DDoS Mitigation for Networks

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "DDoS Mitigation for Networks"

Transcript

1 DDoS Mitigation for Networks

2 SeFlow High Speed IP Service & DDoS Mitigation for Networks Imponiamo nuovi standard per il tuo successo Il servizio DdoS Mitigation for Networks di SeFlow è nato dalla nostra decennale esperienza nel campo dei servizi internet con lo scopo di offrire una soluzione chiavi in mano ai wholesales ed ai content provider che necessitano di essere raggiunti dai propri utenti con la migliore latenza possibile e offrire un servizio di protezione DDoS trasparente senza costi infrastrutturali aggiuntivi. Offrire banda di qualità è la nostra missione e per questo abbiamo scelto i migliori Tier-1 Carrier presenti sul panorama mondiale unendoli sotto un' unica rete. Immagina di avere nella tua rete i leader nel proprio continente, Level3 e CogentCo (America, Europa), NTT (Asia ed Oceania) ed avere un software che sceglie il percorso migliore in base alla latenza ed affidabilità. Unisci il know-how decennale degli IP Engineer SeFlow ed otterrai il SeFlow BestPath Service. A Differenza dei servizi IP Transit internazionali basati sulla rete di un unico operatore e sulle singole politiche di peering con altri competitors, il servizio SeFlow BestPath dispone delle migliori reti mondiali e sceglie il percorso migliore, in quel momento. Cosa rende speciale la BestPath technology? Nessun Lag e Packet Loss Grazie ad algoritmi proprietari garantiamo, in qualsiasi momento il miglior percorso per raggiungere i tuoi utenti. A differenza dei normali carrier, in cui, per via dei limiti BGP, viene scelto sempre il percorso più breve, BestPath sceglierà il percorso migliore. Il percorso più breve non sempre è il migliore, se un router è congestionato, o c'è un guasto, il protocollo BGP non è in grado di accorgersene e voi avrete perdite di pacchetti, latenze elevate o addirittura irraggiungibilità. Il nostro servizio analizza ogni singolo possibile percorso scegliendo il migliore svariate volte all' ora, in caso venga rilevata perdita di pacchetti automaticamente si verrà instradati su una nuova rotta. Costruisci la tua rete Potrai decidere tu quali carrier usare. Potrai decidere se sfruttare tutti i carrier SeFlow oppure solo alcuni. Se stai già usando uno o più carrier potrai escluderli dal nostro transito. Per esempio se sei un afferente al MIX e il tuo carrier è Level3 potrai

3 escluderli ed usufruire di tutti gli altri. Oppure stai cercando una soluzione che ti garantisca la migliore latenza internazionale possibile? Chiedi Level3 come carrier e avrai la migliore latenza sul mercato! Tale soluzione ti permette di comprare solo la banda che ti serve, senza sprechi! DDoS Protected Service L' intera rete è protetta da SeGuard. Si tratta di un security tool, mix di prodotti commerciali, ingegno ed esperienza SeFlow in grado di proteggervi da attacchi DoS,DDoS, DrDoS, TCP UDP flood, SYN flood e molti altri. BestPath technology, come funziona? Copia del traffico generato dai nostri router viene inviato, tramite protocollo NetFlow al nostro cloud sonda che analizza passivamente il traffico. Ogni sottorete ricevuta viene testata basandosi su (in ordine d' importanza): perdita pacchetti, latenza, troughtput, storico affidabilità e rapporto capacità massima/utilizzo uplink. Una volta trovata la rotta migliore viene iniettata in tutti i nostri core router. Protezione DdoS SeGuard Svariati sensori, tra cui il più importante quello posizionato sugli edge routers, analizzano il traffico ed in caso venga trovata un anomalia, reindirizzano l IP in maniera completamente trasparente al cliente verso i nostri filtri. I filtri sono un insieme di tecnologie commerciali e self made in grado di assorbire fino a 40Gbi/s di traffico anomalo. Il traffico verrà analizzato, ripulito e iniettato nella rete. La rilevazione arriva entro 5 secondi dall 'attacco. Sulla base della nostra esperienza abbiamo scoperto che le nazioni

4 maggiormente usate per inviare attacchi informatici sono soprattutto Cina e USA. In base a questi forniamo un completo servizio di GeoIP. Tramite GeoIP potrete personalizzare le nazioni da bloccare o consentire secondo proprie necessità. Per esempio un cliente con un gameserver di utenza solo italiana potrà chiedere il blocco di tutte le nazioni ad eccezione dell Italia, oppure consentire l accesso da tutte le nazioni tranne che dal brasile (in caso gli attacchi fossero soprattutto da ip brasiliani). SeGuard dispone di un completo pannello di controllo dove potrete visualizzare lo storico degli attacchi ricevuti, la loro portata, il tipo (TCP, UDP, ICMP, etc), eventuali ip sorgenti e i filtri dinamici applicati per quel particolare attacco.

5 Il servizio dispone anche del blackholing automatico. Blackholing significa filtrare i pacchetti direttamente sui router degli upstream provider, utile per salvaguardare il server da attacchi DDoS troppo forti. Risultato sarà l irraggiungibilità del singolo ip mantenendo tutti gli altri servizi nella rete operativi. Quando il nostro software rileva attacchi superiori alla soglia concordata, al fine di salvaguardare la rete attaccata, viene impostato un blackholing automatico per 60 minuti e una mail riepilogativa informa il cliente. Al termine dell ora, l ip viene automaticamente rimosso e il software verifica la nuova portata dell attacco. Questo sistema permette di evitare l intervento manuale dell operatore e diminuire i tempi di blackholing, e conseguente disservizio per il cliente da 24 ore a 60 minuti.

6 Proteggi la tua rete SeFlow dispone di un servizio di mitigazione remota che ti permette di proteggere la tua rete facilmente e senza acquistare costosi apparati di rete. Possiamo proteggere qualsiasi rete in qualsiasi parte del mondo. La protezione avviene tramite tunnel GRE statico, tunnel GRE BGP, oppure tramite servizio IP transito. Il processo è semplice: Noi stabiliamo una o più interfacce tunnel verso la tua rete, rendendo SeFlow il primo punto di ingresso per il traffico. Il traffico malevolo è quindi filtrato dai nostri sistemi di mitigazione DDoS, e solo il traffico pulito viene passato di nuovo al vostro network. Riduci i costi e massimizza le prestazioni La protezione DoS tramite tunnel GRE ha i vantaggi distinti di essere il metodo più veloce per proteggere un'intera rete, aiutando gli operatori di rete a ridurre i costi. Le caratteristiche principali di questa tecnologia sono: Protezione contro qualsiasi attacco DDoS, scalabile in qualsiasi momento SeFlow offre pieno supporto per indirizzi IPv4 e IPv6, ci rende il primo fornitore di mitigazione DDoS su un dualstack completamente funzionale. Solo il traffico in ingresso viene effettuato sul tunnel GRE, mantenendo la latenza migliore possibile. Questo vantaggio è marcato soprattutto in ambiente di hosting in cui il rapporto di banda ingresso/uscita è tra 1:05 e 1:20. Puoi decidere se ricevere gli indirizzi IP da SeFlow, annunciare le tue classi, oppure annunciare le reti, tramite BGP, solo quando necessario.. La protezione DDoS sarà disponibile per tutta la vostra base clienti o potrete decidere di renderla disponibile solo nelle sotto-reti in cui ci sono clienti a più alto rischio. Potrete quindi offrire il servizio aggiuntivo di protezione DDoS ai vostri clienti. Gli Hosting provider che hanno una rete BGP possono utilizzare la protezione offrendo un servizio WhiteLabel. Mantenere le soluzioni DDoS di mitigazione conveniente Le soluzioni di rete basate sulla mitigazione degli attacchi DDoS possono essere molto costose, con costi ricorrenti mensili che raggiungono le decine di migliaia di dollari. Soluzioni in loco, come ad esempio gli apparecchi di mitigazione DDoS, hanno costi che si partono da per 1 Gbps di protezione, senza contare il costo continuo di operazioni, contratti di manutenzione, e di connettività.

7 SeFlow, grazie ad anni di esperienza e alla propria tecnologia SeGuard è in grado di offrire il servizio a prezzi vantaggiosi, senza costi di setup e nessun contratto, si può comodamente proteggere la rete senza grossi investimenti. SeFlow s.n.c. Via Alberici Codogno (Lo) Tel:

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Introduzione al peering in Italia

Introduzione al peering in Italia Le interconnessioni tra le reti italiane @rfc1036 End Summer Camp 2014-30 agosto 2014 Internet: reti indipendenti che si scambiano traffico Internet è un insieme di reti indipendenti interconnesse

Dettagli

Manuale nuove funzionalità FASTModem

Manuale nuove funzionalità FASTModem Manuale nuove funzionalità FASTModem Manuale nuove funzionalità FASTModem Grazie a questo manuale potrai usare al meglio le nuove funzionalità del tuo FASTModem Quali sono le novità? Funzionalità precedenti

Dettagli

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione

Dettagli

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology Sistemi firewall sicurezza reti Firewall sicurezza In informatica, nell ambito delle reti di computer, un firewall è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere

Dettagli

Allegra Fast Internet Grandissime prestazioni e massima affidabilità!

Allegra Fast Internet Grandissime prestazioni e massima affidabilità! ANCHE SENZA TELECOM Allegra Fast Internet Grandissime prestazioni e massima affidabilità! OFFERTA COMMERCIALE In vigore dal 01/09/2010 Costo di disattivazione: Gratis Durata: minimo 12 mesi Le offerte

Dettagli

Descrizione servizio Websense Hosted Mail Security

Descrizione servizio Websense Hosted Mail Security Descrizione servizio Websense Hosted Mail Security Alla luce della crescente convergenza delle minacce nei confronti del Web e della posta elettronica, oggi è più importante che mai poter contare su una

Dettagli

Da ibgplay al supporto alle decisioni per gli ISP

Da ibgplay al supporto alle decisioni per gli ISP Da ibgplay al supporto alle decisioni per gli ISP a.a 2009-2010 maurizio pizzonia in principio era BGPlay... visualizzazione di dati pubblici annunci collezionati da Internet traffico entrante in un prefisso

Dettagli

I protocolli di routing dell architettura TCP/IP

I protocolli di routing dell architettura TCP/IP I protocolli di routing dell architettura TCP/IP Silvano GAI sgai[at]cisco.com Mario Baldi Politecnico di Torino mario.baldi[at]polito.it staff.polito.it/mario.baldi routing-ip - 1 Copyright: si veda nota

Dettagli

Teleassistenza Siemens

Teleassistenza Siemens PackTeam Teleassistenza Siemens Unrestricted Siemens AG 2014 All rights reserved. Siemens.it/packteam Accesso Remoto agli Impianti Teleassistenza Possibilità di diagnosticare i guasti da remoto Possibilità

Dettagli

2 Configurazione lato Router

2 Configurazione lato Router (Virtual Private Network), è un collegamento a livello 3 (Network) stabilito ed effettuato tra due o più reti LAN attraverso una rete pubblica che non deve essere necessariamente Internet. La particolarità

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Firewalls. Outline. Ing. Davide Ariu

Firewalls. Outline. Ing. Davide Ariu Pattern Recognition and Applications Lab Firewalls Ing. Davide Ariu Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia Outline Cosa è un Firewall Funzionalità di un Firewall

Dettagli

Introduzione al peering

Introduzione al peering Le interconnessioni tra le reti italiane @rfc1036 Seeweb s.r.l. Festival ICT 2015-11 novembre 2015 Internet: reti indipendenti che si scambiano traffico Internet è un insieme di reti indipendenti

Dettagli

Il Mondo delle Intranet

Il Mondo delle Intranet Politecnico di Milano Advanced Network Technologies Laboratory Il Mondo delle Intranet Network Address Translation (NAT) Virtual Private Networks (VPN) Reti Private e Intranet EG sottorete IG IG rete IG

Dettagli

b.dataline INTERCONNETTI LE SEDI DELLA TUA AZIENDA

b.dataline INTERCONNETTI LE SEDI DELLA TUA AZIENDA b.dataline INTERCONNETTI LE SEDI DELLA TUA AZIENDA DESCRIZIONE DEL SERVIZIO CARATTERISTICHE TECNICHE 2015 PAGINA 2 DI 10 DATA PRIVATE NETWORK INTRODUZIONE GENERALE Brennercom Data Private Network costituisce

Dettagli

AccessNFC.it SISTEMA PER LA GESTIONE DI INSTALLAZIONI, MANUTENZIONE DI OGNI GENERE E SERVIZI DI RONDE E VIGILANZA SLEPLAND SRL

AccessNFC.it SISTEMA PER LA GESTIONE DI INSTALLAZIONI, MANUTENZIONE DI OGNI GENERE E SERVIZI DI RONDE E VIGILANZA SLEPLAND SRL 2015 AccessNFC.it SISTEMA PER LA GESTIONE DI INSTALLAZIONI, MANUTENZIONE DI OGNI GENERE E SERVIZI DI RONDE E VIGILANZA SLEPLAND SRL NFC Access è un rilevatore di posizioni e passaggi a bassissimo costo.

Dettagli

VELOCIZZARE IL TUO SITO IN WORDPRESS CON WEB ACCELERATOR

VELOCIZZARE IL TUO SITO IN WORDPRESS CON WEB ACCELERATOR VELOCIZZARE IL TUO SITO IN WORDPRESS CON WEB ACCELERATOR CON QUESTO WHITEPAPER SCOPRIRAI COME VELOCIZZARE IL TUO WORDPRESS GRAZIE A UNA SOLUZIONE SEMPLICISSIMA: IL WEB ACCELERATOR SEEWEB Velocizzare il

Dettagli

La Gestione Integrata dei Documenti

La Gestione Integrata dei Documenti Risparmiare tempo e risorse aumentando la sicurezza Gestione dei documenti riservati. Protezione dati sensibili. Collaborazione e condivisione file in sicurezza. LA SOLUZIONE PERCHE EAGLESAFE? Risparmia

Dettagli

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può

Dettagli

Installazione di una rete privata virtuale (VPN) con Windows 2000

Installazione di una rete privata virtuale (VPN) con Windows 2000 Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre

Dettagli

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net Zeroshell: VPN Lan-to-Lan Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Assicurare la comunicazione fra due sedi ( Autore: cristiancolombini@libero.it

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005 Si svolga il compito su questi fogli. Nel caso di domande a risposta aperta, lo spazio lasciato sul foglio

Dettagli

Internet. Presentato da N. Her(d)man & Picci. Fabrizia Scorzoni. Illustrazioni di Valentina Bandera

Internet. Presentato da N. Her(d)man & Picci. Fabrizia Scorzoni. Illustrazioni di Valentina Bandera Internet Presentato da N. Her(d)man & Picci Fabrizia Scorzoni Illustrazioni di Valentina Bandera Titolo: Internet Autore: Fabrizia Scorzoni Illustrazioni: Valentina Bandera Self-publishing Prima edizione

Dettagli

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni

Dettagli

Firewall e Abilitazioni porte (Port Forwarding)

Firewall e Abilitazioni porte (Port Forwarding) Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi

Dettagli

Progettare un Firewall

Progettare un Firewall Progettare un Firewall Danilo Demarchi danilo@cuneo.linux.it GLUG Cuneo Corso Sicurezza 2006 Concetti introduttivi Come pensare un Firewall Argomenti trattati I Gli strumenti del Firewall Gli strumenti

Dettagli

Le caratteristiche del servizio sono principalmente:

Le caratteristiche del servizio sono principalmente: www.coopmatch.it Cos è CoopMatch? CoopMatch è un portale che offre un servizio di matching tra cooperative sociali e figure professionali che operano negli ambiti lavorativi di loro pertinenza, consentendo

Dettagli

TEX97 COMUNITA MONTANA VALLI DI LANZO. ALLEGATO al PROTOCOLLO DI INTESA - CONDIZIONI ECONOMICHE. Allegato PROTOCOLLO DI INTESA TEX97-CMVL

TEX97 COMUNITA MONTANA VALLI DI LANZO. ALLEGATO al PROTOCOLLO DI INTESA - CONDIZIONI ECONOMICHE. Allegato PROTOCOLLO DI INTESA TEX97-CMVL TEX97 COMUNITA MONTANA VALLI DI LANZO ALLEGATO al PROTOCOLLO DI INTESA - CONDIZIONI ECONOMICHE Il presente Allegato al Protocollo di Intesa con la CMVL riporta le condizioni economiche che prevedono l

Dettagli

IP Mobility. Host mobili

IP Mobility. Host mobili IP Mobility Reti II IP Mobility -1 Host mobili! Dispositivi wireless o wired mobili! Connessione alla rete attraverso: " Wireless LAN " Reti cellulari " Reti Satellitari " LAN " Etc.! Una rete di riferimento

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

AREA SCIENCE PARK. I servizi ICT

AREA SCIENCE PARK. I servizi ICT I servizi ICT AREA Science Park mette a disposizione dei suoi insediati una rete telematica veloce e affidabile che connette tra loro e a Internet tutti gli edifici e i campus di Padriciano, Basovizza

Dettagli

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Chiara Braghin chiara.braghin@unimi.it Firewall Firewall Sistema di controllo degli accessi che verifica tutto il traffico in transito Consente

Dettagli

Allegato 2i 1. DESCRIZIONE DEL SERVIZIO

Allegato 2i 1. DESCRIZIONE DEL SERVIZIO 1. DESCRIZIONE DEL SERVIZIO Il Servizio di Transito fornito da Interoute consiste nella fornitura della connessione a Internet tramite la Rete IP di Interoute (di seguito denominato Servizio ). Il Servizio

Dettagli

High Speed Traffic Capture with ntop. Riccardo Paterna

High Speed Traffic Capture with ntop. Riccardo Paterna <paterna@ntop.org> High Speed Traffic Capture with ntop Riccardo Paterna 1 Who am I? Riccardo Paterna Network Evangelist at ntop.org President @System (www.atsystem.org) 2 Di cosa Parleremo? Il progetto ntop Cattura dei

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento

Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento INDICE Motivazioni Integrazione dei servizi Vantaggi e problemi aperti Architettura di riferimento La codifica vocale Il trasporto RTP e RTCP QoS in reti IP e requirements La segnalazione H.323 SIP Cenni

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL INTRODUZIONE ALLA SICUREZZA: IL FIREWALL Fino a qualche anno fa la comunicazione attraverso le reti di computer era un privilegio ed una necessità di enti governativi e strutture universitarie. La sua

Dettagli

Reti di calcolatori: Introduzione

Reti di calcolatori: Introduzione Reti di calcolatori: Introduzione Vittorio Maniezzo Università di Bologna Reti di computer e Internet Rete: sistema di collegamento di più computer mediante una singola tecnologia di trasmissione Internet:

Dettagli

Capitolo 1 - parte 2. Corso Reti ed Applicazioni Mauro Campanella

Capitolo 1 - parte 2. Corso Reti ed Applicazioni Mauro Campanella Capitolo 1 - parte 2 Corso Reti ed Applicazioni Mauro Campanella Modello a strati 5 4 applicazione trasporto Il modello che useremo prevede 5 strati che svolgono servizi per gli altri strati attraverso

Dettagli

Reti di Calcolatori. Lezione 2

Reti di Calcolatori. Lezione 2 Reti di Calcolatori Lezione 2 Una definizione di Rete Una moderna rete di calcolatori può essere definita come: UN INSIEME INTERCONNESSO DI CALCOLATORI AUTONOMI Tipi di Rete Le reti vengono classificate

Dettagli

Elementi sull uso dei firewall

Elementi sull uso dei firewall Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall

Dettagli

RILASSATI... Alla comunicazione pensiamo noi!

RILASSATI... Alla comunicazione pensiamo noi! RILASSATI... Alla comunicazione pensiamo noi! 2 I principi di Integra è la piattaforma XStream dedicata alle Aziende, la soluzione prevede in un unico contratto tutti i servizi dati, voce, infrastruttura

Dettagli

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14 ETI/Domo 24810070 www.bpt.it IT Italiano ETI-Domo Config 24810070 IT 29-07-14 Configurazione del PC Prima di procedere con la configurazione di tutto il sistema è necessario configurare il PC in modo che

Dettagli

VOIP SKYPE LA CONVERGENZA TOTALE CON IL MONDO SKYPE FACILE, CONVENIENTE E SENZA SPRECHI

VOIP SKYPE LA CONVERGENZA TOTALE CON IL MONDO SKYPE FACILE, CONVENIENTE E SENZA SPRECHI VOIP SKYPE LA CONVERGENZA TOTALE CON IL MONDO SKYPE FACILE, CONVENIENTE E SENZA SPRECHI Tutti i marchi menzionati sono di proprietà dei rispettivi possessori - Rev 1.7 / 2013 PIENA CONVERGENZA CON IL MONDO

Dettagli

GRATIS! GRATIS! WELOADYOU. il marketplace dei trasporti. www.weloadyou.com

GRATIS! GRATIS! WELOADYOU. il marketplace dei trasporti. www.weloadyou.com GRATIS! GRATIS! WELOADYOU il marketplace dei trasporti www.weloadyou.com WELOADYOU il marketplace dei trasporti La soluzione per le Aziende di produzione importatrici ed esportatrici che desiderano verificare

Dettagli

Servizi di Connettività

Servizi di Connettività Servizi di Connettività IPnext Perchè i Servizi di Connettività IPnext I nostri Servizi di Connettività comprendono tutte le tecnologie attualmente presenti sul mercato e spaziano, pertanto, dalle connessioni

Dettagli

Centralino telefonico OfficeServ 7200

Centralino telefonico OfficeServ 7200 Centralino telefonico OfficeServ 7200 Samsung OfficeServ 7200 costituisce un unica soluzione per tutte le esigenze di comunicazione di aziende di medie dimensioni. OfficeServ 7200 è un sistema telefonico

Dettagli

Codificatori video Axis. Il video analogico incontra il video di rete.

Codificatori video Axis. Il video analogico incontra il video di rete. Codificatori video Axis. Il video analogico incontra il video di rete. Passare al video di rete: un'opportunità vantaggiosa. Il video di rete può aiutarvi a risparmiare denaro, a lavorare con più efficienza

Dettagli

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)... Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...1 1 INDICE...ERROR! BOOKMARK NOT DEFINED. 2 INTRODUZIONE...2 3 COSA VI SERVE

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast

Concetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast Migliore uso della banda alla sorgente Unicast Multicast 4 Concetti fondamentali Indirizzamento Unicast Multicast su LAN Multicast su Internet Host Migliore uso della banda alla sorgente Router Protocolli

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

IP versione 6 Mobilità nelle reti IP

IP versione 6 Mobilità nelle reti IP IP versione 6 Mobilità nelle reti IP Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Network Intrusion Detection

Network Intrusion Detection Network Intrusion Detection Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Analisi del traffico E importante analizzare

Dettagli

Controllo remoto per generatori di potenza Save time, save energy, save resources!

Controllo remoto per generatori di potenza Save time, save energy, save resources! Controllo remoto per generatori di potenza Save time, save energy, save resources! Netbiter è la soluzione completa che vi permette di gestire da remoto i vostri generatori di potenza a livelli ineguagliabili

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando

Comandi di Rete. Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando Comandi di Rete Principali Comandi di Rete. Verificare, testare ed analizzare da Riga di Comando PING: verifica la comunicazione tra due pc Il comando ping consente di verificare la connettività a livello

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

Gli indirizzi dell Internet Protocol. IP Address

Gli indirizzi dell Internet Protocol. IP Address Gli indirizzi dell Internet Protocol IP Address Il protocollo IP Prevalente è ormai diventato nell implementazione di reti di computer la tecnologia sintetizzata nei protocolli TCP- Ip IP è un protocollo

Dettagli

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali 1 Caratteristiche generali Nati dall esperienza maturata nell ambito della sicurezza informatica, gli ECWALL di e-creation rispondono in modo brillante alle principali esigenze di connettività delle aziende:

Dettagli

Internet. Cos'è internet? I parte

Internet. Cos'è internet? I parte Internet Da leggere: Cap.6, in particolare par. 6.4 del Console Ribaudo (testo B) I parte Cos'è internet? Milioni di dispositivi di calcolo tra loro interconnessi: host o end-systems Pc, workstation, server

Dettagli

Indirizzamento privato e NAT

Indirizzamento privato e NAT Indirizzamento privato e NAT Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei

Dettagli

vulnerabilità delle reti 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

vulnerabilità delle reti 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti vulnerabilità delle reti 1 reti e protocolli vulnerabili gran parte delle vulnerabilità delle reti sono in realtà vulnerabilità dei protocolli inserire la sicurezza in un protocollo significa costringere

Dettagli

Le reti e la rete Internet. Mauro Gaspari gaspari@cs.unibo.it

Le reti e la rete Internet. Mauro Gaspari gaspari@cs.unibo.it Le reti e la rete Internet Mauro Gaspari gaspari@cs.unibo.it 1 Telecomunicazioni L area delle telecomunicazioni riguarda Trasmissione di voce e video Comunicazione di dati (Data Communication) In questo

Dettagli

Introduzione alla rete Internet

Introduzione alla rete Internet Introduzione alla rete Internet AA 2004-2005 Reti e Sistemi Telematici 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host può essere client e/o server a livello applicazione Router:

Dettagli

VPN (OpenVPN - IPCop)

VPN (OpenVPN - IPCop) VPN (OpenVPN - IPCop) Davide Merzi 1 Sommario Indirizzo IP Reti Pubbliche Private Internet Protocollo Firewall (IPCop) VPN (OpenVPN IPsec on IPCop) 2 Indirizzo IP L'indirizzo IP (Internet Protocol address)

Dettagli

/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$

/00$)#)+#// )#$ $ )#,+#)#())# # #$##( #%# $ )/ #//, #/ $#%# $# )# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#( 7 6$ STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%#

Dettagli

158.110.1.3 158.110.1.2 SWITCH. 100 Mb/s (UTP cat. 5E) 158.110.1.1 158.110.3.3 158.110.3.2. 10 Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

158.110.1.3 158.110.1.2 SWITCH. 100 Mb/s (UTP cat. 5E) 158.110.1.1 158.110.3.3 158.110.3.2. 10 Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat. Università degli Studi di Udine Insegnamento: Reti di Calcolatori I Docente: Pier Luca Montessoro DOMANDE DI RIEPILOGO SU: - Livello network 1. Si deve suddividere la rete 173.19.0.0 in 510 subnet. Qual

Dettagli

Router VPN Cisco RV180

Router VPN Cisco RV180 Data Sheet Router VPN Cisco RV180 Connettività sicura e ad alte prestazioni a un prezzo conveniente. Figura 1. Router VPN Cisco RV180 (pannello anteriore) Caratteristiche Le convenienti porte Gigabit Ethernet

Dettagli

Autonomous System. I protocolli di routing usati all'interno di un AS sono denominati IGP (Interior Gateway Protocol) Esempio:

Autonomous System. I protocolli di routing usati all'interno di un AS sono denominati IGP (Interior Gateway Protocol) Esempio: Autonomous System R4 R1 R3 R2 Un insime di router collegati tra loro (rete) in cui è definita una politica di routing Unico amministratore che governa l'intera rete Piano di indirizzamento Un AS per essere

Dettagli

Allo scopo di consentire una maggiore qualità del servizio erogato, l impianto viene sempre consegnato con modem Dce ed interfaccia V.35.

Allo scopo di consentire una maggiore qualità del servizio erogato, l impianto viene sempre consegnato con modem Dce ed interfaccia V.35. Servizio di accesso ad internet HDSL - Informazioni Tecniche Tecnologia di accesso HDSL a 2 Mb/s La banda IP è fornita su accessi a 2 Mb/s in tecnologia SHDSL o HDSL, in modalità Frame Relay o ATM, attraverso

Dettagli

10 funzioni utili che il vostro firewall dovrebbe avere

10 funzioni utili che il vostro firewall dovrebbe avere 11 10 funzioni utili che il vostro firewall dovrebbe avere Molto più del semplice blocco delle minacce alla rete protezione, gestione e controllo del traffico delle applicazioni Indice Il firewall si evolve

Dettagli

Centralino telefonico OfficeServ 7400

Centralino telefonico OfficeServ 7400 Centralino telefonico OfficeServ 7400 Samsung OfficeServ 7400 è il sistema di comunicazione all-in-one dedicato alle aziende di medie e grandi dimensioni che necessitano di soluzioni semplici ed integrate

Dettagli

Navigazione controllata

Navigazione controllata Easyserver nasce come la più semplice soluzione dedicata alla sicurezza delle reti ed al controllo della navigazione sul web. Semplice e flessibile consente di controllare e monitorare il corretto uso

Dettagli

Il Consorzio NAMEX Bilancio 2014 e progetti 2015. Maurizio Goretti, Direttore Generale NaMeX

Il Consorzio NAMEX Bilancio 2014 e progetti 2015. Maurizio Goretti, Direttore Generale NaMeX Il Consorzio NAMEX Bilancio 2014 e progetti 2015 Maurizio Goretti, Direttore Generale NaMeX NaMeX oggi Gestire una infrastruttura di interconnessione per ISP con sede a Roma Creare opportunità per gli

Dettagli

Tunneling, reti private e NAT

Tunneling, reti private e NAT Tunneling, reti private e NAT Partly based on! course slides by L. Peterson " Princeton University! Cisco documentation Reti Private - NAT -1 Argomenti della lezione! Tunneling " Generic Route Encapsulation

Dettagli

Banda 3.5 Mobile Accesso a internet tramite segnali 3.5G Mobile - Riconosce e configura automaticamente segnali 3G, 2.75G e 2.5G

Banda 3.5 Mobile Accesso a internet tramite segnali 3.5G Mobile - Riconosce e configura automaticamente segnali 3G, 2.75G e 2.5G Router Wireless 54 Mbps 802.11b/g ultra compatto Antenna e trasformatore integrati, con presa rimuovibile, facile da portare, settare e usare ovunque ed in ogni momento Banda 3.5 Mobile Accesso a internet

Dettagli

SOLUZIONI PER LA TELEASSISTENZA Server Privato

SOLUZIONI PER LA TELEASSISTENZA Server Privato SOLUZIONI PER LA TELEASSISTENZA Server Privato Le componenti di UBIQUITY Control Center: client sul PC di teleassistenza Ubiquity Runtime: software da installare sul dispositivo remoto Ubiquity Server

Dettagli

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio Interdomain routing Principi generali e protocolli di routing Interdomain_routing - 1 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle

Dettagli

Protocollo TCP/IP & Indirizzamento IP

Protocollo TCP/IP & Indirizzamento IP Protocollo TCP/IP & Indirizzamento IP L architettura TCP/IP: Nasce per richiesta del Dipartimento della Difesa degli USA che intendeva poter creare una rete in grado di funzionare in qualsiasi tipo di

Dettagli

Manuale Open Sky Riservato ai Tooway Center

Manuale Open Sky Riservato ai Tooway Center Manuale Open Sky Riservato ai Tooway Center Indice 1 Cosa è necessario sapere di Tooway... 2 2 Gli abbonamenti e i prezzi Tooway standard. Listino pubblico... 3 3 Gli abbonamenti e i prezzi Tooway PRO.

Dettagli

CONDIZIONI GENERALI DI CONTRATTO SERVICE LEVEL AGREEMENT Versione 1.0

CONDIZIONI GENERALI DI CONTRATTO SERVICE LEVEL AGREEMENT Versione 1.0 CONDIZIONI GENERALI DI CONTRATTO SERVICE LEVEL AGREEMENT Versione 1.0 1) Scopo del documento 1.1 Obiettivo del Service Level Agreement (d ora in poi SLA ) è di definire le regole sull'erogazione dei servizi

Dettagli

Gestione remota di dispositivi industriali. Monitorare e controllare i dispositivi sul campo via web

Gestione remota di dispositivi industriali. Monitorare e controllare i dispositivi sul campo via web Gestione remota di dispositivi industriali Monitorare e controllare i dispositivi sul campo via web Netbiter Remote Management Accesso immediato ai propri dispositivi sempre e ovunque essi si trovino Come

Dettagli

Architetture di router IP

Architetture di router IP Torino, novembre 2004 Reti e sistemi telematici Architetture di router IP Gruppo Reti TLC giancarlo.pirani@telecomitalia.it http://www.telematica.polito.it/ GIANCARLO PIRANI TELECOM ITALIA LAB ROUTER IP

Dettagli

Reti di calcolatori. Lezione del 25 giugno 2004

Reti di calcolatori. Lezione del 25 giugno 2004 Reti di calcolatori Lezione del 25 giugno 2004 Tecniche di attacco Denial of Service : impedisce ad una organizzazione di usare i servizi della propria rete; sabotaggio elettronico Gli attacchi DoS possono

Dettagli

CARTA DEI SERVIZI ICT

CARTA DEI SERVIZI ICT CARTA DEI SERVIZI ICT 1. Oggetto e scopo del documento Oggetto della presente Carta dei Servizi ICT è la descrizione delle modalità di erogazione e della qualità dei servizi nel campo delle tecnologie

Dettagli

LA FORZA DELLA SEMPLICITÀ. Business Suite

LA FORZA DELLA SEMPLICITÀ. Business Suite LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi

Dettagli

2 DESCRIZIONE DEI SERVIZI

2 DESCRIZIONE DEI SERVIZI Premessa In generale i servizi di un Full Service Provider sono più o meno paragonabili. Qui di seguito viene descritto il servizio di Firewalling specifico di un fornitore ma di contenuto assolutamente

Dettagli

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi Interdomain routing Principi generali e protocolli di routing Mario Baldi Dipartimento di Automatica e Informatica Politecnico di Torino http://staff.polito.it/mario.baldi Interdomain_routing - 1 Nota

Dettagli

Packet Filter in LINUX (iptables)

Packet Filter in LINUX (iptables) Packet Filter in LINUX (iptables) Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Firewall Può essere un software che protegge il pc da attacchi esterni Host

Dettagli

Il tuo Archivio Domestico

Il tuo Archivio Domestico Il tuo Archivio Domestico TROVARE UN DOCUMENTO DOMESTICO? UN INCUBO! Troppe Cartaccie da ARCHIVIARE. Troppe Cartelle sul nostro DESKTOP. Ricezione Massiva Archiviazione Macchinosa Gestione Complessa Invii

Dettagli

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall

Il firewall ipfw. Introduzione ai firewall. Problema: sicurezza di una rete. Definizione di firewall. Introduzione ai firewall Il firewall ipfw Introduzione ai firewall classificazione Firewall a filtraggio dei pacchetti informazioni associate alle regole interpretazione delle regole ipfw configurazione impostazione delle regole

Dettagli

UN SITO PER IL TUO STUDIO per una comunicazione diretta con i tuoi pazienti

UN SITO PER IL TUO STUDIO per una comunicazione diretta con i tuoi pazienti UN SITO PER IL TUO STUDIO per una comunicazione diretta con i tuoi pazienti Premessa Per uno studio professionale al passo con i tempi ANDI e Diennea hanno studiato per le tue esigenze professionali siti

Dettagli

security Firewall UTM

security Firewall UTM security Firewall UTM Antispam Firewall UTM Antivirus Communication VPN IDS/IPS Security MultiWAN Hotspot MultiZona Aggiornamenti automatici Proxy Collaboration IP PBX Strumenti & Report Monitraggio Grafici

Dettagli

Eurostep lavora su tecnologie di Cloud Computing dal 2008, quando tale materia era ancora poco diffusa sul mercato italiano.

Eurostep lavora su tecnologie di Cloud Computing dal 2008, quando tale materia era ancora poco diffusa sul mercato italiano. Listino Servizi Cloud Eurostep. Hosting Eurostep lavora su tecnologie di Cloud Computing dal 2008, quando tale materia era ancora poco diffusa sul mercato italiano. Cloud Server Dedicato presso Mix Datacenter

Dettagli