Calculatoarele sunt, după cum am văzut, conectate în cadrul reţelele locale, metropolitane sau de mare întindere. La rândul lor, reţelele sunt legate între ele în ceea ce se numeşte Internet.
Internetul este o reţea globală de calculatoare. Orice calculator conectat la Internet poate să comunice cu orice alt calculator legat la Internet. Se poate face analogie cu reţeaua de străzi care permite unui autoturism ca plecând dintr-o localitate să ajungă în orice altă ălocalitate. Sunt străzi mai mici sau mai mari, iar ruta folosită nu este neapărat cea directă.
Internetul este o reţea descentralizată, în sensul că nu există o instituţie sau un stat care să ăîl deţină sau să îi guverneze funcţionarea. Susţinerea financiarăşi logistică se realizează de către companiile care îl accesează, iar administrarea sa este supravegheată de un comitet numit ICANN (Internet Corporation For Assigned Names and Numbers).
Datorită faptului că oricine din lume se poate conecta la Internet fără restricţii, acesta este considerat ca fiind public. Ca orice entitate deschisă accesului public, prezenţa pe Internet implică un risc considerabil, atât pentru persoane, cât mai ales pentru companii. Fiind un spaţiu deschis, Internetul permite şi persoanelor sau organizaţiilor rău intenţionate să ăcauzeze daune celorlalţi membri mai mult decât orice altă reţea.
În contextul în care informaţia a devenit foarte valoroasă, tentaţiile de fraudare a sistemelor care o conţin au devenit din ce în ce mai mari. Având ca motiv fie interese financiare, fie pur si simplu distracţia, infracţionalitatea şi-a găsit un loc bun şi în reţelele de calculatoare.
Pentru a permite companiilor să se protejeze de ameninţările venite din Internet, putând totodată să folosească avantajele care îl fac atât de popular, se foloseşte o arhitectură care poartă numele de Intranet. Intranetul este o reţea privată (spre deosebire de Internet care este publică) din interiorul unei firme sau instituţii. Calculatoarele din interiorul Intranetului nu sunt accesibile din exterior, însă pot accesa atât resursele interne cât şi resursele oferite de serverele din Internet. Acest lucru este posibil cu ajutorul unui dispozitiv numit firewall (nu există o traducere exactă în limba română, în unele lucrări este menţionat cu termenul de parafoc). Acesta este de fapt un filtru care permite conexiunile doar într-un singur sens, interior către exterior. O analogie destul de bună ăpentru un firewall este centrala telefonică privată, PBX, întâlnită la majoritatea firmelor cu mai mult de două birouri. Un firewall nu închide complet accesul din exterior decât dacă este programat să facă acest lucru; conexiunile prin firewall sunt bidirecţionale. Un firewall nu blochează, în mod curent, decât acele conexiuni neautorizate din exterior, lăsând utilizatorii Intranet să acceseze resurse atât din Intranet cât şi din Internet. Utilizatorii din afara Intranetului nu pot accesa decât acele informaţii la care firewall-ul permite accesul şi pentru care este configurat sa le pună la dispoziţie.
La fel ca şi telefoanele, calculatoare folosesc numere pentru a fi identificate. Acestea sunt organizate în patru grupuri de cifre, despărţite de semnul „ . ” (punct), numite adrese IP. Spre exemplu 193.230.122.12 este adresa unui server din Ministerul de Interne. Calculatoarelor dintr-o reţea le sunt alocate grupuri consecutive de câte 256, 128, 64, 32, 16, 8 sau 4 adrese, în funcţie de numărul echipamentelor care trebuie conectate. Un tip special de adrese IP îl reprezintă adresele private. Acestea sunt similare numerelor de interior din centralele PBX de care am vorbit mai sus.
Adresele private se recunosc uşor datorită faptului ca au o formă standard, adică ă10.xxx.xxx.xxx, 172.16.xxx.xxx, respectiv 192.168.x.x. Aceste adrese sunt folosite doar pentru calculatoarele din Intranet-uri.
Legătura între două reţele se face folosind un router. Acesta are câte o conexiune corespunzătoare fiecărei reţele din care face parte. În general, router-ul poate să fie un echipament dedicat, însăşi un PC obişnuit poate deservi acest rol.
Router-ul are rolul unui dispecer, care decide cărei reţele îi este destinată o informaţie pe care o primeşte, având în plus de multe ori rolul de firewall. Este cel mai răspândit echipament al Internetului, după PC, fiind punctul de intrare, respectiv de ieşire al informaţiilor dintre reţele. Este un fapt uzual ca între două calculatoare din Internet să fie mai multe router-e (pot fi chiar câteva zeci) care sunt tranzitate.
Informaţiile primite de către utilizatorul PC-ului de la server-ul partenerilor tranzitează mai multe routere
Datorită acestui rol important pe care îl are, router-ul este cel mai delicat echipament al reţelelor. Fiind echipamentul prin care sunt tranzitate atât de multe informaţii, compromiterea lui este echivalentă cu accesul, de obicei neautorizat, la toate aceste informaţii. În momentul în care controlezi accesul spre router-ul prin care o firmă se conectează la Internet, nu numai că ai acces la toate mesajele pe care firma le transmite partenerilor săi, dar obţii de asemenea o poartă deschisă către interiorul protejat al reţelei.
Atunci când o persoană compromite router-ul unei reţele, este foarte probabil să ăobţină controlul şi asupra altor resurse
(Ghid MCTI)
Lasă un răspuns