Sicurezza Informatica. nello sviluppo di applicazioni web in L.A.M.P. Emanuele Turella

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Sicurezza Informatica. nello sviluppo di applicazioni web in L.A.M.P. Emanuele Turella"

Transcript

1 Univesità di Roma Tor Vergata Ingegneria dell Informazione - Ind. Sistemi Sicurezza Informatica nello sviluppo di applicazioni web in L.A.M.P. Emanuele Turella Relatore: Prof.ssa Berta Buttarazzi Correlatori: Dott.ssa Marina Candusso Dott. Fabrizio Murtas Anno Accademico 2004 / 2005

2 Sii il cambiamento che vuoi vedere avvenire nel mondo (Gandhi) Ringraziamenti Un grazie particolare alla mia famiglia per avermi dato fiducia e la possibilità di fare tutto questo.

3 Indice Sommario 4 1 Concetti fondamentali Le architetture distribuite La rete L.A.M.P Le applicazioni Web Cosa intendiamo per sicurezza Vulnerabilità, minaccia e rischio Le sicurezza su più livelli Costo dei rischio e costo della sicurezza Tecniche di attacco Information gathering - Messaggi ed errori Cross-Site scripting Cross-Site request forgiers SQL Injection Parameter Tampering Manipolazione degli header HTTP Brute force Known vulnerabilities Directory traversal e Path Disclosure Session Fixation Session hijacking Cookie poisoning Esecuzione di comandi di sistema Tecniche specifiche per la difesa INFN Forum

4 INDICE Specifiche iniziali Progettazione del Database Linee guida Validazione dei dati Contromisure specifiche per Sistema delle autorizzazioni Controllo degli accessi Autenticazione Gestione delle sessioni Un esempio di autenticazione robusta Gestione degli errori Riutilizzo del codice ed integrazione di prodotti affidabili Conclusioni 54 Appendici 56 A Logging e gestione delle sessioni 56 B Validazione dei dati in input 60 C Autenticazione 71 Ringraziamenti 73 Bibliografia e Riferimenti 74 Bibliografia 74

5 Elenco delle figure 1.1 Rete locale con collegamento ad Internet Modello OSI / ISO Semplice schematizzazione dell interazione client - web server Flusso dati di un web server con php Applicazione web three-tier Rappresentazione estesa del client Flow chart di un attacco session fixation Struttura Entità-Relazioni della base di dati Tabelle accessorie per lo sviluppo dell applicazione

6 Sommario L efficienza del Web sia come mezzo di divulgazione ché come mezzo di vendita di prodotti e servizi è ormai nota a tutti. La rivoluzionaria affermazione di questo nuovo strumento basato sull elaborazione distribuita ha creato nuove opportunità ma contestualmente ha esposto i dati, i sistemi e l immagine dei soggetti coinvolti. Internet, però, è un mondo con le sue regole e accessibile a tutti: utenti inesperti ed inconsapevoli; gente che cerca di farsi un nome scoprendo vulnerabilità, distruggendo dati e facendo soldi in modo illegale. Se fino ad oggi le principali minacce alla sicurezza veniva dalla infrastruttura di rete e dai sistemi operativi, la diffusione delle applicazioni web ha creato nuovi quanto pericolosi obiettivi. Infatti, oltre alle conseguenze derivanti dalla offerta di un servizio tramite web, si devono fronteggiare i rischi legati al furto di informazioni e di indentità digitali od alla violazione delle banche dati (vedi il furto dei numeri di carta di credito avvenuto solo poche settimane fa). Sfortunatamente non esistono dei rimedi nè delle tecniche tali da poter rendere sicuro al 100% un servizio contro gli attacchi provenienti dall esterno ma, ciò nonostante, si può ancora operare per tenere lontani molti problemi. In questa tesi si discutono le problematiche legate alla sicurezza provando a concentrarsi sull ottica del progettista e dello sviluppatore di software su piattaforme distibuite. Nella breve introduzione si farà una panoramica sufficientemente dettagliata dell infrasfruttura distribuita con un accenno allo stato dell arte nel campo della sicurezza. Nel secondo capitolo verranno presentate le tecniche di attacco in modo tale da focalizzare i tipi di vulnerabilità che vengono sfruttate dagli attaccanti. Nella terza parte verrà progettato e sviluppato un piccolissimo software che adopereremo da esempio per studiare gli accorgimenti specifici, alcuni 5

7 ELENCO DELLE FIGURE 6 semplici ed altri più complicati, per assicurare un buon grado di sicurezza senza influire in modo determinante sulla qualità del prodotto e del suo time to market. Nell ultimo capitolo vengono esposte alcune conclusioni a riguardo delle problematiche analizzate e delle conoscenze acquisite con questo lavoro.

8 Capitolo 1 Concetti fondamentali Ho avuto un idea grandiosa, ma non mi è piaciuta (Samuel Goldwyn) Prima di iniziare a parlare di sicurezza nelle applicazioni web, vediamo alcuni richiami e chiarimenti che possono risultare utili nella focalizzazione e comprensione del problema che stiamo per affrontare. Cerchiamo innanzitutto di capire da cosa è composta l infrastruttura che ospita i dati che tenteremo di proteggere cercando di dare alcune definizioni per quanto riguarda l architettura della rete, dei server e dei client, nonché provando a chiarire il concetto di sicurezza informatica. Fissiamo fin da ora che l applicazione web non è un unico blocco a se stante, ma piuttosto un sistema complesso in cui un numero anche elevato di componenti eterogenei interagiscono e collaborano al fine di fornire un servizio o un prodotto agli utenti che ne fanno richiesta. 1.1 Le architetture distribuite Solitamente si classifica come distribuitè tutte quelle architetture che non rientrano nella classe di quelle centralizzate. Come alternativa, per fare un po di chiarezza, le definiremo come quegli impianti in cui sono presenti contemporaneamente: 1. più unità di tipo processore centrale 7

9 CAPITOLO 1. CONCETTI FONDAMENTALI 8 2. una computer network 3. un software di sistema che gestisca l impianto in modo da conferirgli le seguenti proprietà: condivisione delle risorse apertura ad estensioni simultaneità operativa ampliabilità tolleranza ai guasti invisibilità Sotto questa definizione rientrano alcuni sistemi anche molto diversi fra essi: sistemi di calcolo distribuito come e Prime95; sistemi paralleli in rete; le reti peer-to-peer; sistemi client/server di cui ci stiamo interessando in questa argomentazione La rete La rete rappresenta il mezzo fondamentale in assenza del quale non potrebbe esistere alcun sistema distribuito 1. Le reti [5], o per esattezza, le computer network sono degli insiemi di non trasparenti elaboratori autonomi, cioè tutti hanno le stesse funzioni e la stessa libertà, interconnessi, vale a dire che tutti sono in grado di scambiarsi messaggi secondo una stessa tecnologia. La trasparenza diversifica la rete da un sistema distribuito. Quest ultimo è composto da una rete in cui è presente un software di gestione (sistema operativo o altra applicazione) che maschera i singoli calcolatori. Per quanto riguarda invece l omogeneità tecnologica della interconnessione, essa contraddistingue una rete da una inter-rete, cioè quell apparato costituito da reti tecnologicamente diverse che sono in grado di colloquiare fra loro solo tramite dei gateway che effettuano la traduzione dei messaggi provenienti da una rete e diretti verso l altra secondo le caratteristiche proprie di ciascuna. Secondo le definizioni date Internet (con la i maiuscola) è una rete particolare: si tratta della inter-rete che a livello mondiale può collegare tutte le reti. 1 secondo la definizione data in precedenza

10 CAPITOLO 1. CONCETTI FONDAMENTALI 9 Per poter ottenere tutto questo abbiamo bisogno sia di una portante adeguata (filo rameico, tratta radio, fibra ottica) in base alle dimensioni ed alle caratteristiche della net, sia di un sistema standard di comunicazione, identificabile nei protocolli. Figura 1.1: Rete locale con collegamento ad Internet La figura1.1 ci mostra i collegamenti fisici che mettono in lan 2, e collegano ad internet, alcuni host. Questi ultimi, collegati tramite hub e switch, comunicano inviandosi pacchetti informativi composti rispettando quanto stabilito dai protocolli di comunicazione fissati. Per la complessità di funzionamento delle moderne reti di calcolatori, il software ha una enorme importanza e, come per la struttura fisica, è estremamente articolato e organizzato, in modo da facilitare la progettazione, l implementazione ed il testing. Gli strati (layer) in cui esso è suddiviso, sono costruiti l uno sopra il precente, a partire dallo strato fisico, per arrivare allo strato dell applicazione. Lo scopo di ogni livello è quello di creare una gerarchia di protocolli che offrano dei servizi allo strato superiore nascondendo i dettagli implementativi. In particolare: lo strato n si una macchina comunica logicamente con lo strato n di una macchina vicina ; 2 Local Area Network

11 CAPITOLO 1. CONCETTI FONDAMENTALI 10 le regole e le convenzioni della suddetta comunicazione sono definite protocollo di livello n ; le entità logiche che portano avanti una comunicazione, dette peer entity, di livello n, sfruttano i servizi offerti dalle peer entity dello strato inferiore, secondo una determinata interfaccia. La figura 1.2 mostra la logica della comunicazione fra due host chiarificando il signicato e la locazione di livello, protocollo ed interfaccia. La pila di livelli riportata in precedenza, con i relativi protocolli prende il nome di architettura di retè. Le architetture che hanno avuto il maggior successo si suddividono in due modelli: OSI/ISO e Internet (o TCP/IP). Figura 1.2: Modello OSI / ISO Il primo di questi (figura 1.2) è uno standard de iure 3, prodotto dall ISO, che si compone di sette strati caratterizzati da una forte suddivisione delle funzioni. Senza abbondare in dettagli possiamo dire che i primi quattro strati sono orientati verso il mezzo fisico, cioè si occupano della trasmissione vera e propria, della gestione delle interferenze, della suddivisione e ricostruzione del 3 di diritto

12 CAPITOLO 1. CONCETTI FONDAMENTALI 11 carico informativo. Questi quattro strati, da soli, sono sufficienti per la gestione ed il controllo del canale. I tre strati più alti invece sono orientati agli applicativi. Essi hanno il compito di ottimizzare l uso della linea, controllare la congestione, presentare il flusso dati all ultimo livello in cui risiedono le applicazini di rete (http, ftp, smtp...). Il modello TCP/IP, sul quale si base la moderna Internet, è uno standard de facto 4 che nasce dalla rete militare ARPAnet. Conseguenze di queste sue origini sono l estrema robustezza verso gli attacchi ed i malfunzionamenti, l apertura a molti tipi di applicazioni di rete e la capacità di interagire con altre tecnologie costruttive. Gli strati in questo modello sono solo quattro: host-to-network raggruppa i primi due livelli OSI e non ha funzioni definite; ip (il terzo livello ISO) calcola il routing e gestisce le congestioni; trasporto mette in comunicazione gli host tramite servizio con e senza connessione; applicazione, paragonabile agli ultimi tre livelli iso L.A.M.P. LAMP è l acronimo che indica il Linux+Apache+MySql+PHP. Con queste quattro lettere si intende una particolare combinazione si software di sistema che d ora in poi, insieme alla rete sopra descritta sarà la piattaforma di riferimento di questa tesi. Questa combinazione è costituita da: linux, un sistema operativo multiprocess e multitask che oggigiorno è ampiamente utilizzato nei server di dimensioni medie e piccole a tecnologia IBM x86 ; un web server, Apache, che ha conquistato circa il 50% del mercato ; un rdbms, relational database management system, MySql ; il PHP, un linguaggio di scripting completamente orientato alla programmazione nel web. La caratteristica saliente che accomuna tutti i componenti sta nel fatto che sono Open Source, cioè freeware coperti da licenza GPL. Seppure 4 di fatto, in quanto ampiamente utilizzati

13 CAPITOLO 1. CONCETTI FONDAMENTALI 12 tutto potrebbe sembrare inefficiente e poco sicuro, in realtà, essendo progettati, sviluppati e testati da una comunità molto vasta garantiscono un livello di efficienza, prestazioni e sicurezza elevato e certamente comparabile con i prodotti commerciali più noti. Linux Linux è comparso nel 1991 come progetto personale di studio delle funzionalità di multiprogrammazione dei microprocessori i386 da parte di Linus Torvalds, all epoca studente presso l Università di Helsinki, in Finlandia. Partendo dal sistema Minix, creò un kernel che rilasciò sotto licenza GNU-GPL, che rappresenta la difesa ideale per un software di pubblico dominio. Apache Sviluppato dalla Apache Software Foundation, è oggigiorno il web server più diffuso: stabile e sicuro, supporta l integrazione con i principali rdbms e con diversi linguaggi di programmazione, inoltre è facilmente espandibile grazie alla gran quantità di moduli dalle funzioni più disparate. Trascurando i moduli di autenticazione ed altre estensioni, il server web è un programma che si occupa di ascoltare un canale di comunicazione per intercettare una richiesta da servire secondo lo schema in figura 1.3. Figura 1.3: Semplice schematizzazione dell interazione client - web server Il client, utilizzando un browser, lancia una messaggio di richiesta http, contenente la URL 5, attraverso il collegamento di rete al web server. Questo, 5 Uniform Resource Location

14 CAPITOLO 1. CONCETTI FONDAMENTALI 13 catturata la richiesta, risponde, sempre attraverso il protocollo http, con una pagina html con il contenuto informativo desiderato dal client. MySQL Le basi di dati (cit. [6]) sono dei contenitori atti a immagazzinare dati, strutturati o meno. In effetti una base di dati è definita da un insieme di regole che specificano il modo in cui lo stream informativo debba essere registrato. MySQL è un RDBMS, cioè un sistema di gestione di basi di dati relazionali. Esso si occupa, da un lato di gestire la struttura e la coerenza dei file su disco, e dall altro si rispondere alle interrogazioni che l utente o un applicazione gli pongono secondo un linguaggio di interrogazione standard (SQL, Standard Query Language. MySQL è in grado di gestire database in diversi formati. I principali sono sono: myisam, implementazione dei B-alberi, è il formato nativo ed include molti tool di ottimizzazione e backup ; innodb, supporta le transazioni e le foreign keys ; BerkeleyDB, con supporto per le transazioni ma poco flessibilie con basse prestazini. PHP PHP è l acronimo ricorsivo di Hypertext Preprocessor, attualmente è uno dei linguaggi web più diffusi su internet che permette di creare da semplici script fino ad interi portali dinamici. PHP è un linguaggio interpretato, nato da un progetto della Apache Software Foundation, l interprete che ne costituisce il cuore è proprietà della Zend inc. (www.zend.com) che ne distribuisce i sorgenti gratuitamente. Esso consente di realizzare velocemente pagine a continuti dinamici, grazie al supporto nativo con i singoli rdbms ed anche alla numerosità delle funzioni built-in e delle librerie reperibili in modo gratuito. La figura 1.4 mostra i passaggi seguiti dal server per rispondere alla richiesta di un client. All arrivo della richiesta (1) il server esegue un controllo sull URL e decide se prelevare una pagina HTML statica (2) oppure se eseguire uno script per la

15 CAPITOLO 1. CONCETTI FONDAMENTALI 14 Figura 1.4: Flusso dati di un web server con php

16 CAPITOLO 1. CONCETTI FONDAMENTALI 15 generazione di una pagina dinamica (3). In questa ultima eventualità il codice viene passato al PHP preprocessor che lo esegue, con eventuali richieste al server SQL (5, 6, 7) ed ai file systems, e genera in output una pagina statica (8). La pagina finale (prelevata dal file system o generata dallo script) viene restituita in risposta al client (9). Il successo di questo linguaggio deriva a pari merito da tre fattori: Efficienza: punto di forza è proprio la velocità dell interprete nella valutazione degli script, la Zend fornisce a pagamento un pre-interpretè in grado di migliorare ulteriormente questa caratteristica. Portabilità: utilizzando piccoli accorgimenti PHP è in grado di funzionare su diverse piattaforme (Windows32, Unix, Mac OS X, AS/400...) ed è in grado di appoggiarsi indifferentemente a diversi web server (Apache, Microsoft IIS, Xitami, OpenHTTPd, ecc...) sfruttando l interfaccia CGI (Common Gateway Inferface). Accesso a basso livello: permette di accedere a basso livello all architettura web sottostante, come per esempio la possibilità di modificare manualmente gli header del protocollo HTTP, accesso alle primitive di sistema, funzioni per gestire socket, ecc Le applicazioni Web A partire dal primo Congresso Web tenutosi a Ginevra nel 1994 è iniziata ad affermarsi l esigenza di rendere il web dinamico. L HTML di per se è statico, permette al massimo di inserire in una pagina un immagine, una colonna sonora oppure uno spezzone video. L HTML non è un linguaggio di programmazione ma solo di formattazione dei contenuti, permettendo di controllare come un testo comparirà nella finestra del browser. Brevemente una applicazione web è un software, eseguito dall application server di un web server, che produce dinamicamente pagine html secondo le richieste degli utenti e degli altri sistemi della rete. Le funzioni svolte da questo tipo di software possono andare dalla semplice ricerca e fruizione di un file in una directory a delle applicazioni estremamente sofisticate che eseguono in tempo reale vendite, tenuta del magazzino, registrazione di dati finanziari.

17 CAPITOLO 1. CONCETTI FONDAMENTALI 16 Anche le tecnologie che sono alle spalle di questi software sono estremamente varie: dal semplice script fino ad un complicato programma in linguaggio di alto livello che interagisce con diverse risorse dati localizzate su sistemi ed in modi diversi. A causa di tali caratteristiche le applicazioni sono estremamente disomogenee, e non permettono alcuna tassonomia o ricerca. L unica analisi che può essere realizzata è uno studio del tutto generale a riguardo della struttura interna del software. Figura 1.5: Applicazione web three-tier Così come è mostrato in figura 1.5 l applicazione può essere scomposta in tre layer: di presentazione, logico e dati. Il primo stato, più esterno, gestito dal web server, si occupa della presentazione dei dati, strutturandoli e formattandoli in una GUI 6 tramite un linguaggio interpretabile dal browser (o da un generico client), tipicamente html oppure xml. Il layer logico è il vero nucleo dell applicazione. In esso si concentra l implementazione degli algoritmi, sia quelli funzionali all offerta del servizio, sia quelli accessori, come per esempio il controllo di sicurezza. Capita, però, che questo strato sia talmente sottile da poterlo inglobare nel presentation layer oppure, al contrario, sia così complesso da dover essere diviso in diverse sezioni cooperanti fra loro che si occupano di compiti molto specifici. L ultimo strato, non meno importante, svolge la funzione di storing dei dati: database, file e archivi. 6 Graphic User Interface

18 CAPITOLO 1. CONCETTI FONDAMENTALI Cosa intendiamo per sicurezza La sicurezza informatica è la tutela del sistema informativo dalla violazione da parte di persone non autorizzate al fine di garantire confidenzialità, autenticità, integrità e disponibilità dei dati. Sebbene questa definizione sia chiara e concisa, in realtà, la sicurezza con è una caratteristica assoluta ma una misura che si tenta si massimizzare valutando attentamente l equilibrio fra costo del rischio e costo della difesa. Bisogna rendersi conto che, come insegna l ingegneria del software ormai da qualche anno, un programma zero risk è, oltre che irrealizzabile, inutile, in quanto implica un costo di progettazione, sviluppo e testing decisamente maggiore del costo, inteso come perdita di profitto o di immagine, che si avrebbe nel caso di intrusione o manipolazione del sistema. Si segue, in definitiva, il principio del minimo rischio (o del minimo costo, se visto dal lato manageriale) Vulnerabilità, minaccia e rischio Si è detto che un sistema può incorrere in dei rischi, può essere affetto da vulnerabilità, può essere minacciato, senza chiarire il significato con il quale stiamo adoperando ciascun termine. Il significato specifico non è molto diverso dal quello che comunemente assegnamo a tali parole. Una vulnerabilità, o falla, come si sente dire in spesso, è la caratteristica di un componente, o di un sistema nella sua interezza, per cui risulta suscettibile a particolari situazioni che portano al guasto, spesso improvviso, del componente stesso o di un altro che si trova rapporto collaborativo con quello fallato. La minaccia è la causa che scatena il guasto di cui si è appena detto. Essa deriva marginalmente da problemi di implementazione, specialmente se cooperativa o in team, ed in larga misura da comportamenti anomali degli utenti. Fra questi ultimi dobbiamo fare distinzione fra: gli hacker, beta tester esperti della materia che tentano di stressare il sistema al fine di migliorarlo oppure di aumentare il loro grado di conoscenza; i cracker, che sfruttano le stesse tecniche e gli stessi strumenti degli hacker ma con fine personale spesso illegale fra cui non manca la frode, lo spionaggio industriale, la concussione; i phraker, raramente esperti, utilizzano tool freeware e tutorial reperibili nella rete per divertimento personale.

19 CAPITOLO 1. CONCETTI FONDAMENTALI 18 Il rischio è la probabilità che una falla sia incontrata (o scoperta) da una minaccia, associata all intenzione di sfruttarla per trarne un vantaggio. Possiamo ipotizzare che maggiore sarà il vantaggio, maggiori saranno gli sforzi per trovare le vulnerabilità, o meglio, il rischio è tanto più elevato quanto più hanno valore i dati che tentiamo di proteggere. Sottolineiamo, un ultima volta, che non stiamo parlando di caratteristiche assolute (booleane) ma di una misura relativa, di un grado di proprietà. La relazione fra queste parole è decisamente più chiara quando la poniamo in formato (ingegneristico) di equazione: vulnerabilità + minaccia = rischio Un rischio si riscontra solo nel caso in cui il sistema, affetto da punti di vulnerabilità, diventa oggetto di interesse di una minaccia. Inoltre, il livello di rischio è proporzionale al numero di falle ed al numero di attaccanti Le sicurezza su più livelli Come detto in principio e ribadito numerose volte, tentiamo di proteggere una mole di informazioni a gestite da un sistema, accessibili solo ed esclusivamente da un gruppo definito e limitato di utenti, e posizionati in una architettura aperta (ed esposta) all intero pianeta. Dovendo scomporre il sistema in un albero funzionale (l abbiamo visto nei paragrafi precedenti), non possiamo applicare una politica di sicurezza generale concentrata in un unico punto ma siamo costretti a progettare ed implementare un checkpoint ad-hoc per ogni sottosistema, fino ad arrivare ai nodi estremi, cioè i singoli componenti. Seguendo il percorso temporale degli ultimi tre decenni, applicheremo un controllo sulla rete, poi sul sistema operativo e sul web server, alla fine implementeremo dei check di sicurezza sulla applicazione web. Ovviamente ci sono casi in cui le misure di sicurezza influenzano contemporaneamente più componenti, come ad es. i firewall che eseguono controlli sia sull host/ip di destinazione o sorgente e sull applicazioni che li genera o riceve. Stiamo tralasciando la sicurezza dell host client ma, posto che questa tesi non concerne questo argomento, supponiamo che essa sia banale e limitata all aggiornamento dei client ed all installazione di programmi freeware (non meno potenti di quelli commerciali) che in real-time mantengano una politica

20 CAPITOLO 1. CONCETTI FONDAMENTALI 19 minima sul PC dell utente: firewall (sia traffico in entrata ché in uscita), antivirus (per backdoor e keylogger), anti-scripting (controllo di codice javascipt malizioso), anti-spam (per in html contenente javascript). Ovviamente tralasciamo anche un fattore estremamente importante: quello umano. Diamo per scontato, insomma, che il generico utente (e magari anche l amministratore e lo sviluppatore/tester) non tenga username/password memorizzate in auto-login o stampate a caratteri ben leggibili e incollati dove un visitatore qualsiasi le possa vedere, anche solo per caso. E neppure che risponda a chiunque gli chieda dei parametri di autenticazione (ad es. per falsificata, alcuni siti web ne permettono l invio in modo facilissimo ed indiscriminato) senza eseguire un controllo (ad es. telefonata di conferma). A livello di rete Già da questo livello è possibile portare attacchi al programma. Ad es. inviando traffico fasullo forgiato ad-hoc per mandare in panne un router oppure un server DNS. Sebbene i puristi ricorrono ancora a diverse ore davanti ad un terminale telnet, per controllare le porte note in cerca di qualche debolezza di una macchina, ed impieghino alcune settimane per scrivere lo script dell attacco, sono gratuiti e numerosi i port-scanner e si riescono a reperire dei tool per il testing di vulnerabilità note. La china di figura 1.6 mostra la protezione standard che si applica ad alla lan aziendale per prevenire attacchi dall esterno. Questa potrebbe essere anche una ottima struttura difensiva per un host/rete client. Il traffico in entrata/uscita passa attraverso un unico nodo protetto da un proxy e da un firewall (essendo su LAMP si possono adoperare Squid ed IPtables). Sulla stessa piattaforma potrebbero essere presenti i server (web, file, printer). Il firewall si occupa di filtrare i pacchetti applicando regole di sicurezza ai livelli non superiori al quarto: ad esempio chiudendo tutte le porte, ad esclusione della 80, e canalizzando (tunneling) le porte rilevanti (ftp, pop e imap, vnc, x-server...) sulla porta SSH. Il proxy si occupa sia dell applicazione delle regole ai livelli più alti (ad es. controllo del contenuto) sia di un eventuale mascheramento dell ip del client (natting e/o semplice caching delle risorse richieste). Questa topologia (con controllo centralizzato in uno o pochi nodi) in grado di segmentare logicamente la rete separando i sistemi interni (considerati

21 CAPITOLO 1. CONCETTI FONDAMENTALI 20 Figura 1.6: Rappresentazione estesa del client di fiducia) da quelli esterni accessibili al pubblico che, in quanto privi di tale fiducia, devono rimanere isolati, prende il nome di firewalling della zona perimetrale o DMZ, De-Militarized Zone. Essa è una soluzione valida (e poco dispendiosa) per tutte le reti di medie/grosse dimensioni oppure per le reti in cui l accesso ad internet è effettuato da un solo PC con condivisione/bridging della connessione. Naturalmente l esistenza di una DMZ non rappresenta da sola una garanzia sufficiente ma deve essere accompagnata dalla presenza di adeguati dispositivi di controllo degli accessi (router e firewall) in modo tale da: bloccare tutto il traffico UDP e TCP non strettamente necessario; bloccare tutte le connessioni TCP che traggono origine dallo stesso server Web; bloccare il traffico tra il server Web e la rete interna. Oltre alla parte di bassissimo livello è il caso di fare un remark a riguardo dei protocolli di livello applicativo ed in particolare di HyperText Transfert Protocol. HTTP/0.9, che potremmo definire versione originale, è stato concepito dal CERN nel 1990 con lo scopo di creare un area dove inserire/duplicare/eliminare documenti di qualunque tipo (in genere testo piatto o formattato ed un set minimo di feature multimediali). Esso non prevedeva (se non in modo primordiale) il surfing, che è alla base del successo del Web.

22 CAPITOLO 1. CONCETTI FONDAMENTALI 21 HTTP odierno (cit. [18]), versione 1.1, è il risultato di un grosso lavoro di adattamento (iniziato con la versione 1.0 e ancora non concluso pienamente) per deviare HTTP/0.9 verso una piattaforma dove potessero essere eseguiti programmi complessi che il mercato chiedeva con sempre maggiore insistenza. Questo processo è sfociato in un prodotto decisamente lacunoso in parte rimediato da patch e accorgimenti (alle volte strutturali). A livello di sistema operativo In linea generale il percorso che un aggressore tenta di seguire nell attacco di un sistema può essere riassunto nel modo seguente: 1. accesso al sistema attraverso l esecuzione di exploit, lo sfruttamento di condizioni di buffer overflow in script e programmi, la cattura o l intercettazione del file delle password, gli attacchi a forza bruta; 2. scalata dei privilegi e/o impersonificazione degli utenti con privilegi amministrativi attraverso il crack delle password e/o l esecuzione di exploit successivi; 3. occultamento delle tracce tramite la cancellazione dei logs, l uso di rootkits e lo sfruttamento di particolari caratteristiche del sistema operativo; 4. installazione di backdoors cioè di programmi nascosti che aprono all aggressore delle porte senza restrizioni con la possibilità di controllare il sistema in qualsiasi momento; Il sistema operativo può avere un impatto significativo nella predisposizione e nel mantenimento dei giusti livelli di sicurezza sotto i seguenti profili: 1. assenza di vulnerabilità note nei confronti di tipologie conosciute di attacco; 2. capacità di limitare determinati tipi di attività soltanto ad alcuni utenti; 3. abilità nel rimuovere e disabilitare servizi e risorse non necessari; 4. abilità nel controllare l uso e l accesso alle varie risorse e nel registrare la varie attività degli utenti; 5. facilità di gestione ma non a discapito della sicurezza;

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO Francesco Marchione e Dario Richichi Istituto Nazionale di Geofisica e Vulcanologia Sezione di Palermo Indice Introduzione...

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 Sistemi Web-Based - Terminologia Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 CLIENT: il client è il programma che richiede un servizio a un computer collegato in

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

Dal punto di vista organizzativo sono possibili due soluzioni per il sistema di rete.

Dal punto di vista organizzativo sono possibili due soluzioni per il sistema di rete. Premessa. La traccia di questo anno integra richieste che possono essere ricondotte a due tipi di prove, informatica sistemi, senza lasciare spazio ad opzioni facoltative. Alcuni quesiti vanno oltre le

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

FileMaker Server 12. Guida introduttiva

FileMaker Server 12. Guida introduttiva FileMaker Server 12 Guida introduttiva 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker,

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client Versione 25.4.05 Sistemi informativi applicati (reti di calcolatori): appunti delle lezioni Architetture client/server: applicazioni client 1 Architetture client/server: un esempio World wide web è un

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

Progetto VirtualCED Clustered

Progetto VirtualCED Clustered Progetto VirtualCED Clustered Un passo indietro Il progetto VirtualCED, descritto in un precedente articolo 1, è ormai stato implementato con successo. Riassumendo brevemente, si tratta di un progetto

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet: la rete delle reti Alberto Ferrari Connessioni

Dettagli

Software 2. Classificazione del software. Software di sistema

Software 2. Classificazione del software. Software di sistema Software 2 Insieme di istruzioni e programmi che consentono il funzionamento del computer Il software indica all hardware quali sono le operazioni da eseguire per svolgere determinati compiti Valore spesso

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

IT-BOOK. Domini Hosting Web marketing E-mail e PEC

IT-BOOK. Domini Hosting Web marketing E-mail e PEC 5 giugno 09 IT-BOOK Configurazioni e cartatteristiche tecniche possono essere soggette a variazioni senza preavviso. Tutti i marchi citati sono registrati dai rispettivi proprietari. Non gettare per terra:

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

DynDevice ECM. La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali

DynDevice ECM. La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali DynDevice ECM La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali Presentazione DynDevice ECM Cos è DynDevice ICMS Le soluzioni di DynDevice

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

PROFILI ALLEGATO A. Profili professionali

PROFILI ALLEGATO A. Profili professionali ALLEGATO A Profili professionali Nei profili di seguito descritti vengono sintetizzate le caratteristiche di delle figure professionali che verranno coinvolte nell erogazione dei servizi oggetto della

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

BPEL: Business Process Execution Language

BPEL: Business Process Execution Language Ingegneria dei processi aziendali BPEL: Business Process Execution Language Ghilardi Dario 753708 Manenti Andrea 755454 Docente: Prof. Ernesto Damiani BPEL - definizione Business Process Execution Language

Dettagli

Elaidon Web Solutions

Elaidon Web Solutions Elaidon Web Solutions Realizzazione siti web e pubblicità sui motori di ricerca Consulente Lorenzo Stefano Piscioli Via Siena, 6 21040 Gerenzano (VA) Telefono +39 02 96 48 10 35 elaidonwebsolutions@gmail.com

Dettagli

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler

Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler Mettere in sicurezza l infrastruttura dei desktop virtuali con Citrix NetScaler 2 Le aziende attuali stanno adottando rapidamente la virtualizzazione desktop quale mezzo per ridurre i costi operativi,

Dettagli

SERVER VIDEO 1-PORTA H.264

SERVER VIDEO 1-PORTA H.264 SERVER VIDEO 1-PORTA H.264 MANUALE UTENTE DN-16100 SALVAGUARDIA IMPORTANTE Tutti i prodotti senza piombo offerti dall'azienda sono a norma con i requisiti della legge Europea sulla restrizione per l'uso

Dettagli

ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE

ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE Oracle Business Intelligence Standard Edition One è una soluzione BI completa, integrata destinata alle piccole e medie imprese.oracle

Dettagli

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus EUROPEAN COMPUTER DRIVING LICENCE IT Security Syllabus Scopo Questo documento presenta il syllabus di ECDL Standard IT Security. Il syllabus descrive, attraverso i risultati del processo di apprendimento,

Dettagli

Neomobile incentra l infrastruttura IT su Microsoft ALM, arrivando a 40 nuovi rilasci a settimana

Neomobile incentra l infrastruttura IT su Microsoft ALM, arrivando a 40 nuovi rilasci a settimana Storie di successo Microsoft per le Imprese Scenario: Software e Development Settore: Servizi In collaborazione con Neomobile incentra l infrastruttura IT su Microsoft ALM, arrivando a 40 nuovi rilasci

Dettagli

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi.

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi. I server di stampa vengono utilizzati per collegare le stampanti alle reti. In tal modo, più utenti possono accedere alle stampanti dalle proprie workstation, condividendo sofisticate e costose risorse.

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Interfaccia Web per customizzare l interfaccia dei terminali e

Interfaccia Web per customizzare l interfaccia dei terminali e SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 2 Marzo 2005, ore 14.30 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette.

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

Reti di Telecomunicazione Lezione 7

Reti di Telecomunicazione Lezione 7 Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione

Dettagli

Posta Elettronica. Claudio Cardinali claudio@csolution.it

Posta Elettronica. Claudio Cardinali claudio@csolution.it Posta Elettronica Claudio Cardinali claudio@csolution.it Posta Elettronica: WebMail Una Webmail è un'applicazione web che permette di gestire uno o più account di posta elettronica attraverso un Browser.

Dettagli

Le funzionalità di un DBMS

Le funzionalità di un DBMS Le funzionalità di un DBMS Sistemi Informativi L-A Home Page del corso: http://www-db.deis.unibo.it/courses/sil-a/ Versione elettronica: DBMS.pdf Sistemi Informativi L-A DBMS: principali funzionalità Le

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Come installare e configurare il software FileZilla

Come installare e configurare il software FileZilla Come utilizzare FileZilla per accedere ad un server FTP Con questo tutorial verrà mostrato come installare, configurare il software e accedere ad un server FTP, come ad esempio quello dedicato ai siti

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello del sistema 4 2.1 Requisiti hardware........................ 4 2.2 Requisiti software.........................

Dettagli

UML Component and Deployment diagram

UML Component and Deployment diagram UML Component and Deployment diagram Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Università di Catania I diagrammi UML Classificazione

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Sistemi di supporto alle decisioni Ing. Valerio Lacagnina

Sistemi di supporto alle decisioni Ing. Valerio Lacagnina Cosa è il DSS L elevato sviluppo dei personal computer, delle reti di calcolatori, dei sistemi database di grandi dimensioni, e la forte espansione di modelli basati sui calcolatori rappresentano gli sviluppi

Dettagli

PAOLO CAMAGNI RICCARDO NIKOLASSY. I linguaggi. Web. del. HTML, CSS, JavaScript, VBScript, ASP, PHP

PAOLO CAMAGNI RICCARDO NIKOLASSY. I linguaggi. Web. del. HTML, CSS, JavaScript, VBScript, ASP, PHP PAOLO CAMAGNI RICCARDO NIKOLASSY I linguaggi del Web HTML, CSS, JavaScript, VBScript, ASP, PHP Paolo Camagni Riccardo Nikolassy I linguaggi del Web HTML, CSS, JavaScript, VBScript, ASP, PHP EDITORE ULRICO

Dettagli

HORIZON SQL CONFIGURAZIONE DI RETE

HORIZON SQL CONFIGURAZIONE DI RETE 1-1/9 HORIZON SQL CONFIGURAZIONE DI RETE 1 CARATTERISTICHE DI UN DATABASE SQL...1-2 Considerazioni generali... 1-2 Concetto di Server... 1-2 Concetto di Client... 1-2 Concetto di database SQL... 1-2 Vantaggi...

Dettagli

Appunti di Antonio Bernardo

Appunti di Antonio Bernardo Internet Appunti di Antonio Bernardo Cos è Internet Internet può essere vista come una rete logica di enorme complessità, appoggiata a strutture fisiche e collegamenti di vario tipo (fibre ottiche, cavi

Dettagli

TeamViewer 7 Manuale Controllo remoto

TeamViewer 7 Manuale Controllo remoto TeamViewer 7 Manuale Controllo remoto TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Indice 1 Informazioni su TeamViewer... 5 1.1 Informazioni sul software... 5 1.2 Informazioni sul

Dettagli

F O R M A T O E U R O P E O

F O R M A T O E U R O P E O F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E INFORMAZIONI PERSONALI Nome Indirizzo Laura Bacci, PMP Via Tezze, 36 46100 MANTOVA Telefono (+39) 348 6947997 Fax (+39) 0376 1810801

Dettagli

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.

Livello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A. Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P

Dettagli

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux.

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux. FAQ su GeCo Qual è la differenza tra la versione di GeCo con installer e quella portabile?... 2 Esiste la versione per Linux di GeCo?... 2 Quali sono le credenziali di accesso a GeCo?... 2 Ho smarrito

Dettagli

Per questa ragione il nostro sforzo si è concentrato sugli aspetti elencati qui di seguito:

Per questa ragione il nostro sforzo si è concentrato sugli aspetti elencati qui di seguito: Autore : Giulio Martino IT Security, Network and Voice Manager Technical Writer e Supporter di ISAServer.it www.isaserver.it www.ocsserver.it www.voipexperts.it - blogs.dotnethell.it/isacab giulio.martino@isaserver.it

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

Web Conferencing Open Source

Web Conferencing Open Source Web Conferencing Open Source A cura di Giuseppe Maugeri g.maugeri@bembughi.org 1 Cos è BigBlueButton? Sistema di Web Conferencing Open Source Basato su più di quattordici componenti Open-Source. Fornisce

Dettagli

Come difendersi dai VIRUS

Come difendersi dai VIRUS Come difendersi dai VIRUS DEFINIZIONE Un virus è un programma, cioè una serie di istruzioni, scritte in un linguaggio di programmazione, in passato era di solito di basso livello*, mentre con l'avvento

Dettagli

FileMaker Server 13. Guida introduttiva

FileMaker Server 13. Guida introduttiva FileMaker Server 13 Guida introduttiva 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono marchi

Dettagli

INFORMATIVA SUI COOKIE

INFORMATIVA SUI COOKIE INFORMATIVA SUI COOKIE I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell erogazione del servizio in base alle finalità descritte. Alcune delle

Dettagli

GESTIONE DELLA E-MAIL

GESTIONE DELLA E-MAIL GESTIONE DELLA E-MAIL Esistono due metodologie, completamente diverse tra loro, in grado di consentire la gestione di più caselle di Posta Elettronica: 1. tramite un'interfaccia Web Mail; 2. tramite alcuni

Dettagli

DBMS (Data Base Management System)

DBMS (Data Base Management System) Cos'è un Database I database o banche dati o base dati sono collezioni di dati, tra loro correlati, utilizzati per rappresentare una porzione del mondo reale. Sono strutturati in modo tale da consentire

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

TeamViewer 8 Manuale Controllo remoto

TeamViewer 8 Manuale Controllo remoto TeamViewer 8 Manuale Controllo remoto Rev 8.0-12/2012 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Indice 1 Informazioni su TeamViewer... 6 1.1 Informazioni sul software... 6

Dettagli

GESTIRE LA BIBLIOGRAFIA

GESTIRE LA BIBLIOGRAFIA GESTIRE LA BIBLIOGRAFIA STRUMENTI DI GESTIONE BIBLIOGRAFICA I software di gestione bibliografica permettono di raccogliere, catalogare e organizzare diverse tipologie di materiali, prendere appunti, formattare

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

DNS cache poisoning e Bind

DNS cache poisoning e Bind ICT Security n. 19, Gennaio 2004 p. 1 di 5 DNS cache poisoning e Bind Il Domain Name System è fondamentale per l'accesso a internet in quanto risolve i nomi degli host nei corrispondenti numeri IP. Se

Dettagli

L evoluzione del software per l azienda moderna. Gestirsi / Capirsi / Migliorarsi

L evoluzione del software per l azienda moderna. Gestirsi / Capirsi / Migliorarsi IL GESTIONALE DEL FUTURO L evoluzione del software per l azienda moderna Gestirsi / Capirsi / Migliorarsi IL MERCATO ITALIANO L Italia è rappresentata da un numero elevato di piccole e medie aziende che

Dettagli

ALFABETIZZAZIONE DI BASE Programma del Corso livello base

ALFABETIZZAZIONE DI BASE Programma del Corso livello base Un po di Storia ISP & Web Engineering ALFABETIZZAZIONE DI BASE Programma del Corso livello base Breve cenno sulla storia dell informatica: dagli albori ai giorni nostri; L evoluzione di Windows: dalla

Dettagli

Plesk Automation. Parallels. Domande tecniche più frequenti

Plesk Automation. Parallels. Domande tecniche più frequenti Parallels Plesk Automation Primo trimestre, 2013 Domande tecniche più frequenti Questo documento ha come scopo quello di rispondere alle domande tecniche che possono sorgere quando si installa e si utilizza

Dettagli

GUIDA RAPIDA emagister-agora Edizione BASIC

GUIDA RAPIDA emagister-agora Edizione BASIC GUIDA RAPIDA emagister-agora Edizione BASIC Introduzione a emagister-agora Interfaccia di emagister-agora Configurazione dell offerta didattica Richieste d informazioni Gestione delle richieste d informazioni

Dettagli

FileMaker Server 13. Pubblicazione Web personalizzata con PHP

FileMaker Server 13. Pubblicazione Web personalizzata con PHP FileMaker Server 13 Pubblicazione Web personalizzata con PHP 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker

Dettagli

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo & Web CMS v1.5.0 beta (build 260) Sommario Museo&Web CMS... 1 SOMMARIO... 2 PREMESSE... 3 I PASSI PER INSTALLARE MUSEO&WEB

Dettagli

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Il Titolare di una nuova casella PEC può accedere al sistema sia tramite Web (Webmail i ), sia configurando il proprio account

Dettagli

Porta di Accesso versione 5.0.12

Porta di Accesso versione 5.0.12 Pag. 1 di 22 Controlli da effettuare in seguito al verificarsi di ERRORE 10 nell utilizzo di XML SAIA Porta di Accesso versione 5.0.12 Pag. 2 di 22 INDICE 1. INTRODUZIONE... 3 2. VERIFICHE DA ESEGUIRE...3

Dettagli

***** Il software IBM e semplice *****

***** Il software IBM e semplice ***** Il IBM e semplice ***** ***** Tutto quello che hai sempre voluto sapere sui prodotti IBM per qualificare i potenziali clienti, sensibilizzarli sulle nostre offerte e riuscire a convincerli. WebSphere IL

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

Installazione di GFI Network Server Monitor

Installazione di GFI Network Server Monitor Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows

Dettagli

LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI

LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI LA PRIMA E UNICA SOLUZIONE UNIFICATA PER LA SICUREZZA DEI CONTENUTI È ora di pensare ad una nuova soluzione. I contenuti sono la linfa vitale di ogni azienda. Il modo in cui li creiamo, li utiliziamo e

Dettagli

Intrusion Detection System

Intrusion Detection System Capitolo 12 Intrusion Detection System I meccanismi per la gestione degli attacchi si dividono fra: meccanismi di prevenzione; meccanismi di rilevazione; meccanismi di tolleranza (recovery). In questo

Dettagli

Manuale di installazione. Data Protector Express. Hewlett-Packard Company

Manuale di installazione. Data Protector Express. Hewlett-Packard Company Manuale di installazione Data Protector Express Hewlett-Packard Company ii Manuale di installazione di Data Protector Express. Copyright Marchi Copyright 2005 Hewlett-Packard Limited. Ottobre 2005 Numero

Dettagli

Web Solution 2011 EUR

Web Solution 2011 EUR Via Macaggi, 17 int.14 16121 Genova - Italy - Tel. +39 010 591926 /010 4074703 Fax +39 010 4206799 Cod. fisc. e Partita IVA 03365050107 Cap. soc. 10.400,00 C.C.I.A.A. 338455 Iscr. Trib. 58109 www.libertyline.com

Dettagli

SISSI IN RETE. Quick Reference guide guida di riferimento rapido

SISSI IN RETE. Quick Reference guide guida di riferimento rapido SISSI IN RETE Quick Reference guide guida di riferimento rapido Indice generale Sissi in rete...3 Introduzione...3 Architettura Software...3 Installazione di SISSI in rete...3 Utilizzo di SISSI in Rete...4

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli