45887468 Securitatea Unui Intranet

7/29/2019 45887468 Securitatea Unui Intranet

1/12

INTRANETURILE

I.1 Generaliti

Intranetul reprezint o utilizare a tehnologiilor Internet cu o dezvoltare mai rapid

ce transform modul de comunicare al companiilor cu angajaii, vanztorii, clienii i

furnizorii. Un Intranet, reprezint deci aplicarea tehnologiilor internet la nivelul unei

reele private LAN sau WAN a unei organizaii.

Pe msur ce crete popularitatea site-urilor Web interne (adic a intraneturilor),

crete i cererea de noi instrumente i soluii bazate pe Web. Intraneturile putem spune ca

au readus concurena pe piaa programelor de productivitate.

n cadrul unui intranet se pot utiliza browsere universale, cum ar fi NetscapeNavigator i Microsoft Internet Explorer i se pot realiza urmtoarele operaii uzuale: se

pot vizualiza documente create pe o varietate de platforme, se poate crea si revizui

coninutul lor, se poate participa la discuii i la newsgroup-uri, se poate vizualiza i

interaciona cu prezentri multimedia, se poate lucra cu date i explicaii existente care nu

sunt bazate pe HTML i exista acces nelimitat la Internet.

Aceste reele , intraneturile, ofer numeroase aplicaii utile care asigur numeroase

avantaje printre care: reducerea costurilor de operare, creterea productivitii, accesul

rapid la informaii, faciliti inter-platform, pre sczut i uurin n utilizare.

n prezent, tehnologiile se modific att de rapid nct fiecare membru al unei organizaii

trebuie informat n legtur cu ultimele nouti ntr+un interval de timp foarte scurt.

Companiile trebuie s le permit oamenilor partajarea tuturor cunotinelor i

descoperirilor, publicndu-le n site-ul Web intern al companiei. Aceste contribuii ale

angajailor vor conduce la un grad ridicat de partajare personal, care va avea ca rezultat

formarea unei organizaii bazate pe echip. Un intranet va permitedizolvarea barierelor

din calea comunicrii i i va ajuta pe angajai s se concentreze mai mult asupra

strategiilor cheie ale activitii. Intraneturile vor netezi structura ierarhic a unei

organizaii, permind tuturor s participe la procesul de luare a deciziilor. Persoanele

individuale i grupurile i pot mprti ideile celor care au nevoie de ele, fr a fi nevoie

s apeleze la departamentele tradiionale responsabile cu distribuirea informaiilor.


2/12

O dat cu intraneturile, se nate o nou cultur bazat pe circulaia liber a

informaiilor. Echipele de dezvoltare, echipele de vnzri, echipele de producie i cea de

marketing trebuie s cunoasc activitile celorlate pentru a asigura o deservire mai bun

a clienilor. Cultura intranet necesit o examinare serioas a modului de funcionare a

unei companii. Pentru nceput, deoarece un intranet ofer informaii tuturor angajailor,

aceasta va determina ca structura companiei s evolueze ctre democraie.

Un intranet poate fi vzut ca un Internet de mici dimensiuni. Intranet-ul este numit

i web intern deoarece permite unei organizaii s-i construiasc site-uri proprii pentru

uz intern. Ca i Internet-ul, intranet-ul gestioneaz mesajele de pot electronic care au

nlocuit n multe organizaii, schimbul de documente (pe suport de hrtie) ntre diferitele

compartimente ale organizaiei. Pentru construirea unui intranet este necesar existena

unuiLAN i trebuie adugate protocoalele pentru serviciile Internet. Reelele locale (LAN) au

propriile protocoale de transport: NetBEUI (n cazul reelelor Microsoft) i IPX/SPX

(reelele Novell). Acestea sunt adecvate pentru accesarea fiierelor aflate pe alte

calculatoare, utilizarea imprimantelor instalate n reea, dar nu sunt compatibile cu

Internetul i nu pot fi utilizate cu serverele i clienii Web. Din fericire, cele 2 tipuri de

protocoale pot fi instalate simultan pe calculatoarele din reea.

Plecnd de la u intranet, se poate crea un extranet.Extranet

-ul este un intranet carepermite conectarea la reeaua local, folosind Internet-ul. Existena unui extranet este

util dac specificul activitii organizaiei presupune deplasarea pe teren a unor salariai

(de exemplu agenii de vnzri) i este necesar ca acetia s se conecteze prin Internet la

intranet-ul organizaiei; conectarea se realizeaz utiliznd extranet-ul. Dac ns, este

necesar ca orice utilizator al reelei private s poat vedea un set de pagini web propriu

organizaiei, nu este

obligatorie existena unui int ranet i a unui server web. Acestea pot fi vizualizate n

browsere folosind, la adres, n locul protocolului http, protocolul file (file:///) urmat de

numele fiierului Web.

I.2 Protocoale utilizate de Intraneturi

Intranetul, fiind o extensie a Internetului, se bazeaza pe un singur protocol -

TCP/IP. Acesta contine o suita de cca 100 protocoale diferite care au fost dezvoltate si


3/12

verificate pe Internet. Avantajele sale constau in rutare si comunicatii "cap-la-cap"

fiabile, intre partile componente.

Exista multe aplicatii excelente scrise pentru Internet si intranet, destinate sa ruleze

pe TCP/IP, precum aplicatiile de telefonie in retea, servere pentru transmisii audio in

retea, video-conferinte si aplicatii colaborative de grup.

Folosind acelasi limbaj pentru toate calculatoarele dintr-o retea, administrarea

acesteia devine mult mai usoara. Un protocol din familia TCP/IP este SNMP (Simple

Network Management Protocol). Multi producatori furnizeaza instrumente de

management foarte specializate pentru SNMP, care asigura administratorilor de retea o

viziune unitara asupra intregii retele a corporatiei. Aceste sisteme de management pot fi

distribuite de-a lungul unei retele internationale cu management ierarhizat, instrumentele

putand sa asigure managementul fiecarui echipament sau calculator din retea, indiferentca este server sau statie de lucru, de la aceeasi interfata.

I.3Serviciile oferite de Intranet

Principalele servicii care pot fi realizate n cadrul unui intranet sunt:

Transmitereamesajelor de pot electronic n cadrul organizaiei i ctre i din

Internet

Grupuri de discuii private folosind un manager pentru gestiunea listelor dediscuii sau un server de tiri accesibil numai utilizatorilor din cadrul organizaiei; acesta

poate ncuraja

salariaii diferitelor departamente s schimbe informaii ntre ei.

Site-uri Web private site-urile Web vor fi accesibile numai utilizatorilor

intranetului. Acestea vor putea nlocui schimburile de hrtii ntre departamentele

organizaiei.

Sistem de tip teleconferin permite construirea i utilizarea unui sistem de tip

teleconferin, util dac organizaia are birouri n diferite locaii.

I.4 Avantaje i dezavantaje ale Intranetului

I.4.1Avantajele Intranet-ului


4/12

Att LAN-urile ct i intranet-urile permit partajarea resurselor hardware, software

i informaiilor prin conectarea calculatoarelor. Nu este necesar crearea unui intranet

pentru partajarea fiierelor, a imprimantelor sau pentru transmiterea de e-mail-uri ntre

utilizatorii

reelei, LAN-ul este suficient pentru a realiza aceste lucruri.

Avantajele utilizrii Intraneturilor se regsesc printre urmtoarele: utilizarea

browser rsfoitor ca interfaa cu utilizatorul , dizolvarea distanelor geografice,

costul sczut de meninere si ntreinere a unui sistem Intranet, informaia disponibila in

cadrul unui sistem Intranet este bine organizat si controlat, ea va avea totdeauna un

stpn, asigurarea securitii informaiilor gestionate (n special securitatea accesului),

este uor de nvat, utilizatorul parcurge o singur dat curba de nvare a specificaiilor

unei interfee (meniuri, bare de instrumente, casete de dialog). Deci comunicatiile mairapide, asigurarea unui management facil de reea, obinerea uoar a informaiilor, acces

liber sau controlat la bazele de date ale corporaiei, economii financiare majore, creterea

productivitii angajailor, sursa de date unic i interfaa client universal sunt

principalele motive pentru care organizaiile optez pentru acest tip de reea.

Cteva din principalele avantaje ale conectrii calculatoarelor ntr-un intranet

sunt:

Intranetul folosete protocoale standardProtocoalele Internet sunt folosite pe un numr mare de calculatoare cu diverse

configuraii hardware i software. Comunicaia folosind protocoalele Internet se dezvolt

n permanen, prin apariia de noi soluii de comunicaie i produse software; aceste

soluii pot fi folosite ntr-un intranet.

Intranetul este scalabil

TCP/IP funcioneaz bine n Internet, reea cu milioane de calculatoare gazd.

Utilizarea lui ntr-un intranet permite conectarea orictor calculatoare la intranet.

Componentele intranet sunt relativ ieftine sau chiar gratuite

Deoarece Internatul a nceput ca o reea academic i militar i nu avea obiective

comerciale, exist o tradiie n dezvoltarea de software gratuit, n colaborare, pentru

aplicaiile Internet.

Intranet-ul permite partajarea informaiilor


5/12

Orice utilizator al organizaiei poate partaja informaii cu ceilali utilizatori prin

construirea unor pagini Web proprii i publicarea lor n intranet. Datorit faptului c

majoritatea procesoarelor de texte permit salvarea documentelor ca pagini web, crearea

paginilor statice pentru intranet nu necesit o specializare suplimentar. Pentru tiprirea i

transmiterea rapoartelor, acestea pot fi transmise prin e-mail sau stocate pe un server i

transmise mesaje cu privire la locaia n care acestea se afl.

I.4.2Dezavantaje ale Intranetului

Investiia financiarcare trebuie realizat pentru construirea intranetului, constnd

n upgrad-area calculatoarelor, achiziionarea de produse software dedicate, instruirea

personalului n vederea utilizrii sistemului.

Angajaii pot fi tentai s petreac o parte din timp pentru consultarea site-urilorInternet i n alte scopuri dect cele profesionale, aceasta n detrimentul sarcinilor pe care

le au de realizat.

I.5 Componentele unui intranet

Orice intranet este format, n principal, din calculatoare de tip server i staii de

lucru, echipamente de reea isoftware specific. Majoritatea calculatoarelor conectate n

cadrul intranet-ului sunt staii de lucru sau workstation. Acestea sunt calculatoarelefolosite de

utilizatorii obinuii ai reelei i pot avea instalate diferite sisteme de operare: Windows,

Macintosh sau Unix. Pe staiile de lucru trebuie s fie instalate aplicaii de tip client care

s permit accesul la serverele reelei.

Cele mai rspndite programe de tip client care pot fi rulate pe staiile de lucru sunt:

clienii de pot electronic (Outlook Express, Netscape Messenger sau Eudora),

browserele Web (Mozzila sau Internet Explorer), clienii pentru citirea tirilor (Outlook

Express,Netscape Collabra sau Free Agent), clienii pentru conversaii n timp real

(mIRC sau Ircle). De fapt, staiile de lucru ale intranet-ului pot rula orice client Internet

standard, putnd accesa att servicii Internet ct i servicii intranet.

Majoritatea intranet-urilor, exceptndu-le pe cele foarte mici, folosesc o parte din

calculatoare pe post de server; acestea ofer servicii la celelalte calculatoare din intranet.


6/12

De exemplu, serverul de fiiere stocheaz fiierele partajate de utilizatorii reelei, serverul

de imprimare controleaz imprimanta folosit de toi utilizatorii reelei, serverul Web

pstreaz paginile web ale site-ului, serverul de pot electronic controleaz mesajele

primate i transmise de utilizatorii intranet-ului.

Ca i staiile de lucru, un server poate fi orice calculator pe care poate rula un sistem

de operare de tip server. n plus, trebuie instalate programe de tip server, dedicate

serviciilor dorite: server Web, server de pot electronic etc, multe dintre serverele care

ruleaz sub sistemul de operare Unix fiind gratuite. Exist posibilitatea de a folosi

produse software ca intermediar ntre programele de aplicaii i intranet, pentru a putea

accesa, de exemplu, o baz de date prin intermediul unui browser Web. Componenta

critic a intranet-ului este cablarea i echipamentele hardware folosite pentru conectarea

calculatoarelor. Cea mai rspndit modalitate de conectare a calculatoarelor ntr-unLAN se numete Ethernet. Exist mai multe scheme de cablare, numite topologii, dar

cele mai folosite fiind topologiile n stea i bus.

Pentru a putea conecta calculatoarele n intranet, fiecare calculator trebuie s aib

un adaptor de reea Ethernet. n plus, n cazul topologiei n stea, trebuie s existe un

echipament numit hub, folosit pentru cablarea tuturor staiilor de lucru la server. Multe

intranet-uri sunt conectate la Internet, astfel nct utilizatorii pot utiliza toate serviciile

Internet, sau doar o parte a lor, n funcie de drepturile stabilite de administratorulintranet-ului.

Prima problem n realizarea unui intranet este implicarea celorlali angajai. Astfel

intr n aciune adevrata putere a unui intranet, anume colaborarea. Problemele de

termen lung sunt urmtoarele: colectarea coninutului ce poate fi afiat online de la

departamentele cheie, integrarea documentelor i bazelor de date existente ale companiei

n cadrul inttranetului, instruirea angajailor privind elementele de baz ale folosirii

HTML i ale publicrii n Web, crearea i ntreinerea procesului de folosire n comun a

informaiilor, motivarea tuturor departamentelor pentru a-i dezvolta propriile site-uri i

pentru a actualiza i a mbunti continuu coninutul acestora, transferarea

responsabilitilor privind administrarea intranetului organizaiei adecvate i gsirea

persoanelor avnd deprinderile necesare pentru a aduce revoluia intranetului ctre

nivelul urmtor- creterea volumului de informaii disponibile pentru angajai i clieni.


7/12

I.6 Probleme generale de securitate

nainte de a instala un intranet, trebuie luate n considerare o serie de aspecte de

securitate. n primul rnd, este vorba despre a preveni accesul la intranet fr permisiune

al persoanelor din afara companiei. n al doilea rnd, sunt problemele de securitate

privind transferul ilegal al documentelor i informaiilor companiei ctre lumea din afar

de ctre angajai. Problema accesului la intranet al lumii din afar este real, dar este

abordat global de toate companiile. Un parafoc (firewall)este un program ce blocheaz

accesul intruilor la datele interne, rapoartele de marketing, informaiile despre angajai i

nenumrate alte tipuri de informaii dintr-un intranet.

Datorit unitilor de stocare mobile, angajaii pot copia cu uurin toate paginile

unui intranet pe o dischet i s transfere datele n exterior. Multe companii au n vedere

restricionarea accesului diferitelor grupe de angajai la anumite seciuni ale intranetului.

Aceasta ar putea minimiza problemele de securitate, dar ar putea umbri avantajele reale

ale unui intranet: colaborarea i partajarea resurselor. De exemplu, dac este permis

personalului de vnzri s participe la o discuie strategic pe serverul intranetului,

probabil nu se va dori mpiedicarea accesului inginerilor.

Cnd o firm adopt tehnologia intranet, toi angajaii trebuie s joace un rol activn meninerea unui mediu sigur. Instruirea angajailor devine astfel un aspect cheie n

cursul fazei de demarare a funcionrii intranetului. O dat cu conceptul de intranet, se

nate un nou sens al responsabilitii pe care companiile trebuie sa-l comunice clar

angajailor.

Departamentul de resurse umane trebuie s dirijeze procesul de instruire ctre

aspectele etice i legale ale transferului de date confideniale ctre lumea dinafar.

Internetul i intraneturile sunt structurate pentru a pentru a permite circulaia liber

a informaiei, fr o protecie adecvat. Aceasta permite informaiilor s ajung direct din

intranetul unei firme pe calculatoarele unor utilizatori care pot afecta activitatea firmelor

respective. O firm poate avea o politic de securitate care permite anumitor persoane

accesul n anumite sectoare ale cldirii. n plus, sistemul poate fi prevzut cu restricii

suplimentare care se aplic birourilor ce necesit un grad nalt de securitate, cum ar fi


8/12

biroul preedintelui companiei, biroul de resurse umane, cel de finane sau chiar cel de

asisten medical. n asemenea situaii, compania poate rezolva problema securitii ntr-

o diversitate de moduri. De exemplu, persoanele cu acces la zonele menionate pot utiliza

o cheie special sau o cartel de identificare, iar vizitatorii acestor zone pot avea nevoie

de escort.

La crearea unui intranet, trebuie definit o politic de securitate care restricioneaz

accesul utilizatorilor la diverse locaii din site-ul firmei. Tehnicile de securitate protejeaz

un intranet fa de vizitatorii neautorizai interni i externi. Se pot folosi aceste tehnici de

securitate pentru protecia documentelor confideniale de pe intranet, permind accesul

numai acelor utilizatori care trebuie s cunoasc informaiile din documentele respective.

Garania c datele secrete sunt protejate n aa fel inct accesul la datele din reea s-

l aib doar utilizatorii autorizai trebuie s existe n orice reea. Acesta se refer att laprotejarea informaiilor confideniale ct i a operaiilor efectuate n reea. Ameninrile

considerate majore la securitatea unei reele sunt: alterarea electronic a datelor, accesul

neautorizat, furtul de date, daune intenionate ori accidentale.

Sunt des ntlnite n cadrul reelelor cazurile ca: spionajul industrial, angajai

concediai, hackerii, virusurile i alte forme de distrugere. Date fiind problemele

pricinuite de utilizatorii nedorii, administratorii de reele trebuie s fie preocupai de

securitate. Cel mai important aspect ce intereseaz este ameninarea la securitatea oricreireele, care este importana aspectului fr fir al reelei LAN i care este partea unic n

tehnologia LAN fr fir sau disponibil n plus pentru a lupta mpotriva potenialelor

ameninri.

Primul pas al unei companii in vederea protejrii datelor sale este elaborarea unei

politici de securitate. Asigurarea securitii unei reele presupune adoptarea unui set de

politici, legi i regulamente care s nu permit realizarea unor atacuri la reea. Stabilirea

orientrii generale i oferirea liniilor directoare pentru administratorii i utilizatorii de

reea, n cazul unor situaii neprevazute este realizat de ctre politicile de securitate.

Prevenirea este cea mai bun politic de protejare a datelor. Dac accesul neautorizat sau

comportamentul necorespunztor n reea sunt prevenite, datele vor fi n sguran.

Exist mai multe mijloace de prevenire. Un prim mijloc de aprare mpotriva

utilizatorilor neautorizai este sistemul de autentificare prin parol. Un alt mijloc de


9/12

prevenire a daunelor accidentale a unor resurse este instruirea utilizatorilor. Aceasta

pesupune familiarizarea tuturor celor care folosesc reeaua cu procedurile de operare i de

asigurare a securitii. Un alt mijloc de prevenire l reprezint un grad de securitatea

fizic ridicat a echipamentelor hardware ale reelei. Acest grad de securitate depinde de:

confidenialitatea impus datelor i resurselor disponibile i de dimensiunea organizaiei.

Trebuie menionat c ntr-un mediu client la client politica de securitate la nivel de

hardware nu este absolut necesar.

I.6.1Securitatea datelor

Din pcate, n ciuda prilor sale bune, Internetul este cunoscut ca un rai al

hackerilor i mistificatorilor. Primul lucru care trebuie avut n vedere este c un intranet

nu trebuie s aib nici o legtur fizic sau logic cu Internetul; un intranet folosetenumai o mare parte din tehnologiile utilizate n Internet.

Dei un intranet nu necesit conectarea la Internet, multe corporaii au descoperit

avantajele pe care aceast interconectare le poate aduce. Pentru corporaii dispersate pe

arii geografice mari sau care au nevoie s comunice cu un cu un anumit grup de

utilizatori externi este mult mai usor s-i suprapun reeaua Intranet peste Internet dect

s investeasc ntr-o reea proprie complicat sau s nchirieze linii i modemuri.

Unui Intranet i se poate asigura o securitate cu mult mai ridicat dect cea a multorsisteme interne. Toate serverele HTTP au posibilitatea accesului utilizatorilor prin nume

i parol. n plus, este posibil echiparea tuturor serverelor HTTP i browserelor unei

corporaii cu tehnologii de criptare. Cu costuri reduse, se poate realiza criptarea

pachetelor de date TCP/IP care sunt vehiculate prin reeaua corporaiei. Acest nivel de

criptare este ridicat avnd n vedere c se asigur codificarea pachetului de date astfel

nct s poat fi citit numai de cel caruia i-a fost destinat. Astfel, pot fi prevenite actiunile

de spionaj comercial.

Acest tip de tehnologie este deosebit de disponibil iar nevoia de a atinge acest nivel

de securitate i pe Internet a facut ca software-ul sa devina extrem de ieftin. Astfel, multe

din browserele comerciale sunt prevzute cu faciliti de criptare.

Utilizatorilor aflai la distan li se poate asigura accesul la sistemele corporaiei

prin Internet (prin folosirea unei linii locale comutate) i prin utilizarea acelorai tehnici


10/12

de criptare i de control al securitii prin care comunicaiile pot deveni neinteligibile

pentru comunitatea Internet. Un alt avantaj al conectarii Intranetului la Internet este acela

c toi angajaii pot avea acces la Internet. Pe masur ce Internetul s-a transformat ntr-un

mijloc de comunicare i afaceri, multe corporaii utilizeaz Internetul pentru activiti de

cercetare i marketing - exist peste 34 milioane de documente disponibile pe Internet

care conin multe informaii utile.

Cu toate acestea, orice legtur ntre sistemele corporaiei i Internet comport un

risc major din punct de vedere al securitii. Odat realizat aceast legatur, orice

navigator pe Internet poate teoretic s comunice cu orice calculator din Intranet care

ruleaz TCP/IP. Acest lucru impune deci existena unui sistem de securitate ntre Intranet

i Internet, care s stabileasc ce pachete de date pot circula ntre cele dou reele. Un

asemenea sistem este cunoscut sub denumirea de "firewall". Un firewall esteimplementat pe un calculator de mare putere (uzual bazat pe UNIX) care ruleaz un

software relativ special i care este implantat ntre reeaua corporaiei i Internet. El

examineaz fiecare pachet de date care trece din Intranet ctre Internet i invers.

Sistemele firewall sunt aplicaii foarte inteligente care pot fi setate s blocheze

accesul. De asemenea se mai practic i protejarea unei reele cu o ierarhie de firewall-

uri. Combinaia dintre un Intranet i Internet este foarte avantajoas pentru corporaiile cu

sedii aflate n diferite localiti. n mod tradiional, comunicarea dintre oficii duce dupsine linii nchiriate foarte scumpe sau reele complexe pentru transmisii de date cu

comutare de pachete. Cu toate birourile conectate la Internet printr-un firewall, se pot

transmite informaii ntre acestea. Acest tip de reea este cunoscut sub denumirea de

"reea privat virtual" (VRP).

O linie nchiriat pentru a conecta o corporaie la Internet aduce costuri mult mai

sczute dect o reea WAN traditional. O VPN devine mult mai sigur atunci cnd sunt

utilizate pentru securizare firewall-uri criptate care, la ora actual, sunt larg rspndite. n

acest scenariu, firewall-ul nu controleaz numai pachetele de date care circul ntre

Intranet i Internet ci, n egal msur, i pachetele de date destinate altor companii.


11/12

II. ATACURI LA NIVELUL REEA

Nivelul de retea este nivelul responsabil pentru navigarea datelor n retea.

Serviciile de securitate care se regsesc la acest nivel sunt:

Autentificarea;

Controlul accesului;

Confidenialitatea circuitelor neorintate pe conexiune;

Confidenialitatea circuitelor orientate pe conexiune;

Confidenialitatea traficului;

Tehnici de filtrare in sistemul de operare LINUX/UNIX

Ipchains

Ipchains este un program de administrare al unui firewall, creaz reguli de filtrare

a pachetelor individuale pentru nlanuirile de intrare (input) i de ieire (output) ce

compun firewall-ul. Tabelele de nucleu stocheaz regulile de filtrare a pachetelor n

nlanuirile input, output i forward, n ordinea n care acestea sunt definite. Regulile

individuale sunt inserate la nceputul sau la sfritul nlantuirii.

Cnd la interfata de reea ajunge un pachet din exterior/interior, campurile din

antetul interfeei sunt comparate cu fiecare regul din nlnuirea input/output a interfetei,

pana cand este gasita o potrivire. In ambele directii, Atunci cnd exist o potrivire,

compararea se oprete i pachetului i este aplicat dispoziia de filtrare a regulii: accept,

rejectsau deny.

Tehnici de filtrare in routere CISCO

Lista de reguli aplicat traficului ce traverseaz interfaa routerului se numeteACL (Access Control List) . Pentru fiecare protocol, directie si port trebuie definit un

ACL. Este vorba despre o list care i trimite routerului care dintre pachete va fi acceptat

i care va fi blocat. Pentru orice protocol rutabil IP, IPX sau Appletalk se pot crea liste

ACL.

Modul de funcionare al ACL este secvenial n ordine logic deoarece dac


12/12

exist o regul ce se potrivete pachetului, respectivul pachetulva fi acceptat sau bloca,

iar celelalte reguli nu vor fi verificate. n cazul n care nu se potrivete nici o regul,

pachetul va fi blocat. Iar dac adresa surs se potrivete, conform reguliim, pachetul va fi

acceptat sau blocat.

Tehnici de filtrarea pachetelor oferita de sistemul de operare

WINDOWS IPSEC (Ip security)

IP Security framework-ul pentru standardele deschise (open standards) pentru

asigurarea unei comunicaii securizate asupra reelelor IP prin folosirea serviciilor

criptografice. Scopurile lui IPsec sunt protejarea pachetelor IP i protejarea impotriva

atacurilor. Serviciile de protecie bazate pe criptografie, protocoalele de securitate i

managementul cheilor dinamice sunt modalitile de ralizare a acestor scopuri..

De la faptul c singurele calculatoare care trebuie s tie IPsec-ul suntcalculatoarele ce se afl n comunicaie vine denumirea de model de securitate capt la

capt(end-to-end).

Exist mai multe niveluri de securitate Ipsec. Prin Block transmission se poate

seta blocarea ntregului trafic sosit de la un anumit calculator. Prin Encrypt

transmission traficul e permis, dar este encriptat cu ajutorul protocolului ESP

(Encapsulation Security Payload). Sign transmission este o metod pentru o comunicaie

semnat digital. Datele nu sunt encriptate, dar semntura digital insereaz un bit lasfritul pachetului pe care se poate folosi pentru a verifica dac datele au fost modificate

n cursul transmisiei. Prin Permit transmissionIPsec permite orice trafic de date i are un

mare folos cand se dorete crearea regulilor de genul blocheaza tot traficul cu

excepia

Fluxul de date al unei reele poate fi controlat de ctre un atacator, acesta atacnd

protocoalele de rutare (algoritmi de rutare), absorbind astfel traficul i interpunndu-se

ntre surs i destinaie.

45887468 Securitatea Unui Intranet

Documents

Transcript of 45887468 Securitatea Unui Intranet