Simulazione della rete Internet:

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Simulazione della rete Internet:"

Transcript

1 Corso di Sicurezza su reti II Anno accademico Prof. A. De Santis Simulazione della rete Internet: Versione finale

2 Parte prima: INFORMAZIONI GENERALI NOME DEL GRUPPO DENOMINAZIONE g2isp ISP2 COMPONENTI Barone Ivo Laurino Domenico MISSIONE Implementazione di un portale web commerciale che offra web authoring e web hosting, registrazione domini e spazio web a terzi. PROGETTO L'intenzione del gruppo è di realizzare la missione utilizzando tutti strumenti Open Source che risultino affidabili e facilmente reperibili e che naturalmente non comportino acquisto e rinnovo di licenze. La scelta è caduta così sull'utilizzo di un Web Server ( Apache ) unito ad un DBMS ( MySQL ) con il quale si interagirà mediante un linguaggio di script ( PHP ). Quest'ultimo è indicato anche per la creazione del portale web da realizzare. Affinchè le operazioni più delicate avvengano in maniera sicura è ritenuto fondamentale l'utilizzo di certificati ( mediante OpenSSL ). Vi è inoltre l'intenzione di consentire agli utenti registrati l'upload dei propri file mediante protocollo FTP ( ProFTPD ) ma con un certo limite sullo spazio a disposizione ( Quota o soluzione del Sistema Operativo ). Come firewall verrà utilizzato il tool di sistema iptables, la cui configurazione verrà illustrata in fase di descrizione e implementazione dei servizi. Parte seconda: SCHEDA TECNICA DESCRIZIONE SERVIZI MANUALE DI UTILIZZO Lo scopo del gruppo è quello di fornire servizi di Web Hosting e di Web Authoring e di registrazione di domini per conto terzi. Gli utenti per accedere ai servizi offerti devono essere registrati. Inoltre è prevista la messa in opera di un portale web attraverso il quale i clienti possano inviare la descrizione e eventuali mock ups delle pagine web del sito che intendono realizzare. Si prevede anche la possibilità, per gli utenti registrati, di poter accedere tramite ftp direttamente alle pagine del proprio sito in modo da poterle modificare loro stessi. E' previsto inoltre il supporto per siti web dinamici mediante l'uso di pagine Php. IMPLEMENTAZIONE { Come il gruppo evade le richieste dei clienti. Procedure, tempi e compiti } Parte terza: FASE DI SETUP ORGANIZZAZIONE RISORSE HARDWARE Entrambi i componenti del gruppo si sono occupati dell installazione dei software e della redazione della presente documentazione 1 pc assemblato con le seguenti caratteristiche: processore : AMD Athlon 550 Mhz

3 Memoria Ram : 128MB Scheda video : Matrox mga G200 Hard Disk : ATA Disk 19GB Lettore cd : Philips 48X Scheda di rete : VT86C100A di VIA Technolologies, Inc. Scheda audio : Ensoniq 5880 audiopci STRUMENTI SOFTWARE Sistema operativo : Ubuntu 6.06 LTS x86 Software installati: Apache OpenSSL 0.9.8e Mysql Php Proftpd INSTALLAZIONE SOFTWARE UBUNTU 6.06 LTS x86 Il Sistema Operativo utilizzato è la distribuzione Ubuntu 6.06 LTS ( Long Term Support ) per sistemi di tipo x86. Tale scelta è stata dettata dalla maggiore conoscenza del tipo di distribuzione da parte dei componenti del gruppo e da una importante caratteristica della stessa: quando si parla di Long Term Support ci si riferisce ad una distribuzione per la quale è garantito un totale supporto a livello di sviluppo ed eventuali correzioni per diversi anni oltre che i fondamentali aggiornamenti di sicurezza; in questo caso la garanzia dura fino al Una distribuzione di questo tipo è indicata per un sistema destinato a fornire servizi web commerciali, di web hosting ed authoring. Ubuntu 6.06 è stato installato utilizzando l ALTERNATE CD, ovvero la distribuzione supportata dai sistemi con scarse risorse hardware in quanto la macchina in dotazione rientrava in questa categoria, e completa di tutti i package necessari ed aggiuntivi; molti dei package installati in maniera automatica sono stati rimossi in quanto inutili ai fini della missione del gruppo. L interfaccia grafica utilizzata è stata la XFCE, molto più leggera ed efficace rispetto alle altre interfacce normalmente utilizzate GNOME e KDE. La procedura di installazione è stata quella automatica scegliendo tuttavia di non lasciare allo stesso sistema operativo la creazione del server LAMP, acronimo di Linux Apache Mysql Php, nel qual caso le configurazioni dei vari software sarebbero state automatiche oltre che gli stessi applicativi utilizzati sarebbero stati quelli presenti sul CD di installazione. L installazione è stata portata a termine senza problemi di alcun tipo. APACHE Il Web Server utilizzato è Apache 2.2.4, la versione più recente all atto della stesura del documento. Tale scelta è dovuta ad una richiesta di maggiore stabilità e sicurezza da parte del gruppo ; tale versione infatti dovrebbe fare propri i pregi delle versioni 2.0.x e risolverne i bug oltre tutti quelli delle versioni 2.2.x fino a quella utilizzata. La pregressa conoscenza di un web server di tale tipo ha influenzato la scelta del gruppo. La procedura di installazione si è composta di diversi passi; il primo di questi ha riguardato l unzip dell archivio di Apache httpd tar.gz in una specifica cartella del filesystem omessa per motivi di

4 sicurezza. Dalla cartella httpd ottenuta è stato eseguito con permessi di root il comando./configure lanciando così lo script di configurazione con la seguente scelta di flags: --with-mpm=prefork --enable-ssl --with-ssl=/usr/local/ssl/ --disable-charset-lite --disable-include --disable-env --enable-setenvif --disable-status --disable-asis --disable-cgi --disable-negotiation --disable-imap --disable-actions --disable-userdir Terminata la configurazione sono stati eseguiti gli ultimi due passi, quelli relativi alla compilazione vera e propria, ovvero i comandi make e make install. La compilazione non ha dato particolari problemi previa l installazione di alcuni package aggiuntivi non presenti nel repository del CD di installazione del Sistema Operativo e non forniti dall archivio del web server. Gli unici errori in fase di compilazione infatti sono stati relativi all assenza di pacchetti necessari per il supporto di determinati moduli del web server. OPENSSL 0.9.8e Il progetto OPENSSL, del quale si utilizza la versione 0.9.8e, è nato per sviluppare un toolkit robusto, completo di tutte le funzioni utili, sicuro dal punto di vista commerciale ed Open Source che implementi i due protocolli di sicurezza: Secure Sockets Layer ( SSL v2 / v3 ) e Transport Layer Security ( TLS v1 ). Il progetto è coordinato da una comunità mondiale di volontari che comunicano tramite Internet ed attraverso esso pianificano e sviluppano il kit e la relativa documentazione. OpenSSL si basa sulla libreria SSLeay sviluppata da Eric A. Young e Tim J. Hudson e quindi la licenza del tool in effetti è di tipo doppio : una licenza per OpenSSL ed una per SSLeay. In questa situazione il kit può essere usato anche per scopi commerciali a patto di rispettare le due licenze. I componenti principali forniti sono rappresentati da tre librerie fondamentali: - libssl.a: Implementazione di SSL v 2, SSL v 3, TLS v 1 ed il codice richiesto per il supporto dei protocolli lato client e lato server - libcrypto.a : Consente operazioni crittografiche generali e fornisce l implementazione dello standard X.509 v 1 / v 3 richiesto dai protocolli SSL / TLS. Tale libreria contiene una serie di routines relative a: - Schemi Crittografici Simmetrici ed Asimmetrici ( chiave Pubblica / Privata ) come DES, RC4, RC2, BLOWFISH, IDEA, RSA, DSA, Diffie - Hellman - Funzioni Hash quali MD5, MD2, SHA, SHA 1, MDC2, ed infine una funzione per smart cards basata su DES. - Certificati nello standard X.509 v 3 con supporto per crittografia RSA e DSA. - Utility di Sistema e supporto di strutture dati.

5 - openssl : tool utilizzabile da linea di comando grazie al quale è possibile accedere alle molteplici funzionalità citate in precedenza Per poter installare OpenSSL è necessaria la presenza del comando make, che sia presente Perl 5, che sia installato un compilatore ANSI C e che vi sia un ambiente di sviluppo in forma librerie di sviluppo e header files C. Soddisfatti i prerequisiti la procedura di installazione si è svolta in quattro fasi, una di configurazione e tre di compilazione. Innanzitutto è stato eseguito il comando. / configure al fine di lanciare lo script di configurazione con le opzioni di default ritenute sufficienti per il corretto funzionamento ed utilizzo del tool ( non escludendo a priori un ritocco della configurazione in caso di problemi allo stato attuale non verificatisi ). La prima fase di compilazione è stata eseguita mediante il comando make; terminato il passo è stato eseguito il comando make test il cui compito è quello di verificare se vi sono stati problemi non rilevati in precedenza. Non avendo riscontri negativi si è passati all ultima fase della procedura con l esecuzione del comando make install. La procedura non è stata caratterizzata da alcun tipo di errore. MYSQL MySql è un database management system open source. Date le sue caratteristiche di performance, alta affidabilità e facilità d'uso si è pensato fosse ideale per sviluppare i servizi richiesti. La procedura di installazione è stata portata a termine mediante la classica procedura dei sistemi UNIX based, quindi una volta scaricato il codice sorgente si è provveduto a lanciare i comandi./configure make make install Per completare l'installazione si è reso necessario installare alcuni moduli aggiuntivi non presenti sul sistema operativo in uso. Per portare a termine la commessa si era provveduto ad effettuare un upgrade del server MySql alla versione con la speranza che essa supportasse senza problemi la connessione sicura remota al server. Nonostante il tentativo di connettersi in modo sicuro al server non sia andato a buon fine, il gruppo ha deciso comunque di mantenere la nuova configurazione del server. PHP PHP ( acronimo per "PHP : Hypertext Preprocessor" ) è un linguaggio di script general - purpose utilizzato per lo sviluppo Web e che può essere utilizzato ( o meglio inglobato ) all'interno del codice HTML. Ciò che distingue PHP da linguaggi di script client - side come JavaScript è l'esecuzione del codice sul server; molto importante risulta anche la sua curva di apprendimento per i nuovi utenti i quali in poco tempo possono scrivere script server-side. PHP consente di creare anche script da linea di comando e applicazioni desktop anche se queste due funzionalità sono quelle meno usate. Non è obbligatorio avere quale input HTML ma il linguaggio consente anche di gestire file PDF, XHTML e file XML ; fornisce anche la possibilità di interagire con un DBMS ( in tal caso MySQL ).

6 La possibilità di abilitare il supporto per OpenSSL ha confermato la scelta di PHP quale linguaggio di script da utilizzare per compiere la missione affidata. La procedura di installazione come nel caso del web server Apache ha richiesto i tre passi : primo passo di configurazione e successivi passi di compilazione. Nella prima fase è stata caratterizzata dall'esecuzione dello script di configurazione configure con le seguenti opzioni : --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql --prefix=/usr/local/php --with-config-file-path=/usr/local/php --enable-force-cgi-redirect --disable-cgi --with-zlib --with-gettext --with-gdbm --enable-ssl=/usr/local/ssl/ Come è possibile vedere tra le opzioni è stato indicato il path di installazione nonchè l'abilitazione del supporto per MySQL e SSL con indicazione del path di installazione di quest'ultimo. Una volta eseguito lo script si è passati alle successive fasi della procedura di installazione: con i comandi make e make install si è provveduto alla definitiva compilazione. Come consiglia ogni manuale di PHP, per testare l'installazione è stata creato uno script con una chiamata alla funzione phpinfo la quale, in caso di avvenuta e corretta installazione, restituisce tutti i dati della stessa, sia quelli relativi alle funzionalità generali che quelli relativi a moduli ed estensioni aggiuntive. Nell'arco della procedura non sono stati riscontrati problemi. In un secondo momento si è deciso di ricompilare Php specificando l'ulteriore opzione --with-mysqli=/usr/local/mysql/bin/mysql_config che permetteva l'uso di librerie più innovative per l'accesso al database MySql. PROFTPD ProFTPD è un server ftp scritto per le diverse varianti di unix. E' stato progettato per essere molto simile ad Apache prendendo molte delle idee da esso, tra le quali metodi di configurazione e la progettazione a moduli. L'installazione di ProFTPD è stata effettuata con la classica procedura di installazione sui sistemi Linux based: CFLAGS=-DHAVE_OPENSSL LIBS=-lcrypto./configure --prefix=/usr/local/proftpd - with-modules=mod_sql:mod_sql_mysql:mod_tls :mod_quotatab:mod_quotatab_sql - withincludes=/usr/local/mysql/include/mysql:/usr/local/ssl/include -with-libraries=/usr/local/mysql/lib/mysql:/usr/local/ssl/lib make make install Come è possibile notare dai flag di configurazione è stato integrato il modulo di connessione al database mysql e il modulo di openssl per sfruttarne gli algoritmi di cifratura per crittografare le passwords degli utenti all'interno del database. Inoltre è stato aggiunto il supporto per Quota per gestire le quote degli utenti.

7 Nel file di configurazione l'utente speciale "anonimous" non è stato abilitato in quanto ritenuto non necessario per l attività del gruppo. Il demone è stato configurato in modo tale da poter gestire i login di utenti virtuali, ossia di utenti non presenti nel sistema, e gestire la quota associata ad ogni utente. WEBMIN Per la amministrazione del nostro server abbiamo utilizzato il software web based Webmin. Con questo strumento è possibile configurare tutto il software necessario per la realizzazione della nostra commessa che abbiamo citato nei paragrafi precedenti. E' stato inoltre possibile configurare il firewall IPTABLES in modo semplice ed efficace. All'atto dell'installazione, avvenuta mediante il package di installazione per Debian disponibile sul sito, abbiamo preferito non consentire l'avvio allo start up di Webmin, ma avviarlo noi in modo manuale allorchè avessimo necessità di usarlo. Siccome Apache, MySql e Proftpd non sono stati installati nei loro path di default, abbiamo dovuto configurare Webmin in modo da indicare i path dei files all'interno del nostro server. Come atto finale abbiamo configurato il firewall IPTABLES del quale parleremo nel prossimo paragrafo. IPTABLES Il software IPTABLES è stato utilizzato per filtrare i pacchetti in ingresso e in uscita dal nostro server. Attraverso l'interfaccia web fornita da Webmin abbiamo inserito le seguenti regole: Permesso connessioni in ingresso attraverso la porta 80 usando il protocollo TCP.(WWW) Permesso connessioni in ingresso attraverso la porta 443 usando il protocollo TCP.(HTTPS) Permesso connessioni in ingresso attraverso la porta 3306 usando il protocollo TCP dall'indirizzo (MySql) Permesso a tutti i pacchetti che provenivano dall'interfaccia lo. Drop di tutti gli altri pacchetti. La regola 3 è stata successivamente cancellata in quanto non più necessaria per la realizzazione della commessa. NMAP NMAP è un software free per l'esplorazione delle reti. Nato con lo scopo di rendere rapida la scansione di grandi reti, funziona bene anche per la scansione di singoli hosts.con NMAP è possibile utilizzare i pacchetti IP per individuare quali hosts sono disponibili sulla rete, quali servizi essi ofreno, quale sistema operativo è in uso, quale packet/filter viene utilizzato e molte altre caratteristiche. Per l'installazione sono state seguite le istruzioni presenti sul sito insecure.org. Si è proceduto con la

8 classica terna di passi./configure make make install L'installazione non ha portato all'installazione di pacchetti aggiuntivi. NMAP è stato utilizzato principalmente per eseguire scansioni periodiche sul nostro server al fine di scoprire se fossero presenti servizi attivi non desiderati e come primo approccio per individuare la presenza di attacchi. Parte quarta: FASE DI TUNING SERVIZI RICHIESTI RICHIESTE EFFETUATE Per il corretto e regolare svolgimento della nostra attività abbiamo bisogno di un certificato intestato alla nostra società per poter gestire le connessioni sicure sul nostro sito web. Inoltre avremo bisogno di certificati intestati ad ognuno dei nostri clienti per poter permettere loro connessioni sicure. Inoltre abbiamo bisogno di registrare i nomi di dominio per conto nostro e dei nostri clienti. Sono state effettuate due richieste specifiche, la prima al server DNS di assegnazione dell indirizzo di rete e la seconda alla Certification Authority per ottenere un valido certificato da utilizzare in futuro. RICHIESTE RICEVUTE Nessuna richiesta ricevuta Parte quinta: COMMESSE TITOLO DESCRIZIONE SINTETICA GRUPPI DESCRIZIONE SPECIFICHE Informatica Granata Realizzazione del sito di e-commerce Informatica-granata.com per la vendita on-line di PC ed hardware convenzionato con "UfficialePagatore" Gruppo 2 e 3 (Internet Service Provider) Il sito comprende alcune pagine esplicative, un catalogo navigabile e, per gli utenti registrati, il listino prezzi, il carrello per la spesa e la possibilita' di acquisto on-line, tramite il sistema implementato da "UfficialePagatore.com". Per gli utenti che hanno effettuato almeno 10 acquisti e' previsto uno sconto del 20% sul prezzo di listino. Si richiede l'implementazione del sito Informatica Granata e più precisamente: 1. Gestione anagrafica clienti 2. Gestione catalogo e listino (con apposito pannello amministratori) 3. Gestione utenti amministratori 4. Carrello della spesa 5. Interfaccia col sistema di pagamento U.P. Si richiede la registrazione di almeno 30 utenti ed un catalogo di almeno 20

9 prodotti di diversa prezzatura SOLUZIONE PROPOSTA LAVORO COMPIUTO La soluzione proposta segue lo schema previsto dal protocollo definito nello specifico documento; il sito web di Informatica Granata utilizza il web server Apache ed il DBMS MySQL, mentre dal punto di vista della sicurezza si ci è affidati ad OpenSSL. Inizialmente la soluzione proposta prevedeva una suddivisione dei vari livelli dell applicazione tra i server dei gruppi 2 e 3; secondo tale decisione i livelli di presentazione e di logica dell applicazione avrebbero risieduto sulla macchina del gruppo 3 mentre il database sarebbe stato creato e mantenuto sul nostro server, il server del gruppo 2. Nella sezione Difficoltà Incontrate verranno presentati anche i motivi che hanno condotto alla revisione delle scelte iniziali; nonostante i cambiamenti effettuati le scelte fondamentali e gli approcci per la realizzazione dell applicazione sono rimasti immutati. In generale si è scelto di creare un sito web dinamico mediante PHP al fine di consentire l interazione con gli utenti/clienti del negozio e con l applicazione preposta al pagamento degli ordini eseguiti in maniera sicura. L interazione con l utente avviene mediante form da compilare con l indicazione di dati ed input specifici per la richiesta di servizi; la soluzione proposta viene descritta in dettaglio nella documentazione relativa e rispecchia ciò che è stato definito nel protocollo. Il nostro gruppo si è occupato della creazione e della gestione del database SHOP fondamentale per l attività del sito Informatica Granata; ciò vuol dire che oltre alla definizione delle associazioni e delle tabelle è stata fornita una serie di funzioni che i programmatori dell applicazione hanno utilizzato per implementare le funzionalità del Sistema. Gli strumenti utilizzati per lo svolgimento del proprio incarico sono stati MYSQL e PHP. Mysql è il Database Management System installato in fase di setup della simulazione sulla nostra macchina e scelto per i motivi indicati nel documento di riepilogo di tale fase. Lo stesso vale per PHP, linguaggio di script server-side, scelto in quanto installato in fase di setup ed utilizzato dal Gruppo 3 per l implementazione delle funzionalità del sito Informatica Granata. L attività si è concretizzata nella creazione del succitato database e di un oggetto PHP, MyDBManager caratterizzato da tutti i metodi necessari ai programmatori del Gruppo 3 per il loro lavoro; in tal modo il nostro compito è stato quello di creare la struttura necessaria alla memorizzazione dei dati e di fornire funzioni predefinite d accesso a questi. La scelta della creazione di quest interfaccia è servita a separare in maniera molto netta la logica di applicazione da quella di memorizzazione dei dati. All interno del gruppo, o meglio della coppia, l organizzazione del lavoro è stata alquanto orizzontale con una sommaria suddivisione dello stesso come segue: Creazione Database - I. Barone Interazione Database - D. Laurino Come già detto, la separazione dei compiti è sommaria e non netta in quanto

10 i due tipi di attività hanno richiesto una costante interazione, una volta determinato in coppia il modello ER da utilizzare. L interazione non ha banalmente interessato solo i componenti del gruppo ma ha coinvolto anche, ed in maniera molto forte, i membri del Gruppo 3 A. Bruno, F. Di Perna e F. Granato. La definizione del modello ER è derivata dal processo di raccolta dei requisiti; tale raccolta si è basata sulla descrizione della commessa e soprattutto sulle richieste ed esigenze del gruppo collaboratore. Allo stesso modo le funzioni da fornire al Gruppo 3 sono state realizzate, e modificate in corso d opera, sulla base di quanto lo stesso gruppo ha ritenuto necessario al fine della realizzazione delle funzionalità. Il Database SHOP si compone di 5 tabelle: 1. Customers : utilizzata per memorizzare le informazioni relative ai clienti di Informatica Granata come Codice Fiscale, Nominativo, Indirizzo, Uname, Password e l indicazione dei privilegi di Amministratore 2. Orders : contiene i dati caratteristici di ogni ordine effettuato, quali Codice, Cliente che effettua l ordine, il Totale, la Data in cui esso è stato effettuato e se esso è stato confermato o è ancora sospeso 3. Products : sono presenti tutte le informazioni relative ai prodotti del negozio, il Codice, il Nome, la Descrizione, il Prezzo, la Quantità presente in magazzino ed il path del file che contiene la foto dell oggetto 4. Prod_Ord : è la tabella che nasce dall associazione esistente tra il prodotto ordinato e l ordine in cui lo è stato; vengono indicati il Codice del Prodotto e dell Ordine e la quantità ordinata 5. Tokens : questa è la struttura che memorizza i token utilizzati dall applicazione Informatica Granata, con il riferimento al Codice ed al Contenuto Vengono presentate di seguito le istruzioni SQL che hanno permesso la creazione del database DROP TABLE IF EXISTS 'Customers'; CREATE TABLE 'Customers' ( 'CF' varchar(16) NOT NULL, 'NAME' varchar(50) default NULL, 'ADDRESS' varchar(100) default NULL, 'UNAME' varchar(20) default NULL, 'PASSWORD' varchar(8000) default NULL, 'ADMINISTRATOR' enum('true','false') default 'False', PRIMARY KEY ('CF') ) ENGINE=MyISAM DEFAULT CHARSET=latin1; DROP TABLE IF EXISTS 'Orders'; CREATE TABLE 'Orders' (

11 'COD_ORDER' int(11) NOT NULL auto_increment, 'CUSTOMER' varchar(16) default NULL, 'TOT_ORDER' double(12,2) default NULL, 'STATUS' enum('suspended','closed') default 'Suspended', 'DATE' datetime default NULL, PRIMARY KEY ('COD_ORDER'), KEY 'CUSTOMER' ('CUSTOMER') ) ENGINE=MyISAM DEFAULT CHARSET=latin1; DROP TABLE IF EXISTS 'Prod_Ord'; CREATE TABLE 'Prod_Ord' ( 'PRODUCT' int(11) NOT NULL, 'COD_ORDER' int(11) NOT NULL, 'QTY' int(11) default NULL, PRIMARY KEY ('PRODUCT','COD_ORDER'), KEY 'COD_ORDER' ('COD_ORDER') ) ENGINE=MyISAM DEFAULT CHARSET=latin1; DROP TABLE IF EXISTS 'Products'; CREATE TABLE 'Products' ( 'COD_PROD' int(11) NOT NULL auto_increment, 'NAME' varchar(50) default NULL, 'DESCRIPTION' varchar(8000) default NULL, 'PRICE' double(9,2) default NULL, 'QTY' int(11) default NULL, 'PHOTO' varchar(256) default NULL, PRIMARY KEY ('COD_PROD') ) ENGINE=MyISAM DEFAULT CHARSET=latin1; DROP TABLE IF EXISTS 'Tokens'; CREATE TABLE 'Tokens' ( 'ID' int(11) NOT NULL, 'TOKEN' text, PRIMARY KEY ('ID') ) ENGINE=MyISAM DEFAULT CHARSET=latin1; Una volta concretizzata la definizione del modello ER si può passare alla descrizione dell interfaccia creata. Si è scelto di realizzare un oggetto PHP, denominato MyDBManager, molto simile ad un classico oggetto Java. All interno del costruttore viene gestita la connessione al database in modo che essa sia unica ed utilizzabile per tutte le operazioni consentite; nell applicazione, per poter accedere alle funzionalità da noi fornite, i programmatori hanno dovuto istanziare un oggetto di tipo MyDBManager e

12 poi utilizzarlo invocandone i metodi. L oggetto in esame contiene funzionalità per: Login di Utenti ed Amministratori Gestione Utenti con modifiche dati Elenco Utenti e Dati Utente Specifico Gestione Prodotti con modifiche dati Catalogo Prodotti e Dati Prodotto Specifico Gestione ed Elenco Ordini e Prodotti Ordinati Gestione di Timeout e Conferma Ordini Dal punto di vista della sicurezza ci sono tre aspetti fondamentali che sono stati trattati. Innanzitutto è stata valutata le possibilità di collocazione del database all interno del Sistema; la scelta era tra il server del nostro gruppo oppure quello del Gruppo 3. E stata scelta la prima opzione; questo ha comportato una misura di sicurezza da noi considerata necessaria, ovvero la connessione sicura al db utilizzando il parametro che consente di sfruttare SSL. Questa accortezza serve per evitare che le query eseguite sul database viaggino in chiaro sulla rete dal momento che i metodi vengono invocati sul server del Gruppo 3 ma i dati sono sulla nostra macchina. Il secondo aspetto riguarda l implementazione dell oggetto MyDBManager al fine di evitare che l applicazione risulti vulnerabile ad attacchi di SQL Injection. Come è possibile notare nel codice sorgente, per ogni metodo dell oggetto, sono state utilizzate le due funzioni predefinite PHP addslashes e stripslashes con le quali aggiungere e rimuovere alle/dalle stringhe da gestire tutti gli slash necessari per l inserimento ed il reperimento nel/dal database dei caratteri speciali. PHP fornisce tali metodi al fine di consentire agli sviluppatori la difesa delle proprie applicazioni dall injection senza implementare funzioni proprie che potrebbero contenere errori o non considerare ogni caso possibile. Il terzo aspetto ed ultimo aspetto riguarda la gestione e considerazione delle operazioni sul database quali transazioni ovvero unità atomiche di elaborazione; si presuppone che tutte le operazioni che costituiscono una transazione vengano eseguite in isolamento da altre transazioni. Anche se a prima vista tale approccio sembra non riguardare la sicurezza dell applicazione, invece esso si rivela importante in quanto contribuisce all efficienza del Sistema e permette di limitare o evitare addirittura possibili danni dovuti ad attacchi DoS, Denial of Service. Le modifiche di eventuali query sul database vengono memorizzate e diventano effettive solo quando viene eseguito il commit della transazione, ovvero quando questa viene confermata in quanto correttamente terminata; in caso di abort nessun dato viene modificato nel database. Per indicare inizio e fine di una transazione, l oggetto PHP utilizza due metodi privati che vengono invocati dalle funzionalità che modificano il database; ognuna delle caratteristiche dell oggetto creato per fornire i servizi richiesti può essere reperita nel codice sorgente allegato alla documentazione del lavoro del gruppo e dell intera commessa. La gestione degli aspetti di sicurezza succitati riguarda unicamente il lavoro del nostro gruppo e quindi non sono esclusi interventi ed ulteriori politiche di

13 sicurezza da parte degli altri gruppi che lavorano al progetto e che verranno eventualmente descritti nella documentazione finale della commessa o dell intera simulazione del singolo gruppo. DIFFICOLTA INCONTRATE Nell ambito dello sviluppo dell applicazione e nelle fasi di creazione del database e dell interfaccia per accedervi sono state diverse le difficoltà incontrate. La più importante ha riguardato l utilizzo del Secure Socket Layer (SSL) nella comunicazione tra il server dove risiedeva il sito web (gruppo 3) ed il nostro host sul quale avevamo creato il database SHOP; avendo optato per la separazione dei livelli del Sistema è stato definito prioritario avere una comunicazione sicura tra i nodi dello stesso. L esecuzione di ogni query sul DB avviene a cavallo della rete e quindi si è scelto di non far viaggiare in chiaro i dati relativi a tali operazioni. Per fare ciò, inizialmente la connessione al database veniva effettuata con il parametro MYSQL_SSL_CLIENT sfruttando la funzione PHP mysql_connect. Tale funzione viene tuttora invocata un unica volta nel costruttore dell oggetto MyDBManager, al fine di averne l esecuzione all atto dell istanziazione dello stesso e di poterla utilizzare per ogni richiesta dell applicazione. L indicazione del parametro per l utilizzo di SSL permette la connessione sicura al DB e la cifratura di ogni query eseguita sullo stesso. Purtroppo quello che era stato ipotizzato non si è verificato in quanto sono stati riscontrati dei problemi all atto della comunicazione sicura fra i due nodi. Tali problemi sono stati causati da MySQL del quale a quanto pare la comunità acnora non è riuscita a risolvere tutti i malfunzionamenti. Per ovviare a questo problema infatti si è effettuato anche un upgrade del server portandolo all ultima versione disponibile al momento della stesura di questo documento, la Nonostante il tentativo fallito il gruppo ha comunque deciso di mantenere l upgrade. La soluzione è stata quella di spostare il database sul server del gruppo 2 rinunciando all utilizzo della connessione sicura mediante il parametro sopra citato e velocizzando anche i tempi di risposta per i servizi dal momento che le query vengono eseguite in locale. Le altre difficoltà sono state di minore importanza ed hanno riguardato la definizione dello schema relazionale da adottare in termini di consistenza, efficienza e di quelle che erano le richieste dei componenti del gruppo 2. L ultima difficoltà è stata quella relativa alla gestione delle transazioni SQL, con il reperimento on-line delle operazioni necessarie per la loro implementazione; la soluzione stata trovata grazie all analisi di alcuni esempi presenti in rete e che prevedevano l esecuzione di particolari query sul database come LOCK TABLE WRITE, START TRANSATION e COMMIT con le quali bloccare in scrittura le tabelle, cominciare una transazione ed indicare la riuscita esecuzione della stessa. L utilizzo di tali query è stato racchiuso in due metodi privati con lo scopo di fare tutto il necessario per dare inizio e terminare una transazione.

14 Bibliografia Ubuntu Documentation. (n.d.). Retrieved Jul 13, 2007, from Ubuntu: (n.d.). Retrieved July 13, 2007, from and-ssl-support-in-debian-etch.html Apache Documentation. (n.d.). Retrieved July 13, 2007, from Apache: Kabir, M. J. (2002). Apache Server 2 Bible. New York: Hungry Minds, Inc. MySQL Documentation. (n.d.). Retrieved July 13, 2007, from MySQL: OpenSSL Documentation. (n.d.). Retrieved July 13, 2007, from OpenSSL: Php Documentation. (n.d.). Retrieved July 13, 2007, from PHP: ProFTPD: Highly configurable GPL-licensed FTP server software. (n.d.). Retrieved April 24, 2007, from Timme, F. (n.d.). Apache2-SSi-PHP5-HowTo(+ ZEND Optimizer and IonCubeL Loader). Retrieved Apr 24, 2007, from

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Sistemi Web-Based - Terminologia. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 Sistemi Web-Based - Terminologia Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011 CLIENT: il client è il programma che richiede un servizio a un computer collegato in

Dettagli

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO Francesco Marchione e Dario Richichi Istituto Nazionale di Geofisica e Vulcanologia Sezione di Palermo Indice Introduzione...

Dettagli

FileMaker Server 12. Guida introduttiva

FileMaker Server 12. Guida introduttiva FileMaker Server 12 Guida introduttiva 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker,

Dettagli

Come installare e configurare il software FileZilla

Come installare e configurare il software FileZilla Come utilizzare FileZilla per accedere ad un server FTP Con questo tutorial verrà mostrato come installare, configurare il software e accedere ad un server FTP, come ad esempio quello dedicato ai siti

Dettagli

FileMaker Server 13. Guida introduttiva

FileMaker Server 13. Guida introduttiva FileMaker Server 13 Guida introduttiva 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono marchi

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

HTTPD - Server web Apache2

HTTPD - Server web Apache2 Documentazione ufficiale Documentazione di Ubuntu > Ubuntu 9.04 > Guida a Ubuntu server > Server web > HTTPD - Server web Apache2 HTTPD - Server web Apache2 Apache è il server web più utilizzato nei sistemi

Dettagli

Plesk Automation. Parallels. Domande tecniche più frequenti

Plesk Automation. Parallels. Domande tecniche più frequenti Parallels Plesk Automation Primo trimestre, 2013 Domande tecniche più frequenti Questo documento ha come scopo quello di rispondere alle domande tecniche che possono sorgere quando si installa e si utilizza

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

HORIZON SQL CONFIGURAZIONE DI RETE

HORIZON SQL CONFIGURAZIONE DI RETE 1-1/9 HORIZON SQL CONFIGURAZIONE DI RETE 1 CARATTERISTICHE DI UN DATABASE SQL...1-2 Considerazioni generali... 1-2 Concetto di Server... 1-2 Concetto di Client... 1-2 Concetto di database SQL... 1-2 Vantaggi...

Dettagli

APRS su Linux con Xastir, installazione dai sorgenti

APRS su Linux con Xastir, installazione dai sorgenti APRS su Linux con Xastir Installazione dai sorgenti L installazione di Xastir Per installare Xastir non è richiesto essere un guru di Linux, anche se una conoscenza minima della piattaforma è necessaria.

Dettagli

Dal punto di vista organizzativo sono possibili due soluzioni per il sistema di rete.

Dal punto di vista organizzativo sono possibili due soluzioni per il sistema di rete. Premessa. La traccia di questo anno integra richieste che possono essere ricondotte a due tipi di prove, informatica sistemi, senza lasciare spazio ad opzioni facoltative. Alcuni quesiti vanno oltre le

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto

Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto Augusto Scatolini (webmaster@comunecampagnano.it) Ver. 1.0 (marzo 2009) ultimo aggiornamento aprile 2009 Easy Peasy è una distribuzione

Dettagli

Indice. Documentazione ISPConfig

Indice. Documentazione ISPConfig Documentazione ISPConfig I Indice Generale 1 1 Cos'è ISPConfig? 1 2 Termini e struttura del manuale 1 3 Installazione/Aggiornamento/Disinstallazione 1 3.1 Installazione 1 3.2 Aggiornamento 1 3.3 Disinstallazione

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

Virtualizzazione e installazione Linux

Virtualizzazione e installazione Linux Virtualizzazione e installazione Linux Federico De Meo, Davide Quaglia, Simone Bronuzzi Lo scopo di questa esercitazione è quello di introdurre il concetto di virtualizzazione, di creare un ambiente virtuale

Dettagli

FileMaker Server 13. Pubblicazione Web personalizzata con PHP

FileMaker Server 13. Pubblicazione Web personalizzata con PHP FileMaker Server 13 Pubblicazione Web personalizzata con PHP 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

Comandi filtro: sed. Se non si specificano azioni, sed stampa sullo standard output le linee in input, lasciandole inalterate.

Comandi filtro: sed. Se non si specificano azioni, sed stampa sullo standard output le linee in input, lasciandole inalterate. Comandi filtro: sed Il nome del comando sed sta per Stream EDitor e la sua funzione è quella di permettere di editare il testo passato da un comando ad un altro in una pipeline. Ciò è molto utile perché

Dettagli

Introduzione a MySQL

Introduzione a MySQL Introduzione a MySQL Cinzia Cappiello Alessandro Raffio Politecnico di Milano Prima di iniziare qualche dettaglio su MySQL MySQL è un sistema di gestione di basi di dati relazionali (RDBMS) composto da

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

MANUALE DI INSTALLAZIONE GESTIONE FLOTTE /REMIND

MANUALE DI INSTALLAZIONE GESTIONE FLOTTE /REMIND Progettisti dentro e oltre l impresa MANUALE DI INSTALLAZIONE GESTIONE FLOTTE /REMIND Pag 1 di 31 INTRODUZIONE Questo documento ha lo scopo di illustrare le modalità di installazione e configurazione dell

Dettagli

La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net. di Emanuele Mattei (emanuele.mattei[at]email.

La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net. di Emanuele Mattei (emanuele.mattei[at]email. La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net di Emanuele Mattei (emanuele.mattei[at]email.it) Introduzione In questa serie di articoli, vedremo come utilizzare

Dettagli

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 Con questo aggiornamento sono state implementate una serie di funzionalità concernenti il tema della dematerializzazione e della gestione informatica dei documenti,

Dettagli

Un client su arduino invia i dati acquisiti ad un database

Un client su arduino invia i dati acquisiti ad un database Un client su arduino invia i dati acquisiti ad un database PROBLEMA Si vogliono inviare, periodicamente, i dati acquisiti da alcuni sensori ad un database presente su di un server. Arduino con shield Ethernet

Dettagli

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1 Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...

Dettagli

Software 2. Classificazione del software. Software di sistema

Software 2. Classificazione del software. Software di sistema Software 2 Insieme di istruzioni e programmi che consentono il funzionamento del computer Il software indica all hardware quali sono le operazioni da eseguire per svolgere determinati compiti Valore spesso

Dettagli

Web Solution 2011 EUR

Web Solution 2011 EUR Via Macaggi, 17 int.14 16121 Genova - Italy - Tel. +39 010 591926 /010 4074703 Fax +39 010 4206799 Cod. fisc. e Partita IVA 03365050107 Cap. soc. 10.400,00 C.C.I.A.A. 338455 Iscr. Trib. 58109 www.libertyline.com

Dettagli

Setup e installazione

Setup e installazione Setup e installazione 2 Prima di muovere i primi passi con Blender e avventurarci nel vasto mondo della computer grafica, dobbiamo assicurarci di disporre di due cose: un computer e Blender. 6 Capitolo

Dettagli

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux.

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux. FAQ su GeCo Qual è la differenza tra la versione di GeCo con installer e quella portabile?... 2 Esiste la versione per Linux di GeCo?... 2 Quali sono le credenziali di accesso a GeCo?... 2 Ho smarrito

Dettagli

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO La seguente guida mostra come trasferire un SiteManager presente nel Server Gateanager al Server Proprietario; assumiamo a titolo di esempio,

Dettagli

Import Dati Release 4.0

Import Dati Release 4.0 Piattaforma Applicativa Gestionale Import Dati Release 4.0 COPYRIGHT 2000-2005 by ZUCCHETTI S.p.A. Tutti i diritti sono riservati.questa pubblicazione contiene informazioni protette da copyright. Nessuna

Dettagli

Basi di Dati prof. Letizia Tanca lucidi ispirati al libro Atzeni-Ceri-Paraboschi-Torlone. SQL: il DDL

Basi di Dati prof. Letizia Tanca lucidi ispirati al libro Atzeni-Ceri-Paraboschi-Torlone. SQL: il DDL Basi di Dati prof. Letizia Tanca lucidi ispirati al libro Atzeni-Ceri-Paraboschi-Torlone SQL: il DDL Parti del linguaggio SQL Definizione di basi di dati (Data Definition Language DDL) Linguaggio per modificare

Dettagli

Configurazione avanzata di IBM SPSS Modeler Entity Analytics

Configurazione avanzata di IBM SPSS Modeler Entity Analytics Configurazione avanzata di IBM SPSS Modeler Entity Analytics Introduzione I destinatari di questa guida sono gli amministratori di sistema che configurano IBM SPSS Modeler Entity Analytics (EA) in modo

Dettagli

Rational Asset Manager, versione 7.1

Rational Asset Manager, versione 7.1 Rational Asset Manager, versione 7.1 Versione 7.1 Guida all installazione Rational Asset Manager, versione 7.1 Versione 7.1 Guida all installazione Note Prima di utilizzare queste informazioni e il prodotto

Dettagli

Guida all'installazione di SLPct. Manuale utente. Evoluzioni Software www.evoluzionisoftware.it info@evoluzionisoftware.it

Guida all'installazione di SLPct. Manuale utente. Evoluzioni Software www.evoluzionisoftware.it info@evoluzionisoftware.it Guida all'installazione di SLPct Manuale utente Evoluzioni Software www.evoluzionisoftware.it info@evoluzionisoftware.it Premessa Il redattore di atti giuridici esterno SLpct è stato implementato da Regione

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Gestione posta elettronica (versione 1.1)

Gestione posta elettronica (versione 1.1) Gestione posta elettronica (versione 1.1) Premessa La presente guida illustra le fasi da seguire per una corretta gestione della posta elettronica ai fini della protocollazione in entrata delle mail (o

Dettagli

Manuale installazione KNOS

Manuale installazione KNOS Manuale installazione KNOS 1. PREREQUISITI... 3 1.1 PIATTAFORME CLIENT... 3 1.2 PIATTAFORME SERVER... 3 1.3 PIATTAFORME DATABASE... 3 1.4 ALTRE APPLICAZIONI LATO SERVER... 3 1.5 ALTRE APPLICAZIONI LATO

Dettagli

Manuale di KDE su Geert Jansen Traduzione del documento: Dario Panico Traduzione del documento: Samuele Kaplun Traduzione del documento: Daniele Micci

Manuale di KDE su Geert Jansen Traduzione del documento: Dario Panico Traduzione del documento: Samuele Kaplun Traduzione del documento: Daniele Micci Geert Jansen Traduzione del documento: Dario Panico Traduzione del documento: Samuele Kaplun Traduzione del documento: Daniele Micci 2 Indice 1 Introduzione 5 2 Usare KDE su 6 3 Funzionamento interno 8

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guida introduttiva

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guida introduttiva Acronis Backup & Recovery 10 Advanced Server Virtual Edition Guida introduttiva Questo documento descrive come installare e iniziare a utilizzare Acronis Backup & Recovery 10 Advanced Server Virtual Edition.

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client Versione 25.4.05 Sistemi informativi applicati (reti di calcolatori): appunti delle lezioni Architetture client/server: applicazioni client 1 Architetture client/server: un esempio World wide web è un

Dettagli

File Leggimi relativo a Quark Licensing Administrator 4.5.0.2

File Leggimi relativo a Quark Licensing Administrator 4.5.0.2 File Leggimi relativo a Quark Licensing Administrator 4.5.0.2 INDICE Indice File Leggimi relativo a Quark Licensing Administrator 4.5.0.2...4 Requisiti di sistema: QLA Server...5 Requisiti di sistema:

Dettagli

DNS (Domain Name System) Gruppo Linux

DNS (Domain Name System) Gruppo Linux DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname

Dettagli

DBMS (Data Base Management System)

DBMS (Data Base Management System) Cos'è un Database I database o banche dati o base dati sono collezioni di dati, tra loro correlati, utilizzati per rappresentare una porzione del mondo reale. Sono strutturati in modo tale da consentire

Dettagli

FORM Il sistema informativo di gestione della modulistica elettronica.

FORM Il sistema informativo di gestione della modulistica elettronica. Studio FORM FORM Il sistema informativo di gestione della modulistica elettronica. We believe in what we create This is FORM power La soluzione FORM permette di realizzare qualsiasi documento in formato

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Installazione LINUX 10.0

Installazione LINUX 10.0 Installazione LINUX 10.0 1 Principali passi Prima di iniziare con l'installazione è necessario entrare nel menu di configurazione del PC (F2 durante lo start-up) e selezionare nel menu di set-up il boot

Dettagli

Manuale di installazione. Data Protector Express. Hewlett-Packard Company

Manuale di installazione. Data Protector Express. Hewlett-Packard Company Manuale di installazione Data Protector Express Hewlett-Packard Company ii Manuale di installazione di Data Protector Express. Copyright Marchi Copyright 2005 Hewlett-Packard Limited. Ottobre 2005 Numero

Dettagli

ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE

ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE ORACLE BUSINESS INTELLIGENCE STANDARD EDITION ONE A WORLD CLASS PERFORMANCE Oracle Business Intelligence Standard Edition One è una soluzione BI completa, integrata destinata alle piccole e medie imprese.oracle

Dettagli

Web Conferencing Open Source

Web Conferencing Open Source Web Conferencing Open Source A cura di Giuseppe Maugeri g.maugeri@bembughi.org 1 Cos è BigBlueButton? Sistema di Web Conferencing Open Source Basato su più di quattordici componenti Open-Source. Fornisce

Dettagli

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo & Web CMS v1.5.0 beta (build 260) Sommario Museo&Web CMS... 1 SOMMARIO... 2 PREMESSE... 3 I PASSI PER INSTALLARE MUSEO&WEB

Dettagli

Parallels Plesk Panel

Parallels Plesk Panel Parallels Plesk Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

SERVER VIDEO 1-PORTA H.264

SERVER VIDEO 1-PORTA H.264 SERVER VIDEO 1-PORTA H.264 MANUALE UTENTE DN-16100 SALVAGUARDIA IMPORTANTE Tutti i prodotti senza piombo offerti dall'azienda sono a norma con i requisiti della legge Europea sulla restrizione per l'uso

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4)

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4) Guida al nuovo sistema di posta CloudMail UCSC (rev.doc. 1.4) L Università per poter migliorare l utilizzo del sistema di posta adeguandolo agli standard funzionali più diffusi ha previsto la migrazione

Dettagli

UBUNTU SERVER. Installazione e configurazione di Ubuntu Server. M. Cesa 1

UBUNTU SERVER. Installazione e configurazione di Ubuntu Server. M. Cesa 1 UBUNTU SERVER Installazione e configurazione di Ubuntu Server M. Cesa 1 Ubuntu Server Scaricare la versione deisiderata dalla pagina ufficiale http://www.ubuntu.com/getubuntu/download-server Selezioniare

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

IT-BOOK. Domini Hosting Web marketing E-mail e PEC

IT-BOOK. Domini Hosting Web marketing E-mail e PEC 5 giugno 09 IT-BOOK Configurazioni e cartatteristiche tecniche possono essere soggette a variazioni senza preavviso. Tutti i marchi citati sono registrati dai rispettivi proprietari. Non gettare per terra:

Dettagli

Agilent OpenLAB Chromatography Data System (CDS)

Agilent OpenLAB Chromatography Data System (CDS) Agilent OpenLAB Chromatography Data System (CDS) EZChrom Edition e ChemStation Edition Requisiti hardware e software Agilent Technologies Informazioni legali Agilent Technologies, Inc. 2013 Nessuna parte

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli

RSYNC e la sincronizzazione dei dati

RSYNC e la sincronizzazione dei dati RSYNC e la sincronizzazione dei dati Introduzione Questo breve documento intende spiegare come effettuare la sincronizzazione dei dati tra due sistemi, supponendo un sistema in produzione (master) ed uno

Dettagli

SISSI IN RETE. Quick Reference guide guida di riferimento rapido

SISSI IN RETE. Quick Reference guide guida di riferimento rapido SISSI IN RETE Quick Reference guide guida di riferimento rapido Indice generale Sissi in rete...3 Introduzione...3 Architettura Software...3 Installazione di SISSI in rete...3 Utilizzo di SISSI in Rete...4

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

Posta Elettronica. Claudio Cardinali claudio@csolution.it

Posta Elettronica. Claudio Cardinali claudio@csolution.it Posta Elettronica Claudio Cardinali claudio@csolution.it Posta Elettronica: WebMail Una Webmail è un'applicazione web che permette di gestire uno o più account di posta elettronica attraverso un Browser.

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

Web Hosting. Introduzione

Web Hosting. Introduzione Introduzione Perchè accontentarsi di un web hosting qualsiasi? Tra i fattori principali da prendere in considerazione quando si acquista spazio web ci sono la velocità di accesso al sito, la affidabilità

Dettagli

Cross Software ltd Malta Pro.Sy.T Srl. Il gestionale come l'avete sempre sognato... Pag. 1

Cross Software ltd Malta Pro.Sy.T Srl. Il gestionale come l'avete sempre sognato... Pag. 1 Il gestionale come l'avete sempre sognato... Pag. 1 Le funzionalità di X-Cross La sofisticata tecnologia di CrossModel, oltre a permettere di lavorare in Internet come nel proprio ufficio e ad avere una

Dettagli

Anno di corso: 2004/2005. Istruzioni. Istruzioni per lo svolgimento dei progetti didattici. versione 1.1

Anno di corso: 2004/2005. Istruzioni. Istruzioni per lo svolgimento dei progetti didattici. versione 1.1 versione 1.1 per lo svolgimento dei progetti didattici Corso di Laboratorio di Programmazione II Prof. Luca Forlizzi Anno Accademico 2004-2005 GENERALITÀ...3 Scopo del documento...3 Struttura del documento...3

Dettagli

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

Database, SQL & MySQL. Dott. Paolo PAVAN Maggio 2002

Database, SQL & MySQL. Dott. Paolo PAVAN Maggio 2002 Database, SQL & MySQL Dott. Paolo PAVAN Maggio 2002 1 Struttura RDBMS MYSQL - RDBMS DATABASE TABELLE 2 Introduzione ai DATABASE Database Indica in genere un insieme di dati rivolti alla rappresentazione

Dettagli

Protocollo HTTP. Alessandro Sorato

Protocollo HTTP. Alessandro Sorato Un protocollo è un insieme di regole che permettono di trovare uno standard di comunicazione tra diversi computer attraverso la rete. Quando due o più computer comunicano tra di loro si scambiano una serie

Dettagli

SMS API. Documentazione Tecnica YouSMS SOAP API. YouSMS Evet Limited 2015 http://www.yousms.it

SMS API. Documentazione Tecnica YouSMS SOAP API. YouSMS Evet Limited 2015 http://www.yousms.it SMS API Documentazione Tecnica YouSMS SOAP API YouSMS Evet Limited 2015 http://www.yousms.it INDICE DEI CONTENUTI Introduzione... 2 Autenticazione & Sicurezza... 2 Username e Password... 2 Connessione

Dettagli

Estensione di un servizo di messaggistica per telefonia mobile (per una società di agenti TuCSoN)

Estensione di un servizo di messaggistica per telefonia mobile (per una società di agenti TuCSoN) Estensione di un servizo di messaggistica per telefonia mobile (per una società di agenti TuCSoN) System Overview di Mattia Bargellini 1 CAPITOLO 1 1.1 Introduzione Il seguente progetto intende estendere

Dettagli

FileMaker Server 13. Guida di FileMaker Server

FileMaker Server 13. Guida di FileMaker Server FileMaker Server 13 Guida di FileMaker Server 2010-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono

Dettagli

CA Asset Portfolio Management

CA Asset Portfolio Management CA Asset Portfolio Management Guida all'implementazione Versione 12.8 La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora in

Dettagli

Guida all'installazione rapida di scansione su e-mail

Guida all'installazione rapida di scansione su e-mail Xerox WorkCentre M118i Guida all'installazione rapida di scansione su e-mail 701P42705 Questa guida fornisce un riferimento rapido per l'impostazione della funzione Scansione su e-mail su Xerox WorkCentre

Dettagli

GESTIONE ATTREZZATURE

GESTIONE ATTREZZATURE SOLUZIONE COMPLETA PER LA GESTIONE DELLE ATTREZZATURE AZIENDALI SWSQ - Solution Web Safety Quality srl Via Mons. Giulio Ratti, 2-26100 Cremona (CR) P. Iva/C.F. 06777700961 - Cap. Soc. 10.000,00 I.V. -

Dettagli

Installazione ed attivazione della "SUITE OFFIS" versione SERVER

Installazione ed attivazione della SUITE OFFIS versione SERVER Installazione ed attivazione della "SUITE OFFIS" versione SERVER Premessa La versione server di OFFIS può essere installata e utilizzata indifferentemente da PC/Win o Mac/Osx e consente l'accesso contemporaneo

Dettagli

Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore)

Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore) Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore) Autore: Matteo Veroni Email: matver87@gmail.com Sito web: matteoveroni@altervista.org Fonti consultate: http://openmeetings.apache.org/

Dettagli

AVCP Generatore di XML

AVCP Generatore di XML AVCP Generatore di XML Perché è necessario... 2 Come Funziona... 3 Appalto... 3 Indice... 5 Anagrafiche... 6 Lotto... 7 Partecipanti... 9 Partecipante in Solitario (Partecipante)... 9 Partecipante in Raggruppamento...

Dettagli

PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers

PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers La procedura di installazione è divisa in tre parti : Installazione dell archivio MySql, sul quale vengono salvati

Dettagli

Installazione di GFI Network Server Monitor

Installazione di GFI Network Server Monitor Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows

Dettagli

È nata una nuova specie di avvocati. Liberi.

È nata una nuova specie di avvocati. Liberi. È nata una nuova specie di avvocati. Liberi. LIBERI DI NON PENSARCI Basta preoccupazioni per il back-up e la sicurezza dei tuoi dati. Con la tecnologia Cloud Computing l archiviazione e la protezione dei

Dettagli

Istruzioni per l uso Guida software

Istruzioni per l uso Guida software Istruzioni per l uso Guida software Leggere subito Manuali per questa stampante...8 Preparazione per la stampa Installazione rapida...9 Conferma del metodo di connessione...11 Connessione di rete...11

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

GARR WS9. OpenSource per l erogazione di servizi in alta disponibilità. Roma 17 giugno 2009

GARR WS9. OpenSource per l erogazione di servizi in alta disponibilità. Roma 17 giugno 2009 GARR WS9 OpenSource per l erogazione di servizi in alta disponibilità Roma 17 giugno 2009 Mario Di Ture Università degli Studi di Cassino Centro di Ateneo per i Servizi Informatici Programma Cluster Linux

Dettagli

PHP: form, cookies, sessioni e. Pasqualetti Veronica

PHP: form, cookies, sessioni e. Pasqualetti Veronica PHP: form, cookies, sessioni e mysql Pasqualetti Veronica Form HTML: sintassi dei form 2 Un form HTML è una finestra contenente vari elementi di controllo che consentono al visitatore di inserire informazioni.

Dettagli