Realizzazione di una Infrastruttura di Sicurezza

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Realizzazione di una Infrastruttura di Sicurezza"

Transcript

1 Realizzazione di una Infrastruttura di Sicurezza Andrea Lanzi, Lorenzo Martignoni e Lorenzo Cavallaro Dipartimento di Informatica e Comunicazione Facoltà di Scienze MM.FF.NN. Università degli Studi di Milano {andrew, lorenzo, 15 febbraio 2006 Parte I Network Security

2 Principi fondamentali La distribuzione delle risorse all interno dei vari nodi della rete è fondamentale per raggiungere un elevato livello di sicurezza L infrastuttura di rete deve essere sicura ed affidabile L infrastruttura di rete deve fornire un adeguata protezione in caso di eventi anomali Politiche Le interazioni possibili tra le varie porzioni della rete devono essere regolate da delle politiche L utilizzo di queste politiche serve per: minimizzare la fuoriuscita di informazioni verso entità non autorizzate limitare la fuoriuscita di informazioni in caso di eventi anomali La scelta delle politiche necessita di: identificare le tipologie di informazioni e di risorse identificare le tipologie di entità che trattano queste informazioni (utenti) identificare le relazioni tra informazioni ed entità che le trattano identificare possibili minacce in grado di mettere a rischio la sicurezza delle informazioni e delle risorse identificare quali possono essere le conseguenze delle minacce individuate

3 Politiche Tipologie di dati e di utenti Principio del minimo privilegio : la possibilità di accedere ad un particolare tipo di informazione non implica la possibilità di accedere ad informazioni di tipo differente Principio della separazione dei privilegi : un utente può appartenere a più classi Classificazione dei dati e delle risorse in base al principio del minimo privilegio Classificazione degli utenti in base al principio del minimo privilegio e della separazione dei privilegi In questo modo è possibile creare una vera e propria access list che descrive le relazioni tra utenti e tipologie di risorse Analisi delle minacce Compromissione di un sistema client Modalità di compromissione: vulnerabilità lato client: esecuzione di codice arbitrario sottrazione di credenziali furto di informazioni attraverso l utilizzo diretto di una vulnerabilità in un applicazione social engineering (es. con allegato pericoloso) Canali utilizzabili per l invio delle informazioni sensibili: web altri protocolli

4 Analisi delle minacce Compromissione di un sistema server Modalità di compromissione: vulnerabilità applicativa in uno dei servizi offerti compromissione di uno dei sistemi fidati (es. client fidato oppure server fidato) Tipologie di informazioni a cui è possibile avere accesso: informazioni locali informazioni remote (nei sistemi fidati) Analisi delle minacce DoS: Denial of Service Gli attacchi di tipo DoS e DDoS mirano ad esaurire le risorse (es. memoria, disco, banda, cpu) di un sistema oppure a rendere completamente inaccessibile uno dei servizi offerti: utilizzo di vulnerabilità in applicazioni o nei sistemi operativi per provocare un loro malfunzionamento collasso del sistema, del servizio o del canale di comunicazione generando una quantità molto elevata di richieste Questo tipo di attacco non permette di accedere ad informazioni a cui generalmente non si può accedere, ma mira a renderle inaccessibili anche a chi è autorizzato all accesso

5 L importanza delle politiche L identificazione delle minacce e delle tipologie di risorse da proteggere aiuta a comprendere come suddividere l intera rete in differenti parti Ogni tipologia di risorsa deve risiedere in una parte differente della rete Esistono differenti modi per partizionare una rete: la scelta si deve basare su un attenta valutazione delle minacce e della criticità delle informazioni da proteggere I componenti di un infrastuttura di rete sicura Firewall Un Firewall è un sistema che discrimina l accesso alla rete autorizzando o respingendo le richieste ricevute in base alle politiche configurate. Le richieste (singoli pacchetti oppure intere connessioni) vengono autorizzate o respinte in base ai seguenti attributi: protocollo indirizzo sorgente / destinazione porta sorgente / destinazione contenuto del pacchetto... Anche in presenza di un firewall la comunicazione tra client e server avviene in modo diretto Molti router permettono, tramite le loro access list, di implementare un primo livello di filtraggio

6 I componenti di un infrastuttura di rete sicura Firewall e packet filtering Il filtraggio del traffico più semplice avviene a livello di pacchetto: analisi delle intestazioni dei vari protocolli Analizzando solo le intestazioni non è possibile avere informazioni relative allo stato di una particolare comunicazione I componenti di un infrastuttura di rete sicura Firewall e stateful packet filtering Ogni pacchetto processato viene associato ad una connessione e ad ogni connessione viene associato uno stato E possibile rifiutare pacchetti che non appartengono a comunicazioni attualmente in corso La gestione dello stato di una connessione non è affatto costosa: in Linux la dimensione della struttura dati necessaria per rappresentare una singola connessione è grossa circa 250 byte I firewall più evoluti sono in grado di classificare il traffico in base ai criteri più impensabili (es. numero di connessioni simultanee attive, frequenza connessioni,...)

7 I componenti di un infrastuttura di rete sicura Proxy Un Proxy, o firewall a livello applicazione, è un sistema che si comporta da agente intermedio: agisce per conto di uno dei due partecipanti della comunicazione senza permettere loro di comunicare in modo diretto Il Proxy conosce il protocollo utilizzato durante la comunicazione e quindi può fornire un filtraggio più granulare, anche a livello dei contenuti delle richieste: indirizzo sorgente / destinazione validità delle credenziali validità della richiesta (es. corretto utilizzo del protocollo) tipologia della richiesta (es. GET, POST, CONNECT,...) tipologia di risorsa richiesta (es. application/jpeg, application/mpeg,...)... I componenti di un infrastuttura di rete sicura Proxy I protocolli con cui vengono utilizzati maggiormente dei proxy sono: HTTP filtraggio per sorgente e destinazione, filtraggio per contenuti, anti-virus, autenticazione,... FTP filtraggio per sorgente e destinazione, anti-virus, autenticazione,... SMTP anti-spam, anti-virus, validazione delle richieste POP3 anti-spam, anti-virus SOCK filtraggio per sorgente e destinazione, autenticazione

8 I componenti di un infrastuttura di rete sicura Stack TCP/IP Stack TCP/IP Applicazione (HTTP, SMTP,...) Trasporto (TCP, UDP) Rete (IPv4, IPv6) Datalink (802.3, ,...) Tipologia di firewall Proxy Packet filter (protocollo, porta src / dst,...) Packet filter (protocollo, indirizzo src / dst,...) Packet filter (indirizzo src / dst) I componenti di un infrastuttura di rete sicura Firewall host-based I firewall di tipo host-based vengono utilizzati direttamente sui sistemi finali (client o server) Il meccanismo di filtraggio utilizzato è identico a quello descritto in precedenza Essendo in esecuzione sul sistema finale il firewall dispone di informazioni più dettagliate in merito agli utenti e alle applicazioni che generano e ricevono una certa tipologia di traffico. E possibile utilizzare queste informazioni per discriminare maggiormente il traffico (es. personal firewall) Questo tipo di firewall può essere facilmente manipolato da applicazioni maligne (es. molti virus e worm tentano di disabilitare questo tipo di protezioni)

9 I componenti di un infrastuttura di rete sicura DMZ La DMZ, Demilitarized Zone, è una porzione della rete che separa la parte puramente interna da quella puramente esterna Generalmente all interno della DMZ vengono posizionati i servizi che devono essere disponibili al mondo esterno (es. www, ,...) e quindi molto a rischio La DMZ viene realizzata utilizzando due firewall: il primo connesso al mondo esterno e alla porzione pubblica della rete locale, il secondo alla porzione pubblica della rete a quella privata I componenti di un infrastuttura di rete sicura NAT Il NAT, Network Address Translation, viene utilizzato per tradurre gli indirizzi e le porte dei pacchetti in transito sulla rete Generalmente la traduzione viene direttamente eseguita sul firewall o sul router Esistono differenti tipologie di NAT: n n n traduzione porta Principali vantaggi: mascheramento della struttura interna della rete impossibilità di raggiungere direttamente i sistemi dietro al NAT possibilità di ridirigere particolari tipi di comunicazioni verso altri host o servizi (es. attraverso un proxy)

10 DoS e DDoS Syn-flood Il Syn-flood è uno degli attacchi di tipo DoS più diffusi: L attaccante invia una quantità molto elevata di richieste di connessione TCP (SYN); l indirizzo IP sorgente viene alterato La vittima risponde ad ogni richiesta, convinta che questa sia legittima, inviando un SYN-ACK all indirizzo sorgente (fasullo) Se nessuno risponde al SYN-ACK inviato dalla vittima la connessione rimane appesa fino allo scadere dei timeout Conseguenze: La banda della vittima viene saturata Le vittima finisce con l esaurire la memoria disponibile Un eventuale firewall posto a protezione della vittima potrebbe fare la stessa fine (esaurimento banda e memoria). In questo caso subirebbero un DoS, anche se non in modo diretto, tutti gli altri sistemi accessibili tramite il firewall DoS e DDoS Meccanismi per la protezione dai Syn-flood Utilizzo di un router o di un firewall per eliminare il traffico illegittimo: TCP intercept mode il primo SYN non è inoltrato al sistema finale. Il firewall risponde direttamente con un SYN-ACK. Se la connessione viene stabilita il firewall ne genera una nuova, con il sistema finale, e la fonde con quella originale Synkill le connessioni vengono classificate in: null, good, bad e new. Le nuove connessioni, inizialmente null e poi new, vengono classificate come good se vengono stabilite prima dello scadere del timeout, bad altrimenti. Le connessioni marcate come bad vengono terminate.

11 DoS e DDoS Meccanismi per la protezione dei Syn-flood Riduzione del consumo della memoria SynCookie utilizzo di una funzione di hash per ridurre la quantità di informazioni da memorizzare (memoria usata solo dopo la ricezione dell ACK) e di un timeout dinamico. La protezione viene attivata solo al momento del bisogno Timeout dinamico timeout dinamico in base al numero di connessioni stabilite e pendenti Uno scenario reale Internet Dns Web Mail Log Sviluppo Customer data Corporate data Mail Dns

12 Uno scenario reale Le risorse pubbliche sono separate da quelle private Alcune delle risorse private devono essere rese pubbliche Alcune delle risorse pubbliche necessitano di raggiungere la zona privata Quali sono le politiche più adatte per soddisfare i bisogni di tutti i giorni, ma che allo stesso tempo garantiscono sicurezza ed affidabilità in caso anomalie? Da che tipo di anomalie mi voglio tutelare? Uno scenario reale DMZ E sufficiente adottare il principio fail-safe default? In che modi può essere compromessa la DMZ dal mondo esterno? Compromissione server web Compromissione server mail Compromissione server DNS Compromissione firewall esterno In che modo è possibile prevenire questo tipo di compromissioni? Filtraggio delle richieste HTTP (proxy) Filtraggio delle richieste SMTP (proxy) Filtraggio delle richieste DNS (proxy)

13 Uno scenario reale DMZ Cosa può comportare la compromissione di uno dei 3 sistemi? Accesso ad eventuali risorse degli altri sistemi Accesso ad eventuali risorse interne (fiducia nel sistema compromesso) Come è possibile limitare le risorse a cui un attaccante può accedere dopo aver compromesso uno di questi sistemi? Uno scenario reale Rete interna E sufficiente adottare il principio fail-safe default? Come è possibile compromettere uno dei sistemi appartenenti alla rete interna? Come è possibile prevenire la compromissione dei sistemi appartenenti alla rete interna? Cosa può comportare la compromissione di uno dei sistemi della rete interna? A che tipo di risorse è possibile avere accesso avendo compromesso uno dei sistemi della rete interna? Che tipo di architettura è necessario adottare per proteggere la rete interna dalle possibili minacce? Sono necessarie delle politiche relative alla rete interna anche sul firewall esterno?

14 Parte II System Security Scenario in analisi Web Server pubblico, localizzato all interno della DMZ. Deve essere accessibile dall esterno, ma anche dall interno per l amministrazione e la gestione dei contenuti Sistemi di sviluppo, localizzati all interno della rete locale. Devono essere accessibili solo dall interno, agli amministratori, e a tutti gli sviluppatori, fornendo loro un ambiente dove sono presenti tutti gli strumenti necessari

15 Analisi dei requisiti e delle politiche Web server pubblico Le uniche connessioni autorizzate possono provenire da: la rete interna (web e SSH per l amministrazione) dalla rete esterna (passando attraverso il proxy) L insieme degli utenti autorizzati all accesso deve essere ridotto e deve provenire da un sottoinsieme di sistemi appartenenti alla rete locale Ogni azione deve essere attribuibile ad un singolo utente Il Web server deve essere configurato per permettere il minimo accesso al sistema (un attaccante in grado di compromettere il sistema non deve poter accedere alle altre informazioni contenute in esso) Analisi dei requisiti e delle politiche Web server pubblico Il software utilizzato deve essere sicuro ed opportunamente verificato e deve permettere di tenere traccia, in modo dettagliato, di tutto quello che sta succedendo (sia in caso di attività normale che di attività anomala) Il server deve contenere solo il software e le informazioni strettamente necessarie per il suo funzionamento

16 Analisi dei requisiti e delle politiche Sistemi di sviluppo Tutti gli accessi ai sistemi devono essere autenticati e tutte le comunicazioni protette per garantire confidenzialità ed integrità Ogni azione deve essere riconducibile ad un solo utente I software utilizzati devono essere fidati (non è permesso l utilizzo di software esterni) Tutti i componenti software dei sistemi non possono essere alterati Gli amministratori devono verificare periodicamente, e non, che tutti i requisiti siano soddisfatti Analisi dei requisiti e delle politiche Suddivisione in classi dei meccanismi di protezione Rete Utenti Autenticazione Processi File

17 Rete Web server Anche in caso di errato funzionamento dei sistemi di protezione perimetrali il sistema deve essere in grado di discriminare l accesso alle sue risorse utilizzando localmente politiche identiche a quelle utilizzate ai livelli più esterni Riduzione al minimo dei servizi di rete offerti (Web server e SSH server) Utilizzo di un sistema di logging remoto per l archiviazione sicura Rete Sistemi di sviluppo Utilizzo di protocolli di comunicazione sicuri per garantire: autenticità delle entità coinvolte nella comunicazione confidenzialità delle informazioni trasmesse (es. password) integrità delle informazioni trasmesse Controllo degli accessi preliminare (es. utilizzo di TCP warpper) Per monitorare il corretto funzionamento dei servizi offerti dai sistemi di sviluppo, l eventuale presenza di servizi e sistemi non autorizzati è possibile utilizzare dei sistemi di analisi automatica Simili strumenti automatici possono essere utilizzati per verificare la presenza di vulnerabilità all interno dei sistemi analizzati

18 Utenti Web server Insieme minimale di utenti autorizzati all accesso (amministratori ed utenti non privilegiati) Insieme minimale di utenti locali utilizzati per la separazione dei processi in esecuzione (per minimizzare le conseguenze di una compromissione) Rimozione di tutti gli utenti di sistema non utilizzati Don t login as root use su Utenti Sistemi di sviluppo Utilizzo di un sistema centralizzato per la gestione degli account Utilizzo di un sistema centralizzato per l archiviazione dei dati degli utenti Identificazione di differenti tipologie di utenti e successiva assegnazione dei permessi in accordo con le mansioni svolte Creazione di utenti di sistema per la gestione delle principali funzioni del sistema ( , stampa,...) Don t login as root use su

19 Autenticazione Web server Utilizzo di un meccanismo di autenticazione bidirezionale (autenticazione lato client e lato server) Utilizzo di password sicure, chiavi crittografiche o di dispositivi crittografici in grado di funzionare in modo trasparente nei confronti delle applicazioni dei livelli superiori Autenticazione Sistemi di sviluppo Proactive password security Role-based access control: accesso privilegiato selettivo in modo da permettere agli utenti di eseguire, in modo privilegato, solo un ristretto insieme di operazioni (es. sudo)

20 Processi Web server Esecuzione di un insieme ristretto di processi HTTP server SSH server Login server Log client Dns client Ogni processo è in esecuzione con i privilegi minimi. Se il processo ha la necessità di privilegi elevati (es. per l utilizzo di porte <= 1024) è possibile utilizzare due approcci differenti: esecuzione iniziale con privilegi di amministratore e successivo rilascio dei privilegi non necessari (in futuro non sarà più possibile riguadagnare i privilegi persi) utilizzo di wrapper privilegiati che, alla ricezione di una nuova connessione, invocano il processo reale ed assegnandoli privilegi ridotti Se un processo dovesse aver bisogno di privilegi superiori durante l esecuzione è possibile appoggiarsi a dei suid-wrapper Processi Web server Costrizione dei processi all interno di ambienti ristretti (es. chroot e jail) per evitare che questi possano accedere a zone del sistema contenenti informazioni delicate Funzioni differenti, ma correlate, possono essere gestite da processi con privilegi differenti utilizzando i meccanismi di comunicazione inter-processo messi a disposizione dal sistema operativo

21 Processi Sistemi di sviluppo Esecuzione di un grande insieme di processi per soddisfare le necessità di tutti gli utenti Alto grado di dipendenza tra i processi in esecuzione Esecuzione dei processi riducendo al minimo i privilegi File Web server Separazione dei dati pubblici dai dati di sistema Utilizzo di meccanismi di protezione, a livello di file-system, per prevenire l alterazione dei dati di sistema (file di configurazione ed applicazioni) Utilizzo di meccanismi di protezione, a livello di file-system, per prevenire l esecuzione di applicazioni inserite dagli utenti o da un attaccante Utilizzo di meccanismi per la verifica automatica dell integrità dei file di sistema (es. tripwire) Separazione tra i dati delle differenti applicazioni cercando di ridurre al minimo le conseguenze di una compromissione Utilizzo di zone condivise per lo scambio di informazioni tra processi differenti impedendo l accesso ai processi non autorizzati Predisposizione di meccanismi di ripristino per la risoluzione di eventuali anomalie

22 File Sistemi di sviluppo Separazione tra dati pubblici e dati di sistema Utilizzo di meccanismi di protezione, a livello di file-system, per prevenire l alterazione dei dati di sistema (file di configurazione ed applicazioni) Utilizzo di meccanismi di protezione, a livello di file-system, per prevenire l esecuzione di applicazioni inserite dagli utenti o da un attaccante Utilizzo di meccanismi di protezione, a livello di file-system, in grado di impedire l accesso ad informazioni da parte di utenti non autorizzati, ma, allo stesso tempo, di garantire la possibilità di accesso multiplo ai gruppi di utenti autorizzati Utilizzo di meccanismi per la verifica automatica dell integrità dei file di sistema (es. tripwire) Predisposizione di meccanismi di ripristino per la risoluzione di eventuali anomalie Parte III User Security

23 Politiche Ogni utente deve poter accedere esclusivamente al suo account Nessun altro utente può leggere o modificare file altrui senza il permesso del proprietario Gli utenti devono poter proteggere l integrità, la confidenzialità e la disponibilità dei loro file Gli utenti devono essere a conoscenza dei comandi e delle operazioni eseguite direttamente oppure da altri, ma a loro nome (es. parte delle informazioni di logging devono essere disponibili anche agli utenti) Situazioni pericolose Evitare di creare file leggibili e modificabili da altri (umask) L utilizzo dei gruppi per autorizzare altri utenti ad accedere ai propri file può avere vantaggi e svantaggi perché i gruppi sono dinamici La cancellazione di file in presenza di alias diretti (hard-link) non sempre comporta la reale cancellazione di un file La copia o lo spostamento di file può portare ad avere nuovi file con permessi differenti dagli originali

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

Programma Servizi Centralizzati s.r.l.

Programma Servizi Centralizzati s.r.l. Via Privata Maria Teresa, 11-20123 Milano Partita IVA 09986990159 Casella di Posta Certificata pecplus.it N.B. si consiglia di cambiare la password iniziale assegnata dal sistema alla creazione della casella

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Reti di Telecomunicazione Lezione 7

Reti di Telecomunicazione Lezione 7 Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler 2 Le aziende attuali stanno adottando rapidamente la virtualizzazione desktop quale mezzo per ridurre i costi operativi,

Dettagli

Lista di controllo per la migrazione del dominio a Swisscom/IP-Plus

Lista di controllo per la migrazione del dominio a Swisscom/IP-Plus Lista di controllo per la migrazione del dominio a /IP-Plus Iter: : ufficio cantonale di coordinamento per Per la scuola: (nome, indirizzo e località) Migrazione di record DNS esistenti a IP-Plus nonché

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Sistemi avanzati di gestione dei Sistemi Informativi

Sistemi avanzati di gestione dei Sistemi Informativi Esperti nella gestione dei sistemi informativi e tecnologie informatiche Sistemi avanzati di gestione dei Sistemi Informativi Docente: Email: Sito: Eduard Roccatello eduard@roccatello.it http://www.roccatello.it/teaching/gsi/

Dettagli

Manuale di configurazione per iphone

Manuale di configurazione per iphone Manuale di configurazione per iphone Notariato.it e.net (Iphone 2G e 3G) 2 PREMESSA Il presente manuale ha lo scopo di fornire le indicazioni per la configurazione del terminale IPhone 2G e 3G per ricevere

Dettagli

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO La seguente guida mostra come trasferire un SiteManager presente nel Server Gateanager al Server Proprietario; assumiamo a titolo di esempio,

Dettagli

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it)

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) In una rete TCP/IP, se un computer (A) deve inoltrare una richiesta ad un altro computer (B) attraverso la rete locale, lo dovrà

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi

Inidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica

Dettagli

Utilizzo del server SMTP in modalità sicura

Utilizzo del server SMTP in modalità sicura Utilizzo del server SMTP in modalità sicura In questa guida forniremo alcune indicazioni sull'ottimizzazione del server SMTP di IceWarp e sul suo impiego in modalità sicura, in modo da ridurre al minimo

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari

Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari Rev 1.0 Indice: 1. Il progetto Eduroam 2. Parametri Generali 3. Protocolli supportati

Dettagli

Servizi di consulenza e soluzioni ICT

Servizi di consulenza e soluzioni ICT Servizi di consulenza e soluzioni ICT Juniortek S.r.l. Fondata nell'anno 2004, Juniortek offre consulenza e servizi nell ambito dell informatica ad imprese e professionisti. L'organizzazione dell'azienda

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

Sicurezza del DNS. DNSSEC & Anycast. Claudio Telmon ctelmon@clusit.it

Sicurezza del DNS. DNSSEC & Anycast. Claudio Telmon ctelmon@clusit.it Sicurezza del DNS DNSSEC & Anycast Claudio Telmon ctelmon@clusit.it Perché il DNS Fino a metà degli anni '80, la traduzione da nomi a indirizzi IP era fatta con un grande file hosts Fino ad allora non

Dettagli

Intrusion Detection System

Intrusion Detection System Capitolo 12 Intrusion Detection System I meccanismi per la gestione degli attacchi si dividono fra: meccanismi di prevenzione; meccanismi di rilevazione; meccanismi di tolleranza (recovery). In questo

Dettagli

Modulo 11. Il livello trasporto ed il protocollo TCP Indice

Modulo 11. Il livello trasporto ed il protocollo TCP Indice Pagina 1 di 14 Il livello trasporto ed il protocollo TCP Indice servizi del livello trasporto multiplexing/demultiplexing trasporto senza connesione: UDP principi del trasferimento dati affidabile trasporto

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette.

Dettagli

IT-BOOK. Domini Hosting Web marketing E-mail e PEC

IT-BOOK. Domini Hosting Web marketing E-mail e PEC 5 giugno 09 IT-BOOK Configurazioni e cartatteristiche tecniche possono essere soggette a variazioni senza preavviso. Tutti i marchi citati sono registrati dai rispettivi proprietari. Non gettare per terra:

Dettagli

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor NetMonitor Micro guida all uso per la versione 1.2.0 di NetMonitor Cos è NetMonitor? NetMonitor è un piccolo software per il monitoraggio dei dispositivi in rete. Permette di avere una panoramica sui dispositivi

Dettagli

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client Versione 25.4.05 Sistemi informativi applicati (reti di calcolatori): appunti delle lezioni Architetture client/server: applicazioni client 1 Architetture client/server: un esempio World wide web è un

Dettagli

UNIVERSITÀ DEGLI STUDI DI GENOVA

UNIVERSITÀ DEGLI STUDI DI GENOVA UNIVERSITÀ DEGLI STUDI DI GENOVA FACOLTÀ DI INGEGNERIA CORSO DI LAUREA SPECIALISTICA IN INGEGNERIA ELETTRONICA TESI DI LAUREA Sviluppo di tecniche di clustering e log correlation dedicate al trattamento

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

Interfaccia Web per customizzare l interfaccia dei terminali e

Interfaccia Web per customizzare l interfaccia dei terminali e SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Configurazioni Mobile Connect

Configurazioni Mobile Connect Mailconnect Mail.2 L EVOLUZIONE DELLA POSTA ELETTRONICA Configurazioni Mobile Connect iphone MOBILE CONNECT CONFIGURAZIONE MOBILE CONNECT PER IPHONE CONFIGURAZIONE IMAP PER IPHONE RUBRICA CONTATTI E IPHONE

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

REGIONE EMILIA-ROMAGNA Atti amministrativi

REGIONE EMILIA-ROMAGNA Atti amministrativi REGIONE EMILIA-ROMAGNA Atti amministrativi GIUNTA REGIONALE Atto del Dirigente: DETERMINAZIONE n 597 del 23/01/2012 Proposta: DPG/2012/462 del 13/01/2012 Struttura proponente: Oggetto: Autorità emanante:

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows Progettare network AirPort con Utility AirPort Mac OS X v10.5 + Windows 1 Indice Capitolo 1 3 Introduzione a AirPort 5 Configurare un dispositivo wireless Apple per l accesso a Internet tramite Utility

Dettagli

IL LIVELLO APPLICAZIONI DNS, SNMP e SMTP

IL LIVELLO APPLICAZIONI DNS, SNMP e SMTP Reti di Calcolatori IL LIVELLO APPLICAZIONI DNS, SNMP e SMTP D. Talia RETI DI CALCOLATORI - UNICAL 6-1 Applicazioni di Rete Domain Name System (DNS) Simple Network Manag. Protocol (SNMP) Posta elettronica

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

Note e informazioni legali

Note e informazioni legali Note e informazioni legali Proprietà del sito; accettazione delle condizioni d uso I presenti termini e condizioni di utilizzo ( Condizioni d uso ) si applicano al sito web di Italiana Audion pubblicato

Dettagli

TorrentLocker Enti Italiani sotto riscatto

TorrentLocker Enti Italiani sotto riscatto Digital Forensics Bureau www.difob.it TorrentLocker Enti Italiani sotto riscatto Paolo DAL CHECCO, Giuseppe DEZZANI Studio DIgital Forensics Bureau di Torino 20 ottobre 2014 Da mercoledì 15 ottobre stiamo

Dettagli

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa Cosa è MPLS MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa L idea di base consiste nell associare a ciascun pacchetto un breve identificativo

Dettagli

Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici

Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici Art. 1 Oggetto Il presente modulo di assunzione di responsabilità (di seguito

Dettagli

Gestione posta elettronica (versione 1.1)

Gestione posta elettronica (versione 1.1) Gestione posta elettronica (versione 1.1) Premessa La presente guida illustra le fasi da seguire per una corretta gestione della posta elettronica ai fini della protocollazione in entrata delle mail (o

Dettagli

La presente guida illustra i passaggi fondamentali per gestire l account posta elettronica certificata (PEC) sui dispositivi Apple ipad.

La presente guida illustra i passaggi fondamentali per gestire l account posta elettronica certificata (PEC) sui dispositivi Apple ipad. La presente guida illustra i passaggi fondamentali per gestire l account posta elettronica certificata (PEC) sui dispositivi Apple ipad. OPERAZIONI PRELIMINARI Dal menu impostazioni andate su E-mail, Contatti,

Dettagli

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus EUROPEAN COMPUTER DRIVING LICENCE IT Security Syllabus Scopo Questo documento presenta il syllabus di ECDL Standard IT Security. Il syllabus descrive, attraverso i risultati del processo di apprendimento,

Dettagli

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l.

La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l. La gestione integrata della sicurezza in Agenzia ANSA: dal firewalling all'utm Michelangelo Uberti, Sales Engineer Babel S.r.l. Babel S.r.l. - P.zza S. Benedetto da Norcia 33, 00040 Pomezia (RM) www.babel.it

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY

GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY GUIDA ALLE BEST PRACTICE PER MOBILE DEVICE MANAGEMENT E MOBILE SECURITY Con Kaspersky, adesso è possibile. www.kaspersky.it/business Be Ready for What's Next SOMMARIO Pagina 1. APERTI 24 ORE SU 24...2

Dettagli

Voice Over IP NAT Traversal

Voice Over IP NAT Traversal Voice Over IP Traversal Giorgio Zoppi zoppi@cli.di.unipi.it Tecnologie di Convergenza su IP a.a.2005/2006 VoIP Traversal 1 57 Tecnologie di Convergenza su IP Che cosa è il (Network Address Translation?

Dettagli

PRESENTAZIONE DI UN SMS AL GATEWAY

PRESENTAZIONE DI UN SMS AL GATEWAY Interfaccia Full Ascii Con questa interfaccia è possibile inviare i dati al Server utilizzando solo caratteri Ascii rappresentabili e solo i valori che cambiano tra un sms e l altro, mantenendo la connessione

Dettagli

Schema Tipologia a Stella

Schema Tipologia a Stella Cos'e' esattamente una rete! Una LAN (Local Area Network) è un insieme di dispositivi informatici collegati fra loro, che utilizzano un linguaggio che consente a ciascuno di essi di scambiare informazioni.

Dettagli

RSYNC e la sincronizzazione dei dati

RSYNC e la sincronizzazione dei dati RSYNC e la sincronizzazione dei dati Introduzione Questo breve documento intende spiegare come effettuare la sincronizzazione dei dati tra due sistemi, supponendo un sistema in produzione (master) ed uno

Dettagli

iphone in azienda Guida alla configurazione per gli utenti

iphone in azienda Guida alla configurazione per gli utenti iphone in azienda Guida alla configurazione per gli utenti iphone è pronto per le aziende. Supporta Microsoft Exchange ActiveSync, così come servizi basati su standard, invio e ricezione di e-mail, calendari

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account Outlook Express 6 è un programma, incluso nel browser di Microsoft Internet Explorer, che ci permette di inviare e ricevere messaggi di posta elettronica. È gratuito, semplice da utilizzare e fornisce

Dettagli

Guida dell amministratore

Guida dell amministratore Guida dell amministratore Le informazioni e il contenuto del presente documento vengono forniti esclusivamente a scopi informativi e come sono, senza garanzie di alcun tipo, sia espresse che implicite,

Dettagli

ATLAS 2.X IL MANAGER NON SI AVVIA

ATLAS 2.X IL MANAGER NON SI AVVIA ATLAS 2.X IL MANAGER NON SI AVVIA Avvio di Atlas 2.x sul server CONTESTO La macchina deve rispecchiare le seguenti caratteristiche MINIME di sistema: Valori MINIMI per Server di TC con 10 postazioni d'esame

Dettagli

HORIZON SQL CONFIGURAZIONE DI RETE

HORIZON SQL CONFIGURAZIONE DI RETE 1-1/9 HORIZON SQL CONFIGURAZIONE DI RETE 1 CARATTERISTICHE DI UN DATABASE SQL...1-2 Considerazioni generali... 1-2 Concetto di Server... 1-2 Concetto di Client... 1-2 Concetto di database SQL... 1-2 Vantaggi...

Dettagli

Cosa è lo spoofing. Cosa è lo spoofing. Argomenti. Spoofing conosciuti. Introduzione. Corso di Sistemi di Elaborazione: Sicurezza su Reti

Cosa è lo spoofing. Cosa è lo spoofing. Argomenti. Spoofing conosciuti. Introduzione. Corso di Sistemi di Elaborazione: Sicurezza su Reti Introduzione Corso di Sistemi di Elaborazione: Sicurezza su Reti A.A. 2001/2002 Prof. A. De Santis A cura di: Angelo Celentano matr. 53/11544 Raffaele Pisapia matr. 53/10991 Mariangela Verrecchia matr.

Dettagli

Software 2. Classificazione del software. Software di sistema

Software 2. Classificazione del software. Software di sistema Software 2 Insieme di istruzioni e programmi che consentono il funzionamento del computer Il software indica all hardware quali sono le operazioni da eseguire per svolgere determinati compiti Valore spesso

Dettagli

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4)

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4) Guida al nuovo sistema di posta CloudMail UCSC (rev.doc. 1.4) L Università per poter migliorare l utilizzo del sistema di posta adeguandolo agli standard funzionali più diffusi ha previsto la migrazione

Dettagli

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet: la rete delle reti Alberto Ferrari Connessioni

Dettagli

Accordo d Uso (settembre 2014)

Accordo d Uso (settembre 2014) Accordo d Uso (settembre 2014) Il seguente Accordo d uso, di seguito Accordo, disciplina l utilizzo del Servizio on line 4GUEST, di seguito Servizio, che prevede, la creazione di Viaggi, Itinerari, Percorsi,

Dettagli

Indice. Documentazione ISPConfig

Indice. Documentazione ISPConfig Documentazione ISPConfig I Indice Generale 1 1 Cos'è ISPConfig? 1 2 Termini e struttura del manuale 1 3 Installazione/Aggiornamento/Disinstallazione 1 3.1 Installazione 1 3.2 Aggiornamento 1 3.3 Disinstallazione

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo

Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo Servizio Posta Elettronica Certificata P.E.C. Manuale Operativo Informazioni sul documento Redatto da Ruben Pandolfi Responsabile del Manuale Operativo Approvato da Claudio Corbetta Amministratore Delegato

Dettagli

Funzioni nuove e modificate

Funzioni nuove e modificate Gigaset S675 IP, S685 IP, C470 IP, C475 IP: Funzioni nuove e modificate Questo documento integra il manuale di istruzioni dei telefoni VoIP Gigaset: Gigaset C470 IP, Gigaset C475 IP, Gigaset S675 IP e

Dettagli

MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A

MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A Leggere attentamente questo manuale prima dell utilizzo e conservarlo per consultazioni future Via Don Arrigoni, 5 24020 Rovetta

Dettagli

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 Sistemi Web-Based - Terminologia Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 CLIENT: il client è il programma che richiede un servizio a un computer collegato in

Dettagli

SERVER VIDEO 1-PORTA H.264

SERVER VIDEO 1-PORTA H.264 SERVER VIDEO 1-PORTA H.264 MANUALE UTENTE DN-16100 SALVAGUARDIA IMPORTANTE Tutti i prodotti senza piombo offerti dall'azienda sono a norma con i requisiti della legge Europea sulla restrizione per l'uso

Dettagli

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key.

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key. 1 Indice 1 Indice... 2 2 Informazioni sul documento... 3 2.1 Scopo del documento... 3 3 Caratteristiche del dispositivo... 3 3.1 Prerequisiti... 3 4 Installazione della smart card... 4 5 Avvio di Aruba

Dettagli

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012 Marco Giorgi Palazzo di Giustizia di Torino 30 marzo 2012 Post mortem (Dopo lo spegnimento del sistema) Si smonta il dispositivo e lo si collega ad un PC dedicato all'acquisizione Live forensics (Direttamente

Dettagli

progettiamo e realizziamo architetture informatiche Company Profile

progettiamo e realizziamo architetture informatiche Company Profile Company Profile Chi siamo Kammatech Consulting S.r.l. nasce nel 2000 con l'obiettivo di operare nel settore I.C.T., fornendo servizi di progettazione, realizzazione e manutenzione di reti aziendali. Nel

Dettagli

I name server DNS. DNS: Domain Name System. Esempio di DNS. DNS: Root name server. DNS: queries ripetute

I name server DNS. DNS: Domain Name System. Esempio di DNS. DNS: Root name server. DNS: queries ripetute DNS: Domain Name System I name DNS Persone: identificatori: CF, nome, Numero di Passaporto Host e router Internet: Indirizzo IP ( bit) - usato per instradare i pacchetti nome, per es., massimotto.diiie.unisa.it

Dettagli

TeamViewer 8 Manuale Controllo remoto

TeamViewer 8 Manuale Controllo remoto TeamViewer 8 Manuale Controllo remoto Rev 8.0-12/2012 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Indice 1 Informazioni su TeamViewer... 6 1.1 Informazioni sul software... 6

Dettagli

Protocollo HTTP. Alessandro Sorato

Protocollo HTTP. Alessandro Sorato Un protocollo è un insieme di regole che permettono di trovare uno standard di comunicazione tra diversi computer attraverso la rete. Quando due o più computer comunicano tra di loro si scambiano una serie

Dettagli