



































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dei protocolli di rete e della sicurezza informatica, affrontando temi come lo standard ieee 802.1q, il vlan trunking protocol (vtp), il protocollo dhcp, il dns, ftp, smtp, pop e imap. Vengono inoltre descritti i concetti di crittografia simmetrica e asimmetrica, ipsec, e le diverse tipologie di server (file server, web server, ecc.). Anche le minacce alla sicurezza come sniffing, spoofing e attacchi dos, offrendo una panoramica completa delle misure di sicurezza per proteggere i dati durante la trasmissione sulla rete. Infine, vengono trattati i meccanismi di sicurezza come le permission per l'accesso alle cartelle di rete condivise e le politiche di sicurezza del dominio (gpo).
Tipologia: Appunti
1 / 43
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




































Creazione.................................................................................................................................................................. Trunking....................................................................................................................................................................
DHCP (Dynamic Host Configuration Protocol)..........................................................................................................
BOOTP...................................................................................................................................................................... Client/Server DHCP.................................................................................................................................................. PDU DHCP............................................................................................................................................................... Fasi DHCP................................................................................................................................................................ Stati DHCP................................................................................................................................................................
DNS (Domain Name Server)........................................................................................................................................
Pacchetti DNS........................................................................................................................................................... Resource Record (RR)....................................................................................................................................... Come funziona il DNS?............................................................................................................................................. Risoluzione Inversa.............................................................................................................................................
Application Layer.........................................................................................................................................................
TELNET: emulazione del terminale........................................................................................................................... FTP: trasferimento di file........................................................................................................................................... FTP Active Mode................................................................................................................................................ FTP Passive Mode.............................................................................................................................................. Modalita’ di accesso............................................................................................................................................ HTTP: applicazioni web............................................................................................................................................. Metodi HTTP....................................................................................................................................................... HTTP Request.................................................................................................................................................... HTTP Response................................................................................................................................................. Proxy HTTP........................................................................................................................................................ Cookies............................................................................................................................................................... SMTP, POP e IMAP: Posta Elettronica..................................................................................................................... Webmail........................................................................................................................................................ SMTP (Simple Mail Transfer Protocol)................................................................................................................ Sicurezza...................................................................................................................................................... Il Formato delle Email...................................................................................................................................
Comandi e Codici di Risposta....................................................................................................................... POP (Post Office Protocol)................................................................................................................................. Comandi....................................................................................................................................................... IMAP (Internet Message Access Protocol).......................................................................................................... Phishing e Spam.................................................................................................................................................
Sicurezza.......................................................................................................................................................................
Internet Security........................................................................................................................................................ Crittografia................................................................................................................................................................. Cifrari e Codici.................................................................................................................................................... Classificazione dei Sistemi Crittografici............................................................................................................... Crittografia a Sostituzione............................................................................................................................. Crittografia a Trasposizione.......................................................................................................................... Crittografia a Chiave Simmetrica................................................................................................................... Crittografia a Chiave Asimmetrica................................................................................................................. DES (Data Encryption Standard)............................................................................................................................... Oltre il DES......................................................................................................................................................... RSA........................................................................................................................................................................... La Firma Digitale.......................................................................................................................................................
Rete Fisica....................................................................................................................................................................
Backup e RAID.......................................................................................................................................................... Disaster Recovery e Business Continuity.................................................................................................................. Apparati di Rete e Mezzi Trasmissivi......................................................................................................................... Cablaggio Strutturato................................................................................................................................................
Firewall e ACL...............................................................................................................................................................
Firewall...................................................................................................................................................................... Categorie di firewall............................................................................................................................................ ACL.....................................................................................................................................................................
Proxy Server.................................................................................................................................................................
Proxy......................................................................................................................................................................... Tipi di Proxy.............................................................................................................................................................. DMZ..........................................................................................................................................................................
NAT e PAT.....................................................................................................................................................................
NAT (Network Address Translation).......................................................................................................................... PAT (Port Address Translation).................................................................................................................................
Bluetooth............................................................................................................................................................ IrDA.................................................................................................................................................................... WLAN........................................................................................................................................................................ Wi-Fi (IEEE 802.11)............................................................................................................................................ Configurazione di un AP..................................................................................................................................... WMAN....................................................................................................................................................................... Rischi per la Sicurezza.............................................................................................................................................. Sniffing................................................................................................................................................................ Accesso non Autorizzato.................................................................................................................................... Spoofing............................................................................................................................................................. Attacco DOS....................................................................................................................................................... Crittografia................................................................................................................................................................. WEP (Wired Equivalent Privacy)......................................................................................................................... TKIP (Temporal Key Integrity Protocol)............................................................................................................... WPA (Wi-Fi Protected Access)...........................................................................................................................
Le moderne reti locali sono “segmentate” tramite l’utilizzo di switch o router, creando domini di collisione, ovvero aree dove è possibile si verifichi una collisione a causa dell’utilizzo dello stesso mezzo. Si definisce invece dominio di broadcast l’area di condivisione del mezzo, ovvero l’area dove un messaggio inviato da un host viene ricevuto da tutti gli host sulla stessa rete.
Dominio di Collisione Dominio di Broadcast
HUB 1 per tutte le porte 1 per tutte le porte
SWITCH 1 per ogni porta 1 per tutte le porte
ROUTER 1 per ogni porta 1 per ogni porta
Per ovviare al traffico creato dal dominio di broadcast dagli switch, ed isolare un gruppo di host si utilizzano le VLAN, ovvero delle sottoreti della rete locale che esistono solamente nello switch, cambiando quindi la topologia logica ma non quella fisica. Le VLAN permettono quindi di definire un piu’ domini di broadcast e diventa facile aggiungere o togliere host, utilizzando meno switch. Gli host appartenenti ad una VLAN vengono considerati di una stessa rete, anche se si trovano in LAN fisiche diverse.
Puo’ essere creata per gruppi di porte, identificando quindi una porta come appartenente ad una VLAN, in questo caso si parla di VLAN statica; per utenti, identificando l’indirizzo fisico (MAC), questa modalita’ viene definita dinamica; o per protocolli, identificando l’indirizzo ip come appartenente ad una VLAN.
Per permettere la comunicazione tra host di una stessa VLAN ma collegati ad apparati differenti, si definisce un canale comune detto trunk tra switch e router o tra due switch. Nelle VLAN sono presenti quindi due tipi di collegamento: access link, ovvero un collegamento che fa parte di una sola VLAN; e trunk link, ovvero un collegamento sul quale transita il traffico di piu’ VLAN. Viene definito lo standard IEEE 802.1Q che prevede l’inserimento di 4B all’interno del frame ethernet
Il VTP (VLAN Trunking Protocol di CISCO) viene utilizzato su reti piu’ complesse e permette di gestire le VLAN su un solo switch, VTP Server, e propagare le modifiche sugli altri switch, VTP Client. Esistono anche switch definiti VTP Transparent che propagano le modifiche senza attuare.
E’ un protocollo utilizzato per la configurazione degli host. Prima si utilizzava il protocollo BOOTP. APIPA è la soluzione di windows per assegnare un indirizzo IP ad un host in caso non sia disponibile un DHCP server nella rete. L’indirizzo IP appartiene al range 169.254.0.1 - 169.254.255.254.
Doveva permettere ad un host senza disco di ricevere le informazioni di rete. I server BOOTP utilizzano la porta UDP 67 per ricevere le richieste del client che aspetta risposte sulla porta UDP 68. Richiesta e risposta vengono mandate in broadcast. Con l’avvento delle reti wireless BOOTP risulto’ troppo lento e divenne necessaria una soluzione piu’ dinamica
● Flags: e’ stato definito solo un bit di flag, il piu’ significativo, che indica se il client desidera ricevere la risposta con l’indirizzo IP di broadcast. ● Client IP Address: contiene un valore solo nelle fasi di BOUND, RENEW, REBIND ● Your IP Address: indirizzo IP assegnato dal server al client. ● Server IP Address: per completare l’operazione di bootstrap, potrebbe non coincidere con il server che ha risposto, il valore e’ contenuto nel campo Server Identification (Options) della reply. ● Router IP Address: indirizzo del router che agisce come Relay Agent ● Client Hardware Address: indirizzo fisico del client (MAC). ● Server host name: opzionale, il server puo’ anche utilizzare il suo dominio ● Boot file name: rimasto da BOOTP, contiene il path completo del file di configurazione ● Options: codificato in 3 campi contenti codice, lunghezza e valore. viene utilizzato per specificare il tipo di messaggio, la subnet mask o il nome di dominio.
Tutte le operazione vengono svolte in broadcast.
Quando il client passa in stato di bound vengono impostati 2 timer: il renewal timer (T1) e il rebinding timer (T2). Il valore predefinito del renewal timer e’ la meta’ del tempo di lease. Ad ogni meta’ il client invia una DHCPREQUEST per rinnovare l’indirizzo IP. Il Server puo’ rispondere con un DHCPACK per rinnovare o un DHCPNACK per non rinnovare e far ritornare il client nello stato di initialize. Se all’87,5% del tempo di lease, ovvero allo scadere del rebinding timer, il server non ha ancora rinnovato l’indirizzo IP, il client invia in broadcast sulla rete locale una DHCPREQUEST. I Server della rete possono rispondere prorogando l’indirizzo, non rinnovando l’indirizzo o non rispondendo. Nell’ultimo caso, allo scadere del lease, il client torna in stato di initialize.
Il DNS consente all'utente di utilizzare dei nomi per identificare un server invece di utilizzare un IP. E’ un sistema basato su un database distribuito. E’ formato da: ● Domain Name Space, struttura ad albero dei nomi di dominio
○ RA → Ricorsione Disponibile ○ RCod → Codice di ritorno. ● QDcount, ANcount, NScount, ARcount indicano il numero di occorrenze presenti nei campi successivi. ● Query section → Si trovano tante query quante indicate nel QDcount. ● Le sezioni successive hanno un numero variabile di Resource Record con diverse informazioni.
Sono strutture con il compito di mantenere informazioni. Contengono il nome del dominio, il tipo di dato contenuto, la classe, un Time to Live che indica la stabilità del record, la lunghezza del campo dato e l’effettivo campo dati. I diversi tipi di campo dato sono:
E’ implementato mediante una base di dati distribuita in cui sono memorizzati i Resource Record. Lo spazio dei nomi viene diviso in spazi disgiunti ognuno con una Name Server principale e dei Name Server secondari. I client che accedono ai Name Server sono i resolver, se il Resource Record e’ autoritativo per la zona richiesta, il server DNS rispondera’ direttamente, altrimenti ricerca all’interno dello spazio dei nomi per trovare i dati richiesti. La risoluzione dei nomi può avvenire in modo iterativo, viene richiesta al server la migliore risposta presente in cache; o ricorsivo, viene chiesto di rispondere in modo completo. Di norma la prima viene effettuata dai Name Server che effettuano query iterative seguendo i vari rimandi. La seconda viene eseguita dai resolver.
Un name server intermedio potrebbe anche aver memorizzato nella cache la risposta ad una query simile, e puo’ fornire al resolver dichiarando come non autoritativa. Diventa quindi importante il campo TTL che indica la stabilità dell’informazione. Di norma il Name Server e’ in ascolto sulla porta 53 TCP/UDP.
Serve per trovare il nome di dominio dato un indirizzo IP. Per questa risoluzione e’ stato creato un apposito dominio in-addr.arpa che rappresenta gli indirizzi IP come nodi di un albero. Abbiamo quindi 4 livelli di dominio, ogni dominio ha 256 sottodomini. L’ultimo livello e’ il primo byte dell’indirizzo IP, in quanto diventano piu’ specifici da sinistra verso destra, mentre i nomi di dominio da destra verso sinistra.
L’application layer ha diversi protocolli che forniscono un'interfaccia tra utente e rete. Le architetture utilizzate possono essere di tipo Client-Server o Peer-to-Peer. Le applicazioni Peer-to-Peer sono caratterizzate da: Ricerca, di servizi, dati e peer disponibili; Locazione, indirizzo IP del peer e informazioni del tracker; Trasferimento dei dati, con le modalita’ push e pull.
Telnet e’ un protocollo Client-Server che permette l’emulazione del terminale per accedere ad applicazioni su host remoti. Il server deve avere la componente server di Telnet ed il client deve possedere un account che gli consenta l'accesso al computer remoto. Su Windows il client telnet e’ disabilitato di default. Telnet utilizza TCP come protocollo di trasporto e la porta 23. Dati e comandi sono in formati ASCII 8 bit. Alcuni dei comandi principali sono:
richiesta di una pagina web al server e presenta i dati ricevuti all’utente. Il web server contiene le pagine web del sito e risponde alle richieste ricevute. HTTP e’ un protocollo stateless ovvero non conserva memoria della connessione. Il protocollo e’ stateless, generico (ovvero i file trasferiti possono essere di ogni tipo) e standard (non dipende dalla tecnologia utilizzata sul server). Le connessioni TCP sulla porta 80 inizialmente erano chiuse subito dopo l’invio delle informazioni richieste, ora invece la connessione e’ a tempo. Inoltre, nell’ultima versione è stata introdotta una modalita’ push nel server che permette di inviare informazioni senza che sia il client a richiederle.
I principali metodi http sono:
E’ composto da request line (metodo, uri e versione), sezione header con informazioni aggiuntive e body con il contenuto della richiesta. Header e body sono separati da una riga vuota [CRLF]. Gli header di richiesta più comuni sono Host, nome del server, e User-Agent, identificazione del tipo di client. Altri header sono: Accept, Authorization, Connection, Content-Type e Cookie.
GET /books HTTP/1. Accept: image/gif, image/jpeg Accept-Language: en-gb User-Agent: Mozilla/4. Host: miosito.com
BODY
E’ composta da tre parti: riga di stato, header, body. La riga di stato contiene un codice di risposta:
HTTP/1.1 200 OK Date: Mon, 27 Jul 2009 12:28:53 GMT Server: Apache/2.2.14 (Win32) Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT Content-Length: 88 Content-Type: text/html Connection: Closed
Fa sì che le richieste del client vengano direttamente indirizzate al proxy che si offre da tramite con il server. I principali motivi per cui si utilizza un proxy sono:
MTA → Mail Transfer Agent: software che risiede sul mail server ed inoltra le email.
La Fase di invio vede l’email presa in carico da un MSA tramite una connessione TCP sulla porta 25. Sempre tramite la porta 25, viene aperta una connessione con il MTA del destinatario dal MTA del mittente. Il messaggio puo’ passare per diverse MTA che fungono da relay server se la connessione non e’ diretta. In fase di ricezione il destinatario utilizza il MUA per connettersi alla porta 110 del server POP o 143 del server IMAP.
In caso il server destinatario non risulti raggiungibile, verra’ tentato il rinvio per un po’ di tempo, dopo di che verra’ segnalata la mancata ricezione.
SMTP non garantisce ne’ autenticazione ne’ autenticazione per spedire una email. Per questo motivo lo spamming non puo’ essere evitato ed inoltre non e’ prevista crittografia. Per garantire maggiore sicurezza viene utilizzato il TLS su altre porte.
E’ formata da un envelope e da un messaggio. L’envelope contiene informazioni per la spedizione del messaggio come From e To. Dopo è presente una riga vuota. Per occupare il meno possibile SMTP utilizza il codice ASCII a 7 bit. Per inviare i caratteri non inclusi nei 7b si ricorre all’algoritmo di MIME
I comandi principali seguono il formato “keywords : parametri” ● EHLO : Ip Mittente ● EMAIL FROM : mail Mittente ● RCPT TO: mail Destinatario ● DATA : messaggio ● QUIT → conclude la connessione TCP I Codici di risposta seguono il seguente schema ● 2xx → Positive Competition Reply → Successo ● 3xx → Positive Intermediate Reply → Comando accettato ma azione sospesa ● 4xx → Transient Negative Competition Reply → Comando non accettato temporaneamente, riprovare ● 5xx → Permanente Negative Competition Reply → Comando non accettato, azione non eseguita
E’ il primo ad essere stato definito per l’accesso ai server di posta. I messaggi vengono scaricati in locale e cancellati dal server. Viene utilizzata la porta 110. Gestisce l’autenticazione ma non la cifratura. Inoltre, blocca la casella durante la consultazione.
I principali comandi sono: ● USER username ● PASS password ● STAT → Informazione sui messaggi contenuti sul server ● RETR → Numero di messaggi da recuperare ● DELETE → Numero di messaggi da cancellare ● LIST [msg] → Messaggi da visualizzare ● NOOP → Tiene aperte le connessioni aperte in caso di inattivita’ ● TOP
E’ il protocollo consigliato per i client in grado di mantenere una connessione continua con il server. La porta definita e’ la 143. A differenza di POP: ● L’accesso alla posta e’ sia online che offline ● Più utenti possono visualizzare la stessa casella di posta simultaneamente. ● Permette l’accesso a singole parti di un messaggio. ● Più informazione sui messaggi presenti nella mailbox. ● Permette l’organizzazione in cartelle delle email ricevute.
Phishing → La vittima viene convinta a fornire dati personali. SMishing → Phishing tramite SMS. Spam → Invio massiccio di messaggi per scopi commerciali
Il Cifrario di Cesare e’ un facile esempio di crittografia a sostituzione basata su un cifrario. La generalizzazione del Cifrario di Cesare lo rende più sicuro associando a ciascuna lettera una scelta a caso, creando così una chiave di 26 numeri. Ogni lettera pero’ e’ sostituita sempre con la stessa. Il Cifrario di Vigenère supera questo problema utilizzando una chiave lunga N che opera su un blocco di N bit. Tuttavia, i blocchi sono sempre lunghi uguali. Il Cifrario One-Time Pad e’ un’evoluzione del cifrario di Vigenère che utilizza una chiave lunga pari alla lunghezza del testo in chiaro e prevede che questa venga utilizzata una volta sola. Questo e’ l’unico algoritmo per cui sia dimostrata matematicamente la sicurezza assoluta, e’ pero’ impossibile distribuire chiavi cosi’ lunghe in modo sicuro, quindi rimane un algoritmo puramente concettuale.
Una tecnica crittografia a trasposizione e’ il cifrario a matrice. Il mittente scrive il messaggio in una matrice che ha tante colonne quanto la lunghezza della chiave. Il ciphertext e’ composto dalle colonne prese in ordine alfabetico. Il testo non viene quindi modificato ma riarrangiato. I moderni sistemi crittografici utilizzano questa tecnica effettuato piu’ permutazioni
La Crittografia a chiave simmetrica o segreta si basa sull’utilizzo di una sola chiave utilizzata dal mittente per cifrare e dal destinatario per decifrare. Un esempio di algoritmo perfettamente simmetrico e’ il metodo XOR in quanto e’ identico sia per cifratura che per decifratura. Nei sistemi a chiave simmetrica la segretezza della chiave e’ determinante per garantire la sicurezza della comunicazione.
La crittografia a chiave asimmetrica o pubblica nasce per risolvere il problema della distribuzione sicura delle chiavi. Utilizza due chiavi per soggetto, una privata nota solo a lui, e una pubblica distribuita a tutti i soggetti con cui il mittente vuole comunicare in sicurezza. Il numero totale di chiavi sara’ quindi sempre 2 x N dove N sono i numeri di soggetti che prendono parte alla comunicazione. A seconda dell’impiego delle chiavi abbiamo tre possibili utilizzi:
2) Autenticazione , assicura l'identità del mittente utilizzando la sua coppia di chiavi.
3) Confidenzialita’, autenticazione e integrita’, mettendo insieme i due casi precedenti. Garantisce anche che il messaggio non venga alterato da soggetti terzi.