Internet e World Wide Web

Documenti analoghi
Reti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito

Internet e posta elettronica. A cura di Massimiliano Buschi

TCP/IP: INDIRIZZI IP SIMBOLICI

Introduzione all uso di Internet. Ing. Alfredo Garro

Reti di Calcolatori. una rete di calcolatori è costituita da due o più calcolatori autonomi che possono interagire tra di loro una rete permette:

Reti di Calcolatori. Corso di Informatica. Reti di Calcolatori. Reti di Calcolatori. Corso di Laurea in Conservazione e Restauro dei Beni Culturali

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Dal protocollo IP ai livelli superiori

prof. Mario Dalessandro

Client - Server. Client Web: il BROWSER

Lo scenario: la definizione di Internet

CAPITOLO VI. Internet Termini più usati Apparecchiature necessarie Software necessari Avviare Internet explorer Avviare Outlook Express

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Reti di Calcolatori. Il Livello delle Applicazioni

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

Finalità delle Reti di calcolatori. Le Reti Informatiche. Una definizione di Rete di calcolatori. Hardware e Software nelle Reti

Internet. Internet. Internet Servizi e Protocolli applicativi. Internet. Organizzazione distribuita

Introduzione a Internet e al World Wide Web

Comunicazione nel tempo

Il funzionamento delle reti

CORSO RETI I FORMATICHE E POSTA ELETTRO ICA

Comprendere cosa è Internet e sapere quali sono i suoi principali impieghi. 25/09/2011 prof. Antonio Santoro


ESERCITAZIONE Semplice creazione di un sito Internet

Architettura client-server

Come leggere ed interpretare la letteratura scientifica e fornire al pubblico informazioni appropriate sui farmaci

Reti di calcolatori. Reti di calcolatori

Configurazione di Outlook Express

Applicazioni delle reti. Dalla posta elettronica al telelavoro

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

EUROPEAN COMPUTER DRIVING LICENCE SYLLABUS VERSIONE 5.0

La rete Internet. Percorso di Preparazione agli Studi di Ingegneria. Università degli Studi di Brescia. Docente: Massimiliano Giacomin

Iniziare con Internet Explorer. dott. Andrea Mazzini

Reti e Internet: introduzione

Lezione n 1! Introduzione"

test di tipo teorico e pratico relativo a questo modulo.

INTERNET PER INIZIARE PRIMA PARTE

Identità e autenticazione

LA SICUREZZA INFORMATICA SU INTERNET NOZIONI DI BASE SU INTERNET

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

NOME 0 PROVIDER DOMINIO istruzione.it

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Elementi di Informatica e Programmazione

RETI INFORMATICHE Client-Server e reti paritetiche

MyFRITZ!, Dynamic DNS e Accesso Remoto

Internet e Tecnologia Web

File, Modifica, Visualizza, Strumenti, Messaggio

1) La rete INTERNET pag Origini della rete INTERNET RETE ARPANET geograficamente distanti esigenze MILITARI

Reti commutate. Reti commutate. Reti commutate. Reti commutate. Reti e Web

INTERNET. Un percorso per le classi prime Prof. Angela Morselli

Internet ed i servizi di posta elettronica

Software Servizi Web UOGA

Internet: architettura e servizi

Internet WWW ISP Protocolli di Rete

Internet: architettura e servizi

Dalla connessione ai social network. Federico Cappellini

Oreste Signore, Responsabile Ufficio Italiano W3C Area della Ricerca CNR - via Moruzzi, Pisa

INTERNET a cura di Maria Rita Tritonj

Modulo 7 Reti informatiche

SICUREZZA INFORMATICA MINACCE

Reti di Calcolatori: una LAN

Internet e World Wide Web

- Corso di computer -

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Reti Informatiche. dott. Andrea Mazzini

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Internet: Domini e spazi web. conoscerlo al meglio per usarlo meglio Gabriele Riva - Arci Barzanò

Elementi di Informatica e Programmazione

Internet e le reti. Navigare in rete. Un po di confusione sui termini. Internet WWW Web Servizi i Internet Sito Internet. Sinonimi?!?

Protocolli applicativi: FTP

POSTA ELETTRONICA Per ricevere ed inviare posta occorrono:

Aspetti SW delle reti di calcolatori. L architettura del sistema. La struttura di Internet 22/04/2011

Reti di Telecomunicazione Lezione 6

Avvio di Internet ed esplorazione di pagine Web.

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

1) Reti di calcolatori. Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di

Posta Elettronica. Comunicare con . Definizione di . metodo di trasmissione dei messaggi tramite Internet:

IL SISTEMA APPLICATIVO WORD

Informatica per la comunicazione" - lezione 8 -

Posta Elettronica. Comunicare con . Definizione di . Def) La posta elettronica è un metodo di trasmissione dei messaggi tramite Internet:

Colloquio di informatica (5 crediti)

ARP (Address Resolution Protocol)

Applicazioni web centrati sui dati (Data-centric web applications)

InterNet: rete di reti

Internet Terminologia essenziale

Siti web centrati sui dati (Data-centric web applications)

E-Post Office Manuale utente

Il traffico sul Web si moltiplica in maniera impressionante a un tasso annuale superiore al 300%.

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

Corso di Informatica

5. Fondamenti di navigazione e ricerca di informazioni sul Web

Internet e i suoi servizi. Luca Cervone (luca.cervone@unibo.it)

Ipertesto. Reti e Web. Ipertesto. Ipertesto. Ipertestualità e multimedialità

Standard di comunicazione

CONCETTI DI NAVIGAZIONE IN RETE

Transcript:

Internet e World Wide Web Riferimenti: Curtin cap. 1 Console cap. 6 (vecchia ed.) o cap. 8 (nuova ed.) Versione: Facoltà di Farmacia - Corso di Informatica 1

Internet internet (con la i minuscola) = rete di (sotto)reti reti locali collegate tra di loro Internet (con la I maiuscola) = la specifica internet che collega fra loro reti locali di tutto il mondo basata sui protocolli TCP/IP Facoltà di Farmacia - Corso di Informatica 2

Internet La comunicazione tra le varie reti locali e geografiche (sottoreti) avviene sfruttando canali di comunicazione dedicati ad alta tecnologia (ISDN, ADSL, ATM, fibre ottiche) che consentono velocità di trasmissione dell ordine di decine o centinaia di Mbit/s La rete telefonica è una rete estesa a livello mondiale, piu' lenta, quindi non può sfrutta pienamente le potenzialita' degli elaboratori attuali Facoltà di Farmacia - Corso di Informatica 3

Internet Le reti locali si collegano a Internet tramite un dispositivo chiamato router i router instradano i pacchetti tra le varie reti Al confine tra rete locale e Internet viene sovente posto anche un firewall, che limita le comunicazioni da/verso l esterno per motivi di sicurezza Facoltà di Farmacia - Corso di Informatica 4

Internet I servizi più importanti offerti dalla rete sono: World Wide Web E-mail (electronic mail) FTP (file transfer protocol) Telnet Alcuni s.o. possiedono tutte le funzionalità, altri ne possiedono solo una parte in modo nativo (ma possono essere aggiunte) Facoltà di Farmacia - Corso di Informatica 5

Dare un nome agli elaboratori È il problema del NAMING Gli elaboratori in rete devono avere un proprio indirizzo fisico (numerico), con il quale i programmi (il software) di comunicazione identificano un elaboratore e lo usano per localizzarlo Gli elaboratori in rete possono avere un nome logico (più semplice e intuitivo) utilizzabile dagli utenti per comunicare con quell elaboratore Occorre gestire il mapping tra nome logico e nome fisico Facoltà di Farmacia - Corso di Informatica 6

Dare un nome agli elaboratori Come sono fatti gli indirizzi in Internet: Gli indirizzi logici hanno la forma: aaa.bbb.ccc e sono organizzati in domini e sotto domini I domini possono essere geografici: xxx.yyy.it aaa.bbb.uk jjj.kkk.de o di un tipo generico, che evoca il tipo di ente (aziende, organizzazioni non-profit, università, ): aaa.com bbb.ccc.ddd.org xxx.edu Facoltà di Farmacia - Corso di Informatica 7

Dare un nome agli elaboratori I domini geografici possono essere ulteriormente strutturati sulla base di categorie, come ad esempio in Gran Bretagna dove ac indica che il calcolatore appartiene ad una Università ad es: cam.ac.uk e' l'indirizzo dell' Universita' di Cambridge. Il digramma co indica una organizzazione commerciale, es: amazon.co.uk

UK AC CO cam.ac.uk amazon.co.uk www.phy.cam.ac.uk

Dare un nome agli elaboratori Negli Stati Uniti, anche se esiste un dominio geografico us si usa per lo più una denominazione basata su categorie, ad es: edu per le Università org per organizzazioni non commerciali com per aziende commerciali gov per organizzazioni governative Es: harvard.edu lanl.gov

IT unito.it bollatiboringhieri.it www.unito.it

Indirizzi Internet: indirizzi logici I nomi di Internet possono specificare domini, sottodomini, sotto-sottodomini e così via, fino a identificare il singolo elaboratore collegato in rete unito.it : sottodominio di it, che identifica l Università di Torino di.unito. unito.it : sotto-sottodominio, che identifica la rete del Dipartimento di Informatica wiz.di. di.unito. unito.it : identifica una macchina appartenente al sotto-sottodominio del Dipartimento di Informatica Oppure www.ph.unito.it identifica una macchina appartenente al Dipartimento di Fisica Facoltà di Farmacia - Corso di Informatica 12

Indirizzi Internet: indirizzi numerici Gli indirizzi logici sono utilizzati solo per facilità di utilizzo degli utenti. I veri indirizzi sono numerici, ed hanno attualmente un formato a 4 byte. Ad es.: wiz.di. di.unito. unito.it = 130.192.239.225 130.192: identifica il sottodominio dell Università di Torino 239: rete locale del Dipartimento di Informatica 225: identifica un elaboratore appartenente al sotto-sottodominio del Dipartimento di Informatica, wiz Facoltà di Farmacia - Corso di Informatica 13

Domain Name System (DNS) Per la traduzione tra indirizzi fisici e logici, si usa il DNS Struttura gerarchica: Ogni dominio ha un elaboratore che gestisce il mapping tra indirizzi logici e fisici di ogni suo sottodominio Ogni sottodominio ha un elaboratore che gestisce il mapping tra indirizzi logici e fisici di ogni suo sottosottodominio Così si localizzano tutti gli elaboratori su una rete (la localizzazione è fatta mediante gli indirizzi numerici) a partire da nomi logici Facoltà di Farmacia - Corso di Informatica 14

World Wide Web Servizio basato su Internet (non un sinonimo di ) Nato all inizio degli anni 90 al CERN a Ginevra per permettere agli scienziati di condividere informazioni Costituito da documenti ipertestuali che si trovano su elaboratori distribuiti su tutto il pianeta, collegati tra loro I contenuti dei vari documenti sono in genere collegati fra loro mediante link I contenuti sono consultabili mediante programmi chiamati browser Facoltà di Farmacia - Corso di Informatica 15

World Wide Web Un sito web è l insieme dei documenti (testo, filmati, grafica, suoni) per il web gestiti da una organizzazione, e memorizzati su uno o più elaboratori Una home page di un sito è il documento iniziale Una home page fa da guida al contenuto del sito e consente di accedere in modo semplice alle sue parti mediante link Facoltà di Farmacia - Corso di Informatica 16

World Wide Web Link ipertestuale (hyperlink): sono parti sensibili nel documento web (in genere evidenziate) che consentono di muoversi da un documento a un altro (anche non nello stesso sito web) HTML: linguaggio con cui sono scritte le pagine web HTTP: protocollo usato per trasportare l HTML (regola la comunicazione tra il browser e il server) Browser: programma che permette di accedere e visualizzare i documenti HTML sui siti del World Wide Web. Facoltà di Farmacia - Corso di Informatica 17

Il Browser Il browser e' un programma di navigazione su Internet che permette : di inserire l'indirizzo del documento da trovare (URL) o di raggiungerlo attivando i link, la visualizzazione consultazione dei documenti,

Il Browser Il browser e' un programma di navigazione su Internet che permette : di stampare il documento visualizzato, di trasferire files sul proprio PC.

Il Browser Diversi browsers diponibili: Microsoft Explorer, oppure Mozilla and Firefox (open source) Browser Storico: Netscape!

World Wide Web L interazione tra il browser e il sito web e di tipo client-server Facoltà di Farmacia - Corso di Informatica 21

World Wide Web Le pagine web possono essere anche dinamiche: un programma che gira sul server genera al volo le pagine web in base alle richieste del client. Facoltà di Farmacia - Corso di Informatica 22

Indirizzi web Gli indirizzi logici e numerici non sono sufficienti per identificare (localizzare) un determinato documento nel web: un server può avere più documenti può fornire più servizi (non solo web) Ai documenti web viene associato un indirizzo (come gli elaboratori su Internet) al fine di essere reperiti L indirizzo di un documento è specificato da un URL (Uniform Resource Locator), es.: http://www.di.unito.it/~esposito/teaching.html Facoltà di Farmacia - Corso di Informatica 23

Indirizzi web Un URL è composto da: protocollo host percorso del file Opzionalmente può terminare con: parametri identificatore del frammento Facoltà di Farmacia - Corso di Informatica 24

Indirizzi web: formato Protocollo: tipo di servizio richiesto http (HyperText Transfer Protocol) https, ftp, telnet, gopher, news, mailto termina con i caratteri :// Host: web server che gestisce il documento, per es. www.unito.it unito.it è il dominio www è l elaboratore può anche essere un indirizzo numerico Facoltà di Farmacia - Corso di Informatica 25

Indirizzi web: formato Percorso del file: indica la posizione nel file system del file che contiene il documento; è specificato con un pathname, con le directory separate dal carattere / Facoltà di Farmacia - Corso di Informatica 26

Indirizzi web: formato Parametri (opzionale): presente nelle pagine dinamiche preceduto dal carattere?; i parametri sono separati tra loro dal carattere & ad es. http://www.google.it/search?q=url http://www.google.it/search?q=url&lr=lang_it Identificatore del frammento (opzionale): indica una parte specifica del documento (ad es. la sezione sugli esami) preceduto dal carattere # ad es. http://www.di.unito.it/~esposito/teaching.html#modalita-esame Facoltà di Farmacia - Corso di Informatica 27

http://personalpages.to.infn.it/~ferraro/index.html Protocollo Nome dell host Percorso del file

http://personalpages.to.infn.it/~ferraro/informatica.html Protocollo Nome dell host Percorso del file

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Facoltà di Farmacia - Corso di Informatica 30

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protocollo Facoltà di Farmacia - Corso di Informatica 31

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protocollo Nome dell host Facoltà di Farmacia - Corso di Informatica 32

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file Facoltà di Farmacia - Corso di Informatica 33

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file Identificatore del blocco Facoltà di Farmacia - Corso di Informatica 34

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file http://www.google.it/search?q=url&lr=lang_it Identificatore del blocco Facoltà di Farmacia - Corso di Informatica 35

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file http://www.google.it/search?q=url&lr=lang_it 1 Parametro Identificatore del blocco Facoltà di Farmacia - Corso di Informatica 36

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file Identificatore del blocco http://www.google.it/search?q=url&lr=lang_it 1 Parametro Carattere di separazione Facoltà di Farmacia - Corso di Informatica 37

Indirizzi web: formato Riassumendo: http://www.di.unito.it/~esposito/teaching.html#modalita-esame Protoco llo Nome dell host Percorso del file Identificatore del blocco http://www.google.it/search?q=url&lr=lang_it 1 Parametro Carattere di separazione 2 Parametro Facoltà di Farmacia - Corso di Informatica 38

Ricerche sul World Wide Web Motori di ricerca: google, yahoo, Un motore di ricerca opera in tre fasi: 1.Web crawling: il motore visita automaticamente il Web usando un programma chiamato spider e memorizza le pagine web Nota: le pagine dinamiche difficilmente possono venire visitate automaticamente gran parte del web è nascosto Facoltà di Farmacia - Corso di Informatica 39

Ricerche sul World Wide Web 2.Indicizzazione Indicizzazione: il motore analizza il contenuto e la struttura delle pagine e le memorizza in una forma adatta ad essere interrogate 3.Ricerca Ricerca: a. l utente visita il motore di ricerca e immette le parole chiave di interesse b.il motore di ricerca consulta l indice, estrae le pagine web che contengono tali parole e le mostra in ordine di rilevanza Facoltà di Farmacia - Corso di Informatica 40

La posta elettronica (e-mail) Electronic mail o e-mail Servizio che permette di spedire e ricevere messaggi elettronici Facoltà di Farmacia - Corso di Informatica 41

La posta elettronica (e-mail) Gli utenti hanno un indirizzo Per inviare un messaggio a un utente di posta elettronica occorre conoscerne l indirizzo Un indirizzo è composto da tre parti: nome utente ferraro @ ph.unito.it chiocciola ( at ) dominio Facoltà di Farmacia - Corso di Informatica 42

La posta elettronica (e-mail) Si possono avere piu' indirizzi a seconda del server In genere e' indifferente usare l'uno o l'altro : mario.ferraro @ unito.it ferraro @ to.infn.it

La posta elettronica: configurazione La posta elettronica funziona secondo uno schema client-server un computer sulla rete è configurato come server per un insieme di client gli altri computer sono client del servizio di posta Per inviare e ricevere posta occorre che sui computer client vi sia un programma di gestione della posta Es. Outlook Express, Netscape Messenger, Mozilla Thunderbird oppure si utilizza un interfaccia web Sul server deve funzionare un programma server di posta, ad es. sendmail Facoltà di Farmacia - Corso di Informatica 44

La posta elettronica (e-mail) Consegna store and forward mail server mittente (es. pianeta.di.unito.it) mail server destinatario (es. in.alice.it) richiesta ricezione client di posta del mittente mailbox del destinatario client di posta del destinatario Facoltà di Farmacia - Corso di Informatica 45

La posta elettronica: configurazione Il programma che funziona sulla macchina client deve conoscere l indirizzo del server su cui si trova la posta l indirizzo del server a cui inviare i messaggi di posta l indirizzo di posta dell utente Facoltà di Farmacia - Corso di Informatica 46

La posta elettronica: configurazione Conviene lasciare i messaggi sul server (protocollo tra client e server: IMAP4) è utile quando la posta viene letta da vari luoghi con computer diversi (es. da casa, dall ufficio, in vacanza...) È utile organizzare i messaggi in cartelle, magari per argomenti, o mittente È possibile inviare, ricevere, visualizzare allegati (attachments) Facoltà di Farmacia - Corso di Informatica 47

Mailing List Sono liste di discussione che definiscono dei gruppi di discussione attraverso la posta elettronica Sulle mailing list avvengono discussioni, vengono inoltrati messaggi su particolari argomenti Facoltà di Farmacia - Corso di Informatica 48

Mailing List Sono gestite da programmi appositi che consentono: iscrizione rimozione Una m.l. è un indirizzo di posta elettronica gestito da un programma che ridistribuisce il messaggio a tutti gli iscritti Es.: nomelista@dominio.dom Facoltà di Farmacia - Corso di Informatica 49

Vantaggi delle Mailing List Solo chi è interessato si iscrive alla m.l. relativa a un argomento Si può rimuovere l utente che non si comporta correttamente (se la mailing list e' moderated) Facoltà di Farmacia - Corso di Informatica 50

Svantaggi delle Mailing List A volte non è semplice venirne a conoscenza Si ha un notevole aumento delle e- mail ricevute Facoltà di Farmacia - Corso di Informatica 51

Newsgroup (Usenet) Mettono in contatto persone che desiderano scambiarsi informazioni su un particolare argomento Il NG è un insieme di dati distribuiti Il NG è uno degli strumenti principali per recuperare informazioni su Internet: testi, suoni, programmi, immagini, filmati Facoltà di Farmacia - Corso di Informatica 52

Newsgroup Non hanno controllo centralizzato Contengono svariati argomenti diversi Vi sono gruppi in varie lingue Facoltà di Farmacia - Corso di Informatica 53

Collegamento ai Newsgroup Usando i programmi di posta Con news server del provider Con news server gratuito Tramite interfaccia web Es.: http://groups.google.com Facoltà di Farmacia - Corso di Informatica 54

Voice over IP Telefonia attraverso una internet anziché attraverso la rete telefonica Es. Skype, SIP, H323 Facoltà di Farmacia - Corso di Informatica 55

Voice over IP digitalizzazione e compressione decompressione La voce viene registrata, digitalizzata e compressa trasmessa in Internet (commutazione di pacchetto) decompressa e riprodotta Facoltà di Farmacia - Corso di Informatica 56

Voice over IP Costi bassi Mobilità Integrazione con messaggistica istantanea, videoconferenza Richiede connessione a Internet Meno affidabile della telefonia tradizionale Possibili ibridi (es. chiamante con tel. tradizionale e ricevente con VoIP, o viceversa, o chiamante e ricevente con tel. tradizionale e azienda telefonica usa VoIP) Facoltà di Farmacia - Corso di Informatica 57

(in)sicurezza informatica Varie minacce: Malware Virus e worm Trojan Backdoor Spyware Dialer Intercettazione Social engineering Denial of Service Facoltà di Farmacia - Corso di Informatica 58

Malware Software indesiderato che compie azioni dannose (ad es., distruggere file, diffondere spam) Virus e worm: programmi che si autoriproducono infettando un computer un virus infetta un programma o un documento esistente e lo usa come vettore un worm usa una rete per infettare altri nodi (ad es. arriva come allegato in una e-mail) spesso sfruttano difetti del software Consiglio: usare antivirus aggiornato; tenere aggiornato il s.o. e gli applicativi (patch); usare firewall Facoltà di Farmacia - Corso di Informatica 59

Malware Trojan (horse): cavallo di Troia; programma dannoso mascherato da programma innocuo o all interno di un programma utile. Es.: finto screensaver. Può arrivare come allegato di e-mail o via programmi peer-topeer o, ad es., toolbar aggiuntiva di Internet Explorer Consiglio: non fidarsi di e-mail, programmi e documenti provenienti da fonti non fidate Facoltà di Farmacia - Corso di Informatica 60

Malware Backdoor: porta posteriore; metodo per aggirare le normali procedure di autenticazione nei sistemi; ad es. il produttore può forzare una password per accedere ai computer degli utenti (come nel film WarGames) Consiglio: usare software open source; non fidarsi di e-mail, programmi e documenti provenienti da fonti non fidate; tenere aggiornato il s.o. e gli applicativi (patch); usare firewall Facoltà di Farmacia - Corso di Informatica 61

Malware Spyware: software che raccoglie informazioni personali sugli utenti senza il loro consenso (es. siti visitati, tasti premuti sulla tastiera, documenti sull hard disk). Scopi: pubblicità mirata, furto (numero carta di credito), spionaggio industriale Consiglio: non fidarsi di e-mail, programmi e documenti provenienti da fonti non fidate Dialer: software che prende controllo del modem per chiamare numeri a pagamento; il computer deve essere collegato alla linea telefonica: l ADSL è immune Consiglio: spegnere/scollegare modem analogico quando non lo si usa Facoltà di Farmacia - Corso di Informatica 62

Intercettazione Può essere intercettata la comunicazione su linea telefonica, i pacchetti, le e-mail o la comunicazione http con lo scopo di rubare informazioni Alice negozio online intercettatore Facoltà di Farmacia - Corso di Informatica 63

Intercettazione Possibile attacco man in the middle : i messaggi vengono intercettati e modificati senza che gli utenti se ne accorgano Alice banca online man in the middle Facoltà di Farmacia - Corso di Informatica 64

Intercettazione Si risolve con: autenticazione: garanzia che chi comunica (utenti o siti) sia effettivamente chi dice di essere cifratura: si cifra il traffico; il ricevente è in grado di decifrarlo, ma l intercettatore no Su http, si usa https (http sicuro); il sito (e eventualmente l utente) possiedono un certificato che ne attesta le identità; il traffico è interamente cifrato Su WWW, bisogna comunicare dati sensibili (p.e. numero c.c.) esclusivamente con https (notare icona del lucchetto nella barra di stato del browser) Facoltà di Farmacia - Corso di Informatica 65

Un semplice cifrario testo chiaro: a b c d e f g h i j k l m n o p q r s t u v w x y z testo cifrato: q w e r t y u i o p a s d f g h j k l z x c v b n m La chiave e' la corrispondenza fra il testo in chiaro e quello cifrato

testo chiaro: a b c d e f g h i j k l m n o p q r s t u v w x y z testo cifrato: q w e r t y u i o p a s d f g h j k l z x c v b n m Cifrare : Turing Zxkofu Decifrare Zxkofu Turing

Cifratura a chiave privata I due utenti hanno la stessa chiave

Cifratura a chiave pubblica Attraverso un numero a caso (molto grande ), si generano due chiavi

La chiave pubblica e nota mentre quella privata viene tenuta segreta La chiave pubblica serve per cifrare, quella privata per decifrare

Un'altra prospettiva

Social engineering Spesso il punto più debole di un sistema informatico sono le persone che lo usano Social engineering: tecniche per influenzare persone per carpirne informazioni o indurle a eseguire azioni (anche senza strumenti tecnologici) Metodo più facile per rubare informazioni a un azienda è chiederle alla segretaria! Facoltà di Farmacia - Corso di Informatica 73

Social engineering (esempi) trojan (es. allegato o link apparentemente innocuo) nell esempio, IE7.0.exe è un worm Facoltà di Farmacia - Corso di Informatica 74

Social engineering (esempi) phishing: sito camuffato da sito attendibile per rubare informazioni; es.: From: "PosteItaliane.it Subject: Le PosteItaliane.it chiedono il vostro contributo. Caro cliente Poste.it, il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita' dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del Cliente. A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio Accedi ai servizi online di Poste.it e verifichi il suo account» http://www.xavi.org/**/bancoposta.online.it/**/formslogin.htm Il sistema automaticamente, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad riattivare il suo account. Grazie della collaborazione Poste.it. Facoltà di Farmacia - Corso di Informatica 75

Social engineering Consiglio: diffidare di programmi e e-mail provenienti da fonti non sicure; non dare informazioni a persone non fidate; digitare direttamente gli URL di siti con dati sensibili (es. banca con conto online) Facoltà di Farmacia - Corso di Informatica 76

Denial of Service Ha lo scopo di rendere inutilizzabile un sistema (ad es., un sito web) Si intasa il server con moltissime richieste in un breve lasso di tempo Il server termina le risorse (RAM, banda, spazio su disco, tempo di CPU) e non può rispondere alle richieste degli utenti legittimi Attacco più frequente per i grandi siti web Difficile trovare contromisure efficaci Facoltà di Farmacia - Corso di Informatica 77

E per finire, considerate l'indirizzo Internet http://www.google.it/search?q=url&lr=lang_it Quale delle seguenti affermazioni è vera? A:Non è un indirizzo valido (il carattere & non è un carattere valido all interno di un indirizzo internet) B:Il protocollo indicato è sicuro (le informazioni sono crittografate prima di essere inviate) C: search, q=url e lr=lang_it sono parametri D:search è l ultimo elemento del percorso della risorsa cercata, q=url e lr=lang_it sono parametri

E per finire, considerate l'indirizzo Internet http://www.google.it/search?q=url&lr=lang_it Quale delle seguenti affermazioni è vera? A:Non è un indirizzo valido (il carattere & non è un carattere valido all interno di un indirizzo internet) B:Il protocollo indicato è sicuro (le informazioni sono crittografate prima di essere inviate) C: search, q=url e lr=lang_it sono parametri D:search è l ultimo elemento del percorso della risorsa cercata, q=url e lr=lang_it sono parametri Risposta D

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back