Proiectarea, implementarea si securizarea unei retele eterogene distribuite

Cuprins:
Introducere ………………………………………………………………………… 4
Modele de retea …………………………………………………………………... 9
      2.1   Modelul de referinta ISO/OSI ………………………………………..…. 10
1 Modelul TCP/IP ………………………………………………………….. 14
        2. Cerinte de proiectare a retelei ………………………………...…………16
              1. Bazele Retelei ……………………………………………...……..16
              2. Cerinte specifice …………………………………………...……...16
   2. Descrierea retelei implementate la nivelul de acces la retea  …………….….
      18
        1. Mediul fizic ……………………………………………...…………….……18
        2. Componente pentru nivelul de legatura de date ……...……………… 19
        3. Tehnologia de retea Ethernet (reteaua cu difuzare) …………………. 20
        4. Protocolul PPP (protocolul punct la punct) ……………….…………… 23
        5. Schema retelei fizice si descrierea sa ………………..……..……….... 25
   3. Descrierea retelei implementate la nivelul retea si transport ………………..
      28
      4.1   Sistemul de comunicatie  nefiabil  si  neorientat  pe  conexiune
……..... 28
      4.2   Scopul protocolului Internet ……………………………………..……… 28
      4.3   Datagrama IP …………………………………………………………..… 29
      4.4   Clasele de adrese IP ………………………………………….………… 33
      4.5   Adrese IP rutabile Internet ……………………………………………... 35
      4.6   Maparea adreselor IP in adrese fizice …………………………..…….. 36
                 4.6.1 Rezolutia adreselor ……………………………..……….. 36
                    2. Implementarea ARP …………………………………..… 37
                    3. Determinarea adresei IP ………………………………... 39
           6. Prezentare RedHat Linux ……………………………………..………… 39
           7. Protocolul DCHP(Dynamic Host Configuration Protocol) …………....
              39
                    1. Mod de functionare …………………………………..….. 40
                    2. Configurare DHCP …………………………….………… 41
      4.9   Implementarea Serviciului de Dial-in bazat pe PPP ………………..... 44
                    1. Autentificarea PAP ………………………………..……... 44
                    2. Configurare PPP sub RedHat Linux ………………..…. 45
      4.10  Subretele …………………………………………………….…………… 48
      4.11  Rutarea datagramelor IP ………………………………..……………… 49
       12. Tabela de rutare …………………………………………….…………… 50
       13. Algoritmul de rutare …………………………………………….……….. 51
       14. Prelucrarea datagramelor receptionate …………………..…………… 52
       15.          Retea          Virtual          Privata           (VPN)
           ...............................................................
           52
           4.15.1 Realizare VPN
      .......................................................................
      . 52
           4.15.2 Functionarea VPN
      .................................................................. 53
           4.15.3 Protocolul GRE
      .......................................................................
       53
       16. Implementare tunele ………………………………………………….......55
       17.          Topologia          logica           a           retelei
           .............................………………….........… 57
       18. Mesaje de eroare si control …………………………….....…………… 63
       19. Porturi de comunicatie ………………………………………………….. 64
       20. Protocolul de control al transmisiei (TCP) …………………………….. 64
       21. Protocolul datagramelor utilizator (UDP) …………………………...… 66
       22. Translatarea adreselor de retea ……………………………....……….. 68
       23. Redirectarea ……………………………………………………….......… 69
   4. Securizarea retelei ………………………………………………………………. 70
      5.1   Considerente legate de securitate ………………………………….….. 70
      5.2   Rutere filtru de pachete ……………………………………………....…. 70
        3. Servere intermediare de aplicatie (proxy) …………………………...... 71
           5.3.1 Proxy-ul Squid …………………………………………......……… 71
      5.4   Urmarirea conexiunilor (connection tracking) ………………………… 74
      5.5   Politica de securitate …………………………………………………..... 75
        6. Iptables ……………………………………………………………….…… 75
              1.                                                      Tabele
                 ............................................................
                 ......................... 75
              2.      Ordinea      de      traversare      a       tabelelor
                 ........................................... 77
              3.                                                      Reguli
                 ............................................................
                 .......................... 80
              4.                                                     Lanturi
                 ............................................................
                 ......................... 80
              5.                     Identificare                     pachet
                 ............................................................
                 ....... 81
        7. Implementarea firewall-ului …………………………………….……….. 82
           5.7.1    Modurile     de     lucru     FTP     prin     firewall
           ......................................... 94
2 Nivelul aplicatie …………………………………………………………..…….. 101
      6.1 Serviciul de nume de domeniu (DNS) ………………………………..…. 101
            6.1.1 Conceptul de serviciu de nume …………………..……………. 101
            6.1.2 Spatiul numelor de domenii ……………………………..……... 102
            6.1.3 Serverele de nume …………………………..………………….. 103
            6.1.4 Fisierele din baza de date DNS …………………………...…… 103
            6.1.5 Clientii (Resolverele) …………………………………………..... 106
            6.1.6 Implementarea serverului de nume BIND …………………….. 107
8     Bibliografie ………………………………………………………….…………… 111