Dimensione: px
Iniziare la visualizzazioe della pagina:

Download ""

Transcript

1

2

3

4

5

6

7

8

9 Laboratorio di Ammiistrazioe di Sistemi L-A Filtraggio del traffico di rete Si rigraziao setitamete: Agelo Neri (CINECA) per il materiale sulla classificazioe, le architetture ed i pricipi di fuzioameto dei firewall Fabio Bucciarelli (DEIS Uiversità di Bologa) per il materiale sulla struttura e la cofigurazioe del packet filter di Liux Firewall Il termie firewall usato ell'iformatica o deriva da "muro di fuoco" ma da "muro aticedio". Il suo scopo è quidi impedire che u icedio si propaghi da ua parte all'altra del muro.

10 Firewall Ua immagie che rispecchia meglio la realtà del firewall è la cita muraria di ua città medievale. Naturalmete ua città o può o avere cotatti co l'estero e la cita muraria è forita di porte co guardie che verificao se chi prova ad etrare o ad uscire è autorizzato oppure o. Il firewall può quidi essere ua buoa difesa cotro ua bada di brigati che provao ad etrare palesemete armati i città ma o può ulla cotro i furti effettuati dagli abitati stessi della città se o al più cotrollare che essuo esca col maltolto (se le guardie soo state istruite i tal modo e soo più abili el perquisire i passati di quato questi siao capaci di ascodere la refurtiva). Classificazioe dei firewall Firewall Il firewall è quidi l'isieme delle difese perimetrali, siao esse realizzate i hardware od i software, co uo o più dispositivi. Packet filters U packet filter è u programma od u dispositivo che cotrolla gli accessi ad ua rete aalizzado i pacchetti i igresso ed i uscita e scegliedo quali bloccare e quali far passare i base agli idirizzi IP di proveieza e di destiazioe. Nel cotesto di ua rete TCP/IP vegoo cotrollati ache le porte tcp/udp ed i vari flag SYN, FYN, ACK, ecc. Altro parametro importate su cui si basao le decisioi di u packet filter e l iterfaccia sui cui il pacchetto trasita e la direzioe (igresso o uscita)

11 Packet filters U packet filter può essere stateful o stateless ma praticamete tutte le implemetazioi di packet filters stateful offroo ache u qualche tipo di protocol ispectio per cui soo dei multilayer stateful firewall. Per questo motivo col termie "packet filter" ci si riferisce di solito a stateless packet filter. U packet filter stateless prede le decisioi pacchetto per pacchetto aalizzado solo le ifo coteute el pacchetto stesso U packet filter statefull utilizza ache iformazioi di stato della coessioe o comuque comuicazioe di cui il pacchetto fa parte Packet filters U packet filter aalizza di ogi pacchetto che passa: Iterfaccia su cui passao i pacchetti. Protocollo IP. Per esempio TCP, UDP, ICMP, ESP. Idirizzo sorgete. Idirizzo di destiazioe. Porta sorgete. Solo per i pacchetti TCP o UDP. Porta di destiazioe. Flag di coessioe. Per esempio SYN, ACK, RST, FYN, ecc Direzioe Packet filters Il vataggio pricipale del packet filterig rispetto alle altre teciche di filtraggio è che questa è la tecica più semplice da implemetare, richiede meo risorse hardware ed è quidi la tecica più ecoomica e per questo motivo è ache la più diffusa. Si può fare co praticamete qualuque router e co la maggior parte dei sistemi operativi: Liux Widows da NT i poi Macitosh da OS X Packet filters U packet filter compara il valore dei campi IP co quelli delle regole co cui e' stato cofigurato ed i base a queste il pacchetto passa oppure o. La cofigurazioe del packet filter è quidi fodametale. Comuque ache co la migliore cofigurazioe il packet filter o verifica il coteuto dei pacchetti per cui o può bloccare virus ed ha problemi co protocolli che egoziao le porte, come ad esempio FTP attivo.

12 Packet filters La regola d'oro per la cofigurazioe di u filtro è permettere ciò che deve passare e egare tutto il resto. Purtroppo ella vita reale o sempre è facile capire cosa si deve permettere e cosa egare. Packet filters: cosa filtrare I source address da bloccare soo quelli: illegali (es /8) di broadcast (p.e /32) riservati; almeo quelli della rfc1918: / / /16 di loopback: /8 Packet filters: cosa filtrare Nella RFC2827 ci soo dei cosigli iteressati, i particolare: Traffico i igresso: Bloccare i pacchetti destiati a servizi che o si voglioo offrire su iteret. Bloccare gli idirizzi co source address illegali, di broadcast, di loopback e riservati. Se o si utilizza il multicast bloccare gli idirizzi multicast ( /4) Bloccare ICMP broadcast. Bloccare echo UDP. Bloccare i pacchetti proveieti dall'estero co idirizzo sorgete apparteete alla ostra rete. Packet filters: cosa filtrare Traffico i uscita: Bloccare il traffico co u source address ivalido. E' facile se la ostra rete è ua foglia, praticamete impossibile altrimeti.

13 Packet filters Caratteristiche e problemi di u packet filter stateless Per permettere ua comuicazioe vao esplicitamete permessi i pacchetti i etrambe le direzioi Ad es. dal mio PC voglio poter accedere a servizi esteri (ad esempio avigare su Web) ma i geerale NON voglio che dall estero si possa accedere ad alcuchè sul mio PC (soo solo cliete della rete). Posso lasciar passare tutti i pacchetti i uscita e bloccare tutti pacchetti i igresso trae le risposte alle mie richieste ma.. Come distiguere le risposte a richieste mie da tetativi di accesso estero al mio PC? Sui servizio TCP based ci possiamo basare sui Flag TCP: per iiziare ua coessioe viee iviato u pacchetto co SYN=1 ma ACK=0, posso bloccare tutti questi e ammettere ogi altra combiazioe (SYN=0 oppure SYN=1 e ACK<>0). Tali combiazioi vegoo spesso idicate co established. E chiaramete ua approssimazioe che però ormalmete fuzioe el seso che o cosete dall estero di stabilire ua valida coessioe TCP Sui servizi UDP o ho modo di Packet filters U esempio co ACL Cisco, gli host sulla vla206 soo cliet, l host è ache u web server iterface Vla206 ip address ip access-group 2256 i ip access-group 2206 out! Solo le sesssioi tcp e il DNS access-list 2206 permit tcp ay ay established access-list 2206 permit udp host eq domai ay access-list 2206 permit tcp ay host eq www access-list 2206 dey ip ay ay log! Ati spoof access-list 2256 permit ip ay access-list 2256 dey ip ay ay log Packet filters Packet filters Sui servizi UDP o ho modo di distiguerlo, se devo usare dei servizi UDP oltre il packet filter devo sostazialmete accettare qualuque pacchetto UDP di risposta almeo dagli host (IP) e servizi (port) che voglio utilizzare Ad esempio per utilizare u server DNS (server A porta 53) devo cosetire tutti i pacchetti UDP i igresso che hao come from (server A, porta 53). Il problema e che e abbastaza facile spoofare l idirizzo from.. U esempio co ACL Cisco, gli host sulla vla206 soo cliet iterface Vla206 ip address ip access-group 2256 i ip access-group 2206 out! Solo le sesssioi tcp e il DNS access-list 2206 permit tcp ay ay established access-list 2206 permit udp host eq domai ay access-list 2206 dey ip ay ay log! Ati spoof access-list 2256 permit ip ay access-list 2256 dey ip ay ay log I geerale e difficile far passare i servizi che egoziao le porte di comuicazioe o che prevedoo call back (come l FTP) Il problema dell FTP: I ua ormale sessioe FTP tra il cliet A e il server S avviee: TCP ope (C,>1023) (S,21) Cotrol Chael Sul cotrol chael si scambiao i comadi: es GET fileame Il trasferimeto avviee sul Data Chael Il Cliet sceglie ua porta alta sulla quale si mette i ascolto e la comuica al server co il comado PORT es: PORT 1234 TCP ope (S,20) -> (C,1234) <- Data Chael Su questo caale il file viee effettivamete trasferito ma il cliet deve accettare coessioi su porte alte.. FTP prevede ua modalità passiva che scarica il problema sul server TCP ope (C,>1023) (S,21) Cotrol Chael Sul cotrol chael si scambiao i comadi: es GET fileame Il Cliet chiede la modalità passiva (PASV) e il server si mette i ascolto su ua porat alta es:3456 TCP ope (C,>1023) -> (S,> 1023) <- Data Chael Su questo caale il file viee effettivamete trasferito ma il server deve accettare coessioi su porte alte..

14 Stateful packet filter La differeza sostaziale è che il firewall matiee traccia delle sessioi e quidi è i grado di ricooscere automaticamete le risposte. Di solito esistoo sitassi facilitate (o è addirittura automatico) per dire al firewall fai passare le risposte I più possoo aalizzare il traffico a livello più alto per iterpretare i protocolli sovrastati e aprire diamicamete le porte ecessarie (vedi ad esempio il protocollo FTP) Applicatio level firewall U modo è usare u applicatio gateway o proxy applicativo cioè u software specifico per u determiato protocollo che fa cotemporaeamete da server per chi deve avigare e da cliet verso iteret. Applicatio level firewall Al massimo u etwork level firewall (u firewall che lavora ai livelli OSI 3/4, ad esempio u packet filter) può bloccare pacchetti che vegoo da IP o validi o che provao coessioi a servizi o autorizzati. Fatica a gestire protocolli come FTP attivo ed acor più protocolli complessi come ad esempio H.323 (VOIP) o SQL*Net (Oracle). Questi problemi possoo essere risolti solo a livelli più alti della pila OSI. Applicatio level firewall Faccio u esempio pratico per chiarire il cocetto: co il mio pc ( ) voglio collegarmi a google. No posso però farlo direttamete perchè sulla rete è stato proibito (co u qualche tipo di etwork firewall) il routig diretto e solo ua sigola macchia può accedere ad iteret e su questa è ospitato il proxy web. Mi devo perciò collegare al proxy e chiederle la pagia di google. Il proxy i questo caso è u web server che riceve la mia richiesta, la iterpreta, chiede la pagia a google (fa da cliet) e poi me la forisce.

15 Applicatio level firewall Soo ache possibili (e diffusi) cachig proxy i cui le pagie più richieste vegoo teute i ua cache locale i modo da evitare da dover scaricare più volte la stessa pagia e quidi velocizzare la avigazioe per gli uteti e dimiuire l'impiego di bada. I proxy possoo poi ache essere traspareti i modo da evitare di dover fare della cofigurazioe sui cliet. Attacchi via rete alle applicazioi 1) Buffer overflows Bug di programmazioe che o cotrolla i limiti di memoria di u buffer di iput Exploit: ivio di ua quatità di dati che trabocca su aree critiche (es. lo stack) Risultato: miimo crash, massimo esecuzioe di codice arbitrario Rischio tato più alto quati più diritti ha il servizio attaccato 2) Data-drive attacks Bug di programmazioe che o verifica se il coteuto di u iput può essere pericoloso per certe fasi di elaborazioe Exploit: costruzioe accurata di messaggi per u servizio Risultato: solitamete esecuzioe di codice arbitrario Es. ivio di posta ad u destiatario iesistete, co mittete u comado: To: From: /bi/sed 1,/^$/d sh Applicatio level firewall U proxy, essedo cotemporaeamete server e cliet, può bloccare gli attacchi basati sulla o coformità dei dati al protocollo. Per fare u esempio pratico (CVE ) le estesioi Iteret pritig ISAPI di Widows 2000 permettevao di eseguire codice arbitrario a chi avesse fatto ua richiesta co 420 byte el campo 'Host' e caratteri particolari. U web proxy avrebbe potuto bloccare u attacco di questo tipo ma o blocca attacchi i cui il protocollo è rispettato e soo i dati ad essere pericolosi (come u virus per ). U proxy è u Ma i the Middle buoo U'altra cosa che u applicatio gateway è i grado di fare è permettere solo alcui comadi. U proxy smtp potrebbe bloccare i comadi VRFY ed EXPN, utili ua volta ma oramai usati solo dagli spammer, oppure alterare I baer Attacchi via rete alle applicazioi 3) Uso di caratteristiche lecite - Es: FTP boucig fase 1 fase 2 Gli applicatio level gateway eccelloo ella capacità di scrivere log particolarmete sigificativi perchè compredoo perfettamete il protocollo applicativo.

16 Stateful multilayer protocol ispectio firewalls Uo stateful multilayer firewall è u firewall che lavora su vari livelli OSI, tiee traccia dello stato delle coessioi e di almeo u protocollo applicativo. Necessita di risorse hardware decisamete superiore a quelle di u packet filter ed ha prestazioi di poco iferiori. Per decidere se u pacchetto può o o può passare o guarda al sigolo pacchetto ma alla storia della coessioe tcp od udp (a rigore la coessioe udp o esiste ma per quato riguarda il firewall ua coessioe udp è uo scambio di pacchetti). Stateful multilayer firewalls U applicatio gateway coosce u protocollo applicativo e si mette fisicamete i mezzo tra cliet e server evitado che i due si parlio direttamete. U protocol ispectio firewall ivece permette che il cliet ed il server dialoghio ma verifica la correttezza formale dei protocolli usati e el caso o vega rispettata troca la comuicazioe. Stateful multilayer firewalls Ogi volta che viee stabilita ua coessioe il firewall si sega i ua tabella le iformazioi sulla coessioe. Queste soo: idirizzo sorgete e destiazioe, porta sorgete e destiazioe, i fari flag tcp, i particolare il sequece umber. Quado arriva u pacchetto di ritoro viee accettato solo dopo aver verificato ella tabella delle coessioi che tutti i parametri corrispodao. Stateful multilayer firewalls Purtroppo (o per fortua) la rete è i cotiua evoluzioe e ci soo protocolli oramai cosolidati come HTTP ed FTP ma e vegoo creati cotiuamete di uovi ed ache quelli esisteti vegoo modificati. No è praticamete possibile trovare u firewall che sia i grado di capire e filtrare i maiera corretta tutti i protocolli che ci possoo iteressare.

17 Persoal firewall I persoal firewall (o host firewall) soo u tipo di firewall che devoo essere usati sulla macchia da proteggere, o verificao solo il traffico di rete ma ache quale processo sta accededo alla rete. Questo permette ua precisioe eorme el cotrollo. Persoal firewall I persoal firewall soo poi spesso progettati per madare più alert del ecessario e raramete foriscoo tutti i dati sui pacchetti bloccati o ricevuti per cui è difficile capire cosa effettivamete facciao. Persoal firewall Tabella riassutiva sui firewall I persoal firewall vao cofigurati idividualmete sui vari host e raramete questo può essere fatto i maiera accurata per cui solitamete si perde il vataggio della graularità del cotrollo. Packet filter Ecoomici Veloci Filtraggio grezzo Applicatio level firewall No molto costosi Solitamete leti Massima graularità el filtraggio e ei log Serve u gateway per ogi protocollo Multilayer stateful firewall Costosi Abbastaza veloci Filtraggio molto preciso

18 Come progettare ua rete Per ora abbiamo visto ua classificazioe dei firewall, vediamo ora come va progettata ua rete i modo da rederla sicura. Come progettare ua rete Questa soluzioe è valida ma solo el caso che o vegao offerti servizi. Le macchie che offroo servizi soo geeralmete attaccabili molto più facilmete di quelle che o offroo servizi e vao perciò messe i ua rete a parte chiamata DMZ (DeMilitarized Zoe) i modo da evitare che u attaccate si impossessi di ua macchia aperta i qualche modo all'estero e da questa possa attaccare le macchie itere (geeralmete cosiderate più preziose) seza dover passare dal firewall. Come progettare ua rete Come progettare ua rete La prima idea che viee è: Iteret Firewall 1 Iteret Firewall DMZ Rete locale Rete itera Firewall 2

19 Come progettare ua rete I realtà o si perde quasi ulla a riuire firewall 1 e firewall 2 Iteret Rete itera DMZ Firewall Come progettare ua rete E' fodametale che o sia possibile raggiugere la rete itera dalla DMZ e tatomeo dall'estero. Come faccio allora ad accedere alla rete itera da iteret (per mautezioe o quat'altro)? Soo possibili due soluzioi: usare u bastio host. Usare ua VPN. Come progettare ua rete E' aturalmete possibile usare più DMZ per separare reti co dati di sesibilità differete: Iteret Rete itera DMZ 1 Firewall DMZ 2 Come progettare ua rete U bastio host è ua macchia esposta ad iteret, posizioata ella DMZ o meglio acora i ua propria DMZ. Il suo scopo è cocetrare i u uico puto tutti i modi di accedere alla rete itera i modo da poter cocetrare i u solo puto la maggior parte degli sforzi per redere sicura la rete.

20 Come progettare ua rete I queste slides ci siamo sempre riferiti al firewall come ad u uico oggetto. Vediamo ora come viee di solito realizzato il sistema Firewall Come progettare ua rete Abbiamo visto che packet filter, applicatio level firewall e multilayer stateful firewall hao puti di forza e di debolezza per cui vale la pea sfruttare le caratteristiche di ogi sistema. Ogi router è u packet filter a costo zero (abbiamo già pagato per avere il router). E' vero che tutto quello che fa u packet filter lo puo' fare il firewall stateful ma "sgrossado" il traffico co i packet filter si dimiuisce il carico sulla macchia più costosa aumetado però la complessità dell ambiete. Come progettare ua rete Come progettare ua rete Iteret Router itero Rete itera Proxy Router estero DMZ Stateful multilayer Firewall Router DMZ Proxy I router vao quidi cofigurati i questo modo: Traffico i igresso: Bloccare i pacchetti destiati a servizi che o si voglioo offrire su iteret. Bloccare gli idirizzi co source address ivalidi. Bloccare i pacchetti co protocolli o utilizzati. Bloccare i pacchetti proveieti dall'estero co idirizzo sorgete apparteete alla ostra rete. Permettere tutto il traffico di protocolli permessi e complessi (FTP, H323, ecc). Questi pacchetti verrao aalizzati dal multilayer stateful firewall

21 Come progettare ua rete Traffico i uscita: bloccare il traffico co u source address ivalido. Firewall di liux E itegrato el kerel di liux, quidi rappreseta la soluzioe più semplice e veloce. Il kerel deve essere predisposto i fase di compilazioe, oppure devoo essere caricati gli appositi moduli. Kerel 2.0.* -> ipfwadmi Kerel 2.2.* -> ipchais Kerel 2.4.* -> iptables Come progettare ua rete È bee ioltre usare u applicatio gateway almeo per il web visto che il protocollo HTTP è oramai statico, è possibile trovare ottimo software free (p.e. squid) ed usado u cachig proxy è pure possibile aumetare la velocità della avigazioe e risparmiare bada. Firewall di liux L attraversameto dei pacchetti tra u iterfaccia ed u altra deve essere abilitata espressamete el kerel, attraverso il comado: # echo 1 > /proc/sys/et/ipv4/ip_forward Possibilità di estesioi (moduli), che possoo essere icluse o meo i fase di compilazioe

22 Iptables Si basa sui cocetti di tabelle, catee e regole Ua tabella è formata da catee (puti di cotrollo) e ua catea da regole Tabella filter Cotiee le regole di filtraggio vere e proprie dei pacchetti che il firewall origia e riceve o che trasitao dal firewall Tabelle Filter NAT Magle Tabella NAT Cosete di effettuare il NAT (Networkig Address Traslatio) degli idirizzi IP o del valore della porta sorgete o di destiazioe

23 Tabella magle Catee della tabella filter Usata per effettuare alterazioi particolari dell header IP (TTL, TOS, MARK) Particolarmete iteressate è il target MARK, che permette di marcare il pacchetto, i modo da essere trattato diversamete ei successivi puti di cotrollo o da altri programmi INPUT operazioi di filtraggio di pacchetti appea guti al firewall e diretti all host FORWARD operazioi di filtraggio di pacchetti che trasitao dal firewall OUTPUT operazioi di filtraggio di pacchetti geerati localmete che stao per uscire dal firewall Come i pacchetti attraversao i filtri Catee della tabella NAT RETE Effettua NAT (Network Address Traslatio) dei pacchetti i igresso Magle PREROUTING Nat PREROUTING Pacchetto destiato a localhost ROUTING DECISION Filtraggio dei pacchetti che devoo essere ioltrati Viee deciso se il pacchetto è destiato a localhost o deve essere ioltrato Magle INPUT Filter INPUT Magle FORWARDING LOCAL PROCESS Filtraggio dei pacchetti i igresso al firewall ROUTING DECISION Pacchetto che deve essere ioltrato Filter FORWARDING Viee decisa l iterfaccia d uscita del pacchetto Magle OUTPUT Filtraggio dei pacchetti i uscita al firewall Filter OUTPUT Nat OUTPUT ROUTING DECISION Effettua NAT dei pacchetti i uscita (tipicamete viee fatto il mascherameto della soregete) Magle POSTROUTING Nat POSTROUTING RETE Pacchetto origiato dal localhost PREROUTING operazioi di at di pacchetti appea giuti al firewall OUTPUT operazioi di at di pacchetti geerati localmete POSTROUTING operazioi di at di pacchetti che stao per uscire dal firewall

24 Catee della tabella magle PREROUTING INPUT FORWARD OUTPUT POSTROUTING Come si costruisce ua regola #iptables [table] commad [match] [target] [table] selezioe della tabella [match] criteri per la selezioe del pacchetto [target] destio del pacchetto che soddisfa il match Le regole Comadi sulle catee Hao la forma di ACL Ogi catea ha ua policy di default L eleco delle regole viee scorso dall iizio alla fie Al primo match si stabilisce cosa fare del pacchetto e, salvo casi particolari si iterrompe l aalisi delle regole della catea Se per essua regola c è il match, si esegue la policy di default Creare ua uova catea (-N) Cacellare ua catea vuota (-X) Cambiare lapolicy di default di ua catea (- P) Elecare le regole preseti i ua catea (-L) Svuotare ua catea delle sue regole (-F) Azzerare i cotatori

25 Comadi per maipolare le regole di ua catea Appedere ua uova regola alla catea (-A) Iserire ua regola i ua determiata posizioe (-I) Sostituzioe di ua regola presete i ua certa posizioe (-R) Cacellazioe di ua regola presete i ua certa posizioe (-D) Cacellazioe della 1 regola di ua catea (- D) Itarget(2) RETURN termia la catea; se è ua catea predefiita, viee eseguita la tattica, se è defiita dall utete, esegue la regola successiva sulla catea precedete QUEUE accoda i pacchetti per elaborazioi userspace Itarget(1) Esempi ACCEPT il pacchetto viee accettato DROP il pacchetto viee scartato REJECT stesso effetto di DROP, ma viee iviato i risposta u messaggio di errore ICMP di tipo port ureachable Catea creata dall utete Iteret eth FIREWALL eth * #iptables A FORWARD i eth1 j DROP LAN Tutte le opzioi di match possoo essere egate attraverso il simbolo!

26 Esempi Esempi eth eth eth eth Iteret FIREWALL LAN Iteret FIREWALL LAN * * #iptables A FORWARD i eth1 s /24 d 0/0 j DROP #iptables A FORWARD mac-source 00:60.08:91:CC:B7 s d 0/0 j ACCEPT Esempi I frammeti IP (1) Iteret eth FIREWALL eth * #iptables A INPUT p tcp s d dport 22 j ACCEPT LAN #iptables A INPUT p tcp s 0/0 d dport 22 j DROP A volte il pacchetto geerato dall host mittete è troppo grade per attraversare alcue reti, viee quidi frammetato Il frammeto cotiee u sottoisieme dell header, o è quidi possibile verificare le itestazioi TCP, UDP e regole come p tcp, - -sport o possoo essere verificate

27 I frammeti IP (2) C è la possibilità di dare ua regola specifica per i frammeti, attraverso l opzioe f Esempio: #iptables A OUTPUT f d j DROP I flag TCP (esempio) Voglio fare il log di tutte le coessioi TCP che passao dal firewall #iptables A FORWARD p tcp tcp-flags ALL SYN,FIN j LOG --sy è u abbreviazioe di tcp-flags SYN,RST,ACK SYN I flag TCP Si possoo filtrare i pacchetti attraverso i flag specifici di TCP --tcp-flags seguita da 2 strighe di flag: la prima striga è la maschera:lista di flag che si voglioo esamiare la secoda idica quali flag devoo essere impostati Coectio trackig (1) Capacità per u firewall di mateere memoria dello stato delle coessioi. Si usa l opzioe --state seguita da ua lista di stati da cofrotare.

28 Coectio trackig (2) Questi stati soo: NEW u pacchetto che crea ua uova coessioe ESTABLISHED u pacchetto che appartiee a ua coessioe esistete Coectio trackig (esempi) #iptables A FORWARD d /16 m state -state ESTABLISHED, RELATED j ACCEPT Cosete il trasito verso * per coessioi già realizzate o correlate a coessioi precedeti #iptables A FORWARD d /16 m state -state INVALID j DROP Elimia i pacchetti o idetificabili Coectio trackig (3) Network Address Traslatio (NAT) RELATED pacchetto relativo a ua coessioe esistete di cui o fa parte (es. errore ICMP, FTP data) INVALID pacchetto che o può essere idetificato (i geere va scartato) Tecica descritta ell RFC 1631, co la quale u odo di rete speciale acquista fuzioalità simili a quelle di u router, allo scopo di sostituire idirizzi IP reali co altri idirizzi più coveieti E possibile riutilizzare diamicamete gli idirizzi IP privati, permettedo a tali reti di accedere all estero, pur o essedo questi uivoci a livello globale

29 NAT SNAT * * eth eth eth eth Iteret NAT LAN Iteret NAT LAN Host Host Host Host Normalmete gli idirizzi IP * o hao la possibilità di essere ricoosciuti uivocamete all itero della rete globale, pertato o è possibile accedere all estero. Si può otteere attraverso il NAT #iptable t at A POSTROUTING o eth0 j SNAT to-source NAT SNAT (mascherameto) Souce NAT (SNAT) si ha quado si altera l idirizzo sorgete del pacchetto. E effettuata i fase di post-routig Destiatio NAT (DNAT) si ha quado si altera l idirizzo di destiazioe, ossia si cambia dove la coessioe è diretta. Si effettua i fase di pre-routig Iteret Idirizzameto IP diamico NAT eth Host Host * LAN #iptables t at A POSTROUTING o ppp0 j MASQUERADE

30 Iteret DNAT :80 NAT :80 Rete locale Server HTTP reale #iptables t at A PREROUTING p tcp - dport 80 i eth0 j DNAT todestiatio Bibliografia Rusty Russel, Liux 2.4 Packet filterig HOWTO HOWTO.html Rusty Russel, Liux 2.4 NAT HOWTO HOWTO.html Oskar Adreasso, Iptables tutorial Mapage di iptables DNAT (redirect) Iteret eth Proxy trasparete eth LAN * Si vuole che tutte le richieste di servizi HTTP, da parte della rete locale, siao dirottati verso il proxy, sullo stesso computer che ospita il NAT, alla porta 8080 #iptables t at A PREROUTING p tcp dport 80 i eth1 j REDIRECT to-port 8080

Firewall. Filtraggio del traffico di rete. Firewall. Firewall

Firewall. Filtraggio del traffico di rete. Firewall. Firewall Laboratorio di Ammiistrazioe di Sistemi L-A Filtraggio del traffico di rete Si rigraziao setitamete: Agelo Neri (CINECA) per il materiale sulla classificazioe, le architetture ed i pricipi di fuzioameto

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

Filtraggio del traffico di rete

Filtraggio del traffico di rete Laboratorio di Amministrazione di Sistemi L-A Filtraggio del traffico di rete Si ringraziano sentitamente: Angelo Neri (CINECA) per il materiale sulla classificazione, le architetture ed i principi di

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

PACKET FILTERING IPTABLES

PACKET FILTERING IPTABLES PACKET FILTERING IPTABLES smox@shadow:~# date Sat Nov 29 11:30 smox@shadow:~# whoami Omar LD2k3 Premessa: Le condizioni per l'utilizzo di questo documento sono quelle della licenza standard GNU-GPL, allo

Dettagli

Esercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità

Dettagli

Un modello di interazione tra CPU e dispositivi di I/O

Un modello di interazione tra CPU e dispositivi di I/O Idice lezioe: Richiami e otazioi: Abbiamo visto: sistema moolitico (I + E + O) dividiamo I e O da E, e affidiamo loro ua CPU replichiamo gli I e gli O per parallelizzare sigolarmete gli I e O Parallelizzazioe

Dettagli

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo) iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il

Dettagli

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE

DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE DI UN GRUPPO DI OSSERVAZIONI O DI ESPERIMENTI, SI PERVIENE A CERTE CONCLUSIONI, LA CUI VALIDITA PER UN COLLETTIVO Più AMPIO E ESPRESSA

Dettagli

IL CALCOLO COMBINATORIO

IL CALCOLO COMBINATORIO IL CALCOLO COMBINATORIO Calcolo combiatorio è il termie che deota tradizioalmete la braca della matematica che studia i modi per raggruppare e/o ordiare secodo date regole gli elemeti di u isieme fiito

Dettagli

che sono una l inversa dell altra; l insieme dei messaggi cifrati C i cui elementi sono indicati con la lettera c.

che sono una l inversa dell altra; l insieme dei messaggi cifrati C i cui elementi sono indicati con la lettera c. I LEZIONE Il ostro iteto è aalizzare i dettaglio i metodi di cifratura che si soo susseguiti el corso della storia prestado particolare attezioe all impiato matematico che e cosete la realizzazioe Iiziamo

Dettagli

Le carte di controllo

Le carte di controllo Le carte di cotrollo Dott.ssa Bruella Caroleo 07 dicembre 007 Variabilità ei processi produttivi Le caratteristiche di qualsiasi processo produttivo soo caratterizzate da variabilità Le cause di variabilità

Dettagli

5. Le serie numeriche

5. Le serie numeriche 5. Le serie umeriche Ricordiamo che ua successioe reale è ua fuzioe defiita da N, evetualmete privato di u umero fiito di elemeti, a R. Solitamete si idica ua successioe co la lista dei suoi valori: (a

Dettagli

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Marco Papa (marco@netstudent.polito.it) NetStudent Politecnico di Torino 04 Giugno 2009 Marco (NetStudent) Firewalling in GNU/Linux

Dettagli

8. Quale pesa di più?

8. Quale pesa di più? 8. Quale pesa di più? Negli ultimi ai hao suscitato particolare iteresse alcui problemi sulla pesatura di moete o di pallie. Il primo problema di questo tipo sembra proposto da Tartaglia el 1556. Da allora

Dettagli

SUCCESSIONI E SERIE NUMERICHE

SUCCESSIONI E SERIE NUMERICHE SUCCESSIONI E SERIE NUMERICHE. Successioi umeriche a. Defiizioi: successioi aritmetiche e geometriche Cosideriamo ua sequeza di umeri quale ad esempio:,5,8,,4,7,... Tale sequeza è costituita mediate ua

Dettagli

FIREWALL Caratteristiche ed applicazioni

FIREWALL Caratteristiche ed applicazioni D Angelo Marco De Donato Mario Romano Alessandro Sicurezza su Reti A.A. 2004 2005 Docente: Barbara Masucci FIREWALL Caratteristiche ed applicazioni Di cosa parleremo Gli attacchi dalla rete La politica

Dettagli

Successioni. Capitolo 2. 2.1 Definizione

Successioni. Capitolo 2. 2.1 Definizione Capitolo 2 Successioi 2.1 Defiizioe Ua prima descrizioe, più ituitiva che rigorosa, di quel che itediamo per successioe cosiste i: Ua successioe è ua lista ordiata di oggetti, avete u primo ma o u ultimo

Dettagli

LA VERIFICA DELLE IPOTESI SUI PARAMETRI

LA VERIFICA DELLE IPOTESI SUI PARAMETRI LA VERIFICA DELLE IPOTESI SUI PARAMETRI E u problema di ifereza per molti aspetti collegato a quello della stima. Rispode ad u esigeza di carattere pratico che spesso si preseta i molti campi dell attività

Dettagli

Analizziamo quindi in dettaglio il packet filtering

Analizziamo quindi in dettaglio il packet filtering Packet filtering Diamo per noti I seguenti concetti: Cosa e un firewall Come funziona un firewall (packet filtering, proxy services) Le diverse architetture firewall Cosa e una politica di sicurezza Politica

Dettagli

LE MISURE DI VARIABILITÀ DI CARATTERI QUANTITATIVI

LE MISURE DI VARIABILITÀ DI CARATTERI QUANTITATIVI Apputi di Statistica Sociale Uiversità ore di Ea LE MISURE DI VARIABILITÀ DI CARATTERI QUATITATIVI La variabilità di u isieme di osservazioi attiee all attitudie delle variabili studiate ad assumere modalità

Dettagli

Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito

Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito Cosa si intende per sicurezza di rete Accesso a sistemi, servizi e risorse solo da e a persone autorizzate Evitare di essere

Dettagli

Selezione avversa e razionamento del credito

Selezione avversa e razionamento del credito Selezioe avversa e razioameto del credito Massimo A. De Fracesco Dipartimeto di Ecoomia politica e statistica, Uiversità di Siea May 3, 013 1 Itroduzioe I questa lezioe presetiamo u semplice modello del

Dettagli

Elementi di matematica finanziaria

Elementi di matematica finanziaria Elemeti di matematica fiaziaria 18.X.2005 La matematica fiaziaria e l estimo Nell ambito di umerosi procedimeti di stima si rede ecessario operare co valori che presetao scadeze temporali differeziate

Dettagli

Sicurezza applicata in rete

Sicurezza applicata in rete Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28 Viene proposto uno script, personalizzabile, utilizzabile in un firewall Linux con 3 interfacce: esterna, DMZ e interna. Contiene degli esempi per gestire VPN IpSec e PPTP sia fra il server stesso su gira

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

PageScope Enterprise Suite. End to End Printing Administration. Solutions PageScope Enterprise Suite

PageScope Enterprise Suite. End to End Printing Administration. Solutions PageScope Enterprise Suite Eterprise Suite Ed to Ed Pritig Admiistratio Solutios Eterprise Suite Eterprise Suite Gestioe cetralizzata, flessibilità co efficieza assoluta. Nel modo degli affari di oggi, il tempo ha u ruolo esseziale.

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

19 31 43 55 67 79 91 103 870,5 882,5 894,5 906,5 918,5 930,5 942,5 954,5

19 31 43 55 67 79 91 103 870,5 882,5 894,5 906,5 918,5 930,5 942,5 954,5 Il 16 dicembre 015 ero a Napoli. Ad u agolo di Piazza Date mi soo imbattuto el "matematico di strada", come egli si defiisce, Giuseppe Poloe immerso el suo armametario di tabelle di umeri. Il geiale persoaggio

Dettagli

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta

Dettagli

Analisi Fattoriale Discriminante

Analisi Fattoriale Discriminante Aalisi Fattoriale Discrimiate Bibliografia Lucidi (materiale reperibile via Iteret) Lauro C.N. Uiversità di Napoli Gherghi M. Uiversità di Napoli D Ambra L. Uiversità di Napoli Keeth M. Portier Uiversity

Dettagli

Firewall con IpTables

Firewall con IpTables Università degli studi di Milano Progetto d esame per Sistemi di elaborazione dell informazione Firewall con IpTables Marco Marconi Anno Accademico 2009/2010 Sommario Implementare un firewall con iptables

Dettagli

Numerazione binaria Pagina 2 di 9 easy matematica di Adolfo Scimone

Numerazione binaria Pagina 2 di 9 easy matematica di Adolfo Scimone Numerazioe biaria Pagia di 9 easy matematica di Adolfo Scimoe SISTEMI DI NUMERAZIONE Sistemi di umerazioe a base fissa Facciamo ormalmete riferimeto a sistemi di umerazioe a base fissa, ad esempio el sistema

Dettagli

Netfilter: utilizzo di iptables per

Netfilter: utilizzo di iptables per Netfilter: utilizzo di iptables per intercettare e manipolare i pacchetti di rete Giacomo Strangolino Sincrotrone Trieste http://www.giacomos.it delleceste@gmail.com Sicurezza delle reti informatiche Primi

Dettagli

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net

Dettagli

I Sistemi ERP e l innovazione aziendale: dalle Funzioni ai Processi, aspetti innovativi ed aspetti progettuali

I Sistemi ERP e l innovazione aziendale: dalle Funzioni ai Processi, aspetti innovativi ed aspetti progettuali I Sistemi ERP e l iovazioe aziedale: dalle Fuzioi ai Processi, aspetti iovativi ed aspetti progettuali Uiversità di L Aquila, 14 maggio 2004 Ig. Nicola Pace I Sistemi ERP e l iovazioe aziedale Uiversità

Dettagli

Campi vettoriali conservativi e solenoidali

Campi vettoriali conservativi e solenoidali Campi vettoriali coservativi e soleoidali Sia (x,y,z) u campo vettoriale defiito i ua regioe di spazio Ω, e sia u cammio, di estremi A e B, defiito i Ω. Sia r (u) ua parametrizzazioe di, fuzioe della variabile

Dettagli

Proteggere la rete: tecnologie

Proteggere la rete: tecnologie Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Proteggere la rete: tecnologie Alessandro Reina Aristide Fattori

Dettagli

TCP e UDP, firewall e NAT

TCP e UDP, firewall e NAT Università di Verona, Facoltà di Scienze MM.FF.NN. Insegnamento di Reti di Calcolatori TCP e UDP, firewall e NAT Davide Quaglia Scopo di questa esercitazione è: 1) utilizzare Wireshark per studiare il

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

PARTE QUARTA Teoria algebrica dei numeri

PARTE QUARTA Teoria algebrica dei numeri Prerequisiti: Aelli Spazi vettoriali Sia A u aello commutativo uitario PARTE QUARTA Teoria algebrica dei umeri Lezioe 7 Cei sui moduli Defiizioe 7 Si dice modulo (siistro) su A (o semplicemete, A-modulo)

Dettagli

VAIO-Link Guida Cliente

VAIO-Link Guida Cliente VAIO-Lik Guida Cliete "Cosideriamo ogi sigola domada del cliete co la massima attezioe e il dovuto rispetto e facciamo del ostro meglio perché il cliete abbia u'ottima impressioe del cetro di assisteza

Dettagli

Successioni ricorsive di numeri

Successioni ricorsive di numeri Successioi ricorsive di umeri Getile Alessadro Laboratorio di matematica discreta A.A. 6/7 I queste pagie si voglioo predere i esame alcue tra le più famose successioi ricorsive, presetadoe alcue caratteristiche..

Dettagli

Analisi statistica dell Output

Analisi statistica dell Output Aalisi statistica dell Output IL Simulatore è u adeguata rappresetazioe della Realtà! E adesso? Come va iterpretato l Output? Quado le Osservazioi soo sigificative? Quati Ru del Simulatore è corretto effettuare?

Dettagli

Capitolo Terzo. rappresenta la rata di ammortamento del debito di un capitale unitario. Si tratta di risolvere un equazione lineare nell incognita R.

Capitolo Terzo. rappresenta la rata di ammortamento del debito di un capitale unitario. Si tratta di risolvere un equazione lineare nell incognita R. 70 Capitolo Terzo i cui α i rappreseta la rata di ammortameto del debito di u capitale uitario. Si tratta di risolvere u equazioe lieare ell icogita R. SIANO NOTI IL MONTANTE IL TASSO E IL NUMERO DELLE

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

Successioni. Grafico di una successione

Successioni. Grafico di una successione Successioi Ua successioe di umeri reali è semplicemete ua sequeza di ifiiti umeri reali:, 2, 3,...,,... dove co idichiamo il termie geerale della successioe. Ad esempio, discutedo il sigificato fiaziario

Dettagli

EQUAZIONI ALLE RICORRENZE

EQUAZIONI ALLE RICORRENZE Esercizi di Fodameti di Iformatica 1 EQUAZIONI ALLE RICORRENZE 1.1. Metodo di ufoldig 1.1.1. Richiami di teoria Il metodo detto di ufoldig utilizza lo sviluppo dell equazioe alle ricorreze fio ad u certo

Dettagli

Approfondimenti di statistica e geostatistica

Approfondimenti di statistica e geostatistica Approfodimeti di statistica e geostatistica APAT Agezia per la Protezioe dell Ambiete e per i Servizi Tecici Cos è la geostatistica? Applicazioe dell aalisi di Rischio ai siti Cotamiati Geostatistica La

Dettagli

CAPITOLO 5 TEORIA DELLA SIMILITUDINE

CAPITOLO 5 TEORIA DELLA SIMILITUDINE CAPITOLO 5 TEORIA DELLA SIMILITUDINE 5.. Itroduzioe La Teoria della Similitudie ha pricipalmete due utilizzi: Estedere i risultati otteuti testado ua sigola macchia ad altre codizioi operative o a ua famiglia

Dettagli

Sintassi dello studio di funzione

Sintassi dello studio di funzione Sitassi dello studio di fuzioe Lavoriamo a perfezioare quato sapete siora. D ora iazi pretederò che i risultati che otteete li SCRIVIATE i forma corretta dal puto di vista grammaticale. N( x) Data la fuzioe:

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Esercitazione 2 Progetto e realizzazione di un semplice sintetizzatore musicale basato su FPGA

Esercitazione 2 Progetto e realizzazione di un semplice sintetizzatore musicale basato su FPGA Architetture dei sistemi itegrati digitali Alessadro Bogliolo Esercitazioe 2 Progetto e realizzazioe di u semplice sitetizzatore musicale basato su FPGA (A) Defiizioe della specifica ed esperimeti prelimiari

Dettagli

DISTRIBUZIONI DOPPIE

DISTRIBUZIONI DOPPIE DISTRIBUZIONI DOPPIE Fio ad ora abbiamo visto teciche di aalisi dei dati per il solo caso i cui ci si occupi di u solo carattere rilevato su u collettivo (distribuzioi semplici). I termii formali fio ad

Dettagli

Tutti i diritti di sfruttamento economico dell opera appartengono alla Esselibri S.p.A. (art. 64, D.Lgs. 10-2-2005, n. 30)

Tutti i diritti di sfruttamento economico dell opera appartengono alla Esselibri S.p.A. (art. 64, D.Lgs. 10-2-2005, n. 30) Copyright 2005 Esselibri S.p.A. Via F. Russo, 33/D 8023 Napoli Azieda co sistema qualità certificato ISO 400: 2003 Tutti i diritti riservati. È vietata la riproduzioe ache parziale e co qualsiasi mezzo

Dettagli

Interesse e formule relative.

Interesse e formule relative. Elisa Battistoi, Adrea Frozetti Collado Iteresse e formule relative Esercizio Determiare quale somma sarà dispoibile fra 7 ai ivestedo oggi 0000 ad u tasso auale semplice del 5% Soluzioe Il diagramma del

Dettagli

Strumenti di indagine per la valutazione psicologica

Strumenti di indagine per la valutazione psicologica Strumeti di idagie per la valutazioe psicologica 1.2 - Richiami di statistica descrittiva Davide Massidda davide.massidda@gmail.com Descrivere i dati Dovedo scegliere u esame opzioale, uo studete ha itezioe

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Scambiatore e recupero calore da ''ATM 2005/06

Scambiatore e recupero calore da ''ATM 2005/06 Scambiatore e recupero calore da ''ATM 2005/06 Foto Foto estera estera scambiatore i i fuzioe fuzioe 20/01/2006 Pagia 1 Iformazioi geerali Impiato dedicato al recupero calore a valle del filtro a maiche.

Dettagli

Introduzione all assicurazione. (Dispensa per il corso di Microeconomia per manager. Prima versione, marzo 2013; versione aggiornata, marzo 2014)

Introduzione all assicurazione. (Dispensa per il corso di Microeconomia per manager. Prima versione, marzo 2013; versione aggiornata, marzo 2014) Itroduzioe all assicurazioe. (Dispesa per il corso di Microecoomia per maager. Prima versioe, marzo 2013; versioe aggiorata, marzo 2014) Massimo A. De Fracesco Uiversità di Siea March 14, 2014 1 Prezzo

Dettagli

Pagina del titolo. Avid ISIS Guida client

Pagina del titolo. Avid ISIS Guida client Pagia del titolo Avid ISIS Guida cliet Sommario Capitolo 1 Cofigurazioe e istallazioe di Avid ISIS Cliet Maager.................... 5 Istallazioe scheda e driver Itel Pro/1000...................................

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

Random walk classico. Simulazione di un random walk

Random walk classico. Simulazione di un random walk Radom walk classico Il radom walk classico) è il processo stocastico defiito da co prob. S = S0 X k, co X k = k= co prob. e le X soo tra di loro idipedeti. k Si tratta di u processo a icremeti idipedeti

Dettagli

Iptables. Mauro Piccolo piccolo@di.unito.it

Iptables. Mauro Piccolo piccolo@di.unito.it Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto

Dettagli

Equazioni e contrazioni: un punto fisso //

Equazioni e contrazioni: un punto fisso // * 010 Equazioi e cotrazioi: u puto fisso // Nicola Chiriao Docete al Liceo Scietifico L. Siciliai di Catazaro [Nicola Chiriao] Nicola Chiriao è docete di Matematica e Fisica al Liceo Scietifico Siciliai

Dettagli

Esercizi riguardanti limiti di successioni

Esercizi riguardanti limiti di successioni Esercizi riguardati iti di successioi Davide Boscaii Queste soo le ote da cui ho tratto le esercitazioi del gioro 27 Ottobre 20. Come tali soo be lugi dall essere eseti da errori, ivito quidi chi e trovasse

Dettagli

I Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon claudio@di.unipi.it

I Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon claudio@di.unipi.it I Firewall Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@di.unipi.it Cos è un firewall Un firewall è un sistema, nel senso più ampio del termine, che ha lo scopo di controllare

Dettagli

STATISTICA INFERENZIALE SCHEDA N. 2 INTERVALLI DI CONFIDENZA PER IL VALORE ATTESO E LA FREQUENZA

STATISTICA INFERENZIALE SCHEDA N. 2 INTERVALLI DI CONFIDENZA PER IL VALORE ATTESO E LA FREQUENZA Matematica e statistica: dai dati ai modelli alle scelte www.dima.uige/pls_statistica Resposabili scietifici M.P. Rogati e E. Sasso (Dipartimeto di Matematica Uiversità di Geova) STATISTICA INFERENZIALE

Dettagli

APPUNTI DI MATEMATICA ALGEBRA \ ARITMETICA \ NUMERI NATURALI (1)

APPUNTI DI MATEMATICA ALGEBRA \ ARITMETICA \ NUMERI NATURALI (1) ALGEBRA \ ARITMETICA \ NUMERI NATURALI (1) I umeri aturali hao u ordie; ogi umero aturale ha u successivo (otteuto aggiugedo 1), e ogi umero aturale diverso da zero ha u precedete (otteuto sottraedo 1).

Dettagli

Perfezionamento del riconoscimento vocale

Perfezionamento del riconoscimento vocale CAPITOL 3 Perfezioameto del ricooscimeto vocale Operazioi co il vocabolario di Drago NaturallySpeakig Se Drago NaturallySpeakig ricoosce ua parola i modo errato, è possibile che tale lemma o sia icluso

Dettagli

IMPLICAZIONE TRA VARIABILI BINARIE: L Implicazione di Gras

IMPLICAZIONE TRA VARIABILI BINARIE: L Implicazione di Gras IMPLICAZIONE TRA VARIABILI BINARIE: L Implicazioe di Gras Date due variabili biarie a e b, i quale misura posso assicurare che i ua popolazioe da ogi osservazioe di a segue ecessariamete quella di b? E

Dettagli

Corso di Laurea Magistrale in Ingegneria Informatica A.A. 2014/15. Complementi di Probabilità e Statistica. Prova scritta del del 23-02-15

Corso di Laurea Magistrale in Ingegneria Informatica A.A. 2014/15. Complementi di Probabilità e Statistica. Prova scritta del del 23-02-15 Corso di Laurea Magistrale i Igegeria Iformatica A.A. 014/15 Complemeti di Probabilità e Statistica Prova scritta del del 3-0-15 Puteggi: 1. 3+3+4;. +3 ; 3. 1.5 5 ; 4. 1 + 1 + 1 + 1 + 3.5. Totale = 30.

Dettagli

CARATTERISTICHE MECCANICHE DI PIETRE NATURALI PER FACCIATE VENTILATE. Di seguito verranno utilizzati i seguenti simboli:

CARATTERISTICHE MECCANICHE DI PIETRE NATURALI PER FACCIATE VENTILATE. Di seguito verranno utilizzati i seguenti simboli: PROPOSTA DI UN PROTOCOLLO DI PROVE PER IL CONTROLLO DELLE CARATTERISTICHE MECCANICHE DI PIETRE NATURALI PER FACCIATE VENTILATE FINALITÀ Nel campo edile l utilizzo di rivestimeti esteri da riportare sulle

Dettagli

Peregrine. AssetCenter. Product Documentation. Soluzione Expense Control. Part No. DAC-441-IT37. Build 40

Peregrine. AssetCenter. Product Documentation. Soluzione Expense Control. Part No. DAC-441-IT37. Build 40 Peregrie AssetCeter Product Documetatio Soluzioe Expese Cotrol Part No. DAC-441-IT37 Build 40 AssetCeter Copyright 2005 Peregrie Systems, Ic. Tutti i diritti riservati. Le iformazioi coteute el presete

Dettagli

INTERFACCIA COMUNICAZIONE SERIALE PER ESA ESTRO

INTERFACCIA COMUNICAZIONE SERIALE PER ESA ESTRO Bollettio E708 rev0 7/06/0 INTERFACCIA COMUNICAZIONE SERIALE PER SERIE - CARATTERISTICHE Tesioe di alimetazioe: 90 40vac Frequeza di alimetazioe: 40 70 Hz Assorbimeto massimo: 40W Temperatura di fuzioameto:

Dettagli

Soluzione del tema di Informatica Progetto Mercurio Esame di Stato AS 2010-2011 1 Prof. Mauro De Berardis Itis Teramo Mercurio 2011 Prova scritta di

Soluzione del tema di Informatica Progetto Mercurio Esame di Stato AS 2010-2011 1 Prof. Mauro De Berardis Itis Teramo Mercurio 2011 Prova scritta di Soluzioe del tema di Iformatica Progetto Mercurio Esame di Stato AS 2010-2011 1 Sessioe ordiaria Esame di Stato 2011 Tema di Iformatica - Progetto: Mercurio Soluzioe proposta da: Co il termie Web 2.0 si

Dettagli

52. Se in una città ci fosse un medico ogni 500 abitanti, quale sarebbe la percentuale di medici? A) 5 % B) 2 % C) 0,2 % D) 0,5% E) 0,02%

52. Se in una città ci fosse un medico ogni 500 abitanti, quale sarebbe la percentuale di medici? A) 5 % B) 2 % C) 0,2 % D) 0,5% E) 0,02% RISPOSTE MOTIVATE QUIZ D AMMISSIONE 2000-2001 MATEMATICA 51. L espressioe log( 2 ) equivale a : A) 2log B) log2 C) 2log D) log E) log 2 Dati 2 umeri positivi a e b (co a 1), si defiisce logaritmo i base

Dettagli

V Tutorato 6 Novembre 2014

V Tutorato 6 Novembre 2014 1. Data la successioe V Tutorato 6 Novembre 01 determiare il lim b. Data la successioe b = a = + 1 + 1 8 6 + 1 80 + 18 se 0 se < 0 scrivere i termii a 0, a 1, a, a 0 e determiare lim a. Data la successioe

Dettagli

1 Successioni 1 1.1 Limite di una successione... 2. 2 Serie 3 2.1 La serie armonica... 6 2.2 La serie geometrica... 6

1 Successioni 1 1.1 Limite di una successione... 2. 2 Serie 3 2.1 La serie armonica... 6 2.2 La serie geometrica... 6 SUCCESSIONI Successioi e serie Idice Successioi. Limite di ua successioe........................................... Serie 3. La serie armoica................................................ 6. La serie

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

evohome RISPARMIO ENERGETICO E NON SOLO Un obiettivo comune a milioni di famiglie: risparmiare energia senza rinunciare al comfort.

evohome RISPARMIO ENERGETICO E NON SOLO Un obiettivo comune a milioni di famiglie: risparmiare energia senza rinunciare al comfort. evohome RISPARMIO ENERGETICO E NON SOLO U obiettivo comue a milioi di famiglie: risparmiare eergia seza riuciare al comfort. evohome Risparmiare eergia o è mai stato così Esistoo molte soluzioi per otteere

Dettagli

FIREWALL iptables V1.1 del 18/03/2013

FIREWALL iptables V1.1 del 18/03/2013 FIREWALL iptables V1.1 del 18/03/2013 1/18 Copyright 2013 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License,

Dettagli

Statistica I, Laurea triennale in Ing. Gestionale, a.a. 2011/12 Registro delle lezioni

Statistica I, Laurea triennale in Ing. Gestionale, a.a. 2011/12 Registro delle lezioni Statistica I, Laurea trieale i Ig. Gestioale, a.a. 2011/12 Registro delle lezioi Lezioe 1 (28/9, ore 11:30). Vedere la registrazioe di Barsati, dispoibile alla pagia http://users.dma.uipi.it/barsati/statistica_2011/idex.html.

Dettagli

I livelli del protocollo TCP/IP

I livelli del protocollo TCP/IP I livelli del protocollo TCP/IP TCP/IP è u protocollo a livelli livello delle applicazioi: servizi di rete per l utete (web, posta elettroica, ftp...) livello di trasporto (TCP): orgaizzazioe dei dati

Dettagli

Sistemi e Tecnologie della Comunicazione

Sistemi e Tecnologie della Comunicazione Sistemi e ecologie della Comuicazioe Lezioe 4: strato fisico: caratterizzazioe del segale i frequeza Lo strato fisico Le pricipali fuzioi dello strato fisico soo defiizioe delle iterfacce meccaiche (specifiche

Dettagli

Corso avanzato di Reti e sicurezza informatica

Corso avanzato di Reti e sicurezza informatica Corso avanzato di Reti e sicurezza informatica http://www.glugto.org/ GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 1 DISCLAIMER L'insegnante e l'intera associazione GlugTo non si assumono

Dettagli

II-9 Successioni e serie

II-9 Successioni e serie SUCCESSIONI II-9 Successioi e serie Idice Successioi. Limite di ua successioe........................................... Serie 3. La serie armoica................................................ 6. La

Dettagli

Economia Internazionale - Soluzioni alla IV Esercitazione

Economia Internazionale - Soluzioni alla IV Esercitazione Ecoomia Iterazioale - Soluzioi alla IV Esercitazioe 25/03/5 Esercizio a) Cosa soo le ecoomie di scala? Come cambia la curva di oerta i preseza di ecoomie di scala? Perchè queste oroo u icetivo al commercio

Dettagli

Reti locali e architetture firewall

Reti locali e architetture firewall Reti locali e architetture firewall Gianni Bianchini giannibi@dii.unisi.it Master in Economia digitale & E-business Centro per lo studio dei sistemi complessi - Università di Siena Giugno 2004 (C) 2004

Dettagli

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL INTRODUZIONE ALLA SICUREZZA: IL FIREWALL Fino a qualche anno fa la comunicazione attraverso le reti di computer era un privilegio ed una necessità di enti governativi e strutture universitarie. La sua

Dettagli

STIMA DEL FONDO RUSTCO

STIMA DEL FONDO RUSTCO STIMA DEL FONDO RUSTCO 1) Quali soo gli aspetti ecoomici che possoo essere presi i cosiderazioe ella stima dei fodi rustici? La stima di u fodo rustico può essere fatta applicado i segueti aspetti ecoomici:

Dettagli

User. Group Introduzione ai firewall con Linux

User. Group Introduzione ai firewall con Linux Introduzione ai firewalls Mauro Barattin e Oriano Chiaradia Introduzione Introduzione ai firewall Perché proteggersi Cosa proteggere con un firewall Approcci pratici alla sicurezza Definizione di firewall

Dettagli

Sommario. Metodologie di progetto. Introduzione. Modello del Sistema. Diagramma a Blocchi. Progetto

Sommario. Metodologie di progetto. Introduzione. Modello del Sistema. Diagramma a Blocchi. Progetto Sommario Metodologie di progetto Massimo Violate troduzioe Progetto a Livello Porte Logiche Progetto a Livello Registri Progetto a Livello Sistema. troduzioe U sistema è ua collezioe di oggetti, compoeti,

Dettagli

ANALISI MATEMATICA 1 Area dell Ingegneria dell Informazione. Appello del 5.02.2013 TEMA 1. f(x) = arcsin 1 2 log 2 x.

ANALISI MATEMATICA 1 Area dell Ingegneria dell Informazione. Appello del 5.02.2013 TEMA 1. f(x) = arcsin 1 2 log 2 x. ANALISI MATEMATICA Area dell Igegeria dell Iformazioe Appello del 5.0.0 TEMA Esercizio Si cosideri la fuzioe f(x = arcsi log x. Determiare il domiio di f e discutere il sego. Discutere brevemete la cotiuità

Dettagli