























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
ELABORATO INFORMATICA E SISTEMI E RETI ANNO 2020
Tipologia: Prove svolte di Maturità
1 / 31
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
























COPPOLA EMANUELE V EI
L’azienda T&T, una società di assistenza e riparazioni di computer e telefoni ha su tutto il territorio nazionale, una serie di sedi e una sede centrale che gestisce tutte le altre, composta da tre uffici e da un “info point”. In tutte le officine è presente un locale dove si effettuano le riparazioni e un magazzino, ciascuno dotato di una postazione di lavoro computerizzata. I clienti prenotano l'intervento presso l'officina scelta. L'azienda gestisce un servizio di manutenzione sulle apparecchiature hardware e software delle aziende clienti. Ciascun cliente può sottoscrivere diversi contratti di manutenzione, ciascuno dei quali ha una data di scadenza e un importo complessivo. Inoltre ogni contratto può riguardare diverse apparecchiature per ciascun cliente. Per identificare le apparecchiature ciascun cliente usa un numero di matricola. Sulle apparecchiature, durante il periodo del contratto, vengono eseguiti diversi interventi di assistenza (ogni intervento viene registrato con riferimento ad una sola apparecchiatura). Si preferisce registrare il nome del tecnico che ha effettuato l'intervento; ogni tecnico naturalmente può fare interventi su qualsiasi cliente e su qualsiasi apparecchiatura a seconda delle esigenze. L'intervento ha una data di inizio (chiamata del cliente) e una data di fine(apparecchiatura riparata e riconsegnata al cliente) che possono ovviamente anche coincidere. Se la data di fine non c'è, significa che l'apparecchiatura è ancora in riparazione.
ALLESTIMENTO DI RETE
SEDE CENTRALE
Per gli host della LAN della sede centrale ho utilizzato IP statici e quindi configurazione manuale, per quanto riguarda invece i LAPTOP presenti nel progetto ho adottato gli IP dinamici come mostrato nella slide successiva. Nelle sedi secondari ho utilizzato tutti indirizzi IP statici.
Come si evince dalla foto nella slide successiva, ho disattivato il protocollo HTTP, ed ho attivato solo l’HTTPS per permettere solo un trasferimento di pagine sicuro. Il protocollo HTTPS è la versione sicura dell’HTTP quindi i dati inviati sono crittografati per evitare possibili intrusioni. Esso lavora con la porta 453 ed è basato sul protocollo SSL (successivamente descritto).
Si indichi l’architettura protocollare e gli aspetti legati alla sicurezza L’architettura delle rete precedentemente mostrata è basata sulla presenza di diversi protocolli quali: TSL,NAT,TCP. Il protocollo TLS è un protocollo a livello di sessione ed ha il compito di garantire una comunicazione sicura a tutte le applicazioni che si appoggiano su di esso, cripta e decripta il traffico in rete in modo da evitare la manipolazione da parte di terzi. Inoltre esso garantisce la sicurezza del collegamento mediante le tre funzionalità fondamentali: la privatezza del collegamento l’autenticazione degli interlocutori :ottenuta attraverso algoritmi (RSA) l’affidabilità del messaggio.
L’architettura del protocollo è divisa in due «strati» ■◗ TLS Handshake Protocol : è la prima fase la quale si occupa della negoziazione tra client e server in cui si autentica l’interlocutore e si stabiliscono le chiavi segrete condivise; è strutturato in tre sottoprotocolli: ▪ Handshake Protocol per instaurare la connessione. ▪ Alert Protoco l che segnala problemi nella sessione SSL. ▪ Change Cipher Spec che si occupa dello scambio di chiavi e certificati tra client e server. TLS Record Protocol : è la seconda fase, esso offre servizi di sicurezza prendendo i dati dal livello superiore, li suddivide in blocchi, calcola Message Authentication Code , cifra il tutto e trasmette il risultato dell’elaborazione
TCP (Trasmission Control Protocol )/ IP (Internet Protocol) è l’insieme dei protocolli di trasmissione usati per lo scambio di in Internet, e nelle reti locali. I protocolli fondamentali sono, il TCP , che organizza la frammentazione in pacchetti dei dati da inviare, inoltre possiede un sistema per la segnalazione dell’errore al mittente (scambio di messaggi di acknowledge ) e l’IP, che monitorizza e verifica il corretto instradamento dei pacchetti stessi. Il protocollo TCP offre dei servizi a livello di trasporto come:
Attraverso il server ho configurato il DNS, e attraverso quest’ultimo qualsiasi dispositivo digiti nel browser: www.sitot&t.com visualizza la pagina ufficiale del sito della T&T. Il DNS o Domain Name System (sistema dei nomi di dominio), si occupa di risolvere i nomi di dominio, di una rete privata o pubblica, in un indirizzo IP. Ha il compito di traslare i domini nei corrispondenti indirizzi IP (www.sitot&t.com =10.0.0.50),perché sarebbe impensabile di ricordare gli indirizzi IP di tutti i domini.
Per la sicurezza nelle reti WI-FI vediamo l’entrata in gioco di diversi componenti:
Un aspetto principale per garantire la sicurezza in rete nell’azienda T&T è il firewall. La traduzione letterale di Firewall è "muro tagliafuoco", ed è utilizzato nell’edilizia per evitare il propagarsi delle fiamme. Un Firewall è un meccanismo di difesa che è capace di bloccare qualsiasi ingresso indesiderato da parte di malintenzionati all'interno di una rete protetta. Un firewall protegge la rete non solo da attacchi esterni ma anche da pericoli derivanti da computer presenti nella rete stessa.