Come amministrare IPv6 sulla propria rete

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Come amministrare IPv6 sulla propria rete"

Transcript

1 Come amministrare IPv6 sulla propria rete Consigli pratici per il gestore

2 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 2

3 IPv6 sulle LAN: quali rischi corriamo? (1 di 2) Protezione perimetrale Per IPv4 usiamo le ACL dei router? Nessun aumento dei rischi: si può fare lo stesso in IPv6 Attenzione a non bloccare gli ICMPv6 fondamentali Abbiamo un firewall? Se il firewall ha anche IPv6 i nostri rischi non aumentano Altrimenti ne dobbiamo comprare un altro Se serve un nuovo firewall, meglio evitare quelli all antica, che ragionano solo su indirizzi e porte Rogue DHCP server: stesse problematiche in IPv4 e in IPv6 Rogue router advertisement: novità di IPv6. Possono essere neutralizzati Scan della rete: con IPv6 saranno un ricordo del passato 3

4 IPv6 sulle LAN: quali rischi corriamo? (2 di 2) Controllo degli indirizzi Il gestore vorrebbe sempre sapere, per ogni indirizzo IP della sua rete, quale apparato lo usa(va) e dove si trova(va) Il problema è presente, e spesso sottovalutato, anche in ipv4 Con ipv6 il problema aumenta; come fronteggiarlo: Assimilando bene i concetti dell indirizzamento ipv6 Attrezzandosi con opportuni programmi di monitoring Quindi finché non sono attrezzato per il monitoring è più sicuro non attivare IPv6? Sbagliato!!! IPv6 colpisce anche dove il gestore non lo ha attivato: I tunnel automatici (6to4 e Teredo) possono trasformarsi in cavalli di Troia Possiamo essere individuati se dalla nostra rete partono attacchi attraverso un tunnel automatico ipv6? Sì, perché dall indirizzo IPv6 dell attaccante si ricava l indirizzo IPv4 dell apparato su cui terminava il tunnel 4

5 I dubbi dell amministratore di rete Come assegno gli indirizzi agli host della mia rete? Configurazione manuale? Non tutti gli OS la consentono Configurazione via DHCPv6? Non tutti gli OS la consentono Configurazione via SLAAC? Possibile su tutti gli OS, ma difficile da controllare Non esiste una regola ottimale, anche perché sistemi operativi diversi hanno comportamenti diversi Es.: alcuni sistemi, se configurati manualmente, ignorano i RA, altri li ascoltano ed eseguono anche la SLAAC È facile obbligare un interfaccia ad avere un dato indirizzo, ma è difficile impedirle di acquisirne altri Ogni interfaccia ha sempre anche un indirizzo link-local Non sempre l Interface-Id del link-local è derivato dal MAC 5

6 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 6

7 Tempo di vita degli indirizzi global-unicast Per quelli assegnati manualmente è infinito Per la SLAAC i RA indicano i tempi associati ad ogni prefisso e ad ogni RA si riavviano i timer Per quelli assegnati via DHCP i tempi sono indicati dal server e rinnovati ad ogni lease Preferred life)me Valid life)me Deprecated: l indirizzo è ancora valido, ma l host farebbe bene a non usarlo per nuove connessioni 7

8 Indirizzi global-scope public Servono ad essere contattati dagli altri È bene che cambino il meno possibile Gli indirizzi assegnati manualmente sono public dovrebbero avere il 7º bit dell Interface-Id = 0 I lifetime vengono rinnovati ad ogni RA (SLAAC) o lease (DHCPv6) L Interface-Id degli indirizzi global scope costruiti via SLAAC è lo stesso del link-local e può essere derivato: dall indirizzo link-layer 7º bit = 1 costruito in maniera random (Windows Vista e 7) 7º bit = 0 Il DHCPv6 assegna gli indirizzi scegliendoli dai pool definiti dal gestore Gli indirizzi dei pool dovrebbero avere il 7º bit dell Interface-Id = 0 8

9 Indirizzi global-scope temporary Se usiamo gli indirizzi public anche per le connessioni uscenti, facilitiamo il compito a chi vuole fare statistiche sulle nostre abitudini L Interface-Identifier degli indirizzi temporary non è mai derivato dall indirizzo link-layer I lifetime degli indirizzi temporary non sono rinnovati alla scadenza 5 secondi prima dello scadere del preferred lifetime, l interfaccia acquisisce un nuovo temporary address Calcolando un nuovo Interface Identifier in caso di SLAAC Chiedendo un nuovo lease in caso di DHCPv6 Il preferred lifetime di un temporary address non dovrebbe superare un giorno Il valid lifetime non dovrebbe superare una settimana 9

10 Comportamento default dei sistemi operativi Per ogni prefisso annunciato via SLAAC con bit auto a 1: Windows Vista e successivi attivano Un indirizzo public con Interface-Identifier random Almeno un indirizzo temporary (usato nelle connessioni uscenti) Windows XP e i sistemi ios (iphone e ipad) dalla versione 4.3 attivano Un indirizzo public con Interface-Id derivato dall indirizzo link-layer Almeno un indirizzo temporary (usato nelle connessioni uscenti) Gli altri (inclusi i vecchi ios) attivano Un indirizzo public con Interface-Id derivato dall indirizzo link-layer Se c è il servizio DHCPv6 Windows Vista e successivi richiedono Un public address via DHCPv6 Molti comportamenti default possono essere variati, ma: Gli apparati Apple con ios e gli Android non sono configurabili Il client DHCPv6 è nativo solo su Windows Vista e successivi È nativo anche su ios ma solo per i parametri diversi dagli indirizzi 10

11 Come variare alcuni comportamenti default Windows: Per attivare/disattivare gli indirizzi temporary fare: netsh interface ipv6 set privacy state=[enabled disabled] Di default sono abilitati con preferred-lifetime=1d e valid-lifetime=7d Per attivare/disattivare la randomizzazione dell Interface-Id dell indirizzo public e del link-local fare (solo Vista e successivi): Mac OS X: netsh interface ipv6 set global randomizeidentifiers=[disabled enabled] Il comando influenza anche il calcolo dell indirizzo link-layer L uso degli indirizzi temporary è determinato dalla variabile net.inet6.ip6.use_tempaddr: 0: non usare i temporary addresses (default) 1: usare i temporary addresses per vedere il valore: sysctl net.inet6.ip6.use_tempaddr per settarlo: sysctl w net.inet6.ip6.use_tempaddr [0 1] 11

12 È saggio inibire l invio dei RA da parte dei router? Solo se tutti gli apparati vengono configurati manualmente DHCPv6 funziona solo in combinazione con i RA È possibile attivare i RA e inibire la SLAAC annunciando i prefissi con il bit auto settato a 0 Chi configura manualmente IPv6 senza richiedere l indirizzo al gestore ha buone probabilità di farla franca Resta aperto il problema dei tunnel automatici Resta aperto il problema dei rogue RA IPv6 è pensato per l autoconfigurazione (stateless o stateful), non per gli interventi manuali 12

13 Guida alla configurazione dei RA (1 di 2) I RA (rfc2461) devono essere attivati su tutte le interfacce del router su cui vogliamo avere host ipv6 non configurati manualmente Sui link router-router sono inutili ma non dannosi Parametri globali (indipendenti dai prefissi annunciati): Mettere a 1 il bit Managed se vogliamo che gli host acquisiscano gli indirizzi in modalità stateful (cioè via DHCPv6) Mettere a 1 il bit Other se vogliamo che gli host acquisiscano gli altri parametri (indirizzi DNS etc.) via DHCPv6 Il router-lifetime (tipicamente 1800 sec) dice per quanto tempo, dopo la ricezione del RA, il router può essere usato come default-router router-lifetime=0 permette di fare annunci senza essere usati come router L rfc4191 introduce due bit di preference, con valori Low, Medium (default), High e Reserved Se il router lo consente, mettere High Sul JunOS l opzione non è ancora implementata L rfc6106 aggiunge un opzione per annunciare gli indirizzi dei DNS Per gli altri parametri fidarsi dei valori default 13

14 Guida alla configurazione dei RA (2 di 2) Parametri associati ai prefissi annunciati: Il prefisso stesso Usare sempre la lunghezza default: 64 Il preferred- e il valid-lifetime per gli indirizzi creati con quel prefisso Deve essere preferred-lifetime valid-lifetime Meglio se il valid è assai maggiore del preferred valid-lifetime = 0 dichiara il prefisso immediatamente invalido Chi si era assegnato via SLAAC un indirizzo con quel prefisso lo deve eliminare Di solito vanno bene i valori default Mettere a 0 il bit Auto se non si vuole che il prefisso sia usato per la SLAAC Il DHCPv6 non comunica i prefissi, si limita ad assegnare indirizzi Per gli altri parametri usare i valori default In particolare, lasciare a 1 il flag On-link On-link = 0 inibisce la Neighbor Discovery per il prefisso 14

15 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 15

16 Comandi di configurazione Grazie all autoconfigurazione (stateless o stateful), ipv6 si attiva senza interventi da parte dell utente Su Windows XP/SP2 va dato il comando netsh interface ipv6 install Sui sistemi operativi più recenti molti parametri ipv6 sono configurabili usando la stessa interfaccia grafica che si usa per ipv4 Sui sistemi Unix, ai comandi cli classici (ifconfig, route, ) sono stati aggiunti nuovi parametri per ipv6 Fare man comando per scoprire i parametri Sui sistemi Windows (da XP/SP2 in poi) qualunque azione o interrogazione su ipv6 può essere fatta con netsh interface ipv6. usare il? per conoscere tutti i parametri 16

17 Comandi di monitoraggio Sulla maggior parte dei sistemi, ai comandi ping e traceroute/ tracert è stata affiancata la versione con il 6 in fondo: ping6, traceroute6/tracert6 Sui Windows più recenti c è un unico comando che sceglie automaticamente il protocollo Per forzare la scelta del protocollo si usano appositi flag: [ping tracert] [-4-6] Gli altri comandi (netstat, ifconfig ) sono stati estesi con opportuni parametri Per conoscere i mapping fra indirizzi ipv6 e indirizzi link-layer: Su Linux: ip x neigh show Su OSX: comando ndp ( man ndp per i parametri) Sui Windows: netsh interface ipv6 show neighbors 17

18 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 18

19 DHCPv6 (rfc3315) e DHCPv4 (rfc2131) sono diversi Non vengono fornite informazioni relative al link, come defaultrouter, prefix, prefix-length, mtu, current-hop-limit queste informazioni possono essere ricavate dai router-advertisement, anche quando non si usa la SLAAC Fissità degli indirizzi: DHCP Unique Identifier (DUID), conservato da ogni entità DHCP in memoria non volatile I server mantengono in memoria non volatile la cache delle associazioni DUID indirizzo IPv6 Se il pool è sufficientemente grande un indirizzo IPv6 viene sempre riassegnato allo stesso client IPv6 Prefix Option (rfc3633) Distribuzione via DHCPv6 di prefissi da un router centrale a un router periferico DHCPv6 Client FQDN Option (rfc4704) Il client comunica al server il suo nome a dominio e i due concordano chi fa gli eventuali DNS Update 19

20 DHCPv6 e Router-Advertisement DHCPv6 presuppone che i router presenti sul link emettano i RA Senza i RA tutti gli host devono essere configurati manualmente Comportamento corretto di un host con DHCPv6 client: Acquisire l indirizzo link-local Apprendere dai RA i prefissi, le loro lunghezze, l MTU, il current-hoplimit e gli indirizzi dei router Se arrivano RA con il bit M a 1, provare ad acquisire un indirizzo globale via DHCPv6 Se arrivano RA con il bit O a 1, provare ad acquisire via DHCPv6 le informazione diverse dagli indirizzi Per tutti prefissi annunciati nei RA con il bit auto a 1, fare la SLAAC Conclusioni: Le scelte le fa chi configura i RA sui router Se il bit auto di qualche prefisso è a 1, gli host con DHCPv6 client avranno sia l indirizzo DHCPV6 sia quelli costruiti via SLAAC Se il bit auto di tutti i prefissi è a 0, gli host senza DHCPv6 devono essere configurati manualmente 20

21 Sistemi operativi e DHCPv6 client Sistemi Windows OSX Su quelli precedenti a Vista non c è Su XP si può installare un client gratuito, come il dibbler-client Su Vista c è ma l opzione FQDN non è implementata correttamente Sul 7 funziona anche l opzione FQDN Esistono prodotti free, ma da compilare (es: wide-dhcpv6) Unix vari Si possono installare varie soluzioni free: SmartPhone dibbler, wide-dhcpv6, DHCP di ios (iphone, ipad ) acquisisce l indirizzo via SLAAC, ma usa il DHCPv6 per le altre informazioni (DNS, dominio ) Android ha solo la SLAAC Il client nativo esiste su alcune stampanti 21

22 Componenti DHCPv6 Anche il DHCPv6 prevede I client I server Gli eventuali relay (non ne parliamo) I messaggi fra client e server e viceversa sono: Da client a server SOLICIT REQUEST CONFIRM Da server a client ADVERTISE REPLY RECONFIGURE RENEW REBIND RELEASE DECLINE INFORMATION- REQUEST 22

23 Tipiche transazioni DHCPv6 SOLICIT ADVERTISE REQUEST REPLY È la transazione iniziale classica, con cui un client prima seleziona il suo server e poi negozia/richiede gli indirizzi e tutti gli altri parametri Semplice SOLICIT REPLY se client e server sono configurati per il rapid-commit RENEW REPLY Transazione ripetuta periodicamente per estendere il lifetime dei parametri ottenuti via DHCP. Il client si rivolge allo stesso server che aveva fornito i parametri in precedenza REBIND REPLY Transazione con la stessa finalità della RENEW REPLY, in cui sono invitati a rispondere tutti i server. Usata se le precedenti RENEW restano senza risposta CONFIRM REPLY Usata dal client dopo un interruzione della connettività o dopo un reboot, per verificare la validità dei vecchi indirizzi RELEASE REPLY Usata dal client per comunicare al server che smette di usare determinati indirizzi DECLINE REPLY Usata dal client per dire al suo server che uno degli indirizzi assegnati è duplicato INFORMATION-REQUEST REPLY Usata dai client interessati solo ai parametri diversi dagli indirizzi (server DNS, lista domini, server NTP ) 23

24 Indirizzamento dei messaggi DHCPv6 Il source-address dei messaggi è l indirizzo link-local del mittente Nota: qui e nel seguito si suppone che client e server siano sullo stesso link (niente DHCP relay) Il destination-address dei messaggi da server a client è l indirizzo link-local del client Il destination-address dei messaggi da client a server è l indirizzo multicast ff02::1:2 (All-dhcp-agents) In tutti i messaggi DHCPv6 è richiesto il DUID del mittente In tutti i messaggi da server a client è richiesto il DUID del destinatario Il DUID del destinatario è richiesto nei seguenti messaggi da client a server: REQUEST, RENEW, RELEASE, DECLINE, SOLICIT-rapid-commit Il DUID del destinatario è vietato nei seguenti messaggi da client a server: SOLICIT, REBIND, CONFIRM, INFORMATION-REQUEST 24

25 Formato del DUID Il DHCP Unique Identifier (DUID) è associato in maniera perenne ad ogni entità DHCPv6 (client, server, relay) Il DUID può essere ricavabile dall hardware o conservato in NVRAM Per esempio, può stare in un file su disco Lo standard definisce i seguenti tipi di DUID Tipo 1: Link-layer address plus time Creato alla prima attivazione dell entità e conservato in NVRAM; contiene: il numero di secondi (mod 2 32 ) trascorsi, al momento della creazione, dalla mezzanotte del 1 gennaio 2000 (UT) il link-layer address di una delle interfacce presenti al momento della creazione Tipo 2: Vendor-assigned unique ID based on Enterprise Number Pensato per essere hard-coded dal costruttore Contiene l Enterprise Number del costruttore e un numero assegnato da lui Tipo 3: Link-layer address Contiene il link-layer address di una delle interfacce. Cambia se si cambia la scheda di rete 25

26 Per conoscere il DUID di Windows 7: ipconfig /all 26

27 La Interface Association (IA) Un client può chiedere indirizzi per più interfacce Nei messaggi DHCPv6 le parti relative agli indirizzi sono contenute in raggruppamenti di parametri detti Interface Association (IA) Per ogni interfaccia occorre una IA diversa Ogni IA è identificata da uno IAID di 32 bit, univoco sul client Le IA sono di due tipi: IA_NA, usata per chiedere indirizzi Public (Non_Temporary) IA_TA, usata per chiedere indirizzi Temporary (raramente usata) Contenuto di una IA in un messaggio DHCPv6: Lo IAID I timer T1 e T2 (assenti nelle IA_TA) T1: secondi mancanti al RENEW T2: secondi mancanti al REBIND L indirizzo con il preferred e il valid lifetime può mancare nel primo messaggio del client 27

28 Esempio di IA in un messaggio DHCPv6 28

29 DHCPv6 e DNS IPv6 è pensato per un mondo in cui Gli apparati indirizzabili sono numerosissimi Collegare un apparato alla rete è un operazione frequente e banale Per gli apparati stabili è possibile la gestione manuale del DNS Per tutti gli altri conviene ricorrere ai DNS UPDATE (RFC 2136) Lo stesso RFC 3315 (DHCP for IPv6) suggerisce di integrare i server DHCPv6 con un componente in grado di inviare i DNS UPDATE L RFC 4704 (The DHCPv6 Client FQDN Option) stabilisce Le modalità con cui un client propone al server il suo nome a dominio Le modalità con cui client e server concordano chi fa gli eventuali update Il client nativo di Windows 7 è conforme all RFC 4704 I client di Windows Vista e di alcune stampanti implementano l RFC 4704 in maniera errata 29

30 Formato dell opzione FQDN Bit S: Messo a 1 dal client se vuole che il server aggiorni il record AAAA Modificato dal server per indicare cosa ha fatto davvero Bit O: Inizializzato sempre a 0 dal client Messo a 1 dal server se ha modificato il bit S Bit N: Messo a 1 dal client per dire al server di non fare updates (né AAAA né PTR) Il client di Windows 7 mette in Domain il Full computer name specificato nel Control Panel System 30

31 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 31

32 Pericolosità di Windows Per tunnel automatici si intende 6to4 e Teredo Prefissi 6to4: 2002::/16 Prefissi Teredo: 2001::/32 Su tutti i sistemi non Windows, l attivazione di un tunnel 6to4 o Teredo richiede un intervento manuale Il comportamento default di Windows è Non attivare tunnel se almeno un interfaccia possiede indirizzi ipv6 global-scope Altrimenti, attivare un tunnel 6to4 se almeno un interfaccia possiede un indirizzo ipv4 pubblico Altrimenti, attivare un tunnel Teredo se ci sono interfacce con indirizzo ipv4 ma tutti gli indirizzi sono nattati Con i tunnel automatici gli utenti Windows sfuggono inconsapevolmente ai controlli perimetrali della rete 6to4 può anche provocare rogue RA 32

33 Caratteristiche di Teredo (rfc4380) Il teredo-client incapsula/decapsula pacchetti ipv6 in pacchetti UDPv4 L indirizzo ipv6 dell interfaccia Teredo contiene in forma offuscata l indirizzo pubblico del NAT e il port-number pubblico corrispondente al port-number UDP su cui sta in ascolto il teredo-client Per costruire il suo indirizzo ipv6, il teredo-client deve scambiare pacchetti UDP ipv4 con un teredo-server situato in zona pubblica La porta UDP su cui ascolta il teredo-server per default è la 3544 Bloccando la porta UDP 3544 in uscita si impedisce l attivazione dei tunnel Teredo Un computer con teredo-client attivo riceve connessioni ipv6 in entrata anche se sta dietro un NAT Chi conosce l indirizzo ipv6 della mia interfaccia Teredo può tentare di accedere ai miei file o al mio desktop Il teredo-server default dei sistemi Windows è teredo.ipv6.microsoft.com 33

34 Caratteristiche di 6to4 (rfc3056) Incapsula pacchetti ipv6 in pacchetti ipv4 con protocol-number 41 (ip6-in-ip) per collegare un isola ipv6 con l ipv6 globale L apparato situato nell isola ipv6 che incapsula e decapsula i pacchetti si chiama 6to4-router Nell isola ipv6 si usano indirizzi global-unicast con prefisso 2002::/48, dove nei 32 bit che seguono 2002 c è uno degli indirizzi ipv4 pubblici del 6to4-router Il 6to4-router può Usare il tunnel solo per se stesso (poco pericoloso) Comportarsi da router annunciando prefissi 6to4 sulle reti adiacenti L eventuale blocco del protocol-number 41 impedisce il passaggio di pacchetti ipv6 incapsulati ma non inibisce l invio dei RA sui link adiacenti 34

35 Precisazioni su Windows I sistemi diversi da Windows sono meno problematici perché i tunnel automatici devono essere attivati esplicitamente Teredo deve addirittura essere installato Chi ha un tunnel attivo in genere sa cosa ha fatto per attivarlo e sa come disattivarlo Sui sistemi Windows (da XP SP2 in poi) l attivazione automatica dei tunnel si ripristina/disabilita con i comandi netsh interface ipv6 6to4 set state state=[default disabled] netsh interface ipv6 set teredo [default disable] In condizioni normali un Windows con 6to4 attivo non invia RA L invio di RA può essere attivato involontariamente con interventi che apparentemente non riguardano IPv6 Per esempio attivando l Internet Connection Sharing L invio dei RA di 6to4 si ripristina/disabilita con netsh interface ipv6 6to4 set routing [default disabled] 35

36 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 36

37 Da dove possono arrivare i rogue RA Il caso di Windows con 6to4 e Internet Connection Sharing non è unico Su qualunque sistema è possibile attivare/disattivare l invio di RA: Su Windows: netsh interface ipv6 set interface name advertise=[enabled disabled] Su OSX: sudo ip6config [start-rtadvd stop-rtadvd] Su Ubuntu: sudo radvd ---- (killare il demone per fermarlo) Sui sistemi Unix (anche OSX) il file di configurazione è /etc/radvd.conf I rogue RA possono arrivare anche da AP wifi configurati male es.: Apple Time Capsule, AVM FRITZ!Box, 37

38 Come neutralizzare i rogue RA Soluzione ideale: Disporre di switch che permettano di bloccare in ingresso gli ICMPv6 con Tipe=134 Esistono? Se i router ufficiali permettono di configurare i flag di precedence, mettere precedence=high I rogue RA involontari usano il default, che è precedence=medium Usare ramond (http://ramond.sourceforge.net/) Ascolta i RA Se ci sono prefissi non ufficiali riproduce l annuncio con routerlifetime=0 Difetti di ramond Non neutralizza un rogue router se i prefissi annunciati sono giusti Non mette a 0 i lifetime dei prefissi Nel CNR a Pisa e a Torino si lavora ad un tool di monitoraggio (6mon) che può anche sostituire ramond superandone i limiti 38

39 Argomenti IPv6: di cosa ci dobbiamo preoccupare Tipologie di indirizzi Comandi utili Il DHCPv6 I tunnel automatici Come difendersi dai rogue RA Strumenti di monitoraggio 39

40 Informazioni che il gestore vorrebbe avere Quali indirizzi link-layer sono associati agli indirizzi ipv4 e ipv6 della propria rete Dato un indirizzo link-layer, ricavare tutti gli indirizzi ipv4 e ipv6 associati Dato un indirizzo link-layer, conoscere lo username associato se c è una procedura di autenticazione per accedere alla rete Dato un indirizzo link-layer, scoprire a quale porta di quale switch è collegato Essere avvisati quando entrano in azione rogue DHCP server (ipv4 o ipv6) o rogue router Se possibile, neutralizzare i rogue DHCP server e i rogue router 40

41 Dove ricavare le informazioni utili (1 di 2) La maggior parte delle informazioni utili sono ricavabili scrivendo un daemon che raccolga alcuni multicast ipv6 e broadcast ipv4: Gli ARP I broadcast/multicast inviati dai client DHCP/DHCPv6: In ipv4 il messaggio dhcp request (broadcast da client a server) contiene l indirizzo ipv4 del server che ha proposto l indirizzo In ipv6 molti multicast da client a server contengono il DUID del server Una volta conosciuto il DUID del server, per conoscere il suo indirizzo ipv6 linklocal e il suo indirizzo link-layer, il daemon può inviare un messaggio DHCPv6 a ff02::1:2 specificando il DUID del rogue server: riceverà una frame di risposta dal server I messaggi Neighbor-Solicitation (ICMPv6 con type=135) I messaggi Router-Advertisement (ICMPv6 con type=134) 41

42 Dove ricavare le informazioni utili (2 di 2) Per trovare la porta switch a cui è collegato un dato indirizzo linklayer si può usare un programma che Chieda via SNMP ad ogni switch della rete su quale porta si trova l indirizzo ricercato L indirizzo di solito compare sulle tabelle di molti switch Metodi per scoprire lo switch più vicino all apparato: Se si sa quali sono le porte terminali e quali quelle dei collegamenti interswitch, lo switch più vicino è quello che ha l indirizzo su una porta terminale Altrimenti, quello più vicino quasi certamente è quello che ha il minor numero di indirizzi link-layer (possibilmente 1) sulla porta che contiene anche l indirizzo cercato Al CNR di Pisa si usa l utility macfind, sviluppata localmente Parametri di configurazione di macfind: L indirizzo IP di ogni switch La password SNMP di ogni switch 42

43 Output di macfind 43

44 Come sapere dove era collegato un indirizzo link-layer nel passato? Per essere in grado di rispondere a questa domanda, bisognerebbe costringere chi accede alla rete ad autenticarsi (802.1x, captive portal ) È importante attrezzarsi con meccanismi di autenticazione che lascino traccia nei log anche degli indirizzi link-layer di chi si è autenticato Della porta o dell AP su cui l utente si è autenticato Se si dispone di switch con il protocollo sflow, qualche aiuto viene dal collector dei sample di sflow Diversamente da NetFlow, sflow invia al collector anche le informazioni di livello 2 (indirizzi link-layer, etc.) e l ID della porta di ingresso Purtroppo sflow fa solo campionamenti: un apparato poco chiacchierone potrebbe sfuggire ai controlli 44

45 Esempio di campioni sflow 45

46 Un analizzatore dei broadcast/multicast: 6mon Al momento vi lavorano persone del CNR di Pisa e di Torino Lo sviluppo è ancora in corso, ma c è già un prototipo distribuibile in forma di immagine vmware Le parti ancora da sviluppare sono soprattutto: Il monitor del DHCPv6, per scoprire i rogue Ancora tutto da fare Il monitor del DHCPv4, per scoprire i rogue È già funzionante ma non è ancora integrato in 6mon Le funzionalità dell interfaccia grafica, ancora molto spartana 46

47 Uso di 6mon (1 di 3) 47

48 Uso di 6mon (2 di 3) 48

49 Uso di 6mon (3 di 3) 49

50 FINE

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless La configurazione degli indirizzi IP Configurazione statica, con DHCP, e stateless 1 Parametri essenziali per una stazione IP Parametri obbligatori Indirizzo IP Netmask Parametri formalmente non obbligatori,

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando Comandi di Rete Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando PING: verifica la comunicazione tra due pc Il comando ping consente di verificare la connettività a livello

Dettagli

Configurazione IPv6 sulle diverse tipologie di host

Configurazione IPv6 sulle diverse tipologie di host Configurazione IPv6 sulle diverse tipologie di host Windows Mac OS x 1 Obiettivi del tutorial Considerazioni e Configurazioni di IPv6 su host Windows Controlli preliminari sulla compatibilità del proprio

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

Configurazione IP. Assegnazione Indirizzi IP

Configurazione IP. Assegnazione Indirizzi IP Configurazione IP Reti II Stefano Leonardi Configurazione IP 4a-1 Assegnazione Indirizzi IP! Indirizzi IP memorizzati su memoria secondaria! Non disponibile per dispositivi senza disco o con file system

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Gestione degli indirizzi

Gestione degli indirizzi Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

ARP e instradamento IP

ARP e instradamento IP ARP e instradamento IP A.A. 2003/2004 Walter Cerroni Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con

Dettagli

Configurazione e diagnosi di una rete

Configurazione e diagnosi di una rete Configurazione e diagnosi di una rete Configurazione del TCP/IP per l uso di un indirizzo IP statico Un indirizzo IP statico è configurato in una rete di piccole dimensioni, dove non è disponibile un server

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Gestione degli indirizzi

Gestione degli indirizzi Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol

Dettagli

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori I semestre 03/04 Internet Control Message Protocol ICMP Comunica messaggi di errore o altre situazioni che richiedono intervento Errore di indirizzo o di istradamento Congestione in un router Richiesta

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE. Lorenzo Comi

DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE. Lorenzo Comi DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE Lorenzo Comi Introduzione: software ed hardware 2 Software per la virtualizzazione: VMware Fusion. 3 macchine virtuali Zeroshell 3.0.0 con profilo attivo. Macchina

Dettagli

Progettazione di reti AirPort

Progettazione di reti AirPort apple Progettazione di reti AirPort Indice 1 Per iniziare con AirPort 5 Utilizzo di questo documento 5 Impostazione Assistita AirPort 6 Caratteristiche di AirPort Admin Utility 6 2 Creazione di reti AirPort

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Multicast IPv6. Conferenza GARR_05 Pisa 10-13 maggio 2005. antonio.pinizzotto@iit.cnr.it lorenzo.rossi@iit.cnr.it marco.sommani@iit.cnr.

Multicast IPv6. Conferenza GARR_05 Pisa 10-13 maggio 2005. antonio.pinizzotto@iit.cnr.it lorenzo.rossi@iit.cnr.it marco.sommani@iit.cnr. Multicast IPv6 Conferenza GARR_05 Pisa 10-13 maggio 2005 antonio.pinizzotto@iit.cnr.it lorenzo.rossi@iit.cnr.it marco.sommani@iit.cnr.it Argomenti trattati Miglioramenti rispetto al multicast IPv4 nell

Dettagli

ICMPv6 Neighbor Discovery Configurazione degli indirizzi. Tutorial IPv6 - G. Barbagallo, V. Carcione, L. Colitti, G. Paolini

ICMPv6 Neighbor Discovery Configurazione degli indirizzi. Tutorial IPv6 - G. Barbagallo, V. Carcione, L. Colitti, G. Paolini ICMPv6 Neighbor Discovery Configurazione degli indirizzi 1 ICMPv6 Protocollo e tipi di pacchetto 2 Il protocollo ICMPv6 Equivalente IPv6 di ICMP Stesse funzionalità di base Segnalazione errori, controllo,

Dettagli

CONNESSIONE IPv6 tramite tunnelling Freenet6

CONNESSIONE IPv6 tramite tunnelling Freenet6 Guida all attivazione di una CONNESSIONE IPv6 tramite tunnelling Freenet6 Emanuele Goldoni Università degli studi di Pavia Sede di Mantova Laboratorio di Reti di Calcolatori 2006 1 Introduzione A distanza

Dettagli

PROF. Filippo CAPUANI DHCP

PROF. Filippo CAPUANI DHCP PROF. Filippo CAPUANI DHCP Sommario Introduzione al DHCP Funzionamento di un DHCP server Installazione di un server DHCP nella rete Configurazione del servizio DHCP Configurazione dei computer client e

Dettagli

Internet. Introduzione alle comunicazioni tra computer

Internet. Introduzione alle comunicazioni tra computer Internet Introduzione alle comunicazioni tra computer Attenzione! Quella che segue è un introduzione estremamente generica che ha il solo scopo di dare un idea sommaria di alcuni concetti alla base di

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

Lezione 1 Connessione ad una rete

Lezione 1 Connessione ad una rete Lezione 1 Connessione ad una rete Sistemi Operativi RedHat Enterprise Linux 4.0 Sun Solaris 10 x86 Windows 2003 Server Salvataggio/ripristino via rete con ghost4unix* uploaddisk installm@melt.sci.univr.it

Dettagli

Informazioni Generali (1/2)

Informazioni Generali (1/2) Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)

Dettagli

5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP

5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP 5. Traduzione degli indirizzi di rete in indirizzi fisici: ARP 5.1. Introduzione Due macchine si parlano solo se conoscono l'indirizzo fisico di sottorete Due applicazioni si parlano solo se conoscono

Dettagli

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam. Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 Dynamic Host Configuration Protocol fausto.marcantoni@unicam.it Prima di iniziare... Gli indirizzi IP privati possono essere

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta Il Routing In un sistema packets switching quale il TCP/IP, il routing rappresenta il processo di scelta del percorso su cui inoltrare i pacchetti ed il router è un computer che effettua tale instradamento.

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

IP versione 6 Mobilità nelle reti IP

IP versione 6 Mobilità nelle reti IP IP versione 6 Mobilità nelle reti IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18

DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18 Sommario DHCP... 1 Semplice sessione DHCP:... 2 Configurazione:... 3 DDNS... 8 Creazione manuale chiave per DDNS... 18 DHCP Dynamic Host Configuration Protocol Questo è un servizio di rete che si occupa

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete IP Analizziamo con sufficiente dettaglio il sistema denominato IP, usato per consentire a due computer mobili di spostarsi liberamente in altre reti pur mantenendo lo stesso indirizzo IP. In particolare,

Dettagli

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)

Item Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed) sistema [ AIUTO ] Nota a margine Indirizzo IP 2.192.140.182 Subnet Mask 255.255.255.255 Gateway 10.64.64.64 Domain Name Server 10.204.57.104, 10.205.41.16 Tempo connessione 02:20:28 Informazioni Modem

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

Indice generale. Ringraziamenti...xiii. Introduzione...xv. Capitolo 1 IPv6: i fattori trainanti...1. Capitolo 2 Panoramica su IPv6...

Indice generale. Ringraziamenti...xiii. Introduzione...xv. Capitolo 1 IPv6: i fattori trainanti...1. Capitolo 2 Panoramica su IPv6... Ringraziamenti...xiii Introduzione...xv Capitolo 1 IPv6: i fattori trainanti...1 Internet: una storia di successo...1 Aspetti notevoli dal punto di vista dell offerta...4 I crocevia di Internet...7 Su

Dettagli

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti - www.meatim.eu

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti - www.meatim.eu GLI INDIRIZZI I.P. L indirizzo I.P. (dall'inglese Internet Protocol address) è un'etichetta numerica che identifica univocamente un dispositivo collegato a una rete informatica che utilizza l Internet

Dettagli

IPV6 E COESISTENZA CON IPV4

IPV6 E COESISTENZA CON IPV4 IPV6 E COESISTENZA CON IPV4 Marco Sommani 1. UN PO DI STORIA Alla base del progetto che portò alla definizione dell Internet Protocol (IP) c era il presupposto di poter assegnare un indirizzo IP globalmente

Dettagli

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it Prevenire è meglio che curare Chi ben comincia Tutto ciò che non è espressamente permesso

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6

Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6 Internet Protocol Versione 6: aspetti avanzati Gli aspetti innovativi del protocollo IPv6 Autoconfigurazione Indirizzi: normalmente forniti dai provider: se si cambia il provider occorre cambiare gli indirizzi

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it Livello di Rete Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

IP Next Generation : il protocollo IPv6

IP Next Generation : il protocollo IPv6 IP Next Generation : il protocollo IPv6 Reiss Romoli srl L AQUILA Tel. e fax 0862.452401 info@ssgrr.com www.reissromoli.com Copyright Reiss Romoli L Aquila, Marzo 2011 Note di Copyright Questo insieme

Dettagli

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL POuL Corsi Linux 2012 Una breve introduzione: le reti Una rete di calcolatori è un mezzo fisico sul quale è possibile inviare e ricevere messaggi o flussi di dati. La prima rete a commutazione di pacchetto

Dettagli

Firewall e Abilitazioni porte (Port Forwarding)

Firewall e Abilitazioni porte (Port Forwarding) Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi

Dettagli

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e MC-link Spa Pannello frontale del Vigor2700e Installazione hardware del Vigor2700e Questa sezione illustrerà come installare il router attraverso i vari collegamenti hardware e come configurarlo attraverso

Dettagli

Socket API per il Multicast

Socket API per il Multicast Socket API per il Multicast Massimo Bernaschi Istituto per le Applicazioni del Calcolo Mauro Picone Consiglio Nazionale delle Ricerche Viale del Policlinico, 137-00161 Rome - Italy http://www.iac.cnr.it/

Dettagli

Interconnessione di reti

Interconnessione di reti Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni

Dettagli

Gli indirizzi dell Internet Protocol. IP Address

Gli indirizzi dell Internet Protocol. IP Address Gli indirizzi dell Internet Protocol IP Address Il protocollo IP Prevalente è ormai diventato nell implementazione di reti di computer la tecnologia sintetizzata nei protocolli TCP- Ip IP è un protocollo

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Ed. 00. Guida SIP Trunking 11. 2006

Ed. 00. Guida SIP Trunking 11. 2006 Ed. 00 Guida SIP Trunking 11. 2006 COPYRIGHT Il presente manuale è esclusivo della SAMSUNG Electronics Italia S.p.A. ed è protetto da copyright. Nessuna informazione in esso contenuta può essere copiata,

Dettagli

Man-in-the-middle su reti LAN

Man-in-the-middle su reti LAN Università degli Studi di Udine Dipartimento di Ingegneria Gestionale, Elettrica e Meccanica 21 Marzo 2011 Scaletta 1 2 LAN switched ARP Alcuni attacchi MITM 3 4 5 Che cos è L attacco man-in-the-middle

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

P2-11: BOOTP e DHCP (Capitolo 23)

P2-11: BOOTP e DHCP (Capitolo 23) Autunno 2002 Prof. Roberto De Prisco -11: BOOTP e DHCP (Capitolo 23) Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP dinamici 11.2 Un indirizzo IP statico è assegnato ad

Dettagli

Multicast IPv6. Teoria e pratica. Marco d Itri IPv6 Task Force Italia - Luglio 2005. ITgate Network

Multicast IPv6. Teoria e pratica. Marco d Itri <md@linux.it> IPv6 Task Force Italia - Luglio 2005. ITgate Network Multicast IPv6 Teoria e pratica Marco d Itri ITgate Network IPv6 Task Force Italia - Luglio 2005 Indice 1 Introduzione 2 Formato degli indirizzi 3 Protocolli di routing 4 m6bone 5 Implementazioni

Dettagli

ASSEGNAZIONE INDIRIZZI IP

ASSEGNAZIONE INDIRIZZI IP Autore: Classe: Michele NASO QUINTA INFORMATICA (5IA) Anno scolastico: 2004/2005 Scuola: Itis Euganeo ASSEGNAZIONE INDIRIZZI IP Il documento vuole dare una metodologia per assegnare in modo corretto gli

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

Protocollo IP e collegati

Protocollo IP e collegati Protocollo IP e collegati Argomenti trattati: formato del pacchetto IP; servizi del protocollo IP; formato degli indirizzi; instradamento dei datagrammi; classi di indirizzi A, B, C, D; indirizzi speciali,

Dettagli

Configurazione Rete in LINUX

Configurazione Rete in LINUX Configurazione Rete in LINUX Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi TCP/IP Il trasferimento dati con il protocollo TCP/IP si basa fondamentalmente su

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

Reti di Calcolatori 18-06-2013

Reti di Calcolatori 18-06-2013 1. Applicazioni di rete [3 pts] Si descrivano, relativamente al sistema DNS: Compito di Reti di Calcolatori 18-06-2013 a) i motivi per i quali viene usato; b) l architettura generale; c) le modalità di

Dettagli

Il routing in Internet Interior Gateway Protocols

Il routing in Internet Interior Gateway Protocols Il routing in Internet Interior Gateway Protocols A.A. 2004/2005 Prof. Carla Raffaelli diapositive preparate da: Walter Cerroni Routing Information Protocol (RIP) Protocollo distance vector, di implementazione

Dettagli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport. ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite

Dettagli

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO

Dettagli

Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6

Internet Protocol Versione 6: aspetti avanzati. Gli aspetti innovativi del protocollo IPv6 Internet Protocol Versione 6: aspetti avanzati Gli aspetti innovativi del protocollo IPv6 1 Autoconfigurazione Indirizzi formati da Informazione in possesso dei router (prefisso di rete) (più) informazione

Dettagli

Guida pratica all utilizzo di Zeroshell

Guida pratica all utilizzo di Zeroshell Guida pratica all utilizzo di Zeroshell Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Proteggere una piccola rete con stile ( Autore: cristiancolombini@libero.it

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Manuale utente. ver 1.0 del 31/10/2011

Manuale utente. ver 1.0 del 31/10/2011 Manuale utente ver 1.0 del 31/10/2011 Sommario 1. Il Servizio... 2 2. Requisiti minimi... 2 3. L architettura... 2 4. Creazione del profilo... 3 5. Aggiunta di un nuovo dispositivo... 3 5.1. Installazione

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Packet Tracer: simulatore di RETE

Packet Tracer: simulatore di RETE Packet Tracer: simulatore di RETE Packet Tracer è un software didattico per l'emulazione di apparati di rete CISCO. http://www.cisco.com/web/it/training_education/networking_academy/packet_tracer.pdf PT

Dettagli

CD-ROM (contiene Manual y garantía) Cavo Ethernet (CAT5 UTP/diritto) Cavo Console (RS-232)

CD-ROM (contiene Manual y garantía) Cavo Ethernet (CAT5 UTP/diritto) Cavo Console (RS-232) Il presente prodotto può essere configurato con un qualunque browser, come Internet Explorer 6 o Netscape Navigator 6 o versioni superiori. DFL-700 NETDEFEND Network Security Firewall Prima di cominciare

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Telematica 4. TCP/IP - IPv6

Telematica 4. TCP/IP - IPv6 4. TCP/IP - (v.02) Università di Genova Facoltà di Ingegneria Telematica 4. TCP/IP - Prof. Raffaele Bolla dist L uso del CIDR ha solo temporaneamente risolto (o attenuato) i problemi legati allo spazio

Dettagli

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II La VPN con il FRITZ!Box Parte II 1 Introduzione In questa mini-guida mostreremo com è possibile creare un collegamento su Internet tramite VPN(Virtual Private Network) tra il FRITZ!Box di casa o dell ufficio

Dettagli

Capitolo 4: Gli indirizzi dell Internet Protocol (IP address)

Capitolo 4: Gli indirizzi dell Internet Protocol (IP address) Capitolo 4: Gli indirizzi dell Internet Protocol (IP address) 4.1 Fondamenti sugli indirizzi dell Internet Protocol Gli indirizzi IP identificano in modo univoco ciascun host su una internet TCP/IP. Un

Dettagli

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link Pannello frontale del Vigor2800i Installazione hardware del Vigor2800i Questa sezione illustrerà come installare

Dettagli

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è Protocollo TCP/IP e indirizzi IP Il protocollo TCP/IP è alla base dei sistemi di trasmissione dati impiegati sulle reti locali e su Internet. Nato nel Gennaio 1983 negli Stati Uniti come sistema di comunicazione

Dettagli

Configurazione router VoIP TeleTu P.RG A4101N

Configurazione router VoIP TeleTu P.RG A4101N Questo documento ti guiderà nella configurazione e nei collegamenti da effettuare, per iniziare da subito a navigare, telefonare e risparmiare con il nuovo router VoIP TeleTu! Contenuto della confezione

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

7 Evoluzione del livello rete: IPv6

7 Evoluzione del livello rete: IPv6 Università di Bergamo Dipartimento di Ingegneria dell Informazione e Metodi Matematici 7 Evoluzione del livello rete: IPv6 Architetture e Protocolli per Internet IPv6 (Internet Protocol version 6) IPv6

Dettagli

Setup dell ambiente virtuale

Setup dell ambiente virtuale Setup dell ambiente virtuale 1.1 L immagine per le macchine virtuali Il file mininet-vm-x86 64.qcow è l immagine di una memoria di massa su cui è installato un sistema Linux 3.13 Ubuntu 14.04.1 LTS SMP

Dettagli

Next Generation Internet. IPv6. Matteo Cicuttin

Next Generation Internet. IPv6. Matteo Cicuttin Next Generation Internet IPv6 Matteo Cicuttin Chi sono/miei interessi Network security & telecommunications (The Black Box, Rockerduck, Microwave Hazard) Operating system design (yauosk, CfE) Compiler

Dettagli

TCP/IP un introduzione

TCP/IP un introduzione TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)

Dettagli

Per evitare di 14/11/2003 1

Per evitare di 14/11/2003 1 Per evitare di 14/11/2003 1 meno teoria e un po più di pratica 14/11/2003 2 LAN con Server Proxy Sono un Server Proxy 14/11/2003 3 Cosa serve? Componenti hardware e software necessari per costruire una

Dettagli

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it

Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Configurazione AP CISCO Serie 1200 AP 1200: Features Col firmware 12.3(2)JA l AP supporta: SSID multipli (fino a 16), per ciascuno

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli