MANUALE CORSO PER LA PROGRESSIONE VERTICALE Da Categoria B a Categoria C

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "MANUALE CORSO PER LA PROGRESSIONE VERTICALE Da Categoria B a Categoria C"

Transcript

1 MANUALE CORSO PER LA PROGRESSIONE VERTICALE Da Categoria B a Categoria C La topologia delle reti Negli anni le reti locali hanno sviluppato diverse tipologie fisiche. Inizialmente una topologia molto utilizzata era quella ad anello, usata dal Token Ring. Con l avvento di Ethernet diventa molto popolare la tipologia a BUS, tipica delle reti ethernet su cavo coassiale. Oggi sono più diffuse le tipologie a stella, con un concentratore in mezzo (repeater o hub), o a stella estesa, con più stelle collegate tra di loro. Altri tipi di topologia sono quella gerarchica o full mesh, che collega ogni calcolatore o apparato con tutti gli altri. I componenti I componenti fondamentali delle reti sono gli h, ovvero computer, stampanti, server. Gli h hanno normalmente una scheda di rete (NIC) per il collegamento alla rete ma dato che sono gli applicativi a girare sui calcolatori, possiamo collocare gli h al livello 7 della pila OSI. Come dicevamo gli h si collegano alla rete tramite un NIC (Network Interface Card). Nel caso delle reti ethernet si tratta ad esempio di quella che normalmente viene chiamata scheda di rete, dotata di un connettore verso il media fisico (ad esempio RJ45 per le reti basate su cavo UTP). La scheda ha inoltre su di essa l indirizzo fisico di livello 2 e per questo motivo normalmente le NIC vengono posizionate al livello 2 della pila OSI. Componente fondamentale di una rete è poi il mezzo fisico, ovvero i cavi o mezzi alternativi sui quali viaggiano i bit di dati. Il mezzo fisico viene collocato al livello 1 della pila OSI. Altro componente tipicamente utilizzato su di una rete (oggi meno a dire la verità) è il cosiddetto repeater (ripetitore). Un repeater si occupa di rigenereare il segnale fisico sul media per permettere di estendere la rete oltre la lunghezza massima consentita dagli standard. Per questo motivo il repeater si colloca al livello 1 della pila OSI. Un repeater dotato di più di due porte (multiport repeater) è detto anche UB e permette di realizzare la classica topologia a stella. Anche l UB, lavorando come un repeater, si colloca al livello 1 della pila OSI. Il bridge è un apparato che si occupa connettere due segmenti di rete. In pratica rigenera il segnale come un repeater ma inoltre si occupa di filtrare il traffico tra i due segmenti non propagando sul segmento oppo quello che non è destinato a h che si trovano su quel segmento. Per fare questo il bridge tiene traccia degli indirizzi MAC e del segmento a cui appartiene ognuno degli indirizzi. Il bridge quindi interpreta informazioni di livello 2 e per questo motivo viene collocato a questo livello della pila OSI. Un bridge con più di due porte viene detto switch. Lo switch è diventato ormai uno degli elementi fondamentali delle reti locali moderne basate su Ethernet. Questo perchè lo switch lavora normalmente in hardware e rende molto veloce il processo di commutazione delle trame, permettendo così di realizzare le massime performance. Lo switch permette di realizzare la classica topologia a stella (o stella estesa) delle reti Ethernet. Lo switch come il bridge si avvale di informazioni di livello 2 e per questo motivo viene collocato a questo livello della pila OSI. Infine il router che si colloca al livello 3 della pila OSI (livello di rete). Scopo del router è quello di inoltrare i dati basandosi sugli indirizzi logici (di rete) del livello 3. Per poter operare il router si deve ovviamente connettere con diversi apparati e tecnologie di livello 2 permettendo così a diverse tecnologie di livello 2 di comunicare tra loro realizzando così le internetwork.

2 Molto importante infine è la definizione di segmento. Normalmente per segmento si indica un tratto di mezzo fisico al livello uno che è anche in comune per la trasmissione dei dati su di una LAN. Ogni qualvolta si inserisce un apparato per prolungare la rete (repeater, router, switch, ecc.) si crea un nuovo segmento. Cisco definisce a volte un segmento come dominio di collisione. L evoluzione delle reti Inizialmente i primi computer, apparati elettromeccanici nati negli anni 40, non realizzavano alcuno tipo di comunicazione tra loro, anche perchè erano pochi e giganteschi. Negli anni 70 e 80 il dipartimento della difesa americano cominciò a sviluppare le prime reti locali e poi le prime reti geografiche. Nacquero così i primi ripetitori e i primi concentratori, alla base delle prime reti. Durante la metà degli anni 80 furono sviluppati i primi calcolatori adibiti a far comunicare tra loro le reti locali. Furono chiamati gateway e in seguito router. La sfida del nuovo millennio è la convergenza dati, video e voce, ovvero il far comunicare tutti i dati su di un unico mezzo fisico. Il flusso dei dati in una LAN Per realizzare il flusso dei dati, i dati stessi devono essere divisi e inseriti in opportuni contenitori in grado di trasportarli. Questo procedimento si chiama encapsulazione. Quando un dato parte da un calcolatore viene diviso in segmenti dal livello del trasporto. Il livello di rete inserisce il segmento in un pacchetto e assegna gli indirizzi logici di sorgente e destinazione. Il livello di data link si occupa di encapsulare ancora il pacchetto in opportune trame aggiungendo gli indirizzi di livello 2 (MAC). La trama viene poi trasmessa sotto forma di bit sul mezzo fisico, arriva al calcolatore destinatario che effettua la procedura inversa, ovvero deencapsula i dati ricruendoli e passandoli al livello applicativo. Il transito dei dati attraverso gli apparati di livello 1 (repeaters, hub) avviene semplicemente sotto forma di bits, bit per bit, e il segnale viene rigenerato. Il transito dei dati attraverso gli apparati di livello 2 (switch e bridge) avviene sotto forma di trame. Gli apparati si occupano di ricruire ogni trama prima di emetterla sulle porte di destinazione (anche se in realtà esistono alcuni metodi per abbreviare il tempo di commutazione). Lo switch esamina in ogni trama l indirizzo di destinazione (indirizzo di livello 2) e in base ad esso emette la trama solo sulla porta dove si trova l indirizzo MAC destinatario della trama. Il flusso dei dati attraverso gli apparati di livello 3 (router) avviene invece sotto forma di pacchetti. Il router ricruisce i pacchetti di livello 3 in base all indirizzo logico di destinazione del pacchetto (ad esempio indirizzo IP) emette il pacchetto su una delle sue interfacce. Ovviamente per farlo deve encapsulare nuovamente al livello 2 il pacchetto in una trama (che varia a seconda della tecnologia dell interfaccia) ed emettere poi la trama bit per bit sul mezzo fisico. Negli h, infine, i dati percorrono tutti e sette i livelli della pila OSI per arrivare al livello applicativo. Il termine rete è soggetto a molte definizioni, spesso anche contrastanti. Di fatto siamo abituati ad intendere una rete come sistema di collegamento tra due o più calcolatori. Partendo da questo semplice concetto dobbiamo subito chiarire lo scopo di una rete che, sanzialmente, è quello di permettere la condivisione di risorse e la cooperazione fra diverse entità, attraverso i servizi offerti dalla rete stessa. Elementi essenziali, e minimali, di una rete sono: almeno due calcolatori

3 un interfaccia di rete per ogni calcolatore (NIC) un media di collegamento (mezzo di collegamento) il software operativo di rete Associando a questi elementi minimali altri dispositivi W e Sw, i clienti della rete possono condividere archivi, unità periferiche e altri molteplici servizi. Le reti possono avere dimensioni differenti ed è possibile ospitarle in sedi singole, in edifici attigui fra loro (campus) oppure dislocarle in ambito globale (dal singolo quartiere a tutto il pianeta). In una rete, di solito, si trovano uno o più calcolatori con potenza maggiore. La presenza di uno o più di questi calcolatori determina la distinzione fra i sistemi "centralizzati" e quelli "distribuiti". Sistema centralizzato: laddove la potenza di calcolo e di elaborazione è garantita da un unico elaboratore. Sistema distribuito: laddove la potenza di calcolo viene distribuita fra più elaboratori in rete fra loro. Nei sistemi centralizzati tutti i calcolatori (terminali) sono direttamente connessi al calcolatore centrale. I dati debbono assolutamente passare attraverso il calcolatore centrale per essere smistati fra i vari terminali. Nei sistemi distribuiti i vari elaboratori possono dialogare fra di loro senza nessun intermediario. La distribuzione della potenza di calcolo si spalma fra diverse unità più o meno potenti. In senso metaforico e molto lato, è' come se tante CPU si dividessero fra di loro il carico di una unica CPU. Al giorno d'oggi la potenza di calcolo di un sistema distribuito è di gran lunga maggiore di quella di un sistema centralizzato. Fra le diverse tecnologie di rete le più diffuse, attualmente, sono Ethernet e Fast Ethernet. Le tecnologie Ethernet e Fast Ethernet sono abbastanza simili e la differenza maggiore è rappresentata dalla velocità con cui trasferiscono le informazioni. Ethernet funziona a 10 Megabit per secondo (Mbps) e Fast Ethernet a 100 Megabit per secondo. GLI UB Gli hub sono dei dispositivi di connessione che garantiscono a due computer di poter comunicare e "vedersi" reciprocamente in una tipologia di rete. Queste operazioni vengono compiute usando una metodologia a medium condiviso: una sorta di conferenza telefonica dove tutti i partecipanti possono ascoltare gli altri sulla linea. Dal punto di vista della sicurezza, qualsiasi computer h sull'hub può vedere i dati che appartengono a un altro h sul medesimo hub. Se la sicurezza tra i singoli h sulla rete cituisce una preoccupazione primaria, si dovrebbe prendere in considerazione fin da subito questo problema. Il tipo più piccolo di hub supporta da due a otto connessioni, mentre quello più grande, che spesso è configurabile a stack, offre centinaia di porte, ognuna delle quali può gestire un singolo computer che trasferisce i dati a 10 Mbps. Attenzione però! L'intero hub può trasmettere i dati alla velocità massima di 10 Mbps in aggregato; in conseguenza, se due computer stanno cercando di trasferire 10 Mbps ciascuno, non sarà possibile ottenere questa velocità. GLI SWITC Gli switch permettono di segmentare il traffico. Ciò significa che il Computer A non può accedere ai dati che vengono trasferiti tra il Computer B e il Computer C. La cosa equivale a una normale chiamata telefonica: il mittente e il destinatario della chiamata sono gli unici partecipanti. Questa soluzione è quindi più sicura rispetto all'uso di un hub. Gli switch di fascia bassa offrono 24 porte, mentre i

4 sistemi di fascia alta sono dotati di centinaia di porte. Ciascuna porta può gestire un singolo computer su una connessione da 10 o 100 Mbps. LE LAN WIRELESS Rispetto a switch e hub, le LAN wireless cituiscono un elemento relativamente nuovo. Invece di collegare i computer con cavi fisici, le LAN wireless usano antenne per trasmettere i dati attraverso un insieme specifico di frequenze radio. Mentre i computer si possono spare, il ricevitore e le antenne per la LAN devono spesso essere stazionarie e si devono trovare entro una certa distanza dai computer. Il fatto di non usare cavi e di essere liberi di sparsi ha molte implicazioni. Dal momento che non ci sono cavi che collegano ciascun ufficio, non occorre creare un impianto di cablaggio e la scalabilità risulta molto più economica. Durante gli spamenti, ci sono meno dispositivi da acquistare e da mantenere. SCEGLIERE UNA TECNOLOGIA Ovviamente, ciascuna tecnologia ha un proprio co associato. Fortunatamente, tutte le tecnologie stanno diventando sempre più economiche con l'andare del tempo. La connettività di rete si sta trasformando in un bene di massa per tutte le aziende; i produttori di dispositivi di rete la forniscono in molti casi senza ulteriori aumenti di prezzo. Una parte dell'equazione dei ci è cituita dall'infrastruttura fisica indispensabile per usare una qualsiasi di queste tecnologie; si ricordi che in due soluzioni su tre bisogna creare una struttura di cavi nel quadro dell'implementazione. Il cablaggio di un ufficio con una ventina di pazioni può care più di una decina di milioni. Uno degli aspetti che è opportuno prendere in considerazione è cituito dal tipo di cablaggio che viene già utilizzato dall'azienda. Il sistema "Category" è uno standard per il tipo di cavi di rame che vengono utilizzati. In generale, il numero di Category indica quanto strettamente il cavo è intrecciato e quindi anche la velocità dei dati che può trasportare. Il Category 3 è lo standard di cablaggio minimo indispensabile per ottenere connessioni da 10 Mbps. I cavi Category 5 possono raggiungere velocità di 100 Mbps; prima di dedicarsi al ri-cablaggio dell'ufficio, è tuttavia opportuno tenere presente che i cavi Category 5 possono care il doppio di quelli Category 3. Quando arriva il momento di decidere tra switch, hub e reti wireless, la soluzione più economica consiste in un hub. Quest'ultimo è caratterizzato da un modesto ingombro fisico e dalla presenza sul mercato di molti importanti produttori quali 3Com, Cabletron e Lucent. Gli hub tuttavia possono causare una degradazione delle prestazioni di rete e problemi di sicurezza. Con il crescere dell'utilizzo, a causa del maggior numero di h oppure di programmi "a utilizzo elevato" come i visualizzatori multimediali, le prestazioni possono diminuire in modo notevole. Per esempio, un file da 10 Mbyte trasferito da una porta hub a 10 Mbps verso un'altra porta hub da 10 Mbps verrà in media trasferito alla velocità di circa 1 Mbps (portando a ottenere un tempo totale di trasferimento di 10 secondi). Se si desidera avere una rete più veloce, la scelta migliore potrebbe essere quella di usare switch in grado di gestire dei trasferimenti a 100 Mbps. Su uno switch fullduplex da 100 Mbps, lo stesso file da 10 Mbyte citato nell'esempio dell'hub potrebbe essere trasferito a più di 10 Mbps; il trasferimento del file richiederebbe quindi meno di un secondo. Si tratta di un sanziale incremento delle prestazioni, anche per un file relativamente piccolo. Si immagini come in questa situazione verrebbe trasferito più velocemente un filmato da 1 Gbyte, oppure un pacchetto software da 400 Mbyte. Gli switch sono inoltre scalabili, dal momento che possono avere molte porte e permettono di inserire con facilità nuovo hardware nello stack. Se si decide di fare completamente a meno di una struttura di cavi, è possibile utilizzare i dispositivi wireless. In questo caso non è richiesta alcuna struttura di cavi ed è consentito il computing mobile in tutto l'ufficio. Naturalmente, questo schema risulta incredibilmente utile negli uffici che non hanno o non possono avere una struttura di cavi. ALF E FULL DUPLEX Una volta scelta la tecnologia di rete, la fase successiva nell'implementazione della rete aziendale consiste nel decidere (ovviamente, nel caso in cui si abbia

5 una soluzione in grado di funzionare a diverse velocità) a quale velocità le rete dovrà operare. Creare fin dall'inizio di un sistema in grado di gestire trasferimenti a 100 Mbps è una cosa utile per la pianificazione a lungo termine; se invece si prevede di implementare immediatamente il sistema, sarà necessario acquistare e installare delle interfacce di rete compatibili con questa velocità. Le impazioni duplex sulla rete sono un'altra questione da prendere considerazione. Il duplex indica se i dati che vengono trasmessi e ricevuti sono inviati attraverso gli stessi cavi oppure no. Analogamente a una strada senso unico, lo schema half-duplex permette ai dati di fluire soltanto in una direzione. Se arriva del traffico nella direzione oppa, ci sarà una collisione. Il fullduplex è invece come una strada a due sensi, con una doppia linea bianca centrale. Il traffico scorre in entrambe le direzioni e non attraversa le corsie, portando ad avere un numero minore di collisioni. In termini di cavi, lo schema half-duplex invia tutto il traffico lungo una coppia di cavi. Entrambi questi cavi vengono usati per trasmettere o ricevere. Quando un pacchetto di dati da un h viene inviato su un cavo che contiene già un pacchetto in arrivo, si verifica una collisione ed entrambi i pacchetti vengono scartati. I nuovi pacchetti vengono inviati secondo intervalli ritardati a caso (con ritardi di microsecondi), in modo da minimizzare la probabilità che avvenga nuovamente una collisione. Le trasmissioni full-duplex mettono i dati su ciascun lato di coppie di cavi separate. Questo schema richiede che entrambe le estremità siano in grado di gestire la trasmissione full-duplex e il fatto di avere due coppie (quattro cavi) tra queste estremità. Lo schema full-duplex aumenta la possibilità che le velocità della linea (10 Mbps o 100 Mbps) si avvicini al massimo teorico. GIGABIT ETERNET Esiste un'opzione che consente di superare la barriera dei 100 Mbps: lo schema Gigabit Ethernet. Se gli switch sono connessi da cavi Category 5 e da interfacce di rete multiple, si può ottenere una velocità a livello di Gbps. Gli switch e le interfacce di rete devono in questo caso essere compatibili con la tecnologia Gigabit Ethernet. L'idea è quella di usare tutte le porte di scheda Ethernet a quattro porte e aggregare simultaneamente il traffico su di esse; in questo modo, un computer può teoricamente trasferire i dati con una velocità prossima a 1 Gbps. DAGLI UB AGLI SWITC Gli hub di rete possono essere collegati soltanto a cascata due a due: se si dispone di un hub a 24 porte, si può collegare un altro hub a una di queste porte. Ciò porta il totale complessivo a 576 porte. Non è possibile aggiungere un ulteriore insieme di hub in modo da aumentare ancora di più il numero di porte, dal momento che il signaling fisico della rete non lo consente. In questo caso, la conseguenza è che gli hub hanno una inerente limitazione nella capacità di crescita. Ciò ne limita sanzialmente la scalabilità. Gli switch di rete, d'altra parte, possono essere concentrati. Inserendo nell'ambiente degli switch ad alta densità e interconnessioni in fibra ottica, il numero di switch fisici che si vedono reciprocamente è limitato soltanto dalla quantità di fibra ottica disponibile. In breve, gli switch hanno un'elevata densità di porte (più porte per slot e per dimensioni di altezza) e possono essere collegati attraverso un anello in fibra ottica, che garantisce la possibilità di connettere reciprocamente centinaia di switch. In una fase di transizione, è ragionevole prendere in considerazione una configurazione mista con switch e hub. Per implementare questa configurazione ed essere ancora "legali" dal punto di vista delle limitazioni di signaling inerenti agli switch di rete (come specificato dalla IEEE), è necessario inserire uno switch multiporta (24 porte, 48 porte, o altro) e collegare a catena gli hub da quest'ultimo. Ciò garantisce la sicurezza di ogni hub, dal momento che tutto il traffico ad esso diretto passerà attraverso una porta sicura sullo switch. La segmentazione aiuta inoltre a ridurre le contese e la congestione della rete. Quello della congestione è uno dei fattori che più comunemente contribuiscono al raggiungimento di scarse prestazioni. I sistemi operativi NT e Unix sono in grado di sondare la congestione della rete vista da ciascun h. Se il livello di collisioni risulta maggiore del cinque per cento dei pacchetti totali in transito nell'interfaccia di quella macchina, esistono dei problemi di congestione.

6 ROUTER Il router è il tipico apparato di internetworking che assolve allo smistamento dei pacchetti di dati fra reti diverse. Il router opera a livello 3 della pila OSI e ha la capacità di prendere le decisioni intelligenti per quanto riguarda il percorso migliore per la distribuzione dei dati sulla rete. Ci sono due livelli di indirizzamento a livello di internetworking: a) Indirizzamento fisico (basato sul Mac address) di livello 2 b) Indirizzamento logico (basato sul protocollo di trasmissione) di livello 3 Il router è l'apparato fondamentale per l'indirizzamrento di tipo logico. Il router è in grado di prendere decisioni intelligenti sul percorso migliore a cui affidare la distribuzione dei pacchetti di dati. I routers usano il protocollo IP (con gli indirizzi logici) in alternativa agli indirizzi MAC tipici del livello Data Link. Poiché gli indirizzi IP sono gestiti a livello software, essi si riferiscono alla rete su cui un dispositivo è situato. Ecco perchè si dice che l'indirizzamento IP è un indirizzamente di rete. La differenza sanziale sta comunque nel fatto che l'indirizzo fisico (Mac) viene attribuito dal cruttore e inserito all'interno della scheda di rete, mentre l'indirizzzo logico (IP) viene attribuito dall'amministratore di rete e può essere cambiato a seconda delle esigenze. Laddove switch e bridge vengono utilizzati per collegare i segmenti d'una rete LAN (fisicamente connessi). I routers sono utilizzati per collegare fra di loro le reti che sono fisicamente separate, nonchè per accedere alla rete mondiale Internet. I router, quindi, connettono due o più reti fisicamente separate. La separazione è comunque basata su indirizzi di rete che devono ASSOLUTAMENTE essere diversi e univoci. Questo processo avviene attraverso l'assegnazione dell'id di rete (all'interno del numero di IP) che viene assegnato a tutti gli apparati connessi alla rete. Per un approfondimento sulla numerazione IP si consiglia: L' Indirizzamento IP Per spiegare meglio il concetto diamo alla rete l'indirizzo A e agli h l'indirizzo di rete (A) più l'indirizzo dell'h (1, 2, 3, 4 ecc...) Ecco un tipico esempio di indirizzo logico: A2 A3 A4 A5

7 Rete A Il router che gestirà questa rete dovrà avere un interfaccia sulla rete A con numerazione corrispondente. Per esempio A1. Analogamente, due reti fisicamente separate trovano la possibilità di interconnettersi attraverso un router se rispettano i presuppi di cui sopra. In questo caso due indirizzi di rete diversi, indirizzi h diversi e le due interfaccie del router direttamente collegate alle due reti e configurate con indirizzo logico corrispondente alla rete servita. A2 A3 A4 A5 B2 B3 B4 B5 Rete A Rete B Assumiamo una situazione di questo tipo: Vogliamo trasmettere dati dalla rete A alla rete B; Il router è connesso alle reti A, B, C, e D. Quando i dati (frames di livello 2), provenienti dalla rete A, raggiungono il router, lo stesso effettua le seguenti azioni: Scarta l'header del data link presente nella frame. (L'header del data link contiene il MAC addresses dell'h sorgente e quello dell'h di destinnazione). In questo modo siamo in grado di assumere che le informazioni relative agli indirizzi fisici di livello 2 non interessano ai router. Essi operano solo a livello 3 e quindi a livello di indirizzo logico di rete. Esamina l'indirizzo di rete per determinare la rete di destinazione. Esamina la tabella di routing per determinare quale delle sue interfaccie (A,B,C e D) deve utilizzare per smistare i dati e raggiungere la rete di destinazione. Incapsula i dati in una frame di livello 2 e li spedisce i verso l'interfaccia di uscita. Il concetto di interfaccia riferito al router può essere espresso anche come "porta". Ovviamente ogni interfaccia del router deve avere un numero di Ip (o comunque un indirizzo logico) univoco. Ma e poi mai due interfaccie possono avere lo stesso numero di IP. Firewall Schema semplificato di una rete con firewall collegata a una rete esterna

8 In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale (hardware o software) che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall. Grazie alla sua posizione strategica, il firewall risulta il po migliore ove imporre delle logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali pacchetti. La sua funzionalità principale in sanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Principi di funzionamento Una prima definizione chiusa di firewall è la seguente: Apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. In realtà un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore; in tal caso viene utilizzata una sola scheda di rete. La funzionalità principale in sanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di: controllo modifica monitoraggio Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto. Personal Firewall o Firewall Software Oltre al firewall a protezione perimetrale ne esiste un secondo tipo, definito "Personal Firewall", che si installa direttamente sui sistemi da proteggere (per questo motivo è chiamato anche Firewall Software). In tal caso, un buon firewall effettua anche un controllo di tutti i programmi che tentano di accedere ad Internet presenti sul computer nel quale è installato, consentendo all'utente di impare delle regole che possano concedere o negare l'accesso ad Internet da parte dei programmi stessi, questo per prevenire la possibilità che un programma malevolo possa connettere il computer all'esterno pregiudicandone la sicurezza. Il principio di funzionamento differisce rispetto a quello del firewall perimetrale in quanto, in quest'ultimo, le regole che definiscono i flussi di traffico permessi vengono impate in base all'indirizzo IP sorgente, quello di destinazione e la porta attraverso la quale viene erogato il servizio, mentre nel

9 personal firewall all'utente è sufficiente esprimere il consenso affinché una determinata applicazione possa interagire con il mondo esterno attraverso il protocollo IP. Da sottolineare che l'aggiornamento di un firewall è importante ma non è così vitale come invece lo è l'aggiornamento di un antivirus, in quanto le operazioni che il firewall deve compiere sono sanzialmente sempre le stesse. È invece importante creare delle regole che siano corrette per decidere quali programmi devono poter accedere alla rete esterna e quali invece non devono. Vantaggi e Svantaggi Rispetto ad un firewall perimetrale, il personal firewall è eseguito sullo stesso sistema operativo che dovrebbe proteggere, ed è quindi soggetto al rischio di venir disabilitato da un malware che prenda il controllo del calcolatore con diritti sufficienti. Inoltre, la sua configurazione è spesso lasciata a utenti finali poco esperti. A suo favore, il personal firewall ha accesso ad un dato che un firewall perimetrale non può conoscere, ovvero può sapere quale applicazione ha generato un pacchetto o è in ascolto su una determinata porta, e può basare le sue decisioni anche su questo, ad esempio bloccando una connessione SMTP generata da un virus e facendo passare quella generata da un client di pa elettronica autorizzato. Inoltre, può essere installato rapidamente e indipendentemente dagli amministratori di rete. Altre funzioni Un'altra funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da internet, consentendo per esempio di vietare la visualizzazione di alcuni siti internet contenenti pagine con un contenuto non adatto ai minori, nella maggior parte dei casi però l'attivazione di questa funzionalità è demandata a software aggiuntivi appartenenti alla categoria dell'url filtering. Il firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente: la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente) una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette) Tipologie Tipologie di firewall, in ordine crescente di complessità: Il più semplice è il packet filter, che si limita a valutare gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Ciascun pacchetto viene valutato solamente sulla base delle regole configurate, e per questo un firewall di questo tipo è detto anche stateless. Alcuni packet filter, analizzando i flags dell'header TCP, sono in grado di discriminare un pacchetto appartenente ad una "connessione TCP stabilita (established)" rispetto a quelli che iniziano una nuova connessione. Molti router posseggono una funzione di packet filter. Un firewall di tipo stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricruisce lo stato delle connessioni TCP, e analizza i protocolli che aprono più connessioni (ad esempio FTP). Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non

10 fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi. Esiste una generazione di firewall che effettua controlli fino al livello 7 della pila ISO/OSI, ovvero valutano anche il contenuto applicativo dei pacchetti, ad esempio riconoscendo e bloccando i dati appartenenti a virus o worm noti in una sessione TTP o SMTP. I cosiddetti Application Layer Firewall sono apparati che intercettano le connessioni a livello applicativo. A questa categoria appartengono i proxy. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica, e permette alcune connessioni in modo selettivo, e solo per i protocolli che supporta. La sintassi della configurazione di un firewall in molti casi è basata su un meccanismo di lista di controllo degli accessi (ACL), che possono essere statiche (quindi modificabili solo tramite configurazione esplicita) o dinamiche (cioè che possono variare in base allo stato interno del sistema, come ad esempio nel Port knocking). Una funzione spesso associata al firewall è quella di NAT (traduzione degli indirizzi di rete), che può contribuire a rendere inaccessibili i calcolatori sulla rete interna. Molti firewall possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate. La registrazione integrale dell'attività di un firewall può facilmente assumere dimensioni ingestibili, per cui spesso si usa il logging solo temporaneamente per diagnicare problemi, o comunque in modo selettivo (logging dei soli pacchetti rifiutati o solo di alcune regole). Tuttavia, l'analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione. Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema basato su euristiche che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (Intrusion prevention system). Vulnerabilità Una delle vulnerabilità più conosciute di un firewall di fascia media è l'ttp tunneling, che consente di bypassare le restrizioni Internet utilizzando comunicazioni TTP solitamente concesse dai firewall. Altra tipica vulnerabilità è la dll injection, ovvero una tecnica utilizzata da molti trojan, che sovrascrive il codice maligno all'interno di librerie di sistema utilizzate da programmi considerati sicuri. L'informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l'invio ad Internet lo stia eseguendo un programma da lui ritenuto sicuro, ma che di fatto utilizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria ma è difficile capire quando le variazioni sono state fatte da virus.

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet L' accesso sicuro da e verso Internet L' accesso ad Internet è ormai una necessità quotidiana per la maggior parte delle imprese. Per garantire la miglior sicurezza mettiamo in opera Firewall sul traffico

Dettagli

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology Sistemi firewall sicurezza reti Firewall sicurezza In informatica, nell ambito delle reti di computer, un firewall è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere

Dettagli

100BASE-T. 100BASE-T è uno dei tanti standard

100BASE-T. 100BASE-T è uno dei tanti standard Fast Ethernet Fast Ethernet è un termine collettivo per indicare un numero di standard Ethernet che trasportano il traffico alla velocità di 100 Mbps rispetto alla velocità originale Ethernet di 10 Mbps.

Dettagli

Le Reti LAN: componenti attivi

Le Reti LAN: componenti attivi Le Reti LAN: componenti attivi Descrizione dei principali componenti attivi di rete: Livello1: Repeater, Hub Livello 2: Bridge, Switch Livello 3: Router Componenti di una rete Nelle reti informatiche alcuni

Dettagli

Modulo 8 Ethernet Switching

Modulo 8 Ethernet Switching Modulo 8 Ethernet Switching 8.1 Ethernet Switching 8.1.1 Bridging a livello 2 Aumentando il numero di nodi su un singolo segmento aumenta la probabilità di avere collisioni e quindi ritrasmissioni. Una

Dettagli

Le tecnologie ed i componenti di Ethernet

Le tecnologie ed i componenti di Ethernet Le tecnologie ed i componenti di Ethernet Hub, Bridge, Switch Ethernet Tecnologia LAN dominante: Economica:

Dettagli

La classificazione delle reti

La classificazione delle reti La classificazione delle reti Introduzione Con il termine rete si intende un sistema che permette la condivisione di informazioni e risorse (sia hardware che software) tra diversi calcolatori. Il sistema

Dettagli

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6 GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1 Il Repeater 2 L Hub 2 Il Bridge 4 Lo Switch 4 Router 6 Gli apparati per l interconnessione di reti locali Distinguiamo i seguenti tipi di apparati:

Dettagli

Apparecchiature di Rete

Apparecchiature di Rete All interno delle reti troviamo delle apparecchiature, utilizzate per gestire le trasmissioni tra gli elementi della rete e per creare interconnessioni tra reti differenti Livello 7 Livello 6 Livello 5

Dettagli

APPARECCHIATURE DI RETE Ripetitore. Concentratore (HUB) Tipi di concentratori. Connessione di più hub

APPARECCHIATURE DI RETE Ripetitore. Concentratore (HUB) Tipi di concentratori. Connessione di più hub APPARECCHIATURE DI RETE Ripetitore Su una linea di trasmissione, il segnale subisce delle distorsioni e un indebolimento tanto significativo quanto più aumenta la distanza che separa i due elementi attivi.

Dettagli

Reti di computer. Agostino Lorenzi - Reti di computer - 2008

Reti di computer. Agostino Lorenzi - Reti di computer - 2008 Reti di computer Telematica : termine che evidenzia l integrazione tra tecnologie informatiche e tecnologie delle comunicazioni. Rete (network) : insieme di sistemi per l elaborazione delle informazioni

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

8 Interconnessione delle reti

8 Interconnessione delle reti 26/04/2005 10:32:54 AM 2 RETI E PROBLEMATICHE DI RETE 8 Interconnessione delle reti Perché collegare LAN e WAN tra loro? Traffico elevato: il numero di utenti è troppo elevato Si vogliono utilizzare le

Dettagli

Modulo 8. Architetture per reti sicure Terminologia

Modulo 8. Architetture per reti sicure Terminologia Pagina 1 di 7 Architetture per reti sicure Terminologia Non esiste una terminologia completa e consistente per le architetture e componenti di firewall. Per quanto riguarda i firewall sicuramente si può

Dettagli

Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA 2010-2011. Paola Zamperlin. Internet. Parte prima

Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA 2010-2011. Paola Zamperlin. Internet. Parte prima Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA 2010-2011 Paola Zamperlin Internet. Parte prima 1 Definizioni-1 Una rete di calcolatori è costituita da computer e altri

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Networking e Reti IP Multiservizio

Networking e Reti IP Multiservizio Networking e Reti IP Multiservizio Modulo 2: Introduzione alle reti per dati IEEE802.3 (Ethernet) Gabriele Di Stefano: gabriele@ing.univaq.it Argomenti già trattati: Lezioni: Concetti fondamentali Entità

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

LE RETI E INTERNET. Definizione della rete Internet dal punto di vista fisico

LE RETI E INTERNET. Definizione della rete Internet dal punto di vista fisico LE RETI E INTERNET 1 Definizione della rete Internet dal punto di vista fisico LE RETI E INTERNET 2 Parla dei commutatori di pacchetto o packet switch. LE RETI E INTERNET 3 Parla dei dispositivi fisici

Dettagli

INFORMATICA LIVELLO BASE

INFORMATICA LIVELLO BASE INFORMATICA LIVELLO BASE INTRODUZIONE 3 Fase Che cos'è una rete? Quali sono i vantaggi di avere una Rete? I componenti di una Rete Cosa sono gi Gli Hub e gli Switch I Modem e i Router Che cos è un Firewall

Dettagli

Programmazione modulare 2015-2016

Programmazione modulare 2015-2016 Programmazione modulare 05-06 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 4 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore ( teoria + ) Totale ore previste: 4 ore per 33 settimane

Dettagli

Dispositivi di rete. Docente: Marco Sechi Modulo 1

Dispositivi di rete. Docente: Marco Sechi Modulo 1 1 Dispositivi di rete Docente: Marco Sechi Modulo 1 DISPOSITIVI DI RETE Analizziamo ora alcuni dispositivi utilizzati nella rete: RIPETITORE: Un ripetitore (repeater) riceve un segnale debole (attenuato

Dettagli

Prof.ssa Sara Michelangeli. Computer network

Prof.ssa Sara Michelangeli. Computer network Prof.ssa Sara Michelangeli Computer network Possiamo definire rete di computer (Computer network) un sistema in cui siano presenti due o più elaboratori elettronici ed i mezzi per connetterli e che consenta

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

Sicurezza architetturale, firewall 11/04/2006

Sicurezza architetturale, firewall 11/04/2006 Sicurezza architetturale, firewall 11/04/2006 Cos è un firewall? Un firewall è un sistema di controllo degli accessi che verifica tutto il traffico che transita attraverso di lui Consente o nega il passaggio

Dettagli

Modulo 8 - Reti di reti

Modulo 8 - Reti di reti Modulo 8 - Reti di reti Modulo 8 - Reti di reti Nelle precedenti lezioni abbiamo parlato dei tipi elementari di topologia di rete: a bus, ad anello, a stella. Si è detto anche che le reti vengono tradizionalmente

Dettagli

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it http://www.di.unito.it/~cgena/

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it http://www.di.unito.it/~cgena/ INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione CRISTINA GENA cgena@di.unito.it http://www.di.unito.it/~cgena/ INTRANET & EXTRANET Intranet Con questo termine s intende l uso delle tecnologie

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

Esame di INFORMATICA

Esame di INFORMATICA Università di L Aquila Facoltà di Biotecnologie Esame di INFORMATICA Lezione 6 COS E UNA RETE Una rete informatica è un insieme di PC e di altri dispositivi che sono collegati tra loro tramite cavi oppure

Dettagli

Parte II: Reti di calcolatori Lezione 22

Parte II: Reti di calcolatori Lezione 22 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 22 Martedì 20-05-2014 1 Ethernet Ethernet

Dettagli

Laboratorio di Informatica. Le reti telematiche e Internet

Laboratorio di Informatica. Le reti telematiche e Internet Le reti telematiche e Internet Lezione 6 1 Insieme di cavi, protocolli, apparati di rete che collegano tra loro computer distinti i cavi trasportano fisicamente le informazioni opportunamente codificate

Dettagli

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet

Informatica Generale Andrea Corradini. 10 - Le reti di calcolatori e Internet Informatica Generale Andrea Corradini 10 - Le reti di calcolatori e Internet Cos è una rete di calcolatori? Rete : È un insieme di calcolatori e dispositivi collegati fra loro in modo tale da permettere

Dettagli

Linux User Group Cremona CORSO RETI

Linux User Group Cremona CORSO RETI Linux User Group Cremona CORSO RETI Cos'è una rete informatica Una rete di calcolatori, in informatica e telecomunicazioni, è un sistema o un particolare tipo di rete di telecomunicazioni che permette

Dettagli

A cura di: Dott. Ing. Elisabetta Visciotti. e.visciotti@gmail.com

A cura di: Dott. Ing. Elisabetta Visciotti. e.visciotti@gmail.com A cura di: Dott. Ing. Elisabetta Visciotti e.visciotti@gmail.com Il termine generico rete (network) definisce un insieme di entità (oggetti, persone, ecc.) interconnesse le une alle altre. Una rete permette

Dettagli

CLASSIFICAZIONE DELLE RETI

CLASSIFICAZIONE DELLE RETI CLASSIFICAZIONE DELLE RETI A seconda dei ruoli dei computer le reti si classificano in: Reti Client Server in cui sono presenti computer con ruoli diversi, alcuni funzionano da client e uno o più da server

Dettagli

Reti di Calcolatori:

Reti di Calcolatori: Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì

Dettagli

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer.

Conoscere la terminologia di base attraverso la presentazione delle principali componenti hardware di un computer. Classe 3^ Istituto Istruzione Superiore di Baronissi ind. tecnico PROGRAMMAZIONE DIDATTICA DI Sistemi e Reti Articolazione: Informatica Anno scolastico 2012-2013 MODULI CONTENUTI OBIETTIVI METODOLOGIE

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Le reti linguaggio comune chiamato protocollo.

Le reti linguaggio comune chiamato protocollo. As 2015-2016 Le reti Una rete è una serie di dispositivi informatici (principalmente computer, ma anche stampanti, apparecchiature diagnostiche, router,...) collegati fisicamente tra di loro. Tali dispositivi,

Dettagli

Ripetitori, bridge, switch, router

Ripetitori, bridge, switch, router Ripetitori, bridge, switch, router Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 04 Segmentazioni - 1/31 Limiti delle LAN Distanze massime tra stazioni Limitano la portata

Dettagli

HUB, Switch, Bridge e Router. Domini di Collisione

HUB, Switch, Bridge e Router. Domini di Collisione L'hardware delle reti LAN HUB, Switch, Bridge e Router Domini di Collisione T. Motta Hardware di rete L hardware di rete fondamentale comprende: Hub Repeater Switch Bridge Router Gateway Firewall Modem

Dettagli

Si introdurranno poi le topologie delle reti di calcolatori per capire meglio come gli apparati vengono interconnessi e secondo quali standard.

Si introdurranno poi le topologie delle reti di calcolatori per capire meglio come gli apparati vengono interconnessi e secondo quali standard. Pagina 1 di 8 Installare e configurare componenti hardware di rete Topologie di rete In questo approfondimento si daranno alcune specifiche tecniche per l'installazione e la configurazione hardware dei

Dettagli

Dispositivi di rete. Ripetitori. Hub

Dispositivi di rete. Ripetitori. Hub Ripetitori Dispositivi di rete I ripetitori aumentano la distanza che può essere ragginta dai dispositivi Ethernet per trasmettere dati l'uno rispetto all'altro. Le distanze coperte dai cavi sono limitate

Dettagli

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali 1 Caratteristiche generali Nati dall esperienza maturata nell ambito della sicurezza informatica, gli ECWALL di e-creation rispondono in modo brillante alle principali esigenze di connettività delle aziende:

Dettagli

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 Classe 5^ PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico 2013-2014 MODULI CONTENUTI OBIETTIVI METODOLOGIE DI LAVORO I primi elementi sulle reti e i mezzi di

Dettagli

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL INTRODUZIONE ALLA SICUREZZA: IL FIREWALL Fino a qualche anno fa la comunicazione attraverso le reti di computer era un privilegio ed una necessità di enti governativi e strutture universitarie. La sua

Dettagli

Tecnologie Informatiche n 6

Tecnologie Informatiche n 6 LE RETI DI COMPUTER Una RETE INFORMATICA è costituita da un insieme di computer collegati tra di loro ed in grado di condividere sia le risorse hardware (periferiche accessibili dai vari computer che formano

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II Lezione 1 Martedì 4-03-2014 1 TESTO DI RIFERIMENTO RETI DI CALCOLATORI

Dettagli

Prefazione all edizione italiana

Prefazione all edizione italiana Sommario Prefazione all edizione italiana XIII Capitolo 1 Introduzione 1.1 Applicazioni delle reti di calcolatori 2 1.1.1 Applicazioni aziendali 3 1.1.2 Applicazioni domestiche 5 1.1.3 Utenti mobili 8

Dettagli

Reti, Protocolli e Indirizzi. DIMENSIONE della RETE. Arpanet e Internetworking. Topologia a Stella

Reti, Protocolli e Indirizzi. DIMENSIONE della RETE. Arpanet e Internetworking. Topologia a Stella Premessa breve Reti, Protocolli e Indirizzi Lo sviluppo delle telecomunicazioni ha avuto due fattori determinanti : L esistenza di una rete esistente (quella telefonica) La disponibilita di HW e SW adeguati

Dettagli

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15. Pietro Frasca. Parte II Lezione 1

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15. Pietro Frasca. Parte II Lezione 1 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II Lezione 1 Giovedì 5-03-2015 TESTO DI RIFERIMENTO RETI DI CALCOLATORI E INTERNET un

Dettagli

Reti di Calcolatori. Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer

Reti di Calcolatori. Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer Reti di Calcolatori 1. Introduzione Telematica: Si occupa della trasmissione di informazioni a distanza tra sistemi informatici, attraverso reti di computer Reti di calcolatori : Un certo numero di elaboratori

Dettagli

Esame di INFORMATICA Lezione 6

Esame di INFORMATICA Lezione 6 Università di L Aquila Facoltà di Biotecnologie Esame di INFORMATICA Lezione 6 COS E UNA RETE Una rete informatica è un insieme di PC e di altri dispositivi che sono collegati tra loro tramite cavi oppure

Dettagli

Introduzione a Internet

Introduzione a Internet Contenuti Architettura di Internet Principi di interconnessione e trasmissione World Wide Web Posta elettronica Motori di ricerca Tecnologie delle reti di calcolatori Servizi Internet (come funzionano

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

RETI LOCALI. 1 livello fisico 2 livello data link

RETI LOCALI. 1 livello fisico 2 livello data link 1 Topologie 2 Standard IEEE 802 3 Standard IEEE 802.3 (CSMA/CD) 4 Standard IEEE 802.5 (Token Ring) 5 Standard IEEE 802.11 (Wireless) 6 Bluetooth 7 Bridge RETI LOCALI 1 livello fisico 2 livello data link

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della

Dettagli

Reti Locali. Lezione tenuta presso l Istituto I.I.S.S. Egidio Lanoce Maglie, 26 Ottobre 2011 Prof Antonio Cazzato

Reti Locali. Lezione tenuta presso l Istituto I.I.S.S. Egidio Lanoce Maglie, 26 Ottobre 2011 Prof Antonio Cazzato Reti Locali Lezione tenuta presso l Istituto I.I.S.S. Egidio Lanoce Maglie, 26 Ottobre 2011 Prof Antonio Cazzato Reti di Calcolatori una rete di calcolatori è costituita da due o più calcolatori autonomi

Dettagli

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 1 - parte 1. Corso Reti ed Applicazioni Mauro Campanella Capitolo 1 - parte 1 Corso Reti ed Applicazioni Mauro Campanella Precisazione Noi ci occuperemo solo della trasmissione di informazione in formato digitale. Un segnale analogico è basato su una variazione

Dettagli

Elementi di Reti per Telecomunicazioni

Elementi di Reti per Telecomunicazioni Elementi di Reti per Telecomunicazioni (Parte II) Topologie ed Interfacciamento di Reti Corso di Telecomunicazioni Anno Accademico 2004/2005 Contenuti Introduzione alle reti di TLC. Topologie di Reti per

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

Tecnologie per il web e lo sviluppo multimediale. Reti di Calcolatori e Internet

Tecnologie per il web e lo sviluppo multimediale. Reti di Calcolatori e Internet Tecnologie per il web e lo sviluppo multimediale Reti di Calcolatori e Internet Luca Pulina Corso di Laurea in Scienze della Comunicazione Università degli Studi di Sassari A.A. 2015/2016 Luca Pulina (UNISS)

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Componenti di una rete

Componenti di una rete Componenti di una rete Componenti di una rete Nelle reti informatiche alcuni apparati hanno funzionalità esclusivamente orientate a garantire il funzionamento, l'affidabilità e la scalabilità della rete

Dettagli

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

PROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +

Dettagli

Networking e Reti IP Multiservizio

Networking e Reti IP Multiservizio Networking e Reti IP Multiservizio Modulo 2: Introduzione alle reti per dati Interconnessione di LAN a livello 2 Gabriele Di Stefano: gabriele@ing.univaq.it Argomenti già trattati: Lezioni: Concetti fondamentali

Dettagli

Anno Accademico 2013-2014. Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale. Introduzione ( parte II) Topologie di rete

Anno Accademico 2013-2014. Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale. Introduzione ( parte II) Topologie di rete INFORMATICA e COMUNICAZIONE DIGITALE Anno Accademico 2013-2014 Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale Introduzione ( parte II) Prof. Sebastiano Pizzutilo Dipartimento di Informatica

Dettagli

Reti di calcolatori. Permettono la condivisione di risorse (hardware e software) e la comunicazione con gli altri utenti. Reti di calcolatori

Reti di calcolatori. Permettono la condivisione di risorse (hardware e software) e la comunicazione con gli altri utenti. Reti di calcolatori Reti di calcolatori Permettono la condivisione di risorse (hardware e software) e la comunicazione con gli altri utenti Reti di calcolatori Anni 70: calcolatori di grandi dimensioni, modello time-sharing,

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Crescita di Internet. Torna alla prima pagina

Crescita di Internet. Torna alla prima pagina Crescita di Internet Ogni computer connesso ad Internet viene univocamente identificato dal proprio IP address: stringa di 32 bit costituita dall indirizzo della rete (net-id), e dall indirizzo del computer

Dettagli

Internet. Introduzione alle comunicazioni tra computer

Internet. Introduzione alle comunicazioni tra computer Internet Introduzione alle comunicazioni tra computer Attenzione! Quella che segue è un introduzione estremamente generica che ha il solo scopo di dare un idea sommaria di alcuni concetti alla base di

Dettagli

Scopi e classificazioni

Scopi e classificazioni Reti di calcolatori Scopi e classificazioni Samuel Rota Bulò DAIS Università Ca Foscari di Venezia Classificazione reti R1.1 Reti Nozione di rete, molto diffusa in diversi contesti Ogni rete corrisponde

Dettagli

LAN. Coassiale Doppino Fibra ottica

LAN. Coassiale Doppino Fibra ottica LAN Il cablaggio Tralascio la stesa dei cavi, in quanto per tale operazione basta una conoscenza di base di elettricità e tanta pazienza. Passiamo invece al tipo di supporto da utilizzare per realizzare

Dettagli

APPARATI DI INTERNETWORKING

APPARATI DI INTERNETWORKING APPARATI DI INTERNETWORKING Prof. Ing. Maurizio Casoni Dipartimento di Ingegneria Enzo Ferrari Università degli Studi di Modena e Reggio Emilia REPEATERS Apparato attivo che collega 2 o più mezzi di trasmissione

Dettagli

Rete. A questo livello ad ogni pacchetto è associato l indirizzo IP di mittente, destinatario e porta del servizio richiesto.

Rete. A questo livello ad ogni pacchetto è associato l indirizzo IP di mittente, destinatario e porta del servizio richiesto. 2009-01-21 - pagina 1 di 11 LAN Local Area Network, con questo termine individuiamo quelle reti di solito con estensione limitata a poche centinaia di metri Il limite di queste reti è rappresentato dal

Dettagli

Esame di INFORMATICA COS E UNA RETE. Lezione 6 COMPONENTI DI UNA RETE VANTAGGI DI UNA RETE

Esame di INFORMATICA COS E UNA RETE. Lezione 6 COMPONENTI DI UNA RETE VANTAGGI DI UNA RETE Università degli Studi di L Aquila Facoltà di Biotecnologie Esame di INFORMATICA A.A. 2008/09 COS E UNA RETE Una rete informatica è un insieme di PC e di altri dispositivi che sono collegati tra loro tramite

Dettagli

Reti di computer- Internet- Web. Concetti principali sulle Reti Internet Il Web

Reti di computer- Internet- Web. Concetti principali sulle Reti Internet Il Web Reti di computer- Internet- Web Concetti principali sulle Reti Internet Il Web Condivisione di risorse e comunicazione con gli altri utenti n n n Anni 70: calcolatori di grandi dimensioni, modello timesharing,

Dettagli

LAN 1/3. sostenibili anche da piccoli privati. L'implementazione classica di LAN

LAN 1/3. sostenibili anche da piccoli privati. L'implementazione classica di LAN CORSO BASE DI TECNICO RIPARATORE HARDWARE NETWORKING Docente: Dott. Ing. Antonio Pagano DEFINIZIONE L'insieme dei sistemi di rete, ovvero le connessioni, di solito permanenti, fra i computer di tutto il

Dettagli

Aspetti di sicurezza in Internet e Intranet. arcipelago

Aspetti di sicurezza in Internet e Intranet. arcipelago Aspetti di sicurezza in Internet e Intranet La sicurezza in reti TCP/IP Senza adeguate protezioni, la rete Internet è vulnerabile ad attachi mirati a: penetrare all interno di sistemi remoti usare sistemi

Dettagli

Switch di Livello 2 (L2 Switch) Tecniche di Ethernet Switching Tipologie di Switch. Switch di Livello 3 (L3 Switch)

Switch di Livello 2 (L2 Switch) Tecniche di Ethernet Switching Tipologie di Switch. Switch di Livello 3 (L3 Switch) Reti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli Switch di Livello 2 (L2 Switch) Tecniche di Ethernet Switching Tipologie di Switch Switch di Livello 3 (L3 Switch) Virtual LAN (VLAN) 23.2 Inizialmente

Dettagli

Corso Creare una rete locale Lezione n. 1

Corso Creare una rete locale Lezione n. 1 Introduzione al Networking Introduzione Al giorno d oggi il Networking non è più un sistema riservato solo alle aziende di enormi dimensioni, ma interessa anche i piccoli uffici, le scuole e le case. Infatti

Dettagli

Reti, LAN: mezzi e tecnologie. Descrizione di connessioni e componenti attivi in LAN: Hub, Repeater (a livello fisico)

Reti, LAN: mezzi e tecnologie. Descrizione di connessioni e componenti attivi in LAN: Hub, Repeater (a livello fisico) Reti, LAN: mezzi e tecnologie Descrizione di connessioni e componenti attivi in LAN: Hub, Repeater (a livello fisico) La nascita delle reti Negli anni 60 i mainframe gestivano in modo centralizzato più

Dettagli

Fondamenti di routing (pag.34)

Fondamenti di routing (pag.34) Fondamenti di routing (pag.34) UdA2L1 Il livello di rete (Network layer) è il livello 3 della pila ISO/OSI. Questo livello riceve datagrammi (pacchetti) dal livello di trasporto e forma pacchetti che vengono

Dettagli

Modulo 5 Cablare LAN e WAN

Modulo 5 Cablare LAN e WAN Modulo 5 Cablare LAN e WAN 5.1 Cablare le LAN 5.1.1 LAN physical layer Ci sono vari simboli per rappresentare i media a seconda del tipo di rete. Il medium (singolare di media dal latino) è il mezzo attraverso

Dettagli

Reti locali LAN (Local Area Networks)

Reti locali LAN (Local Area Networks) Reti locali LAN (Local Area Networks) Una LAN è un sistema di comunicazione che permette ad apparecchiature indipendenti di comunicare tra di loro, entro un'area delimitata, utilizzando un canale fisico

Dettagli

Fondamenti di Informatica

Fondamenti di Informatica Fondamenti di Informatica RETI DI COMPUTER (lucidi) Prof. De Maio Carmen cdemaio@unisa.it Introduzione I primi tempi dell'informatica furono caratterizzati da centri di calcolo con grossi computer centrali

Dettagli

Lavorare in Rete Esercitazione

Lavorare in Rete Esercitazione Alfonso Miola Lavorare in Rete Esercitazione Dispensa C-01-02-E Settembre 2005 1 2 Contenuti Reti di calcolatori I vantaggi della comunicazione lavorare in rete con Windows Internet indirizzi IP client/server

Dettagli

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Corso di Sistemi di Elaborazione delle informazioni Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella Una definizione di Rete Una moderna rete di calcolatori può essere definita come:

Dettagli

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa.

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa. Firewall Alfredo De Santis Dipartimento di Informatica Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Maggio 2014 Pacchetti I messaggi sono divisi in pacchetti I pacchetti

Dettagli

Reti e problematiche di Rete: Reti geografiche e reti locali

Reti e problematiche di Rete: Reti geografiche e reti locali Reti e problematiche di Rete: Reti geografiche e reti locali Enrico Cavalli - enrico.cavalli@unibg.it Università di Bergamo - Anno Accademico 2008-2009 Reti Locali Reti geografiche e reti locali 2 1 Applicazioni

Dettagli

Reti di Calcolatori: nozioni generali il modello a livelli

Reti di Calcolatori: nozioni generali il modello a livelli Reti di Calcolatori: nozioni generali il modello a livelli Percorso di Preparazione agli Studi di Ingegneria Università degli Studi di Brescia Docente: Massimiliano Giacomin Elementi di Informatica e Programmazione

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Sistemi Di Elaborazione Dell informazione

Sistemi Di Elaborazione Dell informazione Sistemi Di Elaborazione Dell informazione Dott. Antonio Calanducci Lezione III: Reti di calcolatori Corso di Laurea in Scienze della Comunicazione Anno accademico 2009/2010 Reti di calcolatori Una rete

Dettagli

Reti di calcolatori. Condivisione di risorse e comunicazione con gli altri utenti

Reti di calcolatori. Condivisione di risorse e comunicazione con gli altri utenti Reti di calcolatori Condivisione di risorse e comunicazione con gli altri utenti Reti di calcolatori Anni 70: calcolatori di grandi dimensioni, modello time-sharing, centri di calcolo Anni 80: reti di

Dettagli

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Schema di una Rete Finalità delle Reti di calcolatori Le Reti Informatiche Un calcolatore isolato, anche se multiutente ha a disposizione solo le risorse locali potrà elaborare unicamente i dati dei propri utenti 2 / 44

Dettagli

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30 Protocolli di rete Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 02 Protocolli - 1/30 Strati di protocolli (Protocol Layers) Le reti sono complesse Molti elementi: host

Dettagli