INTRANETURILE - Protocoale utilizate de Intraneturi, Serviciile oferite de Intranet, Avantaje si dezavantaje ale Intranetului, Componentele unui intranet

INTRANETURILE

I.1 Generalitati

Intranetul reprezinta o utilizare a tehnologiilor Internet cu o dezvoltare mai rapida ce transforma modul de comunicare al companiilor cu angajatii, vanzatorii, clientii si furnizorii. Un Intranet, reprezinta deci aplicarea tehnologiilor internet la nivelul unei retele private LAN sau WAN a unei organizatii.

Pe masura ce creste popularitatea site-urilor Web interne (adica a intraneturilor), creste si cererea de noi instrumente si solutii bazate pe Web. Intraneturile putem spune ca au readus   concurenta pe piata programelor de productivitate.

In cadrul unui intranet se pot utiliza browsere universale, cum ar fi Netscape Navigator si Microsoft Internet Explorer si se pot realiza urmatoarele operatii uzuale: se pot vizualiza documente create pe o varietate de platforme, se poate crea si revizui continutul lor, se poate participa la discutii si la newsgroup-uri, se poate vizualiza si interactiona cu prezentari multimedia, se poate lucra cu date si explicatii existente care nu sunt bazate pe HTML si exista acces nelimitat la Internet.

Aceste retele , intraneturile, ofera numeroase aplicatii utile care asigura numeroase avantaje printre care: reducerea costurilor de operare, cresterea productivitatii, accesul rapid la informatii, facilitati inter-platforma, pret scazut si usurinta in utilizare.

In prezent, tehnologiile se modifica atat de rapid incat fiecare membru al unei organizatii trebuie informat in legatura cu ultimele noutati intr+un interval de timp foarte scurt.

Companiile trebuie sa le permita oamenilor partajarea tuturor cunostintelor si descoperirilor, publicandu-le in site-ul Web intern al companiei. Aceste contributii ale angajatilor vor conduce la un grad ridicat de partajare personala, care va avea ca rezultat formarea unei organizatii bazate pe echipa. Un intranet va permitedizolvarea barierelor din calea comunicarii si ii va ajuta pe angajati sa se concentreze mai mult asupra strategiilor cheie ale activitatii. Intraneturile vor netezi structura ierarhica a unei organizatii, permitand tuturor sa participe la procesul de luare a deciziilor. Persoanele individuale si grupurile isi pot impartasi ideile celor care au nevoie de ele, fara a fi nevoie sa apeleze la departamentele traditionale responsabile cu distribuirea informatiilor.

O data cu intraneturile, se naste o noua cultura bazata pe circulatia libera a informatiilor. Echipele de dezvoltare, echipele de vanzari, echipele de productie si cea de marketing trebuie sa cunoasca activitatile celorlate pentru a asigura o deservire mai buna a clientilor. Cultura intranet necesita o examinare serioasa a modului de functionare a unei companii. Pentru inceput, deoarece un intranet ofera informatii tuturor angajatilor, aceasta va determina ca structura companiei sa evolueze catre democratie.

Un intranet poate fi vazut ca un Internet de mici dimensiuni. Intranet-ul este numit si web intern deoarece permite unei organizatii sa-si construiasca site-uri proprii pentru uz intern. Ca si Internet-ul, intranet-ul gestioneaza mesajele de posta electronica care au inlocuit in multe organizatii, schimbul de documente (pe suport de hartie) intre diferitele

compartimente ale organizatiei. Pentru construirea unui intranet este necesara existenta unui

LAN si trebuie adaugate protocoalele pentru serviciile Internet. Retelele locale (LAN) au propriile protocoale de transport: NetBEUI (in cazul retelelor Microsoft) si IPX/SPX (retelele Novell). Acestea sunt adecvate pentru accesarea fisierelor aflate pe alte calculatoare, utilizarea imprimantelor instalate in retea, dar nu sunt compatibile cu Internetul si nu pot fi utilizate cu serverele si clientii Web. Din fericire, cele 2 tipuri de protocoale pot fi instalate simultan pe calculatoarele din retea.

Plecand de la u intranet, se poate crea un extranet. Extranet-ul este un intranet care permite conectarea la reteaua locala, folosind Internet-ul. Existenta unui extranet este utila daca specificul activitatii organizatiei presupune deplasarea pe teren a unor salariati (de exemplu agentii de vanzari) si este necesar ca acestia sa se conecteze prin Internet la intranet-ul organizatiei; conectarea se realizeaza utilizand extranet-ul. Daca insa, este necesar ca orice utilizator al retelei private sa poata vedea un set de pagini web propriu organizatiei, nu este

obligatorie existenta unui int ranet si a unui server web. Acestea pot fi vizualizate in browsere folosind, la adresa, in locul protocolului http, protocolul file (file:///) urmat de numele fisierului Web.

I.2 Protocoale utilizate de Intraneturi

Intranetul, fiind o extensie a Internetului, se bazeaza pe un singur protocol - TCP/IP. Acesta contine o suita de cca 100 protocoale diferite care au fost dezvoltate si verificate pe Internet. Avantajele sale constau in rutare si comunicatii 'cap-la-cap' fiabile, intre partile componente.

Exista multe aplicatii excelente scrise pentru Internet si intranet, destinate sa ruleze pe TCP/IP, precum aplicatiile de telefonie in retea, servere pentru transmisii audio in retea, video-conferinte si aplicatii colaborative de grup.

Folosind acelasi limbaj pentru toate calculatoarele dintr-o retea, administrarea acesteia devine mult mai usoara. Un protocol din familia TCP/IP este SNMP (Simple Network Management Protocol). Multi producatori furnizeaza instrumente de management foarte specializate pentru SNMP, care asigura administratorilor de retea o viziune unitara asupra intregii retele a corporatiei. Aceste sisteme de management pot fi distribuite de-a lungul unei retele internationale cu management ierarhizat, instrumentele putand sa asigure managementul fiecarui echipament sau calculator din retea, indiferent ca este server sau statie de lucru, de la aceeasi interfata.

I.3Serviciile oferite de Intranet

Principalele servicii care pot fi realizate in cadrul unui intranet sunt:

. Transmiterea mesajelor de posta electronica in cadrul organizatiei si catre si din Internet

. Grupuri de discutii private - folosind un manager pentru gestiunea listelor de discutii sau un server de stiri accesibil numai utilizatorilor din cadrul organizatiei; acesta poate incuraja

salariatii diferitelor departamente sa schimbe informatii intre ei.

. Site-uri Web private - site-urile Web vor fi accesibile numai utilizatorilor intranetului. Acestea vor putea inlocui schimburile de hartii intre departamentele organizatiei.

. Sistem de tip teleconferinta - permite construirea si utilizarea unui sistem de tip teleconferinta, util daca organizatia are birouri in diferite locatii.

I.4 Avantaje si dezavantaje ale Intranetului

I.4.1Avantajele Intranet-ului

Atat LAN-urile cat si intranet-urile permit partajarea resurselor hardware, software si informatiilor prin conectarea calculatoarelor. Nu este necesara crearea unui intranet pentru partajarea fisierelor, a imprimantelor sau pentru transmiterea de e-mail-uri intre utilizatorii

retelei, LAN-ul este suficient pentru a realiza aceste lucruri.

Avantajele utilizarii Intraneturilor se regasesc printre urmatoarele: utilizarea browser - "rasfoitor" ca interfata cu utilizatorul , "dizolvarea" distantelor geografice, costul scazut de mentinere si intretinere a unui sistem Intranet, informatia disponibila in cadrul unui sistem Intranet este bine organizata si controlata, ea va avea totdeauna un "stapan", asigurarea securitatii informatiilor gestionate (in special securitatea accesului), este usor de invatat, utilizatorul parcurge o singura data curba de invatare a specificatiilor unei interfete (meniuri, bare de instrumente, casete de dialog). Deci comunicatiile mai rapide, asigurarea unui management facil de retea, obtinerea usoara a informatiilor, acces liber sau controlat la bazele de date ale corporatiei, economii financiare majore, cresterea productivitatii angajatilor, sursa de date unica si interfata client universala sunt principalele motive pentru care organizatiile opteza pentru acest tip de retea.

Cateva din principalele avantaje ale conectarii calculatoarelor intr-un intranet sunt:

. Intranetul foloseste protocoale standard

Protocoalele Internet sunt folosite pe un numar mare de calculatoare cu diverse configuratii hardware si software. Comunicatia folosind protocoalele Internet se dezvolta in permanenta, prin aparitia de noi solutii de comunicatie si produse software; aceste solutii pot fi folosite intr-un intranet.

. Intranetul este scalabil

TCP/IP functioneaza bine in Internet, retea cu milioane de calculatoare gazda. Utilizarea lui intr-un intranet permite conectarea oricator calculatoare la intranet.

. Componentele intranet sunt relativ ieftine sau chiar gratuite

Deoarece Internatul a inceput ca o retea academica si militara si nu avea obiective comerciale, exista o traditie in dezvoltarea de software gratuit, in colaborare, pentru aplicatiile Internet.

. Intranet-ul permite partajarea informatiilor

Orice utilizator al organizatiei poate partaja informatii cu ceilalti utilizatori prin construirea unor pagini Web proprii si publicarea lor in intranet. Datorita faptului ca majoritatea procesoarelor de texte permit salvarea documentelor ca pagini web, crearea paginilor statice pentru intranet nu necesita o specializare suplimentara. Pentru tiparirea si transmiterea rapoartelor, acestea pot fi transmise prin e-mail sau stocate pe un server si transmise mesaje cu privire la locatia in care acestea se afla.

I.4.2Dezavantaje ale Intranetului

. Investitia financiara care trebuie realizata pentru construirea intranetului, constand in upgrad-area calculatoarelor, achizitionarea de produse software dedicate, instruirea personalului in vederea utilizarii sistemului.

. Angajatii pot fi tentati sa petreaca o parte din timp pentru consultarea site-urilor Internet si in alte scopuri decat cele profesionale, aceasta in detrimentul sarcinilor pe care le au de realizat.

I.5 Componentele unui intranet

Orice intranet este format, in principal, din calculatoare de tip server si statii de lucru, echipamente de retea si software specific. Majoritatea calculatoarelor conectate in cadrul intranet-ului sunt statii de lucru sau workstation. Acestea sunt calculatoarele folosite de

utilizatorii obisnuiti ai retelei si pot avea instalate diferite sisteme de operare: Windows, Macintosh sau Unix. Pe statiile de lucru trebuie sa fie instalate aplicatii de tip client care sa permita accesul la serverele retelei.

Cele mai raspandite programe de tip client care pot fi rulate pe statiile de lucru sunt: clientii de posta electronica (Outlook Express, Netscape Messenger sau Eudora), browserele Web (Mozzila sau Internet Explorer), clientii pentru citirea stirilor (Outlook Express, Netscape Collabra sau Free Agent), clientii pentru conversatii in timp real (mIRC sau Ircle). De fapt, statiile de lucru ale intranet-ului pot rula orice client Internet standard, putand accesa atat servicii Internet cat si servicii intranet.

Majoritatea intranet-urilor, exceptandu-le pe cele foarte mici, folosesc o parte din calculatoare pe post de server; acestea ofera servicii la celelalte calculatoare din intranet. De exemplu, serverul de fisiere stocheaza fisierele partajate de utilizatorii retelei, serverul de imprimare controleaza imprimanta folosita de toti utilizatorii retelei, serverul Web pastreaza paginile web ale site-ului, serverul de posta electronica controleaza mesajele primate si transmise de utilizatorii intranet-ului.

Ca si statiile de lucru, un server poate fi orice calculator pe care poate rula un sistem de operare de tip server. In plus, trebuie instalate programe de tip server, dedicate serviciilor dorite: server Web, server de posta electronica etc, multe dintre serverele care ruleaza sub sistemul de operare Unix fiind gratuite. Exista posibilitatea de a folosi produse software ca intermediar intre programele de aplicatii si intranet, pentru a putea accesa, de exemplu, o baza de date prin intermediul unui browser Web. Componenta critica a intranet-ului este cablarea si echipamentele hardware folosite pentru conectarea calculatoarelor. Cea mai raspandita modalitate de conectare a calculatoarelor intr-un LAN se numeste Ethernet. Exista mai multe scheme de cablare, numite topologii, dar cele mai folosite fiind topologiile in stea si bus.

Pentru a putea conecta calculatoarele in intranet, fiecare calculator trebuie sa aiba un adaptor de retea Ethernet. In plus, in cazul topologiei in stea, trebuie sa existe un echipament numit hub, folosit pentru cablarea tuturor statiilor de lucru la server. Multe intranet-uri sunt conectate la Internet, astfel incat utilizatorii pot utiliza toate serviciile Internet, sau doar o parte a lor, in functie de drepturile stabilite de administratorul intranet-ului.

Prima problema in realizarea unui intranet este implicarea celorlalti angajati. Astfel intra in actiune adevarata putere a unui intranet, anume colaborarea. Problemele de termen lung sunt urmatoarele: colectarea continutului ce poate fi afisat online de la departamentele cheie, integrarea documentelor si bazelor de date existente ale companiei in cadrul inttranetului, instruirea angajatilor privind elementele de baza ale folosirii HTML si ale publicarii in Web, crearea si intretinerea procesului de folosire in comun a informatiilor, motivarea tuturor departamentelor pentru a-si dezvolta propriile site-uri si pentru a actualiza si a imbunatati continuu continutul acestora, transferarea responsabilitatilor privind administrarea intranetului organizatiei adecvate si gasirea persoanelor avand deprinderile necesare pentru a aduce revolutia intranetului catre nivelul urmator- cresterea volumului de informatii disponibile pentru angajati si clienti.

I.6 Probleme generale de securitate

Inainte de a instala un intranet, trebuie luate in considerare o serie de aspecte de securitate. In primul rand, este vorba despre a preveni accesul la intranet fara permisiune al persoanelor din afara companiei. In al doilea rand, sunt problemele de securitate privind transferul ilegal al documentelor si informatiilor companiei catre lumea din afara de catre angajati. Problema accesului la intranet al lumii din afara este reala, dar este abordata global de toate companiile. Un parafoc (firewall)este un program ce blocheaza accesul intrusilor la datele interne, rapoartele de marketing, informatiile despre angajati si nenumarate alte tipuri de informatii dintr-un intranet.

Datorita unitatilor de stocare mobile, angajatii pot copia cu usurinta toate paginile unui intranet pe o discheta si sa transfere datele in exterior. Multe companii au in vedere restrictionarea accesului diferitelor grupe de angajati la anumite sectiuni ale intranetului. Aceasta ar putea minimiza problemele de securitate, dar ar putea umbri avantajele reale ale unui intranet: colaborarea si partajarea resurselor. De exemplu, daca este permis personalului de vanzari sa participe la o discutie strategica pe serverul intranetului, probabil nu se va dori impiedicarea accesului inginerilor.

Cand o firma adopta tehnologia intranet, toti angajatii trebuie sa joace un rol activ in mentinerea unui mediu sigur. Instruirea angajatilor devine astfel un aspect cheie in cursul fazei de demarare a functionarii intranetului. O data cu conceptul de intranet, se naste un nou sens al responsabilitatii pe care companiile trebuie sa-l comunice clar angajatilor.

Departamentul de resurse umane trebuie sa dirijeze procesul de instruire catre aspectele etice si legale ale transferului de date confidentiale catre lumea dinafara.

Internetul si intraneturile sunt structurate pentru a pentru a permite circulatia libera a informatiei, fara o protectie adecvata. Aceasta permite informatiilor sa ajunga direct din intranetul unei firme pe calculatoarele unor utilizatori care pot afecta activitatea firmelor respective. O firma poate avea o politica de securitate care permite anumitor persoane accesul in anumite sectoare ale cladirii. In plus, sistemul poate fi prevazut cu restrictii suplimentare care se aplica birourilor ce necesita un grad inalt de securitate, cum ar fi biroul presedintelui companiei, biroul de resurse umane, cel de finante sau chiar cel de asistenta medicala. In asemenea situatii, compania poate rezolva problema securitatii intr-o diversitate de moduri. De exemplu, persoanele cu acces la zonele mentionate pot utiliza o cheie speciala sau o cartela de identificare, iar vizitatorii acestor zone pot avea nevoie de escorta.

La crearea unui intranet, trebuie definita o politica de securitate care restrictioneaza accesul utilizatorilor la diverse locatii din site-ul firmei. Tehnicile de securitate protejeaza un intranet fata de vizitatorii neautorizati interni si externi. Se pot folosi aceste tehnici de securitate pentru protectia documentelor confidentiale de pe intranet, permitand accesul numai acelor utilizatori care trebuie sa cunoasca informatiile din documentele respective.

Garantia ca datele secrete sunt protejate in asa fel incit accesul la datele din retea sa-l aiba doar utilizatorii autorizati trebuie sa existe in orice retea. Acesta se refera atat la protejarea informatiilor confidentiale cat si a operatiilor efectuate in retea. Amenintarile considerate majore la securitatea unei retele sunt: alterarea electronica a datelor, accesul neautorizat, furtul de date, daune intentionate ori accidentale.

Sunt des intalnite in cadrul retelelor cazurile ca: spionajul industrial, angajati concediati, hackerii, virusurile si alte forme de distrugere. Date fiind problemele pricinuite de utilizatorii nedoriti, administratorii de retele trebuie sa fie preocupati de securitate. Cel mai important aspect ce intereseaza este amenintarea la securitatea oricarei retele, care este importanta aspectului fara fir al retelei LAN si care este partea unica in tehnologia LAN fara fir sau disponibila in plus pentru a lupta impotriva potentialelor amenintari.

Primul pas al unei companii in vederea protejarii datelor sale este elaborarea unei politici de securitate. Asigurarea securitatii unei retele presupune adoptarea unui set de politici, legi si regulamente care sa nu permita realizarea unor atacuri la retea. Stabilirea orientarii generale si oferirea liniilor directoare pentru administratorii si utilizatorii de retea, in cazul unor situatii neprevazute este realizata de catre politicile de securitate. Prevenirea este cea mai buna politica de protejare a datelor. Daca accesul neautorizat sau comportamentul necorespunzator in retea sunt prevenite, datele vor fi in sguranta.

Exista mai multe mijloace de prevenire. Un prim mijloc de aparare impotriva utilizatorilor neautorizati este sistemul de autentificare prin parola. Un alt mijloc de prevenire a daunelor accidentale a unor resurse este instruirea utilizatorilor. Aceasta pesupune familiarizarea tuturor celor care folosesc reteaua cu procedurile de operare si de asigurare a securitatii. Un alt mijloc de prevenire il reprezinta un grad de securitatea fizica ridicat a echipamentelor hardware ale retelei. Acest grad de securitate depinde de: confidentialitatea impusa datelor si resurselor disponibile si de dimensiunea organizatiei. Trebuie mentionat ca intr-un mediu client la client politica de securitate la nivel de hardware nu este absolut necesara.

I.6.1Securitatea datelor

Din pacate, in ciuda partilor sale bune, Internetul este cunoscut ca un rai al hackerilor si mistificatorilor. Primul lucru care trebuie avut in vedere este ca un intranet nu trebuie sa aiba nici o legatura fizica sau logica cu Internetul; un intranet foloseste numai o mare parte din tehnologiile utilizate in Internet.

Desi un intranet nu necesita conectarea la Internet, multe corporatii au descoperit avantajele pe care aceasta interconectare le poate aduce. Pentru corporatii dispersate pe arii geografice mari sau care au nevoie sa comunice cu un cu un anumit grup de utilizatori externi este mult mai usor sa-si suprapuna reteaua Intranet peste Internet decat sa investeasca intr-o retea proprie complicata sau sa inchirieze linii si modemuri.

Unui Intranet i se poate asigura o securitate cu mult mai ridicata decat cea a multor sisteme interne. Toate serverele HTTP au posibilitatea accesului utilizatorilor prin nume si parola. In plus, este posibila echiparea tuturor serverelor HTTP si browserelor unei corporatii cu tehnologii de criptare. Cu costuri reduse, se poate realiza criptarea pachetelor de date TCP/IP care sunt vehiculate prin reteaua corporatiei. Acest nivel de criptare este ridicat avand in vedere ca se asigura codificarea pachetului de date astfel incat sa poata fi citit numai de cel caruia i-a fost destinat. Astfel, pot fi prevenite actiunile de spionaj comercial.

Acest tip de tehnologie este deosebit de disponibil iar nevoia de a atinge acest nivel de securitate si pe Internet a facut ca software-ul sa devina extrem de ieftin. Astfel, multe din browserele comerciale sunt prevazute cu facilitati de criptare.

Utilizatorilor aflati la distanta li se poate asigura accesul la sistemele corporatiei prin Internet (prin folosirea unei linii locale comutate) si prin utilizarea acelorasi tehnici de criptare si de control al securitatii prin care comunicatiile pot deveni neinteligibile pentru comunitatea Internet. Un alt avantaj al conectarii Intranetului la Internet este acela ca toti angajatii pot avea acces la Internet. Pe masura ce Internetul s-a transformat intr-un mijloc de comunicare si afaceri, multe corporatii utilizeaza Internetul pentru activitati de cercetare si marketing - exista peste 34 milioane de documente disponibile pe Internet care contin multe informatii utile.

Cu toate acestea, orice legatura intre sistemele corporatiei si Internet comporta un risc major din punct de vedere al securitatii. Odata realizata aceasta legatura, orice navigator pe Internet poate teoretic sa comunice cu orice calculator din Intranet care ruleaza TCP/IP. Acest lucru impune deci existenta unui sistem de securitate intre Intranet si Internet, care sa stabileasca ce pachete de date pot circula intre cele doua retele. Un asemenea sistem este cunoscut sub denumirea de 'firewall'. Un firewall este implementat pe un calculator de mare putere (uzual bazat pe UNIX) care ruleaza un software relativ special si care este implantat intre reteaua corporatiei si Internet. El examineaza fiecare pachet de date care trece din Intranet catre Internet si invers.

Sistemele firewall sunt aplicatii foarte inteligente care pot fi setate sa blocheze accesul. De asemenea se mai practica si protejarea unei retele cu o ierarhie de firewall-uri. Combinatia dintre un Intranet si Internet este foarte avantajoasa pentru corporatiile cu sedii aflate in diferite localitati. In mod traditional, comunicarea dintre oficii duce dupa sine linii inchiriate foarte scumpe sau retele complexe pentru transmisii de date cu comutare de pachete. Cu toate birourile conectate la Internet printr-un firewall, se pot transmite informatii intre acestea. Acest tip de retea este cunoscuta sub denumirea de 'retea privata virtuala' (VRP).

O linie inchiriata pentru a conecta o corporatie la Internet aduce costuri mult mai scazute decat o retea WAN traditionala. O VPN devine mult mai sigura atunci cand sunt utilizate pentru securizare firewall-uri criptate care, la ora actuala, sunt larg raspandite. In acest scenariu, firewall-ul nu controleaza numai pachetele de date care circula intre Intranet si Internet ci, in egala masura, si pachetele de date destinate altor companii.

II. ATACURI LA NIVELUL RETEA

Nivelul de retea este nivelul responsabil pentru navigarea datelor in retea.

Serviciile de securitate care se regasesc la acest nivel sunt:

Autentificarea;

Controlul accesului;

Confidentialitatea circuitelor neorintate pe conexiune;

Confidentialitatea circuitelor orientate pe conexiune;

Confidentialitatea traficului;

Tehnici de filtrare in sistemul de operare LINUX/UNIX

Ipchains

Ipchains este un program de administrare al unui firewall, creaza reguli de filtrare a pachetelor individuale pentru inlantuirile de intrare (input) si de iesire (output) ce compun firewall-ul. Tabelele de nucleu stocheaza regulile de filtrare a pachetelor in inlantuirile input, output si forward, in ordinea in care acestea sunt definite. Regulile individuale sunt inserate la inceputul sau la sfarsitul inlantuirii.

Cand la interfata de retea ajunge un pachet din exterior/interior, campurile din antetul interfetei sunt comparate cu fiecare regula din inlantuirea input/output a interfetei, pana cand este gasita o potrivire. In ambele directii, Atunci cand exista o potrivire, compararea se opreste si pachetului ii este aplicata dispozitia de filtrare a regulii: accept, reject sau deny.

Tehnici de filtrare in routere CISCO

Lista de reguli aplicata traficului ce traverseaza interfata routerului se numeste ACL (Access Control List) . Pentru fiecare protocol, directie si port trebuie definit un ACL. Este vorba despre o lista care ii trimite routerului care dintre pachete va fi acceptat si care va fi blocat. Pentru orice protocol rutabil IP, IPX sau Appletalk se pot crea liste ACL.

Modul de functionare al ACL este secvential in ordine logica deoarece daca exista o regula ce se potriveste pachetului, respectivul pachetulva fi acceptat sau bloca, iar celelalte reguli nu vor fi verificate. In cazul in care nu se potriveste nici o regula, pachetul va fi blocat. Iar daca adresa sursa se potriveste, conform reguliim, pachetul va fi acceptat sau blocat.

Tehnici de filtrarea pachetelor oferita de sistemul de operare WINDOWS IPSEC (Ip security)

IP Security framework-ul pentru standardele deschise (open standards) pentru asigurarea unei comunicatii securizate asupra retelelor IP prin folosirea serviciilor criptografice. Scopurile lui IPsec sunt protejarea pachetelor IP si protejarea impotriva atacurilor. Serviciile de protectie bazate pe criptografie, protocoalele de securitate si managementul cheilor dinamice sunt modalitatile de ralizare a acestor scopuri..

De la faptul ca singurele calculatoare care trebuie sa stie IPsec-ul sunt calculatoarele ce se afla in comunicatie vine denumirea de model de securitate capat la capat (end-to-end).

Exista mai multe niveluri de securitate Ipsec. Prin Block transmission se poate seta blocarea intregului trafic sosit de la un anumit calculator. Prin Encrypt transmission traficul e permis, dar este encriptat cu ajutorul protocolului ESP (Encapsulation Security Payload). Sign transmission este o metoda pentru o comunicatie semnata digital. Datele nu sunt encriptate, dar semnatura digitala insereaza un bit la sfarsitul pachetului pe care se poate folosi pentru a verifica daca datele au fost modificate in cursul transmisiei. Prin Permit transmissionIPsec permite orice trafic de date si are un mare folos cand se doreste crearea regulilor de genul "blocheaza tot traficul cu exceptia."

Fluxul de date al unei retele poate fi controlat de catre un atacator, acesta atacand protocoalele de rutare (algoritmi de rutare), absorbind astfel traficul si interpunandu-se intre sursa si destinatie.