Elementi di Sicurezza e Privatezza Lezione 17 Sicurezza Web cont d
|
|
- Amanda Filippi
- 6 anni fa
- Visualizzazioni
Transcript
1 Elementi di Sicurezza e Privatezza Lezione 17 Sicurezza Web cont d Chiara Braghin chiara.braghin@unimi.it
2 Problemi di instradamento
3 Routing (1) Stanford.edu Unimi.it BGP Autonomous System (AS) OSPF gruppo di router e reti sotto il controllo di una singola autorità amministrativa 2
4 Routing (2) OSPF (Open Shortest Path First) Usato per instradare pacchetti dentro un singolo AS BGP (Border Gateway Protocol) Usato per instradare pacchetti tra AS Consente il rispetto di alcune politiche di sicurezza e vincoli nell instradamento del traffico di rete Attacchi comuni: comunicare falsi percorsi per fare in modo che il traffico passi attraverso host compromessi 3
5 Border Gateway Protocol (BGP) - 1 Protocollo di instradamento esterno usato solo su router che connettono un Autonomous System (AS) ad un altro AS Implementato su TCP, porta 179 RFC da 1771 a 1774 Protocollo basato sul vettore delle distanze Le rotte/percorsi vengono scambiati nella forma di sequenze ordinate di identificatori di AS Ciascun AS esporta la rotta ai suoi vicini dopo essersi aggiunto in testa (AS k,as k 1,, AS 0 ) - rotta esportata da As k, AS 0 è il nodo che ha originato lo scambio delle rotte 4
6 Border Gateway Protocol (BGP) Sistema autonomo con id 4 5
7 Border Gateway Protocol (BGP) - 3 Supporta l instradamento basato su politiche (es. accordi bilaterali tra provider): ogni AS ha una propria politica spesso ci sono motivi non tecnici per prendere decisioni sull instradamento: motivi politici, organizzativi o di protezione utilizzo della politica da parte di BGP: ad ogni rotta viene assegnato un punteggio basandosi sulle politiche ( se la rotta viola la politica), la rotta seguita è quella con distanza minore decide quali rotte annunciare ad altri decide quali rotte accettare da altri Le politiche di instradamento non fanno parte del protocollo BGP: vengono fornite esternamente come informazioni di configurazione 6
8 BGP: problemi di sicurezza Cosa manca: Autenticazione degli Autonomous System (AS) Autenticazione e autorizzazione a rappresentare un AS da parte di un router Integrità e autenticazione di tutto il traffico BGP i pacchetti BGP non sono autenticati un attaccante può comunicare una rotta arbitraria Autorizzazione a esportare rotte e indirizzi Possibilità di rimuovere una rotta Incentivo alla disonestà: gli ISP pagano per favorire alcune rotte 7
9 Secure-BGP (1) Nasce nel 2000 come primo tentativo di architettura sicura per BGP Esiste un implementazione in fase di studio e di standardizzazione Utilizza crittografia a chiave pubblica Sistema dispendioso 8
10 Secure-BGP (2) Public Key Infrastructure (PKI) per supportare l autenticazione (delle rotte, di un AS, di un router BGP, ecc.) Firma digitale dei messaggi dei router Le rotte contengono le firme dei precedenti AS/router IPsec: comunicazione point-to-point tra router sicura 9
11 Secure-BGP (3) Cosa richiede l utilizzo di S-BGP? S-BGP PKI Gli ISP devono comportarsi come Certification Authority, producendo certificati per il loro spazio di indirizzi Problema: gli ISP sono molto poco interessati Implementazione del protocollo S-BGP I venditori di router devono offrire software S-BGP nei loro prodotti (con parte di memoria non volatile) Problema: venditori non molto interessati ALTRIMENTI aggiungere un dispositivo interfaccia Gli ISPs devono gestire i prodotti S-BGP 10
12 S-BGP: riferimenti A Survey of BGP Security, K. Butler, T. Farley, P. McDaniel, J. Rexford, ACM,
13 Domain Name System
14 DNS (Domain Name System) È un meccanismo di ricerca per tradurre nomi in indirizzi IP e viceversa Schema di denominazione gerarchico basato su dominio Sistema di database distribuito È un database composto da tre elementi: un namespace (spazio dei nomi) i DNS server che offrono informazioni sui namespace i resolver (client) che interrogano i server sul namespace 13
15 DNS (2) Spazio dei nomi gerarchico root Primo livello org net edu com uk ca wisc ucb stanford cmu mit Secondo livello cs ee www 14
16 DNS server (1) Una macchina che tiene una tabella dei nomi e i corrispondenti indirizzi IP relativi ad un namespace Ci sono 13 root server nel mondo, distribuiti su (attualmente) 137 diversi computer fisici Risponde alle interrogazioni DNS Tipi di name server: server autorevoli (authoritative) di tipo master (primari) e di tipo slave (secondari) server ricorsivi (caching o forwarder caching) server con funzionalità miste 15
17 DNS server (2) Servizio gerarchico Root server per domini di primo livello Authoritative server per sotto-domini 16
18 DNS server (3) Funzionamento di massima: Quando un applicazione specifica un nome da risolvere, il programma locale (resolver): 1. va dal server DNS autorevole più vicino e fa la richiesta 2. se il nome non è memorizzato, il server DNS richiede l indirizzo a un root server (connessione UDP) 3. il root server stabilisce il server dei nomi appropriato e gli invia la richiesta 17
19 Name server ricorsivo Esegue vere ricerche: pone domande al server DNS al posto dei client Ottiene le risposte dal server autorevole ma quando le inoltra al client le contrassegna come non autorevoli Le risposte vengono memorizzate nella cache per un riferimento futuro 18
20 Resolver I resolver sono programmi che pongono domande al sistema DNS per conto dell applicazione Di solito sono implementati in una libreria di sistema: gethostbyname(char *name); gethostbyaddr(char *addr, int len, type); 19
21 Processo di risoluzione e cache Resolver 1 A? Caching Forwarder (ricorsiva) 2 A? Chiedi A? root server gtld-server Domanda: A (A = Address) 8 Aggiunta alla cache Chiedi al A? ripe-server 20
22 RR (Resource Record) Usato dai server DNS per memorizzare i dati Un record è costituito da: etichetta, TTL, classe, tipo e RDATA TTL: Time To Live, validità del record la classe IN (Internet Name) è la più usata ci sono molti tipi di record RR: A indica IP address record, NS indica Name Server address tutto ciò che sta dopo l identificatore di tipo è detto RDATA IN A etichetta TTL classe tipo RDATA 21
23 TTL TTL è un timer usato nelle cache: indica per quanto tempo i dati possono essere riusati i dati stabili possono avere TTL alti 22
24 Pacchetto DNS (1) Query ID: valore casuale di 16 bit, lega univocamente la risposta alla query (un server può avere più query in attesa), in genere incrementato di 1 alla query successiva QR: (Query/Response) 0 se query del client, 1 se response del server Opcode: 0 per query standard AA: (Authoritative Answer) 1 se risposta autorevole TC: (Truncated) 1 se la risposta del server è più lunga dei 512 byte del pacchetto UDP RD: (Recursion Desired) 1 se il client desidera che sia il server a fare le ricerche ricorsivamente, 0 nel caso in cui voglia solo l informazione più vicina alla soluzione RA: (Recursion Available) Z: Reserved rcode: indica se la risposta ha successo o no Figura tratta da 23
25 Pacchetto DNS (2) Question count: il client inserisce nel campo dati la domanda che specifica il nome da risolvere, il tipo e la classe. Siccome il server ripete sempre la domanda, specifica quante domande sono cotenute nella sezione dati. Answer/Authority/Addirtional Record count: valori aggiornati dal server, indicano il tipo di risposta del server Answer: indica che il server è riuscito a risolvere il nome Authority: a quale server rivolgersi (indicato con hostname e non IP addr.) Addl. Record: indica l indirizzo IP degli hostname dati DNS question/answer Data: campo in cui vengono inserite le domande e le risposte relativi ai counter appena descritti 24
26 Richiesta del resolver al NS 25
27 Risposta al resolver (1) La risposta contiene l indirizzo IP del server a cui rifare la domanda (chiamato glue ) La risposta viene ignorata nel caso in cui il QueryID non venga riconosciuto Indica per quanto si può tenere nella cache 26
28 Risposta al resolver (2) RISPOSTA FINALE (memorizzata nella cache del resolver per una risposta più veloce a domande successive) 27
29 Vulnerabilità? (1) 28
30 Vulnerabilità? (2) 29
31 Vulnerabilità? (3) 30
32 Vulnerabilità? (4) 31
33 Vulnerabilità? (5) Politica first-come first-served, se l attaccante risponde per primo, la risposta considerata valida è
34 DNS Cache Poisoning (1) Idea: far memorizzare nella cache al server la risposta sbagliata per fare in modo che una richiesta al sito venga rediretta al sito 33
35 DNS Cache Poisoning (2) 34
36 DNS Cache Poisoning (3) Dan Kaminsky Black Hat security conference Luglio 2008!!!! Non viene modificato un singolo record, ma viene impersonificato un server autorevole di un intero spazio di nomi! 35
37 Esempi di DNS Poisoning Gennaio 2005, il nome di dominio di un grande ISP di NY (Panix) veniva risolto con un sito in Australia Novembre 2004, gli utenti di Amazon e Google venivano ridirezionati sul sito di una farmacia online (Med Network Inc.) Marzo 2003, un gruppo soprannominato "Freedom Cyber Force Militia" ridirezionava i visitatori del sito di Al-Jazeera e si presentava con il messaggio "God Bless Our Troops Attacchi meno comuni del fishing Vantaggio: non richiedono l invio di nessuna mail 36
38 DNSsec (1) Estende DNS per: Integrità dei dati Autenticazione dei dati DNS Authenticated Denial of Existence 37
39 DNSsec (2) DNSSEC RFC Standard (Marzo 2005) per le core functionality di DNSSEC: RFC DNS Security Introduction and Requirements RFC Resource Records for the DNS Security Extensions RFC Protocol Modifications for the DNS Security Extensions RFC DNS Security (DNSSEC) Hashed Authenticated Denial of Existence RFC DNSSEC Operational Practices 38
40 DNS: riferimenti ide-kaminsky-dns-vuln.html 39
Avviso. Elementi di Sicurezza e Privatezza Lezione 13 Web Security (5) Secure BGP e DNSsec. Chiara Braghin. Oggi pomeriggio, in aula magna
Elementi di Sicurezza e Privatezza Lezione 13 Web Security (5) Secure BGP e DNSsec Chiara Braghin chiara.braghin@unimi.it! Avviso Oggi pomeriggio, in aula magna 1 1 IPSec Componenti aggiuntive (1) Security
DettagliElementi di Sicurezza e Privatezza Lezione 18 Protocolli di rete e vulnerabilità. Chiara Braghin
Elementi di Sicurezza e Privatezza Lezione 18 Protocolli di rete e vulnerabilità Chiara Braghin IPv6: quanti lo usano? http://v6asns.ripe.net/ RIPE (Réseaux IP Européens) http://www.ipv6actnow.org/info/statistics/
DettagliSicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2012/13 1 cba 2011 13 M.. Creative Commons Attribuzione-Condividi allo stesso modo 3.0 Italia License. http://creativecommons.org/licenses/by-sa/3.0/it/.
DettagliSicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia cache Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo
Dettagli(Domain Name System) DNS (Domain Name System)
(Domain Name System) Antonio Lioy < lioy@polito.it > Politecnico di Torino Dip. Automatica e Informatica (Domain Name System) è il sistema scelto da Internet per mantenere la corrispondenza nomi - indirizzi
DettagliSicurezza delle reti 1. Lezione XIII: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a. 2011/12
1 cache cache Mattia Lezione XIII: L assegnazione automatica di IP Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2011/12 1 c 2011 12 M.. Creative
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host
DettagliSicurezza dei sistemi e delle reti 1. Lezione XVI: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a.
Sicurezza dei sistemi e delle 1 Mattia cache Lezione XVI: L assegnazione automatica di IP cache Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011
DettagliDomain Name System (DNS)
Prof. Roberto De Prisco Domain Name System (DNS) Riferimento: Comer, Cap. 24 Università degli studi di Salerno Laurea e Diploma in Informatica Indirizzi IP e nomi 2 Indirizzo IP identifica un host su Internet
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliFondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier
Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier 4 Rete (parte 5) Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier Agenda Routing in Internet Protocolli di routing RIP OSPF BGP
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Facoltà di Ingegneria Università degli Studi di Udine Ing. DANIELE DE CANEVA a.a. 2009/2010 ARGOMENTI DELLA LEZIONE TEORIA DEL ROUTING ROUTING STATICO ROUTING DINAMICO o PROTOCOLLI
DettagliCORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci
CORSO DI RETI SSIS Lezione n.2. 2 Novembre 2005 Laura Ricci IL DOMAIN NAME SYSTEM (DNS) Indirizzi IP poco adatti per essere memorizzati da utenti umani è prevista la possibiltà di associare nomi simbolici
DettagliIII - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.
Livello rete in Internet Corso di RETI DI CALCOLATORI (9 CFU) a.a. 2016-2017 II anno / II semestre Mantenimento della semplicità all aumentare delle funzioni Sfruttamento della modularità (indipendenza
DettagliProva intermedia del 31/10/2014 Prova intermedia del 21/11/2014 Note Valutazione (/10) Note PC
Matricola ID gruppo Rapp.te PC Prova intermedia del 31/10/2014 Prova intermedia del 21/11/2014 Note Valutazione (/10) Note PC Valutazione (/10) 440710 3 47 5 Sui web server della farm 1 (quella con il
DettagliNomi e indirizzi di rete: Domain Name System. Prof. Franco Callegati
Nomi e indirizzi di rete: Domain Name System Prof. Franco Callegati http://deisnet.deis.unibo.it Nomi e indirizzi Per comodità degli utenti ai numeri IP sono associati dei nomi simbolici Nome simbolico
DettagliCorso di recupero di sistemi Lezione 8
Corso di recupero di sistemi Lezione 8 a.s. 2011/2012 - Prof. Fabio Ciao 24 aprile 2012 Reti TCP/IP Una rete TCP/IP è una rete locale o geografica che utilizza protocolli TCP/IP con i primi 2 livelli una
DettagliInstradamento. Fondamenti di Informatica
Instradamento Fondamenti di Informatica Previously on Fondamenti di Livelli e protocolli Livello fisico Fibra, DSL, Ethernet informatica Network Network: ogni nodo può inviare un messaggio a qualsiasi
DettagliLivello applicazione: DNS
Livello applicazione: DNS Gaia Maselli Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material copyright 1996-2007 J.F Kurose and K.W. Ross,
DettagliLezione 11 Livello Applicativo bind (DNS)
Lezione 11 Livello Applicativo bind (DNS) Università degli Studi di Milano Insegnamento di Terminologia - 1 ISO/OSI (Open System Interconnection) Standard de iure che organizza l'architettura di una rete
Dettagli20. DNS: Il Domain Name System
20. DNS: Il Domain Name System 20.1 Introduzione È un database distribuito usato dalle applicazioni TCP/IP che: Mappa hostname su IP address Mappa IP address su hostname Fornisce informazione di routing
DettagliINFORMATICA DISTRIBUITA. prof. Carlo Bellettini. lez 8 DNS (cont)
INFORMATICA DISTRIBUITA prof. lez 8 DNS (cont) Università degli Studi di Milano Scienze e Tecnologie della Comunicazione Musicale a.a. 2009-2010 DNS: Domain Name System Indirizzamento di una macchina (host)
DettagliFormato del datagramma IP
Routing (instradamento) in Internet! Internet globalmente consist di Sistemi Autonomi (AS) interconnessi: " Stub AS: istituzione piccola " Multihomed AS: grande istituzione (nessun transito) " Transit
DettagliConfigurazione delle interfacce di rete
Configurazione delle interfacce di rete A.A. 2006/2007 Alessandro Botticelli Instradamento dei datagrammi IP Routing : scelta del percorso su cui inviare i dati i router formano struttura interconnessa
DettagliSicurezza delle reti 1. Lezione XVIII: La protezione del DNS. Separazione di servizi DNS. La protezione del DNS. Mattia Monga. a.a.
1 cache cache Mattia Lezione XVIII: La protezione del Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi
DettagliLe reti e Internet. Struttura e protocolli
Le reti e Internet Struttura e protocolli Informatica distribuita Modello centralizzato: più utenti utilizzano uno stesso calcolatore attraverso terminali. Modello distribuito: più calcolatori, di diverso
DettagliReti di Calcolatori ed Internet
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto Reti di Calcolatori ed Internet Perchè vogliamo una nuova macchina e come la otteniamo? Architettura dei Servizi di Rete Sistema operativo della rete
DettagliDNSSEC. a real, working and optimized implementation. Samuele Racca samuele.racca@polito.it. Politecnico di Torino TOP-IX
DNSSEC a real, working and optimized implementation Samuele Racca samuele.racca@polito.it Politecnico di Torino TOP-IX Basic DNS Il DNS (Domain Name System) è uno dei protocolli fondamentali alla base
DettagliCollegamento dati per accesso ad Internet. Informatica Generale (CdL in E&C), A.A Informatica Generale (CdL in E&C), A.A.
Collegamento dati per accesso ad Internet Sono in uso due protocolli (supportati da Windows e da tutti i S.O. più diffusi) SLIP (Serial Line IP) è il più vecchio ed ha molti inconvenienti PPP (Point to
DettagliReti di Calcolatori. IL LIVELLO RETE IN INTERNET Protocollo IP
Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile
DettagliReti di Calcolatori:
Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì
DettagliReti di Calcolatori ed Internet. Reti di Calcolatori ed Internet. Reti di Calcolatori. Reti di Calcolatori. Architettura dei Servizi di Rete
Reti di Calcolatori ed Internet Reti di Calcolatori ed Internet Corso di Informatica Generale (Roberto BASILI) Teramo, 13 Dicembre, 2000 Architettura dei Servizi di Rete Collegamenti Internet ed i Servizi
DettagliLivello di applicazione. Reti di Calcolatori. Corso di Laurea in Ingegneria Informatica. Livello di applicazione DNS A.A.
Corso di Laurea in Ingegneria Informatica Reti di Calcolatori Livello di applicazione DNS A.A. 2013/2014 1 Livello di applicazione Web e HTTP FTP Posta elettronica SMTP, POP3, IMAP DNS Applicazioni P2P
DettagliRouting IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet
Routing IP A.A. 2006/2007 Walter Cerroni Routing gerarchico in Internet Dal punto di vista del routing, Internet è suddivisa in modo gerarchico in Autonomous System (AS) un AS è un gruppo connesso di una
DettagliP2-09: Domain Name System (Cap. 24)
Autunno 2002 Prof. Roberto De Prisco -09: Domain Name System (Cap. 24) Università degli studi di Salerno Laurea e Diploma in Informatica Inidirizzi IP: nomi e numeri 09.2 Indirizzo IP: stringa di 32 bit
DettagliOpen Shortest Path First (OSPF)
Vincenzo Eramo Open Shortest Path First (OSPF) Reti di Telecomunicazioni - Vincenzo Eramo - A.A. /5 OSPF: Principi Base I router hanno la responsabilità di contattare i router vicini e acquisire la loro
DettagliDynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme
DHCP e DNS 1 Dynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme di indirizzi possibili assegnati all'intera
DettagliSISTEMA DEI NOMI DI DOMINIO (DNS) Funzionamento del DNS. Soluzione centralizzata
SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici
DettagliSISTEMA DEI NOMI DI DOMINIO (DNS)
SISTEMA DEI NOMI DI DOMINIO (DNS) Ad ogni calcolatore collegato a Internet (host) è associato un indirizzo IP Utilizzo di nomi simbolici da parte degli utenti Necessità di una traduzione dei nomi simbolici
DettagliCorso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast
Indirizzi LAN e ARP Corso di Reti di Telecomunicazioni Giovanni Schembra 1 Trasmissione trame su canale broadcast I nodi di una LAN si scambiano trame su un canale broadcast: quando un nodo in una LAN
DettagliReti di Calcolatori IL LIVELLO RETE
Reti di Calcolatori IL LIVELLO RETE Il Livello RETE Servizi del livello Rete Livello Rete basato su Circuiti Virtuali Livello Rete basato su Datagrammi Algoritmi di Routing Problema della congestione Internetworking
DettagliCorso di Laurea in Scienze e Tecnologie Chimiche corso di Informatica Generale
Corso di Laurea in Scienze e Tecnologie Chimiche corso di Informatica Generale Paolo Mereghetti DISCo Dipartimento di Informatica, Sistemistica e Comunicazione Internet (Parte 1) Reti di Computer Cosa
DettagliRETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan
RETI E SISTEMI INFORMATIVI Domain Name System Prof. Andrea Borghesan http://venus.unive.it/borg borg@unive.it Ricevimento: mercoledì, 10.00-11.00. Studio 34, primo piano. Dip. Statistica 1 Modalità esame:
DettagliIntroduzione (parte I)
Introduzione (parte I) Argomenti della lezione Argomenti trattati in questo corso Libri di testo e materiale didattico Ripasso degli argomenti del primo corso: reti locali Contenuti del corso La progettazione
DettagliUn caso estremo per gli algoritmi di routing: Reti Mobili Ad Hoc (MANET)
Un caso estremo per gli algoritmi di routing: Reti Mobili Ad Hoc (MANET) Può essere necessario che i pacchetti attraversino molti nodi per giungere a destinazione Ogni nodo intermedio agisce da router
DettagliAntonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)
Antonio Cianfrani Dynamic Host Configuration Protocol (DHCP) Il protocollo DHCP Il protocollo DHCP consente ad un router di configurare dinamicamente gli host all interno di una LAN. Parametri da configurare:
DettagliReti di calcolatori. Lezione del 18 giugno 2004
Reti di calcolatori Lezione del 18 giugno 2004 Problema Rigidità della struttura degli indirizzi Limitate possibilità di organizzare autonomamente le LAN private, anche all interno di un unica organizzazione
DettagliLezione n.8 LPR- Informatica Applicata
Lezione n.8 LPR- Informatica Applicata 3/4/2006 Laura Ricci Laura Ricci 1 RIASSUNTO DELLA LEZIONE Classfull IP Addressing Subnetting CIDR: Classless Adddressing Laura Ricci 2 INTERCONNESSIONE DI RETI:
DettagliLezione 9: Livello 3 - Quagga e Routing dinamico con OSPF
Lezione 9: Livello 3 - Quagga e Routing dinamico con OSPF Università degli Studi di Milano Insegnamento di Introduzione - 1 Nell ultima lezione abbiamo approfondito il routing statico, andando a compilare
DettagliReti di Telecomunicazioni LB Introduzione al corso
Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,
DettagliDomain Name System: DNS
Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori di risorsa Nomi simbolici Tutte le applicazioni Internet usano indirizzi
DettagliElementi di Sicurezza e Privatezza Lezione 14 Web Security - IPSec
Elementi di Sicurezza e Privatezza Lezione 14 Web Security - IPSec Chiara Braghin chiara.braghin@unimi.it Internet ISP Backbone ISP Routing locale e tra domini TCP/IP: gestisce routing e connessioni BGP
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet AA 2004-2005 Reti e Sistemi Telematici 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host può essere client e/o server a livello applicazione Router:
DettagliBGP HiJacking. Giuseppe Augiero. Come dirottare il traffico della Big Internet (ovvero Alice e Bob non sono al sicuro)
BGP HiJacking Come dirottare il traffico della Big Internet (ovvero Alice e Bob non sono al sicuro) Giuseppe Augiero 24 ottobre 2015 - Linux Day 2015 Pisa - Sms Centro Espositivo San Michele degli Scalzi
DettagliIndirizzamento IP. Politecnico di Milano Facoltà di Ingegneria dell Informazione
Politecnico di Milano Facoltà di Ingegneria dell Informazione Indirizzamento IP -Indirizzamento classful -Subnetting e Supernetting -Indirizzamento classless Reti TCP/IP Reti a pacchetto (datagram) Mediante
Dettagli4b. Esercizi sul livello di Rete Inoltro in IP
4b. sul livello di Rete Inoltro in IP 4b-1 o Un router riceve sull interfaccia eth1 una serie di pacchetti. L interfaccia ha come indirizzo MAC bbbb:6c3c:5656:3b34 e l indirizzo IP: 131.175.21.254. Il
DettagliInidirizzi IP e Nomi di Dominio. Domain Name System. Spazio dei Nomi Piatto. Gestione dello Spazio dei Nomi
I semestre 03/04 Inidirizzi IP e Nomi di Dominio Domain Name System Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica
DettagliOCCHIO AL DOWNLOAD E UPLOAD!!!
OCCHIO AL DOWNLOAD E UPLOAD!!! DIRITTI DI PROPRIETA INDUSTRIALE TUTELANO ANCHE TE!!! Lezione n 8 RETE INTERNET DOMAIN NAME -Nativi digitali e Internet- Prof.ssa Cristina Daperno Prof. Aldo Ribero Prof.
DettagliDomain Name System: DNS
Domain Name System: DNS Nomi simbolici Gerarchia dei nomi Gerarchia dei DNS Risoluzione dei nomi Caching e abbreviazioni Descrittori risorsa Nomi simbolici Tutte le applicazioni Internet usano inrizzi
DettagliIl protocollo IP A.A. 2006/2007. Alessandro Botticelli
Il protocollo IP A.A. 2006/2007 Alessandro Botticelli Internet Protocol (IP) - RFC 791 Progettato per funzionare a commutazione di pacchetto in modalità connectionless Si prende carico della trasmissione
DettagliReti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile
Reti Rete insieme di computer (host) interconnessi Tipologie interconnessioni Ad anello (token ring). Token evita conflitti di trasmissione Rete più o meno affidabile i pacchetti di dati possono girare
DettagliTCP/IP: summary. Lorenzo Cavallaro, Andrea Lanzi
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica December 7, 2004 Sommario 1 La suite di protocolli TCP/IP Layer 2 3 4 5 6 Sommario 1 La
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE A INTERNET - 1 Internet: nomenclatura Host: calcolatore collegato a Internet ogni host
DettagliParte II: Reti di calcolatori Lezione 15
Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 15 Martedì 22-04-2014 1 Indirizzamento
DettagliInternet protocol stack
Protocolli stratificati (Intro III Parte) Le reti sono complesse! olte parti : host router Link su mezzi diversi protocol hardware, software Domanda: Che speranza abbiamo di organizzare la struttura della
DettagliGiuseppe Augiero. BGP HiJacking. ovvero Alice e Bob non sono al sicuro
Giuseppe Augiero BGP HiJacking ovvero Alice e Bob non sono al sicuro GiuseppeAUGIERO WHOAMI? Festival ICT 2015 - Milano - BGP Hijacking-ovvero Alice e Bob non sono al sicuro. Introduzione Introduzione
DettagliParte II: Reti di calcolatori Lezione 10
Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2014-15 Parte II: Reti di calcolatori Lezione 10 Giovedì 9-04-2015 1 Database distribuiti e gerarchici
DettagliARP (Address Resolution Protocol)
ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router
DettagliSommario ... vi Sommario
Sommario.... Introduzione xiii Capitolo 1 1 test per la certificazione Microsoft 1 Condizioni di svolgimento dei test 2 Impostazione e caratteristiche dei test 3 Uso efficace dei software di test Microsoft
DettagliIl protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791
Il protocollo IP A.A. 2005/2006 Walter Cerroni Internet Protocol (IP) - RFC 791 Progettato per funzionare a commutazione di pacchetto in modalità connectionless Si prende carico della trasmissione di datagrammi
DettagliMIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica
Tel. +39 02 365738 info@overneteducation.it www.overneteducation.it MIEAU06 Il protocollo TCP/IP: dalla teoria alla pratica Durata: 3 gg Descrizione Il corso non è orientato alla sola piattaforma Microsoft
DettagliSicurezza. Ingegneria del Software e sicurezza. Alice, Bob, e Trudy. Sicurezza non si caratterizza in modo semplice
Sicurezza nelle reti Sicurezza: molti significati crittografia autenticazione Integrità dei messaggi Certificazione e distribuzione delle chiavi Altro? Alcuni esempi: applicazioni: e-mail sicure trasporto:
DettagliProgrammazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
DettagliLa sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
DettagliConcetti fondamentali. Indirizzamento. Multicast su LAN. Multicast su Internet. RTP/RTCP su multicast IP. Ostacoli all'utilizzo del multicast
Migliore uso della banda alla sorgente Unicast Multicast 4 Concetti fondamentali Indirizzamento Unicast Multicast su LAN Multicast su Internet Host Migliore uso della banda alla sorgente Router Protocolli
DettagliDNSSEC. Cos è DNSSEC? Perché serve DNSSEC? Per un Internet sicuro
DNSSEC Per un Internet sicuro Cos è DNSSEC? DNSSEC è un ampliamento del Domain Name System (DNS) che serve a garantire la genuinità (autenticità) e la completezza (integrità) dei dati delle risposte del
DettagliReti di calcolatori. Lezione del 17 giugno 2004
Reti di calcolatori Lezione del 17 giugno 2004 TCP/IP e ISO/OSI Architettura TCP/IP APPLICATION TELNET FTP DNS NFS DNS RPC SNMP TRANSPORT TCP UDP NETWORK ARP RARP DATA LINK (LLC MAC) Protocollo IP Protocollo
DettagliStrato di rete (parte 2) Autoconfigurazione Protocollo DHCP
Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP 1 Configurazione degli Host Un host deve essere configurato IP address Subnet mask Default router Server DNS Procedura manuale Necessità di procedure
DettagliDNS (Domain Name System) Gruppo Linux
DNS (Domain Name System) Gruppo Linux Luca Sozio Matteo Giordano Vincenzo Sgaramella Enrico Palmerini DNS (Domain Name System) Ci sono due modi per identificare un host nella rete: - Attraverso un hostname
DettagliINDIRIZZI IP SUBNETTING
INDIRIZZI IP SUBNETTING Indirizzi IP Nella loro implementazione corrente (IPv4), gli indirizzi IP consistono di 4 byte - e forniscono un totale di 32 bit di informazione disponibile Gli indirizzi IP vengono
DettagliLivello Applicazione. Davide Quaglia. Motivazione
Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione
DettagliDEFINIZIONI E ACRONIMI
Centro Nazionale per l informatica nella Pubblica Amministrazione Allegato 5 alla lettera d invito DEFINIZIONI E ACRONIMI GARA A LICITAZIONE PRIVATA PER L APPALTO DEI SERVIZI DI CONNETTIVITÀ E SICUREZZA
DettagliMODELLI ISO/OSI e TCP/IP
PARTE I - Reti di Calcolatori ed Internet MODELLI ISO/OSI e TCP/IP 2.1 Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto tra OSI e TCP/IP ARPANET Ethernet Reti ATM reti
DettagliProposta di aggiornamento delle specifiche tecniche per la Posta Elettronica Certificata
Proposta di aggiornamento delle specifiche tecniche per la Posta Elettronica Certificata (Ver. 1.0) Francesco Gennai, Marina Buzzi e Luca Ferrucci ISTI-CNR - Area della ricerca di Pisa 15 Settembre, 2014
DettagliProgrammazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
DettagliArchitettura di Reti
Università di Ferrara Architettura di Reti IPv6 in pillole Carlo Giannelli carlo.giannelli@unife.it http://www.unife.it/scienze/informatica/insegnamenti/architettura-reti/ http://docente.unife.it/carlo.giannelli
DettagliTelematica II 14. DNS Domain Name Service
Domain Name System () - finalità è un servizio per ottenere un altro servizio (HTTP, FTP, SMTP, ecc) Telematica II 14. Domain Name Service è un servizio che realizza una corrispondenza fra gli indirizzi
DettagliPrefazione all edizione italiana
Sommario Prefazione all edizione italiana XIII Capitolo 1 Introduzione 1.1 Applicazioni delle reti di calcolatori 2 1.1.1 Applicazioni aziendali 3 1.1.2 Applicazioni domestiche 5 1.1.3 Utenti mobili 8
DettagliReti di calcolatori. Lezione del 10 giugno 2004
Reti di calcolatori Lezione del 10 giugno 2004 Internetworking I livelli 1 fisico e 2 data link si occupano della connessione di due host direttamente connessi su di una rete omogenea Non è possibile estendere
DettagliSe due computer sono sulla stessa rete Sappiamo come possono fare per scambiarsi datagram Usano gli indirizzi fisici
Prof. Roberto De Prisco TEORIA - Lezione 12 IP, instradamento dei datagram (Comer, Cap. 8) Università degli studi di Salerno Laurea e Diploma in Informatica Routing (instradamento) 2 Se due computer sono
Dettagli(parte 2) DHCP e NAT
Marco Listanti Strato di rete (parte 2) DHCP e NAT Autoconfigurazione ur n Protocollo DHCP Telecomunicazioni Fondamenti di reti - Prof. Marco Listanti - A.A. 2010/2011 2008/2009 Configurazione degli Host
DettagliIntroduzione alla rete Internet
Introduzione alla rete Internet Gruppo Reti TLC nome.cognome@polito.it http://www.telematica.polito.it/ INTRODUZIONE ALLE RETI TELEMATICHE - 1 Copyright Quest opera è protetta dalla licenza Creative Commons
DettagliMODELLI ISO/OSI e TCP/IP
PARTE I - Reti di Calcolatori ed Internet MODELLI ISO/OSI e TCP/IP Reti di Calcolatori Livelli e Servizi Il modello OSI Il modello TCP/IP Un confronto tra OSI e TCP/IP ARPANET Ethernet Reti ATM reti wireless
DettagliRETI DI CALCOLATORI Home Work ritardi e livello applicativo
RETI DI CALCOLATORI Home Work ritardi e livello applicativo Prima parte Q1. Supponiamo che un router A trasmetta un pacchetto su un collegamento con un router B, che la frequenza di trasmissione del collegamento
DettagliInformatica. Prof. M. Colajanni Università di Modena Reggio Emilia
Informatica Prof. M. Colajanni Università di Modena Reggio Emilia PARTE 3 - COMUNICAZIONI INFORMATICHE (Internet) Importanza delle comunicazioni Tutti vogliono comunicare Oggi un computer che non è in
DettagliCorso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori I Roberto Canonico (roberto.canonico@unina.it) Giorgio Ventre (giorgio.ventre@unina.it) OSPF I lucidi presentati al corso sono uno
DettagliTFA 2014/15 SISTEMI E RETI DI CALCOLATORI PER L'INSEGNAMENTO UNITA' DIDATTICA: ALGORITMI DI ROUTING
Università degli Studi di Pisa TFA 2014/15 SISTEMI E RETI DI CALCOLATORI PER L'INSEGNAMENTO UNITA' DIDATTICA: ALGORITMI DI ROUTING 21/05/2015 Laura Ricci Laura Ricci 1 STRUTTURA UNITA' DIDATTICA Prerequisiti
DettagliCorso di Reti di Calcolatori
Corso di Reti di Calcolatori IP switch uplink FDDI backbone global server porta Fddi Prof. Orazio Mirabella HUB SWITCH Ethernet SWITCH Ethernet Eth. 10Base-T SWITCH Ethernet TCP/IP Cenni Storici Internet
Dettagli