 26
Securitatea in Retelele TCP-IP - Pagina 27
Securitatea in Retelele TCP-IP - Pagina 28
Securitatea in Retelele TCP-IP - Pagina 29
Securitatea in Retelele TCP-IP - Pagina 30
Securitatea in Retelele TCP-IP - Pagina 31
Securitatea in Retelele TCP-IP - Pagina 32
Securitatea in Retelele TCP-IP - Pagina 33
Securitatea in Retelele TCP-IP - Pagina 34
Securitatea in Retelele TCP-IP - Pagina 35
Securitatea in Retelele TCP-IP - Pagina 36
Securitatea in Retelele TCP-IP - Pagina 37
Securitatea in Retelele TCP-IP - Pagina 38
Securitatea in Retelele TCP-IP - Pagina 39
Securitatea in Retelele TCP-IP - Pagina 40
Securitatea in Retelele TCP-IP - Pagina 41
Securitatea in Retelele TCP-IP - Pagina 42
Securitatea in Retelele TCP-IP - Pagina 43
Securitatea in Retelele TCP-IP - Pagina 44
Securitatea in Retelele TCP-IP - Pagina 45
Securitatea in Retelele TCP-IP - Pagina 46
Securitatea in Retelele TCP-IP - Pagina 47
Securitatea in Retelele TCP-IP - Pagina 48
Securitatea in Retelele TCP-IP - Pagina 49

Conținut arhivă zip

  • Securitatea in Retelele TCP-IP
    • Prezentare.ppt
    • Securitatea in Retelele TCP-IP.doc

Alții au mai descărcat și

Transferul Datelor pe Internet

Capitolul I 1. Retele de calculatoare 1.1 Introducere Istoria relativ scurta a tehnicii de calcul a inceput in ultima perioada sa se aglomereze...

Securitatea Bazelor de Date

1. SECURITATEA DATELOR Securitatea este o preocupare constanta in proiectarea si dezvoltarea bazelor de date. In mod uzual, nu se pun probleme...

Rețele de calculatoare

Introducere Raspandirea informatiilor printre grupurile de calculatoare si utilizatorii lor constituie un sector principal al societatii...

Elaborarea Paginei Web a Unei Interprinderi

INTRODUCERE În această lucrare sunt descrise uele dintre cele mai populare servicii ale Internet-ului World Wide Web (Pînza de Păiangen Mondială),...

Modalitati de Protejare a Datelor

INTRODUCERE O reţea de calculatoare este în general o structură deschisă, la care se pot conecta noi tipuri de echipamente (terminale,...

Tehnici de Realizare a Bazelor de Date

1. INTRODUCERE Domeniul gestiunii informaţiilor abordează problema organizării, stocării şi regăsirii în timp util a datelor de care dispunem...

Retele de Calculatoare

Cap I Analiza sistemului existent si definirea cerintelor beneficiarului O retea de calculatoare reprezinta un mod de conectare a unor...

Dezvoltarea unei Platforme - E-learning

Cap. 1: Concepte e-Learning Prefata Abordarea învăţământului la distanţă ca modalitate alternativă sau complementară de a face educaţie porneşte...

Ai nevoie de altceva?