[OSI] Cum functioneaza o aplicatie 'chat'

 aaaa4567, on 02 iulie 2020 - 10:43, said:

nu prea stiu programare insa in cazul in care creezi o aplicatie de chat sa zicem , nu trebuie sa ii specifici cum sa caute alte persoane? nu trebuie sa ii inserezi cum sa caute diferite porturi, switch-uri etc, cum sa se ruteze pe liniile pana la centrala si pana la cine trebuie? parca payloadul avea o encapsulare sau ceva in genul care specifica adresa

 karax, on 02 iulie 2020 - 13:16, said:

aplicația lucrează la nivel 6-7 OSI. răspunzătoare pt. transportul informației sunt nivelurile OSI 1-3 (arhitectura de rețea, administrată de colegii sysadmini) și 4-5 la nivel local unde intră sistemul de operare în rol. stiva TCP-IP e implementată în OS.

în aplicație ai funcționalitatea. OS-ul va gestiona inițierea și terminarea sesiunilor, conectarea la porturi etc. de routare se ocupă insfrastructura de rețea.

Edited by mannes, 02 July 2020 - 13:24.

deci encapsularea respectiva e doar o anvelopa ce n-are legatura cu payloadul in sine. sa zicem ca payloadul este la destinatie, acolo este preluat si retrimis la altcineva , altcineva decat cel ce a trimis la inceput. se encapsuleaza tot asa nu? sa zicem ca payloadul se intoarce la persoana care a trimis, si trebuie sa afiseze cate ceva despre persoanele care au primit mesajul , ele primesc adresa de la encapsulare , sau doar numele respectivei persoane ca in cazul whatss app? numele adresantului si payloadul se descarca in calculator si au legatura doar cu front end-ul aplicatiei de pe calculator?

Sysadminii au treaba cu nivelele 4 - 7 sau 5 - 7 (modelul OSI). La 1 - 3 (1 - 4) vorbim de netadmin (network engineer).

Karaxe pe dezvoltatorul aplicatiei nu il intereseaza cum ajunge informatia din A in B, il intereseaza doar sa ajunga. Pe un inginer de retea il intereseaza de sarme si mufe si echipamente. Fiecare are un rol bine definit.

@initiator: inainte de a te gandi la cariera in IT sa iti pui intrebarea ce iti place sa faci in viata, ce iti doresti sa faci si la ce te pricepi. Mai poi te gandesti ce facultate sa urmezi. Eu credeam ca o sa ies ceva pe programare, asta imi placea sa fac. Stii cum e, teoria ca teoria dar practica ne omoara. Programarea a ramas in trecut iar in clipa de fata pot juca in 2 - 3 tabere care nu au treaba deca tangential cu ea, syusadmin, network admin / network engineer si analist InfoSec. Asa ca... e cam greu sa zica cineva ce facultate sa urmezi mai ales ca abia treci a 12a.

PS: Nu am terminat nici o facultate.

mersi , astazi am invatat inca ceva

@Karax: Incapsularea o face stiva TCP/IP de pe masina de unde trimiti, decapsularea o face stiva TCP/IP la destinatie. Payload-ul e format din datele trimise de aplicatie. Tu cand trimiti un mesaj intr-o aplicatie de chat, ca tot ai pomenit de ea, trimiti un text, text care este payload-ul unui PDU. Bine la L7 e text, la L6 e altceva la L5 altceva iar la L4 se incapsuleaza TCP sau UDP, la L3 IP, la L2 Ethernet si la L1 se trimite semnalul electric pe sarma. La destinatie se repeta procesul in sens invers.

Asta pe scurt ca nu am timp sa intru in detalii acum. Iar a explica modul de functionare a stivei TCP/IP nu se face in 2 - 3 cuvinte.

Edited by MembruAnonim, 02 July 2020 - 13:45.

Si de-asta e atat de greu sa ii zici cuiva: fa asta ca e bine in IT.

Kagaroth are dreptate, trebuie sa te documentezi, sa stii ce ai vrea, cel putin asa in mare... ca idee, eu sunt cel care face aplicatia lui Karax, dar n-am nicio idee ce zice Kagaroth in postul de mai sus, pentru asa cum a zis, eu doar trimit si primesc ceva.

Si in IT exista multe subdomenii... toate sunt grele si usoare, cu precizarea ca unule sunt mai grele. De aceea vei vedea unii care lucreaza in IT pe un salariu normal, altii pe un salariu mediu si unii pe 2-3 salarii ale celui mediu (cum sunt sysadminii).

Edited by CryTeku, 02 July 2020 - 13:48.

 MembruAnonim, on 02 iulie 2020 - 13:43, said:

nu conteaza, si 2-3 chestii ce se invata conteaza. mersi

azi vad ca am fost impaciuitor si cuminte

 MembruAnonim, on 02 iulie 2020 - 13:43, said:

In detalii poti sa intri si mai tarziu, ca suntem pe forum (nu pe chat), si sunt convis ca al nostru karax o sa aiba rabdare.

Edited by MarianG, 02 July 2020 - 19:35.

exista si sisteme de securitate ce se bazeaza pe citirea layerului ce arata switch-urile si ip-urile trecute de payload? imi trece prin cap ca de exemplu am avea payload ce vine de la granita , de pe liniile internationale si vrea sa rezolve ceva pe site-uri sau baze de date importante. sistemul de siguranta ar da reject. in cazul in care astfel de payloaduri s-ar folosi de calculatoare zombie site-urile si bazele de datele importante ar putea verifica fiecare ip si switch in urma astfel putand sa coreleze payloadul intrat dinspre rusi sa zicem , pe niste calculatoare ale userilor romani, cu  payloadul  de pe ele ce vrea sa treaca spre site-urile si bazele de date importante

sa zicem ca aceste calculatoare zombie cripteaza payloadul cu criptare diferita de ce criptare avea cand payloadul a infectat calculatorul. oricum sistemul de securitate se alerteaza pentru ca isi da seama ca nu are ce sa caute  payload de pe  liniile cu rusii sa zicem , spre baza de date a ministerului de interne de la noi , sau de la ministerul apararii. in cazul asta calculatorul zombie  e  inutil spre a induce  in eroare

in cazul  in care payloadul vine dinspre o tara ue sau america , in care au fost infectate calculatoare ca sa devina zombie , e nitel complicat, insa se poate  o baza de date europeana in care switch-urile europene sa semnaleze payload ce vine dinspre rusi sau tari cu care nu avem legatura. evident in cazul in care payloadul vrea sa caute ceva pe site-urile sau bazele de date ale ministerului apararii , nu are voie ca sa mearga , fie si venind de la useri romani. in cazul in care payloadul vrea sa caute ceva pe site-ul ministerului de interne, sau pe la casa de pensii , e complicat pentru ca e de asteptat ca useri romani sa intre pe site-urile astea si astfel e posibil ca multe calculatoare zombie sa incerce ceva. de asta zic ca o baza de date europeana ar fi corecta

am intuit bine cum merge sistemul OSI? si am intuit bine cum merge cu securitatea?

Nu

Edited by dani.user, 02 July 2020 - 20:19.

cum discutam si cu colegul marianG, lucrurile importante se intampla LAN nu pe internet pentru ca nimeni nu isi plaseaza bazele de date importante pe site-uri publice. lucrurile se intampla altfel , de genul virus lansat in reteaua internet , virusul cauta telefoane cu wi fi , se instaleaza pe telefoanele cu wi fi neprotejat, cine are telefonul se plimba prin sediul serverelor militare, in cazul ca lucreaza in cadrul armatei, si virusul incepe sa se raspandeasca prin serverul armatei
solutiile par simple insa nu e asa. trebuie avut grija ca orice lucrator la armata sau politie, sau casa de pensii sau whatever, sa isi lase telefonul la intrare cu o hartie pe care scrie numele si cand e telefonat sa fie chemat la telefon. insa cine stie cine uita wi fi-uri deschise pe calculatoare diverse sau baga stick-uri etc. asa ca trebuie multe solutii. calculatoare fara porturi sau parolate porturile, fara wi fi , cu baze de date importante pe ip-uri separate de restul infrastructurii, two step autentification, autentificare cu 2-3 persoane , wi fi scanere sa caute responsabilii cu securitatea cine a lasat wi fi-ul deschis etc

pe astea le-am nimerit?

in 90% din cazuri cine isi lasa telefonul la poarta cu hartie pe el , in camera securizata , inainte de a intra pe poarta fabricii/institutiei etc , asigura securitatea cladirii fara probleme. similar cu orice chestie gen stick , cd etc

Edited by karax, 02 July 2020 - 20:28.

Nu

https://www.security...-million-emails

@MarinG: Scuze ca am facut off-topic pe topicul initial de unde s-au desprins postarile din cel de fata.

@karax: Gandeste-te la payload ca la cartofii dintr-un sac, sau la orice produs / materie prima aflat(a) intr-un container, stii pe unde au tracut acei cartofi doar daca analizezi cartofii? Nu, nu stii, ce vei sti este sursa lor (in cel mai bun caz), asa si in networking, nu stii pe unde au trecut datele doar din date (payload). O parte din informatii sunt mai jos de L5 - 7 (nivel aplicatie) adica la L3 si L2. Dar datele la L2 se schimba cand pachetul (containerul, datele incapsulate intr-un PDU L4 si mai apoi incapsulate intr-un PDU L3) trece printr-un router. Cand pachetul sub forma de frame (adica pachet incapsulat intr-un PDU L2 numit frame) trece printr-un switch acesta nu sufera nici o modificare la nivel de informatii pertinente. Nu ma refer ca pot aparea erori and shit. Deci nu stii prin ce si cate switch-uri trece un frame. Prin cate routere trece un pachet poti afla cu conditia sa stii TTL-ul cu care pleaca informatia de la sursa si TTL-ul cu care ajunge informatia la destinatie. Ca poti afla ruta (calea) intre sursa si destinatie este altceva. Oricum pe parte de securitate se merge mai degraba pe ideea de DPI (Deep Packet Inspection) unde tool-urile folosite "vad" payload-ul.

Pe cand la o aplicatie din perspectiva unui programator te intereseaza protocolul folosit de aplicatie, cum a fost acesta definit si cum il implementezi in cod. Exemplu HTTP(S) este foarte bine definit si la nivel de aplicatie (L5 - 7) cat si la nivel de transport (L4). Adica stii ca ai nevoie de TCP ca sa transporti informatia si stii ca porturile default sunt 80 (HTTP) si 443 (HTTPS). Acum pe ce ruta pleaca informatia de la apicatia ta nu te mai intereseaza, asa e treaba mea, sa ma asigur ca ajunge la destinatie in timp util.

La fel ca la cartofi. Tu ii ambalezi si apoi ii urci in camion, autotren/ etc. Ruta pe care ajung cartofii aia pe taraba in piata nu mai este treaba ta este a conducatorului acelui miloc de transport. El se asigura ca ajung la timp pe taraba in piata.

N-am vorbit si nu o sa vorbim despre virusi.
S-a mentionat pachete malitioase, dar astea vin incapsulate si tratate la nivelul aferent.

Cand ai spus ca vrei sa vorbesti despre securitate, ma gandeam ca putem vorbi special despre cum SSL sau despre HTTP 3 care va fi pe UDP, nu TCP.

HTTP3? Nu am auzit de HTTP3. Stiu de QUIC care e protocol proprietar goagle si care e implementat in chromium si in browser-ele care folosesc Blink (parca) adica alea care au la baza chromium, exemplu opera. Opera care mi-a dat ceva batai de cap pana m-a dus capul sa incerc flag-ul --disable-quic ca sa scap de mizeria aia de protocol goagle pe care acesta din urma il baga pe gat utilizatorilor:

14810 ?		Sl	60:17 /usr/lib/opera/opera --disable-quic --restore-last-session

Eu nu inteleg cum sa treci HTTP over UDP cand UDP e unreliable, adica pleaca pachetu' si Dumnezeu cu mila, ca nu stii daca ajunge. Si daca nu stii ca ajunge sau nu atunci nu stii nici ca trebuie sa il retransmiti. Doar daca goagle nu reinventeaza roata si QUIC asta al lor e in acelasi timp si propriul protocol de transport. Nu mai retin, stiu ca m-am uitat la un frame ethernet care continea un pachet HTTP over UDP (QUIC). O sa vad daca pot sa simulez chestia again.

eu ma refeream ca fiecare switch poate adauga encapsulare proprie , astfel la destinatie fiind lista cu toate switch-urile prin care payloadul a trecut. fiecare encapsulare sa contina ceva informatii despre switch , in   felul cum tag-urile se lipesc la capatul mp3-urilor

bine chestiile astea n-ar fi switch-uri ar fi altceva , ceva cu software nu simple piese hardware

@marianG ok am inteles, eu folosesc ceva extensii care alerteaza cand intru pe site-uri fara https si nu intru pe ele

Nu ai cum, daca faci asa atunci:
1. Modifici standardul Ethernet care defineste MTU = 1500 (nu punem la socoteala cazurile speciale);
2. Renunti un pic cate un pic la informatia utila (payload) pentru a face loc la "headere" deci la destinatie o sa ajunga ciuciu;
3. Adaugi "overhead", pui chipurile la munca (decapsulare) de pomana. Cu ce te ajuta acea informatie.

Sunt alte mecanime care ma ajuta sa identific de unde vine un trafic. Mai ales daca lucruz la ISP pot identifica daca e trafic din reteaua mea sau din afara.