Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. Un Web Server per il protocollo HTTP

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. Un Web Server per il protocollo HTTP"

Transcript

1 APACHE-SSL Panoramica su Apache Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA A cura di Andrea Del Papa, Antonio Esposito, Cristian Gagliardi, Gerardo Morrongiello, Luigi Calaselice. 1 2 Premessa Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. La prima versione, basata su server NCSA, è stata sviluppata nel Un Web Server per il protocollo HTTP Affidabile, compatto e funzionale Cos è Apache Poiché era un insieme di patches sul server NCSA è stato chiamato un patchy server, da cui il nome Apache Server. Progettato per essere eseguito come processo standalone 3 4 Strumenti di Apache Apache mette a disposizione una serie di strumenti aggiuntivi: Sistemi di controllo d'accesso a più livelli Generazione di statistiche variamente strutturate Possibilità di integrare l HTML in modo dinamico(server-side Side Include) Grazie alla struttura modulare e alle Apache API possiamo integrare Apache con vari applicativi: Uno dei più interessanti è PHP Integrazione Linguaggio di programmazione che consente di integrare HTML ed SQL linguaggio per l'interrogazione di sistemi database quali Oracle. 5 6

2 Funzionalità e-commerce Panoramica su SSL Content Negotiation Language Negotiation Aliasing & Redirect Virtual Host Support & Directory Name Interpolation Cookies Variabili impostate dal server per gestire il customer-tracking o la gestione di una sessione Permette di selezionare la lingua del documento in base alla configurazione del browser-utente Algoritmo per scelta del file più appropriato da restituire ad una richiesta del navigatore Permette di dare dei nomi mnemonici alle proprie risorse e implementa redirezioni multiple tramite scrittura dell url Utile per gli ISP per ospitare siti diversi sullo stesso server, fornisce sistema per gestione di un sito e-commerce Message passing (GET,POS) Cookies Consente all'utente di effettuare prenotazioni e pagamenti online, accesso ad account, dischi e database remoti, ecc. 7 8 Introduzione Funzionalità fondamentali SSL (Secure Socket Layer protocol) è un protocollo aperto e non proprietario. Nato al fine di garantire la privacy delle comunicazioni su Internet. Permette alle applicazioni client/server di comunicare in modo da prevenire le intrusioni, le manomissioni e le falsificazioni dei messaggi. Sicurezza del Collegamento Nelle connessioni può essere eseguita usando la crittografia a chiave pubblica (per es. RSA, DSS ecc. ) Autenticazione I dati vengono protetti utilizzando algoritmi di crittografia a chiave simmetrica (ad es. DES, RC4,) Il livello di trasporto include un controllo sull'integrità del messaggio basato su un apposito MAC che utilizza funzioni hash sicure (es. SHA, MD5) Affidabilità 9 10 Composizione del protocollo Permette al server ed al client di autenticarsi a vicenda e di negoziare un algoritmo di crittografia e le relative chiavi. L handshake consente Protocollo SSL Handshake - 1 Al server di autenticarsi al client usando una tecnica a chiave pubblica. Interfacciato su di un protocollo di trasporto affidabile come il TCP. E usato per l'incapsulamento dei dati provenienti dai protocolli superiori. Al client ed al server di cooperare per la creazione delle chiavi simmetriche. Al client di autenticarsi al server

3 Protocollo SSL Handshake - 2 Avvio di una connessione Nel caso sia il client ad avviare la connessione Protocollo SSL Handshake - 3 Avvio di una connessione Nel caso sia il server ad avviare la connessione Client Client Hello Server Client Hello Request Server Server Hello Client Hello Server Hello Protocollo SSL Handshake - 4 Autenticazione Una volta avviata la fase di HELLO avviene l autenticazione Protocollo SSL Handshake - 5 Generazione delle chiavi Avvenuta l autenticazione si generano le chiavi Client Request Certificate Server Client Server key exchange Server Verify Certificate Request Certificate Client key exchange Server Hello done Protocollo SSL Handshake - 6 Installazione di Apache Correttezza dati e Fine Si passa al controllo della correttezza dei dati ricevuti Client Change CipherSpec Change CipherSpec Server Finished Fine fase di HandShake Finished 17 18

4 Requisiti Richiesti Software Necessario Installazione possibile su qualsiasi piattaforma Linux, Unix e NT E necessario essere amministratori del sistema per poterlo installare Nel caso sia già presente Apache occorre disinstallarlo Webserver Apache versione o superiore OpenSSL insieme di librerie che implementano SSL versione 0.9.6d Apache-SSL patch per rendere sicuro il webserver versione Passi da seguire per l installazione: 1. Scaricare il software necessario da internet, cercando la versione più aggiornata dei vari pacchetti in modo da evitare di installare versioni su cui sono stati scoperti bug 2. Scompattare i vari pacchetti 3. Procedere all installazione Installazione tar xvzf openssl tar.gz cd openssl-0.9.6/./config make make test make install Installazione OpenSSL Dopo aver scaricato il software bisogna seguire i seguenti comandi: Configura per la specifica Piattaforma Compila e Installa Scompatta la libreria OpenSSL OpenSSL Installazione Apache-SSL - 1 Funzionalità offerte dalla libreria OpenSSL Creazione di parametri per la generazione delle chiavi DSA, DH e DSA Creazione di certificati X.509, CSR (Certificate Signing Requests) e CRL (Certificate Revocation Lists) Calcolo dell hash di messaggi Cifratura e Decifratura SSL e TSL client/server test Gestione della firma e cifratura di 23 tar xvzf apache_ tar.gz cd apache_ tar xvzf../apache_ ssl_1.48.tar.gz./fixpatch Applica la patch./configure --prefix=dir* * è la directory in cui vogliamo installare Apache-SSL 24 Scompatta il Server Apache Scompatta la patch Apache-SSL Configura la directory di installazione

5 Installazione Apache-SSL - 2 Installazione Apache-SSL - 3 Se l installazione è andata a buon fine comparirà la seguente schermata../configure --prefix=dir* --enable-module=rewrite --enable-shared=rewrite make make install Compila e Installa Abilita il modulo rewrite ln -s DIR*/conf/httpsd.conf DIR*/conf/httpd.conf * è la directory in cui vogliamo installare Apache-SSL Certificato SSL - 1 Certificato SSL - 2 I certificati digitali sono un meccanismo avanzato per la distribuzione delle chiavi publiche. Lo standard che definisce il formato del certificato è X.509 v3. Una volta creato il certificato bisogna che questo sia firmato da un autorità di certificazione (es. Verisign). Passi da seguire per ottenere un certificato sono: 1) Crearsi, con l'ausilio di qualche toolkit (per esempio OpenSSL) una coppia di chiavi 2) Preparare una CSR (Certificate Signing Request) ovvero una richiesta di firma di un certificato 3) Inviare alla CA, ad esempio via , la CSR openssl genrsa -des -out webserver.ssl.key 1024 Genera una chiave privata con l algoritmo RSA Certificato SelfSigned - 1 Cifra la chiava con l algoritmo DES Numero di bit della chiave Certificato SelfSigned - 2 Generazione della chiave e del certificato per l autorità di certificazione di prova NostraCA openssl genrsa -des -out NostraCA.ca.key 2048 Crea un nuova CSR Specifica la chiave privata per cui è stata creata la CSR Crea un certificato di tipo self -signed invece che una CSR Chiave di 2048 bit openssl req -new -key webserver.ssl.key -out webserver.ssl.csr openssl req -new -x509 -key NostraCA.ca.key -out NostraCA.ca.cert 29 30

6 Certificato SelfSigned - 3 Configurazione di Apache Eseguiamo la firma del certificato del webserver Usata per la firma di una CSR Chiave privata con la quale firmare Certificato della CA opensslca -keyfile NostraCA.ca.key -cert NostraCA.ca.cert - in webserver.ssl.csr -out webserver.ssl.cert CSR da firmare Certificato del WebServer Il file httpsd.conf - 1 La configurazione di Apache avviene attraverso l aggiunta di direttive di configurazione al file di testo httpsd.conf Il file si trova nella directory DIR/conf Bisogna inserire una sola direttiva per ogni riga Per facilitare la procedura di configurazione è possibile sostituire il file httpsd.conf di default creato da apache con quello di esempio, usato da noi per il progetto : httpsd.conf e adattarlo alle proprie esigenze Configurazione del Webserver : ip In questa presentazione faremo riferimento all indirizzo come indirizzo ip del sito è un indirizzo di loopback, può essere usato solo per testare il sito su una macchina locale. Per pubblicare il sito su internet,bisogna sostituirlo con il reale indirizzo del sito 34 Le direttive di configurazione Schema del file httpsd.conf La lista di tutte le direttive che si possono utilizzare è presente al seguente indirizzo : Configurazione generale Httpsd.conf Configurazione Direttive SSL Virtual Hosts del server Port ServerName SSLCACertificatePath NameVirtualHost In questa presentazione illustreremo le più importanti Listen DocumentRoot SSLCACertificateFile User.Group SSLCertificatePath <VirtualHost >.. </VirtualHost> Vedremo anche le direttive di configurazione specifiche per SSL, la lista completa si trova all indirizzo : SSLCertificateFile SSLCertificateKeyFile SSLVerifyClient SSLDisable 35 36

7 Direttive di Apache : Port e Listen Le direttive Port e Listen indicano ad Apache gli indirizzi ip e le porte, su cui deve accettare le connessioni da parte dei client La direttiva Port, serve a definire una porta diversa dalla porta 80 che è quella di default per comunicazioni http La direttiva Listen, indica ad apache un indirizzo ip e una porta su cui accettare le connessioni. La sintassi della direttiva Port è : Port # Direttive di Apache : Uso di Port Dove al posto di #,inseriamo il numero di porta che vogliamo definire. Nel nostro caso inseriamo la riga Port 443 Così facendo, definiamo la porta 443, che è la porta standard per le comunicazioni con SSL Direttive di Apache : Uso di Listen Direttive di Apache : ServerName La sintassi della direttiva Listen è : Listen ip:porta Al posto di ip, inseriamo l indirizzo ipdel sito Al posto di porta, inseriamo la porta sulla quale vogliamo accettare le connessioni Il valore porta può contenere solo i valori definiti tramite la direttiva Port, e la porta 80 Nel nostro caso, aggiungiamo le righe : Listen :80 e Listen : La direttiva ServerName specifica il DNS del sito Se il sito non possiede un valido DNS, può essere utilizzato il suo indirizzo ip Se si utilizza il sito solo su una macchina locale, si può utilizzare l indirizzo di loopback o il DNS locale che nella maggior parte dei casi è localhost o linux 40 Direttive di Apache : Uso di ServerName Direttive di Apache : DocumentRoot La sintassi della direttiva ServerName è : ServerName DNS Dove al posto di DNS inseriamo il DNS del sito. Nel nostro caso, abbiamo aggiunto la riga : ServerName Linux La direttiva DocumentRoot indica la directory che contiene le pagine del sito. Tutte le richieste dei client verranno evase a partire dalla directory specificata da questa direttiva 41 42

8 Direttive di Apache : Uso di DocumentRoot Direttive di Apache : User e Group La sintassi di DocumentRoot è : DocumentRoot directory Dove al posto di directory, specifichiamo la directory che contiene le pagine del sito. Nel nostro caso abbiamo aggiunto la riga DocumentRoot DIR/htdocs Le direttive User e Group indicano rispettivamente, il nome utente e il gruppo con cui si collegano i client E evidente che deve essere specificato un utente che ha permessi di accesso limitati Direttive di Apache : Uso di User e Group Direttive di Apache : I virtual hosts La sintassi delle due direttive è : User utente Group gruppo Per un corretto funzionamento del Webserver, l utente e il gruppo specificati devono essere presenti nel sistema; Nel nostro caso, aggiungiamo le righe : User nobody e Group nogroup 45 I virtual hosts sono un aspetto importante per il funzionamento del nostro sito Vengono utilizzati per mantenere più domini sullo stesso server Nel nostro caso ne abbiamo due, quello sicuro e quello non sicuro. 46 Direttive di Apache : I virtual hosts Per aggiungere dei virtual host al nostro server e configurarli, si usano le direttive NameVirtualHost Con NameVirtualHost si Definiscono i virtual host <VirtualHost >. </VirtualHost> Con questa direttiva possiamo Configurare i singoli virtual host 47 Direttive di Apache : NameVirtualHost Con la direttiva NameVirtualHost, possiamo aggiungere un virtual host La sintassi è : NameVirtualHost host:porta Dove al posto di host inseriamo il DNS del sito, se ne possiede uno, altrimenti inseriamo il suo indirizzo ip. Al posto di porta, inseriamo la porta sulla quale si deve mettere in ascolto il virtual host. Nel nostro caso abbiamo aggiunto NameVirtualHost :80 NameVirtualHost :443 48

9 Direttive di Apache : <VirtualHost > Direttive di Apache : <VirtualHost > Una volta aggiunti i virtual host che ci servono, passiamo alla loro configurazione La configurazione viene effettuata per ogni virtual host e ognuna è indipendente dalle altre <VirtualHost host:porta>.... </VirtualHost> All interno di questi tag possiamo Inserire qualsiasi direttiva di configurazione sia di Apache che di SSL Per ogni virtual host da configurare, aggiungiamo le direttive di configurazione all interno dei tag <VirtualHost host:porta>.... </VirtualHost> All interno di questi tag possiamo Inserire qualsiasi direttiva di configurazione sia di Apache che di SSL Ogni direttiva inserita, si riferirà solo all host che stiamo configurando. E importante inserire la direttiva SSLDisable all interno della configurazione dell host non sicuro Direttive SSL Direttive SSL: SSLCACertificatePath e SSLCACertificateFile Queste due direttive servono per specificare la posizione e il nome del certificato dell autorità che ha firmato il certificato del Webserver, nel nostro caso si tratta dell autorità di prova. E la lista di tutte le direttive SSL Quelle sottolineate in rosso sono le più importanti Vediamole in dettaglio 51 La sintassi è : SSLCACertificatePath directory SSLCACertificateFile cert Dove directory e cert indicano rispettivamente la cartella contenente il certificato e il certificato vero e proprio. 52 Direttive SSL: SSLCertificateFile e SSLCertificateKeyFile Queste due direttive servono a localizzare il certificato e il file che contiene la chiave privata del Webserver La sintassi è simile alle due direttive della slide precedente: SSLCertificateFile cert SSLCertificateFile keyfile Dove cert e keyfile indicano il file del certificato e quello della chiave Direttive SSL : SSLVerifyClient - 1 Questa direttiva serve a specificare le verifiche che il Webserver deve effettuare sui client prima di accettare la connessione. La sintassi è : SSLVerifyClient # Il tipo di verifica da effettuare è specificato da un numero da 0 a 3 che andiamo a sostituire a # 53 54

10 Direttive SSL : SSLVerifyClient Non è richiesto che il Client abbia un certificato valido 1 Il Client può scegliere se esibire o meno un certificato valido 2 Il Client deve avere un certificato valido Direttive SSL : SSLVerifyDepth e SSLDisable La direttiva SSLVerifyDepth serve a specificare di quanti livelli si deve salire nella verifica dei certificati, nell albero di certificazione La sintassi è : SSLVerifyDepth # Dove al posto di #, indichiamo il numero dei livelli 3 - Il Client può presentare un certificato valido ma non è richiesto che questo sia firmato da un autorità di certificazione valida La direttiva SSLDisable non ha opzioni è serve a disabilitare il protocollo SSL. Viene usata all interno della configurazione del virtual host non sicuro Avviare Apache Una volta configurato, Apache è pronto per essere eseguito la prima volta Il sito Per fare ciò, ci spostiamo nella directory DIR/bin/ ed eseguiamo il comando./httpsdctl start Per terminare l esecuzione di Apache, dalla directory DIR/bin/ digitiamo./httpsdctl stop Per effettuare un riavvio del Webserver, per esempio dopo la modifica del file di configurazione, digitiamo./httpsdctl restart Presentazione Funzionalità Caratteristiche principali - Transazioni sicure durante l acquisto - Gestione Registro Clienti - Gestione Carrello Virtuale per ogni utente connesso - Gestione Listino Prezzi diviso per categoria di prodotto - Interfaccia grafica scalabile e leggera - Compatibile con qualunque browser per Internet Idea Principale: - Registrazione nuovo utente. - Accesso all area riservata ai clienti tramite utente e password. - Selezione dei prodotti da un listino. - Invio dei dati del mezzo di pagamento in maniera sicura - Acquisto dei prodotti selezionati. - Ricezione del preventivo

11 Per installare il sito è necessario essere amministratori del sistema. Il sito è composto da un pacchetto di file compressi ed è già configurato per essere eseguito da un host chiamato linux. Impostazione del nome dell host: - Aprire il file etc/hosts. - Inserire la riga linux. Creazione della directory del sito: - Spostarsi in DIR/httpsd/htdocs. - Eseguire mkdir eurostore. Installazione e Configurazione - 1 Impostazione dei permessi: - Dare i permessi di scrittura/lettura/esecuzione alla directory digitando chmod Spostarsi all interno della directory cd eurostore. Copia dei file del sito: Installazione e Configurazione Montare il cd con mount /cdrom. - Copia dei file nella directory del sito con cp /cdrom/eurostore/es.zip./ - Scompattare i file digitando unzipes.zip* - Smontare il cdrom con umount /cdrom Impostazione dei permessi ai file.cgi,.pm e al contatore dei numeri seriali: - chmod 755 *.cgi - chmod 755 *.pm - chmod 666 seriale.dat E necessario modificare il file di configurazione httpsd.conf per abilitare i permessi aggiungendo le seguenti righe: <Directory /usr/local/httpsd/htdocs/eurostore > Options +ExecCGI </Directory> Configurazione del sito Per accedere alle funzionalità del sito, occorre aprire un browser (es. Netscape Communicator, ) Digitare come URL: Funzionamento E consigliabile nominare subito un operatore di sistema il quale sarà l unico che potrà gestire i preventivi. Per completare l installazione è necessario riavviare il web server Presentazione del sito Registrazione dell operatore Nella pagina principale sono presenti: E necessario nominare un operatore di sistema per la gestione dei preventivi. Tale operatore deve registrarsi seguendo la seguente procedure: Una barra di comandi con i link alle pagine del sito liberamente visitabili. Una formper l inserimento della UserID e della Password per i clienti registrati. 1. Aprire la pagina principale e cliccare sul pulsante. 2. Nel campo Nome inserire il testo registrazione operatore. 3. Nel campo User IDinserire il testo sysop. 4. Nel campo Passwordinserire una password alfanumerica di almeno 6 caratteri. 5. Inviare il modulo ed attendere la connessione. Un pulsante per registrarsi 65 66

12 Registrazione nuovo utente Cliccando su si può accedere alla registrazione di un nuovo utente. Una volta compilati tutti i campi, l utente è registrato e potra così accedere all area riservata. Una volta registrati è possibile accedere all area clienti attraverso il form. In quest area è possibile effettuare gli acquisti online. Verrà visualizzato subito un elenco di prodotti da poter selezionare. Accesso all area clienti Cliccandosu una categoria, è possibile accedere a tutti i prodotti in essa contenuti. Selezione prodotti Cliccandosul pulsante nella quale è possibile: Controllare il contenuto del carrello Modificare le quantità Cancellare un prodotto dal carrello Gestione prodotti l utente potrà accedere allagestione del carrello, Per ogni prodotto sono specificate le caratteristiche principali. E possibile aggiungere un prodotto al carrello cliccando sul tasto oppure scrivere il numero di quantità nell apposito box Cliccandosul pulsante carrello. si procede con l acquisto dei prodotti selezionati nel In tale procedura interverrà la connessione sicura, pertanto verrà visualizzato una finestra di avvertimento per l utente Acquisto prodotti - L utente compilerà il preventivo in ogni sua parte ed in particolare inserirà il proprio numero di carta di credito in modo sicuro. Compilazione preventivo La procedura di acquisto avviene in due fasi: - L utente riceverà nel browser una copia del preventivo da stamp are e conservare. Infine l utente è tenuto ad effettuare il logout e a ritornare nella pagina principale 71 72

13 Gestione dei preventivi Il sito in dettaglio La gestione dei preventivi è affidata all operatore di sistema. Esso può: Controllare il contenuto del preventivo Stampare il preventivo Convalidare il preventivo Anche in questa fase è necessaria la connessione sicura poiché vengono manipolati i numeri di carta di credito, pertanto l operatore dovrà loggarsi usando come login sysop e password quella scelta durante la fase di registrazione Euro Store: accesso al sito Euro Store: schema principale Schema generale Il sito è suddiviso in due aree principali: vetrina.html index.html login.cgi insert.cgi 1. Area ad accesso libero: aperto a tutti. contact.html carrello.cgi 2. Area ad accesso riservato: solo per i clienti registrati. info.html links.html register.cgi prevent.cgi vetrina2.html acquista.cgi listino.html logout.cgi listino.cgi ACCESSO LIBERO ACCESSO RISERVATO ACCESSO CURO SSL Euro Store: le pagine ad accesso libero Euro Store: script per la registazione Offerte speciali e ultimi arrivi vetrina.html contact.html info.html links.html index.html register.cgi La Home Page Form per la registrazione di un nuovo cliente register.cgi Script PERL-CGI per la registrazione di un nuovo cliente. START RICEZIONE FORM CON DATI ANAGRAFICI IL MODULO E CORRETTO? LA USERID E UNIVOCA? ERRORE DI COMPILAZIONE USERID GIA ESTENTE Form per la scelta del listino prezzi diviso per categoria listino.html listino.cgi Lettura del listino prescelto dalla pagina listino.html Le pagine dell area ad accesso libero END REGISTRAZIONE IN LA PASSWORD SCELTA PWD ARCHIVIO CLIENTI E VALIDA? ERRATA Le pagine dell area ad accesso libero 77 78

14 Euro Store: l archivio clienti - 1 Euro Store: l archivio clienti - 2 ARCHIVIO CLIENTI Come implementiamo l archivio dei clienti? ARCHIVIO CLIENTI Come implementiamo l archivio dei clienti? Attraverso una struttura dati molto usata nel linguaggio Perl: Array : Indice HASH: Chiave HASH SU FILE Valore Il valore di ogni elemento di un array è indicizzato da un intero positivo Valore Il valore di ogni elemento di un HASH è indicizzato da una chiave univoca, ad es. una stringa! 79 HASH: Chiave ARCHIVIO : UserID Chiave dell Hash 80 Valore Dati_Cliente Valore corrispondente: i dati del cliente registrato associato alla sua UserID Lettura di un record: $dati = $archivio{$userid} Scrittura di un record: $archivio{$userid} = $dati Euro Store: l archivio clienti - 3 Euro Store: l archivio clienti - 4 ARCHIVIO CLIENTI Scrittura: $archivio{$userid} = $dati ARCHIVIO CLIENTI Lettura : $dati = $archivio{$userid} $userid = Stringa chiave con UserID di un utente. $dati = Stringa record: tutti i campi del modulo concatenato con opportuno separatore (#) + Password criptata. nome#cognome#indirizzo#telefono# # #passcrypt Costruzione di $dati : $dati = join #, ($nome, $cognome,, $passcrypt); Concatenazione dei campi del modulo in un unica stringa 81 Dopo aver memorizzato i dati anagrafici di un utente, come accediamo ad essi? Legge i campi del record Sia $userid l identificativo di un utente: concatenati col separatore # $dati = $archivio{$userid}; ($nome, $cognome,, $passcrypt)= split /#/, $dati; Ritorna una lista di variabili (stringhe) usando i separatori. Ogni elemento è il valore di un campo del record. 82 Euro Store: l archivio clienti - 5 ARCHIVIO CLIENTI HASH o HASH SU FILE??? Euro Store: le pagine ad accesso riservato Home Page dell area riservata E possibile memorizzare un Hash in un File! tie (%archivio, SDBM_File, registro ); index.html login.cgi insert.cgi carrello.cgi Inserimento merce nel carrello Apre/Crea il file registro facendolo corrispondere all hash %archivio. Ogni operazione sull hash è un I/O sul file. prevent.cgi vetrina2.html acquista.cgi Gestione del carrello virtuale %ARCHIVIO REGISTRO.DIR REGISTRO.PAG logout.cgi Le pagine dell area ad accesso riservato Acquisto della merce con transazione sicura 83 84

15 Euro Store: richiesta di login Richiesta di login con login.cgi Euro Store: richiesta di inserimento - 1 Richiesta di inserimento di un prodotto con insert.cgi UTENTE WEB SERVER UTENTE WEB SERVER index.html Richiesta LOGIN (userid, password) login.cgi login.cgi Richiesta di una pagina riservata (es.: insert.cgi) Insert.cgi Output login.cgi Cookie (userid, data, ID_CARRELLO x) x Insert.cgi : ELENCO PRODOTTI SELEZIONABILI Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) Invio pagina richiesta x Le pagine dell area ad accesso riservato Le pagine dell area ad accesso riservato Euro Store: richiesta di inserimento - 2 Richiesta di inserimento di un prodotto con insert.cgi Euro Store: richiesta di acquisto - 1 Richiesta di acquisto in modalità sicura con acquista.cgi UTENTE Insert.cgi : ELENCO PRODOTTI SELEZIONABILI Richiesta inserimento prodotto y nel carrello Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) WEB SERVER Insert.cgi x UTENTE login.cgi Acquista.cgi Richiesta di acquisto dei prodotti selezionati Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) Stampa PREVENTIVO (con contenuto di x) WEB SERVER Acquista.cgi x=y Insert.cgi Esito dell inserimento Le pagine dell area ad accesso riservato INSERIMENTO PRODOTTO y IN CARRELLO x Tutto ciò avviene in connessione sicura! Le pagine dell area ad accesso riservato Euro Store: richiesta di acquisto - 2 Euro Store: richiesta di acquisto - 3 Transazione sicura con acquista.cgi Richiesta di logout dopo l acquisto, con logout.cgi UTENTE WEB SERVER UTENTE WEB SERVER Acquista.cgi INVIO DATI CARTA DI CERDITO Richiesta Cookie Acquista.cgi Acquista.cgi RICHIESTA DI LOGOUT Richiesta Cookie Logout.cgi Cookie (UserID, data, ID_CARRELLO x) x=y Cookie (UserID, data, ID_CARRELLO x) x=y Acquista.cgi Copia Preventivo generato REGISTRA PREVENTIVO NEL SERVER per carrello X Index.html Cancellazione del Cookie x=y Le pagine dell area ad accesso riservato Le pagine dell area ad accesso riservato 89 90

16 Euro Store: script per la login Euro Store: il carrello virtuale - 1 START LETTURA DEL (UserID, DATA, ID x) DEFINITO? LETTURA PARAMETRI USERID e PASSW LETTURA ARCHIVIO CLIENTI login.cgi USERID e PASSW VALIDI? ARCHIVIO CLIENTI CARRELLO VIRTUALE = HASH SU FILE =? Carrello: UserID Creiamo un unico file come archivio di carrelli, e quindi un HASH SU FILE! Prodotti inseriti LETTURA CARRELLO x CREAZIONE CARRELLO x CREAZIONE E INVIO (UserID, DATA, ID x) Hash Chiave Valore STAMPA MENU CATEGORIE PRODOTTI END ERRORE Ma cos è l oggetto Prodotti inseriti? ARCHIVIO CARRELLI Euro Store: il carrello virtuale - 2 = HASH SU FILE Carrello: UserID Prodotti inseriti START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per l inserimento insert.cgi %carrello $userid $contenuto $contenuto := Stringa, contentente: ID Carrello + Coppie (codice, quantità) per ogni prodotto. ID x = 1234 Array di coppie (codice_prodotto, quantità) DEFINITO? ERRORE ESTE CATEGORIA=y? ESTE INSERT? LETTURA PRODOTTI CATEGORIA y STAMPA PRODOTTI CON LINK AL CARRELLO x $contenuto = 1234#skaudio155%2#skvideo209%1# LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI INSERISCI COPPIE NEL CARRELLO x END Euro Store: l archivio prodotti - 1 Euro Store: l archivio prodotti - 2 ESTE INSERT? LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI Se esiste il parametro INSERT, allora il suo valore è un array di coppie (Codice_Prodotto, Quantità). Vi è una coppia per ogni prodotto che l utente ha SELEZIONATO! ARCHIVIO DEI PRODOTTI ACC.TXT CAT. ACCESSORI y PRO.TXT CAT. PROCESSORI Semplici files di testo (uno per ogni categoria) ESTE CATEGORIA=y? LETTURA PRODOTTI CATEGORIA y Come gestire l archivio dei prodotti diviso per categoria? Codice proip3800 proaxp20 Produttore Intel AMD Modello Pentium III Athlon XP Versione 800 Mhz 2.0 Ghz Prezzo Eur Eur

17 START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per il carrello virtuale carrello.cgi: gestione del carrello virtuale START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per la transazione sicura Connessione sicura! acquista.cgi DEFINITO? ESTE INC = C o DEC = C? QUANTITA (C) += 1 oppure QUANTITA (C) -= 1 AGGIORNA Q.TA DI C NEL CARRELLO x DEFINITO? LETTURA ARCHIVIO DATI (USERID) LETTURA CARRELLO x LETTURA ARC.PRODOTTI ERRORE ESTE AGGIORNA? LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI STAMPA TUTTO IL CARRELLO AGGIORNA COPPIE NEL CARRELLO x END ERRORE END END REGISTRAZIONE PREVENTIVO STAMPA MODULO PER LA COMPILAZIONE DELLA CC. GENERAZIONE PREVENTIVO STAMPA ANTEPRIMA PREVENTIVO ESTE CARTA_CREDITO? REGISTRAZIONE PREVENTIVO Euro Store: l archivio preventivi - 1 Come vengono registrati i preventivi? Attraveso la consueta tecnica dell Hash su File! Chiave dell Hash: UserID dell acquirente. Valore: Contenuto del carrello + Informazioni sulla CC. Euro Store: l archivio preventivi - 2 Il file seriale.dat Ogni preventivo è generato con un numero di serie univoco. Il file seriale.dat è un contatore di numero seriale ed è aperto in lettura/scrittura esclusiva, in modo tale che due o più processi non acquisiscano lo stesso numero di serie. Soltanto l operatore di sistema può accedere ai preventivi memorizzati, attraverso lo script prevent.cgi Euro Store: interfaccia del sito Il file interfaccia.pm Tutti gli script del sito accedono a tale file per acquisire le definizioni degli oggetti utilizzati. Elenco delle librerie utilizzate. Timeout per la connessione all area riservata. Elenco categorie della merce. Nomi degli archivi generati. Dominio web nel quale installare il sito. Euro Store: sicurezza contro attacchi DoS Prevenzione da Attacchi di tipo Denial of Service Le Form nelle pagine html sono potenzialmente dannose in caso di attacchi DoS. Il file interfaccia.pm limita l uso del buffer di input per il web server che utilizziamo Nr. bytes massimo sul canale di ricezione. $CGI::POST_MAX=1024; $CGI::DISABLE_UPLOADS = 1; Upload di files disabilitati verso il web server

18 Credits - 1 Credits - 2 Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA Progetto per il Corso di Sicurezza su Reti APACHE-SSL: Realizzazione di un sito con transazioni sicure Docente del corso Alfredo De Santis Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA Autori del Progetto Andrea Del Papa (56/100859) Antonio Esposito (56/100984) Cristian Gagliardi (56/100451) Gerardo Morrongiello (56/100473) Luigi Calaselice (56/100983) Credits - 3 Goodbye! 105

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) (campagnanorap@gmail.com) Miniguida n. 216 Ver. febbraio 2015 OwnCloud 8 su rete lan aziendale (una specie di Gdrive

Dettagli

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS)

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS) CONFIGURAZIONE WAMP SERVER + SSL (HTTPS) Questa guida consente di configurare Wampserver per Windows XP, con il protocollo https (ovvero connessione sicura o protetta). Effettuare una copia di backup dei

Dettagli

Configurazione di sicurezza di XAMPP

Configurazione di sicurezza di XAMPP Configurazione di sicurezza di XAMPP Andrea Atzeni (shocked@polito.it) Marco Vallini (marco.vallini@polito.it) Politecnico di Torino Dip. Automatica e Informatica Siti web sicuri alcuni siti web possono

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Argomenti Percorso 7 Apache HTTP

Argomenti Percorso 7 Apache HTTP Apache httpd Directory importanti File di configurazione Permessi d accesso Virtual Host Moduli ed estensioni SSL e https PHP Argomenti Percorso 7 Apache HTTP 2 httpd.apache.org Percorso 7 Apache HTTP

Dettagli

Corso di Web programming Modulo T3 A2 - Web server

Corso di Web programming Modulo T3 A2 - Web server Corso di Web programming Modulo T3 A2 - Web server 1 Prerequisiti Pagine statiche e dinamiche Pagine HTML Server e client Cenni ai database e all SQL 2 1 Introduzione In questa Unità si illustra il concetto

Dettagli

SICE.NET Servizio Informativo Casse Edili

SICE.NET Servizio Informativo Casse Edili SICE.NET Servizio Informativo Casse Edili http://213.26.67.117/ce_test Guida all uso del servizio Internet On-Line CASSA EDILE NUOVA INFORMATICA Software prodotto da Nuova Informatica srl Pag. 1 Il Servizio

Dettagli

CONFIGURAZIONE XAMPP + SSL (HTTPS)

CONFIGURAZIONE XAMPP + SSL (HTTPS) CONFIGURAZIONE XAMPP + SSL (HTTPS) a cura di Anna Marchese Questa guida consente di configurare Xampp per Windows 7, con il protocollo https (ovvero connessione sicura o protetta). Io ho installato Xampp

Dettagli

GestPay Specifiche tecniche

GestPay Specifiche tecniche GestPay Specifiche tecniche Progetto: GestPay Pagina 1 di 35 Sommario Informazioni documento...3 Informazioni versione...4 1 Introduzione...5 2 Architettura del sistema...6 3 Descrizione fasi del processo...8

Dettagli

Scritto da Administrator Martedì 21 Ottobre 2008 08:47 - Ultimo aggiornamento Lunedì 03 Ottobre 2011 09:56

Scritto da Administrator Martedì 21 Ottobre 2008 08:47 - Ultimo aggiornamento Lunedì 03 Ottobre 2011 09:56 Sommario - Introduzione - Impostare dei virtual host basati sul nome - Impostazione di un virtual host come sito predefinito - Impostazione di virtual host basati su indirizzo ip - Impostazione di sito

Dettagli

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012 e VIRTUALCARD 19 Aprile 2012 e VIRTUALCARD Introduzione Il nostro obiettivo é quello di illustrare la struttura e le caratteristiche di fondo che stanno alla base delle transazioni online operate tramite

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte

RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte Pag. 1 di 17 SOMMARIO 1. PREMESSE...2 2. IL...2 3. VERIFICA DELLA VERSIONE CORRETTA

Dettagli

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB Studente: Nigro Carlo N.mat.: 145559 Tema: Negozio virtuale Nome sito: INFOTECH Url: http://spaw.ce.unipr.it/progetti/infotech Per il progetto

Dettagli

Procedura di accreditamento ai servizi di Interoperabilità

Procedura di accreditamento ai servizi di Interoperabilità Procedura di accreditamento ai servizi di Interoperabilità 30/08/2011 Cod. SISTRI-MOF_ACC_INT-001 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1. Glossario... 3 2. Presentazione... 4

Dettagli

Registro elettronico scuola ospedaliera rel. 7.0

Registro elettronico scuola ospedaliera rel. 7.0 Registro elettronico scuola ospedaliera rel. 7.0 MANUALE DI INSTALLAZIONE 1/12 MANUALE DI INSTALLAZIONE Informazione per gli utenti Il registro elettronico è un applicazione software sviluppata con licenza

Dettagli

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER L architettura CLIENT SERVER è l architettura standard dei sistemi di rete, dove i computer detti SERVER forniscono servizi, e computer detti CLIENT, richiedono

Dettagli

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Di Massimiliano Brolli, Roma 24/10/2004 SSL permette di eseguire una connessione criptata tra un Server WEB

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

La sicurezza nel Web

La sicurezza nel Web La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione

Dettagli

CORSO WEB SERVER, DBMS E SERVER FTP

CORSO WEB SERVER, DBMS E SERVER FTP CORSO WEB SERVER, DBMS E SERVER FTP DISPENSA LEZIONE 1 Autore D. Mondello Transazione di dati in una richiesta di sito web Quando viene effettuata la richiesta di un sito Internet su un browser, tramite

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete)

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Le seguenti istruzioni sono relative all installazione di IBM SPSS Modeler Client versione 14.2 con licenza di rete. Questo documento è stato

Dettagli

Approfondimento di Marco Mulas

Approfondimento di Marco Mulas Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale:

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale: Installazione LAMP Installare un server lamp su Linux Ubuntu Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale: Poi copiamo ed incolliamo nel terminale il comando: sudo apt-get

Dettagli

UNIVERSITA DI CATANIA

UNIVERSITA DI CATANIA UNIVERSITA DI CATANIA RELAZIONE SUL CHALLENGE DEDICATO ALLA GESTIONE DEI CERTIFICATI ORESTE DELITALA - W82000025 1. Introduzione L obiettivo del seguente challenge è incentrato sullo studio della gestione

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

19. LA PROGRAMMAZIONE LATO SERVER

19. LA PROGRAMMAZIONE LATO SERVER 19. LA PROGRAMMAZIONE LATO SERVER Introduciamo uno pseudocodice lato server che chiameremo Pserv che utilizzeremo come al solito per introdurre le problematiche da affrontare, indipendentemente dagli specifici

Dettagli

Elementi di Sicurezza informatica

Elementi di Sicurezza informatica Elementi di Sicurezza informatica Secure Socket Layer Università degli Studi di Perugia Indice 1 1.Introduzione 2 3 Perché SSL Funzionalità Storia di SSL Introduzione Introduzione Perché SSL; Funzionalità;

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

INFN Security Workshop Firenze 19-20 Settembre 2000. IMHO e IMP: una interfaccia Web sicura per la posta elettronica. Raffaele.Cicchese@pr.infn.

INFN Security Workshop Firenze 19-20 Settembre 2000. IMHO e IMP: una interfaccia Web sicura per la posta elettronica. Raffaele.Cicchese@pr.infn. INFN Security Workshop Firenze 19-20 Settembre 2000 IMHO e IMP: una interfaccia Web sicura per la posta elettronica Raffaele.Cicchese@pr.infn.it Cosa significano i due acronimi IMHO e IMP? IMHO = IMAP

Dettagli

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale

Dettagli

Rilevazione automatizzata delle timbrature di presenza

Rilevazione automatizzata delle timbrature di presenza Direzione Servizi Interni Rilevazione automatizzata delle timbrature di presenza MANUALE DI UTILIZZO DELLA PROCEDURA TIMBR@WEB Versione 2.0 del 09 Gennaio 2012 A cura di Luigi D Elia SOMMARIO ACCESSO ALL

Dettagli

Apache MySQL PHP - FTP

Apache MySQL PHP - FTP Apache MySQL PHP - FTP Scelta del software, Installazione e configurazione Ivan Grimaldi grimaldi.ivan@gmail.com HcssLug GNU/LINUX USERS GROUP Outline Cenni sul funzionamento di un WebServer Apache, PHP,

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com

MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com 15.03.2006 Ver. 1.0 Scarica la versione pdf ( MBytes) Nessuno si spaventi! Non voglio fare né un manuale

Dettagli

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica Pag. 1 di 42 Servizio di Posta elettronica Certificata Procedura di configurazione dei client di posta elettronica Funzione 1 7-2-08 Firma 1)Direzione Sistemi 2)Direzione Tecnologie e Governo Elettronico

Dettagli

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS Vallarino Simone Corso di sicurezza A.A. 2003/2004 HTTPS INTRODUZIONE Per cominciare a parlare di https è necessario aprire la discussione ricordando le caratteristiche dell http: HTTP Nel sistema telematico

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

FileMaker 12. Guida ODBC e JDBC

FileMaker 12. Guida ODBC e JDBC FileMaker 12 Guida ODBC e JDBC 2004 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker, Inc.

Dettagli

Laboratorio di Progettazione Web

Laboratorio di Progettazione Web Il Server web Laboratorio di Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR - c.renso@isti.cnr.it E un programma sempre attivo che ascolta su una porta le richieste HTTP. All arrivo di una richiesta

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Servizi di Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza Sicurezza su Sicurezza della La Globale La rete è inerentemente

Dettagli

Il server web: Apache, IIS e PWS

Il server web: Apache, IIS e PWS IL SERVER WEB Corso WebGIS - Master in Sistemi Informativi Territoriali AA 2005/2006 ISTI- CNR c.renso@isti.cnr.it Il server web: Apache, IIS e PWS...1 Directory di default...2 Alias e cartelle virtuali...3

Dettagli

Configurazione avanzata di XAMPP

Configurazione avanzata di XAMPP Configurazione avanzata di XAMPP Andrea Atzeni (shocked@polito.it) Marco Vallini (marco.vallini@polito.it) Politecnico di Torino Dip. Automatica e Informatica Apache Binding definisce su quali indirizzi

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. ENTRUST/PKI 6.0 MANUALE PER L UTENTE. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI

Dettagli

Fondo per la Crescita Sostenibile

Fondo per la Crescita Sostenibile Roma, 22/06/2015 Fondo per la Crescita Sostenibile Presentazione Istanza preliminare Bandi Industria Sostenibile ed Agenda Digitale Manuale Utente Versione 1.0 POIn Turismo 1 Indice del contenuto INTRODUZIONE...

Dettagli

Perchè utilizzare un'autorità di certificazione

Perchè utilizzare un'autorità di certificazione Una generica autorità di certificazione (Certification Authority o più brevemente CA) è costituita principalmente attorno ad un pacchetto software che memorizza i certificati, contenenti le chiavi pubbliche

Dettagli

GUIDA UTENTE FATTURA IMPRESA

GUIDA UTENTE FATTURA IMPRESA GUIDA UTENTE FATTURA IMPRESA (Vers. 4.5.0) Installazione... 2 Prima esecuzione... 5 Login... 6 Funzionalità... 7 Documenti... 8 Creazione di un nuovo documento... 9 Ricerca di un documento... 17 Calcolare

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000 Mon Ami 000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 000 Prerequisiti La soluzione MACommerce si integra totalmente con le versioni Azienda Light e Azienda

Dettagli

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1 Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.

Dettagli

Manuale per il cliente finale

Manuale per il cliente finale Manuale per il cliente finale versione 1.6-r1 Indice 1 Cos è Confixx? - Generalità 4 1.1 Login................................ 4 1.2 Ritardi temporali delle impostazioni.............. 5 2 Settori della

Dettagli

VntRAS Communication Suite

VntRAS Communication Suite VntRAS Communication Suite Manuale di Riferimento 1 Indice pag. 1. Introduzione 3 2. Interfaccia web di amministrazione 4 3. Programmazione 5 4. Programmazione pagine HTML pubbliche 8 2 Introduzione Il

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

MANUALE PER GLI OPERATORI DELLA PIATTAFORMA PB-GAS G-1

MANUALE PER GLI OPERATORI DELLA PIATTAFORMA PB-GAS G-1 MANUALE PER GLI OPERATORI DELLA PIATTAFORMA PB-GAS G-1 30 settembre 2015 SOMMARIO Introduzione... 2 Tipologie di utenti... 2 Le funzionalità offerte dal portale... 2 Registrazione al portale... 2 Autenticazione...

Dettagli

CONCETTI DI NAVIGAZIONE IN RETE

CONCETTI DI NAVIGAZIONE IN RETE CONCETTI DI NAVIGAZIONE IN RETE Internet (La rete delle reti) è l insieme dei canali (linee in rame, fibre ottiche, canali radio, reti satellitari, ecc.) attraverso cui passano le informazioni quando vengono

Dettagli

SERVIZIO RICERCA DEI CITTADINI SUL TERRITORIO VERSIONE

SERVIZIO RICERCA DEI CITTADINI SUL TERRITORIO VERSIONE SERVIZIO RICERCA DEI CITTADINI SUL.0 Pagina 1 / 38 SOMMARIO PREMESSA... 3 UTILIZZO DEL SERVIZIO... 4 PRE-REQUISITI... 4 CONFIGURAZIONE SOFTWARE... 4 ACCESSO AL SERVIZIO... 5 RICERCA DEL CITTADINO SUL...

Dettagli

Notifica sul Copyright

Notifica sul Copyright Parallels Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema operativo Windows 32bit e 64bit - Carte Siemens Per conoscere tutti i servizi della TS CNS visita il sito: www.regione.sardegna.it/tscns

Dettagli

Server dolphin: installazione e configurazione di un server web

Server dolphin: installazione e configurazione di un server web Università degli Studi G. D Annunzio Chieti Pescara GASL - Gruppo assistenza sistemistica laboratori Server dolphin: installazione e configurazione di un server web Seminario di Carlo Capuani Cos è un

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

GestPay Specifche tecniche sicurezza con OTP

GestPay Specifche tecniche sicurezza con OTP Documento: GestPay - Specifiche tecniche sicurezza con OTP GestPay Specifche tecniche sicurezza con OTP Pagina 1 di 33 Documento: GestPay - Specifiche tecniche sicurezza con OTP Sommario Informazioni documento...

Dettagli

Indice I rischi: introduzione alle reti connesse a Internet Le reti e il protocollo TCP/IP

Indice I rischi: introduzione alle reti connesse a Internet Le reti e il protocollo TCP/IP Indice Capitolo 1 I rischi: introduzione alle reti connesse a Internet 1 1.1 Il virus Worm 3 1.2 Lo stato della rete nel 2002 9 1.3 Cos è Internet 10 1.4 La commutazione di pacchetti: la base della maggior

Dettagli

Installazione di IBM SPSS Modeler 15 Batch per UNIX

Installazione di IBM SPSS Modeler 15 Batch per UNIX Installazione di IBM SPSS Modeler 15 Batch per UNIX Le seguenti istruzioni sono relative all installazione di IBM SPSS Modeler Batch versione 15. IBM SPSS Modeler La modalità batch offre le stesse funzionalità

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

Manuale Progetto Placement

Manuale Progetto Placement Manuale Progetto Placement V. 5 del 20/06/2013 FUNZIONI PRINCIPALI: Fornire uno strumento per la gestione centralizzata di stage, alternanze e placement. Costruire un database contenente i curriculum degli

Dettagli

Guida rapida a Laplink Everywhere 4

Guida rapida a Laplink Everywhere 4 Guida rapida a Laplink Everywhere 4 081005 Come contattare Laplink Software Per sottoporre domande o problemi di carattere tecnico, visitare il sito: www.laplink.com/it/support/individual.asp Per altre

Dettagli

L IDENTITY MANAGEMENT

L IDENTITY MANAGEMENT L IDENTITY MANAGEMENT Le 3 A È pratica consueta riferirsi all insieme delle tecniche di autenticazione, autorizzazione e accounting come alle 3A. Il motivo di questo accostamento non risiede semplicemente

Dettagli

Bibliografia: Utenti e sessioni

Bibliografia: Utenti e sessioni Bibliografia: Utenti e sessioni http: protocollo stateless http si appoggia su una connessione tcp e lo scambio nel contesto di una connessione si limita a invio della richiesta, ricezione della risposta.

Dettagli

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

LA GESTIONE DELLE VISITE CLIENTI VIA WEB LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici

Dettagli

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA SU COSA SI BASANO I CERTIFICATI DIGITALI...2 Che cos è la Crittografia? E come viene applicata?...2 Crittografia a chiave simmetrica o segreta......2

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Aruba Sign 2 Guida rapida

Aruba Sign 2 Guida rapida Aruba Sign 2 Guida rapida 1 Indice Indice...2 1 Informazioni sul documento...3 1.1 Scopo del documento...3 2 Prerequisiti...4 2.1.1 Software...4 2.1.2 Rete...4 3 Installazione...5 Passo 2...5 4 Avvio di

Dettagli

17.2. Configurazione di un server di Samba

17.2. Configurazione di un server di Samba 17.2. Configurazione di un server di Samba Il file di configurazione di default (/etc/samba/smb.conf) consente agli utenti di visualizzare le proprie home directory di Red Hat Linux come una condivisione

Dettagli

Installazione di IBM SPSS Modeler 14.2 Client (utente singolo)

Installazione di IBM SPSS Modeler 14.2 Client (utente singolo) Installazione di IBM SPSS Modeler 14.2 Client (utente singolo) Le seguenti istruzioni sono relative all installazione di IBM SPSS Modeler Client versione 14.2 con licenza per utente singolo. Una licenza

Dettagli

Manuale d uso Mercurio

Manuale d uso Mercurio Manuale d uso Mercurio SOMMARIO Pagina Capitolo 1 Caratteristiche e Funzionamento Capitolo 2 Vantaggi 3 3 Capitolo 3 Cosa Occorre Capitolo 4 Prerequisiti Hardware e Software Prerequisiti hardware Prerequisiti

Dettagli

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010

BavInAzienda. Manuale di Attivazione. Edizione Maggio 2010 BavInAzienda Manuale di Attivazione Edizione Maggio 2010 Manuale Attivazione BavInAzienda - Maggio 2010 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per l attivazione

Dettagli

MyFRITZ!, Dynamic DNS e Accesso Remoto

MyFRITZ!, Dynamic DNS e Accesso Remoto MyFRITZ!, Dynamic DNS e Accesso Remoto 1 Introduzione In questa mini-guida illustreremo come accedere da Internet al vostro FRITZ!Box in ufficio o a casa, quando siete in mobilità o vi trovate in luogo

Dettagli

Introduzione all elaborazione di database nel Web

Introduzione all elaborazione di database nel Web Introduzione all elaborazione di database nel Web Prof.ssa M. Cesa 1 Concetti base del Web Il Web è formato da computer nella rete Internet connessi fra loro in una modalità particolare che consente un

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

Dynamic DNS e Accesso Remoto

Dynamic DNS e Accesso Remoto Dynamic DNS e Accesso Remoto 1 Descrizione Il Dynamic DNS è una tecnologia che consente di associare un nome host DNS ad un indirizzo IP assegnato allo stesso host, anche se questo cambia nel tempo. In

Dettagli

Appunti di Informatica Gestionale per cl. V A cura del prof. ing. Mario Catalano. Internet e il Web

Appunti di Informatica Gestionale per cl. V A cura del prof. ing. Mario Catalano. Internet e il Web Appunti di Informatica Gestionale per cl. V A cura del prof. ing. Mario Catalano Internet e il Web 1 Internet Internet è un insieme di reti informatiche collegate tra loro in tutto il mondo. Tramite una

Dettagli

INDICE. 1 Scopo del documento... 2. 2 Passi da seguire... 3. 3 Materiale consegnato al momento dell abilitazione... 6

INDICE. 1 Scopo del documento... 2. 2 Passi da seguire... 3. 3 Materiale consegnato al momento dell abilitazione... 6 11 gennaio 2007 INDICE 1 Scopo del documento... 2 2 Passi da seguire... 3 3 Materiale consegnato al momento dell abilitazione... 6 4 Caratteristiche minime della postazione... 7 5 Virtual Machine Java...

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

Il Livello delle Applicazioni

Il Livello delle Applicazioni Il Livello delle Applicazioni Il livello Applicazione Nello stack protocollare TCP/IP il livello Applicazione corrisponde agli ultimi tre livelli dello stack OSI. Il livello Applicazione supporta le applicazioni

Dettagli

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor NetMonitor Micro guida all uso per la versione 1.2.0 di NetMonitor Cos è NetMonitor? NetMonitor è un piccolo software per il monitoraggio dei dispositivi in rete. Permette di avere una panoramica sui dispositivi

Dettagli

Come ottenere un certificato per IIS 5.0 per Windows 2000 e IIS 5.0 dalla CA INFN

Come ottenere un certificato per IIS 5.0 per Windows 2000 e IIS 5.0 dalla CA INFN Come ottenere un certificato per IIS 5.0 per Windows 2000 e IIS 5.0 dalla CA INFN Paolo Pierini, INFN Sezione di Milano (Paolo.Pierini@mi.infn.it) Il meccanismo di generazione di richieste di certificati

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX

Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX Istruzioni di installazione di IBM SPSS Modeler Server 15per UNIX IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Configurazione client in ambiente Windows XP

Configurazione client in ambiente Windows XP Configurazione client in ambiente Windows XP Il sistema operativo deve essere aggiornato con il Service Pack 2, che contiene anche l aggiornamento del programma di gestione delle connessioni remote. Visualizzare

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2015/16 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

Questa scelta è stata suggerita dal fatto che la stragrande maggioranza dei navigatori usa effettivamente IE come browser predefinito.

Questa scelta è stata suggerita dal fatto che la stragrande maggioranza dei navigatori usa effettivamente IE come browser predefinito. Pagina 1 di 17 Installazione e configurazione di applicazioni Installare e configurare un browser Come già spiegato nelle precedenti parti introduttive di questo modulo un browser è una applicazione (lato

Dettagli