Scrigroup - Documente si articole

     

HomeDocumenteUploadResurseAlte limbi doc
AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Ziduri de protectie (Firewall)

retele calculatoare



+ Font mai mare | - Font mai mic



Ziduri de protectie (Firewall)

Posibilitatea de a conecta orice calculator cu oricare alt calculator poate fi o sabie cu doua taisuri. Pentru utilizatorul casnic colindatul prin Internet ofera satisfactii deosebite, dar pentru administratorul de sistem este un cosmar. Multe din companii detin informatii confidentiale, secrete de afaceri, planuri de dezvoltare, strategii de marketing si analize financiare. In afara pericolului scurgerii de informatii exista pericolul infiltrarii de informatii. In particular virusii care pot fi introdusi pot incalca securitatea sau pot sa distruga informatii de valoare. In consecinta sunt necesare mecanisme care sa protejeze retelele companiei, pastrand bitii "buni" in interior si lasand bitii "rai" in afara.



Zidurile de protectie reprezinta o adaptare moderna a unei solutii de aparare, de securitate medievala. Inainte in jurul cetatilor erau sapate santuri adanci, eventual umplute cu apa. In cazul retelelor de calculatoare acete ziduri de protectie au urmatoarele componente:

a)      Un ruter cu filtrare de pachete pentru datele care pleaca din reteaua loacala apre alte retele

b)      Un ruter cu filtrare de pachete pentru datele care sosesc spre reteaua locala dinspre alte retele.

c)      Intre cele doua rutere este inserata o poarta de aplicatii (PA)

LAN

 

spre alte retele

 


Ruterele cu filtrare de pachete contin tabele de dirijare analizate de catre administratorul de sistem care cuprind adrese care au dreptul sa acceseze reteaua locala si respectiv adrese blocate. Presupunand ca persoana rau intentionata incearca sa patrunda in sistem de la o alta adresa decat cea care a fost blocata, pachetul de date trece de ruterul cu filtrare de pachete si ajunge le PA. PA este de fapt o bariera software respectiv un program ce poate fi configurat de catre administratorul de sistem de exemplu, sa verifice aparitia in date a unor cuvinte pe care le considera interzise.

Internet Protocol (PI)

Pentru a studia PI vom prezenta formatul unei datagrame Internet. Orice datagrama IP contine o parte fixa de 20 octeti respectiv 5 cuvinte a cate 4 octeti si o parte variabila care contine datele propriu-zise si respectiv diverse optiuni. Formatul unei datagrame IP este urmatorul:

I II III IV

 


Antet pe 20 octeti

 
Versiune

IHL

Tip serviciu

Lungime totala

Identificare

RF

MF

Deplasament fragment

Timpul de viata

Protocol

Suma de control (CRC)

Adresa sursei

60 octeti

<-> IHL15

 
Adresa destinatiei

Optiuni

variabil ca lungime

<40 octeti

 

IHL - Internet Header Lengh (lungimea antetului Internet)

Deoarece IHL este pe 4 biti inseamna ca valoarea minima va fi 5 (nu ne intereseaza valoarea 0) iar valoarea maxima este 15 (4 octeti x 15 octeti).

Daca partea fixa este egala cu 20 => ca partea variabila are 60 - 20 = 40 octeti.

Campul versiune specifica versiunea protocolului folosit

Campul serviciu se imparte la randul sau pe biti astfel:- primii 3 biti reprezinta campul de precedenta

Tip serviciu

D

T

R

precedenta

 

nefolositi

 
Campul precedenta contine informatii rferitoare la numarul de secventa al ultimului pachet receptionat corect. Bitul D, T, R reprezinta criterii pe care calculatorul gazda le impune subretelei de comunicatie si inseamna:

D - Delay (Intarziere)

T - Throughput (Productivitate)

R - Reliability (Fiabilitate)



Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 832
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved