VLAN+LDAP+...+XEN = Rete Dipartimentale



Documenti analoghi
Dipartimento di Scienze Applicate

Caratteristiche generali dell offerta Server

NEXT-GEN USG: Filtri Web

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Esperienze di servizi di rete basati su directory

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

PROF. Filippo CAPUANI. Accesso Remoto

Linux User Group Cremona CORSO RETI

Zeroshell per tutti! Pietro Palazzo,Nicola Contillo. 16 gennaio 2012

Internet Wireless in Biblioteca

Internet gratuita in Biblioteca e nei dintorni

Realizzazione di hotspot wireless per l Università degli Studi di Milano

2 Configurazione lato Router

NEXT-GEN USG: Filtri Web

Vlan Relazione di Sistemi e Reti Cenni teorici

Console di Amministrazione Centralizzata Guida Rapida

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

22 Ottobre #CloudConferenceItalia

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

PROF. Filippo CAPUANI. Installazione di Active Directory

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Sistemi avanzati di gestione dei Sistemi Informativi

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

I COMPONENTI DI UNA RETE

Guida all utilizzo. Versione guida: 0.1alpha No layout grafico.

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Indice. Indice V. Introduzione... XI

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Programmazione modulare

Firewall e Abilitazioni porte (Port Forwarding)

Accesso Wi-Fi federato dell'area della Ricerca di Pisa

Simulazione seconda prova Sistemi e reti Marzo 2016

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

ISTRUZIONI DI CONFIGURAZIONE

System & Network Integrator. Rap 3 : suite di Identity & Access Management

Overview su Online Certificate Status Protocol (OCSP)

Internet Wireless in Biblioteca

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Setup dell ambiente virtuale

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

Wi-Fi, la libertà di navigare in rete senza fili. Introduzione.

Reti di Calcolatori: una LAN

Obiettivi. Al termine del webinar sarete in grado di:

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

System Center Virtual Machine Manager Library Management

TeamPortal. Servizi integrati con ambienti Gestionali

Configurare una rete con PC Window s 98

DEFINIZIONI VM: abbreviazione di Virtual Machine (macchina virtuale).

System Center Virtual Machine Manager Self-Service Portal

Linksys PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Rete wireless Appunti

Inviare la Posta Elettronica in Modo Sicuro

High-Speed Internet Access.

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

Offerta per fornitura soluzione di strong authentication

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Guida pratica all utilizzo di Zeroshell

Internetworking per reti aziendali

SISTEMA DI CENTRALIZZAZIONE DEGLI ALLARMI SU RETE ETHERNET

Testo Esame di Stato YABC ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE. CORSO SPERIMENTALE PROGETTO «ABACUS» Indirizzo: INFORMATICA

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico

High-Speed Internet Access.

Il progetto INFN TRIP e EduRoam

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Guida al servizio wireless dell'univda

Maschere di sottorete a lunghezza variabile

Progettare una Rete Locale "Client/Server

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

Schema Tipologia a Stella

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Network Services Location Manager. Guida per amministratori di rete


Lezione n 1! Introduzione"

Approfondimenti. Contenuti

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

InterNet: rete di reti

Servizio di Posta elettronica Certificata (PEC)

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Progetto Hotspot con Handlink WG 602

Controller Wireless NXC Series

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

Guida rapida - rete casalinga (con router)

Guida Connessione Rete WiFi HotSpot Internavigare

Transcript:

VLAN+LDAP+...+XEN = Rete Dipartimentale Uniamo varie tecnologie per creare una infrastruttura di rete,, facilmente controllabile ed estendibile. Useremo VLAN ( 802.1q), LDAP, XEN, Certificati digitali X.509

Agenda Progetto della rete VLAN LDAP (con configurazioni) XEN Autenticazione

2 reti fisiche separate duplicazione dei dispositivi duplicazione degli sforzi di gestione indirizzi IP pubblici

DUPLICAZIONE DEGLI SFORZI!

un'insieme di reti nascoste indipendenti razionalizzazione dei dispositivi accentramento della gestione indirizzi IP privati 10.0.0.0/8

VLAN Virtual LAN = gruppo di host che comunicano come se fossero connessi allo stesso segmento di rete, LAVORA A LIVELLO 2 DELLA PILA ISO OSI Sullo stesso cavo posso far passare diverse reti VLAN senza che si influenzino. Il traffico è discriminato dagli switch, che decidono quali reti VLAN far passare su quali porte

SEMBRA DI VEDERE UN ARROSTO!!

> vconfig add eth0 2 > ifconfig eth0.2 192.168.1.50 netmask 255.255.255.0 > vconfig add eth0 100 > ifconfig eth0.100 193.205.222.88 netmask 255.255.255.0 > ifconfig eth0 10.2.5.184 netmask 255.255.0.0

ABBIAMO UNA SPECIE DI SDOPPIAMENTO DELLA PERSONALITA'

LDAP LDAP è un protocollo per l'interrogazione e la modifica di directory su reti TCP/IP. Una directory è un insieme di oggetti con attributi simili, organizzati in modo logico e gerarchico. Usato spesso per i servizi di autenticazione

Struttura directory L'albero di una directory LDAP di solito riflette strutture politiche, geografiche e/o organizzative. Le installazioni più comuni tendono ad usare i nomi a dominio (DNS) per strutturare i livelli più alti della gerarchia. Più internamente, la directory può rappresentare entità quali persone, unità organizzative, stampanti, documenti, gruppi di lavoro o in generale qualunque cosa che possa essere strutturata gerarchicamente.

LA NOSTRA DIRECTORY

Architettura LDAP ARCHITETTURA STANDARD ARCHITETTURA CON REPLICHE

Ambienti di uso di LDAP

XEN Monitor per macchine virtuali (hypervisor) per architetture Intel e PowerPC. SISTEMA OPERATIVO HOST (Linux, NetBSD) SISTEMA OPERATIVI GUEST (Unix-like, MS Windows)

L'ARCHIETTURA DI XEN VISTA PIÙ DA VICINO

Xen per le repliche XEN XEN

Autenticazione Autenticazione centralizzata su LDAP: RADIUS con backend LDAP APACHE su LDAP PROXY su LDAP SENDMAIL su LDAP PAM su LDAP Facile deployment con autenticazione consolidata e standard

Accesso rete wireless C'è il RADIUS su LDAP... quindi... CAPTIVE PORTAL! Tecnica che forza una connessione HTTP di un client a visualizzare una pagina web speciale (per l'autenticazione, il login) prima di poter navigare su Internet. I pacchetti vengono intercettati dal server web del router. Usati spesso in HotSpot, alberghi, aeroporti ecc.

DEMO CAPTIVE PORTAL

RADIUS server RADIUS sta per Remote Authentication Dial In User Service, è un protocollo che implementa politiche di AAA per l'accesso alla rete. Il protocollo RADIUS prevede il controllo delle credenziali di un utente e la fornitura dei parametri di accesso e di altri valori necessari alla connessione. Per le nostre necessità il server RADIUS verrà usato solo per controllare le credenziali di accesso di un utente, a vari livelli.

RADIUS su LDAP ldap { server = "serverldap.fisica.unipg.it" identity = "cn=manager,dc=priv" password = ******** basedn = "ou=radiusmac,dc=priv" filter = "(&(uid=%{user-name})(perugiagroups=radius-wlcommon))" start_tls = no dictionary_mapping = ${raddbdir}/ldap.attrmap ldap_connections_number = 5 timeout = 4 timelimit = 3 net_timeout = 1 }

MODELLO DI AUTENTICAZIONE CON CAPTIVE PORTAL, RADIUS e LDAP

AUTENTICAZIONE E CONTROLLO DELLE IDENTITÀ

RADIUS Proxying