CATEGORII DOCUMENTE |
Ziduri de protectie (Firewall)
Posibilitatea de a conecta orice calculator cu oricare alt calculator poate fi o sabie cu doua taisuri. Pentru utilizatorul casnic colindatul prin Internet ofera satisfactii deosebite, dar pentru administratorul de sistem este un cosmar. Multe din companii detin informatii confidentiale, secrete de afaceri, planuri de dezvoltare, strategii de marketing si analize financiare. In afara pericolului scurgerii de informatii exista pericolul infiltrarii de informatii. In particular virusii care pot fi introdusi pot incalca securitatea sau pot sa distruga informatii de valoare. In consecinta sunt necesare mecanisme care sa protejeze retelele companiei, pastrand bitii "buni" in interior si lasand bitii "rai" in afara.
Zidurile de protectie reprezinta o adaptare moderna a unei solutii de aparare, de securitate medievala. Inainte in jurul cetatilor erau sapate santuri adanci, eventual umplute cu apa. In cazul retelelor de calculatoare acete ziduri de protectie au urmatoarele componente:
a) Un ruter cu filtrare de pachete pentru datele care pleaca din reteaua loacala apre alte retele
b) Un ruter cu filtrare de pachete pentru datele care sosesc spre reteaua locala dinspre alte retele.
c) Intre cele doua rutere este inserata o poarta de aplicatii (PA)
LAN spre alte retele
Ruterele cu filtrare de pachete contin tabele de dirijare analizate de catre administratorul de sistem care cuprind adrese care au dreptul sa acceseze reteaua locala si respectiv adrese blocate. Presupunand ca persoana rau intentionata incearca sa patrunda in sistem de la o alta adresa decat cea care a fost blocata, pachetul de date trece de ruterul cu filtrare de pachete si ajunge le PA. PA este de fapt o bariera software respectiv un program ce poate fi configurat de catre administratorul de sistem de exemplu, sa verifice aparitia in date a unor cuvinte pe care le considera interzise.
Internet Protocol (PI)
Pentru a studia PI vom prezenta formatul unei datagrame Internet. Orice datagrama IP contine o parte fixa de 20 octeti respectiv 5 cuvinte a cate 4 octeti si o parte variabila care contine datele propriu-zise si respectiv diverse optiuni. Formatul unei datagrame IP este urmatorul:
I II III IV
Antet pe 20 octeti |
IHL |
Tip serviciu |
Lungime totala |
|||||
Identificare |
RF |
MF |
Deplasament fragment |
|||||
Timpul de viata |
Protocol |
Suma de control (CRC) |
||||||
Adresa sursei |
||||||||
60 octeti <->
IHL15 |
||||||||
Optiuni variabil ca lungime <40 octeti |
||||||||
|
IHL - Internet Header Lengh (lungimea antetului Internet)
Deoarece IHL este pe 4 biti inseamna ca valoarea minima va fi 5 (nu ne intereseaza valoarea 0) iar valoarea maxima este 15 (4 octeti x 15 octeti).
Daca partea fixa este egala cu 20 => ca partea variabila are 60 - 20 = 40 octeti.
Campul versiune specifica versiunea protocolului folosit
Campul serviciu se imparte la randul sau pe biti astfel:- primii 3 biti reprezinta campul de precedenta
Tip serviciu |
|||||||
D |
T |
R |
precedenta
nefolositi
Campul
precedenta
contine informatii rferitoare la numarul de secventa
al ultimului pachet receptionat corect. Bitul D, T, R reprezinta
criterii pe care calculatorul gazda le impune subretelei de
comunicatie si inseamna:
D - Delay (Intarziere)
T - Throughput (Productivitate)
R - Reliability (Fiabilitate)
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 832
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved