Sicurezza dei sistemi e delle reti 1
|
|
|
- Dionisia Ottaviana Fiorini
- 4 anni fa
- Visualizzazioni
Transcript
1 Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba M.. Creative Commons Attribuzione Condividi allo stesso modo 4.0 Internazionale. Derivato con permesso da 2010 M. Cremonini. 1
2 148 Lezione VIII: Pattern ricorrenti
3 149 ricorrenti SHBH Single-homed bastion host DHBH Double-homed bastion host DMZ Demilitarized zone (o screened subnet) Un bastion host è un nodo particolarmente protetto e capace di difesa prolungata che però può essere lasciato al nemico senza danni per la rete interna.
4 150 Single-homed bastion host Nel caso il venga compromesso, la rete interna rimane isolata (dal bastion host) dagli attacchi esterni.
5 151 Double-homed bastion host In questo caso si hanno due sotto: una intima inaccessibile dall esterno e una piú esterna, ma sempre difesa dal bastion host.
6 152 Screened subnet Si usano due per creare una zona di interdizione
7 152 Screened subnet Si usano due per creare una zona di interdizione
8 153 Grazie al : separazione in zone aventi diverso grado di sicurezza solo i componenti esterni al sono direttamente accessibili è possibile regolare la direzionalità delle connessioni (i socket rimangono bidirezionali, naturalmente)
9 154 Riassumendo un realizza una separazione in zone aventi diverso grado di sicurezza Alcune delle configurazioni piú comuni prevedono bastion host zone di interdizione
10 155 ACL per filtraggio: verso IP src IP dst prot. port src port dst flag azione
11 156 verso IN/OUT o le zone sorgente e destinazione (es. DMZ Internet), o delle interfacce (es. eth0 eth1) IP sorgente/destinatario indirizzi (es , /24) o variabili protocollo TCP, UDP, ICMP, IP porta sorgente/destinazione valore o range (es. > 1023) flag se è attivo ACK (solo TCP) azione permit, deny
12 157 Uso di variabili Esempio scrivere politiche di tipo generale, che possono essere istanziate sulla specifica topologia di rete modificare indipendentemente politiche e topologia DMZ := /24 Internal := /24 Private := /8 External := not(internal or DMZ or Private) WebServer := and
13 158 Protezione contro lo spoofing IP ingress ed egress filtering. verso IP src IP dst prot. port src port dst flag azione OUT Internal Any IP Any Any * Permit IN External Internal IP Any Any * Permit Any Any Any Any Any Any * Deny
14 159 con stateless filtering La politica da implementare autorizza solo connessioni dall interno della rete aziendale verso l esterno. semplificazione: identifichiamo con i pacchetti TCP con porta destinazione 22(si noti che talvolta si cambia la porta proprio per ragioni di sicurezza!) verso IP src IP dst prot. port src port dst flag azione OUT Internal Any TCP > * Permit IN Any Internal TCP 22 > 1023 * Permit Any Any Any Any Any Any * Deny
15 160 con stateless filtering In realtà però possiamo notare che i pacchetti provenienti dall esterno della rete dovrebbero essere solo risposte del server: quindi ACK deve essere settato. Inoltre solo alcuni server ssh potrebbero essere autorizzati.
16 161 sshsrvs := and verso IP src IP dst prot. port src port dst flag azione OUT Internal sshsrvs TCP > /0 Permit IN sshsrvs Internal TCP 22 > Permit Any Any Any Any Any Any * Deny
17 162 Riassumendo ingress ed egress filtering La scrittura delle regole di filtering impone di adattare la politica di sicurezza al modello imposto dal meccanismo di filtraggio == tcp port 22 Occorre una conoscenza approfondita di protocolli e applicazioni
18 163 LPP Principio del Least Privilege (LPP): ogni attore dispone del minimo dei privilegi necessari per raggiungere gli obiettivi assegnatigli dalle specifiche del sistema È molto difficile da applicare: c è una costante tensione fra flessibilità e sicurezza.
19 164 Protocolli -friendly Protocolli come Telnet,, rlogin, etc. sono semplici da gestire: per loro natura implicano ruoli ben definiti del client e server il pattern di scambio di messaggi è un semplice request/reply In generale invece esistono protocolli molto piú elaborati che richiedono politiche assai piú sofisticate per applicare il LPP.
20 165 Politica: Nella rete aziendale un solo server è autorizzato a gestire la posta elettronica con l esterno. : protocollo -friendly Client interni alla rete non passano per il
21 166 Primo tentativo: In analogia con quanto fatto per smtpsrv := External := not( /24) verso IP src IP dst prot. port src port dst flag azione IN External smtpsrv TCP > /0 Permit OUT smtpsrv External TCP 25 > Permit Any Any Any Any Any Any * Deny È corretto?
22 166 Primo tentativo: In analogia con quanto fatto per smtpsrv := External := not( /24) verso IP src IP dst prot. port src port dst flag azione IN External smtpsrv TCP > /0 Permit OUT smtpsrv External TCP 25 > Permit Any Any Any Any Any Any * Deny È corretto? No: le connessioni SYN vengono bloccate
23 167 Le regole devono essere necessariamente piú sofisticate perché vogliamo: Scambiare posta: un Mail Server (MS) riceve e invia posta da e verso altri MS. Ricevere posta: MS si connettono al MS aziendale agendo da client. Inviare posta: il MS aziendale si connette ad altri MS agendo da client. Il tipo di connessioni da gestire non è uno solo!
24 168 Secondo tentativo: verso IP src IP dst prot. port src port dst flag azione IN External smtpsrv TCP Any Any 1/0 Permit OUT smtpsrv External TCP Any Any 1/0 Permit Any Any Any Any Any Any * Deny
25 169 verso IP src IP dst prot. port src port dst flag azione IN External smtpsrv TCP > /0 Permit OUT smtpsrv External TCP 25 > Permit OUT smtpsrv External TCP > /0 Permit IN External smtpsrv TCP 25 > Permit Any Any Any Any Any Any * Deny
26 170 Riassumendo Un principio che dovrebbe ispirare la scrittura delle policy è il Least Privilege Non è banale l applicazione in situazioni realistiche
27 171 non è un protocollo -friendly...
28 172 verso IP src IP dst prot. port src port dst flag azione OUT Internal External TCP > /0 Permit IN External Internal TCP 21 > Permit IN External Internal TCP 20 > /0 Permit OUT Internal External TCP > Permit Any Any Any Any Any Any * Deny
29 173 Il canale dati, dal server verso il client: ftpserver:20 ftpclient:xxxx La politica di gestione solo connessioni da interno a esterno non è applicabile al caso in oggetto: connessione da esterno a interno porta di destinazione della connessione non determinata a priori
30 174 in passive mode Una nuova versione del protocollo -friendly...
31 174 in passive mode Una nuova versione del protocollo -friendly... La seconda connessione, relativa al canale dati, viene aperta dal client verso il server: ftpclient:yyyy ftpserver:xxxx La politica di gestione solo connessioni solo da interno a esterno torna ad essere applicabile.
32 175 in modo passivo verso IP src IP dst prot. port src port dst flag azione OUT Internal External TCP > /0 Permit IN External Internal TCP 21 > Permit OUT Internal External TCP > 1023 > /0 Permit IN External Internal TCP > 1023 > Permit Any Any Any Any Any Any * Deny
33 176 Un protocollo complesso
34 177 Il server (attraverso il servizio Portmapper, nel caso UNIX), determina dinamicamente la porta (> 1023) da assegnare al servizio e quindi non si conosce a priori la porta che il server assegnerà al servizio. (Versione TCP, Unix) verso IP src IP dst prot. port src port dst flag azione IN External rpcsrv TCP > /0 Permit OUT rpcsrv External TCP 111 > Permit IN External rpcsrv TCP > 1023 Any 1/0 Permit OUT rpcsrv External TCP Any > Permit Any Any Any Any Any Any * Deny
35 178 Riassumendo Alcuni protocolli risultano piú difficili da gestire attivo
36 179 Un proxy è un componente che media le comunicazioni tra altri due componenti che rimangono inconsapevoli della sua presenza. Un proxy disaccoppia la comunicazione tra due componenti rendendola indiretta Un proxy agisce sia da client (rispetto al server originale) che da server (rispetto al client originale)
37 180
38 181 Web Cache di pagine web. Anonymizing Anonimizzazione di connessioni web. Reverse Gestiscono l accesso da utenti esterni a risorse interne. Firewall
39 182 Reverse proxy 1 Connessione da utente esterno verso il Web Server 2 Redirezione della connessione verso il Reverse 3 Autenticazione, verifica, filtraggio, ecc... 4 Inoltro verso il Web Server
Sicurezza delle reti. Monga. Configurazioni Effetti di un firewall. Stateless filtering TCP INGRESS e EGRESS SSH. Complessità del filtering SMTP
Sicurezza dei sistemi e delle 1 Mattia Lezione VIII: Pattern ricorrenti Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons
Sicurezza delle reti 1
1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia
Sicurezza delle reti. Monga. Sicurezza perimetrale. Tipologie di. Stateless filtering Stateful filtering Deep packet inspection
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 Stateful TCP Lezione VIII: I confini di una rete Stateful TCP 1 cba 2011 13 M.. Creative Commons
Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11
1 Mattia Lezione VIII: Sicurezza perimetrale Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi
Sicurezza delle reti. Monga. Complessità del filtering SMTP. NAT/Masquerading. Rilevamento delle intrusioni Classificazioni IDS.
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 Lezione VIII: 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Sicurezza delle reti 1. Lezione VII: Sicurezza perimetrale. Cosa sono i Firewall. Mattia Monga. a.a. 2010/11
delle delle delle 1 Mattia Lezione VII: Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi
Sicurezza delle reti 1
delle delle 1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi allo stesso modo
Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione X: a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Port a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi allo
FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway
FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione
Difesa perimetrale di una rete
Muro tagliafuoco per: Evitare accessi indesiderati Controllare traffico di dati in uscita Tagliare i flussi di I/O generati da malware Filtrare i segmenti di una VLAN azione Tipi di firewall: Ingress firewall
Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall
I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della
Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11
1 Mattia Lezione IV: Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi allo stesso modo
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso
Sicurezza delle reti. Monga. BGP Vulnerabilità. Attacchi a. Prefix hijacking. de-aggregation Flapping attack. Contromisure BGP. Sicurezza delle reti
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XV: a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
maurizio pizzonia sicurezza dei sistemi informatici e delle reti. esercizi su sicurezza delle reti
20062010 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 1 20062010 maurizio pizzonia sicurezza dei sistemi informatici e delle reti screened subnet gastone.2
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso
ORGANIZZAZIONE DELLA RETE
ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete è una corretta organizzazione topologica della rete stess Uno dei principali approcci è quello di suddividere la rete in zone
Sicurezza delle reti. Monga. Ricognizione. Scanning Breve ripasso socket Network mapping Port Scanning NMAP. Le tecniche di scanning
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione V: Scansioni Port a.a. 2015/16 1 cba 2011 15 M.. Creative Commons
Sicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License. http://creativecommons.org/licenses/by-sa/2.5/it/.
Prof. Filippo Lanubile
Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)
esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti
esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta
Sicurezza delle reti 1. Lezione XVIII: Reti wireless. Caratteristiche salienti. Reti wireless. Mattia Monga. a.a. 2012/13
1 Mattia Lezione XVIII: Reti wireless Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso
Sicurezza applicata in rete
Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi allo stesso
FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata
FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete
Firewall schema concettuale Principali livelli coinvolti
1 2 3 4 Firewall schema concettuale Principali livelli coinvolti 5 Logica di funzionamento Modalità di funzionamento Un firewall può operare in due modalità diametralmente opposte : 1.Tutto ciò che non
Sicurezza delle reti 1. Lezione XXIII: TOR. Onion routing con TOR TOR. Mattia Monga. a.a. 2012/13
1 Mattia Lezione XXIII: TOR Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso modo 3.0
Sicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso modo 3.0 Italia License. http://creativecommons.org/licenses/by-sa/3.0/it/.
Crittografia e sicurezza delle reti. Firewall
Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni
Sicurezza. Usare un sistema di cifratura wireless per codificare le informazioni inviate per impedire la cattura e l'uso indesiderato dei dati.
Usare un sistema di cifratura wireless per codificare le informazioni inviate per impedire la cattura e l'uso indesiderato dei dati. Entrambi i terminali di ciascun canale di comunicazione devono usare
Sicurezza nelle Reti
Sicurezza nelle Reti Prof. Claudio A. Ardagna, Dr. Marco Anisetti, Dr. Valerio Bellandi, Dott. Fulvio Frati http://homes.di.unimi.it/anisetti/index.html Università degli Studi di Milano Firewall Lo scopo
Organizzazione della rete
Network Security Elements of Network Security Protocols Organizzazione della rete Il firewall La zona demilitarizzata (DMZ) System security Organizzazione della rete La principale difesa contro gli attacchi
RETI DI CALCOLATORI II
RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2010 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti.
1 Mattia Lezione III: I protocolli di base Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi
Introduzione allo sniffing
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica November 30, 2005 Sommario Introduzione alle chiamate socket 1 Introduzione alle chiamate
Sicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Port a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso modo 3.0 Italia License.
Elementi sull uso dei firewall
Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi allo stesso
Autore: Bandiera Roberto 2016
Access List per controllare il traffico interno di una rete Si vogliono applicare alcune tipiche aziendale. politiche di sicurezza per controllare il traffico interno di una rete Si considera la rete aziendale
Proteggere la rete I FIREWALL (seconda parte)
Proteggere la rete I FIREWALL (seconda parte) Index Architetture di rete con Firewall A cosa serve il NAT Cosa sono gli Intrusion Detection System Esistono molte architetture possibili per inserire un
Sistemi Operativi e Reti 1
Sistemi Operativi e Reti 1 Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2015 M. Monga. Creative Commons Attribuzione-Condividi allo stesso modo
Sicurezza delle reti. Monga TLS/SSL. A livello di trasporto. Sicurezza perimetrale
delle delle dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 Lezione VI: 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Sicurezza dei sistemi e delle reti 1
delle dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi allo stesso
Universita di Milano - Polo di Crema Novembre Session Hijacking. Marco Cremonini 1. Marco Cremonini - Corso Integrativo Network Security 1
Session Hijacking Marco Cremonini 1 Marco Cremonini - Corso Integrativo Network Security 1 SESSION HIJACKING (lett. dirottare una sessione): una sessione attiva tra un client e un server viene dirottata
Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.
1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione IV: Scansioni Port a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi
Sicurezza applicata in rete
Nota di Copyright RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI acoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide) è
(parte 2) DHCP e NAT
Marco Listanti Strato di rete (parte 2) DHCP e NAT Autoconfigurazione ur n Protocollo DHCP Telecomunicazioni Fondamenti di reti - Prof. Marco Listanti - A.A. 2010/2011 2008/2009 Configurazione degli Host
Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall
Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole
ACCESS LIST. Pietro Nicoletti www.studioreti.it
ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
Advanced IPv4 Access List
Advanced IPv4 Access List 1 Extended Numbered Access List Le Extended Numbered Access List sono utilizzate per permettere ad un router Cisco di poter bloccare determinati flussi dati e permetterne degli
Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella
Laboratorio di Reti Informatiche Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017 Ing. Niccolò Iardella niccolo.iardella@unifi.it 1 Esercitazione 7 Configurazione del firewall 2 Programma
Dispositivi di rete 10 Docente: Marco Sechi Modulo 1 ROUTER È un dispositivo di rete che si posiziona sul livello 3 del modello OSI. Pertanto un Router (dall'inglese instradatore) è un dispositivo che
Corso di Sicurezza nelle reti a.a. 2009/2010. Soluzioni dei quesiti sulla seconda parte del corso
Università degli Studi di Parma - Facoltà di Ingegneria Corso di Sicurezza nelle reti a.a. 2009/2010 Soluzioni dei quesiti sulla seconda parte del corso 1) Si consideri lo schema di rete rappresentato
Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella
Laboratorio di Reti Informatiche Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017 Ing. Niccolò Iardella niccolo.iardella@unifi.it 1 Esercitazione 3 Configurazione di DHCP e test di connettività
Prof. Roberto De Prisco. TEORIA - Lezione 10. ARP e RARP. Università degli studi di Salerno Laurea e Diploma in Informatica
Prof. Roberto De Prisco TEORIA - Lezione 10 ARP e RARP Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi fisici e indirizzi IP 2 Indirizzo fisico Ogni computer presente su una
Sicurezza delle reti. Monga. Risposta NIDS Risposte automatiche. Tecniche di evasione Lezione XI: Risposta. Sicurezza delle reti.
Sicurezza dei sistemi e delle 1 Mattia Lezione XI: Risposta Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso
Packet Filter in LINUX (iptables)
Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host
Sicurezza delle reti 1. Lezione XIII: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a. 2011/12
1 cache cache Mattia Lezione XIII: L assegnazione automatica di IP Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2011/12 1 c 2011 12 M.. Creative
Sicurezza delle reti. Monga. Falsi allarmi. Rilevamento delle intrusioni I falsi allarmi Teorema di Bayes
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione IX: a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Didattica dell informatica 1
Didattica dell informatica 1 Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2014 M. Monga. Creative Commons Attribuzione-Condividi allo stesso modo
ICMP ARP RARP DHCP -NAT
Corso di Laurea in Ingegneria delle Telecomunicazioni Corso di Reti di Calcolatori Docente: Simon Pietro Romano spromano@unina.it ICMP ARP RARP DHCP -NAT ICMP (Internet Control Message Protocol) Funzionalità:
ACCESS CONTROL LIST. ACCESS CONTROL LIST standard
ACCESS CONTROL LIST Le ACL (Access Control List) sono una lista di istruzioni da applicare alle interfacce di un router allo scopo di gestire il traffico, filtrando i pacchetti in entrata e in uscita.
API Socket di Berkeley
Laboratorio Reti di Calcolatori (A.A. 2008-2009) Programmazione di rete ed interfaccia API socket di Berkeley Delfina Malandrino delmal@dia.unisa.it http://www.dia.unisa.it/professori/delmal/ API Socket
Corso MIUR C2 Modulo 8. Firewall. Ing. Giampaolo Mancini Ing. Fabio De Vito
Corso MIUR C2 Modulo 8 Firewall Ing. Giampaolo Mancini Ing. Fabio De Vito 11/02/04 15.15.03 Sommario Concetto di firewalling Funzionalità di un firewall Filtro sui pacchetti in ingresso Filtro sui pacchetti
Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP
Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP 1 Configurazione degli Host Un host deve essere configurato IP address Subnet mask Default router Server DNS Procedura manuale Necessità di procedure
Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
9 Febbraio 2015 Modulo 2
Reti di Comunicazione e Internet Prof. I. Filippini Cognome Nome Matricola 9 Febbraio 2015 Modulo 2 Tempo complessivo a disposizione per lo svolgimento: 1h 40m E possibile scrivere a matita E1 E2 Domande
Introduzione allo sniffing
Introduzione allo sniffing Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 29 novembre 2006
Transport Layer & TCP/UDP
34565 34571 httpd 136.45.127.12 47352 128.30.52.45 80 195.7.34.45 & TCP/UDP Trasporto Interfaccia 4-3 Rete Interfaccia 3-2 Coll. Dati Interfaccia 2-1 Fisico p2p (l 3) p2p (l 2) p2p (l 4) Rete Interf. 3-2
Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)
iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il
Router(config)# access-list access-list number {permit deny} {test-conditions}
1. Definire la ACL con il seguente comando: Router(config)# access-list access-list number {permit deny} {test-conditions} Dalla versione 11.2 del Cisco IOS si può utilizzare un nome al posto del numero
Che cos è un firewall? Firewall e IDS/IPS
Che cos è un firewall? Firewall e IDS/IPS firewall = muro tagliafuoco collegamento controllato tra reti a diverso livello di sicurezza = sicurezza del perimetro (filtro di ) Antonio Lioy < lioy @ polito.it
Sicurezza dei sistemi e delle reti 1. Lezione XVI: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a.
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XVI: L assegnazione automatica di IP a.a. 2014/15 1 cba 2011 15 M.. Creative
I Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon claudio@di.unipi.it
I Firewall Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@di.unipi.it Cos è un firewall Un firewall è un sistema, nel senso più ampio del termine, che ha lo scopo di controllare
Internet. b c. pp2. eth3
Infrastrutture e Protocolli per Internet Prof. A. Capone A Appello Luglio 00 Cognome Nome Matricola Tempo a disposizione per lo svolgimento: ora e min Avvertenza: Si usi lo spazio dopo ogni quesito per
RETI DI COMUNICAZIONE E INTERNET
Prova in itinere 31 Gennaio 2013 SECONDO MODULO Cognome Nome Matricola Tempo a disposizione per lo svolgimento: 1h30m Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento 1 2 3 Page 1 of 7
Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento. Includere fogli aggiuntivi solo se strettamente necessario.
Infrastrutture e Protocolli per Prof. A. Capone a Prova Intracorso 9 Maggio 00 Cognome Nome Matricola Tempo a disposizione per lo svolgimento: ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo
Esame - 16 Luglio 2018
Cognome Nome Matricola Esame - 16 Luglio 2018 Tempo complessivo a disposizione per lo svolgimento: 2 ore Si usi lo spazio bianco dopo ogni esercizio per la risoluzione E1 E2 Quesiti Lab Esercizio 1 (7
INTERNET PROTOCOL RFC 791
INTERNET PROTOCOL RFC 791 Walter Cerroni wcerroni@deis.unibo.it La famiglia dei protocolli TCP/IP Applicazioni e-mail,ftp,telnet,www TCP UDP ICMP IP ARP IEEE 802-Ethernet-X25-Aloha ecc. Collegamento fisico
Firewall. Protezione perimetrale e sistemi anti intrusione
Firewall Protezione perimetrale e sistemi anti intrusione Dispositivi di sicurezza Internet è un ambiente poco sicuro. Si rischia di subire ogni tipo di frode. Per l amministratore della rete di una organizzazione
4b. Esercizi sul livello di Rete Inoltro in IP
4b. sul livello di Rete Inoltro in IP 4b-1 o Un router riceve sull interfaccia eth1 una serie di pacchetti. L interfaccia ha come indirizzo MAC bbbb:6c3c:5656:3b34 e l indirizzo IP: 131.175.21.254. Il
Sicurezza delle reti. Monga. Sicurezza delle reti. Monga. 1 Un eavesdropper può osservare il traffico: anche quando è
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XXIII: Anonimato sul web a.a. 2013/14 1 cba 2011 14 M.. Creative Commons
Sicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso
Sicurezza dei calcolatori e delle reti
Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa
Introduzione al NATTING
Introduzione al NATTING I Router CISCO sono in grado di svolgere funzioni proprie di un firewall, in particolare possono effettuare la trasformazione degli indirizzi IP PRIVATI usati dai pc della rete
I firewall. I firewall
I firewall Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Che cos è un firewall? firewall = muro tagliafuoco collegamento controllato tra reti a diverso livello di
IP forwarding Firewall e NAT
IP forwarding Firewall e NAT A.A. 2004/2005 Walter Cerroni IP forwarding Linux può funzionare da gateway tra due o più reti IP host1 host2 linux-gw 192.168.10.0/24 192.168.11.0/24 Il kernel deve essere
NAT e PAT. Prof. Pier Luca Montessoro
e PAT Prof. Pier Luca Montessoro Network Address Translation RFC 1631, 2663 Offre connettività a per le reti con indirizzamento privato : vantaggi Limita il numero di indirizzi IP pubblici necessari per
Firewall. Credits. Laboratorio di Amministrazione di Sistemi T Marco Prandini. Materiale in parte tratto da presentazioni di
Firewall Laboratorio di Amministrazione di Sistemi T Marco Prandini Credits Materiale in parte tratto da presentazioni di Henric Johnson Blekinge Institute of Technology, Svezia http://www.its.bth.se/staff/hjo/
IPTABLES. Un Introduzione
IPTABLES Un Introduzione NETFILTER (1) netfilter è un framework per il manipolamento dei pacchetti, esterno alla normale interfaccia socket Berkeley. Consta dei seguenti punti: 1. ogni protocollo definisce
Sicurezza dei sistemi e delle reti 1. Lezione XIII: Lo schema di Lamport. Lo schema di Lamport. Lo schema di Lamport. Mattia Monga. a.a.
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIII: a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls
Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione
Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2018/2019. Ing. Carlo Vallati
Laboratorio di Reti Informatiche Corso di Laurea Triennale in Ingegneria Informatica A.A. 2018/2019 Ing. Carlo Vallati carlo.vallati@unipi.it 1 Esercitazione 3 Configurazione di DHCP e test di connettività
Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione
Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall
TECN.PROG.SIST.INF. I Socket Roberta Gerboni
2015 - Roberta Gerboni Socket e porte I sistemi operativi multitasking possono fare girare contemporaneamente più processi dove ogni processo può rendere disponibili anche più servizi. Questi devono essere