$ /sbin/lsmod. gusto...

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "$ /sbin/lsmod. gusto..."

Transcript

1 Iptables per tutti Analizziamo come utilizzare al massimo il firewall del kernel 2.4 e come munirci dell'indispensabile per affrontare l'etere telematico in piena sicurezza. Una guida pratica alla portata di tutti per capire ogni segreto di iptables esplorandone ogni singola caratteristica. Oramai il kernel 2.4 ha dato dimostrazioni della sua stabilità e si è tuttora imposto nella maggior parte delle distribuzioni mettendo alla luce tutte le sue caratteristiche e novità rispetto al suo predecessore. Fra le tante spicca il suo tool di filtraggio pacchetti: Iptables. Anche se il supporto di ipchains (il firewall del kernel 2.2.x) è stato garantito, iptables si sta prepotentemente guadagnando le attenzioni dell'utenza proprio per alcune features di indiscutibile qualità: a questo proposito ho deciso di scrivere questa guida, adatta ad ogni tipo di utenza, per scoprire completamente tutte le potenzialità di questo firewall, e facilitarne il travaglio a chi è ancora fedele a ipchains e ha difficoltà a apprenderne le differenze. Quando abbiamo bisogno di un firewallil firewall, nei veicoli motorizzati, serve ad isolare le persone nel cabinato dalle fiamme del motore nell'eventualità che il motore prenda fuoco. Analogamente al compito prettamente fisico del firewall dei veicoli a motore, la firewall che conosciamo nel campo informatico agisce metaforicamente nella stessa maniera, isolando un computer in rete da eventuali attacchi esterni. Tempo fa soltanto gli amministratori di sistema ricorrevano al filtraggio dei pacchetti per prevenire sinistri informatici nelle proprie reti, ma ora, con l'avvento sopratutto dell'irc (Internet Relay Chat) e di nuovi servizi telematici, che permettono ad una miriade di utenti di venire a conoscenza di un ip privato, il fattore sicurezza è sicuramente stato messo a rischio. Quanti di noi nella propria "vita telematica" si sono imbattuti in fastidiosi nonchè squallidi nukes, floods e DoS (Denial of Services) di vario genere; e quanti altri hanno avuto difficoltà nel rendere irragiungibili da internet alcuni servizi di sistema ( ftp, smb, X...). A tutti questi problemi pone fine il firewall, e nel nostro caso iptables. Installiamo iptables Prima di fiondarci sulla costruzione e sulla sintassi di una "catena" di filtraggio pacchetti è bene verificare le caratteristiche del nostro kernel per appurarne le opzioni necessarie (integrate nel kernel o compilate come moduli). Come avrete notato, una delle differenze sostanziali che c'è tra il firewall di linux e quella di altri OS è che quest'ultimo non agisce come un processo di un programma a se stante, bensì è integrato nel kernel stesso garantendo maggiore stabilità e flessibilità. Prima di poter proseguire è necessario verificare di avere i sorgenti del kernel 2.4 (potete utilizzare quelli della vostra distribuzione oppure scaricarne dei nuovi da e dirigendoci nella directory /usr/src/'linuxdir' digitiamo il seguente comando per accedere al menu delle opzioni: $ make menuconfig Dopo aver verificato le opzioni seguenti ricompilate il kernel e i moduli con la solita prassi (make dep && make clean && make bzimage && make modules && make modules_install) e nel caso in cui non tutto dovesse andare per il meglio eseguite un make mrproper per cancellare ogni configurazione precedente e ripetete nuovamente l'operazione. Ecco come compilare il kernel per non rinunciare a nessuna delle funzionalità di Iptables, vi ricordo che in base alle vostre esigenze potrete aggiungere altri moduli per espandere le funzionalità del firewall o magari per sfruttare netfilter su ipv6. networking options [*] Network Packet filtering ( replaces ipchains) [*] Network Packet filtering debugging (opzionale) IP Netfilter configuration ----> in questa sezione compilate tutte le voci come moduli (abiliterete anche il masquerade, supporto ipchains e ipfwadm) [M] Iptables support [M] packet filtering [M] etc.etc.

2 Se abbiamo caricato iptables con modprobe o lo abbiamo inserito in /etc/modules.conf, possiamo verificarlo con un semplice comando eseguito anche come utente semplice (permessi permettendo): $ /sbin/lsmod gusto... Nel caso voi stiate utilizzando distribuzioni user-friendly come Red Hat o Mandrake potete saltare questa parte installando il pacchetto rpm di iptables presente nei cd di installazione o reperibili da internet (qualora non l'aveste installato di default). Ma secondo me ci perdete tutto il

3 Primo approccio A differenza di come ci lasciano intendere alcuni How-to reperibili su internet, iptables non filtra "tutti" i pacchetti tramite le sue tabelle di regole, bensì soltanto il primo o l'ultimo, accettandolo, rifiutandolo, ignorandolo o applicando predeterminati criteri. Se 2 host non si sincronizzano, i pacchetti vanno in time-out senza raggiungere la destinazione, Iptables scartando il primo pacchetto (i syn-packets, i pacchetti di sincronizzazione) fa sì di non dover applicare le stesse regole a tutti i pacchetti, come invece avviene con conntrack (connection tracking, traccia i pacchetti). Prima di tentare un approccio pratico è bene decidere di attivare nei servizi di boot del nostro runlevel (probabilmente il 5) iptables. Nulla di più facile per chi usa Mandrake o RedHat, basta eseguire come root il seguente: $chkconfig --level 5 iptables on Dove "--level 5" indica su quale runlevel va attivato il supporto iptables. Chi usa Debian (mi auguro che cresciate di numero con l'imminente Woody release) non dovrà fare altro che andare il /etc/default/ e modificare il file iptables oppure vedersela con debconf. Una volta garantito di avere il firewall attivo ad ogni boot possiamo prendere confidenza con il primo comando: $ /sbin/iptables -L -n Come illustrato in Figura 3, l'output di questo comando ci mostra le regole attive; nel caso in cui durante l'installazione della vostra distribuzione abbiate selezionato un livello sicurezza (di solito appaiono come "medio, alto, basso" nelle odierne distro), probabilmente il firewall è stato già installato nel vostro sistema e configurata con delle regole predefinite. In questo caso l'output sarà diverso, in quanto vi mostrerà le regole attive, proprio come se l'aveste inserite voi, vedere in Figura 4 per avere un esempio. Catene per fare che? Quando ci riferiamo ad una tabella di regole di iptables intendiamo una catena, un insieme di regole concatenate fra loro che vanno ad agire sulle intestazioni IP dei pacchetti per verificarne la corrispondenza. Con il comando "iptables -L -n" siamo venuti a conoscenza delle tre catene di iptables : INPUT FORWARD OUTPUT In un precedente articolo riguardante il Nat (Ip Masquerade e NAT, maggio 2002), abbiamo visto con il comando "iptables -t nat -L -n" le catene del NAT o MASQUERADING: POSTROUTING PREROUTING Ma come orientarci nel loro corretto uso?input e OUTPUT sono due catene che agiscono specificatamente sui pacchetti i quali, destinazione o sorgente, riguardano soltanto il nostro host locale. La prima comprende quelli in entrata (da un host verso il nostro pc), l'altra quelli in uscita (dal nostro host verso un altro pc). FORWARD è specificatamente riservata ai pacchetti che passano (in gergo forwardati ) da un'interfaccia all'altra (chi è rimasto fedele a ipchains vada a vedere il paragrafo delle "differenze" per un concetto più ampio). Pensate invece che le catene POSTROUTING e PREROUTING agiscano concettualmente agli estremi della firewall una alla fine e l'altra all'inizio come descritto in Figura 5. Le catene contengono le regole (ogni regola è un anello della catena), dove per ordine di "altezza" ogni regola è assegnata ad un numero, come se iptables assegnasse un ordine gerarchico alle regole, la prima regola ad essere letta è appunto la prima (quella che sta più in alto), e finchè

4 il pacchetto non è influenzato da nessun'altra regola iptables continua a scendere di "anello in anello" leggendo tutte le regole fino alla fine della catena (in questo caso il pacchetto passa attraverso la firewall tranquillamente fino a raggiungere i processi interni dell'os). Premesso ciò mi è obbligatorio sottolineare che la prima regola è capace di annullare tutte le altre, ne vediamo un pratico esempio in Figura 6, anche se ancora non siamo arrivati all'analisi della sintassi di iptables è bene che lo teniate a mente.

5 Le Tabelle dei filtri Pensavate fosse finita lì?! eh eh eh... Si usa specificare le tabelle (altrimenti si ricorre sempre a quella di default) con la seguente sintassi: $/sbin/iptables -t <nometabella> -L Con la precedente abbiamo specificato di vedere le regole attive di una determinata tabella, ma cosa sono le tabelle? Quando ricorriamo ad una tabella è per specificare un target di pacchetti non "incatenabili" da quella di default. La tabella di default è filter ed è caricata dal modulo iptables_filter (che deve essere a sua volta presente nel listato di lsmod insieme a ip_tables per formare il "minimo indispensabile") e non è obbligatoriamente da specificare nella sintassi di iptables. Proprio come gli esempi precedenti il comando $/sbin/iptables -L -n non fa altro che visualizzare l'output della tabella filter. Le altre tabelle che troviamo in iptables sono nat e mangle (caricate entrambi dai rispettivi moduli), la prima è stata già trattata in un articolo precedente e riguarda le regole di DNAT, SNAT e MASQUERADE, l'altra è utilizzata quando un amministratore di sistema deve inserire una marcatura su un pacchetto (in pratica è come se facesse una "rifinitura" di una determinata regola) oppure specificare il TOS (Type Of Service). Per avere specifiche sul TOS vi consiglio di consultare il paragrafo di riferimento. Prima di abbandonarci ai veri e propri comandi di iptables, è bene che voi sappiate che ulteriori tabelle possono essere create per soddisfare varie strategie di firewall... ma ora i comandi! I comandi di Iptables Per impartire comandi a iptables dobbiamo rispettare una sintassi semplice ed intuitiva, in Figura 7 ne troviamo un pratico esempio illustrato. A voi, tutti i comandi di iptables: -A = append, appende una regola, seguono a questo comando il nome della catena, eventuali opzioni ed il target. -D = delete, segue a delete il nome della catena e il numero di una regola (es. iptables -D OUTPUT 4 : la quarta regola a contare dall'alto della catena OUTPUT). Questo comando cancella la regola selezionata. -C : check, segue il nome della catena e il numero della regola. Effettua un test. -I = insert, inserisce una regola nella catena (in pratica la "infila" tra 2 regole, se l'avesse "appesa" sarebbe apparsa come l'ultima regola della catena, e sarebbe stata influenzata dalle precedenti) è obbligatorio il nome della catena e il numero con cui vogliamo inserire la regola (se 1 diventa la prima, se 2 la seconda..etc) -R = replace, in pratica fonde i comandi Insert e Delete. Sostituisce una regola con un'altra. -F = flush, se usato senza specificazione cancella tutte le regole di tutte le catene, altrimenti specificare il nome della catena. -L = list, abbiamo già analizzato questo comando precedentemente. -Z = zero, azzera i contatori della catena (se specificata) o di tutte le catene. -N = new, crea una nuova catena. Segue a questo comando il nome della catena. -X = cancella una catena che avete creato con -N, va specificato il suo nome. -P = policy, è la politica del firewall (vedere paragrafi successivi) ed è seguita dal nome della catena e dal target. -E = rename, rinomina una catena, da inserire obbligatoriamente il vecchio nome della catena ed il nuovo. -h = help, è l'help!

6 Le opzioni di Iptables Le opzioni seguono il nome della catena ed alcuni di essi hanno bisogno di moduli specifici; se avete seguito le indicazioni di questo articolo non riscontrerete nessuna difficoltà nell'applicazione di essi in una regola. L'opzione "!" non è obbligatoria ma può essere applicata alle opzioni per invertirne il significato. -p = protocol, segue il nome del protocollo, icmp, udp, tcp o all (per avere specifiche su "all" consultare /etc/protocols) -s = source, specifica l'indirizzo sorgente, in pratica l'host/ip da cui arrivano i pacchetti. Può essere specificata anche una netmask o una porta applicando come seguente: -s /24 o -s / per la netmask, per la porta invece -s :21. -d = destination, è l'ip dove sono diretti i pacchetti. Di solito è il nostro ip, e sono possibili le stesse specificazioni di -s. -i = interface, serve a specificare l'interfaccia d'input. Al nome dell'interfaccia, eth0, ppp1 etc.etc. possiamo applicare la variabile + per specificare un'interfaccia attiva. Es -i ppp+, se l'interfaccia ppp0 è attiva ppp+ assumerà il valore di ppp0. -o = output/interfaces, è l'interfaccia di uscita usata nelle catene OUTPUT e POSTROUTING, catene che con l'opzione precedente non hanno applicazioni (se i pacchetti escono che c'entra l'interfaccia d' entrata?). -j = è la fine che facciamo fare ai pacchetti. ACCEPT, DROP, RETURN etc.etc. -n = fornisce un output numerico di porte ed indirizzi ( es. iptables -L -n). -v = verbose, o " -vv" per avere un listato delle regole attive più dettagliato. Per capirlo a fondo provate con: $/sbin/itpables -L -vv -x = exac, se i contatori dei pacchetti o dei byte sono utilizzati visualizzano un output numerico al posto di K, M o G (kilobyte, megabyte, gigabyte). -f = fragment, la regola si riferisce al secondo frammento o ai successivi. E' applicata sui pacchetti frammentati e può essere preceduto da "!" per controllare solo gli "head fragments" o "unfragment packets". Frammentati? Durante una connessione in rete spesso capita che un pacchetto venga frammentato per la sua eccessiva grandezza. Immaginiamo un pacchetto che per le sue dimensioni viene suddiviso in 2 parti, la prima (head fragment) con l'intestazione, che va a soddisfare o meno le regole del firewall, la seconda senza. Iptables potrebbe confondersi e scartare uno o più frammenti di un pacchetto. --tcp-flags = applicabile solo se specificato il protocollo tcp. Questa opzione verifica i flags dei pacchetti per trovarne la corrispondenza. Se vogliamo analizzare i flags SYN, FIN, RST e ACK ma accettare solo i SYN e ACK (pacchetti di risposta di avvenuta connessione) utilizziamo la seguente sintassi. Come noterete i flags accettati sono divisi dal resto non con una virgola ma con uno spazio: -p tcp --tcp-flags SYN,FIN,RST,ACK SYN,ACK --syn = valida solo se applicata al protocollo tcp. Questa regola specifica soltanto i pacchetti di risposta ad un'avvenuta connessione (è esattamente l'abbreviazione dell'esempio precedente sui flags). --icmp-type = valida solo se applicata al protocollo icmp (-p icmp), questa regola specifica a quale categoria di icmp packets la regola deve trovare applicazione. Per visualizzare tutti i tipi di pacchetti icmp digitare: $/sbin/iptables -p icmp -h --mac-source = valida dopo l'opzione -m mac come il seguente esempio -m mac --mac-source 00:00:ab:c0:45:a7 questa opzione serve a specificare l'applicazione della regola su un'indirizzo sorgente MAC. --limit = imposta un limite, una frequenza massima di una regola. La frequenza può essere specificata in un periodo con /hour, /minute, /second, /day. Ad esempio, se vogliamo che il nostro server non accetti più di una connessione alla volta per secondo basta usare -m limit con l'opzione - p tcp --syn. Il seguente esempio vi mostra la corretta sintassi: -m limit --limit 1/sec

7 --limit-burst = è complementare a --limit ed è seguito da un numero, quello di default è 5. Ogni volta che un pacchetto soddisfa l'opzione --limit, --limit-burst fa da massimo burst (raffica) prima che il limite succitato li respinga. Anche se a prima vista possa sembrare inutile, limit e limit-burst si possono rivelare come delle ottime soluzioni a vari tipi di flood, come ad esempio i syn-floods: $iptables -A FORWARD -p tcp --syn -m limit 1/sec -j ACCEPT --port = questa opzione è valida solo con -m multiport e -p tcp, -p udp, e viene applicata quando sia la porta sorgente che quella di destinazione sono uguali. --mark = riguarda i pacchetti con un valore mark. Questo valore va impostato con il target MARK che verrà trattato successivamente. --uid-owner = valido solo per la catena OUTPUT ed è seguito da l'id di un utente. Funziona solo per i pacchetti creati sul pc locale. --gid-owner = uguale al precedente, unica differenza che comprende i gruppi e non gli utenti. --pid-owner = a differenza dei precedenti in questa opzione va applicato l'id di un processo (PID). --sid-owner = segue questa opzione l'id di una sessione. --state = questa opzione identifica lo stato di una connessione TCP con i seguenti valori: NEW: connessione appena stabilita o in stallo. ESTABILISHED: connessione stabilita. RELATED: nuova connessione "relativa" ad una connessione stabilita (come ad esempio dei messaggi d'errore icmp inerenti ad una connessione ). INVALID: riguardano i pacchetti di scansione. -m state "VALORE" unclean = quest'opzione è adatta per specificare i pacchetti inusuali o creati male, dato che è ancora in fase sperimentale ne sconsiglio l'uso. La sintassi è -m unclean. Chi pensa che le opzioni di iptables siano finite si sta illudendo pietosamente, infatti passiamo ora ad analizzare meglio il già citato "type of service" (tipo di servizio). --tos = è un'opzione usata per soddisfare una TOS MASK (vedere tabella di riferimento). Qui rappresentato uno stralcio di regola: -m tos--tos 16 TOS specifica i pacchetti relativi a determinati tipi di servizi, e può essere impostato indipendentemente a netfilter dal target... e iniziamo con i targets... TOS = permette l'impostazione del valore del "type of service" ed è valido sono nelle catene di OUTPUT e PREROUTING. Segue il seguente argomento obbligatorio che "può" contenere uno dei valori numerici della tabella dedicata, per visualizzare con iptables una lista di "valid TOS names" digitare da prompt: $iptables -j TOS -h la sintassi per impostare il valore è la seguente: --set-tos "numerotos" Policy e Targets I Targets, o in parole spicciole, dove vogliamo destinare i pacchetti che soddisfano le caratteristiche di una regola, sono specificati nelle regole e sono valori che determinano o meno l'entrata, il forwarding, l'uscita, il logging, il mascheramento etc.etc. di uno o più pacchetti. A differenza dei Targets la Policy è sì, applicata ad una regola, ma agisce nei confronti di un'intera catena. Per Policy si intende la politica adottata in una catena, ogni catena ne ha una di default che ha come valore ACCEPT.

8 Il seguente esempio ci svela la sua applicazione nella catena di FORWARD: $iptables -P FORWARD -j DROP Questa regola cambia la FORWARD's policy di default in DROP, se non appendiamo nessuna regola che permetta una "via di fuga" per i pacchetti, nessun pacchetto verrà forwardato dal nostro pc. Eccovi esposta un piccolo firewall con policy "paranoica" e con l'aggiunta delle sopraccitate "vie di fuga" per permettere al pc alcune transizioni indispensabili: $iptables -A INPUT -s / j ACCEPT $iptables -A INPUT -s / j ACCEPT $iptables -A INPUT -p tcp --dport 22 -j ACCEPT $iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT $iptables -P INPUT -J DROP La precedente è un firewall con policy DROP in INPUT, non accetta nessun genere di pacchetto dall'esterno se non quelli espressamente specificati nelle regole della catena. La regola n 1 specifica che tutti i pacchetti provenienti dal nostro pc locale devono essere accettati (altrimenti iptables rifiuta anche quelli!). La regola n 2 specifica che tutti i pacchetti provenienti dalla nostra piccola rete LAN devono essere accettati. La regola n 3 lascia passare dall'esterno soltanto i pacchetti destinati sulla porta 22 di protocollo tcp (di solito quella porta è abbinanta a ssh). La regola n 4, quella che precede la Policy, accetta dall'esterno soltanto le risposte dei ping (detti pong). Ed infine abbiamo inserito la Policy (se l'avessimo inserita prima delle regole avremmo avuto difficoltà nell'interagire con il nostro pc... eheheh, è assurdo ma vero, iptables se vuole essere paranoico ci riesce veramente bene!), per rendere raggiungibile dall'esterno soltanto la porta 22 (almeno in INPUT ). Abbiamo parlato di Targets e Policy, vediamo le loro caratteristiche fondamentali: ACCEPT = accetta i pacchetti specificati nella regola. DROP = rifiuta i pacchetti specificati nella regola. REJECT = come DROP, unica differenza che restituisce all'host sorgente un messaggio d'errore che possiamo decidere con la seguente opzione: --reject-with-type = quest'opzione vi permette di cambiare il messaggio predefinito "icmp-netunreachable" in icmp-host-unreachable, icmp-port-unreachable o in icmp-proto-unreachable. RETURN = ha lo stesso effetto di quando si arriva alla fine di una catena: se l'ultima regola appartiene a una catena predefinita, allora viene eseguita la tattica della catena. Altrimenti se appartiene ad una catena definita dall'utente, si prosegue con la catena precedente, con la regola successiva a quella che aveva causato il salto nella catena dell'utente. QUEUE = è un gestore delle code, il suo compito è quello di accodare i pacchetti per elaborazioni "userspace". Per funzionare ha bisogno del modulo "ip_queue". Tutti i seguenti target hanno bisogno di un loro specifico modulo: LOG = effettua il logging dei pacchetti che soddisfano la regola. E' consigliabile associare a questo target la precedente opzione -limit. I seguenti argomenti sono facoltativi: --log-level = permette di specificare il livello di logging. --log-prefix = permette di aggiungere un massimo di 14 caratteri all'inizio del log per identificarne il tipo. --log-tcp-sequence = logga i numeri di sequenza tcp. --log-tcp-options = logga il campo options dell'instestazione del pacchetto tcp.

9 --log-ip-options = uguale al precedente soltanto che è valido per i pacchetti ip. MARK = è valido solo nella tabella mangle ed associa al pacchetto un valore mark. --set-mark "valorenumerico" MIRROR = inverte gli indirizzi sorgente/destinazione dei pacchetti. E' valido nelle catene INPUT, OUTPUT e FORWARD ed è ancora in fase sperimentale. SNAT = Source NAT, richiede la tabella nat ed è valido nella catena di POSTROUTING. E' stato trattato in un articolo (maggio 2002) precedente insieme ai seguenti targets. DNAT = Destination NAT, valido in PREROUTING. MASQUERADE = valido nella tabella POSTROUTNG. REDIRECT = valido solo in PREROUTING, OUTPUT o in una catena definita dall'utente, questo target effettua un redirect sui pacchetti all' host locale. --to-ports = valido con protocolli tcp e udp questa opzione seguente REDIRECT ci permette di modificare le regole euristiche di selezione della porta predefinita. Strategie Finora ci siamo occupati dell'analisi dei comandi, opzioni e targets di iptables, ora bisogna decidere come mettere insieme più regole nelle catene per ottenere un firewall sicuro. Tutto dipende dalla strategia che intendete adottare per il vostro firewall. Potete scegliere di piazzare un bel DROP come Policy sia in INPUT che in OUTPUT che in FORWARD e poi decidere minuziosamente quale pachetto deve entrare o uscire, oppure potete lasciare le vostre catene in ACCEPT e appendere soltanto le regole che ritenete necessarie per la vostra sicurezza. Il primo passo da fare è conoscere i propri servizi e le proprie esigenze, chi meglio di netstat è capace di visualizzarle?! $netstat -tau con il listato di netstat potete capire che servizi attivi avete, attraverso quali protocolli stanno comunicando, lo stato in cui sono (leggere l'opzione -m state) gli indirizzi locali e gli indirizzi remoti, con queste informazioni bisogna plasmare il proprio firewall.

10 Una firewall semplice Costruiamo un firewall minimalista per soddisfare le nostre esigenze casalinghe: $iptables -F INPUT $iptables -F OUTPUT $iptables -F FORWARD dopo aver ripulito le nostre catene andiamo ad appendere le regole. Ammettiamo di avere un X server, samba e ssh come servizi attivi: $iptables -A INPUT -s j ACCEPT $iptables -A INPUT -s /24 -j ACCEPT $iptables -A INPUT -p tcp --dport j DROP $iptables -A INPUT -p all --dport 137:139 -j DROP $iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $iptables -A INPUT -p icmp! --icmp-type echo-reply -j DROP $iptables -A INPUT -p udp --dport 33435: j DROP $iptables -A FORWARD -p tcp --syn -m limit limit 3/s -j ACCEPT $iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit limit 1/s -j ACCEPT In INPUT le prime due regole le abbiamo già analizzate in precedenza, la tre e la quattro specificano di non far passare nessun pacchetto diretto al nostro X server o a samba, la cinque rifiuta gli echo-request mentre la sei risponde solo ai echo-reply inviati dal nostro host. In FORWARD la prima regola ci protegge dai Syn- Floods, la seconda da scans remoti sospetti. Come avete notato soltanto la nostra rete LAN raggiunge tutti i servizi del nostro pc, su internet soltanto ssh è stato reso raggiungibile con delle semplici precauzioni, e il nostro pc non ha nessun problema nel compiere azioni quotidiane su internet, come chattare o prelevare le s. Iptables vs Ipchains In questa pagina web leggerete delle differenze (anche a livello sintattico) descritte dagli sviluppatori stessi di netfilter. A ciò che è stato scritto dagli stessi sviluppatori vorrei aggiungere qualche piccola caratteristica: A differenza di Iptables, Ipchains filtrava i pacchetti della catena FORWARD prima attraverso INPUT e poi attraverso OUTPUT. le ispezioni stateful di iptables sono state implementate nel kernel come moduli. Un firewall con ispezioni stateful è in grado di monitorare i protocolli per verificare che la comunicazione esegue correttamente le regole di tale connessione ed è capace di verificare l'autenticità dell'ip e della porta sorgente e di destinazione. Salvare le regole Una volta settato il firewall è bene salvare le regole correnti (o attive) in modo tale da non dover riscrivere il tutto al prossimo boot della macchina. Gli utenti di Red hat o Mandrake possono ricorrere al seguente metodo: $/sbin/iptables-save c > /etc/syconfig/iptables Chi utilizza distribuzioni differenti dovrebbe dare un occhiata agli script di init.d inerenti iptables. Per Debian basta indicare a /etc/init.d/*iptables di salvare le regole attive: /etc/init.d/*iptables save active Per ogni necessità consultare in /usr/share/doc/*iptables* per avere specifiche sulle metodologie di salvataggio delle regole.

11 Security Issue Anche netfilter ha avuto le sue pecche per quanto concerne l ambito della sicurezza, ricordiamo il piccolo bug inerente al Masquerade della rete. Un utente poteva rilevare i computer nattati (mascherati dietro il firewall) inviando pacchetti TCP con delle specifiche TTL. Il bug è stato risolto, chi desidera risolvere quest inconveniente dovrebbe patchare il proprio netfilter (trovate l indispensabile in oppure ricorrere ai ripari con la seguente regola in OUTPUT: iptables -A OUTPUT -m state -p icmp --state INVALID -j DROP Questa regola evita il rilascio di informazioni pericolse tramite il firewall. Anche se è stato un articolo adatto ad ogni tipo di utenza, spero che ogni esigenza sia stata soddisfatta, e vi ricordo che per qualsiasi approfondimento il sito di netfilter ( mette a disposizione How-to e FAQ in lingua italiana e vari link ad altri siti dedicati ad iptables. Per chi ha avuto difficoltà con alcuni termini chiave quali, protocollo, flags, MAC ed altre terminologie presenti in questo articolo consiglio vivamente una "letturina" agli Appunti di informatica Libera ( che tenuti costantemente aggiornati dall'autore, stanno diventando una vera e propria bibbia italiana dell'informatica. Per il resto vi ricordo le man ("man iptables"), e la morale del giorno : "chi fa da se fa per tre".

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo) iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

Iptables. Mauro Piccolo piccolo@di.unito.it

Iptables. Mauro Piccolo piccolo@di.unito.it Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto

Dettagli

PACKET FILTERING IPTABLES

PACKET FILTERING IPTABLES PACKET FILTERING IPTABLES smox@shadow:~# date Sat Nov 29 11:30 smox@shadow:~# whoami Omar LD2k3 Premessa: Le condizioni per l'utilizzo di questo documento sono quelle della licenza standard GNU-GPL, allo

Dettagli

Esercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità

Dettagli

Corso avanzato di Reti e sicurezza informatica

Corso avanzato di Reti e sicurezza informatica Corso avanzato di Reti e sicurezza informatica http://www.glugto.org/ GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 1 DISCLAIMER L'insegnante e l'intera associazione GlugTo non si assumono

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

Ordine delle regole (1)

Ordine delle regole (1) Ordine delle regole (1) Se scrivo: iptables -A INPUT -p icmp -j DROP e poi ping localhost Pensa prima di Cosa succede? provare E se aggiungo: iptables -A INPUT -p icmp -j ACCEPT E ancora: iptables -I INPUT

Dettagli

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione : SALVE, Scrivo questo breve testo di delucidazioni a seguito di alcune richieste.. e per permettere a tutti di usare al meglio zeroshell per quanto riguarda i sistemi di video sorveglianza; é mia intenzione

Dettagli

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress Copyright Andrea Giavara wppratico.com Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress 1. Il pannello amministrativo 2. I dati importanti 3. Creare il database - Cpanel - Plesk

Dettagli

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin Laboratorio di Reti Relazione N 2 Gruppo N 9 Mattia Vettorato Alberto Mesin Scopo dell'esercitazione Configurare un Name Server per un dominio, in particolare il nostro dominio sarà gruppo9.labreti.it.

Dettagli

Guida alla registrazione on-line di un DataLogger

Guida alla registrazione on-line di un DataLogger NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso

Dettagli

FtpZone Guida all uso Versione 2.1

FtpZone Guida all uso Versione 2.1 FtpZone Guida all uso Versione 2.1 La presente guida ha l obiettivo di spiegare le modalità di utilizzo del servizio FtpZone fornito da E-Mind Srl. All attivazione del servizio E-Mind fornirà solamente

Dettagli

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2 CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2 1. INTRODUZIONE In questa guida si illustra la procedura di configurazione di samba 3 su SuSE Linux 9.1 e su SuSE Linux 9.2. Saranno brevemente illustrate le operazioni

Dettagli

Firewall e Abilitazioni porte (Port Forwarding)

Firewall e Abilitazioni porte (Port Forwarding) Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi

Dettagli

GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO

GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO Introduzione...2 1. Registrazione al sito delle riparazioni...2 2. Login e Home page...6 3. Assistenza...8 3a. Nuova richiesta di riparazione...8 3b. Lista

Dettagli

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico IP e subnetting Ip IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico come nel caso del MAC Address) una

Dettagli

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio

Dettagli

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni

Dettagli

Manuale di Aggiornamento BOLLETTINO. Rel. 5.20.1H4. DATALOG Soluzioni Integrate a 32 Bit

Manuale di Aggiornamento BOLLETTINO. Rel. 5.20.1H4. DATALOG Soluzioni Integrate a 32 Bit Manuale di Aggiornamento BOLLETTINO Rel. 5.20.1H4 DATALOG Soluzioni Integrate a 32 Bit - 2 - Manuale di Aggiornamento Sommario 1 2 PER APPLICARE L AGGIORNAMENTO... 3 1.1 Aggiornamento Patch Storica...

Dettagli

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28 Viene proposto uno script, personalizzabile, utilizzabile in un firewall Linux con 3 interfacce: esterna, DMZ e interna. Contiene degli esempi per gestire VPN IpSec e PPTP sia fra il server stesso su gira

Dettagli

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta

Dettagli

Determinare la grandezza della sottorete

Determinare la grandezza della sottorete Determinare la grandezza della sottorete Ogni rete IP possiede due indirizzi non assegnabili direttamente agli host l indirizzo della rete a cui appartiene e l'indirizzo di broadcast. Quando si creano

Dettagli

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti 20120300 INDICE 1. Introduzione... 3 2. Consultazione... 4 2.1 Consultazione Server Fidati... 4 2.2 Consultazione Servizi Client... 5 2.3 Consultazione Stato richieste... 5 3. Amministrazione... 6 3.1

Dettagli

Firewall: concetti di base

Firewall: concetti di base : concetti di base Alberto Ferrante OSLab & ALaRI, Facoltà d informatica, USI ferrante@alari.ch 4 giugno 2009 A. Ferrante : concetti di base 1 / 21 Sommario A. Ferrante : concetti di base 2 / 21 A. Ferrante

Dettagli

PROCEDURA INVENTARIO DI MAGAZZINO di FINE ESERCIZIO (dalla versione 3.2.0)

PROCEDURA INVENTARIO DI MAGAZZINO di FINE ESERCIZIO (dalla versione 3.2.0) PROCEDURA INVENTARIO DI MAGAZZINO di FINE ESERCIZIO (dalla versione 3.2.0) (Da effettuare non prima del 01/01/2011) Le istruzioni si basano su un azienda che ha circa 1000 articoli, che utilizza l ultimo

Dettagli

FRANCESCO MARINO - TELECOMUNICAZIONI

FRANCESCO MARINO - TELECOMUNICAZIONI Classe: Data Autore: Francesco Marino http://www.francescomarino.net info@francescomarino.net Esercitazione n. 18 Creazione e configurazione di una connessione remota in Windows 9x Gruppo: Alunni assenti

Dettagli

Transparent Firewall

Transparent Firewall Transparent Firewall Dallavalle A. Dallavalle F. Sozzi 18 Febbraio 2006 In un sistema operativo Linux con un kernel aggiornato alla versione 2.6.x è possibile realizzare un transparent firewall utilizzando

Dettagli

Questa guida è realizzata per spiegarvi e semplificarvi l utilizzo del nostro nuovo sito E Commerce dedicato ad Alternatori e Motorini di avviamento.

Questa guida è realizzata per spiegarvi e semplificarvi l utilizzo del nostro nuovo sito E Commerce dedicato ad Alternatori e Motorini di avviamento. Guida all uso del sito E Commerce Axial Questa guida è realizzata per spiegarvi e semplificarvi l utilizzo del nostro nuovo sito E Commerce dedicato ad Alternatori e Motorini di avviamento. Innanzitutto,

Dettagli

MANUALE PARCELLA FACILE PLUS INDICE

MANUALE PARCELLA FACILE PLUS INDICE MANUALE PARCELLA FACILE PLUS INDICE Gestione Archivi 2 Configurazioni iniziali 3 Anagrafiche 4 Creazione prestazioni e distinta base 7 Documenti 9 Agenda lavori 12 Statistiche 13 GESTIONE ARCHIVI Nella

Dettagli

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms. Guida Tecnica Come visionare da internet anche dietro un IP dinamico i dvr Brahms. Lo scopo di questa guida e di spiegare, in maniera semplice ci auguriamo, come connettersi ai DVR Brahms indicati sotto

Dettagli

FtpZone Guida all uso

FtpZone Guida all uso FtpZone Guida all uso La presente guida ha l obiettivo di spiegare le modalità di utilizzo del servizio FtpZone fornito da E-Mind Srl. All attivazione del servizio E-Mind fornirà solamente un login e password

Dettagli

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam. Laurea in INFORMATICA INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 Dynamic Host Configuration Protocol fausto.marcantoni@unicam.it Prima di iniziare... Gli indirizzi IP privati possono essere

Dettagli

Express Import system

Express Import system Express Import system Manuale del destinatario Sistema Express Import di TNT Il sistema Express Import di TNT Le consente di predisporre il ritiro di documenti, pacchi o pallet in 168 paesi con opzione

Dettagli

USARE JOOMLA 1.7/2.5 per gestire il vostro sito.

USARE JOOMLA 1.7/2.5 per gestire il vostro sito. 1 USARE JOOMLA 1.7/2.5 per gestire il vostro sito. 1. Per accedere al pannello di controllo: www.vostrosito.it/administrator 2. Inserire utente e password 3. Il vostro pannello di controllo si presenterà

Dettagli

1) GESTIONE DELLE POSTAZIONI REMOTE

1) GESTIONE DELLE POSTAZIONI REMOTE IMPORTAZIONE ESPORTAZIONE DATI VIA FTP Per FTP ( FILE TRANSFER PROTOCOL) si intende il protocollo di internet che permette di trasferire documenti di qualsiasi tipo tra siti differenti. Per l utilizzo

Dettagli

Elementi sull uso dei firewall

Elementi sull uso dei firewall Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall

Dettagli

Monitor Orientamento. Manuale Utente

Monitor Orientamento. Manuale Utente Monitor Orientamento Manuale Utente 1 Indice 1 Accesso al portale... 3 2 Trattamento dei dati personali... 4 3 Home Page... 5 4 Monitor... 5 4.1 Raggruppamento e ordinamento dati... 6 4.2 Esportazione...

Dettagli

Dipartimento per le Libertà Civili e l Immigrazione

Dipartimento per le Libertà Civili e l Immigrazione Dipartimento per le Libertà Civili e l Immigrazione Sistema inoltro telematico Manuale utente Versione 10 Data aggiornamento: 14/09/2012 Pagina 1 (25) Sommario 1. Il sistema di inoltro telematico delle

Dettagli

Access Control List (I parte)

Access Control List (I parte) - Laboratorio di Servizi di Telecomunicazioni Access Control List (I parte) Indice Cosa sono le ACL? Interfacce Inbound & Outbound Wildcard mask Configurare una ACL standard ACL extended Named ACL Posizionamento

Dettagli

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione

Dettagli

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)... Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...1 1 INDICE...ERROR! BOOKMARK NOT DEFINED. 2 INTRODUZIONE...2 3 COSA VI SERVE

Dettagli

CHIUSURE di MAGAZZINO di FINE ANNO

CHIUSURE di MAGAZZINO di FINE ANNO CHIUSURE di MAGAZZINO di FINE ANNO Operazioni da svolgere per il riporto delle giacenze di fine esercizio Il documento che segue ha lo scopo di illustrare le operazioni che devono essere eseguite per:

Dettagli

SOMMARIO... 3 INTRODUZIONE...

SOMMARIO... 3 INTRODUZIONE... Sommario SOMMARIO... 3 INTRODUZIONE... 4 INTRODUZIONE ALLE FUNZIONALITÀ DEL PROGRAMMA INTRAWEB... 4 STRUTTURA DEL MANUALE... 4 INSTALLAZIONE INRAWEB VER. 11.0.0.0... 5 1 GESTIONE INTRAWEB VER 11.0.0.0...

Dettagli

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net Zeroshell: VPN Lan-to-Lan Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Assicurare la comunicazione fra due sedi ( Autore: cristiancolombini@libero.it

Dettagli

Dipartimento per le Libertà Civili e l Immigrazione

Dipartimento per le Libertà Civili e l Immigrazione Dipartimento per le Libertà Civili e l Immigrazione SUI Sportello Unico Immigrazione Sistema inoltro telematico Manuale utente Versione 9 Data aggiornamento 19/11/2010 17.19.00 Pagina 1 (1) Sommario 1.

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire

Dettagli

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net

Dettagli

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta. Configurazione Account di posta dell Università di Ferrara con il Eudora email Eudora email può

Dettagli

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio Documento Tecnico Light CRM Descrizione delle funzionalità del servizio Prosa S.r.l. - www.prosa.com Versione documento: 1, del 11 Luglio 2006. Redatto da: Michela Michielan, michielan@prosa.com Revisionato

Dettagli

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste versione 2.1 24/09/2015 aggiornamenti: 23-set-2015; 24-set-2015 Autore: Francesco Brunetta (http://www.francescobrunetta.it/)

Dettagli

A tal fine il presente documento si compone di tre distinte sezioni:

A tal fine il presente documento si compone di tre distinte sezioni: Guida on-line all adempimento Questa guida vuole essere un supporto per le pubbliche amministrazioni, nella compilazione e nella successiva pubblicazione dei dati riguardanti i dirigenti sui siti istituzionali

Dettagli

L attivazione della connessione ADSL

L attivazione della connessione ADSL L attivazione della connessione ADSL MC-link HELP DESK ADSL Tel. 06 41892434 INSTALLAZIONE DEL ROUTER ADSL PER GLI UTENTI MC-link L'installazione della connessione ADSL richiede alcune operazioni molto

Dettagli

Introduzione. Installare EMAS Logo Generator

Introduzione. Installare EMAS Logo Generator EMAS Logo Generator Indice Introduzione... 3 Installare EMAS Logo Generator... 3 Disinstallare EMAS Logo Generator... 4 Schermata iniziale... 5 Creare il Logo... 7 Impostazioni... 7 Colore...8 Lingua del

Dettagli

GateManager. 1 Indice. tecnico@gate-manager.it

GateManager. 1 Indice. tecnico@gate-manager.it 1 Indice 1 Indice... 1 2 Introduzione... 2 3 Cosa vi serve per cominciare... 2 4 La Console di amministrazione... 2 5 Avviare la Console di amministrazione... 3 6 Come connettersi alla Console... 3 7 Creare

Dettagli

1.0 GUIDA PER L UTENTE

1.0 GUIDA PER L UTENTE 1.0 GUIDA PER L UTENTE COMINCIA FACILE Una volta effettuato il login vi troverete nella pagina Amministrazione in cui potrete creare e modificare le vostre liste. Una lista è semplicemnte un contenitore

Dettagli

Joomla! 2.5:Utenti e permessi - Il wiki di Joomla.it

Joomla! 2.5:Utenti e permessi - Il wiki di Joomla.it Pagina 1 di 6 Joomla! 2.5:Utenti e permessi Da Il wiki di Joomla.it. Traduzione (http://cocoate.com/it/j25it/utenti) dal libro Joomla! 2.5 - Beginner's Guide (http://cocoate.com/j25/users-permissions)

Dettagli

Centro Acquisti per la Pubblica Amministrazione EmPULIA. Linee guida per gli Enti Aderenti. Procedure Negoziate: Richiesta di Preventivo. Versione 2.

Centro Acquisti per la Pubblica Amministrazione EmPULIA. Linee guida per gli Enti Aderenti. Procedure Negoziate: Richiesta di Preventivo. Versione 2. Centro Acquisti per la Pubblica Amministrazione EmPULIA Linee guida per gli Enti Aderenti Procedure Negoziate: Richiesta di Preventivo Versione 2.4 PROCEDURE NEGOZIATE - Richiesta di Preventivo E la funzione

Dettagli

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

A T I C _W E B G U I D A AL L A N A V I G A Z I O N E S U L S I T O D E L G R U P P O. Rev. 2.1

A T I C _W E B G U I D A AL L A N A V I G A Z I O N E S U L S I T O D E L G R U P P O. Rev. 2.1 G U I D A AL L A N A V I G A Z I O N E S U L S I T O D E L G R U P P O A T I C _W E B Rev. 2.1 1 1. ISCRIZIONE Le modalità di iscrizione sono due: Iscrizione volontaria Iscrizione su invito del Moderatore

Dettagli

Libero Emergency PC. Sommario

Libero Emergency PC. Sommario Emergenza PC (Garantisce le funzionalità di base delle operazioni di prestito e restituzione in caso di problemi tecnici sulla linea o di collegamento con il server) Sommario 1. Emergency PC...2 2. Iniziare

Dettagli

L amministratore di dominio

L amministratore di dominio L amministratore di dominio Netbuilder consente ai suoi clienti di gestire autonomamente le caselle del proprio dominio nel rispetto dei vincoli contrattuali. Ciò è reso possibile dall esistenza di un

Dettagli

NAS 224 Accesso remoto Configurazione manuale

NAS 224 Accesso remoto Configurazione manuale NAS 224 Accesso remoto Collegamento al NAS ASUSTOR tramite Internet A S U S T O R C O L L E G E OBIETTIVI DEL CORSO Al termine di questo corso si dovrebbe essere in grado di: 1. Configurare il sistema

Dettagli

Guida alla registrazione on-line di un NovaSun Log

Guida alla registrazione on-line di un NovaSun Log Guida alla registrazione on-line di un NovaSun Log Revisione 4.1 23/04/2012 pag. 1 di 16 Contenuti Il presente documento è una guida all accesso e all utilizzo del pannello di controllo web dell area clienti

Dettagli

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7 VADEMECUM TECNICO Per PC con sistema operativo Windows XP Windows Vista - Windows 7 1) per poter operare in Server Farm bisogna installare dal cd predisposizione ambiente server farm i due file: setup.exe

Dettagli

TCP e UDP, firewall e NAT

TCP e UDP, firewall e NAT Università di Verona, Facoltà di Scienze MM.FF.NN. Insegnamento di Reti di Calcolatori TCP e UDP, firewall e NAT Davide Quaglia Scopo di questa esercitazione è: 1) utilizzare Wireshark per studiare il

Dettagli

Creare un sito Multilingua con Joomla 1.6

Creare un sito Multilingua con Joomla 1.6 Creare un sito Multilingua con Joomla 1.6 Istruzioni Vai a: navigazione, ricerca Testo originale: http://docs.joomla.org/language_switcher_tutorial_for_joomla_1.6 Questa guida è valida sia per Joomla 1.6

Dettagli

Guida informatica per l associazione #IDEA

Guida informatica per l associazione #IDEA Guida informatica per l associazione #IDEA Questa guida vi spiegherà come utilizzare al meglio gli strumenti informatici che utilizza l associazione #IDEA in modo da facilitare il coordinamento con tutti

Dettagli

Guida all attivazione ipase

Guida all attivazione ipase Guida all attivazione ipase Passo 1 Dopo la fase di installazione del programma, ecco la maschera che compare all avvio di ipase: Occorre ora procedere alla registrazione del prodotto, facendo click su

Dettagli

Attivazione della connessione PPTP ADSL

Attivazione della connessione PPTP ADSL Attivazione della connessione PPTP ADSL MC-link HELP DESK ADSL Tel. 06 41892434 INSTALLAZIONE DEL MODEM ADSL Prima di tutto bisogna controllare che sia disponibile tutto quello che serve per eseguire l'installazione.

Dettagli

ACCESSO AL SISTEMA HELIOS...

ACCESSO AL SISTEMA HELIOS... Manuale Utente (Gestione Formazione) Versione 2.0.2 SOMMARIO 1. PREMESSA... 3 2. ACCESSO AL SISTEMA HELIOS... 4 2.1. Pagina Iniziale... 6 3. CARICAMENTO ORE FORMAZIONE GENERALE... 9 3.1. RECUPERO MODELLO

Dettagli

marketing highlights Google Analytics A cura di: dott. Fabio Pinello

marketing highlights Google Analytics A cura di: dott. Fabio Pinello marketing highlights Google Analytics A cura di: dott. Fabio Pinello Google Analytics è uno strumento gratuito fornito da Google per monitorare il traffico di visite dei siti web su cui è installato. Cos

Dettagli

Proteggiamo il PC con il Firewall di Windows Vista

Proteggiamo il PC con il Firewall di Windows Vista Proteggiamo il PC con il Firewall di Windows Vista Il momento in cui un computer è più a rischio e soggetto ad attacchi informatici, è quando è connesso a internet. Per proteggere il nostro PC ed evitare

Dettagli

GUIDA ALL ACQUISTO DELLE FOTO

GUIDA ALL ACQUISTO DELLE FOTO 1 GUIDA ALL ACQUISTO DELLE FOTO Gentile Utente questa guida vuole offrirle un aiuto nella selezione e nell acquisto delle foto dal nostro carrello elettronico. La invitiamo a Stampare questo breve manuale

Dettagli

COSTER. Import/Export su SWC701. SwcImportExport

COSTER. Import/Export su SWC701. SwcImportExport SwcImportExport 1 Con SWC701 è possibile esportare ed importare degli impianti dal vostro database in modo da tenere aggiornati più Pc non in rete o non facente capo allo stesso DataBase. Il caso più comune

Dettagli

IL MIO PRIMO SITO: NEWS

IL MIO PRIMO SITO: NEWS Pagina 1 IL MIO PRIMO SITO: NEWS Sommario IL MIO PRIMO SITO: NEWS...1 Introduzione...2 I Contenitori...2 Creo un Contenitore...3 I Tracciati...4 Creo le Notizie...6 Inserisco il Testo...6 Inserisco un

Dettagli

Il calendario di Windows Vista

Il calendario di Windows Vista Il calendario di Windows Vista Una delle novità introdotte in Windows Vista è il Calendario di Windows, un programma utilissimo per la gestione degli appuntamenti, delle ricorrenze e delle attività lavorative

Dettagli

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: NAT 1-1 CON DOPPIA INTERFACCIA WAN E RANGE DI IP PUBBLICI (Firmware 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: L apparato per capire se la sua interfaccia

Dettagli

Integrazione InfiniteCRM - MailUp

Integrazione InfiniteCRM - MailUp Integrazione InfiniteCRM - MailUp La funzionalità della gestione delle campagne marketing di icrm è stata arricchita con la spedizione di email attraverso l integrazione con la piattaforma MailUp. Creando

Dettagli

Creazione Account PEC puntozeri su Outlook Express

Creazione Account PEC puntozeri su Outlook Express Creazione Account PEC puntozeri su Outlook Express In questa guida viene spiegato come creare un account di posta elettronica certificata per gli utenti che hanno acquistato il servizio offerto da puntozeri.it

Dettagli

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D C O N F I G U R A R E L A M A I L 1) Aperto il programma, cliccare su strumenti > impostazioni account. 2) Si

Dettagli

NUOVA PROCEDURA COPIA ED INCOLLA PER L INSERIMENTO DELLE CLASSIFICHE NEL SISTEMA INFORMATICO KSPORT.

NUOVA PROCEDURA COPIA ED INCOLLA PER L INSERIMENTO DELLE CLASSIFICHE NEL SISTEMA INFORMATICO KSPORT. NUOVA PROCEDURA COPIA ED INCOLLA PER L INSERIMENTO DELLE CLASSIFICHE NEL SISTEMA INFORMATICO KSPORT. Con l utilizzo delle procedure di iscrizione on line la società organizzatrice ha a disposizione tutti

Dettagli

2 Configurazione lato Router

2 Configurazione lato Router (Virtual Private Network), è un collegamento a livello 3 (Network) stabilito ed effettuato tra due o più reti LAN attraverso una rete pubblica che non deve essere necessariamente Internet. La particolarità

Dettagli

PROGETTO PER LA TRASMISSIONE DOCUMENTI RELATIVI ALL APPROVAZIONE DELLE MANIFESTAZIONI IN FORMA DIGITALE

PROGETTO PER LA TRASMISSIONE DOCUMENTI RELATIVI ALL APPROVAZIONE DELLE MANIFESTAZIONI IN FORMA DIGITALE PROGETTO PER LA TRASMISSIONE DOCUMENTI RELATIVI ALL APPROVAZIONE DELLE MANIFESTAZIONI IN FORMA DIGITALE L approvazione di una manifestazione nazionale od internazionale comporta spesso la trasmissione

Dettagli

ISTRUZIONI PER L INSTALLAZIONE DI MINGW

ISTRUZIONI PER L INSTALLAZIONE DI MINGW ISTRUZIONI PER L INSTALLAZIONE DI MINGW Prima di iniziare la procedura di installazione di MinGW dobbiamo dire che il presente software è un compilatore C che non possiede un ambiente di programmazione.

Dettagli

Promemoria delle principali funzioni di Gestione utenti e prestiti in SOL

Promemoria delle principali funzioni di Gestione utenti e prestiti in SOL Promemoria delle principali funzioni di Gestione utenti e prestiti in SOL Come cambiare la propria password di lavoro Spazio personale> Dati personali> Cambio password Come cambiare la biblioteca di lavoro

Dettagli

Guida di Pro PC Secure

Guida di Pro PC Secure 1) SOMMARIO 2) ISTRUZIONI DI BASE 3) CONFIGURAZIONE 4) INFORMAZIONI AGGIUNTIVE 1) SOMMARIO Guida di Pro PC Secure Pro PC Secure è un programma che si occupa della protezione dagli attacchi provenienti

Dettagli

A cura del Prof. Pasquale Vastola. Iscrizione alla piattaforma virtuale MOODLE FASE 1. 1) Accedere al seguente indirizzo internet :

A cura del Prof. Pasquale Vastola. Iscrizione alla piattaforma virtuale MOODLE FASE 1. 1) Accedere al seguente indirizzo internet : Iscrizione alla piattaforma virtuale MOODLE FASE 1 1) Accedere al seguente indirizzo internet : 2) Cliccare in alto a destra ( Login ) della pagina visualizzata come di seguito riportato 3) Cliccando su

Dettagli

A tal fine il presente documento si compone di tre distinte sezioni:

A tal fine il presente documento si compone di tre distinte sezioni: Guida on-line all adempimento Questa guida vuole essere un supporto per le pubbliche amministrazioni, nella compilazione e nella successiva pubblicazione dei dati riguardanti i dirigenti sui siti istituzionali

Dettagli

Guida Compilazione Piani di Studio on-line

Guida Compilazione Piani di Studio on-line Guida Compilazione Piani di Studio on-line SIA (Sistemi Informativi d Ateneo) Visualizzazione e presentazione piani di studio ordinamento 509 e 270 Università della Calabria (Unità organizzativa complessa-

Dettagli

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito) IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito) Le seguenti istruzioni sono relative all installazione di IBM SPSS Statistics versione 21 con licenza per sito. Questo documento

Dettagli

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1 Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...

Dettagli