Dimensione: px
Iniziare la visualizzazioe della pagina:

Download ""

Transcript

1

2

3

4

5

6

7

8

9 Laboratorio di Ammiistrazioe di Sistemi L-A Filtraggio del traffico di rete Si rigraziao setitamete: Agelo Neri (CINECA) per il materiale sulla classificazioe, le architetture ed i pricipi di fuzioameto dei firewall Fabio Bucciarelli (DEIS Uiversità di Bologa) per il materiale sulla struttura e la cofigurazioe del packet filter di Liux Firewall Il termie firewall usato ell'iformatica o deriva da "muro di fuoco" ma da "muro aticedio". Il suo scopo è quidi impedire che u icedio si propaghi da ua parte all'altra del muro.

10 Firewall Ua immagie che rispecchia meglio la realtà del firewall è la cita muraria di ua città medievale. Naturalmete ua città o può o avere cotatti co l'estero e la cita muraria è forita di porte co guardie che verificao se chi prova ad etrare o ad uscire è autorizzato oppure o. Il firewall può quidi essere ua buoa difesa cotro ua bada di brigati che provao ad etrare palesemete armati i città ma o può ulla cotro i furti effettuati dagli abitati stessi della città se o al più cotrollare che essuo esca col maltolto (se le guardie soo state istruite i tal modo e soo più abili el perquisire i passati di quato questi siao capaci di ascodere la refurtiva). Classificazioe dei firewall Firewall Il firewall è quidi l'isieme delle difese perimetrali, siao esse realizzate i hardware od i software, co uo o più dispositivi. Packet filters U packet filter è u programma od u dispositivo che cotrolla gli accessi ad ua rete aalizzado i pacchetti i igresso ed i uscita e scegliedo quali bloccare e quali far passare i base agli idirizzi IP di proveieza e di destiazioe. Nel cotesto di ua rete TCP/IP vegoo cotrollati ache le porte tcp/udp ed i vari flag SYN, FYN, ACK, ecc. Altro parametro importate su cui si basao le decisioi di u packet filter e l iterfaccia sui cui il pacchetto trasita e la direzioe (igresso o uscita)

11 Packet filters U packet filter può essere stateful o stateless ma praticamete tutte le implemetazioi di packet filters stateful offroo ache u qualche tipo di protocol ispectio per cui soo dei multilayer stateful firewall. Per questo motivo col termie "packet filter" ci si riferisce di solito a stateless packet filter. U packet filter stateless prede le decisioi pacchetto per pacchetto aalizzado solo le ifo coteute el pacchetto stesso U packet filter statefull utilizza ache iformazioi di stato della coessioe o comuque comuicazioe di cui il pacchetto fa parte Packet filters U packet filter aalizza di ogi pacchetto che passa: Iterfaccia su cui passao i pacchetti. Protocollo IP. Per esempio TCP, UDP, ICMP, ESP. Idirizzo sorgete. Idirizzo di destiazioe. Porta sorgete. Solo per i pacchetti TCP o UDP. Porta di destiazioe. Flag di coessioe. Per esempio SYN, ACK, RST, FYN, ecc Direzioe Packet filters Il vataggio pricipale del packet filterig rispetto alle altre teciche di filtraggio è che questa è la tecica più semplice da implemetare, richiede meo risorse hardware ed è quidi la tecica più ecoomica e per questo motivo è ache la più diffusa. Si può fare co praticamete qualuque router e co la maggior parte dei sistemi operativi: Liux Widows da NT i poi Macitosh da OS X Packet filters U packet filter compara il valore dei campi IP co quelli delle regole co cui e' stato cofigurato ed i base a queste il pacchetto passa oppure o. La cofigurazioe del packet filter è quidi fodametale. Comuque ache co la migliore cofigurazioe il packet filter o verifica il coteuto dei pacchetti per cui o può bloccare virus ed ha problemi co protocolli che egoziao le porte, come ad esempio FTP attivo.

12 Packet filters La regola d'oro per la cofigurazioe di u filtro è permettere ciò che deve passare e egare tutto il resto. Purtroppo ella vita reale o sempre è facile capire cosa si deve permettere e cosa egare. Packet filters: cosa filtrare I source address da bloccare soo quelli: illegali (es /8) di broadcast (p.e /32) riservati; almeo quelli della rfc1918: / / /16 di loopback: /8 Packet filters: cosa filtrare Nella RFC2827 ci soo dei cosigli iteressati, i particolare: Traffico i igresso: Bloccare i pacchetti destiati a servizi che o si voglioo offrire su iteret. Bloccare gli idirizzi co source address illegali, di broadcast, di loopback e riservati. Se o si utilizza il multicast bloccare gli idirizzi multicast ( /4) Bloccare ICMP broadcast. Bloccare echo UDP. Bloccare i pacchetti proveieti dall'estero co idirizzo sorgete apparteete alla ostra rete. Packet filters: cosa filtrare Traffico i uscita: Bloccare il traffico co u source address ivalido. E' facile se la ostra rete è ua foglia, praticamete impossibile altrimeti.

13 Packet filters Caratteristiche e problemi di u packet filter stateless Per permettere ua comuicazioe vao esplicitamete permessi i pacchetti i etrambe le direzioi Ad es. dal mio PC voglio poter accedere a servizi esteri (ad esempio avigare su Web) ma i geerale NON voglio che dall estero si possa accedere ad alcuchè sul mio PC (soo solo cliete della rete). Posso lasciar passare tutti i pacchetti i uscita e bloccare tutti pacchetti i igresso trae le risposte alle mie richieste ma.. Come distiguere le risposte a richieste mie da tetativi di accesso estero al mio PC? Sui servizio TCP based ci possiamo basare sui Flag TCP: per iiziare ua coessioe viee iviato u pacchetto co SYN=1 ma ACK=0, posso bloccare tutti questi e ammettere ogi altra combiazioe (SYN=0 oppure SYN=1 e ACK<>0). Tali combiazioi vegoo spesso idicate co established. E chiaramete ua approssimazioe che però ormalmete fuzioe el seso che o cosete dall estero di stabilire ua valida coessioe TCP Sui servizi UDP o ho modo di Packet filters U esempio co ACL Cisco, gli host sulla vla206 soo cliet, l host è ache u web server iterface Vla206 ip address ip access-group 2256 i ip access-group 2206 out! Solo le sesssioi tcp e il DNS access-list 2206 permit tcp ay ay established access-list 2206 permit udp host eq domai ay access-list 2206 permit tcp ay host eq www access-list 2206 dey ip ay ay log! Ati spoof access-list 2256 permit ip ay access-list 2256 dey ip ay ay log Packet filters Packet filters Sui servizi UDP o ho modo di distiguerlo, se devo usare dei servizi UDP oltre il packet filter devo sostazialmete accettare qualuque pacchetto UDP di risposta almeo dagli host (IP) e servizi (port) che voglio utilizzare Ad esempio per utilizare u server DNS (server A porta 53) devo cosetire tutti i pacchetti UDP i igresso che hao come from (server A, porta 53). Il problema e che e abbastaza facile spoofare l idirizzo from.. U esempio co ACL Cisco, gli host sulla vla206 soo cliet iterface Vla206 ip address ip access-group 2256 i ip access-group 2206 out! Solo le sesssioi tcp e il DNS access-list 2206 permit tcp ay ay established access-list 2206 permit udp host eq domai ay access-list 2206 dey ip ay ay log! Ati spoof access-list 2256 permit ip ay access-list 2256 dey ip ay ay log I geerale e difficile far passare i servizi che egoziao le porte di comuicazioe o che prevedoo call back (come l FTP) Il problema dell FTP: I ua ormale sessioe FTP tra il cliet A e il server S avviee: TCP ope (C,>1023) (S,21) Cotrol Chael Sul cotrol chael si scambiao i comadi: es GET fileame Il trasferimeto avviee sul Data Chael Il Cliet sceglie ua porta alta sulla quale si mette i ascolto e la comuica al server co il comado PORT es: PORT 1234 TCP ope (S,20) -> (C,1234) <- Data Chael Su questo caale il file viee effettivamete trasferito ma il cliet deve accettare coessioi su porte alte.. FTP prevede ua modalità passiva che scarica il problema sul server TCP ope (C,>1023) (S,21) Cotrol Chael Sul cotrol chael si scambiao i comadi: es GET fileame Il Cliet chiede la modalità passiva (PASV) e il server si mette i ascolto su ua porat alta es:3456 TCP ope (C,>1023) -> (S,> 1023) <- Data Chael Su questo caale il file viee effettivamete trasferito ma il server deve accettare coessioi su porte alte..

14 Stateful packet filter La differeza sostaziale è che il firewall matiee traccia delle sessioi e quidi è i grado di ricooscere automaticamete le risposte. Di solito esistoo sitassi facilitate (o è addirittura automatico) per dire al firewall fai passare le risposte I più possoo aalizzare il traffico a livello più alto per iterpretare i protocolli sovrastati e aprire diamicamete le porte ecessarie (vedi ad esempio il protocollo FTP) Applicatio level firewall U modo è usare u applicatio gateway o proxy applicativo cioè u software specifico per u determiato protocollo che fa cotemporaeamete da server per chi deve avigare e da cliet verso iteret. Applicatio level firewall Al massimo u etwork level firewall (u firewall che lavora ai livelli OSI 3/4, ad esempio u packet filter) può bloccare pacchetti che vegoo da IP o validi o che provao coessioi a servizi o autorizzati. Fatica a gestire protocolli come FTP attivo ed acor più protocolli complessi come ad esempio H.323 (VOIP) o SQL*Net (Oracle). Questi problemi possoo essere risolti solo a livelli più alti della pila OSI. Applicatio level firewall Faccio u esempio pratico per chiarire il cocetto: co il mio pc ( ) voglio collegarmi a google. No posso però farlo direttamete perchè sulla rete è stato proibito (co u qualche tipo di etwork firewall) il routig diretto e solo ua sigola macchia può accedere ad iteret e su questa è ospitato il proxy web. Mi devo perciò collegare al proxy e chiederle la pagia di google. Il proxy i questo caso è u web server che riceve la mia richiesta, la iterpreta, chiede la pagia a google (fa da cliet) e poi me la forisce.

15 Applicatio level firewall Soo ache possibili (e diffusi) cachig proxy i cui le pagie più richieste vegoo teute i ua cache locale i modo da evitare da dover scaricare più volte la stessa pagia e quidi velocizzare la avigazioe per gli uteti e dimiuire l'impiego di bada. I proxy possoo poi ache essere traspareti i modo da evitare di dover fare della cofigurazioe sui cliet. Attacchi via rete alle applicazioi 1) Buffer overflows Bug di programmazioe che o cotrolla i limiti di memoria di u buffer di iput Exploit: ivio di ua quatità di dati che trabocca su aree critiche (es. lo stack) Risultato: miimo crash, massimo esecuzioe di codice arbitrario Rischio tato più alto quati più diritti ha il servizio attaccato 2) Data-drive attacks Bug di programmazioe che o verifica se il coteuto di u iput può essere pericoloso per certe fasi di elaborazioe Exploit: costruzioe accurata di messaggi per u servizio Risultato: solitamete esecuzioe di codice arbitrario Es. ivio di posta ad u destiatario iesistete, co mittete u comado: To: From: /bi/sed 1,/^$/d sh Applicatio level firewall U proxy, essedo cotemporaeamete server e cliet, può bloccare gli attacchi basati sulla o coformità dei dati al protocollo. Per fare u esempio pratico (CVE ) le estesioi Iteret pritig ISAPI di Widows 2000 permettevao di eseguire codice arbitrario a chi avesse fatto ua richiesta co 420 byte el campo 'Host' e caratteri particolari. U web proxy avrebbe potuto bloccare u attacco di questo tipo ma o blocca attacchi i cui il protocollo è rispettato e soo i dati ad essere pericolosi (come u virus per ). U proxy è u Ma i the Middle buoo U'altra cosa che u applicatio gateway è i grado di fare è permettere solo alcui comadi. U proxy smtp potrebbe bloccare i comadi VRFY ed EXPN, utili ua volta ma oramai usati solo dagli spammer, oppure alterare I baer Attacchi via rete alle applicazioi 3) Uso di caratteristiche lecite - Es: FTP boucig fase 1 fase 2 Gli applicatio level gateway eccelloo ella capacità di scrivere log particolarmete sigificativi perchè compredoo perfettamete il protocollo applicativo.

16 Stateful multilayer protocol ispectio firewalls Uo stateful multilayer firewall è u firewall che lavora su vari livelli OSI, tiee traccia dello stato delle coessioi e di almeo u protocollo applicativo. Necessita di risorse hardware decisamete superiore a quelle di u packet filter ed ha prestazioi di poco iferiori. Per decidere se u pacchetto può o o può passare o guarda al sigolo pacchetto ma alla storia della coessioe tcp od udp (a rigore la coessioe udp o esiste ma per quato riguarda il firewall ua coessioe udp è uo scambio di pacchetti). Stateful multilayer firewalls U applicatio gateway coosce u protocollo applicativo e si mette fisicamete i mezzo tra cliet e server evitado che i due si parlio direttamete. U protocol ispectio firewall ivece permette che il cliet ed il server dialoghio ma verifica la correttezza formale dei protocolli usati e el caso o vega rispettata troca la comuicazioe. Stateful multilayer firewalls Ogi volta che viee stabilita ua coessioe il firewall si sega i ua tabella le iformazioi sulla coessioe. Queste soo: idirizzo sorgete e destiazioe, porta sorgete e destiazioe, i fari flag tcp, i particolare il sequece umber. Quado arriva u pacchetto di ritoro viee accettato solo dopo aver verificato ella tabella delle coessioi che tutti i parametri corrispodao. Stateful multilayer firewalls Purtroppo (o per fortua) la rete è i cotiua evoluzioe e ci soo protocolli oramai cosolidati come HTTP ed FTP ma e vegoo creati cotiuamete di uovi ed ache quelli esisteti vegoo modificati. No è praticamete possibile trovare u firewall che sia i grado di capire e filtrare i maiera corretta tutti i protocolli che ci possoo iteressare.

17 Persoal firewall I persoal firewall (o host firewall) soo u tipo di firewall che devoo essere usati sulla macchia da proteggere, o verificao solo il traffico di rete ma ache quale processo sta accededo alla rete. Questo permette ua precisioe eorme el cotrollo. Persoal firewall I persoal firewall soo poi spesso progettati per madare più alert del ecessario e raramete foriscoo tutti i dati sui pacchetti bloccati o ricevuti per cui è difficile capire cosa effettivamete facciao. Persoal firewall Tabella riassutiva sui firewall I persoal firewall vao cofigurati idividualmete sui vari host e raramete questo può essere fatto i maiera accurata per cui solitamete si perde il vataggio della graularità del cotrollo. Packet filter Ecoomici Veloci Filtraggio grezzo Applicatio level firewall No molto costosi Solitamete leti Massima graularità el filtraggio e ei log Serve u gateway per ogi protocollo Multilayer stateful firewall Costosi Abbastaza veloci Filtraggio molto preciso

18 Come progettare ua rete Per ora abbiamo visto ua classificazioe dei firewall, vediamo ora come va progettata ua rete i modo da rederla sicura. Come progettare ua rete Questa soluzioe è valida ma solo el caso che o vegao offerti servizi. Le macchie che offroo servizi soo geeralmete attaccabili molto più facilmete di quelle che o offroo servizi e vao perciò messe i ua rete a parte chiamata DMZ (DeMilitarized Zoe) i modo da evitare che u attaccate si impossessi di ua macchia aperta i qualche modo all'estero e da questa possa attaccare le macchie itere (geeralmete cosiderate più preziose) seza dover passare dal firewall. Come progettare ua rete Come progettare ua rete La prima idea che viee è: Iteret Firewall 1 Iteret Firewall DMZ Rete locale Rete itera Firewall 2

19 Come progettare ua rete I realtà o si perde quasi ulla a riuire firewall 1 e firewall 2 Iteret Rete itera DMZ Firewall Come progettare ua rete E' fodametale che o sia possibile raggiugere la rete itera dalla DMZ e tatomeo dall'estero. Come faccio allora ad accedere alla rete itera da iteret (per mautezioe o quat'altro)? Soo possibili due soluzioi: usare u bastio host. Usare ua VPN. Come progettare ua rete E' aturalmete possibile usare più DMZ per separare reti co dati di sesibilità differete: Iteret Rete itera DMZ 1 Firewall DMZ 2 Come progettare ua rete U bastio host è ua macchia esposta ad iteret, posizioata ella DMZ o meglio acora i ua propria DMZ. Il suo scopo è cocetrare i u uico puto tutti i modi di accedere alla rete itera i modo da poter cocetrare i u solo puto la maggior parte degli sforzi per redere sicura la rete.

20 Come progettare ua rete I queste slides ci siamo sempre riferiti al firewall come ad u uico oggetto. Vediamo ora come viee di solito realizzato il sistema Firewall Come progettare ua rete Abbiamo visto che packet filter, applicatio level firewall e multilayer stateful firewall hao puti di forza e di debolezza per cui vale la pea sfruttare le caratteristiche di ogi sistema. Ogi router è u packet filter a costo zero (abbiamo già pagato per avere il router). E' vero che tutto quello che fa u packet filter lo puo' fare il firewall stateful ma "sgrossado" il traffico co i packet filter si dimiuisce il carico sulla macchia più costosa aumetado però la complessità dell ambiete. Come progettare ua rete Come progettare ua rete Iteret Router itero Rete itera Proxy Router estero DMZ Stateful multilayer Firewall Router DMZ Proxy I router vao quidi cofigurati i questo modo: Traffico i igresso: Bloccare i pacchetti destiati a servizi che o si voglioo offrire su iteret. Bloccare gli idirizzi co source address ivalidi. Bloccare i pacchetti co protocolli o utilizzati. Bloccare i pacchetti proveieti dall'estero co idirizzo sorgete apparteete alla ostra rete. Permettere tutto il traffico di protocolli permessi e complessi (FTP, H323, ecc). Questi pacchetti verrao aalizzati dal multilayer stateful firewall

21 Come progettare ua rete Traffico i uscita: bloccare il traffico co u source address ivalido. Firewall di liux E itegrato el kerel di liux, quidi rappreseta la soluzioe più semplice e veloce. Il kerel deve essere predisposto i fase di compilazioe, oppure devoo essere caricati gli appositi moduli. Kerel 2.0.* -> ipfwadmi Kerel 2.2.* -> ipchais Kerel 2.4.* -> iptables Come progettare ua rete È bee ioltre usare u applicatio gateway almeo per il web visto che il protocollo HTTP è oramai statico, è possibile trovare ottimo software free (p.e. squid) ed usado u cachig proxy è pure possibile aumetare la velocità della avigazioe e risparmiare bada. Firewall di liux L attraversameto dei pacchetti tra u iterfaccia ed u altra deve essere abilitata espressamete el kerel, attraverso il comado: # echo 1 > /proc/sys/et/ipv4/ip_forward Possibilità di estesioi (moduli), che possoo essere icluse o meo i fase di compilazioe

22 Iptables Si basa sui cocetti di tabelle, catee e regole Ua tabella è formata da catee (puti di cotrollo) e ua catea da regole Tabella filter Cotiee le regole di filtraggio vere e proprie dei pacchetti che il firewall origia e riceve o che trasitao dal firewall Tabelle Filter NAT Magle Tabella NAT Cosete di effettuare il NAT (Networkig Address Traslatio) degli idirizzi IP o del valore della porta sorgete o di destiazioe

23 Tabella magle Catee della tabella filter Usata per effettuare alterazioi particolari dell header IP (TTL, TOS, MARK) Particolarmete iteressate è il target MARK, che permette di marcare il pacchetto, i modo da essere trattato diversamete ei successivi puti di cotrollo o da altri programmi INPUT operazioi di filtraggio di pacchetti appea guti al firewall e diretti all host FORWARD operazioi di filtraggio di pacchetti che trasitao dal firewall OUTPUT operazioi di filtraggio di pacchetti geerati localmete che stao per uscire dal firewall Come i pacchetti attraversao i filtri Catee della tabella NAT RETE Effettua NAT (Network Address Traslatio) dei pacchetti i igresso Magle PREROUTING Nat PREROUTING Pacchetto destiato a localhost ROUTING DECISION Filtraggio dei pacchetti che devoo essere ioltrati Viee deciso se il pacchetto è destiato a localhost o deve essere ioltrato Magle INPUT Filter INPUT Magle FORWARDING LOCAL PROCESS Filtraggio dei pacchetti i igresso al firewall ROUTING DECISION Pacchetto che deve essere ioltrato Filter FORWARDING Viee decisa l iterfaccia d uscita del pacchetto Magle OUTPUT Filtraggio dei pacchetti i uscita al firewall Filter OUTPUT Nat OUTPUT ROUTING DECISION Effettua NAT dei pacchetti i uscita (tipicamete viee fatto il mascherameto della soregete) Magle POSTROUTING Nat POSTROUTING RETE Pacchetto origiato dal localhost PREROUTING operazioi di at di pacchetti appea giuti al firewall OUTPUT operazioi di at di pacchetti geerati localmete POSTROUTING operazioi di at di pacchetti che stao per uscire dal firewall

24 Catee della tabella magle PREROUTING INPUT FORWARD OUTPUT POSTROUTING Come si costruisce ua regola #iptables [table] commad [match] [target] [table] selezioe della tabella [match] criteri per la selezioe del pacchetto [target] destio del pacchetto che soddisfa il match Le regole Comadi sulle catee Hao la forma di ACL Ogi catea ha ua policy di default L eleco delle regole viee scorso dall iizio alla fie Al primo match si stabilisce cosa fare del pacchetto e, salvo casi particolari si iterrompe l aalisi delle regole della catea Se per essua regola c è il match, si esegue la policy di default Creare ua uova catea (-N) Cacellare ua catea vuota (-X) Cambiare lapolicy di default di ua catea (- P) Elecare le regole preseti i ua catea (-L) Svuotare ua catea delle sue regole (-F) Azzerare i cotatori

25 Comadi per maipolare le regole di ua catea Appedere ua uova regola alla catea (-A) Iserire ua regola i ua determiata posizioe (-I) Sostituzioe di ua regola presete i ua certa posizioe (-R) Cacellazioe di ua regola presete i ua certa posizioe (-D) Cacellazioe della 1 regola di ua catea (- D) Itarget(2) RETURN termia la catea; se è ua catea predefiita, viee eseguita la tattica, se è defiita dall utete, esegue la regola successiva sulla catea precedete QUEUE accoda i pacchetti per elaborazioi userspace Itarget(1) Esempi ACCEPT il pacchetto viee accettato DROP il pacchetto viee scartato REJECT stesso effetto di DROP, ma viee iviato i risposta u messaggio di errore ICMP di tipo port ureachable Catea creata dall utete Iteret eth FIREWALL eth * #iptables A FORWARD i eth1 j DROP LAN Tutte le opzioi di match possoo essere egate attraverso il simbolo!

26 Esempi Esempi eth eth eth eth Iteret FIREWALL LAN Iteret FIREWALL LAN * * #iptables A FORWARD i eth1 s /24 d 0/0 j DROP #iptables A FORWARD mac-source 00:60.08:91:CC:B7 s d 0/0 j ACCEPT Esempi I frammeti IP (1) Iteret eth FIREWALL eth * #iptables A INPUT p tcp s d dport 22 j ACCEPT LAN #iptables A INPUT p tcp s 0/0 d dport 22 j DROP A volte il pacchetto geerato dall host mittete è troppo grade per attraversare alcue reti, viee quidi frammetato Il frammeto cotiee u sottoisieme dell header, o è quidi possibile verificare le itestazioi TCP, UDP e regole come p tcp, - -sport o possoo essere verificate

27 I frammeti IP (2) C è la possibilità di dare ua regola specifica per i frammeti, attraverso l opzioe f Esempio: #iptables A OUTPUT f d j DROP I flag TCP (esempio) Voglio fare il log di tutte le coessioi TCP che passao dal firewall #iptables A FORWARD p tcp tcp-flags ALL SYN,FIN j LOG --sy è u abbreviazioe di tcp-flags SYN,RST,ACK SYN I flag TCP Si possoo filtrare i pacchetti attraverso i flag specifici di TCP --tcp-flags seguita da 2 strighe di flag: la prima striga è la maschera:lista di flag che si voglioo esamiare la secoda idica quali flag devoo essere impostati Coectio trackig (1) Capacità per u firewall di mateere memoria dello stato delle coessioi. Si usa l opzioe --state seguita da ua lista di stati da cofrotare.

28 Coectio trackig (2) Questi stati soo: NEW u pacchetto che crea ua uova coessioe ESTABLISHED u pacchetto che appartiee a ua coessioe esistete Coectio trackig (esempi) #iptables A FORWARD d /16 m state -state ESTABLISHED, RELATED j ACCEPT Cosete il trasito verso * per coessioi già realizzate o correlate a coessioi precedeti #iptables A FORWARD d /16 m state -state INVALID j DROP Elimia i pacchetti o idetificabili Coectio trackig (3) Network Address Traslatio (NAT) RELATED pacchetto relativo a ua coessioe esistete di cui o fa parte (es. errore ICMP, FTP data) INVALID pacchetto che o può essere idetificato (i geere va scartato) Tecica descritta ell RFC 1631, co la quale u odo di rete speciale acquista fuzioalità simili a quelle di u router, allo scopo di sostituire idirizzi IP reali co altri idirizzi più coveieti E possibile riutilizzare diamicamete gli idirizzi IP privati, permettedo a tali reti di accedere all estero, pur o essedo questi uivoci a livello globale

29 NAT SNAT * * eth eth eth eth Iteret NAT LAN Iteret NAT LAN Host Host Host Host Normalmete gli idirizzi IP * o hao la possibilità di essere ricoosciuti uivocamete all itero della rete globale, pertato o è possibile accedere all estero. Si può otteere attraverso il NAT #iptable t at A POSTROUTING o eth0 j SNAT to-source NAT SNAT (mascherameto) Souce NAT (SNAT) si ha quado si altera l idirizzo sorgete del pacchetto. E effettuata i fase di post-routig Destiatio NAT (DNAT) si ha quado si altera l idirizzo di destiazioe, ossia si cambia dove la coessioe è diretta. Si effettua i fase di pre-routig Iteret Idirizzameto IP diamico NAT eth Host Host * LAN #iptables t at A POSTROUTING o ppp0 j MASQUERADE

30 Iteret DNAT :80 NAT :80 Rete locale Server HTTP reale #iptables t at A PREROUTING p tcp - dport 80 i eth0 j DNAT todestiatio Bibliografia Rusty Russel, Liux 2.4 Packet filterig HOWTO HOWTO.html Rusty Russel, Liux 2.4 NAT HOWTO HOWTO.html Oskar Adreasso, Iptables tutorial Mapage di iptables DNAT (redirect) Iteret eth Proxy trasparete eth LAN * Si vuole che tutte le richieste di servizi HTTP, da parte della rete locale, siao dirottati verso il proxy, sullo stesso computer che ospita il NAT, alla porta 8080 #iptables t at A PREROUTING p tcp dport 80 i eth1 j REDIRECT to-port 8080

DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE

DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE DEFINIZIONE PROCESSO LOGICO E OPERATIVO MEDIANTE IL QUALE, SULLA BASE DI UN GRUPPO DI OSSERVAZIONI O DI ESPERIMENTI, SI PERVIENE A CERTE CONCLUSIONI, LA CUI VALIDITA PER UN COLLETTIVO Più AMPIO E ESPRESSA

Dettagli

IL CALCOLO COMBINATORIO

IL CALCOLO COMBINATORIO IL CALCOLO COMBINATORIO Calcolo combiatorio è il termie che deota tradizioalmete la braca della matematica che studia i modi per raggruppare e/o ordiare secodo date regole gli elemeti di u isieme fiito

Dettagli

8. Quale pesa di più?

8. Quale pesa di più? 8. Quale pesa di più? Negli ultimi ai hao suscitato particolare iteresse alcui problemi sulla pesatura di moete o di pallie. Il primo problema di questo tipo sembra proposto da Tartaglia el 1556. Da allora

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Sintassi dello studio di funzione

Sintassi dello studio di funzione Sitassi dello studio di fuzioe Lavoriamo a perfezioare quato sapete siora. D ora iazi pretederò che i risultati che otteete li SCRIVIATE i forma corretta dal puto di vista grammaticale. N( x) Data la fuzioe:

Dettagli

EQUAZIONI ALLE RICORRENZE

EQUAZIONI ALLE RICORRENZE Esercizi di Fodameti di Iformatica 1 EQUAZIONI ALLE RICORRENZE 1.1. Metodo di ufoldig 1.1.1. Richiami di teoria Il metodo detto di ufoldig utilizza lo sviluppo dell equazioe alle ricorreze fio ad u certo

Dettagli

Il confronto tra DUE campioni indipendenti

Il confronto tra DUE campioni indipendenti Il cofroto tra DUE camioi idiedeti Il cofroto tra DUE camioi idiedeti Cofroto tra due medie I questi casi siamo iteressati a cofrotare il valore medio di due camioi i cui i le osservazioi i u camioe soo

Dettagli

La sicurezza sul lavoro: obblighi e responsabilità

La sicurezza sul lavoro: obblighi e responsabilità La sicurezza sul lavoro: obblighi e resposabilità Il Testo uico sulla sicurezza, Dlgs 81/08 è il pilastro della ormativa sulla sicurezza sul lavoro. I sostaza il Dlgs disciplia tutte le attività di tutti

Dettagli

LA DERIVATA DI UNA FUNZIONE

LA DERIVATA DI UNA FUNZIONE LA DERIVATA DI UNA FUNZIONE OBIETTIVO: Defiire lo strumeto matematico ce cosete di studiare la cresceza e la decresceza di ua fuzioe Si comicia col defiire cosa vuol dire ce ua fuzioe è crescete. Defiizioe:

Dettagli

Metodi statistici per l'analisi dei dati

Metodi statistici per l'analisi dei dati Metodi statistici per l aalisi dei dati due Motivazioi Obbiettivo: Cofrotare due diverse codizioi (ache defiiti ) per cui soo stati codotti gli esperimeti. Metodi tatistici per l Aalisi dei Dati due Esempio

Dettagli

Soluzione La media aritmetica dei due numeri positivi a e b è data da M

Soluzione La media aritmetica dei due numeri positivi a e b è data da M Matematica per la uova maturità scietifica A. Berardo M. Pedoe 6 Questioario Quesito Se a e b soo umeri positivi assegati quale è la loro media aritmetica? Quale la media geometrica? Quale delle due è

Dettagli

Capitolo Decimo SERIE DI FUNZIONI

Capitolo Decimo SERIE DI FUNZIONI Capitolo Decimo SERIE DI FUNZIONI SUCCESSIONI DI FUNZIONI I cocetti di successioe e di serie possoo essere estesi i modo molto aturale al caso delle fuzioi DEFINIZIONE Sia E u sottoisieme di  e, per ogi

Dettagli

L OFFERTA DI LAVORO 1

L OFFERTA DI LAVORO 1 L OFFERTA DI LAVORO 1 La famiglia come foritrice di risorse OFFERTA DI LAVORO Notazioe utile: T : dotazioe di tempo (ore totali) : ore dedicate al tempo libero l=t- : ore dedicate al lavoro : cosumo di

Dettagli

Test non parametrici. sono uguali a quelle teoriche. (probabilità attesa), si calcola la. , cioè che le frequenze empiriche

Test non parametrici. sono uguali a quelle teoriche. (probabilità attesa), si calcola la. , cioè che le frequenze empiriche est o parametrici Il test di Studet per uo o per due campioi, il test F di Fisher per l'aalisi della variaza, la correlazioe, la regressioe, isieme ad altri test di statistica multivariata soo parte dei

Dettagli

4. Metodo semiprobabilistico agli stati limite

4. Metodo semiprobabilistico agli stati limite 4. Metodo seiprobabilistico agli stati liite Tale etodo cosiste el verificare che le gradezze che ifluiscoo i seso positivo sulla, valutate i odo da avere ua piccolissia probabilità di o essere superate,

Dettagli

Incontri a Tema Universita deglistudidipadova. GNU/Linux Firewall. Alberto Cammozzo Mauro Malvestio {mmzz, malveo} @ stat.unipd.it

Incontri a Tema Universita deglistudidipadova. GNU/Linux Firewall. Alberto Cammozzo Mauro Malvestio {mmzz, malveo} @ stat.unipd.it Incontri a Tema Universita deglistudidipadova GNU/Linux Firewall Alberto Cammozzo Mauro Malvestio {mmzz, malveo} @ stat.unipd.it NAT (SNAT / DNAT / MASQ) SNAT : Cambia la provenienza della connesione [SOURCE

Dettagli

Motori maxon DC e maxon EC Le cose più importanti

Motori maxon DC e maxon EC Le cose più importanti Motori maxo DC e maxo EC Il motore come trasformatore di eergia Il motore elettrico trasforma la poteza elettrica P el (tesioe U e correte I) i poteza meccaica P mech (velocità e coppia M). Le perdite

Dettagli

CONCETTI BASE DI STATISTICA

CONCETTI BASE DI STATISTICA CONCETTI BASE DI STATISTICA DEFINIZIONI Probabilità U umero reale compreso tra 0 e, associato a u eveto casuale. Esso può essere correlato co la frequeza relativa o col grado di credibilità co cui u eveto

Dettagli

I numeri complessi. Pagine tratte da Elementi della teoria delle funzioni olomorfe di una variabile complessa

I numeri complessi. Pagine tratte da Elementi della teoria delle funzioni olomorfe di una variabile complessa I umeri complessi Pagie tratte da Elemeti della teoria delle fuzioi olomorfe di ua variabile complessa di G. Vergara Caffarelli, P. Loreti, L. Giacomelli Dipartimeto di Metodi e Modelli Matematici per

Dettagli

Capitolo 8 Le funzioni e le successioni

Capitolo 8 Le funzioni e le successioni Capitolo 8 Le fuzioi e le successioi Prof. A. Fasao Fuzioe, domiio e codomiio Defiizioe Si chiama fuzioe o applicazioe dall isieme A all isieme B ua relazioe che fa corrispodere ad ogi elemeto di A u solo

Dettagli

Routers and Routing process explanation through the Network Address Translation

Routers and Routing process explanation through the Network Address Translation Routers and Routing process explanation through the Network Address Translation 0x100 Router 0x110 Cos è? Quello che nel gergo informatico viene chiamato Router (o Switch Router) è un dispositivo di rete

Dettagli

Dimostrazione della Formula per la determinazione del numero di divisori-test di primalità, di Giorgio Lamberti

Dimostrazione della Formula per la determinazione del numero di divisori-test di primalità, di Giorgio Lamberti Gorgo Lambert Pag. Dmostrazoe della Formula per la determazoe del umero d dvsor-test d prmaltà, d Gorgo Lambert Eugeo Amtrao aveva proposto l'dea d ua formula per calcolare l umero d dvsor d u umero, da

Dettagli

1 Metodo della massima verosimiglianza

1 Metodo della massima verosimiglianza Metodo della massima verosimigliaza Estraedo u campioe costituito da variabili casuali X i i.i.d. da ua popolazioe X co fuzioe di probabilità/desità f(x, θ), si costruisce la fuzioe di verosimigliaza che

Dettagli

Sistemi LTI descrivibile mediante SDE (Equazioni alle Differenze Standard)

Sistemi LTI descrivibile mediante SDE (Equazioni alle Differenze Standard) Sistemi LTI descrivibile mediate SDE (Equazioi alle Differeze Stadard) Nella classe dei sistemi LTI ua sottoclasse è quella dei sistemi defiiti da Equazioi Stadard alle Differeze Fiite (SDE), dette così

Dettagli

SERIE NUMERICHE. (Cosimo De Mitri) 1. Definizione, esempi e primi risultati... pag. 1. 2. Criteri per serie a termini positivi... pag.

SERIE NUMERICHE. (Cosimo De Mitri) 1. Definizione, esempi e primi risultati... pag. 1. 2. Criteri per serie a termini positivi... pag. SERIE NUMERICHE (Cosimo De Mitri. Defiizioe, esempi e primi risultati... pag.. Criteri per serie a termii positivi... pag. 4 3. Covergeza assoluta e criteri per serie a termii di sego qualsiasi... pag.

Dettagli

1. MODELLO DINAMICO AD UN GRADO DI LIBERTÀ. 1 Alcune definizioni preliminari

1. MODELLO DINAMICO AD UN GRADO DI LIBERTÀ. 1 Alcune definizioni preliminari . MODELLO DINAMICO AD UN GRADO DI LIBERTÀ Alcue defiizioi prelimiari I sistemi vibrati possoo essere lieari o o lieari: el primo caso vale il pricipio di sovrapposizioe degli effetti el secodo o. I geerale

Dettagli

LEZIONI DI MATEMATICA PER I MERCATI FINANZIARI VALUTAZIONE DI TITOLI OBBLIGAZIONARI E STRUTTURA PER SCADENZA DEI TASSI DI INTERESSE

LEZIONI DI MATEMATICA PER I MERCATI FINANZIARI VALUTAZIONE DI TITOLI OBBLIGAZIONARI E STRUTTURA PER SCADENZA DEI TASSI DI INTERESSE LEZIONI DI MATEMATICA PER I MERCATI FINANZIARI Dipartimeto di Sieze Eoomihe Uiversità di Veroa VALUTAZIONE DI TITOLI OBBLIGAZIONARI E STRUTTURA PER SCADENZA DEI TASSI DI INTERESSE Lezioi di Matematia per

Dettagli

3.4 Tecniche per valutare uno stimatore

3.4 Tecniche per valutare uno stimatore 3.4 Teciche per valutare uo stimatore 3.4. Il liguaggio delle decisioi statistiche, stimatori corretti e stimatori cosisteti La teoria delle decisioi forisce u liguaggio appropriato per discutere sulla

Dettagli

Supponiamo, ad esempio, di voler risolvere il seguente problema: in quanti modi quattro persone possono sedersi l una accanto all altra?

Supponiamo, ad esempio, di voler risolvere il seguente problema: in quanti modi quattro persone possono sedersi l una accanto all altra? CALCOLO COMBINATORIO 1.1 Necessità del calcolo combiatorio Accade spesso di dover risolvere problemi dall'appareza molto semplice, ma che richiedoo calcoli lughi e oiosi per riuscire a trovare delle coclusioi

Dettagli

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client Versione 25.4.05 Sistemi informativi applicati (reti di calcolatori): appunti delle lezioni Architetture client/server: applicazioni client 1 Architetture client/server: un esempio World wide web è un

Dettagli

PENSIONI INPDAP COME SI CALCOLANO

PENSIONI INPDAP COME SI CALCOLANO Mii biblioteca de Il Giorale Ipdap per rederci coto e sapere di piu Mii biblioteca de Il Giorale Ipdap per rederci coto e sapere di piu PENSIONI INPDAP COME SI CALCOLANO I tre sistemi I cique pilastri

Dettagli

Indagini sui coregoni del Lago Maggiore: Analisi sui pesci catturati nel 2010

Indagini sui coregoni del Lago Maggiore: Analisi sui pesci catturati nel 2010 Idagii sui coregoi del Lago Maggiore: Aalisi sui pesci catturati el 1 Rapporto commissioato dal Dipartimeto del territorio, Ufficio della caccia e della pesca, Via Stefao Frascii 17 51 Bellizoa Aprile

Dettagli

ESERCIZI DI ANALISI I. Prof. Nicola Fusco 1. Determinare l insieme in cui sono definite le seguenti funzioni:

ESERCIZI DI ANALISI I. Prof. Nicola Fusco 1. Determinare l insieme in cui sono definite le seguenti funzioni: N. Fusco ESERCIZI DI ANALISI I Prof. Nicola Fusco Determiare l isieme i cui soo defiite le segueti fuzioi: ) log/ arctg π ) 4 ) log π 6 arcse ) ) tg log π + ) 4) 4 se se se tg 5) se cos tg 6) [ 6 + 8 π

Dettagli

ESERCITAZIONE L adsorbimento su carbone attivo

ESERCITAZIONE L adsorbimento su carbone attivo ESERCITAZIONE adsorbimeto su carboe attivo ezioi di riferimeto: Processi basati sul trasferimeto di materia Adsorbimeto su carboi attivi Testi di riferimeto: Water treatmet priciples ad desi, WH Pricipi

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Esame di Matematica 2 Mod.A (laurea in Matematica) prova di accertamento del 4 novembre 2005

Esame di Matematica 2 Mod.A (laurea in Matematica) prova di accertamento del 4 novembre 2005 Esame di Matematica 2 ModA (laurea i Matematica prova di accertameto del 4 ovembre 25 ESERCIZIO Si poga a 3 5 + 9 e b 2 4 6 + 6 ( (a Si determii d MCD(a, b e gli iteri m, Z tali che d ma + b co m < b ed

Dettagli

( ) ( ) ( ) ( ) ( ) CAPITOLO VII DERIVATE. (3) D ( x ) = 1 derivata di un monomio con a 0

( ) ( ) ( ) ( ) ( ) CAPITOLO VII DERIVATE. (3) D ( x ) = 1 derivata di un monomio con a 0 CAPITOLO VII DERIVATE. GENERALITÀ Defiizioe.) La derivata è u operatore che ad ua fuzioe f associa u altra fuzioe e che obbedisce alle segueti regole: () D a a a 0 0 0 derivata di u moomio D 6 D 0 D ()

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

Imola Prontuario di configurazioni di base

Imola Prontuario di configurazioni di base Imola Prontuario di configurazioni di base vers. 1.3 1.0 24/01/2011 MDG: Primo rilascio 1.1. 31/01/2011 VLL: Fix su peso rotte 1.2 07/02/2011 VLL: snmp, radius, banner 1.3 20/04/2011 VLL: Autenticazione

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless La configurazione degli indirizzi IP Configurazione statica, con DHCP, e stateless 1 Parametri essenziali per una stazione IP Parametri obbligatori Indirizzo IP Netmask Parametri formalmente non obbligatori,

Dettagli

Cosa è lo spoofing. Cosa è lo spoofing. Argomenti. Spoofing conosciuti. Introduzione. Corso di Sistemi di Elaborazione: Sicurezza su Reti

Cosa è lo spoofing. Cosa è lo spoofing. Argomenti. Spoofing conosciuti. Introduzione. Corso di Sistemi di Elaborazione: Sicurezza su Reti Introduzione Corso di Sistemi di Elaborazione: Sicurezza su Reti A.A. 2001/2002 Prof. A. De Santis A cura di: Angelo Celentano matr. 53/11544 Raffaele Pisapia matr. 53/10991 Mariangela Verrecchia matr.

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

8) Sia Dato un mazzo di 40 carte. Supponiamo che esso sia mescolato in modo

8) Sia Dato un mazzo di 40 carte. Supponiamo che esso sia mescolato in modo ESERCIZI DI CALCOLO DELLE PROBABILITÁ ) Qual e la probabilita che laciado dadi a facce o esca essu? Studiare il comportameto asitotico di tale probabilita per grade. ) I u sacchetto vi soo 0 pallie biache;

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette.

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Valutazione delle prestazioni termiche di sistemi con solai termoattivi in regime non stazionario

Valutazione delle prestazioni termiche di sistemi con solai termoattivi in regime non stazionario Valutazioe delle prestazioi termiche di sistemi co solai termoattivi i regime o stazioario MICHELE DE CARLI, Ph.D., Ricercatore, Dipartimeto di Fisica Tecica, Uiversità degli Studi di Padova, Padova, Italia.

Dettagli

l = 0, 1, 2, 3,,, n-1n m = 0, ±1,

l = 0, 1, 2, 3,,, n-1n m = 0, ±1, NUMERI QUANTICI Le autofuzioi soo caratterizzate da tre parametri chiamati NUMERI QUANTICI e soo completamete defiite dai loro valori: : umero quatico pricipale l : umero quatico secodario m : umero quatico

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

MATEMATICA FINANZIARIA

MATEMATICA FINANZIARIA Capializzazioe semplice e composa MATEMATICA FINANZIARIA Immagiiamo di impiegare 4500 per ai i ua operazioe fiaziaria che frua u asso del, % auo. Quao avremo realizzao alla fie dell operazioe? I u coeso

Dettagli

3M Prodotti per la protezione al fuoco. Building & Commercial Services

3M Prodotti per la protezione al fuoco. Building & Commercial Services 3M Prodotti per la protezioe al fuoco Buildig & Commercial Services Idice Sviluppi e treds...4-5 3M e le soluzioi aticedio...6-7 Dispositivi di attraversameto...8-19 Giuti di costruzioe...20-21 Sistemi

Dettagli

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Definizione Mentre una LAN è una rete locale costituita da un certo numero di pc connessi ad uno switch, una VLAN è una LAN VIRTUALE (Virtual

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO La seguente guida mostra come trasferire un SiteManager presente nel Server Gateanager al Server Proprietario; assumiamo a titolo di esempio,

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

J+... J+3 J+2 J+1 K+1 K+2 K+3 K+...

J+... J+3 J+2 J+1 K+1 K+2 K+3 K+... Setup delle ConnessioniTCP Una connessione TCP viene instaurata con le seguenti fasi, che formano il Three-Way Handshake (perchè formato da almeno 3 pacchetti trasmessi): 1) il server si predispone ad

Dettagli

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 Sistemi Web-Based - Terminologia Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 CLIENT: il client è il programma che richiede un servizio a un computer collegato in

Dettagli

Interfaccia Web per customizzare l interfaccia dei terminali e

Interfaccia Web per customizzare l interfaccia dei terminali e SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Appunti di Statistica Matematica Inferenza Statistica Multivariata Anno Accademico 2014/15

Appunti di Statistica Matematica Inferenza Statistica Multivariata Anno Accademico 2014/15 Apputi di Statistica Matematica Ifereza Statistica Multivariata Ao Accademico 014/15 November 19, 014 1 Campioi e modelli statistici Siao Ω, A, P uo spazio di probabilità e X = X 1,..., X u vettore aleatorio

Dettagli

1. L'INSIEME DEI NUMERI REALI

1. L'INSIEME DEI NUMERI REALI . L'INSIEME DEI NUMERI REALI. I pricipli isiemi di umeri Ripredimo i pricipli isiemi umerici N, l'isieme dei umeri turli 0; ; ; ; ;... L'ide ituitiv di umero turle è ssocit l prolem di cotre e ordire gli

Dettagli

Università degli Studi di Parma

Università degli Studi di Parma Università degli Studi di Parma Information and Communication Technology Base Esercitazione di laboratorio ultima revisione in data 30 aprile 2003 esercitazione 8 maggio 2003 Questa esercitazione ha lo

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

Sommario lezioni di Probabilità versione abbreviata

Sommario lezioni di Probabilità versione abbreviata Sommario lezioi di Probabilità versioe abbreviata C. Frachetti April 28, 2006 1 Lo spazio di probabilità. 1.1 Prime defiizioi I possibili risultati di u esperimeto costituiscoo lo spazio dei campioi o

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

AcidSoft. Le nostre soluzioni. Innovazione

AcidSoft. Le nostre soluzioni. Innovazione AiSoft AiSoft ase alla passioe per l'iformatio teology e si oretizza i ua realtà impreitoriale, ua perfetta reazioe imia tra ooseza teia e reatività per realizzare progetti i grae iovazioe. Le ostre soluzioi

Dettagli

Verifica d Ipotesi. Se invece che chiederci quale è il valore di una media in una popolazione (stima. o falsa? o falsa?

Verifica d Ipotesi. Se invece che chiederci quale è il valore di una media in una popolazione (stima. o falsa? o falsa? Verifica d Iotesi Se ivece che chiederci quale è il valore ua mea i ua oolazioe (stima utuale Se ivece e itervallo che chiederci cofideza) quale è il avessimo valore u idea ua mea su quello i ua che oolazioe

Dettagli

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it)

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) In una rete TCP/IP, se un computer (A) deve inoltrare una richiesta ad un altro computer (B) attraverso la rete locale, lo dovrà

Dettagli

USUFRUTTO. 5) Quali sono le spese a carico dell usufruttuario

USUFRUTTO. 5) Quali sono le spese a carico dell usufruttuario USUFRUTTO 1) Che cos è l sfrtto e come si pò costitire? L sfrtto è il diritto di godimeto ( ovvero di possesso) di bee altri a titolo gratito ; viee chiamato sfrttario chi esercita tale diritto, metre

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

Modulo 11. Il livello trasporto ed il protocollo TCP Indice

Modulo 11. Il livello trasporto ed il protocollo TCP Indice Pagina 1 di 14 Il livello trasporto ed il protocollo TCP Indice servizi del livello trasporto multiplexing/demultiplexing trasporto senza connesione: UDP principi del trasferimento dati affidabile trasporto

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa Cosa è MPLS MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa L idea di base consiste nell associare a ciascun pacchetto un breve identificativo

Dettagli

Stim e puntuali. Vocabolario. Cambiando campione casuale, cambia l istogramma e cambiano gli indici

Stim e puntuali. Vocabolario. Cambiando campione casuale, cambia l istogramma e cambiano gli indici Stm e putual Probabltà e Statstca I - a.a. 04/05 - Stmator Vocabolaro Popolazoe: u seme d oggett sul quale s desdera avere Iformazo. Parametro: ua caratterstca umerca della popolazoe. E u Numero fssato,

Dettagli

INTRODUZIONE ALLE SUCCESSIONI E SERIE: ALCUNI ESEMPI NOTEVOLI

INTRODUZIONE ALLE SUCCESSIONI E SERIE: ALCUNI ESEMPI NOTEVOLI INTRODUZIONE ALLE SUCCESSIONI E SERIE: ALCUNI ESEMPI NOTEVOLI Mirta Debbia LS A. F. Formiggii di Sassuolo (MO) - debbia.m@libero.it Maria Cecilia Zoboli - LS A. F. Formiggii di Sassuolo (MO) - cherubii8@libero.it

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

Sicurezza delle reti Spoofing: cos'è e come avviene IP Spoofing Spoofing non Cieco

Sicurezza delle reti Spoofing: cos'è e come avviene IP Spoofing Spoofing non Cieco SPOOFING Sicurezza delle reti Non bisogna essere sorpresi dal fatto che le reti di computer siano l'obbiettivo preferito, sia oggi sia in futuro, da parte di aggressori. Visto che un attacco su larga scala

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

Introduzione (1) Introduzione (2) Prodotti e servizi sono realizzati per mezzo di processi produttivi.

Introduzione (1) Introduzione (2) Prodotti e servizi sono realizzati per mezzo di processi produttivi. Iroduzioe () Ua defiizioe (geerale) del ermie qualià: qualià è l isieme delle caraerisiche di u eià (bee o servizio) che e deermiao la capacià di soddisfare le esigeze espresse ed implicie di chi la uilizza.

Dettagli

Lista di controllo per la migrazione del dominio a Swisscom/IP-Plus

Lista di controllo per la migrazione del dominio a Swisscom/IP-Plus Lista di controllo per la migrazione del dominio a /IP-Plus Iter: : ufficio cantonale di coordinamento per Per la scuola: (nome, indirizzo e località) Migrazione di record DNS esistenti a IP-Plus nonché

Dettagli

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor NetMonitor Micro guida all uso per la versione 1.2.0 di NetMonitor Cos è NetMonitor? NetMonitor è un piccolo software per il monitoraggio dei dispositivi in rete. Permette di avere una panoramica sui dispositivi

Dettagli

Esercizi Le leggi dei gas. Lo stato gassoso

Esercizi Le leggi dei gas. Lo stato gassoso Esercizi Le lei dei as Lo stato assoso Ua certa quatità di as cloro, alla pressioe di,5 atm, occupa il volume di 0,58 litri. Calcola il volume occupato dal as se la pressioe viee portata a,0 atm e se la

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

Voice Over IP NAT Traversal

Voice Over IP NAT Traversal Voice Over IP Traversal Giorgio Zoppi zoppi@cli.di.unipi.it Tecnologie di Convergenza su IP a.a.2005/2006 VoIP Traversal 1 57 Tecnologie di Convergenza su IP Che cosa è il (Network Address Translation?

Dettagli

ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE

ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE Mediatrix 2102 ATA Guida all installazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL MEDIATRIX 2102...3 COLLEGAMENTO

Dettagli

INTERNET e RETI di CALCOLATORI A.A. 2014/2015 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

INTERNET e RETI di CALCOLATORI A.A. 2014/2015 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam. Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 2014/2015 Capitolo 4 Dynamic Host Configuration Protocol fausto.marcantoni@unicam.it Prima di iniziare... Gli indirizzi IP privati possono essere

Dettagli

PAOLO CAMAGNI RICCARDO NIKOLASSY. I linguaggi. Web. del. HTML, CSS, JavaScript, VBScript, ASP, PHP

PAOLO CAMAGNI RICCARDO NIKOLASSY. I linguaggi. Web. del. HTML, CSS, JavaScript, VBScript, ASP, PHP PAOLO CAMAGNI RICCARDO NIKOLASSY I linguaggi del Web HTML, CSS, JavaScript, VBScript, ASP, PHP Paolo Camagni Riccardo Nikolassy I linguaggi del Web HTML, CSS, JavaScript, VBScript, ASP, PHP EDITORE ULRICO

Dettagli

CARATTERISTICHE GENERALI / GENERAL FEATURES

CARATTERISTICHE GENERALI / GENERAL FEATURES OPZIONI» otori i versioe flagia;» Coessioi laterali o posteriori;» Albero: cilidrico o scaalato;» Coessioi metriche o BSPP;» Altre caratteristiche speciali OPTIONS» Flage mout;» Side ad rear ports;» Shafts-

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli