Analizziamo quindi in dettaglio il packet filtering

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Analizziamo quindi in dettaglio il packet filtering"

Transcript

1 Packet filtering Diamo per noti I seguenti concetti: Cosa e un firewall Come funziona un firewall (packet filtering, proxy services) Le diverse architetture firewall Cosa e una politica di sicurezza Politica di default permit e default deny Differenze tra host e network security: pregi e difetti dei due diversi modelli di sicurezza Analizziamo quindi in dettaglio il packet filtering

2 Packet filtering Accesso selettivo dei pacchetti di rete, effettuato a livello dei diversi layer TCP/IP: TCP, UDP, IP, ICMP, livello applicativo. Posso scegliere ad esempio di consentire il traffico di rete di tipo ssh entrante nella mia network, ma di inibire il telnet (perche?) Il filtering viene effettuato tramite procedure di routing dalla macchina che si occupa del forwarding dei pacchetti (checkpoint, Cisco,..) Oppure utilizzando il bridging (prossima diapositiva) Oppure tramite le interfacce singole dei PC (Serie 3com processore 3XP e seguenti) e una console centralizzata. Quest ultima soluzione rappresenta un ibrido tra la host e la network security, perche il filtering avviene a livello host, mentre il controllo e centralizzato. Questo approccio misto presenta pregi e difetti: E possibile creare una politica di sicurezza per attacchi provenienti da Intranet (malicious user) e avere inoltre una fine modularita nella scelta delle regole (controllare promiscuous mode, inibire l accesso ai dispositivi di rete del backbone, inutilita del password sniffing etc.). Inoltre e meno critico nei confronti di buffer overflow verso il firewall stesso Non si ha la certezza che un utente cambi il Nic e quindi sia totalmente esposto ad Internet (se manca un firewall classico)

3 Bridging firewall

4 Packet filtering Bisogna distinguere il concetto di filtering di un servizio da quello di filtering sui pacchetti tcp/ip. Alcune volte coincide, altre volte no (es. Protocollo ftp). Bisogna stare attenti alle soluzioni adottate e ricordare che I protocolli di rete prevedono il traffico in senso bidirezionale: se voglio ad esempio che I miei utenti utilizzino I servizi di Internet, ma che dall esterno nessuno usi I miei servizi, non posso eliminare I pacchetti entranti.

5 Esempio di connessione dal mio client verso un http server esterno: per funzionare devo consentire all informazione di entrare nella mia rete TCP SIP= SPORT=2301 DIP= DPORT= Devo consentire quindi I pacchetti entranti con certe caratteristiche di connessione (SIP, DIP, SPORT, DPORT) TCP SIP= SPORT=80 DIP= DPORT=2301

6 Titolo In tutti gli esempi che seguono ipotizziamo che ci sia una rete interna, detta Intranet e una rete esterna detta Internet (la realtà è molto più complessa). La caratteristica fondamentale di tutti I sistemi di PF e che i set di filtering possono essere distinti sulle varie interfacce. Inoltre viene fatta una distinzione tra pacchetti entranti e uscenti dal ogni singola interfaccia. Notare che di solito I pacchetti provenienti da Internet hanno SIP=Internet_IP e DIP=My_net_ip, ma non e sempre vero!!!!! Esempio: smurf attack!

7 Filtering bidirezionale: esempio su telnet Workstation Ethernet Sport=2400 Dport=23 Sport=23 Dport=2400 Firewall Ethernet Server

8 Basic Packet filtering Cerchiamo di capire in che modo si può implementare un filtraggio dei pacchetti tramite il basic packet filtering, basato su SIP,DIP,SPORT e DPORT. Nel caso in cui si scelga una politica di default permit selettivamente disattivo I servizi che ritengo essere pericolosi, creando regole del tipo: Si ai pacchetti entranti con dport > 1023 (1) No ai pacchetti entranti con dport =2049 (2) Si ai pacchetti entranti con dport=22,25,80 (ad esempio). (3) No ai pacchetti entranti con dport < 1023 (4) Si a tutto il resto (5) Apparentemente la regola 1 e 2 nonchè 3 e 4 sono in contrasto; questo ci consente di introdurre il concetto dell ordine nel PF: quando un router (che si possa definire tale) riceve istruzioni di filtraggio crea una tabella (simile a quella di routing) che viene esaminata per ogni pacchetto ricevuto in maniera sequenziale.

9 Basic Packet filtering Il modo in cui vengono scritte le regole è fondamentale: dalla tabella precedente si capisce che si vuole vietare NFS (porta 2049 sia di tcp che di udp). Se arriva un tentativo di connessione NFS la regola (1) consente di fatto il pacchetto, mentre la (2) non verrà mai utilizzata dal router. L ordine di sequenza corretto per il PF è quindi No ai pacchetti entranti con dport =2049 (2) Si ai pacchetti entranti con dport > 1023 (1) Si ai pacchetti entranti con dport=22,25,80 (ad esempio). (3) No ai pacchetti entranti con dport < 1023 (4) Si a tutto il resto (5) Cosa succederebbe nel caso in cui le regole fossero messe nell ordine 2,1,4,3,5?

10 Basic Packet filtering Osservazione: una politica di questo tipo prevede che siano noti nei dettagli tutti I servizi pericolosi (impossibile!). E positivo invece l aspetto relativo all elasticità del servizio offerto, in quanto soprattutto in fase iniziale il firewall si presenta facile da gestire nei confronti dell utenza. Ci sono grossi limiti con un approccio di questo tipo, perche non sappiamo con certezza quali sono le porte usate dai server che abbiamo nella nostra Intranet, e quindi rischiamo di lasciare aperte troppe porte (gnucleus, ftp su porte non standard, NFS, NIS, applicazioni basate su RPC portmapper, ) Nota generale: da questo semplice utilizzo del PF si capisce subito come il PF sia effettuato a livello 2/3 della pila TCP/IP (3/4 di ISO/OSI) e non a livello applicativo: io posso inibire o autorizzare l uso del telnet in generale, non posso fare in modo che solo quell utenti usi telnet. L unica eccezione a questa regola è costituita dai firewall applicativi Politica di default in fondo al ruleset

11 Basic packet filtering Esistono analoghe regole di filtering anche sui protocolli di rete che non usano porte (ICMP). Il protocollo TCP ha una caratteristica fondamentale che lo distingue da UDP e ICMP: il bit di ack. Controllando questo bit possiamo capire quale dei due host ha iniziato la connessione (quello interno o quello esterno) e conseguentemente decidere il da farsi. Prendiamo come esempio la seguente politica di default deny: Consenti tutte le comunicazioni iniziate dall interno Vieta tutte le connessioni entranti ad eccezione di posta elettronica e web Direzione Indirizzo sorgente Indirizzo destinazione Azione Interno Esterno Interno se bit ack=1 Interno Esterno Interno se dport=25, 80 Interno Esterno Interno vieta

12 Basic Packet filtering Ovviamente oltre al filtering in ingresso aggiungiamo sempre apposite limitazioni per le connessioni in uscita, ad esempio potremmo pensare di costringere l utenza interna a passare attraverso il proxy web server per quanto riguarda http, e impedire l uso dei server irc: Direzione Indirizzo sorgente Indirizzo destinazione Azione Esterno Interno, proxy server Esterno Esterno Interno Esterno, verso porta 80 Vieta Esterno Interno Esterno, verso porta 6667 Vieta Esterno Esterno Esterno Vieta Esterno Interno Esterno Da notare nella tabella la regola num.4 (anti-spoofing) che viene usata per impedire che dall interno della nostra rete vengano generati attacchi di tipo DoS, e la politica di default (regola n. 5).

13 Stateful packet filtering Le implementazioni più moderni del PF (tra queste Linux è stato uno dei primi oltre naturalmente a open-bsd) prevedono la possibilità di tenere traccia dello stato delle connessioni. In questo modo si possono creare delle eccezioni temporanee nelle regole di PF quando si verificano determinate condizioni. Esempio: normalmente nelle configurazioni standard di un firewall I pacchetti di tipo udp entrante sono proibiti, date le caratteristiche di udp (utilizzato da programmi non strategici e mancanza del bit di ack). Può essere utile consentire il traffico udp iniziato dall interno. Questo si può ottenere con un sistema di PF di tipo stateful. Indispensabile per certi tipi di protocolli, come ftp in modalità attiva. Maggior controllo sulle connessioni. Problemi di performance (gestione dei timeout della tabella delle connessioni) e possibilità superiori di denial of service. Oltre a filtrare sulla base delle caratteristiche del pacchetto tengono traccia dello stato

14 Stateful packet filtering:udp

15 Packet filtering E importante avere il controllo sui pacchetti che vengono scartati, per migliorare le politiche di sicurezza e per avere traccia dei tentativi di intrusione non andati a buon fine Syslog su macchina Unix Supporto cartaceo Anche alcuni pacchetti autorizzati possono essere monitorati (start of connection tcp)

16 Packet filtering: codici di errore Se un pacchetto viene scartato, puo succedere che il router restituisca un codice d errore (icmp). Host unreachable e destination unreachable Host administratively unreachable e destination administratively unreachable In generale restituire codici errore ICMP e dannoso perche sottopone il router a un ulteriore carico di lavoro, e quindi facilita l esecuzione di un DoS. Inoltre consente di conoscere facilmente le regole di filtraggio del nostro sistema. Alcuni host reagiscono in maniera eccessiva agli errori ICMP Non restituire il codice di errore ICMP puo generare invece traffico inutile sulla rete.

17 Packet filtering: regole pratiche Editing del file su PC delle regole di PF (commentato) Protezione da terzi dello stesso file Caricamento via tftp o altri tipi di file transfer sul router (difficolta di aggiornamento a caldo data la natura di scansione sequenziale della tabella) Utilizzo dell ip address e non del nome corrispondente (dns cache poisoning)

18 Packet filtering: limiti Filtraggio basato sull ip address sorgente: e possibile per un hacker effettuare due diversi tipi di attacco, quello cieco e quello di tipo man in the middle Nell attacco cieco impersono la macchina che ha una relazione di trust (creando pacchetti IP ad arte) e spedisco dati che quindi oltrepassano il firewall e vanno verso la vittima. Ovviamente le risposte non mi arrivano ma ci sono casi in cui questo non e importante (ad esempio se mi faccio spedire via mail il file delle password). Il principale problema e rappresentato dalle risposte della vittima, che mi devo preoccupare di silenziare: Macchina vittima spenta Macchina vittima in crash Macchina vittima sotto flood attack Riconfigurazione dei router nel mezzo Attacco in cui il reset spedito da spoofed_ip a vittima non e importante

19 Packet filtering: limiti Nell attacco del tipo man in the middle non solo mi fingo un host diverso ma sono anche in grado di intercettare I pacchetti di risposta e sostenere una conversazione completa. E necessario per porre in pratica questo attacco una delle due seguenti condizioni: Posizionare la macchina attaccante lungo il percorso che I pacchetti IP fanno in Internet (piu semplice alle estremita ) Confondere I router di backbone allo scopo di mandare I pacchetti IP destinati all host trusted verso la macchina attaccante Dal punto di vista pratico e un attacco abbastanza teorico anche se in Lan si puo fare agevolmente (TCP Hijacking mediante Hunt o JuggerNaut).

20 Implementazioni pratiche di PF Analizziamo l implementazione del filtering effettuata sui router della Cisco (Ios 11.2, un po datato). Inizialmente si definisce una access-list usando la sintassi generale: Access-list number {permit-deny} protocol source source-wildcard dest destwildcard [log] No Access-list number In particolare per ogni protocollo esiste una sintassi ad hoc. Esempio: access-list 111 permit tcp any host eq smtp access-list 111 deny tcp any eq smtp log access-list 111 permit ip any Source-wildcard e destination-wildcard: bit di wildcard da applicare all indirizzo. Esistono anche le due forme any ( = ) e host ( = )

21 Implementazioni pratiche di PF Una volta creata la access-list questa si applica ad un interfaccia (di solito quelle seriali che connettono verso Internet) tramite il comando Ip access-group access-list number {in out} Esempio: interface Serial0/0 description Prima linea ip address ip access-group 111 in ip access-group 121 out bandwidth 2048 Notare I due differenti set di filtering in ingresso e uscita dall interfaccia seriale

22 Implementazioni pratiche di PF Analizzando Linux, la situazione e leggermente diversa. Ipfw, ipchains e iptables sono 3 differenti implementazioni (in ordine cronologico e di potenzialita ) Esistono 3 catene principali, input output e forward. Ad ogni catena viene applicata una policy differente. Input = per I pacchetti entranti nella macchina Output = per I pacchetti uscenti Forward = per I pacchetti che passano da un interfaccia all altra (routing, Nat etc.) Ogni catena ha un target (cioe la destinazione del pacchetto in esame), che puo essere uno dei seguenti: deny reject accept masq redirect user-chain Il filtering e molto flessibile (oltre che essere stateful): icmp type and code, frammenti di IP, tcp start of connection packet.

23 Implementazioni pratiche di PF Esempio di iptables: /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -N icmp_packets /usr/sbin/iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT /usr/sbin/iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT /usr/sbin/iptables -A INPUT -p TCP -i eth0 -j tcp_packets /usr/sbin/iptables -A INPUT -p ICMP -i eth0 -j icmp_packets /usr/sbin/iptables -A INPUT -p UDP -i eth0 -j udp_packets Viene definita per ogni catena la policy di default tramite iptables -P, e poi vengono aggiunte le regole tramite iptables -A Iptables -N genera le nuove catene di filtering

24 Implementazioni pratiche di PF Linux firewall e in grado di effettuare il masquerading: in questa configurazione le connessioni vengono rimappate dal firewall a partire dalla porta (in su). Vantaggi del sistema sono la completa trasparenza della rete interna da parte di un utente di Internet (no port-scan) Possibilita di effettuare masquerading su protocolli complicati (ftp, realaudio, etc) Le connessioni entranti vengono controllate direttamente dal firewall, che si presuppone abbia una implementazione dello stack tcp/ip e dei demoni di sistema affidabile (piu difficile eseguire buffer overflow)

25 Linux Masquerading: connessioni uscenti da :2007 a :80 da :61005 a : da :80 a :2007 da :80 a :61005

26 Regole generali per il packet filtering Difesa in profondita Politica esplicita di default deny Regole anti-spoofing (verso l interno e verso l esterno) Vietare il traffico con indirizzi sorgente IP falsi (broadcast ad esempio) Vietare il traffico con le IP options settate (strict and loose source routing, record route) Evitare il forwarding dei pacchetti che vanno verso indirizzi di broadcast Vietare il traffico ICMP oltre una determinata soglia in kbytes Riassemblare I frammenti IP prima di analizzare il pacchetto verso il set di filtering

27 Esempio di applicazione di regole di PF Mettiamoci nella seguente ipotesi di lavoro: voglio consentire le connessioni entranti e uscenti di tipo smtp attraverso il mio firewall e nient altro. Ci ricordiamo che il server smtp e sulla porta 25, mentre I client usano porte effimere ( > 1023). Direzione Indirizzo sorgente Indirizzo destinazione Azione In Internet My_net, porta 25 Out My_net Internet, porta > 1023 Out Interno Internet, porta 25 In Internet My_net, porta > 1023 In/Out Qualsiasi Qualsiasi Vieta

28 Esempio di applicazione di regole di PF C e un problema: cosa succede se un computer esterno cerca di usare il mio proxy web server (porta 8080)? Connessione da diciamo (ip-internet:5050) -> (ip-my_net:8080) e viceversa (ip-my_net:8080) -> (ip-internet:5050). I pacchetti entranti sono ammessi dalla regola 4, quelli uscenti dalla 2. Non va ancora bene. Il problema si capisce essere la porta del PC che sta in Internet. Direzione Indirizzo sorgente Indirizzo destinazione Azione In Internet My_net, porta 25 Out My_net, porta 25 Internet, porta > 1023 Out Interno Internet, porta 25 In Internet, porta 25 My_net, porta > 1023 In/Out Qualsiasi Qualsiasi Vieta

29 Esempio di applicazione di regole di PF E stato sufficiente modificare la 2 e la 4 per ottenere lo scopo, gia che ci sono cambio anche la 1 e la 3 in accordo con la mia politica. Direzione Indirizzo sorgente Indirizzo destinazione Azione In Internet, porta > 1023 My_net, porta 25 Out My_net, porta 25 Internet, porta > 1023 Out Interno, porta > 1023 Internet, porta 25 In Internet, porta 25 My_net, porta > 1023 In/Out Qualsiasi Qualsiasi Vieta Che succede pero se l hacker utilizza il source port spoofing? (Disabilita sendmail e setta la sua porta 25 per usare il proxy server).

30 Esempio di applicazione di regole di PF (ip-internet:25) -> (ip-my_net:8080) e viceversa (ip-my_net:8080) -> (ip-internet:25). Le regole 4 e 2 consentono ancora il passaggio bidirezionale dei pacchetti. Utilizzo allora il filtering sul bit di ack, consentendo le connessioni di quel tipo solo se iniziate dall interno (il server smtp e vero!) Direzione Indirizzo sorgente Indirizzo destinazione Ack bit Azione In Internet, porta > 1023 My_net, porta 25 Any Out My_net, porta 25 Internet, porta > 1023 Si Out Interno, porta > 1023 Internet, porta 25 Any In Internet, porta 25 My_net, porta > 1023 Si In/Out Qualsiasi Qualsiasi Any Vieta

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

POLITICHE DI FILTERING SUI ROUTER DELLE SEDI CNR. Maurizio Aiello, Gianni Mezza e Silvio Scipioni

POLITICHE DI FILTERING SUI ROUTER DELLE SEDI CNR. Maurizio Aiello, Gianni Mezza e Silvio Scipioni CONSIGLIO NAZIONALE DELLE RICERCHE COLLANA DI PUBBLICAZIONI DEL COMITATO DI GESTIONE DELLA RETE TELEMATICA NAZIONALE POLITICHE DI FILTERING SUI ROUTER DELLE SEDI CNR (BASE SECURITY) a cura di Maurizio

Dettagli

Router(config)# access-list access-list number {permit deny} {test-conditions}

Router(config)# access-list access-list number {permit deny} {test-conditions} 1. Definire la ACL con il seguente comando: Router(config)# access-list access-list number {permit deny} {test-conditions} Dalla versione 11.2 del Cisco IOS si può utilizzare un nome al posto del numero

Dettagli

PACKET FILTERING IPTABLES

PACKET FILTERING IPTABLES PACKET FILTERING IPTABLES smox@shadow:~# date Sat Nov 29 11:30 smox@shadow:~# whoami Omar LD2k3 Premessa: Le condizioni per l'utilizzo di questo documento sono quelle della licenza standard GNU-GPL, allo

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione

Sommario. Introduzione ai firewall. Firewall a filtraggio dei pacchetti. Il firewall ipfw. Definizione e scopo Classificazione Sesta Esercitazione Sommario Introduzione ai firewall Definizione e scopo Classificazione Firewall a filtraggio dei pacchetti Informazioni associate alle regole Interpretazione delle regole Il firewall

Dettagli

Esercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità

Dettagli

Sicurezza applicata in rete

Sicurezza applicata in rete Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Elementi sull uso dei firewall

Elementi sull uso dei firewall Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall

Dettagli

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

esercizi su sicurezza delle reti 2006-2008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 20062008 maurizio pizzonia sicurezza dei sistemi informatici e delle reti 1 supponi i fw siano linux con iptables dai una matrice di accesso che esprima la policy qui descritta

Dettagli

Filtraggio del traffico IP in linux

Filtraggio del traffico IP in linux Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette

Dettagli

ACCESS LIST. Pietro Nicoletti www.studioreti.it

ACCESS LIST. Pietro Nicoletti www.studioreti.it ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo) iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Filtraggio del traffico di rete

Filtraggio del traffico di rete Laboratorio di Amministrazione di Sistemi L-A Filtraggio del traffico di rete Si ringraziano sentitamente: Angelo Neri (CINECA) per il materiale sulla classificazione, le architetture ed i principi di

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

FIREWALL Caratteristiche ed applicazioni

FIREWALL Caratteristiche ed applicazioni D Angelo Marco De Donato Mario Romano Alessandro Sicurezza su Reti A.A. 2004 2005 Docente: Barbara Masucci FIREWALL Caratteristiche ed applicazioni Di cosa parleremo Gli attacchi dalla rete La politica

Dettagli

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione

Dettagli

Network Intrusion Detection

Network Intrusion Detection Network Intrusion Detection Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Analisi del traffico E importante analizzare

Dettagli

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa.

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa. Firewall Alfredo De Santis Dipartimento di Informatica Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Maggio 2014 Pacchetti I messaggi sono divisi in pacchetti I pacchetti

Dettagli

I Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon claudio@di.unipi.it

I Firewall. Metodi e strumenti per la Sicurezza informatica. Claudio Telmon claudio@di.unipi.it I Firewall Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@di.unipi.it Cos è un firewall Un firewall è un sistema, nel senso più ampio del termine, che ha lo scopo di controllare

Dettagli

Vedremo. Introduzione. Cosa sono i Firewall. Cosa sono i Firewall. Perché un Firewall? I FIREWALL I FIREWALL I FIREWALL I FIREWALL I FIREWALL

Vedremo. Introduzione. Cosa sono i Firewall. Cosa sono i Firewall. Perché un Firewall? I FIREWALL I FIREWALL I FIREWALL I FIREWALL I FIREWALL Docente: Barbara Masucci Vedremo Cosa sono i Firewall Cosa fanno i Firewall Tipi di Firewall Due casi pratici: 1. IPCHAIN Per Linux 2. ZONE ALARM Per Windows 1 2 Introduzione Perché un Firewall? Oggi esistono

Dettagli

Reti di comunicazione

Reti di comunicazione Reti di comunicazione Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Comunicazione via rete Per effettuare qualsiasi

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

2 Cent tips Router sicuri uso di uno sniffer

2 Cent tips Router sicuri uso di uno sniffer 2 Cent tips Router sicuri uso di uno sniffer V Workshop GARR Roma 24-26 Nov 2003 Claudio Allocchio - GARR La Sicurezza? Ma ormai dovreste sapere già tutto o quasi http://www.garr.it/ws4/cecchini.pdf http://www.cert.garr.it/incontri/fi/

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della

Dettagli

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Chiara Braghin chiara.braghin@unimi.it Firewall Firewall Sistema di controllo degli accessi che verifica tutto il traffico in transito Consente

Dettagli

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL INTRODUZIONE ALLA SICUREZZA: IL FIREWALL Fino a qualche anno fa la comunicazione attraverso le reti di computer era un privilegio ed una necessità di enti governativi e strutture universitarie. La sua

Dettagli

Access Control List (I parte)

Access Control List (I parte) - Laboratorio di Servizi di Telecomunicazioni Access Control List (I parte) Indice Cosa sono le ACL? Interfacce Inbound & Outbound Wildcard mask Configurare una ACL standard ACL extended Named ACL Posizionamento

Dettagli

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport. ICMP Application Presentation Session Transport Telnet FTP SMTP SNMP TCP e UDP NFS XDR RPC Network Data Link Physical OSI ICMP ARP e RARP IP Non Specificati Protocolli di routing Internet Protocol Suite

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2

Dettagli

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32

Dettagli

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario.

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it http://staff.polito.it/mario. ICMP Internet Control Message Protocol Silvano GAI sgai[at]cisco.com Mario BALDI mario.baldi[at]polito.it http://staff.polito.it/mario.baldi Fulvio RISSO fulvio.risso[at]polito.it ICMP - 1 Copyright: si

Dettagli

Sicurezza dei calcolatori e delle reti

Sicurezza dei calcolatori e delle reti Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa

Dettagli

I Sistemi Firewall CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

I Sistemi Firewall CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione Politecnico di Milano I Sistemi Firewall CEFRIEL Politecnico di Milano I sistemi Firewall I sistemi firewall sono utilizzati per

Dettagli

Concetto di regola. Sommario. Che cos è un Firewall? Descrizione di un Firewall. Funzione del Firewall

Concetto di regola. Sommario. Che cos è un Firewall? Descrizione di un Firewall. Funzione del Firewall IPFW su Linux Sommario Corso di Sicurezza su Reti prof. Alfredo De Santis Anno accademico 2001/2002 De Nicola Dario 56/100081 Milano Antonino 56/01039 Mirra Massimo 56/100382 Nardiello Teresa Eleonora

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

Sicurezza delle reti 1

Sicurezza delle reti 1 delle delle 1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi allo stesso modo

Dettagli

Sicurezza architetturale, firewall 11/04/2006

Sicurezza architetturale, firewall 11/04/2006 Sicurezza architetturale, firewall 11/04/2006 Cos è un firewall? Un firewall è un sistema di controllo degli accessi che verifica tutto il traffico che transita attraverso di lui Consente o nega il passaggio

Dettagli

Firewalls. Outline. Ing. Davide Ariu

Firewalls. Outline. Ing. Davide Ariu Pattern Recognition and Applications Lab Firewalls Ing. Davide Ariu Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia Outline Cosa è un Firewall Funzionalità di un Firewall

Dettagli

Firewall Intrusion Detection System

Firewall Intrusion Detection System Firewall Intrusion Detection System Damiano Carra Università degli Studi di Verona Dipartimento di Informatica Parte I: Firewall 2 Firewall! I Firewall di rete sono apparecchiature o sistemi che controllano

Dettagli

Aspetti di sicurezza in Internet e Intranet. arcipelago

Aspetti di sicurezza in Internet e Intranet. arcipelago Aspetti di sicurezza in Internet e Intranet La sicurezza in reti TCP/IP Senza adeguate protezioni, la rete Internet è vulnerabile ad attachi mirati a: penetrare all interno di sistemi remoti usare sistemi

Dettagli

TCP/IP. Principali caratteristiche

TCP/IP. Principali caratteristiche TCP/IP Principali caratteristiche 1 TCP/IP Caratteristiche del modello TCP/IP Struttura generale della rete Internet IL MONDO INTERNET Reti nazionali e internazionali ROUTER Rete Azienade ROUTER ROUTER

Dettagli

Organizzazione della rete

Organizzazione della rete Network Security Elements of Network Security Protocols Organizzazione della rete Il firewall La zona demilitarizzata (DMZ) System security Organizzazione della rete La principale difesa contro gli attacchi

Dettagli

Reti locali e architetture firewall

Reti locali e architetture firewall Reti locali e architetture firewall Gianni Bianchini giannibi@dii.unisi.it Master in Economia digitale & E-business Centro per lo studio dei sistemi complessi - Università di Siena Giugno 2004 (C) 2004

Dettagli

Modulo 8. Architetture per reti sicure Terminologia

Modulo 8. Architetture per reti sicure Terminologia Pagina 1 di 7 Architetture per reti sicure Terminologia Non esiste una terminologia completa e consistente per le architetture e componenti di firewall. Per quanto riguarda i firewall sicuramente si può

Dettagli

Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11

Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11 1 Mattia Lezione VIII: Sicurezza perimetrale Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi

Dettagli

Firewall: concetti di base

Firewall: concetti di base : concetti di base Alberto Ferrante OSLab & ALaRI, Facoltà d informatica, USI ferrante@alari.ch 4 giugno 2009 A. Ferrante : concetti di base 1 / 21 Sommario A. Ferrante : concetti di base 2 / 21 A. Ferrante

Dettagli

Antonio Cianfrani. Extended Access Control List (ACL)

Antonio Cianfrani. Extended Access Control List (ACL) Antonio Cianfrani Extended Access Control List (ACL) Extended ACL (1/4) Le ACL Extended sono molto spesso usate più delle standard perché offrono un controllo decisamente maggiore Le ACL Extended controllano

Dettagli

Netfilter: utilizzo di iptables per

Netfilter: utilizzo di iptables per Netfilter: utilizzo di iptables per intercettare e manipolare i pacchetti di rete Giacomo Strangolino Sincrotrone Trieste http://www.giacomos.it delleceste@gmail.com Sicurezza delle reti informatiche Primi

Dettagli

Firewall con IpTables

Firewall con IpTables Università degli studi di Milano Progetto d esame per Sistemi di elaborazione dell informazione Firewall con IpTables Marco Marconi Anno Accademico 2009/2010 Sommario Implementare un firewall con iptables

Dettagli

L architettura di TCP/IP

L architettura di TCP/IP L architettura di TCP/IP Mentre non esiste un accordo unanime su come descrivere il modello a strati di TCP/IP, è generalmente accettato il fatto che sia descritto da un numero di livelli inferiore ai

Dettagli

Uso di ACL per la protezione di una rete

Uso di ACL per la protezione di una rete Uso di ACL per la protezione di una rete Claudio Telmon Dipertimento di Informatica Università di Pisa Claudio Telmon - ACL per la protezione-1 Raccolta di informazioni Raccolta

Dettagli

TCP/IP un introduzione

TCP/IP un introduzione TCP/IP un introduzione Introduzione Il successo di Internet (rate di crescita annuo > 200 %) e dovuto all uso di protocolli standard aperti (IETF) TCP/IP (Transmission Control Protocol/Internet Protocol)

Dettagli

vulnerabilità delle reti 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

vulnerabilità delle reti 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti vulnerabilità delle reti 1 reti e protocolli vulnerabili gran parte delle vulnerabilità delle reti sono in realtà vulnerabilità dei protocolli inserire la sicurezza in un protocollo significa costringere

Dettagli

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy

Firewall. Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy Firewall Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it) Andrea Atzeni (shocked@polito.it)

Dettagli

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables

Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Corso GNU/Linux Avanzato Uso e configurazione di un firewall usando iptables Marco Papa (marco@netstudent.polito.it) NetStudent Politecnico di Torino 04 Giugno 2009 Marco (NetStudent) Firewalling in GNU/Linux

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Principi di Sicurezza nelle Reti di Telecomunicazioni

Principi di Sicurezza nelle Reti di Telecomunicazioni Principi di Sicurezza nelle Reti di Telecomunicazioni Copyright Università degli Studi di Firenze - Disponibile per usi didattici Vedere i termini di uso in appendice ed a: http://mmedia5.det.unifi.it/license.txt

Dettagli

Sicurezza. Ing. Daniele Tarchi. Telematica nei Sistemi di Trasporto - L10 1. Sicurezza: cosa si intende

Sicurezza. Ing. Daniele Tarchi. Telematica nei Sistemi di Trasporto - L10 1. Sicurezza: cosa si intende Sicurezza Ing. Daniele Tarchi Telematica nei Sistemi di Trasporto - L10 1 Sicurezza: cosa si intende Sicurezza Fisica: accesso controllato ai locali, conservazione delle chiavi di accesso alle sale dati,

Dettagli

Indirizzamento privato e NAT

Indirizzamento privato e NAT Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

firecmp Loadable Kernel Module A u t h o r : Giuseppe Gottardi (overet)

firecmp Loadable Kernel Module A u t h o r : Giuseppe Gottardi (overet) <gottardi@ailinux.org> firecmp Loadable Kernel Module A u t h o r : Giuseppe Gottardi (overet) Version: 1.0 Giuseppe Gottardi (overet), laureando in Ingegneria Elettronica presso l Università Politecnica

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere

Dettagli

Iptables. Mauro Piccolo piccolo@di.unito.it

Iptables. Mauro Piccolo piccolo@di.unito.it Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto

Dettagli

Attacchi - panoramica

Attacchi - panoramica Attacchi - panoramica Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@telmon.org Tecniche di attacco Più passaggi prima del destinatario (stepstones) Accesso da sistemi poco controllati

Dettagli

Dal protocollo IP ai livelli superiori

Dal protocollo IP ai livelli superiori Dal protocollo IP ai livelli superiori Prof. Enrico Terrone A. S: 2008/09 Protocollo IP Abbiamo visto che il protocollo IP opera al livello di rete definendo indirizzi a 32 bit detti indirizzi IP che permettono

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto

Dettagli

Ettercap, analisi e sniffing nella rete. Gianfranco Costamagna. LinuxDay 2014. abinsula. October 25, 2014

Ettercap, analisi e sniffing nella rete. Gianfranco Costamagna. LinuxDay 2014. abinsula. October 25, 2014 Ettercap, analisi e sniffing nella rete Gianfranco Costamagna abinsula LinuxDay 2014 October 25, 2014 Chi siamo Abinsula un azienda specializzata in sistemi Embedded, Sicurezza Informatica e sviluppo di

Dettagli

Livello Trasporto Protocolli TCP e UDP

Livello Trasporto Protocolli TCP e UDP Livello Trasporto Protocolli TCP e UDP Davide Quaglia Reti di Calcolatori - Liv Trasporto TCP/UDP 1 Motivazioni Su un host vengono eseguiti diversi processi che usano la rete Problemi Distinguere le coppie

Dettagli

Petra Firewall 3.1. Guida Utente

Petra Firewall 3.1. Guida Utente Petra Firewall 3.1 Guida Utente Petra Firewall 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

TCP e UDP, firewall e NAT

TCP e UDP, firewall e NAT Università di Verona, Facoltà di Scienze MM.FF.NN. Insegnamento di Reti di Calcolatori TCP e UDP, firewall e NAT Davide Quaglia Scopo di questa esercitazione è: 1) utilizzare Wireshark per studiare il

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$

/00$)#)+#// )#$ $ )#,+#)#())# # #$##( #%# $ )/ #//, #/ $#%# $# )# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#( 7 6$ STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%#

Dettagli

Cenni sulla Sicurezza in Ambienti Distribuiti

Cenni sulla Sicurezza in Ambienti Distribuiti Cenni sulla Sicurezza in Ambienti Distribuiti Cataldo Basile < cataldo.basile @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Motivazioni l architettura TCP/IPv4 è insicura il problema

Dettagli

Kernel Linux 2.4: firewall 1985

Kernel Linux 2.4: firewall 1985 Kernel Linux 2.4: firewall 1985 Mark Grennan, Firewalling and Proxy Server HOWTO Peter Bieringer, Linux IPv6 HOWTO

Dettagli

Esercitazione 5 Firewall

Esercitazione 5 Firewall Sommario Esercitazione 5 Firewall Laboratorio di Sicurezza 2015/2016 Andrea Nuzzolese Packet Filtering ICMP Descrizione esercitazione Applicazioni da usare: Firewall: netfilter Packet sniffer: wireshark

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI Confronto tra ISO-OSI e TCP/IP, con approfondimento di quest ultimo e del livello di trasporto in cui agiscono i SOCKET. TCP/IP

Dettagli

Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti.

Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti. 1 Mattia Lezione III: I protocolli di base Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio Sicurezza negli ambienti di testing Grancagnolo Simone Palumbo Claudio Obiettivo iniziale: analizzare e testare il Check Point VPN-1/FireWall-1 Condurre uno studio quanto più approfondito possibile sulle

Dettagli

I firewall. I firewall

I firewall. I firewall I firewall Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Che cos è un firewall? firewall = muro tagliafuoco collegamento controllato tra reti a diverso livello di

Dettagli

Realizzazione e gestione di Local Area Network

Realizzazione e gestione di Local Area Network Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce NETWORK La rete è un insieme di sistemi per l elaborazione delle informazioni messi in comunicazione tra

Dettagli

Servizi di rete e Sicurezza

Servizi di rete e Sicurezza Servizi di rete e Sicurezza Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Posta Elettronica: Definizioni Cominciamo

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Politecnico di Milano Dip. Elettronica e Informazione Milano, Italy Esempi di attacchi ai protocolli di rete

Politecnico di Milano Dip. Elettronica e Informazione Milano, Italy Esempi di attacchi ai protocolli di rete Politecnico di Milano Dip. Elettronica e Informazione Milano, Italy Esempi di attacchi ai protocolli di rete Ing. Stefano Zanero - 22/03/2006 Alcuni dei possibili tipi di attacco (1) Attacchi DOS (Denial

Dettagli