Ufficio Esigenze informatiche 1
Esigenze di un ufficio moderno Disponibilità dei propri contenuti Sicurezza dei dati Comunicazioni con l esterno 2
Disponibilità dei contenuti Rete locale Rete geografica 3
Rete locale Funzioni che mette a disposizione: Condivisione di archivi tra utenti diversi (solo le cartelle si possono condividere), cartelle condivise, utilizzo di software dotati di database comune Condivisione di dispositivi di archiviazione e backup, utilizzo di dispositivi dedicati (NAS) Condivisioni di stampanti, utilizzo di stampanti diverse Condivisioni di strumenti di connessione a Internet, condivisioni di router 4
Rete locale Come si realizza Con i fili, rete Ethernet Senza fili, wi-fi 5
Rete locale Che cosa serve per realizzare una rete con i fili e caratteristiche fisiche: Computer dotati di scheda di rete Cavo di collegamento tra ogni computer e un apparecchio elettronico (switch) Max lunghezza del cavo 90 metri Velocità della rete per cat 5 E.: 100 Mbit/s Velocità per reti cat. 6: 1000 Mbit/s 6
Rete locale Che cosa serve per realizzare una rete senza fili (wi-fi) Computer dotati di scheda di rete wi-fi apparecchio elettronico (Hot-spot) Area di funzionamento: un piccolo appartamento (senza pareti doppi..) Velocità della rete (massima): 54 Mbit/s Problemi di sicurezza da non sottovalutare, necessità di impostare una password di connessione di tipo WPA Inquinamento elettromagnetico Consumo di energia 7
Rete geografica (Internet) Funzioni che mette a disposizione WWW Posta elettronica Comunicazioni Sincrone e VOIP News e forum FTP Terminal server (desktop remoto) P2P Cartelle remote (esempio: dropbox) 8
Internet Come si è realizzata: Si è connesso un computer A ad un computer B, poi quest ultimo ad un computer C, si è stabilito che A può comunicare con C anche se non è direttamente connesso ad esso. Si usa una forma di cortesia informatica con l accortezza di definire univocamente i nomi dei computer connessi. 9
Internet Come si realizzano le connessioni tra computer: Cavi dedicati, per connettere gruppi di computer con grandi esigenze di traffico Si prende in prestito la rete telefonica per il solo tempo di connessione (ADSL e rete telefonica normale) Si utilizzano reti senza fili (UMTS, satellite, Wi-Max) 10
Internet Forme di organizzazione: Tutti i computer devono usare lo stesso linguaggio di comunicazione, protocollo TCP/IP Tutti i computer devono avere un nome unico, indirizzo IP Ogni nazione ha assegnati un gruppo di indirizzi che assegna ai vari computer dalla ICANN 11
Internet Forme di organizzazione: Ogni nazione ha un ufficio che gestisce gli indirizzi e li associa a nomi più semplici (indirizzi simbolici), esempio: 212.162.68.90 coincide con www.rai.it Ad ogni nazione viene assegnato il suo suffisso ad esclusione degli USA che possono essegnare i suffissi com/net/org a chiunque 12
Internet Forme di organizzazione: I DNS sono computer speciali della rete che contengono le tabelle di corrispondenza fra indirizzi simbolici e indirizzi numerici, quando un utente scrive un indirizzo simbolico il DNS a cui lui è connesso cerca tra le righe della sua tabella il corrispondente indirizzo numerico se lo trova lo indica all utente e quindi avviene la connessione, se non lo trova è lui a farsi carico di chiederlo ad un suo collega e cosi si arriva al server autorevole in grado di fornire la corrispondenza cercata. 13
Internet Che cosa dobbiamo specificare quando connettiamo un computer in rete: Indirizzo ip Indirizzo del gateway Indirizzo del DNS Queste informazioni possono essere assegnate automaticamente dal dispositivo che ci permette la connessione 14
Internet Come ci possiamo connettere usando ADSL, modem, UMTS: usando la rete telefonica ci connettiamo ad un computer di una società (provider) che ha i suoi computer sempre connessi, questo computer ci assegna un indirizzo IP e da quel momento noi siamo parte integrante della rete. 15
Internet L indirizzo IP può essere dinamico, cioè cambia di volta in volta, oppure statico, cioè assegnato solo a noi e non cambia mai. Se è dinamico non potremo usare il nostro computer dall esterno perché ogni volta siamo identificati con un indirizzo differente Se è statico potremo connetterci al nostro computer dall esterno del nostro ufficio 16
Internet Ufficio tipo: Chiedo la connessione Internet ad un operatore, esempio Telecom (che di solito mi da un indirizzo dinamico), la connessione più veloce è più costa, attenzione alle distanze, dopo 3 Km dalla centrale la connessione è scarsa), informarsi sulla BGM, banda minima garantita. 17
Internet Ufficio tipo: La compagnia telefonica attiva la linea ADSL sul doppino telefonico, che adesso trasporta oltre ai segnali analogici di voce anche quelli digitali dei nostri dati, possono coesistere, è necessario usare un filtro ADSL sul telefono altrimenti sentiamo i dati 18
Internet Ufficio tipo: È necessario connettere il nostro computer alla linea ADSL, la compagnia telefonica potrebbe fornire il dispositivo e a volte ci obbliga ad usare il suo, questo dispositivo si chiama router oppure modem. Possiamo avere il nostro se abbiamo esigenze particolari. 19
Internet Router È un dispositivo che ha un ingresso per i cavo ADSL (RJ11) e un uscita per i cavo RJ45 per la rete, in genera incorpora anche uno switch. Il router è essenziale quando ho più di un computer che voglio che sia connesso ad internet Modem ha un ingresso RJ11 e una uscita USB per la connessione al computer, va bene quando ho solo un computer connesso ad Internet 20
Internet I dati che forniti dal provider sono: Caso ip statico: ci fornisce l indirizzo, oppure il range di indirizzi, il DNS, l indirizzo del computer a cui ci dobbiamo connettere. Inseriremo queste informazioni nel router. Caso ip dinamico, ci fornisce solo un nome utente ed una password, il resto ci sarà assegnato dal computer a cui ci connettiamo 21
Rete locale connessa ad Internet Come si configura In una rete locale tutti i computer hanno un nome differente ed un indirizzo numerico differente Noi dobbiamo assegnare necessariamente un nome, mentre l indirizzo potremo farcelo assegnare dinamicamente da un dispositivo che di chiama DHCP e che è compreso nei dispositivi che ci permettono di collegarci ad Internet (router), quando accendiamo il computer il router ci assegna un indirizzo tra quelli che esso ha a disposizione per noi 22
Rete locale connessa ad Internet Come si configura una rete locale Se vogliamo assegnare noi gli indirizzi possiamo farlo con queste attenzioni: Gli indirizzi dei vari computer devono essere necessariamente tutti della stessa classe, esempio 192.168.1.XXX Dobbiamo indicare al computer l indirizzo del router che si prende cura di noi Dobbiamo indicare al computer il server DNS Che cosa è il NAT? E un sistema che serve per risparmiare indirizzi di rete, attraverso questo sistema tutti i computer di un ufficio vengono visti dall esterno come un unico computer 23
Rete locale connessa ad Internet Nota sul server DNS Possiamo scegliere quello che ci assegna il provider Possiamo indicarlo noi a seconda dei servizi che vogliamo, esempio filtering di siti non desiderati 24
DNS come filtro dei siti visibili Il DNS è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa (esempio noi scriviamo www.rai.it, ma il vero indirizzo del sito è: 149.3.180.163 25
DNS come filtro dei siti visibili All atto della risoluzione nomeindirizzo può avvenire un filtro, il sistema può controllare che un determinato ip non sia ammesso e quindi non realizzare la conversione 26
DNS come filtro dei siti visibili Un servizio di questo tipo è realizzato da www.opendns.com 27
Internet World Wide Web Inventato nel 93 al CERN di Ginevra per lo scambio di documenti tra ricercatori da Tim Berners-Lee, che già nel 1980 aveva proposto un prototipo, e da Robert Cailliau. Deriva dagli ipertesti e dal multimedia. Come funziona? Ci sono due computer in rete A e B. A ha un programma che è sempre in funzione (server WEB) a cui sono assegnati degli archivi, testo, foto, etc.. B si collega ad A, scrivendo il suo indirizzo (URL) con un particolare programma che si chiama browser, tipo firefox o IE, e vede gli archivi che A gli mette a disposizione, e li vede in una forma grafica stabilita da A, la pagina WEB. Il computer A è detto server perché fornisce un servizio Il computer B è detto client perché prende un servizio, è un cliente del server 28
Internet World Wide Web Una pagina Web è fatta di tanti micro elementi costituiti da testo immagini, video etc.. Tutti questi microelementi vengono scaricati sul nostro computer ed alcuni vengono memorizzati in cartelle particolari Le pagine web sono scritte tramite un linguaggio di programmazione che si chiama HTML HTML non permette di creare pagine con animazioni, ed in questo caso si può usare FLASH, un plug-in del browser JAVA è un potente linguaggio di programmazione che si integra con i browser. 29
Internet World Wide Web Sito Internet È un gruppo di pagine che stanno sul server Web pronte per essere viste da più client contemporaneamente Sito Web Statico Sito Web Dinamico CMS, content management system, esempio Joomla 30
Internet World Wide Web HTTP Le pagine si trasferiscono dal server al client e viceversa in chiaro HTTPS Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti, inoltre garantisce la sicura identità del server 31
Internet World Wide Web HTTPS In pratica viene creato un canale di comunicazione criptato tra il client e il server attraverso uno scambio di certificati; una volta stabilito questo canale al suo interno viene utilizzato il protocollo HTTP per la comunicazione. Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione. Questo sistema fu progettato dalla Netscape Communications Corporation che si occupa delle autenticazioni e delle comunicazioni crittografate ed è largamente usato nel World Wide Web per situazioni che richiedono particolari esigenze in ambito di sicurezza come per esempio il pagamento di transazioni online. (fonte wikipedia) 32
Internet World Wide Web SSL è stata sostituita da TSL (Transport Layer Security): Nell'utilizzo tipico di un browser da parte di utente finale, l'autenticazione TLS è unilaterale: solo il server è autenticato (il client conosce l'identità del server), ma non vice-versa (il client rimane anonimo e non autenticato). L'autenticazione del server è molto utile per il software di navigazione e per l'utente. Il browser valida il certificato del server controllando la firma digitale dei certificati del server controllando che questa sia valida e riconosciuta da una certificate authority conosciuta utilizzando una cifratura a chiave pubblica. Dopo questa autenticazione il browser indica una connessione sicura mostrando solitamente un lucchetto in un'icona in basso a destra. Questa autenticazione, però, non è sufficiente per garantire che il sito con cui ci si è collegati sia quello richiesto. Per esserne sicuri è necessario analizzare il contenuto del certificato rilasciato e controllarne la catena di certificazione. I siti che intendono ingannare l'utente non possono utilizzare un certificato del sito che vogliono impersonare perché non hanno la possibilità di cifrare in modo valido il certificato, che include l'indirizzo, in modo tale che risulti valido alla destinazione. Solo le CA (Certificate Autority) possono generare certificati validi con un'url incorporata in modo che il confronto fra l'url apparente e quella contenuta nel certificato possa fornire un metodo certo per l'identificazione del sito. Molto spesso questo meccanismo non è noto agli utenti di internet ed è causa di varie frodi dovute, però, ad un incorretto utilizzo del browser non ad una debolezza del protocollo TLS. (fonte wikipedia) 33
Crittografia Se A vuole ricevere un messaggio segreto da B, manda a B un codice segreto di crittografia. B applica il codice al messaggio e rimanda il tutto ad A, che è l'unico (forse) ad avere il codice segreto. Chiunque può vedere passare il messaggio crittografato, ma non gli serve a niente se non ha il codice segreto. Ma se ha il codice è finita.. 34
Crittografia asimmetrica Se A vuole ricevere un messaggio segreto da B, manda a B una scatola vuota con un lucchetto aperto, senza chiavi. B mette dentro il messaggio, chiude il lucchetto, e rimanda il tutto ad A, che è l'unico ad avere le chiavi. Chiunque può vedere passare la scatola, ma non gli serve a niente, la scatola è chiusa e solo A ha le chiavi per aprirla. (fonte wikipedia) 35
Crittografia asimmetrica A possiede due chiavi distinte ma associate, chiave pubblica e chiave privata, da una non si può risalire all altra Con la chiave pubblica si cripta un documento e con la chiave privata si decripta, o viceversa. Se A vuole ricevere un messaggio segreto da B, manda a B la propria chiave pubblica. B crea il documento crittografato e rimanda il tutto ad A, che è l'unico ad avere la chiave privata. Chiunque può vedere passare il messaggio, ma non gli serve a niente. A deve solo custodire per bene la sua chiave privata. 36
Firma digitale Si basa sulla crittografia asimmetrica e consiste, nella forma più semplice, di una smart card che contiene: 1. Una chiave privata inserita in un area riservata accessibile solo con il PIN 2. Una chiave pubblica 3. Il nome dell ente che ha rilasciato la firma 4. La data di scadenza 37
Firma digitale Il processo di firma ha inizio da un documento di cui calcolo un codice numerico univoco (hash) Cripto l hash con la mia chiave privata e genero un altro codice che solo io posso aver generato partendo dal documento iniziale Impacchetto il documento con l hash crittografato, la mia chiave pubblica, con tutte le informazioni di rilascio, in un nuovo file con estensione.p7m 38
Firma digitale Chi vuole leggere il mio documento e verificare l autore della firma deve aprire il file.p7m e estrarre: Il documento originale Il codice hash crittografato da me La mia chiave pubblica con le informazioni di rilascio 39
Firma digitale Controllare se la mia firma è ancora valida (potrebbe essermi stata revocata) Generare un hash del documento estratto Decriptare il codice hash criptato che ha trovato nel file.p7m con la mia chiave pubblica allegata, solo io avrei potuto generare quel codice se lui lo riesce ad aprire con la mia chiave pubblica Confrontare i due codici hash: se sono uguali allora il documento firmato da me è lo stesso da quello che sta vedendo ora lui 40
Firma digitale La firma digitale è uno strumento per verificare che un dato documento, firmato digitalmente non è stato alterato, sia nel tempo sia nello spazio La firma digitale non certifica ne data ne ora della firma 41
Firma digitale Non tutti i file possono essere firmati digitalmente, non per motivi tecnologici, ma per motivi legati alla modificabilità dei contenuti dei file. I file che hanno la possibilità di modificare i propri contenuti dinamicamente (es. macro di Word, oppure il campo data di Word) non ha senso firmarli digitalmente! Un tipo di file che ammesso firmare digitalmente è il tipo PDF/A, che non contiene al suo interno codice che può essere eseguito. 42
Firma digitale Gli strumenti per firmare un file sono diversi: Arubasign Dike Quando si firma un file si possono ottenere, in genere, due tipi di file firmati: p7m, si tratta del formato storico che necessita di un programma specifico per essere aperto pdf, si tratta di un formato molto noto che per essere letto necessita di un software PDF reader che di solito è sempre presente sui nostri computer 43
Posta elettronica Strumento di comunicazione asincrono e mima il sistema di posta ordinario Si basa su: 1. Un soggetto che spedisce 2. Un soggetto che riceve 3. Ognuno ha un identificativo univoco nella rete che è l indirizzo di e-mail 4. Computer speciali attrezzati con sw particolare, mail server 44
Posta elettronica Indirizzo e-mail: Costituito da due parti separati da un separatore @ Prima parte: nome utente, identificato univocamente nello spazio del computer che gestisce la sua posta elettronica Seconda parte: nome del computer che gestisce la posta di quel utente, identificato univocamente su Internet. 45
Posta elettronica Chi spedisce usa un server che trasmette: SMTP, lo fornisce il provider nel caso di ADSL Chi riceve usa un server specifico: Webmail, esempio gmail POP3, IMAP.. esempio Outlook, Thunderbird, Mail, Eudora Non vi è alcuna garanzia di avvenuta spedizione o avvenuta presa in carico del messaggio da parte del computer di destinazione, in genere i server se non riescono a spedire mandano una comunicazione ma non è detto che ciò avvenga sempre. 46
Posta elettronica Chi spedisce usa un server che trasmette: SMTP, lo fornisce il provider nel caso di ADSL Chi riceve usa un server specifico: Webmail, esempio gmail POP3, IMAP.. esempio Outlook, Thunderbird, Mail, Eudora 47
Posta elettronica certificata La PEC garantisce: la ricezione di un messaggio sul server del destinatario, non l avvenuta lettura l avvenuta spedizione l integrità La legge italiana equipara la posta certificata alla raccomandata postale con ricevuta di ritorno 48
Posta elettronica certificata La posta elettronica certificata sta alla raccomandata con ricevuta di ritorno come la posta elettronica normale sta alla lettera postale normale 49
Posta elettronica certificata Quando spedisco una mail certificata, se il procedimento è andato a buon fine ottengo: ricevuta di accettazione (mi viene data dal mio server di posta) Ricevuta di consegna (mi viene data dal server di posta che gestisce la casella del destinatario 50
Posta elettronica certificata La PEC non certifica il contenuto spedito (gli allegati), ma solo atto di spedizione di una mail da/a il giorno e l ora Non ha senso spedire PEC a caselle non PEC Usare la PEC comporta un automatico riconoscimento delle ricevute in caso di controversie legali, che altrimenti andrebbero verificate con l ausilio di un CTU (consulente tecnico di ufficio) 51
Posta elettronica certificata I gestori delle caselle PEC sono obbligati a mantenere traccia di quanto transita sui propri server per un periodo di 30 mesi. 52
FTP Come spedire grandi quantità di dati su Internet? File Trasfert Protocol Si una un: computer cliente per spedire computer server per ricevere Il cliente ha i dati di accesso al server (login e password) Non vi sono limiti sulla quantità di dati da spedire 53
Sistemi di memorizzazione dei dati su Internet Per memorizzare grandi quantità di dati su Internet si può usare il sistema FTP, ma anche nuovi sistemi basati su WEB: esempio DROPBOX 54
1 Caratteristiche Sistemi di memorizzazione dei dati su Internet: dropbox Dropbox è un software multipiattaforma cloud based che offre un servizio di file hosting e sincronizzazione automatica di file tramite web. Il programma è disponibile per Windows, Mac OS X, Linux, ios, BlackBerry OS e Android. Indice 55
Sistemi di memorizzazione dei dati su Internet: dropbox Dropbox si basa sul protocollo crittografico SSL, e i file immagazzinati, accessibili tramite password, vengono cifrati tramite AES. 56
Sistemi di memorizzazione dei dati su Internet: dropbox Lo spazio di hosting disponibile varia in funzione del piano tariffario scelto. Il piano gratuito fornisce 2 GB estendibili fino a 18 GB[1] in totale (si guadagnano 500 MB per ogni nuova persona invitata che si registri al sito e installi il software sul proprio computer). 57
Sistemi di memorizzazione dei dati su Internet: dropbox Il servizio può essere usato anche via Web, caricando e visualizzando i file tramite il browser, oppure tramite il driver locale che sincronizza automaticamente una cartella locale del file system con quella condivisa, notificando le sue attività all'utente. 58
Sistemi di memorizzazione dei dati su Internet: dropbox L'interfaccia web consente il caricamento di file con dimensione massima pari a 300 Mb ciascuno, mentre la sincronizzazione tramite software non ha limiti. 59
Sicurezza dei dati Controllare chi può accedere ai dati Utilizzare sistemi di accesso dedicati ai vari utenti, ogni utente ha la sua login/password Individuare le categorie dei dati trattati e tutti gli utenti della rete, non tutti possono accedere a tutto. Individuare la figura di un amministratore del sistema 60
Sicurezza dei dati Diminuire il rischio di perdita Definire un solo utente amministratore per ogni computer, gli altri saranno utenti senza diritti amministrativi Utilizzare e mantenere aggiornato un antivirus 61
Sicurezza dei dati Diminuire il rischio di perdita, politiche di backup Eseguire una copia completa dei dati presenti su ogni dispositivo una volta alla settimana individuando un giorno preciso Eseguire una copia incrementale giornaliera Con questo sistema avremo sempre le copie dei dati integrali vecchie al massimo di una settimana e i file modificati nei giorni successivi 62
Sicurezza dei dati Come memorizzare i dati di backup Utilizzare dispositivi di archiviazione di rete (NAS), dislocati in posti sicuri ed difficilmente accessibili della rete Utilizzare sistemi mobili (nastri DAT, DVD-R) se si vuole ridurre il rischio in caso di incendio, ma non trascurare l eventuale furto o smarrimento Utilizzo di sistemi on-line (dropbox) 63
Legalità Il software è un bene che qualcuno ha fatto: Software gratuiti Software a pagamento Software in prova Software con licenza per studenti Software per utilizzo home In genere quando si acquista un software questo si può usare su un solo computer Attenzione alle licenze OEM che prevedono che il software sia utilizzato solo sul computer dove è stato venduto 64