









Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti di sistemi e reti - itis informatica
Tipologia: Appunti
Caricato il 05/04/2018
1 / 15
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!










header tcp
Source Port: porta di provenienza porta: identificativo numerico (16 bit) che va a identificare il processo che richiede la connessione
Destination Port: porta di arrivo
Sequence Number: numero della posizione in cui è il pacchetto nella sequenza ottenuta dalla frammentazione
Acknowledgement Number:
Data Offset: lunghezza dell'header TCP in word
Reserved: insieme di flag Importanti: SYN/FIN (instaurazione/rilascio connessione)
Window Size: dimensione del buffer di ricezione del mittente (x controllo di flusso)
Checksum: controllo errori di trasmissione (eseguito su segmento TCP e pre-header (IP mittente, IP destinatario, 1 byte a 0, codice di protocollo (1 Byte), lunghezza TCP)
Urgent Pointer:
Options:
Padding:
comunicazione fra proc. client - server su tcp
3 fasi:
-instauraione della connessione: negoziazione dei parametri della connessione (tecnica del 3-Way Handshake)
-scambio dei segmenti
-rilascio connessione (3-Way Handshake, 4-Way Handshake)
smtp (Simple Mail Transfer Protocol): protocollo per l'invio delle e-mail con un client di posta elettronica (porta 25) Monodirezionale
quando viene inviata una mail viene inviata al server smtp del proprio gestore di posta, ma se il destinatario non ha lo stesso gestore cerca il server smtp di posta tramite DNS ricavandone il nome del server e poi richiede l'ip del server smtp
pop3 (Post Office Protocol) : protocollo per la ricezione di mail che si appoggia al tcp nella porta 110 imap () : alternativa al pop3 che usa la porta 143
pop3:
Protocollo DHCP (Dynamic Host COnfiguration Protocol): assegnazione automatica di indirizzi IP (usa protocollo UDP)
-manuale: indirizzi statici;
-automatica: indrizzi statici e dinamici;
Server DNS non necessariamente è all'interno della stessa rete locale dell'host che richiede il servizio
Il protocollo DNS si appoggia generalmente su protocollo UDP:
nel caso i requisiti non fossero soddisfatti si usa il TCP
Il server DNS a cui è stata fatta la richiesta:
le corrispondenze tra nomi simbolici ed IP sono contenute in un DataBase distribuito
recupero dell'IP richiesto
Il server DNS recupera l'informazione richiesta da un database che è distribuito che contiene:
il DB è distribuito gerarchicamente su host diversi in base alla struttura gerarchica dei nomi simbolici (lo spazio dei nomi ha una struttura gerarchica a domini: 1° livello, 2° livello e altri sottodomini)
ogni nodo dell'albero rappresenta un dominio; un DNS server è anche detto Name Server
radice senza nome; etichette fino a 63 caratteri case-ignore
Dominio di primo livello (Top Level Domain (TLD)): generico/organizzativo, paese/ territorio; sono in numero limitato e sono definiti sulla base di regole internazionali
Domini generici/organizzativi:
-com: organizzativi commerciali -edu: istituzioni didattiche -gov: organizzazioni governative -int: organizzazioni internazionali -mil: militari -net: reti -org: altre organizzazioni
i server radice (root) mantengono i domini di 1° livello e delegano la responsabilità della gestione dei sottoalberi.
Una zona è un sottoalbero amministarto separatamente. Molti domini di secondo livello sono a loro volta divisi in sottozone.
Per ogni zona di autorità cid evono essere uno o più name server che forniscono informazione per quella zona. Un name server può avere autorità su iù di una zona (importante per gli ISP)
Disponibilità del servizio -> deve esistere un primary name server e zero o più secondary name server: ridondanza. Il primary server leege le informazioni che distribuisce da memoria secondaria stabile, i secodnari caricano le informazioni dal primario (zone transfer) e le mantengono in cache
ICANN -> organismo che gestisce i nomi di dominio a livello mondiale.
Quando una macchina viene aggiunta ad un dominio, l'amministratore segnala al name server primario di rileggere il file dei domini. I name server secondari ottengono le informazioni effettuando una zone transfer.
Ogni name server conosce l'indirizzo IP dei pochi root name server definiti;
I root name server conoscono nome e indirizzo IP di ognuno dei server di secondo livello, che devono saper "scendere" lungo il loro albero Ogni DNS server conosce quindi i nomi e gli indirizzi di tutti i name server del livello sottostante.
Quando un DNS server riceve un'informazione (risoluzione DNS):
Il protocollo DNS utilizza la porta 53 di UDP e TCP
Il protocollo in genere usa UDP, ma se la risposta indica che c'è stato un troncamento o un errore, il protocollo DNS riprova effettuando richiesta usando TCP.
i servizi si mettono in una rete diversa da quella con gli host (zona delimitarizzata (DMZ))
Cablaggio Strutturato
Comprensorio: area senza attraversamento di suolo pubblico con più edifici
Mezzi trasmissivi:
Tipo di posa dei cavi:
Documentazione del progetto:
Dopo l'installazione c'è la parte del test/collaudo e se va bene c'è la parte della certificazione
Identificazione degli elementi di cablaggio:
__ | Armadio di comprensorio _ | |--- pareti intere locali | Armadio di edificio _| tecnici | |__Armadio di piano: struttura a rack: armadio di metallo con componenti scorrevoli con materiale ignifugo
rack:
locale tecnico:
Armadio di piano:
rack: PP ha dei connettori entranti, dei connettori uscenti e dei connettori di dati I connettori dati sono collegati con il IDF
connessione dati normale: IDF(connessione dati tramite la Backbone) -> Connettori entranti -> Switch -> Connettori Uscenti -> TO(RJ45) telefono analogico: IDF -> Connettori entranti -> Connettori Uscenti -> TO(RJ11)
IPv
Nota:
192.168.5.3 -> (Sub) NetMask: 255.255.255. -> Prefix Length: /
SuperNetting (identifica un range di indirizzi IP usando la Prefix Length, indicando i bit che rimangono invariati):
Classe A 10.0.0.0/8 -> 10.255.255.255/8: range di indirizzi che si può esprimere semplicemente con 10.0.0.0/
Classe B 172.16.0.0/16 -> 172.31.255.255/16 => 172.16.0.0/12 da 172.0001|0000.0.0 a 172.0001|1111.0.
Classe C 192.168.0.0/24 -> 192.168.255.255/24 => 192.168.0.0/
IPv
IANA -> ICANN
IANA (gestisce gli indirizzi internet) - Assegna dei gruppi di indirizzi -> RIR (Sono 5 in tutto il mondo) -> ISP -> Utenti
nell'IPv6 il subnetting non esiste, ma c'è una parte nel prefix che serve a farlo
quando creo un global unicast viene generato un link-local automaticamente
quando si abilità un interfaccia di rete con l'IPv6 viene richiesto automaticamete un link- local, invece il global unicast non è richiesto
Per abilitare IPv6 su un'interfaccia:
conf t interface g0/ (config-if)# IPv6 enable -> viene generato automaticamente un link-local -> se assegno un global unicast viene generato automaticamente un link-local
Per avere il Dual-Stack:
conf t (conf)# IPv6 unicast_routing (non occorre abilitare l'IPv6 sull'interfaccia)
link-local: scambiarsi informazioni tra i router e scambiarsi informazioni tra host
Struttura Global Unicast Address:
001 + Global Routing Prefix (primi 48 bit / 3 Hextetti) - Subnet ID (16 bit / 1 Hextetto) - Interface ID (Ultimi 64 bit / 4 Hextetti)
l'indirizzo con tutti 0 è assegnato come anycast ai router
Metodi per assegnare degli indirizzi IPv6 in maniera automatica:
DAD: Duplicated Address Detection
SLAAC:
DHCPv6:
Subnetting in ipv4 può essere fisso (FLSM) o variabile (VLSM)
Sicurezza -> Informazioni in rete -> Gestione dei Dati/Informazioni
Diversi aspetti da gestire
CIA
C: Confidentiality (Confidenzialità) I: Integrity (Integrità) A: Availability (Disponibilità)
Confidenzialità: Autorizzazione per accedere ai dati o ad una rete: Autenticazione e Autorizzazione
Diversi Metodi:
Integrità: Dati non vengono alterati/modificati tra mittente e destinatario
Disponibilità: Facilità di accesso ai dati a chi ha l'autorizzazione ad accedere ai dati
Crittologia -> Crittografia -> Crittoanalisi
Crittografia: si occupa di codificare i dati ... Ho un testo in chiaro e da questo ottengo un testo cifrato Crittoananlisi: dato un testo cifrato cerco di ricavare testo in chiaro non conoscendo la chiave (codice utilizzato per crittografare)
Hacker Etico (White Hat) -> è un lavoro, viene pagato per testare la sicurezza delle reti Cracker (Black Hat) -> Malevolo
crittografia -> Simmetrica (A chiave privata) -> Asimmetrica (A chiave pubblica) -> Ibrida (Moderna) (Attualmente utilizzata)
Algoritmo di codifica e di decodifica (noto) Chiave (segreta)
per la crittografia moderna la grandezza della chiave per essere "immune" deve essere di 128 bit, 256 bit, 512 bit
Crittografia Asimmetrica
D = Decryption E = Encryption m = messaggio in chiaro kpri/pub = Chiave pubblica/privata c = messaggio cifrato
Relazione matematica: Dkpri(Ekpub(m)) Dkpub(Ekpri(m))
Segretezza del messaggio:
A mitt ---- Ejpub(m)----> B Djpri(c) = m
Autenticazione + integrità:
A mitt Ekpri(m) ------> Dkpub(Ekpri(Ekpri(m))
autenticazione per il non ripudio del messaggio che il mittente invia
crittografia asimmetrica: + lenti, ma nessun problema delle chiavi
m -> funzione di hash ->
m molto simile al messaggio m'
funzione di hash (esempio MD5 e SHA):
m -> f.Hash -> digest => m+digest => m + Epri(digest) : firma digitale
si realizza anche l'integrità perchè quando quel messaggio arriva a B questo prende m, si ricalcola il digest su m, fa Dkpub(Firma digitale) e ottiene il digest calcolato da A, quindi lo confronta con quello calcolato da lui e se è uguale il messaggio è integro
Segretezza + Autenticazione:
m -> f.Hash -> digest => m + digest => m + Epri(digest) || => Ejpub(m + Epri(digest))
coppia di chiavi private (d, n) E(e, n) = m^e mod n
coppia di chiavi pubbliche (e, n) D(d, n) = c^d mod n
Crittografia Ibrida
sfrutta la crittografia asimmetrica per il non invio della chiave
si scambia la chiave della crittografia simmetrica con quella asimmetrica e questa si chiamerà chiave di sessione
quando è avvenuto lo scambio della chiave di sessione, A e B comunicano usando la crittografia simmetrica
Evitare il Man in the Middle
Certificato Digitale: documento digitale che ha l'anagrafica e dati con codice fiscale, id collegata in maniera biunivoca con una chiave pubblica e una firma digitale di un Ente Certificatore
gli enti certificatori rilasciano certificati digitali