Cablaggio Armadi e Relativa Composizione. Cablaggio Tabella delle Permutazioni
|
|
- Benedetta Marino
- 6 anni fa
- Visualizzazioni
Transcript
1 Testo del Problema Un istituto scolastico di nuova costruzione deve pianificare la realizzazione di una rete locale di computer per lo scambio delle informazioni interne (materiali didattici, materiali amministrativi, ecc.) tra la direzione, i dipendenti amministrativi, gli insegnanti e gli studenti. L'istituto prevede le seguenti stanze: 6 Aule 2 laboratori adiacenti una presidenza, un ufficio personale ed un ufficio didattico La collocazione dei computer dovrà essere la seguente: due PC in ciascun ufficio. Tali pc potranno comunicare solo tra di loro e solo con un server amministrativo 2 pc in ogni aula (uno per il registro elettronico, uno per la didattica) 1 in ciascun laboratorio ( di cui due riservati ai docenti) L'accesso alla rete internet da parte dei diversi client è possibile rispettando le seguenti limitazioni: I pc degli studenti dei laboratori possono accedere alla rete internet solo per il servizio web (porta 8) e solo per un ristretto numero di siti contenuti nel file di testo white-list.txt i pc dei docenti nei laboratori hanno libero accesso alla rete internet cosi come i pc ad uso didattico delle aule i pc degli uffici non possono accedere ad internet i pc del registro elettronico non hanno accesso ad internet Si tenga inoltre in conto il fatto che i laboratori dovranno poter comunicare solo al loro interno e che i pc dei docenti dovranno poter accedere al registro elettronico L'istituto dispone inoltre di un server web pubblico che contiene le notizie generali sulla scuola, le circolari, l'orario, i progetti avviati, ecc. All'interno dell'istituto è presente, inoltre, un altro server web raggiungibile solo da un pc per ognuna delle classi per la gestione del registro elettronico. I dati del registro elettronico Ipotesi aggiuntive La scuola si trova al centro di una grande area metropolitana non soggetta a particolari disturbi elettromagnetici La scuola è disposta su tre piani; al piano terra terra si trovano tutti gli uffici, al primo piano le aule e al secondo piano i due laboratori. Al piano terra ed al primo piano si trova anche un locale tecnico. Non è presente alcuna rete preesistente. Si realizza quindi l intera cablatura in cavo UTP cat.5. secondo i criteri del cablaggio strutturato (EIA/TIA 569 B) La rete interna è basata sullo standard 82.3u (fast ethernet) a livello 1 e 2 ISO/OSI e sullo standard TCP/ a livello 3 e 4 ISO/OSI. Il collegamento ad internet avviene attraverso una connessione ADSL fornita da un ISP La Scuola si fa assegnare l'indirizzo pubblico La Scuola ha registrato, inoltre, il dominio istitutoxyz.eu. Il servizio DNS e mail sono affidati in hosting. L unico servizio in housing è il servizio web per il sito dell istituto. I materiali amministrativi da condividere tra gli uffici sono file di diverso formato. I materiali vengono dunque condivisi tramite un server FTP Il server web contiene anche l'interprete php in quanto, la gestione delle assenze viene gestita da script php. Il server Web ha anche integrato il DBMS mysql e, di conseguenza, funge anche da server di database Si sceglie di raggruppare i PC in questo modo DMZ
2 Nodi: Server web, Interfacce dei router Registro elettronico Nodi: Un pc per aula, router reg elettronico eth1 Richieste. Isolate da tutto Rete laboratori Sottorete docenti Nodi: pc docenti, router Richieste: accesso ai soli laboratori e registro elettronico. Accesso libero ad internet Sottorete alunni Nodi: pc alunni, router Richieste. Accesso solo ai laboratori e accesso limitato ad internet Rete uffici Nodi: uffici e router Richieste: Isolate da tutto Cablggio Schema Logico del Cablaggio Cablaggio Armadi e Relativa Composizione MC TC-AULE TC-LAB-GEN PP-Principale PP-Aule PP-Lab-GEN SW-Principale SW-Aule-Did SW-lab-GEN SW-uffici SW-Aule-Registro RLab1 Server Uffici Server-webregistro RLab2 Server Web Sito RAule RUffici TC-LAB-1 TC-LAB-2 PP-LAB-1 PP-LAB-2 SW-LAB-1-ST SW-LAB-2_DOC Cablaggio Tabella delle Permutazioni
3 PERMUTAZIONI MC DA A Patch PP-Principale#1 TO-pres#A sw-uffici#1 PP-Principale#2 TO-pres#B sw-uffici#2 PP-Principale#3 TO-UP#A sw-uffici#3 PP-Principale#4 TO-UP#B sw-uffici#4 PP-Principale#7 PP-Aule#1 sw-principale#1 PP-Principale#8 PP-LAB-GEN sw-principale#1 Sw-uffici#7 Ruffici#eth1 Sw-principale#3 Ruffici#eth Modem#rj11 Linea ADSL PERMUTAZIONI AULE DA A Patch PP-Aule#1 PP-Principale#7 RAule#eth PP-Aule#2 To-Aula1#A Sw-aule-did#2 PP-Aule#3 To-Aula1#B Sw-aule-reg#1 PP-Aule#4 To-Aula2#A Sw-aule-did#2 PP-Aule#5 To-Aula2#B Sw-aule-reg#2 PP-Aule#6 To-Aula3#A Sw-aule-did#3 PP-Aule#7 To-Aula3#B Sw-reg-3#7 PP-Aule#8 To-Aula4#A Sw-aule-did#4 PP-Aule#9 To-Aula4#B Sw-aule-reg#4 Server-webregistro#eth Sw-aule-reg#6 RAule#eth1 Sw-aule-did#5 RAule#eth2 Sw-aule-reg#5 PERMUTAZIONI LAB GEN DA A Patch PP-LAB-GEN#1 PP-Principale#8 sw-lab-gen#1 PP-LAB-GEN#2 PP-LAB-1#1 Rlab1#eth1 PP-LAB-GEN#3 PP-LAB-1#1 Rlab2#eth1 Rlab1#eth sw-lab-gen#2 Rlab2#eth sw-lab-gen#3 PERMUTAZIONI LAB-1 DA A Patch PP-LAB-1#1 PP-LAB-GEN#2 sw-lab-1#1 PP-LAB-1#2 TOLAB1DOC#A sw-lab-1#2
4 PP-LAB-1#3 TOLAB1DOC#B sw-lab-1#3 PP-LAB-1#4 TO-LAB1ST1#A sw-lab-1#4 PP-LAB-1#5 TO-LAB1ST1#B sw-lab-1#5 PERMUTAZIONI LAB-2 DA A Patch PP-LAB-2#1 PP-LAB-GEN#3 sw-lab-2#1 PP-LAB-2#2 TOLAB2DOC#A sw-lab-2#2 PP-LAB-2#3 TOLAB2DOC#B sw-lab-2#3 PP-LAB-2#4 TO-LAB2ST1#A sw-lab-2#4 PP-LAB-2#5 TO-LAB2ST1#B sw-lab-2#5 Cablaggio Schema Logico Componenti Attivi
5 Livello di rete Decisione divisione in reti/sottoreti Come già ipotizzato in precedenza si andranno ad implementare le seguenti reti Rete Collegamento-DMZ Rete registro elettronico Rete didattica Aule Rete Uffici Rete laboratorio 1 Rete laboratorio 2 Si ipotizza di utilizzare la rete 1.../8 per la dmz-collegamento e di suddividere la rete /16 in sottoreti per le altre 5 reti Livello di rete Scegliere la maschera di sottorete e dividere gli indirizzi nei gruppi da assegnare alle sottoreti La rete DMZ non richiede sottoreti quindi avrà: Indirizzo di rete 1.../8 Indirizzo di BC Range da a La rete /16 va divisa in 5 sottoreti con al massimo una ventina di host. Per la scelta della maschera di sottorete ci sono diverse possbilità; per semplicità si scheglie come maschera in modo da avere il terzo ottetto che indica la rete ed il quarto che indica l host Avremo quindi La rete didattica aule Indirizzo di rete Indirizzo di BC Range da a La rete registro elettronico Indirizzo di rete Indirizzo di BC Range da a La rete Uffici Indirizzo di rete Indirizzo di BC Range da a La rete lab1 Indirizzo di rete Indirizzo di BC Range da a La rete lab2 Indirizzo di rete Indirizzo di BC Range da a
6 Livello di rete schema della Rete
7 Livello di rete Tabella indirizzi Tabella indirizzi Rete Rete CollegamentoDMZ Rete didattica Aule Rete registro elettronico Rete Uffici Rete laboratorio 1 Rete laboratorio 2 Indirizzo 1.../ Host Nome host Server Web Raule#eth Ruffici#eth Rlab1#eth Rlab2#eth Rmain#eth1 Raule#eth1 PcdidAula1... PcdidAula6 Indirizzo Raule#eth Server R-Elet PcRegAula PcRegAula Ruffici#eth PcPres ServerUffici Rlab1#eth PcDoc Pcstud Rlab2#eth PcDoc Pcstud
8 Livello di rete - Tabelle di instradamento statico dei router Tabella Router Aule Destinazione/SNM Prossimo nodo Interfaccia 1.../ default Tabella Router Uffici Destinazione/SNM Prossimo nodo Interfaccia 1.../ default Tabella Router LAB1 Destinazione/SNM Prossimo nodo Interfaccia 1.../ default Tabella Router LAB2 Destinazione/SNM Prossimo nodo Interfaccia 1.../
9 default Livello di rete - Indicazioni per la configurazione di un nodo e di un router e/o comandi per la configurazione di un nodo e di un router Di seguito si riportano i comandi per la configurazione del primo pc del primo laboratorio ifconfig eth up route add -net default netmask... gw dev eth Di seguito i comandi per la tabella di instradamento del router aule Le prime tre righe vengono configurate in automatico impostando gli indirizzi route add -net gw dev eth route add -net gw dev eth route add -net gw dev eth route add -net default netmask... gw dev eth Servizi di sistema Firewall Impostazioni NAT, PAT Impostiamo sul Rmain la traduzione di tutti gli indirizzi sorgente in uscita nell unico indirizzo pubblico iptables -t nat -A POSTROUTING -o eth1 -j SNAT to Giriamo tutte le richieste che arrivano sulla porta 8 dell indirizzo pubblico all effettivo indirizzo del serrver web (1...1) iptables -t nat -A PREROUTING -i eth1 -j DNAT to Servizi di sistema Firewall Filtaggio pacchetti Le politiche da implementare possono essere così riassunte: Richeste da garantire per la dmz (rete 1.../8) Bloccare richieste provenienti da siti inseriti in black list Bloccare il traffico in provenienza dalla wan con indirizzo ip privato re richieste solo aventi porta destinazione relativa ai servizi offerti (in questo caso si offre solo il servizio web e quindi si accettano in entrata verso la DMZ solo pacchetti con porta destinazione 8.) Far uscire dalla DMZ solo pacchetti che hanno porta sorgente collegata ai servizi offerti re (a differenza di quanto visto per la LAN client ) pacchetti con flag syn pari a 1 Preveire attacchi di tipo DoS (deny of Service) Richieste da garantire per la lan (rete /16) bloccare il traffico in provenienza dalla wan con indirizzo ip privato bloccare i pacchetti provenienti dalla wan con porta sorgente non standard e porta destinazione standard bloccare i pacchetti provenienti dalla lan e diretti verso la wan con porta sorgente standard e porta destinanzione non standard bloccare i pacchetti provenienti dalla wan con flag syn a 1 vengano bloccatti tutti i pacchetti con ip sorgente inserito in una lista nera. Il Testo, inoltre, richiede esplicitamente le seguenti limitazioni: I pc degli studenti dei laboratori possono accedere alla rete internet solo per il servizio web (porta 8) e solo per un ristretto numero di siti contenuti nel file di testo whitelist.txt i pc dei docenti nei laboratori hanno libero accesso alla rete internet cosi come i pc ad uso didattico delle aule i pc degli uffici non possono accedere ad internet i pc del registro elettronico non hanno accesso ad internet Si sceglie di suddividere i filtri tra i diversi router/firewall applicando le regole nel router/firwall più vicino alla rete per cui sono richiesti i filtri. La scelta è del tutto arbitraria è, in alternativa, si
10 potrebbe implementare tutti i filtri nel router main. Questa implementazione è lasciata per esercizio. Le richiesste verranno così suddivise: Sul router Main ciò che riguarda la DMZ Bloccare richieste provenienti da siti inseriti in black list (questa richiesta proteggerà anche la LAN e, quindi non servirà ripeterla sugli altri router firewall) Bloccare il traffico in provenienza dalla wan con indirizzo ip privato (questa richiesta proteggerà anche la LAN e, quindi non servirà ripeterla sugli altri router firewall) re in entrata dalla wan solo pacchetti con porta destinazione la porta 8 e indirizzo destinazione il server web. Far uscire dalla DMZ solo pacchetti che hanno porta sorgente collegata ai servizi offerti (porta 8) re (a differenza di quanto visto per la LAN client ) pacchetti con flag syn pari a 1 Preveire attacchi di tipo DoS (deny of Service) Sul router Uffici non servirà applicare le politiche di sicurezza minime in quanto tutto il traffico da/verso la wan va scartato. Di conseguenza il router uffici dovrà permettere solo la comunicazione con le altre sottoreti. Sul router Aule bisogna distinguere il discorso tra le due interfacce Sull interfaccia collegata alla rete registro elettronico (eth2) non servirà applicare le politiche di sicurezza minime in quanto tale rete sarà scollegata dalla rete internet. Tale rete dovrà solo poter comunicare con le altre sottoreti Sull interfaccia collegata alla rete didattica aule (eth1) bisognerà applicare solo le politiche di sicurezza minima. bloccare il traffico in provenienza dalla wan con indirizzo ip privato (non serve: tali pacchetti sono stati già filtrati nel router main) bloccare i pacchetti provenienti dalla wan con porta sorgente non standard e porta destinazione standard bloccare i pacchetti provenienti dalla lan e diretti verso la wan con porta sorgente standard e porta destinanzione non standard bloccare i pacchetti provenienti dalla wan con flag syn a 1 vengano bloccatti tutti i pacchetti con ip sorgente inserito in una lista nera (non serve: tali pacchetti sono stati già filtrati nel router main) Sui router dei laboratori bisognerà: Applicare le politiche di sicurezza minima per la lan (elencate precedentemente) Permettere qualsiasi tipo di navigazione ai pc docenti (supponiamo il primo indirizzo di ogni rete) Permettere solo il servizio web e solo verso alcuni siti agli altri PC Conseguentemente Sul router Main andranno impostate le seguenti regole. DEFAULT: ACCETTA Sorgente Destinazione sorgente destinazione Interfaccia Interfaccia Ingresso Uscita Syn/Dos Comportamento Inseriti in black list tutte 1.../8 Eth / 12 Eth Eth
11 / Non standard 8 (NOTA IL PAT è fatto in prerouting) Limite di tempo (se n al secondo n+1 non si applica questa regola e si applica la successiva si scarta Eth (NAT in postrouting ) 8 Eth (NAT in postrouting ) Eth Risulta semplice trasformare ogni riga della tabella in comandi iptabels. Tale trasformazione è lasciata per esercizio. Sul router Uffici andranno impostate le seguenti regole. DEFAULT: RIFIUTA Sorgente Destinazione sorgente destinazione Interfaccia Interfaccia Ingresso Uscita Syn/Dos Comportamento / /8 Risulta semplice trasformare ogni riga della tabella in comandi iptabels. Tale trasformazione è lasciata per esercizio. Sul Router aule andranno impostate le seguenti regole. DEFAULT: ACCETTA Sorgente Destinazione sorgente destinazione Interfaccia Interfaccia Ingresso Uscita Syn/Dos Comportamento /16 Eth2 (registro elettronico) /8 Eth2 (registro elettronico) Eth2 (registro elettronico) Non standard Eth Standard Eth Eth SYN Risulta semplice trasformare ogni riga della tabella in comandi iptabels. Tale trasformazione è lasciata per esercizio.
12 Sul router laboratotio 1andranno impostate le seguenti regole. DEFAULT: ACCETTA Sorgente Destinazione sorgente destinazione Interfaccia Interfaccia Ingresso Uscita Syn/Dos Comportamento Non standard Eth Standard Eth Eth Eth Inclusi in white list 8 Eth Eth (pc docente) SYN Risulta semplice trasformare ogni riga della tabella in comandi iptabels. Tale trasformazione è lasciata per esercizio. Le regole da impostare sul Router laboratorio 2 sono uguali a quelle appena esposte per il pc laboratorio 1
Realizzare una rete scolastica che consenta di:
Realizzare una rete scolastica che consenta di: a) collegare ad internet: due laboratori ; i computer degli uffici; i computer della presidenza, della vicepresidenza e della biblioteca; b) creare un archivio
DettagliLezione Uno: Indirizzi privati, NAT e PAT Nei primi anni di diffussione dei protocolli della pila TCP/IP, non prevedendone il successo, gli indirizzi
Lezione Uno: Indirizzi privati, NAT e PAT Nei primi anni di diffussione dei protocolli della pila TCP/IP, non prevedendone il successo, gli indirizzi ip sono stati assegnati in modo indiscrimintao e di
DettagliIP forwarding Firewall e NAT
IP forwarding Firewall e NAT A.A. 2004/2005 Walter Cerroni IP forwarding Linux può funzionare da gateway tra due o più reti IP host1 host2 linux-gw 192.168.11.0/24 192.168.10.0/24 Il kernel deve essere
Dettagli4a. Esercizi sul livello di Rete - Indirizzamento
4a. sul livello di Rete - Indirizzamento 4a- o A una rete IP è assegnato l insieme di indirizzi definiti da indirizzo: 208.57.0.0, netmask: 255.255.0.0. Occorre partizionare la rete in modo da servire
DettagliTre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)
iptables passo-passo Prima del kernel 2.0 ipfwadm, dal kernel 2.2 ipchains, dopo il kernel 2.4 iptables Firewall (packet filtering, Nat (Network Address Translation)) NetFilter (layer del kernel per il
DettagliDispositivi di rete 10 Docente: Marco Sechi Modulo 1 ROUTER È un dispositivo di rete che si posiziona sul livello 3 del modello OSI. Pertanto un Router (dall'inglese instradatore) è un dispositivo che
DettagliProteggere la rete I FIREWALL (seconda parte)
Proteggere la rete I FIREWALL (seconda parte) Index Architetture di rete con Firewall A cosa serve il NAT Cosa sono gli Intrusion Detection System Esistono molte architetture possibili per inserire un
DettagliFirewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
DettagliSORGENTE] INDIRIZZO DESTINAZIONE INDIRIZZO DESTINAZIONE WILD CARD
Sesta Lezione: Filtraggio dei pacchetti In pachet tracer è possibile impostare sui router delle regole per eseguire un filtrtaggio dei pacchetti. I concetti sono simili a quelli visti con il comando iptables
Dettagli4b. Esercizi sul livello di Rete Inoltro in IP
4b. sul livello di Rete Inoltro in IP 4b-1 o Un router riceve sull interfaccia eth1 una serie di pacchetti. L interfaccia ha come indirizzo MAC bbbb:6c3c:5656:3b34 e l indirizzo IP: 131.175.21.254. Il
DettagliSicurezza nelle reti
Sicurezza nelle reti Manipolazione indirizzi IP 1 Concetti Reti Rete IP definita dalla maschera di rete Non necessariamente concetto geografico Non è detto che macchine della stessa rete siano vicine 2
DettagliPrima Lezione: Introduzione
Prima Lezione: Introduzione Le Virtual Lan (V-LAN) permettono di separare i domini di boardcasting di pc collegati allo stesso switch o alla stessa rete fisica. In altre parole il loro uso consente di
DettagliL indirizzo IP. Created by A. Deriu, P. Cogoni, R. Spiggia, A. Massidda
L indirizzo IP Created by A. Deriu, P. Cogoni, R. Spiggia, A. Massidda L indirizzo IP E un indirizzo a 32 bit (4 byte) rappresentato come serie di 4 numeri decimali compresi tra 0 e 255, separati dal punto
DettagliAppunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet)
Appunti configurazione firewall con distribuzione Zeroshell (lan + dmz + internet) Il sistema operativo multifunzionale creato da Fulvio Ricciardi www.zeroshell.net lan + dmz + internet ( Autore: massimo.giaimo@sibtonline.net
DettagliPrima Lezione: Indirizzi IP Bit di rete Bit di host
Prima Lezione: Indirizzi IP Gli scopi del livello di rete sono unire più reti (rete X e rete y nel disegno) instradare e indirizzare i pacchetti attraverso le diverse reti Se un pacchetto P deve andare
DettagliLaboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella
Laboratorio di Reti Informatiche Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017 Ing. Niccolò Iardella niccolo.iardella@unifi.it 1 Esercitazione 7 Configurazione del firewall 2 Programma
DettagliReti. insieme di computer (host) interconnessi. Token evita conflitti di trasmissione Rete più o meno affidabile
Reti Rete insieme di computer (host) interconnessi Tipologie interconnessioni Ad anello (token ring). Token evita conflitti di trasmissione Rete più o meno affidabile i pacchetti di dati possono girare
DettagliPrima prova parziale traccia della soluzione
Reti Avanzate / Sicurezza dei Dati, A.A. 2015 2016 Prima prova parziale traccia della soluzione Mauro Brunato Giovedì 7 aprile 2016 Siete stati incaricati di progettare e realizzare la rete interna di
DettagliPolitecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento
Politecnico di Milano Advanced Network Technologies Laboratory Esercizi Indirizzamento Esercizio 1 A una rete IP è assegnato l insieme di indirizzi definiti da: address: 208.57.0.0 netmask: 255.255.0.0
DettagliPolitecnico di Milano Advanced Network Technologies Laboratory. Esercizi Indirizzamento
Politecnico di Milano Advanced Network Technologies Laboratory Esercizi Indirizzamento Esercizio 1 o A una rete IP è assegnato l insieme di indirizzi definiti da: n address: 208.57.0.0 n netmask: 255.255.0.0
DettagliELEMENTI BASE DI NETWORKING
Paolo Tozzo Elementi base di networking 1 ELEMENTI BASE DI NETWORKING Per poter creare una rete tra due o più computer sono necessari (oltre ai computer ) una scheda di rete per ogni pc, cavi di rete,
DettagliPREMESSA GENERALE Abbiamo deciso di svolgere, per sommi capi, tutti gli argomenti che si potevano affrontare rispondendo alla traccia proposta.
ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE CORSO SPERIMENTALE PROGETTO ABACUS INDIRIZZO INFORMATICA TEMA DI SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI PREMESSA GENERALE Abbiamo deciso
DettagliCorso MIUR C2 Modulo 8. Firewall. Ing. Giampaolo Mancini Ing. Fabio De Vito
Corso MIUR C2 Modulo 8 Firewall Ing. Giampaolo Mancini Ing. Fabio De Vito 11/02/04 15.15.03 Sommario Concetto di firewalling Funzionalità di un firewall Filtro sui pacchetti in ingresso Filtro sui pacchetti
DettagliProva 2-8 Luglio 2016
Cognome Nome Matricola STUDENTE BRAVO SOLUZIONI Prova 2-8 Luglio 2016 Tempo complessivo a disposizione per lo svolgimento: 2 ore Si usi lo spazio bianco dopo ogni esercizio per la risoluzione E1 E2 E3
DettagliNavigazione protetta a misura di scuola!
Navigazione protetta a misura di scuola! Un server firewall all-in-one, per garantire sicurezza e incrementare le potenzialità e le funzionalità della rete scolastica. Facile da gestire grazie all intuitiva
Dettaglinetkit-static-routing Traduzione a cura di G. Ianni e G. Bennardo, Università della Calabria
Traduzione a cura di G. Ianni e G. Bennardo, Università della Calabria Avviso di copyright Tutte le pagine/slides di questa presentazione, che include ma non è limitato a, immagini, foto, animazioni, video,
DettagliIndirizzi IP, Classi, Subnetting, NAT
Indirizzi IP, Classi, Subnetting, NAT L'indirizzamento IP permette di identificare ogni host all'interno di una rete TCP/IP. Grazie all'utilizzo delle classi di indirizzi ed al subnetting è possibile organizzare
DettagliUniversità degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls
Università degli Studi di Pisa Dipartimento di Informatica NAT & Firewalls 1 NAT(NETWORK ADDRESS TRANSLATION) MOTIVAZIONI NAT(Network Address Translation) = Tecnica di filtraggio di pacchetti IP con sostituzione
Dettaglimaurizio pizzonia sicurezza dei sistemi informatici e delle reti. esercizi su sicurezza delle reti
20062010 maurizio pizzonia sicurezza dei sistemi informatici e delle reti esercizi su sicurezza delle reti 1 20062010 maurizio pizzonia sicurezza dei sistemi informatici e delle reti screened subnet gastone.2
DettagliC) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)
PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra
DettagliSeconda Prova in itinere Esempio
Fondamenti di Internet e Reti Proff. A. Capone, M. Cesana, I. Filippini, G. Maier Cognome Nome Matricola Seconda Prova in itinere Esempio Tempo complessivo a disposizione per lo svolgimento: 1h45m Usare
DettagliIntroduzione al NATTING
Introduzione al NATTING I Router CISCO sono in grado di svolgere funzioni proprie di un firewall, in particolare possono effettuare la trasformazione degli indirizzi IP PRIVATI usati dai pc della rete
DettagliACCESS CONTROL LIST. ACCESS CONTROL LIST standard
ACCESS CONTROL LIST Le ACL (Access Control List) sono una lista di istruzioni da applicare alle interfacce di un router allo scopo di gestire il traffico, filtrando i pacchetti in entrata e in uscita.
DettagliQuesta configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.
VLAN Le VLAN (Virtual Local Area Network) non sono altro che dei gruppi di dispositivi collegati alla stessa rete fisica, che si comportano come se fossero collegati ad un unica singola rete indipendente
DettagliScritto da Administrator Lunedì 01 Settembre 2008 06:29 - Ultimo aggiornamento Sabato 19 Giugno 2010 07:28
Viene proposto uno script, personalizzabile, utilizzabile in un firewall Linux con 3 interfacce: esterna, DMZ e interna. Contiene degli esempi per gestire VPN IpSec e PPTP sia fra il server stesso su gira
DettagliEsercizio 2.3 Uso del patch panel
Introduzione Il patch panel è un componente passivo che fa parte del sistema di cablaggio strutturato. E un pannello forato contenuto in un armadio in grado di ospitare connettori da parete. Sui connettori
DettagliIntroduzione. Il routing permette la comunicazione tra due nodi differenti anche se non sono collegati direttamente
Routing Introduzione Il livello 3 della pila ethernet ha il compito di muovere i pacchetti dalla sorgente attraversando più sistemi Il livello di network deve quindi: Scegliere di volta in volta il cammino
DettagliESERCIZI SVOLTI. Eserczio
ESERCIZI SVOLTI Eserczio In uno schema di multiplazione con etichetta l informazione d utente è trasferita mediante PDU composte da H=5 byte relativi a PCI e L=48 byte di carico utile. Si assuma che le
DettagliDisciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo
Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo DEFINIZIONE DEGLI OBIETTIVI DISCIPLINARI DEI MODULI - SCELTA DEI CONTENUTI Modulo Unità didattiche
DettagliSimulazione seconda prova Sistemi e reti Marzo 2016
Ipotesi progettuali Studio medico situato in un appartamento senza reti pre-esistenti con possibilità di cablaggio a muro in canalina. Le dimensioni in gioco possono far prevedere cavi non troppo lunghi
DettagliFiltraggio del traffico IP in linux
Filtraggio del traffico IP in linux Laboratorio di Amministrazione di Sistemi L-A Dagli appunti originali di Fabio Bucciarelli - DEIS Cos è un firewall? E un dispositivo hardware o software, che permette
DettagliManuale di Configurazione Parametri di Rete
Manuale di Configurazione Parametri di Rete Windows XP (Pagina 1 di 10) Introduzione Una rete locale (LAN Local Area Network) permette di connettere più computer fra loro. La LAN, utilizzata per navigare
DettagliNAT: Network Address Translation
NAT: Network Address Translation Prima di tutto bisogna definire che cosa si sta cercando di realizzare con NAT 1. Stai cercando di consentire agli utenti interni di accedere a Internet? 2. Stai cercando
DettagliINDIRIZZI IP SUBNETTING
INDIRIZZI IP SUBNETTING Indirizzi IP Nella loro implementazione corrente (IPv4), gli indirizzi IP consistono di 4 byte - e forniscono un totale di 32 bit di informazione disponibile Gli indirizzi IP vengono
DettagliGuida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.
Guida Tecnica Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico. Se abbiamo la necessità di visionare da remoto un DVR, è opportuno configurare
DettagliCrittografia e sicurezza delle reti. Firewall
Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni
DettagliDal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:
NAT 1-1 CON DOPPIA INTERFACCIA WAN E RANGE DI IP PUBBLICI (Firmware 2.20) Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip: L apparato per capire se la sua interfaccia
DettagliCORSO DI RETI DI CALCOLATORI II (Docente Luca Becchetti) Esercizi su instradamento e tabelle di routing 1
CORSO DI RETI DI CALCOLATORI II (Docente Luca Becchetti) Esercizi su instradamento e tabelle di routing 1 1. Si proponga una topologia di rete corrispondente alla seguente porzione della tabella di instradamento
DettagliCorso avanzato di Reti e sicurezza informatica
Corso avanzato di Reti e sicurezza informatica http://www.glugto.org/ GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 1 DISCLAIMER L'insegnante e l'intera associazione GlugTo non si assumono
DettagliElementi sull uso dei firewall
Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall
DettagliITIS Fauser Novara Sistemi e reti prof. R. Fuligni
Esercizi sulle VPN VPN Site-To-Site 1. Un azienda sottoscrive alcuni contratti presso un ISP per fornire connettività Internet alle sue tre filiali. Si suppone che l infrastruttura dell ISP sia composta
DettagliSommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo TCP/IP Configurazione statica e dinamica del TCP/IP
Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo TCP/IP Configurazione statica e dinamica del TCP/IP Strumenti di diagnostica TCP/IP Installazione e rimozione
DettagliIntroduzione alle reti ed al TCP/IP
Introduzione alle reti ed al TCP/IP Il termine rete si riferisce idealmente a una maglia di collegamenti. In pratica indica un insieme di componenti collegati tra loro in qualche modo a formare un sistema.
DettagliAppello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)
Fondamenti di Internet e Reti Proff. A. Capone, M. Cesana, I. Filippini, G. Maier Cognome Nome Matricola Appello Esempio d esame Tempo complessivo a disposizione per lo svolgimento: 2h15m Usare lo spazio
DettagliEsercizio progettazione rete ex-novo
Esercizio progettazione rete ex-novo Si vuole cablare un edificio di due piani di cui si riporta la piantina. In ognuna delle stanze numerate devono essere predisposti 15 punti rete, ad eccezione della
DettagliPACKET FILTERING IPTABLES
PACKET FILTERING IPTABLES smox@shadow:~# date Sat Nov 29 11:30 smox@shadow:~# whoami Omar LD2k3 Premessa: Le condizioni per l'utilizzo di questo documento sono quelle della licenza standard GNU-GPL, allo
DettagliVerifica scritta di Sistemi e Reti Classe 5Di 26.11.2015
Verifica scritta di Sistemi e Reti Classe 5Di 26.11.2015 Una azienda specializzata nella fornitura di servizi Internet quali hosting, housing, email, file server, in pratica un ISP (Internet Service Provider)
DettagliReti locali Mauro Nanni
Reti locali Mauro Nanni Con il termine «rete locale» o LAN viene indicato l insieme degli apparati e delle linee di connessione che permettono di collegare tra di loro le stazioni di lavoro all interno
DettagliIndirizzamento IP. Politecnico di Milano Facoltà di Ingegneria dell Informazione
Politecnico di Milano Facoltà di Ingegneria dell Informazione Indirizzamento IP -Indirizzamento classful -Subnetting e Supernetting -Indirizzamento classless Reti TCP/IP Reti a pacchetto (datagram) Mediante
DettagliIl livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP
Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto
DettagliIndirizzi IP questi sconosciuti o quasi!! netmask
Indirizzi IP questi sconosciuti o quasi!! netmask subnetting supernetting nella configurazione di qualsiasi macchina con indirizzamento ip abbiamo i seguenti parametri da impostare Indirizzo IP: e' indirizzo
DettagliReti Locali (LAN) e Reti Locali Virtuali (VLAN)
Reti Locali (LAN) e Reti Locali Virtuali (VLAN) A.A. 2009/2010 Walter Cerroni Evoluzione delle reti locali (LAN) Ethernet (IEEE 802.3) 10 Mb/s CSMA/CD topologia a bus su cavo coassiale (10Base5, 10Base2)
DettagliSIMULAZIONE ESAME DI STATO - PRIMO QUADRIMESTRE
1 SIMULAZIONE ESAME DI STATO - PRIMO QUADRIMESTRE Indirizzo: INFORMATICA E TELECOMUNICAZIONI Articolazione: INFORMATICA Materia: SISTEMI E RETI Il candidato (che potrà eventualmente avvalersi delle conoscenze
DettagliAutore: Bandiera Roberto 2016
Access List per controllare il traffico interno di una rete Si vogliono applicare alcune tipiche aziendale. politiche di sicurezza per controllare il traffico interno di una rete Si considera la rete aziendale
DettagliProt.1240 Cellatica, 22.03.2016 CONVENZIONE CONSIP RETI LOCALI 5 AMMINISTRAZIONE ISTITUTO COMPRENSIVO DI CELLATICA-COLLEBEATO C.F.
Prot.1240 Cellatica, 22.03.2016 CUP ASSEGNATO F99D15001370006 Denominazione e Codice Fiscale CONVENZIONE CONSIP RETI LOCALI 5 RICHIESTA PROGETTO PRELIMINARE Spett.le Telecom Italia S.p.A. ICT Solutions
DettagliInstradamento in IPv4
Antonio Cianfrani Instradamento in IPv4 Funzione di instradamento nei Router IP I Router IP hanno la funzione di instradare i datagrammi in rete: ricevono un datagramma da una interfaccia, eseguono alcune
DettagliEsercitazione 7 Sommario Firewall introduzione e classificazione Firewall a filtraggio di pacchetti Regole Ordine delle regole iptables 2 Introduzione ai firewall Problema: sicurezza di una rete Necessità
DettagliConnessione ad Internet
Connessione ad Per connettersi ad è necessario: Avere un provider che ci assicuri la connettività Disporre di un modem o di un router geografico (connessione alla WAN) La connettività può essere diretta
DettagliRouting statico. Routing statico. Tolleranza ai guasti. Routing statico. Fase di progetto. 09CDUdc Reti di Calcolatori.
Fixed directory routing Regole di instradamento impostate una tantum dall amministratore di sistema 09Udc Reti di alcolatori Orizzonte di visibilità limitato allo stato dei link adiacenti Semplice da realizzare
DettagliGuida all avviamento di Bomgar B300
Guida all avviamento di Bomgar B300 La presente guida illustra l impostazione iniziale di Bomgar Box. Per eventuali domande, rivolgersi al numero +01.601.519.0123 o support@bomgar.com. Prerequisiti Assicurarsi
DettagliAntonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)
Antonio Cianfrani Dynamic Host Configuration Protocol (DHCP) Il protocollo DHCP Il protocollo DHCP consente ad un router di configurare dinamicamente gli host all interno di una LAN. Parametri da configurare:
DettagliAutore: Bandiera Roberto 2016
Configurare il servizio DHCP in uno Switch Multilayer per più VLAN Si vuole attivare la configurazione dinamica degli indirizzi IP nelle diverse VLAN di una rete aziendale. Questo risulta particolarmente
DettagliPolitecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro
Politecnico di Milano Advanced Network Technologies Laboratory Esercizi Inoltro Esercizio 1 o Si consideri la rete in figura dove le interfacce sono identificate con lettere maiuscole: Router eth0 A D
DettagliManuale Utente Impostazione router Tele-assistenza
Manuale Utente Impostazione router Tele-assistenza Sommario Indice Tabelle... 3 Indice Figure... 4 1. Rappresentazione struttura base LAN... 5 2. Accesso al PLC da remoto... 5 2.1 Configurazione Modem/Router
DettagliInformazioni Generali (1/2)
Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)
DettagliSUPPORTO TECNICO ROUTER ADSL OFFICE CONNECTION CREATO DA FABIO SCARDONI
CONFIGURAZIONE BASE DEL ROUTER ADSL OFFICE CONNECTION OCS4P ( CONNESIONE ETHERNET, ENCAPSULATION PPPoE) Collegare il cavo Rj-11 della linea ADSL al router, collegare il router con il cavo Rj-45 all hub,
DettagliFIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway
FIREWALL me@disp.uniroma2.it Anno Accademico 2005/06 Firewall - modello OSI e TCP/IP Modello TCP/IP Applicazione TELNET FTP DNS PING NFS RealAudio RealVideo RTCP Modello OSI Applicazione Presentazione
DettagliInternet come funziona?
Internet come funziona? Cos'è una rete e cos'è la Rete: Reti locali e geografiche Protocolli Architettura Client/Server Architettura P2P (Peer-to-peer) Internet ( web!) e i suoi servizi: World Wide Web
DettagliESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE
ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE CORSO SPERIMENTALE PROGETTO ABACUS Indirizzo: INFORMATICA Tema di: SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI Un istituto scolastico deve partecipare
DettagliTesto Esame di Stato 2003-2004 YABC ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE. CORSO SPERIMENTALE PROGETTO «ABACUS» Indirizzo: INFORMATICA
A.S. 2003-2004 Testo Esame di Stato 2003-2004 YABC ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE CORSO SPERIMENTALE PROGETTO «ABACUS» Indirizzo: INFORMATICA Tema di: SISTEMI DI ELABORAZIONE E TRASMISSIONE
DettagliYABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE
www.mauriziocozzetto.it/docs/sistemiabacus%20soluzionetema20032004proposta2.doc - Testo Esame di Stato 2003-2004 YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE CORSO SPERIMENTALE - PROGETTO "ABACUS"
DettagliScritto da Administrator Domenica 14 Settembre :51 - Ultimo aggiornamento Domenica 20 Giugno :38
L'indirizzamento IP permette di identificare ogni host all'interno di una rete TCP/IP. Grazie all'utilizzo delle classi di indirizzi ed al subnetting è possibile organizzare e gestire in modo più efficiente
DettagliPrima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie
Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-502T ADSL Router Prima di cominciare Prima di iniziare la procedura d
DettagliInstradamento IP. Appunti di reti di computer. Prof. Marco Marchisotti. Istituto Superiore Ascanio Sobrero Casale Monferrato (AL)
Appunti di reti di computer Instradamento IP Prof. Marco Marchisotti prof. Marco Marchisotti Instradamento IP (Rev.1) 1 Architettura della rete Configurazione di rete di Pippo: Indirizzo IP: 199.40.6.84
DettagliLezione n.8 LPR- Informatica Applicata
Lezione n.8 LPR- Informatica Applicata 3/4/2006 Laura Ricci Laura Ricci 1 RIASSUNTO DELLA LEZIONE Classfull IP Addressing Subnetting CIDR: Classless Adddressing Laura Ricci 2 INTERCONNESSIONE DI RETI:
DettagliPIANO DI LAVORO ANNO SCOLASTICO 2015-2016. I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.
PIANO DI LAVORO ANNO SCOLASTICO 2015-2016 I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.SSA MARZIA CONTI CLASSE 5AL INFORMATICO LIVELLI DI PARTENZA Dalle prime lezioni
DettagliEsempio 1.3 Ipotesi di soluzione seconda prova Sistemi Abacus 2004
Esempio 1.3 Ipotesi di soluzione seconda prova Sistemi Abacus 2004 La traccia di seconda prova di Sistemi Abacus 2004 è sostanzialmente centrata sul programma sul nostro programma di preparazione all esame
DettagliMC-link. Connessione e configurazione del router PRESTIGE 642R per l accesso ad MC-link in ADSL a cura del supporto tecnico di MC-link
MC-link Connessione e configurazione del router PRESTIGE 642R per l accesso ad MC-link in ADSL a cura del supporto tecnico di MC-link Per la connessione del router PRESTIGE 642R ad un singolo computer
DettagliINTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO
INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32
DettagliSicurezza applicata in rete
Sicurezza applicata in rete Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico e dei
DettagliYABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE
Pag 1/1 Sessione ordinaria 2008 N o 088102/08 Seconda prova scritta YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE Indirizzo: INFORMATICA CORSO SPERIMENTALE Progetto ABACUS Tema di: SISTEMI DI ELABORAZIONE
DettagliLo svolgimento della prova è a cura del prof. Giorgio Meini 1
Traccia di soluzione della prima simulazione della prova scritta di Sistemi e reti per l indirizzo Informatica e Telecomunicazioni articolazione Informatica dell Istituto tecnico settore tecnologico (MIUR
Dettaglib r o a d b A N d r o u t e r 4 p o r t s 1 0 / m b p s
b r o a d b A N d r o u t e r 4 p o r t s 1 0 / 1 0 0 m b p s M A N U A L E N I - 7 0 7 5 3 2 i ta l i a n o b r o a d b a n d r o u t e r 4 p o r t s 1 0 / 1 0 0 m b p s Prima di tutto, vogliamo ringraziarvi
DettagliSUBNETTING E SUPERNETTING
SUBNETTING E SUPERNETTING Struttura degli indirizzi IP Network ID 0 1 0 Host ID Classe A Classe B 1 1 0 Classe C 1 1 1 0 1 1 1 1 3 bit Classe D (multicast) Classe E (sperimentale) Network ID : Host ID
DettagliWAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
DettagliLaboratorio di Reti Locali e Geografiche
Laboratorio di Reti Locali e Geografiche A.A. 2008/2009 Walter Cerroni Il corso Complemento pratico/applicativo dei corsi dell area di Reti di Telecomunicazioni Obiettivo: effettuare esperienze didattiche
DettagliLo strato di trasporto Firewall e NAT
Lo strato di trasporto Firewall e NAT A.A. 2009/2010 Walter Cerroni Il livello di trasporto in Internet APP. collegamento logico tra i processi applicativi APP. TCP UDP collegamento logico tra i due host
DettagliAssegnazione indirizzi IP
Indirizzamento IP Assegnazione indirizzi IP L'assegnazione della classe ad una rete sia un'operazione di grande delicatezza. Una rete di classe C non ha grandi prospettive di crescita. Una rete di classe
DettagliReti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router. 2 tipi di LAN
Reti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router 2 tipi di LAN Ethernet Wireless (spiegare in breve la crittografia WPA ) Compito dei router: indirizzamento pacchetti
DettagliNAT e PAT. Prof. Pier Luca Montessoro
e PAT Prof. Pier Luca Montessoro Network Address Translation RFC 1631, 2663 Offre connettività a per le reti con indirizzamento privato : vantaggi Limita il numero di indirizzi IP pubblici necessari per
Dettagli