tema proiectarea retelelor

8/17/2019 Tema Proiectarea Retelelor

1/11

Disciplina Proiectarea Rețelelor

Proiectarea și securizarea rețelei de calculatoare

StudentAn IV INGINERIE

Titular disciplină

Timișoara20!

"uprins


2/11

Topolo#ia rețelei 3

"omponentele rețelei 4

Alocarea adreselor IP 5

Protocoale implementate $n cadrul rețelei 5

%odul de securi&are a rețelei 7

"onclu&ie 9

'i(lio#ra)e 10

2


3/11

Topolo#ia rețelei

*i#+

Topolo#ia de ,ață -)#+. este una de tip ma#istrală/ sau 'S/ și secaracteri&ea&ă prin ,aptul că toate nodurile rețelei sunt conectate la unmediu comun de transmisie care are e1act două terminații/ numiteendpoints+ n )#ura 2 putem o(ser3a prin comparație tipurile principale detopolo#ii de rețea+

4


4/11

*i#+ 2ntruc5t această rețea a ,ost proiectată $n cadrul altei discipline/

a35nd mai mult un scop didactic/ numărul ridicat de routere se 6usti)căprin intenția de a con)#ura c5t mai multe elemente de rețea+ n modnormal/ proiectarea unei rețele presupune $ncadrarea $ntr7un (u#et c5t mai

restr5ns posi(il/ deoarece ec8ipamentele sunt scumpe iar mentenanțaacestora de3ine mai di)cilă dacă rețeaua este a#lomerată+ n ca&ul de,ață/ un router ar ) ,ost su)cient+

Ar8itectul de rețea are rolul de a proiecta rețeaua $n ,uncție descopul principal al acesteia și de (u#etul disponi(il/ iar pentru a ,ace celemai (une deci&ii/ acesta tre(uie să cunoască a3anta6ele și de&a3anta6ele)ecărui tip de rețea+

A3anta6ele topolo#iei ma#istrală9• ușor de implementat și de e1tins:• necesită mai puțină lun#ime de ca(lu dec5t rețelele stea/ de

e1emplu:• este (ine adaptată pentru rețele temporare și mici care nu necesită

3ite&e mari:• ușor de con)#urat:• este mai puțin costisitoare+

De&a3anta6ele topolo#iei ma#istrală9• lun#imea ca(lului este limitată și la ,el numărul de stații:•

dacă e1istă pro(leme cu ca(lul/ toată rețeaua poate ) a,ectată:• costurile de $ntreținere pot ) mari pe o perioadă lun#ă de timp:• per,ormanța se de#radea&ă dacă sunt conectate prea multe

calculatore:• este necesară terminația corectă a semnalului -și a ca(lului.:• este mai per,ormantă cu un număr limitat de noduri:• este mai lentă dec5t alte topolo#ii:• dacă un calculator se de,ectea&ă atunci toată rețeaua o poate

resimți:• capacitate de $ncărcare semni)cati3ă -)ecare tran&acție tre(uie să

a6un#ă la destinație.+

"omponentele rețelei

Ta(elul de ,ață cuprinde elementele principale care alcătuiesc rețeaua

Echipament Model Număr ucăți

!outer "isco Aironet "4;00 <"#itch "isco Small 'usiness

S*=0D70> nmana#edS?itc8

!

P$ @P Intel "ore i>74>;0 !


5/11

"P/ 4+


6/11

,aptul că sistemul este apt să )e Kdesc8isK pentru comunicaHii cu oricarealt sistem din reHea care respectă aceleai re#uli -protocoale.+

A3anta6ele modelului SI9• este sta(il deoarece o sc8im(are a unui ni3el nu le a,ectea&ă

i pe celelalte:• standardi&ea&ă reHeaua i permite interopera(ilitatea i

modulari&area componentelor ,a(ricate de di3eri producători:• asi#ură interopera(ilitatea $ntre produsele producătorilor

di,eriHi care respectă modelul:• asi#ură o desc8idere permanentă spre noi ,uncHionalităHi9 noi

protocoale i noi ser3icii sunt mai uor de adău#at $ntr7oar8itectură strati)cată dec5t $ntr7una monolitică+

%odelul IS L SI este un model strati)cat i este or#ani&at pe apte

ni3eluri -)#+4.9

*i#+ 4

+ ni.elul /zic -p8Jsical laJer.9 se ocupă de transmiterea (iHilor printr7un canal de comunicaHie: arată speci)caHii electroniceLmecanice detransmisie i se ocupă de ,apt cu trans,ormarea (iHilor $n semnale

electrice:2+ ni.elul leăturii de date -data lin laJer.9 )1ea&ă o transmisie a(iHilor ,ără erori $n 6urul unei linii de transmisie: una din sarcinile

!


7/11

acestui ni3el este de a trans,orma un mi6loc oarecare de transmisie $ntr7o linie care să )e disponi(ilă ni3elului superior -ni3elul reHea.,ără erori de transmisie:

4+ ni.elul reea -net?or laJer.9 se ocupă de controlul ,uncHionăriisu(reHelei: tratarea i trans,erul mesa6elor: sta(ilete rutele de

transport -adică )1ea&ă i rutea&ă Mu1ul de date $ntre capetelecomunicaHiei.+ a acest ni3el in,ormaHiile circulă su( ,ormă depac8ete+ Acest ni3el #arantea&ă corectitudinea in,ormaHiilortrans,erate:

+ ni.elul sesiune -session laJer.9 #estionea&ă dialo#ul $ntre aplicaHiisau utili&atori/ adică permite aplicaHiilor sau utili&atorilor de pesisteme di,erite să sta(ilească $ntre ei sesiuni de lucru:

!+ ni.elul prezentare -presentation laJer.9 se ocupă de sinta1a isemantica in,ormaHiilor transmise $ntre aplicaHii sau utili&atori+ Acestni3el #estionea&ă structurile de date a(stracte i le con3ertete dinrepre&entarea internă ,olosită de calculator $n repre&entareastandardi&ată din reHea -sistemul sursă. i in3ers -sistemuldestinaHie.:

;+ ni.elul aplicaie -application laJer.9 se ocupă de inter,aHa comunăa aplicaHiilor utili&ator i de trans,erul )ierelor $ntre pro#rame+

%odul de securi&are a rețeleiPentru securi&area rețelei am optat pentru modelul de securitate

Ba3a/ care permite prote6area utili&atorilor $n ,ața unor situații critice/ cumar putea ) rulare locală a pro#ramelor descarcate din di3erse surse/ carese pot mai t5r&iu do3edi a ) 3iruși+ Acest model de securitate se (a&ea&ăpe conceptual de sand(o1/ care presupune sta(ilirea anumitor limite desecuritate disponi(ile unui pro#ram/ alt,el spus/ un pro#ram Ba3a poaterula numai $n interiorul propriului sand(o1+

Prin limitarea anumitor acțiuni/ modelul de securitate Ba3a prote6ea&ăutili&atorul $n ,ața posi(ilelor amenințări pre&ente $ntr7un anumit cod rulat+Dacă anumite aplicații sau pro#rame au ,ost descărcate din di3erse sursecare nu par de $ncredere/ acestea ar putea transporta și cod de tip 3irus+Prin ,olosirea modelului de securitate/ acest scenariu 3a ) imposi(il+

Principalele component ale ar8itecturii modelului de securitate Ba3a/răspun&ătoare de limitarea acțiunilor aplicațiilor sunt9

• elemente de securitate construite direct la ni3el de mașină 3irtuală/și de lim(a6:

• ar8itectura de $ncărcare a claselor:

• 3eri)catorul de $ncărcare a claselor:• mana#erul de securitate și API7ul Ba3a+

;


8/11

Accesul unei aplicații Ba3a la resursele sistemului/ cum ar ) ecranul/rețeaua/ sistemul de )șiere/ procese sau di3erse )re de e1ecuție/ estecontrolat de către managerul de securitate+ imitele de securitate pot )controlate prin speci)carea de către utili&ator a unor noi clase (a&ate pemana#erul implicit java.lang.SecurityManager +

n e1emplul care urmea&ă este pre&entată o clasă ce implementea&ă unmana#er de securitate propriu/ care nu permite citirea )șierelor cue1tensia .java9

class %JSecuritJ%ana#er e1tends SecuritJ%ana#er O

pu(lic 3oid c8ecRead-Strin# s. O

i, -s+endsCit8-K+6a3aK..t8ro? ne? SecuritJE1ception-KAccess to KsK )le not

allo?edK.:Q

Q

pu(lic class %JApplication O

pu(lic static 3oid tJpe*ile-Strin# )lename. t8ro?s E1ceptionO

int (:

*ilelnputStream )n ne? *ilelnputStream-)lename.: ?8ile- -( )n+read-.. 7 .SJstem+out+print- -c8ar. ( .: )n+close-.:

Q

pu(lic static 3oid main-Strin# ar#sU. O

SJstem+setSecuritJ%ana#er-ne? %JSecuritJ%ana#er-..: trJ O- tJpe*ile-ar#s0U.:

Q catc8-E1ception e SJstem+out+println-KEroare citire )sier Ke .:Q

QQ

altă componentă importantă pentru modelul de securitate Ba3a esteclass loaderul+ %ecanismul de $ncărcare a claselor Ba3a are și rolul de a3eri)ca dacă clasele $ncărcate $ndeplinesc constr5n#eri de si#uranță lani3elul lim(a6ului+ Această metodă tre(uie să implemente&e cel puțin

următoarele acțiuni9• 3eri)carea dacă clasa indicată prin className este $ncărcată/ țin5nde3idența claselor $ncărcate anterior:

F


9/11

• $n ca&ul $n care clasa nu este $ncărcată/ 3a 3eri)ca dacă este clasăsistem/ iar $n ca& ne#ati3/ aceasta 3a $ncărca codul octeți dinsistemul local de )șiere:

• apelarea metodei de)ne"lass-. pentru a pre&enta codul octețimașinii 3irtuale+

rmătorul cod este ,olosit pentru a de)ni un nou class loader de cătreutili&ator9

pu(lic class %J"lassoader e1tends "lassoader Opri3ate @as8ta(le classes ne? @as8ta(le-.:

protected sJnc8roni&ed "lass load"lass-Strin# name/ 'oolean

resol3e.t8ro?s "lassNot*oundE1ception O

"lass cl -"lass. classes+#et-name.:i,- cl null . O

LL Se 3eri)ca daca este clasa sistemreturn )ndSJstem"lass -name.:

Q

LL se incarca codul octeti(Jte class'JtesU load"lass'Jtes-name.: i,-class'Jtesnull. t8ro? ne?

"lassNot*oundE1ception-name.:

clde)ne"lass-name/ class'Jtes/ o/ class'Jtes+len#t8.: i,-clnull. t8ro? ne? "lassNot*oundE1ception-name.: classes+put -name/ cl.:i,-resol3e. resol3e"lass -cl.:

Q

pri3ate (JteU load"lass'Jtes -Strin# name. O

Strin# cnamename+replace-+/ L.K+classK: *ileInputStream innull: trJ O

in ne? *ileInputStream-cname.: 'JteArraJutputStream (uWer 7 ne?

'JteArraJutputStream-.: int c8: ?8ile- -c8 in+read-.. 7.

(uWer+?rite-c8.: return (uWer+to'JteArraJ-.:

Qcatc8-IE1ception el. O i,-in null.

trJ O in+close-.:Q

=


10/11

catc8-IE1ception e2. OQreturn null:

Q Q

Q

"onclu&ii

Soluțiile pre&entate $n proiectul de ,ață reușesc să surprindă doar o,r5ntură din nenumăratele posi(ilități/ at5t $n ceea ce pri3ește proiectareași crearea unei rețele de calculatoare/ c5t și asi#urarea (unei ,uncționări aacesteia+ $n acest sens/ una dintre cele mai importante etape $n proiectareeste c8iar cea de securi&re a rețelei/ $ntruc5t aceasta poate de3enicomplet ne,uncțională $n ca&ul unor atacuri/ at5t e1terne c5t și interne+

ntruc5t proiectarea și con)#urarea unei rețele țin cel mai mult de scopulpentru care este #5ndită/ ar8itectul de rețea 3a tre(ui să #asească cel mai(un raport calitate7preț7necesități/ $n str5nsă cola(orare cu ceilalțiutili&atori pentru a nu ne#li6a aspectele de ,uncționalitate și securitate+

0


11/11

'i(lio#ra)e9

+ Topolo#ie de rețea

8ttps9LLro+?iipedia+or#L?iiLTopolo#ieXdeXreY"FY='ea

2+ Ec8ipamente8ttp9LL???+e(uJer+comLsearc8Z[cisco4;00

4+ Securitatea sistemelor de calcul şi a reţelelor de calculatoare/%aterial de $n3ăHare partea I/ Geor#e Da(i6a/ "entrulNaHional de De&3oltare a n3ăHăm5ntului Pro,esional i Te8nic'ucurești/ 200=

tema proiectarea retelelor

Documents