Pagina documente » Informatica, Matematica » Proiectarea, implementarea si securizarea unei retele eterogene distribuite

Despre lucrare

lucrare-licenta-proiectarea-implementarea-si-securizarea-unei-retele-eterogene-distribuite
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.
lucrare-licenta-proiectarea-implementarea-si-securizarea-unei-retele-eterogene-distribuite


Cuprins

Cuprins:
Introducere ......... 4
Modele de retea ... 9
2.1 Modelul de referinta ISO/OSI ...... 10
2.2 Modelul TCP/IP ........ 14
2.3 Cerinte de proiectare a retelei ......16
2.3.1 Bazele Retelei ..16
2.3.2 Cerinte specifice 16
3 Descrierea retelei implementate la nivelul de acces la retea ..... 18
3.1 Mediul fizic .18
3.2 Componente pentru nivelul de legatura de date ............ 19
3.3 Tehnologia de retea Ethernet (reteaua cu difuzare) ....... 20
3.4 Protocolul PPP (protocolul punct la punct) .... 23
3.5 Schema retelei fizice si descrierea sa ........... 25
4 Descrierea retelei implementate la nivelul retea si transport ..... 28
4.1 Sistemul de comunicatie nefiabil si neorientat pe conexiune ........... 28
4.2 Scopul protocolului Internet ........ 28
4.3 Datagrama IP ........... 29
4.4 Clasele de adrese IP . 33
4.5 Adrese IP rutabile Internet ......... 35
4.6 Maparea adreselor IP in adrese fizice .......... 36
4.6.1 Rezolutia adreselor . 36
4.6.2 Implementarea ARP .............. 37
4.6.3 Determinarea adresei IP ......... 39
4.7 Prezentare RedHat Linux ........... 39
4.8 Protocolul DCHP(Dynamic Host Configuration Protocol) . 39
4.8.1 Mod de functionare . 40
4.8.2 Configurare DHCP . 41
4.9 Implementarea Serviciului de Dial-in bazat pe PPP ........ 44
4.9.1 Autentificarea PAP .. 44
4.9.2 Configurare PPP sub RedHat Linux ......... 45
4.10 Subretele . 48
4.11 Rutarea datagramelor IP ........... 49
4.12 Tabela de rutare ....... 50
4.13 Algoritmul de rutare ... 51
4.14 Prelucrarea datagramelor receptionate ........ 52
4.15 Retea Virtual Privata (VPN) ... 52
4.15.1 Realizare VPN ............ 52
4.15.2 Functionarea VPN ...... 53
4.15.3 Protocolul GRE ........... 53
4.16 Implementare tunele ....55
4.17 Topologia logica a retelei .. 57
4.18 Mesaje de eroare si control ........ 63
4.19 Porturi de comunicatie .............. 64
4.20 Protocolul de control al transmisiei (TCP) ..... 64
4.21 Protocolul datagramelor utilizator (UDP) ...... 66
4.22 Translatarea adreselor de retea ... 68
4.23 Redirectarea ............. 69
5 Securizarea retelei ............. 70
5.1 Considerente legate de securitate 70
5.2 Rutere filtru de pachete .............. 70
5.3 Servere intermediare de aplicatie (proxy) ...... 71
5.3.1 Proxy-ul Squid ... 71
5.4 Urmarirea conexiunilor (connection tracking) 74
5.5 Politica de securitate .. 75
5.6 Iptables .... 75
5.6.1 Tabele .......... 75
5.6.2 Ordinea de traversare a tabelelor ............. 77
5.6.3 Reguli ........... 80
5.6.4 Lanturi .......... 80
5.6.5 Identificare pachet ....... 81
5.7 Implementarea firewall-ului ......... 82
5.7.1 Modurile de lucru FTP prin firewall ........... 94
6 Nivelul aplicatie . 101
6.1 Serviciul de nume de domeniu (DNS) ............ 101
6.1.1 Conceptul de serviciu de nume ......... 101
6.1.2 Spatiul numelor de domenii .............. 102
6.1.3 Serverele de nume .......... 103
6.1.4 Fisierele din baza de date DNS ......... 103
6.1.5 Clientii (Resolverele) ........ 106
6.1.6 Implementarea serverului de nume BIND ........... 107
8 Bibliografie ....... 114

EXTRAS DIN DOCUMENT

?Introducere

In ultimele decenii, caracterizate printr-o explozie informationala fara precedent in istoria omenirii, o importanta deosebita au dobandit-o capacitatea si resursele de comunicatie de care dispun proiectantii si utilizatorii sistemelor informatice, in cadrul carora un loc important il ocupa calculatorul electronic.

Calculatoarele sunt utilizate din ce in ce mai mult in cele mai diverse domenii ale activitatii umane. In ziua de astazi nu se poate vorbi despre un domeniu de activitate in care sa nu existe si un calculator. Aceasta deoarece culegerea si prelucrarea informatiilor existente, nu s-ar putea executa corect si in timp optim pentru sistemul caruia i se adreseaza, fara ajutorul calculatorului. In cele mai multe cazuri mai multe calculatoarele functioneaza impreuna pentru a asigura informatiile necesare unui anumit sistem, acestea fiind amplasate in diverse locuri de unde se preiau datele supuse prelucrarii. Numarul calculatoarelor conectate direct la retele de comunicatii in scopul deservirii unor beneficiari aflati la distanta este in continua crestere. Se spune ca aceste calculatoare sunt instalate, sau lucreaza, in medii de teleprelucrare.

Teleprelucrarea datelor este un procedeu de prelucrare automata a informatiei a carui caracteristica principala este utilizarea unui calculator cu performante ridicate, denumit calculator principal, sau server, de catre mai multi utilizatori, situati in locuri diferite si la distanta fata de calculatorul principal, transmisia informatiei facandu-se prin sisteme de telecomunicatie.

Mai putem spune ca prin mediu de teleprelucrare se intelege ansamblul de mijloace hardware si software care permite prelucrarea la distanta a informatiei. Practic orice sistem care comunica cu altele prin cel putin o linie de comunicatie reprezinta un mediu de teleprelucrare.

Principalele faze ale teleprelucrarii sunt:

- colectarea si pregatirea (prelucrarea) datelor la utilizatori, deci in locurile unde sunt generate;

- introducerea / extragerea informatiei in / din sistemul de transmisie a datelor;

- transmisia informatiei printr-o retea de telecomunicatie;

- controlul informatiilor transmise / receptionate;

- detectarea erorilor, care s-ar putea sa apara in procesul de transmisie, si corectarea acestora.

Pentru efectuarea acestor faze sunt utilizate tehnici si metode diferite, caracteristice fiecarei faze. Teleprelucrarea datelor necesita echipamente specializate de intrare / iesire adaptate la liniile de comunicatii, precum si metode specifice de transmisie a informatiei numerice.

Analizand cele spuse mai sus putem spune ca teleprelucrarea prezinta doua functii distincte:

- prelucrarea informatiilor;

- transmisia informatiilor la distanta.

Mediile de teleprelucrare sunt formate dintr-un calculator principal, diverse sisteme de calcul (calculatoare) amplasate la utilizatori si echipamentele de adaptare si control necesare pentru asigurarea emiterii / receptiei si transmisiunii informatiilor, aceasta din urma realizandu-se prin diferite linii de telecomunicatie la care sunt conectate sistemele.

In zilele noastre vechiul model al unui singur calculator (mainframe) care serveste problemele de calcul ale unui sistem a fost inlocuit cu un model in care munca este facuta de un numar mare de calculatoare, care sunt utilizate separat, dar interconectate. Prin cooperarea intre calculatoare se pot realiza o multitudine de activitati:

- transferul unui fisier de la un calculator la altul;

- se poate accesa o baza de date existenta pe un alt calculator;

- se pot transmite mesaje;

- se pot utiliza resursele hardware (imprimante, scannere, plottere, etc.) si software ale unui alt calculator.

Toate aceste calculatoare legate intre ele alcatuiesc o retea.

Reteaua de calculatoare reprezinta un ansamblu de calculatoare interconectate prin intermediul unor medii de comunicatie, asigurandu-se in acest fel utilizarea in comun de catre un numar mare de utilizatori a tuturor resurselor fizice (hardware), logice (software si aplicatii de baza) si informationale (baze de date) de care dispune ansamblul de calculatoare conectate.

O alta definitie: prin retea de calculatoare intelegem o colectie de calculatoare autonome interconectate intre ele. Se spune despre doua calculatoare ca sunt interconectate daca sunt capabile sa schimbe informatii intre ele.

O alta notiune utilizata este lucrul in retea care reprezinta conceptul de conectare a unor calculatoare care partajeaza resurse. Resursele pot fi:

- date (baze de date);

- aplicatii (orice program: Word, un program de gestiune a stocurilor, etc.);

- periferice (imprimante, scannere, etc.).

In urmatoarele capitole vom incerca sa explicam notiunile fundamentale care stau la baza transferului si prelucrarii la distanta a informatiei.

Tipuri de retele. In functie de criteriul de clasificare care se are in vedere exista mai multe tipuri de retele de calculatoare. Criteriile cele mai des utilizate in clasificarea retelelor sunt:

Dupa tehnologia de transmisie:

- retele cu difuzare (broadcast);

- retele punct - la punct.

Dupa scara la care opereaza reteaua (distanta):

- retele locale LAN;

- retele metropolitane MAN;

- retele de arie intinsa WAN;

- Internet-ul.

Dupa topologie:

- retele tip magistrala (bus);

- retele tip stea (star);

- retele tip inel (ring);

- retele combinate.

Dupa tipul sistemului de operare utilizat:

- retele peer-to-peer;