Post on 03-Apr-2018
7/29/2019 45887468 Securitatea Unui Intranet
1/12
INTRANETURILE
I.1 Generaliti
Intranetul reprezint o utilizare a tehnologiilor Internet cu o dezvoltare mai rapid
ce transform modul de comunicare al companiilor cu angajaii, vanztorii, clienii i
furnizorii. Un Intranet, reprezint deci aplicarea tehnologiilor internet la nivelul unei
reele private LAN sau WAN a unei organizaii.
Pe msur ce crete popularitatea site-urilor Web interne (adic a intraneturilor),
crete i cererea de noi instrumente i soluii bazate pe Web. Intraneturile putem spune ca
au readus concurena pe piaa programelor de productivitate.
n cadrul unui intranet se pot utiliza browsere universale, cum ar fi NetscapeNavigator i Microsoft Internet Explorer i se pot realiza urmtoarele operaii uzuale: se
pot vizualiza documente create pe o varietate de platforme, se poate crea si revizui
coninutul lor, se poate participa la discuii i la newsgroup-uri, se poate vizualiza i
interaciona cu prezentri multimedia, se poate lucra cu date i explicaii existente care nu
sunt bazate pe HTML i exista acces nelimitat la Internet.
Aceste reele , intraneturile, ofer numeroase aplicaii utile care asigur numeroase
avantaje printre care: reducerea costurilor de operare, creterea productivitii, accesul
rapid la informaii, faciliti inter-platform, pre sczut i uurin n utilizare.
n prezent, tehnologiile se modific att de rapid nct fiecare membru al unei organizaii
trebuie informat n legtur cu ultimele nouti ntr+un interval de timp foarte scurt.
Companiile trebuie s le permit oamenilor partajarea tuturor cunotinelor i
descoperirilor, publicndu-le n site-ul Web intern al companiei. Aceste contribuii ale
angajailor vor conduce la un grad ridicat de partajare personal, care va avea ca rezultat
formarea unei organizaii bazate pe echip. Un intranet va permitedizolvarea barierelor
din calea comunicrii i i va ajuta pe angajai s se concentreze mai mult asupra
strategiilor cheie ale activitii. Intraneturile vor netezi structura ierarhic a unei
organizaii, permind tuturor s participe la procesul de luare a deciziilor. Persoanele
individuale i grupurile i pot mprti ideile celor care au nevoie de ele, fr a fi nevoie
s apeleze la departamentele tradiionale responsabile cu distribuirea informaiilor.
7/29/2019 45887468 Securitatea Unui Intranet
2/12
O dat cu intraneturile, se nate o nou cultur bazat pe circulaia liber a
informaiilor. Echipele de dezvoltare, echipele de vnzri, echipele de producie i cea de
marketing trebuie s cunoasc activitile celorlate pentru a asigura o deservire mai bun
a clienilor. Cultura intranet necesit o examinare serioas a modului de funcionare a
unei companii. Pentru nceput, deoarece un intranet ofer informaii tuturor angajailor,
aceasta va determina ca structura companiei s evolueze ctre democraie.
Un intranet poate fi vzut ca un Internet de mici dimensiuni. Intranet-ul este numit
i web intern deoarece permite unei organizaii s-i construiasc site-uri proprii pentru
uz intern. Ca i Internet-ul, intranet-ul gestioneaz mesajele de pot electronic care au
nlocuit n multe organizaii, schimbul de documente (pe suport de hrtie) ntre diferitele
compartimente ale organizaiei. Pentru construirea unui intranet este necesar existena
unuiLAN i trebuie adugate protocoalele pentru serviciile Internet. Reelele locale (LAN) au
propriile protocoale de transport: NetBEUI (n cazul reelelor Microsoft) i IPX/SPX
(reelele Novell). Acestea sunt adecvate pentru accesarea fiierelor aflate pe alte
calculatoare, utilizarea imprimantelor instalate n reea, dar nu sunt compatibile cu
Internetul i nu pot fi utilizate cu serverele i clienii Web. Din fericire, cele 2 tipuri de
protocoale pot fi instalate simultan pe calculatoarele din reea.
Plecnd de la u intranet, se poate crea un extranet.Extranet
-ul este un intranet carepermite conectarea la reeaua local, folosind Internet-ul. Existena unui extranet este
util dac specificul activitii organizaiei presupune deplasarea pe teren a unor salariai
(de exemplu agenii de vnzri) i este necesar ca acetia s se conecteze prin Internet la
intranet-ul organizaiei; conectarea se realizeaz utiliznd extranet-ul. Dac ns, este
necesar ca orice utilizator al reelei private s poat vedea un set de pagini web propriu
organizaiei, nu este
obligatorie existena unui int ranet i a unui server web. Acestea pot fi vizualizate n
browsere folosind, la adres, n locul protocolului http, protocolul file (file:///) urmat de
numele fiierului Web.
I.2 Protocoale utilizate de Intraneturi
Intranetul, fiind o extensie a Internetului, se bazeaza pe un singur protocol -
TCP/IP. Acesta contine o suita de cca 100 protocoale diferite care au fost dezvoltate si
7/29/2019 45887468 Securitatea Unui Intranet
3/12
verificate pe Internet. Avantajele sale constau in rutare si comunicatii "cap-la-cap"
fiabile, intre partile componente.
Exista multe aplicatii excelente scrise pentru Internet si intranet, destinate sa ruleze
pe TCP/IP, precum aplicatiile de telefonie in retea, servere pentru transmisii audio in
retea, video-conferinte si aplicatii colaborative de grup.
Folosind acelasi limbaj pentru toate calculatoarele dintr-o retea, administrarea
acesteia devine mult mai usoara. Un protocol din familia TCP/IP este SNMP (Simple
Network Management Protocol). Multi producatori furnizeaza instrumente de
management foarte specializate pentru SNMP, care asigura administratorilor de retea o
viziune unitara asupra intregii retele a corporatiei. Aceste sisteme de management pot fi
distribuite de-a lungul unei retele internationale cu management ierarhizat, instrumentele
putand sa asigure managementul fiecarui echipament sau calculator din retea, indiferentca este server sau statie de lucru, de la aceeasi interfata.
I.3Serviciile oferite de Intranet
Principalele servicii care pot fi realizate n cadrul unui intranet sunt:
Transmitereamesajelor de pot electronic n cadrul organizaiei i ctre i din
Internet
Grupuri de discuii private folosind un manager pentru gestiunea listelor dediscuii sau un server de tiri accesibil numai utilizatorilor din cadrul organizaiei; acesta
poate ncuraja
salariaii diferitelor departamente s schimbe informaii ntre ei.
Site-uri Web private site-urile Web vor fi accesibile numai utilizatorilor
intranetului. Acestea vor putea nlocui schimburile de hrtii ntre departamentele
organizaiei.
Sistem de tip teleconferin permite construirea i utilizarea unui sistem de tip
teleconferin, util dac organizaia are birouri n diferite locaii.
I.4 Avantaje i dezavantaje ale Intranetului
I.4.1Avantajele Intranet-ului
7/29/2019 45887468 Securitatea Unui Intranet
4/12
Att LAN-urile ct i intranet-urile permit partajarea resurselor hardware, software
i informaiilor prin conectarea calculatoarelor. Nu este necesar crearea unui intranet
pentru partajarea fiierelor, a imprimantelor sau pentru transmiterea de e-mail-uri ntre
utilizatorii
reelei, LAN-ul este suficient pentru a realiza aceste lucruri.
Avantajele utilizrii Intraneturilor se regsesc printre urmtoarele: utilizarea
browser rsfoitor ca interfaa cu utilizatorul , dizolvarea distanelor geografice,
costul sczut de meninere si ntreinere a unui sistem Intranet, informaia disponibila in
cadrul unui sistem Intranet este bine organizat si controlat, ea va avea totdeauna un
stpn, asigurarea securitii informaiilor gestionate (n special securitatea accesului),
este uor de nvat, utilizatorul parcurge o singur dat curba de nvare a specificaiilor
unei interfee (meniuri, bare de instrumente, casete de dialog). Deci comunicatiile mairapide, asigurarea unui management facil de reea, obinerea uoar a informaiilor, acces
liber sau controlat la bazele de date ale corporaiei, economii financiare majore, creterea
productivitii angajailor, sursa de date unic i interfaa client universal sunt
principalele motive pentru care organizaiile optez pentru acest tip de reea.
Cteva din principalele avantaje ale conectrii calculatoarelor ntr-un intranet
sunt:
Intranetul folosete protocoale standardProtocoalele Internet sunt folosite pe un numr mare de calculatoare cu diverse
configuraii hardware i software. Comunicaia folosind protocoalele Internet se dezvolt
n permanen, prin apariia de noi soluii de comunicaie i produse software; aceste
soluii pot fi folosite ntr-un intranet.
Intranetul este scalabil
TCP/IP funcioneaz bine n Internet, reea cu milioane de calculatoare gazd.
Utilizarea lui ntr-un intranet permite conectarea orictor calculatoare la intranet.
Componentele intranet sunt relativ ieftine sau chiar gratuite
Deoarece Internatul a nceput ca o reea academic i militar i nu avea obiective
comerciale, exist o tradiie n dezvoltarea de software gratuit, n colaborare, pentru
aplicaiile Internet.
Intranet-ul permite partajarea informaiilor
7/29/2019 45887468 Securitatea Unui Intranet
5/12
Orice utilizator al organizaiei poate partaja informaii cu ceilali utilizatori prin
construirea unor pagini Web proprii i publicarea lor n intranet. Datorit faptului c
majoritatea procesoarelor de texte permit salvarea documentelor ca pagini web, crearea
paginilor statice pentru intranet nu necesit o specializare suplimentar. Pentru tiprirea i
transmiterea rapoartelor, acestea pot fi transmise prin e-mail sau stocate pe un server i
transmise mesaje cu privire la locaia n care acestea se afl.
I.4.2Dezavantaje ale Intranetului
Investiia financiarcare trebuie realizat pentru construirea intranetului, constnd
n upgrad-area calculatoarelor, achiziionarea de produse software dedicate, instruirea
personalului n vederea utilizrii sistemului.
Angajaii pot fi tentai s petreac o parte din timp pentru consultarea site-urilorInternet i n alte scopuri dect cele profesionale, aceasta n detrimentul sarcinilor pe care
le au de realizat.
I.5 Componentele unui intranet
Orice intranet este format, n principal, din calculatoare de tip server i staii de
lucru, echipamente de reea isoftware specific. Majoritatea calculatoarelor conectate n
cadrul intranet-ului sunt staii de lucru sau workstation. Acestea sunt calculatoarelefolosite de
utilizatorii obinuii ai reelei i pot avea instalate diferite sisteme de operare: Windows,
Macintosh sau Unix. Pe staiile de lucru trebuie s fie instalate aplicaii de tip client care
s permit accesul la serverele reelei.
Cele mai rspndite programe de tip client care pot fi rulate pe staiile de lucru sunt:
clienii de pot electronic (Outlook Express, Netscape Messenger sau Eudora),
browserele Web (Mozzila sau Internet Explorer), clienii pentru citirea tirilor (Outlook
Express,Netscape Collabra sau Free Agent), clienii pentru conversaii n timp real
(mIRC sau Ircle). De fapt, staiile de lucru ale intranet-ului pot rula orice client Internet
standard, putnd accesa att servicii Internet ct i servicii intranet.
Majoritatea intranet-urilor, exceptndu-le pe cele foarte mici, folosesc o parte din
calculatoare pe post de server; acestea ofer servicii la celelalte calculatoare din intranet.
7/29/2019 45887468 Securitatea Unui Intranet
6/12
De exemplu, serverul de fiiere stocheaz fiierele partajate de utilizatorii reelei, serverul
de imprimare controleaz imprimanta folosit de toi utilizatorii reelei, serverul Web
pstreaz paginile web ale site-ului, serverul de pot electronic controleaz mesajele
primate i transmise de utilizatorii intranet-ului.
Ca i staiile de lucru, un server poate fi orice calculator pe care poate rula un sistem
de operare de tip server. n plus, trebuie instalate programe de tip server, dedicate
serviciilor dorite: server Web, server de pot electronic etc, multe dintre serverele care
ruleaz sub sistemul de operare Unix fiind gratuite. Exist posibilitatea de a folosi
produse software ca intermediar ntre programele de aplicaii i intranet, pentru a putea
accesa, de exemplu, o baz de date prin intermediul unui browser Web. Componenta
critic a intranet-ului este cablarea i echipamentele hardware folosite pentru conectarea
calculatoarelor. Cea mai rspndit modalitate de conectare a calculatoarelor ntr-unLAN se numete Ethernet. Exist mai multe scheme de cablare, numite topologii, dar
cele mai folosite fiind topologiile n stea i bus.
Pentru a putea conecta calculatoarele n intranet, fiecare calculator trebuie s aib
un adaptor de reea Ethernet. n plus, n cazul topologiei n stea, trebuie s existe un
echipament numit hub, folosit pentru cablarea tuturor staiilor de lucru la server. Multe
intranet-uri sunt conectate la Internet, astfel nct utilizatorii pot utiliza toate serviciile
Internet, sau doar o parte a lor, n funcie de drepturile stabilite de administratorulintranet-ului.
Prima problem n realizarea unui intranet este implicarea celorlali angajai. Astfel
intr n aciune adevrata putere a unui intranet, anume colaborarea. Problemele de
termen lung sunt urmtoarele: colectarea coninutului ce poate fi afiat online de la
departamentele cheie, integrarea documentelor i bazelor de date existente ale companiei
n cadrul inttranetului, instruirea angajailor privind elementele de baz ale folosirii
HTML i ale publicrii n Web, crearea i ntreinerea procesului de folosire n comun a
informaiilor, motivarea tuturor departamentelor pentru a-i dezvolta propriile site-uri i
pentru a actualiza i a mbunti continuu coninutul acestora, transferarea
responsabilitilor privind administrarea intranetului organizaiei adecvate i gsirea
persoanelor avnd deprinderile necesare pentru a aduce revoluia intranetului ctre
nivelul urmtor- creterea volumului de informaii disponibile pentru angajai i clieni.
7/29/2019 45887468 Securitatea Unui Intranet
7/12
I.6 Probleme generale de securitate
nainte de a instala un intranet, trebuie luate n considerare o serie de aspecte de
securitate. n primul rnd, este vorba despre a preveni accesul la intranet fr permisiune
al persoanelor din afara companiei. n al doilea rnd, sunt problemele de securitate
privind transferul ilegal al documentelor i informaiilor companiei ctre lumea din afar
de ctre angajai. Problema accesului la intranet al lumii din afar este real, dar este
abordat global de toate companiile. Un parafoc (firewall)este un program ce blocheaz
accesul intruilor la datele interne, rapoartele de marketing, informaiile despre angajai i
nenumrate alte tipuri de informaii dintr-un intranet.
Datorit unitilor de stocare mobile, angajaii pot copia cu uurin toate paginile
unui intranet pe o dischet i s transfere datele n exterior. Multe companii au n vedere
restricionarea accesului diferitelor grupe de angajai la anumite seciuni ale intranetului.
Aceasta ar putea minimiza problemele de securitate, dar ar putea umbri avantajele reale
ale unui intranet: colaborarea i partajarea resurselor. De exemplu, dac este permis
personalului de vnzri s participe la o discuie strategic pe serverul intranetului,
probabil nu se va dori mpiedicarea accesului inginerilor.
Cnd o firm adopt tehnologia intranet, toi angajaii trebuie s joace un rol activn meninerea unui mediu sigur. Instruirea angajailor devine astfel un aspect cheie n
cursul fazei de demarare a funcionrii intranetului. O dat cu conceptul de intranet, se
nate un nou sens al responsabilitii pe care companiile trebuie sa-l comunice clar
angajailor.
Departamentul de resurse umane trebuie s dirijeze procesul de instruire ctre
aspectele etice i legale ale transferului de date confideniale ctre lumea dinafar.
Internetul i intraneturile sunt structurate pentru a pentru a permite circulaia liber
a informaiei, fr o protecie adecvat. Aceasta permite informaiilor s ajung direct din
intranetul unei firme pe calculatoarele unor utilizatori care pot afecta activitatea firmelor
respective. O firm poate avea o politic de securitate care permite anumitor persoane
accesul n anumite sectoare ale cldirii. n plus, sistemul poate fi prevzut cu restricii
suplimentare care se aplic birourilor ce necesit un grad nalt de securitate, cum ar fi
7/29/2019 45887468 Securitatea Unui Intranet
8/12
biroul preedintelui companiei, biroul de resurse umane, cel de finane sau chiar cel de
asisten medical. n asemenea situaii, compania poate rezolva problema securitii ntr-
o diversitate de moduri. De exemplu, persoanele cu acces la zonele menionate pot utiliza
o cheie special sau o cartel de identificare, iar vizitatorii acestor zone pot avea nevoie
de escort.
La crearea unui intranet, trebuie definit o politic de securitate care restricioneaz
accesul utilizatorilor la diverse locaii din site-ul firmei. Tehnicile de securitate protejeaz
un intranet fa de vizitatorii neautorizai interni i externi. Se pot folosi aceste tehnici de
securitate pentru protecia documentelor confideniale de pe intranet, permind accesul
numai acelor utilizatori care trebuie s cunoasc informaiile din documentele respective.
Garania c datele secrete sunt protejate n aa fel inct accesul la datele din reea s-
l aib doar utilizatorii autorizai trebuie s existe n orice reea. Acesta se refer att laprotejarea informaiilor confideniale ct i a operaiilor efectuate n reea. Ameninrile
considerate majore la securitatea unei reele sunt: alterarea electronic a datelor, accesul
neautorizat, furtul de date, daune intenionate ori accidentale.
Sunt des ntlnite n cadrul reelelor cazurile ca: spionajul industrial, angajai
concediai, hackerii, virusurile i alte forme de distrugere. Date fiind problemele
pricinuite de utilizatorii nedorii, administratorii de reele trebuie s fie preocupai de
securitate. Cel mai important aspect ce intereseaz este ameninarea la securitatea oricreireele, care este importana aspectului fr fir al reelei LAN i care este partea unic n
tehnologia LAN fr fir sau disponibil n plus pentru a lupta mpotriva potenialelor
ameninri.
Primul pas al unei companii in vederea protejrii datelor sale este elaborarea unei
politici de securitate. Asigurarea securitii unei reele presupune adoptarea unui set de
politici, legi i regulamente care s nu permit realizarea unor atacuri la reea. Stabilirea
orientrii generale i oferirea liniilor directoare pentru administratorii i utilizatorii de
reea, n cazul unor situaii neprevazute este realizat de ctre politicile de securitate.
Prevenirea este cea mai bun politic de protejare a datelor. Dac accesul neautorizat sau
comportamentul necorespunztor n reea sunt prevenite, datele vor fi n sguran.
Exist mai multe mijloace de prevenire. Un prim mijloc de aprare mpotriva
utilizatorilor neautorizai este sistemul de autentificare prin parol. Un alt mijloc de
7/29/2019 45887468 Securitatea Unui Intranet
9/12
prevenire a daunelor accidentale a unor resurse este instruirea utilizatorilor. Aceasta
pesupune familiarizarea tuturor celor care folosesc reeaua cu procedurile de operare i de
asigurare a securitii. Un alt mijloc de prevenire l reprezint un grad de securitatea
fizic ridicat a echipamentelor hardware ale reelei. Acest grad de securitate depinde de:
confidenialitatea impus datelor i resurselor disponibile i de dimensiunea organizaiei.
Trebuie menionat c ntr-un mediu client la client politica de securitate la nivel de
hardware nu este absolut necesar.
I.6.1Securitatea datelor
Din pcate, n ciuda prilor sale bune, Internetul este cunoscut ca un rai al
hackerilor i mistificatorilor. Primul lucru care trebuie avut n vedere este c un intranet
nu trebuie s aib nici o legtur fizic sau logic cu Internetul; un intranet folosetenumai o mare parte din tehnologiile utilizate n Internet.
Dei un intranet nu necesit conectarea la Internet, multe corporaii au descoperit
avantajele pe care aceast interconectare le poate aduce. Pentru corporaii dispersate pe
arii geografice mari sau care au nevoie s comunice cu un cu un anumit grup de
utilizatori externi este mult mai usor s-i suprapun reeaua Intranet peste Internet dect
s investeasc ntr-o reea proprie complicat sau s nchirieze linii i modemuri.
Unui Intranet i se poate asigura o securitate cu mult mai ridicat dect cea a multorsisteme interne. Toate serverele HTTP au posibilitatea accesului utilizatorilor prin nume
i parol. n plus, este posibil echiparea tuturor serverelor HTTP i browserelor unei
corporaii cu tehnologii de criptare. Cu costuri reduse, se poate realiza criptarea
pachetelor de date TCP/IP care sunt vehiculate prin reeaua corporaiei. Acest nivel de
criptare este ridicat avnd n vedere c se asigur codificarea pachetului de date astfel
nct s poat fi citit numai de cel caruia i-a fost destinat. Astfel, pot fi prevenite actiunile
de spionaj comercial.
Acest tip de tehnologie este deosebit de disponibil iar nevoia de a atinge acest nivel
de securitate i pe Internet a facut ca software-ul sa devina extrem de ieftin. Astfel, multe
din browserele comerciale sunt prevzute cu faciliti de criptare.
Utilizatorilor aflai la distan li se poate asigura accesul la sistemele corporaiei
prin Internet (prin folosirea unei linii locale comutate) i prin utilizarea acelorai tehnici
7/29/2019 45887468 Securitatea Unui Intranet
10/12
de criptare i de control al securitii prin care comunicaiile pot deveni neinteligibile
pentru comunitatea Internet. Un alt avantaj al conectarii Intranetului la Internet este acela
c toi angajaii pot avea acces la Internet. Pe masur ce Internetul s-a transformat ntr-un
mijloc de comunicare i afaceri, multe corporaii utilizeaz Internetul pentru activiti de
cercetare i marketing - exist peste 34 milioane de documente disponibile pe Internet
care conin multe informaii utile.
Cu toate acestea, orice legtur ntre sistemele corporaiei i Internet comport un
risc major din punct de vedere al securitii. Odat realizat aceast legatur, orice
navigator pe Internet poate teoretic s comunice cu orice calculator din Intranet care
ruleaz TCP/IP. Acest lucru impune deci existena unui sistem de securitate ntre Intranet
i Internet, care s stabileasc ce pachete de date pot circula ntre cele dou reele. Un
asemenea sistem este cunoscut sub denumirea de "firewall". Un firewall esteimplementat pe un calculator de mare putere (uzual bazat pe UNIX) care ruleaz un
software relativ special i care este implantat ntre reeaua corporaiei i Internet. El
examineaz fiecare pachet de date care trece din Intranet ctre Internet i invers.
Sistemele firewall sunt aplicaii foarte inteligente care pot fi setate s blocheze
accesul. De asemenea se mai practic i protejarea unei reele cu o ierarhie de firewall-
uri. Combinaia dintre un Intranet i Internet este foarte avantajoas pentru corporaiile cu
sedii aflate n diferite localiti. n mod tradiional, comunicarea dintre oficii duce dupsine linii nchiriate foarte scumpe sau reele complexe pentru transmisii de date cu
comutare de pachete. Cu toate birourile conectate la Internet printr-un firewall, se pot
transmite informaii ntre acestea. Acest tip de reea este cunoscut sub denumirea de
"reea privat virtual" (VRP).
O linie nchiriat pentru a conecta o corporaie la Internet aduce costuri mult mai
sczute dect o reea WAN traditional. O VPN devine mult mai sigur atunci cnd sunt
utilizate pentru securizare firewall-uri criptate care, la ora actual, sunt larg rspndite. n
acest scenariu, firewall-ul nu controleaz numai pachetele de date care circul ntre
Intranet i Internet ci, n egal msur, i pachetele de date destinate altor companii.
7/29/2019 45887468 Securitatea Unui Intranet
11/12
II. ATACURI LA NIVELUL REEA
Nivelul de retea este nivelul responsabil pentru navigarea datelor n retea.
Serviciile de securitate care se regsesc la acest nivel sunt:
Autentificarea;
Controlul accesului;
Confidenialitatea circuitelor neorintate pe conexiune;
Confidenialitatea circuitelor orientate pe conexiune;
Confidenialitatea traficului;
Tehnici de filtrare in sistemul de operare LINUX/UNIX
Ipchains
Ipchains este un program de administrare al unui firewall, creaz reguli de filtrare
a pachetelor individuale pentru nlanuirile de intrare (input) i de ieire (output) ce
compun firewall-ul. Tabelele de nucleu stocheaz regulile de filtrare a pachetelor n
nlanuirile input, output i forward, n ordinea n care acestea sunt definite. Regulile
individuale sunt inserate la nceputul sau la sfritul nlantuirii.
Cnd la interfata de reea ajunge un pachet din exterior/interior, campurile din
antetul interfeei sunt comparate cu fiecare regul din nlnuirea input/output a interfetei,
pana cand este gasita o potrivire. In ambele directii, Atunci cnd exist o potrivire,
compararea se oprete i pachetului i este aplicat dispoziia de filtrare a regulii: accept,
rejectsau deny.
Tehnici de filtrare in routere CISCO
Lista de reguli aplicat traficului ce traverseaz interfaa routerului se numeteACL (Access Control List) . Pentru fiecare protocol, directie si port trebuie definit un
ACL. Este vorba despre o list care i trimite routerului care dintre pachete va fi acceptat
i care va fi blocat. Pentru orice protocol rutabil IP, IPX sau Appletalk se pot crea liste
ACL.
Modul de funcionare al ACL este secvenial n ordine logic deoarece dac
7/29/2019 45887468 Securitatea Unui Intranet
12/12
exist o regul ce se potrivete pachetului, respectivul pachetulva fi acceptat sau bloca,
iar celelalte reguli nu vor fi verificate. n cazul n care nu se potrivete nici o regul,
pachetul va fi blocat. Iar dac adresa surs se potrivete, conform reguliim, pachetul va fi
acceptat sau blocat.
Tehnici de filtrarea pachetelor oferita de sistemul de operare
WINDOWS IPSEC (Ip security)
IP Security framework-ul pentru standardele deschise (open standards) pentru
asigurarea unei comunicaii securizate asupra reelelor IP prin folosirea serviciilor
criptografice. Scopurile lui IPsec sunt protejarea pachetelor IP i protejarea impotriva
atacurilor. Serviciile de protecie bazate pe criptografie, protocoalele de securitate i
managementul cheilor dinamice sunt modalitile de ralizare a acestor scopuri..
De la faptul c singurele calculatoare care trebuie s tie IPsec-ul suntcalculatoarele ce se afl n comunicaie vine denumirea de model de securitate capt la
capt(end-to-end).
Exist mai multe niveluri de securitate Ipsec. Prin Block transmission se poate
seta blocarea ntregului trafic sosit de la un anumit calculator. Prin Encrypt
transmission traficul e permis, dar este encriptat cu ajutorul protocolului ESP
(Encapsulation Security Payload). Sign transmission este o metod pentru o comunicaie
semnat digital. Datele nu sunt encriptate, dar semntura digital insereaz un bit lasfritul pachetului pe care se poate folosi pentru a verifica dac datele au fost modificate
n cursul transmisiei. Prin Permit transmissionIPsec permite orice trafic de date i are un
mare folos cand se dorete crearea regulilor de genul blocheaza tot traficul cu
excepia
Fluxul de date al unei reele poate fi controlat de ctre un atacator, acesta atacnd
protocoalele de rutare (algoritmi de rutare), absorbind astfel traficul i interpunndu-se
ntre surs i destinaie.