Trăim într-o lume conectată – aproape toate dispozitivele digitale sunt parte a unei rețele. Tocmai această funcție a dispozitivelor de a fi conectate unele cu celelalte i-a permis revoluției digitale să ne transforme societățile.
De ce? Deoarece, de fapt, este foarte convenabilă discuția dintre computerul dumneavoastră și computerele colegilor dumneavoastră. Dacă computerul dumneavoastră este conectat la computerele tuturor colegilor dumneavoastră, vă puteți partaja toate fișierele. Economisiți astfel foarte mult timp cu emailurile. De asemenea, dat fiind că toate computerele sunt în rețea, un birou întreg poate folosi un singur dispozitiv cum este imprimanta. Acest fapt reduce costurile și face ca diferite sarcini să fie foarte convenabile pentru toată lumea. Deoarece computerele sunt în rețea, crește productivitatea și se consolidează posibilitățile și capacitățile oricărui computer. Gândiți-vă, pur și simplu, la toate datele și informațiile la care aveți acces pe internet deoarece aveți capacitatea de a relaționa cu toate celelalte computere. Ar putea propriul dumneavoastră computer să stocheze vreodată atât de multe informații de unul singur? Niciodată.
Dacă lucrurile sunt conectate laolaltă într-un scop specific, ne referim la acestea ca la o rețea. Pot exista mai multe tipuri de rețea, cum ar fi o rețea de telefonie, o rețea de televiziune, o rețea de computere, sau chiar o rețea de oameni. Cea mai mare rețea de computere dintre toate este internetul.
Atunci când sunteți conectați la internet și utilizați browserul pentru a vizita o pagină web sau atunci când utilizați clientul dumneavoastră de email pentru a vă citi emailurile, computerul dumneavoastră primește și trimite constant date și fișiere către computere speciale, denumite servere, aflate la sute de mii de kilometri distanță (mai multe despre acest aspect ulterior).
Ne vom concentra acum pe rețelele de computere, deoarece acestea constituie infrastructura societăților noastre conectate și vom analiza mai îndeaproape ce sunt acestea și cum fac pentru ca totul să fie menținut în stare de conectare.
Într-o exprimare simplă, o rețea de computere este o instalație care conectează două sau mai multe computere, pentru a partaja o gamă de servicii și informații sub formă de video digital, audio digital, utilizare partajată a serverelor de aplicații și de stocare, a imprimantelor, utilizare de email și aplicații de mesaje instant, acces la internet și așa mai departe.
Sunt necesare trei elemente pentru ca două computere să vorbească unele cu celelalte pentru a forma o rețea:
1) O conectare printr-un mediu de conectare
Mediul de conectare este un transportator folosit pentru interconectarea computerelor într-o rețea, cum ar fi un cablu coaxial, un cablu încrucișat în pereche sau un cablu cu fibră optică. Conectarea se poate face și fără fir, cu ajutorul semnalelor radio, a laserului sau a tehnologiei cu infraroșii sau a transmisiei prin satelit.
2) Un limbaj comun, ceea ce în rețele se numește protocol
Un protocol este setul de reguli definite care permite unui număr de două entități să comunice la nivelul rețelei. Fără protocoale n-ar fi posibil să facă schimb computerele și să utilizeze informațiile; acest aspect se mai denumește și interoperabilitate. Există protocoale diferite pentru aplicații diferite, cum ar fi: rețeaua cu fir (Ethernet), rețeaua fără fir (de exemplu 802.11ac), și comunicațiile prin internet (e.g. IP).
De obicei, protocoalele funcționează în fundal – prin urmare, nu este necesar ca noi să știm cum funcționează fiecare protocol. Cu toate acestea, poate fi utilă familiarizarea cu unele protocoale comune, pentru a înțelege mai bine configurațiile din programele software, cum ar fi browserele web și clienții de email.
Protocolul de control al transmisiei (TCP): împarte mesajul într-o serie de pachete pe care le trimite de la sursă la destinație pentru a fi reasamblate la destinație.
Protocolul de internet (IP) este un protocol de adresare și este utilizat în principal cu TCP. TCP/IP este protocolul cel mai răspândit care conectează rețelele.
Protocolul de oficiu poștal (POP): este menit să primească emailurile destinate.
Protocolul de transport poștal simplu (SMTP): trimite și distribuie emailurile expediate.
Protocolul de transfer al fișierelor (FTP): transferă fișiere de la un sistem la altul, cum ar fi fișierele multimedia, fișierele text și documentele etc.
Protocolul de transfer de hipertext (HTTP): transferă documentele hipermedia, cum ar fi HTML. A fost menit pentru comunicarea dintre browserele web și serverele web, dar se poate utiliza și pentru alte scopuri. La fel ca în cazul HTTP, și HTTPS transferă date, de asemenea, în format hipertext, însă într-un format codificat.
3) O adresă unică
O relație importantă atunci când vorbim despre rețele este aceea dintre server și client.
Un server este un computer care păstrează conținut și servicii, cum ar fi un site web, un fișier media sau o aplicație chat. Un exemplu bun de server este computerul care păstrează site-ul web al unei IMM și pe care-l puteți vizita utilizând browserul dumneavoastră web și tastând denumirea site-ului web. Serverul păstrează pagina respectivă și o trimite unui destinatar atunci când i se solicită.
Un client este un computer diferit, precum laptopul sau telefonul dumneavoastră mobil, care solicită să vizualizeze, să descarce sau să utilizeze conținutul. Clientul se poate conecta la o rețea pentru a face schimb de informații. De exemplu, atunci când solicitați pagina de căutare a Google cu browserul dumneavoastră, computerul dumneavoastră este clientul. Acesta este modelul de rețea utilizat pe web și pe internet.
Traseul bidirecțional de mesaje între cei doi se numește tipar de mesaje de tip solicitare-răspuns. Utilizând un protocol specific, clientul va trimite o solicitare, iar serverul trebuie să revină cu un răspuns.
Această relație este importantă din mai multe motive. În primul rând, toate datele necesare pot fi conținute într-un singur loc pe server, ceea ce face mai ușoare protejarea și furnizarea autorizației. De asemenea, serverul nu mai trebuie să fie localizat în apropierea clientului pentru ca datele să fie accesate. Și în sfârșit, este ușor să se actualizeze modurile din modelul client-server deoarece toate componentele sunt independente unele de celelalte.
O scurtă imagine generală a terminologiei rețelei comune
Pachet: Atunci când trebuie să fie transmise datele, acestea sunt sparte în segmente mai mici ale unui mesaj mai mare înainte de transmisie, denumite pachete, care sunt reasamblate în volumul de date original după ce ajung la destinație.
Adresa de control al accesului media sau adresa MAC: Adresa MAC sau adresa fizică identifică în mod unic fiecare gazdă. Aceasta se asociază cu cardul de interfață de rețea (NIC).
Adresa IP: Adresa IP este un număr de identificare care este asociat unui anumit computer sau unei anumite rețele de computere. Atunci când sunt conectate la internet, adresa IP permite computerelor să transmită și să primească informații și face posibilă identificarea destinațiilor și a originilor. O adresă IP este doar un set de patru numere între 1 și 254, separate de puncte. Un exemplu de adresă IP este 192.084.15.1.
O adresă IP este asemănătoare cu adresa unei străzi. Există clasificări diferite, sau tipuri, de adrese IP. O rețea poate fi publică sau poate fi privată. Adresele IP publice sunt accesibile oriunde pe internet, în timp ce adresele IP publice nu sunt.
Router: Routerele sunt componente de hardware care transferă date între rețele, permițând rețelelor diferite să comunice. Routerele permit transmiterea de date de la un dispozitiv final la alt dispozitiv final prin stabilirea rutelor dintre dispozitivele finale și transmiterea datelor de-a lungul rutei, de la nodul emitent la destinație. Această rută necesită de obicei mai multe salturi între routere. Această rută poate fi între rețeaua dumneavoastră privată și internet, rețeaua dumneavoastră privată și serverul dumneavoastră sau între diferite rețele care sunt conectate unele cu celelalte.
Firewall: Un firewall este un dispozitiv de securizare a rețelei care controlează traficul de intrare și de ieșire pe baza unor reguli prestabilite. Acest lucru poate fi pentru a proteja orice rețea care este conectată la internet. Un firewall poate fi configurat să blocheze sau să permită traficul pe baza stării, a portului sau a protocolului. Unele firewall au și software antivirus și de depistare a amenințărilor integrate. Se poate introduce un firewall fie înainte, fie după un router pentru protecție împotriva amenințărilor externe.
Furnizorii de servicii de internet (ISP): ISP-urile sunt întreprinderi care furnizează oricui conexiuni de internet, atât persoanelor fizice, cât și întreprinderilor și altor organizații.
Bandă largă: Transmiterea de date cu lățime mare de bandă cu ajutorul unei conexiuni la internet de mare viteză. Banda largă furnizează acces la internet de mare viteză prin intermediul unor tipuri multiple de tehnologii, inclusiv fibra optică, fără fir, DSL și satelit.
Ethernet: O tehnologie care conectează rețele zonale locale (LANs) și le permite dispozitivelor să comunice unele cu celelalte prin intermediul unui protocol care este limbajul comun de rețea.
Hub: Un dispozitiv de rețea care repetă traficul pe care-l primește către toate dispozitivele conectate.
Comutator: Un dispozitiv de rețea care trimite traficul pe care-l primește către un dispozitiv specific conectat, cum ar fi un singur computer desktop sau laptop.
Tipurile de rețele
Deoarece s-au îmbunătățit tehnologiile, s-au dezvoltat mai multe versiuni ale acestor trei elemente pentru a susține mai bine diverse necesități de conectivitate, toate cu funcții foarte precise care pot fi combinate pentru a defini diferite tipuri de rețele.
Nu toate rețelele de computere sunt la fel. Rețeaua pe care o utilizăm pentru a conecta un computer de un telefon prin intermediul Bluetooth este cea mai mică cu putință. Aceasta se mai denumește uneori și rețea PAN (rețea zonală personală); astfel cum o sugerează și numele, este o rețea pentru o persoană.
Dacă lucrați într-un birou, probabil că folosiți o rețea LAN (rețea zonală locală), care înseamnă, în mod obișnuit mai multe computere separate conectate la una sau două imprimante, un scanner și un dispozitiv de stocare local comun. Rețelele pot fi mult mai mari de atât.
La capătul opus al scării, vorbim despre rețele MANs (rețele zonale metropolitane), care acoperă un întreg oraș mare sau mic, și despre rețele WANs (rețele zonale extinse), care pot acoperi orice zonă geografică. Internetul este o rețea WAN care acoperă întreaga lume, însă, în practică, este o rețea de rețele, precum și de computere individuale.
Un alt mod de a diferenția tipurile de rețea este în funcție de natura acestora publică sau privată.
O rețea publică este o rețea la care se poate conecta oricine. Cel mai bun exemplu de o astfel de rețea este internetul, unde oamenii pot vizita servere publice prin intermediul adreselor IP publice pe care le au sau prin intermediul numelui de domeniu alocat.
O rețea privată este orice rețea la care este restricționat accesul, iar serverele au doar o adresă IP privată. O rețea a unei întreprinderi sau o rețea într-o școală sunt exemple de rețele private. Uneori, diferența dintre rețelele publice și cele private nu este atât de pronunțată. De exemplu, atunci când utilizați World Wide Web, este posibil să dați peste fișiere protejate cu parole sau site-uri web doar pe bază de abonament. Prin urmare, chiar și pe o rețea publică complet este posibil să se creeze un grad de acces selectiv, privat.
Dacă lucrați pentru o întreprindere mare, probabil că v-ați obișnuit cu ideea că mare parte din informațiile pe care le partajați cu colegii sunt accesibile doar pe computerele interne; dacă sunt accesate ca într-o tip de web, atunci aveți de-a face cu un intranet (un tip de internet privat, intern/web care nu este accesibil pe internetul public). Dar dacă lucrați de acasă și trebuie să accesați bucăți private din rețeaua întreprinderii pentru care lucrați pe internetul public? În acest caz, puteți utiliza ceva denumit rețea VPN (rețea privată virtuală), care este un tunel securizat care vă oferă acces la rețeaua privată de la serviciu prin intermediul unei rețele publice (vom reveni la acest aspect în detaliu ulterior).
În cele ce urmează, vom ilustra modul în care funcționează o rețea analizând un tip de rețea care ne este cel mai familiar majorității, și anume rețeaua de acasă.
Rețele de domiciliu
Acasă putem instala două tipuri de rețea. Una cu acces la internet sau una fără acces la internet. În ambele situații, o rețea de domiciliu ne permite să conectăm toate dispozitivele pe care le avem, care au o funcție de conectivitate pentru a comunica atât unele cu celelalte, cât și cu celelalte dispozitive pe internet sau în alte rețele. Mai jos puteți vedea o rețea de domiciliu care are acces la internet deoarece are un modem prin cablu care realizează conexiunea cu furnizorul de servicii de internet (ISP) care oferă acest serviciu. Dacă această diagramă nu ar avea modemul prin cablu, rețeaua de domiciliu ar continua să funcționeze, dar nu ar avea acces la internet; ar fi pur și simplu o rețea de domiciliu cu conectivitate privată.
A.Furnizor de servicii de internet; B. Telefon mobil; C. Modem Wi-Fi ; D. Televizor inteligent; E. Laptop
Deoarece pentru majoritatea dintre noi accesul la internet de acasă este esențial, vom explica ce dispozitive sunt necesare pentru a avea o astfel de rețea la domiciliu. Este important să știm exact de ce tip de echipamente aveți nevoie pentru a instala o rețea acasă la dumneavoastră. Să începem.
Dispozitive esențiale pentru rețeaua de acasă
Dispozitivul esențial care vă va oferi o conexiune la internet se numește un modem.
Într-o casă sau un apartament mici, veți avea nevoie de cel puțin un modem ISP și de cabluri Ethernet pentru a instala o rețea simplă și mică. În funcție de cât de multe porturi are modemul ISP, puteți conecta tot atâtea dispozitive cu fir prin intermediul cablurilor Ethernet. Dacă se conectează un router Wi-Fi la modem, routerul Wi-Fi oferă conectivitate pentru mai multe dispozitive prin intermediul conexiunii cu fir și fără fir.
Există modemuri ISP care au un router Wi-Fi integrat, iar acestea se numesc modemuri Wi-Fi.
Puteți instala o rețea acasă cu o conexiune la internet, care este complet fără fir și care utilizează doar un singur dispozitiv de rețea, și anume modemul Wi-Fi ISP. Atunci când cumpărați un astfel de dispozitiv, asigurați-vă că acoperirea este suficientă pentru casa dumneavoastră și că semnalul este suficient de puternic încât să treacă prin pereți. Dacă nu este cazul, veți avea nevoie de mai multe routere Wi-Fi pentru a vă extinde experiența Wi-Fi acasă. Unii furnizori de servicii de internet vă pot oferi un serviciu de închiriere a unui modem Wi-Fi.
Ce sunt punctele de acces în Wi-Fi (hotspot)?
Termenul de punct de acces în Wi-Fi se utilizează pentru definirea unei zone în care este disponibil accesul Wi-Fi. Acesta poate exista fie prin intermediul unei rețele fără fir închise, de acasă, fie în locuri publice, cum ar fi restaurante sau aeroporturi. Pentru a avea acces la Wi-Fi, dispozitivul dumneavoastră ar trebui să includă un adaptor fără fir. Dacă nu are un adaptor fără fir inclus, puteți achiziționa un adaptor fără fir care va fi introdus în slotul PCI sau în portul USB. După ce acesta este instalat, sistemul dumneavoastră ar trebui să depisteze automat punctele de acces în Wi-Fi și să solicite o conexiune.
O altă opțiune de conectare a dispozitivelor noastre este prin intermediul tehnologiei fără fir, Bluetooth. Dacă aveți un telefon inteligent, un laptop, o tabletă sau un dispozitiv similar, probabil că este echipat atât cu capacități fără fir Bluetooth, cât și cu Wi-Fi. Bluetooth permite transferul de date cu rază scurtă de acțiune între dispozitive. De exemplu, este folosit de obicei în căștile pentru telefoanele mobile pentru a permite utilizarea telefonului în modul mâini libere. Wi-Fi, pe de altă parte, permite dispozitivelor să se conecteze la internet. Bluetooth limitează numărul de dispozitive care se pot conecta simultan, în timp ce Wi-Fi este deschis la mai multe dispozitive și mai mulți utilizatori. În plus, Bluetooth are tendința să fie mai simplu de utilizat și are nevoie de mai puțină energie electrică decât Wi-Fi. Cu toate acestea, acest lucru se realizează în defavoarea razei de acțiune și a vitezei transferului de date, motiv pentru care Wi-Fi depășește, de obicei, capacitățile Bluetooth.
Din momentul în care dispozitivele noastre sunt conectate, acestea sunt gata să comunice unele cu celelalte și cu dispozitive din alte rețele. În acest scop, vor avea nevoie de o adresă IP și de o adresă MAC. Atunci când vă conectați la internet, dispozitivul dumneavoastră va folosi o adresă IP externă. Această este adresa IP a routerului.
Dar în ceea ce privește securitatea rețelei?
În același mod în care ne asigurăm bunurile fizice împotriva hoților, ar trebui să ne asigurăm, de asemenea, și bunurile noastre virtuale - și anume informațiile pe care le stocăm sau le transmitem pe rețelele de computere. Deoarece folosim din ce în ce mai mult computerele pentru a stoca informațiile noastre personale în formate digitale sau pentru a accesa servicii importante, precum conturile noastre bancare prin intermediul internetului, este vitală securitatea rețelei de computere.
Există mai multe puncte de intrare într-o rețea. Aceste puncte de intrare sunt atât pe hardware, cât și pe software care alcătuiesc rețeaua ca atare, precum și pe dispozitivele utilizate pentru accesarea rețelei, cum ar fi computerele, telefoanele inteligente și tabletele. Din cauza acestor puncte de intrare, securitatea rețelei necesită utilizarea mai multor metode de apărare.
Iată cinci modalități prin care vă puteți securiza rețeaua de acasă:
Schimbați denumirea rețelei dumneavoastră implicite de acasă: Devine astfel mai greu pentru atacatorii răuvoitori să cunoască ce tip de router aveți. Dacă un infractor cibernetic știe denumirea dată de producător routerului dumneavoastră, va ști ce vulnerabilități are modelul respectiv și va încerca ulterior să le exploateze.
Stabiliți o parolă puternică și unică pentru a vă securiza rețeaua fără fir: Orice router fără fir are o configurație prestabilită cu un nume de utilizator și o parolă implicite, care sunt necesare la început pentru instalarea și conectarea routerului dumneavoastră, ceea ce face ca pentru hackeri să le vină mai ușor să le ghicească dacă știu care este producătorul. Primul lucru care trebuie făcut este să se modifice această cheie și să se aleagă o parolă care are cel puțin 15 caractere lungime.
Păstrați-vă software-ul dispozitivului în stare actualizată: Software-ul este o parte esențială a securității dumneavoastră din rețeaua fără fir. Actualizările software pot conține actualizări de securitate, iar neglijarea acestora poate lăsa uși deschise pentru infractorii cibernetici care exploatează mai multe vulnerabilități.
Un firewall poate ajuta la securizarea rețelei dumneavoastră Wi-Fi: Firewall-urile nu sunt doar programe software utilizate pe PC-ul dumneavoastră, ci fac parte, de asemenea, din hardware. Un firewall de hardware este asemănător cu versiunea software – monitorizează traficul din rețea și previne accesarea unor părți ale rețelei, bazat pe reguli de securitate – însă cel mai mare avantaj al acestuia este că adaugă un strat suplimentar de securitate pentru toate dispozitivele din rețea.
Închideți rețeaua fără fir de acasă atunci când nu sunteți acasă: Se recomandă dezactivarea rețelei fără fir de acasă în cazul unor perioade extinse de neutilizare. Se închide astfel orice oportunitate ca hackeri răuvoitori să poată încerca să obțină acces în rețea atunci când nu sunteți acasă.
Rețelele publice adaugă o altă amenințare. Wi-Fi public gratuit este disponibil în mai multe locuri — aeroporturi, restaurante, cafenele, biblioteci, transportul public, camerele de hotel și așa mai departe. Deși conectarea la aceste rețele se poate dovedi a fi uneori foarte convenabilă pentru accesarea conturilor online sau pentru a recupera la locul de muncă, aveți grijă cu riscurile pentru viața privată și de securitate care o însoțesc. Aceleași trăsături care fac ca punctele de acces în Wi-Fi să fie dezirabile pentru consumatori, le fac pe acestea dezirabile și pentru hackeri; și anume faptul că nu impun nicio autentificare pentru a stabili o conexiune în rețea. Acest lucru creează o oportunitate pentru ca hackerul să aibă acces la unele dispozitive nesecurizate de pe aceeași rețea.
Iată cinci modalități prin care vă puteți păstra siguranța pe rețelele publice:
Nu utilizați niciodată rețele publice pentru a accesa informații sensibile: Dacă trebuie să mergeți online pentru a căuta indicații sau pentru a face altceva care este mai puțin sensibil, este mai puțin riscant. Însă, dacă încercați să vă accesați contul bancar sau să cumpărați ceva, așteptați până ce sunteți conectați la o rețea despre care știți că este sigură.
Utilizați HTTPS: Căutați seria HTTPS la începutul adresei unui site web. Acest lucru înseamnă că conexiunea dintre browser și serverul web este codificată, astfel încât orice date care se transmit pe site-ul web, vor fi în siguranță. Majoritatea browserelor includ, de asemenea, simbolul unui lacăt la începutul adresei, pentru a indica faptul că respectivul site folosește codificare.
Proteați-vă parolele: Atunci când folosiți Wi-Fi public, hackerii ar putea obține accesul la parolele dumneavoastră. O modalitate de a vă consolida protecția este cu ajutorul activării autentificării pe baza a doi factori la nivelul oricăror servicii care o oferă. Atunci când este activată, această protecție suplimentară asigură că, chiar dacă cineva obține accesul la parolele dumneavoastră atunci când utilizați Wi-Fi public, aceste persoane nu vor putea fi în stare să vă acceseze conturile.
Dezactivarea funcției de partajare de fișiere: Procedați astfel înainte de a accesa Wi-Fi public. Dacă continuați să partajați fișiere, este posibil ca fișierele dumneavoastră să fie accesibile oricui este conectat la aceeași rețea publică.
Deconectare: După ce ați terminat navigarea pe internet, asigurați-vă că vă deconectați de la orice servicii pe care erați în curs de a le folosi. De asemenea, verificați-vă configurația pentru a vă asigura că dispozitivul dumneavoastră „va uita rețeaua” și nu se va reconecta automat la acea rețea din nou, fără a avea permisiunea dumneavoastră dacă sunteți în cadrul razei de acțiune.
Ce este o VPN și de ce să o folosiți?
O rețea VPN, sau o rețea privată virtuală, oferă o soluție ușor de accesat pentru asigurarea vieții noastre private, a securității sau a accesului la conținut. O rețea VPN vă transmite datele prin intermediul unei conexiuni codificate – gândiți-vă la aceasta ca la un tunel securizat între dumneavoastră și internetul. Iată câteva lucruri pe care ar trebui să le cunoașteți despre rețelele VPN:
Un VPN este un serviciu la care vă abonați online de la un furnizor de VPN, prin urmare nu aveți nevoie de alte echipamente.
După ce aveți un cont, serviciul dumneavoastră de VPN ar trebui să fie activ atunci când sunteți online.
Un VPN vă preia conexiunea la internet și o securizează, oferindu-vă o adresă IP temporară, vă ascunde adresa IP reală de orice site web la care vă conectați, codificându-vă întreaga activitate de pe internet.
Amenințările din rețea evoluează în mod constant, ceea ce face ca securitatea rețelei să fie un proces neîncetat pe care ar trebui să-l conștientizăm. Puteți afla mai multe despre aceasta în cursul nostru despre securitate cibernetică.
