






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
NAT E FIREWALL - ipv4 e ipv6, cos'è la NAT, diverse tipologie di NAT, cos'è Firewall, diverse tipologie, proxy, NAT e sicurezza
Tipologia: Schemi e mappe concettuali
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Introdotto nel 1978, IPv4 ha standardizzato il modo in cui i computer su Internet comunicano
minime di memoria. IPv4 mette a disposizione oltre 4 miliardi di indirizzi univoci, che all'epoca della sua introduzione sembravano più che sufficienti, ma oggi, dopo 40 anni, la situazione è molto cambiata. Ora che un numero sempre maggiore di dispositivi rimane connesso online, il protocollo IPv4 si sta avvicinando al suo limite.
IPv6 (Internet Protocol versione 6) è uno standard aggiornato per l'identificazione dei computer su Internet. Come IPv4, assegna a ogni dispositivo un identificatore univoco, che tuttavia è stato regolato per adattarsi al numero crescente di computer attualmente connessi a Internet. Grazie a IPv6, il numero di indirizzi IP possibili passa dai 4 miliardi di IPv4 a 340 trilioni di trilioni di trilioni. IPv6 è scritto come una stringa di cifre esadecimale a 128 bit e un tipico indirizzo IPv6 si presenta così: 2001:0ab8:85a2:0000:0000:8a3e:0370:
La differenza tra questi due formati di indirizzi sta nel fatto che gli indirizzi IPv6 sono più lunghi e formattati in modo diverso, quindi esistono più configurazioni di indirizzi IPv6 univoci possibili. IPv4 è un sistema a 32 bit che utilizza una stringa di numeri separati da punti, mentre IPv6 è un sistema a 128 bit che usa sequenze alfanumeriche separate da due punti.
IPv4: 213.0.113. IPv6: 2001:0000:4136:e378:8000:63bf:3fff:fdd
La NAT è una tecnica usata per sostituire nell’intestazione di un pacchetto IP o un indirizzo o una sorgente o destinazione, con un altro indirizzo. Nel suo impiego più diffuso NAT viene usato per permettere ad una rete che usa una classe di indirizzi privati di accedere ad Internet usando uno o più indirizzi pubblici. NAT è stato ideato nel momento in cui ci si è accorti che lo spazio di indirizzamento IPv non era più sufficiente per soddisfare la crescente richiesta di indirizzi, cosa che non era stata immaginata o pianificata al momento della sua creazione. Inizialmente NAT si pensò fosse una soluzione temporanea, presto soppiantata da IPv6, invece il ritardo nello sviluppo di IPv6 e la rapida crescita dell’accesso ad Internet hanno di fatto reso il NAT una pratica molto comune. NAT viene implementato nei router di una rete STUB (Con il termine stub network
Il router può essere configurato con uno o più indirizzi IP pubblici e l’insieme di indirizzi viene
Quindi, ogni volta che un dispositivo vuole accedere alla rete esterna (ad esempio connettersi ad un web server) il router NAT converte il suo indirizzo privato con uno degli indirizzi pubblici che ha a disposizione nel pool. Così facendo dall’esterno tutto il traffico in entrata ed in uscita viene visto come se fosse generato da dispositivi che hanno come indirizzo IP uno degli indirizzi configurati nel pool. Il NAT fornisce i seguenti vantaggi:
L’implementazione del NAT sul confine tra LAN e WAN crea automaticamente una forma di protezione tra la rete privata e quella pubblica. Infatti il NAT consente solo le comunicazioni che hanno origine dalla rete interna, e un computer esterno non può chiedere una connessione a un computer interno alla LAN poiché non troverebbe la corrispondenza nella
Un altro vantaggio dell'utilizzo del NAT riguarda il fatto che è possibile cambiare gli indirizzi IP privati dei nodi, poiché essi vengono schermati all'esterno, ed è inoltre possibile scalare
ulteriori indirizzi pubblici. NAT STATICO Un NAT statico prevede che l’associazione tra indirizzo IP privato e dispositivo sia fissa; in pratica, ogni volta che ci si collega a Internet, i dispositivi vengono sempre identificati con lo
quando si è fuori casa, o se si utilizzano telecamere di videosorveglianza controllabili da remoto. Solitamente è possibile configurare un NAT come statico direttamente dal pannello di controllo del router. NAT DINAMICO Con un NAT dinamico, invece, le associazioni tra indirizzo IP privato e dispositivo possono variare a seconda delle esigenze. Quando un dispositivo collegato alla rete locale invia una richiesta a un server remoto, il NAT assegna uno degli indirizzi IP a disposizione, solitamente seguendo un semplice ordine numerico: ad esempio, potrebbe assegnare l’IP 192.168.1.1 al primo dispositivo che si connette, 192.168.1.2 al secondo, e così via. In questo modo diventa impossibile accedere ai dispositivi connessi alla rete locale da remoto, ma proprio per questo si ottiene una maggiore sicurezza.
il NAT dinamico è probabilmente la soluzione migliore, in quanto più sicura: è infatti solitamente l’impostazione predefinita dei router.
Come accennato, un NAT dinamico tende a essere più sicuro di un NAT statico, in quanto diventa molto più difficile poter accedere ai dispositivi locali da remoto. Non si tratta comunque di una soluzione pensata specificamente per la sicurezza della navigazione. Anche se il NAT controlla tutto il traffico in entrata e in uscita, infatti, non è in grado di proteggere da attacchi informatici più sofisticati, come quelli che fanno affidamento sul phishing o sul social engineering.
passivo di difesa perimetrale di una rete informatica, garantendo una protezione in termini di sicurezza informatica della rete stessa. Con esso si tende ad identificare in modo generico tutta una serie di funzioni e di apparecchiature che servono a proteggere un determinato dominio o rete privata (es. da LAN privata ad Internet nel suo complesso). Un personal firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall’esterno della rete. Può essere semplicemente un programma installato sul proprio PC che
Filtraggio semplice e leggero, ma non garantisce un'elevata sicurezza. Analizza ogni pacchetto che lo attraversa singolarmente, senza tenere conto dei pacchetti che lo hanno preceduto. Vengono considerate solo alcune informazioni contenute nell'header del pacchetto. Il filtraggio, basato solo sulle informazioni dei primilivelli del modello OSI, non permette al firewall di rilevare gli attacchi su livelli superiori.
Vantaggi
Stateful firewall o circuit-level gateway. Questo tipo di Firewall esegue dei controlli a livello di sistema operativo, quindi a un livello superiore a quello con packet filter. I Firewall gateway di circuito sono composti da due software: uno sulle singole macchine
Svolge lo stesso tipo di filtraggio dei packet filter firewall e + tiene traccia delle connessioni e del loro stato + blocca tutti i pacchetti che non appartengono ad una connessione attiva, a meno che non ne creino una nuova. Non rileva gli attacchi nei livelli OSI superiori al quarto ed è sensibile agli attacchi DoS che ne saturano la tabella dello stato.
formulazione delle regole. Rispetto ai packet filter firewall, offre una maggiore sicurezza e un controllo migliore sui protocolli applicativi che scelgono casualmente la porta di comunicazione, ma è più pesante dal punto di vista delle performance. Vantaggi