LINUX (livello avanzato)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "LINUX (livello avanzato)"

Transcript

1 Università degli Studi di Pavia Prima edizione del corso su LINUX (livello avanzato) Luigi Santangelo

2 Server del corso

3 Programma del corso Network configuration Firewall NAT SSH Web Server MySQL Squid

4 Obiettivi Fornire al corsista l'abilita' nell'uso degli strumenti Esame Facoltativo (fortemente consigliato) Scritto ma consentito uso PC 20 domande a risposta multipla (tre risposte) da svolgere in un'ora

5 Network

6 Concetti teorici

7 Il modello OSI/ISO Livello applicativo: utilizzato da sviluppatori di sofware (http, smtp, pop); Livello di trasporto: si occupa del trasferimento di pacchetti, garantendo eventuali servizi (es, trasferimento affidabile). Protocolli TCP e UPD Livello di rete: instradamento e indirizzamento (Ipv4 e Ipv6) Livello DataLink: trasmissione e ricezione dati, dipendente da hw. Protocolli Ethernet, PPP, ARP Livello fisico: fenomeni fisici di trasmissione (wireless, wired)

8 Protocollo ARP E' un protocollo di livello DataLink Le schede sono identificate da 48 bit rappresentati da codici esadecimali: Mac Address (00:11:22:33:44:55) 16^12= schede di rete In una rete LAN, ogni host mantiene una corrispondenza tra IP e Mac. Tale tabella è visionabile tramite il comando arp In caso di assenza di entry in tabella, viene mandato un indirizzo in broadcast (FF:FF:FF:FF:FF:FF) E' possibile fissare queste associazioni tramite /etc/ethers

9 Protocollo IP A livello di rete, i PC vengono identificati tramite indirizzo IP IPv4: 4 byte nella forma x.y.w.z con x, y, w, z appartententi a [0, 255] Indirizzi riservati: primo byte 0 e 255 primo byte 127 (indirizzo di loopback) reti private: da a ( /8) da a ( /12) da a ( /16)

10 Protocollo IPv4 Differenti classi di indirizzi con differenti netmask predefinite Classe Classe Classe Classe Classe A: 8 bit per la rete, 24 per gli host B: 16 bit per la rete, 16 bit per gli host; C: 24 bit per la rete, 8 bit per gli host D: indirizzi multicast (da 224.x.x.x a 239.x.x.x) E: indirizzi per uso futuro (240.x.x.x. a 254.x.x.x.) Per evitare lo spreco di indirizzi IP, oggi si usa il classless (NetMask) L'unipv, tra gli altri, possiede tutti gli indirizzi indirizzi x.x e x.x ovvero x.x/16 e x.x/16, pertanto può indirizzare fino a 2^17= host

11 Protocollo IPv6 L'ARIN (American Registry for Internet Number) ha reso noto il completo esaurimento degli indirizzi IP entro il Soluzioni: CIDR: classless NAT: consente a un numero di host dietro un server NAT di uscire a Internet con un solo Ipv4; DHCP: Assegna Ipv4 per connessioni temporanee; Ipv6: Indirizzo esadecimale a 128 bit.

12 Protocollo IPv6 Il protocollo IPv6 utilizza 128 bit (contro i 32 dell'ipv4) pertanto può indirizzare fino a 2^128 = 16^32 host, cioè 3.4 x 10^38. Con un semplice calcolo (numero avogadro della terra moltiplicato la sua massa = numero di atomi della terra), si può notare come esiste un indirizzo IP per ogni atomo della terra!!!! Gli indirizzi IPv6 sono rappresentati da 8 gruppi di 4 cifre esadecimali: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

13 Compatibilità IPv4/IPv6 Le ultime 32 cifre possono essere scritte in decimale rendendo così la sintassi di IPv6 retrocompatibile con Ipv4 Ad esempio l'indirizzo Ipv sarà convertito in IPv6 in: 0000:0000:0000:0000:0000:0000:874B:2B34 o più brevemente ::874B:2B34 Essendo che gli ultimi 32 bit possono essere rappresentati anche in decimale si ha che l'ipv6 diventa: ::

14 Configurazione di rete Per prima cosa occorre identificare i nomi delle interfacce di rete. Sono leggermente differenti a seconda delle diverse distribuzioni. Alcuni esempi: lo: interfaccia di loopback eth0,..., ethn: Interfacce ethernet ppp0,..., pppn: Interfacce ppp slip1,..., slipn: Interfacce seriali plip1,..., plinn: Interfacce parallele

15 Configurazione di rete Esempi di configurazione ifconfig eth netmask up ifconfig eth0 down ifconfig eth0 promisc ifconfig plip pointopoint /24

16 Esempio di Netmask IP /8 Netmask Start End IP /16 Netmask ( ) Start End IP /10 Netmask Start End IP /14 Netmask Start End

17 Instradamento dei pacchetti Route: Consente di definire l'instradamento dei pacchetti (agisce a livello IP) Senza alcun parametro visualizza la tabella di instradamento. Vedi esempi successivo

18 Esempio configurazione di rete

19 Esempio configurazione di rete # configurazione delle interfacce di rete ifconfig eth netmask ifconfig eth netmask ifconfig eth netmask ifconfig eth netmask # configurazione instradamento route add -net /24 dev eth1 route add -net /24 dev eth2 route add -net /24 dev eth3 route add default gw

20 Esempio configurazione di rete Dove mettere lo script di configurazione? Una soluzione è quella di inserirlo in /etc/init.d/network Infine è necessario indicare al kernel che deve agire come router. Pertanto è necessario inserire 1 nel file /proc/sys/net/ipv4/ip_forward

21 Altri file di configurazione /etc/hosts contiene le associazioni statiche tra indirizzi IP e nomi delle macchine. Utile per piccole reti, se le macchine non cambiano spesso il nome e risulta superfluo l'uso di un DNS Esempio file: pippo.unipv.it topolino.unipv.it pluto.unipv.it paperino.unipv.it

22 Altri file di configurazione /etc/host.conf Contiene informazioni necessarie alla risoluzione del nome. Contenuto order hosts, bind Indica l'ordine con cui vengono risolti i nomi. Prima fa riferimento al file hosts, in caso di assenza si ricorre al DNS. Modificato raramente.

23 Altri file di configurazione /etc/services Contiene l'elenco di tutti i servizi che si appoggiano al livello di trasporto TCP e UDP. Contiene l'elenco di tutte le porte utilizzate. /etc/protocols Lista di tutti i protocolli utilizzati

24 Altri file di configurazione /etc/resolv.conf File di configurazione per la risoluzione dei nomi. Contenuto: # Max 3 indirizzi DNS nameserver indirizzo1 nameserver indirizzo2 nameserver indirizzo3 # dominio a cui appartiene l'host (unipv.it) domain nomedominio # lista dei domini in cui ricercare i nomi dei computer senza dominio search listadomini Es search unipv.it Quando pingo pippo, viene pingato pippo.unipv.it

25 Strumenti GUI Ogni distribuzione utilizza degli strumenti grafici nativi per il management della rete. Ad esempio Mandriva utilizza il Centro di Controllo dove è possibile definire graficamente quanto è stato impostato tramite riga di comando: Menu K -> Sistema -> Configurazione -> Configura il tuo computer

26 netstat Visualizza le connessioni attive (TCP, UDP, socket unix) Opzioni: -n: non risolve i nomi -A tipo: restringe la ricerca alla famiglia di protocolli indiricata -a: visualizza tutti i socket in ascolto, o meno; -p: visualizza anche il PID del programma che controlla i socket -i nomeinterfaccia: ottiene statistiche sull'interfaccia -s: ottiene statistiche sui protocolli Esempio: netstat -A inet -a -->

27 netstat Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:776 *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:x11 *:* LISTEN tcp 0 0 localhost:mysql localhost:32770 ESTABLISHED udp 0 0 *:770 *:* udp 0 0 *:773 *:* udp 0 0 *:netbios-ns *:* udp 0 0 *:netbios-dgm *:* udp 0 0 *:7741 *:* udp 0 0 *:sunrpc *:* raw *:icmp *:* 7 Consultare la pagina di manuale per la semantica

28 Utility host [opzioni] nomehost permette di effettuare query verso il DNS -l: elenco completo della macchine nel dominio, se il DNS lo permette ping [opzioni] nomehost whois nomehost traceroute host tcpdump Permette di visualizzare tutti i pacchetti in transito sulla rete

29 Utility GUI È possibile utilizzare alcune utility grafiche per ottenere lo stesso risultato che otteniamo con la riga di comando. Java Network Scanner è uno di questi. NB: Richiede la JVM 1.6 per lanciarlo: java -jar jnetscan.jar & Lo si può scaricare da sourceforge.net

30 File di Log /var/log/auth.log Fornisce informazioni sui tentativi di accesso locali (quelli negati e quelli andati a buon fine) /var/log/boot.log Forinisce informazioni sui riavvi della macchina /var/log/secure Fornisce informazioni sui tentativi di accesso remoti (quelli negati e quelli andati a buon fine) /var/log/message Forinisce informazioni sui messaggi inviati dal kernel

31 Simulatore di rete Lan oppure 1.http://www.sourceforge.net 2.cercare NetAnimator 3.eseguire il download

32 Il firewall di Linux

33 Utilizzo di un Firewall Un sistema Linux può essere configurato come firewall Un firewall può intervenire in tre punti: 1. Nel transito di un pacchetto da una interfaccia a un'altra; 2. Nei pacchetti in entrata in una interfaccia (INPUT) 3. Nei pacchetti in uscita in una interfaccia (OUTPUT)

34 Sicurezza non è solo Firewall Accorgimenti di un amministratore di rete: Attivare sul server solo i servizi necessari (/etc/init.d) Evitare che un server fornisca informazioni riguardo la versione; Possibilmente cambiare la porta su cui un demone si pone in ascolto Evitare che i demoni vengano avviati con i privilegi di root Cercare tutti i programmi che hanno i privilegi di amministratore ed eliminare tale privilegio (nei limiti del possibile): find / -perm 400 Eliminare gli account inutilizzati; Evitare di usare password semplici (soprattutto per root) Utilizzare un ottimo antivirus (aggiornato)

35 iptables: il firewall di Linux Fino alla versione 2.4 del kernel, Linux utilizzava ipchain, un firewall stateless in grado di filtrare il pacchetto solo sulla base delle caratteristiche del pacchetto stesso. Con l'attuale versione 2.6, invece, ipchain è stato sostituito da iptables un firewall statefull in grado di riconoscere le connessioni e perfino i protocolli. Iptables è un firewall di livello IP. Esistono firewall di livello applicativo (ad esempio i server proxy) e di livello di data link (proxy arp). L'iptables si basa sul concetto di catena (chain). Di default iptables mette a disposizione tre catene: input, forward e output

36 iptables: il firewall di Linux Per ogni catena sono definite delle regole e ad ogni regola è associata un'azione: ACCEPT o DROP. Ogni volta che un pacchetto transita una catena, tutte le regole vengono confrontate in ordine. Appena che viene soddisfatta una regola, viene eseguita un'azione corrispondente. Se nessuna regola viene soddisfatta, viene eseguita la regola di default.

37 Esempio di rete Un server che funge da firewall è dotato di 2 interfacce di rete: eth0: collegata alla rete interna con indirizzo ; eth1: Nella DMZ troveremo: un server web (interno ed esterno) porta 80 un mail server (interno ed esterno) porta 25, porta 110 un proxy server (interno) porta 8080 un DNS (interno ed esterno) porta 53

38 Configurazione (1/6) Applichiamo le policy di default (cancelliamo il pacchetto se non soddisfa alcuna regola): > iptables -F # Flush: cancella tutto > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP

39 Configurazione (2/6) Accettiamo il traffico proveniente dalla rete locale > iptables -A INPUT -s /24 -j ACCEPT A: Append nella catena di INPUT s: indirizzo sorgente

40 Configurazione (4/6) Consentiamo ai client locali di accedere ai server > iptables -A INPUT -s /24 -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -s /24 -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -s /24 -i eth0 -p tcp --dport 110 -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT p: protocollo d: indirizzo di destinazione dport: porta di destinazione (valido solo se usato con p)

41 Configurazione (5/6) Il server deve poter rispondere a qualsiasi connessione già stabilita (ESTABLISHED) ed esistente (RELATED) > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m ipp2p --kazaa -j DROP -m: carica il modulo (in questo caso state) al quale gli passa i parametri seguiti dall'opzione state

42 Configurazione (6/6) Si possono filtrare anche i pacchetti in entrata o in uscita del firewall > iptables -A INPUT -p tcp --dport ssh -j ACCEPT > iptables -A INPUT -p icmp -j ACCEPT

43 NAT

44 Configurazione (6/6) NAT: Network Address Translation consente di modificare parti di un pacchetto (generalmente l'indirizzo del mittente o del destinatario), attraverso la realizzazione di una tabella che mappa il mittente / destinatario originale Utilizza tre catene differenti: PREROUTING OUTPUT POSTROUTING

45 Il NAT in teoria Per ogni catena è possibile utilizzare una azione (ad esempio nel caso del filtering, si usavano le azioni ACCEPT, DROP). In questo caso avremo: SNAT: consente di cambiare l'indirizzo IP sorgente (POSTROUTING) DNAT: consente di cambiare l'indirizzo IP destinazione (PREROUTING) REDIRECT: redireziona il pacchetto Es.: i client della rete hanno indirizzo locale ( x.x). Attraverso questi indirizzi è impossibile collegarsi a internet. Pertanto è necessario che i pacchetti spediti dai client vengano modificati, ovvero l'ip sorgente dovrà essere l'ip del firewall.

46 Configurazione > iptables t nat A prerouting p tcp i eth0 dport 80 j DNAT to :8080 > iptables t nat A postrouting o eth2 s 192, /24 j SNAT to

47 Ordine di attraversamento Pacchetti destinati al sistema locale: Un pacchetto entra da una interfaccia (es. eth0) Attraversa la catena nat / PREROUTING Viene fatta la decisione di routing sulla base dell'ip di destinazione Attraversa la catena filter / INPUT Viene processato da un programma in userspace

48 Ordine di attraversamento Pacchetti in uscita dal sistema locale: Il pacchetto viene generato da una applicazione; Il kernel decide dove routare, sulla base dell'ip destinazione; Attraversa la catena nat / OUTPUT Attraversa la catena filter / OUTPUT Attraversa la catena nat / POSTROUTING

49 Ordine di attraversamento Pacchetti che attraversano il firewall: Un pacchetto entra da una interfaccia (es. eth0); Attraversa la catena nat / PREROUTING Viene routato verso l'ip di destinazione; Attraversa la catena filter / FORWARD Attraversa la catena nat / POSTROUTING

50 Tool di configurazione Sono disponibili diversi strumenti che rendono semplice la gestione e la configurazione di iptables: 1.Shorewall: Potente strumento di configurazione anche se non molto semplice; 2.FwBuilder: Ottimo tool grafico per la configurazione; 3.Firestarter: Semplice tool di configurazione grafico, gestione e monitoraggio del traffico; 4.Firehol: Molto simile a shorewall; 5.KmyFirewall: Tool per KDE 6.Lokkit: E' il tool di default di RedHad 7.WebMin: Richiede una buona conoscenza di iptables 8.IpTablesFE

51 Tool di configurazione - prova IpTablesFE: Applicativo Open Source (scritto in.net per piattaforme Windows) da un italiano. Purtroppo gira solo su Windows o su Wine. Si può scaricare da sourceforge.net fwbuilder: Ottimo applicativo Open Source multipiattaforma.

52 Distribuzioni dedicate Esistono varie distribuzioni esplicitamente dedicate per un firewall. Possono essere LiveCD o installate sul sistema e generalmente prevedono: - Kernel con iptables e a volta patch sperimentali - Interfaccia grafica di gestione (generalmente via web) - Server DHCP per assegnare IP alla rete interna - Software per VPN varie (IPSec, PPTP) - Software di Intrusion detection e monitoring della sicurezza - Proxy filtering e eventuali filtri sulla posta Astaro Security Linux SmoothWall Clark Connect IpCop DevilLinux - Monowall

53 SSH

54 SSH E' un software che consente di connettersi ad un'altra macchina in remoto ed eseguirvi comandi attraverso un canale sicuro. Esistono due versioni di questo protocollo (versione 1 e 2) e per ogni versione esistono diversi metodi di autenticazione.

55 SSHv1 metodo di autenticazione 1 Il modo più semplice per consentire l'accesso remoto di un utente su un server è quello di creare sul server medesimo un account (protetto da password) per quello specifico utente. Quest'ultimo dovrà utilizzare username e password per accedere alla macchina remota ed eseguire su di essa le azioni di cui gode dei privilegi. Tuttavia questo metodo dovrebbe essere evitato per questioni di sicurezza.

56 SSHv1 metodo di autenticazione 2 Un metodo di autenticazione alternativo (il cui uso è fortemente consigliato) si basa su RSA (Rivest Shamir Adelmann): cifratura a chiave pubblica. L'utente si genera una coppia di chiavi (pubblica e privata). La chiave privata viene mantenuta dall'utente mentre quella pubblica viene memorizzata sul server in $HOME/.ssh/authorized_keys. Quando un utente tenta di accedere al server, questo sceglie random un numero il quale viene cifrato attraverso la chiave pubblica dell'utente che ha tentato di connettersi. Viene quindi inviato il digest al client il quale dovrà dimostrare di essere in grado di decifrare il messaggio. Ovviamente la decifratura può avvenire se e solo se il client possiede la propria chiave privata.

57 Generazione delle chiavi Per generare una coppia di chiavi (pubblica e privata) si può usare l'utility sshkeygen (sul server) il quale crea una coppia di chiavi in $HOME/.ssh/id_rsa (privata) e $HOME/.ssh/id_rsa.pub (pubblica). La chiave privata dovrà essere messa nella home directory del client dal quale l'utente desidera accedere, mentre la chiave pubblica verrà rinominata e spostata in $HOME/.ssh/authorized_keys. Fatto ciò l'utente può accedere alla macchina server senza dover utilizzare username e password (Bisogna configurare l'opzione HostBaseAutentication).

58 SSHv2 La versione 2 di SSH utilizza le medesime modalità di autenticazione. Rispetto alla precedente versione, l'sshv2 utilizza, oltre all'rsa, anche il DSA quale algoritmo per la cifratura del numero random. Inoltre fornisce meccanismi aggiuntivi di segretezza (il traffico viene cifrato usando il 3DES)

59 Configurazione del server ssh Il file di configurazione del demone ssh è il file sshd_config ed è composto da direttive (una per ogni linea): DenyUsers AllowUsers DenyGroup AllowGroup Consente o nega l'accesso a utenti e/o gruppi. Di default tutti gli utenti/gruppi possono collegarsi da remoto. Le quattro direttive sono processate nell'ordine indicato sopra. E' possibile specificare anche l'host da cui un utente si collega tramite

60 Configurazione del server ssh ListenAddress Indirizzo su cui ssh si pone in ascolto LoginGraceTime Il server disconnette l'utente dopo un certo numero di secondi se l'utente non inserisce username e pwd (di default 120 secondi) LogLevel Livello di debug: QUIET, FATAL, ERROR, INFO,VERBOSE, DEBUG, DEBUG1, DEBUG2, e DEBUG3. Il default è INFO PasswordAuthentication Specifica se l'autenticazione con la password è permessa (yes di default)

61 Configurazione del server ssh PermitEmpytPasswords Di default no PermitRootLogin Di default yes Port Di default 22 PrintLastLogon Visualizza sullo schermo data e ora di ultimo login

62 Configurazione del server ssh HostbaseAuthentication Specifica se l'autenticazione basata su chiave pubblica è consentita. Default no X11Forwarding Di default no, consente di attivare da remoto l'interfaccia grafica

63 Utility basate su ssh scp: copia files tra host remoti su una rete. Esso usa l'ssh per trasferire dati, e usa la stessa autenticazione e offre la stessa sicurezza di ssh. scp -r miadir/ E' possibile utilizzare programmi grafici per la gestione remota di file: gftp

64 Web Server

65 Apache Apache è attualmente il più diffuso server web presente sulla rete internet. Il demone di apache è httpd che si pone in ascolto sulla porta 80. Il file di configurazione è httpd.conf. La sua configurazione di default si adatta bene a circostante generiche. Anche questo è composto da una serie di direttive suddivise in diverse sezioni. Alcune di queste direttive si applicano a tutti i siti web gestiti da Apache (quindi rappresentano impostazioni globali), altre invece possono essere generali o particolari. Di seguito esaminiamo per prima le direttive generali:

66 Apache ServerRoot /etc/httpd indica la directory radice nella quale si trovano tutti i file di apache PidFile /var/run/httpd.pid File nel quale viene memorizzato il pid di apache dopo che il demone è stato avviato KeepAlive On/off indica se il server deve o non deve mantenere connessioni persistenti. Ovviamente se posto su On bisogna considerare un rallentamento del servizio se le connessioni sono tante

67 Apache MaxKeepAliveRequests 100 Se le connessioni sono persistenti, indica il numero massimo di richieste che un client può fare sulla medesima connessione KeepAliveTimeout 15 indica il numero di secondi di attesa da parte del server prima di chiudere la connessione con un client. StartServers 8 Numero di istanze del demone httpd che verranno avviate MaxClients 10 Numero massimo di client che possono contemporaneamente connettersi al server

68 Apache Listen 80 Porta su cui si pone in ascolto il server. La porta 80 consente una comunicazione non sicura. In questi casi bisogna utilizzare la porta 443 che cifra i dati con il protocollo ssl (https) ServerAdmin Indirizzo dell'amministratore ServerName Indica il nome del server. E' necessario che sia registrato in hosts

69 Protezione di siti web Impedire l'accesso a un sito web consentendone l'accesso SOLO ai soli utenti aventi un indirizzo IP <Directory /var/www/html/miosito> order deny,allow deny from all allow from /29 </Directory>

70 Protezione di siti web L'autenticazione basata sull'utente è un modo avanzato per eseguire un controllo degli accessi via web a determinati file o directory sulla base di login e password configurabili. Apache viene fornito con parecchi moduli per eseguire l'autenticazione su: File di testo Database (Oracle, Mysql, MSQL) Ldap Kerberos Radius Windows ecc.

71 Protezione di siti web <Directory /var/www/html/statistica/private> AuthType Basic AuthName "Files Protetti" AuthUserFile /etc/httpd/passwords Require user pippo </Directory> Il file delle password viene creato tramite htpasswd L'autenticazione Basic è quella più usata poiché compatibile con tutti i browser

72 MySQL

73 MySQL MySQL è un Database Management System (DBMS) ovvero un database relazionale composto da una parte client (interfaccia a caratteri) e una parte server. È multipiattaforma (sia Windows che Linux) e supporta la maggior parte delle istruzioni SQL. La configurazione di MySQL è molto semplice. Il server legge la configurazione del file my.cnf presente nella directory di installazione /usr/local/mysql

74 my.cnf E' composto da diverse direttive, molte delle quali definiscono le performance di MySQL. Il più delle volte queste sono ottimali per configurazioni standard. port = 3306 socket = /tmp/mysql.sock default_storage_engine = INNODB

75 Tipi di storage InnoDB: motore principale per il salvataggio dei dati. La sua caratteristica è quella di supportare transazioni ACID: Atomicità: la transazione è indivisibile, deve essere interamente valida o interamente nulla; Consistenza: all'inizio della transazione il DB deve essere in uno stato consintente, ovvero non devono essere violati i i vincoli di integrità, e altrettando alla fine della transazione; Isolamento: Ogni transazione deve essere isolata e indipendente da qualsiasi altra. L'eventuale fallimento di una transazione non deve interferire con le altre; Durabilità o Persistenza: quando una transazione è andata a buon fine i dati devono essere resi permanenti. Un'eventuale fallimento della transazione deve rendere nulle le modifiche apportate.

76 Tipi di storage MyISAM: E' un motore di immagazzinamento veloce e richiede poche risorse, sia in RAM che in HD. NON supporta le transazioni. Altri motori: Memory (una volta si chiamava Heap) Merge NDB, o ClusterDB (introdotta nella 5.0) CSV (introdotta nella 5.1) Federated (introdotta nella 5.0) Archive (introdotta nella 5.0) Blackhole (introdotta nella 5.0) Falcon (transazionale, è ancora in sviluppo)

77 Sintassi SQL Il linguaggio SQL (Structured Query Language) è un linguaggio non procedurale che consente di operare su dati indicando COSA bisogna fare su di essi e non COME (tipico dei linguaggi procedurali). Sono tre i tipi di istruzioni SQL: 1.Linguaggio per la definizione dei dati (DDL) 2.Linguaggio per la manipolazione dei dati (DML) 3.Linguaggio per il controllo dei dati (DCL)

78 Istruzione CREATE > CREATE DATABASE iscritti; > USE iscritti; > CREATE TABLE anagrafica ( cognome VARCHAR(25) NOT NULL, nome VARCHAR(25) NOT NULL, tessera VARCHAR(7) PRIMARY KEY, data_nascita DATE, peso NUMERIC(3,1) );

79 Istruzione CREATE > CREATE TABLE corsi ( tessera CHAR(7), sport VARCHAR(20), data_iscrizione DATE, quota_iscrizione REAL, data_scadenza DATE, PRIMARY KEY id (tessera, sport), FOREIGN KEY fk (tessera) REFERENCES anagrafica(tessera) ON DELETE cascade );

80 Esempio tabella anagrafica cognome nome tessera età peso Lotti Daniela X1X23AB 23 54,5 Ferrari Claudia XX12T Feltri Guglielmo AA32X Feltri Daniela ER58GH

81 Esempio tabella corsi tessera corso data_iscr quota_iscr data_ scad X1X23AB nuoto 01/09/ /03/96 XX12T54 tennis 12/10/ /01/96 AA32X67 squash 05/11/ /01/96 ER58GH4 pallavolo 11/11/ /02/96 XX12T54 nuoto 01/12/ /03/96 X1X23AB scherma 15/12/ /03/96 INSERT INTO corsi VALUES ('tessera', 'corso', null, quota, null)

82 Istruzione SELECT > SELECT cognome, nome, data_nascita FROM anagrafica ORDER BY cognome ASC; > SELECT cognome, nome, sport, data_iscrizione FROM anagrafica a, corsi c WHERE a.tessera = c.tessera ORDER BY cognome, nome

83 Esempio select (2) Cognome Nome Corso data_iscr Feltri Daniela pallavolo 11/11/96 Feltri Guglielmo squash 05/11/96 Ferrari Claudia tennis 12/10/96 Ferrari Claudia nuoto 01/12/96 Lotti Daniela nuoto 01/09/96 Lotti Daniela scherma 15/12/96

84 Istruzione SELECT > SELECT cognome, nome, tessera FROM anagrafica WHERE tessera in (SELECT tessera FROM corsi WHERE quota_iscrizione BETWEEN AND ); > SELET cognome, nome, tessera FROM anagrafica WHERE tessera IN ('X1X23AB', 'XX12T54', 'ER58GH4');

85 Istruzione ALTER, DROP, INSERT > ALTER TABLE anagrafica ADD lavoro varchar(25); > DROP TABLE anagrafica; > INSERT INTO anagrafica VALUES ('Fontana', 'Giorgio', 'XYZ826K', null, null)

86 Istruzione UPDATE, DELETE > UPDATE anagrafica SET sport = 'pattinaggio' WHERE cognome = 'feltri' AND nome = 'Daniela'; > DELETE FROM anagrafica WHERE cognome = 'Feltri';

87 Client SQL - Squirrel Esistono diversi client grafici che supportano la connessione a molteplici piattaforme. Lo Squirrel è scritto in Java e consente la connessione a decide di databasa quale MySQL, Oracle e DB2

88 Squid Proxy

89 Squid Proxy server Squid è un Proxy Server è uno strumento che permette di condividere tra più client un singolo accesso ad Internet, gestendo una cache di informazioni precedentemente scaricate. Il suo comportamento è definito dal file di configurazione squid.conf. Tale file contiene, tra le altre, le seguenti direttive: http_port :8080 cache_access_log /var/logs/access.log cache_log /var/logs/cache.log cache_store_log /var/logs/squidstore.log logfile_rotate 7 logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A

90 Parametri di logformat >a Client source IP address >A Client FQDN >p Client source port <A Server IP address or peer name la Local IP address (http_port) lp Local port number (http_port) ts Seconds since epoch tu subsecond time (milliseconds) tl Local time. Optional strftime format argument default %d/%b/%y:%h:%m:%s %z tg GMT time. Optional strftime format argument default %d/%b/%y:%h:%m:%s %z tr Response time (milliseconds) >h Request header. Optional header name argument on the format header[:[separator]element] <h Reply header. Optional header name argument as for >h

91 Parametri di logformat un User name ul User name from authentication ui User name from ident us User name from SSL ue User name from external acl helper Hs HTTP status code Ss Squid request status (TCP_MISS etc) Sh Squid hierarchy status (DEFAULT_PARENT etc) mt MIME content type rm Request method (GET/POST etc) ru Request URL rp Request URL-Path excluding hostname rv Request protocol version et Tag returned by external acl ea Log string returned by external acl <st Reply size including HTTP headers <sh Reply high offset sent <ss Upstream object size % a literal % character

92 Squid Proxy server cache_mem cache_mgr 128 MB acl unipv_homepage url acl deny_download url_regex -i ^http://.*\.(exe src bat pif com sys reg ini inf)$ acl dominio_it url_regex -i ^http://.*\.it$ acl all src / acl localhost src / acl server src acl locallans src / http_access deny unipv_homepage http_access deny dominio_it http_access deny deny_download http_access allow localhost http_access allow locallans http_access allow server http_access deny all

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo) iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il

Dettagli

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI) Reti Architettura a livelli (modello OSI) Prevede sette livelli: applicazione, presentazione, sessione, trasporto, rete, collegamento dei dati (datalink), fisico. TCP/IP: si può analizzare in maniera analoga

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Esercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità

Dettagli

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 5 Davide Giunchi - davidegiunchi@libero.it Reti - Protocollo TCP/IP I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un protocollo di comunicazione.

Dettagli

PACKET FILTERING IPTABLES

PACKET FILTERING IPTABLES PACKET FILTERING IPTABLES smox@shadow:~# date Sat Nov 29 11:30 smox@shadow:~# whoami Omar LD2k3 Premessa: Le condizioni per l'utilizzo di questo documento sono quelle della licenza standard GNU-GPL, allo

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28

Scritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28 Viene proposto uno script, personalizzabile, utilizzabile in un firewall Linux con 3 interfacce: esterna, DMZ e interna. Contiene degli esempi per gestire VPN IpSec e PPTP sia fra il server stesso su gira

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL

Reti e Linux. Andrea Bontempi. Corsi Linux 2012. POuL POuL Corsi Linux 2012 Una breve introduzione: le reti Una rete di calcolatori è un mezzo fisico sul quale è possibile inviare e ricevere messaggi o flussi di dati. La prima rete a commutazione di pacchetto

Dettagli

Informazioni Generali (1/2)

Informazioni Generali (1/2) Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

Iptables. Mauro Piccolo piccolo@di.unito.it

Iptables. Mauro Piccolo piccolo@di.unito.it Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto

Dettagli

CREA IL TUO SERVER CASALINGO

CREA IL TUO SERVER CASALINGO LINUX DAY 2008 PESCARALUG CREA IL TUO SERVER CASALINGO sottotitolo: FAI RIVIVERE IL TUO BANDONE GRAZIE A LINUX DUE DESTINI POSSIBILI: 1) Se avete hardware vecchio e/o rotto e volete liberarvene, telefonate

Dettagli

Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005. http://happytux.altervista.org ~ anna.1704@email.

Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005. http://happytux.altervista.org ~ anna.1704@email. Corsi di Formazione Open Source & Scuola Provincia di Pescara gennaio 2005 aprile 2005 LINUX LINUX CON RETI E TCP/IP http://happytux.altervista.org ~ anna.1704@email.it 1 LAN con router adsl http://happytux.altervista.org

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

Netfilter: utilizzo di iptables per

Netfilter: utilizzo di iptables per Netfilter: utilizzo di iptables per intercettare e manipolare i pacchetti di rete Giacomo Strangolino Sincrotrone Trieste http://www.giacomos.it delleceste@gmail.com Sicurezza delle reti informatiche Primi

Dettagli

TCP e UDP, firewall e NAT

TCP e UDP, firewall e NAT Università di Verona, Facoltà di Scienze MM.FF.NN. Insegnamento di Reti di Calcolatori TCP e UDP, firewall e NAT Davide Quaglia Scopo di questa esercitazione è: 1) utilizzare Wireshark per studiare il

Dettagli

- 1 - LINUX E le Reti. Corso Linux 2014. di Giuseppe Zingone

- 1 - LINUX E le Reti. Corso Linux 2014. di Giuseppe Zingone - 1 - LINUX E le Reti Corso Linux 2014 di Giuseppe Zingone - 2 - Cenni sulle reti Introduzione Linux e le reti vanno mano nella mano. Il kernel di Linux ha il supporto per tutti i protocolli di rete comuni

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando Comandi di Rete Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando PING: verifica la comunicazione tra due pc Il comando ping consente di verificare la connettività a livello

Dettagli

in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta:

in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta: in collaborazione con l'università degli studi di Bergamo Facoltà d'ingegneria presenta: Linux Day 29 novembre 2003 Marco Morosini Linux Day 29 novembre 2003 Una breve panoramica sul proxy più utilizzato

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)

Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Introduzione...xv. I cambiamenti e le novità della quinta edizione...xix. Ringraziamenti...xxi. Condivisione delle risorse con Samba...

Introduzione...xv. I cambiamenti e le novità della quinta edizione...xix. Ringraziamenti...xxi. Condivisione delle risorse con Samba... Indice generale Introduzione...xv I cambiamenti e le novità della quinta edizione...xix Ringraziamenti...xxi Capitolo 1 Capitolo 2 Condivisione delle risorse con Samba...1 Reti Windows... 2 Struttura base

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Firewall con IpTables

Firewall con IpTables Università degli studi di Milano Progetto d esame per Sistemi di elaborazione dell informazione Firewall con IpTables Marco Marconi Anno Accademico 2009/2010 Sommario Implementare un firewall con iptables

Dettagli

ARP e instradamento IP

ARP e instradamento IP ARP e instradamento IP A.A. 2003/2004 Walter Cerroni Relazione Indirizzi Fisici Indirizzi IP Software di basso livello nasconde gli indirizzi fisici e consente ai livelli superiori di lavorare solo con

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Esercitazione 3 Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Strumenti di utilità ping traceroute netstat Test del DNS nslookup

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1 Introduzione...xv Cambiamenti e novità della terza edizione...xix Ringraziamenti...xxi Capitolo 1 Condivisione delle risorse in un workgroup con Samba...1 Reti Windows... 2 Struttura base di Samba... 3

Dettagli

Lezione n.9 LPR- Informatica Applicata

Lezione n.9 LPR- Informatica Applicata Lezione n.9 LPR- Informatica Applicata LINUX Gestione della Rete 3/4/2006 Laura Ricci Laura Ricci 1 INDIRIZZI RISERVATI Alcuni indirizzi all interno di una rete sono riservati: indirizzo di rete e broadcast.

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

VPN/tunnels (e altro...) Otacon22

VPN/tunnels (e altro...) Otacon22 VPN/tunnels (e altro...) Otacon22 VPN/tunnels (e altro...) Otacon22 Reti: episodio 2 La vendetta! Netcat? È il comando base da bash per fare dei test di connessione/etc... nc Avvia una

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Marco Papa (marco@netstudent.polito.it) NetStudent Politecnico di Torino 04 Giugno 2009 Marco (NetStudent) Firewalling in GNU/Linux

Dettagli

Modulo 8. Architetture per reti sicure Terminologia

Modulo 8. Architetture per reti sicure Terminologia Pagina 1 di 7 Architetture per reti sicure Terminologia Non esiste una terminologia completa e consistente per le architetture e componenti di firewall. Per quanto riguarda i firewall sicuramente si può

Dettagli

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10 Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Esercitazione 3 Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Strumenti di utilità arp ping traceroute netstat Test del DNS

Dettagli

Setup dell ambiente virtuale

Setup dell ambiente virtuale Setup dell ambiente virtuale 1.1 L immagine per le macchine virtuali Il file mininet-vm-x86 64.qcow è l immagine di una memoria di massa su cui è installato un sistema Linux 3.13 Ubuntu 14.04.1 LTS SMP

Dettagli

Manuale Turtle Firewall

Manuale Turtle Firewall Manuale Turtle Firewall Andrea Frigido Friweb snc Manuale Turtle Firewall Andrea Frigido Pubblicato 2002 Copyright 2002, 2003 Friweb snc, Andrea Frigido E permesso l uso e la riproduzine di tutto o di

Dettagli

www.lug-govonis.net LINUX e le reti

www.lug-govonis.net LINUX e le reti LINUX e le reti Ci troviamo di fronte ad una rete quando 2 o più computer sono in grado di comunicare tra di loro; esistono molti tipi di connessioni di rete divisi per protocollo di trasporto e per tipo

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Area Clienti Tiscali Hosting e Domini

Area Clienti Tiscali Hosting e Domini Area Clienti Tiscali Hosting e Domini Manuale Utente Area Clienti Tiscali Hosting e Domini - Manuale utente Pag. 1 di 20 Sommario INFORMAZIONI GENERALI... 3 ACCESSO ALL AREA CLIENTI TISCALI HOSTING E DOMINI...

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

Domini Virtual Server

Domini Virtual Server Domini Virtual Server Pannello di controllo Manuale Utente Pannello di controllo domini e virtual server - Manuale utente ver. 2.0 Pag. 1 di 18 Sommario INFORMAZIONI GENERALI... 3 Virtual Server... 3 ACCESSO

Dettagli

FileMaker 12. Guida ODBC e JDBC

FileMaker 12. Guida ODBC e JDBC FileMaker 12 Guida ODBC e JDBC 2004 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker, Inc.

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Installazione di NoCat

Installazione di NoCat Servizio Calcolo e Reti Pavia, 15 Agosto 2006 Installazione di NoCat Andrea Rappoldi 1 Introduzione 2 Migliorie apportate Quando un client stabilsce per la prima volta la connessione http o https con il

Dettagli

Configurazione Rete in LINUX

Configurazione Rete in LINUX Configurazione Rete in LINUX Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi TCP/IP Il trasferimento dati con il protocollo TCP/IP si basa fondamentalmente su

Dettagli

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client Seconda esercitazione Sommario Configurazione della rete con DHCP Funzionamento Configurazione lato server Configurazione lato client 2 Sommario Test di connettività ping traceroute Test del DNS nslookup

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Reti di Calcolatori. Master "Bio Info" Reti e Basi di Dati Lezione 2

Reti di Calcolatori. Master Bio Info Reti e Basi di Dati Lezione 2 Reti di Calcolatori Sommario Software di rete TCP/IP Livello Applicazione Http Livello Trasporto (TCP) Livello Rete (IP, Routing, ICMP) Livello di Collegamento (Data-Link) I Protocolli di comunicazione

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito

Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito Il FIREWALL LINUX Basare la sicurezza della rete su un sistema operativo gratuito Cosa si intende per sicurezza di rete Accesso a sistemi, servizi e risorse solo da e a persone autorizzate Evitare di essere

Dettagli

FIREWALL Caratteristiche ed applicazioni

FIREWALL Caratteristiche ed applicazioni D Angelo Marco De Donato Mario Romano Alessandro Sicurezza su Reti A.A. 2004 2005 Docente: Barbara Masucci FIREWALL Caratteristiche ed applicazioni Di cosa parleremo Gli attacchi dalla rete La politica

Dettagli

Petra Firewall 3.1. Guida Utente

Petra Firewall 3.1. Guida Utente Petra Firewall 3.1 Guida Utente Petra Firewall 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy Firewall Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it) Andrea Atzeni (shocked@polito.it)

Dettagli

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB

RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB RELAZIONE DI PROGETTO DELL ESAME STRUMENTI PER APPLICAZIONI WEB Studente: Nigro Carlo N.mat.: 145559 Tema: Negozio virtuale Nome sito: INFOTECH Url: http://spaw.ce.unipr.it/progetti/infotech Per il progetto

Dettagli

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini Installare e configurare OpenVPN: due scenari Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini Installazione Sulle VM del corso servono i pacchetti software liblzo2 libpkcs11-helper

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Linux Network Testing

Linux Network Testing Introduzione agli strumenti per il testing di rete su Linux 6, 13 Novembre 2007 Sommario 1 Introduzione Panoramica sugli strumenti di misura 2 I tool di base per l amministrazione di rete Configurare le

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin Laboratorio di Reti Relazione N 2 Gruppo N 9 Mattia Vettorato Alberto Mesin Scopo dell'esercitazione Configurare un Name Server per un dominio, in particolare il nostro dominio sarà gruppo9.labreti.it.

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons

Dettagli

Realizzazione e gestione di Local Area Network

Realizzazione e gestione di Local Area Network Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce NETWORK La rete è un insieme di sistemi per l elaborazione delle informazioni messi in comunicazione tra

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it!

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

Sicurezza del Web server

Sicurezza del Web server Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server 1 Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

Introduzione. Che cos'è un Firewall? Tipi di Firewall. Perché usarlo? Ci occuperemo di: Application Proxy Firewall (o "Application Gateway )

Introduzione. Che cos'è un Firewall? Tipi di Firewall. Perché usarlo? Ci occuperemo di: Application Proxy Firewall (o Application Gateway ) Sistemi di elaborazione dell'informazione (Sicurezza su Reti) Introduzione Guida all'installazione e configurazione del Software Firewall Builder ver 2.0.2 (detto anche FWBuilder) distribuito dalla NetCitadel

Dettagli

FIREWALL iptables V1.1 del 18/03/2013

FIREWALL iptables V1.1 del 18/03/2013 FIREWALL iptables V1.1 del 18/03/2013 1/18 Copyright 2013 Dott.Ing. Ivan Ferrazzi Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License,

Dettagli

Transparent Firewall

Transparent Firewall Transparent Firewall Dallavalle A. Dallavalle F. Sozzi 18 Febbraio 2006 In un sistema operativo Linux con un kernel aggiornato alla versione 2.6.x è possibile realizzare un transparent firewall utilizzando

Dettagli

Creare connessioni cifrate con stunnel

Creare connessioni cifrate con stunnel ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che

Dettagli

ARP SPOOFING - Papaleo Gianluca

ARP SPOOFING - Papaleo Gianluca ARP SPOOFING - Papaleo Gianluca ARP spoofing è un attacco che può essere effettuato solo dall interno di una rete locale o LAN (Local Area Network). Questa tecnica si basa su alcune caratteristiche di

Dettagli

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it

m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it m0n0wall monowall Un firewall in 5 minuti Fausto Marcantoni Anno Accademico 2005-2006 fausto.marcantoni@unicam.it Prevenire è meglio che curare Chi ben comincia Tutto ciò che non è espressamente permesso

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Tecnologie di Sviluppo per il Web

Tecnologie di Sviluppo per il Web Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server

Dettagli

Il Livello delle Applicazioni

Il Livello delle Applicazioni Il Livello delle Applicazioni Il livello Applicazione Nello stack protocollare TCP/IP il livello Applicazione corrisponde agli ultimi tre livelli dello stack OSI. Il livello Applicazione supporta le applicazioni

Dettagli

Guida pratica all utilizzo di Zeroshell

Guida pratica all utilizzo di Zeroshell Guida pratica all utilizzo di Zeroshell Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Proteggere una piccola rete con stile ( Autore: cristiancolombini@libero.it

Dettagli

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine. ESERCIZIARIO Risposte ai quesiti: 2.1 Non sono necessarie modifiche. Il nuovo protocollo utilizzerà i servizi forniti da uno dei protocolli di livello trasporto. 2.2 Il server deve essere sempre in esecuzione

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

Lezione 1 Connessione ad una rete

Lezione 1 Connessione ad una rete Lezione 1 Connessione ad una rete Sistemi Operativi RedHat Enterprise Linux 4.0 Sun Solaris 10 x86 Windows 2003 Server Salvataggio/ripristino via rete con ghost4unix* uploaddisk installm@melt.sci.univr.it

Dettagli

Filtraggio del traffico di rete

Filtraggio del traffico di rete Laboratorio di Amministrazione di Sistemi L-A Filtraggio del traffico di rete Si ringraziano sentitamente: Angelo Neri (CINECA) per il materiale sulla classificazione, le architetture ed i principi di

Dettagli

Corso di recupero di sistemi Lezione 8

Corso di recupero di sistemi Lezione 8 Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Infrastrutture e Protocolli per Internet Risposte alle domande dei Laboratori

Infrastrutture e Protocolli per Internet Risposte alle domande dei Laboratori Advanced Network Technologies Laboratory Infrastrutture e Protocolli per Internet Risposte alle domande dei Laboratori Stefano Napoli Alberto Pollastro Politecnico di Milano Laboratorio 2 Sniffing con

Dettagli