Jul 23, 2017

Ce este un Firewall explicat in Romana




În reţelele de calculatoare, un firewall este un dispozitiv sau o serie de dispozitive configurate în aşa fel încât să filtreze, să cripteze sau să intermedieze traficul între diferite domenii de securitate pe baza unor reguli predefinite.

Un paravan de protecţie (firewall-ul) poate ţine la distanţă traficul Internet care poate afecta sistemul calculatorului: hackeri, worms şi anumite tipuri de viruşi. Acesta mai poate împiedica participarea computerului la un atac împotriva altor calculatoare, fără cunoştinţa sau voinţa utilizatorului


Modul de funcţionare al unui firewall:




Un firewall cooperează îndeaproape cu un program de routare, care examinează fiecare pachet de date din reţea (cea locală sau cea exterioară) ce va trece prin serverul gateway, pentru a hotărî dacă va fi trimis mai departe spre destinaţie sau nu. De asemenea, un firewall include sau lucrează împreună cu un server proxy care face cereri de pachete în numele staţiilor de lucru ale utilizatorilor. În cele mai întâlnite cazuri aceste programe de protecţie sunt instalate pe calculatoare ce îndeplinesc numai această funcţie şi care sunt instalate în faţa routerelor.

Soluţiile firewall se împart în două mari categorii:

•  cele profesionale hardware sau software dedicate protecţiei întregului trafic dintre reţeaua unei întreprinderi sau instituţii

•  firewall-urile personale dedicate monitorizării traficului pe calculatorul personal.

Un firewall este folosit pentru două scopuri:

•  pentru a ţine în afara reţelei utilizatorii rău intenţionati (viruşi, worms, hackeri, crackeri)

•  pentru a deservi utilizatorii locali în reţea în mod normal, conform autorizărilor respective.

Politica firewall-ului

Înainte de a construi un firewall trebuie hotărâtă politica sa, pentru a şti exact care va fi funcţia sa şi în ce fel se va implementa această funcţie.

Politica firewall-ului se poate alege urmând câţiva paşi simpli:

•  se aleg serviciile care trebuie oferite de firewall

•  se desemnează grupurile de utilizatori care vor fi protejaţi

•  se defineşte amănunţit gradul de protecţie de care are nevoie fiecare grup de utilizatori şi cum vor fi implementate protecţiile necesare

•  se face cunoscut utilizatorilor că oricare alte forme de acces nu sunt permise.

Clasificare

Firewall-urile pot fi clasificate după:

•  Layerul (stratul) din stiva de reţea la care operează.

•  Modul de implementare.

În funcţie de layerul din stiva TCP/IP (sau OSI ) la care operează, firewall-urile pot fi:

a) Layer 2 ( MAC ) şi 3 ( datagram ): packet filtering .

b) Layer 4 ( transport ): tot packet filtering, dar se poate face diferenţa între protocoalele de transport şi există opţiunea de "stateful firewall", în care sistemul ştie în orice moment care sunt principalele caracteristici ale următorului pachet aşteptat, evitând astfel o întreagă clasă de atacuri.

c) Layer 5 ( application ): application level firewall (există mai multe denumiri). În general se comportă ca un server proxy pentru diferite protocoale, analizând şi luând decizii pe baza cunoştinţelor despre aplicaţii şi a conţinutului conexiunilor.
În funcţie de modul de implementare, firewall-urile se pot împărţi în două mari categorii:

•  dedicate, în care dispozitivul care rulează software-ul de filtrare este dedicat acestei operaţiuni şi este practic "inserat" în reţea (de obicei chiar după router); are avantajul unei securităţi sporite.

•  combinate cu alte facilităţi de networking; de exemplu, routerul poate funcţiona în acelaşi timp şi pe post de firewall, iar în cazul reţelelor mici, acelaşi calculator poate juca în acelaţi timp mai multe roluri: de firewall, 

Jul 8, 2017

Ce este Protocolul TCP/IP? Explicat in Romana



Definiţia protocolului TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) este cel mai utilizat protocol folosit în reţelele locale cât şi pe Internet datorită disponibilităţii şi flexibilităţi lui având cel mai mare grad de corecţie al erorilor. 
TCP/IP permite comunicarea între calculatoarele din întreaga lume indiferent de sistemul de operare instalat.

Istoric

În anii 1960, guvernul SUA finanţează proiectarea şi dezvoltarea procotolului TCP/IP. 
Ministerul Apărării Naţionale al SUA dorea un protocol de reţea care sa meargă indiferent de condiţiile de pe reţea. Atât timp cât conexiunea fizică între calculatoare este funcţională şi conexiunea logică a lor să fie funcţională, chiar dacă alte calculatoare din reţea se opresc brusc. 
Era nevoie de o arhitectură flexibilă, mergând de la transferul de fişiere până la transmiterea vorbirii în timp real. 
Crearea acestui protocol a rezolvat multe probleme dificile din acea vreme, astfel devenind modelul standard pe care Internetul se bazează. 
La început el a fost folosit pentru reţelele militare, apoi a fost furnizat şi agenţiilor guvernamentale, universităţilor ca la urmă să poată fi folosit de publicul larg.

Cum funcţionează…

Protocolul TCP/IP este compus din patru niveluri: Aplicaţie, Transport, Reţea şi Acces la reţea. 
Modelul TCP/IP este asemănător cu modelul OSI (Open Systems Interconnection). 
Atentie: A nu se confunda numele nivelurilor TCP/IP cu numele nivelurile din OSI.

Nivelul Aplicaţie

Nivelul Aplicaţie se ocupă cu protocoalele de nivel înalt, codificarea, şi controlul dialogului, împachetarea datelor şi trimiterea lor la următoarele niveluri. 
El comasează nivelurile Aplicaţie, Prezentare şi Sesiune din modelul OSI


Nivelul Aplicaţie conţine următoarele protocoale de nivel înalt:

Transfer de fişiere: TFTP, FTP şi NFS
E-mail: SMTP
Remote: telnet, rlogin
Managementul de reţele: SNMP
Managementul de nume: DNS
HTTP
Nivelul Transport

Nivelul Transport asigură conexiunea logică dintre calculatorul sursă şi calculatorul destinaţie, fluxul de date şi corecţia erorilor.



Nivelul transport include protocoale TCP şi UDP. 
TCP (Trasmission Control Protocol) este un protocol orientat pe conexiune care permite ca un flux de octeţi trimişi de la un calculator să ajungă fără erori pe orice alt calculator din Internet. Dacă pe calculatorul destinaţie un pachet ajunge cu erori, TCP cere retrimiterea acelui pachet. 
TCP fragmentează fluxul de octeţi în mesaje discrete şi pasează fiecare mesaj nivelului Reţea. 
TCP tratează totodată controlul fluxului pentru a se asigura că, calculatorul sursă nu inundă calculatorul destinaţie cu mai multe pachete decât poate acesta să prelucreze. 
Toate aceste lucruri sunt realizate prin utilizarea secvenţelor de număr, sliding windows şi acknowledgments. 
UDP (User Datagram Protocol) este un protocol nesigur, destinat pentru aplicaţii care trebuie să interogheze rapid, fară retrimiterea pachetelor eronate.

UDP este folosit in aplicaţiile de transmisii video sau audio şi aplicaţii client-server. 
Exemple de aplicaţii care folosesc procolul UDP:

DNS (DOMAIN NAME SERVER)
TFTP (TRIVIAL FILE TRANSFER PROTOCOL)
IPTV (TV prin Internet)
VOIP (Telefonie prin Internet)
Nivelul Reţea

Scopul nivelul reţea este de a găsi cel mai optim traseu prin care poate trimite pachetele. 
Nivelul reţea corespunde cu acelaşi nivel reţea din modelul OSI.


Protocoalele care lucrează la nivelul Reţea din modelul TCP/IP sunt:

IP (Internet Protocol)
ICMP (Internet Control Message Protocol)
ARP (Address Resolution Protocol)
RARP (Reverse Address Resolution Protocol)
IP caută cea mai bună cale de a trimite pachetele. 
ICMP oferă capabilităţi de control şi în schimbul de mesaje. 
ARP determină adresa MAC pentru adresele IP 
RARP determină adresa IP pentru o adresă MAC cunoscută. 
Problemele majore se referă la dirijarea pachetelor şi evitarea congestiei în reţea. De aceea este rezonabil să presupunem că nivelul Reţea din TCP/IP funcţionează asemănător cu nivelul reţea din OSI.

Nivelul Acces la Reţea

Nivelul Acces la Reţea se ocupă cu toate problemele legate de transmiterea efectivă a unui pachet IP pe o legătură fizică, incluzând şi aspectele legate de tehnologii şi de medii de transmisie, adică nivelurile OSI Legătură de date şi Fizic.


Drivere, modemuri, plăci de reţea, şi alte componente se găsesc în nivelul Acces la reţea. 
Nivelul de acces la reţea defineşte procedurile folosite pentru interogarea cu echipamentele de reţea şi de acces la mediu de transmisie. Protocolul standard, cum ar fi Serial Line Internet Protocol (SLIP) şi punct-la-punct Protocol (PPP) trebuie să asigure accesul la reţea prin intermediul unui modem de conectare. Multe protocoale sunt necesare pentru a determina elementele de hardware şi software, precum şi specificaţiile de transmitere la acest nivel.


Cum se formează un pachet TCP/IP


O simplă comparaţie între modelul OSI şi modelul TCP/IP

Asemănări:
Ambele au niveluri
Ambele au niveluri de aplicare, chiar dacă acestea includ servicii diferite

Deosebiri:
TCP/IP combină din modelul OSI nivelurile aplicaţie, prezentare şi de sesiune în propriul nivel numit Aplicaţie.
TCP/IP combină din modelul OSI nivelurile Legatură Date şi Fizic în propriul său nivel numit Acces la reţea.
TCP/IP pare simplu pentru că are mai puţine niveluri.
În cazul în care TCP/IP nivelul Transport utilizează UDP, acesta nu oferă încredere livrării de pachete. Nivelul transport din modelul OSI oferă încredere.
Internetul a fost dezvoltat pe baza standardelor de protocoale TCP/IP. TCP/IP a câştigat credibilitate din cauza protocoalelor. 
Modelul OSI nu este folosit în construcţia de reţele, el este folosit ca un ghid, cu scopul de a-i ajuta pe elevi să înţeleagă procesul de comunicare.

Jun 27, 2017

Cele mai bune aparate de aer conditionat calitate pret (ieftin si bun)



Iata ca a venit vara, se aude ca va fi o vara foarte torida si un AC este un "must have" in 2017.
Daca inca nu aveti un AC fiabil luat la un pret bun, mai jos am sa va las o lista cu cele mai bune AC in raportul calitate/pret de pe piata Romaneasca.
In lista de mai jos nu sunt incluse AC-uri premium ci AC-uri decente, care isi fac treaba in orice situatie.

Star-Light ACMP-09A Portabil, 9000 BTU ~ 999 Lei
Argo Swan Portabil, 8000 BTU ~ 1.000 Lei
Trotec PAC 2000E Portabil , 7.000 BTU ~ 1.060 Lei
Vortex VAC-A09A1D, 9000 BTU ~ 1.090 Lei
Star-Light ACM-09BIN, Inverter, 9000 BTU ~ 1.180 Lei
Star-Light ACM-12BIN, Inverter, 12000 BTU ~ 1.200 Lei
Heinner HAC-12INVB Inverter, 12000 BTU ~1.400 Lei
Daewoo DSB-F1234ELH-V Inverter, 12000 BTU ~ 1.400 Lei
Whirlpool SPIW 412L Inverter, 12000 BTU ~ 1.700 Lei
Samsung AR12KSWSBWKNZE, 12000 BTU ~ 2.400 Lei

Jun 6, 2017

Ce este Hiberfil.sys explicat in Romana? Il putem sterge?



A-ti vazut cand a-ti incercat sa faceti curat pe hard disk, este un fisier imens numit Hiberfil.sys. In mod normal este localizat pe C:\hiberfil.sys, marimea lui poate varia de la 250MB pana la 4GB. Daca a-ti incercat sa-l stergeti nu este o idee tocmai buna, mai ales daca nici nu stiti ce este sau ce face.
In teorie acesta ar presupune un timp mai mic pentru repornirea calculatorului. Dar din practica acesta hibernare in lc de shut-down nu sa vazut timpi mai rapizi distre cele doua operatiuni.

Ok, acum ca stim ce face acest hiberfil.sys, de ce este asa mare ? Hibernare ia tot ce ai in memoria Ram si o scrie pe hard in fisierul hiberfil.sys, deci daca aveti 512 MB tot asa mare va fi si fisierul hiberfil.sys, daca aveti 4 GB atuci fisierul hiberfil.sys va fi de 4 GB.

Ca sa stergem acest fisier tot ce avem de facut este sa oprim acesta hibernare (acesta este activata automat cand este instalat calculatorul cu Windows XP). Iata cum vom face :

Pasul 1: Deschide-ti Windows Control Panel

Pasul 2: Dublu clik pe Power Option

Pasul 3 : Apasati pe Tabul Hibernate, deselectati ‘Enable hibernate support’ si apasti Apply.

Pasul 4 : Restartati calculatorul si hiberfil.sys ar trebui sa dispara automat ( daca nu stergeti-l pur si simplu)

May 29, 2017

Ce inseamna OEM Software explicat in Romana



Licenţa OEM (Original Equipment Manufacturer)

Licenţele Microsoft OEM sunt asociate în general cu software-ul preinstalat pe echipamente noi (sisteme desktop şi laptopuri), fabricate de producători cu care Microsoft are parteneriat (ex: Dell, HP, Sony, Acer, Asus). În anumite cazuri, pot fi şi pe sisteme asamblate de retaileri, dar acest lucru se face de obicei la cererea clienţilor.

Licenţele OEM pot fi şi achiziţionate de utilizatori individuali.

Avantajul unei licenţe OEM este în primul rând preţul mic, motiv pentru care cei mai mulţi utilizatori sunt tentaţi să achiziţioneze o astfel de licenţă. Trebuie avut însă în vedere că licenţa OEM presupune anumite limitări la nivel de modificări hardware.

Licenţa OEM poate fi instalată pe un singur calculator, iar acel calculator nu trebuie să sufere modificări hardware majore. Spre exemplu, dacă înlocuieşti placa de bază, licenţa nu mai este valabilă. Poţi contacta un centru Microsoft pentru a reactiva licenţa, dar ţi se cer numeroase explicaţii şi dovezi prin care să demonstrezi că placa s-a defectat şi nu mai poate fi reparată.

rocesorul poate fi schimbat, dar trebuie să apelezi din nou la centrul Microsoft pentru reactivarea licenţei. Această manevră nu se poate face ori de câte ori ai chef de un upgrade, teoretic după trei upgrade-uri Microsoft va refuza reactivarea licenţei.

Componentele cu importanţă mai mică (memoria RAM, HDD-ul, unitatea optică) pot fi înlocuite ori de câte ori vrei, fără să ţi se deactiveze licenţa.

Nu în ultimul rând, în cazul Windows-ului, când alegi o licenţă OEM trebuie să te gândeşti bine dacă vrei să ruleze pe 32 de biţi sau pe 64 de biţi. Pachetul nu include ambele versiuni.

În concluzie, licenţa OEM este potrivită pentru laptopuri (acolo unde rareori faci un upgrade) sau pentru sisteme desktop destinate mediului Office. Gamerii şi pasionaţii de overclocking care au tendinţa să facă upgrade-uri foarte des ar trebui să se orienteze către ceea ce urmează, şi anume licenţa completă - Retail.

May 17, 2017

Ce este Wanna Cry Ransomware Virus explicat in Romana




Ce este WannaCry?

WannaCry este un ransomware, adică un program malițios care, odată ajuns într-un sistem, ajunge să blocheze accesul la datele de pe el, să împiedice funcționarea corectă a dispozitivului și, în cele din urmă, cere răscumpărare pentru a debloca totul.
WannaCry este mai periculos decât alte programe similare deoarece a fost construit de hackeri care au folosit unelte NSA.
Respectivele unelte NSA, despre care se crede că au fost create pentru a spiona diverse ținte de interes pentru SUA, au fost publicate online în urmă cu câteva săptămâni de gruparea de hackeri The Shadow Brokers.
WannaCry, potrivit primelor informații de la experții în securitate IT, s-ar folosi de exploitul numit Eternal Blue care țintește o vulnerabilitate a sistemului Windows (vulnerabilitate rezolvată pe versiunile mai noi ale sistemului de operare, dar încă prezentă pe sistemul Windows Server 2003, destul de răspândit). Prin intermediul EternalBlue, WannaCry se folosește de protocolul Service Message Block (sau SMB, implicat în transferul de fișiere) pentru a infecta sistemele și pentru a le bloca.
Odată infectate, PC-urile afișează un mesaj prin care se cere o sumă între 300 și 600 de dolari (în moneda Bitcoin) pentru a debloca datele. Dacă se refuză plata, datele vor fi șterse la data de 19 mai.

De ce a fost posibilă răspândirea WannaCry?

După cum spuneam mai sus, ransomware-ul se folosește de o vulnerabilitate din Windows. Odată ce hackerii de la The Shadow Brokers au făcut publică tehnica de exploatare EternalBlue, a fost lansată și o rezolvare pentru respectiva vulnerabilitate. Dar, pentru că multe dintre instituțiile afectate folosesc versiuni foarte vechi ale sistemului de operare și, cel mai probabil, nu folosesc și soluții de securitate avansate, ele au rămas deschise atacurilor.
WannaCry trage un semnal de alarmă asupra stării securității informatice la nivel global, dar mai ales la nivel de infrastructură. Deocamdată nu se știe cine se află în spatele atacului, dar “manualul de utilizare” pe care îl văd victimele este tradus în 28 de limbi, printre care se numără și limba română.

Am discutat Aici cum puteti evita acest virus.

 
Copyright @ 2017 SasNet Romania - Invatam Impreuna. Designed By SasNet Ro
 photo sasnet-nu-copia-ca-te-dau-in-judecata-si-vei-lucra-toata-viata-pentru-mine_zps2tdgcqhs.png