retele de calculatoare curs 8

26
Retele de calculatoare Curs 8 Nivelul de aplicatie

Upload: derex

Post on 12-Jan-2016

72 views

Category:

Documents


5 download

DESCRIPTION

Retele de calculatoare Curs 8. Nivelul de aplicatie. Cuprins. Serviciul DNS (Domain Name System) Remote login (Telnet) HyperText Transfer Protocol (HTTP ) S ecure E lectronic T ransaction ( SET). Serviciul DNS (Domain Name System). - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: Retele de calculatoare Curs 8

Retele de calculatoareCurs 8

Nivelul de aplicatie

Page 2: Retele de calculatoare Curs 8

Cuprins

• Serviciul DNS (Domain Name System)

• Remote login (Telnet)

• HyperText Transfer Protocol (HTTP)• Secure Electronic Transaction (SET)

Page 3: Retele de calculatoare Curs 8

Serviciul DNS (Domain Name System)

• Adresa IP, formata din 32 biti, identifica sistemele pentru rutarea pachetelor

• Utilizatorii prefera sa atribuie sistemelor nume care pot fi usor retinute

• Numele unui sistem, constând dintr-o secventa de caractere dintr-un alfabet finit,

• reprezinta de asemenea un identificator. Aceste nume sunt utile numai daca exista un

• Este necesar un sistem eficient care sa tina corespondenta între numele sistemelor si adresele de retea

• Atribuirea numelor trebuie sa se faca în asa fel încât sa:- se evite coincidentele- sa nu fie necesar un centru care sa administreze

totalitatea adreselor- sa realizeze un sistem simplu si eficient de translatare a

numelor în adrese de retea.

Page 4: Retele de calculatoare Curs 8

Serviciul DNS (Domain Name System)

• Structura ierarhizata:-asigura sintaxa numelor si regulile pentru

delegarea autoritatilor responsabile cu atribuirea lor

-realizeaza un sistem de calcul distribuit care face trecerea de la nume la adrese.

• Numele pentru domenii constau dintr-o secventa de subnume despartite prin puncte, secventa ce corespunde structurii organizatiilor care au responsabilitatea atribuirii acestor subnume

Page 5: Retele de calculatoare Curs 8

Serviciul DNS (Domain Name System)

Nivelul cel mai înalt este autoritatea Internet; este împartit în domenii; de exemplu:

• Numele domeniului Semnificatie• COM Organizatii comerciale• EDU Institutii de învatamânt• GOV Institutii guvernamentale• MIL Grupuri militare• NET Centre de administrare a

retelelelor mari• ORG Alte organizatii• INT Organizatii internationale• Codul tarii Identificatorul standard din

doua litere

Page 6: Retele de calculatoare Curs 8

Organizarea serverelor pentru DNSLegaturile între serverele reprezinta fiind conexiuni fizice

Page 7: Retele de calculatoare Curs 8

Organizarea serverelor pentru DNS

• În fiecare sistem conectat la Internet functioneaza un proces de rezolvare a problemei translatarii numelui în adresa IP\

• Un utilizator care solicita un program de aplicatie specifica numele sistemului cu care aplicatia trebuie sa comunice

• Pentru a folosi protocolul TCP sau UDP trebuie sa gasita adresa IP a acestuia

• Procesul de translatare va furniza adresa ceruta pe baza informatiilor memorate la solutionarea cererilor anterioare sau va transmite un mesaj de solicitare catre un server de nume; procesul de translatare trebuie sa cunoasca cel putin adresa unui server de nume

• Serverul solicitat va furniza adresa din baza sa de date sau va contacta un server ierarhic superior.

• Protocolul DNS include facilitati care au rolul sa creasca eficienta operatiilor de translatare a numelui.

Page 8: Retele de calculatoare Curs 8

Exemplu de functionare DNS

• Browserul conecteaza un server DNS pentru adresa tet.pub.ro

• Serverul DNS contacteaza unul din serverele radacina care va indica adresa IP pentru serverul .ro

• Serverul .ro indica adresa IP pentru serverul DNS .pub.ro

• Serverul .pub.ro ca indica adresa IP pentru tet.pub.ro• Browserul foloseste aceasta adresa IP• Serverele DNS sunt redundante• Serverele DNS folosesc caching pentru a reduce

numarul de apeluri la servere

Page 9: Retele de calculatoare Curs 8

TELNET• Exemplu: afisarea zilei/orei – daca te conectezi

la server, serverul va transmite ziua si data si apoi se va deconecta)

• Se utilizeaza un server care lucreaza pe portul 13 (portul implicit pentru telnet este 23)

• %telnet web67.ntx.net 13 Trying 216.27.61.137...Connected to web67.ntx.net. Escape character is '^]'. Sun Oct 25 08:34:06 2007

Connection closed by foreign host.

Page 10: Retele de calculatoare Curs 8

Hypertext Transfer Protocol (HTTP)

Conectarea • Clientul initiaza o conexiune TCP/IP cu serverul

utilizand adresa IP si numarul de port• Daca numarul de port nu este specificat, 80 este

rezervat pentru HTTP. • Serverul accepa conexiunea • HTTP ruleaza de regula cu TCP, dar poate fi

folosit cu orice serviciu orientat pe conexiune (DECnet)

Page 11: Retele de calculatoare Curs 8

Hypertext Transfer Protocol (HTTP)

• Cererea • Clientul trimite o cerere de document formata

dintr-un sir de caractere ASCII terminat cu CR, LF (carriage return, line feed)

• Cerea consta in cuvantul "GET", un SPACE, adresa documentului pe server

• Adresa nu contine SPACE• Cautarea este legata de posibilitatea descrierii

de catre protocol a unei cautarii dupa un index• O cautare poate fi ceruta de client numai daca

exista un document index

Page 12: Retele de calculatoare Curs 8

Hypertext Transfer Protocol (HTTP)

• Raspunsul la GET este un mesaj in in limbajul HTML - hypertext mark-up language ; este un sir de caractere ASCII

• Browserul formateaza mesajul si il afiseaza pe ecran

• Mesajul este terminat de inchiderea conexiunii de catre server.

• Inchiderea conexiunii TCP-IP este facuta de server la terminarea documentului

• Clientul poate intrerupe transferul; in acest caz serverul nu inregistreza nicio eroare

Page 13: Retele de calculatoare Curs 8

Hypertext Transfer Protocol (HTTP)• Exemplu: %telnet www.howstuffworks.com 80 Trying 216.27.61.137... Connected to howstuffworks.com. Escape character is '^]'.

GET http://www.howstuffworks.com/ <html> <head> <title>Welcome to How Stuff Works</title> ... </body> </html>

Connection closed by foreign host

Page 14: Retele de calculatoare Curs 8

ELECTRONIC TRANSACTION – SET

SET - o specificaţie pentru un sistem de protejare a cardurilor de credit pe Internet.

• SET - un set de protocoale de securitate şi formate care permit utilizatorilor să folosească cardurile bancare în mod sigur într-o reţea deschisă – Internet

• Versiunea SETv1, a fost iniţiată de MasterCard şi Visa în februarie 1996; la elaborarea specificaţiei au participat mai multe companii, printre care: IBM, Microsoft, RSA şi VeriSign; in 1998 au început să apară primele produse conforme cu specificaţia SET

• SET asigură trei servicii de bază: - Un canal securizat între toate părţile implicate într-o tranzacţie - Autentificarea participanţilor la tranzacţii prin folosirea certificatelor digitale - Îmbunătăţirea secretului tranzacţiilor; informaţia este accesibilă părţilor unei tranzacţii numai în măsura în care este necesar.

Page 15: Retele de calculatoare Curs 8

Cerinţele SET (1)

• Asigurarea confidenţialităţii pentru informaţiile privind comenzile şi plăţile - criptare

• Asigurarea integrităţii datelor transmise - semnături digitale.

• Verificarea identităţii utilizatorului cardului; un mecanism care asociază utilizatorul cardului cu un număr de cont reduce posibilitatea unei fraude şi costul total al procesării unei plaţi - semnături şi certificate digitale

• Confirmarea pentru utilizator că vânzătorul poate utiliza carduri în relaţiile lui cu o instituţie financiară; este o cerinţă complementară celei precedente: utilizatorul de card trebuie să poată identifica vânzătorii cu care poate face tranzacţii prin card în condiţii de siguranţă - semnături şi certificate digitale.

Page 16: Retele de calculatoare Curs 8

Cerinţele SET (2)

• Utilizarea celor mai eficiente metode de securitate şi tehnici de proiectare pentru a proteja toate părţile participante la o tranzacţie de comerţ electronic

• Crearea unui protocol care să nu depindă de securitatea nivelului de transport al reţelei şi să nu excludă folosirea unor anumite implementări pentru acest nivel

• Să faciliteze interoperabilitatea produselor de software de reţea de la diferiţi producători.

Page 17: Retele de calculatoare Curs 8

Cerinţele SET (3)Sunt realizate prin implementarea următoarelor facilităţi:• Confidenţialitatea informaţiei: contul titularului de card şi

informaţiile privind plata sunt securizate în timpul transferului prin reţea; Vânzătorul nu poate afla numărul cărţii de credit; acesta este cunoscut numai de banca emitentă a cardului - Se utilizează criptarea convenţională cu DES.

• Integritatea datelor: informaţia privind plata trimisă către vânzător cuprinde comanda, date personale şi ordinul de plată. Sunt folosite semnătura digitală cu algoritmul RSA sau HMAC.

• Autentificarea utilizatorului de card. SET utilizează certificate X:509v3 cu semnătură RSA.

• Autentificarea vânzătorului: SET utilizează certificate X:509v3 cu semnătură RSA.

Page 18: Retele de calculatoare Curs 8

Componente SET

Page 19: Retele de calculatoare Curs 8

Desfăşurarea tranzacţiilor SET 1-3

• Cumpărătorul deschide un cont şi primeşte un card de la o bancă care asigură plăţi electronice şi SET.

• Cumpărătorul primeşte, după verificarea identităţii, un certificat digital X.509v3 semnat de bancă. Certificatul autentifică cheia publică RSA a cumpărătorului şi stabileşte durata ei de valabilitate; de asemenea, prin certificat, banca garantează corespondenţa dintre perechea de chei a cumpărătorului şi cardul său.

• Vânzătorul trebuie să aibă certificate pentru două chei deţinute de el: cheia cu care semnează şi cheia folosită pentru schimbul de chei; trebuie să aibă şi o copie a certificatului cheii publice a porţii de plăţi.

Page 20: Retele de calculatoare Curs 8

Desfăşurarea tranzacţiilor SET 4-6• Cumpărătorul emite un ordin de cumpărare: aceasta

implică selectarea articolelor pentru cumpărare prin vizitarea on line a web site-ului vânzătorului şi trimiterea listei articolelor pe care le doreşte către vânzător. Vânzătorul trimite cumpărătorului factura (OI -Order Information) care conţine lista articolelor, preţul lor, preţul total şi numărul facturii.

• Identitatea vânzătorului este verificată de cumpărător cu ajutorul copiei certificatului vânzătorului, pe care acesta o trimite odată cu factura.

• Cumpărătorul trimite factura, informaţia de plată (PI-Payment Information) şi propriul certificat către vânzător. Factura confirmă cumpărarea articolelor incluse; informaţia de plată conţine datele despre cartea de credit, criptate astfel încât să nu poată fi citite de către vânzător; certificatul cumpărătorului permite vânzătorului să verifice identitatea acestuia.

Page 21: Retele de calculatoare Curs 8

Desfăşurarea tranzacţiilor SET 7-10

• Vânzătorul cere autorizarea plăţii prin trimiterea către poarta de plăţi a informaţiei de plată cerând să se verifice dacă suma disponibilă în contul cumpărătorului este suficientă pentru a se face plata cumpărăturii cerute.

• Vânzătorul confirmă acceptarea informaţiei de plată către cumpărător.

• Vânzătorul expediază bunurile către cumpărător sau efectuează serviciile cerute.

• Vânzătorul cere efectuarea plăţii către poarta de plăţi care gestionează efectuarea plăţii.

Page 22: Retele de calculatoare Curs 8

Generarea semnăturii duale

Page 23: Retele de calculatoare Curs 8

Efectele semnaturii duale

• Vânzătorul a primit OI şi a verificat semnătura

• Banca a primit PI şi a verificat semnătura

• Cumpărătorul a legat OI de PI şi poate dovedi această legătură

Page 24: Retele de calculatoare Curs 8

Cerere de cumpărare emisă de deţinătorul cardului (1)

Page 25: Retele de calculatoare Curs 8

Cerere de cumpărare emisă de deţinătorul cardului (2)

• Informaţia privitoare la plată - va fi transmisă de vânzător către poarta de plăţi şi constă din PI, semnătura duală, calculată asupra PI şi OI, şi OIMD (acesta este necesar la poarta de plăţi pentru a verifica semnătura duală), toate criptate cu cheia KS . Se adaugă plicul digital format prin criptarea KS cu cheia publică a porţii de plăţi; acest plic trebuie decriptat înainte de a citi câmpurile de informaţie menţionate anterior.

• Informaţia privitoare la comanda de cumpărare, destinată vânzătorului, constă din: OI, semnătura duală, PIMD (necesar pentru verificarea semnăturii duale).

• Certificatul cumpărătorului pentru autentificarea cheii sale publice; este necesar atât vânzătorului, cât şi porţii de plăţi.

Page 26: Retele de calculatoare Curs 8

Comerciantul verifică cererea clientului