Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software IOS
|
|
- Annibale Spada
- 6 anni fa
- Visualizzazioni
Transcript
1 Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software - CDP - DNS - NTP - AAA - Console - AUX - Telnet Sistema operativo Servizi da disabilitare Configurazione Globale : no ip source-route no ip finger no ip bootp server no service pad no ip http server Configurazione NULL0 : Interface NULL0 no ip unreachables Configurazione di Interfaccia : no ip redirects no ip proxy ARP no ip unreachables Disabilitazione del servizio di source routing Disabilitazione del servizio FINGER - per le release che precedono la 12.1 (5) Disabilitazione del Bootstrap Protocol Disabilitazione del servizio di Packet Assembler/Disassembler Disabilitazione del servizio di http server Disabilitazione del servizio di ICMP unreachables sull interfaccia NULL0 Disabilitazione del servizio di ICMP redirects Disabilitazione del servizio di proxy ARP Disabilitazione del servizio di ICMP unreachables Il software, nelle versioni presenti in rete (12.0 in poi), prevede che siano disabilitati di default i seguenti servizi di rete: tcp e udp small server identd ICMP mask reply directed broadcast gratuitous-arps Dalla versione 12.1(5), 12.1(5)T è inoltre disabilitato di default il servizio : finger Risultano invece abilitati di default, nelle release in uso, e sono quindi da disattivare con gli opportuni comandi, i servizi: IP proxy ARP IP source routing
2 ICMP redirects ICMP unreachables bootp server PAD http server NB. L ICMP unreachables deve essere disabilitato anche sull interfaccia NULL0 Il Cisco Discovery Protocol (CDP) è abilitato di default sia a livello globale che sulle singole interfacce che lo supportano. Non sono dunque necessarie righe di configurazione specifiche. Il protocollo, proprietario, si applica alle sole interfacce connesse ad apparati Cisco: così non fosse occorrerà disabilitarlo ( no cdp enable ). Analogamente, dalla release 11.3, è abilitato di default il CIDR (Classless Interdomain Routine). Non è dunque necessario attivarlo esplicitamente ( ip classless ). DNS DNS domain name-server <ip_addr_server1> domain name-server <ip_addr_server2> domain list <domain-name> Configurazione del name-server principale e di quello secondario (DNS Trusted) Configurazione gestione dei domini DNS NTP Clock timezone MET 1 Clock summer-time MET-DST recurring last SUN MAR 02:00 last SUN OCT 02:00 Definizione della Timezone per il display dell ora. Viene inoltre reso automatico nel display il passaggio ora legale/ora solare. Configurazione del servizio NTP per i Router di Edge/Core NTP ntp source Loopback<number> ntp access-group peer 1 ntp access-group serve 2 ntp peer <ip-addr-peer> Configurazione del servizio NTP access-list 1 permit <ip-addr-peer> access-list 1 permit <ip_ntp_server1> access-list 1 permit <ip_ntp_server2> access-list 2 permit <subnet_lo_accesso> Configurazione Access List verso i server di riferimento Configurazione Access List per apparati in acceso Configurazione del servizio NTP per Route Reflector, Router per accesso voce, Router di Peering, NAP
3 ntp source Loopback<number> ntp access-group peer 1 access-list 1 permit <ip_ntp_server1> access-list 1 permit <ip_ntp_server2> Configurazione del servizio NTP Configurazione Access List Configurazione del servizio NTP per Catalyst dei POP di Inner ntp source vlan<n> Configurazione del servizio NTP per i Catalyst presenti nei POP di Inner Core (Accesso e transito) Configurazione del servizio NTP per Catalyst dei POP di Outer Core ntp source vlan<n> ntp server <loopback_transito_1> ntp server <loopback_transito_2> Configurazione del servizio NTP per i Catalyst che realizzano le VLAN di Accesso (POP Outer Core). Nel caso dei Route Reflector, dei router di Edge e dei router di peering devono essere indirizzati i server NTP relativi ai POP di Centro Stella di afferenza. Analogamente i NAP indirizzeranno i server NTP presenti nei POP dove sono presenti i CS di riferimento per i Router di Peering cui sono collegati. Gli apparati hanno nell ambito dell applicazione del protocollo NTP, solo funzione di client. Non si avrà dunque sull apparato la definizione di ACL 2. Non è prevista inoltre alcuna relazione di peering. I Catalyst Infrastrutturali (CATINFR) presenti nei POP di Outer Core e che realizzano le Vlan di accesso devono avere come riferimento per la sincronizzazione i router di Transito presenti nel POP stesso. I Catalyst presenti nei POP di Inner Core invece, a prescindere dalle loro funzionalità (accesso o transito), devono utilizzare come riferimento per la sincronizzazione direttamente i server NTP presenti nella località considerata. Tali apparati, nell ambito dell applicazione del protocollo NTP, hanno solo funzione di client. Non è prevista inoltre relazione di peering.
4 AAA aaa-new model Attivazione delle funzionalità di AAA aaa authentication login default tacacs+ local aaa authentication login NOAUTHENTICATION tacacs+ local aaa authentication enable default enable Abilitazione dell autenticazione avviene di default sul server tacacs e, se quest ultimo è fuori servizio, in locale Definizione della label NOAUTHENTICATION (Applicata alla line di console) Abilitazione dell autenticazione attraverso la password di enable (default) aaa authorization config-commands L autorizzazione alla comandistica in modalità configurazione è gestita tramite tacacs. Configurazione AAA aaa authorization exec default tacacs+ none aaa authorization commands 0 default tacacs+ none aaa authorization commands 1 default tacacs+ none aaa authorization commands 15 default tacacs+ none L autorizzazione alla comandistica (in exec shell o su base livello di privilegio) è fatta di default dai server tacacs. Se il tacacs è fuori servizio l autorizzazione non viene gestita e si può fare tutto. aaa authorization exec NOAUTHORIZATION none aaa authorization commands 0 NOAUTHORIZATION none aaa authorization commands 1 NOAUTHORIZATION none aaa authorization commands 15 NOAUTHORIZATION none aaa accounting suppress null-username aaa accounting exec default start-stop tacacs+ aaa accounting commands 0 default start-stop tacacs+ aaa accounting commands 1 default start-stop tacacs+ aaa accounting commands 15 default start-stop tacacs+ aaa accounting system default start-stop tacacs+ tacacs-server host <ip_server1> single-connection tacacs-server host <ip_server2> single-connection Definizione della label NOAUTHORIZATION (Applicata alla line di console) Definizione delle modalità di accounting Definizione dei tacacs server primario e secondario Abilitazione cifratura delle credenziali tacacs-server key <secret_key> Ip tacacs source-interface Loopback<number> enable secret <password> service password-encryption Definizione della chiave di autenticazione verso i server Tacacs Definizione dell interfaccia sorgente del Router Cifratura delle credenziali per l accesso con privilegi amministrativi (enable mode). Abilitazione dell encryption per tutte le password non protette dal comando enable secret Definizione utenza locale Username <user_name> password <password> Definizione password per accesso utenza locale
5 Le password cifrate con algoritmo Type 7 non garantiscono un sufficiente livello di sicurezza. Nel caso siano presenti nelle configurazioni dell apparato, esse devono essere disabilitate. Router(config)# no enable password <password> L unica linea di configurazione presente deve essere relativa all enable secret. Deve cioè essere utilizzato un meccanismo di protezione basato sull algoritmo di hashing MD5 (Type 5). NB : Nessuna user line o password deve essere uguale a quelle protette attraverso il comando enable secret La funzionalità indicata permette, nel solo caso di visualizzazione estemporanea del file di configurazione, un livello minimo di confidenzialità delle credenziali, realizzando l encryption di tutte le password non protette dal comando enable secret. Lo <user id> definito deve, analogamente alle <password>, essere minimo di 8 caratteri e contenere almeno una maiuscola, un carattere numerico e un carattere speciale. Telnet service tcp-keepalives-in Abilitazione invio di messaggi keepalive (per individuare ed eliminare connessioni interrotte con client remoti). Governo del Telnet access-list 30 permit <proxy MIB.COM> access-list 30 permit <subnet_ip.com/noc> access-list 30 permit <punto_punto> access-list 30 permit <punto_punto>. access-list 40 permit <proxy IP.COM> line vty 0 4 access-class 30 in length 30 transport input telnet line vty 5 6 access-class 40 in length 30 transport input telnet Limitazione degli host che accedono da remoto via VTY in Telnet all apparato Configurazione delle line per il trasporto delle sessioni Telnet all apparato Configurazione delle linea di console Line con0 authorization exec NOAUTHORIZATION authorization commands 0 NOAUTHORIZATION authorization commands 1 NOAUTHORIZATION authorization commands 15 NOAUTHORIZATION login authentication NOAUTHENTICATION Configurazione delle linea di Console La porta AUX deve essere disabilitata ove presente e comunque non configurata se non strettamente necessario.
IOS-XR ICMP. Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software IOS-XR
Il presente documento rileva i parametri di configurazione hardening per i seguenti protocolli, su router Cisco con software - CDP - DNS - NTP - AAA - Console - AUX - Telnet ICMP Servizi da disabilitare
DettagliCisco Internetwork Operating System. Introduzione
Cisco Internetwork Operating System Introduzione IOS e CLI IOS: marchio registrato, nome del sistema operativo presente sulla maggior parte dei router Cisco; presente anche su alcuni switch e su routing
DettagliAntonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016
Antonio Cianfrani Configurazione di un Router CISCO A.A. 2015/2016 IOS Un router o uno switch non possono funzionare senza sistema operativo Studieremo il sistema operativo della Cisco: Cisco IOS L IOS
DettagliConfigurare un Cisco 837 per il collegamento ad Internet
Configurare un Cisco 837 per il collegamento ad Internet Autore: Massimo Rabbi Data: 29/08/2006 Note introduttive In questa guida vedremo come configurare un router Cisco modello 837 per il collegamento
Dettagli02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali
SISTEMI E RETI Router Cisco Parte 2 - IOS A cura dell Ing. Claudio Traini sottoreti router terminali 1 Livelli di accesso ai comandi Un router ha due livelli di accesso ai comandi User EXEC mode Privileged
DettagliConfigurazione di un Router
- Laboratorio di Servizi di Telecomunicazione Configurazione di un Router Slide tratte da Cisco Press CCNA Instructor s Manual ed elaborate dall Ing. Francesco Immè Livelli di accesso ai comandi (1/3)
DettagliRouter(config)# access-list access-list number {permit deny} {test-conditions}
1. Definire la ACL con il seguente comando: Router(config)# access-list access-list number {permit deny} {test-conditions} Dalla versione 11.2 del Cisco IOS si può utilizzare un nome al posto del numero
DettagliComandi per configurare un dispositivo Cisco
Comandi per configurare un dispositivo Cisco Entrare in modalità exec privilegiato : R1 > enable R1# Entrare in modalità di configurazione globale: R1 # config terminal R1(config) # Assegnare un nome all'
DettagliFIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway
FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione
DettagliAtlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano
Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano MULTINAT INTRODUZIONE Grazie a questa funzionalità è possibile
DettagliNo. Time Source Destination Protocol Info DHCP DHCP Discover - Transaction ID 0xec763e04
Schema della rete La rete che ho utilizzato per l esempio è così strutturato: 1. 1 server DHCP, macchina Windows XP che funge anche da gateway verso Internet 2. 1 client DHCP, pc portatile con Windows
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host
DettagliACCESS CONTROL LIST. ACCESS CONTROL LIST standard
ACCESS CONTROL LIST Le ACL (Access Control List) sono una lista di istruzioni da applicare alle interfacce di un router allo scopo di gestire il traffico, filtrando i pacchetti in entrata e in uscita.
DettagliAtlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano
Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano INTRODUZIONE Grazie a questa funzionalità è possibile creare una vera e propria
DettagliITIS Fauser Novara Sistemi e reti prof. R. Fuligni
Esercizi sulle VPN VPN Site-To-Site 1. Un azienda sottoscrive alcuni contratti presso un ISP per fornire connettività Internet alle sue tre filiali. Si suppone che l infrastruttura dell ISP sia composta
DettagliAntonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept
Antonio Cianfrani Laboratorio Fondamenti di Reti 3. Comandi di configurazione di un Router IP Livelli di accesso ai comandi (1/3) Un router ha due livelli di accesso ai comandi User EXEC mode Privileged
DettagliDal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip:
VPN IPSEC SITE TO SITE RIDONDATA SU DOPPIA WAN TRA USG (FIRMWARE 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip: L apparato per capire se la sua
DettagliIndice. Prefazione XIII
Indice Prefazione XIII 1 Introduzione 1 1.1 Breve storia della rete Internet 1 1.2 Protocolli e standard 6 1.3 Le organizzazioni che definiscono gli standard 7 1.4 Gli standard Internet 10 1.5 Amministrazione
DettagliAppello 20 Luglio Tempo a disposizione per lo svolgimento: 2 ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.
Infrastrutture e Protocolli per Internet Prof. M. Cesana Cognome Nome Matricola Appello 0 Luglio 005 Tempo a disposizione per lo svolgimento: ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.
DettagliCONNESSIONE DI UN PC ALLA RETE INTERNET
CONNESSIONE DI UN PC ALLA RETE INTERNET Walter Cerroni wcerroni@deis.unibo.it http://deisnet.deis.unibo.it/didattica/master Internetworking Internet è una rete di calcolatori nata con l obiettivo di realizzare
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host
DettagliAntonio Cianfrani. VLAN-Trunking Protocol (VTP)
Antonio Cianfrani VLAN-Trunking Protocol (VTP) Gestione delle VLAN Configurazione delle VLAN: deve essere effettuata per ogni switch presente nella rete LAN LAN di dimensioni elevate: complessità di gestione,
Dettagli4b. Esercizi sul livello di Rete Inoltro in IP
4b. sul livello di Rete Inoltro in IP 4b-1 o Un router riceve sull interfaccia eth1 una serie di pacchetti. L interfaccia ha come indirizzo MAC bbbb:6c3c:5656:3b34 e l indirizzo IP: 131.175.21.254. Il
DettagliElementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it
Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:
DettagliDifesa perimetrale di una rete
Muro tagliafuoco per: Evitare accessi indesiderati Controllare traffico di dati in uscita Tagliare i flussi di I/O generati da malware Filtrare i segmenti di una VLAN azione Tipi di firewall: Ingress firewall
DettagliSIPURA SPA-841 SIP PHONE GUIDA ALL INSTALLAZIONE
SIPURA SPA-841 SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE SIPURA SPA-841 Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL SPA-841...3 COLLEGAMENTO
DettagliLINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB
DettagliCapitolo 2 Configurazione di base di un sistema operativo di rete
Corso CISCO CCNA - Routing &Switching Introduction to Networks versione 5.1 (2015) Capitolo 2 Configurazione di base di un sistema operativo di rete In generale un sistema operativo è un software che gestisce
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 2. Packet Tracer Agenda della lezione CISCO IOS Command Line Interface: User Exec Mode Privileged
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet AA 2004-2005 Reti e Sistemi Telematici 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host può essere client e/o server a livello applicazione Router:
DettagliINFOCOM Dept. Antonio Cianfrani
Antonio Cianfrani Virtual LAN (VLAN) VLAN: motivazioni LAN Ethernet: tutti gli host appartenenti ad una stessa infrastruttura fisica (switches, hubs, cavi) fanno parte della stessa rete IP Se bisogna realizzare
DettagliCisco Router Security. Francesco Palmieri
Cisco Router Security Francesco Palmieri ISDOPLHU#XQLQDLW Cisco Router Security Generalità Accesso diretto al router Accessi in-band SNMP/HTTP Filtri sul traffico Denial Of Service Logging/Auditing Generalità
DettagliPROGRAMMAZIONE MODULARE 2015-2016. Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA
PROGRAMMAZIONE MODULARE 2015-2016 Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA Docenti: Gualdi (teoria), Travaglioni (laboratorio) Ore settimanali previste: 2 TEORIA +
DettagliSIPURA SPA-841 SIP PHONE GUIDA ALL INSTALLAZIONE
pag.1 SIPURA SPA-841 SIP PHONE GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DEL SPA-841...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO ALL APPARATO...5
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliConfigurare router Cisco 827 per Alice con PPPoA
Configurare router Cisco 827 per Alice con PPPoA Inviato da Simone domenica 23 dicembre 2007 System Admin Il router Cisco 827 si configura tramite telnet utilizzando l indirizzo IP del router oppure da
DettagliGestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
DettagliAutore: Bandiera Roberto 2016
Configurare il servizio DHCP in uno Switch Multilayer per più VLAN Si vuole attivare la configurazione dinamica degli indirizzi IP nelle diverse VLAN di una rete aziendale. Questo risulta particolarmente
DettagliEsame completo - 27 Settembre 2016
Cognome Nome Matricola Esame completo - 27 Settembre 2016 Tempo complessivo a disposizione per lo svolgimento: 2 ore Si usi lo spazio bianco dopo ogni esercizio per la risoluzione E1 E2 E3 Quesiti Lab
DettagliATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 SCHEMA DI COLLEGAMENTO...3 ACCESSO ALL APPARATO...4 CONFIGURAZIONE EUTELIAVOIP...7
Dettagli$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD
$OFXQLVWUXPHQWLGLXVRFRPXQH SHUO DQDOLVLGHOORVWDWRGHOVLVWHPD 9HULILFDUHFRQLVHJXHQWLFRPDQGLORVWDWRGHOVLVWHPD FRQVXOWDUHLOPDQLQOLQHDman nomecomando ILOHV\VWHP GI mostra lo stato di occupazione dei dischi
DettagliReti di Comunicazione e Internet
Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 5. Packet Tracer Agenda della lezione Esercizio: Creazione topologia rete Configurazioni e
DettagliInternet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4
Internet Protocol Versione 4: instradamento e routing Aspetti di forwarding e routing del protocollo IPv4 1 Instradamento (forwarding) Operazione comune a tutte le macchine con stack TCP/IP Router, end
DettagliWireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Radius AAA Dato un certo numero di punti di accesso dall esterno alla rete Data una grande quantità di utenti Abbiamo la necessità
DettagliModulo 9 Insieme di protocolli TCP/IP e indirizzi IP
Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che
DettagliReti standard. Si trattano i modelli di rete su cui è basata Internet
Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche
DettagliARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.baldi. Fulvio RISSO
ARP e RARP Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ARP - 1 Copyright: si veda nota a pag. 2 Nota di
Dettagli/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$
STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%#
DettagliTCP/IP un introduzione
TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)
DettagliESERCIZI SVOLTI. Eserczio
ESERCIZI SVOLTI Eserczio In uno schema di multiplazione con etichetta l informazione d utente è trasferita mediante PDU composte da H=5 byte relativi a PCI e L=48 byte di carico utile. Si assuma che le
DettagliIntroduzione. Obiettivo: Sommario: Introduzione alle reti di telecomunicazioni approccio:
Introduzione Obiettivo: Introduzione alle reti di telecomunicazioni approccio: descrittivo uso di Internet come esempio Sommario: Introduzione Cos è Internet Cos è un protocollo? network edge network core
DettagliIII - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.
Livello rete in Internet Corso di RETI DI CALCOLATORI (9 CFU) a.a. 2016-2017 II anno / II semestre Mantenimento della semplicità all aumentare delle funzioni Sfruttamento della modularità (indipendenza
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliMIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica
Tel. +39 02 365738 info@overneteducation.it www.overneteducation.it MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica Durata: 3 gg Descrizione Il corso non è orientato alla sola piattaforma Microsoft
DettagliCONFIGURAZIONE BASE DEI ROUTER
CONFIGURAZIONE BASE DEI ROUTER STUDIO RETI s.a.s. consulenza su reti locali e geografiche Mario Baldi Mario.Baldi@polito.it www.polito.it/~baldi Pietro Nicoletti p.nicol@inrete.it Router-Base - 1 Copyright:
DettagliAntonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)
Antonio Cianfrani Dynamic Host Configuration Protocol (DHCP) Il protocollo DHCP Il protocollo DHCP consente ad un router di configurare dinamicamente gli host all interno di una LAN. Parametri da configurare:
DettagliLa sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
DettagliCome si può notare ogni richiesta ICMP Echo Request va in timeout in
Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare
DettagliRouting IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet
Routing IP A.A. 2006/2007 Walter Cerroni Routing gerarchico in Internet Dal punto di vista del routing, Internet è suddivisa in modo gerarchico in Autonomous System (AS) un AS è un gruppo connesso di una
DettagliConfigurazione della struttura L2/L3 per la sede del Polo scientifico di POVO
2015/09/20 01:14 1/9 Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO Configurazione della struttura L2/L3 per la sede del Polo scientifico di POVO Schema VLAN e "Interface
DettagliReti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.
Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,
DettagliSoftware per l individuazione dei malfunzionamenti di rete
Software per l individuazione dei malfunzionamenti di rete ForTIC Percorso Formativo C2 Modulo 4 Fabio Calefato - ForTIC / C2 / Modulo 4 1 Strumenti utili ipconfig / ifconfig ping tracert / traceroute
DettagliLaboratorio di Reti di Comunicazione ed Internet Mod. 2
Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione Ripasso Lab 2 (I) Router>enable Router#show? Router#copy
DettagliPrima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie
Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-502T ADSL Router Prima di cominciare Prima di iniziare la procedura d
DettagliCNS1000 COLLEGAMENTO A MATRICE TZ32 A / V. Collegamento via RS232. Collegamento via rete Ethernet tramite interfaccia LIN101
Collegamento via RS232 Collegamento via rete Ethernet tramite interfaccia LIN101 1 CONFIGURAZIONE E GESTIONE TZ32A/V INDEX 1.0 Generalità 2.0 Configurazione CNS1000 3.0 Configurazione interfaccia LIN101
DettagliComandi per configurare un dispositivo Cisco
Comandi per configurare un dispositivo Cisco Entrare in modalità exec privilegiato : Router > enable Router# Entrare in modalità di configurazione globale: Router # config terminal Router(config) # Assegnare
DettagliGestione degli indirizzi
Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol
DettagliElementi sull uso dei firewall
Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall
DettagliProgrammazione modulare 2014-2015
Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:
DettagliDEXGATE 3000 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
DEXGATE 3000 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE - DEXGATE 3000 Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 ACCESSO ALLA USER INTERFACE...3 CONFIGURAZIONE EUTELIAVOIP
Dettagli(parte 2) DHCP e NAT
Marco Listanti Strato di rete (parte 2) DHCP e NAT Autoconfigurazione ur n Protocollo DHCP Telecomunicazioni Fondamenti di reti - Prof. Marco Listanti - A.A. 2010/2011 2008/2009 Configurazione degli Host
DettagliTCP/IP. Principali caratteristiche
TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER
DettagliAntonio Cianfrani. Standard Access Control List (ACL)
Antonio Cianfrani Standard Access Control List (ACL) Indice Cosa sono le ACL? Interfacce Inbound & Outbound Wildcard mask Configurare una ACL standard ACL extended (prossima lezione) Named ACL (prossima
DettagliGRANDSTREAM BT-100 GUIDA ALL INSTALLAZIONE
GRANDSTREAM BT-100 GUIDA ALL INSTALLAZIONE IP PHONE Grandstream BUDGE TONE-100 Guida all installazione Rel1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL BUDGE TONE-100...3
DettagliCenni sull architettura protocollare TCP/IP
Nota di Copyright Cenni sull architettura protocollare TCP/IP Mario Baldi mario.baldi@polito.it staff.polito.it/mario.baldi cenni - 1 M. Baldi: si veda pagina 2 Questo insieme di trasparenze (detto nel
DettagliCenni sull architettura protocollare TCP/IP
Cenni sull architettura protocollare TCP/IP Mario Baldi mbaldi@polito.it www.polito.it/~baldi cenni - 1 M. Baldi: si veda pagina 2 Nota di Copyright! Questo insieme di trasparenze (detto nel seguito slides)
DettagliDisciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo
Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo DEFINIZIONE DEGLI OBIETTIVI DISCIPLINARI DEI MODULI - SCELTA DEI CONTENUTI Modulo Unità didattiche
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet
DettagliClasse bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address
CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi
DettagliConfigurazione delle interfacce di rete
Configurazione delle interfacce di rete A.A. 2006/2007 Alessandro Botticelli Instradamento dei datagrammi IP Routing : scelta del percorso su cui inviare i dati i router formano struttura interconnessa
DettagliR. Cusani - F. Cuomo, Telecomunicazioni - Network layer: CIDR, ARP, ICMP, Maggio 2010
1 18: Network layer: CIDR, ARP, ICMP Sommario 2 Classless InterDomain Routing (CIDR) Pacchetto IP Adderss Resolution Protocol (ARP), RARP Internet Control Message Protocol (ICMP) 1 Classless InterDomain
DettagliArchitetture di router IP
Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP
DettagliESCLUSIONE DI PROBLEMI ELETTRICI Su apparati dotati di alimentatore esterno ove possibile effettuare test con alimentatore compatibile.
PRODOTTI DIGITAL HOME ROUTER/ACCESS POINT/POWERLINE TEST STANDARD Per router DSL verificare la funzionalità della parte modem su altra linea. Per prodotti dotati di WIFI testare l utilizzo di canali alternativi
DettagliRS232+LAN INTERFACE MANUALE D'USO
LAN202 MANUALE D'USO Maggio 2006 - Ed. 1 Italiano 1 SOMMARIO 1 Modulo LAN202... 3 1.1 Collegamenti via Ethernet... 4 2 Configurazione... 5 2.1 Salvataggio e protezione della configurazione... 8 3 COM virtuale...
DettagliLo svolgimento della prova è a cura del prof. Giorgio Meini 1
Traccia di soluzione della prima simulazione della prova scritta di Sistemi e reti per l indirizzo Informatica e Telecomunicazioni articolazione Informatica dell Istituto tecnico settore tecnologico (MIUR
DettagliACCESS LIST. Pietro Nicoletti www.studioreti.it
ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
DettagliUDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing
a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it
DettagliReti di Telecomunicazioni LB Introduzione al corso
Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,
DettagliTecnologie di Sviluppo per il Web
Tecnologie di Sviluppo per il Web Introduzione alle Reti di Calcolatori versione 1.0 del 11/03/2003 G. Mecca mecca@unibas.it Università della Basilicata Reti >> Sommario Sommario dei Concetti Elab. Client-Server
DettagliReti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli. Internet Protocol (IP) L indirizzamento IP ICMP. ARP e RARP DHCP NAT 32.
Reti di Telecomunicazioni R. Bolla, L. Caviglione, F. Davoli Internet Protocol (IP) L indirizzamento IP ICMP ARP e RARP DHCP NAT 32.2 Il livello di rete preleva i segmenti dal livello di trasporto nell
DettagliConfigurazione IP di un host Unix - interfacce
Configurazione IP di un host Unix - interfacce Sono specificate da sigle come eth0, eth1, tr0, sl0, Si configurano con il comando ifconfig: ifconfig [addr] [netmask ] [broadcast ] [up
DettagliCorso di Sistemi di Misura Distribuiti. Ing. Domenico Capriglione
Corso di Sistemi di Misura Distribuiti Ing. Domenico Capriglione capriglione@unicas.it ARCHITETTURE CLIENT-SERVER I PROTOCOLLI TCP/IP E UDP ARCHITETTURE CLIENT-SERVER Cosa è un applicazione Client-Server?
DettagliIndice. Prefazione. Presentazione XIII. Autori
INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Reti informatiche: una introduzione storica 1 1.1 Architetture 1 1.1.1 Dai sistemi gerarchici a quelli distribuiti 1 1.2 Protocolli
DettagliCome registrare la SoundStation IP7000 a un Server SIP HOME
Come registrare la SoundStation IP7000 a un Server SIP HOME Benvenuti nell'utility di configurazione SoundStation IP 7000. Assicurarsi di avere sempre installata l ultima versione firmware CONFIGURAZIONE
DettagliSUBNETTING E SUPERNETTING
SUBNETTING E SUPERNETTING Struttura degli indirizzi IP Network ID 0 1 0 Host ID Classe A Classe B 1 1 0 Classe C 1 1 1 0 1 1 1 1 3 bit Classe D (multicast) Classe E (sperimentale) Network ID : Host ID
DettagliDal protocollo IP ai livelli superiori
Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono
DettagliGuida alla configurazione di apparati Zyxel per l uso in abbinamento a piattaforme Wi-Fi Hotel e WiFinity
Guida alla configurazione di apparati Zyxel per l uso in abbinamento a piattaforme Wi-Fi Hotel e WiFinity Rev. Novembre 2016 Per configurare gli apparati a marchio Zyxel e predisporli al funzionamento
DettagliD-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE
D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE D-LINK DPH-140S Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL DPH-140S...3 COLLEGAMENTO
DettagliReti di Calcolatori 1
Reti di Calcolatori 1 ESERCIZIO 2: Considerato il diagramma di rete riportato nella figura sottostante, il candidato risponda ai quesiti seguenti. Si consideri la rete funzionante e a regime. 1. Si riporti
Dettagli