Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sistemi e reti riassunto, Schemi e mappe concettuali di Sistemi di reti

Argomenti principali di sistemi e reti ( pila Iso/Osi , livello trasporto , three way handshake, udp, tcp, livello applicazione, dhcp, dns , nat, http, url ,firewall l3 , livelli di controllo, acl, proxy ,tunneling, vpn, cloud ,roi, dmz, wis , livelli a strati,

Tipologia: Schemi e mappe concettuali

2021/2022

In vendita dal 21/08/2024

Giulia1823
Giulia1823 🇮🇹

25 documenti

1 / 14

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
PILA ISO/OSI
Viene utilizzato come modello di riferimento per consentire una comunicazione aperta tra diversi sistemi.
Pila iso/osi
Livello 1 Fisico (Lte, Ethernet, DSL, MPLS) PDU: Bits —> Obiettivo è trasmettere un flusso di dati non strutturati
(bit) attraverso un collegamento fisico. Definisce la forma e la tensione del segnale. È l'unico livello che riguarda
direttamente l’hardware.
Livello 2 Data-link (Ethernet, LLC) PDU: Frame —> si preoccupa di gestire il collegamento da un pc all'altro
appartenenti alla stessa LAN e recupera gli errori trasmissivi. Protocollo Ethernet appartiene a questo livello.
Questo livello si occupa di : -identificare i nodi connessi —> le interfacce di rete (NIC) dispongono di un numero
cablato (48 bit) detto MAC Address. ; controllare errori —> aggiunge al pacchetto proveniente dal livello superiore
una sequenza di bit (Checksum) usato per valutare la corretta trasmissione del pacchetto. ; correggere gli errori
mediante ritrasmissione —> per ogni pacchetto ricevuto, il destinatario invia al mittente un ACK , contenente lo stato
di trasmissione (positivo o negativo) e il n numero del pacchetto abbinato. MAC
Livello 3 Rete (IP, ARP) PDU: Pacchetto —> la trasmissione dei dati raggiunge internet. Definisce come devono
funzionare delle reti interconnesse. Esso definisce : indirizzamento logico ; la scelta del cammino migliore
(routing); frammentazione dei pacchetti se il pacchetto è troppo grande in modo che possa essere inserito
all’interno del frame inferiore. Contiene protocollo ICMP.!
Livello 4 Trasporto (TCP, UDP, ICMP) PDU: Segmento —> Questo livello serve come elemento di unione tra i livelli
applicazione e livelli trasporto. In questo punto viene realizzata la connessione logica chiamata end-to-end del
canale di trasferimento tra i sistemi che devono comunicare.
Livello 5 Sessione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> La sua principale funzione è quella di
organizzare la connessione tra i sistemi che fanno parte della comunicazione.!
Livello 6 Presentazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> ha il compito di gestire la sintassi
dell'informazione lungo l'intero percorso end-to-end, convertendo i codici e i formati da un sistema operativo all’altro
Livello 7 Applicazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> quello a diretto contatto con le applicazioni
ad esempio : browser , software posta elettronica ed ERP.
Duplex
!Ogni porta sullo Switch è un dominio di collisione!
Half: Non si possono far passare due flussi contemporaneamente, queste genererebbe collisioni.
Full: Può far passare due flussi insieme, quindi non ci sono collisioni.
LIVELLO TRASPORTO L4
Una volta giunti a destinazione attraverso i protocolli di livello 3 Rete (per esempio IP), i messaggi contenuti nei
pacchetti devono essere consegnati correttamente in ordine ai livelli superiori (operanti su end system).
L.4 -> definito come livello end to end ( solo le persone che stanno parlando possono leggere i messaggi)
Macchina ( individuo con IP address) e processi (tramite la porta) , questi vanno a formare il SOCKET.
Process ID(numero) lo assegna il s.o. quando un programma viene mandato in esecuzione
L.4 ->
chiama i pacchetti segmenti.
Ha come destinatario e mittente, un processo in esecuzione su un host
Rappresenta l'interfaccia fra gli strati superiori e lo strato di rete.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Anteprima parziale del testo

Scarica Sistemi e reti riassunto e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

PILA ISO/OSI

Viene utilizzato come modello di riferimento per consentire una comunicazione aperta tra diversi sistemi. Pila iso/osi Livello 1 Fisico (Lte, Ethernet, DSL, MPLS) PDU: Bits —> Obiettivo è trasmettere un flusso di dati non strutturati (bit) attraverso un collegamento fisico. Definisce la forma e la tensione del segnale. È l'unico livello che riguarda direttamente l’hardware. Livello 2 Data-link (Ethernet, LLC) PDU: Frame —> si preoccupa di gestire il collegamento da un pc all'altro appartenenti alla stessa LAN e recupera gli errori trasmissivi. Protocollo Ethernet appartiene a questo livello. Questo livello si occupa di : -identificare i nodi connessi —> le interfacce di rete (NIC) dispongono di un numero cablato (48 bit) detto MAC Address. ; controllare errori —> aggiunge al pacchetto proveniente dal livello superiore una sequenza di bit (Checksum) usato per valutare la corretta trasmissione del pacchetto. ; correggere gli errori mediante ritrasmissione —> per ogni pacchetto ricevuto, il destinatario invia al mittente un ACK , contenente lo stato di trasmissione (positivo o negativo) e il n numero del pacchetto abbinato. MAC Livello 3 Rete (IP, ARP) PDU: Pacchetto —> la trasmissione dei dati raggiunge internet. Definisce come devono funzionare delle reti interconnesse. Esso definisce : indirizzamento logico ; la scelta del cammino migliore (routing); frammentazione dei pacchetti se il pacchetto è troppo grande in modo che possa essere inserito all’interno del frame inferiore. Contiene protocollo ICMP. Livello 4 Trasporto (TCP, UDP, ICMP) PDU: Segmento —> Questo livello serve come elemento di unione tra i livelli applicazione e livelli trasporto. In questo punto viene realizzata la connessione logica chiamata end-to-end del canale di trasferimento tra i sistemi che devono comunicare. Livello 5 Sessione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> La sua principale funzione è quella di organizzare la connessione tra i sistemi che fanno parte della comunicazione. Livello 6 Presentazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> ha il compito di gestire la sintassi dell'informazione lungo l'intero percorso end-to-end, convertendo i codici e i formati da un sistema operativo all’altro Livello 7 Applicazione (FTP, SMTP, DNS, HTTP, DHCP) PDU: Dati —> quello a diretto contatto con le applicazioni ad esempio : browser , software posta elettronica ed ERP. Duplex !Ogni porta sullo Switch è un dominio di collisione! Half: Non si possono far passare due flussi contemporaneamente, queste genererebbe collisioni. Full: Può far passare due flussi insieme, quindi non ci sono collisioni. LIVELLO TRASPORTO L Una volta giunti a destinazione attraverso i protocolli di livello 3 Rete (per esempio IP), i messaggi contenuti nei pacchetti devono essere consegnati correttamente in ordine ai livelli superiori (operanti su end system). L.4 -> definito come livello end to end ( solo le persone che stanno parlando possono leggere i messaggi) Macchina ( individuo con IP address) e processi (tramite la porta) , questi vanno a formare il SOCKET. Process ID(numero) lo assegna il s.o. quando un programma viene mandato in esecuzione L.4 ->

  • chiama i pacchetti segmenti.
  • Ha come destinatario e mittente, un processo in esecuzione su un host
  • Rappresenta l'interfaccia fra gli strati superiori e lo strato di rete.
  • Più processi possono utilizzare le funzionalità dello stesso strato di trasporto contemporaneamente (MULTIPLAZIONE).
  • Gli indirizzi sono detti TSAP (transport SAP)
  • indipendentemente allo strato di rete, può funzionare in modalità sia orientata la connessione sia non orientato dalla connessione.
  • Si trova spesso ad affrontare problemi come quelli di gestione del flusso, dell'errore e della congestione. Siccome i livelli superiori possono generare messaggi molto ampi, il L.4 deve essere in grado di frammentare i messaggi in segmenti (pacchetti). Il L.4 deve espletare determinate funzioni:
  • (^) Indirizzamento e multiplazione : molteplici processi applicativi in esecuzione sullo stesso host possono aver bisogno contemporaneamente di comunicare tramite lo strato di trasporto ed esso deve poter: raccogliere i dati provenienti da applicazioni diverse e trasmetterli attraverso un unico strato di rete (multiplexing) e ricevere dati dallo strato di rete e smistatili correttamente (demultiplexing).
  • (^) Frammentazione : (ricomposizione) del msg in segmenti numerati
  • (^) Instaurare connessioni: se il livello rete non era connesso, anche recuperare gli errori
  • (^) Controllare il flusso: per evitare congestioni o sincronizzare host lenti con host veloci. I protocolli dello strato di trasporto sono:
  • (^) UDP , modalità non orientato alla connessione , non affidabile
  • (^) TCP , modalità orientato alla connessione, affidabile
  • (^) NBF (netBIOS Frames protocol)
  • (^) TPx (transport protocol ) CONNESSIONI: Il L.4 deve instaurare una connessione, ovvero creare un canale affidabile dove mittente e destinatario possono scambiarsi i messaggi attraverso i segmenti senza essere persi. Le connessioni sono gestite con tecniche di ARQ (automatic repeat request) che confermano i segmenti o richiedono la ritrasmissione. THREE WAY HANDSHAKE Una connessione viene ritenuta stabilita quando è stato completato uno scambio a 3 vie (three- way-handshake), Un handshake a tre vie è un metodo utilizzato in una rete TCP/IP per creare una connessione tra un host/client locale e un server. Si tratta di un metodo in tre fasi che richiede sia al client che al server di scambiare i pacchetti SYN(sincronizza i numeri di sequenza) e ACK (campo di conferma “significativo”)(riconoscimento- acknowledgment) prima dell’inizio della comunicazione dei dati. Funziona così:

▪ Un client invia un pacchetto dati SYN su una rete IP a un server sulla stessa rete o a una rete esterna.

L’obiettivo di questo pacchetto è di chiedere se il server è disponibile per nuove connessioni.

▪ Il server di destinazione deve disporre di porte aperte in grado di accettare e avviare nuove connessioni.

Quando il server riceve il pacchetto SYN dal nodo client, risponde e restituisce una ricevuta di conferma, il pacchetto ACK o SYN/ACK.

▪ Il client riceve il SYN/ACK dal server e risponde con un pacchetto ACK.

▪ Al termine di questo processo, viene creata la connessione e l’host e il server sono in grado di comunicare.

UDP

(user datagram protocol)

  • Utilizzato nella rete TCP/IP.
  • non orientato alla connessione.
  • Gestisce solo l'indirizzamento, la multiplazione e controllo errore sul singolo pacchetto.
  • Non affidabile.
  • Il pacchetto UDP non viene chiamato più segmento ma DATAGRAMMA (UDP) -> troviamo indicazione della porta destinazione.

Porta sorgente/destinazione -> I numeri di Porta su i quali processi ricevo le spediscono i segmenti. Numero di sequenza -> numero di sequenza del primo byte contenuto nel pacchetto. Numero di riscontro -> (acknowledgment number) se ACK =1 , il campo indica il numero di sequenza del prossimo byte da ricevere. Lunghezza intestazione Flag -> NS, ECE e CWR usato per la gestione delle congestioni. URG se impostato ho uno nel flusso sono presenti i dati urgenti. ACK , PSH, RST , SYN (a uno quando Lost mittente del pacchetto intende avviare una connessione , se sta a 1 faccio entrare in azione il firewall ,a 0 sono pacchetti di connessioni autorizzate), FIN (a uno quando il mittente del pacchetto vuole chiudere una connessione). Finestra di ricezione -> indica quanti byte è il mittente del pacchetto in grado di ricevere a partire dall'ultimo byte confermato. Checksum -> controllo Sliding Windows Sliding windows, viene negoziata fra Mittente e Destinatario al fine di concordare il numero massimo di pacchetti che possono essere scambiati in un arco di tempo prestabilito, con questa tecnica a differenza dello stop and go possiamo ridurre con successo il tempo di invio di pacchetti particolarmente grandi. LIVELLO 7 APPLICAZIONE Uno dei protocolli applicativi più importanti è HTTP ( hyper text transfer protocol), per usare sicurezza può usare HTTPS. Protocolli TCP/IP: HTTP, DHCP , DNS , NFS Molti protocolli di L.7 sono trasportati da TCP(o UDP) su porte ben note e che risulta normale associare un protocollo al numero di porta su cui è veicolato. DHCP (Dynamic host configuration protocol)

  • Fa assegnamento dell'indirizzo IP a tutti i pc
  • È client-server
  • Comunica IP
  • Trasportato da UDP su reti Lan, Wan
  • Serve per evitare configurazione a mano di ogni pc
  • OBIETTIVO: mantenere la configurazione degli host di una rete privo di management da parte dell’amministratore.
  • Manda messaggi in broadcast perché non conosce indirizzo del server.
  • Un Server DHCP deve essere in quel dominio di broadcast per poter rispondere alla richiesta, se non è così ci deve essere una stazione su cui opera la parte DHCP RELAY del protocollo.
  • DHCP RELAY incaricata di ritrasmettere su un altro dominio di broadcast la richiesta del client.
  • HELPER ADDRESS , indirizzo server. (Per trovare server in caso fosse su un’altro dominio di broadcast). DHCP oltre all’indirizzo IP consente di impostare anche (sugli host): -netmask -gateway di default -indirizzi di server DNS
  • indirizzi server DHCP La richiesta del DHCP parte dal client ed è mandato in broadcast a tutti quelli connessi. Indirizzo IP va messo solo su quello dove non ci sta il server.
  • (^) indirizzo IP statico al DHCP server
  • (^) E all’interfacce del router
  • (^) Assegnamo helper address alle interface del router
  • (^) POOL (indirizzi che possono essere assegnati agli host) , insieme di indirizzi , pescherà indirizzi da insiemi diversi.
  • (^) DHCP address starvation è un programma che fa richieste DHCP con MAC diversi per esaurire il POOL di indirizzamento IP
  • (^) DHCP rogue server è un programma che si sostituisce ai server DHCP mandano configurazioni scorrette ai client DNS (Domain name system) È un sistema complessivo per ottenere l'indirizzo IP di un host Name (risoluzione DNS). Oppure offre la procedura inversa: da un indirizzo IP a un host Name assegnato a un nodo della rete (risoluzione inversa). DNS PRIVATO -> per reti TCP/IP DNS PUBBLICO -> rete internet mondiale
  • È client/server
  • Viene trasportato da UDP per essere più veloce (porta 53)
  • È il servizio che traduce il nome in un indirizzo IP e viceversa.
  • In sostanza il protocollo DNS Deve essere in grado di agire a livello 7 come supporto ad altre applicazioni dello stesso livello che utilizzano nomi simbolici al posto di indirizzi IP (come per esempio HTTP che utilizza URL al posto di indirizzi IP).
  • In queste occasioni il client DNS deve intercettare il nome simbolico utilizzato dall'applicazione e fare una richiesta di risoluzione DNS alla parte server del protocollo DNS.
  • Ottenuta la risoluzione, l'applicazione originaria potrà proseguire utilizzando l'indirizzo IP al posto del nome simbolico. INDIRIZZI IP: pubblico -> il nome è noto anche all’esterno privato -> il nome è visibile solo all’interno (locale), devo installare un server. DNS locale (non manda msg in broadcast), che avrà una tabella che deve lavorare in collaborazione con il server DHCP. Si associa un nome all’indirizzo IP attraverso un registro. DNS E DHCP
  • Non offre la sicurezza
  • Il servizio richiesto è anonimo
  • Si parlano ma non si ha mai la certezza con cui si sta parlare
  • DHCP E DNS server devono essere messi in una ZONA TRAST , ovvero zona sicura.

URL

(Uniform resource locator ) È una stringa strutturata che identifica univocamente una risorsa sulla rete TCP/IP. Deve sempre essere presente in un URL un indirizzo IP (nome host) magari in grado di essere risolto con DNS. La parte iniziale è obbligatoria ed è chiamato SCHEMA dell’url e indica: nome protocollo con cui quella risorsa può essere recuperata (HTTP, HTTPS, FTP) PROTOCOLLO HTTP I pacchetti HTTP sono di due tipi:

  • (^) HTTP request (inviato dal client e ricevuto dal server)
  • (^) HTTP response (inviato dal server e ricevuto dal client) HTTP server si pone in TCP listening (x esempio su numero di porta 80) HTTP client si connette ed effettua la richiesta di una risorsa con un metodo tramite l’URL e indica con gli headers le caratteristiche della richiesta HTTP server in una risposta con l’esito nella riga di stato(positivo o negativo) HTTP server spedisce il corpo del msg , tipicamente la risorsa richiesta. Quindi effettua la disconnessione TCP. FIREWALL L
  • Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.
  • Sia come processo
  • Ma anche come dispositivo hardware
  • Un firewall può essere costituito da un componente hardware, software o entrambi.
  • Il controllo è sul traffico di una singola interfaccia di rete PERSONAL FIREWALL: (software) -> lo installo sull’host da proteggere FIREWALL DI RETE O PERIMETRALE : (hardware dedicato - special purpose) o (software su dispositivo dedicato - general purpose) -> protegge una sezione di rete , lo installo su una macchina dedicata , lo possiamo far svolgere a un router o switch L3 (Controllano il traffico in ingresso/uscita sulle porte). FIREWALL HARDWARE : in altri casi il firewall di rete o perimetrale è costituito da un’apparato hardware con almeno due interfacce di rete sulle quali il processo effettua il controllo. E anche in questo caso una delle due interfacce è posizionata su una rete trust e l’altra su rete pubblica. L’apparato firewall perimetrale di tipo hardware svolge anche la funzione di router e può sostituirlo come apparato di interconnessione tra una rete privata e una pubblica. FIREWALL APPLICATION : infine un firewall perimetrale può essere un’applicazione che opera su macchina server dotata di più interfacce di rete, magari anche integrato con applicazioni di rete specifiche che effettuano il controllo delle connessioni del traffico (PROXY)
  • Router e firewall devono lavorare in combinazione

LIVELLI DI CONTROLLO

I processi di firewalling vengono distinti in genere in base al tipo di ispezione che esercitano:

  • (^) Firewall packet filter : controlla il traffico a livello di indirizzamento IP e ispezione del flag SYN di TCP per intercettare tentativi di connessione. (Blocca o permette traffico)
  • (^) Firewall stateful inspection : valuta la qualità delle connessioni TCP tramite un controllo approfondito dell’header dei pacchetti TCP ovvero analisi fino al L 4 trasporto.
  • (^) Firewall deep inspection : analizza il traffico dei pacchetti fino a L7 , analizzando il corretto uso dei protocolli applicativi e anche il contenuto. ( possibile analizzare anche il Payload) ACL (Access control list)
  • Il firewall lavorano con delle regole chiamate access control list (ACL) che sono tabelle con delle entry in base alle quali gli utenti o processi possono accedervi e compiere le operazioni specificate. Ciascuna regola, detta access control entry (ACE), esprime una o più condizioni o proprietà dell'oggetto da valutare (ad es. l'indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo). Le ACL sono applicate per molteplici ragioni:
    • Limitare il traffico sulla rete e di conseguenza aumentare le performance
    • Controllare il flusso di pacchetti sulla rete
    • Assicurare un livello di sicurezza
    • Filtrare il tipo di traffico Le ACL sono applicate alle interfacce del router e vengono processate in sequenza. Il pacchetto arriva al router, se è presente una ACL sull’interfaccia in ingresso il pacchetto viene processato in base a queste condizioni; dopodiche, se viene trovata una corrispondenza, vengono processate le voci della tabella di routing e infine inoltrato verso l’interfaccia di destinazione, la quale può aver applicato altre ACL. È possibile stabilire dei criteri che verranno poi utilizzati dai vari processi che fungono da firewall , sia su router detti( per es ACL Cisco IOS) , sia su routing ottenuto da macchine con Kernel Linux (tramite processo netfilter e interfaccia di configurazione detta iptables), sia dei processi di firewall operanti su apparati dedicati. l’ACE di una ACL: Obiettivo : se scartare pacchetto (deny , drop o discard) o inoltrarlo (accept ,permit, allow) Interfaccia e verso : su quale interfaccia la regola deve essere applicata e quale vero(input o output ) Specifiche : caratteristiche pacchetto , indirizzo IP , net/subnet appartenenza , n porta , protocollo ecc.. Se nessuna regola di una ACL risulta vera per un pacchetto, al pacchetto si applica la regola di default , come per es blocca tutto (deny all) o consenti tutto (permit all). Per ogni interfaccia e ogni verso (uscita/entrata) Si può vedere mittente e destinatario (conosco la porta logica e indirizzo IP e l’interfaccia su cui sto mettendo la regola)

VPN

(Virtual private network) consente di creare una rete privata virtuale che garantisce privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi che non necessariamente devono essere collegati alla stessa LAN. Una VPN è dunque un particolare servizio di rete che può essere utilizzato per criptare il traffico Internet e, di conseguenza, proteggere la propria identità online. Utilizzate soprattutto in ambito aziendale e dalle amministrazioni pubbliche, soprattutto per la possibilità di abbattere i costi nella realizzazione di una propria rete protetta CLOUD il Cloud permette di ridurre i costi della tecnologia. È una tecnologia che consente di sfruttare la rete Internet per distribuire risorse software e hardware. Il servizio di Cloud viene offerto da aziende definite Cloud provider, che si occupano dell’assegnazione delle risorse e anche della gestione completa del servizio. Può essere utilizzato per vari casi: backup dei dati, e-mail, applicazioni web, desktop virtuali ecc.. Ad oggi utilizzato molto nelle aziende.Il cloud non significa solo servizi software, ma anche archiviazione dei dati. Per organizzare un sistema cloud normalmente sono previsti tre soggetti:

  • Il cliente : l'utente o l'azienda che richiede il servizio sottoscrivere un contratto per esso
  • L'amministratore: un utente tecnico che sceglie con figure servizi offerti dal fornitore. Metto in contatto il cliente con il fornitore.
  • Il fornitore: l'azienda che possiede le piattaforme hardware e software con cui il servizio viene erogato. Si fa pagare in base all'uso. I costi del cloud si concentrano sul contratto di fornitura che il cliente stipula con l'azienda fornitrice e con l'amministratore, il cosiddetto SLA (Service level agreement). Questi contratti sono critici e vanno valutati con molta attenzione, dato che l'azienda fornitrice deve assicurare garanzie per quanto riguarda il rischio e la riservatezza. Naturalmente la bontà di un servizio di cloud dipende dalla qualità della connessione alla rete pubblica. Con “as-a-Service” si indica un servizio di cloud gestito da un provider esterno per conto dell’utente. Esistono 3 tipologie principali di cloud : IaaS = (Infrastructure as a Service) —> Il provider offre all’utente risorse di calcolo sulle quali installare e gestire autonomamente le proprie applicazioni. Comprende risorse di networking, capacità di storage, capacità elaborativa e lo strato di virtualizzazione. SaaS = (Software as a Service) —> il cliente utilizza il software messo a disposizione del fornitore per ottenere i servizi tra cui archiviazione, gestione posta elettronica, messaggistica. Il SaaS si interfaccia ai client prevalentemente via HTTP e con web browser. Paas =(Platform as a Service) —> il cliente usa ambienti di sviluppo messi a disposizione del fornitore e, tramite (software development kit, è un’insieme di strumenti) specializzati, può scrivere applicazioni personalizzate che verranno poi messa disposizione come servizi cloud. DaaS =(Data as a Service) —> Mette a disposizione dell'utente i dati rendendoli disponibile in vari formati e ad applicazioni diverse come se fossero presenti sul disco locale. Cloud pubblico : I cloud pubblici sono gestiti e controllati dalle aziende, che li utilizzano per offrire l'accesso rapido a risorse di elaborazione economiche su una rete pubblica. Con i servizi di cloud pubblico, gli utenti non devono acquistare hardware, software o infrastruttura di supporto, che sono di proprietà e vengono gestite dai provider. Cloud privato : Un cloud privato è un'infrastruttura indipendente di una singola organizzazione. I cloud privati possono trarre vantaggio dagli aspetti di efficienza del cloud, fornendo maggiore controllo delle risorse ed evitando le utenze multiple.

IDS = intrusion detection system —>È il processo di monitoraggio degli eventi di un sistema, o di una rete di calcolatori, il cui obiettivo è individuare le intrusioni definite come il tentativo di compromettere la confidenzialità, l’integrità o la disponibilità del sistema. Server farm: è pensato come un insieme di elaboratori che condividono il carico elaborativo, le applicazioni e, a seconda delle configurazioni, i dati. Vantaggio : un minor costo di acquisto dell’hardware e nella maggiore affidabilità e scalabilità del sistema. Cloning (clonazione) Su ogni nodo vengono installate le stesse applicazioni software ed i medesimi dati Partitioning (partizionamento) Prevede la duplicazione dell’hardware e del software ma non dei dati, che invece vengono ripartiti tra i nodi ISDN = primi collegamenti a internet si basa su protocollo ATM (asynchronous transfer mode) ATM = lv 2, orientato alla connessione, multiplazione labelled con capacità di trasporto solotted, la segnalazione di informazioni è trasportata su canali virtuali separati. MPLS = labelled Labelled = distingue diversi flussi assegnando etichette Nelle lan Ogni tratto connette 2 punti con connessioni punto-punto, ROI (Return on investment) In generale il cloud investe soprattutto le aziende che operano in rete. è un indice di bilancio che indica la redditività e l'efficienza economica della gestione caratteristica a prescindere dalle fonti utilizzate: esprime, cioè, quanto rende il capitale investito in quell'azienda. DMZ (delimitarized zone) Una DMZ (demilitarized zone, o zona demilitarizzata) è un segmento della rete locale in cui si trovano computer a cui si deve accedere da reti con livelli di sicurezza diversi. Per esempio di solito si crea una DMZ per i server pubblici a cui si deve accedere sia dalla rete locale che da Internet. I computer sulla DMZ non possono accedere al resto della rete locale; in questo modo i server sulla DMZ possono fornire servizi anche all’esterno senza compromettere la sicurezza della rete interna in caso di attacco. Se i server pubblici fossero all’interno della rete locale invece che nella DMZ, la loro compromissione consentirebbe l’accesso agli altri computer della LAN. Una DMZ può essere creata con un firewall a tre connessioni (three-legged firewall) a cui sono collegate la rete locale, il router Internet e la DMZ.Una DMZ con due firewall Per proteggere una rete aziendale contro attacchi ad una rete di comunicazione geografica (WAN), di regola si usa una zona DMZ con due firewall (può trattarsi di componenti hardware indipendenti o di un firewall su di un router). Il firewall esterno protegge la zona DMZ della rete pubblica, che attiva il firewall interno tra la DMZ e la rete aziendale. Una DMZ con due firewall Mentre gli utenti possono accedere alla LAN sia dal server nella DMZ sia dalla WAN, l’accesso a Internet è consentito solo dalla zona DMZ. Il traffico dati fuori dalla DMZ viene bloccato da entrambi i firewall.

STRUTTURA :

I WIS si strutturano come le architetture distribuite in differenti livelli:

  • Livelli applicativi (Layer)
  • Livelli di architettura fisica (Tier) Layer Applicativi Layer di presentazione(front end) Modalità di interazione con l’utente Modalità di interfacciamento grafico Modalità di rendering delle informazioni Layer di logica applicativa(o Business) Funzioni da mettere a disposizione degli utenti Layer di accesso ai dati Gestione dell’informazione Accesso alle basi di dati, ai sistemi esterni e ai sistemi legacy Layer fisici Single Tiered I layer applicativi sono su una singola macchina Two Tiered layer di presentazione sulla macchina utente layer di accesso ai dati sulla macchina server layer di logica applicativa su una o sull’altra macchina o su entrambe Tree Tiered I layer risiedono su macchine dedicate Architettura logica a tre livelli 3 LIVELLI: presentazione, applicazione, dati. LIVELLI A STRATI Le architetture client server sono organizzate a livelli (tier) dove ogni livello corrisponde a un nodo o gruppo di nobili di calcolo su cui è distribuito il sistema. Un sistema adotta un'architettura a livelli e il software in ciascun livello è spesso organizzato a strati. In genere nelle applicazioni possiamo individuare tre tipi principali di funzionalità che corrispondono a una struttura in tre strati o livelli (modello three-tier): front end o presentation tier, È l'interfaccia verso l’utente; logica applicativa o middle tier ; back-end con l'accesso alle risorse/ I dati, anche detto data tier. La suddivisione in tre strati può essere effettuata con le seguenti terminologie: Presentation Layer (PL): composta dall’insieme delle procedure dedicate all’acquisizione e alla presentazione dei dati all’utente. Resource Management Layer: composto dall’insieme delle procedure che gestiscono i dati, cioè memorizzano e recuperano le informazioni dagli archivi di massa delle basi di dati. Nel caso in cui esso è implementato tramite un DBMS , è detto Data Access Layer. Business Logic Layer o Resource Management Layer: è il corpo centrale dell’applicazione. ARCHITETTURA A UN LIVELLO 1 TIER : Non rientra nella tipologia Client-Server, tutta l’elaborazione fatta da elaboratore centrale e i termini servivamo solo per I/O ARCHITETTURA A DUELIVELLO 2 TIER Un livello server e uno client: con 2 sottocategorie: Thin-client: server responsabile logica applicativa e dati mentre server esecuzione software ;Thick-client: server responsabile gestione, client presentazione e logistica. Arch. Dist. Moderne.

ARCHITETTURA A TRE LIVELLO 3 TIER

Front-end, interfaccia verso utente; Middle tier e back-end con accesso risorse dati. Introduzione del middleware, molti vantaggi in prestazioni, facile scalabile maggiore sicurezza ma difficile progettazione sviluppo e amministrazione. ARCHITETTURA A N TIER Le architetture Client-Server a N livelli sono una generalizzazione del modello Client-Server a tre livelli dove vengono scomposti e introdotti un numero qualunque di livelli e server intermedi. Questa scomposizione viene effettuata per suddividere ulteriormente i compiti dei vari strati: prende anche il nome di applicazione multi-tier. Architetture dei WIS Sistema centralizzato Quando i dati e le applicazioni risiedono in un unico nodo elaborativo Sistema distribuito Quando almeno una delle seguenti condizioni è verificata: Le applicazioni, fra loro cooperanti, risiedono su più nodi elaborativi (elaborazione distribuita) Il patrimonio informativo, unitario, è ospitato su più nodi elaborativi (basi di dati distribuite) STP (Spanning Tree Protocol) É un protocollo di comunicazione standard utilizzato per realizzare reti complesse (a livello fisico) con percorsi ridondanti utilizzando tecnologie di Livello datalink (il livello 2 del modello OSI). Lo spanning tree viene eseguito dai bridge e switch. Lo scopo del protocollo STP è quello di eliminare "virtualmente" tutti i percorsi che sono considerati "non primari”. Quindi, il protocollo STP individua il percorso (cavo) principale e assegna a tutti gli altri percorsi lo stato "locked", ovvero bloccato. INTRANET È una costruzione di una rete locale logica partendo da reti fisiche separate ottenendo e garantendo autenticazione del mittente e destinatario , occultamento delle loro entità. Si realizza con tecniche di tunneling ROUTING TABLE È una tabella di instradamento che definisce le regole per mezzo delle quali i messaggi (pacchetti) devono passare da una rete all’altra. Campi :

  • (^) indirizzo di rete (192.168.0.0)
  • (^) Subnet Mask (di che classe è A,B,C)
  • (^) Porta
  • (^) Nexthop (indichiamo l’indirizzo dell’interfaccia del router)
  • (^) Interfaccia