Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Appunti Sistemi e Reti - Informatica, Appunti di Informatica

Appunti di sistemi e reti - itis informatica

Tipologia: Appunti

2017/2018

Caricato il 05/04/2018

Utente sconosciuto
Utente sconosciuto 🇮🇹

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
header tcp
Source Port: porta di provenienza porta: identificativo numerico (16 bit) che va
a identificare il processo che richiede la connessione
Destination Port: porta di arrivo
Sequence Number: numero della posizione in cui è il pacchetto nella sequenza ottenuta dalla
frammentazione
Acknowledgement Number:
Data Offset: lunghezza dell'header TCP in word
Reserved: insieme di flag Importanti: SYN/FIN (instaurazione/rilascio connessione)
Window Size: dimensione del buffer di ricezione del mittente (x controllo di flusso)
Checksum: controllo errori di trasmissione (eseguito su segmento TCP e pre-header (IP
mittente, IP destinatario, 1 byte a 0, codice di protocollo (1 Byte), lunghezza TCP)
Urgent Pointer:
Options:
Padding:
___________________________________________________________________________
_______________________________________________________________
comunicazione fra proc. client - server su tcp
3 fasi:
-instauraione della connessione: negoziazione dei parametri della connessione
(tecnica del 3-Way Handshake)
-scambio dei segmenti
-rilascio connessione (3-Way Handshake, 4-Way Handshake)
___________________________________________________________________________
_______________________________________________________________
smtp (Simple Mail Transfer Protocol): protocollo per l'invio delle e-mail con un client di
posta elettronica (porta 25) Monodirezionale
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Appunti Sistemi e Reti - Informatica e più Appunti in PDF di Informatica solo su Docsity!

header tcp

Source Port: porta di provenienza porta: identificativo numerico (16 bit) che va a identificare il processo che richiede la connessione

Destination Port: porta di arrivo

Sequence Number: numero della posizione in cui è il pacchetto nella sequenza ottenuta dalla frammentazione

Acknowledgement Number:

Data Offset: lunghezza dell'header TCP in word

Reserved: insieme di flag Importanti: SYN/FIN (instaurazione/rilascio connessione)

Window Size: dimensione del buffer di ricezione del mittente (x controllo di flusso)

Checksum: controllo errori di trasmissione (eseguito su segmento TCP e pre-header (IP mittente, IP destinatario, 1 byte a 0, codice di protocollo (1 Byte), lunghezza TCP)

Urgent Pointer:

Options:

Padding:

___________________________________________________________________________

_______________________________________________________________

comunicazione fra proc. client - server su tcp

3 fasi:

-instauraione della connessione: negoziazione dei parametri della connessione (tecnica del 3-Way Handshake)

-scambio dei segmenti

-rilascio connessione (3-Way Handshake, 4-Way Handshake)

___________________________________________________________________________

_______________________________________________________________

smtp (Simple Mail Transfer Protocol): protocollo per l'invio delle e-mail con un client di posta elettronica (porta 25) Monodirezionale

quando viene inviata una mail viene inviata al server smtp del proprio gestore di posta, ma se il destinatario non ha lo stesso gestore cerca il server smtp di posta tramite DNS ricavandone il nome del server e poi richiede l'ip del server smtp



pop3 (Post Office Protocol) : protocollo per la ricezione di mail che si appoggia al tcp nella porta 110 imap () : alternativa al pop3 che usa la porta 143

pop3:

  • attivazione connessione
  • autenticazione del client per accedere alla mail box
  • il server pop3 recupera dal repository (mail box) le e-mail e le invia al client
  • il client può gestire il contenuto della mailbox attraverso vari comandi che invia al server (Del n, retr n, quit ...)
  • chiusura connessione (client -> server)

___________________________________________________________________________

_______________________________________________________________

Protocollo DHCP (Dynamic Host COnfiguration Protocol): assegnazione automatica di indirizzi IP (usa protocollo UDP)

-manuale: indirizzi statici;

-automatica: indrizzi statici e dinamici;

  1. dhcp client invia msg 'dhcp discover'. Segment (sPort=68; dPort=67) Packet (ip src:0.0.0.0; ip dest: 255.255.255.255) DataLink(mac mitt: x; mac dest: FF:...)
  2. dhcp server riceventi/e invia msg 'dhcp offer' in cui offre un indirizzo IP al richiedente: Segment(sPort=67;dPort=68) Packet (ip mitt: dhcp server ip dest: 255.255.255.255) Datalink (mac mitt: dhcp server; mac dest:x)
  3. il client riceve una o piu offerte e decide quale accettare e invia un pacchetto di 'dhcp request' in broadcast, indicando all'interno del pacchetto quale server ha selezionato. Segment (sPort=68; dPort=67) Packet (ip src:0.0.0.0; ip dest: 255.255.255.255)
  4. il server dhcp selezionato conferma l'assegnazione dell'indirizzo con un pacchetto di 'dhcp ack' al client

Server DNS non necessariamente è all'interno della stessa rete locale dell'host che richiede il servizio

Il protocollo DNS si appoggia generalmente su protocollo UDP:

  • se i dati non superano i 512 Byte (dimensione massima del pacchetto UDP)
  • se un client non riceve risposta dal server DNS (utilizzando UDP) entro 3-5 secondi

nel caso i requisiti non fossero soddisfatti si usa il TCP

Il server DNS a cui è stata fatta la richiesta:

  • "recupera" l'informazione richiesta;
  • salva in una propria cache la corrispondenza appena trovata perchè così se gli arriva un'altra richiesta uguale lui ha gia in memoria la corrispondenza
  • comunica all'host richiedente l'IP Address cercato

le corrispondenze tra nomi simbolici ed IP sono contenute in un DataBase distribuito

recupero dell'IP richiesto

Il server DNS recupera l'informazione richiesta da un database che è distribuito che contiene:

  • Mappa hostname su IP address (record type = 'A')
  • Mappa IP address su hostname
  • Fornisce informazioni di routing per la posta elettronica (record type = 'MX')

il DB è distribuito gerarchicamente su host diversi in base alla struttura gerarchica dei nomi simbolici (lo spazio dei nomi ha una struttura gerarchica a domini: 1° livello, 2° livello e altri sottodomini)

ogni nodo dell'albero rappresenta un dominio; un DNS server è anche detto Name Server

radice senza nome; etichette fino a 63 caratteri case-ignore

Dominio di primo livello (Top Level Domain (TLD)): generico/organizzativo, paese/ territorio; sono in numero limitato e sono definiti sulla base di regole internazionali

Domini generici/organizzativi:

-com: organizzativi commerciali -edu: istituzioni didattiche -gov: organizzazioni governative -int: organizzazioni internazionali -mil: militari -net: reti -org: altre organizzazioni

i server radice (root) mantengono i domini di 1° livello e delegano la responsabilità della gestione dei sottoalberi.

Una zona è un sottoalbero amministarto separatamente. Molti domini di secondo livello sono a loro volta divisi in sottozone.

Per ogni zona di autorità cid evono essere uno o più name server che forniscono informazione per quella zona. Un name server può avere autorità su iù di una zona (importante per gli ISP)

Disponibilità del servizio -> deve esistere un primary name server e zero o più secondary name server: ridondanza. Il primary server leege le informazioni che distribuisce da memoria secondaria stabile, i secodnari caricano le informazioni dal primario (zone transfer) e le mantengono in cache

ICANN -> organismo che gestisce i nomi di dominio a livello mondiale.

Quando una macchina viene aggiunta ad un dominio, l'amministratore segnala al name server primario di rileggere il file dei domini. I name server secondari ottengono le informazioni effettuando una zone transfer.

Ogni name server conosce l'indirizzo IP dei pochi root name server definiti;

I root name server conoscono nome e indirizzo IP di ognuno dei server di secondo livello, che devono saper "scendere" lungo il loro albero Ogni DNS server conosce quindi i nomi e gli indirizzi di tutti i name server del livello sottostante.

Quando un DNS server riceve un'informazione (risoluzione DNS):

  1. cerca nella propria cache, e nella propria porzione di database
  2. chiedere al root name server ed inizia la ricerca iterativa analizzando l'hostname da destra verso sinistra

Il protocollo DNS utilizza la porta 53 di UDP e TCP

Il protocollo in genere usa UDP, ma se la risposta indica che c'è stato un troncamento o un errore, il protocollo DNS riprova effettuando richiesta usando TCP.



i servizi si mettono in una rete diversa da quella con gli host (zona delimitarizzata (DMZ))



Cablaggio Strutturato

_____ MDF______

/ | \

IDF IDF IDF

/ | \ | | \

TC TC TC TC TC TC

Comprensorio: area senza attraversamento di suolo pubblico con più edifici

Mezzi trasmissivi:

  • cavi coassiali RG58 e RG
  • fibre ottiche multimodali (/monomodali)
  • cavi UTP (Non da esterno) e STP di cat superiore a 5

Tipo di posa dei cavi:

  • angolo di curvatura massima per i cavi stesi: 4 volte il diametro
  • massima trazione: 11,3 Kg
  • distanza minima del cavo dati dai cavi elettrici se stesi in parallelo: 160 mm
  • evitare la torsione dei cavi
  • non cambiare la geometria del cavo

Documentazione del progetto:

Dopo l'installazione c'è la parte del test/collaudo e se va bene c'è la parte della certificazione

Identificazione degli elementi di cablaggio:

  • cavo dorsale: numero univoco fatto di due campi (es. 0708) 07: identificativo del cavo 08: numero di coppie nel cavo o nuumero di fibre
  • ogni WorkArea: codice composto da circa 8-10 caratteri alfanumerici (es. PM04029D) PM04: edificio e piano 029: postazione di lavoro D: armadio di piano a cui è collegata quella postazione

__ | Armadio di comprensorio _ | |--- pareti intere locali | Armadio di edificio _| tecnici | |__Armadio di piano: struttura a rack: armadio di metallo con componenti scorrevoli con materiale ignifugo

rack:

  • pannello di permutazione (PP)
  • switch
  • router
  • server

locale tecnico:

  • restrizione nell'accesso
  • mantenuta temperatura sui circa 20°C

Armadio di piano:

rack: PP ha dei connettori entranti, dei connettori uscenti e dei connettori di dati I connettori dati sono collegati con il IDF

connessione dati normale: IDF(connessione dati tramite la Backbone) -> Connettori entranti -> Switch -> Connettori Uscenti -> TO(RJ45) telefono analogico: IDF -> Connettori entranti -> Connettori Uscenti -> TO(RJ11)

___________________________________________________________________________

_______________________________________________________________

IPv

Nota:

192.168.5.3 -> (Sub) NetMask: 255.255.255. -> Prefix Length: /

SuperNetting (identifica un range di indirizzi IP usando la Prefix Length, indicando i bit che rimangono invariati):

Classe A 10.0.0.0/8 -> 10.255.255.255/8: range di indirizzi che si può esprimere semplicemente con 10.0.0.0/

Classe B 172.16.0.0/16 -> 172.31.255.255/16 => 172.16.0.0/12 da 172.0001|0000.0.0 a 172.0001|1111.0.

Classe C 192.168.0.0/24 -> 192.168.255.255/24 => 192.168.0.0/



IPv

IANA -> ICANN

IANA (gestisce gli indirizzi internet) - Assegna dei gruppi di indirizzi -> RIR (Sono 5 in tutto il mondo) -> ISP -> Utenti

  1. Unique local (da FC00::/7 a FDFF::/7): IP univoci nella LAN (/sito = rete all'interno di un comprensorio) -> IP Privati
  2. Embedded IPv

nell'IPv6 il subnetting non esiste, ma c'è una parte nel prefix che serve a farlo

quando creo un global unicast viene generato un link-local automaticamente

quando si abilità un interfaccia di rete con l'IPv6 viene richiesto automaticamete un link- local, invece il global unicast non è richiesto

Per abilitare IPv6 su un'interfaccia:

conf t interface g0/ (config-if)# IPv6 enable -> viene generato automaticamente un link-local -> se assegno un global unicast viene generato automaticamente un link-local

Per avere il Dual-Stack:

conf t (conf)# IPv6 unicast_routing (non occorre abilitare l'IPv6 sull'interfaccia)

link-local: scambiarsi informazioni tra i router e scambiarsi informazioni tra host

Struttura Global Unicast Address:

001 + Global Routing Prefix (primi 48 bit / 3 Hextetti) - Subnet ID (16 bit / 1 Hextetto) - Interface ID (Ultimi 64 bit / 4 Hextetti)

l'indirizzo con tutti 0 è assegnato come anycast ai router



Metodi per assegnare degli indirizzi IPv6 in maniera automatica:

DAD: Duplicated Address Detection

SLAAC:

DHCPv6:

___________________________________________________________________________

_______________________________________________________________

Subnetting in ipv4 può essere fisso (FLSM) o variabile (VLSM)

___________________________________________________________________________

_______________________________________________________________

Sicurezza -> Informazioni in rete -> Gestione dei Dati/Informazioni

Diversi aspetti da gestire

CIA

C: Confidentiality (Confidenzialità) I: Integrity (Integrità) A: Availability (Disponibilità)

Confidenzialità: Autorizzazione per accedere ai dati o ad una rete: Autenticazione e Autorizzazione

Diversi Metodi:

  • Login/Password
  • Verificare l'identità dell'interlocutore evitando il furto d'identità

Integrità: Dati non vengono alterati/modificati tra mittente e destinatario

Disponibilità: Facilità di accesso ai dati a chi ha l'autorizzazione ad accedere ai dati

Crittologia -> Crittografia -> Crittoanalisi

Crittografia: si occupa di codificare i dati ... Ho un testo in chiaro e da questo ottengo un testo cifrato Crittoananlisi: dato un testo cifrato cerco di ricavare testo in chiaro non conoscendo la chiave (codice utilizzato per crittografare)

Hacker Etico (White Hat) -> è un lavoro, viene pagato per testare la sicurezza delle reti Cracker (Black Hat) -> Malevolo

crittografia -> Simmetrica (A chiave privata) -> Asimmetrica (A chiave pubblica) -> Ibrida (Moderna) (Attualmente utilizzata)

Algoritmo di codifica e di decodifica (noto) Chiave (segreta)

___________________________________________________________________________

_______________________________________________________________

  • 2001 AES Advanced (encryption standard)
  • 1991 IDEA (International Data Encryption Algoritm) chiavi a 128 bit simile al DES

per la crittografia moderna la grandezza della chiave per essere "immune" deve essere di 128 bit, 256 bit, 512 bit

___________________________________________________________________________

_______________________________________________________________

RSA

Crittografia Asimmetrica

D = Decryption E = Encryption m = messaggio in chiaro kpri/pub = Chiave pubblica/privata c = messaggio cifrato

Relazione matematica: Dkpri(Ekpub(m)) Dkpub(Ekpri(m))

  • segretezza del messaggio
  • autenticazione del mittente del messaggio/mittente + integrità del messaggio

Segretezza del messaggio:

A mitt ---- Ejpub(m)----> B Djpri(c) = m

Autenticazione + integrità:

A mitt Ekpri(m) ------> Dkpub(Ekpri(Ekpri(m))

autenticazione per il non ripudio del messaggio che il mittente invia

crittografia asimmetrica: + lenti, ma nessun problema delle chiavi

m -> funzione di hash ->

m molto simile al messaggio m'

funzione di hash (esempio MD5 e SHA):

  • non invertibile
  • da in output 2 digest che, in caso il messaggio non sia corretto, sono molto diversi

m -> f.Hash -> digest => m+digest => m + Epri(digest) : firma digitale

si realizza anche l'integrità perchè quando quel messaggio arriva a B questo prende m, si ricalcola il digest su m, fa Dkpub(Firma digitale) e ottiene il digest calcolato da A, quindi lo confronta con quello calcolato da lui e se è uguale il messaggio è integro

Segretezza + Autenticazione:

m -> f.Hash -> digest => m + digest => m + Epri(digest) || => Ejpub(m + Epri(digest))

RSA

coppia di chiavi private (d, n) E(e, n) = m^e mod n

coppia di chiavi pubbliche (e, n) D(d, n) = c^d mod n

Crittografia Ibrida

sfrutta la crittografia asimmetrica per il non invio della chiave

si scambia la chiave della crittografia simmetrica con quella asimmetrica e questa si chiamerà chiave di sessione

quando è avvenuto lo scambio della chiave di sessione, A e B comunicano usando la crittografia simmetrica



Evitare il Man in the Middle

Certificato Digitale: documento digitale che ha l'anagrafica e dati con codice fiscale, id collegata in maniera biunivoca con una chiave pubblica e una firma digitale di un Ente Certificatore

gli enti certificatori rilasciano certificati digitali