Retele de arie larga, Cateva protocoale sigure de criptare



Retele de arie larga


Retelele cu arie larga de raspandire geografica sau WAN-urile (Wide Area Networks) acopera o arie extinsa (o tara, un continent). Reteaua contine masini care executa programele utilizatorilor (aplicatii), numite masini gazda sau sisteme finale. Gazdele sunt conectate printr-o subretea de comunicatie care transporta mesajele de la o gazda la alta (ca in sistemul telefonic, intre doi vorbitori). Separarea activitatilor de comunicare (subretele) de cele referitoare la aplicatii (gazde) simplifica proiectarea retelei.



O subretea este formata din linii de transmisie (circuite, canale, trunchiuri) care asigura transportul datelor si elemente de comutare (noduri de comutare a pachetelor, sisteme intermediare, comutatoare de date), numite cel mai frecvent routere. Cand sosesc date pe o anumita linie si ajung intr-un nod de comutare, acesta trebuie sa aleaga o noua linie pentru retransmisia datelor. Daca se conecteaza mai multe LAN-uri, atunci fiecare ar trebui sa aiba o masina gazda pentru executarea aplicatiilor si un router pentru comunicarea cu alte componente ale retelei globale; routerele conectate vor apartine subretelei.

WAN-urile pot contine cabluri sau linii telefonice intre routere. Doua routere pot comunica nu numai direct, ci si prin intermediul altor routere; acestea retin fiecare pachet primit in intregime si il retransmit cand linia de iesire ceruta devine libera. O subretea care functioneaza pe aceste principii se numeste 'punct-la-punct' (sau 'memoreaza si retransmite' sau cu 'comutare de pachete'). Acest tip de retele este foarte raspandit.

O problema importanta este topologia de conectare a routerelor din subretele: stea, inel, arbore, completa, inele intersectate, neregulata. Retelele locale folosesc de obicei topologii simetrice iar retelele de arii largi - topologii neregulate.

Comunicarea dintre routere se mai poate realiza prin intermediul satelitilor de comunicatii sau folosind sisteme radio terestre (in acest caz, routerele sunt dotate cu antene de emisie-receptie).

Se pot conecta retele diferite (teoretic incompatibile) prin intermediul unor masini numite gateways (porti de comunicare). Acestea realizeaza conectarea si asigura translatarile necesare din punct de vedere hard si soft. O colectie de retele interconectate se numeste inter-retea sau internet. O inter-retea ar putea fi constituita din mai multe LAN-uri conectate printr-un WAN. Daca comunicarile se realizeaza prin routere, este vorba de o subretea, pe cand daca apar in plus gazde si util proprii, este un WAN. Un LAN contine doar gazde si cabluri, deci nu are o subretea.

Internet-ul - cea mai cunoscuta retea mondiala - este un internet specific, care conecteaza universitati, birouri guvernamentale, firme si chiar persoane particulare, oferind o multitudine de servicii de informare, comunicare si chiar de realizar activitati pe cale electronica (de la distanta).


inapoi


Cateva protocoale 'sigure'

Pentru a se asigura aplicarea metodelor de criptare si autentificare anterior descrise, au fost dezvoltate sisteme specifice de transmisii de date, bazate pe un transfer securizat al datelor.

Secured Socket Layer este un sistem dezvoltat de firma Netscape Communications care asigura criptarea pentru comunicarile realizate intre doua orice calculatoare din Internet prin intermediul protocolului universal folosit - TCP/IP. SSL se bazeaza pe criptarea cu cheie publica si functioneaza in doua etape: intr-o prima etapa se stabileste o cheie speciala de sesiune (transmisa intr-o forma criptata folosind cheia publica); aceasta cheie va fi utilizata in cea de a doua faza pentru o criptare rapida a datelor.

SSL asigura:

autentificarea serverului pe baza certificatelor digitale (care descurajeaza impostorii);

confidentialitatea transmisiilor (prin criptare);

integritatea datelor transmise (prin coduri de verificare).

Un alt protocol de transmitere securizata a datelor este SHTTP - Secured HyperText Transfer Protocol, care constituie o varianta 'sigura' a protocolului nativ de transfer al paginilor web - HTTP. SHTTP a fost dezvoltat de asociatia CommerceNet si asigura criptarea documentelor web transmise, utilizarea semnaturilor digitale si a unui cod de autentificare pentru integritatea mesajelor.

In mod evident, transferul protejat al datelor in procesul de navigare pe web este de mare interes in comertul electronic si permite realizarea de tranzactii financiare confidentiale si operatii comerciale pe cale electronica.

Implementari similare au fost dezvoltate si pentru sistemele de posta electronica: S/MIME sau PGP/MIME.