retele de calculatoare curs 8
Post on 12-Jan-2016
72 Views
Preview:
DESCRIPTION
TRANSCRIPT
Retele de calculatoareCurs 8
Nivelul de aplicatie
Cuprins
• Serviciul DNS (Domain Name System)
• Remote login (Telnet)
• HyperText Transfer Protocol (HTTP)• Secure Electronic Transaction (SET)
Serviciul DNS (Domain Name System)
• Adresa IP, formata din 32 biti, identifica sistemele pentru rutarea pachetelor
• Utilizatorii prefera sa atribuie sistemelor nume care pot fi usor retinute
• Numele unui sistem, constând dintr-o secventa de caractere dintr-un alfabet finit,
• reprezinta de asemenea un identificator. Aceste nume sunt utile numai daca exista un
• Este necesar un sistem eficient care sa tina corespondenta între numele sistemelor si adresele de retea
• Atribuirea numelor trebuie sa se faca în asa fel încât sa:- se evite coincidentele- sa nu fie necesar un centru care sa administreze
totalitatea adreselor- sa realizeze un sistem simplu si eficient de translatare a
numelor în adrese de retea.
Serviciul DNS (Domain Name System)
• Structura ierarhizata:-asigura sintaxa numelor si regulile pentru
delegarea autoritatilor responsabile cu atribuirea lor
-realizeaza un sistem de calcul distribuit care face trecerea de la nume la adrese.
• Numele pentru domenii constau dintr-o secventa de subnume despartite prin puncte, secventa ce corespunde structurii organizatiilor care au responsabilitatea atribuirii acestor subnume
Serviciul DNS (Domain Name System)
Nivelul cel mai înalt este autoritatea Internet; este împartit în domenii; de exemplu:
• Numele domeniului Semnificatie• COM Organizatii comerciale• EDU Institutii de învatamânt• GOV Institutii guvernamentale• MIL Grupuri militare• NET Centre de administrare a
retelelelor mari• ORG Alte organizatii• INT Organizatii internationale• Codul tarii Identificatorul standard din
doua litere
Organizarea serverelor pentru DNSLegaturile între serverele reprezinta fiind conexiuni fizice
Organizarea serverelor pentru DNS
• În fiecare sistem conectat la Internet functioneaza un proces de rezolvare a problemei translatarii numelui în adresa IP\
• Un utilizator care solicita un program de aplicatie specifica numele sistemului cu care aplicatia trebuie sa comunice
• Pentru a folosi protocolul TCP sau UDP trebuie sa gasita adresa IP a acestuia
• Procesul de translatare va furniza adresa ceruta pe baza informatiilor memorate la solutionarea cererilor anterioare sau va transmite un mesaj de solicitare catre un server de nume; procesul de translatare trebuie sa cunoasca cel putin adresa unui server de nume
• Serverul solicitat va furniza adresa din baza sa de date sau va contacta un server ierarhic superior.
• Protocolul DNS include facilitati care au rolul sa creasca eficienta operatiilor de translatare a numelui.
Exemplu de functionare DNS
• Browserul conecteaza un server DNS pentru adresa tet.pub.ro
• Serverul DNS contacteaza unul din serverele radacina care va indica adresa IP pentru serverul .ro
• Serverul .ro indica adresa IP pentru serverul DNS .pub.ro
• Serverul .pub.ro ca indica adresa IP pentru tet.pub.ro• Browserul foloseste aceasta adresa IP• Serverele DNS sunt redundante• Serverele DNS folosesc caching pentru a reduce
numarul de apeluri la servere
TELNET• Exemplu: afisarea zilei/orei – daca te conectezi
la server, serverul va transmite ziua si data si apoi se va deconecta)
• Se utilizeaza un server care lucreaza pe portul 13 (portul implicit pentru telnet este 23)
• %telnet web67.ntx.net 13 Trying 216.27.61.137...Connected to web67.ntx.net. Escape character is '^]'. Sun Oct 25 08:34:06 2007
Connection closed by foreign host.
Hypertext Transfer Protocol (HTTP)
Conectarea • Clientul initiaza o conexiune TCP/IP cu serverul
utilizand adresa IP si numarul de port• Daca numarul de port nu este specificat, 80 este
rezervat pentru HTTP. • Serverul accepa conexiunea • HTTP ruleaza de regula cu TCP, dar poate fi
folosit cu orice serviciu orientat pe conexiune (DECnet)
Hypertext Transfer Protocol (HTTP)
• Cererea • Clientul trimite o cerere de document formata
dintr-un sir de caractere ASCII terminat cu CR, LF (carriage return, line feed)
• Cerea consta in cuvantul "GET", un SPACE, adresa documentului pe server
• Adresa nu contine SPACE• Cautarea este legata de posibilitatea descrierii
de catre protocol a unei cautarii dupa un index• O cautare poate fi ceruta de client numai daca
exista un document index
Hypertext Transfer Protocol (HTTP)
• Raspunsul la GET este un mesaj in in limbajul HTML - hypertext mark-up language ; este un sir de caractere ASCII
• Browserul formateaza mesajul si il afiseaza pe ecran
• Mesajul este terminat de inchiderea conexiunii de catre server.
• Inchiderea conexiunii TCP-IP este facuta de server la terminarea documentului
• Clientul poate intrerupe transferul; in acest caz serverul nu inregistreza nicio eroare
Hypertext Transfer Protocol (HTTP)• Exemplu: %telnet www.howstuffworks.com 80 Trying 216.27.61.137... Connected to howstuffworks.com. Escape character is '^]'.
GET http://www.howstuffworks.com/ <html> <head> <title>Welcome to How Stuff Works</title> ... </body> </html>
Connection closed by foreign host
ELECTRONIC TRANSACTION – SET
SET - o specificaţie pentru un sistem de protejare a cardurilor de credit pe Internet.
• SET - un set de protocoale de securitate şi formate care permit utilizatorilor să folosească cardurile bancare în mod sigur într-o reţea deschisă – Internet
• Versiunea SETv1, a fost iniţiată de MasterCard şi Visa în februarie 1996; la elaborarea specificaţiei au participat mai multe companii, printre care: IBM, Microsoft, RSA şi VeriSign; in 1998 au început să apară primele produse conforme cu specificaţia SET
• SET asigură trei servicii de bază: - Un canal securizat între toate părţile implicate într-o tranzacţie - Autentificarea participanţilor la tranzacţii prin folosirea certificatelor digitale - Îmbunătăţirea secretului tranzacţiilor; informaţia este accesibilă părţilor unei tranzacţii numai în măsura în care este necesar.
Cerinţele SET (1)
• Asigurarea confidenţialităţii pentru informaţiile privind comenzile şi plăţile - criptare
• Asigurarea integrităţii datelor transmise - semnături digitale.
• Verificarea identităţii utilizatorului cardului; un mecanism care asociază utilizatorul cardului cu un număr de cont reduce posibilitatea unei fraude şi costul total al procesării unei plaţi - semnături şi certificate digitale
• Confirmarea pentru utilizator că vânzătorul poate utiliza carduri în relaţiile lui cu o instituţie financiară; este o cerinţă complementară celei precedente: utilizatorul de card trebuie să poată identifica vânzătorii cu care poate face tranzacţii prin card în condiţii de siguranţă - semnături şi certificate digitale.
Cerinţele SET (2)
• Utilizarea celor mai eficiente metode de securitate şi tehnici de proiectare pentru a proteja toate părţile participante la o tranzacţie de comerţ electronic
• Crearea unui protocol care să nu depindă de securitatea nivelului de transport al reţelei şi să nu excludă folosirea unor anumite implementări pentru acest nivel
• Să faciliteze interoperabilitatea produselor de software de reţea de la diferiţi producători.
Cerinţele SET (3)Sunt realizate prin implementarea următoarelor facilităţi:• Confidenţialitatea informaţiei: contul titularului de card şi
informaţiile privind plata sunt securizate în timpul transferului prin reţea; Vânzătorul nu poate afla numărul cărţii de credit; acesta este cunoscut numai de banca emitentă a cardului - Se utilizează criptarea convenţională cu DES.
• Integritatea datelor: informaţia privind plata trimisă către vânzător cuprinde comanda, date personale şi ordinul de plată. Sunt folosite semnătura digitală cu algoritmul RSA sau HMAC.
• Autentificarea utilizatorului de card. SET utilizează certificate X:509v3 cu semnătură RSA.
• Autentificarea vânzătorului: SET utilizează certificate X:509v3 cu semnătură RSA.
Componente SET
Desfăşurarea tranzacţiilor SET 1-3
• Cumpărătorul deschide un cont şi primeşte un card de la o bancă care asigură plăţi electronice şi SET.
• Cumpărătorul primeşte, după verificarea identităţii, un certificat digital X.509v3 semnat de bancă. Certificatul autentifică cheia publică RSA a cumpărătorului şi stabileşte durata ei de valabilitate; de asemenea, prin certificat, banca garantează corespondenţa dintre perechea de chei a cumpărătorului şi cardul său.
• Vânzătorul trebuie să aibă certificate pentru două chei deţinute de el: cheia cu care semnează şi cheia folosită pentru schimbul de chei; trebuie să aibă şi o copie a certificatului cheii publice a porţii de plăţi.
Desfăşurarea tranzacţiilor SET 4-6• Cumpărătorul emite un ordin de cumpărare: aceasta
implică selectarea articolelor pentru cumpărare prin vizitarea on line a web site-ului vânzătorului şi trimiterea listei articolelor pe care le doreşte către vânzător. Vânzătorul trimite cumpărătorului factura (OI -Order Information) care conţine lista articolelor, preţul lor, preţul total şi numărul facturii.
• Identitatea vânzătorului este verificată de cumpărător cu ajutorul copiei certificatului vânzătorului, pe care acesta o trimite odată cu factura.
• Cumpărătorul trimite factura, informaţia de plată (PI-Payment Information) şi propriul certificat către vânzător. Factura confirmă cumpărarea articolelor incluse; informaţia de plată conţine datele despre cartea de credit, criptate astfel încât să nu poată fi citite de către vânzător; certificatul cumpărătorului permite vânzătorului să verifice identitatea acestuia.
Desfăşurarea tranzacţiilor SET 7-10
• Vânzătorul cere autorizarea plăţii prin trimiterea către poarta de plăţi a informaţiei de plată cerând să se verifice dacă suma disponibilă în contul cumpărătorului este suficientă pentru a se face plata cumpărăturii cerute.
• Vânzătorul confirmă acceptarea informaţiei de plată către cumpărător.
• Vânzătorul expediază bunurile către cumpărător sau efectuează serviciile cerute.
• Vânzătorul cere efectuarea plăţii către poarta de plăţi care gestionează efectuarea plăţii.
Generarea semnăturii duale
Efectele semnaturii duale
• Vânzătorul a primit OI şi a verificat semnătura
• Banca a primit PI şi a verificat semnătura
• Cumpărătorul a legat OI de PI şi poate dovedi această legătură
Cerere de cumpărare emisă de deţinătorul cardului (1)
Cerere de cumpărare emisă de deţinătorul cardului (2)
• Informaţia privitoare la plată - va fi transmisă de vânzător către poarta de plăţi şi constă din PI, semnătura duală, calculată asupra PI şi OI, şi OIMD (acesta este necesar la poarta de plăţi pentru a verifica semnătura duală), toate criptate cu cheia KS . Se adaugă plicul digital format prin criptarea KS cu cheia publică a porţii de plăţi; acest plic trebuie decriptat înainte de a citi câmpurile de informaţie menţionate anterior.
• Informaţia privitoare la comanda de cumpărare, destinată vânzătorului, constă din: OI, semnătura duală, PIMD (necesar pentru verificarea semnăturii duale).
• Certificatul cumpărătorului pentru autentificarea cheii sale publice; este necesar atât vânzătorului, cât şi porţii de plăţi.
Comerciantul verifică cererea clientului
top related