Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


ELABORATO INFORMATICA E SISTEMI E RETI, Prove svolte di Maturità di Informatica

ELABORATO INFORMATICA E SISTEMI E RETI ANNO 2020

Tipologia: Prove svolte di Maturità

2019/2020

Caricato il 25/05/2024

emanuele-coppola-1
emanuele-coppola-1 🇮🇹

4

(2)

9 documenti

1 / 31

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ELABORATO FINALE
COPPOLA EMANUELE
V EI
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f

Anteprima parziale del testo

Scarica ELABORATO INFORMATICA E SISTEMI E RETI e più Prove svolte di Maturità in PDF di Informatica solo su Docsity!

ELABORATO FINALE

COPPOLA EMANUELE V EI

TRACCIA N.

 L’azienda T&T, una società di assistenza e riparazioni di computer e telefoni ha su tutto il territorio nazionale, una serie di sedi e una sede centrale che gestisce tutte le altre, composta da tre uffici e da un “info point”. In tutte le officine è presente un locale dove si effettuano le riparazioni e un magazzino, ciascuno dotato di una postazione di lavoro computerizzata. I clienti prenotano l'intervento presso l'officina scelta. L'azienda gestisce un servizio di manutenzione sulle apparecchiature hardware e software delle aziende clienti. Ciascun cliente può sottoscrivere diversi contratti di manutenzione, ciascuno dei quali ha una data di scadenza e un importo complessivo. Inoltre ogni contratto può riguardare diverse apparecchiature per ciascun cliente. Per identificare le apparecchiature ciascun cliente usa un numero di matricola. Sulle apparecchiature, durante il periodo del contratto, vengono eseguiti diversi interventi di assistenza (ogni intervento viene registrato con riferimento ad una sola apparecchiatura). Si preferisce registrare il nome del tecnico che ha effettuato l'intervento; ogni tecnico naturalmente può fare interventi su qualsiasi cliente e su qualsiasi apparecchiatura a seconda delle esigenze. L'intervento ha una data di inizio (chiamata del cliente) e una data di fine(apparecchiatura riparata e riconsegnata al cliente) che possono ovviamente anche coincidere. Se la data di fine non c'è, significa che l'apparecchiatura è ancora in riparazione.

ALLESTIMENTO DI RETE

SEDE CENTRALE

SEDI
SECONDARIE

PUNTO A

Per gli host della LAN della sede centrale ho utilizzato IP statici e quindi configurazione manuale, per quanto riguarda invece i LAPTOP presenti nel progetto ho adottato gli IP dinamici come mostrato nella slide successiva. Nelle sedi secondari ho utilizzato tutti indirizzi IP statici.

PUNTO B

ARCHITETTURA PROTOCOLLARE

Come si evince dalla foto nella slide successiva, ho disattivato il protocollo HTTP, ed ho attivato solo l’HTTPS per permettere solo un trasferimento di pagine sicuro. Il protocollo HTTPS è la versione sicura dell’HTTP quindi i dati inviati sono crittografati per evitare possibili intrusioni. Esso lavora con la porta 453 ed è basato sul protocollo SSL (successivamente descritto).

PUNTO B

Si indichi l’architettura protocollare e gli aspetti legati alla sicurezza L’architettura delle rete precedentemente mostrata è basata sulla presenza di diversi protocolli quali: TSL,NAT,TCP. Il protocollo TLS è un protocollo a livello di sessione ed ha il compito di garantire una comunicazione sicura a tutte le applicazioni che si appoggiano su di esso, cripta e decripta il traffico in rete in modo da evitare la manipolazione da parte di terzi. Inoltre esso garantisce la sicurezza del collegamento mediante le tre funzionalità fondamentali:  la privatezza del collegamento  l’autenticazione degli interlocutori :ottenuta attraverso algoritmi (RSA)  l’affidabilità del messaggio.

PUNTO B

L’architettura del protocollo è divisa in due «strati»  ■◗ TLS Handshake Protocol : è la prima fase la quale si occupa della negoziazione tra client e server in cui si autentica l’interlocutore e si stabiliscono le chiavi segrete condivise; è strutturato in tre sottoprotocolli: ▪ Handshake Protocol per instaurare la connessione. ▪ Alert Protoco l che segnala problemi nella sessione SSL. ▪ Change Cipher Spec che si occupa dello scambio di chiavi e certificati tra client e server.  TLS Record Protocol : è la seconda fase, esso offre servizi di sicurezza prendendo i dati dal livello superiore, li suddivide in blocchi, calcola Message Authentication Code , cifra il tutto e trasmette il risultato dell’elaborazione

PUNTO B

TCP (Trasmission Control Protocol )/ IP (Internet Protocol) è l’insieme dei protocolli di trasmissione usati per lo scambio di in Internet, e nelle reti locali. I protocolli fondamentali sono, il TCP , che organizza la frammentazione in pacchetti dei dati da inviare, inoltre possiede un sistema per la segnalazione dell’errore al mittente (scambio di messaggi di acknowledge ) e l’IP, che monitorizza e verifica il corretto instradamento dei pacchetti stessi. Il protocollo TCP offre dei servizi a livello di trasporto come:

  1. gestione della connessione: quindi apertura e chiusura
  2. rivelazione degli errori
  3. trasferimento affidabile di segmenti
  4. controllo del flusso di congestione della rete

PUNTO B

Attraverso il server ho configurato il DNS, e attraverso quest’ultimo qualsiasi dispositivo digiti nel browser: www.sitot&t.com visualizza la pagina ufficiale del sito della T&T. Il DNS o Domain Name System (sistema dei nomi di dominio), si occupa di risolvere i nomi di dominio, di una rete privata o pubblica, in un indirizzo IP. Ha il compito di traslare i domini nei corrispondenti indirizzi IP (www.sitot&t.com =10.0.0.50),perché sarebbe impensabile di ricordare gli indirizzi IP di tutti i domini.

PUNTO B

Gli aspetti legati alla sicurezza

 Per la sicurezza nelle reti WI-FI vediamo l’entrata in gioco di diversi componenti:

  • l’utente di rete (Supplicant)
  • un Access point (authenticator)
  • un servizio di autenticazione che di solito è un server RADIUS. Per ottenere una chiave di autenticazione un client richiede le credenziali all’Access point, il quale inoltra la richiesta al server RADIUS. Quest’ultimo analizza le credenziali ricevute e ne richiede altre specificando il tipo necessario. il Supplicant invia le credenziali richieste dal SERVER RADIUS che verifica se le credenziali sono valide. In caso di esito negativo la connessione viene rifiutata, ini caso di esito positivo, il server Radius invia una chiave di autenticazione crittografata all’Access point ed utilizza quest’ultima ricevuta per trasmettere in modo protetto la chiave di autenticazione.

PUNTO B

Gli aspetti legati alla sicurezza

Un aspetto principale per garantire la sicurezza in rete nell’azienda T&T è il firewall. La traduzione letterale di Firewall è "muro tagliafuoco", ed è utilizzato nell’edilizia per evitare il propagarsi delle fiamme. Un Firewall è un meccanismo di difesa che è capace di bloccare qualsiasi ingresso indesiderato da parte di malintenzionati all'interno di una rete protetta. Un firewall protegge la rete non solo da attacchi esterni ma anche da pericoli derivanti da computer presenti nella rete stessa.