1 / 26

Retele de calculatoare Curs 8

Retele de calculatoare Curs 8. Nivelul de aplicatie. Cuprins. Serviciul DNS (Domain Name System) Remote login (Telnet) HyperText Transfer Protocol (HTTP ) S ecure E lectronic T ransaction ( SET). Serviciul DNS (Domain Name System).

derex
Télécharger la présentation

Retele de calculatoare Curs 8

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Retele de calculatoareCurs 8 Nivelul de aplicatie

  2. Cuprins • Serviciul DNS (Domain Name System) • Remote login (Telnet) • HyperText Transfer Protocol (HTTP) • Secure Electronic Transaction (SET)

  3. Serviciul DNS (Domain Name System) • Adresa IP, formata din 32 biti, identifica sistemele pentru rutareapachetelor • Utilizatorii prefera sa atribuie sistemelor nume care pot fi usor retinute • Numele unui sistem, constând dintr-o secventa de caractere dintr-un alfabet finit, • reprezinta de asemenea un identificator. Aceste nume sunt utile numai daca exista un • Este necesar un sistem eficient care sa tina corespondenta între numele sistemelor si adresele de retea • Atribuirea numelor trebuie sa se faca în asa fel încât sa: - se evite coincidentele - sa nu fienecesar un centru care sa administreze totalitatea adreselor - sa realizeze un sistemsimplu si eficient de translatare a numelor în adrese de retea.

  4. Serviciul DNS (Domain Name System) • Structura ierarhizata: -asigura sintaxa numelor si regulile pentru delegarea autoritatilor responsabile cu atribuirea lor -realizeaza un sistem de calcul distribuit care face trecerea de la nume la adrese. • Numele pentru domenii constau dintr-o secventa de subnume despartite prinpuncte, secventa ce corespunde structurii organizatiilor care au responsabilitateaatribuirii acestor subnume

  5. Serviciul DNS (Domain Name System) Nivelul cel mai înalt este autoritatea Internet; este împartitîn domenii; de exemplu: • Numele domeniuluiSemnificatie • COM Organizatii comerciale • EDU Institutii de învatamânt • GOV Institutii guvernamentale • MIL Grupuri militare • NET Centre de administrare a retelelelor mari • ORG Alte organizatii • INT Organizatii internationale • Codul tarii Identificatorul standarddin doua litere

  6. Organizarea serverelor pentru DNSLegaturile între serverele reprezinta fiind conexiuni fizice

  7. Organizarea serverelor pentru DNS • În fiecare sistem conectat la Internet functioneaza un proces de rezolvare a problemei translatarii numelui în adresa IP\ • Un utilizator care solicita un program de aplicatie specifica numele sistemului cu care aplicatia trebuie sa comunice • Pentru a folosi protocolul TCP sau UDP trebuie sa gasita adresa IP a acestuia • Procesul de translatare va furniza adresa ceruta pe baza informatiilor memorate la solutionarea cererilor anterioare sau va transmite un mesaj de solicitare catre un server de nume; procesul de translatare trebuie sa cunoasca cel putin adresa unui server de nume • Serverul solicitat va furniza adresa din baza sa de date sau va contacta un server ierarhic superior. • Protocolul DNS include facilitati care au rolul sa creasca eficienta operatiilor de translatare a numelui.

  8. Exemplu de functionare DNS • Browserul conecteaza un server DNS pentru adresa tet.pub.ro • Serverul DNS contacteaza unul din serverele radacina care va indica adresa IP pentru serverul .ro • Serverul .ro indica adresa IP pentru serverul DNS .pub.ro • Serverul .pub.ro ca indica adresa IP pentru tet.pub.ro • Browserul foloseste aceasta adresa IP • Serverele DNS sunt redundante • Serverele DNS folosesc caching pentru a reduce numarul de apeluri la servere

  9. TELNET • Exemplu: afisarea zilei/orei – daca te conectezi la server, serverul va transmite ziua si data si apoi se va deconecta) • Se utilizeaza un server care lucreaza pe portul 13 (portul implicit pentru telnet este 23) • %telnet web67.ntx.net 13 Trying 216.27.61.137... Connected to web67.ntx.net. Escape character is '^]'. Sun Oct 25 08:34:06 2007 Connection closed by foreign host.

  10. Hypertext Transfer Protocol (HTTP) Conectarea • Clientul initiaza o conexiune TCP/IP cu serverul utilizand adresa IP si numarul de port • Daca numarul de port nu este specificat, 80 este rezervat pentru HTTP. • Serverul accepa conexiunea • HTTP ruleaza de regula cu TCP, dar poate fi folosit cu orice serviciu orientat pe conexiune (DECnet)

  11. Hypertext Transfer Protocol (HTTP) • Cererea • Clientul trimite o cerere de document formata dintr-un sir de caractere ASCII terminat cu CR, LF (carriage return, line feed) • Cerea consta in cuvantul "GET", un SPACE, adresa documentului pe server • Adresa nu contine SPACE • Cautarea este legata de posibilitatea descrierii de catre protocol a unei cautarii dupa un index • O cautare poate fi ceruta de client numai daca exista un document index

  12. Hypertext Transfer Protocol (HTTP) • Raspunsul la GET este un mesaj in in limbajul HTML - hypertext mark-up language ; este un sir de caractere ASCII • Browserul formateaza mesajul si il afiseaza pe ecran • Mesajul este terminat de inchiderea conexiunii de catre server. • Inchiderea conexiunii TCP-IP este facuta de server la terminarea documentului • Clientul poate intrerupe transferul; in acest caz serverul nu inregistreza nicio eroare

  13. Hypertext Transfer Protocol (HTTP) • Exemplu: %telnet www.howstuffworks.com 80 Trying 216.27.61.137... Connected to howstuffworks.com. Escape character is '^]'. GET http://www.howstuffworks.com/ <html> <head> <title>Welcome to How Stuff Works</title> ... </body> </html> Connection closed by foreign host

  14. ELECTRONIC TRANSACTION – SET SET - o specificaţie pentru un sistem de protejare a cardurilor de credit pe Internet. • SET - un set de protocoale de securitate şi formate care permit utilizatorilor să folosească cardurile bancare în mod sigur într-o reţea deschisă – Internet • Versiunea SETv1, a fost iniţiată de MasterCard şi Visa în februarie 1996; la elaborarea specificaţiei au participat mai multe companii, printre care: IBM, Microsoft, RSA şi VeriSign; in 1998 au început să apară primele produse conforme cu specificaţia SET • SET asigură trei servicii de bază: - Un canal securizat între toate părţile implicate într-o tranzacţie - Autentificarea participanţilor la tranzacţii prin folosirea certificatelor digitale - Îmbunătăţirea secretului tranzacţiilor; informaţia este accesibilă părţilor unei tranzacţii numai în măsura în care este necesar.

  15. Cerinţele SET (1) • Asigurarea confidenţialităţii pentru informaţiile privind comenzile şi plăţile - criptare • Asigurarea integrităţii datelor transmise - semnături digitale. • Verificarea identităţii utilizatorului cardului; un mecanism care asociază utilizatorul cardului cu un număr de cont reduce posibilitatea unei fraude şi costul total al procesării unei plaţi - semnături şi certificate digitale • Confirmarea pentru utilizator că vânzătorul poate utiliza carduri în relaţiile lui cu o instituţie financiară; este o cerinţă complementară celei precedente: utilizatorul de card trebuie să poată identifica vânzătorii cu care poate face tranzacţii prin card în condiţii de siguranţă - semnături şi certificate digitale.

  16. Cerinţele SET (2) • Utilizarea celor mai eficiente metode de securitate şi tehnici de proiectare pentru a proteja toate părţile participante la o tranzacţie de comerţ electronic • Crearea unui protocol care să nu depindă de securitatea nivelului de transport al reţelei şi să nu excludă folosirea unor anumite implementări pentru acest nivel • Să faciliteze interoperabilitatea produselor de software de reţea de la diferiţi producători.

  17. Cerinţele SET (3) Sunt realizate prin implementarea următoarelor facilităţi: • Confidenţialitatea informaţiei: contul titularului de card şi informaţiile privind plata sunt securizate în timpul transferului prin reţea; Vânzătorul nu poate afla numărul cărţii de credit; acesta este cunoscut numai de banca emitentă a cardului - Se utilizează criptarea convenţională cu DES. • Integritatea datelor: informaţia privind plata trimisă către vânzător cuprinde comanda, date personale şi ordinul de plată. Sunt folosite semnătura digitală cu algoritmul RSA sau HMAC. • Autentificarea utilizatorului de card. SET utilizează certificate X:509v3 cu semnătură RSA. • Autentificarea vânzătorului: SET utilizează certificate X:509v3 cu semnătură RSA.

  18. Componente SET

  19. Desfăşurarea tranzacţiilor SET 1-3 • Cumpărătorul deschide un cont şi primeşte un card de la o bancă care asigură plăţi electronice şi SET. • Cumpărătorul primeşte, după verificarea identităţii, un certificat digital X.509v3 semnat de bancă. Certificatul autentifică cheia publică RSA a cumpărătorului şi stabileşte durata ei de valabilitate; de asemenea, prin certificat, banca garantează corespondenţa dintre perechea de chei a cumpărătorului şi cardul său. • Vânzătorul trebuie să aibă certificate pentru două chei deţinute de el: cheia cu care semnează şi cheia folosită pentru schimbul de chei; trebuie să aibă şi o copie a certificatului cheii publice a porţii de plăţi.

  20. Desfăşurarea tranzacţiilor SET 4-6 • Cumpărătorul emite un ordin de cumpărare: aceasta implică selectarea articolelor pentru cumpărare prin vizitarea on line a web site-ului vânzătorului şi trimiterea listei articolelor pe care le doreşte către vânzător. Vânzătorul trimite cumpărătorului factura (OI -Order Information) care conţine lista articolelor, preţul lor, preţul total şi numărul facturii. • Identitatea vânzătorului este verificată de cumpărător cu ajutorul copiei certificatului vânzătorului, pe care acesta o trimite odată cu factura. • Cumpărătorul trimite factura, informaţia de plată (PI-Payment Information) şi propriul certificat către vânzător. Factura confirmă cumpărarea articolelor incluse; informaţia de plată conţine datele despre cartea de credit, criptate astfel încât să nu poată fi citite de către vânzător; certificatul cumpărătorului permite vânzătorului să verifice identitatea acestuia.

  21. Desfăşurarea tranzacţiilor SET 7-10 • Vânzătorul cere autorizarea plăţii prin trimiterea către poarta de plăţi a informaţiei de plată cerând să se verifice dacă suma disponibilă în contul cumpărătorului este suficientă pentru a se face plata cumpărăturii cerute. • Vânzătorul confirmă acceptarea informaţiei de plată către cumpărător. • Vânzătorul expediază bunurile către cumpărător sau efectuează serviciile cerute. • Vânzătorul cere efectuarea plăţii către poarta de plăţi care gestionează efectuarea plăţii.

  22. Generarea semnăturii duale

  23. Efectele semnaturii duale • Vânzătorul a primit OI şi a verificat semnătura • Banca a primit PI şi a verificat semnătura • Cumpărătorul a legat OI de PI şi poate dovedi această legătură

  24. Cerere de cumpărare emisă de deţinătorul cardului (1)

  25. Cerere de cumpărare emisă de deţinătorul cardului (2) • Informaţia privitoare la plată - va fi transmisă de vânzător către poarta de plăţi şi constă din PI, semnătura duală, calculată asupra PI şi OI, şi OIMD (acesta este necesar la poarta de plăţi pentru a verifica semnătura duală), toate criptate cu cheia KS . Se adaugăplicul digital format prin criptarea KS cu cheia publică a porţii de plăţi; acest plic trebuie decriptat înainte de a citi câmpurile de informaţie menţionate anterior. • Informaţia privitoare la comanda de cumpărare, destinată vânzătorului, constă din: OI, semnătura duală, PIMD (necesar pentru verificarea semnăturii duale). • Certificatul cumpărătorului pentru autentificarea cheii sale publice; este necesar atât vânzătorului, cât şi porţii de plăţi.

  26. Comerciantul verifică cererea clientului

More Related