Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Reti di Computer: Commutazione di Messaggio, Pacchetto e Protocolli di Comunicazione, Appunti di Elementi di Informatica

parte di sicurezza, reti e comunicazione

Tipologia: Appunti

2018/2019

Caricato il 08/05/2019

aerodenny
aerodenny 🇮🇹

2 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
RETI DI COMUNICAZIONE
PSTN (Public Switched Telephone Network)
La rete PSTN ovvero Rete telefonica pubblica commutata, è la normale rete telefonica di casa che utilizza il
doppino telefonico come mezzo trasmissivo.
La linea telefonica è a commutazione di circuito in quanto il collegamento fisico si crea solo alla richiesta di
comunicazione mediante composizione del numero telefonico.
È lenta nella trasmissione di dati digitali per il computer. Infatti i dati sono inviati in formato analogico. Se la
linea telefonica è PSTN occorre un modem analogico, nel quale il segnale del computer deve essere prima
trasformato in analogico e in pacchetti di informazioni. La velocità di trasmissione utilizzando le comuni
linee telefoniche analogiche è di poche decine di Kbps.
RETI A COMMUTAZIONE DI CIRCUITO
Nelle tecniche a commutazione di circuito, un circuito fisico viene assegnato per tutta la durata della
comunicazione a due stazioni; nessun altro utente può utilizzare tale circuito fino a quando non cessa il
collegamento tra le due stazioni. E’ adatta per trasmissione di segnali di durata significativa (trasferimento di
file di dati molto grandi). L’esempio più comune di rete a commutazione di circuito è la rete telefonica.
Fasi:
1. Creazione collegamento tra i due utenti
2. Scambio di informazioni
3. Abbattimento del collegamento tra i due utenti
RETI A COMMUTAZIONE DI MESSAGGIO
Nella commutazione di messaggio viene stabilita una connessione logica tra trasmettitore e ricevitore,
mentre il collegamento fisico può variare a seconda dello stato della rete.
Ogni messaggio è considerato un’unità informativa autonoma; l’instradamento viene deciso di volta in volta
e un circuito viene utilizzato solo per il tempo necessario a trasmettere il messaggio.
Contrariamente a quanto accade nella commutazione di circuito, non è necessaria la fase di instaurazione del
collegamento. Questa tecnica è vantaggiosa quando è necessario trasmettere messaggi brevi.
Il principio di funzionamento è basato sulla tecnica store and forward (accumulo e invio). Il terminale dati
invia il messaggio contenente l’indirizzo della stazione chiamante e della stazione chiamata e i dati da
trasmettere.
Le reti a commutazione di messaggi possono offrire varie possibilità:
Ritrasmissione differita: nel caso in cui il terminale chiamato sia indisponibile il messaggio può
essere inviato successivamente;
Priorità dei messaggi: si possono utilizzare diversi livelli di priorità per i messaggi emessi da un
terminale;
Diffusione dei messaggi: i messaggi generati da un terminale possono essere inviati a diversi utenti;
Trasformazione di formati: consente l’interconnessione di terminali che operano con strutture di
messaggi diverse.
Conversione di velocità e di protocolli: consente l’interconnessione di terminali che utilizzano
protocolli e velocità di trasmissione diverse.
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Reti di Computer: Commutazione di Messaggio, Pacchetto e Protocolli di Comunicazione e più Appunti in PDF di Elementi di Informatica solo su Docsity!

RETI DI COMUNICAZIONE

PSTN (Public Switched Telephone Network)

La rete PSTN ovvero Rete telefonica pubblica commutata , è la normale rete telefonica di casa che utilizza il doppino telefonico come mezzo trasmissivo.

La linea telefonica è a commutazione di circuito in quanto il collegamento fisico si crea solo alla richiesta di comunicazione mediante composizione del numero telefonico.

È lenta nella trasmissione di dati digitali per il computer. Infatti i dati sono inviati in formato analogico. Se la linea telefonica è PSTN occorre un modem analogico , nel quale il segnale del computer deve essere prima trasformato in analogico e in pacchetti di informazioni. La velocità di trasmissione utilizzando le comuni linee telefoniche analogiche è di poche decine di Kbps.

RETI A COMMUTAZIONE DI CIRCUITO

Nelle tecniche a commutazione di circuito, un circuito fisico viene assegnato per tutta la durata della comunicazione a due stazioni; nessun altro utente può utilizzare tale circuito fino a quando non cessa il collegamento tra le due stazioni. E’ adatta per trasmissione di segnali di durata significativa (trasferimento di file di dati molto grandi). L’esempio più comune di rete a commutazione di circuito è la rete telefonica.

Fasi:

  1. Creazione collegamento tra i due utenti
  2. Scambio di informazioni
  3. Abbattimento del collegamento tra i due utenti

RETI A COMMUTAZIONE DI MESSAGGIO

Nella commutazione di messaggio viene stabilita una connessione logica tra trasmettitore e ricevitore, mentre il collegamento fisico può variare a seconda dello stato della rete. Ogni messaggio è considerato un’unità informativa autonoma; l’instradamento viene deciso di volta in volta e un circuito viene utilizzato solo per il tempo necessario a trasmettere il messaggio. Contrariamente a quanto accade nella commutazione di circuito, non è necessaria la fase di instaurazione del collegamento. Questa tecnica è vantaggiosa quando è necessario trasmettere messaggi brevi. Il principio di funzionamento è basato sulla tecnica store and forward (accumulo e invio). Il terminale dati invia il messaggio contenente l’indirizzo della stazione chiamante e della stazione chiamata e i dati da trasmettere.

Le reti a commutazione di messaggi possono offrire varie possibilità:

  • Ritrasmissione differita: nel caso in cui il terminale chiamato sia indisponibile il messaggio può essere inviato successivamente;
  • Priorità dei messaggi: si possono utilizzare diversi livelli di priorità per i messaggi emessi da un terminale;
  • (^) Diffusione dei messaggi: i messaggi generati da un terminale possono essere inviati a diversi utenti;
  • Trasformazione di formati: consente l’interconnessione di terminali che operano con strutture di messaggi diverse.
  • Conversione di velocità e di protocolli: consente l’interconnessione di terminali che utilizzano protocolli e velocità di trasmissione diverse.

RETI A COMMUTAZIONE DI PACCHETTO

Le reti a commutazione di pacchetto sono un’evoluzione di quelle a commutazione di messaggio. Ogni messaggio viene suddiviso in pacchetti, numerati in sequenza e forniti con gli indirizzi della stazione trasmittente e ricevente. Il percorso tra due nodi della rete non è assegnato in maniera esclusiva o continua. La commutazione di pacchetto consente di ridurre i tempi per la trasmissione di un messaggio. I pacchetti possono arrivare al ricevitore in ordine diverso rispetto a quello con cui sono stati generati, per cui il ricevitore deve provvedere a ristabilire l’ordine corretto. La lunghezza del pacchetto influenza le prestazioni del sistema.

Per pacchetto dati si intende una sequenza distinta e finita di dati (solitamente una sequenza di bit) trasmessa in una rete o in una linea di comunicazione che utilizzi il modo di trasferimento a commutazione di pacchetto. Rappresenta l'unità base di ogni protocollo appartenente allo strato dell'architettura ISO/OSI da cui esso è generato.

Una delle principali reti che utilizza la commutazione di pacchetto è la rete Internet.

PROTOCOLLI DI COMUNICAZIONE ISO / OSI

  • IP(Internet Protocol): permette a un calcolatore di inviare un piccolo pacchetto di byte ad un calcolatore B
    • TCP(Transmission Control Protocol): usa IP per permettere a un’applicazione su A di inviare una sequenza di byte a un’applicazione su B

Il modello standard ISO/OSI stabilisce l’architettura logica di una rete di calcolatori. Lo scopo di ciascun livello è fornire servizi al livello superiore. Ogni livello comunica con il livello sottostante mediante un’interfaccia detta SAP ( service access point ). Tra due nodi A e B, il livello N del nodo A può scambiare informazioni solo col livello N del nodo B. Tuttavia nessun dato è trasferito direttamente tra i due nodi sullo stesso livello N. Ogni livello passa i dati a quello sottostante fino a quando non si arriva al livello fisico, che è quello che effettua la trasmissione vera e propria.

LIVELLO 1: Livello Fisico

Trasmette un flusso di dati non strutturati ( bit ) attraverso un collegamento fisico. È l'unico livello che riguarda direttamente l'hardware. La sua unità dati fondamentale è il bit.

Il livello fisico definisce:

  • Caratteristiche dei cavi, prese e connettori;
  • Le tensioni scelte per rappresentare i bit tramessi;
  • La durata del segnale che identifica un bit;
  • Tipologia dei segnali;
  • L'eventuale trasmissione simultanea in due direzioni;

LIVELLO 2: Datalink (Collegamento)

  • Identifica i nodi connessi: Le interfacce di rete dispongono di un MAC Address di 48 bit univoco in tutto il mondo e impiegato per indicare l’entità a cui si vuole inviare un messaggio.

Firma di un messaggio

  • (^) Chiave privata: Il mittente A di un messaggio usa la propria chiave privata A per firmare il messaggio
  • Chiave pubblica: E’ in grado di riconoscere solo la firma del proprietario della corrispondente chiave privata

CERTIFICAZIONE

Autenticazione di una firma consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza: l’anagrafe produce un documento che certifica l’autenticità. Riguarda una singola firma, apposta a un singolo documento. Negli USA il Ministero delle Poste fornisce le certificazioni delle firme elettroniche. Il certificato è un messaggio elettronico che va accompagnato alla firma elettronica di una persona. La chiave pubblica può decodificare una firma solo se è corretta ed è accompagnata dal corrispondente certificato.

Codificare un messaggio ha dei costi: le organizzazioni che forniscono chiavi e certificati si fanno pagare. Codificare e decodificare richiede tempo e riduce la comunicazione di informazioni. Semplice formula per decidere cosa codificare: valutare l’importanza di una informazione, valutare il costo per proteggerla, valutare il costo per rompere la protezione, mantenere il costo per rompere la protezione maggiore del valore dell’informazione.

SICUREZZA RETI

Firma digitale

La firma digitale può essere definita l’equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. È associata al documento informatico e lo arricchisce di informazioni che attestano con certezza:

•l’integrità (validità) •l’autenticità (veridicità) •la non ripudiabilità (paternità).

Azioni preliminari

•Registrazione dell’utente presso un’autorità di certificazione •Generazione di una coppia di chiavi pubblica-privata •Certificazione della chiave pubblica presso la CA •Registrazione e pubblicazione della chiave pubblica

Durante la validità

•L’utente può firmare documenti con la propria chiave privata fino alla scadenza del certificato •La validità della chiave può essere revocata in ogni momento a seguito di compromissione (anche solo sospettata) della chiave privata

La firma digitale viene verificata con il controllo della chiave pubblica presso il certificatore, il quale è tenuto a identificare con certezza la persona che fa richiesta della certificazione. La Certification Authority garantisce la correttezza e l’inviolabilità dell’associazione tra chiave pubblica e titolare. Il certificato digitale di sottoscrizione è un documento di identità nel mondo digitale nel quale viene dichiarata la corrispondenza tra un soggetto (persona fisica/giuridica) e la propria chiave e consente la firma digitale. Nel certificato compare il nome del titolare, il codice fiscale, la validità temporale, l’ente certificatore etc..

ATTACCHI INFORMATICI

Virus

In informatica un virus è un software in grado, una volta installato su un sistema, di replicarsi in maniera autonoma, all’insaputa dell’utente. Non costituiscono una grande minaccia per quanto riguarda privacy o transazioni finanziarie. Tra i più famosi Jerusalem, Vienna, Chernobyl.

Worm

Un worm è un malware che è in grado di propagarsi tramite Internet. Possono infatti utilizzare la posta elettronica, i server web, l’instant messaging, il peer-to-peer, ecc..

Trojan

Col termine generico di Trojan ci si riferisce alla tipologia di malware ad accesso remoto, composti generalmente da 2 file: il server , installato nella macchina vittima, ed il client , usato dall'attaccante per inviare istruzioni che il server esegue.

In alcuni casi tale logica viene rovesciata, ossia sulla macchina dell’utente viene installato un malware che svolge anche funzioni da client, programmato per aggiornarsi e ricevere istruzioni in maniera autonoma da un server centralizzato.

MINACCE NELLO SCAMBIO DEI DOCUMENTI

  • Intercettare un messaggio e leggerne i contenuti
  • Intercettare un messaggio e modificarne i contenuti
  • (^) Inviare un messaggio sotto falso nome
  • Ripudiare un messaggio inviato

IP SPOOFING (FALSIFICAZIONE IP)

In una rete di computer, con il termine di IP spoofing si indica una tecnica di attacco informatico che utilizza un pacchetto IP nel quale viene falsificato l'indirizzo IP del mittente. Nell' header di un pacchetto IP si trova uno specifico campo, il Source Address , il cui valore indica l'indirizzo IP del mittente: modificando questo campo si può far credere che un pacchetto IP sia stato trasmesso da una macchina host differente.

Questa tecnica può essere utilizzata per superare alcune tecniche difensive contro le intrusioni, come quelle basate sull'autenticazione dell'indirizzo IP. Infatti, è normale che in intranet aziendali l'autenticazione ad alcuni servizi avvenga sulla base dell'indirizzo IP, senza l'utilizzo di altri sistemi (come username e password).

Ai fini del routing dei pacchetti IP ha importanza solo l'indirizzo di destinazione. È per questo motivo che in condizioni normali è possibile spedire pacchetti IP che sembrano provenire da un qualunque IP. Inoltre spesso vi è mancanza di un controllo a livello superiore che autentica la sorgente dei pacchetti IP.

Denial of Service (DoS)

Una particolare categoria di attacco DoS è il Distributed Reflection Denial

of Service (o DRDoS). In questa tipologia di attacco il computer attaccante

produce delle richieste di connessione verso server con connessioni di rete

molto veloci usando come indirizzo quello del bersaglio. In questo modo i

server risponderanno affermativamente alla richiesta di connessione non

all’attaccante, ma al bersaglio.

DATABASE

Un database è una collezione di archivi di dati ben organizzati e ben strutturati, in modo che possano costituire una base di lavoro per utenti diversi con programmi diversi. Un database è un grande insieme strutturato di dati persistenti. Per fare un esempio immediatamente chiaro, un elenco telefonico è un database.

dello stesso tipo. Non ci possono essere due righe con gli stessi valori dei campi. Le n-uple presenti nella tabella non seguono un ordine prefissato.

La selezione : Genera una nuova relazione costituita solo dalle n-uple della relazione di partenza che soddisfano a una determinata condizione.

  • Grado (numero colonne): la relazione ha lo stesso grado di quella originaria
  • (^) Cardinalità (numero righe) può essere minore o uguale alla tabella di partenza, ma è ragionevole pensare che sia solitamente minore.

La proiezione : Genera una nuova relazione estraendo dalla tabella iniziale due o più colonne corrispondenti agli attributi prefissati.

  • Grado: è minore o uguale al grado della relazione di partenza.
  • Cardinalità: di norma è uguale a quella di partenza, è minore quando sono presenti righe uguali che vengono ridotte a una.

SQL: STRUCTURED QUERY LANGUAGE

Anche se la parola query può essere tradotta in interrogazione o domanda, una query SQL non è necessariamente una domanda, può essere un comando per svolgere una delle seguenti operazioni.

  • Creare o cancellare una tabella
  • Inserire, modificare o cancellare campi
  • Ricercare informazioni specifiche in più tabelle e restituire i risultati in un particolare ordine
  • Modificare i parametri di protezione di un database

ISTRUZIONE SELECT

  • Selezionare ed elencare tutte le righe e le colonne di una tabella
  • Selezionare ed elencare determinate colonne
  • Selezionare ed elencare le colonne di più tabelle

E’ possibile indicare le singole colonne che verranno elencate nello stesso ordine indicato. La virgola separa le singole colonne ed è sempre possibile scrivere le istruzioni su più righe.