CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia



Documenti analoghi
La sicurezza delle reti

Firewall e Abilitazioni porte (Port Forwarding)

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

Lo scenario: la definizione di Internet

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

2 Configurazione lato Router

Sicurezza applicata in rete

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 3 a lezione a.a. 2009/2010 Francesco Fontanella

PROF. Filippo CAPUANI. Accesso Remoto

Dal protocollo IP ai livelli superiori

Tecnologie Informatiche. security. Rete Aziendale Sicura

Sicurezza architetturale, firewall 11/04/2006

Indirizzamento privato e NAT

Una Soluzione di NAT Traversal per un sistema di comunicazione VOIP per una PMI

Internet. Introduzione alle comunicazioni tra computer

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Andrea Gradella. Coordinatore divisione antivirus di Symbolic S.p.A.

Configurare Windows 2003 Server per routing e accesso remoto

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Guida all amministrazione VPH Webmin/Virtualmin

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti -

Reti Informatiche. dott. Andrea Mazzini

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Introduzione alla rete Internet

FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI

Si tratta dell offerta di accesso ad Internet in FIBRA OTTICA di Rete-Tel costituita da circuiti portati fino alla sede del cliente.

Corso di recupero di sistemi Lezione 8

2.1 Configurare il Firewall di Windows

Connessione di reti private ad Internet. Fulvio Risso

InterNet: rete di reti

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Internet: Domini e spazi web. conoscerlo al meglio per usarlo meglio Gabriele Riva - Arci Barzanò

RETI INFORMATICHE Client-Server e reti paritetiche

FIREWALL. Firewall - modello OSI e TCP/IP. Gianluigi Me. me@disp.uniroma2.it Anno Accademico 2005/06. Modello OSI. Modello TCP/IP. Application Gateway

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa

Intranet. Indirizzamento. Indirizzi Privati. Livello di Applicazione in Internet 9. Intranet ed interconnessione con Internet

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Siti web centrati sui dati (Data-centric web applications)

Reti di Telecomunicazione Lezione 6

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Allo scopo di consentire una maggiore qualità del servizio erogato, l impianto viene sempre consegnato con modem Dce ed interfaccia V.35.

Modulo 1.3 Reti e servizi

Caratteristiche di una LAN

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

MyFRITZ!, Dynamic DNS e Accesso Remoto

Indice. Indice V. Introduzione... XI

Reti di Calcolatori

Reti di Telecomunicazioni LB Introduzione al corso

Cognome Nome Matricola Tempo a disposizione per lo svolgimento: 1 ora e 20 min Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.

VMware. Gestione dello shutdown con UPS MetaSystem

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Introduzione alla rete Internet

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

Aspetti tecnici Progetto «Scuole in Internet» (SAI)

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Reti diverse: la soluzione nativa

Protocolli di Comunicazione

Applicazioni web centrati sui dati (Data-centric web applications)

Mobile Authentication

Differenziazione dei prodotti per rispondere a tutte le esigenze

Web Services & Groupware in Cloud Computing

Introduzione alla rete Internet

Prof. Filippo Lanubile

SYSTEM MANUAL SM_0038 ESEMPI INTEGRAZIONE PRODOTTI. Database Connection Service con ETG30xx su LAN Locale verso un Server MySQL

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

Firewall. Alfredo De Santis. Maggio Dipartimento di Informatica Università di Salerno.

Indice. Prefazione XIII

Il collegamento delle reti aziendali: DHCP, DSL, PPPoE

Linux User Group Cremona CORSO RETI

Interconnessione di reti

Ministero dell Ambiente e della Tutela del Territorio e del Mare

CONNESSIONE DI UN PC ALLA RETE INTERNET

Modulo 8. Architetture per reti sicure Terminologia

Indice. Indice V INTRODUZIONE... XIII PARTE PRIMA... 1

Dal sito: Articolo recensito da Paolo Latella

Maschere di sottorete a lunghezza variabile

Introduzione alle Reti Informatiche

Sicurezza Reti. netrd. Versione: 2.1.1

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Le Reti (gli approfondimenti a lezione)

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager

T42 Tunnel For Two Secure SSL InterApplication Relay Clizio Merli - 4u Srl S.r.l.

Apparecchiature di Rete

Reti di Calcolatori. Il Livello delle Applicazioni

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Istruzioni. Il cuore del dispositivo è un Embedded PC Linux che raccoglie e gestisce tutte le funzioni dell' apparecchiatura.

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico

Comunicare con il resto del mondo. Salvatore Sittinieri

Powered. Max Firewall. Soluzione intelligente. per un network sicuro

Transcript:

CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia

! " #! $ # % $

& 2000 1500 1000 Costo 500 0 Costo per l implentazione delle misure di sicurezza Livello di sicurezza ottimale al minimo costo Costo associato alle violazioni della sicurezza 0 10 20 30 40 50 Livello di Sicurezza

Firealling: Avanzato sistema di filtro dei servizi disponibili dalla rete privata e dei servizi utilizzabili da internet, con un completo controllo delle singole workstation. Proxy Server e Web Filtering E un elaboratore che permette di condividere un unico abbonamento di accesso ad Internet tra più utenti connessi ad esso in rete locale TCP-IP. Inoltre il Proxy Server permette una TUTELA COMPLETA della SICUREZZA DELLA LAN del Cliente, in quanto nessuno dei sistemi connessi al Proxy Server su LAN potrà mai essere raggiunto da sistemi operanti su Internet.

'()* Il Proxy Server è un sistema utilizzato per garantire due funzionalità: Accesso Condiviso ad Internet tramite una connessione in linea commutata (PSTN/ISDN) o dedicata Protezione della rete interna contro accessi non autorizzati. In termini tecnici il Proxy Server è un: Firewall: ovvero un sistema che, mediante opportuni meccanismi di sicurezza, DIVIDE la rete interna dell Utente dalla Rete Esterna, permettendo soltanto il passaggio di informazioni selezionate. Dual-Homed Bastion Host: ovvero un sistema che ha due connessioni fisiche in rete, una lato Internet, l altra lato LAN interna, senza routing, ovvero senza possibilità di instradamento automatico fra le due reti. Application-Level Proxy: ovvero un sistema che permette il traffico da una rete all altra agendo sul controllo del singolo protocollo applicativo.

Dialup server: ovvero un sistema in grado di attivare/disattivare automaticamente una connessione su linea dedicata, solo su richiesta dei Client e per il tempo strettamente necessario. Sicurezza Il Proxy Server garantisce la piena sicurezza della rete interna, in quanto: Non accetta connessioni dal mondo esterno avendo disabilitato la funzione di risposta alle chiamate entranti. Utilizza un IP Address dinamico, ovvero, viene visto dalla rete con un indirizzo IP univoco e diverso ad ogni connessione, e quindi difficilmente "tracciabile". E configurato per impedire il Routing tra rete interna/esterna ovvero effettua un packetfiltering totale tra la rete interna e quella esterna, e quindi impedisce l IP-Spoofing. Non mette a disposizione servizi di NESSUN TIPO, al di fuori dell interfaccia di configurazione, protetta da username/password. Non permette connessioni dall esterno ad alcun server interno esistente: permette il traffico SMTP, POP3, HTTP, FTP unicamente dall interno verso l esterno.

DNS e DHCP Server Per una configurazione semplificata dei PC aziendali. DHCP Server Mantiene serbatoio di indirizzi IP per particolare dominio amministrativo da assegnare a hosts richiedenti. Risparmia amministratore del dominio da Assegnare indirizzi IP a hosts Assegnare indirizzo del DHCP server a hosts Praticamente l hosts cliente(pc normale) chiede IP al Server DHCP Il server risponde con: Indirizzo IP per l hosts cliente Indirizzo di route, configurazione dns, server Proxy e altri server di la rete.

+,* DNS: Domain Name System, sistema di denominazione del dominio. Un server dedicato con un database effettua il mapping del nome dell'host in un indirizzo IP, in altri termini lo sostituisce con il numero IP. Quando i navigatori scrivono un URL del tipo: http://www.dizionarioinformatico.com, il resolver (speciale procedura di libreria presente in un'applicazione, p.e. nel nostro Browser) invia un pacchetto al server DNS per conoscerne l'indirizzo IP. Il Server ristituira'il corrispondente indirizzo: 212.25.173.224.

Windows File Server(File sharing) Utilizzo come file server ad elevate prestazioni condivisibili dai cliente windows, non necessita di licenze d uso. Email server integrato con supporto POP3 e webmail. Backup integrato, con risguardo di configurazione. Statistiche del traffico Alerting e Intrusion Detection Adsl e Router support

*- Based UNIX/Linux (Free UNIX BSD ) Con interfaccia WEB Samba Service POP3 e Webmail System Trasparent Proxy Web conten filtering FTP/Anonymous FTP Apache web server con suppoto MySql, PHP, cgi script,support SSL Tunnel Visio VPN (rete Virtuale Privata) IP sec supporto IP Security per VPN NAT (network Address Translatore) Supporto DNS e PHCP PPP e DSL e HDSL tramite router Supporto per Disaster Recovery

Network Security and Data Defense

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back