Merge branch 'stefania.tunaru-main-patch-90571' into 'main'

Curs 13

See merge request !10

src/Curs 13/Cursul13_Tunaru_Stefania_Emilia.md

+## Cursul 13
+**1. Domain Name System (DNS)**
+- sistem distribuit
+- transforma _NUME_ -> _ADRESE_
+- serviciu care traduce numele de domenii in adrese IP
+- ofera confort in accesarea de site-uri web
+
+Fiecare host dintr-o rețea are o adresă IP **unică**.
+
+        HOST.txt
+     Nume      IP       -> flat addressing
+    ______   ______     -> numele din HOST.txt trebuie să fie unice 
+    ______   ______
+    ______   ______
+
+<br />
+<br />
+
+**2.FQDN (Fully Qualified Domain Name)**
+- label1 . label2 . label3 .  ... . labeln . -> ultimul punct reprezintă rădăcina arborelui
+- numele unic al unui computer sau host pe internet, conține toate nivelurile superioare, inclusiv numele domeniului de nivel superior (TLD)
+
+_**Ex.** www.upb.ro_
+- www = numele host-ului
+- example = numele domeniului
+- com = TLD
+
+<br />
+
+**Arbore FQDN**
+
+<img  src="./arobreFQDN.png"  alt="arboreFQDN.png"  style="zoom:80%;"  />
+
+- Dacă pică root nameserver nu mai funcționează rețeaua
+- "UPB" este subdomeniul lui "RO"
+- Fiecare nod este fie un **domeniu**, fie o **gazdă**
+- Ierarhia permite ca organizații diferite să controleze rețele/domenii diferite
+- Orice punct din ierarhie poate răspunde la cererile din subpunctele sale
+- Fiecare domeniu are propriul **NAMESERVER**
+- "HOTNEWS.RO" -> definește un domeniu, dar nu e host
+- HOST -> frunză a arborelui
+- Domeniile trebuie să fie diferite între ele
+
+_curs.upb.uk_ ≠ curs.upb.ro
+<br />
+<br />
+
+**3. NAME RESOLUTION**
+- procesul prin care dintr-un nume obținem o adresă IP
+
+_**Ex.** www.cs.upb.ro_
+- Ne trebuie un IP al unui _NAMESERVER_
+
+<img  src="./grafic.png"  alt="grafic.png"  style="zoom:80%;"  />
+
+<br />
+
+**RESOLVER**
+- un nameserver care face query-uri recursive pentru fiecare cale din arbore -> păstreză cererile într-un cache
+- oferă răspunsuri mai rapide clienților
+- reduce memoria folosită
+
+<br />
+
+**UDP PORT 53** -> portul standard pentru serviciile DNS, utilizat pentru consultările DNS care sunt în principal de tip cerere-răspuns, trimise de la client la server
+
+- _HEADER_ (conține câmpurile) -> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_IP_ -> 16 biți
+
+- _QUESTIONS_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_Flag QA_ -> (0 - query, 1 - answer)
+
+- _ANSWERS_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_OPCODE_ -> ce operație facem, în general 0 - query
+
+- _AUTHORITY_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_RD_ -> Recursion Desire
+
+- _ADDITIONAL_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_AA_ -> Authoritative Answer
+
+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_RCODE_ -> codul de eroare
+
+**QUESTIONS, ANSWERS, AUTHORITY, ADDITIONAL** -> Resource Records (RR)
+
+- entități de bază în sistemul DNS, folosite pentru a răspunde la cererile DNS, iar fiecare RR identifică o anumită resursă
+- _NAME_
+
+- _TYPE_ -> NS - nameserver, A - iPv4, AAAA - iPv6, MX - mail exchanger
+
+- _CLASS_ - setat pe IN (internet)
+
+- _RDLENGTH_ - cât de mare e răspunsul
+
+<br />
\ No newline at end of file

src/Cursul 13/Cursul13_Tunaru_Stefania_Emilia.md

+## Cursul 13
+**1. Domain Name System (DNS)**
+- sistem distribuit
+- transforma _NUME_ -> _ADRESE_
+- serviciu care traduce numele de domenii in adrese IP
+- ofera confort in accesarea de site-uri web
+
+Fiecare host dintr-o rețea are o adresă IP **unică**.
+
+        HOST.txt
+     Nume      IP       -> flat addressing
+    ______   ______     -> numele din HOST.txt trebuie să fie unice 
+    ______   ______
+    ______   ______
+
+<br />
+<br />
+
+**2.FQDN (Fully Qualified Domain Name)**
+- label1 . label2 . label3 .  ... . labeln . -> ultimul punct reprezintă rădăcina arborelui
+- numele unic al unui computer sau host pe internet, conține toate nivelurile superioare, inclusiv numele domeniului de nivel superior (TLD)
+
+_**Ex.** www.upb.ro_
+- www = numele host-ului
+- example = numele domeniului
+- com = TLD
+
+<br />
+
+**Arbore FQDN**
+
+<img  src="./arobreFQDN.png"  alt="arboreFQDN.png"  style="zoom:80%;"  />
+
+- Dacă pică root nameserver nu mai funcționează rețeaua
+- "UPB" este subdomeniul lui "RO"
+- Fiecare nod este fie un **domeniu**, fie o **gazdă**
+- Ierarhia permite ca organizații diferite să controleze rețele/domenii diferite
+- Orice punct din ierarhie poate răspunde la cererile din subpunctele sale
+- Fiecare domeniu are propriul **NAMESERVER**
+- "HOTNEWS.RO" -> definește un domeniu, dar nu e host
+- HOST -> frunză a arborelui
+- Domeniile trebuie să fie diferite între ele
+
+_curs.upb.uk_ ≠ curs.upb.ro
+<br />
+<br />
+
+**3. NAME RESOLUTION**
+- procesul prin care dintr-un nume obținem o adresă IP
+
+_**Ex.** www.cs.upb.ro_
+- Ne trebuie un IP al unui _NAMESERVER_
+
+<img  src="./grafic.png"  alt="grafic.png"  style="zoom:80%;"  />
+
+<br />
+
+**RESOLVER**
+- un nameserver care face query-uri recursive pentru fiecare cale din arbore -> păstreză cererile într-un cache
+- oferă răspunsuri mai rapide clienților
+- reduce memoria folosită
+
+<br />
+
+**UDP PORT 53** -> portul standard pentru serviciile DNS, utilizat pentru consultările DNS care sunt în principal de tip cerere-răspuns, trimise de la client la server
+
+- _HEADER_ (conține câmpurile) -> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_IP_ -> 16 biți
+
+- _QUESTIONS_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_Flag QA_ -> (0 - query, 1 - answer)
+
+- _ANSWERS_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_OPCODE_ -> ce operație facem, în general 0 - query
+
+- _AUTHORITY_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_RD_ -> Recursion Desire
+
+- _ADDITIONAL_&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_AA_ -> Authoritative Answer
+
+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;_RCODE_ -> codul de eroare
+
+**QUESTIONS, ANSWERS, AUTHORITY, ADDITIONAL** -> Resource Records (RR)
+
+- entități de bază în sistemul DNS, folosite pentru a răspunde la cererile DNS, iar fiecare RR identifică o anumită resursă
+- _NAME_
+
+- _TYPE_ -> NS - nameserver, A - iPv4, AAAA - iPv6, MX - mail exchanger
+
+- _CLASS_ - setat pe IN (internet)
+
+- _RDLENGTH_ - cât de mare e răspunsul
+
+<br />
\ No newline at end of file

src/Cursul 14/Cursul14_Tunaru_Stefania_Emilia.md

+## Cursul 14 - Securitatea rețelelor
+**1. THREAT MODEL**
+
+_**PASSIVE**_ 
+
+Amenințările pasive implică interceptarea și monitorizarea traficului de rețea fără a modifica datele transmise.
+- SPLITTER - dispozitiv hardware care împarte semnalul pentru monitorizare fără a întrerupe traficul 
+- TCPDump - software care capturează pachetele de date care traversează rețeaua
+
+<img  src="./passive.png"  alt="passive.png"  style="zoom:80%;"  />
+
+<img  src="./server.png"  alt="passive.png"  style="zoom:60%;"  />
+
+
+<br />
+
+_**ACTIVE**_ 
+
+Amenințările active implică modificarea sau întreruperea traficului de rețea.
+- Man in the Middle - se bazează pe un punct de routare pe care se face spoofing (R în desenul de mai jos), atacatorul interceptează și eventual modifică comunicarea dintre două părți 
+- Spoofing - atacatorul își asumă identitatea unei entități de încredere.
+- **DENIAL OF SERVICE** - se referă la resursele limitate (_BANDWIDTH_, _memorie_), atacul vizează limitarea resurselor pentru a întrerupe serviciile
+
+<img  src="./active.png"  alt="passive.png"  style="zoom:95%;"  />
+
+<img  src="./maninthemiddle.png"  alt="passive.png"  style="zoom:90%;"  />
+
+<br />
+<br />
+
+**2. Primitive de securitate**
+
+_One-time pad_ - sistem de criptare în care cheia este aleatorie și la fel de lungă ca mesajul
+
+- cheia trebuie să fie aleatorie și utilizată o singură dată.
+
+- cheia trebuie să fie la fel de lungă ca mesajul.
+
+<br />
+
+**C = M + K** (+ = XOR)
+
+**A <- C (cyphertext), R (random)**
+
+**P ~ 50%**
+
+**-> problemă: securitate, eficiență (cheia are lungimea mesajului**)
+
+<br />
+<br />
+
+**3. Algoritmi cu cheie simetrică**
+
+_E(M, K) => C_ - Criptare
+
+_D(C, K) => M_ - Decriptare
+
+_∀ M, K: D(E(M,K), K) = M_
+
+<br />
+
+_**Exemple:**_
+
+- _**DES**_ - cheie de 56 de biți
+
+- _**RCU**_
+
+- _**AES**_ - cheie de 12811961256 de biți
+
+- _**Cha Cha**_
+
+<img  src="./message.png"  alt="passive.png"  style="zoom:80%;"  />
+
+_**keysize: 128-256 de biți**_
+
+_**encriptare/decriptare rapidă -> 10Gbps/core**_
+
+<br />
+<br />
+
+**4. Algoritmi cu cheie publică**
+
+_K = (Kpub -> publică, Kpriv -> secretă)
+
+<br />
+
+_**Exemple:**_
+
+- _**RSA -> fact. nr. prime**_
+
+- _**ECDA -> în practică**_
+
+_∀ M, (Kpub, Kpriv) = M_, dacă D(E(M, Kpub), Kpriv) = M
+
+&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;D(E(M, Kpriv), Kpub) = M
+
+<br />
+
+**5. Algoritmul (SHA - One-way functions)**
+
+Funcțiile hash produc un digest fix dintr-un input de dimensiune variabilă, asigurând integritatea datelor.
+
+_f: M -> DIGEST_  **-> eficient**
+
+- _SHA&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;160_
+
+- _SHA2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;256_
+
+- _MD5_
+
+<img  src="./sha2.png"  alt="passive.png"  style="zoom:60%;"  />
+
+_∃ Entități care atestă cheia publică a cuiva => Certificatul_
+
+<br />
+
+**TOFU - Trust of First Use**
+
+- Se presupune prima dată că nu vb. cu atacator
+- Salvăm local cheia publică
\ No newline at end of file