Sicurezza dei sistemi e delle reti 1



Documenti analoghi
Didattica dell informatica 1

Sicurezza dei sistemi e delle reti 1. Lezione XVI: L assegnazione automatica di IP. Cosa fa DHCP. Il DHCP. Mattia Monga. a.a.

Reti di Calcolatori. Il software

Sistemi Operativi e Reti 1

Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Reti LAN. IZ3MEZ Francesco Canova

Linux User Group Cremona CORSO RETI

Reti di Telecomunicazione Lezione 8

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Protocolli di Comunicazione

Sicurezza delle reti 1

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Introduzione allo sniffing

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

Dispositivi di rete. Ripetitori. Hub

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga

Introduzione alla gestione dei sistemi di rete. Davide Quaglia

Corso di Sistemi di Elaborazione delle informazioni

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8

Sicurezza delle reti. Monga. Ricognizione. Scanning Breve ripasso socket Network mapping Port Scanning NMAP. Le tecniche di scanning

Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA Paola Zamperlin. Internet. Parte prima

Networking e Reti IP Multiservizio

Reti di calcolatori. Lezione del 10 giugno 2004

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

Introduzione alla rete Internet

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca. Parte II Lezione 5

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

Internet. Introduzione alle comunicazioni tra computer

Reti di calcolatori ed indirizzi IP

Modulo 8 Ethernet Switching

Modulo informatica di base 1 Linea 2

Sicurezza delle reti. Monga. Il livello di trasporto. Problemi di sicurezza intrinseci. Riassunto. Porte. Sicurezza delle reti.

Introduzione alla rete Internet

Apparecchiature di Rete

Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11

Introduzione alla rete Internet

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

Reti di Calcolatori. Lezione 2

La nascita di Internet

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

Altro esempio di HTML

Reti di Calcolatori:

Sistemi Operativi 1. Mattia Monga. a.a. 2008/09. Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.

Informazioni Generali (1/2)

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Reti e Sistemi per l Automazione MODBUS. Stefano Panzieri Modbus - 1

Ripetitori, bridge, switch, router

Reti di calcolatori. Permettono la condivisione di risorse (hardware e software) e la comunicazione con gli altri utenti. Reti di calcolatori

Dott. Davide Tamellini Ing. Vittorio Agostinelli. Automazione. AssoAutomazione

Reti di computer. L12 - Comunicazione e archiviazione digitale A.A Sommario

Hardware delle reti LAN

Programma del corso. Introduzione Rappresentazione delle Informazioni Calcolo proposizionale Architettura del calcolatore Reti di calcolatori

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

ARP (Address Resolution Protocol)

INFORMATICA LIVELLO BASE

Transmission Control Protocol

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

Reti di Telecomunicazione Lezione 6

Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.

Informatica per la comunicazione" - lezione 8 -

A intervalli regolari ogni router manda la sua tabella a tutti i vicini, e riceve quelle dei vicini.

Reti Locali. Lezione tenuta presso l Istituto I.I.S.S. Egidio Lanoce Maglie, 26 Ottobre 2011 Prof Antonio Cazzato

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

M286 - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE. Indirizzo: ELETTRONICA E TELECOMUNICAZIONI CORSO DI ORDINAMENTO. Tema di: TELECOMUNICAZIONI

PROF. Filippo CAPUANI TCP/IP

4. Indirizzi Internet

Laurea in INFORMATICA

Le Reti LAN: componenti attivi

Reti di Calcolatori

Indirizzi IP. Indirizzi IP

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Corso di Amministrazione di Reti A.A. 2002/2003

INTRODUZIONE A RETI E PROTOCOLLI

Reti di computer. Tecnologie ed applicazioni

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

8 Interconnessione delle reti

Fast Ethernet. Caratteristiche generali

Internet e protocollo TCP/IP

Sistemi informativi secondo prospettive combinate

Configurazione Rete in LINUX

I COMPONENTI DI UNA RETE

Parte II: Reti di calcolatori Lezione 21

Scalabilità, Controllo distribuito e Console multiple

Reti di Calcolatori: una LAN

PROGRAMMAZIONE MODULARE Disciplina: SISTEMI E RETI Classe: QUINTA A INF SERALE Indirizzo: INFORMATICA

Elementi di Informatica e Programmazione

Modello OSI e architettura TCP/IP

ASSEGNAZIONE INDIRIZZI IP

FoLUG Forlì Linux User Group. in collaborazione con. Circoscrizione n 3 (ex 4) di Forlì. Networking

Transcript:

Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2015/16 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi allo stesso modo 4.0 Internazionale. http://creativecommons.org/licenses/by-sa/4.0/deed.it. Derivato con permesso da 2010 M. Cremonini. 1

17 Lezione II: Il modello di riferimento

18 Il modello di riferimento OSI Application Presentation Session Transport Network Data link Physical Data Segment Packet Frame Bit

19 Stack dei protocolli Internet Un modello semplificato (TCP/IP Illustrated, W. Stevens ) È uno stack narrow waist: lo strato IP è molto difficile da cambiare.

19 Stack dei protocolli Internet

19 Stack dei protocolli Internet

19 Stack dei protocolli Internet

20 Principi architetturali end-to-end principle L intelligenza ai vertici della rete, che trasmette i dati nella maniera piú efficiente; robustness approach Conservatori nel mandare, liberali nel ricevere. Lettura obbligatoria: E. Allman. The robustness principle reconsidered. CACM 54, 8 (August 2011), 40 45.

21 Riassumendo La suite TCP/IP è basata su: 4 livelli: link, network, transport, application end-to-end principle robustness approach

22 comunicare tramite un medium condiviso (analogo al famigerato etere)

23 Caratteristiche del protocollo Carrier Sense, Multiple Access with Collision Detection indirizzi a 48 bit maximum transmission unit (MTU): 1500 bytes... ma c è anche una dimensione minima: 46 byte (ciò costringe al padding)

24 Dal punto di vista della sicurezza Tutti i nodi connessi (LAN) ricevono tutti i frame: scartano quelli non diretti a loro.

25 Hub e switch L estensione della rete si amplia con: Hub semplici ripetitori di segnale (tutt al piú aiutano nella collision detection producendo i jam frame)

25 Hub e switch L estensione della rete si amplia con: Switch definiscono diversi collision domain: logicamente LAN differenti, che non condividono fra loro il medium

26 MAC Le schede di rete sono identificate da un numero seriale, che viene utilizzato come indirizzo all interno della LAN. 48 bit, i primi 24 identificano il produttore notazione esadecimale (MAC: 00:23:a2:d6:f2:15 (Motorola Mobility, Inc.))

27 Affidabilità dei MAC number Avendo i privilegi adeguati, è quasi sempre possibile (e facile) cambiare il numero MAC usato nella produzione dei frame Quindi: conoscendo il MAC di una macchina assente, è immediato impersonarla.

28 Sicurezza con gli switch La separazione dei collision domain è, in definitiva, solo logica. La separazione è ottenuta tramite una CAM (content addressable memory) che contiene le associazioni MAC-porta dello switch

29 MAC flooding Se la tabella è generata dinamicamente (molto comodo: basta attaccare i nodi allo switch, l amministratore divide i collision domain per porta) è possibile saturarla. La tabella satura non viene utilizzata!

30 Riassumendo Le locali assumono che i nodi collegati condividano una relazione di fiducia I numeri MAC sono un identificatore debole MAC flooding: permette di violare i collision domain imposti dagli switch

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back