and Intranet Access Mario Baldi Synchrodyne Networks, Inc. baldi@synchrodyne.com access - 1 M. Baldi: see page 2 Nota di Copyright Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1. Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione. Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori. L informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione). In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slides. In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. access - 2 M. Baldi: see page 2 1
To Be Connected Physical Viewpoint To To have a direct (Layer 2) 2) connection to to a router that is is part of of the, i.e., that is is connected Router access - 3 M. Baldi: see page 2 To Be Connected Physical Viewpoint Dial-up connection Host POTS (Plain Old Telephone System) ISDN (Integrated Service Digital Network) High speed connection x-dsl (Digital Subscriber Line) Cable Modem Wireless Cellular Satellite Fixed LAN (Local Area Network) access - 4 M. Baldi: see page 2 2
To Be Connected Physical Viewpoint Network fi Router Leased line T1/E1 or fraction STS-1 OC-192 DSL/Cable Modem MAN/WAN (Metropolitan Area Network/Wide Area Network) Frame Relay ATM LAN (Local Area Network) access - 5 M. Baldi: see page 2 To Be Connected Protocol Viewpoint IP Address Line protocol Host PPP (Point-to-point protocol) SLIP (Serial Line IP) access - 6 M. Baldi: see page 2 3
To Be Connected Protocol Viewpoint IP address pool Routing protocol Line protocol Network PPP (Point-to-point protocol) HDLC (High-level Data Link Control) Frame Relay ATM access - 7 M. Baldi: see page 2 Dial-up Access Line protocol PPP (Point-to-point protocol) SLIP (Serial Line IP) Address negotiation PPP fi IPCP (IP Control Protocol) SLIP fi (Non standard) text based Modem POTS access - 8 M. Baldi: see page 2 4
DSL and Cable Modem xdsl Cable Modem Ethernet Existing wiring DSL Access Multiplexer (DSLAM) Head-end Bridging functionality Access Network ATM MPLS Frame Relay Existing wiring DSLAM Head-end Routing functionality Access Network access - 9 M. Baldi: see page 2 Security Unauthorized access Always on connection has higher risk More time for the attacker Static addressing has more risk The solution : restricted access Filtering at access point Access router Dedicated firewall Better programming interface More flexibility Hardware or software access - 10 M. Baldi: see page 2 5
Typical Enterprise Configuration Name Resolution 2 IP(pub1) 1 IP(www.xyz.com) Router public DNS (pub + inet) pub1 (WWW) pub2 (SMTP) Pri1 Pri2 private DNS (pri + pub + inet/forw) FireWall access - 11 M. Baldi: see page 2 Typical Enterprise Configuration Proxies 3 index.html 2 http://www.xyz.com ❷ ❸ index.html HTTP Proxy 4 Pri1 pub1 (WWW) http://www.xyz.com 1 Pri2 Router Private WWW FTP Proxy ❶ Pri3 ❹ pub2 (SMTP) FireWall access - 12 M. Baldi: see page 2 6