Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Dispensa informatica, Dispense di Fondamenti di informatica

Dispenda totale dell'idoneità informatica

Tipologia: Dispense

2023/2024

Caricato il 07/06/2026

vittoriabarina
vittoriabarina 🇮🇹

6 documenti

1 / 26

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
IDONEITÀ INFORMATICA
A. L’INFORMAZIONE, LA COMUNICAZIONE E LE INFORMAZIONI
Potremmo considerare i corsi di informatica come dei corsi di elaborazione delle informazioni. Ci baseremo infatti su un modello
che è strutturato su tre/quattro sezioni che sono:
Informazioni. Capiremo cosa si intende per informazione, ciò che è alla base dell’informatica, lo scambio delle
informazioni;
Elaborazione. L’informatica è legata anche al trattamento delle informazioni, bisogna essere in grado di elaborare le
informazioni, ad esempio tramite sistemi hardware e sistemi software. L’elaborazione è ciò che andiamo a fare con le
informazioni che abbiamo. Se le informazioni sono la materia dell’informatica, l’elaborazione è la forma, il modo in cui
trattiamo queste informazioni.
Sistemi. Sono gli oggetti, i programmi all’interno dei quali avviene l’elaborazione delle informazioni. Sono oggetti fisici
nella accezione di “massa energetica” (microprocessori, di router, dei cavi o delle antenne) o virtuali (programmi).
Intelligenti (?). Come abbiamo detto nel rapporto uomo-macchina questi sistemi stanno assumendo sempre più
importanza. Pensiamo al nostro rapporto vocale con Siri o Alexa da cui noi ci aspettiamo anche una risposta. Dietro questi
sistemi c’è una logica, una programmazione in cui non rientra solo l’aspetto tecnico ma anche psicologico.
L’informatica ha quindi a che fare con i sistemi di elaborazione delle informazioni. Possiamo dare una formazione piramidale alla
cui base stanno le informazioni, i dati, un mare di simboli che si combinano tra loro. Ci stanno poi le elaborazioni, i sistemi ed in
cima l’intelligenza.
Facciamo ora un’analisi generale per
comprendere in che contesto ci troviamo.
Questo è un report per il 2018-2023 e una fonte
autorevole (CISCO) ci mostra la situazione
riguardante determinate questioni. Secondo il
rapporto entro il 2023 il 66% della popolazione
userà internet e quindi rispetto al 2018 secondo
la Cisco ci sarà un incremento degli utenti. Anche
per quanto riguarda i dispositivi mobili connessi
si passa dal 1.2 al 1.6, cioè ognuno di noi si
connetterà con più dispositivi mobile alla rete
internet. Si tratta di proiezioni a livello mondiale
e notiamo che per tutte le voci prese in
considerazione si registra un aumento notevole
rispetto al 2018. Questo cambiamento porterà
ad un aumento considerevole delle opportunità
ma allo stesso tempo senza dubbio anche ad un aumento dei rischi.
Portiamo ora alcuni esempi in cui l’intelligenza artificiale e in generale l’informatica sta prendendo sempre più piede.
SCENARIO E-HEALTH
Per “E-Health", o "Sanit in Rete" (o anche Sanit Digitale) s’intende l'utilizzo di strumenti basati sulle tecnologie dell'informazione
e della comunicazione per sostenere e promuovere la prevenzione, la diagnosi, il trattamento e il monitoraggio delle malattie e la
gestione della salute e dello stile di vita.
Spesso si parla di centralità della persona ed è fondamentale nella costruzione delle tecnologie che siano sempre più vicine alla
persona. Anche dal punto di vista della sanità si parla sempre più di centralità della persona anche per definire le tecnologie e i
dispositivi che permettano una personalizzazione nel trattamento dei disturbi che le persone possono avere. Strategicamente ci
si sta avvicinando sempre di più ad un approccio che vede nell’innovazione uno strumento per raggiungere obiettivi sempre più
in alto e l’intelligenza artificiale è sempre più importante.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Anteprima parziale del testo

Scarica Dispensa informatica e più Dispense in PDF di Fondamenti di informatica solo su Docsity!

IDONEITÀ INFORMATICA

A. L’INFORMAZIONE, LA COMUNICAZIONE E LE INFORMAZIONI

Potremmo considerare i corsi di informatica come dei corsi di elaborazione delle informazioni. Ci baseremo infatti su un modello che è strutturato su tre/quattro sezioni che sono:

  • Informazioni. Capiremo cosa si intende per informazione, ciò che è alla base dell’informatica, lo scambio delle informazioni;
  • Elaborazione. L’informatica è legata anche al trattamento delle informazioni, bisogna essere in grado di elaborare le informazioni, ad esempio tramite sistemi hardware e sistemi software. L’elaborazione è ciò che andiamo a fare con le informazioni che abbiamo. Se le informazioni sono la materia dell’informatica, l’elaborazione è la forma, il modo in cui trattiamo queste informazioni.
  • Sistemi. Sono gli oggetti, i programmi all’interno dei quali avviene l’elaborazione delle informazioni. Sono oggetti fisici nella accezione di “massa energetica” (microprocessori, di router, dei cavi o delle antenne) o virtuali (programmi).
  • Intelligenti (?). Come abbiamo detto nel rapporto uomo-macchina questi sistemi stanno assumendo sempre più importanza. Pensiamo al nostro rapporto vocale con Siri o Alexa da cui noi ci aspettiamo anche una risposta. Dietro questi sistemi c’è una logica, una programmazione in cui non rientra solo l’aspetto tecnico ma anche psicologico. L’informatica ha quindi a che fare con i sistemi di elaborazione delle informazioni. Possiamo dare una formazione piramidale alla cui base stanno le informazioni, i dati, un mare di simboli che si combinano tra loro. Ci stanno poi le elaborazioni, i sistemi ed in cima l’intelligenza. Facciamo ora un’analisi generale per comprendere in che contesto ci troviamo. Questo è un report per il 2018-2023 e una fonte autorevole (CISCO) ci mostra la situazione riguardante determinate questioni. Secondo il rapporto entro il 2023 il 66% della popolazione userà internet e quindi rispetto al 2018 secondo la Cisco ci sarà un incremento degli utenti. Anche per quanto riguarda i dispositivi mobili connessi si passa dal 1.2 al 1.6, cioè ognuno di noi si connetterà con più dispositivi mobile alla rete internet. Si tratta di proiezioni a livello mondiale e notiamo che per tutte le voci prese in considerazione si registra un aumento notevole rispetto al 2018. Questo cambiamento porterà ad un aumento considerevole delle opportunità ma allo stesso tempo senza dubbio anche ad un aumento dei rischi. Portiamo ora alcuni esempi in cui l’intelligenza artificiale e in generale l’informatica sta prendendo sempre più piede.

SCENARIO E-HEALTH

Per “E-Health", o "Sanità in Rete" (o anche Sanità Digitale) s’intende l'utilizzo di strumenti basati sulle tecnologie dell'informazione e della comunicazione per sostenere e promuovere la prevenzione, la diagnosi, il trattamento e il monitoraggio delle malattie e la gestione della salute e dello stile di vita. Spesso si parla di centralità della persona ed è fondamentale nella costruzione delle tecnologie che siano sempre più vicine alla persona. Anche dal punto di vista della sanità si parla sempre più di centralità della persona anche per definire le tecnologie e i dispositivi che permettano una personalizzazione nel trattamento dei disturbi che le persone possono avere. Strategicamente ci si sta avvicinando sempre di più ad un approccio che vede nell’innovazione uno strumento per raggiungere obiettivi sempre più in alto e l’intelligenza artificiale è sempre più importante.

SCENARIO IoT E UBIQUITOUS COMPUTING

IoT significa “Internet of Things” e comprende un universo incredibile. Quando parliamo di elettrodomestici che possono essere gestiti tramite uno smartphone, parliamo di IoT. Si tratta di far si che un oggetto abbia in sé una certa tracciabilità, un sistema per tracciare e monitorare tramite internet. Internet, quindi, diventa un modo per collegare le cose e si parla di “Ubiquitous computing” perché sempre di più posso compiere azioni tramite internet in qualunque posto io mi trovi. Questo IoT permette potenzialmente a tutte le cose di diventare smart, cioè di avere determinate caratteristiche (rispondere ai comandi vocali, controllo da remoto, trovare informazioni). Nella tabella vediamo tutte le componenti che caratterizzano il mondo dell’IoT. Lo scenario IoT si inserisce in tutti gli ambienti della vita, sono innumerevoli i settori in cui si parla di IoT e comprendono le aziende sanitarie, le scuole, i governi. La gestione della sicurezza di un sistema così articolato chiaramente non è così banale. Ad esempio, se parliamo di ospedali possiamo citare il sistema elettronico delle cartelle cliniche, del controllo dei pazienti, del sistema di sorveglianza. Tutti questi aspetti numerosi sono difficili da tenere in sicurezza e quindi si parla anche della maggiore vulnerabilità di questi sistemi.

SCENARIO CLOUD E BIG DATA

Tutti al giorno d’oggi abbiamo sentito parlare di Cloud, ma effettivamente di cosa parliamo? Dove si trova questa entità? Ne parleremo più approfonditamente in seguito. Per quanto riguarda i Big Data possiamo dire che le informazioni che circolano sono aumentare a dismisura negli anni e tutto il volume degli spostamenti ha un valore. Si ritorna sempre al tema della sicurezza di questi dati perché più dati circolano in rete e più è possibile che questi dati siano soggetti a furto. Anche perché ultimamente sono sempre più le informazioni personali che circolano (tracking dei passi e degli spostamenti, valori del battito cardiaco monitorato dall’Apple watch). Sono tutti dati che comunque hanno un valore perché partendo da questi si può arrivare all’utente che li ha generati per produrre ancora più valore. Ad esempio, conoscere i ritmi di ascolto du spotify permette di conoscere le abitudini dell’utente e di proporgli magari piani più adatti a lui.

SCENARIO CYBERSECURITY

Il tema della sicurezza informatica è al centro del discorso riguardante l’informatica. Questa tabella mostra un rapporto del CLUSIT per il 2020 e il 2021 e mostra la serie di incidenti che sono avvenuti nei diversi settori del mondo (governo, militari, salute, istruzione, venditori ecc.). vengono registrati gli attacchi alla sicurezza e se sono aumentati si rileva una freccia rossa. Bisogna tenere in considerazione che prende in considerazione gli attacchi che sono registrati, ma chissà quanti sono avvenuti ma non sono stati tracciati. In linea generale si ha un incremento degli attacchi. Ci sono diverse modalità che vengono utilizzate per attaccare (Phishing, hackeraggio dei telefoni e degli account ecc).

rumoroso. Questa è la base di ogni sistema di comunicazione tra una sorgente e una comunicazione, per qualunque ambito che potremmo prendere in riferimento. Questo sistema base di comunicazione ha comunque due problemi che sono stati indagati da un certo Shannon :

  • A prescindere dall’alfabeto utilizzato (che, come vedremo, sarà quello binario) la prima questione è quale sia il numero minimo di simboli per messaggio necessario a rappresentare lo stesso senza perdere l’informazione che esso trasporta;
  • Un canale rumoroso può alterare il messaggio che una trasmittente invia ad un ricevente. «La fortuna della teoria (dell’informazione) è stata paradossale. È la madre naturale del computer, di internet, del cellulare e della rivoluzione tecnologica nella comunicazione digitale e multimediale. Tutto funziona con l’associazione di stringhe di bit a parole, suoni e immagini. Ha sconvolto la cultura, l’economia, i costumi di miliardi di persone negli ultimi trent’anni ed è stata il motore principale della globalizzazione. Ma, come sovente capita alla scienza e alla sua ricaduta tecnologica, il grado di consapevolezza culturale delle persone in materia è inversamente proporzionale al suo uso strumentale. A partire dai rivenditori di pc, tutti si usa (si parla di) bit e byte ma non si sa spesso di che si tratta. La teoria della relatività ha avuto un impatto assolutamente minore nella vita quotidiana della gente. Tutti sanno chi è Einstein, quasi nessuno sa chi è Shannon». (Carlo Bianciardi – «Dal Bit al Qubit», Aracne 2009) A questi problemi Shannon ha formulato delle soluzioni che prendono il nome di “teoremi di Shannon”:
  • Esiste un valore «economico» (il numero minimo di simboli) chiamato entropia della sorgente per il quale: se utilizziamo un valore inferiore perdiamo informazione, se usiamo un valore superiore introduciamo inutili ridondanze (la compressione dei messaggi);
  • Per trasmettere correttamente una parola/messaggio esiste una grandezza, la capacità del canale, che determina una ridondanza accettabile capace di ridurre ad un valore minimo a piacere la probabilità di errore del canale (l’archiviazione e la comunicazione dei messaggi). 4/04/ Come rappresentiamo l’informazione? L’informazione si può rappresentare in tanti modi (immagini, suoni, parole). Ma esistono linguaggi che usano simboli, una codifica per le parole e una sintassi. Esiste una logica con cui eseguiamo delle operazioni tra i simboli, le parole o le frasi/stringhe (es. logica booleana). Per parlare/comunicare con le macchine usiamo i numeri. Numeri e sistemi di numerazione Gli insiemi dei numeri naturali, interi, razionali, irrazionali, reali e complessi, possono essere raggruppati in insiemi, sottoinsiemi, proposizioni, relazioni, funzioni e con tali numeri eseguire operazioni all’interno di tali insiemi (somma, sottrazione, moltiplicazione, divisione, potenza, radice quadrata) e operazioni tra insiemi (es. operazioni booleane). Sistemi a base 10 e altre basi (posizionali, forma polinomiale ovvero riesco a mettere i numeri informa di sommatoria): Il calcolatore non può gestire numeri infiniti, quindi saranno necessari numeri a precisione finita ovvero sono numeri rappresentati da un numero fisso di cifre. I calcolatori avendo memoria finita devono utilizzare e fare operazioni tra numeri a precisione finita, ovvero numeri fissi espressi (ad esempio voti università espressi in trentesimi sono numeri a precisione finita in quanto i termini sono che i numeri devono andare da un minimo di 1 ad un massimo 30). Quindi per quanto riguarda il concetto di chiusura per le operazioni ci si riferisce ai numeri che occupano gli sloth, cioè sono vincolato a stare all’interno di tali sloth (es.: numeri da 000 a 999, a tre cifre decimali, ovvero tre sloth); se non rispetto questa condizione si va in overflow ovvero si va fuori dagli sloth, oppure se non completo tali sloth vado in underflow , oppure esiste anche un concetto di non appartenenza. I calcolatori utilizzano un sistema di numerazione in base due (solo due simboli: 0 e 1). Numeri binari a precisione finita: i calcolatori effettuano calcoli/operazioni su questo tipo di numeri. La cifra binaria (binary digit) assume valori 0 o 1 ed è chiamata bit (è il singolo sloth) (es.: ho uno spazio di 8 bit, quindi devono starci 8 sloth 1 o 0). Un codice è una particolare associazione fra le disposizioni di n oggetti k a k. Queste sono tutte le possibili parole di quel codice (es. alfabeto: prendiamo lettere due a due, a tre a tre, ecc…) Un codice è lineare se ogni combinazione lineare di due parole del codice è ancora una parola del codice (per l’addizione il codice dei numeri binari è lineare). Una codifica è un particolare modo di rappresentare le parole di un codice e dipende dal numero di “posizioni” con cui scelgo di rappresentare le parole di quel codice stesso. Numeri floating point

Possiamo rappresentare numeri molto grandi in modo indipendente dal numero delle cifre significative. Le cifre significative sono tutte quelle comprese tra la più significativa e la meno significativa. La cifra più significativa è sempre la prima a sinistra che sia diversa da 0. La cifra meno significativa in un valore intero è la prima a destra che sia diversa da 0, in un valore con una parte frazionaria è l’ultima cifra a destra, anche se si tratta di uno 0. Notazione floating point: Numero=f10e^ dove f è la mantissa ed e è un numero intero positivo o negativo chiamato esponente (es.: 0,000001=1,010-^6 ). L’intervallo di numeri rappresentabili è determinato dall’esponente, mentre la precisione dal numero di cifre della mantissa. Per convenzione rappresentiamo R con numeri che hanno mantissa a tre cifre con segno 0.100 Nelle CPU moderne si utilizzano pipelining, architetture parallele su singolo processore, architetture superscalari (più istruzioni per ciclo di clock), RISC e CISC , MIMD , SIMD , multi-core , hyper threading , multi processori (a memoria shared , a memoria locale o miste) (non chiede) Legge di Joy (MIPS): MIPS=2(anno-1984)^ in realtà, di fatto, non si usa più (con architetture superscalari). MIPS sta per milioni di istruzioni per secondo ed era un modo per calcolare la velocità di un processore. Che si misurava prima in MHz e GHz. Questa corsa ai giga si è fermata quando i processori hanno cominciato ad avere più core e da un certo punto di vista si è privilegiato, non tanto la velocità bruta ma il fatto che i processori potessero seguire molte più operazioni insieme. Questa legge di Joy era una legge empirica quindi avremmo 2^38 , enormi quantità. Oggi in quale modo possiamo misurare la velocità di un processore? I gigaflop e i teraflop sono i più utilizzati e significa “miliardi di floating point operations e mille miliardi di floating operation per secondo: GFLOPS e TFLOPS Le tecnologie di miniaturizzazione si sono andate via via sviluppando e ora dopo il Kaby abbiamo anche il Coffee, Comet e Alter Lake. L’ultima generazione è a 7 nm.

LA LEGGE DI MOORE

È una legge empirica, che è stata dimostrata da leggi empiriche e recita che le prestazioni dei processori raddoppiano ogni 18 mesi. Significa che l’innovazione dell’hardware ha un andamento quasi esponenziale. Hardware più potente significa software più potente. Da un certo punto però è sembrato che questa legge non valesse più, sembrava valesse solo nelle condizioni in cui la potenza dei processori aumentava in maniera proporzionale con l’aumento della frequenza. Quando abbiamo visto che oltre un certo numero di frequenza, GHz non si poteva andare, la legge di Moore sembrava non valere più anche se poi è cambiato. Se andiamo a vedere i grafici più vicini ai nostri anni notiamo che non è rallentato per niente l’andamento, anzi, vediamo un andamento sempre più ripido. La legge di Moore, secondo delle stime, man mano che andiamo a miniaturizzare dovrebbe non valere più. Ma comunque c’è chi invece sostiene che sarà possibile farla valere in ogni caso. Le problematiche attuali dei processori sono:

  • Limiti fisici e tecnologici: stiamo andando a miniaturizzare tutto e ad inserire sempre più cose nello spazio che si restringe sempre di più. C’è un limite alla quantità di informazioni che potrò inserire e rischiamo, avvicinandoci alla misura atomica, di incorrere in fenomeni micro-atomici;
  • Calore ed interferenze: se mettiamo più cose nello stesso spazio, ogni oggetto ha una sua dispersione di calore se attraversato da energia e quindi si genera più calore che va dissipato. Se la temperatura si alza si incorre in maggiore rischio di malfunzionamento. Anche se i fili sono tanto vicini si crea interferenza tra l’uno e l’altro e ciò può danneggiare e compromettere il canale di trasmissione (2°teorema di Shannon);
  • Modello dominante è x86: rimasto quasi invariato in 30 anni. Abbiamo ancora un’architettura di diversi anni fa e ciò può avere svantaggi oltre che magari qualche vantaggio;
  • Hardware si sviluppa sempre più velocemente del software
  • Processori “mobile” (Arm, Intel, Qualcomm)
  • Avanzata inesorabile delle GPU

MEMORIA

La memoria è quella parte del calcolatore in cui sono depositati programmi e dati. Nel parlare della CPU abbiamo parlato di diversi livelli di memoria: quella interna alla CPU in cui ci sono i registri velocissimi e poi ci sono le varie cache (1° livello, 2° livello ecc…). C’è poi la memoria principale che chiamiamo RAM. Le memorie via via sono più lente. Il disco rappresenta la cosiddetta memoria di massa, la memoria secondaria, sono dispositivi sempre più lenti ma che possono contenere un volume notevole di dati. La memoria secondaria diciamo è la parte in cui i dati sono permanenti Le memorie sono costituite da un certo numero di celle ciascuna delle quali può memorizzare dati e informazioni. Ciascuna di queste celle ha un indirizzo attraverso il quale il programma può riferirsi ad essa. Calcolatori con indirizzi a m bit possono indirizzare fino a 2m^ celle, devono essere indirizzati per trovare dove sono contenute determinate informazioni. Il processore deve sapere in quali celle sono contenute le informazioni. Memorie:

  • RAM (random access memory);
  • ROM (read-only memory: ce ne sono sempre meno): SDRAM, SIMM (single inline memory module), DIMM;
  • RAM: SDR, DDR (double data rate- trasferisce dati su due fronti d’onda del ciclo di clock), DDR2, DDR3, DDR4 (passaggio su wiki: DDR SDRAM);
  • Memoria cache: unificata, specializzata. C’è una gerarchia della memoria: registri (sono velocissimi, alla pari dei processori perché sono proprio dentro la CPU), cache, memoria centrale, dischi magnetici/ssd, dischi ottici, nastri…icloud. La memoria secondaria consente la memorizzazione di larghe quantità di dati:
  • Dischi magnetici e a stato solito (ide, eide, scsi, sata, sas, ssd, m2). o Raid, das, nas
  • Dischi ottici (blu ray, dvd, cd);
  • Nastri (backup);
  • Cloud (OneDrive, google drive). INTERFACCE, BUS, PERIFERICHE
  • Bus dati, indirizzi, controlli;
  • Dispositivi di input: tastiere, mouse, tavolette grafiche, scanner, microfoni, riconoscimento vocale, joypad;
  • Dispositivi di output: schede grafiche, schermi, stampanti o Risoluzione, pixel, colori; o Le GPU.
  • Porte USB, bluetooth, modem. CLASSI DI ELABORATORI
  • PC;
  • Server;
  • Supercomputer;
  • GRID.

C. SOFTWARE E SISTEMI OPERATIVI

SISTEMA OPERATIVO

Il sistema operativo (SO) è un programma che, dal punto di vista del programmatore aggiunge una moltitudine di nuove istruzioni e caratteristiche di alto livello rispetto al livello dell’hardware. Ciò che caratterizza il sistema operativo sono le «chiamate di sistema», ovvero delle istruzioni del SO che richiamano determinati servizi. P. Es. la lettura di dati da un file, o l’apertura di un programma. Il SO quindi è il programma che fa funzionare i vari componenti del computer e va eseguito prima di ogni altro programma perché permette all’elaboratore di interagire con l’utente. Le sue parti sono:

  • Il kernel : un gruppo di funzioni fondamentali strettamente connesse tra loro e con l’hardware, che vengono eseguite con il privilegio massimo sulla macchina; il kernel fornisce la funzionalità di base per tutte le altre componenti del SO (è il cuore del sistema operativo)
  • Un sistema di gestione della memoria che alloca la memoria primaria richiesta dai programmi e dal SO stesso; che salva sulla memoria di massa le zone di memoria temporaneamente non usate dai programmi (la memoria virtuale) e garantisce che queste pagine (lo swap) vengano riportate in memoria se necessario.
  • Il file system : si occupa di gestire le richieste di accesso alla memoria di massa. Viene utilizzato ogni volta che si accede ad un file sul disco: tiene tracia dei file aperti, dei permessi di accesso ai file, della loro organizzazione (directories, cartelle, formati dei file)

IL MODELLO CISCO

Consta di 3 layer (è un modello più orientato alla progettazione):

  • (^) Layer di accesso (con hubs e switches)
  • (^) Layer di distribuzione (routers, vlan, layer 3 switches)
  • (^) Layer Core (high end – high speed) LAN (Local Area Network) Una LAN consiste di computer dotati di interfacce di rete, di periferiche (es. stampanti di rete), di dispositivi e sistemi di rete e di mezzi trasmissivi che permettono il collegamento dei sistemi stessi
  • Sono “geograficamente” limitate;
  • Sono molto “veloci” (bandwidth e throughput molto elevati);
  • Permettono collegamenti continui a servizi locali (server di posta, web, risorse computazionali, DB, ...);
  • Collegano dispositivi che stanno fisicamente vicini tra loro. Le tecnologie più comuni per realizzare una LAN sono:
  • Ethernet
  • Token
  • Ring
  • FDDI MAN (Metropolitan Area Network) Una MAN è una rete che copre un’area metropolitana come quella di una città o un’area sub-urbana (come una periferia).

Una MAN permette di collegare delle LAN che stanno in un’area geografica comune, come ad esempio nel caso di una stessa banca con molte filiali, o una azienda con sedi dislocate in uno stesso territorio. Le connessioni sono tipicamente assicurate da un provider (o da un consorzio) che connette insieme le LAN utilizzando linee private di comunicazione (di solito fibre ottiche). Le MAN collegano utenti e reti (LAN) che si trovano in una stessa città come se si trovassero in un’unica grande rete. WAN (Wide Area Network) Le WAN interconnettono le LAN permettendo l’accesso a sistemi o a servizi che si trovano dislocati in altre sedi.

  • Permettono la comunicazione su grandi distanze e tra utenti, risorse e servizi che appartengono ad aree geograficamente separate.
  • Alcuni dei servizi che vengono forniti da una WAN sono: o Sistemi e servizi di e-maiL o WWW, FTP o Servizi di e-commerce Videocomunicazione, messaggistica
  • Collegano dispositivi che stanno fisicamente (molto) lontani tra loro;
  • Le tecnologie più comuni per realizzare una WAN sono: o Modem o ISDN o (x)DSL o T1, E1, T3, E3 carriers RETI WIRELESS Una rete wireless è una rete che permette la comunicazione tra dispositivi, senza che il collegamento dipenda da un cavo. Il sistema di comunicazione è basato principalmente su trasmissioni radio ad alta frequenza. È possibile classificare le reti wireless in base all’area coperta dal segnale trasmesso dai dispositivi, in diverse categorie: BAN (Body Area Network), PAN (Personal Area Network), WLAN (Wireless Local Area Network) e WWAN (Wireless Wide Area Network). Quelle di maggior interesse per l'ambito ospedaliero sono le WLAN. W(IRELESS)LAN Le WLAN hanno un raggio di comunicazione tipico di un singolo palazzo, cioè compreso tra 100 e 500 metri (è condizionato da numerosi fattori: interferenze, geometria dell'ambiente etc.). Troviamo nelle WLAN gli stessi requisiti delle tradizionali wired LAN, come la completa connessione fra le stazioni che ne fanno parte e la capacità di inviare messaggi broadcast. Trattandosi di reti wireless, però, le WLAN devono affrontare alcuni problemi specifici:
  • la sicurezza delle trasmissioni via etere;
  • il consumo energetico;
  • la limitata larghezza di banda;
  • le possibili interferenze verso altri apparecchi elettronici PROTOCOLLO 802. IEEE 802.11 o Wi-Fi definisce uno standard per le reti WLAN sviluppato dall'IEEE. Questa famiglia di protocolli include tre protocolli dedicati alla trasmissione delle informazioni (a, b, g), la sicurezza è stata inclusa in uno standard a parte, 802.11i. Gli altri standard della famiglia (c, d, e, f, h, ...) riguardano estensioni dei servizi base e miglioramenti di servizi già disponibili.

Quindi delle porte potranno essere settate a 10 Mbps, altre a 100 Mbps, altre a 1000 Mbps, altre a 10 Gbps. Le porte che interconnettono uno switch ad un altro sono dette porte di trunk. Un collegamento di trunk può supportare il protocollo IEEE 802.1q per la propagazione dei frames provenienti da più VLAN diverse, mantenendole distinte l’una dall’altra. Gli switch tipicamente supportano la funzionalità di auto-sensing su tutte le porte. L’ auto-sensing è molto utile sulle porte dello switch che connettono direttamente i terminali. Tramite di esso le stazioni negoziano sullo switch la velocità di collegamento e la modalità di trasmissione (half-duplex o full-duplex). IL ROUTER Un router opera utilizzando le informazioni contenute al livello “Network” del modello TCP. Il routing è il processo che permette ai pacchetti (liv. network) di spostarsi attraverso una rete fino a raggiungere la loro destinazione (di solito su altre reti). Le componenti del routing sono:

  • Determinazione del percorso;
  • Instradamento del pacchetto. La determinazione del percorso Ogni router sulla rete deve essere in grado di determinare il percorso ottimale per raggiungere un’altra destinazione. La determinazione del percorso avviene tramite una configurazione statica delle “rotte” sul router oppure attraverso l’uso dei protocolli dinamici di routing (RIP, EIGRP, OSPF) che permettono uno scambio automatico di informazioni sui router stessi. Il risultato è la creazione sul router di una tabella di routing che viene consultata ogniqualvolta il router riceva un pacchetto da instradare Le tabelle di routing dei diversi router sono sincronizzate e, nel caso avvenga un cambiamento dei percorsi che segue il pacchetto, ci deve essere una rapida convergenza per evitare i routing loops (esempio...). Instradamento del pacchetto: Consiste in una “ Consultazione ”, che avviene in base all’indirizzo di destinazione, della routing table per ricavare le informazioni su come instradare i pacchetti. Se si conosce dalla routing table l’informazione su come raggiungere l’indirizzo di destinazione, allora il pacchetto viene trasmesso; in caso contrario o viene scartato o viene trasmesso su una route di default. Vi sono vari protocolli di routing basati su metriche e algoritmi di routing. Le Vulnerabilità Le vulnerabilità di un router possono essere sia operative, sia sistemiche (id cisco; password cisco) sia organizzative. Il malfunzionamento di un router può “propagarsi” su un'intera rete, costringendo gli altri router a modificare o a sostituire le proprie tabelle di instradamento. Se il router si occupa di fare anche da gateway per varie sottoreti, un suo drop potrebbe bloccare la visibilità tra queste sottoreti non permettendo più lo scambio di dati tra i pc. La gestione degli accessi su di un router è un aspetto molto critico per la sicurezza di una rete. “Bucare” un router perché le password sono deboli o perché la connessione allo stesso avviene “solo” in telnet può rappresentare un rischio enorme per la sicurezza di una rete. Avere due router attivi su una rete in modo, ad esempio, da avere ridondanza può creare disservizi (i cosiddetti r outing loops ) se le tabelle di instradamento non sono sincronizzate o si desincronizzano per qualche motivo. Come si vede da questi brevi esempi il monitoraggio dei servizi o delle interfacce di rete o del software stesso di un router diventano essenziali per una qualsiasi organizzazione che si dota di uno o più di questi apparati. IL FIREWALL Un firewall è un dispositivo che filtra tutto il traffico tra una rete protetta ( interna ) e una rete “ esterna ” eventualmente meno protetta, bloccando il traffico verso particolari porte o indirizzi. Un firewall è caratterizzato da un hardware dedicato e da una componente software, di solito limitata e con funzionalità ridotte al minimo per ridurre i rischi di compromissione o attacco. Su un firewall si possono creare delle regole che permettono gli accessi da/a una rete solo a/da alcuni luoghi, eventualmente consentiti per certi utenti o per eseguire un certo tipo di attività o servizi. Come per i sistemi operativi o per le policies di accesso alle risorse vi possono essere sia “ white list ” (quello che non è espressamente proibito è permesso) sia “ black list ” (quello che non è espressamente permesso è proibito) e il tipo di approccio dipende dalla linea gestionale che un'organizzazione intende perseguire.

Un firewall va posizionato in una rete in modo tale che tutti gli accessi di rete passino attraverso di lui. Vi sono vari tipi di firewall ma essenzialmente si riducono a due tipologie: packet filter a loro volta divisi in stateful e stateless, e application filter (detti anche NGF, Next Generation Firewall). Il packet filtering consente di abilitare/disabilitare il trasferimento di pacchetti tra due reti basandosi su ip mittente e destinatario contenuto nei pacchetti, sui servizi o sui protocolli usati per trasferire i dati. o Nel tipo stateless ogni pacchetto viene analizzato individualmente ed indipendentemente da tutti gli altri; nel tipo stateful il traffico viene analizzato nel suo insieme e consente una maggior precisione nella definizione delle regole. I firewall proteggono il perimetro del proprio ambiente dagli attacchi di “osservatori” esterni che vogliono eseguire codice o accedere ai dati conservati su macchine della rete interna. Se c'è una falla nel perimetro (un modem che si collega all'esterno) oppure l'invio volontario di informazioni dall'interno all'esterno, nessun firewall può assicurare protezione.

E. RETI “MOBILE”

ARCHITETTURA DI UNA RETE CELLULARE

Quello che diremo oggi si applica anche alle reti wi-fi. Quando parliamo di una rete mobile, cellulare (perché è formata da celle in cui ci sono le antenne) parliamo di una struttura suddivisa in varie celle esagonali che coprono il territorio come in figura. All’interno delle celle ci sono delle base station simili agli access point 802.11. all’interno delle celle ci sono gli utenti mobile che sono collegati alla rete tramite delle base station che vedremo in seguito. Poi c’è l’interfaccia di cui noi non diremo niente, un sistema di comunicazione tra dispositivo mobile e base station, antenne. Tutte le antenne sono raggruppate secondo questi MSC , centri mobile di commutazione (Mobile Switching Centre), sono degli aggregatori che mettono insieme le varie antenne. Sono degli armadi di commutazione che collegano le celle alla rete più ampia, gestiscono l’inizializzazione delle chiamate e gestiscono la mobilità. Collegano le cellule alla rete più ampia nel senso che a valle delle antenne a cui sono collegati i telefoni, c’è questo MSC e poi c’è una rete cablata che è una rete fisica delle fibre che porta nelle nostre case i dati e le voci. Due tecniche per la condivisione dello spettro da mobile a BS (base station):

  • FDMA/TDMA combinati: dividono lo spettro in canali di frequenza, e dividono ciascun canale in slot di tempo;
  • CDMA: accesso multiplo a divisione di codice. STANDARD CELLULARI: BREVE PANORAMICA Seconda generazione (2G): fonia

Questo è uno schema generale che vale anche per le reti wi-fi. Parlando di mobilità ho alcuni elementi che devo considerare, ci sono queste quattro isole. Nella prima isola abbiamo una rete domestica: l’appartamento in cui risiede un nodo mobile. All’interno della cella abbiamo l’agente domestico: entità che gestisce le funzioni di mobilità per conto del dispositivo mobile. Nello smartphone si trova all’interno, la sim per la ricezione della rete è all’interno. Indirizzo permanente: indirizzo nella rete domestica, può sempre essere usato per raggiugere il dispositivo mobile. Vedendo gli altri elementi abbiamo il corrispondente che è l’entità che desidera comunicare con il nodo mobile (qualcuno che ci vuole telefonare). Possiamo avere diversi approcci alla mobilità ma noi consideriamo solo il caso in cui gestisca tutto il sistema terminale:

  • Instradamento indiretto : la comunicazione fra il corrispondente e il nodo mobile avviene attraverso l’agente domestico e poi inoltrata in remoto.
  • Instradamento diretto : il corrispondente ottiene l’indirizzo presso la rete ospite e può quindi comunicare direttamente con il nodo mobile. MOBILITÀ: REGISTRAZIONE È il momento in cui accendiamo il cellulare e compare la scritta “3G”. Il dispositivo mobile contatta l’agente ospitante al suo ingresso nella rete visitata. L’agente ospitante allora contatta a casa l’agente domestico e comunica che “questo dispositivo mobile è residente nella mia rete”. In conclusione: l’agente ospitante conosce tutti i dati del dispositivo mobile e l’agente domestico conosce la localizzazione del dispositivo mobile. MOBILITÀ ATTRAVERSO L’INSTRADAMENTO INDIRETTO Se sto chiamando mio figlio in Norvegia, supponendo che usi Vodafone, la mia chiamata verrà instradata verso Vodafone. L’agente domestico Vodafone intercetta il datagramma e lo inoltra all’agente ospitante cioè sulla rete della Norvegia. L’agente ospitante riceve il datagramma e lo inoltra al dispositivo mobile del corrispondente e parte la comunicazione. Il dispositivo mobile usa due indirizzi:
  • Indirizzo permanente: usato dal corrispondente.
  • Indirizzo fermo-posta: usato dall’agente domestico per inoltrare i datagrammi al dispositivo mobile. Le funzioni dell’agente ospitante possono essere svolte direttamente dal dispositivo mobile. La triangolazione (corrispondente-rete domestica- dispositivo mobile) è inefficace quando il corrispettivo e il dispositivo mobile di trovano all’interno della stessa rete. Supponiamo che un utente mobile si sposti all’interno di un’altra rete:
  • Si registra presso il nuovo agente ospitante;
  • Il nuovo agente ospitante si registra presso l’agente domestico;
  • L’agente domestico aggiorna l’indirizzo fermo-posta del dispositivo mobile;
  • I pacchetti continuano a essere inoltrati al dispositivo mobile (ma con il nuovo indirizzo fermo-posta). Spostandosi tra diverse reti, le connessioni in corso possono essere mantenute.

MODALITÀ ATTRAVERSO L’INSTRADAMENTO DIRETTO

È una tecnica in cui la comunicazione viene gestita dal corrispondente che ha a bordo dell’intelligenza e raggiunge direttamente l’indirizzo provvisorio del dispositivo mobile. Detto in altri termini è la mia rete che si occupa di gestire. Questo sistema permette di risolvere il problema della triangolazione che diventa estremamente complicato se entrambi i soggetti si spostano. È non trasparente al corrispondente: il corrispondente deve ricevere l’indirizzo fermo-posta dall’agente domestico. Cosa succede se l’utente mobile cambia la rete visitata? Agente ospitante di appoggio: agente ospite nella prima rete visitata. I dati vengono sempre inoltrati prima all’agente ospitante d’appoggio. Quando il dispositivo mobile si sposta in una nuova rete: il nuovo agente ospitante farà in modo di ricevere i dati dal vecchio agente ospitante (chaining). COMPONENTI DI UN’ARCHITTETTURA DI RETE CELLULARE L’MSC presiede un certo numero di cellule. Rete domestica: la rete del fornitore del servizio cellulare presso il quale siete abbonati.

  • Registro di localizzazione di casa (HLR, home location register): database che contiene il numero telefonico permanente della cella e le informazioni sul profilo degli utenti. Rete visitata: la rete in cui l’utente mobile, di volta in volta risiede.
  • Registro di localizzazione dei visitatori (VLR, visitor location register): database che contiene una voce per ogni utente mobile che si trova attualmente nella parte della rete da lui servita. Può anche essere la rete di casa. GSM: INSTRADAMENTO DELLE CHIAMATE VERSO UTENTI MOBILI Io telefono da un telefono fisso e sono nella rete pubblica e chiamo un cellulare della rete Wind3. C’è un centro di commutazione mobile domestico che al suo interno ha un HLR che è un registro per determinare la localizzazione dell’utente. L’MSC home imposta la tratta della connessione verso l’MSC della rete visitata e questo MSC della rete visitata completa la chiamata. GSM: HANDOFF (PASSAGGIO DI MANO) Lo scopo è instradare la chiamata attraverso una nuova stazione base (senza interruzione). Le motivazioni sono:
  • Segnale più forte da/verso la nuova BS (mantenere la connettività, minore impiego delle batterie);
  • Bilanciamento del carico: una cella potrebbe essere sovraccarica per l’alto numero di chiamate;
  • Lo standard GSM non specifica un particolare algoritmo per decidere se iniziare l’handoff; È la vecchia stazione base che da inizio all’handoff. GSM: HANDOFF CON UN COMUNE MSC La vecchia BS comunica all’MSC che sta per essere eseguito un handoff e fornisce la lista della/delle nuova/e BS cui l’utente mobile sarà associato. MSC inizia un percorso (alloca risorse) per la nuova BS. La nuova BS alloca e attiva un canale radio per la stazione mobile. La nuova BS trasmette a MSC; vecchia BS pronta. La vecchia BS dice alla stazione mobile: esegui l’handoff verso la nuova BS. Le stazioni mobili e BS si scambiano messaggi per completare l’attivazione del nuovo canale.
  • Vulnerabilità dell’hardware
  • Vulnerabilità del software
  • Vulnerabilità della conoscenza Minacce (sfruttano le vulnerabilità) portate attraverso attacchi e metodologie di attacco
  • Informatici veri e propri
  • Non informatici I modelli che possiamo usare nella sicurezza informatica sono diversi:
  • Sicurezza dei sistemi o Sicurezza dei programmi o Sicurezza dei sistemi operativi
  • Sicurezza delle reti o Vulnerabilità e minacce “operative” o Vulnerabilità e minacce “sistemiche” o Vulnerabilità e minacce “organizzative”
  • Sicurezza dei Database Un attacco informatico è un'azione mirata ad ottenere un vantaggio che può essere quello di danneggiare un sistema informatico (bloccandolo – DoS) oppure quello di avere accesso al sistema stesso o di poterne trarre delle informazioni in merito. Gli attacchi informatici possono essere classificati in due tipologie tipologie: quelli informatici veri e propri e quelli non strettamente legati all'informatica. Tipi di attacchi informatici:
  • Informatici Tipi di attacchi informatici: o Attacchi locali (privilege escalation, key logging, DoS locali – impedisco ad un utente di lavorare su un sistema): attacchi alla macchina o Attacchi alla rete (tra client e server) ▪ sniffing di informazioni, MITM (man in the middle), dirottamento di connessioni; ▪ attacchi sulla cifratura delle connessioni, ▪ DoS (tipo flooding), format string, ▪ attacchi di accesso al sistema (command execution, SQL injection), ▪ attacchi user hacking (tipo cross site scripting, etc...). o Attacchi remoti ▪ ai server – web application e attacchi a servizi – ▪ ai client
  • Non strettamente informatici Fasi di un attacco informatico:
  1. information gathering and footprinting: si inizia cercando di ottenere informazioni di qualunque tipo (tipi di rete, telefoni, personale interno, social engineering) e da qualunque fonte (siti internet ne esistono decine, motori di ricerca, whois, DNS) sull'obiettivo che si è deciso di attaccare.
  2. scanning: una volta ottenute quante più informazioni possibile sui sistemi o sull'organizzazione, si passa alla fase di scanning in cui si cercano di individuare i sistemi presenti in rete (ICMP scanning, TCP/UDP Common Service Scanning, Web Server Logs, etc...), la struttura di rete (firewall, reverse proxy, IDS; sniffing, traceroute, etc...), le porte aperte, i servizi, il software e le sue versioni, i sistemi operativi.
  3. enumeration: nella fase di enumeration si va nel dettaglio specifico degli utenti di una macchina o dei servizi specifici (condivisione reti Microsoft, HTTP, SNMP, terminal server, telnet, FTP, etc...) di una macchina.
  4. exploiting (gaining access; denial of service): infine, nella fase di attacco vero e proprio si utilizzano gli exploit o si sfruttano le vulnerabilità, sia quelle di basso livello (buffer overflow, format string) sia di alto livello (cross site scripting, etc...) sia dovute ai sistemisti (password deboli, ftp server “aperto”, etc...) per ottenere accesso al sistema privilege escalation (tramite password bruteforcing, attack SYSTEM process, buffer overflows, format string, SQL injection) o per bloccare il sistema e i suoi servizi. Come proteggersi?
  • Bisogna applicare i metodi dell’analisi e della gestione del rischio riportandoli nell’ambito della sicurezza informatica
  • Pianificazione della sicurezza
  • Piano per la sicurezza in cui si descrive come l'organizzazione affronta e risolve le sue esigenze di protezione. o Identifica e organizza le attività di sicurezza di un’azienda o È una registrazione ufficiale delle pratiche di protezione attuali dell'azienda stessa.

o Rappresenta una descrizione della situazione attuale e anche un progetto di sviluppo e consolidamento per migliorarla. o Informa (e forma) i dipendenti ed eventualmente le autorità di controllo di tutte le misure che vengono intraprese per mantenere la sicurezza dell'azienda ai livelli determinati dagli standard e dalla normativa. Sette i punti che un buon piano per la sicurezza (ISMS – Information Security Management System) deve tenere in considerazione:

  • definizione degli obiettivi da raggiungere (policy)
  • fotografia dello stato attuale
  • soluzioni da adottare (requisiti)
  • controlli consigliati
  • responsabilità
  • formazione
  • attenzione continua Come si gestisce la sicurezza? Attraverso le security policies: ci dicono cosa deve essere protetto Procedura: come permetto ad una policy di essere applicata? quali azioni devo eseguire? quando eseguirle? Principi generali sicurezza informatica:
    • Minimo privilegio e minimo cambiamento: basta che funzioni
    • Anello debole: è il soggetto che fa il figo mettendo le foto su insta mentre lavora ad esempio (utente) oppure un sistema
    • Separazione dei ruoli: ruoli ben definiti/delineati
    • Decentralizzazione: dare modo alla periferia di conoscere
    • Ragionevole livello di “paranoia”: ognuno usa i propri account Gestire la sicurezza: analisi del rischio
    • Coinvolge persone, risorse (hardware, software, sistemi, etc), dati, informazioni, ma anche strutture, impianti, procedure, formazione, etc...;
    • Impone un assessment delle vulnerabilità a più livelli (ad esempio semplicemente elencando tutte quelle relative ad un possibile blocco di sistema);
    • Comporta stime di eventuali falle e del loro sfruttamento da parte di malintenzionati;
    • Insiste nel determinare la perdita probabile dovuta ad un exploit o a un crash di sistema;
    • Aiuta, grazie a tecniche oggettive, nella scelta di soluzioni opportune per diminuire o annullare l'effetto di una minaccia (un danno);
    • Propone strumenti per la stima dell'efficacia delle azioni che sono state effettuate Tutto questo può risultare inutile…infatti…