Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. Un Web Server per il protocollo HTTP

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. Un Web Server per il protocollo HTTP"

Transcript

1 APACHE-SSL Panoramica su Apache Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA A cura di Andrea Del Papa, Antonio Esposito, Cristian Gagliardi, Gerardo Morrongiello, Luigi Calaselice. 1 2 Premessa Apache è un server HTTP freeware (completo di sorgenti C), sviluppato da un certo numero di programmatori. La prima versione, basata su server NCSA, è stata sviluppata nel Un Web Server per il protocollo HTTP Affidabile, compatto e funzionale Cos è Apache Poiché era un insieme di patches sul server NCSA è stato chiamato un patchy server, da cui il nome Apache Server. Progettato per essere eseguito come processo standalone 3 4 Strumenti di Apache Apache mette a disposizione una serie di strumenti aggiuntivi: Sistemi di controllo d'accesso a più livelli Generazione di statistiche variamente strutturate Possibilità di integrare l HTML in modo dinamico(server-side Side Include) Grazie alla struttura modulare e alle Apache API possiamo integrare Apache con vari applicativi: Uno dei più interessanti è PHP Integrazione Linguaggio di programmazione che consente di integrare HTML ed SQL linguaggio per l'interrogazione di sistemi database quali Oracle. 5 6

2 Funzionalità e-commerce Panoramica su SSL Content Negotiation Language Negotiation Aliasing & Redirect Virtual Host Support & Directory Name Interpolation Cookies Variabili impostate dal server per gestire il customer-tracking o la gestione di una sessione Permette di selezionare la lingua del documento in base alla configurazione del browser-utente Algoritmo per scelta del file più appropriato da restituire ad una richiesta del navigatore Permette di dare dei nomi mnemonici alle proprie risorse e implementa redirezioni multiple tramite scrittura dell url Utile per gli ISP per ospitare siti diversi sullo stesso server, fornisce sistema per gestione di un sito e-commerce Message passing (GET,POS) Cookies Consente all'utente di effettuare prenotazioni e pagamenti online, accesso ad account, dischi e database remoti, ecc. 7 8 Introduzione Funzionalità fondamentali SSL (Secure Socket Layer protocol) è un protocollo aperto e non proprietario. Nato al fine di garantire la privacy delle comunicazioni su Internet. Permette alle applicazioni client/server di comunicare in modo da prevenire le intrusioni, le manomissioni e le falsificazioni dei messaggi. Sicurezza del Collegamento Nelle connessioni può essere eseguita usando la crittografia a chiave pubblica (per es. RSA, DSS ecc. ) Autenticazione I dati vengono protetti utilizzando algoritmi di crittografia a chiave simmetrica (ad es. DES, RC4,) Il livello di trasporto include un controllo sull'integrità del messaggio basato su un apposito MAC che utilizza funzioni hash sicure (es. SHA, MD5) Affidabilità 9 10 Composizione del protocollo Permette al server ed al client di autenticarsi a vicenda e di negoziare un algoritmo di crittografia e le relative chiavi. L handshake consente Protocollo SSL Handshake - 1 Al server di autenticarsi al client usando una tecnica a chiave pubblica. Interfacciato su di un protocollo di trasporto affidabile come il TCP. E usato per l'incapsulamento dei dati provenienti dai protocolli superiori. Al client ed al server di cooperare per la creazione delle chiavi simmetriche. Al client di autenticarsi al server

3 Protocollo SSL Handshake - 2 Avvio di una connessione Nel caso sia il client ad avviare la connessione Protocollo SSL Handshake - 3 Avvio di una connessione Nel caso sia il server ad avviare la connessione Client Client Hello Server Client Hello Request Server Server Hello Client Hello Server Hello Protocollo SSL Handshake - 4 Autenticazione Una volta avviata la fase di HELLO avviene l autenticazione Protocollo SSL Handshake - 5 Generazione delle chiavi Avvenuta l autenticazione si generano le chiavi Client Request Certificate Server Client Server key exchange Server Verify Certificate Request Certificate Client key exchange Server Hello done Protocollo SSL Handshake - 6 Installazione di Apache Correttezza dati e Fine Si passa al controllo della correttezza dei dati ricevuti Client Change CipherSpec Change CipherSpec Server Finished Fine fase di HandShake Finished 17 18

4 Requisiti Richiesti Software Necessario Installazione possibile su qualsiasi piattaforma Linux, Unix e NT E necessario essere amministratori del sistema per poterlo installare Nel caso sia già presente Apache occorre disinstallarlo Webserver Apache versione o superiore OpenSSL insieme di librerie che implementano SSL versione 0.9.6d Apache-SSL patch per rendere sicuro il webserver versione Passi da seguire per l installazione: 1. Scaricare il software necessario da internet, cercando la versione più aggiornata dei vari pacchetti in modo da evitare di installare versioni su cui sono stati scoperti bug 2. Scompattare i vari pacchetti 3. Procedere all installazione Installazione tar xvzf openssl tar.gz cd openssl-0.9.6/./config make make test make install Installazione OpenSSL Dopo aver scaricato il software bisogna seguire i seguenti comandi: Configura per la specifica Piattaforma Compila e Installa Scompatta la libreria OpenSSL OpenSSL Installazione Apache-SSL - 1 Funzionalità offerte dalla libreria OpenSSL Creazione di parametri per la generazione delle chiavi DSA, DH e DSA Creazione di certificati X.509, CSR (Certificate Signing Requests) e CRL (Certificate Revocation Lists) Calcolo dell hash di messaggi Cifratura e Decifratura SSL e TSL client/server test Gestione della firma e cifratura di 23 tar xvzf apache_ tar.gz cd apache_ tar xvzf../apache_ ssl_1.48.tar.gz./fixpatch Applica la patch./configure --prefix=dir* * è la directory in cui vogliamo installare Apache-SSL 24 Scompatta il Server Apache Scompatta la patch Apache-SSL Configura la directory di installazione

5 Installazione Apache-SSL - 2 Installazione Apache-SSL - 3 Se l installazione è andata a buon fine comparirà la seguente schermata../configure --prefix=dir* --enable-module=rewrite --enable-shared=rewrite make make install Compila e Installa Abilita il modulo rewrite ln -s DIR*/conf/httpsd.conf DIR*/conf/httpd.conf * è la directory in cui vogliamo installare Apache-SSL Certificato SSL - 1 Certificato SSL - 2 I certificati digitali sono un meccanismo avanzato per la distribuzione delle chiavi publiche. Lo standard che definisce il formato del certificato è X.509 v3. Una volta creato il certificato bisogna che questo sia firmato da un autorità di certificazione (es. Verisign). Passi da seguire per ottenere un certificato sono: 1) Crearsi, con l'ausilio di qualche toolkit (per esempio OpenSSL) una coppia di chiavi 2) Preparare una CSR (Certificate Signing Request) ovvero una richiesta di firma di un certificato 3) Inviare alla CA, ad esempio via , la CSR openssl genrsa -des -out webserver.ssl.key 1024 Genera una chiave privata con l algoritmo RSA Certificato SelfSigned - 1 Cifra la chiava con l algoritmo DES Numero di bit della chiave Certificato SelfSigned - 2 Generazione della chiave e del certificato per l autorità di certificazione di prova NostraCA openssl genrsa -des -out NostraCA.ca.key 2048 Crea un nuova CSR Specifica la chiave privata per cui è stata creata la CSR Crea un certificato di tipo self -signed invece che una CSR Chiave di 2048 bit openssl req -new -key webserver.ssl.key -out webserver.ssl.csr openssl req -new -x509 -key NostraCA.ca.key -out NostraCA.ca.cert 29 30

6 Certificato SelfSigned - 3 Configurazione di Apache Eseguiamo la firma del certificato del webserver Usata per la firma di una CSR Chiave privata con la quale firmare Certificato della CA opensslca -keyfile NostraCA.ca.key -cert NostraCA.ca.cert - in webserver.ssl.csr -out webserver.ssl.cert CSR da firmare Certificato del WebServer Il file httpsd.conf - 1 La configurazione di Apache avviene attraverso l aggiunta di direttive di configurazione al file di testo httpsd.conf Il file si trova nella directory DIR/conf Bisogna inserire una sola direttiva per ogni riga Per facilitare la procedura di configurazione è possibile sostituire il file httpsd.conf di default creato da apache con quello di esempio, usato da noi per il progetto : httpsd.conf e adattarlo alle proprie esigenze Configurazione del Webserver : ip In questa presentazione faremo riferimento all indirizzo come indirizzo ip del sito è un indirizzo di loopback, può essere usato solo per testare il sito su una macchina locale. Per pubblicare il sito su internet,bisogna sostituirlo con il reale indirizzo del sito 34 Le direttive di configurazione Schema del file httpsd.conf La lista di tutte le direttive che si possono utilizzare è presente al seguente indirizzo : Configurazione generale Httpsd.conf Configurazione Direttive SSL Virtual Hosts del server Port ServerName SSLCACertificatePath NameVirtualHost In questa presentazione illustreremo le più importanti Listen DocumentRoot SSLCACertificateFile User.Group SSLCertificatePath <VirtualHost >.. </VirtualHost> Vedremo anche le direttive di configurazione specifiche per SSL, la lista completa si trova all indirizzo : SSLCertificateFile SSLCertificateKeyFile SSLVerifyClient SSLDisable 35 36

7 Direttive di Apache : Port e Listen Le direttive Port e Listen indicano ad Apache gli indirizzi ip e le porte, su cui deve accettare le connessioni da parte dei client La direttiva Port, serve a definire una porta diversa dalla porta 80 che è quella di default per comunicazioni http La direttiva Listen, indica ad apache un indirizzo ip e una porta su cui accettare le connessioni. La sintassi della direttiva Port è : Port # Direttive di Apache : Uso di Port Dove al posto di #,inseriamo il numero di porta che vogliamo definire. Nel nostro caso inseriamo la riga Port 443 Così facendo, definiamo la porta 443, che è la porta standard per le comunicazioni con SSL Direttive di Apache : Uso di Listen Direttive di Apache : ServerName La sintassi della direttiva Listen è : Listen ip:porta Al posto di ip, inseriamo l indirizzo ipdel sito Al posto di porta, inseriamo la porta sulla quale vogliamo accettare le connessioni Il valore porta può contenere solo i valori definiti tramite la direttiva Port, e la porta 80 Nel nostro caso, aggiungiamo le righe : Listen :80 e Listen : La direttiva ServerName specifica il DNS del sito Se il sito non possiede un valido DNS, può essere utilizzato il suo indirizzo ip Se si utilizza il sito solo su una macchina locale, si può utilizzare l indirizzo di loopback o il DNS locale che nella maggior parte dei casi è localhost o linux 40 Direttive di Apache : Uso di ServerName Direttive di Apache : DocumentRoot La sintassi della direttiva ServerName è : ServerName DNS Dove al posto di DNS inseriamo il DNS del sito. Nel nostro caso, abbiamo aggiunto la riga : ServerName Linux La direttiva DocumentRoot indica la directory che contiene le pagine del sito. Tutte le richieste dei client verranno evase a partire dalla directory specificata da questa direttiva 41 42

8 Direttive di Apache : Uso di DocumentRoot Direttive di Apache : User e Group La sintassi di DocumentRoot è : DocumentRoot directory Dove al posto di directory, specifichiamo la directory che contiene le pagine del sito. Nel nostro caso abbiamo aggiunto la riga DocumentRoot DIR/htdocs Le direttive User e Group indicano rispettivamente, il nome utente e il gruppo con cui si collegano i client E evidente che deve essere specificato un utente che ha permessi di accesso limitati Direttive di Apache : Uso di User e Group Direttive di Apache : I virtual hosts La sintassi delle due direttive è : User utente Group gruppo Per un corretto funzionamento del Webserver, l utente e il gruppo specificati devono essere presenti nel sistema; Nel nostro caso, aggiungiamo le righe : User nobody e Group nogroup 45 I virtual hosts sono un aspetto importante per il funzionamento del nostro sito Vengono utilizzati per mantenere più domini sullo stesso server Nel nostro caso ne abbiamo due, quello sicuro e quello non sicuro. 46 Direttive di Apache : I virtual hosts Per aggiungere dei virtual host al nostro server e configurarli, si usano le direttive NameVirtualHost Con NameVirtualHost si Definiscono i virtual host <VirtualHost >. </VirtualHost> Con questa direttiva possiamo Configurare i singoli virtual host 47 Direttive di Apache : NameVirtualHost Con la direttiva NameVirtualHost, possiamo aggiungere un virtual host La sintassi è : NameVirtualHost host:porta Dove al posto di host inseriamo il DNS del sito, se ne possiede uno, altrimenti inseriamo il suo indirizzo ip. Al posto di porta, inseriamo la porta sulla quale si deve mettere in ascolto il virtual host. Nel nostro caso abbiamo aggiunto NameVirtualHost :80 NameVirtualHost :443 48

9 Direttive di Apache : <VirtualHost > Direttive di Apache : <VirtualHost > Una volta aggiunti i virtual host che ci servono, passiamo alla loro configurazione La configurazione viene effettuata per ogni virtual host e ognuna è indipendente dalle altre <VirtualHost host:porta>.... </VirtualHost> All interno di questi tag possiamo Inserire qualsiasi direttiva di configurazione sia di Apache che di SSL Per ogni virtual host da configurare, aggiungiamo le direttive di configurazione all interno dei tag <VirtualHost host:porta>.... </VirtualHost> All interno di questi tag possiamo Inserire qualsiasi direttiva di configurazione sia di Apache che di SSL Ogni direttiva inserita, si riferirà solo all host che stiamo configurando. E importante inserire la direttiva SSLDisable all interno della configurazione dell host non sicuro Direttive SSL Direttive SSL: SSLCACertificatePath e SSLCACertificateFile Queste due direttive servono per specificare la posizione e il nome del certificato dell autorità che ha firmato il certificato del Webserver, nel nostro caso si tratta dell autorità di prova. E la lista di tutte le direttive SSL Quelle sottolineate in rosso sono le più importanti Vediamole in dettaglio 51 La sintassi è : SSLCACertificatePath directory SSLCACertificateFile cert Dove directory e cert indicano rispettivamente la cartella contenente il certificato e il certificato vero e proprio. 52 Direttive SSL: SSLCertificateFile e SSLCertificateKeyFile Queste due direttive servono a localizzare il certificato e il file che contiene la chiave privata del Webserver La sintassi è simile alle due direttive della slide precedente: SSLCertificateFile cert SSLCertificateFile keyfile Dove cert e keyfile indicano il file del certificato e quello della chiave Direttive SSL : SSLVerifyClient - 1 Questa direttiva serve a specificare le verifiche che il Webserver deve effettuare sui client prima di accettare la connessione. La sintassi è : SSLVerifyClient # Il tipo di verifica da effettuare è specificato da un numero da 0 a 3 che andiamo a sostituire a # 53 54

10 Direttive SSL : SSLVerifyClient Non è richiesto che il Client abbia un certificato valido 1 Il Client può scegliere se esibire o meno un certificato valido 2 Il Client deve avere un certificato valido Direttive SSL : SSLVerifyDepth e SSLDisable La direttiva SSLVerifyDepth serve a specificare di quanti livelli si deve salire nella verifica dei certificati, nell albero di certificazione La sintassi è : SSLVerifyDepth # Dove al posto di #, indichiamo il numero dei livelli 3 - Il Client può presentare un certificato valido ma non è richiesto che questo sia firmato da un autorità di certificazione valida La direttiva SSLDisable non ha opzioni è serve a disabilitare il protocollo SSL. Viene usata all interno della configurazione del virtual host non sicuro Avviare Apache Una volta configurato, Apache è pronto per essere eseguito la prima volta Il sito Per fare ciò, ci spostiamo nella directory DIR/bin/ ed eseguiamo il comando./httpsdctl start Per terminare l esecuzione di Apache, dalla directory DIR/bin/ digitiamo./httpsdctl stop Per effettuare un riavvio del Webserver, per esempio dopo la modifica del file di configurazione, digitiamo./httpsdctl restart Presentazione Funzionalità Caratteristiche principali - Transazioni sicure durante l acquisto - Gestione Registro Clienti - Gestione Carrello Virtuale per ogni utente connesso - Gestione Listino Prezzi diviso per categoria di prodotto - Interfaccia grafica scalabile e leggera - Compatibile con qualunque browser per Internet Idea Principale: - Registrazione nuovo utente. - Accesso all area riservata ai clienti tramite utente e password. - Selezione dei prodotti da un listino. - Invio dei dati del mezzo di pagamento in maniera sicura - Acquisto dei prodotti selezionati. - Ricezione del preventivo

11 Per installare il sito è necessario essere amministratori del sistema. Il sito è composto da un pacchetto di file compressi ed è già configurato per essere eseguito da un host chiamato linux. Impostazione del nome dell host: - Aprire il file etc/hosts. - Inserire la riga linux. Creazione della directory del sito: - Spostarsi in DIR/httpsd/htdocs. - Eseguire mkdir eurostore. Installazione e Configurazione - 1 Impostazione dei permessi: - Dare i permessi di scrittura/lettura/esecuzione alla directory digitando chmod Spostarsi all interno della directory cd eurostore. Copia dei file del sito: Installazione e Configurazione Montare il cd con mount /cdrom. - Copia dei file nella directory del sito con cp /cdrom/eurostore/es.zip./ - Scompattare i file digitando unzipes.zip* - Smontare il cdrom con umount /cdrom Impostazione dei permessi ai file.cgi,.pm e al contatore dei numeri seriali: - chmod 755 *.cgi - chmod 755 *.pm - chmod 666 seriale.dat E necessario modificare il file di configurazione httpsd.conf per abilitare i permessi aggiungendo le seguenti righe: <Directory /usr/local/httpsd/htdocs/eurostore > Options +ExecCGI </Directory> Configurazione del sito Per accedere alle funzionalità del sito, occorre aprire un browser (es. Netscape Communicator, ) Digitare come URL: Funzionamento E consigliabile nominare subito un operatore di sistema il quale sarà l unico che potrà gestire i preventivi. Per completare l installazione è necessario riavviare il web server Presentazione del sito Registrazione dell operatore Nella pagina principale sono presenti: E necessario nominare un operatore di sistema per la gestione dei preventivi. Tale operatore deve registrarsi seguendo la seguente procedure: Una barra di comandi con i link alle pagine del sito liberamente visitabili. Una formper l inserimento della UserID e della Password per i clienti registrati. 1. Aprire la pagina principale e cliccare sul pulsante. 2. Nel campo Nome inserire il testo registrazione operatore. 3. Nel campo User IDinserire il testo sysop. 4. Nel campo Passwordinserire una password alfanumerica di almeno 6 caratteri. 5. Inviare il modulo ed attendere la connessione. Un pulsante per registrarsi 65 66

12 Registrazione nuovo utente Cliccando su si può accedere alla registrazione di un nuovo utente. Una volta compilati tutti i campi, l utente è registrato e potra così accedere all area riservata. Una volta registrati è possibile accedere all area clienti attraverso il form. In quest area è possibile effettuare gli acquisti online. Verrà visualizzato subito un elenco di prodotti da poter selezionare. Accesso all area clienti Cliccandosu una categoria, è possibile accedere a tutti i prodotti in essa contenuti. Selezione prodotti Cliccandosul pulsante nella quale è possibile: Controllare il contenuto del carrello Modificare le quantità Cancellare un prodotto dal carrello Gestione prodotti l utente potrà accedere allagestione del carrello, Per ogni prodotto sono specificate le caratteristiche principali. E possibile aggiungere un prodotto al carrello cliccando sul tasto oppure scrivere il numero di quantità nell apposito box Cliccandosul pulsante carrello. si procede con l acquisto dei prodotti selezionati nel In tale procedura interverrà la connessione sicura, pertanto verrà visualizzato una finestra di avvertimento per l utente Acquisto prodotti - L utente compilerà il preventivo in ogni sua parte ed in particolare inserirà il proprio numero di carta di credito in modo sicuro. Compilazione preventivo La procedura di acquisto avviene in due fasi: - L utente riceverà nel browser una copia del preventivo da stamp are e conservare. Infine l utente è tenuto ad effettuare il logout e a ritornare nella pagina principale 71 72

13 Gestione dei preventivi Il sito in dettaglio La gestione dei preventivi è affidata all operatore di sistema. Esso può: Controllare il contenuto del preventivo Stampare il preventivo Convalidare il preventivo Anche in questa fase è necessaria la connessione sicura poiché vengono manipolati i numeri di carta di credito, pertanto l operatore dovrà loggarsi usando come login sysop e password quella scelta durante la fase di registrazione Euro Store: accesso al sito Euro Store: schema principale Schema generale Il sito è suddiviso in due aree principali: vetrina.html index.html login.cgi insert.cgi 1. Area ad accesso libero: aperto a tutti. contact.html carrello.cgi 2. Area ad accesso riservato: solo per i clienti registrati. info.html links.html register.cgi prevent.cgi vetrina2.html acquista.cgi listino.html logout.cgi listino.cgi ACCESSO LIBERO ACCESSO RISERVATO ACCESSO CURO SSL Euro Store: le pagine ad accesso libero Euro Store: script per la registazione Offerte speciali e ultimi arrivi vetrina.html contact.html info.html links.html index.html register.cgi La Home Page Form per la registrazione di un nuovo cliente register.cgi Script PERL-CGI per la registrazione di un nuovo cliente. START RICEZIONE FORM CON DATI ANAGRAFICI IL MODULO E CORRETTO? LA USERID E UNIVOCA? ERRORE DI COMPILAZIONE USERID GIA ESTENTE Form per la scelta del listino prezzi diviso per categoria listino.html listino.cgi Lettura del listino prescelto dalla pagina listino.html Le pagine dell area ad accesso libero END REGISTRAZIONE IN LA PASSWORD SCELTA PWD ARCHIVIO CLIENTI E VALIDA? ERRATA Le pagine dell area ad accesso libero 77 78

14 Euro Store: l archivio clienti - 1 Euro Store: l archivio clienti - 2 ARCHIVIO CLIENTI Come implementiamo l archivio dei clienti? ARCHIVIO CLIENTI Come implementiamo l archivio dei clienti? Attraverso una struttura dati molto usata nel linguaggio Perl: Array : Indice HASH: Chiave HASH SU FILE Valore Il valore di ogni elemento di un array è indicizzato da un intero positivo Valore Il valore di ogni elemento di un HASH è indicizzato da una chiave univoca, ad es. una stringa! 79 HASH: Chiave ARCHIVIO : UserID Chiave dell Hash 80 Valore Dati_Cliente Valore corrispondente: i dati del cliente registrato associato alla sua UserID Lettura di un record: $dati = $archivio{$userid} Scrittura di un record: $archivio{$userid} = $dati Euro Store: l archivio clienti - 3 Euro Store: l archivio clienti - 4 ARCHIVIO CLIENTI Scrittura: $archivio{$userid} = $dati ARCHIVIO CLIENTI Lettura : $dati = $archivio{$userid} $userid = Stringa chiave con UserID di un utente. $dati = Stringa record: tutti i campi del modulo concatenato con opportuno separatore (#) + Password criptata. nome#cognome#indirizzo#telefono# # #passcrypt Costruzione di $dati : $dati = join #, ($nome, $cognome,, $passcrypt); Concatenazione dei campi del modulo in un unica stringa 81 Dopo aver memorizzato i dati anagrafici di un utente, come accediamo ad essi? Legge i campi del record Sia $userid l identificativo di un utente: concatenati col separatore # $dati = $archivio{$userid}; ($nome, $cognome,, $passcrypt)= split /#/, $dati; Ritorna una lista di variabili (stringhe) usando i separatori. Ogni elemento è il valore di un campo del record. 82 Euro Store: l archivio clienti - 5 ARCHIVIO CLIENTI HASH o HASH SU FILE??? Euro Store: le pagine ad accesso riservato Home Page dell area riservata E possibile memorizzare un Hash in un File! tie (%archivio, SDBM_File, registro ); index.html login.cgi insert.cgi carrello.cgi Inserimento merce nel carrello Apre/Crea il file registro facendolo corrispondere all hash %archivio. Ogni operazione sull hash è un I/O sul file. prevent.cgi vetrina2.html acquista.cgi Gestione del carrello virtuale %ARCHIVIO REGISTRO.DIR REGISTRO.PAG logout.cgi Le pagine dell area ad accesso riservato Acquisto della merce con transazione sicura 83 84

15 Euro Store: richiesta di login Richiesta di login con login.cgi Euro Store: richiesta di inserimento - 1 Richiesta di inserimento di un prodotto con insert.cgi UTENTE WEB SERVER UTENTE WEB SERVER index.html Richiesta LOGIN (userid, password) login.cgi login.cgi Richiesta di una pagina riservata (es.: insert.cgi) Insert.cgi Output login.cgi Cookie (userid, data, ID_CARRELLO x) x Insert.cgi : ELENCO PRODOTTI SELEZIONABILI Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) Invio pagina richiesta x Le pagine dell area ad accesso riservato Le pagine dell area ad accesso riservato Euro Store: richiesta di inserimento - 2 Richiesta di inserimento di un prodotto con insert.cgi Euro Store: richiesta di acquisto - 1 Richiesta di acquisto in modalità sicura con acquista.cgi UTENTE Insert.cgi : ELENCO PRODOTTI SELEZIONABILI Richiesta inserimento prodotto y nel carrello Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) WEB SERVER Insert.cgi x UTENTE login.cgi Acquista.cgi Richiesta di acquisto dei prodotti selezionati Richiesta Cookie Cookie (UserID, data, ID_CARRELLO x) Stampa PREVENTIVO (con contenuto di x) WEB SERVER Acquista.cgi x=y Insert.cgi Esito dell inserimento Le pagine dell area ad accesso riservato INSERIMENTO PRODOTTO y IN CARRELLO x Tutto ciò avviene in connessione sicura! Le pagine dell area ad accesso riservato Euro Store: richiesta di acquisto - 2 Euro Store: richiesta di acquisto - 3 Transazione sicura con acquista.cgi Richiesta di logout dopo l acquisto, con logout.cgi UTENTE WEB SERVER UTENTE WEB SERVER Acquista.cgi INVIO DATI CARTA DI CERDITO Richiesta Cookie Acquista.cgi Acquista.cgi RICHIESTA DI LOGOUT Richiesta Cookie Logout.cgi Cookie (UserID, data, ID_CARRELLO x) x=y Cookie (UserID, data, ID_CARRELLO x) x=y Acquista.cgi Copia Preventivo generato REGISTRA PREVENTIVO NEL SERVER per carrello X Index.html Cancellazione del Cookie x=y Le pagine dell area ad accesso riservato Le pagine dell area ad accesso riservato 89 90

16 Euro Store: script per la login Euro Store: il carrello virtuale - 1 START LETTURA DEL (UserID, DATA, ID x) DEFINITO? LETTURA PARAMETRI USERID e PASSW LETTURA ARCHIVIO CLIENTI login.cgi USERID e PASSW VALIDI? ARCHIVIO CLIENTI CARRELLO VIRTUALE = HASH SU FILE =? Carrello: UserID Creiamo un unico file come archivio di carrelli, e quindi un HASH SU FILE! Prodotti inseriti LETTURA CARRELLO x CREAZIONE CARRELLO x CREAZIONE E INVIO (UserID, DATA, ID x) Hash Chiave Valore STAMPA MENU CATEGORIE PRODOTTI END ERRORE Ma cos è l oggetto Prodotti inseriti? ARCHIVIO CARRELLI Euro Store: il carrello virtuale - 2 = HASH SU FILE Carrello: UserID Prodotti inseriti START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per l inserimento insert.cgi %carrello $userid $contenuto $contenuto := Stringa, contentente: ID Carrello + Coppie (codice, quantità) per ogni prodotto. ID x = 1234 Array di coppie (codice_prodotto, quantità) DEFINITO? ERRORE ESTE CATEGORIA=y? ESTE INSERT? LETTURA PRODOTTI CATEGORIA y STAMPA PRODOTTI CON LINK AL CARRELLO x $contenuto = 1234#skaudio155%2#skvideo209%1# LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI INSERISCI COPPIE NEL CARRELLO x END Euro Store: l archivio prodotti - 1 Euro Store: l archivio prodotti - 2 ESTE INSERT? LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI Se esiste il parametro INSERT, allora il suo valore è un array di coppie (Codice_Prodotto, Quantità). Vi è una coppia per ogni prodotto che l utente ha SELEZIONATO! ARCHIVIO DEI PRODOTTI ACC.TXT CAT. ACCESSORI y PRO.TXT CAT. PROCESSORI Semplici files di testo (uno per ogni categoria) ESTE CATEGORIA=y? LETTURA PRODOTTI CATEGORIA y Come gestire l archivio dei prodotti diviso per categoria? Codice proip3800 proaxp20 Produttore Intel AMD Modello Pentium III Athlon XP Versione 800 Mhz 2.0 Ghz Prezzo Eur Eur

17 START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per il carrello virtuale carrello.cgi: gestione del carrello virtuale START LETTURA PARAMETRI E (UserID, DATA, ID x) Euro Store: script per la transazione sicura Connessione sicura! acquista.cgi DEFINITO? ESTE INC = C o DEC = C? QUANTITA (C) += 1 oppure QUANTITA (C) -= 1 AGGIORNA Q.TA DI C NEL CARRELLO x DEFINITO? LETTURA ARCHIVIO DATI (USERID) LETTURA CARRELLO x LETTURA ARC.PRODOTTI ERRORE ESTE AGGIORNA? LEGGI COPPIE (CODICE,Q.TA ) DA PARAMETRI STAMPA TUTTO IL CARRELLO AGGIORNA COPPIE NEL CARRELLO x END ERRORE END END REGISTRAZIONE PREVENTIVO STAMPA MODULO PER LA COMPILAZIONE DELLA CC. GENERAZIONE PREVENTIVO STAMPA ANTEPRIMA PREVENTIVO ESTE CARTA_CREDITO? REGISTRAZIONE PREVENTIVO Euro Store: l archivio preventivi - 1 Come vengono registrati i preventivi? Attraveso la consueta tecnica dell Hash su File! Chiave dell Hash: UserID dell acquirente. Valore: Contenuto del carrello + Informazioni sulla CC. Euro Store: l archivio preventivi - 2 Il file seriale.dat Ogni preventivo è generato con un numero di serie univoco. Il file seriale.dat è un contatore di numero seriale ed è aperto in lettura/scrittura esclusiva, in modo tale che due o più processi non acquisiscano lo stesso numero di serie. Soltanto l operatore di sistema può accedere ai preventivi memorizzati, attraverso lo script prevent.cgi Euro Store: interfaccia del sito Il file interfaccia.pm Tutti gli script del sito accedono a tale file per acquisire le definizioni degli oggetti utilizzati. Elenco delle librerie utilizzate. Timeout per la connessione all area riservata. Elenco categorie della merce. Nomi degli archivi generati. Dominio web nel quale installare il sito. Euro Store: sicurezza contro attacchi DoS Prevenzione da Attacchi di tipo Denial of Service Le Form nelle pagine html sono potenzialmente dannose in caso di attacchi DoS. Il file interfaccia.pm limita l uso del buffer di input per il web server che utilizziamo Nr. bytes massimo sul canale di ricezione. $CGI::POST_MAX=1024; $CGI::DISABLE_UPLOADS = 1; Upload di files disabilitati verso il web server

18 Credits - 1 Credits - 2 Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA Progetto per il Corso di Sicurezza su Reti APACHE-SSL: Realizzazione di un sito con transazioni sicure Docente del corso Alfredo De Santis Università degli Studi di Salerno Facoltà di Scienza MM. FF. NN. Corso di Laurea in Informatica, AA Autori del Progetto Andrea Del Papa (56/100859) Antonio Esposito (56/100984) Cristian Gagliardi (56/100451) Gerardo Morrongiello (56/100473) Luigi Calaselice (56/100983) Credits - 3 Goodbye! 105

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS)

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS) CONFIGURAZIONE WAMP SERVER + SSL (HTTPS) Questa guida consente di configurare Wampserver per Windows XP, con il protocollo https (ovvero connessione sicura o protetta). Effettuare una copia di backup dei

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Registro elettronico scuola ospedaliera rel. 7.0

Registro elettronico scuola ospedaliera rel. 7.0 Registro elettronico scuola ospedaliera rel. 7.0 MANUALE DI INSTALLAZIONE 1/12 MANUALE DI INSTALLAZIONE Informazione per gli utenti Il registro elettronico è un applicazione software sviluppata con licenza

Dettagli

Argomenti Percorso 7 Apache HTTP

Argomenti Percorso 7 Apache HTTP Apache httpd Directory importanti File di configurazione Permessi d accesso Virtual Host Moduli ed estensioni SSL e https PHP Argomenti Percorso 7 Apache HTTP 2 httpd.apache.org Percorso 7 Apache HTTP

Dettagli

SICE.NET Servizio Informativo Casse Edili

SICE.NET Servizio Informativo Casse Edili SICE.NET Servizio Informativo Casse Edili http://213.26.67.117/ce_test Guida all uso del servizio Internet On-Line CASSA EDILE NUOVA INFORMATICA Software prodotto da Nuova Informatica srl Pag. 1 Il Servizio

Dettagli

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) (campagnanorap@gmail.com) Miniguida n. 216 Ver. febbraio 2015 OwnCloud 8 su rete lan aziendale (una specie di Gdrive

Dettagli

Configurazione di sicurezza di XAMPP

Configurazione di sicurezza di XAMPP Configurazione di sicurezza di XAMPP Andrea Atzeni (shocked@polito.it) Marco Vallini (marco.vallini@polito.it) Politecnico di Torino Dip. Automatica e Informatica Siti web sicuri alcuni siti web possono

Dettagli

CONFIGURAZIONE XAMPP + SSL (HTTPS)

CONFIGURAZIONE XAMPP + SSL (HTTPS) CONFIGURAZIONE XAMPP + SSL (HTTPS) a cura di Anna Marchese Questa guida consente di configurare Xampp per Windows 7, con il protocollo https (ovvero connessione sicura o protetta). Io ho installato Xampp

Dettagli

19. LA PROGRAMMAZIONE LATO SERVER

19. LA PROGRAMMAZIONE LATO SERVER 19. LA PROGRAMMAZIONE LATO SERVER Introduciamo uno pseudocodice lato server che chiameremo Pserv che utilizzeremo come al solito per introdurre le problematiche da affrontare, indipendentemente dagli specifici

Dettagli

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000 Mon Ami 000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 000 Prerequisiti La soluzione MACommerce si integra totalmente con le versioni Azienda Light e Azienda

Dettagli

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale

Dettagli

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete)

Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Installazione di IBM SPSS Modeler 14.2 Client (licenza di rete) Le seguenti istruzioni sono relative all installazione di IBM SPSS Modeler Client versione 14.2 con licenza di rete. Questo documento è stato

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server

Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Come creare un certificato SSL per IIS utilizzando la CA Privata di W indow s 2 0 0 3 Server Di Massimiliano Brolli, Roma 24/10/2004 SSL permette di eseguire una connessione criptata tra un Server WEB

Dettagli

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica

Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica Pag. 1 di 42 Servizio di Posta elettronica Certificata Procedura di configurazione dei client di posta elettronica Funzione 1 7-2-08 Firma 1)Direzione Sistemi 2)Direzione Tecnologie e Governo Elettronico

Dettagli

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012 e VIRTUALCARD 19 Aprile 2012 e VIRTUALCARD Introduzione Il nostro obiettivo é quello di illustrare la struttura e le caratteristiche di fondo che stanno alla base delle transazioni online operate tramite

Dettagli

14 maggio 2010 Versione 1.0

14 maggio 2010 Versione 1.0 SOFTWARE PER LA GESTIONE DI UN SISTEMA PER LA RILEVAZIONE DELLA QUALITÀ PERCEPITA DAGLI UTENTI, NEI CONFRONTI DI SERVIZI RICHIESTI ALLA PUBBLICA AMMINISTRAZIONE, ATTRAVERSO L'UTILIZZO DI EMOTICON. 14 maggio

Dettagli

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1 Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.

Dettagli

UNIVERSITA DI CATANIA

UNIVERSITA DI CATANIA UNIVERSITA DI CATANIA RELAZIONE SUL CHALLENGE DEDICATO ALLA GESTIONE DEI CERTIFICATI ORESTE DELITALA - W82000025 1. Introduzione L obiettivo del seguente challenge è incentrato sullo studio della gestione

Dettagli

Introduzione all elaborazione di database nel Web

Introduzione all elaborazione di database nel Web Introduzione all elaborazione di database nel Web Prof.ssa M. Cesa 1 Concetti base del Web Il Web è formato da computer nella rete Internet connessi fra loro in una modalità particolare che consente un

Dettagli

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale:

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale: Installazione LAMP Installare un server lamp su Linux Ubuntu Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale: Poi copiamo ed incolliamo nel terminale il comando: sudo apt-get

Dettagli

GUIDA UTENTE PRIMA NOTA SEMPLICE

GUIDA UTENTE PRIMA NOTA SEMPLICE GUIDA UTENTE PRIMA NOTA SEMPLICE (Vers. 2.0.0) Installazione... 2 Prima esecuzione... 5 Login... 6 Funzionalità... 7 Prima Nota... 8 Registrazione nuovo movimento... 10 Associazione di file all operazione...

Dettagli

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1 In questa semplice guida sono riportate tutte le informazioni relative alla prima registrazione e quelle relative alla configurazione dell ambiente di lavoro per poter utilizzare al meglio la nostra suite

Dettagli

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del manuale utente presente nell ambiente del Servizio Telematico Doganale.

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del manuale utente presente nell ambiente del Servizio Telematico Doganale. GUIDA RAPIDA versione 11 marzo 2008 SEERVIIZZIIO TTEELLEEMATTIICO M DOGANALLEE G Avvertenze: Questa guida vuole costituire un piccolo aiuto per gli operatori che hanno già presentato richiesta di adesione

Dettagli

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox

Manuale d uso. Applicazione client Postecert Firma Digitale per Postemailbox per Postemailbox Documento pubblico Pagina 1 di 22 Indice INTRODUZIONE... 3 REQUISITI... 3 SOFTWARE... 3 HARDWARE... 3 INSTALLAZIONE... 3 AGGIORNAMENTI... 4 AVVIO DELL APPLICAZIONE... 4 UTILIZZO DELL APPLICAZIONE...

Dettagli

INFN Security Workshop Firenze 19-20 Settembre 2000. IMHO e IMP: una interfaccia Web sicura per la posta elettronica. Raffaele.Cicchese@pr.infn.

INFN Security Workshop Firenze 19-20 Settembre 2000. IMHO e IMP: una interfaccia Web sicura per la posta elettronica. Raffaele.Cicchese@pr.infn. INFN Security Workshop Firenze 19-20 Settembre 2000 IMHO e IMP: una interfaccia Web sicura per la posta elettronica Raffaele.Cicchese@pr.infn.it Cosa significano i due acronimi IMHO e IMP? IMHO = IMAP

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema operativo Windows 32bit e 64bit - Carte Siemens Per conoscere tutti i servizi della TS CNS visita il sito: www.regione.sardegna.it/tscns

Dettagli

Quaderni di formazione Nuova Informatica

Quaderni di formazione Nuova Informatica Quaderni di formazione Nuova Informatica Airone versione 6 - Funzioni di Utilità e di Impostazione Copyright 1995,2001 Nuova Informatica S.r.l. - Corso del Popolo 411 - Rovigo Introduzione Airone Versione

Dettagli

MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com

MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com MySQL Controllare gli accessi alla base di dati A cura di Silvio Bonechi per http://www.pctrio.com 15.03.2006 Ver. 1.0 Scarica la versione pdf ( MBytes) Nessuno si spaventi! Non voglio fare né un manuale

Dettagli

Web File System Manuale utente Ver. 1.0

Web File System Manuale utente Ver. 1.0 Web File System Manuale utente Ver. 1.0 Via Malavolti 31 41100 Modena Tel. 059-2551137 www.keposnet.com Fax 059-2558867 info@keposnet.com Il KDoc è un Web File System cioè un file system accessibile via

Dettagli

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

LA GESTIONE DELLE VISITE CLIENTI VIA WEB LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici

Dettagli

VntRAS Communication Suite

VntRAS Communication Suite VntRAS Communication Suite Manuale di Riferimento 1 Indice pag. 1. Introduzione 3 2. Interfaccia web di amministrazione 4 3. Programmazione 5 4. Programmazione pagine HTML pubbliche 8 2 Introduzione Il

Dettagli

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo Modulo 7 Reti informatiche Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo Scopi del modulo Modulo 7 Reti informatiche,

Dettagli

ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA

ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA ISTRUZIONI PASSO PASSO PER CREARE UN SITO CON JOOMLA SU ALTERVISTA REGISTRARSI AL SITO ALTERVISTA, PER OTTENERE SPAZIO WEB GRATUITO o Andare sul sito it.altervista.org o Nel riquadro al centro, scrivere

Dettagli

GUIDA AL PRIMO AVVIO E MANUALE D USO

GUIDA AL PRIMO AVVIO E MANUALE D USO GUIDA AL PRIMO AVVIO E MANUALE D USO Informazioni preliminari Il primo avvio deve essere fatto sul Server (il pc sul quale dovrà risiedere il database). Verificare di aver installato MSDE sul Server prima

Dettagli

Comando Generale Arma dei Carabinieri

Comando Generale Arma dei Carabinieri Comando Generale Arma dei Carabinieri Configurazioni per il collegamento al CONNECTRA Si Applica a: Windows 2000 sp4; Windows XP sp2; Data: 03 settembre 2007 Numero Revisione: 2.1 Configurazione per il

Dettagli

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER

DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER DATABASE IN RETE E PROGRAMMAZIONE LATO SERVER L architettura CLIENT SERVER è l architettura standard dei sistemi di rete, dove i computer detti SERVER forniscono servizi, e computer detti CLIENT, richiedono

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

MyFRITZ!, Dynamic DNS e Accesso Remoto

MyFRITZ!, Dynamic DNS e Accesso Remoto MyFRITZ!, Dynamic DNS e Accesso Remoto 1 Introduzione In questa mini-guida illustreremo come accedere da Internet al vostro FRITZ!Box in ufficio o a casa, quando siete in mobilità o vi trovate in luogo

Dettagli

Manuale Progetto Placement

Manuale Progetto Placement Manuale Progetto Placement V. 5 del 20/06/2013 FUNZIONI PRINCIPALI: Fornire uno strumento per la gestione centralizzata di stage, alternanze e placement. Costruire un database contenente i curriculum degli

Dettagli

NAL DI STAGING. Versione 1.0

NAL DI STAGING. Versione 1.0 NAL DI STAGING Versione 1.0 14/10/2008 Indice dei Contenuti 1. Introduzione... 3 2. Installazione NAL di staging... 3 VMWare Server... 3 Preistallazione su server linux... 6 Preinstallazione su server

Dettagli

GUIDA ALL UTILIZZO DEL PROGRAMMA TUTTORIFIUTI PER L ACCESSO AUTENTICATO AL PORTALE WEB WWW.TUTTORIFIUTI.IT

GUIDA ALL UTILIZZO DEL PROGRAMMA TUTTORIFIUTI PER L ACCESSO AUTENTICATO AL PORTALE WEB WWW.TUTTORIFIUTI.IT GUIDA ALL UTILIZZO DEL PROGRAMMA TUTTORIFIUTI PER L ACCESSO AUTENTICATO AL PORTALE WEB WWW.TUTTORIFIUTI.IT Versione 1.0 Per assistenza tecnica e per qualsiasi informazione contattare il Numero Verde 1

Dettagli

Corso di Informatica

Corso di Informatica Corso di Informatica CL3 - Biotecnologie Orientarsi nel Web Prof. Mauro Giacomini Dott. Josiane Tcheuko Informatica - 2006-2007 1 Obiettivi Internet e WWW Usare ed impostare il browser Navigare in internet

Dettagli

Software Servizi Web UOGA

Software Servizi Web UOGA Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore

Dettagli

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire

Dettagli

Guida all Utilizzo del Posto Operatore su PC

Guida all Utilizzo del Posto Operatore su PC Guida all Utilizzo del Posto Operatore su PC 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad internet

Dettagli

Corso di Laurea in Informatica Reti e Sicurezza Informatica

Corso di Laurea in Informatica Reti e Sicurezza Informatica Corso di Laurea in Informatica Reti e Sicurezza Informatica Esercitazione 6 Autenticazione in Tomcat per lo sviluppo di Web Service. In questo documento si presentano i meccanismi fondamentali che consentono

Dettagli

Entrematic. Guida all e-commerce

Entrematic. Guida all e-commerce Entrematic Guida all e-commerce Introduzione alla guida Introduzione alla guida Introduzione alla guida Indice Attivazione di un account - Gestione dell account e modifica della password - Creazione e

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

MANUALE D USO Agosto 2013

MANUALE D USO Agosto 2013 MANUALE D USO Agosto 2013 Descrizione generale MATCHSHARE è un software per la condivisione dei video e dati (statistiche, roster, ) delle gare sportive. Ogni utente abilitato potrà caricare o scaricare

Dettagli

Registro unico Antiriciclaggio

Registro unico Antiriciclaggio Registro unico Antiriciclaggio VERSIONE PROFESSIONISTI E CED VERSIONE 4.0.0 Sommario Introduzione... 4 Requisiti di sistema... 5 Installazione del software... 6 Verifica automatica dei requisiti di installazione...

Dettagli

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB Studente: Nigro Carlo N.mat.: 145559 Tema: Negozio virtuale Nome sito: INFOTECH Url: http://spaw.ce.unipr.it/progetti/infotech Per il progetto

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

REVISIONI. 1.0 07 ottobre 2010 RTI Prima stesura

REVISIONI. 1.0 07 ottobre 2010 RTI Prima stesura Data: 07 ottobre 2010 Redatto da: RTI REVISIONI Rev. Data Redatto da Descrizione/Commenti 1.0 07 ottobre 2010 RTI Prima stesura Si precisa che la seguente procedura necessita, nel computer con il quale

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti 20120300 INDICE 1. Introduzione... 3 2. Consultazione... 4 2.1 Consultazione Server Fidati... 4 2.2 Consultazione Servizi Client... 5 2.3 Consultazione Stato richieste... 5 3. Amministrazione... 6 3.1

Dettagli

Guida al sistema. Dott. Enea Belloni Ing. Andrea Montagnani

Guida al sistema. Dott. Enea Belloni Ing. Andrea Montagnani Sistema Gestionale Internazionalizzazione Guida al sistema Dott. Enea Belloni Ing. Andrea Montagnani Firenze, 16 gennaio 2012 Sommario della presentazione Il sistema informatico per la gestione Internazionalizzazione

Dettagli

GUIDA UTENTE BILLIARDS COUNTER (Vers. 1.2.0)

GUIDA UTENTE BILLIARDS COUNTER (Vers. 1.2.0) ------------------------------------------------- GUIDA UTENTE BILLIARDS COUNTER (Vers. 1.2.0) GUIDA UTENTE BILLIARDS COUNTER (Vers. 1.2.0)... 1 Installazione Billiards Counter... 2 Primo avvio e configurazione

Dettagli

GUIDA ALL USO DELL AREA RISERVATA

GUIDA ALL USO DELL AREA RISERVATA GUA ALL USO DELL AREA RISERVATA Sommario PREMESSA... 2 1 Come accedere all Area Riservata... 3 2 del Pannello di gestione del sito web... 4 3 delle sezioni... 7 3.1 - Gestione Sito... 7 3.1.1 - AreaRiservata...

Dettagli

ENTRATEL: Servizio telematico Agenzia delle Entrate

ENTRATEL: Servizio telematico Agenzia delle Entrate ENTRATEL: Servizio telematico Agenzia delle Entrate Visualizzazione delle ricevute relative ai file inviati. Per controllare lo stato di elaborazione dei file inviati e per entrare in possesso delle ricevute

Dettagli

La sicurezza nel Web

La sicurezza nel Web La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione

Dettagli

Servizio di Invio Telematico delle Schedine Alloggiati

Servizio di Invio Telematico delle Schedine Alloggiati Servizio di Invio Telematico delle Schedine Alloggiati 1. Login Fig.1.1: Maschera di Login Per accedere all applicativo inserire correttamente nome utente e password poi fare clic sul pulsante Accedi,

Dettagli

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009

BiverInTesoreria. Manuale di Attivazione. Edizione Novembre 2009 BiverInTesoreria Manuale di Attivazione Edizione Novembre 2009 Manuale Attivazione BiverInTesoreria - Novembre 2009 INDICE 1. Requisiti preliminari 3 2. Dati per l accesso al servizio 3 3. Istruzioni per

Dettagli

XAMPP (a cura di Michele Acierno a.a. 2012/2013)

XAMPP (a cura di Michele Acierno a.a. 2012/2013) XAMPP (a cura di Michele Acierno a.a. 2012/2013) Sommario 1. Introduzione 2.Installazione Xampp 3.Avviare Xampp 4.Configurazione Xampp 4.1 DocumentRoot e standard Directory 4.2 Forbidden Access e accesso

Dettagli

GUIDA UTENTE MONEY TRANSFER MANAGER

GUIDA UTENTE MONEY TRANSFER MANAGER GUIDA UTENTE MONEY TRANSFER MANAGER (vers. 1.0.2) GUIDA UTENTE MONEY TRANSFER MANAGER (vers. 1.0.2)... 1 Installazione... 2 Prima esecuzione... 5 Login... 7 Funzionalità... 8 Anagrafica... 9 Registrazione

Dettagli

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise Manuale Amministratore Legalmail Enterprise Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise Pagina 2 di 16 Manuale Amministratore Legalmail Enterprise Introduzione a Legalmail Enterprise...3

Dettagli

Configurazione avanzata di XAMPP

Configurazione avanzata di XAMPP Configurazione avanzata di XAMPP Andrea Atzeni (shocked@polito.it) Marco Vallini (marco.vallini@polito.it) Politecnico di Torino Dip. Automatica e Informatica Apache Binding definisce su quali indirizzi

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

Manuale di installazione e d uso Software ArubaSign

Manuale di installazione e d uso Software ArubaSign Manuale di installazione e d uso Software ArubaSign Pag.num.1/25 Indice Limiti alla divulgazione... 3 Premessa... 3 1. Installazione... 4 2. Avvio di ArubaSign... 6 3. Firma Digitale... 7 3.1 Firma di

Dettagli

SISM Sistema Informativo Salute Mentale

SISM Sistema Informativo Salute Mentale SISM Sistema Informativo Salute Mentale Manuale per la registrazione al sistema Versione 1.0 12/01/2012 NSIS_SSW.MSW_PREVSAN_SISM_MTR_Registrazione.doc Pagina 1 di 25 Scheda informativa del documento Versione

Dettagli

SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE

SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE S O. S E. B I. P R O D O T T I E S E R V I Z I P E R I B E N I C U L T U R A L I So.Se.Bi. s.r.l. - via dell Artigianato, 9-09122 Cagliari Tel. 070 / 2110311

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli) Le seguenti istruzioni sono relative all installazione di SPSS Statistics con licenza per utenti singoli. Una

Dettagli

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 04.00 del 05.09.2014 TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 04.00 del 05.09.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

Manuale d uso e manutenzione (client Web e Web services)

Manuale d uso e manutenzione (client Web e Web services) Manuale d uso e manutenzione (client Web e Web services) Rev. 01-15 ITA Versione Telenet 2015.09.01 Versione DB 2015.09.01 ELECTRICAL BOARDS FOR REFRIGERATING INSTALLATIONS 1 3232 3 INSTALLAZIONE HARDWARE

Dettagli

Ministero della Pubblica Istruzione

Ministero della Pubblica Istruzione Ministero della Pubblica Istruzione Manuale di utilizzo del servizio di posta elettronica Personale amministrativo Manuale di utilizzo del servizio di posta elettronica Pag. 1 di 14 MINISTERO DELLA PUBBLICA

Dettagli

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Manuale LiveBox CLIENT DESKTOP (WINDOWS) 2014 Manuale LiveBox CLIENT DESKTOP (WINDOWS) LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di

Dettagli

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del Manuale utente presente nell ambiente del Servizio Telematico Doganale.

Si precisa in ogni caso che questa guida rapida non esime dalla lettura del Manuale utente presente nell ambiente del Servizio Telematico Doganale. GUIDA RAPIDA versione 25 febbraio 2010 SERVIIZIIO TELEMATIICO DOGANALE Avvertenze: Questa guida vuole costituire un piccolo aiuto per gli operatori che hanno già presentato richiesta di adesione al servizio

Dettagli

2.1 Installazione e configurazione LMS [4]

2.1 Installazione e configurazione LMS [4] 2.1 Installazione e configurazione LMS [4] Prerequisti per installazione su server: Versione PHP: 4.3.0 o superiori (compatibilità a php5 da versione 3.0.1) Versione MySql 3.23 o superiori Accesso FTP:

Dettagli

Manuale Operativo. Istituto Nazionale Previdenza Sociale DIREZIONE CENTRALE SISTEMI INFORMATIVI E TELECOMUNICAZIONI

Manuale Operativo. Istituto Nazionale Previdenza Sociale DIREZIONE CENTRALE SISTEMI INFORMATIVI E TELECOMUNICAZIONI Manuale Operativo Istruzioni per l utilizzo del Software di controllo uniemens aggregato per l invio mensile unificato delle denunce retributive individuali (EMENS) e delle denunce contributive aziendali

Dettagli

Guida all Utilizzo dell Applicazione Centralino

Guida all Utilizzo dell Applicazione Centralino Guida all Utilizzo dell Applicazione Centralino 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad

Dettagli

SCP - Scuola di Calcolo Parallelo - Scheduler per programmi paralleli. Mattia Sessolo I.T.I.S. V.Volterra San Donà di Piave

SCP - Scuola di Calcolo Parallelo - Scheduler per programmi paralleli. Mattia Sessolo I.T.I.S. V.Volterra San Donà di Piave SCP - Scuola di Calcolo Parallelo - Scheduler per programmi paralleli Mattia Sessolo I.T.I.S. V.Volterra San Donà di Piave 2006-2007 Introduzione Questo programma è stato ideato per facilitare e automatizzare

Dettagli

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo Direzione Centrale per le Politiche dell Immigrazione e dell Asilo SUI Sportello Unico Immigrazione Sistema inoltro telematico domande di nulla osta al lavoro, al ricongiungimento familiare e conversioni

Dettagli

Server dolphin: installazione e configurazione di un server web

Server dolphin: installazione e configurazione di un server web Università degli Studi G. D Annunzio Chieti Pescara GASL - Gruppo assistenza sistemistica laboratori Server dolphin: installazione e configurazione di un server web Seminario di Carlo Capuani Cos è un

Dettagli

RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte

RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte RuparPiemonte Manuale di installazione certificato digitale per la sicurezza Certification Authority di SistemaPiemonte Pag. 1 di 17 SOMMARIO 1. PREMESSE...2 2. IL...2 3. VERIFICA DELLA VERSIONE CORRETTA

Dettagli

ARCHIVIA PLUS CHIUSURA ARCHIVI

ARCHIVIA PLUS CHIUSURA ARCHIVI ARCHIVIA PLUS CHIUSURA ARCHIVI Istruzioni per la chiusura degli archivi Versione n. 2014.11.19 Del: 19/11/2014 Redatto da: Veronica Gimignani Luca Mattioli Approvato da: Claudio Caprara Categoria: File

Dettagli

Ricette SSN online Manuale utente Versione client 3.x.x

Ricette SSN online Manuale utente Versione client 3.x.x Pag. 1 di 15 Ricette SSN online Manuale utente Versione client 3.x.x Pag. 2 di 15 1. REVISIONI AL DOCUMENTO... 3 2. INTRODUZIONE AL SISTEMA DI INVIO TELEMATICO... 3 3. CLIENT RICETTESSNONLINE... 4 3.1

Dettagli

Corso Creare Siti WEB

Corso Creare Siti WEB Corso Creare Siti WEB INTERNET e IL WEB Funzionamento Servizi di base HTML CMS JOOMLA Installazione Aspetto Grafico Template Contenuto Articoli Immagini Menu Estensioni Sito di esempio: Associazione LaMiassociazione

Dettagli

Manuale d uso per l utente

Manuale d uso per l utente Manuale d uso per l utente Promuovere il biogas nelle Regioni Europee www.biogasaccepted.eu Studienzentrum für internationale Analysen 4553 Schlierbach/ Österreich Manual - Page 1/14 Contenuti 1. Requisiti

Dettagli

Notifica sul Copyright

Notifica sul Copyright Parallels Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

Teleassistenza mediante PCHelpware

Teleassistenza mediante PCHelpware Teleassistenza mediante PCHelpware Specifiche tecniche Autore: G.Rondelli Versione: 1.3 Data: 26/8/2008 File: H:\Softech\Tools\PCH\doc\Teleassistenza PCHelpware - Specifiche tecniche 1.3.doc Modifiche

Dettagli

Guida Utente PS Contact Manager GUIDA UTENTE

Guida Utente PS Contact Manager GUIDA UTENTE GUIDA UTENTE Installazione...2 Prima esecuzione...5 Login...7 Registrazione del programma...8 Inserimento clienti...9 Gestione contatti...11 Agenti...15 Archivi di base...16 Installazione in rete...16

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Pratiche edilizie on line PRATICHE EDILIZIE ON LINE MANUALE UTENTE VIRTUAL BACK-OFFICE FEBBRAIO 2005. PIM-MUT-RUPAR-2005-02-03.

Pratiche edilizie on line PRATICHE EDILIZIE ON LINE MANUALE UTENTE VIRTUAL BACK-OFFICE FEBBRAIO 2005. PIM-MUT-RUPAR-2005-02-03. PRATICHE EDILIZIE ON LINE MANUALE UTENTE VIRTUAL BACK-OFFICE FEBBRAIO 2005 PIM-MUT-RUPAR-2005-02-03.DOC Pagina 1 di 30 INDICE 1 INTRODUZIONE... 3 1.1 SCOPO DEL DOCUMENTO... 3 1.2 RIFERIMENTI NORMATIVI...

Dettagli

Internet e posta elettronica. A cura di Massimiliano Buschi

Internet e posta elettronica. A cura di Massimiliano Buschi Internet e posta elettronica A cura di Massimiliano Buschi Concetti fondamentali Internet www Tcp/ip Browser Terminologia Esistono un sacco di termini con cui bisogna famigliarizzare http url Link Isp

Dettagli