Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Guida base alle reti, Appunti di Informatica

riassunto breve che descrive i protocolli di comunicazioni e le tipologie di reti

Tipologia: Appunti

2018/2019

Caricato il 06/06/2019

Massimocer
Massimocer 🇮🇹

4

(1)

4 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CORSO RETI
INTRODUZIONE
Una rete informaca serve a collegare vari computer per scambiarsi da ed informazioni; esse
possono trovarsi dislocate in tuo in mondo per permeere un collegamento globale. Ci sono varie
pi di rete; c’è la LAN o local area network dove la rete è localizzata in una sola sede e la WAN
cioè wide area network che intende un gruppo di disposivi o re lan collegate tra loro che si
trovano in un’area geograca molto vasta. Ci sono varie pologie di re LAN; Ethernet che funziona
a 10 megabit per secondo (o Mbps), fastethernet a 100 Mbps e gigabyte ethernet a 1000 Mbps;
quindi si vede che la dierenza tra le tre re è la loro velocità di trasferimento di informazioni. Le
re comunicano tra loro trasmeendosi piccoli impulsi eleromagneci de pacche e ogni
paccheo conene sia l’indirizzo del computer che trasmee ( indirizzo di sorgente) e quello che li
riceve (di desnazione). Le re ethernet e fastethernet usano un protocollo CSMA/CD che fa
comunicare un solo disposivo per volta; in praca se trasmeono due disposivi
contemporaneamente si bloccano ed inizia a trasmeere un disposivo per volta. I vantaggi di una
rete LAN e che si possono condividere stampan, le e centralizzare programmi indispensabili per
poter far accedere al programma più uten simultaneamente. I vantaggi di una WAN invece sono
di poter comunicare con persone di tuo il mondo , scambiare le con persone situa in luoghi
lontani ed inne accedere alle vaste risorse di Internet e del World Wide Web (WWW); per
accedere ad una WAN c’è bisogno di un modem o di un router ed avere un account ricevuto da un
provider di servizi internet (ISP).
I PROTOCOLLI DI RETE
I protocolli non sono altro che il linguaggio che permee di far comunicare per lo scambio di da e
informazioni tra computer; ne esistono vari pi :
I PROTOCOLLI DI TRASPORTO
IP (internet protocol) = responsabile del trasferimento dei pacche e della loro
suddivisione ( se troppo grandi) da una sorgente (iden�ficata con un indirizzo IP) ad una
desnazione ( con un altro indirizzo IP).
ICMP (internet control message protocol) = partner di IP che invia messaggi di controllo e
diagnosca.
UDP (user datagram protocol) = si trova ad un livello superiore rispeo all’IP e ha la
funzione in più di poter smistare i pacche verso la desnazione grazie ad un numero di
porta aggiunto all’indirizzo.
TCP (transmission control panel) = la sua caraerisca è quella di stabilire una connessione
fra due applicazioni che hanno come l’UDP un numero aggiunto e garansce la trasmissione
senza errori di usso dei da.
PPP (point to point protocol) = fa trasferire traco IP su una linea seriale. Creato per far
comunicare tramite modem ed comprende meccanismi di autocongurazione.
PROTOCOLLI APPLICATIVI
FTP (le transfer protocol) = consente il trasferimento di le tra macchine uguali e diverse;
i le vengono traa come le di testo o binari.
HTTP (hypertext transfer protocol) = connee tu i si del world wide web; è il protocollo
di alto livello di IP più usato infa grazie ai browser e alla loro facilità d’uso più la loro
accavante graca ha portato al successo il WWW.
SMTP (simple mail transfer protocol) = usato per trasferire ( fra host che parlano il TCP/IP)
i messaggi di posta eleronica.
POP (post oce protocol) = per recuperare i messaggi di posta eleronica
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica Guida base alle reti e più Appunti in PDF di Informatica solo su Docsity!

CORSO RETI

INTRODUZIONE

Una rete informa�ca serve a collegare vari computer per scambiarsi da� ed informazioni; esse possono trovarsi dislocate in tu�o in mondo per perme�ere un collegamento globale. Ci sono varie �pi di rete; c’è la LAN o local area network dove la rete è localizzata in una sola sede e la WAN cioè wide area network che intende un gruppo di disposi�vi o re� lan collegate tra loro che si trovano in un’area geografica molto vasta. Ci sono varie �pologie di re� LAN; Ethernet che funziona a 10 megabit per secondo (o Mbps), fastethernet a 100 Mbps e gigabyte ethernet a 1000 Mbps; quindi si vede che la differenza tra le tre re� è la loro velocità di trasferimento di informazioni. Le re� comunicano tra loro trasme�endosi piccoli impulsi ele�romagne�ci de� pacche� e ogni pacche�o con�ene sia l’indirizzo del computer che trasme�e ( indirizzo di sorgente) e quello che li riceve (di des�nazione). Le re� ethernet e fastethernet usano un protocollo CSMA/CD che fa comunicare un solo disposi�vo per volta; in pra�ca se trasme�ono due disposi�vi contemporaneamente si bloccano ed inizia a trasme�ere un disposi�vo per volta. I vantaggi di una rete LAN e che si possono condividere stampan�, file e centralizzare programmi indispensabili per poter far accedere al programma più uten� simultaneamente. I vantaggi di una WAN invece sono di poter comunicare con persone di tu�o il mondo , scambiare file con persone situa� in luoghi lontani ed infine accedere alle vaste risorse di Internet e del World Wide Web (WWW); per accedere ad una WAN c’è bisogno di un modem o di un router ed avere un account ricevuto da un provider di servizi internet (ISP).

I PROTOCOLLI DI RETE

I protocolli non sono altro che il linguaggio che perme�e di far comunicare per lo scambio di da� e informazioni tra computer; ne esistono vari �pi : I PROTOCOLLI DI TRASPORTO

  • IP (internet protocol) = responsabile del trasferimento dei pacche� e della loro suddivisione ( se troppo grandi) da una sorgente (iden�ficata con un indirizzo IP) ad una des�nazione ( con un altro indirizzo IP).
  • ICMP (internet control message protocol) = partner di IP che invia messaggi di controllo e diagnos�ca.
  • UDP (user datagram protocol) = si trova ad un livello superiore rispe�o all’IP e ha la funzione in più di poter smistare i pacche� verso la des�nazione grazie ad un numero di porta aggiunto all’indirizzo.
  • TCP (transmission control panel) = la sua cara�eris�ca è quella di stabilire una connessione fra due applicazioni che hanno come l’UDP un numero aggiunto e garan�sce la trasmissione senza errori di flusso dei da�.
  • PPP (point to point protocol) = fa trasferire traffico IP su una linea seriale. Creato per far comunicare tramite modem ed comprende meccanismi di autoconfigurazione.

PROTOCOLLI APPLICATIVI

  • FTP (file transfer protocol) = consente il trasferimento di file tra macchine uguali e diverse; i file vengono tra�a� come file di testo o binari.
  • HTTP (hypertext transfer protocol) = conne�e tu� i si� del world wide web; è il protocollo di alto livello di IP più usato infa� grazie ai browser e alla loro facilità d’uso più la loro acca�vante grafica ha portato al successo il WWW.
  • SMTP (simple mail transfer protocol) = usato per trasferire ( fra host che parlano il TCP/IP) i messaggi di posta ele�ronica.
  • POP (post office protocol) = per recuperare i messaggi di posta ele�ronica
  • IMAP (internet message access protocol) = fa esaminare una casella di posta ele�ronica senza trasferire i messaggi.

PROTOCOLLI PER SESSIONE REMOTA

  • TELNET = basato su TCP (quindi su IP) usato per creare sessioni intera�ve su macchina remota dove non ci sia nessuna preoccupazione riguardo alla sicurezza informa�ca.
  • SSH (secure shell) = come se fosse un’estensione di TELNET perché tramite cri�ografia a chiave pubblica perme�e tu� i comandi alla macchina è però preferibile alla TELNET perché più sicura anche per effe�uare i login.

LE TIPOLOGIE DI RETI

TIPOLOGIA A STELLA

connessione con hub/switch centrale; in pra�ca computer sono collega� ad un componente centrale chiamato hub; i da� sono trasmessi da l’hub a tu� i computer. Questa �pologia di rete ha lo svantaggio di essere creata con un numero elevato di fili di grande dimensione; invece i vantaggi sono che se un computer non funziona solo lui non sarà a�vo mentre gli altri con�nueranno ad interagire col hub ed sono presen� led luminosi che se accesi indicano la corre�a funzione del collegamento all’hub e la facilità di inserire un nuovo computer collegandolo all’hub. Se l’hub principale non funziona non funziona tu�a la rete.

TIPOLOGIA BUS

È la più semplice delle re�; c’è un cavo principale de�o dorsale dove sono collega� tu� i computer. A trasme�ere è solo il computer principale perché se trasme�ono anche gli altri componen� ci sarà un rallentamento e l’accavallamento dei da�, quindi questo �po di rete è una rete passiva cioè si computer si limitano a ricevere da� ma non a trasme�erli. Si può allargare la rete lan allungando il cavo dorsale. TIPOLOGIA AD ANELLO

Combinazione tra bus e stella; più re� a stella sono collegate tramite cavi bus lineari; se un cpu non funziona la rete con�nuerà a funzionare; se un hub non funziona tu� i cpu connessi a quel hub non funzioneranno.

RETI CLIENT/SERVER

La rete lan di �po client/server è usata in grandi aziende; anche se molto complessa e richiede una manutenzione adeguata essa offre molta sicurezza e stabilità; ovviamente usata ed installata per un appartamento, per un palazzo o per un edifico essa è composta da un server che amministrerà la rete ed i client. I componen� fondamentali di una rete di questo �po sono.

  • un mezzo trasmissivo (cavi di rete RJ-45 Cat.5) per ogni postazione
  • una scheda di rete ethernet (10 Mbit)o fast ethernet (10/100 Mbit) per ogni postazione
  • un protocollo di trasmissione
  • un ripe�tore (hub o switch)
  • uno o più server
  • uno o più client
  • un sistema opera�vo di rete per il server (win 2000 – win NT – eccetera)
  • un sistema opera�vo per ogni client (quelli normali come xp)

per creare una rete si dovrà impostare il server primario ed ecco un esempio di come saranno le impostazioni :

Configurazione del Server PDC

Società: Pippo Italia S.r.l. Nome Server: PippoSrv Protocollo: TCP/IP IP: Classe C Indirizzo IP: 192.168.0.

SubNet Mask: 255.255.255. Dominio NT: "PIPPODOM" DNS Server: 192.168.0. Dominio DNS: "pippoitalia.it" Wins Server: 192.168.0.

Utenti NT Amministratore: Login: Administrator Passw: adPi02K

Utente del dominio: Login: Simone Passw: passw Range degli Indirizzi IP

Per i Server: Dall'IP: 192.168.0.2 all'IP: 192.168.0. Per i Client: Dall'IP: 192.168.0.10 all'IP: 192.168.0.

Poi bisognerà collegare le postazioni dopo aver messo i vari computer nelle rela�ve stanze fare :

  • collegare il computer col cavo inserito nella scheda di rete e poi nell’hub tranne nella porta 1 e nell’ul�ma (servono per collegare l’hub ad altri hub)
  • Collegare il Server Primario (PDC - Primary Domain Controller) e, se presente, il server secondario di backup (BDC - Backup Domain Controller) all'HUB centrale in una porta qualsiasi libera;
  • Accendere tu�o, dall’hub passando per i server ai computer e verificare che le luci dell’hub dove sono inseri� i vari cavi siano accesi

POI BISOGNERÀ CONFIGURARE LA RETE

  1. Entrare in Pannello di Controllo / Rete;
  2. Installare i driver per la vostra scheda di rete;
  3. Installare il protocollo "Microso� TCP/IP";
  4. Installare "Client per Re� Microso�";
  5. Fare doppio Click su "Client per Re� Microso�", selezionare "Accedi ad un dominio Windows" ed inserire il nome del Dominio NT "PIPPODOM";
  6. Abilitare la "Condivisione di file e stampan�";
  7. Nelle proprietà di rete cliccare sulla lingue�a in alto "Iden�ficazione" ed inserire sul campo "Nome computer" un nome univoco della postazione (es. Postazione1), su Gruppo di Lavoro o WorkGroup dovete inserire, su tu�e le postazioni, il nome del dominio NT, in questo caso "PIPPODOM"; Questo serve a far modo che in "Risorse di Rete" i computer vengano visualizza� tu� insieme nello stesso gruppo;
  8. Passiamo ora a configurare le Proprietà del TCP/IP facendo doppio-click sul protocollo "Microso� TCP/IP"; Apparirà la seguente maschera che andremo a commentare:
  9. Indirizzo IP: Inserire un indirizzo IP diverso in ogni client dall'IP 192.168.0.10 all'IP 192.168.0.254 (il range di indirizzi che abbiamo scelto) e la maschera di so�orete o Subnet Mask, uguale per tu� i client: 255.255.255. L'IP servirà a dare un indirizzo univoco di iden�ficazione della postazione all'interno della rete e la Subnet Mask servirà a specificare la rete di appartenenza dell'host, nel caso fosse stata suddivisa in so�ore�. Fate molta a�enzione a non inserire uno stesso indirizzo IP due volte sulla stessa rete!
  10. Configurazione Wins: Inserire l'indirizzo IP del Server Wins che nel nostro caso è lo stesso server "PippoSrv": IP 192.168.0. Questo per avere la risoluzione dei nomi NetBios da IP Address a NomeHost e da NomeHost ad IP Address.
  11. Gateway: Nel nostro caso lasciare vuoto questo campo. Questo indirizzo IP serve per specificare l'indirizzo di un router o di un gateway verso Internet.
  • se è una unità disco (hard disk, floppy, CD-ROM), cliccare con il tasto destro sull'unità da "Risorse del Computer" e selezionare "Condivisione...", quindi "Condividi con nome" e specificare il �po di accesso e/o una eventuale password;
  • se è una stampante, entrare in Impostazioni/Stampan� (dal menù Avvio) e cliccare con il tasto destro sulla stampante da condividere, scegliere "Condivisione...", selezionare "Condividi con nome" e specificare il �po di accesso e/o una eventuale password.

Ecco un esempio di rete client/server a stella :

LE RETI WIRELESS

Le re� wireless sono re� che non fanno uso di fili e che perme�ono di comunicare grazie ad onde a bassa frequenza; i disposi�vi che usano queste re� sono dota� di disposi�vi che ne perme�ono la comunicazione tra di loro e sono de� wireless mentre i sistemi tradizionali basa� su connessioni cablate sono de�e wired. Le re� wireless sono usate in telecomunicazioni e più in generale nelle radiocomunicazioni e ci sono �pi anche meno usa� come con il laser e la radiazione infrarossa. I componen� di yna rete wireless sono :

  • Trasme�tore = un disposi�vo ele�ronico in grado di trasme�ere segnali a distanza, mediante l'emissione di segnali ele�rici nel caso di trasmissioni ele�riche cablate oppure onde ele�romagne�che ad alta frequenza modulate (radio e televisione), ultrasuoni o luce infrarossa nel caso di trasmissioni radio o via cavo (fibra o�ca). Sul lato opposto solitamente è posto un ricevitore
  • Ricevitore = riceve i segnali del trasme�tore
  • elemen� deputa� all'irradiazione ele�romagne�ca ovvero alla trasduzione ele�ro- ele�romagne�ca e viceversa ovvero le antenne, i laser, i fotorivelatori.

La comunicazione tra i disposi�vi può essere monodirezionale, bidirezionale half – duplex (fornisce una comunicazione in entrambe le direzioni, ma con la possibilità di usare soltanto una direzione alla volta non simultaneamente) e bidirezionale full – duplex (perme�e la comunicazione in entrambe le direzioni e, diversamente dall'half - duplex, la perme�e simultaneamente. Ovviamente le re� di questo �po hanno sia vantaggi come il fa�o di eliminare il cablaggio (fili, conne�ori eccetera) e svantaggi come la sicurezza perché le onde sono facilmente interce�abili e devono essere criptate tramite la cri�ografia �po wpa2.

In informatica, wireless local area network, termine inglese abbreviato in WLAN, indica una “rete locale senza fili”. Con la sigla WLAN si indicano genericamente tutte le reti locali di computer che

non utilizzano dei collegamenti via cavo per connettere fra loro gli host della rete.

Le tipologie di rete wireless sono:

  • WPAN (Wireless Personal Area Network), a livello domestico
  • WLAN (Wireless Local Area Network) propriamente dette come il Wi-fi.
  • WAN (Wide Area Network) wireless
  • BWA (Broadband Wireless Access), che sta conoscendo grande diffusione grazie alla tecnologia WiMAX

a queste si aggiungono:

  • Reti Cellulari radiomobili come GSM, GPRS, EDGE, UMTS, HSPA.
  • Reti satellitari

I principali standard di riferimento sono:

  • Bluetooth per la connessione computer-periferiche (usato anche per connessioni tra telefoni cellulari)
  • IEEE 802.11 per le reti WLAN (vedi Wi-Fi)
    • HIPERLAN
  • IEEE 802.16 per le reti metropolitane W-MAN
  • GPRS, EDGE per la trasmissione dati sulla rete telefonica cellulare GSM
  • HSDPA per la trasmissione di dati ad alta velocità su reti cellulari radiomobili.
  • progetto Open Spectrum

GLI INDIRIZZI IP

Un indirizzo ip (internet protocol address) è un’e�che�a numerica che iden�fica un singolo disposi�vo, in questo caso un host, che è collegato a internet e usa come protocollo di comunicazione l’internet Protocol. Più esa�amente l'indirizzo IP viene assegnato a una interfaccia (ad esempio una scheda di rete) che iden�fica l'host di rete, che può essere un personal computer, un palmare, un router, ele�rodomes�ci in generale, ecc. Va considerato, infa�, che un host può contenere più di una interfaccia: ad esempio, un router ha diverse interfacce (minimo due) per ognuna delle quali occorre un indirizzo IP. A�ualmente la versione di protocollo usata è il ipv6 basata su indirizzi a 128 bit per poter assegnare un numero maggiore di indirizzi; ogni indirizzo è diviso in due par�, la prima che iden�fica la rete chiamata network, e la seconda che iden�fica l’host. Un indirizzo ipv6 ha o�o gruppi di numeri (2001:0DB8:0000:0000:0000:0000:0000:0001 e può essere abbreviato in 2001:DB8::1 (i due pun� doppi rappresentano la parte dell'indirizzo che è composta di soli zeri consecu�vi. Si può usare una sola volta, per cui se un indirizzo ha due par� composte di zeri la più breve andrà scri�a per esteso). I disposi�vi connessi ad una rete IPv o�engono un indirizzo di �po unicast globale, vale a dire che i primi 48 bit del suo indirizzo sono assegna� alla rete a cui esso si conne�e, mentre i successivi 16 bit iden�ficano le varie so�ore� a cui l'host è connesso L'assegnazione dell'Host_Id può essere di due �pi: dinamici che vengono u�lizza� per iden�ficare disposi�vi non permanen� in una LAN. Un server presente nella LAN assegna dinamicamente e automa�camente l'indirizzo scegliendolo casualmente da un range preimpostato. Si può scegliere l'intervallo di indirizzi a seconda del numero delle utenze della rete impostando la netmask, ossia dicendo al server DHCP quan� bit dell'indirizzo sono assegnabili dinamicamente a ogni singolo client che fa accesso e sta�ci che vengono u�lizza� per iden�ficare disposi�vi semi-permanen� con

  • Parametri del proxy WPAD

I componenti del DHCP sono il client (colui che ha bisogno del IP), il server (assegna l’indirizzo IP) e il DHCP relay (invia le richieste al server). Per ricevere e u�lizzare un indirizzo IP ci sono varie fasi; DHCP u�lizza il protocollo UDP, le porte registrate sono la 67 per il server e la 68 per il client. Quando un calcolatore vuole o�enere un indirizzo tramite DHCP, a�va il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tu�e le funzionalità della rete. Ecco le varie fasi :

  • In primis il client invia un pacche�o chiamato DHCPDISCOVER in broadcast, con indirizzo IP sorgente messo convenzionalmente a 0.0.0.0, e des�nazione 255.255.255.255 (indirizzo di broadcast).
  • Il pacche�o viene ricevuto da tu�o il dominio di broadcast ed in par�colare da tu� i server DHCP presen�, i quali possono rispondere (o meno) ciascuno con un pacche�o di DHCPOFFER in cui propongono un indirizzo IP e gli altri parametri di configurazione al client. Questo pacche�o di ritorno è indirizzato dire�amente all'indirizzo di livello datalink del client (che non ha ancora un indirizzo IP) cioè in unicast, per cui può essere inviato solo da un server che si trovi sullo stesso dominio di broadcast.
  • Il client aspe�a per un certo tempo di ricevere una o più offerte, dopodiché ne seleziona una, ed invia un pacche�o di DHCPREQUEST in broadcast, indicando all'interno del pacche�o, con il campo "server iden�fier", quale server ha selezionato. Anche questo pacche�o raggiunge tu� i server DHCP presen� sulla rete (dire�amente o tramite un relay).
  • Il server che è stato selezionato conferma l'assegnazione dell'indirizzo con un pacche�o di DHCPACK (nuovamente indirizzato in unicast all'indirizzo di livello datalink del client, possibilmente a�raverso un relay); gli altri server vengono automa�camente informa� che la loro offerta non è stata scelta dal client, e che sulla so�orete è presente un altro server DHCP.

A questo punto, il client è autorizzato ad usare l'indirizzo ricevuto per un tempo limitato, de�o tempo di lease. Prima della scadenza, dovrà tentare di rinnovarlo inviando un nuovo pacche�o DHCPREQUEST al server, che gli risponderà con un DHCPACK se vuole prolungare l'assegnazione dell'indirizzo. Ques� sono normali pacche� IP unicast scambia� tra due calcolatori che hanno indirizzi validi. Se il client non riesce a rinnovare l'indirizzo, tornerà allo stato iniziale cercando di farsene a�ribuire un altro

Il client si iden�fica verso il server a�raverso un campo client-id dei pacche� DHCP. Questo campo ha normalmente come valore il mac address della scheda di rete per cui si richiede l'indirizzo, ma può anche essere configurato manualmente. Questa è l'unica forma di auten�cazione disponibile per DHCP, ed è piu�osto debole, in quanto u�lizza un dato che viene inviato in broadcast sulla rete locale, e quindi può essere facilmente sniffato da qualunque altro calcolatore connesso alla stessa rete. Per controllare l'accesso ad una rete esistono metodi più solidi, che però richiedono un supporto da parte degli switch a cui sono collega� gli uten�, come IEEE 802.1x.

Un server dovrebbe cercare di assegnare allo stesso client sempre lo stesso indirizzo IP su ciascuna so�orete, ma non ci sono garanzie che questo sia possibile, a meno che un indirizzo non sia associato esclusivamente ad un client.

Il server può u�lizzare il campo client-id per decidere quale indirizzo assegnare al client, o quali altri parametri passargli, o anche di non rispondere per nulla alla richiesta del client.

Il server si iden�fica verso il client con il proprio indirizzo IP. Un client potrebbe quindi decidere di acce�are indirizzi solo da un server già noto.

Qualunque calcolatore collegato ad una so�orete potrebbe fare da server DHCP per i calcolatori di quella so�orete, o da relay verso un server DHCP arbitrario. È quindi possibile che un calcolatore configurato male o deliberatamente per fini illeci� offra abusivamente indirizzi IP, creando malfunzionamen� alla rete e/o gravi problemi di sicurezza.

Un calcolatore che abbia ricevuto l'indirizzo IP da un server DHCP mal configurato non sarà in grado di u�lizzare la rete.

Se invece il server DHCP abusivo è configurato per scopi illeci�, le conseguenze possono essere anche peggiori: esso infa� può offrire indirizzi che sa essere inu�lizza�, oppure su una so�orete IP diversa da quella ufficiale, evitando così di generare confli� con il server ufficiale, ed indicare sé stesso come default gateway. Dovrà poi ridirigere le connessioni effe�uate dai client verso il gateway ufficiale u�lizzando IP masquerading. A questo punto, potrà interce�are e sniffare tu�o il traffico generato dai client, che potrebbero non accorgersi facilmente della differenza.

Per prevenire ques� rischi, alcuni switch offrono una funzionalità de�a "DHCP snooping", per cui analizzano tu� i pacche� DHCP che li a�raversano, fermando quelli che non sono origina� da server autorizza�.

IL BRIDGE

Un bridge (ponte) è un disposi�vo di rete che si trova al livello datalink del modello ISO/OSI e che traduce da un mezzo fisico ad un altro all’interno di una stessa rete locale; quindi riconosce nei segnali ele�rici ricevu� dal mezzo trasmissivo dei da� so�o forma di frame (trame), il mi�ente e il des�natario e indirizzare ques� da� so�o forma di pacche� tra segmen� di rete connessi ad esso. Infa� il bridge è munito di porte a cui sono collega� ques� segmen� della rete locale; quando riceve un frame vede se il des�natario si trova nel segmento in cui ha ricevuto il pacche�o e se è cosi evita di trasme�ere il frame perché il des�natario già l’avrà ricevuto via bus, mentre se si trova in un segmento diverso il bridge lo invia tramite quest’ul�mo verso il des�natario; questa operazione è de�a filtraggio e inoltro. Per poter capire in quale porta inviare i da� il bridge man�ene una tabella di indirizzi MAC per ciascuna porta e in base al contenuto è in grado di capire verso quale porta, e quindi verso quale dominio inviare il pacche�o. Ciascun segmento di rete, collegato ad una porta di un bridge, cos�tuisce un dominio di collisione separato. Ciò o�mizza notevolmente le trasmissioni sulla rete locale diminuendo il numero di collisioni. Grazie a questa sua cara�eris�ca il bridge consente di costruire una LAN di dimensioni infinite.

Il comportamento del bridge è dunque simile a quello dello switch per via della capacità di indirizzamento, ma il suo ruolo nell'archite�ura di una rete è anche simile a quello del repeater grazie alla capacità di inoltrare verso un altro segmento di rete.

La differenza con lo switch è essenzialmente nel numero di porte: un bridge possiede al massimo una decina di porte, mentre uno switch può arrivare fino ad alcune cen�naia nei modelli più complessi. Un bridge viene quindi u�lizzato per conne�ere diversi segmen� di rete, ciascuno dei quali è cos�tuito potenzialmente da mol� host, sos�tuendo il repeater, mentre uno switch viene collegato dire�amente ai singoli host. Il punto debole in una LAN è proprio il nodo di interconnessione in quanto se un bridge si guasta la LAN viene scollegata dal resto della rete cioè vengono scollega� i singoli segmen� di rete ad esso collega�.

Per ovviare a questo inconveniente, quindi, si possono creare percorsi multipli ridondanti, ma si ricade in un altro problema perché i frame rischiano di seguire dei percorsi ciclici e moltiplicarsi.

Il problema si evita con la creazione automatica di uno spanning tree, cioè di un sottogruppo della

rete privo di anelli.

Gli algoritmi di spanning tree sono soliti impostare le porte dello switch o del bridge a tre differenti stati, a seconda dell'occorrenza.

  • Blocking
  • Listening
  • Learning
  • Forwarding
  • Disabled

I modem sono disposi�vi che perme�ono ad un computer di collegarsi alla rete tramite la linea telefonica; la sua funzione è conver�re i da� digitali in segnali analogici e viceversa per perme�ere al computer di navigare.

La velocità di connessione del modem è misurata in kilobit al secondo (Kbps). Gran parte dei modem si collegano, oggigiorno, ad una velocità che va da 28.8Kbps a 56Kbps. Inoltre, i modem sono defini� in conformità agli standard ITU. Ad esempio, un modem che è in grado di scaricare alla velocità massima di 56Kbps è contrassegnato da V.90. Il modem LAN eguaglia il modem stand-alone, dato che si avvale della linea telefonica per collegarsi alle sedi remote. Il modem LAN eguaglia il modem stand-alone, dato che si avvale della linea telefonica per collegarsi alle sedi remote. Il modem LAN si collega dire�amente a ciascuna porta di rete Ethernet del computer: ne risulta una maggiore rapidità di trasferimento rispe�o ai modem stand-alone.

Il numero di uten� che possono condividere l'accesso alla WAN può essere aumentato ad un massimo di 25 uten�; basta collegare un hub 10BASE-T Ethernet ad una delle porte LAN del modem LAN.

Il firewall

Nodo configurato come barriera per impedire l'a�raversamento del traffico da un segmento all'altro. I firewall migliorano inoltre la sicurezza della rete e possono fungere da barriera tra le rete pubbliche e private collegate. Possono essere implementa� in un router o configura� a tal scopo come disposi�vi di rete. Impiegando un firewall è possibile impedire gli accessi indesidera�, monitorare le sedi alle quali si accede più di frequente ed analizzare la quan�tà di larghezza di banda che la connessione Internet sta u�lizzando.

Sistemi opera�vi di rete

Un computer può essere dotato di un sistema opera�vo di rete (NOS) garantendo servizi di rete ad altri uten�. Il più famoso è windows 2000 e ques� �pi di sistema comunicano con gli altri disposi�vi della rete a�raverso dei nomi de� protocolli.

Il sistema opera�vo può supportare parecchi protocolli, ma solo quei disposi�vi che u�lizzano lo stesso protocollo possono intercomunicare.

Collegando il computer ad una rete (mediante NIC, scheda PCMCIA o modem), il computer associa automa�camente un protocollo a quello del disposi�vo. Il protocollo associato con il disposi�vo per default dipende dal sistema opera�vo installato nel computer.

A esempio, Windows 95 installa per default il protocollo NetBEUI, mentre Windows 98 quello TCP/ IP. Se alcuni dei computer a disposizione u�lizzano il protocollo NetBEUI, mentre altri quello TCP/IP, si hanno due re� dis�nte. I computer che si avvalgono del protocollo NetBEUI (di solito con Windows 95) possono riconoscere e comunicare solo quei computer che si avvalgono di NetBEUI. I computer che si avvalgono invece del protocollo TCP/IP (di norma con Windows 98) possono comunicare solo con quei computer che si avvalgono di TCP/IP. Per risolvere questo problema, occorre far sì che tu� i computer della rete u�lizzino lo stesso protocollo.

Si consiglia di configurare i computer in modo tale da u�lizzare TCP/IP, se:

■ Si ha bisogno dell'accesso ad Internet (ora o in futuro); ■ Si intende far uso di so�ware che richiede TCP/IP. Ad esempio, mol� video giochi richiedono TCP/IP;

■ Gran parte dei computer sono già dota� di Windows 98 o Windows 2000.

LE RETI PARITETICHE

Par�amo dalla definizione di una rete LAN; essa è una rete limitata che copre un ufficio o un edificio al massimo; esse possono essere divise in due grandi categorie, cioè parite�che, de�e anche peer to peer (o punto/punto) dove non esiste gerarchia e ogni computer connesso si può comportare sia da server che da client; nel secondo caso cioè Client/server c’è una definizione del computer che fungerà da server e quelli che saranno client. Le re� parite�che rispe�o alla Client/server sono meno sicure e molto meno affidabili a livello di amministrazione ma sono più facili da realizzare; come de�o si può realizzare un workgroup dove ogni computer può fungere da server e ogni utente è anche l’amministratore del prorpio client, cioè sarà lui a decidere se condividere una risorsa o no. Ricordiamo che se è presente un guasto non funzionerà tu�a la rete; per poter costruire una rete di questo �po ecco di cosa abbiamo bisogno.

  • 10 computer corre�amente configura�
  • 10 schede di rete ethernet con a�acco BNC
  • 9 cavi del �po RJ-58 Thinnet con conne�ori BNC ; La lunghezza dei singoli cavi è data dalla distanza tra una postazione e la successiva e non deve superare i 185 metri;
  • 2 terminatori da 50 Ohm per cavi RJ-58;
  • 10 conne�ori (per cavi RJ-58) a T

Ques� sono i 4 passi per realizzare il collegamento fisico della rete:

  1. Posizionare i computer nelle rela�ve stanze;
  2. Inserire i conne�ori a T sul retro di ogni scheda di rete;
  3. Inserire, nel conne�ore a T del primo computer, l'estremità del primo cavo e collegare l'altra al conne�ore a T del computer successivo. Fate questo per tu� i 9 cave� (dal primo PC al secondo, dal secondo PC al terzo,....,dal nono PC al decimo).
  4. Inserire un terminatore da 50 Ohm all'altra estremità del conne�ore a T della prima postazione e l'altro al conne�ore a T della scheda di rete del computer 10.

Ques� sono gli 8 passi per configurare la vostra Rete:

  1. Installare i driver per la vostra scheda di rete;
  2. Installare il protocollo "Microso� NetBEUI" da: Pannello di Controllo / Rete / Protocolli / Aggiungi;
  3. Installare "Client per Re� Microso�" da Pannello di Controllo / Rete / Client / Aggiungi;
  4. Abilitare la condivisione di file e stampan� da Pannello di Controllo / Rete / "Condivisione di file e stampan�...";
  5. Sempre nelle proprietà di rete cliccare sulla lingue�a in alto "Iden�ficazione" ed inserire sul campo "Nome computer" un nome univoco della postazione (es. Postazione1), su Gruppo di Lavoro (o WorkGroup) dovete inserire su tu�e le postazioni lo stesso nome di gruppo (es. Area_Tecnica);
  6. Confermate tu�o con OK e riavviate le postazioni;
  7. Ripetete i passi dall'1 al 7 per ogni singola postazione;
  • A livello di circuito = forniscono un livello di protezione più elevato perché esaminano oltre all’intestazione dei pacche� anche il loro contenuto (stateful packet inspec�on) ma ovviamente sono più costosi

Una delle vulnerabilità più conosciute di un firewall di fascia media è l'HTTP tunneling, che consente di bypassare le restrizioni Internet u�lizzando comunicazioni HTTP solitamente concesse dai firewall. Altra �pica vulnerabilità è la dll injec�on, ovvero una tecnica u�lizzata da mol� trojan, che sovrascrive il codice maligno all'interno di librerie di sistema u�lizzate da programmi considera� sicuri. L'informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l'invio ad Internet lo s�a eseguendo un programma da lui ritenuto sicuro, ma che di fa�o u�lizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria ma è difficile capire quando le variazioni sono state fa�e da virus.

Tipologie di firewall, in ordine crescente di complessità:

  • packet filter è il più semplice e si limita a valutare gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Ciascun pacchetto viene valutato solamente sulla base delle regole configurate, e per questo un firewall di questo tipo è detto anche stateless. Alcuni packet filter, analizzando i flag dell'header TCP, sono in grado di discriminare un pacchetto appartenente ad una "connessione TCP stabilita (established)" rispetto a quelli che iniziano una nuova connessione, ma non sono in grado di riconoscere un pacchetto malevolo che finga di appartenere ad una connessione TCP stabilita. Molti router posseggono una funzione di packet filter.
  • stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP.
  • deep inspection, effettuano controlli fino al livello 7 della pila ISO/OSI, ovvero valutano anche il contenuto applicativo dei pacchetti, ad esempio riconoscendo e bloccando i dati appartenenti a virus o worm noti in una sessione HTTP o SMTP.
  • application layer firewall, sono apparati che intercettano le connessioni a livello applicativo . A questa categoria appartengono i proxy. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica, e permette alcune connessioni in modo selettivo, e solo per i protocolli che supporta.

LA SUBNET MASK

La subet mask o la maschera di so�orete viene u�lizzata per poter vedere a che indirizzo subnet un dato indirizzo IP che una volta individuato il protocollo instraderà i pacche� verso quella so�orete. Esistono tre �pi di maschere divise in tre classi :

  • Classe A (255.0.0.0) = il primo o�e�o è compreso tra 0 e 127, un esempio è 10.56.32.
  • Classe B (255.255.0.0) = primo o�e�o tra 127 e 191, esempio 172.56.12.
  • Classe C (255.255.255.0) = primo o�e�o tra 191 e 223 ed un uso più comune, ecco un esempio 192.169.0.

Quando il sistema opera�vo (più precisamente: il livello IP dello stack TCP/IP) riceve da un programma la richiesta di inviare un pacche�o IP ad un certo indirizzo IP des�natario, per prima cosa calcola l'AND logico fra la subnet mask e il proprio indirizzo IP, e lo confronta con l'AND logico tra la subnet mask e l'indirizzo IP di des�nazione. Se il risultato delle operazioni è iden�co (cioè i bit che iden�ficano l'id di rete, o net ID, sono iden�ci, mentre variano solo i bit dell'id di host) allora invierà il pacche�o nella rete locale indirizzandolo con l'indirizzo di rete locale del PC des�natario (se non conosce tale indirizzo userà il protocollo ARP per trovarlo); se invece il risultato delle operazioni è differente significa che il computer des�natario non appar�ene alla rete locale, e il pacche�o verrà trasmesso al gateway della rete locale affinché lo instradi verso la rete remota che con�ene il computer des�natario.

L'indirizzo di subnet è l'indirizzo di una intera subnet (192.168.0.0/16). Qui, per subnet, intendiamo un insieme di macchine tali da appartenere allo stesso dominio di broadcast. La subnet mask è un numero che denota quale parte di un indirizzo ip iden�fica la (so�o) rete e quale l'host. Considerato che s�amo parlando del livello ip, è più appropriato usare il termine router piu�osto che gateway

IL DNS

Il Domain Name System (DNS) è uno tra i più importan� i servizi Internet. È un protocollo di comunicazione che ha l'importante compito di conver�re i nomi delle macchine collegate in rete in indirizzi IP e viceversa.

Quando scrivete un indirizzo internet da visitare all’interno del vostro browser la prima cosa che viene fa�a è, quindi, quella di interrogare il DNS per vedere quale indirizzo IP corrisponde al sito digitato.

Come abbiamo già ripetuto più volte, ogni computer di Internet possiede un indirizzo numerico chiamato indirizzo IP, che iden�fica in modo unico solo quella macchina. I computer hanno bisogno di ques� indirizzi per poter comunicare. Quando digi�amo nel browser un URL, per esempio www.google.com, il DNS dell'Internet Provider, o del server tramite cui accediamo ad Internet, traduce il nome mnemonico del sito nell'indirizzo IP.

Quando nacque Internet, il collegamento tra due macchine veniva effe�uato solamente mediante gli indirizzi IP, ma ben presto ci si rese conto di come fosse poco pra�co tale sistema, per la difficoltà di ricordare gli indirizzi. Si decise allora di ado�are l'uso di nomi simbolici al posto di indirizzi numerici. Fu necessario a tal fine introdurre un sistema in grado di tradurre gli indirizzi in nomi e viceversa. Il compito fu affidato allo Stanford Research Ins�tute Network Informa�on Center (SRI-NIC) che raccoglieva e custodiva tu�e le corrispondenze tra indirizzi IP e nomi mnemonici in un unico file, chiamato HOSTS.TXT, al quale tu�e le macchine periodicamente accedevano per o�enere una copia aggiornata.

Questo semplice sistema di traduzione è stato messo da parte quando la crescita esponenziale del numero di macchine collegate ad Internet, ha reso necessaria l’introduzione di un sistema più flessibile, il Domain Name System, appunto.

Concepito nel 1982, il DNS rimane fondamentalmente sempre un grande database come lo era il suo predecessore HOSTS.TXT, ma con la differenza di essere distribuito su più computer. Non esiste più, quindi, un unico computer che conosce l'indirizzo IP di tu�e le macchine collegate in Internet. Le informazioni sono ora distribuite su migliaia di Server DNS, ognuno dei quali è responsabile di una certa porzione del dominio.

I server sono organizza� secondo una stru�ura gerarchica ad albero chiamata albero dei domini. In pra�ca, quando un utente chiede al DNS Server collegato al suo pc di tradurre un nome di un sito in un indirizzo IP, il DNS Server stesso farà a sua volta la richiesta a un DNS superiore gerarchicamente e così via, finché non verrà trovata la risposta. A ritroso, quindi, verrà poi fornito il risultato.

Per esempio, se viene richiesta la risoluzione di www.google.com, il DNS Server collegato al pc, generalmente controlla nella sua cache e se non ha il risultato conta�a dire�amente uno dei cosidde� Root Server.

I Root Servers sono dei server che ges�scono le zone/estensioni (.com, .org, .net, .edu, ecc.). Se si cerca un sito .com il DNS conta�a uno di ques� Top Server e come risposta avrà un'altra serie di DNS Server che ges�scono la par�colare estensione .com.

I Root Servers sono 13 e sono sparsi nel mondo. Mol� sono negli Sta� Uni� e vengono ges�� da grandi organizzazioni. Ques� Servers ricoprono un ruolo di fondamentale importanza: se ques� server venissero spen�, nessuno potrebbe più navigare in Internet con una grave ricaduta sull'economia mondiale.

IL ROUTER

In quanto sistemi di elaborazione le prestazioni dei router sono riconducibili alle loro capacità di memorizzazione e processamento o elaborazione: da tale velocità dipenderà il ritardo aggiun�vo di elaborazione e anche la velocità di trasmissione sui link di uscita. Se tale capacità è inferiore alla capacità di trasferimento della linea quest'ul�ma non potrà essere sfru�ata a pieno nelle sue risorse trasmissive e quando ciò accade il router si comporta da collo di bo�glia per la trasmissione. Inoltre il router può incorrere in conges�one quando il traffico in ingresso è maggiore del traffico da esso smal�bile con effe� di perdita di pacche� delle varie trasmissioni se il rela�vo buffer di memoria si satura. In generale si può dis�nguere tra router di bordo (edge router) e router interni (core router) con differen� capacità di rou�ng/trasmissione. A�ualmente i router più moderni della rete di trasporto sono router con tecnologia di commutazione di �po IP/MPLS. Per visualizzare l'elenco dei router a�raversa� durante l'invio di un pacche�o in rete i sistemi opera�vi me�ono a disposizione comandi da digitare nella shell di sistema per l'applicazione di traceroute ovvero tracciamento dei router