5M - Prof. Marco SECHI
Transcript
5M - Prof. Marco SECHI
lnx.brescianet.com Sito didattico - Prof. Sechi Marco FAQ Profilo Cerca Lista degli utenti Non ci sono nuovi messaggi Gruppi utenti Logout [ e01692 ] 1° Modulo - 5M Vai a pagina 1, 2 Successivo Indice del forum -> Classe 5M - 1°Modulo Precedente :: Successivo Autore e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Messaggio Inviato: 13 Set 2006 06:57 am Oggetto: 1° Modulo - 5M Appunti illustrati nel 1° Modulo -5M Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 13 Set 2006 06:58 am Oggetto: 5M - 13/09/2006 rete ==>condivisione risorse: ad esempio stampanti, router Ethernet: tipologia di cablaggio + diffusa 10 Mbps 100 Mbps 1000 mbps si tratta di una topologia lineare o a bus - terminatori sono sono delle resistenze - Il segnale ethernet è di tipo broadcast (televisivo) Un PC che comunica con gli altri emette un segnale che si irraggia su tutta la rete - se due PC emettono un segnale nello stesso istante la trasmissione viene sospesa e dopo un istante casuale viene ripetuta. Non è quindi possibile che due dispositivi emettano contemporaneamente un segnale. Un dispositivo è un aggeggio collegato a questa RETE (ESEMPIO UN pc) - oBBIETTIVO DELLE RESISTENZE è LA dissipazione del segnale in modo che venga evitato il problema del continuo rimbalzo del segnale all'interno della rete - Il cablaggio originale ethernet richiedeva dei connettori a T per ogni PC connesso: gli attacchi di questi connettori si dicono bnc. Una rete a BUS presenta un grosso problema: l'interruzione in un qualsiasi punto della rete determina il crollo della rete stessa. Infatti venendo a mancare i terminatori i segnali emessi non vengono + dissipati e quindi continuano a rimbalzare. Per ovviare a questo problema l'evoluzione della rete Ethernet propone un nuovo modello che topologicamente si dice stellare. In questo caso da un particolare dispositivo HUB dipartono tutte le connessioni verso i PC. Dentro l'HUB viene implementata la rete lineare (fatta vedere con mspaint) Nel caso una connessione venga interrotta automaticamente l'hub chiude quel ramo ripristinando la continuità della rete lineare. Domanda: xchè nelle aziende la topologia stellare ha preso piede soppiantando la rete tradizionale lineare ? Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 18 Set 2006 09:55 am Oggetto: 5M - 18/09/2006 La rete 10BaseT è quella con il cavo coassiale ( RG58) e attacco BNC cablaggio == cavo usato rj45 ==> attacco attuale per le reti eth PCI è un particolare attacco sulla scheda madre dove è possibile innestare eventuali espansioni HW (ad esempio la scheda di rete) L'indirizzo fisico (MAC ADDRESS) è unico su tutto il pianeta ipconfig /all tale comando dos serve per visualizzare i parametri di rete della vostra macchina. 0 - Scheda Ethernet : Descrizione . . . . . . . . : Realtek 8139-series PCI NIC Indirizzo fisico. . . . . . : 00-48 -54-1C-7A-B1 DHCP abilitato. . . . . . . : No Indirizzo IP. . . . . . . . : 192.168.1.253 Subnet Mask . . . . . . . . : 255.255.255.0 Gateway predefinito . . . . : 192.168.1.1 Server WINS primario. . . . : Server WINS secondario. . . : Assegnazione indirizzo. . . : Scadenza indirizzo. . . . . : Per lanciare il DOS uso il menu esegui e digito command (x win95,win98) cmd x gli altri sistemi operativi FastEthernet ==> 100Mbps GigaEthernet ==> 1000Mbps (note come reti ad un gigabit) La presenza di NIC lenti determina il rallentamento della velocità su tutta la rete + pc collegati + collisioni (trasmissione contemporanea del segnale) La gestione delle collisioni serve ad impedire che due segnali convivano contemporaneamente Lo switch consente di gestire il traffico di rete in maniera intelligente - I segnali che riguardano un destinatario collegato direttamente ad uno switch non vengono riversati sugli altri switch collegati tramite la porta uplink. I segnali passano dall'altra parte (altro segmento di rete) se e solo se il destinatario si trova da quella parte. Partiziona fisicamente la rete (lo switch). lo switch ha un elenco di MAC Address che gli consentono di stabilire l'ubicazione del pc destinatario Se utilizzo solo degli HUB al crescere dei computer le collisioni (trasmissioni contemporanee) aumentano determinando il crollo delle prestazioni di rete (circa 25 pc bastano) Il modem è un router - il router è un dispositivo che connette reti fisicamente diverse (esempio rete telefonica e rete ethernet) - Il modem "Modula-Demodula" il segnale ovvero codifica/decodifica i valori binari (1 e 0) in segnali analogici (forme d'onda). Provider ==> azienda che offre servizi ISP ==> Internet Service provider (esempio tiscali, inwind, infostrada, tin etc...) ==> azienda che offre un accesso ad internet. Si tratta generalmente di un numero telefonico (esempio 7023456789 x tiscali) pop ==> numero di accesso ad internet (point of presence) dialer ==> prg che si installa a vs insaputa e consente di effettuare chiamate ad altri pop (di solito con costi esorbitanti) senza che l'utente riesca ad accorgersi dell'avvenuta modifica ISDN ==> connessione digitale che fornisce una velocità doppia rispetto a quella analogica. Inoltre su tale linea vengono attestati due numeri telefonici consentendo all'azienda la possibilit à di avere sempre una linea libera anche quando qualcuno naviga ADSL ==> utilizza una portante differente rispetto a quella usata per la voce. La portante adsl genera un rumore di fondo molto fastidioso che può essere eliminato inserendo un filtro (ADSL) in ogni presa alla quale è connesso un telefono portante ==> onda principale che trasmette l'informazione Modem LAN ==> consente la condivisione della connessione tra tutti gli utenti collegati ^^^^^^^^^^^^^^^^^ riprendere dai FW Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 20 Set 2006 07:01 am Oggetto: 5M - 20/09/2006 FIREWALL ==> dispositivo software/hardware che consente la protezione di una rete da accessi indesiderati provenienti dall'esterno. Il fw è generalmente software poich è questo facilità gli upgrade (aggiornamenti). Una rete come internet sempre in evoluzione presenta sempre nuovi pericoli e questi dispositivi necessitano di un continuo aggiornamento affinchè siano realmente efficaci. I fw sono utilizzati anche per definire gli utenti e i siti accessibili dall'interno dell'azienda verso internet (filtro sulle uscite) PERSONAL FIREWALL ==> è un sw installato sul PC e ha come obbiettivo la protezione dello stesso da attacchi provenienti dalla rete. (il personal FW difende la macchina) Il server di rete è una macchina dedicata alla condivisione di risorse (solitamente di disco). Sul server di rete è installato il NOS NOS (Sistema operativo di rete) => consente la condivisione di risorse di rete. Il mio pc può utilizzare il disco di un altro pc (oppure la stampante) NOS elementari (esempio win 98, win 95, win ME, win XP home) non consentono la definizione di accessi alle risorse basati sull'utente. In altre parole non posso dire che Mario Rossi può leggere e scrivere su una porzione del mio disco mentre Verdi Anna può solo leggere. Questo rende tali prodotti improponibili per un'azienda poiichè non è possibile definire aree riservate solo a particolari utenti Dos - windows precedenti alla versione 3.11 non hanno funzionalità di rete NOS veri e propri (server) sono in grado di definire utenti, risorse e livelli di accesso (autorizzazioni agli utenti relativamente alle risorse disponibili) NETWARE della NOVELL (server dedicato--> posso svolgere solo operazioni inerenti alla rete) Windows 2000 server, windows 2003 Server (domini e active directory - Un dominio è una sottorete (logica)) UNIX (il primo NOS vero e proprio) MacX Windows XP Professional, Windows 2000 Professional, Windows 2003 Professional pur avendo funzionalità NOS complete in realtà sono adatti ad essere dei client NOS I Server NOS forniscono i servizi di rete I client NOS garantiscono la maggior sicurezza della rete Nei NOS elementari l'accesso è legato unicamente alla risorsa messa a disposizione e non sono sicuri Un protocollo di rete è l'insieme delle regole che devono essere seguite affichè tra client e server si stabilisca la connessione Il client usufruisce di un servizio erogato da un server NETBEUI è il protocollo nativo di Microsoft (installato di default prima della versione win98) tcp/ip PROTOCOLLO NATIVO DI unix (è ORMAI UTILIZZATO OVUNQUE) Quando inserisco un client in una rete (con un certo server NOS) dovro installare sulla macchina la parte client di quel nos (consente di riconoscere i servizi erogati dal server) La parte client si connette alla parte servente mediante il protocollo di rete Ad oggi il protocollo utilizzato da i NOS è il TCP/IP IPX/SPX protocollo di rete di Netware/Novell AppleTalk protocollo di rete di MACOS (APPLE) Fatto schema che visulizza livello Server/Protocollo/client DLC protocollo di rete IBM (Mainframe) Nelle topologie stellari il vantaggio maggiore è rappresentato dalla centralità della sua gestione --riprendere da qui sotto La token ring è una rete proprietaria IBM. Nata con il preciso obbiettivo di precludere a client non IBM l'accesso ai Mainframe (nelle aziende tali sistemi contengono i dati) Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 22 Set 2006 07:03 am Oggetto: 5M - 22/09/2006 La token ring è una rete proprietaria IBM. Nata con il preciso obbiettivo di precludere a client non IBM l'accesso ai Mainframe (nelle aziende tali sistemi contengono i dati) Un Apple quindi per poter collegarsi a IBM necessitava di una scheda HW chiamata TOKENTALK Il protocollo pensando alla comunicazione dialogata è rappresentato dalla lingua utilizzata mentre il servizio dai contenuti trasmessi (argomenti trattati ad esempio) Nel tcp/ip tutte le macchine sono identificate mediante un indirizzo detto Indirizzo IP o IP. In internet non possono coesistere PC connessi con il medesimo IP Quando un pc richiede una pagina HTML ad un server http (server WEB) oltre alla richiesta viene spedito anche l'indirizzo IP del richiedente. Il server spedirà la pagina a quella macchina. L'ip è visibile anche con il comando ipconfig /ALL Il protocollo TCP/IP è nato con il preciso obbiettivo di mantenere le comunicazioni anche nel caso in cui un nodo (della rete) venisse distrutto. Per ottenere tale scopo il percorso dei messaggi non è deterministico (non è definito a priori) ma dipende dallo stato dei dispositivi di connessione e dal loro grado di utilizzo il ping <IP> serve a verificare se quella macchina è attiva. C:\WINDOWS\Desktop>ping 192.168.1.12 Esecuzione di Ping 192.168.1.12 con 32 byte di dati: Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128 Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128 Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128 Il ping usa il protocollo di servizio echo per trasmettere la propria richiesta. Echo usa ICMP come protocollo di trasporto Tracert <IP di destinazione> elenca gli ip dei dispositivi attraversati dal messaggio (che parte dal mio PC) prima di giungere a destinazione. Il percorso visualizzato non è sempre lo stesso proprio per la natura non deterministica della rete tcp/IP (se un nodo di attraversamento è affollato il mio messaggio cerca una strada alternativa) C:\>tracert www.brescianet.com Rilevazione instradamento verso www.brescianet.com [62.149.130.32] su un massimo di 30 punti di passaggio: 1 2 3 4 5 6 7 8 * * * Richiesta scaduta. <1 ms <1 ms <1 ms 195.137.145.186 16 ms 17 ms 16 ms 195.137.136.254 17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118] 16 ms 17 ms 16 ms f1 -0-106.gw -border.uli.it [62.212.3.121] 33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126] 16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35] 17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99. 98.129] 9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218] 10 28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.10 9] 11 27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it [80.17.211.11 4] 12 27 ms 29 ms 28 ms r-rm259-vl19.opb.interbusiness.it [80.21.5.46] 13 * * * Richiesta scaduta. 14 * * * Richiesta scaduta. 15 * * * Richiesta scaduta. 16 ------riprendere facendo vedere il risultato del tracert (fatto IP e ICMP) - spiegare i pacchetti Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 25 Set 2006 09:55 am Oggetto: 5M - 25/09/2006 C:\>tracert www.brescianet.com Rilevazione instradamento verso www.brescianet.com [62.149.130.32] su un massimo di 30 punti di passaggio: 1 * * * Richiesta scaduta. 2 <1 ms <1 ms <1 ms 195.137.145.186 3 16 ms 17 ms 16 ms 195.137.136.254 4 17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118] 5 16 ms 17 ms 16 ms f1 -0-106.gw -border.uli.it [62.212.3.121] 6 33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126] 7 16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35] 8 17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99. 98.129] 9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218] 10 9] 11 4] 12 13 28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.10 27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it [80.17.211.11 27 ms 29 ms 28 ms r-rm259-vl19.opb.interbusiness.it [80.21.5.46] * * * Richiesta scaduta. 14 * * * Richiesta scaduta. 15 * * * Richiesta scaduta. 16 ------tracert ==> trace route ==> traccia la rotta ==> visualizza il percorso (i dispositivi attraversati) per arrivare alla macchina di destinazione (messa come argomento del comando) Evidenziato in un disegno la rete locale dell'ISP alla quale si collegano i propri clienti prima di uscire verso internet Client ==> tmz (isp) ==> interbusiness (vettore che fornisce il servizio di connessione a tmz) domanda xchè il percorso di tracert pu ò variare ? i messaggi nel tcp/ip vengono spezzati in pacchetti (datagram). ogni singolo pacchetto segue percorsi diversi prima di arrivare a destinazione. L'ordine di arrivo potrebbe essere diverso rispetto a quello di spedizione. UDP/TCP si preoccuperanno di ricostruire il pacchetto ed eventualmente segnalare errori (tramite ICMP) esempio di checksum esempio su 7 bit aggiungo un 1 se i bit a zero sono pari, 1 altrimenti 0000000 0 1000000 1 1100000 0 (metto 0 poichè gli zeri sono 5=dispari) 0011100 1 al ricevimento ho 0000000 1 ==> questo messaggio è sicuramente corrotto poichè non risponde alla regola di trasmissione esempio un messaggio parte così 0000000 0 ed arriva così 0110000 0 il destinatario non rileva l'errore l'ottavo bit è in funzione dei precedenti 7 bit. Se il suo valore (ricevuto) non coincide con quello calcolato ==> messaggio corrotto e quindi viene scartato http://www.brescianet.com:80 ==> chiedo il servizio http (erogazione pagine WEB) sulla porta 80 della macchina www.brescianet.com netstat -a ==> comando per visualizzare lo stato delle connessioni della macchina rispetto ad altri PC esempio di output TCP Post_Doc:10110 POST_DOC:0 LISTENING TCP Post_Doc:1029 POS_03:5405 ESTABLISHED TCP Post_Doc:1030 POS_07:5405 ESTABLISHED TCP Post_Doc:1031 POS_02:5405 ESTABLISHED TCP Post_Doc:1032 POS_05:5405 ESTABLISHED TCP Post_Doc:1033 POS_01:5405 ESTABLISHED TCP Post_Doc:1036 POS_04:5405 ESTABLISHED TCP Post_Doc:1039 POS_06:5405 ESTABLISHED TCP Post_Doc:1087 GERILAPTOP:8080 ESTABLISHED TCP Post_Doc:1088 GERILAPTOP:8080 ESTABLISHED La parola ESTABLISHED indica una connessione effettivamente realizzata La parola LISTENING indica che il mio PC è in ascolto sulla porta 10110 relativamente a qualche servizio offerto. Il PC POS_03 riceve sulla porta 5405 il servizio erogato dal "SERVER" (il mio PC) sulla porta 1029 che consiste nell'invio delle mie videate. Notate che tutti i client ricevono il servizio sulla stessa porta Le connessioni nel TCP/UDP sono caratterizzate da 4 parametri Porta e indirizzo IP sorgente -Porta e indirizzo IP destinatario Tale quadrupla si dice socket Quando un server eroga un servizio lo rende disponibile su una porta. Ad esempio il server http eroga il servizio di distribuzione delle pagine WEB sulla porta 80 scrivere http://www.brescianet.com oppure http://www.brescianet.com:80 è la stessa cosa. Il tcp è un protocollo di connessione. Quando il mittente invia i pacchetti resta in ascolto per verificare l'avvenuta ricezione da parte del destinatario (che invia un messaggio di ricezione). I meccanismi di sincronizzazione rendono il protocollo + "pesante" rispetto all'udp che invece invia i pacchetti senza che venga verificata l'avvenuta ricezione. Il timeout non ha senso nell'UDP Un protocollo che garantisce la connessione (TCP) è + pesante in termini operativi poichè deve preoccuparsi della sincronizzazione con il destinatario UDP invece manda il messaggio senza curarsi del fatto che questo sia giunto a destinazione ICMP è usato per la segnalazione di errori (esempio host di destinazione irraggiungibile) arp ==> serve per tradurre un indirizzo IP nel MAC Address corrispondente comando arp -a <Indirizzo IP> output Interfaccia: 192.168.1.253 on Interface 0x1000002 Indirizzo internet Indirizzo fisico Tipo 192.168.1.12 00-48-54 -1c-47 -6c dinamico Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 27 Set 2006 07:03 am Oggetto: 5M - 27/09/2006 client http: opera, ie, firefox, netscape server httpd (d demone) : apache (multipiattaforma) - iis (internet information services) è disponibile su tutti gli SO (sistemi operativi) della microsoft da XP in poi (non nelle versioni home) pws (in qualsiasi windows precedente ad XP) Per http la porta 80 è la porta predefinita. Ovvero i client http si collegheranno al web server usando quella porta se nella barra degli indirizzi non preciso alcuna porta alternativa http://www.brescianet.com:8080 \www.brescianet.com mi spedirà le pagine richieste se e solo se la porta servente è la 8080 Il documento predefinito è il documento che verrà inviato quando l'indirizzo del client non è completo ma si ferma ad una cartella del sito se scrivo www.brescianet.com ottengo il file www.brescianet.com/index.htm (se index.htm è il documento predefinito) se il client scrive http://192.168.1.69/pippo.htm riceverà il file pippo.htm che risiede dentro la "document root" se il client scrive http://192.168.1.69/caio/pippo.htm riceverà il file pippo.htm che risiede dentro la cartella caio che si trova dentro la document root ^^ riprendere dalla cfg di apache) Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 29 Set 2006 06:41 am Oggetto: 5M - 29/09/2006 intranet ==> utilizzo delle tecniche internet in rete locale L'IP va indicato nel server WEB poichè un server può supportare + indirizzi IP contemporanei 2 web server (processi httpd) sulla stessa macchina possono essere distinti o utilizzando porte differenti o IP differenti (alcuni SO consentono la definizione di + IP sulla stessa Scheda di rete (NIC)) 127.0.0.1 (IP di loopback) indica sempre la macchina sulla quale si sta operando Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 02 Ott 2006 09:56 am Oggetto: 5M - 02/10/2006 FTP usato per la distribuzione di grossi documenti (Quando le dimensioni massime degli allegati di posta non lo consentono) o per gli aggiornamenti dei siti meccanismo per trasferire files (files transfer protocol) Server FTP ==> programmi che distribuiscono il servizio FTP ==> IIS, Cesar FTP porta 21 ==> predefinita x l'FTP I diritti di accesso (File Access Right) consentono al gestore del server FTP di definire la possibilità, da parte degli utenti (client FTP), di uploadare (caricare da client verso il server) nuovi documenti La Login (User ID) va scritto rispettando le maiuscole minuscole Accesso Anonimo ==> non richiede identificazione iniziale Il LOG è l'elenco delle attività svolte da un programma (esempio in FTP accessi, download, upload) Inherit ==> diritti ereditati dalla cartella padre (ovvero se la cartella padre non consente l'eliminazione di files (DELETE) o la creazione (WRITE) le sottocartelle manterranno gli stessi vincoli Se il trasferimento riguarda files testuali (txt, html, css, csv, js) scelgo TEXT altrimenti Binary (esempio WORD, PDF, Immagini, divX etc) IE è un client FTP ftp://192.168.1.253:78/ se la porta del server fosse 78 Chiesto di esplorare la porta per ws_ftp_le Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 06 Ott 2006 07:00 am Oggetto: 5M - 6/10/2006 Il Proxy consente di condividere la connessione (tramite un singolo modem collegato ad un PC) tra tutti i PC collegati in LAN (rete locale). In altre parole consente la navigazione anche a quei PC che non risultano direttamente connessi. router ==> dispositivo che collega reti diverse ethernet (rj45) ==> rete ADSL (rj11) Tutte le richieste a servizi che riguardano siti esterni alla scuola verranno "ruotati" verso il dispositivo gateway. Se il gataway è in grado di risolvere (stabilire l'ubicazione del destinatario) completa l'invio altrimenti lo rigira ad un altro router (ad esempio quello dell'ISP) Tramite il netmask il PC è in grado di capire se le richieste riguardano la propria rete esempio 192.168.1.3 ==> PC sorgente netmask 255.255.255.0 allora tutti i PC che iniziano con la stessa tripla appartengono alla stessa rete Le richieste ad altri indirizzi verranno scaricati al GW. Un PC senza GW non saprà risolvere le richieste non relative alla propria LAN con IPConfig posso vedere l'indirizzo del GW C:\WINDOWS\Desktop>ipconfig Configurazione IP di Windows 98 0 - Scheda Ethernet : Indirizzo IP. . . . . . . . : 192.168.1.253 Subnet Mask . . . . . . . . : 255.255.255.0 Gateway predefinito . . . . : 192.168.1.1 Il proxy consente - condivisione della connessione - controllo sulle uscite da parte dei singoli PC - ottimizzazione delle connessione La cache di IE consente di salvare le pagine (ed immagini) visitate in locale. Quando l'utente riaccede successivamente ad un sito non riscarica tutto ma solo le parti nuove (il trasferimento viene così notevolmente ridotto). Il proxy gioca lo stesso ruolo dei files temporanei di IE solo che è implementato su tutta la LAN. Se un PC accede a Brescianet il proxy salva sulla propria cache le pagine. Se altri utenti poi richiedono Brescianet.com riceveranno le pagine salvate sul proxy (non avverrà quindi un ulteriore download). Quando si utilizzano connessioni satellitari il costo è per Kbyte trasferiti: il proxy quindi consente un notevole risparmio. Il proxy è l'unica macchina che effettua richieste verso internet e pertanto è l'unica visibile dall'esterno (occultamento della rete LAN interna). ISA, proxy+ sono dei prodotti proxy ISA è anche un FW http://192.168.1.253:4400 a questo indirizzo potr ò configurare il mio proxy (WWW admin port) La porta HTTP proxy è la porta dove arriveranno tutte le richieste http dei client connessi. la porta FTP Gateway è la porta dove arriveranno tutte le richieste ftp dei client connessi. Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Inviato: 11 Ott 2006 07:08 am Oggetto: 5M - 11/10/2006 FTP usato soprattutto per aggiornare le pagine sul proprio sito web Messaggi: 160 Finger è un servizio TCP/IP che consente di reperire le email delle persone che si iscrivono (una sorta di motore di ricerca per le mail) - E' in disuso (poche persone si iscrivono per evitare il fenomeno dello spam) Forward Address ==> indirizzo verso il quale verranno inoltrate tutte le mail inviate a quella mail (usato per occultare il reale destinatario) Return Address ==> indirizzo che viene scritto nelle mail inviate (per occultare il mittente) dns è il servizio tcp/ip che risolve i nomi (associa il nome mnemonico all'indirizzo ip reale) Esempio Sul mio IE digito www.brescianet.com ==> le cfg del mio PC hanno registrato gli IP reali di almeno 2 DNS (uno in backup sull'altro). ==> la mia macchina chiede al primo DNS di risolvere www.brescianet.com al fine di ottenere l'ip reale del sito desiderato. Se il DNS conosce l'abbinamento risponde e la mia macchina è ora in grado di richiedere le pagine desiderate. Se il DNS contattato non riesce a risolvere allora domanda al DNS dell'ente che gestisce il TLD (top level domain - esempio .it ==> italia ==> GARR). Se quel sito è regolarmente registrato allora il DNS riceverà l'associazione IP/Nome Mnemonico e il giro si chiude \\Post_doc\documenti\Sechi I cookies rappresentano un meccanismo di registrazione, da parte di un server web, dell'attività svolta da un proprio client. Tale registrazione viene fatta sul disco del client. Il server, tramite il cookies, può riproporre ad esempio l'ultima pagina visitata da un certo client. I cookies, rappresentando un meccanismo di violazione della privacy, possono essere disabilitati nella cfg di IE. SMTP: utilizzato per inviare la posta outlook strumenti-account i domini nazionali sono detti tld (top-level domain). All''interno di ogni TLD è possibile definire dei sottodomini (esempio tin.it) Il gestore del TLD in italia è il GARR. Il titoloare di ogni sottodominio può definire ulteriori sottodomini (esempio reteinterna.tin.it). Le macchine all'interno di un dominio sono identificate con nome (esempio www, pop3 mail news etc) che generalmente ricorda il servizio erogato. Il nome della macchina + il nome del dominio di appartenenza consente di identificare in modo univoco una macchina Il protocollo SMTP non richiede autenticazione ==> spamming Utilizza la porta 25 Il protocollo POP3 (3 è la versione) richiede l'autenticazione x ricevere i messaggi residenti sul server La comunicazione tra il mittente e il destinatario è asincrona: 1) Il mittente crea il messaggio con il client (outlook) 2) Mediante l'invio il messaggio viene mandato sul server SMTP 3) Il server SMTP analizzando il dominio del destinatario chiama il server POP3 e invia il messaggio 4) quando il destinatario si collega ad internet invierà la sua userid e password e scaricher à la posta La consultazione via WEB della posta permette di leggere la propria casella da qualsiasi PC. Le pagine WEB che ci appaiono sono in realtà un'applicazione che effettua richieste di lettura al server POP3 reale o di spedizione (al server SMTP reale) Quando un messaggio arriva nella casella di posta inviata ==> deposito sul server SMTP ^^^^^ Relay ==> meccanismo che impedisce di utilizzare i propri server SMTP da utenti che non si siano connessi a quel provider. Chi si connette con un provider in realt à viene monitorato e pertanto sarà possibile facilmente risalire ai responsabili di atti illeciti. Le registrazioni dell'attività svolta si chiamano LOG Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 13 Ott 2006 06:58 am Oggetto: 5M - 13/11/2006 mailer-daemon ==> utente fittizio utilizzato per notificare al mittente (sender) che il proprio messaggio non è giunto a destinazione Il mailer-daemon può essere disattivato dal gestore del pop3/smtp per impedire al mittente se realmente il messaggio sia giunto a destinazione L'indirizzo per le risposte in outlook è utilizzato nel caso si risponda ad un messaggio ricevuto (reply). Il destinatario della risposta verrà compilato con l'e-mail inserita in questo campo. smtp non ha alcun meccanismo di autenticazione - chiunque potrebbe collegarsi ed utilizzarlo se non fosse per alcuni meccanismi Relay ==> meccanismo che impedisce di utilizzare i propri server SMTP da utenti che non si siano connessi a quel provider. Chi si connette con un provider in realt à viene monitorato e pertanto sarà possibile facilmente risalire ai responsabili di atti illeciti. Le registrazioni dell'attività svolta si chiamano LOG Tutti i servizi TCP/IP funzionano mediante la trasmissione di comandi testuali. I comandi rappresentano le istruzioni di base di quel particolare servizio La sequenza di comandi può essere inviata manualmente al server digitando: Telnet <IP Server> <Porta Servizio> Negli Account nel pannello "Impostazioni Avanzate" abbiamo la definizione delle porte che il client "Outlook" utilizzerà - Il checkbox "Conserva una copia dei messaggi sul Server" permette di non eliminare la posta ricevuta dal server POP3. Se ho 2 pc quando questi si collegano ad internet riceveranno lo stesso elenco di messaggi. Se non è spuntato allora il primo PC che si collega elimina la posta impedendo all'altro di riceverla successivamente Inviando la sequenza di comandi testuali ad un server SMTP non protetto posso inviare una notevole qta di mail (spamming) 3 differenze del server POP3/SMTP 1) autenticazione 2) Porte 3) Ricezione/Invio Eudora è un client di posta Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 18 Ott 2006 06:59 am Oggetto: 5M - 18/10/2006 imap simile al pop3 ha dei servizi in + : gestione rubrica (sul server) ad esempio Server RAS (Remote Access server) ==> consente ad una macchina l'accesso ad una rete remota mediante connessione telefonica (Dialup). La macchina invia al server RAS le proprie credenziali (Login e Password) e se vengono accettate quel PC (ubicato ad esempio a Napoli) entra a far parte della rete locale del Server RAS. Quel PC potrà stampare e sara visibile come un qualsiasi PC connesso alla nostra rete locale. Unica differenza la velocit à! VPN (vIRTUAL prIVATE nETWORK) ==> un pc si collega ad internet e tramite un particolare sw (Client VPN) crea un canale criptato con una rete locale dove è installato un Server VPN. telnet ==> consente di digitare dei comandi sul server (TELNETD). I comandi vengono eseguiti sul server e il client riceve solo il risultato visivo dell'esecuzione. rsh ==> consente l'esecuzione remota di comandi ma non manda alcuna informazione visiva al client Nel tcp/IP l'informazione viene spezzettata in pacchetti (datagram) Ogni pacchetto segue percorsi diversi ed arriva in ordine sparso a destinazione Spiegato dove si vede la livellazione ISO/OSI su WIN leggere bene i livelli ISO/OSI IP6 ==> evoluzione IP4 256^4==> numero teorico di IP ip6 è compatibile con ip4 Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 20 Ott 2006 07:02 am Oggetto: 5M - 20/10/2006 News ==> servizio TCP/IP simile al forum solo che utilizza la mail al posto del web. Si tratta di gruppi tematici dove un utente si iscrive. Può inviare al gruppo un messaggio che diventa visibile a tutti gli iscritti. Contrariamente alla chat il dialogo è differito e non immediato. Outlook è un client news - il servizio di news si chiama nntp 1.1.1.0 ==> ip di rete 1.1.255.255 ==> indirizzo broadcast (x rete 1.1.0.0) 255.255.255.0 ==> netmask (serve a dividere logicamente una rete che fisicamente non risulta divisa) esempio 255.255.255.0 ==> la rete 1.1.1.0 e 1.1.2.0 sono distinte 255.255.0.0 ==> le macchine che hanno com ip un numero 1.1.1.x si trovano sulla stessa rete di quelle con ip 1.1.2.x 255.0.0.0 ==> due pc sonno sulla stessa rete se hanno il primo numero dell'ip = ip classe A quelli che iniziano con 1 fino a 126 (le reti di classe A sono 126 compreso) 62.12.34.12 ==> è un indirizzo di classe A (ip disponibili in classe A sono 255*255*254 (lo 0 finale è una rete) Classe B (IP da 128.1.x.x a 191.254.x.x) quante sono le reti di classe B (191-127)*254 nr pc x un'azienda che detiene un indirizzo di classe b (255*254) Classe C (IP da 192.0.1.x a 223.255.254.x) (host disponibili 254) le macchine all'interno di una rete si dicono host (esempio numerica - provate ping www.numerica.it) calcolare il nr di reti di classi c UN PROVIDER (di connessione) ACQUISTA UN SET DI INDIRIZZI IP - I propri clienti quando si connettono ad internet ricevono un indirizzo IP (preso dal set acquistato). Ad ogni connessione l'IP acquisito può cambiare (IP dinamico). In questo caso il provider acquistera un numero di IP basato sul numero medio di connessioni contemporanee da parte dei suoi clienti Esempio 10.000 clienti ==> media di connessioni 250 ==> compro un indirizzo di classe C IP dinamico(tipico di chi usa internet x navigare) ==> per i client IP statico per i server 127.0.0.0 => rete di loopback 127.0.0.1 => ip di loopback (indica la macchina dove state) - è l'unico Torna in cima e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Inviato: 25 Ott 2006 07:05 am Oggetto: 5M - 25/10/2006 Il file hosts è l'antenato del dns. si trova in C:\WINDOWS\SYSTEM32\DRIVERS\ETC (non richiesto) Un pc quando risolve un nome prima controlla il proprio file hosts, successivamente se non trova la entry corretta si rivolge al dns indicato nelle cfg del tcp/ip pc può essere un router ? se si quando ? due pc possono essere collegati tra loro mediante un cavo incrociato (cross-linked) rj45 ==> cavo attacco Udp decnet ==> reti digital isdn (connessione ad internet di tipo digitale) fddi ==> fibra ottica ==> usato per collegare due server ridondati (ovvero uno è la copia dell'altro ==> utile se si rompe uno subentra l'altro e gli utenti non si accorgono del problema e continuano allegramente a lavorare [fault tolerance]) FDDI ==> fibra ottica (usata nelle connessioni tra i server) 100 Base T ==> rg58 ==> massima distanza 185 10 Base 2 ==> rj45 ==> massima distanza 100 cavo incrociato ==> cavo per collegare due pc senza hub 802.11a ==> 11 mbs 802.11b ==> 22 mbs rete peer to peer (dove non esiste un ruolo di server/client predefinito) - poco costosa - non richiede esperti - difficoltà di localizzare le ultime versioni - "" nel backup (il salvataggio non è centralizzato) - non sicuri fileserver ==> server che mette a disposizione dello spazio su disco ^^^ far vedere come si cfg la condivisione Torna in cima Mostra prima i messaggi di: Tutti i messaggi Prima i vecchi Indice del forum -> Classe 5M - 1°Modulo Vai Tutti i fusi orari sono GMT Vai a pagina 1, 2 Successivo Pagina 1 di 2 Controlla questo Topic Vai a: Classe 5M - 1°Modulo Vai Puoi inserire nuovi Topic in questo forum Puoi rispondere ai Topic in questo forum Puoi modificare i tuoi messaggi in questo forum Puoi cancellare i tuoi messaggi in questo forum Puoi votare nei sondaggi in questo forum Puoi moderare questo forum Administration Panel Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group lnx.brescianet.com Sito didattico - Prof. Sechi Marco FAQ Profilo Cerca Lista degli utenti Non ci sono nuovi messaggi Gruppi utenti Logout [ e01692 ] 1° Modulo - 5M Vai a pagina Precedente 1, 2 Indice del forum -> Classe 5M - 1°Modulo Precedente :: Successivo Autore e01692 Site Admin Registrato: 09/09/06 19:59 Messaggi: 160 Messaggio Inviato: 27 Ott 2006 07:00 am Oggetto: 5M - 27/10/2006 pc può essere un bridge ? se si quando ? nella rete peer to peer la condivisione è legata alle stesse risorse (tutti accedono a quella risorsa con gli stessi diritti). nei sistemi clientserver i diritti di accesso sono una combinazione tra risorsa/utente far vedere come si cfg la condivisione print server ==> stazione (o stampante di rete) che mette in condivisione le sue risorse di stampa rete server/client https: usato x le transazioni con carte di credito (spiegato come ci si accorge che la comunicazione è criptata). Https consente la verifica sulla effettiva provenienza del server a cui mi sto collegando Enti certificatori: sono società che rivendono certificati digitali thatwe http://www.verisign.com/ chi acquista un certificato lo installa sul suo server. I client che vi accedono ricevono da esso il certificato che viene subito verificato presso il sito dell'ente certificatore (è IE che effettua il controllo) . Se il certificato corrisponde allora la pagina risulta visibile altrimenti viene visualizzato un messaggio di alert (avviso) I certificati vengono usati anche x le mail e per i software (garantiscono la provenienza del sw) cavo incrociato (collego 2 pc senza hub) devo collegare 2 pc distanti 200mt con cavo rj45 cosa devo acquistare (il mio negozio non ha hub ne switch) ? adsl ==> la comunicazione avviene su una frequenza differente da quella utilizzata per la voce. (quindi voce e navigazione possono coesistere) La portante ADSL (forma d'onda dove viaggia l'informazione) interferisce con quella della voce. Per evitare il problema è necessario inserire x ogni presa (con il telefono attaccato) un filtro modem analogico ==> quello classico (usa la portante della voce) modulatore-demodulatore ==> l'informazione binaria deve essere trasformata in una forma d'onda (analogica) per essere trasferita su linea telefonica - viceversa alla ricezione Torna in cima Mostra prima i messaggi di: Tutti i messaggi Prima i vecchi Indice del forum -> Classe 5M - 1°Modulo Vai Tutti i fusi orari sono GMT Vai a pagina Precedente 1, 2 Pagina 2 di 2 Controlla questo Topic Vai a: Classe 5M - 1°Modulo Vai Puoi inserire nuovi Topic in questo forum Puoi rispondere ai Topic in questo forum Puoi modificare i tuoi messaggi in questo forum Puoi cancellare i tuoi messaggi in questo forum Puoi votare nei sondaggi in questo forum Puoi moderare questo forum Administration Panel Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group