 BluePink XHost |
Oferim servicii de instalare, configurare si monitorizare servere linux (router, firewall, dns, web, email, baze de date, aplicatii, server de backup, domain controller, share de retea) de la 50 eur / instalare. Pentru detalii accesati site-ul BluePink. |
Internetul este o “retea de retele”, cu sute de milioane de calculatoare, dispuse pe întregul glob, stationare sau mobile, retea ce detine cantitati uriase de informatii, din care foarte multe pot fi consultate fara restrictii, iar unele contra cost sau numai cu diferite parole de acces. Internetul nu este proprietatea nici unui guvern sau organizatii.
Internetul a aparut în anii '60, în cadrul Departamentului de Aparare al SUA, fiind numit ARPANET (Advanced Research Projects Agency Network). Aceasta retea era conceputa sa fie functionala chiar în cazul distrugerii partiale printr-un atac nuclear. În 1973, ARPANET se conecteaza cu calculatoare din Anglia si Norvegia, devenind retea internationala. În aceeasi perioada, au fost conectate la retea unele universitati si companii. În 1977 apare serviciul de posta electronica, iar în 1983, protocolul TCP/IP (Transmission Control Protocol), folosit în prezent pe scara larga pentru comunicarea între calculatoare din retele si cu sisteme de operare diferite. Din 1990, reteaua Internet este deschisa si pentru utilizatorii individuali, existând în prezent milioane de computere conectate la Internet si miliarde de pagini de Internet.
Datele circula prin mediul de transmisie : fir de telefon (sistem dial-up), cablu coaxial, fibra optica, microunde, satelit, etc. sub formaa de mesaje analogice . Pentru a fi interpretate de calculator, ele sunt transformate în mesaje digitale cu ajutorul unui modem . Acesta poate fi: intern , extern si fara fir ( wireless ). Viteza conexiunii depinde de viteza modemului (masurata în kilobiti pe secunda (kbps)) si de mediul de transmisie. Astfel, viteza de transmitere a datelor prin dial-up este de 14 kbps, ea fiind de 80 de ori respectiv 26000 de ori mai mare în cazul cablului coaxial respectiv fibrei optice.
Reteaua WWW (World Wide Web) este partea cea mai importanta a Internetului. Ea este formata din servere ce gazduiesc documente numite pagini web . Acestea sunt documente HTML (HyperText Markup Language) care contin imagini, text, sunet, videoclipuri, etc. Deschiderea acestor pagini se numeste navigare (surfing sau browsing) si se face accesând anumite elemente grafice numite hiperlegaturi ( hyperlinks ) sau tastând URL -ul (adresa) paginii dorite în bara de adrese a browserului.
Domeniul este un grup de computere si alte echipamente dintr-o retea, administrate în comun prin anumite reguli si proceduri. În Internet, domeniile sunt definite de adresa IP. Toate echipamentele care au o parte comuna a adresei IP se spune ca sunt din acelasi domeniu.
Numele de domeniu este un nume care identifica una sau mai multe adrese IP (ex: numele de domeniu microsoft.com reprezinta aproximativ 12 adrese IP). Numele de domeniu sunt folosite în URL-uri pentru identificarea paginilor web (ex: in URL-ul http://www.free-av.com/index.html, numele de domeniu este free-av.com ).
Fiecare nume de domeniu are un sufix indicând domeniul de vârf ( TLD – top level domain) caruia apartine. Exista un numar limitat de sufixe (TLD), dintre care mentionam:
Deoarece Internetul este bazat pe adrese IP, atât numele de domenii, cât si toate serverele web necesita un server DNS (Domain Name System) care traduce numele de domenii în adrese IP.
URL ( U niform R esource L ocator ) – este adresa globala a unei resurse de pe web. Prima parte a adresei indica protocolul folosit pentru transmitere (ex: http ://), iar partea a doua - adresa IP sau numele domeniului unde se gaseste resursa respectiva.
Utilizarea Internetului necesita urmatoarele componente:
• Calculator conectat la Internet – pretentiile legate de calculator sunt modeste: compatibil IBM cel putin 386 sau 486, mult mai importanta fiind viteza conexiunii. Exista si asa-numitele “Internet café”, localuri care ofera contra cost accesul la astfel de calculatoare.
• Furnizor de servicii Internet (ISP – Internet Service Provider) – o companie de cablu sau telefonie prin intermediul careia utilizatorul acceseaza reteaua Internet, pe baza unui cont de utilizator.
• Modem – acesta trebuie sa aiba viteza de cel putin 14 kbps în cazul conexiunii dial-up si mult mai mare în cazul conexiunii prin cablu sau fibra optica.
• Programe pentru Internet – dintre acestea mentionam:
• Drivere pentru echipamentele hardware folosite (modem, placa de retea, camera video, etc) – obtinute odata cu achizitionarea acestora. Unele din aceste echipamente sunt recunoscute automat de Windows XP (fiind plug&play), altele trebuind instalate.
• Programe de navigare ( browsere ) – permit deschiderea de documente HTML, adica pagini web. Dintre browserele cele mai cunoscute mentionam: IE, Netscape, AOL, Opera, Firefox, Maxthon (MyIE2).
• Programe pentru e-mail – pentru citirea si expedierea mesajelor de posta electronica (e-mail). Exemple: Microsoft Outlook, Eudora, Pegassus. Aceste programe, numite clien ti e-mail , faciliteaz a folosirea serviciului de e-mail, memorând datele contului si automatizând conectarea la serverul de e-mail.
• Programe de chat – permit comunicarea directa, în timp real, între doi utilizatori . Chat-ul consta în scrierea de mesaje de la tastatura, ele fiind transmise instantaneu celorlalti participanti la discutie . Exemple: mIRC, Windows Messenger, Yahoo Messenger.
• Programe de securitate .
• Programele firewall protejeaza calculatorul împotriva accesului neautorizat, prin care un hacker îl poate controla de la distanta. Exemple: Windows XP Firewall, ZoneAlarm, Seagate, Personal Firewall, Agnitum Outpost.
• Programele antivirus si anti-spyware interzic accesul în calculator al programelor “rauvoitoare” (malware): virusi, troieni, viermi, adware, spyware, scripturi VBS si JavaScript, controale ActiveX, etc.
• Programe plug-in – maresc functionalitatea browserelor web obisnuite, permitand vizionarea de filme si animatii, audierea sunetelor si muzicii, citirea de documente Adobe Acrobat (de tip pdf), jocuri online. Exemple: Adobe Acrobat Reader, Macromedia Flash Player (pentru rularea animatiilor în format .swf), Real Audio Player (pentru audierea fisierelor .ram), Windows Media Player (pentru redarea unei game largi de formate audio-video), WinAmp – pentru muzica.
• Alte programe folosite:
• arhivatoare (WinZip, WinRar, etc. – permit folosirea fisierelor arhiva download-ate.
• codecuri (DivX, Xvid, etc.) – permit redarea secventelor video în format comprimat (codate cu codecul respectiv).
• editoare grafice (pentru editarea imaginilor download-ate; ex. ACDSee, Corel, PhotoShop, etc.).
@ Internetul este accesat ocazional si de alte programe, de exemplu Word – pentru inserarea unui clipart într-un document.
@ Codec -ul este un program pentru comprimarea/decomprimarea datelor audio sau video (codare/decodare). El comprima informatia digitala pentru a ocupa mai putina memorie sau o decomprima pentru a putea fi folosita de programe ca Windows Media Player.
@ Online este starea unui calculator efectiv conectat la Internet (în stare de a primi/transmite informatii din/în Internet). Se recunoaste prin aparitia în aria de notificare a unei icoane pe care se vad doua calculatoare conectate. Cu dublu clic pe aceasta, apar informatii referitoare la conectare: durata, viteza de transmitere a datelor, etc.
Serviciile cele mai utilizate din Internet sunt urmatoarele:
• Web (WWW) – permite accesarea World Wide Web prin deschiderea paginilor de Internet (web pages) cu ajutorul browserelor. Beneficiile obtinute sunt: documentarea, obtinerea si comunicarea de informatii (ex. participând la grupuri de discutii), comertul electronic (e-commerce), crearea unei adrese proprii de e-mail, jocurile online si multe altele. Protocolul folosit este HTTP ( H yper t ext T ransfer P rotocol) – un set de reguli ce controleaza modul de transmitere a informatiei pe web.
• Posta electronica (e-mail) – permite utilizatorilor sa comunice între ei prin mesaje, folosind casute postale gazduite pe anumite servere din Internet (servere de e-mail). Protocolul folosit este SMTP (Simple Mail Transfer Protocol).
• Forumuri – sunt grupuri de discutii online. Ele sunt pagini web accesibile oricui, în care membrii forumului îsi exprima parerile legate de un anumit subiect sau pot deschide alte subiecte. Se mai numesc newsgroups sau conferinte.
• Transfer de fisiere – permite utilizatorilor sa descarce din Internet ( download ) întregi fisiere sau sa trimita fisiere la anumite adrese din Internet ( upload ). Protocolul folosit este FTP (File Transfer Protocol).
• Acces la distanta – permite unui utilizator sa acceseze la distanta alt calculator (numit remote computer ) pentru a executa anumite programe sau folosi datele de pe acesta. Protocolul folosit este Telnet . Spre deosebire de protocoalele HTTP si FTP, acesta permite utilizatorului sa controleze efectiv calculatorul aflat la distanta.
• Comunicare în timp real (instant messaging) este comunicarea prin programe de chat , cele mai cunoscute fiind mIRC, Yahoo Messenger, Windows Messenger si ICQ (“I Seek You”). Se mai numeste IRC (Internet Relay Chat). Initial se instaleaza clientul de IRC, apoi înscrierea la acest serviciu se face pe baza adresei de e-mail. Ulterior, utilizatorul se log-eaza la serviciu folosind clientul de IRC si poate comunica cu alti utilizatori online.
• Teleconferinte – reprezinta o varianta de comunicare în timp real – cel mai cunoscut program care permite acest lucru fiind NetMeeting de la Microsoft. Acesta suporta protocolul VoIP ( V oice o ver I nternet P rotocol) , prin care se realizeaza convorbiri telefonice prin Internet, datele vocale fiind transmise în pachete folosind IP, neimplicând cheltuieli suplimentare ca în cazul telefoniei clasice. De asemenea, sunt suportate sesiuni de chat, un whiteboard (o portiune de pe ecran pe care pot scrie sau desena mai multi utilizatori) si partajarea programelor. NetMeeting este inclus în browserul Microsoft Internet Explorer.
• Comert electronic (e-commerce). Acesta se realizeaza prin Internet folosind: clienti e-mail , programe de instant messaging , UDDI ( U niversal D escription, D iscovery and I ntegration – o baza de date distribuita pe web prin care întreprinzatorii îsi afiseaza si descopera reciproc afacerile – similara unei carti de telefon de tip “pagini aurii”, protocolul FTP, EDI ( E lectronic D ata I nterchange – transferul de date prin Internet între companii sau între o firma si clientii sai, prin care se fac vânzari, cumparari si schimburi de informatii) si altele.
• Servicii bancare (e-banking). E-banking este furnizarea automata catre clienti, de produse si servicii bancare, prin intermediul canalelor de comunicare electronice interactive. E-banking include sisteme care permit clientilor institutiilor financiare (individuali sau firme) sa acceseze conturi, sa tranzactioneze afaceri, sa obtina informatii despre produse si servicii financiare prin retele publice sau private, inclusiv prin Internet. Clientii acceseaza serviciile de e-banking cu ajutorul unor echipamente precum: PC (calculator personal), PDA (personal digital assistant – un tip de computer handheld), ATM (automated teller machine - bancomat), kiosk (un mic dispozitiv, incluzând uneori si un computer, care afiseaza informatii pentru persoanele aflate în trecere), telefon TT (Touch Tone = ton , una din cele doua metode de dialing, cealalta find pulse ).
• Baze de date pe Internet (online databases) – sunt baze de date create si întretinute de anumite institutii, oferite spre consultare publicului larg. Ele permit localizarea informatiei dupa subiectul de interes si sunt disponibile pentru motoarele de cautare. Exemple: librarii electronice, dictionare online, tabele cu rezultatele examenelor scolare, etc.
@ O comanda Telnet este de forma “telnet adresa” – de exemplu, “telnet the.libraryat.edu” - permitând conectarea la calculatorul de la adresa indicata, pe baza unui nume si a unei parole (ca orice utilizator al respectivului computer).
@ Se pot comanda produse sau servicii direct din pagina web. Pentru aceasta, clientul completeaz a un formular din pagina ( billing information ) cu date precum: nume, e-mail, adresa, telefon. Produsul îi va fi livrat la adresa indicata ( billing address ). De asemenea, se poate contacta firma respectiva prin e-mail .
PORTALUL – este o pagina web care ofera o gama larga de resurse si servicii, precum: e-mail, forumuri, motoare de cautare, comert online. Un exemplu îl constituie motoarele de cautare traditionale (precum Yahoo) care ofera aceste servicii pentru a avea o audienta cât mai mare.
În afara folosirii programelor de securitate (antivirus, firewall, antispyware), o alta metoda de protejare a informatiei în Internet este criptarea transmisiei datelor.
SSL ( S ecure S ockets L ayer ) este un protocol creat de Netscape pentru transmiterea documentelor private pe Internet. Criptarea SSL se face cu doua chei de criptare (cheie = parola sau tabel necesar descifrarii unui mesaj codificat): una publica (cunoscuta) si una privata (secreta). Cheia publica este transmisa oricarui utilizator cu care trebuie schimbate mesaje criptate. De asemenea, sunt folosite certificate digitale care îl identifica pe detinator fata de site-ul securizat cu care acesta doreste sa schimbe informatii.
Atat IE cât si Netscape Navigator suporta SSL, multe site-uri web folosind acest protocol pentru a obtine informatii confidentiale de la utilizatori, precum numere ale cartilor de credit. Prin conventie, URL-urile care necesita conectare SSL încep cu https: în loc de http: .(ex: https://bac.edu.ro ).
Un alt protocol pentru transmiterea securizata a datelor pe web este S-HTTP (Secure HTTP). În timp ce SSL ofera securitate la nivel de conexiune, prin care se poate trimite oricât de multa informatie, S-HTTP are rolul de a transmite securizat mesaje individuale, oferind securitate la nivel de document, prin criptare si semnatura digitala (o informatie criptata cu o cheie privata si adaugata la un mesaj, pentru a asigura destinatarul de autenticitatea si integritatea mesajului). Cele doua protocoale pot fi privite ca fiind complementare si au fost aprobate ca standard de catre IETF (Internet Engineering Task Force).
@ Cheia publica permite decriptarea mesajelor criptate cu cheia privata corespunzatoare, sau pentru criptarea unor mesaje pe care numai cheia privata corespunzatoare le poate decripta.
@ Certificatul digital (numit si certificat de cheie publica) este un card electronic ID emis de o autoritate de certificare, care îl identifica pe detinatorul cheii publice – asemenea unei carti de credit electronice. Certificatul digital se instaleaza în calculatorul clientului unui site SSL, el fiind un fisier cu extensia .pfx .
@ IETF (Internet Engineering Task Force) este organizatia principala pentru promovarea standardelor în Internet. IETF este o comunitate de designeri de retea, operatori, vendori si cercetatori preocupati de evolutia arhitecturii Internetului si utilizarea cât mai usoara a acestuia, fiind deschisa tuturor persoanelor interesate. Oricine îsi poate trimite ideile catre IETF sub forma unui document (Internet Document). Daca documentul întruneste suficient interes, IETF decide ca acesta sa devina un RFC (Request for Comments) si i se atribuie un numar (ex: RFC1023), devenind un standard pentru Internet. Seria documentelor RFC este deschisa din 1969, când Internetul era numit ARPANET.
Un firewall este un sistem destinat prevenirii accesului neautorizat la sau dintr-o retea. Un firewall poate fi implementat în varianta software (ex: ZoneAlarm, Seagate Personal Firewall, etc.), hardware , sau ca o combinatie dintre acestea.
Sistemele firewall sunt deseori folosite pentru împiedicarea accesului neautorizat la retelele private conectate la Internet. Toate mesajele care intra în sau ies din calculator trec prin firewall, care le blocheaza pe cele care nu îndeplinesc criteriile de securitate stabilite.
Un firewall este necesar oricarui calculator conectat la internet. De fiecare data când accesam o pagina web, descarcam un fisier sau doar ne conectam, transmitem fara sa vrem informatii personale: adresa IP, protocolul si portul folosit, etc. Aceste informatii sunt folosite atât de paginile web pentru a ne transmite cookies sau pentru a rula scripturi Java nedorite, cât si de hackeri si script kiddies , care obisnuiesc sa scaneze porturile PC-urilor conectate la retelele IRC.
Exista mai multe tehnici firewall:
· Filtrarea pachetelor ( p acket filter ): Este analizat fiecare pachet care intra sau iese din retea, acesta fiind acceptat sau respins pe baza unor reguli stabilite de utilizator. Filtrarea pachetelor are o eficienta rezonabila si este transparenta pentru utilizator, dar este dificil de configurat si permite deseori atacuri de tip IP spoofing (o tehnica prin care hackerii acceseaza un computer prin modificarea antetelor pachetelor, facându-le sa para ca provin dintr-o sursa de încredere).
· Serverul proxy : Intercepteaza toate mesajele care intra sau parasesc reteaua, permitând în acelasi timp ascunderea eficienta a adreselor de retea reale.
· Proxy la nivel de aplicatie ( a pplication gateway ). Similara unui server proxy, o aplicatie proxy negociaza conectarea între un program client si un serviciu din internet. Comunicarea între acestea nu se mai face direct, ci prin intermediul aplicatiei proxy, fiind astfel ascunse si protejate computerele individuale din retea. Aceasta tehnica este foarte eficienta, dar consuma multe resurse si duce la scaderea performantelor.
· Securizarea conexiunii ( circuit-level gateway ): Aplica anumite mecanisme de securitate la stabilirea conexiunilor TCP sau UDP. Odata stabilita conexiunea, pachetele circula fara a mai fi verificate.
@ Cookie (“prajitura”) este o informatie trimisa browserului de un server web, browserul returnând ulterior informatia serverului. În acet mod, paginile web “îsi amintesc” de vizitele noastre anterioare: numele nostru, ce produse am cumparat ultima data, data accesarii, anumite preferinte, etc.
@ Un script kiddie (sau script kitty) este o persoana care foloseste scripturi si programe realizate de altii, pentru a compromite un calculator sau chiar o retea (ex: cazul atacurilor DoS), neputând concepe independent astfel de programe.
@ Un port reprezinta, în retelele TCP/IP, punctul terminus al unei conexiuni logice si, de asemenea, un mod prin care un program client specifica un anumit program server dintr-un calculator din retea (un serviciu). Portul este identificat prin numarul sau. Exemple: portul 80 reprezinta traficul HTTP, 20 si 21 – FTP, 43 – WhoIs, 53 – DNS (Domain Name System), etc. Numerele porturilor sunt cuprinse între 0 .. 65536, dar numai porturile 0 ..1024 sunt rezervate pentru servicii privilegiate si universal cunoscute.
@ În realitate, sistemele firewall folosesc doua sau mai multe din tehnicile de mai sus.