I.

INTRANETURILE
I.1 Generaliti
Intranetul reprezint o utilizare a tehnologiilor Internet cu o dezvoltare mai rapid
ce transform modul de comunicare al companiilor cu angajaii, vanztorii, clienii i
furnizorii. Un Intranet, reprezint deci aplicarea tehnologiilor internet la nivelul unei
reele private LAN sau AN a unei organizaii.
!e msur ce crete popularitatea site"urilor e# interne $adic a intraneturilor%,
crete i cererea de noi instrumente i soluii #azate pe e#. Intraneturile putem spune ca
au readus concurena pe piaa programelor de productivitate.
&n cadrul unui intranet se pot utiliza #ro'sere universale, cum ar fi Netscape
Navigator i (icrosoft Internet )*plorer i se pot realiza urmtoarele operaii uzuale+ se
pot vizualiza documente create pe o varietate de platforme, se poate crea si revizui
coninutul lor, se poate participa la discuii i la ne'sgroup"uri, se poate vizualiza i
interaciona cu prezentri multimedia, se poate lucra cu date i e*plicaii e*istente care nu
sunt #azate pe ,-(L i e*ista acces nelimitat la Internet.
Aceste reele , intraneturile, ofer numeroase aplicaii utile care asigur numeroase
avantaje printre care+ reducerea costurilor de operare, creterea productivitii, accesul
rapid la informaii, faciliti inter"platform, pre sczut i uurin .n utilizare.
&n prezent, tehnologiile se modific at/t de rapid .nc/t fiecare mem#ru al unei organizaii
tre#uie informat .n legtur cu ultimele nouti .ntr0un interval de timp foarte scurt.
1ompaniile tre#uie s le permit oamenilor partajarea tuturor cunotinelor i
descoperirilor, pu#lic/ndu"le .n site"ul e# intern al companiei. Aceste contri#uii ale
angajailor vor conduce la un grad ridicat de partajare personal, care va avea ca rezultat
formarea unei organizaii #azate pe echip. Un intranet va permitedizolvarea #arierelor
din calea comunicrii i .i va ajuta pe angajai s se concentreze mai mult asupra
strategiilor cheie ale activitii. Intraneturile vor netezi structura ierarhic a unei
organizaii, permi/nd tuturor s participe la procesul de luare a deciziilor. !ersoanele
individuale i grupurile .i pot .mprti ideile celor care au nevoie de ele, fr a fi nevoie
s apeleze la departamentele tradiionale responsa#ile cu distri#uirea informaiilor.
2 dat cu intraneturile, se nate o nou cultur #azat pe circulaia li#er a
informaiilor. )chipele de dezvoltare, echipele de v/nzri, echipele de producie i cea de
mar3eting tre#uie s cunoasc activitile celorlate pentru a asigura o deservire mai #un
a clienilor. 1ultura intranet necesit o e*aminare serioas a modului de funcionare a
unei companii. !entru .nceput, deoarece un intranet ofer informaii tuturor angajailor,
aceasta va determina ca structura companiei s evolueze ctre democraie.
Un intranet poate fi vzut ca un Internet de mici dimensiuni. Intranet"ul este numit
i 'e# intern deoarece permite unei organizaii s"i construiasc site"uri proprii pentru
uz intern. 1a i Internet"ul, intranet"ul gestioneaz mesajele de pot electronic care au
.nlocuit .n multe organizaii, schim#ul de documente $pe suport de h/rtie% .ntre diferitele
compartimente ale organizaiei. !entru construirea unui intranet este necesar e*istena
unui
LAN i tre#uie adugate protocoalele pentru serviciile Internet. 4eelele locale $LAN% au
propriile protocoale de transport+ Net5)UI $.n cazul reelelor (icrosoft% i I!678!6
$reelele Novell%. Acestea sunt adecvate pentru accesarea fiierelor aflate pe alte
calculatoare, utilizarea imprimantelor instalate .n reea, dar nu sunt compati#ile cu
Internetul i nu pot fi utilizate cu serverele i clienii e#. 9in fericire, cele : tipuri de
protocoale pot fi instalate simultan pe calculatoarele din reea.
!lec/nd de la u intranet, se poate crea un e*tranet. Extranet"ul este un intranet care
permite conectarea la reeaua local, folosind Internet"ul. )*istena unui e*tranet este
util dac specificul activitii organizaiei presupune deplasarea pe teren a unor salariai
$de e*emplu agenii de v/nzri% i este necesar ca acetia s se conecteze prin Internet la
intranet"ul organizaiei; conectarea se realizeaz utiliz/nd extranet"ul. 9ac .ns, este
necesar ca orice utilizator al reelei private s poat vedea un set de pagini 'e# propriu
organizaiei, nu este
o#ligatorie e*istena unui int ranet i a unui server 'e#. Acestea pot fi vizualizate .n
#ro'sere folosind, la adres, .n locul protocolului http, protocolul file $file+777% urmat de
numele fiierului e#.
I.2 Protocoale utilizate de Intraneturi
Intranetul, fiind o e*tensie a Internetului, se #azeaza pe un singur protocol "
-1!7I!. Acesta contine o suita de cca <== protocoale diferite care au fost dezvoltate si
verificate pe Internet. Avantajele sale constau in rutare si comunicatii >cap"la"cap>
fia#ile, intre partile componente.
)*ista multe aplicatii e*celente scrise pentru Internet si intranet, destinate sa ruleze
pe -1!7I!, precum aplicatiile de telefonie in retea, servere pentru transmisii audio in
retea, video"conferinte si aplicatii cola#orative de grup.
?olosind acelasi lim#aj pentru toate calculatoarele dintr"o retea, administrarea
acesteia devine mult mai usoara. Un protocol din familia -1!7I! este 8N(! $8imple
Net'or3 (anagement !rotocol%. (ulti producatori furnizeaza instrumente de
management foarte specializate pentru 8N(!, care asigura administratorilor de retea o
viziune unitara asupra intregii retele a corporatiei. Aceste sisteme de management pot fi
distri#uite de"a lungul unei retele internationale cu management ierarhizat, instrumentele
putand sa asigure managementul fiecarui echipament sau calculator din retea, indiferent
ca este server sau statie de lucru, de la aceeasi interfata.
I.3Serviciile oerite de Intranet
!rincipalele servicii care pot fi realizate .n cadrul unui intranet sunt+
@ Tran!"iterea "e!a#elor de $o%t electronic &n cadrul or'anizaiei %i ctre %i din
Internet
@ Gru$uri de di!cuii $rivate A folosind un manager pentru gestiunea listelor de
discuii sau un server de tiri accesi#il numai utilizatorilor din cadrul organizaiei; acesta
poate .ncuraja
salariaii diferitelor departamente s schim#e informaii .ntre ei.
@ Site(uri )e* $rivate A site"urile e# vor fi accesi#ile numai utilizatorilor
intranetului. Acestea vor putea .nlocui schim#urile de h/rtii .ntre departamentele
organizaiei.
@ Si!te" de ti$ teleconerin A permite construirea i utilizarea unui sistem de tip
teleconferin, util dac organizaia are #irouri .n diferite locaii.
I.+ Avanta#e %i dezavanta#e ale Intranetului
I.+.1Avanta#ele Intranet(ului
At/t LAN"urile c/t i intranet"urile permit partajarea resurselor hard'are, soft'are
i informaiilor prin conectarea calculatoarelor. Nu este necesar crearea unui intranet
pentru partajarea fiierelor, a imprimantelor sau pentru transmiterea de e"mail"uri .ntre
utilizatorii
reelei, LAN"ul este suficient pentru a realiza aceste lucruri.
Avantajele utilizrii Intraneturilor se regsesc printre urmtoarele+ utilizarea
#ro'ser A BrsfoitorC ca interfaa cu utilizatorul , BdizolvareaC distanelor geografice,
costul sczut de meninere si .ntreinere a unui sistem Intranet, informaia disponi#ila in
cadrul unui sistem Intranet este #ine organizat si controlat, ea va avea totdeauna un
Bstp/nC, asigurarea securitii informaiilor gestionate $.n special securitatea accesului%,
este uor de .nvat, utilizatorul parcurge o singur dat cur#a de .nvare a specificaiilor
unei interfee $meniuri, #are de instrumente, casete de dialog%. 9eci comunicatiile mai
rapide, asigurarea unui management facil de reea, o#inerea uoar a informaiilor, acces
li#er sau controlat la #azele de date ale corporaiei, economii financiare majore, creterea
productivitii angajailor, sursa de date unic i interfaa client universal sunt
principalele motive pentru care organizaiile optez pentru acest tip de reea.
1/teva din $rinci$alele avanta#e ale conectrii calculatoarelor .ntr"un intranet
sunt+
@ Intranetul olo!e%te $rotocoale !tandard
!rotocoalele Internet sunt folosite pe un numr mare de calculatoare cu diverse
configuraii hard'are i soft'are. 1omunicaia folosind protocoalele Internet se dezvolt
.n permanen, prin apariia de noi soluii de comunicaie i produse soft'are; aceste
soluii pot fi folosite .ntr"un intranet.
@ Intranetul e!te !cala*il
-1!7I! funcioneaz #ine .n Internet, reea cu milioane de calculatoare gazd.
Utilizarea lui .ntr"un intranet permite conectarea oric/tor calculatoare la intranet.
@ ,o"$onentele intranet !unt relativ ietine !au c-iar 'ratuite
9eoarece Internatul a .nceput ca o reea academic i militar i nu avea o#iective
comerciale, e*ist o tradiie .n dezvoltarea de soft'are gratuit, .n cola#orare, pentru
aplicaiile Internet.
@ Intranet(ul $er"ite $arta#area inor"aiilor
2rice utilizator al organizaiei poate partaja informaii cu ceilali utilizatori prin
construirea unor pagini e# proprii i pu#licarea lor .n intranet. 9atorit faptului c
majoritatea procesoarelor de te*te permit salvarea documentelor ca pagini 'e#, crearea
paginilor statice pentru intranet nu necesit o specializare suplimentar. !entru tiprirea i
transmiterea rapoartelor, acestea pot fi transmise prin e"mail sau stocate pe un server i
transmise mesaje cu privire la locaia .n care acestea se afl.
I.+.2.ezavanta#e ale Intranetului
@ Investiia financiar care tre#uie realizat pentru construirea intranetului, const/nd
.n upgrad"area calculatoarelor, achiziionarea de produse soft'are dedicate, instruirea
personalului .n vederea utilizrii sistemului.
@ Angajaii pot fi tentai s petreac o parte din timp pentru consultarea site"urilor
Internet i .n alte scopuri dec/t cele profesionale, aceasta .n detrimentul sarcinilor pe care
le au de realizat.
I./ ,o"$onentele unui intranet
2rice intranet este format, .n principal, din calculatoare de tip server i staii de
lucru, echipamente de reea i software specific. (ajoritatea calculatoarelor conectate .n
cadrul intranet"ului sunt staii de lucru sau workstation. Acestea sunt calculatoarele
folosite de
utilizatorii o#inuii ai reelei i pot avea instalate diferite sisteme de operare+ indo's,
(acintosh sau Uni*. !e staiile de lucru tre#uie s fie instalate aplicaii de tip client care
s permit accesul la serverele reelei.
1ele mai rsp/ndite programe de tip client care pot fi rulate pe staiile de lucru sunt+
clienii de pot electronic $Outlook Express, Netscape Messenger sau Eudora),
#ro'serele e# $(ozzila sau Internet Explorer), clienii pentru citirea tirilor $Outlook
Express, Netscape olla!ra sau "ree #gent), clienii pentru conversaii .n timp real
$mI41 sau Ircle%. 9e fapt, staiile de lucru ale intranet"ului pot rula orice client Internet
standard, put/nd accesa at/t servicii Internet c/t i servicii intranet.
(ajoritatea intranet"urilor, e*cept/ndu"le pe cele foarte mici, folosesc o parte din
calculatoare pe post de !erver; acestea ofer servicii la celelalte calculatoare din intranet.
9e e*emplu, serverul de fiiere stocheaz fiierele partajate de utilizatorii reelei, serverul
de imprimare controleaz imprimanta folosit de toi utilizatorii reelei, serverul e#
pstreaz paginile 'e# ale site"ului, serverul de pot electronic controleaz mesajele
primate i transmise de utilizatorii intranet"ului.
1a i staiile de lucru, un server poate fi orice calculator pe care poate rula un sistem
de operare de tip server. &n plus, tre#uie instalate programe de tip server, dedicate
serviciilor dorite+ server e#, server de pot electronic etc, multe dintre serverele care
ruleaz su# sistemul de operare Uni* fiind gratuite. )*ist posi#ilitatea de a folosi
produse soft'are ca intermediar .ntre programele de aplicaii i intranet, pentru a putea
accesa, de e*emplu, o #az de date prin intermediul unui #ro'ser e#. 1omponenta
critic a intranet"ului este ca!larea i echipamentele hardware folosite pentru conectarea
calculatoarelor. 1ea mai rsp/ndit modalitate de conectare a calculatoarelor .ntr"un
LAN se numete Ethernet. )*ist mai multe scheme de ca#lare, numite topologii, dar
cele mai folosite fiind topologiile $n stea i !us.
!entru a putea conecta calculatoarele .n intranet, fiecare calculator tre#uie s ai#
un adaptor de reea )thernet. &n plus, .n cazul topologiei .n stea, tre#uie s e*iste un
echipament numit hu!, folosit pentru ca#larea tuturor staiilor de lucru la server. (ulte
intranet"uri sunt conectate la Internet, astfel .nc/t utilizatorii pot utiliza toate serviciile
Internet, sau doar o parte a lor, .n funcie de drepturile sta#ilite de administratorul
intranet"ului.
!rima pro#lem .n realizarea unui intranet este implicarea celorlali angajai. Astfel
intr .n aciune adevrata putere a unui intranet, anume cola#orarea. !ro#lemele de
termen lung sunt urmtoarele+ colectarea coninutului ce poate fi afiat online de la
departamentele cheie, integrarea documentelor i #azelor de date e*istente ale companiei
.n cadrul inttranetului, instruirea angajailor privind elementele de #az ale folosirii
,-(L i ale pu#licrii .n e#, crearea i .ntreinerea procesului de folosire .n comun a
informaiilor, motivarea tuturor departamentelor pentru a"i dezvolta propriile site"uri i
pentru a actualiza i a .m#unti continuu coninutul acestora, transferarea
responsa#ilitilor privind administrarea intranetului organizaiei adecvate i gsirea
persoanelor av/nd deprinderile necesare pentru a aduce revoluia intranetului ctre
nivelul urmtor" creterea volumului de informaii disponi#ile pentru angajai i clieni.
I.0 Pro*le"e 'enerale de !ecuritate
&nainte de a instala un intranet, tre#uie luate .n considerare o serie de aspecte de
securitate. &n primul r/nd, este vor#a despre a preveni accesul la intranet fr permisiune
al persoanelor din afara companiei. &n al doilea r/nd, sunt pro#lemele de securitate
privind transferul ilegal al documentelor i informaiilor companiei ctre lumea din afar
de ctre angajai. !ro#lema accesului la intranet al lumii din afar este real, dar este
a#ordat glo#al de toate companiile. Un parafoc $fire'all%este un program ce #locheaz
accesul intruilor la datele interne, rapoartele de mar3eting, informaiile despre angajai i
nenumrate alte tipuri de informaii dintr"un intranet.
9atorit unitilor de stocare mo#ile, angajaii pot copia cu uurin toate paginile
unui intranet pe o dischet i s transfere datele .n e*terior. (ulte companii au .n vedere
restricionarea accesului diferitelor grupe de angajai la anumite seciuni ale intranetului.
Aceasta ar putea minimiza pro#lemele de securitate, dar ar putea um#ri avantajele reale
ale unui intranet+ cola#orarea i partajarea resurselor. 9e e*emplu, dac este permis
personalului de v/nzri s participe la o discuie strategic pe serverul intranetului,
pro#a#il nu se va dori .mpiedicarea accesului inginerilor.
1/nd o firm adopt tehnologia intranet, toi angajaii tre#uie s joace un rol activ
.n meninerea unui mediu sigur. Instruirea angajailor devine astfel un aspect cheie .n
cursul fazei de demarare a funcionrii intranetului. 2 dat cu conceptul de intranet, se
nate un nou sens al responsa#ilitii pe care companiile tre#uie sa"l comunice clar
angajailor.
9epartamentul de resurse umane tre#uie s dirijeze procesul de instruire ctre
aspectele etice i legale ale transferului de date confideniale ctre lumea dinafar.
Internetul i intraneturile sunt structurate pentru a pentru a permite circulaia li#er
a informaiei, fr o protecie adecvat. Aceasta permite informaiilor s ajung direct din
intranetul unei firme pe calculatoarele unor utilizatori care pot afecta activitatea firmelor
respective. 2 firm poate avea o politic de securitate care permite anumitor persoane
accesul .n anumite sectoare ale cldirii. &n plus, sistemul poate fi prevzut cu restricii
suplimentare care se aplic #irourilor ce necesit un grad .nalt de securitate, cum ar fi
#iroul preedintelui companiei, #iroul de resurse umane, cel de finane sau chiar cel de
asisten medical. &n asemenea situaii, compania poate rezolva pro#lema securitii .ntr"
o diversitate de moduri. 9e e*emplu, persoanele cu acces la zonele menionate pot utiliza
o cheie special sau o cartel de identificare, iar vizitatorii acestor zone pot avea nevoie
de escort.
La crearea unui intranet, tre#uie definit o politic de securitate care restricioneaz
accesul utilizatorilor la diverse locaii din site"ul firmei. -ehnicile de securitate protejeaz
un intranet fa de vizitatorii neautorizai interni i e*terni. 8e pot folosi aceste tehnici de
securitate pentru protecia documentelor confideniale de pe intranet, permi/nd accesul
numai acelor utilizatori care tre#uie s cunoasc informaiile din documentele respective.
Darania c datele secrete sunt protejate .n aa fel inc.t accesul la datele din reea s"
l ai# doar utilizatorii autorizai tre#uie s e*iste .n orice reea. Acesta se refer at/t la
protejarea informaiilor confideniale c/t i a operaiilor efectuate .n reea. Ameninrile
considerate majore la securitatea unei reele sunt+ alterarea electronic a datelor, accesul
neautorizat, furtul de date, daune intenionate ori accidentale.
8unt des .nt/lnite .n cadrul reelelor cazurile ca+ spionajul industrial, angajai
concediai, hac3erii, virusurile i alte forme de distrugere. 9ate fiind pro#lemele
pricinuite de utilizatorii nedorii, administratorii de reele tre#uie s fie preocupai de
securitate. 1el mai important aspect ce intereseaz este ameninarea la securitatea oricrei
reele, care este importana aspectului fr fir al reelei LAN i care este partea unic .n
tehnologia LAN fr fir sau disponi#il .n plus pentru a lupta .mpotriva potenialelor
ameninri.
!rimul pas al unei companii in vederea protejrii datelor sale este ela#orarea unei
$olitici de !ecuritate. Asigurarea securitii unei reele presupune adoptarea unui set de
politici, legi i regulamente care s nu permit realizarea unor atacuri la reea. 8ta#ilirea
orientrii generale i oferirea liniilor directoare pentru administratorii i utilizatorii de
reea, .n cazul unor situaii neprevazute este realizat de ctre politicile de securitate.
!revenirea este cea mai #un politic de protejare a datelor. 9ac accesul neautorizat sau
comportamentul necorespunztor .n reea sunt prevenite, datele vor fi .n sguran.
)*ist mai multe "i#loace de $revenire. Un prim mijloc de aprare .mpotriva
utilizatorilor neautorizai este sistemul de autentificare prin parol. Un alt mijloc de
prevenire a daunelor accidentale a unor resurse este instruirea utilizatorilor. Aceasta
pesupune familiarizarea tuturor celor care folosesc reeaua cu procedurile de operare i de
asigurare a securitii. Un alt mijloc de prevenire .l reprezint un grad de securitatea
fizic ridicat a echipamentelor hard'are ale reelei. Acest grad de securitate depinde de+
confidenialitatea impus datelor i resurselor disponi#ile i de dimensiunea organizaiei.
-re#uie menionat c .ntr"un mediu client la client politica de securitate la nivel de
hard'are nu este a#solut necesar.
I.0.1Securitatea datelor
9in pcate, .n ciuda prilor sale #une, Internetul este cunoscut ca un rai al
hac3erilor i mistificatorilor. !rimul lucru care tre#uie avut .n vedere este c un intranet
nu tre#uie s ai# nici o legtur fizic sau logic cu Internetul; un intranet folosete
numai o mare parte din tehnologiile utilizate .n Internet.
9ei un intranet nu necesit conectarea la Internet, multe corporaii au descoperit
avantajele pe care aceast interconectare le poate aduce. !entru corporaii dispersate pe
arii geografice mari sau care au nevoie s comunice cu un cu un anumit grup de
utilizatori e*terni este mult mai usor s"i suprapun reeaua Intranet peste Internet dec/t
s investeasc .ntr"o reea proprie complicat sau s .nchirieze linii i modemuri.
Unui Intranet i se poate asigura o securitate cu mult mai ridicat dec/t cea a multor
sisteme interne. -oate serverele ,--! au posi#ilitatea accesului utilizatorilor prin nume
i parol. &n plus, este posi#il echiparea tuturor serverelor ,--! i #ro'serelor unei
corporaii cu tehnologii de criptare. 1u costuri reduse, se poate realiza criptarea
pachetelor de date -1!7I! care sunt vehiculate prin reeaua corporaiei. Acest nivel de
criptare este ridicat av/nd .n vedere c se asigur codificarea pachetului de date astfel
.nc/t s poat fi citit numai de cel caruia i"a fost destinat. Astfel, pot fi prevenite actiunile
de spionaj comercial.
Acest tip de tehnologie este deose#it de disponi#il iar nevoia de a atinge acest nivel
de securitate i pe Internet a facut ca soft'are"ul sa devina e*trem de ieftin. Astfel, multe
din #ro'serele comerciale sunt prevzute cu faciliti de criptare.
Utilizatorilor aflai la distan li se poate asigura accesul la sistemele corporaiei
prin Internet $prin folosirea unei linii locale comutate% i prin utilizarea acelorai tehnici
de criptare i de control al securitii prin care comunicaiile pot deveni neinteligi#ile
pentru comunitatea Internet. Un alt avantaj al conectarii Intranetului la Internet este acela
c toi angajaii pot avea acces la Internet. !e masur ce Internetul s"a transformat .ntr"un
mijloc de comunicare i afaceri, multe corporaii utilizeaz Internetul pentru activiti de
cercetare i mar3eting " e*ist peste EF milioane de documente disponi#ile pe Internet
care conin multe informaii utile.
1u toate acestea, orice legtur .ntre sistemele corporaiei i Internet comport un
risc major din punct de vedere al securitii. 2dat realizat aceast legatur, orice
navigator pe Internet poate teoretic s comunice cu orice calculator din Intranet care
ruleaz -1!7I!. Acest lucru impune deci e*istena unui sistem de securitate .ntre Intranet
i Internet, care s sta#ileasc ce pachete de date pot circula .ntre cele dou reele. Un
asemenea sistem este cunoscut su# denumirea de >ire1all>. Un firewall este
implementat pe un calculator de mare putere $uzual #azat pe UNI6% care ruleaz un
soft'are relativ special i care este implantat .ntre reeaua corporaiei i Internet. )l
e*amineaz fiecare pachet de date care trece din Intranet ctre Internet i invers.
%istemele firewall sunt aplicaii foarte inteligente care pot fi setate s #locheze
accesul. 9e asemenea se mai practic i protejarea unei reele cu o ierarhie de fire'all"
uri. 1om#inaia dintre un Intranet i Internet este foarte avantajoas pentru corporaiile cu
sedii aflate .n diferite localiti. &n mod tradiional, comunicarea dintre oficii duce dup
sine linii .nchiriate foarte scumpe sau reele comple*e pentru transmisii de date cu
comutare de pachete. 1u toate #irourile conectate la Internet printr"un fire'all, se pot
transmite informaii .ntre acestea. Acest tip de reea este cunoscut su# denumirea de
2reea $rivat virtual2 34RP5.
2 linie .nchiriat pentru a conecta o corporaie la Internet aduce costuri mult mai
sczute dec/t o reea AN traditional. 2 G!N devine mult mai sigur atunci c/nd sunt
utilizate pentru securizare fire'all"uri criptate care, la ora actual, sunt larg rsp/ndite. &n
acest scenariu, fire'all"ul nu controleaz numai pachetele de date care circul .ntre
Intranet i Internet ci, .n egal msur, i pachetele de date destinate altor companii.
II. ATA,URI LA NI4ELUL RE6EA
Nivelul de retea este nivelul responsa#il pentru navigarea datelor .n retea.
8erviciile de securitate care se regsesc la acest nivel sunt+
Autentificarea;
1ontrolul accesului;
1onfidenialitatea circuitelor neorintate pe cone*iune;
1onfidenialitatea circuitelor orientate pe cone*iune;
1onfidenialitatea traficului;
Te-nici de iltrare in !i!te"ul de o$erare LINU78UNI7
I$c-ain!
Ipchains este un program de administrare al unui fire'all, creaz reguli de filtrare
a pachetelor individuale pentru .nlanuirile de intrare $input% i de ieire $output% ce
compun fire'all"ul. -a#elele de nucleu stocheaz regulile de filtrare a pachetelor .n
.nlanuirile input, output i for'ard, .n ordinea .n care acestea sunt definite. 4egulile
individuale sunt inserate la .nceputul sau la sf/ritul .nlantuirii.
1/nd la interfata de reea ajunge un pachet din e*terior7interior, campurile din
antetul interfeei sunt comparate cu fiecare regul din .nlnuirea input7output a interfetei,
pana cand este gasita o potrivire. In am#ele directii, Atunci c/nd e*ist o potrivire,
compararea se oprete i pachetului .i este aplicat dispoziia de filtrare a regulii+ accept,
re&ect sau den'.

Te-nici de iltrare in routere ,IS,9
Lista de reguli aplicat traficului ce traverseaz interfaa routerului se numete
A1L $Access 1ontrol List% . !entru fiecare protocol, directie si port tre#uie definit un
A1L. )ste vor#a despre o list care .i trimite routerului care dintre pachete va fi acceptat
i care va fi #locat. !entru orice protocol ruta#il I!, I!6 sau Appletal3 se pot crea liste
A1L.
(odul de funcionare al A1L este secvenial .n ordine logic deoarece dac
e*ist o regul ce se potrivete pachetului, respectivul pachetulva fi acceptat sau #loca,
iar celelalte reguli nu vor fi verificate. &n cazul .n care nu se potrivete nici o regul,
pachetul va fi #locat. Iar dac adresa surs se potrivete, conform reguliim, pachetul va fi
acceptat sau #locat.
Te-nici de iltrarea $ac-etelor oerita de !i!te"ul de o$erare
)IN.9)S IPSE, 3I$ !ecurit:5
I! 8ecuritH frame'or3"ul pentru standardele deschise $open standards% pentru
asigurarea unei comunicaii securizate asupra reelelor I! prin folosirea serviciilor
criptografice. 8copurile lui I!sec sunt protejarea pachetelor I! i protejarea impotriva
atacurilor. 8erviciile de protecie #azate pe criptografie, protocoalele de securitate i
managementul cheilor dinamice sunt modalitile de ralizare a acestor scopuri..
9e la faptul c singurele calculatoare care tre#uie s tie I!sec"ul sunt
calculatoarele ce se afl .n comunicaie vine denumirea de model de securitate cap(t la
cap(t $end)to)end%.
)*ist mai multe niveluri de securitate Ipsec. !rin ;loc< tran!"i!!ion !e poate
seta #locarea .ntregului trafic sosit de la un anumit calculator. !rin Encr:$t
tran!"i!!ion traficul e permis, dar este encriptat cu ajutorul protocolului )8!
$)ncapsulation 8ecuritH !aHload%. Si'n tran!"i!!ion este o metod pentru o comunicaie
semnat digital. 9atele nu sunt encriptate, dar semntura digital insereaz un #it la
sf/ritul pachetului pe care se poate folosi pentru a verifica dac datele au fost modificate
.n cursul transmisiei. !rin Per"it tran!"i!!ionI!sec permite orice trafic de date i are un
mare folos cand se dorete crearea regulilor de genul I#locheaza tot traficul cu
e*cepiaJC
?lu*ul de date al unei reele poate fi controlat de ctre un atacator, acesta atac/nd
protocoalele de rutare $algoritmi de rutare%, a#sor#ind astfel traficul i interpun/ndu"se
.ntre surs i destinaie.