Approfondimento tecnico servizio WDSL



Documenti analoghi
Firewall e Abilitazioni porte (Port Forwarding)

Dal protocollo IP ai livelli superiori

Tecnologie Informatiche. security. Rete Aziendale Sicura

Simulazione seconda prova Sistemi e reti Marzo 2016

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

Lo scenario: la definizione di Internet

2.1 Configurare il Firewall di Windows

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

NAS 224 Accesso remoto Configurazione manuale

Verifica scritta di Sistemi e Reti Classe 5Di

Guida alla configurazione

Configurazione WAN (accesso internet)

Progettare un Firewall

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Guida di Pro PC Secure

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Manuale nuove funzionalità FASTModem

HDSL640 ADSL USB Modem

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Modulo Antivirus per Petra 3.3. Guida Utente

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware

iguard GPRS - Manuale tecnico -

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Modulo Internet IP100. (cod. PXDIP10) Manuale utente. Distribuzione apparecchiature sicurezza

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

ADVANCED INNOVATIONS GUIDA ALLE IMPOSTAZIONI DEI DYNDNS INTEGRATI

Prima di iniziare l installazione, controlla che tutte le parti necessarie siano presenti. La scatola dovrebbe contenere:

AEMcom Peer2Peer - Windows

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

GUIDA AL FUNZIONAMENTO DEL PROGRAMMA "UDVPANEL" PER PC

Sicurezza Reti. netrd. Versione: 2.1.1

Reti di Calcolatori

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Nokia C110/C111 scheda LAN senza filo Manuale di installazione

SIP PHONE Perfectone IP301 Manuale Operativo PHONE IP301 GUIDA ALL INSTALLAZIONE

Router wireless AP 150N

Manuale d'uso del Connection Manager

LevelOne FAQ WBR-6802 Come configurare la modalità station/client. Versione 1.0 del 06/12/2012

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Servizio di Posta elettronica Certificata (PEC)

Windows 8 Firewall Windows 8 FirewallEdit

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

Elementi sull uso dei firewall

Proteggiamo il PC con il Firewall di Windows Vista

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Configurare Windows 2003 Server per routing e accesso remoto

CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia

TeamPortal. Servizi integrati con ambienti Gestionali

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

QoS e Traffic Shaping. QoS e Traffic Shaping

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Manuale servizio

MyFRITZ!, Dynamic DNS e Accesso Remoto

IP 500 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Servizio di Posta elettronica Certificata (PEC)

Software di gestione della stampante

MANAGEMENT DEGLI APPARATI

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

TELE System Wi-lly 0.2 Plus Adattatore Ethernet-Wireless Configurazione manuale con Windows 8

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Dal sito: Articolo recensito da Paolo Latella

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

Client - Server. Client Web: il BROWSER

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Centrale Telefonica IP Ibrida Urania 16 IP. Finalmente la centrale IP alla portata di tutti!

Weatherlink I P BIT LINE STRUMENTAZIONE PER IL MONITORAGGIO AMBIENTALE

Fatti Raggiungere dal tuo Computer!!

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

INDIRIZZI IP ARCHITETTURA GENERALE DEGLI INDIRIZZI IP FORME DI INDIRIZZI IP CINQUE FORME DI INDIRIZZI IP

LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Il tuo manuale d'uso. SONY ERICSSON K530I

Reti di computer. L12 - Comunicazione e archiviazione digitale A.A Sommario

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

Sicurezza applicata in rete

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

IP 301 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Modelli di rete aziendale port forward PAT PAT NAT + PAT NAT table

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

DSL-G604T Wireless ADSL Router

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Aspetti tecnici Progetto «Scuole in Internet» (SAI)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

GUIDA OPERATIVA ALLA SICUREZZA VOIP

Informatica Corso AVANZATO. Internet: teoria e funzionamento

MANUALE CONFIGURAZIONE ED UTILIZZO GATEWAY MBUS-MODBUS (RTU/TCP) MODELLO PiiGAB M900

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

TeamViewer 9 Manuale Wake-on-LAN

Transcript:

Approfondimento tecnico servizio WDSL (aggiornamento del 28/03/2013) Configurazione IP: L'apparato CPE che viene installato presso il cliente funziona in modalità ROUTER, cioè effettua un NAT verso la rete privata dell'utente. Il CPE è così impostato: IP Pubblico assegnato al CPE lato "WAN"; La porta Ethernet è impostata in 10/100 "Auto-Sensing" e offre servizio DHCP per la rete interna del cliente. 1 Normalmente è consigliato lasciare che il computer ottenga automaticamente i parametri di rete tramite il servizio DHCP installato nel CPE; in caso di configurazione manuale i parametri sono i seguenti: IP ADDRESS: 192.168.0.x (dove x è un valore da 1 a 250) SUBNET MASK: 255.255.255.0 GATEWAY: 192.168.0.254 DNS SERVER: 192.168.0.254 Il server DHCP integrato nell'antenna assegna automaticamente indirizzi IP nel seguente range: da 192.168.0.11 a 192.168.0.249 con un lease-time di 1 ora. NOTA BENE: L'indirizzo IP abilitato per default nel quale sono "nattate" porte per eventuali programmi P2P è il 192.168.0.10. In caso di configurazioni NAT particolari, contattateci richiedendoci le eventuali porte TCP/UDP da aprire, indicando il servizio utilizzato e l'indirizzo IP verso cui direzionare il tutto. Su richiesta è possibile attivare il NAT 1-1 aprendo tutte le porte verso un indirizzo IP privato specifico. Saranno inoltrate tutte le porte ad eccezione di quelle richieste per la gestione remota dell'apparato, ed eventualmente quelle filtrate dal nostro firewall perimetrale. Il nostro router supporta il protocollo upnp (Universal Plug and play), che consente ai programmi di aprire autonomamente le porte nel router, risolvendo eventuali problemi di collegamento con le console tipo XBox o Playstation. Configurazione posta elettronica: Server SMTP: smtp-wisp.spadhausen.com - per la posta in uscita Server POP3: il server del vostro fornitore di posta elettronica NOTA BENE: Nel caso disponiate di una vostra casella di posta, i parametri per la ricezione della posta sono invece forniti dal gestore che offre la casella di posta elettronica (es. Gmail, Libero, ecc.). Si noti che alcuni gestori di posta elettronica impediscono la ricezione in POP3 della posta utilizzando un provider diverso da loro (ad esempio Virgilio, Libero).

Firewall perimetrale della rete: Sull'indirizzo IP assegnato, le porte TCP 22,80 e UDP 161 sono riservate per la gestione remota e il monitoraggio dell'apparato. La tabella sottostante indica le tipologie di porte che vengono bloccate dal nostro firewall perimetrale: in USCITA (OUT): dal cliente verso Internet; in ENTRATA (IN): da Internet verso l'apparato del cliente. PROTOCOLLO SERVIZIO CAUSA DEL BLOCCO PORTE DIREZIONE TCP ssh Riservato per gestione remota 22 IN TCP/UDP domain Virus/worm 53 IN UDP tftp worm 69 OUT TCP http Riservato per gestione remota 80, 81 IN TCP/UDP ms-rpc Virus/worm 135 IN/OUT TCP/UDP netbios Virus/worm 137, 138, 139 IN/OUT UDP snmp Riservato per gestione remota 161 IN TCP/UDP microsoft-ds Virus/worm 445 IN/OUT TCP/UDP http-rpcepmap Virus/worm 593 IN/OUT TCP/UDP ms-sql server Virus/worm 1433,1434 IN TCP ms known exploit Virus/worm 4444 IN/OUT 2 I filtri applicati in uscita sono utili per contenere eventuali infezioni di virus o worms, in modo che non si propaghino fuori dalla rete in caso in cui il pc di un utente fosse infetto. I filtri in entrata sono efficaci per ridurre il quantitativo di banda internet consumato dai tentativi di virus/worms di cercare eventuali computer vulnerabili nella rete. NOTA BENE: I filtri sono attivi per l'esclusiva sicurezza dell'infrastruttura di rete e per proteggere di conseguenza anche gli utenti, non servono per limitare traffico P2P. NOTA BENE II: In caso di necessità specifiche, di particolari applicazioni non compatibili con le attuali impostazioni, potete contattarci e troveremo sicuramente una soluzione al vostro problema. Politica QoS (Quality of Service) sulla rete: Sui collegamenti WDSL, applichiamo alcune tecniche di bilanciamento dei carichi di rete e qualità dei servizi (QoS) che danno maggior priorità, ai servizi di navigazione web, posta elettronica e applicazioni VOIP (sip, skype, rtp). In maggior dettaglio, viene applicata una policy per un utilizzo ottimale della banda disponibile allo scopo di migliorare la qualità media del servizio a vantaggio di tutti gli utenti connessi in quel momento. Questo fa sì che nella nostra rete venga privilegiato il traffico sensibile alla latenza (navigazione web, e-mail, VoIP) rispetto a quello generato da software di file sharing o Peer to Peer (P2P). Questo sistema di gestione del traffico entra in funzione esclusivamente nei momenti di elevata congestione dell'infrastruttura di rete. Queste politiche di QoS (Quality of service) NON BLOCCANO alcuna porta o alcun tipo di traffico, ma si limitano eventualmente a ridurre la velocità di alcuni servizi a favore di altri, le porte TCP/UDP sulla rete sono TUTTE raggiungibili (ripetiamo, eccetto quelle filtrate dal Firewall perimetrale comune).

Politica relativa al traffico Peer to Peer (P2P): Innanzitutto ricordiamo che nel contratto relativo al servizio WDSL, al punto 13.4 l'utente si impegna "A non utilizzare i servizi in oggetto per violare, contravvenire o far contravvenire in modo diretto o indiretto alle vigenti leggi dello Stato Italiano". Di conseguenza ogni utente è responsabile in prima persona del collegamento internet in quanto noi NON effettuiamo alcun controllo preventivo sui contenuti dei collegamenti. Detto questo, i nostri collegamenti prevedono che il traffico definito "P2P" sia gestito nel seguente modo: Per traffico P2P viene identificata la banda consumata da applicazioni di file sharing in cui vi è una connessione diretta sulla rete fra gli utilizzatori della stessa applicazione. Esempi di applicazioni P2P sono: 3 edonkey/emule KaZaa/Grokster/Morpheus BitTorrent e simili Gnutella/LimeWire/BearShare WinMX/OpenNap IRC Per consentire una miglior fruizione del servizio, saranno attivi dei sistemi sulla rete che potranno limitare il traffico Peer to Peer (P2P) per evitare la saturazione della rete. Quindi il traffico P2P non viene bloccato, ma può subire delle limitazioni di velocità soltanto per quanto riguarda il traffico in uscita, upload. Non vi sono mai limiti per il traffico in download. Il traffico è quindi RIDOTTO in velocità ma non viene effettuato alcun blocco (eccetto quelle filtrate dal Firewall). Il firewall perimetrale NON è studiato e impostato per limitare o ridurre il traffico P2P, ma solo per proteggere la rete da intrusioni di worms/virus. NOTA BENE: Eventuali limitazioni di velocità sul traffico Peer to Peer entrano in funzione, solo in caso di elevata congestione della rete; in caso contrario il traffico Peer-to-Peer non subisce riduzione di velocità. Ricordiamo che come impostazione predefinita, vi sono però alcune limitazioni dovute alla struttura di rete, in quanto il vostro pc per default, a valle dell'antenna, viene definito "nattato" (dietro NAT). Per tale ragione in assenza di esplicite configurazioni delle porte di comunicazione, si rimarrà con "ID basso" e la velocità di trasferimento nel P2P risulterà minore. Per default sono già aperte alcune porte per consentire un'immediato utilizzo dei principali programmi P2P, è sufficiente impostare il proprio indirizzo IP a 192.168.0.10 e configurare i programmi per utilizzare le porte indicate nella tabella sottostante: PROTOCOLLO PORTA SERVIZIO APPLICAZIONE INDIRIZZO IP LAN DIREZIONE TCP 4662 emule/edonkey TCP 192.168.0.10 IN UDP 4672 emule/edonkey UDP 192.168.0.10 IN TCP 6881 Torrent default port 192.168.0.10 IN TCP 6699 WinMX default TCP port 192.168.0.10 IN UDP 6257 WinMX default UDP port 192.168.0.10 IN TCP/UDP 6346 Gnutella/LimeWire/BearShare 192.168.0.10 IN TCP/UDP 1214 KaZaa/Grokster/Morpheus 192.168.0.10 IN

NOTA BENE: Per funzionare con maggiore efficienza, ricordiamo di impostare il numero massimo di connessioni utilizzabili nei programmi P2P, a "80". Questo per evitare di saturare la propria rete con un numero elevato di richieste. Consigliamo inoltre di impostare la velocità di upload dei vostri software P2P a 10Kbyte/sec (96Kbit/sec) e Torrent a 4Kbyte/sec per non congestionare le risorse comuni di rete. L'antenna si auto-limita a 200 connessioni contemporanee in caso di elevato traffico P2P. 200 connessioni sono ben oltre il necessario di quanto un programma P2P richieda per funzionare velocemente. Si ricorda che tenere aperti più programmi Peer-to-Peer alla volta, porta ad una rapida saturazione delle risorse di rete. Farne un buon uso senza eccedere è segno di civiltà e rispetto nei confronti degli altri utenti. 4 Configurazione e-mule: Limite di download: non impostato Limite di upload: 10 Kbyte/sec (96Kbit/sec - non si hanno limitazioni in download) Porte utilizzate: 4662 TCP; 4672 UDP Connessioni massime: 80 Fonti massime: 400

Configurazione utorrent: 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back