








Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Argomenti principali di sistemi e reti ( pila Iso/Osi , livello trasporto , three way handshake, udp, tcp, livello applicazione, dhcp, dns , nat, http, url ,firewall l3 , livelli di controllo, acl, proxy ,tunneling, vpn, cloud ,roi, dmz, wis , livelli a strati,
Tipologia: Schemi e mappe concettuali
1 / 14
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!









Viene utilizzato come modello di riferimento per consentire una comunicazione aperta tra diversi sistemi. Pila iso/osi Livello 1 Fisico (Lte, Ethernet, DSL, MPLS) PDU: Bits —> Obiettivo è trasmettere un flusso di dati non strutturati (bit) attraverso un collegamento fisico. Definisce la forma e la tensione del segnale. È l'unico livello che riguarda direttamente l’hardware. Livello 2 Data-link (Ethernet, LLC) PDU: Frame —> si preoccupa di gestire il collegamento da un pc all'altro appartenenti alla stessa LAN e recupera gli errori trasmissivi. Protocollo Ethernet appartiene a questo livello. Questo livello si occupa di : -identificare i nodi connessi —> le interfacce di rete (NIC) dispongono di un numero cablato (48 bit) detto MAC Address. ; controllare errori —> aggiunge al pacchetto proveniente dal livello superiore una sequenza di bit (Checksum) usato per valutare la corretta trasmissione del pacchetto. ; correggere gli errori mediante ritrasmissione —> per ogni pacchetto ricevuto, il destinatario invia al mittente un ACK , contenente lo stato di trasmissione (positivo o negativo) e il n numero del pacchetto abbinato. MAC Livello 3 Rete (IP, ARP) PDU: Pacchetto —> la trasmissione dei dati raggiunge internet. Definisce come devono funzionare delle reti interconnesse. Esso definisce : indirizzamento logico ; la scelta del cammino migliore (routing); frammentazione dei pacchetti se il pacchetto è troppo grande in modo che possa essere inserito all’interno del frame inferiore. Contiene protocollo ICMP. Livello 4 Trasporto (TCP, UDP, ICMP) PDU: Segmento —> Questo livello serve come elemento di unione tra i livelli applicazione e livelli trasporto. In questo punto viene realizzata la connessione logica chiamata end-to-end del canale di trasferimento tra i sistemi che devono comunicare. Livello 5 Sessione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> La sua principale funzione è quella di organizzare la connessione tra i sistemi che fanno parte della comunicazione. Livello 6 Presentazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> ha il compito di gestire la sintassi dell'informazione lungo l'intero percorso end-to-end, convertendo i codici e i formati da un sistema operativo all’altro Livello 7 Applicazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> quello a diretto contatto con le applicazioni ad esempio : browser , software posta elettronica ed ERP. Duplex !Ogni porta sullo Switch è un dominio di collisione! Half: Non si possono far passare due flussi contemporaneamente, queste genererebbe collisioni. Full: Può far passare due flussi insieme, quindi non ci sono collisioni. LIVELLO TRASPORTO L Una volta giunti a destinazione attraverso i protocolli di livello 3 Rete (per esempio IP), i messaggi contenuti nei pacchetti devono essere consegnati correttamente in ordine ai livelli superiori (operanti su end system). L.4 -> definito come livello end to end ( solo le persone che stanno parlando possono leggere i messaggi) Macchina ( individuo con IP address) e processi (tramite la porta) , questi vanno a formare il SOCKET. Process ID(numero) lo assegna il s.o. quando un programma viene mandato in esecuzione L.4 ->
L’obiettivo di questo pacchetto è di chiedere se il server è disponibile per nuove connessioni.
Quando il server riceve il pacchetto SYN dal nodo client, risponde e restituisce una ricevuta di conferma, il pacchetto ACK o SYN/ACK.
(user datagram protocol)
Porta sorgente/destinazione -> I numeri di Porta su i quali processi ricevo le spediscono i segmenti. Numero di sequenza -> numero di sequenza del primo byte contenuto nel pacchetto. Numero di riscontro -> (acknowledgment number) se ACK =1 , il campo indica il numero di sequenza del prossimo byte da ricevere. Lunghezza intestazione Flag -> NS, ECE e CWR usato per la gestione delle congestioni. URG se impostato ho uno nel flusso sono presenti i dati urgenti. ACK , PSH, RST , SYN (a uno quando Lost mittente del pacchetto intende avviare una connessione , se sta a 1 faccio entrare in azione il firewall ,a 0 sono pacchetti di connessioni autorizzate), FIN (a uno quando il mittente del pacchetto vuole chiudere una connessione). Finestra di ricezione -> indica quanti byte è il mittente del pacchetto in grado di ricevere a partire dall'ultimo byte confermato. Checksum -> controllo Sliding Windows Sliding windows, viene negoziata fra Mittente e Destinatario al fine di concordare il numero massimo di pacchetti che possono essere scambiati in un arco di tempo prestabilito, con questa tecnica a differenza dello stop and go possiamo ridurre con successo il tempo di invio di pacchetti particolarmente grandi. LIVELLO 7 APPLICAZIONE Uno dei protocolli applicativi più importanti è HTTP ( hyper text transfer protocol), per usare sicurezza può usare HTTPS. Protocolli TCP/IP: HTTP, DHCP , DNS , NFS Molti protocolli di L.7 sono trasportati da TCP(o UDP) su porte ben note e che risulta normale associare un protocollo al numero di porta su cui è veicolato. DHCP (Dynamic host configuration protocol)
(Uniform resource locator ) È una stringa strutturata che identifica univocamente una risorsa sulla rete TCP/IP. Deve sempre essere presente in un URL un indirizzo IP (nome host) magari in grado di essere risolto con DNS. La parte iniziale è obbligatoria ed è chiamato SCHEMA dell’url e indica: nome protocollo con cui quella risorsa può essere recuperata (HTTP, HTTPS, FTP) PROTOCOLLO HTTP I pacchetti HTTP sono di due tipi:
I processi di firewalling vengono distinti in genere in base al tipo di ispezione che esercitano:
(Virtual private network) consente di creare una rete privata virtuale che garantisce privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi che non necessariamente devono essere collegati alla stessa LAN. Una VPN è dunque un particolare servizio di rete che può essere utilizzato per criptare il traffico Internet e, di conseguenza, proteggere la propria identità online. Utilizzate soprattutto in ambito aziendale e dalle amministrazioni pubbliche, soprattutto per la possibilità di abbattere i costi nella realizzazione di una propria rete protetta CLOUD il Cloud permette di ridurre i costi della tecnologia. È una tecnologia che consente di sfruttare la rete Internet per distribuire risorse software e hardware. Il servizio di Cloud viene offerto da aziende definite Cloud provider, che si occupano dell’assegnazione delle risorse e anche della gestione completa del servizio. Può essere utilizzato per vari casi: backup dei dati, e-mail, applicazioni web, desktop virtuali ecc.. Ad oggi utilizzato molto nelle aziende.Il cloud non significa solo servizi software, ma anche archiviazione dei dati. Per organizzare un sistema cloud normalmente sono previsti tre soggetti:
IDS = intrusion detection system —>È il processo di monitoraggio degli eventi di un sistema, o di una rete di calcolatori, il cui obiettivo è individuare le intrusioni definite come il tentativo di compromettere la confidenzialità, l’integrità o la disponibilità del sistema. Server farm: è pensato come un insieme di elaboratori che condividono il carico elaborativo, le applicazioni e, a seconda delle configurazioni, i dati. Vantaggio : un minor costo di acquisto dell’hardware e nella maggiore affidabilità e scalabilità del sistema. Cloning (clonazione) Su ogni nodo vengono installate le stesse applicazioni software ed i medesimi dati Partitioning (partizionamento) Prevede la duplicazione dell’hardware e del software ma non dei dati, che invece vengono ripartiti tra i nodi ISDN = primi collegamenti a internet si basa su protocollo ATM (asynchronous transfer mode) ATM = lv 2, orientato alla connessione, multiplazione labelled con capacità di trasporto solotted, la segnalazione di informazioni è trasportata su canali virtuali separati. MPLS = labelled Labelled = distingue diversi flussi assegnando etichette Nelle lan Ogni tratto connette 2 punti con connessioni punto-punto, ROI (Return on investment) In generale il cloud investe soprattutto le aziende che operano in rete. è un indice di bilancio che indica la redditività e l'efficienza economica della gestione caratteristica a prescindere dalle fonti utilizzate: esprime, cioè, quanto rende il capitale investito in quell'azienda. DMZ (delimitarized zone) Una DMZ (demilitarized zone, o zona demilitarizzata) è un segmento della rete locale in cui si trovano computer a cui si deve accedere da reti con livelli di sicurezza diversi. Per esempio di solito si crea una DMZ per i server pubblici a cui si deve accedere sia dalla rete locale che da Internet. I computer sulla DMZ non possono accedere al resto della rete locale; in questo modo i server sulla DMZ possono fornire servizi anche all’esterno senza compromettere la sicurezza della rete interna in caso di attacco. Se i server pubblici fossero all’interno della rete locale invece che nella DMZ, la loro compromissione consentirebbe l’accesso agli altri computer della LAN. Una DMZ può essere creata con un firewall a tre connessioni (three-legged firewall) a cui sono collegate la rete locale, il router Internet e la DMZ.Una DMZ con due firewall Per proteggere una rete aziendale contro attacchi ad una rete di comunicazione geografica (WAN), di regola si usa una zona DMZ con due firewall (può trattarsi di componenti hardware indipendenti o di un firewall su di un router). Il firewall esterno protegge la zona DMZ della rete pubblica, che attiva il firewall interno tra la DMZ e la rete aziendale. Una DMZ con due firewall Mentre gli utenti possono accedere alla LAN sia dal server nella DMZ sia dalla WAN, l’accesso a Internet è consentito solo dalla zona DMZ. Il traffico dati fuori dalla DMZ viene bloccato da entrambi i firewall.
I WIS si strutturano come le architetture distribuite in differenti livelli:
Front-end, interfaccia verso utente; Middle tier e back-end con accesso risorse dati. Introduzione del middleware, molti vantaggi in prestazioni, facile scalabile maggiore sicurezza ma difficile progettazione sviluppo e amministrazione. ARCHITETTURA A N TIER Le architetture Client-Server a N livelli sono una generalizzazione del modello Client-Server a tre livelli dove vengono scomposti e introdotti un numero qualunque di livelli e server intermedi. Questa scomposizione viene effettuata per suddividere ulteriormente i compiti dei vari strati: prende anche il nome di applicazione multi-tier. Architetture dei WIS Sistema centralizzato Quando i dati e le applicazioni risiedono in un unico nodo elaborativo Sistema distribuito Quando almeno una delle seguenti condizioni è verificata: Le applicazioni, fra loro cooperanti, risiedono su più nodi elaborativi (elaborazione distribuita) Il patrimonio informativo, unitario, è ospitato su più nodi elaborativi (basi di dati distribuite) STP (Spanning Tree Protocol) É un protocollo di comunicazione standard utilizzato per realizzare reti complesse (a livello fisico) con percorsi ridondanti utilizzando tecnologie di Livello datalink (il livello 2 del modello OSI). Lo spanning tree viene eseguito dai bridge e switch. Lo scopo del protocollo STP è quello di eliminare "virtualmente" tutti i percorsi che sono considerati "non primari”. Quindi, il protocollo STP individua il percorso (cavo) principale e assegna a tutti gli altri percorsi lo stato "locked", ovvero bloccato. INTRANET È una costruzione di una rete locale logica partendo da reti fisiche separate ottenendo e garantendo autenticazione del mittente e destinatario , occultamento delle loro entità. Si realizza con tecniche di tunneling ROUTING TABLE È una tabella di instradamento che definisce le regole per mezzo delle quali i messaggi (pacchetti) devono passare da una rete all’altra. Campi :