Tunneling, reti private e NAT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Tunneling, reti private e NAT"

Transcript

1 Tunneling, reti private e NAT Partly based on! course slides by L. Peterson " Princeton University! Cisco documentation Reti Private - NAT -1 Argomenti della lezione! Tunneling " Generic Route Encapsulation " Reti private virtuali (VPN)! Indirizzi privati! Network Address Translation " Indirizzi privati e pubblici " Esigenze principali Riuso degli indirizzi IP Protezione di sottoreti da attacchi esterni! Application gateway e firewall Reti Private - NAT -2

2 Tunneling Reti Private - NAT -3 Tunneling! Esempio: IPv6 su IP (v4) Funzionalita IPv4/IPv6 Router Rete IP v4 Router Router Rete IP v6 Router Rete IP v6 Incapsulamento Estrazione Reti Private - NAT -4

3 Tunneling/2! Per le reti IP: Tecnica per l attraversamento di una rete IP da parte di traffico non IP (o IP con caratteristiche particolari, v. piu avanti)! Strumento principale: incapsulamento pacchetti non IP all interno di un datagramma IP Header IP Header Payload Pacchetto che attraversa La rete IP (es. IPv6) Reti Private - NAT -5 IP tunneling! Se usiamo una rete IP non abbiamo VC -> le reti non sono isolate! Tunnel IP su IP: consente collegamento virtuale punto - punto tra due nodi arbitrariamente distanti! Nell esempio: R1 ed R2 sono i terminali di un tunnel Network 1 R1 Internetwork R2 Network IP header, Destination = 2.x IP payload IP header, Destination = IP header, Destination = 2.x IP payload IP header, Destination = 2.x IP payload Reti Private - NAT -6

4 NetNum 1 2 Default IP tunneling/cont. RT di R1 NextHop Intf0 VIntf1 Intf1! Intf1 connette alla Internetwork! R1 incapsula i pacchetti diretti al link virtuale in pacchetti IP diretti a R2 Network 1 R1 Internetwork R2 Network IP header, Destination = 2.x IP payload IP header, Destination = IP header, Destination = 2.x IP payload IP header, Destination = 2.x IP payload Reti Private - NAT -7 NetNum 1 2 Default IP tunneling/cont. RT di R1 NextHop Intf0 VIntf1 Intf1! R2 estrae il pacchetto incapsulato e vede che e diretto alla rete 2! Lo consegna a destinazione Network 1 R1 Internetwork R2 Network IP header, Destination = 2.x IP payload IP header, Destination = IP header, Destination = 2.x IP payload IP header, Destination = 2.x IP payload Reti Private - NAT -8

5 Perche il tunneling IP! Sicurezza " Tunneling + cifratura permettono di ottenere collegamenti sicuri su reti pubbliche Questa soluzione e spesso usata in pratica Corrisponde alla definizione piu comunedi VPN! Collegamento di router con capacita non disponibili nel resto della rete " E.s. Multicast! Attraversamento di segmenti IP da parte di pacchetti di protocolli diversi " E.s. IPv6! IP mobile Reti Private - NAT -9 Crittografia e tunneling! Crittografia " Datagrammi cifrati alla sorgente e decifrati a destinazione! Tunneling " datagrammi cifrati incapsulati in datagrammi IP standard come parte dati! Unica parte visibile: intestazione del datagramma esterno " Parte dati contiene il datagramma originario cifrato " Indirizzi IP sorgente e destinazione originali cifrati Reti Private - NAT -10

6 Es.: Datagram da Host1 a Host2 Sottorete 1 D1 Sottorete 2 D2 D2 D1 Internet R1 R2 Host2 Host1 Cifratura Decifratura! Datagramma D1 da Host1 a Host2! D1 cifrato da R1 --> D2! D2 giunge a R2 e viene decifrato --> D1! D1 e consegnato a Host2 Reti Private - NAT -11 Esempio - cont. H1 Parte dati di D1 Cifratura H2 D1 cifrato D2! H2 non e cifrato! Indirizzi IP in H2 sono quelli di R1 ed R2 rispettivamente! Indirizzi di Host1 e Host2 contenuti in H1 e percio cifrati Reti Private - NAT -12

7 Es.: tabella di routing di R1 R1 R3 Internet R2 R4 Destinazione Next hop Rete R Tunnel verso R3 Rete default Router di ISP! La entry di default indica che il Datagram e inviato a Internet senza cifratura e tunneling Reti Private - NAT -13 Caso di studio - GRE! Generic Routing Encapsulation (Cisco) " RFC 1701 (prima versione) " RFC 2784 e 2890! This document specifies a protocol for encapsulation of an arbitrary network layer protocol over another arbitrary network layer protocol. - RFC 2784 Reti Private - NAT -14

8 GRE/cont.! Bit C: se 1 i campi Checksum e Reserved1 sono validi! Reserved0: i bit 1-5 sono usati se il receiver implementa la RFC 1701! Ver: deve essere 0 Reti Private - NAT -15 GRE/cont.! Protocol type: codice che identifica il pacchetto incapsulato! Checksum: Internet checksum su header GRE e payload (escluso checksum stesso) " Presente se C = 1! Reserved1 " Presente se C = 1 " Usato in implementazioni compliant con RFC 1701 Reti Private - NAT -16

9 Payload - IPv4! Da RFC 2784 " When a tunnel endpoint decapsulates a GRE packet which has an IPv4 packet as the payload, the destination address in the IPv4 payload packet header MUST be used to forward the packet and the TTL of the payload packet MUST be decremented. Care should be taken when forwarding such a packet, since if the destination address of the payload packet is the encapsulator of the packet (i.e., the other end of the tunnel), looping can occur. In this case, the packet MUST be discarded.! Ovviamente si puo avere IPv4 su IPv4. Tale e ad esempio il caso di reti private che usano tunneling su IP (v. piu avanti) " Esempio: tunneling compliant con RFC 1701 Reti Private - NAT -17 Estensioni! Insieme di opzioni presenti nell prima proposta (RFC 1701) " Valgono quando flag C = 1! Possibilita di specificare route (sequenze di router da attraversare)! Possibilita di cifratura " Campo Key! Numeri di sequenza! Checksum Reti Private - NAT -18

10 Reti private! Rete privata: gruppo di nodi (server, host router) inaccessibili al traffico di altri gruppi! Implementazione tipica: affitto di linee tra i nodi della rete privata! Vantaggi potenziali " Riuso degli indirizzi " Riservatezza Reti Private - NAT -19 Rete completamente isolata Linea dedicata Rete privata! In questo caso la rete e completamente inaccessibile dall esterno Reti Private - NAT -20

11 Reti ibride! Linee dedicate connettono i diversi gruppi di nodi che formano la rete privata! Indirizzi IP pubblici! Alcuni o tutti i gruppi sono connessi al resto di Internet! Possibilta di riservatezza. Es.: " Traffico privato su linee dedicate " Traffico da/verso il resto di Internet su linee condivise Reti Private - NAT -21 Reti ibride - esempio Sottorete 1 R1 Internet R2 Sottorete 2 Linea privata dedicata! La Sottorete 1 puo comunicare con la Sottorete 2 in modo riservato usando la linea dedicata! L accesso a Internet avviene attraverso i router R1 e R2! La rete usa indirizzi IP validi Reti Private - NAT -22

12 Reti virtuali private (VPN)! Reti completamente private o ibride costose " Es.: affitto o installazione linee dedicate! Uso di Internet per la connessione tra sottoreti non offre riservatezza! Rete virtuale privata (VPN) " Non usa linee dedicate " Traffico da/verso nodi della rete privata e separato dal traffico di altre reti in modo virtuale Ad esempio cifratura! Esistono diverse soluzioni " Soluzione piu diffusa: uso di cifratura e tunneling Reti Private - NAT -23 Esempio - circuiti virtuali! Nella figura (a) sono mostrate due reti private fisiche! Nella figura (b) sono mostrate le corrispondenti reti private virtuali! Si usano circuiti virtuali (es. ATM o Frame-Relay)! I pacchetti della rete X non possono essere intercettati dalla rete Y se non esiste almeno un VC comune tra esse A K (a) K A (b) C Physical links B Corporation X private network L M Corporation Y private network C L Physical links M B Virtual circuits Reti Private - NAT -24

13 Indirizzamento privato Reti Private - NAT -25 Indirizzi privati! La specifica CIDR prevede alcuni blocchi di indirizzi riservati all uso su inter-reti private non direttamente connesse a Internet! Indirizzi non instradabili " Un datagram destinato a un indirizzo privato viene riconosciuto da un router di Internet Reti Private - NAT -26

14 Indirizzi privati - cont.! Blocchi di indirizzi privati " /8 " /12 " /16 " /16 (Link-local addresses) Usati quando non e disponibile un server DHCP! Piu sottoreti di Internet possono usare questi blocchi di indirizzi, purche non siano accessibili dall esterno! Una VPN spesso usa indirizzi privati per i nodi interni Reti Private - NAT -27 VPN con indirizzi privati R1 Internet Internet R /16! Le due sottoreti della VPN usano blocchi di indirizzi privati! R1 ed R2 hanno bisogno di due indirizzi globablmente validi per il tunneling /16 Reti Private - NAT -28

15 Vantaggi/svantaggi! Servono meno indirizzi globali! Problema: gli host delle sottoreti locali non hanno accesso a Internet " Per avere accesso a Internet serve un indirizzo IP globale! Soluzioni " Application gateway " NAT: Network Address Translation - traduzione degli indirizzi di rete Reti Private - NAT -29 Network Address Translation Reti Private - NAT -30

16 NAT - Network Address Translation! Associazione di indirizzi pubblici a indirizzi privati! Il NAT permette un accesso a livello IP! Requisiti " Singola connessione a Internet " Almeno un indirizzo IP valido! L uso di Application Gateway permette agli host l accesso a determinati servizi ma non a livello IP Reti Private - NAT -31 Motivazioni e storia! Proposto per la prima volta nel 1994 in risposta alla penuria di indirizzi IP " Idea: ad ogni istante, soltanto un sottoinsieme dei nodi della rete interna comunica verso l esterno! Il NAT e ormai usato con molte finalita " Realizzazione di reti non visibili all esterno " Sicurezza Reti Private - NAT -32

17 NAT/cont.! Uscire dallo spazio di indirizzamento privato non e un problema! Il problema e il percorso inverso Reti Private - NAT -33 Funzionamento di base! Pool di indirizzi globali assegnati al NAT! Mappati su quelli privati quando serve " Pacchetti provenienti dall esterno e diretti a un indirizzo globale non mappato --> scartati Reti Private - NAT -34

18 NAT statico! Associazione statica tra un indirizzo globale e uno privato! Usato quando un dispositivo deve essere accessibile dall esterno! La presenza del NAT router offre protezione Reti Private - NAT -35 NAT dinamico! Associazione dinamica tra un indirizzo globale e uno privato! Il NAT ha a disposizione un pool di indirizzi globali! Allo stesso indirizzo privato possono essere associati indirizzi pubblici diversi nel tempo Reti Private - NAT -36

19 NAT dinamico/cont.! Associazioni (o binding o mapping) create dinamicamente! Scadenza binding determinata da timer Reti Private - NAT -37 NAT dinamico/1 indirizzo globale D1 R D2 Internet Internet Router NAT Traduzione per i Datagram da/verso ! IP sorgente di D1: > ! IP destinazione di D2: > R! D.: come fa R a capire che D2 e diretto a ? Reti Private - NAT -38

20 Problemi implementativi! Tutti i pacchetti in arrivo ad R da Internet hanno lo stesso indirizzo di destinazione (es.: )! Come distinguere la destinazione all interno della rete locale?! Es.: D2 e la risposta a D1, quindi la destinazione reale di D2 e ! Soluzioni " Tabelle " NAT multi-indirizzo " NAT con mappatura delle porte Reti Private - NAT -39 Tabelle di traduzione NAT! Servono ad instradare datagrammi in ingresso all host interno corretto " Si ricordi che tutti i datagrammi in arrivo al router NAT hanno lo stesso IP di destinazione! Si basano sulla seguente assunzione: " Se l host interno H invia un datagramma all host di Internet A allora i datagrammi provenienti da A sono diretti a H! Funziona se al piu 1 host interno puo inviare datagrammi allo stesso host globale Reti Private - NAT -40

21 Tabelle NAT - esempio R Router NAT Provenienza Dest. host Tabella di traduzione di R Internet Internet! comunica con ! comunica con Reti Private - NAT -41 Tabelle NAT - cont.! Inizializzazione delle tabelle NAT " Manuale " Datagram in uscita: la prima volta che R riceve un datagram da per crea l entry ( , ) nella tabella NAT - soluzione piu usata " Inizializzazione basata sui nomi di dominio! Svantaggio principale: al massimo 1 macchina locale puo accedere a una stessa macchina su Internet Reti Private - NAT -42

22 NAT multi-indirizzo! L interfaccia esterna del router NAT ha piu indirizzi globali associati! Gli indirizzi globali sono assegnati a rotazione come indirizzi sorgente dei datagrammi uscenti! K indirizzi globali permettono fino a K connessioni di host interni con la stessa macchina su Internet Reti Private - NAT -43 Es.: NAT multi-indirizzo (K=2) R Router NAT Internet Internet Provenienza IP global dest. Dest. host Tabella di traduzione di R ! e comunicano con ! comunica con Reti Private - NAT -44

23 NAT con mappatura delle porte! Il router NAT individua le destinazioni (interne) dei datagrammi provenienti da Internet anche in base al protocollo di trasporto! Usato quando i datagrammi trasportano segmenti TCP o UDP! Usa anche i numeri di porta! Necessita di estendere le entry della tabella di traduzione NAT Reti Private - NAT -45 Es.: Mappatura delle porte R Router NAT Internet Internet! e hanno ciascuno una connessione HTTP verso ! Gli altri host hanno connessioni TCP verso altre macchine non mostrate in figura Reti Private - NAT -46

24 Esempio - tabella NAT Indirizzo privato Porta privata Indirizzo esterno Porta esterna Porta NAT ! Tabella NAT " Le prime due righe corrispondono alla figura precedente " Manca colonna protocollo di trasporto (TCP in tutti i casi) Reti Private - NAT -47 Esempio - cont.! Il router NAT mantiene un numero di porta NAT distinto per ciascuna connessione " Due host locali potrebbero scegliere lo stesso numero di porta privata! La macchina individua le due connessioni corrispondenti alle prime due righe della tabella precedente cosi : ( , 14003, , 80) ( , 14010, , 80) Reti Private - NAT -48

25 Visione di insieme! Binding vale per la durata di un timer associato! Fino a sessioni per ogni indirizzo esterno Reti Private - NAT -49 Comportamento NAT! Possono aversi differenze notevoli tra le diverse soluzioni proposte " Persino tra soluzioni diverse di uno stesso produttore! Binding - chi lo puo usare? " Simmetrico " Full-cone " Restricted-cone " Port-restricted-cone " Puo essere diverso tra UDP e TCP Reti Private - NAT -50

26 NAT simmetrico! Mapping determinato da indirizzo di destinazione! Pacchetti provenienti dall esterno filtrati in base a indirizzo! Soltanto pacchetti provenienti da indirizzi esterni filtrati possono passare Reti Private - NAT -51 NAT full-cone! Pacchetti provenienti dall esterno passano qualora il loro indirizzo di destinazione sia un indirizzo del pool assegnato al NAT attualmente in uso Reti Private - NAT -52

27 Port-restricted-cone! Pacchetti provenienti dall esterno passano qualora il loro indirizzo di destinazione sia un indirizzo del pool assegnato al NAT attualmente in uso e la il no. di porta sorgente e quello associato all indirizzo esterno nel binding Reti Private - NAT -53 Interazione con altri protocolli! Il NAT interagisce con i protocolli di strati superiori e con ICMP! Il NAT deve: " Modificare gli header IP " Modificare i numeri di porta TCP e UDP " Ricalcolare i checksum (perche gli header cambiano) " Gestire esplicitamente messaggi ICMP (es. ping) " Traduzione di numeri di porta in sessioni FTP Reti Private - NAT -54

28 Aspetti da approfondire! Binding " NAT binding behaviour " Port binding behaviour " Binding timer refresh " Filtering! Interazione con altri protocolli! Riferimento di base: " _7-3/anatomy.html Reti Private - NAT -55 Firewall Reti Private - NAT -56

29 Firewall! Router con funzionalita aggiuntive collocato tra una rete privata e il resto di Internet! Inoltra/filtra i pacchetti che lo attraversano! Permette di avere politiche di sicurezza centralizzate! Spesso integrato con NAT Firewall Rest of the Internet Local site Reti Private - NAT -57 Componenti di un firewall! Packet-filtering router! Application level gateway (proxy)! Circuit level gateway! Spesso ma non necessariamente presenti tutte insieme Reti Private - NAT -58

30 Packet filtering router! Filtraggio basato su header pacchetti " IP source/destination " UDP/TCP Source/destination port " ICMP message type " Payload (UDP, TCP, tunnel Reti Private - NAT -59 Esempio - indirizzi IP e numeri di porta! Filter-Based Solution " Il firewall ha una tabella di filtraggio " Tipicamente ogni riga e una 4-pla (SourceIP, SourcePort, DestIP, DestPort) ( , *, , 80 ) (*,*, , 80 ) " default: inoltro o no? Firewall Rest of the Internet Local site Reti Private - NAT -60

31 Application Gateway! Un proxy per ogni applicazione! Proxy si comporta come un server verso il client locale e come un client verso il server remoto Reti Private - NAT -61 Application Gateway/cont.! Si puo disabilitare traffico IP tra interno ed esterno ma! possono interagire con l esterno soltanto le applicazioni presenti nel proxy Reti Private - NAT -62

32 Esempio - FTP! Bisogna modificare il Sw FTP " E necessario implementare il passaggio per un proxy Reti Private - NAT -63 FTP/cont.! Funzionamento in modalita attiva " Possibili attacchi - quali? Reti Private - NAT -64

33 Una soluzione! Passive mode o Firewall-friendly FTP Reti Private - NAT -65 Circuit Level Gateway! Si tratta in pratica di un proxy a livello di trasporto (UDP o TCP)! Permette il funzionamento di tutte le applicazioni che rispettano le specifiche a livello di trasporto " Esempio: si decide di permettere tutto e solo il traffico TCP e, per UDP, soltanto quello DNS " Tutte le applicazioni basate su TCP funzionano senza modifiche e cosi pure il DNS! Non fa packet filtering Reti Private - NAT -66

34 Firewall Tipi di firewall Reti Private - NAT -67 Packet filtering! Economico " Semplicemente un router che fa filtering! Regole: di solito tutto il traffico che non e esplicitamente consentito e vietato Reti Private - NAT -68

35 Dual-homed! Almeno due interfacce di rete (e relativi indirizzi IP)! Tutto cio che non e permesso e vietato! Non e possibile traffico IP diretto tra interno ed esterno! Es.: usiamo un proxy firewall Reti Private - NAT -69 Screened host! Application GW (bastion) e packet filter! Server sulla stessa subnet del bation GW! Accesso al server dall esterno soltanto attraverso bastion GW " Come si implementa questa politica? " Come si scherma il server dal traffico proveniente dall interno? Reti Private - NAT -70

36 DeMilitarized Zone! Sia il traffico proveniente dall interno che quello proveniente dall esterno devono passare per Bastion GW! Massimo grado di sicurezza Reti Private - NAT -71 Riferimenti! Tunnel " Rif. 1, " GRE della Cisco, RFC 2784 e 2890: (rfc2890) " Panoramica sulle reti private virtuali: NAT " Rif. 4, 21.3 " ved_issues/ipj_7-3/anatomy.html! Firewall: Rif. 4, 21.3 (argomento trattato molto bene)! Nota: tutti i riferimenti dati costituiscono materiale integrante del corso Reti Private - NAT -72

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Il Mondo delle Intranet

Il Mondo delle Intranet Politecnico di Milano Advanced Network Technologies Laboratory Il Mondo delle Intranet Network Address Translation (NAT) Virtual Private Networks (VPN) Reti Private e Intranet EG sottorete IG IG rete IG

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

Il modello TCP/IP. Sommario

Il modello TCP/IP. Sommario Il modello TCP/IP Il protocollo IP Mario Cannataro Sommario Introduzione al modello TCP/IP Richiami al modello ISO/OSI Struttura del modello TCP/IP Il protocollo IP Indirizzi IP Concetto di sottorete Struttura

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Indirizzamento IP (v4)

Indirizzamento IP (v4) (v4)! Indirizzo unico di 32 bit per ciascuna interfaccia presente nella rete " Un host puo avere interfacce multiple " Alcuni indirizzi possono essere assegnati piu volte --> VPN, NAT (piu avanti)! Interfaccia

Dettagli

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it

Livello di Rete. Gaia Maselli maselli@di.uniroma1.it Livello di Rete Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Gli indirizzi dell Internet Protocol. IP Address

Gli indirizzi dell Internet Protocol. IP Address Gli indirizzi dell Internet Protocol IP Address Il protocollo IP Prevalente è ormai diventato nell implementazione di reti di computer la tecnologia sintetizzata nei protocolli TCP- Ip IP è un protocollo

Dettagli

Capitolo 4 Livello di rete

Capitolo 4 Livello di rete Capitolo 4 Livello di rete Nota per l utilizzo: Abbiamo preparato queste slide con l intenzione di renderle disponibili a tutti (professori, studenti, lettori). Sono in formato PowerPoint in modo che voi

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

TCP/IP un introduzione

TCP/IP un introduzione TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Livello di Rete. Prof. Filippo Lanubile. Obiettivo

Livello di Rete. Prof. Filippo Lanubile. Obiettivo Livello di Rete Circuiti virtuali e datagram La funzione di instradamento Costruzione della tabella di routing Algoritmi di routing adattivi: distance vector routing e link-state routing Routing gerarchico

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall

VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall VLSM - Variable Length Subnet Masks E-4: VLSM, Supernetting, NAT/PAT, Firewall A. Memo 1987, esce l RFC 1009, che specifica come una sottorete può utilizzare più Subnet Mask ammette lunghezze diverse dell

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

Modulo 8. Architetture per reti sicure Terminologia

Modulo 8. Architetture per reti sicure Terminologia Pagina 1 di 7 Architetture per reti sicure Terminologia Non esiste una terminologia completa e consistente per le architetture e componenti di firewall. Per quanto riguarda i firewall sicuramente si può

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

8. IP: Instradamento dei datagrammi

8. IP: Instradamento dei datagrammi 8. IP: Instradamento dei datagrammi 8.1. Introduzione L'instradamento è la terza funzione fondamentale di un servizio di comunicazione di livello rete 8.2. L'instradamento in una internet Instradamento

Dettagli

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere

Dettagli

VPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet)

VPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet) Vpn & tunneling 1 Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet) Il termine VPN non identifica una tecnologia ma il concetto di stabilire

Dettagli

Reti di Telecomunicazione Lezione 8

Reti di Telecomunicazione Lezione 8 Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato

Dettagli

Sicurezza applicata in rete

Sicurezza applicata in rete Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

Reti di Telecomunicazioni LB Introduzione al corso

Reti di Telecomunicazioni LB Introduzione al corso Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,

Dettagli

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Networking NAT 1 Sommario L indirizzamento privato e pubblico I meccanismi di address

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici

Dettagli

Reti di calcolatori. Lezione del 10 giugno 2004

Reti di calcolatori. Lezione del 10 giugno 2004 Reti di calcolatori Lezione del 10 giugno 2004 Internetworking I livelli 1 fisico e 2 data link si occupano della connessione di due host direttamente connessi su di una rete omogenea Non è possibile estendere

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

Sicurezza dei calcolatori e delle reti

Sicurezza dei calcolatori e delle reti Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa

Dettagli

IP Internet Protocol

IP Internet Protocol IP Internet Protocol Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 13 IP - 1/20 IP IP è un protocollo a datagrammi In spedizione: Riceve i dati dal livello trasporto e

Dettagli

Elementi sull uso dei firewall

Elementi sull uso dei firewall Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Sicurezza nelle reti IP

Sicurezza nelle reti IP icurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati

Dettagli

Sicurezza architetturale, firewall 11/04/2006

Sicurezza architetturale, firewall 11/04/2006 Sicurezza architetturale, firewall 11/04/2006 Cos è un firewall? Un firewall è un sistema di controllo degli accessi che verifica tutto il traffico che transita attraverso di lui Consente o nega il passaggio

Dettagli

Organizzazione della rete

Organizzazione della rete Network Security Elements of Network Security Protocols Organizzazione della rete Il firewall La zona demilitarizzata (DMZ) System security Organizzazione della rete La principale difesa contro gli attacchi

Dettagli

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa.

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa. Firewall Alfredo De Santis Dipartimento di Informatica Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Maggio 2014 Pacchetti I messaggi sono divisi in pacchetti I pacchetti

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

Livello Trasporto Protocolli TCP e UDP

Livello Trasporto Protocolli TCP e UDP Livello Trasporto Protocolli TCP e UDP Davide Quaglia Reti di Calcolatori - Liv Trasporto TCP/UDP 1 Motivazioni Su un host vengono eseguiti diversi processi che usano la rete Problemi Distinguere le coppie

Dettagli

Reti di calcolatori. Lezione del 25 giugno 2004

Reti di calcolatori. Lezione del 25 giugno 2004 Reti di calcolatori Lezione del 25 giugno 2004 Tecniche di attacco Denial of Service : impedisce ad una organizzazione di usare i servizi della propria rete; sabotaggio elettronico Gli attacchi DoS possono

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

Interconnessione di reti

Interconnessione di reti Interconnessione di reti Collegamenti tra reti eterogenee Instradamento (routing) e inoltro (forwarding) IPv4 - indirizzi IP e MAC - sottoreti IPv6 - evoluzione di Internet DNS - Domain Name System Conclusioni

Dettagli

Installazione di una rete privata virtuale (VPN) con Windows 2000

Installazione di una rete privata virtuale (VPN) con Windows 2000 Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre

Dettagli

IP versione 6 Mobilità nelle reti IP

IP versione 6 Mobilità nelle reti IP IP versione 6 Mobilità nelle reti IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

4 - Il livello di trasporto

4 - Il livello di trasporto Università di Bergamo Dipartimento di Ingegneria Gestionale e dell Informazione 4 - Il livello di trasporto Architetture e Protocolli per Internet Servizio di trasporto il livello di trasporto ha il compito

Dettagli

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete IP Analizziamo con sufficiente dettaglio il sistema denominato IP, usato per consentire a due computer mobili di spostarsi liberamente in altre reti pur mantenendo lo stesso indirizzo IP. In particolare,

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host

Dettagli

Reti di Calcolatori. Master "Bio Info" Reti e Basi di Dati Lezione 4

Reti di Calcolatori. Master Bio Info Reti e Basi di Dati Lezione 4 Reti di Calcolatori Sommario Software di rete Livello Trasporto (TCP) Livello Rete (IP, Routing, ICMP) Livello di Collegamento (Data-Link) Software di rete Livello Rete (IP, Routing, ICMP) Se i protocolli

Dettagli

Il livello Network del TCP/IP. Il protocollo IP (versione 4)

Il livello Network del TCP/IP. Il protocollo IP (versione 4) Il livello Network del TCP/IP. Il protocollo IP (versione 4) L architettura TCP/IP (il cui nome più preciso è ) è formata da diversi componenti, che si posizionano nello stack dei protocolli a partire

Dettagli

Architetture di router IP

Architetture di router IP Torino, settembre 2003 Reti e sistemi telematici - 2 Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

VIRTUAL PRIVATE NETWORK

VIRTUAL PRIVATE NETWORK VIRTUAL PRIVATE NETWORK Il concetto di Private Network Le reti privati dedicate sono state progettate per risolvere il problema del collegamento tra sedi remote di una stessa società, o genericamente tra

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons

Dettagli

RETI INTERNET MULTIMEDIALI

RETI INTERNET MULTIMEDIALI RETI INTERNET MULTIMEDIALI Introduzione a Internet Il documento è adattato da materiale cortesemente messo a disposizione dal Prof. Stefano Paris e dal Prof. Vittorio Trecordi 1 INTERNET Traffico Internet

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: NAT 1-1 CON DOPPIA INTERFACCIA WAN E RANGE DI IP PUBBLICI (Firmware 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: L apparato per capire se la sua interfaccia

Dettagli

Gestione delle Reti di Telecomunicazioni

Gestione delle Reti di Telecomunicazioni Università di Firenze Dipartimento di Elettronica e Telecomunicazioni Gestione delle Reti di Telecomunicazioni Virtual Private Networks Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet AA 2004-2005 Reti e Sistemi Telematici 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host può essere client e/o server a livello applicazione Router:

Dettagli

Connessione di reti private ad Internet. Fulvio Risso

Connessione di reti private ad Internet. Fulvio Risso Connessione di reti private ad Internet Fulvio Risso 1 Connessione di reti private ad Internet Diffusione di reti IP private Utilizzo di indirizzi privati Gli indirizzi privati risolvono il problema dell

Dettagli

Protocolli di Comunicazione

Protocolli di Comunicazione Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol

Dettagli

Il routing in Internet Interior Gateway Protocols

Il routing in Internet Interior Gateway Protocols Il routing in Internet Interior Gateway Protocols A.A. 2004/2005 Prof. Carla Raffaelli diapositive preparate da: Walter Cerroni Routing Information Protocol (RIP) Protocollo distance vector, di implementazione

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

Firewall e IDS/IPS. Che cos è un firewall? Ingress vs. Egress firewall. M.Aime, A.Lioy - Politecnico di Torino (1995-2011) 1

Firewall e IDS/IPS. Che cos è un firewall? Ingress vs. Egress firewall. M.Aime, A.Lioy - Politecnico di Torino (1995-2011) 1 Firewall e IDS/IPS Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Che cos è un firewall? firewall = muro tagliafuoco collegamento controllato tra reti a diverso livello

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Problemi legati alla sicurezza e soluzioni

Problemi legati alla sicurezza e soluzioni Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Accesso remoto ad impianti domotici Problemi legati alla sicurezza e soluzioni Domotica

Dettagli

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico IP e subnetting Ip IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico come nel caso del MAC Address) una

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

NAT Network Address Translation

NAT Network Address Translation Politecnico di Torino Facoltà di ingegneria dell informazione Laurea specialistica in ingegneria informatica Corso di Infrastrutture e servizi per reti geografiche Anno 2004 NAT Network Address Translation

Dettagli

CAP 6 Internetworking

CAP 6 Internetworking CAP 6 Internetworking Classificazione degli apparati per l'interconnessione delle reti IP I Router I Router (instradatori) sono i nodi a commutazione di pacchetto che interconnettono fra loro le sottoreti

Dettagli

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori

Internet Control Message Protocol ICMP. Struttura di un Messaggio ICMP. Segnalazione degli Errori I semestre 03/04 Internet Control Message Protocol ICMP Comunica messaggi di errore o altre situazioni che richiedono intervento Errore di indirizzo o di istradamento Congestione in un router Richiesta

Dettagli

Indirizzamento privato e NAT

Indirizzamento privato e NAT Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

Corso di Laurea Specialistica in Ingegneria Informatica Corso di Reti di Calcolatori II Docente: Simon Pietro Romano spromano@unina.

Corso di Laurea Specialistica in Ingegneria Informatica Corso di Reti di Calcolatori II Docente: Simon Pietro Romano spromano@unina. Corso di Laurea Specialistica in Ingegneria Informatica Corso di Reti di Calcolatori II Docente: Simon Pietro Romano spromano@unina.it Sicurezza di rete Parte seconda Nota di copyright per le slide di

Dettagli

Esercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità

Dettagli

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta Il Routing In un sistema packets switching quale il TCP/IP, il routing rappresenta il processo di scelta del percorso su cui inoltrare i pacchetti ed il router è un computer che effettua tale instradamento.

Dettagli

Cognome Nome Matricola Tempo a disposizione per lo svolgimento: 1 ora e 20 min Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.

Cognome Nome Matricola Tempo a disposizione per lo svolgimento: 1 ora e 20 min Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento. Infrastrutture e Protocolli per Internet Prof. A. Capone a Prova in itinere Luglio 004 Cognome Nome Matricola Tempo a disposizione per lo svolgimento: ora e 0 min Avvertenza: Si usi lo spazio dopo ogni

Dettagli

IPv4 Internet Protocol Versione 4

IPv4 Internet Protocol Versione 4 IPv4 Internet Protocol Versione 4 Silvano GAI sgai[at]cisco.com Mario BALDI http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it IPv4-1 Copyright: si veda nota a pag. 2 Nota di Copyright

Dettagli

Uso di sniffer ed intercettazione del traffico IP

Uso di sniffer ed intercettazione del traffico IP Uso di sniffer ed intercettazione del traffico IP Massimo Bernaschi Istituto per le Applicazioni del Calcolo Mauro Picone Consiglio Nazionale delle Ricerche Viale del Policlinico, 137-00161 Rome - Italy

Dettagli

Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità. Chiara Braghin

Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità. Chiara Braghin Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità Chiara Braghin Dalle news 1 Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: routing, connessioni BGP (Border

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy Firewall Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it) Andrea Atzeni (shocked@polito.it)

Dettagli

Firewalls. Outline. Ing. Davide Ariu

Firewalls. Outline. Ing. Davide Ariu Pattern Recognition and Applications Lab Firewalls Ing. Davide Ariu Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia Outline Cosa è un Firewall Funzionalità di un Firewall

Dettagli