OSI Model-Interconectarea sistemelor deschise, o stiva de protocoale folosita pentru a realiza o

retea de calculatoare

1)physical layer(Cablu coaxial, wi-fi,radio,fibra)

2)data link layer(Internet)
3)network layer(IP-uri,)
4)transport layer-(tcp tranmission control protocol)
7)application layer- (http- hypertext transfer protocol)

5) session layer
6) presentation layer

Protocols and Port Numbers

Application Protocol

Transferring Data- pentru http portul default este 80, pentru https 443

File transfer- server->client or server ->client, sunt folosite:FTP:20 si 21(file transfer protocol),
sFTP:22(secure file transfer protocol), TFTP :69(trivial file transfer protocol, transfer fisiere mici)

Email->POP3(Post office protocol), IMAP(Internet Message Access Protocol)(folosite pentru a

prelua mail-uri de la server), SMTP(Simple mail transfer protocol) folosit pentru a trimite mail de la
client la Server

Porturi folosite:
Pop3-trafiec necriptat 110
-trafic criptat 995
Imap -necriptat 143
criptat- 993
SMTP -necriptat 25
Criptat 465

Authentication- LDAP(389) si LDAPs(636)

Network Services- DHCP(Dynamic Host configuration protocol) protocol de retea ce ofera

configuratia necesara dispozitivelor noi pentru a accesa reteaua si internetul (Adresa
ip+masca,default gateway,dns Server)

DNS- Domain name system- translatare nume (google.com) intr-o adresa Ip

CMD->nslookup (ex: nslookup google.com)

NTP->Network time Protocol

Network Management-Telnet(23) si SSH(22)

 Transport Protocol

1) TCP- asigura transportul transmisiilor,se asigura ca fiecare bit din fisierul primit este identic
cu fisierul de pe serverul respectiv
-asigura retransmiterea pachetelor in cazul in care acestea se pierd
-ordoneaza pachetele- se asigura ca ajung la fel cum au fost trimise
stbileste conexiune intre client si server
2) UDP (User Datagram Protocol)-transmiterea informatiilor fara conexiune,nu necesita
confiramare de primire,nu ofera siguranta transmiterii datelor

Firewall

ACL- access control list- un set de reguli cu scopul de a bloca sau permite accesul dintr-o
retea la o anumita resursa,reguli setate pentru routere sau firewall-uri
ex: 162.213.214.140 -allow
54.21.66.112 -Allow
40.55.130.66 -deny

ACL-ul standard filtreaza traficul dupa IP-ul sursa

ex: ip 10... nu ii mai dau voie sa acceseze reteaua
#deny 10.0.0.8
#permit any

ACL-extended -filtrarea traficului dupa:

-ip sursa
-ip destinatie
-port sursa
-port destinatie
-protocol(ip,tcp,udp,etc)

ofera flexibilitate mai mare cand vine vorba de control

Sintaxa:
ACL-standard
#ip accesss-list standard NUME
#permit ip_sursa wildcard_mask

ACL- extended
#ip access-list extended NUME
#permit protocol ip_sursa wildcard_maxk port_sursa ip_destinatie wildcard_mask port_destinatie

ACL-urile se configureaza cat mai aproape de sursa