Obiettivi. Al termine del webinar sarete in grado di:
|
|
- Valentino Zani
- 8 anni fa
- Visualizzazioni
Transcript
1 IPSec VPN Modulo Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet.
2 Obiettivi Al termine del webinar sarete in grado di:» Definire le componenti architetturali delle VPN IPSec» Definire i protocolli facenti parte delle VPN IPSec» Identificare le modalità operative» Configurare VPN IPSec in diversi scenari 2
3 IPSec VPN Private network Informazioni confidenziali Informazioni Integre Mittente autenticato 3
4 IPSec VPN IPSec è una suite di protocolli standard (AH e ESP) usati per crittografare i dati così che non possano essere letti durante l attraversamento delle reti insicure Offre:» Autenticazione del mittente» Confidenzialità dei dati» Integrità dei dati 4
5 IPSec VPN IPSec opera a livello network (ISO/OSI layer 3)» Crittografia trasparente per gli strati superiori» Le applicazioni non devono essere progettate per l utilizzo mediante IPSec IPSec protegge anche i livelli superiori (come TCP) ma la complessità ed il carico di CPU aumentano Hardware Enterprise dedicato all encryption offloading (NPU)» FGT-200B e sueriori (non disponibile su VMs)» Modulo opzionale con porte accelerate (FORASM-FB4) 5
6 Internet Key Exchange Internet Key Exchange (IKE) consente ai peers coinvolti in una transazione, di sincronizzare le loro Security Associations Phase 1 autentica i peers coinvolti ed attiva un canale sicuro per lo scambio delle chiavi di cifratura Phase 2 negozia i parametri IPSec per definire il tunnel e determinare le politiche di routing (Quick Selector) 6
7 Definizione Parametri Phase 1 KB IDs: SonicWall Cisco 7
8 Tunnel vs. Interface Mode Tunnel Mode Interface Mode Configurazione più semplice Influenzata dal posizionamento delle policy Minor granularità Necessaria in caso di GRE over IPSec Necessaria se occorre manipolare l IP sorgente dei pacchetti Necessaria se è richiesto routing dinamico over IPSec Maggiore controllo 8
9 9 Definizione Parametri Phase 2
10 Interface Mode Crea un interfaccia virtuale IPSec che applica la crittografia/decrittografia a tutto il traffico che l attraversa» Anche conosciuta come Route-Based Creare due firewall policies tra la interfaccia virtuale IPSec e l interfaccia che si connette alla rete privata interna Azione impostata ad ACCEPT Necessita una rotta statica dedicata ad ogni tunnel VPN Necessaria in caso di utilizzo con routing dinamico o GRE over IPSec 10
11 Tunnel Mode Facile da configurare, unica firewall policy internal external che supporta il traffico bi-direzionale Azione impostata a IPSec Selezione della Phase1 del tunnel Firewall policies IPSec devono essere posizionate in cima alla policy list Vulnerabile agli errori dei quick selectors o delle policies Posizionamento delle policies è molto importante 11
12 Tunnel Mode vs Interface Mode Funzionalità Tunnel mode (Policy-Based) Interface mode (Route-Based) Disponibile in modalità NAT e TP sì solo in NAT mode Supporto L2TP-over-IPSec sì no Supporto GRE-over-IPSec no sì FW Policy tipi e configurazioni Lan > Internet + Action=IPSec (Encrypt) Source e Destination address specificati Lan > Phase1 Virtual Interface + Action=Accept (no NAT) Phase1 Virtual Interface > Lan + Action=Accept (no NAT) Numero di FW Policy per VPN Una, controlla entrambe le direzioni Due, una per direzione 12
13 IPSec Topologies (Site-to-Site) Centro Stella Site-to-site Sede periferica 13
14 IPSec VPN Client-to-Gateway 1. Preshared key 2. Encryption (DES, 3DES, AES 128,192,256 bit) 3. Authentication (MD5, SHA 1,256,384,512) 4. Extended Authentication (X-Auth) 5. Autenticazione a 2 fattori (PIN da FortiToken) 14
15 Autenticazione Username e Password (primo fattore) + FortiToken (secondo fattore) 15
16 FortiClient - Versioni e Funzionalità supportate Versione/Funzionalità VPN-SSL VPN IPSec AntiVirus WebFiltering Application Firewall 2-Fact Auth Vulnerability Scan WAN Optimization Windows (XP o superiori) sì sì sì sì sì sì sì sì Mac OS X (Snow Leopard 10.6 o superiori) sì sì sì sì sì sì sì nd ios Apple - iphone/ipad (5.1 o superiori) sì no nd sì nd sì nd nd Android (4.0 ICS o superiori) sì sì nd nd nd Sì nd nd 16
17 IPSec nativo (versione Android) 17
18 FortiClient IPSec (versione Android) 18
19 FortiClient IPSec (versione Android) 19
20 FortiClient IPSec (versione Android) 20
21 FortiClient IPSec (versione Android) 21
22 FortiClient IPSec (versione Android) 22
23 23 FortiClient IPSec (versione Windows)
24 24 FortiClient IPSec (versione Windows)
25 25 Topologia dell ambiente di laboratorio FCL-to-Gw
26 26 Topologia dell ambiente di laboratorio Smartphone-to-Gw
27 27 Topologia dell ambiente di laboratorio Gw-to-Gw
28 Troubleshooting Abilitare Debug diag debug enable diag vpn ike filter src-addr4 <src_ip> diag debug application ike -1 Disabilitare Debug diag debug reset diag debug disable 28
29 Troubleshooting FGT-60C_LAB # ike 0: comes :879-> :500,ifindex=4... ike 0: IKEv1 exchange=aggressive id=90f6dd40de8116f9/ len=564 ike 0: IKEv1 Aggressive, comes :879-> , peer-id=(null). ike 0:FortiClient_pc: check for IP assignment method... ike 0:FortiClient_pc: no IP assignment method defined ike 0:FortiClient_pc:88: responder: aggressive mode get 1st message... ike 0:FortiClient_pc:88: VID draft-ietf-ipsec-nat-t-ike-02 ike 0:FortiClient_pc:88: VID draft-ietf-ipsra-isakmp-xauth-06.txt DFD6B712 ike 0:FortiClient_pc:88: XAUTHv6 negotiated ike 0:FortiClient_pc:88: VID DPD AFCAD71368A1F1C96B8696FC ike 0:FortiClient_pc:88: DPD negotiated ike 0:FortiClient_pc:88: VID forticlient connect license ike 0:FortiClient_pc:88: enable FortiClient license check ike 0:FortiClient_pc:88: VID Fortinet Endpoint Control ike 0:FortiClient_pc:88: enable FortiClient endpoint compliance check, use ike 0:FortiClient_pc:88: negotiation result ike 0:FortiClient_pc:88: proposal id = 1: ike 0:FortiClient_pc:88: protocol id = ISAKMP: ike 0:FortiClient_pc:88: trans_id = KEY_IKE. ike 0:FortiClient_pc:88: encapsulation = IKE/none ike 0:FortiClient_pc:88: type=oakley_encrypt_alg, val=3des_cbc. ike 0:FortiClient_pc:88: type=oakley_hash_alg, val=sha. ike 0:FortiClient_pc:88: type=auth_method, val=preshared_key. ike 0:FortiClient_pc:88: type=oakley_group, val=1536. ike 0:FortiClient_pc:88: ISKAMP SA lifetime=28800 ike 0:FortiClient_pc:88: selected NAT-T version: RFC 3947 ike 0:FortiClient_pc:88: cookie 90f6dd40de8116f9/ ba063666a ike 0:FortiClient_pc:88: PSK authentication succeeded ike 0:FortiClient_pc:88: authentication OK ike 0:FortiClient_pc:88: NAT detected: ME PEER ike 0:FortiClient_pc:88: port change 879 -> ike 0:FortiClient_pc:88: established IKE SA 90f6dd40de8116f9/ ba063666a ike 0:FortiClient_pc: adding new dynamic tunnel for :62736 ike 0:FortiClient_pc_: could not create dialup name FCL_pc_0 ike 0: comes :62736-> :4500,ifindex=4... ike 0: IKEv1 exchange=informational id=90f6dd40de8116f9/ ba063666a:c0615af7 len=84 ike 0: in 90F6DD40DE8116F BA063666A C0615AF BD08D6C2D A22B21CAB52F6DD4877E0B B5CF866218F06DFEFBF3D358B4ADF02F0A2A2 C60234CCB15DC887543BE2D00D4266 ike 0: no established IKE SA for exchange-type Informational from : > cookie 90f6dd40de8116f9/ ba063666a, drop id=13 trace_id=68 func=resolve_ip_tuple_fast line=4190 msg="vd-root received a packet(proto=17, :62736-> :4500) from wan1." id=13 trace_id=68 func=resolve_ip_tuple_fast line=4224 msg="find an existing session, id- 0041e778, original direction" 29
30 Troubleshooting ike 0:FortiClient_pc:88: PSK authentication succeeded ike 0:FortiClient_pc:88: authentication OK ike 0:FortiClient_pc:88: NAT detected: ME PEER ike 0:FortiClient_pc:88: port change 879 -> ike 0:FortiClient_pc:88: established IKE SA 90f6dd40de8116f9/ ba063666a ike 0:FortiClient_pc: adding new dynamic tunnel for :62736 ike 0:FortiClient_pc_: could not create dialup name FortiClient_pc_0, too long ike 0:FortiClient_pc:88: schedule delete of IKE SA ike 0:FortiClient_pc: connection expiring due to phase1 down ike 0:FortiClient_pc: deleting ike 0:FortiClient_pc: flushing ike 0:FortiClient_pc: sending SNMP tunnel DOWN trap ike 0:FortiClient_pc: flushed ike 0:FortiClient_pc: reset NAT-T ike 0:FortiClient_pc: deleted ike 0: comes :62736-> :4500,ifindex=4... ike 0: IKEv1 exchange=informational id=90f6dd40de8116f9/ ba063666a:c0615af7 len=84 ike 0: in 90F6DD40DE8116F BA063666A C0615AF BD08D6C2D A22B21CAB52F6DD4877E0B B5CF866218F06DFEFBF3D358B4ADF02F0A2A2 C60234CCB15DC887543BE2D00D4266 ike 0: no established IKE SA for exchange-type Informational from : > cookie 90f6dd40de8116f9/ ba063666a, drop id=13 trace_id=68 func=resolve_ip_tuple_fast line=4190 msg="vd-root received a packet(proto=17, :62736-> :4500) from wan1." id=13 trace_id=68 func=resolve_ip_tuple_fast line=4224 msg="find an existing session, id- 0041e778, original direction" ike 0:to-CentroStella:281:32051: peer proposal is: peer:0: :0, me:0: :0 ike 0:to-CentroStella:281:ph2_to_CS:32051: trying ike 0:to-CentroStella:281:32051: specified selectors mismatch ike 0:to-CentroStella:281:32051: peer: type=7/7, local=0: :0, remote=0: :0 ike 0:to-CentroStella:281:32051: mine: type=7/7, local=0: :0, remote=0: :0 ike 0:to-CentroStella:281:32051: no matching phase2 found ike 0:to-CentroStella:281:32051: failed to get responder proposal ike 0:to-CentroStella:281: error processing quick-mode message from as responder 30
31 URL Utili Area Partner Istituzionale Area Partner Italia Area Privata Istituzionale Area Tecnica Istituzionale Entra nella Community FortiTech Italia #FortinetbySidin 31
32 Prossimi eventi WiFi Controller - 15 febbraio h Scenari Dual Wan - 22 febbraio h
33 Abbiamo Terminato il modulo 2 VPN IPSec!!! Grazie per l attenzione!!! 33
Obiettivi. Al termine del webinar sarete in grado di:
SSL VPN Modulo 1 1 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized
DettagliScenari Dual WAN. Modulo 4
Scenari Dual WAN Modulo 4 1 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an
DettagliSicurezza a livello IP: IPsec e le reti private virtuali
Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.
DettagliEsempio di configurazione ASA per Dynamic Tunnels IPSEC in Remote Access
Esempio di configurazione ASA per Dynamic Tunnels IPSEC in Remote Access Architettura di esempio: Steps di configurazione Tunnels IPSEC RA presso un ASA-FW di esempio: 1) Configurazione interface interface
DettagliIPSec comunicazione fra LAN remote tramite router Cisco
IPSec comunicazione fra LAN remote tramite router Cisco Riccardo Veraldi Router Cisco per il test IPSec Cisco 2621 IOS 12.2.34(a) ENTERPRISE PLUS IPSEC 3DES Cisco 2821 IOS 12.4.8 ADVANCED SECURITY Layout
DettagliStarShell. IPSec. StarShell
IPSec 1 IPSec Applicabile sia a Ipv4 che Ipv6 Obiettivi: Facilitare la confidenzialità, integrità ed autenticazione di informazioni trasferite tramite IP Standard di interoperabilità tra più vendor Protocolli:
DettagliSicurezza delle reti e dei calcolatori
Sicurezza e dei calcolatori Introduzione a IPSec Lezione 11 1 Obiettivi Aggiungere funzionalità di sicurezza al protocollo IPv4 e IPv6 Riservatezza e integrità del traffico Autenticità del mittente La
DettagliGestione delle Reti di Telecomunicazioni
Università di Firenze Dipartimento di Elettronica e Telecomunicazioni Gestione delle Reti di Telecomunicazioni Virtual Private Networks Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it
DettagliReti private virtuali (VPN) con tecnologia IPsec
Reti private virtuali (VPN) con tecnologia IPsec A.A. 2005/2006 Walter Cerroni Reti private e reti private virtuali Aziende e/o enti di dimensioni medio/grandi in genere hanno necessità di interconnettere
DettagliOpenVPN: un po di teoria e di configurazione
OpenVPN: un po di teoria e di configurazione Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/2007
DettagliConfiguriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze. Configurazione interfacce
NEXT-GEN USG VPN Client to site Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze Configurazione interfacce Configurazione VPN fase 1 Configuriamo la VPN. Dal
DettagliVPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it
VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di
DettagliOpenVPN: un po di teoria e di configurazione
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 10 dicembre 2004 Sommario 1 Introduzione: definizione e utilizzo delle VPN 2 3 4 5 Sommario
DettagliScenari VPN Advanced - IPSEC Load Balancing. Guida alla configurazione IPSEC Load Balancing
Scenari VPN Advanced - IPSEC Load Balancing Guida alla configurazione IPSEC Load Balancing IPSEC Load Balancing IPSec VPN tunnels su più WAN Si costruisce un tunnel GRE nelle IPSEC Si aggiungono i tunnel
DettagliUniversità di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala
Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati
DettagliLa sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
DettagliLa sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
DettagliItem Stato Nota a margine. Item Stato Nota a margine. Item Stato WLAN Nota a margine. Modo Wireless Abilita (B/G/N Mixed)
sistema [ AIUTO ] Nota a margine Indirizzo IP 2.192.140.182 Subnet Mask 255.255.255.255 Gateway 10.64.64.64 Domain Name Server 10.204.57.104, 10.205.41.16 Tempo connessione 02:20:28 Informazioni Modem
DettagliSicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15
Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
DettagliInstallazione di una rete privata virtuale (VPN) con Windows 2000
Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre
DettagliProblemi legati alla sicurezza e soluzioni
Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Accesso remoto ad impianti domotici Problemi legati alla sicurezza e soluzioni Domotica
DettagliSicurezza architetturale, firewall 11/04/2006
Sicurezza architetturale, firewall 11/04/2006 Cos è un firewall? Un firewall è un sistema di controllo degli accessi che verifica tutto il traffico che transita attraverso di lui Consente o nega il passaggio
DettagliDal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:
NAT 1-1 CON DOPPIA INTERFACCIA WAN E RANGE DI IP PUBBLICI (Firmware 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: L apparato per capire se la sua interfaccia
DettagliLa VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II
La VPN con il FRITZ!Box Parte II 1 Introduzione In questa mini-guida mostreremo com è possibile creare un collegamento su Internet tramite VPN(Virtual Private Network) tra il FRITZ!Box di casa o dell ufficio
DettagliNETASQ V9: PKI & Controllo accessi. Presentation Marco Genovese Presales engineer marco.genovese@netasq.com
NETASQ V9: PKI & Controllo accessi Presentation Marco Genovese Presales engineer marco.genovese@netasq.com Alcuni concetti Alcuni concetti prima di incominciare per chiarire cosa è una PKI e a cosa serve
DettagliPROF. Filippo CAPUANI. Accesso Remoto
PROF. Filippo CAPUANI Accesso Remoto Sommario Meccanismi di accesso Un po di terminologia L HW di connessione L accesso in Windows 2000 Tipi di connessione: dial-up, Internet e diretta Protocolli per l
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni
DettagliIPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali
IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali Il seguente documento mostra come configurare e gestire una VPN fatta attraverso il Client IPSec ZyXEL e la serie ZyWALL Questo documento
DettagliFirewall e Abilitazioni porte (Port Forwarding)
Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi
DettagliPetra VPN 3.1. Guida Utente
Petra VPN 3.1 Guida Utente Petra VPN 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti
DettagliLa VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II
La VPN con il FRITZ!Box Parte II 1 Descrizione Come già descritto nella parte I della mini guida, Una VPN, Virtual Private Network, consiste in una sorta di tunnel in grado di collegare tra loro due o
DettagliFirewall VPN Cisco RV120W Wireless-N
Firewall VPN Cisco RV120W Wireless-N La connettività di base raggiunge nuovi livelli Il firewall VPN Cisco RV120W Wireless-N offre connettività a elevata sicurezza a Internet, anche da altre postazioni
DettagliPOLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)
POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20) Sul controller di dominio creiamo i gruppi da utilizzare per le policy sul firewall: Creiamo 4 utenti: User
Dettagliazienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.
INTRODUZIONE ALLA VPN (Rete virtuale privata - Virtual Private Network) Un modo sicuro di condividere il lavoro tra diverse aziende creando una rete virtuale privata Recensito da Paolo Latella paolo.latella@alice.it
DettagliAlberto Ferrante. Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface
Alberto Ferrante Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface Relatore: Prof. Roberto Negrini Correlatore: Dott. Jefferson Owen (STM)
DettagliAvremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:
POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU UTENTI ACTIVE DIRECTORY (Firmware 2.20) Sul controller di dominio creiamo gli utenti da utilizzare per le policy sul firewall: Avremo quindi 3 utenti
DettagliIptables. Mauro Piccolo piccolo@di.unito.it
Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto
DettagliSicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione
Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere
DettagliFirewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
DettagliSicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons
DettagliIPSec. Internet Protocol Security. Mario Baldi. Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com. IPSec - 1 M. Baldi: nota a pagina 2
IPSec Internet Procol Security Mario Baldi Synchrodyne Networks, Inc. mbaldi[at]synchrodyne.com IPSec - 1 M. Baldi: nota a pagina 2 Nota di Copyright Ques insieme di trasparenze (det nel segui slide) è
DettagliSicurezza nelle reti IP
icurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
DettagliVPN. Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet)
Vpn & tunneling 1 Rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso (Internet) Il termine VPN non identifica una tecnologia ma il concetto di stabilire
DettagliSicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.
1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione IV: Scansioni Port a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi
DettagliProgrammazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
DettagliDettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014
Evoluzioni tecnologiche nelle integrazioni B2B introdotte dalla Nuova Piattaforma informatica per la Gestione dei processi commerciali di Programmazione e Bilancio Dettaglio attività e pianificazione San
DettagliVPN IPSEC tra FireGate 30Dual e FireGate 5/10 Errore Log: NO PROPOSAL CHOSEN
VPN IPSEC tra FireGate 30Dual e FireGate 5/10 Errore Log: NO PROPOSAL CHOSEN In questo documento viene descritto un caso tipico di errore nella configurazione di un tunnel VPN IPSEC tra una sede principale
DettagliReti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
DettagliNEXT-GEN USG: Filtri Web
NEXT-GEN USG: Filtri Web Content-Filter & Single Sign On Guida alla configurazione Content-Filter con policy di accesso basate su utenti lactive directory e SSO con USG con firmware ZLD 4.1 Configurazione
DettagliModem Fibra (ONT) ALU I-240W-Q. Manuale Utente
Modem Fibra (ONT) ALU I-240W-Q Manuale Utente I Sommario 1 Accesso all interfaccia web di gestione... 1 2 Configurazioni... 1 2.1 LAN... 1 2.2 Rete Wireless (WLAN)... 2 2.3 Sicurezza... 4 2.3.1 Filtro
DettagliDal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip:
VPN IPSEC SITE TO SITE RIDONDATA SU DOPPIA WAN TRA USG (FIRMWARE 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN di a con gli opportuni ip: L apparato per capire se la sua
DettagliWireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Configurazione AP CISCO Serie 1200 AP 1200: Features Col firmware 12.3(2)JA l AP supporta: SSID multipli (fino a 16), per ciascuno
DettagliITIS Fauser Novara Sistemi e reti prof. R. Fuligni
Esercizi sulle VPN VPN Site-To-Site 1. Un azienda sottoscrive alcuni contratti presso un ISP per fornire connettività Internet alle sue tre filiali. Si suppone che l infrastruttura dell ISP sia composta
DettagliSicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall
I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della
DettagliElementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità. Chiara Braghin
Elementi di Sicurezza e Privatezza Lezione 17 Protocolli di rete e vulnerabilità Chiara Braghin Dalle news 1 Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: routing, connessioni BGP (Border
DettagliGestione degli indirizzi
Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie
DettagliFirewall Cisco RV220W per la sicurezza della rete
Firewall Cisco RV220W per la sicurezza della rete Connettività ad alte prestazioni ed elevata sicurezza per i piccoli uffici Il firewall Cisco RV220W per la sicurezza della rete consente ai piccoli uffici
DettagliINFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)
Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo
DettagliPetra VPN 2.7. Guida Utente
Petra VPN 2.7 Guida Utente Petra VPN 2.7: Guida Utente Copyright 1996, 2001 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti
DettagliReiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA
CCNA CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) La certificazione Cisco CCNA prevede il superamento di un singolo esame: 200-120 CCNA o di due esami: 100-101 ICND1 200-101 ICND2 Reiss Romoli propone, in
DettagliSicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso modo 3.0 Italia License. http://creativecommons.org/licenses/by-sa/3.0/it/.
DettagliServizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE
Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006
DettagliSicurezza nelle reti IP
Sicurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
DettagliWAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
DettagliSIMATIC NET: Ethernet
Industry Automation USO ESTERNO Nr. 2012/5.1/16 Data: 27.7.12 SIMATIC NET: Ethernet Rilascio nuovi Scalance S versione 3 Con la presente si comunica che è ufficialmente rilasciato alla vendita il nuovo
DettagliTitolo: Documento: Data di redazione: ottobre 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:
Titolo: Documento: Data di redazione: ottobre 2011 Autore: Accesso remoto alla configurazione web del router Remote access_tr01 Alessio Mandato Contenuto del documento: Scopo di questo documento è spiegare
DettagliSicurezza nelle reti IP. L architettura IPsec
Sicurezza nelle reti IP L architettura IPsec IPsec Proposta IETF per fare sicurezza al livello IP (livello 3) Compatibile con IPv4 e IPV6 (RFC-2401) Permette di Creare VPN su reti pubbliche Fare sicurezza
DettagliGestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
DettagliPROF. Filippo CAPUANI TCP/IP
PROF. Filippo CAPUANI TCP/IP Sommario Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e pubblici Introduzione
DettagliSIMATIC NET: Ethernet
Industry Automation USO ESTERNO Nr. 2014/5.1/2 Data: 14.01.2014 SIMATIC NET: Ethernet Rilascio nuovo Scalance S627-2M Con la presente si comunica che è ufficialmente rilasciato alla vendita il nuovo Scalance
DettagliProtocolli di Comunicazione
Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) OSPF I lucidi presentati al corso sono uno
DettagliSecure socket layer (SSL) Transport layer security (TLS)
Servizi Sicuri per le comunicazioni in rete Secure socket layer (SSL) Transport layer security (TLS) Applicaz. TTP TCP Applicaz. TTP SSL/TLS TCP SSL: Netscape TLS:RFC 2246 Applicaz. TTPS TCP andshake Change
DettagliIL NAC alla SAPIENZA-NET
IL NAC alla SAPIENZA-NET NET Breve descrizione della rete Obiettivi Network Admission Control Descrizione Caratteristiche Tecnologia SAPIENZA-NET Qualche numero 16 mila nodi 43 sedi (Roma+Latina+Civitavecchia+.)
DettagliACCESSO AL PORTALE VPN
Indice generale ACCESSO AL PORTALE VPN...3 ACCESSO CON MICROSOFT INTERNET EXPLORER...3 ACCESSO CON MOZILLA FIREFOX...4 ACCESSO CON GOOGLE CHROME...5 IL PORTALE PER LA GESTIONE DELLE CONNESSIONI...6 CONFIGURAZIONE
DettagliMC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link
MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link Pannello frontale del Vigor2800i Installazione hardware del Vigor2800i Questa sezione illustrerà come installare
DettagliSicurezza nelle reti
Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2
DettagliRouter VPN Cisco RV180
Data Sheet Router VPN Cisco RV180 Connettività sicura e ad alte prestazioni a un prezzo conveniente. Figura 1. Router VPN Cisco RV180 (pannello anteriore) Caratteristiche Le convenienti porte Gigabit Ethernet
DettagliIpSec è una proposta IETF per fare sicurezza al livello IP RFC 2041, 2042, 2046, 2048
Network Security Elements of Network Security Protocols The IpSec architecture Roadmap Architettura di base Modalità tunnel e client ESP, AH Cenni a IKE 2 Informazioni generali IpSec è una proposta IETF
DettagliFirewalls. Outline. Ing. Davide Ariu
Pattern Recognition and Applications Lab Firewalls Ing. Davide Ariu Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia Outline Cosa è un Firewall Funzionalità di un Firewall
DettagliTitolo: Documento: Data di redazione: Giugno 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:
Titolo: Documento: Data di redazione: Giugno 2011 Autore: Accesso remoto alla configurazione web del router Remote access_tr01 Alessio Mandato Contenuto del documento: Scopo di questo documento è spiegare
DettagliIndirizzo IP. Come si distinguono? Indirizzo IP : 192. 168. 220. 134. Network address : 192. 168. 220. 0 Host address: : 134
Subnet mask Indirizzo IP Come si distinguono? Indirizzo IP : 192. 168. 220. 134 Network address : 192. 168. 220. 0 Host address: : 134 Subnet Mask La Subnet Mask viene implementata per limitare il traffico
Dettagli* Sistemi Mobili e VOIP *
* Sistemi Mobili e VOIP * Luca Leone lleone@thundersystems.it Sommario VoIP Dispositivi mobili e VoIP Protocolli Firewall e VoIP Skype VoIP Voice Over Internet Protocol Tecnologia che rende possibile una
DettagliInnanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :
SALVE, Scrivo questo breve testo di delucidazioni a seguito di alcune richieste.. e per permettere a tutti di usare al meglio zeroshell per quanto riguarda i sistemi di video sorveglianza; é mia intenzione
DettagliLa sicurezza nel Web
La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione
DettagliSimulazione seconda prova Sistemi e reti Marzo 2016
Ipotesi progettuali Studio medico situato in un appartamento senza reti pre-esistenti con possibilità di cablaggio a muro in canalina. Le dimensioni in gioco possono far prevedere cavi non troppo lunghi
DettagliLa sicurezza nelle comunicazioni Internet
Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto
DettagliApprofondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
DettagliVIRTUAL PRIVATE NETWORK
VIRTUAL PRIVATE NETWORK Il concetto di Private Network Le reti privati dedicate sono state progettate per risolvere il problema del collegamento tra sedi remote di una stessa società, o genericamente tra
DettagliCreare connessioni cifrate con stunnel
ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che
DettagliCPE Genexis Manuale d uso per utenti
Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. INFO ----------------------------------------------------------------------------------------------------
DettagliModello ADE-3400 ADE-4400A ADN-4101A WNRT-617G CS-500 VRT-311 XRT-401D XRT-402D XRT-412
La connessione verso la rete Internet richiede interna da intrusioni esterne. Queste operazioni sono Le tre tipologie si differenziano principalmente per la presenza o meno del modem integrato per la connessione
DettagliSommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0
Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0 Sommario 1. PREMESSA... 2 2. INSTALLAZIONE SOFTWARE VPN CLIENT... 2 3. PRIMO AVVIO E CONFIGURAZIONE
DettagliACCESS LIST. Pietro Nicoletti www.studioreti.it
ACCESS LIST Pietro Nicoletti www.studioreti.it Access List - 1 Copyright: si veda nota a pag. 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright
DettagliConfigurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100)
Configurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100) Pagina 1 di 10 Per abilitare la modalità di autenticazione degli utenti occorre, prima di
DettagliWindows 7 dal vivo Lugano, 10 settembre 2009 Manno, Centro Galleria 2, Sala Primavera Relatore: Ing. Marzio Simeone marzio.simeone@aimconsulting.
Windows 7 dal vivo Lugano, 10 settembre 2009 Manno, Centro Galleria 2, Sala Primavera Relatore: Ing. Marzio Simeone marzio.simeone@aimconsulting.ch Sommario Introduzione Piattaforma demo Novità interfaccia
DettagliCaratteristiche di una LAN
Installatore LAN Progetto per le classi V del corso di Informatica Caratteristiche di una LAN 26/02/08 Installatore LAN - Prof.Marco Marchisotti 1 Ruolo dei computer I computer di una rete possono svolgere
DettagliSIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
DettagliDomenico Costanzo Hacklab CS
Domenico Costanzo Hacklab CS Contenu( Introduzione al TCP/IP Indirizzamento Introduzione al Subnetwork IP Assignment Address resolution Modello TCP/IP Il dipartimento della difesa (DoD) creò il modello
Dettagli