Protezione dalle tecniche di evasione avanzata

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Protezione dalle tecniche di evasione avanzata"

Transcript

1 White paper Protezione dalle tecniche di evasione avanzata Principi essenziali di progettazione Olli-Pekka Niemi Capogruppo Analisi Vulnerabilità McAfee

2 Indice dei contenuti Cosa sono le tecniche di evasione 3 Punti deboli degli attuali sistemi di sicurezza delle reti 4 Il vantaggio della protezione McAfee per le reti: un approccio basato sul flusso di dati con l'analisi stratificata dei protocolli 5 IP 5 TCP 6 Server Message Block 7 MSRPC 8 SunRPC 8 HTTP 8 Gestione centralizzata e protezione dalle evasioni 9 Attività di ricerca e sviluppo sulle evasioni e test interni: funzioni attive 24 ore su 24 9 Strumento commerciale di test sulla prontezza antievasioni 10 Conclusioni 10 Ricerche correlate 10 2 Protezione dalle tecniche di evasione avanzata

3 Con l'aumentare della prevalenza dei metodi avanzati di pirateria, più difficili da rilevare, il paradigma della sicurezza di rete si sta spostando verso una nuova realtà. Un esempio di tali metodi sono le tecniche di evasione avanzata (AET). Anche se le evasioni sono state abbondantemente documentate negli ultimi 15 anni, i produttori di sicurezza ne hanno sistematicamente ignorato la portata. Alcuni hanno addirittura minimizzato la loro minaccia, considerandola puramente teoretica. Il dibattito manca ancora di centrare il punto più importante: il continuo aumento del rischio di compromissione dei sistemi di sicurezza della rete da parte delle AET, dato che sempre più criminali informatici sfruttano attivamente tale vulnerabilità. McAfee Next Generation Firewall risponde a tale sfida. Combinando l'ispezione dei flussi con la normalizzazione dei dati su molteplici livelli di protocollo, McAfee Next Generation Firewall è altamente resistente alle AET e offre un nuovo metodo di progettazione e implementazione per prevenire le tecniche di evasione. Questo documento spiega i princìpi tecnici e di progettazione che sono alla base della nostra rivoluzionaria tecnologia antievasione. Cosa sono le tecniche di evasione Il contesto "Un protocollo va implementato in modo efficace. Ogni implementazione deve poter interoperare con quelle create da altre persone. Anche se l'obiettivo di questa specifica è quello di esplicitare il protocollo, c'è la possibilità di diverse interpretazioni. In generale un'implementazione dev'essere conservativa nel comportamento in fase di invio e liberale nel comportamento in ricezione. In altre parole, deve inviare dei datagrammi ben formati, ma accettare qualsiasi datagramma che sia in grado di interpretare (ad esempio che non sia oggetto di errori tecnici se il significato continua a essere chiaro)". RFC 760, DoD Standard Internet Protocol (Protocollo internet standard DoD), gennaio 1980 Un principio cardine nella progettazione dei protocolli Internet è quello della robustezza ed efficacia, come menzionato sopra. È un sano principio di ingegneria, che costituisce la pietra angolare di Internet. Tuttavia i protocolli Internet sono spesso complicati e consentono varie interpretazioni durante l'implementazione. Facendo uso di proprietà dei protocolli usate di rado, in combinazioni insolite, un aggressore può rendere difficile il rilevamento di un attacco da parte dei sistemi di sicurezza delle informazioni. Può inoltre complicare ulteriormente il rilevamento tramite la deliberata creazione di un traffico di rete che ignora i protocolli convenzionali. Se il destinatario tenta liberamente di interpretare il traffico, un attacco può raggiungere indisturbato il suo bersaglio. Tali tecniche di occultamento sono note collettivamente come tecniche di evasione. Principi fondamentali Le tecniche avanzate di evasione possono essere identificate secondo alcuni principi che ne stanno alla base: Sono inviate in modo molto libero. I dispositivi di sicurezza che dovrebbero rilevarle sono concepiti in modo conservativo. Impiegano proprietà dei protocolli usate raramente. Utilizzano combinazioni insolite. Creano un traffico di rete che ignora le specifiche rigorose dei protocolli. Sfruttano le limitazioni tecniche e ispettive dei dispositivi di sicurezza: capacità di memoria, ottimizzazione delle prestazioni, difetti di progettazione. Le tecniche di evasione servono a camuffare gli attacchi informatici al fine di evitare il rilevamento e il blocco da parte dei sistemi di sicurezza delle informazioni. Le evasioni consentono ai criminali informatici di far giungere i contenuti nocivi ai sistemi vulnerabili senza il rilevamento che normalmente fermerebbe la minaccia. Le tecniche di evasione rendono inefficaci i sistemi di sicurezza delle informazioni, così come i velivoli stealth possono attaccare senza essere visti dai radar o da altri sistemi di difesa similari. 3 Protezione dalle tecniche di evasione avanzata

4 Usando un malware di vecchio tipo, l'hacker apre una breccia nel firewall o nell'ips con zero tracciabilità. Dopo aver ottenuto l'accesso con l'aet, l'hacker lancia la minaccia avanzata persistente (APT) che compromette i sistemi. Figura 1. Tecniche di evasione avanzata: "il metodo di accesso". Il solo affidamento alle anomalie o violazioni del protocollo non è sufficiente per bloccare le tecniche di evasione. Mentre alcune anomalie e violazioni dei protocolli si verificano solo durante l'utilizzo delle tecniche di evasione, la maggior parte delle irregolarità emerge a causa dell'implementazione leggermente errata delle applicazioni Interne comunemente usate. Per un rilevamento più accurato è necessario analizzare e decodificare i dati livello per livello. Dato che l'attacco può essere occultato dalle evasioni su molti livelli differenti, la normalizzazione e l'analisi attenta vanno eseguite sul livello giusto. Punti deboli degli attuali sistemi di sicurezza delle reti Per le organizzazioni degli utenti finali le domande fondamentali sono due: Perché molti produttori di sicurezza non sono stati in grado di offrire una protezione efficace contro le evasioni? Perché il problema non può essere risolto nello stesso modo degli exploit? La risposta va cercata nella manipolazione, ispezione e rilevamento del traffico. Ognuna di queste funzioni è determinante per realizzare un'adeguata protezione dalle evasioni nei prodotti per la sicurezza delle reti. I dispositivi di sicurezza delle reti orientati al throughput non possono eseguire una normalizzazione completa Dei buoni dispositivi dovrebbero normalizzare il traffico al 100% su ogni livello di protocollo prima di ispezionare il payload. La maggioranza degli attuali dispositivi di sicurezza è progettata per ottimizzare la prestazione del throughput in linea in una rete pulita (simulata) che non è stata mai il bersaglio di un attacco complesso, di difficile rilevamento. Di conseguenza, i dispositivi si avvalgono di scorciatoie eseguendo solo normalizzazioni e ispezioni parziali. Per esempio, la gestione della segmentazione TCP è molto limitata e viene eseguita solo per protocolli o porte selezionati (se non è disattivata per impostazione predefinita). Le evasioni possono sfruttare queste scorciatoie e debolezze insite nei processi di normalizzazione e ispezione. Ispezione basata su segmenti o su pseudopacchetti Dei buoni dispositivi di sicurezza dovrebbero poter ispezionare il costante flusso di dati, anziché i segmenti o gli pseudopacchetti. Questo è un problema di progettazione fondamentale estremamente difficile da risolvere. Soprattutto nel caso dei prodotti basati su hardware, la riprogettazione dei dispositivi di sicurezza richiederebbe un esborso significativo in attività di ricerca e sviluppo. Per far sì che continui a essere efficace nel throughput, l'ispezione del flusso di dati richiede più memoria e una maggiore capacità della CPU. Per molti produttori questo equivale a una "missione impossibile", perciò sacrificano la portata dell'ispezione. Le evasioni sfruttano questo punto debole, diffondendo gli attacchi oltre i confini dei segmenti o degli pseudopacchetti. Metodo del 100% di corrispondenza degli schemi nelle attività di rilevamento e blocco Il riassemblaggio e normalizzazione efficaci di un protocollo consentono la corretta gestione delle evasioni e assicurano che un metodo basato sulle vulnerabilità possa rilevare e prevenire gli attacchi. Il metodo basato sugli exploit, che si affida alla corrispondenza degli schemi basata sui pacchetti, è notevolmente più vulnerabile alle evasioni e pone un rischio concreto, con un'ipoteca a lungo termine sulla sicurezza. È proprio questo approccio a essere una "missione impossibile". Non rileverà né bloccherà gli attacchi che si basano sulle evasioni avanzate perché il numero delle loro possibili combinazioni è astronomico. Ciò significa che è impossibile creare una firma per ogni combinazione di evasione, come è richiesto dall'approccio basato sugli exploit orientato ai pacchetti. 4 Protezione dalle tecniche di evasione avanzata

5 Il vantaggio della protezione McAfee per le reti: un approccio basato sul flusso di dati con l'analisi stratificata dei protocolli L'approccio McAfee differisce dalle altre soluzioni di sicurezza della rete per un punto essenziale. McAfee Next Generation Firewall analizza i dati come un flusso normalizzato anziché come pacchetti, singoli o combinati. Il flusso di dati viene quindi inviato attraverso molteplici macchine di stato, poste in parallelo o in sequenza. Tale analisi viene svolta per impostazione predefinita su tutto il traffico dati. Negli strati inferiori del protocollo, McAfee Next Generation Firewall fa sì che il flusso di dati venga ricostruito in modo univoco. McAfee Next Generation Firewall fa passare i frammenti di protocollo Internet (IP) e i segmenti TCP ben formati, apportando poche o nessuna modifica. Invece i frammenti o i segmenti con dati in conflitto o sovrapposti vengono abbandonati. Questa normalizzazione determina il modo univoco di interpretare il traffico di rete. Ora si può riassemblare l'effettivo flusso di dati per l'ispezione negli strati superiori. Diversamente dagli altri prodotti firewall, che essenzialmente ispezionano lo strato TCP segmento per segmento, McAfee Next Generation Firewall ispeziona lo strato TCP come un flusso di dati riassemblato. Per esempio, i dati trasmessi in una connessione TCP vengono assemblati in un flusso di dati per l'ispezione, quando i segmenti TCP in ingresso entrano nell'appliance del sistema di prevenzione delle intrusioni (IPS). Si tratta di una progettazione fondamentalmente superiore per rilevare gli attacchi nel flusso di dati, dato che i metodi di ispezione dei singoli segmenti fanno fatica con gli attacchi che oltrepassano i confini dei segmenti TCP. Negli strati superiori McAfee Next Generation Firewall è in grado di identificare certi elementi del protocollo all'interno del flusso di dati e, quando serve, di ispezionarli come un flusso di dati separato che può essere normalizzato a seconda del protocollo. Per esempio, il protocollo HTTP compresso viene decompresso per l'ispezione, mentre i canali (pipes) della Chiamata di Procedura Remota Microsoft (MSRPC) che utilizzano la stessa connessione SMB (Server Message Block) vengono separati per essere ispezionati separatamente. Questo approccio basato sul flusso di dati, combinato con l'analisi del protocollo stratificato e la normalizzazione dei dati specifici del protocollo, è un paradigma estremamente potente che consente a McAfee Next Generation Firewall di ispezionare il traffico dati con un livello di approfondimento e accuratezza senza precedenti. Protezione antievasione: confronto fra McAfee Next Generation Firewall e le soluzioni di altri produttori McAfee Next Generation Firewall Visibilità dell'intero stack McAfee decodifica e normalizza il traffico su tutti gli strati del protocollo. Minime modifiche al traffico. Rimozione delle evasioni basata sulla normalizzazione I processi di normalizzazione rimuovono le evasioni prima che venga ispezionato il flusso di dati. Prodotti di altri fornitori Analisi di un singolo strato. Modifiche e interpretazioni del traffico. Ispezione dei singoli segmenti o pseudopacchetti. Rilevamento basato sul flusso di dati delle applicazioni. Le impronte basate sulle vulnerabilità rilevano gli exploit nei flussi di dati normalizzati. Basato sulla vulnerabilità, basato sugli exploit, rilevamento del codice shell, corrispondenza banner. Ricerca e strumenti interni Qualità del prodotto a prova di evasione, assicurata con i test fuzzing automatizzati delle evasioni. Informazioni di dominio pubblico e strumenti di terzi. IP Nella suite di protocollo TCP/IP, l'ip viene usato per trasmettere i datagrammi dall'origine alla destinazione. Il protocollo IP non tenta di garantire che il datagramma giunga a destinazione; qualsiasi caratteristica di affidabilità necessaria dev'essere implementata negli strati superiori dello stack di protocollo. Quando un datagramma IP viene trasmesso tramite un collegamento nel quale l'unità massima di trasferimento è più piccola del datagramma stesso, quest'ultimo va suddiviso in vari frammenti IP. La gestione dei frammenti IP è fondamentale per una corretta normalizzazione del traffico dati. Evasioni a livello IP Un metodo di evasione ben noto, usato nello strato IP, è quello di frammentare il datagramma IP e inviare i frammenti fuori sequenza. Ogni singolo frammento porta un contrassegno che indica la sua posizione nel contesto del pacchetto originale. Le implementazioni IP devono poter accettare un flusso di frammenti di pacchetto e, usando i loro offset, riassemblarli nei pacchetti originali. Gli attacchi di inserzione disturbano il riassemblaggio aggiungendo dei pacchetti al flusso che ne causano il riassemblaggio in modo diverso nell'host. I pacchetti inseriti potrebbero cambiare la sequenza del flusso, impedendo al dispositivo di sicurezza della rete di gestire correttamente i pacchetti validi che seguono. 5 Protezione dalle tecniche di evasione avanzata

6 Oggi la deframmentazione IP (raccolta dei frammenti, riordino e convalida) viene efficacemente gestita dalla maggior parte dei sistemi IPS. Eppure, in alcuni casi, la manipolazione di dati sovrapposti o malformati può causare problemi o potenziali punti ciechi nei sistemi IPS. L'approccio McAfee McAfee Next Generation Firewall raccoglie i frammenti IP in arrivo ed esegue vari controlli che possono rilevare i frammenti IP malformati. I frammenti IP sovrapposti o con dati in conflitto, vengono rilevati e tralasciati. Quando tutti i frammenti vengono ricevuti e riassemblati per formare un datagramma IP completo, McAfee Next Generation Firewall lo passa al successivo strato del protocollo per la normalizzazione e l'ulteriore ispezione. Nessun frammento viene fatto passare senza il riassemblaggio del datagramma IP. TCP Il protocollo di controllo della trasmissione (TCP) fornisce alle applicazioni una funzione affidabile, orientata alla connessione, per il flusso di dati. Una volta stabilita la connessione, ogni endpoint può scrivere dei dati nel flusso, mentre l'altro endpoint li riceve. Il TCP avvolge il flusso di dati in segmenti TCP, che vengono trasmessi come datagrammi IP; il destinatario invia la conferma della ricezione dei dati e se essa non viene ricevuta dal mittente, quest'ultimo invierà di nuovo i dati dopo un timeout. Evasioni a livello TCP I segmenti TCP possono arrivare all'endpoint fuori sequenza e sono anche possibili dei duplicati. Il mittente può inoltre inviare diversi segmenti senza attendere le conferme di ricezione. Il TCP costituisce un metodo di controllo del flusso tramite la regolazione della dimensione della finestra, che indica la quantità di dati che il destinatario è disposto ad accettare. L'aggressore può sfruttare questa vulnerabilità e inviare dei segmenti in un ordine e in dimensioni prescelti, oltre a ignorare deliberatamente il controllo del flusso. Riassemblaggio del flusso TCP A differenza della maggior parte delle altre soluzioni, McAfee Next Generation Firewall ispeziona l'effettivo flusso di dati trasmesso attraverso una connessione TCP, anziché i pacchetti o i segmenti TCP. È per questo che McAfee Next Generation Firewall assembla i segmenti TCP in un flusso di dati prima di ispezionarne il contenuto. I segmenti TCP vengono memorizzati nel buffer finché l'endpoint di destinazione non li ha confermati. Ciò protegge la rete dalle evasioni che si basano sull'invio di segmenti TCP fuori sequenza o sovrapposti, con contenuti in conflitto fra loro. Questo approccio consuma molta memoria, dato che la quantità di dati che dev'essere memorizzata per ogni connessione è all'incirca uguale alla dimensione della finestra TCP. McAfee Next Generation Firewall a 64 bit dispone di memoria e capacità di elaborazione a sufficienza per soddisfare questo requisito. Gestione delle risorse TCP Ogni connessione TCP richiede il mantenimento di uno stato di connessione ed eventualmente di memorizzare vari segmenti TCP. Per gestire l'uso delle risorse da parte di Next Generation Firewall abbiamo dovuto fare un compromesso fra il comportamento percepito del "cavo virtuale" e la robustezza contro le evasioni. McAfee Next Generation Firewall consente agli utenti di equilibrare consumo delle risorse, ispezione, qualità e integrità del traffico dati senza compromettere le prestazioni complessive del sistema. Il problema centrale è che le connessioni TCP ad alta velocità richiedono grandi finestre di trasmissione. L'IPS deve memorizzare i segmenti TCP in una memoria separata finché non sono stati confermati. Questo è l'unico modo per rilevare i segmenti TCP messi dolosamente fuori sequenza oppure quelli sovrapposti, con dati in conflitto. Tuttavia, la quantità di dati che dev'essere memorizzata è all'incirca uguale alla dimensione della finestra. Per ispezionare un gran numero di connessioni con un IPS dalla memoria finita occorrerebbe limitare l'utilizzo di quest'ultima. McAfee Next Generation Firewall gestisce il traffico TCP in modalità TCP rigorosa e normale (vedere sotto). Modalità TCP rigorosa Nella modalità TCP rigorosa, McAfee Next Generation Firewall forza i segmenti TCP a passare attraverso il dispositivo nell'ordine corretto. Se i segmenti giungono nell'ordine errato, quelli più tardivi vengono tenuti in attesa finché non sono arrivati quelli precedenti e il flusso non è stato ispezionato fino a quel punto. La modalità TCP rigorosa è inoltre un'eccezione al principio che i segmenti TCP devono passare inalterati. In modalità TCP rigorosa, McAfee Next Generation Firewall è in grado di chiarire i bit dubbi delle opzioni TCP e cambiare la dimensione della finestra nell'intestazione TCP, il che può limitare il throughput. Dato che questa modalità è più rigorosa e può modificare i frame che passano attraverso il dispositivo, le prestazioni risultano solitamente inferiori alla modalità TCP normale (vedere sotto). 6 Protezione dalle tecniche di evasione avanzata

7 Modalità TCP normale Nella modalità TCP normale, McAfee Next Generation Firewall consente il passaggio dei segmenti TCP indipendentemente dal loro ordine. Se i segmenti arrivano in disordine, quelli tardivi passano ma vengono anche memorizzati nella memoria del dispositivo. Quando diventa visibile il successivo segmento TCP nella connessione, McAfee Next Generation Firewall ricostruisce il flusso il più possibile e invia i dati all'ispezione; se viene rilevato un problema, il segmento TCP può essere tralasciato e la connessione terminata. In questo modo vengono bloccate le evasioni collegate al riordino dei segmenti TCP. La conservazione dei segmenti TCP consuma notevolmente la memoria. Se non si può riservare sufficiente memoria per conservare i segmenti nella finestra TCP, le opzioni sono due. Per mantenere le prestazioni, i pacchetti possono essere fatti passare senza ispezione. Oppure, per garantire la qualità dell'ispezione, si può configurare l'ips in modo da tralasciare i pacchetti che sono andati troppo oltre l'attuale punto nel flusso di dati. Questo non viola il protocollo TCP in quanto i segmenti TCP vengono trasmessi come datagrammi IP e non è garantito che un datagramma IP giunga a destinazione. Questo approccio si affida all'implementazione TCP per inviare nuovamente i segmenti dopo un timeout. Il frame dropping inoltre controlla in modo indiretto anche la finestra di congestione dello stack TCP di invio. Dati urgenti Il TCP dispone di un meccanismo che indica se i dati urgenti sono stati inseriti nel flusso di dati. In tal caso le intestazioni TCP contengono informazioni sulla posizione finale dei dati urgenti nel flusso. Secondo le specifiche della Internet Engineering Task Force (IETF) il meccanismo TCP per i dati urgenti marca un punto di interesse nel flusso di dati al quale le applicazioni possono saltare anche prima di elaborare qualsiasi altro dato. Tuttavia, i "dati urgenti" devono comunque essere consegnati all'applicazione "in banda". Purtroppo invece, quasi tutte le implementazioni TCP elaborano i dati urgenti TCP in modo differente. Le applicazioni possono decidere di ricevere i dati urgenti in linea oppure fuori banda. Se i dati urgenti vengono consegnati fuori banda, sono esclusi dal normale flusso di dati. Il risultato è che le diverse implementazioni del TCP possono incontrare un diverso flusso di dati che, a sua volta, costituisce una backdoor per le evasioni. Per fortuna la modalità urgente viene usata raramente; se ne rileva l'utilizzo, McAfee Next Generation Firewall offre diverse opzioni per terminare le connessioni. Server Message Block "Server Message Block (SMB), noto anche come Common Internet File System (CIFS), opera come protocollo rete a livello di applicazione ed è usato principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra i diversi nodi di una rete. Esso include anche un meccanismo di comunicazione fra processi autenticato. È soprattutto usato dai sistemi Microsoft Windows, nei quali era noto come "Rete di Microsoft Windows" prima della successiva introduzione di Active Directory". Wikipedia Evasioni a livello TCP I dati di scrittura di SMB (per esempio, MSRPC) possono essere divisi in segmenti di dimensione arbitraria. È inoltre possibile generare molteplici scritture SMB in differenti named pipe o file entro una singola connessione TCP. Ciò richiede ai sistemi IPS/firewall di nuova generazione di supportare la convalida del protocollo SMB e le funzioni di normalizzazione. L'approccio McAfee Per esempio, McAfee Next Generation Firewall presenta la corrispondenza dei contesti per la lettura e scrittura dei file sull'smb. Dal punto di vista dell'ispezione, le "named pipe" di Windows con SMB sono un'applicazione più interessante. Le "named pipe" di Windows possono essere usate con l'smb per trasmettere le richieste MSRPC. McAfee Next Generation Firewall analizza il traffico in profondità. Per esempio, le scritture (e letture) di piccole dimensioni vengono deframmentate per l'analisi MSRPC e ogni named pipe che usa la connessione SMB viene analizzata separatamente (de-multiplexing). 7 Protezione dalle tecniche di evasione avanzata

8 MSRPC Il meccanismo RPC consente a un'applicazione di richiamare facilmente le procedure remote, come se tali procedure fossero eseguite localmente. MSRPC è l'implementazione Microsoft del meccanismo DCE (Distributed Computing Environment) RPC. In particolare, Microsoft ha aggiunto nuovi protocolli di trasporto per il DCE RPC. Questo comprende il trasporto ncacn_np che usa le named pipe nel protocollo SMB. Per una discussione più approfondita, visitare il sito Esistono numerose vulnerabilità che sfruttano l'msrpc e i servizi Windows che lo usano. L'MSRPC può essere trasportato sui protocolli TCP, UDP, SMB o HTTP. Evasioni sull'msrpc L'MSRPC supporta entrambe le codifiche dei dati, Little e Big Endian. Normalmente si usa Little Endian, ma le implementazioni accettano anche Big Endian. In alcuni casi quest'ultimo può essere usato come evasione. L'approccio McAfee I messaggi RPC frammentati possono essere usati come metodo di occultamento degli attacchi. Per esempio, McAfee Next Generation Firewall deframmenta le richieste MSRPC frammentate. Per applicare le giuste impronte digitali, McAfee Next Generation Firewall segue l'esecuzione del protocollo e fornisce al sistema di impronte digitali le necessarie informazioni sul servizio (per esempio: UUID dell'oggetto, campo opnum, ordine dei byte) in aggiunta alla richiesta dei dati del payload. Segue inoltre esplicitamente alcune tecniche di evasione, come il cambio dell'ordine dei dati nel mezzo di una connessione. SunRPC "La Open Network Computing Remote Procedure Call (ONC RPC) è un sistema ampiamente utilizzato per la chiamata di procedura remota. La ONC fu originalmente sviluppata da Sun Microsystems come parte del progetto Network File System ed è a volte chiamata Sun ONC oppure Sun RPC". Wikipedia "Quando i messaggi RPC vengono passati in cima a un protocollo di trasporto del flusso di byte (come il TCP), è necessario delimitare un messaggio dall'altro al fine di rilevare ed eventualmente rimediare a errori del protocollo. Questa operazione si chiama record marking (RM). Sun utilizza questo trasporto RM/TCP/IP per il passaggio dei messaggi RPC nei flussi TCP. Un solo messaggio RPC entra in un record RM. Un record è composto di uno o più frammenti di record." RFC 1057 L'approccio McAfee I messaggi RPC frammentati possono essere usati come metodo di occultamento degli attacchi. McAfee segue il protocollo record making e deframmenta internamente i messaggi RPC frammentati prima del fingerprinting. HTTP Il protocollo di trasferimento degli ipertesti (HTTP) costituisce le fondamenta del web, in quanto è utilizzato per il trasferimento degli ipertesti e di altri tipi di dati. Nella maggior parte dei casi un browser web (il client) apre una connessione TCP con un sito web (il server), richiede una risorsa, come un documento ipertestuale o un file immagine e lo riceve dal server. L'HTTP può inoltre essere usato dal client per inviare dati che saranno elaborati dal server (per esempio, moduli online e sondaggi). L'HTTP è attualmente una delle vie di attacco più usate contro i sistemi informatici. Se un client viene indotto a richiedere un file con dei contenuti nocivi, si può sfruttare un bug nel computer client stesso per avere accesso al sistema. L'approccio McAfee Il modulo HTTP di McAfee Next Generation Firewall segue l'esecuzione del protocollo. Per rilevare attacchi ed evasioni vengono usate l'analisi e la convalida del protocollo. Il modulo HTTP può inoltre estrarre alcune parti, quali le intestazioni e gli URL richiesti, per ispezionarli in un contesto corrispondente separato. Prima dell'effettiva ispezione queste parti vengono normalizzate: gli URL vengono decodificati e poi ricodificati in un formato normalizzato. Questo include, per esempio, la codifica percentuale-esadecimale, i caratteri Unicode, le traduzioni della tabella codici e la traversale della directory. Le codifiche di trasferimento e contenuti vengono decodificate prima del fingerprinting. Per esempio i parametri URL sulla riga della richiesta e nel corpo POST vengono combinati per evitare questo genere di tranelli della frammentazione. 8 Protezione dalle tecniche di evasione avanzata

9 Gestione centralizzata e protezione dalle evasioni Le grandi imprese impiegano solitamente decine di firewall, IPS, SSL VPN e altri dispositivi di rete, fisici e virtuali. La gestione centralizzata della sicurezza della rete è diventata una linea di difesa indispensabile nella lotta contro le sempre più sofisticate minacce alle reti. Senza una gestione centralizzata, un'operazione semplice come l'aggiornamento di una regola nella rete fa perdere molto tempo ed è suscettibile all'errore umano. McAfee Security Management Center è un potente strumento per la gestione centralizzata che consente all'amministratore di monitorare facilmente lo stato dei dispositivi di sicurezza nell'intera rete. In secondo luogo, quando si verifica un attacco alla rete, si può utilizzare McAfee Security Management Center per attuare in modo rapido e decisivo le policy di sicurezza nell'intera rete. Inoltre McAfee Security Management Center può essere usato anche per distribuire in modo efficiente i nuovi pacchetti di aggiornamento dinamici che, nel caso della protezione dalle evasioni e delle impronte digitali, contrastano le minacce alla rete scoperte più di recente. Senza la gestione centralizzata dei dispositivi di rete, è praticamente impossibile monitorare e aggiornare i più disparati dispositivi di rete con la necessaria immediatezza. Per molte minacce, la gestione centralizzata è la linea di difesa più importante, oltre che la più critica. Nel caso delle AET, vale a dire le tecniche di evasione avanzata che inviano i payload senza essere rilevate dai dispositivi di sicurezza della rete, non esiste una soluzione assoluta. La protezione della rete dev'essere continuamente aggiornata perché resti al passo delle minacce dinamiche come le AET. La consapevolezza sulle situazioni, l'analisi dettagliata dei metodi di attacco e la comprensione del modo in cui vengono condotti gli exploit giocano un ruolo fondamentale. Non basta sapere quali attacchi sono stati creati; è altrettanto importante sapere il come. La differenza nel livello di rilevamento e protezione dalle evasioni fornito dai differenti produttori di sicurezza della rete è enorme. Dato che gli amministratori di rete possono non essere in grado di proteggere preventivamente dalle AET, la loro unica opzione è di essere preparati a una reazione immediata ed efficace. Ciò significa poter monitorare in modo centralizzato tutti i dispositivi di rete, indipendentemente dal loro tipo e marca, per scoprire le attività sospette. Gli amministratori devono poter individuare l'attacco, risolvere il problema, quindi aggiornare e configurare rapidamente i dispositivi di rete per ridurre al minimo i danni. Una singola console di gestione centralizzata consente agli amministratori non solo di eseguire il monitoraggio da un'unica posizione, ma anche di creare le configurazioni una sola volta prima di distribuirle a tutti i dispositivi nella rete. Contrariamente a quanto indicano i test indipendenti di laboratorio, non esiste una protezione garantita al 100% contro le AET. Anzi, i test attuali mostrano che i dispositivi possono rilevare e bloccare solo le tecniche di evasione predefinite e ben note. Se le evasioni sono state leggermente modificate oppure combinate insieme in un modo più complesso, i dispositivi non superano i test. La natura delle evasioni, dinamica e in costante evoluzione, significa che la gestione centralizzata è una difesa indispensabile per le reti e le risorse digitali critiche. Attività di ricerca e sviluppo sulle evasioni e test interni: funzioni attive 24 ore su 24 Nel 2010 McAfee scoprì che gli attuali dispositivi di sicurezza delle reti sono altamente vulnerabili alle tecniche avanzate di evasione. Questa scoperta è ora un argomento ampiamente discusso nella ricerca accademica, nei laboratori di prova indipendenti e nelle società di verifica e consulenza. Ma indipendentemente da dove se ne parla, le attività di ricerca e sviluppo devono essere reindirizzate verso la prevenzione dei nuovi metodi di attacco. Eppure molti produttori di sicurezza si concentrano ancora esclusivamente sugli exploit e minimizzano l'impatto di questi metodi. In McAfee riteniamo che l'eliminazione dei diversi metodi di attacco (consegna) sia un modo più efficace per migliorare la sicurezza della rete. Questo atteggiamento proattivo è essenziale anche per proteggere la rete dalle evasioni. Per i produttori di dispositivi di sicurezza, il modo di procedere più efficace è quello di dare continuità al lavoro interno di R&S e test dei prodotti. Senza gli idonei strumenti di test e la competenza in R&S, i produttori non possono offrire una protezione preventiva e proattiva contro le tecniche avanzate di evasione. I prodotti McAfee Next Generation Firewall vengono costantemente testati e aggiornati contro le AET. La nostra comprovata esperienza per a ricerca e sviluppo e il framework automatizzato di test interni fanno sì che McAfee Next Generation Firewall offra una protezione ottimale contro le AET. 9 Protezione dalle tecniche di evasione avanzata

10 Strumento commerciale di test sulla prontezza antievasioni Per offrire un pubblico servizio al settore della sicurezza, McAfee ha rilasciato uno strumento gratuito per testare un insieme controllato di tecniche di evasione, che si sono dimostrate efficaci contro tutte le soluzioni IPS e i firewall di nuova generazione. Lo strumento, chiamato Evader, consente alle aziende di effettuare delle prove nei propri ambienti per vedere se, tramite le tecniche di evasione avanzata, un exploit noto è in grado di raggiungere un host bersaglio passando attraverso i dispositivi di sicurezza esistenti. Evader lancia le AET contro le difese (firewall, IDS/IPS o UTM) della rete di chi esegue il test. Lo strumento funziona sia negli ambienti virtuali sia nei PC fisici e include due exploit fissi e una serie controllata di AET dinamiche. La prima versione di Evader include le AET dinamiche e componibili, che sono passate attraverso il processo di coordinamento delle vulnerabilità del CERT (Computer Emergency Response Team, Team di intervento per le emergenze informatiche). In un recente sondaggio il 63% di coloro che hanno scaricato Evader è stato in grado di eludere la protezione della propria rete, mente il 93% lo consiglierebbe a un collega. Lo strumento è scaricabile e utilizzabile gratuitamente dal sito web evader.stonesoft.com. È stato presentato per la prima volta durante l'evento Black Hat 2012 di Las Vegas il 23 luglio Per maggiori informazioni sul Test di Prontezza Antievasioni, visitare il sito solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx oppure Conclusioni Il recente aumento delle violazioni gravi della sicurezza delle reti è la prova che i criminali informatici stanno sviluppando nuovi ed efficaci modi di sferrare attacchi mirati e avanzati. I malintenzionati non hanno pietà quando attaccano e si infiltrano in aziende che si suppone siano protette con i sistemi di sicurezza più avanzati. Come è possibile? Primo: il cybercrime organizzato dispone di soldi, motivazione e talenti per dettare le regole del gioco. Secondo: il rapporto rischi-benefici è vantaggiosissimo, dato che le possibilità di essere presi restano basse. Per gli alti dirigenti la sicurezza della rete è diventata un grosso problema di gestione dei rischi. I clienti si aspettano di ottenere dal loro investimento la migliore protezione possibile, ma le ultime tendenze della sicurezza raccontano un'altra storia. Dato che i dispositivi di sicurezza proteggono le reti informatiche essenziali per la missione aziendale, i dati sensibili e i sistemi critici come il CRM, l'erp e le reti SCADA, i criminali informatici puntano in primo luogo ai relativi dispositivi. È qui che le AET offrono un modo efficace per sferrare attacchi senza essere rilevate. Le tecniche avanzate di evasione funzionano come un grimaldello e consentono ai criminali di usare quegli exploit che sarebbero altrimenti rilevati e bloccati. In realtà esistono innumerevoli tecniche di evasione che rendono i contenuti nocivi più difficili da rilevare nel traffico di rete. McAfee protegge efficacemente contro le tecniche di evasione perché si concentra sull'effettivo contenuto del flusso di dati. McAfee è in grado di vedere attraverso i metodi di occultamento usati comunemente e di analizzare e ispezionare il contenuto trasmesso. L'innovativo approccio di McAfee all'ispezione dei dati inoltre, rileva le tecniche di evasione anche quando vengono applicate su molteplici livelli di protocollo. Ricerche correlate Ptacek, Newsham: Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection (Inserimento, evasione e Denial of Service: eludere il rilevamento delle intrusioni sulla rete), 1998 Raffael Marty, Thor A Tool to Test Intrusion Detection Systems by Variation of Attacks (Uno strumento per testare i sistemi di rilevamento delle intrusioni variando gli attacchi), 2002 A. Samuel Gorton e Terrence G. Champion, Combining Evasion Techniques to Avoid Network Intrusion Detection Systems (Combinare le tecniche di evasione per evitare i sistemi di rilevamento delle intrusioni sulla rete), 2004 Giovanni Vigna, William Robertson, Davide Balzarotti, Testing Network-Based Intrusion Detection Signatures Using Mutant Exploits (Test del signature per il rilevamento delle intrusioni basate sulla rete utilizzando expoit mutanti), 2004 Shai Rubin, Somesh Jha, Barton P. Miller, Automatic Generation and Analysis of NIDS Attacks (Generazione e analisi automatiche degli attacchi NIDS), 2004 Varghese, et al, Detecting Evasion Attacks at High Speeds without Reassembly (Rilevamento degli attacchi di evasione ad alta velocità senza riassemblamento), Sigcomm, 2006 Horizon, "Defeating Sniffers and Intrusion Detection Systems" (Sconfiggere i programmi sniffer e i sistemi di rilevamento delle intrusioni), Phrack Magazine, N. 54, 1998, articolo 10 di 12 Rain Forest Puppy, A Look at Whisker s Anti-IDS Tactics (Uno sguardo alle tattiche anti-ids di Whisker),1999 "NIDS Evasion Method Named 'SeolMa'"(Metodo di evasione NIDS denominato "SeolMa"), Phrack Magazine, N. 57, Phile 0x03, Protezione dalle tecniche di evasione avanzata

11 Daniel J. Roelker, HTTP IDS Evasions Revisited (Le evasioni IDS del protocollo HTTP rivisitate), 2003 Brian Caswell, H D Moore, Thermoptic Camouflage:Total IDS Evasion (Mimetizzazione termo-ottica: evasione totale dei sistemi IDS), Black Hat Conference, 2006 Renaud Bidou, IPS Shortcomings (I limiti dell'ips), Black Hat Conference, 2006 Michael Dyrmose, Beating the IPS (Sconfiggere l'ips), SANS Institute, 2013 William McGlasson, Testing Application Identification Features of Firewalls (Testare le funzioni di identificazione delle applicazioni dei firewall), SANS Institute 2013 Informazioni su McAfee McAfee, parte di Intel Security e società interamente controllata da Intel Corporation (NASDAQ: INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicure e all'ineguagliata rete Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. McAfee Srl via Fantoli, Milano Italia (+39) McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti riportati nel presente documento hanno unicamente scopo informativo e sono soggetti a modifica senza preavviso. Sono forniti senza alcuna garanzia, espressa o implicita. Copyright 2014 McAfee, Inc wp_aet_0114_wh

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

Intrusion Detection System

Intrusion Detection System Capitolo 12 Intrusion Detection System I meccanismi per la gestione degli attacchi si dividono fra: meccanismi di prevenzione; meccanismi di rilevazione; meccanismi di tolleranza (recovery). In questo

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler 2 Le aziende attuali stanno adottando rapidamente la virtualizzazione desktop quale mezzo per ridurre i costi operativi,

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

GUIDA DELL UTENTE IN RETE

GUIDA DELL UTENTE IN RETE GUIDA DELL UTENTE IN RETE Memorizza registro di stampa in rete Versione 0 ITA Definizione delle note Nella presente Guida dell'utente viene utilizzata la seguente icona: Le note spiegano come intervenire

Dettagli

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet: la rete delle reti Alberto Ferrari Connessioni

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI

LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI È ora di pensare ad una nuova soluzione. I contenuti sono la linfa vitale di ogni azienda. Il modo in cui li creiamo, li utiliziamo e

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Reti di Telecomunicazione Lezione 7

Reti di Telecomunicazione Lezione 7 Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

Come si sfrutta la debolezza del sistema operativo umano

Come si sfrutta la debolezza del sistema operativo umano Come si sfrutta la debolezza del sistema operativo umano Raj Samani, CTO EMEA Charles McFarland, Senior Research Engineer per MTIS Molti attacchi informatici contengono un elemento di social engineering,

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette.

Dettagli

Modulo 11. Il livello trasporto ed il protocollo TCP Indice

Modulo 11. Il livello trasporto ed il protocollo TCP Indice Pagina 1 di 14 Il livello trasporto ed il protocollo TCP Indice servizi del livello trasporto multiplexing/demultiplexing trasporto senza connesione: UDP principi del trasferimento dati affidabile trasporto

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

Come difendersi dai VIRUS

Come difendersi dai VIRUS Come difendersi dai VIRUS DEFINIZIONE Un virus è un programma, cioè una serie di istruzioni, scritte in un linguaggio di programmazione, in passato era di solito di basso livello*, mentre con l'avvento

Dettagli

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Il software descritto nel presente

Dettagli

Il Business Process Management: nuova via verso la competitività aziendale

Il Business Process Management: nuova via verso la competitività aziendale Il Business Process Management: nuova via verso la competitività Renata Bortolin Che cosa significa Business Process Management? In che cosa si distingue dal Business Process Reingeneering? Cosa ha a che

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

TeamViewer 7 Manuale Controllo remoto

TeamViewer 7 Manuale Controllo remoto TeamViewer 7 Manuale Controllo remoto TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Indice 1 Informazioni su TeamViewer... 5 1.1 Informazioni sul software... 5 1.2 Informazioni sul

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY

GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY Con Kaspersky, adesso è possibile. www.kaspersky.it/business Be Ready for What's Next SOMMARIO Pagina 1. APERTI 24 ORE SU 24...2

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

Agilent OpenLAB Chromatography Data System (CDS)

Agilent OpenLAB Chromatography Data System (CDS) Agilent OpenLAB Chromatography Data System (CDS) EZChrom Edition e ChemStation Edition Requisiti hardware e software Agilent Technologies Informazioni legali Agilent Technologies, Inc. 2013 Nessuna parte

Dettagli

HORIZON SQL CONFIGURAZIONE DI RETE

HORIZON SQL CONFIGURAZIONE DI RETE 1-1/9 HORIZON SQL CONFIGURAZIONE DI RETE 1 CARATTERISTICHE DI UN DATABASE SQL...1-2 Considerazioni generali... 1-2 Concetto di Server... 1-2 Concetto di Client... 1-2 Concetto di database SQL... 1-2 Vantaggi...

Dettagli

Installazione di GFI Network Server Monitor

Installazione di GFI Network Server Monitor Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows

Dettagli

LA POSTA ELETTRONICA

LA POSTA ELETTRONICA LA POSTA ELETTRONICA Nella vita ordinaria ci sono due modi principali di gestire la propria corrispondenza o tramite un fermo posta, creandosi una propria casella postale presso l ufficio P:T., oppure

Dettagli

Ottimizzazione della gestione del data center con Microsoft System Center

Ottimizzazione della gestione del data center con Microsoft System Center Ottimizzazione della gestione del data center con Microsoft System Center Declinazione di responsabilità e informazioni sul copyright Le informazioni contenute nel presente documento rappresentano le conoscenze

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

INFORMATIVA SUI COOKIE

INFORMATIVA SUI COOKIE INFORMATIVA SUI COOKIE I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell erogazione del servizio in base alle finalità descritte. Alcune delle

Dettagli

Guida all utilizzo del dispositivo USB

Guida all utilizzo del dispositivo USB Guida all utilizzo del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1. Glossario... 3 2. Guida all utilizzo del dispositivo USB... 4 2.1 Funzionamento del

Dettagli

Guida Dell di base all'acquisto dei server

Guida Dell di base all'acquisto dei server Guida Dell di base all'acquisto dei server Per le piccole aziende che dispongono di più computer è opportuno investire in un server che aiuti a garantire la sicurezza e l'organizzazione dei dati, consentendo

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

SICUREZZA SENZA COMPROMESSI PER TUTTI GLI AMBIENTI VIRTUALI. Security for Virtual and Cloud Environments

SICUREZZA SENZA COMPROMESSI PER TUTTI GLI AMBIENTI VIRTUALI. Security for Virtual and Cloud Environments SICUREZZA SENZA COMPROMESSI PER TUTTI GLI AMBIENTI VIRTUALI Security for Virtual and Cloud Environments PROTEZIONE O PRESTAZIONI? Già nel 2009, il numero di macchine virtuali aveva superato quello dei

Dettagli

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l. La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l. Babel S.r.l. - P.zza S. Benedetto da Norcia 33, 00040 Pomezia (RM) www.babel.it

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi.

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi. I server di stampa vengono utilizzati per collegare le stampanti alle reti. In tal modo, più utenti possono accedere alle stampanti dalle proprie workstation, condividendo sofisticate e costose risorse.

Dettagli

J+... J+3 J+2 J+1 K+1 K+2 K+3 K+...

J+... J+3 J+2 J+1 K+1 K+2 K+3 K+... Setup delle ConnessioniTCP Una connessione TCP viene instaurata con le seguenti fasi, che formano il Three-Way Handshake (perchè formato da almeno 3 pacchetti trasmessi): 1) il server si predispone ad

Dettagli

iphone in azienda Guida alla configurazione per gli utenti

iphone in azienda Guida alla configurazione per gli utenti iphone in azienda Guida alla configurazione per gli utenti iphone è pronto per le aziende. Supporta Microsoft Exchange ActiveSync, così come servizi basati su standard, invio e ricezione di e-mail, calendari

Dettagli

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus EUROPEAN COMPUTER DRIVING LICENCE IT Security Syllabus Scopo Questo documento presenta il syllabus di ECDL Standard IT Security. Il syllabus descrive, attraverso i risultati del processo di apprendimento,

Dettagli

FileMaker Server 12. Guida introduttiva

FileMaker Server 12. Guida introduttiva FileMaker Server 12 Guida introduttiva 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker,

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

Sempre attenti ad ogni dettaglio Bosch Intelligent Video Analysis

Sempre attenti ad ogni dettaglio Bosch Intelligent Video Analysis Sempre attenti ad ogni dettaglio Bosch Intelligent Video Analysis 2 Intervento immediato con Bosch Intelligent Video Analysis Indipendentemente da quante telecamere il sistema utilizza, la sorveglianza

Dettagli

Schema Tipologia a Stella

Schema Tipologia a Stella Cos'e' esattamente una rete! Una LAN (Local Area Network) è un insieme di dispositivi informatici collegati fra loro, che utilizzano un linguaggio che consente a ciascuno di essi di scambiare informazioni.

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

Qualora il licenziatario si attenga alle condizioni del presente contratto di licenza, disporrà dei seguenti diritti per ogni licenza acquistata.

Qualora il licenziatario si attenga alle condizioni del presente contratto di licenza, disporrà dei seguenti diritti per ogni licenza acquistata. CONTRATTO DI LICENZA PER IL SOFTWARE MICROSOFT WINDOWS VISTA HOME BASIC WINDOWS VISTA HOME PREMIUM WINDOWS VISTA ULTIMATE Le presenti condizioni di licenza costituiscono il contratto tra Microsoft Corporation

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

Procedura per il ripristino dei certificati del dispositivo USB

Procedura per il ripristino dei certificati del dispositivo USB Procedura per il ripristino dei certificati del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1 Glossario... 3 2 Presentazione... 4 3 Quando procedere al ripristino

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

Guida del prodotto. McAfee SaaS Endpoint Protection (versione di ottobre 2012)

Guida del prodotto. McAfee SaaS Endpoint Protection (versione di ottobre 2012) Guida del prodotto McAfee SaaS Endpoint Protection (versione di ottobre 2012) COPYRIGHT Copyright 2012 McAfee, Inc. Copia non consentita senza autorizzazione. ATTRIBUZIONI DEI MARCHI McAfee, il logo McAfee,

Dettagli

Servizi di consulenza e soluzioni ICT

Servizi di consulenza e soluzioni ICT Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda

Dettagli

La piattaforma IBM Cognos

La piattaforma IBM Cognos La piattaforma IBM Cognos Fornire informazioni complete, coerenti e puntuali a tutti gli utenti, con una soluzione economicamente scalabile Caratteristiche principali Accedere a tutte le informazioni in

Dettagli

GESTIONE DELLA E-MAIL

GESTIONE DELLA E-MAIL GESTIONE DELLA E-MAIL Esistono due metodologie, completamente diverse tra loro, in grado di consentire la gestione di più caselle di Posta Elettronica: 1. tramite un'interfaccia Web Mail; 2. tramite alcuni

Dettagli

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 Con questo aggiornamento sono state implementate una serie di funzionalità concernenti il tema della dematerializzazione e della gestione informatica dei documenti,

Dettagli

Inter Process Communication. Laboratorio Software 2008-2009 C. Brandolese

Inter Process Communication. Laboratorio Software 2008-2009 C. Brandolese Inter Process Communication Laboratorio Software 2008-2009 C. Brandolese Introduzione Più processi o thread Concorrono alla relaizzazione di una funzione applicativa Devono poter realizzare Sincronizzazione

Dettagli

Manuale Utente. S e m p l i c e m e n t e D a t i M i g l i o r i!

Manuale Utente. S e m p l i c e m e n t e D a t i M i g l i o r i! Manuale Utente S e m p l i c e m e n t e D a t i M i g l i o r i! INDICE INDICE... 3 INTRODUZIONE... 3 Riguardo questo manuale...3 Informazioni su VOLT 3 Destinatari 3 Software Richiesto 3 Novità su Volt...3

Dettagli

TeamViewer 8 Manuale Controllo remoto

TeamViewer 8 Manuale Controllo remoto TeamViewer 8 Manuale Controllo remoto Rev 8.0-12/2012 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Indice 1 Informazioni su TeamViewer... 6 1.1 Informazioni sul software... 6

Dettagli

Web Conferencing and Collaboration tool

Web Conferencing and Collaboration tool Web Conferencing and Collaboration tool La piattaforma Meetecho Piattaforma di Web Conferencing e Collaborazione on line in tempo reale Caratteristiche generali Soluzione client-server progettata per essere

Dettagli

Definizione e struttura della comunicazione

Definizione e struttura della comunicazione Definizione e struttura della comunicazione Sono state date molteplici definizioni della comunicazione; la più semplice e comprensiva è forse questa: passaggio di un'informazione da un emittente ad un

Dettagli

Accordo d Uso (settembre 2014)

Accordo d Uso (settembre 2014) Accordo d Uso (settembre 2014) Il seguente Accordo d uso, di seguito Accordo, disciplina l utilizzo del Servizio on line 4GUEST, di seguito Servizio, che prevede, la creazione di Viaggi, Itinerari, Percorsi,

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 Sistemi Web-Based - Terminologia Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 CLIENT: il client è il programma che richiede un servizio a un computer collegato in

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

Manuale - TeamViewer 6.0

Manuale - TeamViewer 6.0 Manuale - TeamViewer 6.0 Revision TeamViewer 6.0 9947c Indice Indice 1 Ambito di applicazione... 1 1.1 Informazioni su TeamViewer... 1 1.2 Le nuove funzionalità della Versione 6.0... 1 1.3 Funzioni delle

Dettagli

E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI E-MAIL INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI E-MAIL INTEGRATA Ottimizzazione dei processi aziendali Con il modulo E-mail Integrata, NTS Informatica ha realizzato uno strumento di posta elettronica

Dettagli

progettiamo e realizziamo architetture informatiche Company Profile

progettiamo e realizziamo architetture informatiche Company Profile Company Profile Chi siamo Kammatech Consulting S.r.l. nasce nel 2000 con l'obiettivo di operare nel settore I.C.T., fornendo servizi di progettazione, realizzazione e manutenzione di reti aziendali. Nel

Dettagli

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012 Marco Giorgi Palazzo di Giustizia di Torino 30 marzo 2012 Post mortem (Dopo lo spegnimento del sistema) Si smonta il dispositivo e lo si collega ad un PC dedicato all'acquisizione Live forensics (Direttamente

Dettagli

UNIVERSITÀ DEGLI STUDI DI GENOVA

UNIVERSITÀ DEGLI STUDI DI GENOVA UNIVERSITÀ DEGLI STUDI DI GENOVA FACOLTÀ DI INGEGNERIA CORSO DI LAUREA SPECIALISTICA IN INGEGNERIA ELETTRONICA TESI DI LAUREA Sviluppo di tecniche di clustering e log correlation dedicate al trattamento

Dettagli

La Truffa Che Viene Dal Call Center

La Truffa Che Viene Dal Call Center OUCH! Luglio 2012 IN QUESTO NUMERO Introduzione La Truffa Come Proteggersi La Truffa Che Viene Dal Call Center L AUTORE DI QUESTO NUMERO A questo numero ha collaborato Lenny Zeltser. Lenny si occupa normalmente

Dettagli

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali. Come utilizziamo i suoi dati è un prodotto di ULTRONEO SRL INFORMAZIONI GENERALI Ultroneo S.r.l. rispetta il Suo diritto alla privacy nel mondo di internet quando Lei utilizza i nostri siti web e comunica

Dettagli

2013 Skebby. Tutti i diritti riservati.

2013 Skebby. Tutti i diritti riservati. Disclaimer: "# $%&'(&)'%# *("# +,(-(&'(# *%$).(&'%#,/++,(-(&'/# 0"#.(1"0%# *(""20&3%,./40%&(# /# &%-',/# disposizione. Abbiamo fatto del nostro meglio per assicurare accuratezza e correttezza delle informazioni

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it)

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) In una rete TCP/IP, se un computer (A) deve inoltrare una richiesta ad un altro computer (B) attraverso la rete locale, lo dovrà

Dettagli

DALLA RICERCA & SVILUPPO SIAV. Ecco i prodotti e le applicazioni. per innovare le imprese italiane

DALLA RICERCA & SVILUPPO SIAV. Ecco i prodotti e le applicazioni. per innovare le imprese italiane Comunicato stampa aprile 2015 DALLA RICERCA & SVILUPPO SIAV Ecco i prodotti e le applicazioni per innovare le imprese italiane Rubàno (PD). Core business di, nota sul mercato ECM per la piattaforma Archiflow,

Dettagli

IT-BOOK. Domini Hosting Web marketing E-mail e PEC

IT-BOOK. Domini Hosting Web marketing E-mail e PEC 5 giugno 09 IT-BOOK Configurazioni e cartatteristiche tecniche possono essere soggette a variazioni senza preavviso. Tutti i marchi citati sono registrati dai rispettivi proprietari. Non gettare per terra:

Dettagli

Cosa fare in caso di perdita di smartphone o tablet

Cosa fare in caso di perdita di smartphone o tablet OUCH! Ottobre 2012 IN QUESTO NUMERO Introduzione Le precauzioni da prendere Cosa fare in caso di smarrimento o furto Cosa fare in caso di perdita di smartphone o tablet L AUTORE DI QUESTO NUMERO Heather

Dettagli

La suite Dental Trey che semplifica il tuo mondo.

La suite Dental Trey che semplifica il tuo mondo. La suite Dental Trey che semplifica il tuo mondo. impostazioni di sistema postazione clinica studio privato sterilizzazione magazzino segreteria amministrazione sala di attesa caratteristiche UNO tiene

Dettagli

FileMaker Server 13. Guida introduttiva

FileMaker Server 13. Guida introduttiva FileMaker Server 13 Guida introduttiva 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono marchi

Dettagli

G e s t i o n e U t e n z e C N R

G e s t i o n e U t e n z e C N R u t e n t i. c n r. i t G e s t i o n e U t e n z e C N R G U I D A U T E N T E Versione 1.1 Aurelio D Amico (Marzo 2013) Consiglio Nazionale delle Ricerche - Sistemi informativi - Roma utenti.cnr.it -

Dettagli