Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Le reti, classificazione e sicurezza, Dispense di Informatica

Reti: livelli di rete, tipi di reti, sicurezza nelle reti

Tipologia: Dispense

2022/2023

Caricato il 05/07/2023

irene-valeretto
irene-valeretto 🇮🇹

13 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Protocolli di rete!
Una rete di computer: è un insieme di unità di elaborazione autonome che tramite le regole di
comunicazione note come protocollo sono in grado di scambiarsi messaggi\informazioni.!
Le unità di elaborazione: vengono chiamate nodi oppure host.!
I nodi sono collegati sia fisicamente tra loro attraverso attrezzature passive come i cavi o le
fibre ottiche e anche attraverso attrezzature attive come modem e router.!
I nodi sono collegati logicamente tra loro attraverso programmi e software che utilizzano il
protocollo di informazione.!
Tipi di reti!
Le reti si classificano in base alla loro estensione geografica, possiamo avere:!
-PAN (rete personale): si estende in pochi metri, può essere collegato sia via cavo che wireless;!
-LAN (local area network): si estendono in un centinaio di metri, non è mai pubblica la più diusa
è l’ethernet;!
-CAN (campus area network): viene utilizzato in ambiti ristretti, come i campus;!
-MAN (metropolitan area network): copre decine di km, la più famosa è la fibra ottica;!
-WAN (wide area network): dette anche reti geografiche che si sviluppano a livello nazionale,
internazionale e intercontinentale. Sono reti più lente e aperte.!
-GAN (global area network): collega tra i vari continenti attraverso cavi e satelliti.!
Topologie di rete!
La topologia di rete definisce il modo in cui sono collegati i nodi della comunicazione, ogni
topologia possiede caratteristiche che influenzano il costo e il throughput, cioè la quantità di
informazione scambiata nell’unità di tempo.!
Topologia è fisica quando definisce il modo in cui i componenti hardware sono collegati
fisicamente mentre è logica quando definisce il percorso dei messaggi attraverso i componenti
hardware. !
I tipi di topologia di rete possono essere:!
Topologia a bus: tutti i nodi sono connessi a un unico mezzo fisico comune che viene
condiviso, le estremità del mezzo fisico non sono tra di loro collegate e devono avere dei
terminatori che impediscono la creazione di echi. La trasmissione è di tipo broadcast, i
messaggi vengono inviati a tutti i nodi ma solo il destinatario li memorizza sul proprio hard disk,
solo un nodo alla volta può trasmettere sul canale per evitare collisioni cioè sovrapposizioni di
segnali;!
Topologia a stella: tutti i nodi hanno un collegamento di tipo punto a punto con un nodo
centrale detto centro stella che può essere un ripetitore di segnale o un dispositivo intelligente.
Tra i nodi periferici c'è un collegamento di tipo logico, un messaggio inviato dal mittente è
ricevuto da tutti i nodi ma solo il destinatario lo memorizza sull'hard disk, inoltre il tipo di
trasmissione di tipo broadcast. Se uno o più collegamenti fisici vengono interrotti la rete
continua funzionare mentre se si guasta il nodo centrale la rete si blocca;!
Topologia ad anello: ogni nodo è connesso al successivo con collegamento di tipo punto a
punto, l'ultimo nodo è connesso al primo in modo da formare un anello unidirezionale, ogni
messaggio deve percorrere l'anello fino al destinatario.!
Topologia a maglia completa: ogni nodo è collegato a ognuno degli altri nodi, l'invio di un
messaggio avviene in modo diretto senza tempi di attesa, gli svantaggi sono nella manutenzione
e nei costi di installazione.!
di 1 9
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Le reti, classificazione e sicurezza e più Dispense in PDF di Informatica solo su Docsity!

Protocolli di rete

Una rete di computer : è un insieme di unità di elaborazione autonome che tramite le regole di comunicazione note come protocollo sono in grado di scambiarsi messaggi\informazioni. Le unità di elaborazione : vengono chiamate nodi oppure host. I nodi sono collegati sia fisicamente tra loro attraverso attrezzature passive come i cavi o le fibre ottiche e anche attraverso attrezzature attive come modem e router. I nodi sono collegati logicamente tra loro attraverso programmi e software che utilizzano il protocollo di informazione.

Tipi di reti

Le reti si classificano in base alla loro estensione geografica , possiamo avere:

  • (^) PAN (rete personale): si estende in pochi metri, può essere collegato sia via cavo che wireless;
  • (^) LAN (local area network): si estendono in un centinaio di metri, non è mai pubblica la più diffusa è l’ethernet;
  • (^) CAN (campus area network): viene utilizzato in ambiti ristretti, come i campus;
  • (^) MAN (metropolitan area network): copre decine di km, la più famosa è la fibra ottica;
  • (^) WAN (wide area network): dette anche reti geografiche che si sviluppano a livello nazionale, internazionale e intercontinentale. Sono reti più lente e aperte.
  • (^) GAN (global area network): collega tra i vari continenti attraverso cavi e satelliti.

Topologie di rete

La topologia di rete definisce il modo in cui sono collegati i nodi della comunicazione, ogni topologia possiede caratteristiche che influenzano il costo e il throughput , cioè la quantità di informazione scambiata nell’unità di tempo. Topologia è fisica quando definisce il modo in cui i componenti hardware sono collegati fisicamente mentre è logica quando definisce il percorso dei messaggi attraverso i componenti hardware. I tipi di topologia di rete possono essere:

  • Topologia a bus : tutti i nodi sono connessi a un unico mezzo fisico comune che viene condiviso, le estremità del mezzo fisico non sono tra di loro collegate e devono avere dei terminatori che impediscono la creazione di echi. La trasmissione è di tipo broadcast, i messaggi vengono inviati a tutti i nodi ma solo il destinatario li memorizza sul proprio hard disk, solo un nodo alla volta può trasmettere sul canale per evitare collisioni cioè sovrapposizioni di segnali;
  • Topologia a stella : tutti i nodi hanno un collegamento di tipo punto a punto con un nodo centrale detto centro stella che può essere un ripetitore di segnale o un dispositivo intelligente. Tra i nodi periferici c'è un collegamento di tipo logico , un messaggio inviato dal mittente è ricevuto da tutti i nodi ma solo il destinatario lo memorizza sull'hard disk, inoltre il tipo di trasmissione di tipo broadcast. Se uno o più collegamenti fisici vengono interrotti la rete continua funzionare mentre se si guasta il nodo centrale la rete si blocca;
  • Topologia ad anello : ogni nodo è connesso al successivo con collegamento di tipo punto a punto, l'ultimo nodo è connesso al primo in modo da formare un anello unidirezionale, ogni messaggio deve percorrere l'anello fino al destinatario.
  • Topologia a maglia completa : ogni nodo è collegato a ognuno degli altri nodi, l'invio di un messaggio avviene in modo diretto senza tempi di attesa, gli svantaggi sono nella manutenzione e nei costi di installazione.

Tecniche di commutazione (trasformare) e protocolli (strumento che indica come

trasferire informazioni)

La commutazione è un particolare sistema che consente di realizzare un circuito virtuale tra due stazioni per trasmettere la linea. I collegamenti commutati non sono fissi, ma si stabiliscono al momento della trasmissione e durano solo il tempo necessario al suo completamento. Il concetto di commutazione si basa su quello di condivisione del canale trasmissivo. Le tecniche di commutazione possono essere:

  • (^) Di circuito (un circuito fisico -> linea telefonica);
  • (^) Di messaggio (percorso logico);
  • (^) Di pacchetto , i pacchetti contengono dati e sono numerati (segmentazione dell’informazione) vengono inviati anche se non vengono ricevuti, l’host (destinatario) riceve l’informazione che non per forza sarà in ordine numerico e starà a lui sistemarlo. In caso di ricezione errata verrà rinviato solo il pacchetto mancante. I pacchetti non viaggiano nello stesso canale di comunicazione per non far congestionare (rallentare) la rete. I protocolli ci permettono di standardizzare alcune procedure, formula regole affinché la comunicazione avvenga il meglio possibile. Definisce come avviene lo scambio di dati e cosa ci si sta scambiando. I protocolli consentono di:
  • Usare efficacemente la rete;
  • (^) Coordinare l 'instradamento (routing) ossia l'invio dei dati da un computer all'altro;
  • Assicurare che la comunicazione vada a buon fine;
  • Compiere un controllo e risolvere eventuali errori di arbitraggio;
  • Consentire il funzionamento dei servizi di rete come scambio di file e posta elettronica.

Modello Iso/osi

Modello Iso/osi è un ente di standardizzazione internazionale che ha creato un modello concettuale teorico, ha 7 livelli crescenti che indicano da un livello fisico a uno astratto. L’informazione viene ad ogni livello migliorata man mano aggiungendo qualcosa, questo modello è uno schema di come l’informazione viaggia nella rete. I 7 livelli sono:

  1. Applicativo;
  2. Di presentazione;
  3. Sessione;
  4. Trasporto;
  5. Rete;
  6. Linea;
  7. Fisico. I 7 layer garantiscono le funzioni necessarie alla rete per la comunicazione tra sistemi e una molteplicità di funzioni.
  • Livello di applicazione: si occupa di fornire i suoi servizi direttamente a utenti, garantisce la corrispondenza tra i dispositivi;
  • Livello di presentazione: analizza il significato del messaggio, lo riconosce e interpreta, e arricchisce con la numerazione dei pacchetti, il luogo da cui viene invitata, definisce il header del pacchetto (intestazione) e inserisce indirizzo di destinazione e la tipologia di criptografia che viene utilizzata, ecc..;
  • Livello di sessione: serve per inviare il messaggio, è un canale di comunicazione nella quale passano contemporaneamente tutti i pacchetti;
  • Livello di trasporto: non è più un dato bensì un segmento (protocollo TCP), definisce le modalità di inoltro della mia informazione;

Il livello data link

I dati ( frame ) che devono essere trasmessi vengono raggruppati all’interno di uno specifico pacchetto e la trasmissione deve essere sempre controllata per evitare che si verifichino errori. Questo livello di linea garantisce ai livelli superiori una trasmissione veloce e senza errori. É suddiviso in due sotto livelli:

  • (^) LLC (logical link control): comunica direttamente con il livello di rete, fa un controllo sul flusso ;
  • (^) MAC (media access control): comunica direttamente con il livello fisico, disciplina l’ accesso multiplo (CSMA/CD), è formato da 4 cifre in base 16 che identifica fisicamente la scheda di rete cioè dove arriva internet. FCS ci permette di capire se si è perso qualche bit durante la trasmissione, riconosce gli errori.

Servizi connessi e non connessi

I livelli superiori devono essere distinti in:

  • Servizi connessi : rivela e corregge errori, perdite, duplicazioni o anomalie;
  • Servizi non connessi : non è possibile effettuare alcun controllo sulla correttezza del flusso, i pacchetti trasmessi a un livello non connesso e non confermato prendono il nome di datagram (dati/telegram). Una connessione è un associazione che si stabilisce tra due livelli paritari allo scopo di scambiare informazioni tra due o più entità di livello. Un collegamento è connesso quando la comunicazione avviene in 3 fasi:
  1. Creazione di una connessione;
  2. Scambio di dati;
  3. Chiusura della connessione. A ogni richiesta del mittente detta ENQ , corrisponde un consenso ACK oppure un rifiuto NAK oppure una totale assenza di risposta NRE Controllo del flusso viene utilizzato per evitare che il mittente sovraccarichi il destinatario.

Protocolli sul controllo del flusso

(Livello 2 modello iso/osi, l’informazione è un frame )

  • Stop and wait (trasmissione con attesa): consiste nel trasmettere un frame e attendere un segnale di riscontro dal destinatario, richiede un collegamento di tipo half duplex cioè quando un entità trasmette l’altra riceve e viceversa. Deathlock -> fase di stallo, il mittente ha inviato il frame ma non è mai stato ricevuto perciò il ricevente non può dare conferma di ricevuta e lo scambio di frame si blocca. Il timeout timer -> è un lasso di tempo (sempre presente), e nel caso in cui il frame si perda e non arrivi l’ACK, a fine timer lo stesso frame viene rimandato dal mittente al destinatario. Possono essere inviati più frame e gli ACK possono arrivare in momenti differenti, quindi va introdotto un numero di frame e un numero di ACK cosicché si possa riconoscere a quale frame corrisponde l’ACK.
  • Sliding window (finestra scorrevole): Go back n -> a n è associato un valore numerico, specifica la dimensione della finestra che dovrà contenere i frame, in caso n fosse 4 verrebbero inviati simultaneamente 4 frame e verrebbero ricevuti in ordine, una volta ricevuti la finestra si sposta di un frame per inviare i 4 frame successivi. Se uno dei 4 frame non viene ricevuto, viene rinviata l’intera sequenza contenuta nella finestra anche i frame che sono stati ricevuti, la finestra viene rimandata finché tutti i frame non saranno arrivati.

La suite TCP\IP pag

4 livelli Applicazione Trasporto Rete Fisico Gli altri vengono inglobati in un unico livello Sono due protocolli di trasporto: Tsp con connessione udp senza connessione

Indirizzo ip (livello di rete)

Questo indirizzo è univoco nel mondo ed è formato da 32 bit (4 byte), è rappresentato con la versione IPV6 che sfrutta 128 bit (31 byte).

Interconnessione di reti: bridge, router e gateway

Strumenti in grado di stabilire una connessione:

  • (^) Router , effettua l’instradamento cioè cerca una strada per portare l’informazione;
  • (^) Bridge , serve a collegare due o più dispositivi
  • (^) Swich , ha utilizzo simile al bridge con la differenza che entra uno e ne escono tanti - (^) Gateway

Classi di reti e indirizzo IP

Il MAC è un codice univoco inserito nella scheda di rete, composto da 48 bit. Gli indirizzi sono memorizzati a livello mondiale cosicché non ci siano indirizzi uguali. Indirizzo ip 1 byte = 8 bit possiamo avere 2 all’ottava quindi 256 Net ID : sono i primi due byte, definisce la rete generale; Host ID : sono gli ultimi due byte, indica il singolo dispositivo (host).

La subnet mask

Indirizzo ip pubblico : sono unici al mondo, stabiliti da enti internazionali; Indirizzo ip privato : si utilizza per le reti private. É una maschera di sottorete, la sua funzione è quella di indicare il numero di host che quella sottorete può contenere. Posso collegare 256 (da 0 a 255) dispositivi ma il primo e l’ultimo non vengono usati con la funzione di dispositivo: il primo è l’indirizzo di rete , l’ultimo è di broadcast. Quindi in realtà vengono utilizzati 254 dispositivi , in caso gli utenti fossero meno di 255 è inutile utilizzarli tutti quindi la maschera ti da la possibilità di usarne meno. Esempio Devo collegare 26 dispositivi quindi avrò 192.168 (indirizzo di rete).10 (identifica il piano).0 /27 (la maschera), ora devo collegarci 40 dispositivi 192.168.10. 32 (ultimo numero della maschera 27) /

In caso i dispositivi fossero più di 256, avendo bisogno di più spazio, salteremo ad un altro ottetto e diventerebbe 192.168.11 ecc

La sicurezza nelle reti Per sicurezza di un sistema informatico intendiamo la salvaguardia dei seguenti aspetti:

  • (^) Non ripudio : nel momento in cui viene inviato il messaggio non può essere successivamente cancellato, non si può negare di aver mandato o ricevuto il messaggio;
  • (^) Disponibilità o affidabilità dei dati: i dati devono essere sempre disponibili all’utilizzo; - (^) Integrità dei dati: protezione dei dati da modifiche non autorizzate; - (^) Riservatezza: i dati possono essere letti solo dai destinatari; - (^) Autenticazione: è la protezione che offre la certezza della sorgente, della destinazione e del contenuto del messaggio. Con il termine attacco si intende qualsiasi attacco accidentale o intenzionale finalizzato a compromettere le misure di sicurezza di un sistema informatico. Possiamo classificare gli agenti responsabili in:
  • (^) Agente attivo : agente umano o non che può violare tutti gli aspetti relativi alla sicurezza;
  • (^) Agente passivo : agente umano o non che può violare solo la riservatezza di un sistema informatico;
  • (^) Agente non umano : cioè eventi catastrofici eccezionali (terremoto, incendio o alluvione) oppure eventi catastrofici frequenti (interruzioni di energia elettrica o sbalzi di tensione);
  • (^) Agente umano : agente intenzionale o criminale informatico oppure agente non intenzionale. Esempi di attacchi da parte di agenti attivi e umani: Attentato a impianti informatici, falsificazione di documenti informatici, accesso abusivo ad un sistema informatico, detenzione e diffusione di codici o programmi, danneggiamento di sistemi informatici e frode informatica.

Hacker e sistemi per violare la sicurezza

L’ hacker etico sfrutta le proprie conoscenze per penetrare in un sistema informatico a fin di bene; Il cracker si serve delle falle del sistema per commettere crimini. I sistemi di attacco possono essere:

- (^) Sniffing : uno sniffer è un programma che consente a un computer di leggere tutti i pacchetti che transitano sulla rete alla quale è connesso, estraendone le informazioni; - (^) Spoofing : viene modificato l’indirizzo ip cosicché si riceva al posto del vero destinatario; - (^) DOS : viene inondata la rete di pacchetti per farla smettere di funzionare;

  • (^) Spamming : invio di posta elettronica a chi non vuole riceverla; - (^) Malware : racchiude vari tipi di programmi come virus , worm e trojan horse essi possono entrare in un sistema e danneggiarlo;
  • (^) Backdoor : cioè un “entrata di servizio” nascosta che il cracker può utilizzare per manipolare il programma.

Protezione dagli attacchi

Il codice malefico (malware) è un programma che riesce ad introdursi in un sistema informatico per compiere operazioni più o meno dannose. Worm : si inseriscono nella memoria cercando aree libere per replicarsi fino a saturare il sistema , assumono il controllo delle funzioni del computer destinato al trasporto dei file o delle informazioni, molti infatti agiscono sulle trasmissioni di rete, saturandola. Trojan horse : È un codice che si nasconde all'interno di un programma e si attiva il verificarsi di alcuni eventi. Cookie: sono piccoli file di testo che i web server creano e memorizzano sui computer dei visitatori per poterli identificare o per archiviare informazioni utili.

Crittografia

É la branca che studia i metodi per trasformare un messaggio per renderlo visibile solo al mittente e al destinatario, le componenti base per un sistema di crittografia sono: gli algoritmi e le chiavi di crittografia.

Criptografia simmetrica

Nella crittografia simmetrica , si utilizza una sola chiave, detta cifrario , sia per cifrare sia per decifrare i messaggi, la chiave è conosciuta sia al mittente sia il destinatario pertanto deve essere mantenuta segreta. Chi possiede la chiave di cifratura può però sostituirsi facilmente al mittente del messaggio e chi possiede il cifrario può sostituirsi al destinatario, visto che serve un canale sicuro per permetterci di inviare la chiave si deve ricorrere ai sistemi di crittografia a chiave asimmetrica.

Crittografia asimmetrica

Nella crittografia asimmetrica esiste una coppia di chiavi asimmetriche: una chiave diretta e una chiave inversa , legate da una relazione matematica. In questo sistema: è possibile utilizzare ciascuna chiave indifferentemente per cifrare o decifrare, la chiave utilizzata per cifrare un testo però non può essere utilizzata per decifrarlo. Chiunque voglio trasmettere un messaggio, deve munirsi della coppia di chiavi asimmetriche utilizzando un programma per la loro generazione, una delle chiavi deve essere resa pubblica depositandola su un registro di chiavi pubbliche , tale registro contiene una sola chiave detta appunto chiave pubblica della coppia di chiavi asimmetriche e non offre nessuna informazione che consenta di costruire l'altra chiave della coppia, la chiave privata resta all’utente mittente del messaggio.

Schema 1 autenticazione del destinatario riservatezza del messaggio

In questo schema: il mittente vuole essere certo che il messaggio rimanga riservato e venga letto solo dal destinatario, quindi il mittente preleva dal registro delle chiavi pubbliche, la chiave pubblica del destinatario quindi il destinatario avrà precedentemente generato una coppia di chiavi e avrà pubblicato la sua chiave pubblica, tale chiave pubblica verrà utilizzata dal mittente per cifrare il messaggio. La riservatezza del messaggio e l'autenticazione del destinatario sono garantite dal fatto che solo il destinatario possibile l'altra chiave della coppia ed è l'unico che può decifrare il messaggio.

Schema 2 autenticazione della sorgente

Per fornire al destinatario la certezza che il messaggio inviato provenga proprio dal mittente, la sorgente deve cifrare il messaggio con la propria chiave privata prima di trasmetterlo, in questo modo infatti il destinatario potrà leggere il messaggio solo attraverso la chiave pubblica del mittente e quindi essere certo che provenga da lui.