






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
parte di sicurezza, reti e comunicazione
Tipologia: Appunti
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







PSTN (Public Switched Telephone Network)
La rete PSTN ovvero Rete telefonica pubblica commutata , è la normale rete telefonica di casa che utilizza il doppino telefonico come mezzo trasmissivo.
La linea telefonica è a commutazione di circuito in quanto il collegamento fisico si crea solo alla richiesta di comunicazione mediante composizione del numero telefonico.
È lenta nella trasmissione di dati digitali per il computer. Infatti i dati sono inviati in formato analogico. Se la linea telefonica è PSTN occorre un modem analogico , nel quale il segnale del computer deve essere prima trasformato in analogico e in pacchetti di informazioni. La velocità di trasmissione utilizzando le comuni linee telefoniche analogiche è di poche decine di Kbps.
Nelle tecniche a commutazione di circuito, un circuito fisico viene assegnato per tutta la durata della comunicazione a due stazioni; nessun altro utente può utilizzare tale circuito fino a quando non cessa il collegamento tra le due stazioni. E’ adatta per trasmissione di segnali di durata significativa (trasferimento di file di dati molto grandi). L’esempio più comune di rete a commutazione di circuito è la rete telefonica.
Fasi:
Nella commutazione di messaggio viene stabilita una connessione logica tra trasmettitore e ricevitore, mentre il collegamento fisico può variare a seconda dello stato della rete. Ogni messaggio è considerato un’unità informativa autonoma; l’instradamento viene deciso di volta in volta e un circuito viene utilizzato solo per il tempo necessario a trasmettere il messaggio. Contrariamente a quanto accade nella commutazione di circuito, non è necessaria la fase di instaurazione del collegamento. Questa tecnica è vantaggiosa quando è necessario trasmettere messaggi brevi. Il principio di funzionamento è basato sulla tecnica store and forward (accumulo e invio). Il terminale dati invia il messaggio contenente l’indirizzo della stazione chiamante e della stazione chiamata e i dati da trasmettere.
Le reti a commutazione di messaggi possono offrire varie possibilità:
Le reti a commutazione di pacchetto sono un’evoluzione di quelle a commutazione di messaggio. Ogni messaggio viene suddiviso in pacchetti, numerati in sequenza e forniti con gli indirizzi della stazione trasmittente e ricevente. Il percorso tra due nodi della rete non è assegnato in maniera esclusiva o continua. La commutazione di pacchetto consente di ridurre i tempi per la trasmissione di un messaggio. I pacchetti possono arrivare al ricevitore in ordine diverso rispetto a quello con cui sono stati generati, per cui il ricevitore deve provvedere a ristabilire l’ordine corretto. La lunghezza del pacchetto influenza le prestazioni del sistema.
Per pacchetto dati si intende una sequenza distinta e finita di dati (solitamente una sequenza di bit) trasmessa in una rete o in una linea di comunicazione che utilizzi il modo di trasferimento a commutazione di pacchetto. Rappresenta l'unità base di ogni protocollo appartenente allo strato dell'architettura ISO/OSI da cui esso è generato.
Una delle principali reti che utilizza la commutazione di pacchetto è la rete Internet.
PROTOCOLLI DI COMUNICAZIONE ISO / OSI
Il modello standard ISO/OSI stabilisce l’architettura logica di una rete di calcolatori. Lo scopo di ciascun livello è fornire servizi al livello superiore. Ogni livello comunica con il livello sottostante mediante un’interfaccia detta SAP ( service access point ). Tra due nodi A e B, il livello N del nodo A può scambiare informazioni solo col livello N del nodo B. Tuttavia nessun dato è trasferito direttamente tra i due nodi sullo stesso livello N. Ogni livello passa i dati a quello sottostante fino a quando non si arriva al livello fisico, che è quello che effettua la trasmissione vera e propria.
LIVELLO 1: Livello Fisico
Trasmette un flusso di dati non strutturati ( bit ) attraverso un collegamento fisico. È l'unico livello che riguarda direttamente l'hardware. La sua unità dati fondamentale è il bit.
Il livello fisico definisce:
LIVELLO 2: Datalink (Collegamento)
Firma di un messaggio
CERTIFICAZIONE
Autenticazione di una firma consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza: l’anagrafe produce un documento che certifica l’autenticità. Riguarda una singola firma, apposta a un singolo documento. Negli USA il Ministero delle Poste fornisce le certificazioni delle firme elettroniche. Il certificato è un messaggio elettronico che va accompagnato alla firma elettronica di una persona. La chiave pubblica può decodificare una firma solo se è corretta ed è accompagnata dal corrispondente certificato.
Codificare un messaggio ha dei costi: le organizzazioni che forniscono chiavi e certificati si fanno pagare. Codificare e decodificare richiede tempo e riduce la comunicazione di informazioni. Semplice formula per decidere cosa codificare: valutare l’importanza di una informazione, valutare il costo per proteggerla, valutare il costo per rompere la protezione, mantenere il costo per rompere la protezione maggiore del valore dell’informazione.
SICUREZZA RETI
Firma digitale
La firma digitale può essere definita l’equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. È associata al documento informatico e lo arricchisce di informazioni che attestano con certezza:
•l’integrità (validità) •l’autenticità (veridicità) •la non ripudiabilità (paternità).
Azioni preliminari
•Registrazione dell’utente presso un’autorità di certificazione •Generazione di una coppia di chiavi pubblica-privata •Certificazione della chiave pubblica presso la CA •Registrazione e pubblicazione della chiave pubblica
Durante la validità
•L’utente può firmare documenti con la propria chiave privata fino alla scadenza del certificato •La validità della chiave può essere revocata in ogni momento a seguito di compromissione (anche solo sospettata) della chiave privata
La firma digitale viene verificata con il controllo della chiave pubblica presso il certificatore, il quale è tenuto a identificare con certezza la persona che fa richiesta della certificazione. La Certification Authority garantisce la correttezza e l’inviolabilità dell’associazione tra chiave pubblica e titolare. Il certificato digitale di sottoscrizione è un documento di identità nel mondo digitale nel quale viene dichiarata la corrispondenza tra un soggetto (persona fisica/giuridica) e la propria chiave e consente la firma digitale. Nel certificato compare il nome del titolare, il codice fiscale, la validità temporale, l’ente certificatore etc..
ATTACCHI INFORMATICI
Virus
In informatica un virus è un software in grado, una volta installato su un sistema, di replicarsi in maniera autonoma, all’insaputa dell’utente. Non costituiscono una grande minaccia per quanto riguarda privacy o transazioni finanziarie. Tra i più famosi Jerusalem, Vienna, Chernobyl.
Worm
Un worm è un malware che è in grado di propagarsi tramite Internet. Possono infatti utilizzare la posta elettronica, i server web, l’instant messaging, il peer-to-peer, ecc..
Trojan
Col termine generico di Trojan ci si riferisce alla tipologia di malware ad accesso remoto, composti generalmente da 2 file: il server , installato nella macchina vittima, ed il client , usato dall'attaccante per inviare istruzioni che il server esegue.
In alcuni casi tale logica viene rovesciata, ossia sulla macchina dell’utente viene installato un malware che svolge anche funzioni da client, programmato per aggiornarsi e ricevere istruzioni in maniera autonoma da un server centralizzato.
MINACCE NELLO SCAMBIO DEI DOCUMENTI
In una rete di computer, con il termine di IP spoofing si indica una tecnica di attacco informatico che utilizza un pacchetto IP nel quale viene falsificato l'indirizzo IP del mittente. Nell' header di un pacchetto IP si trova uno specifico campo, il Source Address , il cui valore indica l'indirizzo IP del mittente: modificando questo campo si può far credere che un pacchetto IP sia stato trasmesso da una macchina host differente.
Questa tecnica può essere utilizzata per superare alcune tecniche difensive contro le intrusioni, come quelle basate sull'autenticazione dell'indirizzo IP. Infatti, è normale che in intranet aziendali l'autenticazione ad alcuni servizi avvenga sulla base dell'indirizzo IP, senza l'utilizzo di altri sistemi (come username e password).
Ai fini del routing dei pacchetti IP ha importanza solo l'indirizzo di destinazione. È per questo motivo che in condizioni normali è possibile spedire pacchetti IP che sembrano provenire da un qualunque IP. Inoltre spesso vi è mancanza di un controllo a livello superiore che autentica la sorgente dei pacchetti IP.
Un database è una collezione di archivi di dati ben organizzati e ben strutturati, in modo che possano costituire una base di lavoro per utenti diversi con programmi diversi. Un database è un grande insieme strutturato di dati persistenti. Per fare un esempio immediatamente chiaro, un elenco telefonico è un database.
dello stesso tipo. Non ci possono essere due righe con gli stessi valori dei campi. Le n-uple presenti nella tabella non seguono un ordine prefissato.
La selezione : Genera una nuova relazione costituita solo dalle n-uple della relazione di partenza che soddisfano a una determinata condizione.
La proiezione : Genera una nuova relazione estraendo dalla tabella iniziale due o più colonne corrispondenti agli attributi prefissati.
Anche se la parola query può essere tradotta in interrogazione o domanda, una query SQL non è necessariamente una domanda, può essere un comando per svolgere una delle seguenti operazioni.
E’ possibile indicare le singole colonne che verranno elencate nello stesso ordine indicato. La virgola separa le singole colonne ed è sempre possibile scrivere le istruzioni su più righe.