Modemuri pentru retele de calculatoare cu protectia informatiei
.Modemuri pentru lucru pe linii dedicate
_standardele, care determina viteza de transmitere a datelor si metoda de codare;
_ standardele de corectare a erorilor;
_ standardele de comprimare a datelor.
Aceste standarde determina functionarea modemurilor cat pentru linii dedicate, atat si pentru linii comutate. In functie de regimul de lucru a modemurilor ele se clasifica in trei grupe:
_modemuri, care mentin doar regimul de lucru asincron ;
_modemuri, care mentin regimurile de lucru asincron si sincron;
_modemuri, care mentin doar regimul de lucru sincron.
Modemurile care lucreaza numai in regim asincron , de obicei asigura o viteza scazuta de transmisie a datelor pana la 1200biti/s.
Modemurile care lucreaza numai in regim sincron ,se cupleaza numai la cvadriterminal si regimul de lucru necesita o calitate superioara a liniilor .
Standardele de mai jos sunt elaborate pentru regimul sincron a canalelor dedicate cu frecventa de ton cu terminal cvadruplu , care mai asigura regim duplex.
V.26 — viteza de transmisie 2400 biti/s;
V.27 — viteza de transmisie 4800 biti/s;
V.29 — viteza de transmisie 9600 biti/s;
V.32ter — viteza de transmisie 19200 biti/s.
Pentru canal dedicat cu banda larga 60-108kHzexista trei standarde.
V.35 — viteza de transmisie 48 Kbiti/s;
V.36 — viteza de transmisie 48-72 Kbiti/s;
V.37 — viteza de transmisie 96-168 Kbiti/s.
Modemurile care mentin regimurile de lucru sincron si asincron sunt dispozitive universale. Deseori ele lucreaza pe canale dedicate cat si pe cele de comutare asigurand regim duplex.
Pentru modeme asincron-sincrone sunt elaborate un sir de standarde din seria V.
V.22 — viteza de transmisie 1200 biti/s;
V.22bis — viteza de transmisie 2400 biti/s;
V.26ter — viteza de transmisie 2400 biti/s;
V.32 — viteza de transmisie 9600 biti/s;
V.32bis — viteza de transmisie 14400 biti/s;
V.34 — viteza de transmisie 28,8 Kbiti/s;
V.34+ — viteza de transmisie 33,6 Kbiti/s.
Standardul V.34 acceptat vara 1994, a fost un pas inainte spre metoda de transmiteri a datelor prin canalul de frecventa tonala. Un mare aport in elaborarea acestui standard la avut compania Motorola, care este una dintre primele in domeniul de transmitere de date in toata lumea.
Diferenta de baza st. V.34 fata de cele precedente este faptul ca in el exista ,cel putin 10 proceduri, pe care modemul dupa testarea liniei isi alege parametrii de baza: banda de frecventa, frecventa purtatoare, filtrele emitatorului, nivelul optimal de transmitere s.a.m.d.
Principiile de reglare adaptiva la parametrii liniei au fost dezvoltate in standardul V.34+, care reprezinta varianta imbunatatita a standardului V.34
Schema conexiunii retelelor locale pe canal dedicat.
|
|
|
|
|
|
|
|
A
 |
|||
 |
|||
Fig.1—Metode de conexiuni intre Modemuri.
Structura topologica conexiunii a doua calculatoare sau retelelor locale cu ajutorul unei linii analogice dedicate ,este aratata mai sus. In cazul cablului cu doua fire (A) se foloseste H-transformator pentru asigurarea regimului duplex de lucru. Reteaua telefonica datorita schemei de dezlegare asigura dezbinarea traficului de informatie care circula in diferite directii. In schema (B) modelul de conexiune este simplificat datorita cablului cu patru fire torsodat.
—Ofera o descriere generala a serviciilor de securitate si mecanismelor inrudite, care pot fi oferite de catre modelul de referinta de baza OSI.
—Defineste pozitiile in cadrul modelului de referinta de baza unde serviciile si mecanismele pot fi oferite.
Patru aspecte cheie sunt incluse in arhitectura de securitate OSI si sunt discutate in continuare:
1. 818d32i 818d32i 818d32i 818d32i servicii de securitate;
2. 818d32i 818d32i 818d32i 818d32i mecanisme de securitate;
3. 818d32i 818d32i 818d32i 818d32i dispunerea adecvata a serviciilor de securitate la toate nivelele modelului de referinta de baza;
4. 818d32i 818d32i 818d32i 818d32i relatii arhitecturale ale serviciilor si mecanismelor de securitate cu modelul de referinta de baza.
Standardul ISO 7498-2 identifica cinci servicii de securitate de baza: controlul accesului, autentificare, confidentialitatea datelor, integritatea datelor si nonrepidierea. Aceste servicii ofera protectie impotriva amenintarilor de securitate ale utilizarii resurselor neautorizate, mascarada, citirea neautorizata a datelor, modificarea datelor neautorizata si respectiv repudierea .
3.2 Amenintari ale securitatii
Amenintarile pe care trebuie sa le aiba in vedere un administrator de retea sunt prezentate in tabelul de mai jos.
|
Interzicerea serviciului |
O forma de atac in care o entitate actioneaza astfel incat sa impiedice alte entitati sa-si indeplineasca propriile functii. |
|
Mascarada |
Un tip de atac in care o entitate afirma ca este de fapt alta. |
|
Modificarea mesajelor |
O amenintare care apare atunci cand continutul unei transmisii de date este alterat fara detectare si rezulta un efect neautorizat. |
|
Citirea neautorizata |
O amenintare prin care datele care trebuie tinute confidentiale sunt compromise prin accesarea lor de catre agenti neautorizati. |
|
Redare |
O amenintare prin care un mesaj sau parte a unui mesaj este repetata pentru a produce un efect neautorizat. |
|
Capcana |
O amenintare prin care o entitate sistem este modificata pentru a permite unui atacator sa produca un efect neautorizat al unei comenzi, sau sa predermine un eveniment. |
Cal troian |
O entitate care, atunci cand este introdusa in sistem fara a fi defectata, are un efect neautorizat planificat in mod deliberat, in plus fata de functia autorizata. |
|
|
3.3 Servicii de securitate OSI
Aceasta sectiune descrie serviciile de securitate care sunt incluse in arhitectura de securitate OSI, precum si mecanismele ce le implementeaza in scopul tratari amenintarile securitatii discutate mai sus. Sunt definite urmatoarele servicii de baza:
Autentificare Serviciile de autentificare ofera posibilitatea de verificare a identitatii unei entitati de comunicare la distanta, precum si sursa acestora.
—Controlul accesului. Serviciul de control acces ofera protectie impotriva utilizarii neautorizate a resurselor accesibile via retea.
—Confidentialitatea datelor. Aceste servicii ofera protectia datelor la citiri neautorizate.
—Integritatea datelor. Acest serviciu ofera integritatea tuturor datelor utilizator sau a catorva campuri selectionate printr-un schimb de mesaje printr-o legatura orientala sau neorientata pe conexiune. Detecteaza orice modificare, insertie sau stergere de date.
—Nonrepudiere. Acest serviciu poate lua doua forme: Nonrepudiere cu dovada provenientei si nonrepudierea cu dovada de livrare.
Serviciile de securitate mentionate mai sus pot fi oferite printr-un numar de mecanisme de securitate disponibile.
3.4 Mecanisme de securitate OSI
Mecanismele de securitate includ urmatoarele:
—Criptarea. Criptarea (denumita si cifrarea) este un mecanism de securitate cheie care poate oferi confidentialitatea datelor, fie fluxului de trafic. Deseori este utilizat in conjunctie cu alte mecanisme. Criptografia este disciplina care implica principiile, mijloacele si metodele pentru transformarea matematica a datelor in scopul ascunderii continutului informatiei, prevenirea alterarii lor, ascunderea prezentei lor si/sau prevenirea citirii lor neautorizate.
—Semnatura digitala. Aceasta este o metoda de criptare ce ofera autentificare (mai precis verificarea ca utilizatorul este cine spune ca este) si faptul ca integritatea datelor este deplina (garantarea ca datele nu sunt alertate sau distruse intr-un mod neautorizat) . Semnatura digitala sunt date adaugate la un PDU ce permite unui receptor sa verifice sursa si integritatea datelor.
—Controlul accesului . Aceste mecanisme utilizeaza identitatea autentificata a unei entitati, capabilitatile sale pentru a determina si valida drepturile de acces ale acelei entitati. Aceste mecanisme sigura ca numai utilizatorii autorizati au acces la facilitatile de protectie.
—Integritatea datelor. Aceste mecanisme asigura faptul ca datele n-au fost alterate sau distruse. Aceste mecanisme de securitate trateaza doua aspecte ale integritatii datelor: integritatea unei singuri unitati de date sau camp si integritatea unui sir de unitati de date sau campuri. Diferite de mecanisme sunt utilizate pentru a asigura aceste doua tipuri de servicii de integritate. Doua instrumente specifice includ metode criptografice si noncriptografice (coduri detectoare de erori).
—Schimburi de autentificare. Acest mecanism asigura faptul ca o entitate este aceea care spune ca este . Mecanisme specifice includ informatia de autentificare , asa cum sunt parole, oferite de catre o entitate transmitatoare si verificate de catre entitatea receptoare si mijloace criptografice.
—Completare trafic. Acest mecanism ofera generarea de trafic aleator si completarea PDU-urilor pentru a realiza o rata de trafic sau lungime mesaj constanta.
—Controlul dirijarii. Acesta este un mecanism pentru selectia fizica a cailor alternative care au un nivel de securitate consistent cu al mesajului ce este tratat.
—Notare. Acest mecanism de securitate ofera siguranta cu proprietatile datelor comunicate intre doua sau mai multe entitati . asa cum sunt integritatea, originea, timpul si destinatia, sunt ceea ce spun ca sunt.
3.5 Standardul de securitate LAN 802.10
Cadrul in care se dezvolta standardele pentru securitate este SILS. Comitetul IEEE 802.10 se ocupa in prezent cu specificarea standardelor de securitatea nivelului legaturii de date. SILS are ca scop rezolvarea problemelor de interoperabilitate independent de algoritmii de criptare utilizati de dispozitivele din LAN. Acest standard doreste a fi conform cu standardul arhitecturii de securitate OSI (ISO 7498-2).
Partea A: Modelul. Acest standard ofera modelul arhitectural pentru securitatea in LAN-uri. Modelul arata cum pot fi utilizate cele trei protocoale de securitate LAN in combinatie pentru a asigura securitatea intr-un mediu LAN. Utilizarea unui standard nu impune utilizarea unuia dintre celelalte doua. Acest lucru permite implementari pentru specificarea conformitatii cu administrarea SILS, schimbul de date protejat de tip SILS si administrarea sistemului/securitatii SILS.
Utilizator1
Nivele
(supe-
rioare)
|
Stiva Utilizator1 Nivele (supe- rioare) |
|
Stiva de Administr. Sistem Nivele (supe- rioare) |
Nivelul
controlului accesului la mediu (MAC)
818d32i
Protocol de schimb de date protejat (SDE)
|
|
|
Figura 3 descrie din punct de vedere general mediul de protocol SILS. Stivele utilizator sunt protocoalele de comunicatie retea inainte ca SILS sa fie implementat. Aceste stive necesita servicii de securitate de la SDE. Pe de alta parte protocolul SDE se bazeaza pe stivele de administrare sistem si de administrare cheie (cheie de criptare date) pentru a asigura servicii de securitate pentru stiva utilizator. Stiva utilizator poate fi orice stiva protocol care in mod normal ar fi rezidenta deasupra nivelului MAC, incluzand sistemele TCP/IP . Administrarea sistemului si administrarea de cheie sunt rezidente la nivel 7 si pentru scopul modelului sunt specifice SILS. Figura de mai jos descrie mai pe larg mediul de protocol SILS. Casetele hasurate reprezinta o parte a arhitecturii care trebuie sa fie implementata in acord cu politica locala (nu sunt parte din SILS).
Cai partajate de informatie aplicatie
SMIB S AU Nivel 3-6 Nivel S A U CMIP SMIB SMIB MIB MAC LM MAC LM LLC Nivel 3-6 LM LLC LLC
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
818d32i
|
Administratie Sistem/securitate
818d32i
|
|
|
Fig.3 —Mediul de standarde de securitate IEEE
LM=Administrator nivel; SMIB=MIB de securitate
Urmeaza a fi
definit in standard.
Specificat de standard
Trebuie implementat in acord cu politica de securitate locala
Partea B: Schimb protejat de date. In cursul dezvoltarii standardului SDE (schimb de date protejate) , trebuie sa fie identificate amenintarile securitatii LAN. Ulterior pot fi identificate serviciile de securitate necesare pentru a contoriza aceste amenintari si vor aparea mecanisme pentru asigurarea acestor servicii.
Partea C: Administrarea cheilor. Administrarea cheilor se refera la stocarea si distribuirea corecta a cheilor pentru transmisii de date protejate.
Partea D: Administrarea sistemului. Administrarea sistemului monitorizeaza si controleaza protocoalele din retea la fiecare din cele 7 nivele. Functiile de monitorizare si control sunt realizate prin comunicarea informatiei de la sistemele aflate la distanta, utilizand protocoalele de administrare retea.
LLC=controlul legaturi logice.
MAC=control al accesului mediu.
Dezvoltarea tehnicilor de comunicatii si de procesare a informatiei sunt cei doi factori fundamentali ai progresului tehnologic actual si vor constitui si in continuare parghiile de baza pentru a ajunge in societatea informationala a viitorului. Societatea moderna actuala se bazeaza pe crearea, procesarea, transmisia si consumul informatiei, iar acest lucru este suportat in primul rand de sistemele informatice integrate avand ca suport retelele de calculatoare.
Introducerea retelelor locale de calculatoare (LAN- Local Area Networks) in lume a avansat rapid in ultimii zece ani si este de asteptat sa se extinda si mai mult in anii’2000 . In SUA de exemplu, numarul de LAN-uri depasea 6 milioane de conexiuni si este de asteptat sa depaseasca 13 milioane in 1995. Peste 22 milioane de PC-uri in toata lumea erau conectate in LAN-uri in 1992, si numarul lor creste in continuare.
PC-urile si statiile de lucru se bazeaza astazi aproape in exclusivitate pe LAN-uri pentru a prelucra si distribui informatia atat in cadrul companiilor de dimensiuni medii, cat si acelor mari. Un numar tot mai mare de mici companii instaleaza de asemenea LAN – uri. LAN-urile asigura un sistem de comunicatii cu pret scazut pentru o distanta limitata. Accesul la mare distanta la retelele de date regionale, nationale si internationale este realizat utilizand gateway-uri (porti) de comunicatie rezidenta in LAN-uri.
Pana in prezent tehnologia LAN a produs trei generatii. Prima generatie a aparut la mijlocul anilor’70. Multe firme utilizeaza inca aceasta tehnologie bazata pe cablu coaxial si fire torsodate. A doua generatie care a aparut in anii’80 se bazeaza pe fibre optice. A treia generatie este o generatie ce tine de domeniul comertului. Vitezele de transmisie a informatiei variaza: 1—16Mb/s pentru generatia 1; 100Mb/s pentru generatia a 2; iar generatia a 3 opereaza deja cu viteze de ordinul Gb/s.
Problema de interconectare a LAN-urilor adus la elaborarea a noi tehnologii si servicii cum ar fi Frame Relay Service (FRS—Serviciu de Releu a Cadrelor) si Switched Multimegabit Data Service (SMDS—serviciu Date de Multimegabiti cu Comutare). FDDI- Fiber Distributed Data Interface (Interfata de Date Distribuita pe Fibre Optice), Synchronous Optical Network/ Broadband Integrated Digital Network (SONET-B-ISDN) care se refera la generatia a 3-a.
Concluzie
Problema proiectarii si crearii unui modem pentru retele locale cu un sistem de protectie a informatiei foarte sofisticat pentru a micsora cat mai putin si daca este posibil de a exclude accesul nesanctionat la orice tip de informatie. Aceasta tendinta a aparut din cauza computerizarii si introducerii tehnologiilor contemporane in toate domeniile de activitate a populatiei (sisteme bancare, sisteme de protectie a populatiei, politie, industrie, invatamant s.a.m.d.).
Bibliografie
1.Claudiu Bulaceanu “Retele locale de calculatoare arhitecturi prezentate si viitoare”. Editura tehnica . Bucuresti 1995 415p.
2.
3.Material si informatie din reteaua globala Internet.
1.Retele locale de calculatoare LAN
Exista trei tipuri de baza pentru conexiunea calculatoarelor in LAN-uri: metoda in forma de stea, inel si linie. Aceste metode se folosesc sau de sinestatator sau in combinatie intre ele in dependenta de cerintele retelei proiectate.
1.1Modelul stea.
1.6Modelul inel
1.3Modelul linie
4 Model imbinat
|
