Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sistemi e reti - programma del 5 anno, Schemi e mappe concettuali di Sistemi di reti

SSL, HHTPS, TLS, VPN, FIREWALL, HANDSHAKE PROTOCOL, DMZ, ACL, APPLICATION PROXY, argomenti fondamentali per la maturità, itis informatica, appunti di sistemi e reti del programma del 5 anno

Tipologia: Schemi e mappe concettuali

2024/2025

In vendita dal 07/11/2024

DianaAvena
DianaAvena 🇮🇹

5

(6)

21 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SISTEMI E RETI
SSL è un protocollo che garantisce la sicurezza
1. privatezza del collegamento = algoritmi di crittografia a chiave asimmetrica (es.
DES e RC4)
2. autenticazione = con la crittografia a chiave pubblica (es. RSA e DSS)
3. affidabilità = controllo integrità del messaggio, liv. di trasporto con il MAC
HTTPS
indirizzi SSL sono https://
si possono vedere le informazioni sul certificato (standard X. 509 v3)
ogni certificato deve avere:
-nome/indirizzo del server (client confronta con il nome della macchina a cui è
collegato)
- chiave pubblica del server
- nome dell'autorità certificante
TLS definisce il record protocol per trasferire dati dall’applicazione e stabilisce la sessione
utilizzando l’handshake protocol
è un protocollo del liv. 5 (sessione)
1. TLS Record protocol = il liv. + basso, affidabile come il TCP, sicurezza prende i
dati dal liv. superiore, suddivide, comprime, calcola il MAC, cifra e trasmette, i dati si
dividono in 4 stati:
-2 correnti: record ricevuti
-2 pendenti: record inviati
2. TLS Handshake Protocol = autentica l’interlocutore e si stabiliscono le chiavi
condivise
- Handshake protocol
- Change Cipher Spec Protocol
- Alert Protocol
HANDSHAKE PROTOCOL
-handshake = client invia al server “hello” e propone la versione del protocollo e la
cipher suite, il server sceglie il protocollo e le operazioni nella suite
- il server invia al client (certificazione + chiave pubblica)
- il server decifra il mess. con la sua chiave privata e ottiene la chiave di sessione che
serve per decifrare il successivo traffico dati con un algoritmo simmetrico
VPN (Virtual Private Network)
- configurabile facilmente
pf3

Anteprima parziale del testo

Scarica Sistemi e reti - programma del 5 anno e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

SISTEMI E RETI

SSL è un protocollo che garantisce la sicurezza

  1. privatezza del collegamento = algoritmi di crittografia a chiave asimmetrica (es. DES e RC4)
  2. autenticazione = con la crittografia a chiave pubblica (es. RSA e DSS)
  3. affidabilità = controllo integrità del messaggio, liv. di trasporto con il MAC HTTPS indirizzi SSL sono https:// si possono vedere le informazioni sul certificato (standard X. 509 v3) ogni certificato deve avere:
  • nome/indirizzo del server (client confronta con il nome della macchina a cui è collegato) **- chiave pubblica del server
  • nome dell'autorità certificante TLS** definisce il record protocol per trasferire dati dall’applicazione e stabilisce la sessione utilizzando l’handshake protocol è un protocollo del liv. 5 (sessione)
  1. TLS Record protocol = il liv. + basso, affidabile come il TCP, sicurezza → prende i dati dal liv. superiore, suddivide, comprime, calcola il MAC, cifra e trasmette, i dati si dividono in 4 stati:
  • 2 correnti : record ricevuti
  • 2 pendenti : record inviati
  1. TLS Handshake Protocol = autentica l’interlocutore e si stabiliscono le chiavi condivise
  • Handshake protocol
  • Change Cipher Spec Protocol
  • Alert Protocol HANDSHAKE PROTOCOL
  • handshake = client invia al server “hello” e propone la versione del protocollo e la cipher suite, il server sceglie il protocollo e le operazioni nella suite
  • il server invia al client (certificazione + chiave pubblica)
  • il server decifra il mess. con la sua chiave privata e ottiene la chiave di sessione che serve per decifrare il successivo traffico dati con un algoritmo simmetrico VPN (Virtual Private Network)
  • configurabile facilmente
  • scalabile
  • buon rapporto qualità prezzo
  • trasparenza
  • multiplexing dei canali logici tunneling = protocollo di comunicazione, spostamento dei dati da una rete all’altra con l’incapsulamento (inviare comunicazioni private attraverso la rete pubblica) liv. 2 = strato di collegamento dati, tunneling punto a punto liv. 3 = livello di rete, IPSec (con riferimento all OSI)
  • protocollo PPTP = dati mantenuti al sicuro anche se comunicano su reti pubbliche
  • protocollo L2TP = x supportare le VPN come parte dei servizi ISP VPN site to site = collegare più reti locali attraverso un canale di trasmissione pubblico su una rete di comunicazione virtuale VPN end to end = le applicazioni eseguite su di un computer vengono visualizzate e gestite da un altro PC VPN end to site = rete aziendale deve essere accessibile da remoto o da casa trusted VPN = sicurezza affidata al provider della rete pubblica, percorso giusto ma senza sicurezza secure VPN = cifratura (yes) percorso (nope) hybrid VPN = cifratura (yes) percorso (yes) remote access = lavoro da remoto, piccoli uffici intranet = sedi diverse della stessa organizzazione extranet = società diverse con politiche diverse DMZ (Demilitarized Zone) è una porzione di rete che separa la rete interna dalla rete esterna i suoi server sono accessibili dalla rete pubblica quindi non sono trusted e devono essere segregate FIREWALL è un sistema hardware-software dedicata alla difesa perimetrale di una rete, agisce come filtro del traffico dei pacchetti in entrata e uscita varie classificazione: in base ai tipi di protezione:
  • ingress firewall = controllo collegamento incoming
  • egress firewall = controllo collegamento outcoming