5M - Prof. Marco SECHI

lnx.brescianet.com
Sito didattico - Prof. Sechi Marco
FAQ
Profilo
Cerca
Lista degli utenti
Non ci sono nuovi messaggi
Gruppi utenti
Logout [ e01692 ]
1° Modulo - 5M
Vai a pagina 1, 2 Successivo
Indice del forum -> Classe 5M - 1°Modulo
Precedente :: Successivo
Autore
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Messaggio
Inviato: 13 Set 2006 06:57 am
Oggetto: 1° Modulo - 5M
Appunti illustrati nel 1° Modulo -5M
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 13 Set 2006 06:58 am
Oggetto: 5M - 13/09/2006
rete ==>condivisione risorse: ad esempio stampanti, router
Ethernet: tipologia di cablaggio + diffusa
10 Mbps
100 Mbps
1000 mbps
si tratta di una topologia lineare o a bus - terminatori sono sono delle resistenze - Il segnale ethernet è di tipo broadcast (televisivo) Un PC
che comunica con gli altri emette un segnale che si irraggia su tutta la rete - se due PC emettono un segnale nello stesso istante la
trasmissione viene sospesa e dopo un istante casuale viene ripetuta. Non è quindi possibile che due dispositivi emettano
contemporaneamente un segnale. Un dispositivo è un aggeggio collegato a questa RETE (ESEMPIO UN pc) - oBBIETTIVO DELLE
RESISTENZE è LA dissipazione del segnale in modo che venga evitato il problema del continuo rimbalzo del segnale all'interno della rete - Il
cablaggio originale ethernet richiedeva dei connettori a T per ogni PC connesso: gli attacchi di questi connettori si dicono bnc.
Una rete a BUS presenta un grosso problema: l'interruzione in un qualsiasi punto della rete determina il crollo della rete stessa. Infatti
venendo a mancare i terminatori i segnali emessi non vengono + dissipati e quindi continuano a rimbalzare. Per ovviare a questo problema
l'evoluzione della rete Ethernet propone un nuovo modello che topologicamente si dice stellare. In questo caso da un particolare dispositivo
HUB dipartono tutte le connessioni verso i PC. Dentro l'HUB viene implementata la rete lineare (fatta vedere con mspaint) Nel caso una
connessione venga interrotta automaticamente l'hub chiude quel ramo ripristinando la continuità della rete lineare.
Domanda: xchè nelle aziende la topologia stellare ha preso piede soppiantando la rete tradizionale lineare ?
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 18 Set 2006 09:55 am
Oggetto: 5M - 18/09/2006
La rete 10BaseT è quella con il cavo coassiale ( RG58) e attacco BNC
cablaggio == cavo usato
rj45 ==> attacco attuale per le reti eth
PCI è un particolare attacco sulla scheda madre dove è possibile innestare eventuali espansioni HW (ad esempio la scheda di rete)
L'indirizzo fisico (MAC ADDRESS) è unico su tutto il pianeta
ipconfig /all
tale comando dos serve per visualizzare i parametri di rete della vostra macchina.
0 - Scheda Ethernet :
Descrizione . . . . . . . . : Realtek 8139-series PCI NIC
Indirizzo fisico. . . . . . : 00-48 -54-1C-7A-B1
DHCP abilitato. . . . . . . : No
Indirizzo IP. . . . . . . . : 192.168.1.253
Subnet Mask . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . : 192.168.1.1
Server WINS primario. . . . :
Server WINS secondario. . . :
Assegnazione indirizzo. . . :
Scadenza indirizzo. . . . . :
Per lanciare il DOS uso il menu esegui e digito command (x win95,win98) cmd x gli altri sistemi operativi
FastEthernet ==> 100Mbps
GigaEthernet ==> 1000Mbps (note come reti ad un gigabit)
La presenza di NIC lenti determina il rallentamento della velocità su tutta la rete
+ pc collegati + collisioni (trasmissione contemporanea del segnale)
La gestione delle collisioni serve ad impedire che due segnali convivano contemporaneamente
Lo switch consente di gestire il traffico di rete in maniera intelligente - I segnali che riguardano un destinatario
collegato direttamente ad uno switch non vengono riversati sugli altri switch collegati tramite la porta uplink.
I segnali passano dall'altra parte (altro segmento di rete) se e solo se il destinatario si trova da quella parte.
Partiziona fisicamente la rete (lo switch). lo switch ha un elenco di MAC Address che gli consentono di stabilire l'ubicazione del pc
destinatario
Se utilizzo solo degli HUB al crescere dei computer le collisioni (trasmissioni contemporanee) aumentano determinando il crollo delle
prestazioni di rete (circa 25 pc bastano)
Il modem è un router - il router è un dispositivo che connette reti fisicamente diverse (esempio rete telefonica e rete ethernet) - Il modem
"Modula-Demodula" il segnale ovvero codifica/decodifica i valori binari (1 e 0) in segnali analogici (forme d'onda).
Provider ==> azienda che offre servizi
ISP ==> Internet Service provider (esempio tiscali, inwind, infostrada, tin etc...) ==> azienda che offre un accesso ad internet. Si tratta
generalmente di un numero telefonico (esempio 7023456789 x tiscali)
pop ==> numero di accesso ad internet (point of presence)
dialer ==> prg che si installa a vs insaputa e consente di effettuare chiamate ad altri pop (di solito con costi esorbitanti) senza che l'utente
riesca ad accorgersi dell'avvenuta modifica
ISDN ==> connessione digitale che fornisce una velocità doppia rispetto a quella analogica. Inoltre su tale linea vengono attestati due
numeri telefonici consentendo all'azienda la possibilit à di avere sempre una linea libera anche quando qualcuno naviga
ADSL ==> utilizza una portante differente rispetto a quella usata per la voce. La portante adsl genera un rumore di fondo molto fastidioso
che può essere eliminato inserendo un filtro (ADSL) in ogni presa alla quale è connesso un telefono
portante ==> onda principale che trasmette l'informazione
Modem LAN ==> consente la condivisione della connessione tra tutti gli utenti collegati
^^^^^^^^^^^^^^^^^
riprendere dai FW
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 20 Set 2006 07:01 am
Oggetto: 5M - 20/09/2006
FIREWALL ==> dispositivo software/hardware che consente la protezione di una rete da accessi indesiderati provenienti dall'esterno.
Il fw è generalmente software poich è questo facilità gli upgrade (aggiornamenti). Una rete come internet sempre in evoluzione presenta
sempre nuovi pericoli e questi dispositivi necessitano di un continuo aggiornamento affinchè siano realmente efficaci. I fw sono utilizzati
anche per definire gli utenti e i siti accessibili dall'interno dell'azienda verso internet (filtro sulle uscite)
PERSONAL FIREWALL ==> è un sw installato sul PC e ha come obbiettivo la protezione dello stesso da attacchi provenienti dalla rete. (il
personal FW difende la macchina)
Il server di rete è una macchina dedicata alla condivisione di risorse (solitamente di disco). Sul server di rete è installato il NOS
NOS (Sistema operativo di rete) => consente la condivisione di risorse di rete. Il mio pc può utilizzare il disco di un altro pc (oppure la
stampante)
NOS elementari (esempio win 98, win 95, win ME, win XP home) non consentono la definizione di accessi alle risorse basati sull'utente. In
altre parole non posso dire che Mario Rossi può leggere e scrivere su una porzione del mio disco mentre Verdi Anna può solo leggere.
Questo rende tali prodotti improponibili per un'azienda poiichè non è possibile definire aree riservate solo a particolari utenti
Dos - windows precedenti alla versione 3.11 non hanno funzionalità di rete
NOS veri e propri (server) sono in grado di definire utenti, risorse e livelli di accesso (autorizzazioni agli utenti relativamente alle risorse
disponibili)
NETWARE della NOVELL (server dedicato--> posso svolgere solo operazioni inerenti alla rete)
Windows 2000 server, windows 2003 Server (domini e active directory - Un dominio è una sottorete (logica))
UNIX (il primo NOS vero e proprio)
MacX
Windows XP Professional, Windows 2000 Professional, Windows 2003 Professional pur avendo funzionalità NOS complete in realtà sono
adatti ad essere dei client NOS
I Server NOS forniscono i servizi di rete
I client NOS garantiscono la maggior sicurezza della rete
Nei NOS elementari l'accesso è legato unicamente alla risorsa messa a disposizione e non sono sicuri
Un protocollo di rete è l'insieme delle regole che devono essere seguite affichè tra client e server si stabilisca la connessione
Il client usufruisce di un servizio erogato da un server
NETBEUI è il protocollo nativo di Microsoft (installato di default prima della versione win98)
tcp/ip PROTOCOLLO NATIVO DI unix (è ORMAI UTILIZZATO OVUNQUE)
Quando inserisco un client in una rete (con un certo server NOS) dovro installare sulla macchina la parte client di quel nos (consente di
riconoscere i servizi erogati dal server)
La parte client si connette alla parte servente mediante il protocollo di rete
Ad oggi il protocollo utilizzato da i NOS è il TCP/IP
IPX/SPX protocollo di rete di Netware/Novell
AppleTalk protocollo di rete di MACOS (APPLE)
Fatto schema che visulizza livello Server/Protocollo/client
DLC protocollo di rete IBM (Mainframe)
Nelle topologie stellari il vantaggio maggiore è rappresentato dalla centralità della sua gestione
--riprendere da qui sotto
La token ring è una rete proprietaria IBM. Nata con il preciso obbiettivo di precludere a client non IBM l'accesso ai Mainframe
(nelle aziende tali sistemi contengono i dati)
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 22 Set 2006 07:03 am
Oggetto: 5M - 22/09/2006
La token ring è una rete proprietaria IBM. Nata con il preciso obbiettivo di precludere a client non IBM l'accesso ai Mainframe
(nelle aziende tali sistemi contengono i dati)
Un Apple quindi per poter collegarsi a IBM necessitava di una scheda HW chiamata TOKENTALK
Il protocollo pensando alla comunicazione dialogata è rappresentato dalla lingua utilizzata mentre il servizio dai contenuti trasmessi
(argomenti trattati ad esempio)
Nel tcp/ip tutte le macchine sono identificate mediante un indirizzo detto Indirizzo IP o IP. In internet non possono coesistere PC connessi
con il medesimo IP
Quando un pc richiede una pagina HTML ad un server http (server WEB) oltre alla richiesta viene spedito anche l'indirizzo IP del richiedente.
Il server spedirà la pagina a quella macchina.
L'ip è visibile anche con il comando ipconfig /ALL
Il protocollo TCP/IP è nato con il preciso obbiettivo di mantenere le comunicazioni anche nel caso in cui un nodo (della rete) venisse
distrutto. Per ottenere tale scopo il percorso dei messaggi non è deterministico (non è definito a priori) ma dipende dallo stato dei
dispositivi di connessione e dal loro grado di utilizzo
il ping <IP> serve a verificare se quella macchina è attiva.
C:\WINDOWS\Desktop>ping 192.168.1.12
Esecuzione di Ping 192.168.1.12 con 32 byte di dati:
Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128
Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128
Risposta da 192.168.1.12: byte=32 durata<10ms TTL=128
Il ping usa il protocollo di servizio echo per trasmettere la propria richiesta. Echo usa ICMP come protocollo di trasporto
Tracert <IP di destinazione>
elenca gli ip dei dispositivi attraversati dal messaggio (che parte dal mio PC) prima di giungere a destinazione. Il percorso visualizzato non è
sempre lo stesso proprio per la natura non deterministica della rete tcp/IP (se un nodo di attraversamento è affollato il mio messaggio cerca
una strada alternativa)
C:\>tracert www.brescianet.com
Rilevazione instradamento verso www.brescianet.com [62.149.130.32]
su un massimo di 30 punti di passaggio:
1
2
3
4
5
6
7
8
* * * Richiesta scaduta.
<1 ms <1 ms <1 ms 195.137.145.186
16 ms 17 ms 16 ms 195.137.136.254
17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118]
16 ms 17 ms 16 ms f1 -0-106.gw -border.uli.it [62.212.3.121]
33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126]
16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35]
17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99.
98.129]
9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218]
10 28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.10
9]
11 27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it [80.17.211.11
4]
12 27 ms 29 ms 28 ms r-rm259-vl19.opb.interbusiness.it [80.21.5.46]
13 * * * Richiesta scaduta.
14 * * * Richiesta scaduta.
15 * * * Richiesta scaduta.
16
------riprendere facendo vedere il risultato del tracert (fatto IP e ICMP) - spiegare i pacchetti
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 25 Set 2006 09:55 am
Oggetto: 5M - 25/09/2006
C:\>tracert www.brescianet.com
Rilevazione instradamento verso www.brescianet.com [62.149.130.32]
su un massimo di 30 punti di passaggio:
1 * * * Richiesta scaduta.
2 <1 ms <1 ms <1 ms 195.137.145.186
3 16 ms 17 ms 16 ms 195.137.136.254
4 17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118]
5 16 ms 17 ms 16 ms f1 -0-106.gw -border.uli.it [62.212.3.121]
6 33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126]
7 16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35]
8 17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99.
98.129]
9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218]
10
9]
11
4]
12
13
28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.10
27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it [80.17.211.11
27 ms 29 ms 28 ms r-rm259-vl19.opb.interbusiness.it [80.21.5.46]
* * * Richiesta scaduta.
14 * * * Richiesta scaduta.
15 * * * Richiesta scaduta.
16
------tracert ==> trace route ==> traccia la rotta ==> visualizza il percorso (i dispositivi attraversati) per arrivare alla macchina di destinazione
(messa come argomento del comando)
Evidenziato in un disegno la rete locale dell'ISP alla quale si collegano i propri clienti prima di uscire verso internet
Client ==> tmz (isp) ==> interbusiness (vettore che fornisce il servizio di connessione a tmz)
domanda xchè il percorso di tracert pu ò variare ?
i messaggi nel tcp/ip vengono spezzati in pacchetti (datagram).
ogni singolo pacchetto segue percorsi diversi prima di arrivare a destinazione. L'ordine di arrivo potrebbe essere diverso rispetto a quello di
spedizione. UDP/TCP si preoccuperanno di ricostruire il pacchetto ed eventualmente segnalare errori (tramite ICMP)
esempio di checksum
esempio su 7 bit aggiungo un 1 se i bit a zero sono pari, 1 altrimenti
0000000 0
1000000 1
1100000 0 (metto 0 poichè gli zeri sono 5=dispari)
0011100 1
al ricevimento ho
0000000 1 ==> questo messaggio è sicuramente corrotto poichè non risponde alla regola di trasmissione
esempio
un messaggio parte così
0000000 0
ed arriva così
0110000 0
il destinatario non rileva l'errore
l'ottavo bit è in funzione dei precedenti 7 bit. Se il suo valore (ricevuto) non coincide con quello calcolato ==> messaggio corrotto e quindi
viene scartato
http://www.brescianet.com:80 ==> chiedo il servizio http (erogazione pagine WEB) sulla porta 80 della macchina www.brescianet.com
netstat -a ==> comando per visualizzare lo stato delle connessioni della macchina rispetto ad altri PC
esempio di output
TCP Post_Doc:10110 POST_DOC:0 LISTENING
TCP Post_Doc:1029 POS_03:5405 ESTABLISHED
TCP Post_Doc:1030 POS_07:5405 ESTABLISHED
TCP Post_Doc:1031 POS_02:5405 ESTABLISHED
TCP Post_Doc:1032 POS_05:5405 ESTABLISHED
TCP Post_Doc:1033 POS_01:5405 ESTABLISHED
TCP Post_Doc:1036 POS_04:5405 ESTABLISHED
TCP Post_Doc:1039 POS_06:5405 ESTABLISHED
TCP Post_Doc:1087 GERILAPTOP:8080 ESTABLISHED
TCP Post_Doc:1088 GERILAPTOP:8080 ESTABLISHED
La parola ESTABLISHED indica una connessione effettivamente realizzata
La parola LISTENING indica che il mio PC è in ascolto sulla porta 10110 relativamente a qualche servizio offerto.
Il PC POS_03 riceve sulla porta 5405 il servizio erogato dal "SERVER" (il mio PC) sulla porta 1029 che consiste nell'invio delle mie videate.
Notate che tutti i client ricevono il servizio sulla stessa porta
Le connessioni nel TCP/UDP sono caratterizzate da 4 parametri
Porta e indirizzo IP sorgente -Porta e indirizzo IP destinatario
Tale quadrupla si dice socket
Quando un server eroga un servizio lo rende disponibile su una porta. Ad esempio il server http eroga il servizio di distribuzione delle
pagine WEB sulla porta 80
scrivere
http://www.brescianet.com
oppure
http://www.brescianet.com:80
è la stessa cosa.
Il tcp è un protocollo di connessione. Quando il mittente invia i pacchetti resta in ascolto per verificare l'avvenuta ricezione da parte del
destinatario (che invia un messaggio di ricezione). I meccanismi di sincronizzazione rendono il protocollo + "pesante" rispetto all'udp che
invece invia i pacchetti senza che venga verificata l'avvenuta ricezione. Il timeout non ha senso nell'UDP
Un protocollo che garantisce la connessione (TCP) è + pesante in termini operativi poichè deve preoccuparsi della sincronizzazione con il
destinatario
UDP invece manda il messaggio senza curarsi del fatto che questo sia giunto a destinazione
ICMP è usato per la segnalazione di errori (esempio host di destinazione irraggiungibile)
arp ==> serve per tradurre un indirizzo IP nel MAC Address corrispondente
comando
arp -a <Indirizzo IP>
output
Interfaccia: 192.168.1.253 on Interface 0x1000002
Indirizzo internet Indirizzo fisico Tipo
192.168.1.12 00-48-54 -1c-47 -6c dinamico
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 27 Set 2006 07:03 am
Oggetto: 5M - 27/09/2006
client http: opera, ie, firefox, netscape
server httpd (d demone) : apache (multipiattaforma) - iis (internet information services) è disponibile su tutti gli SO (sistemi operativi)
della microsoft da XP in poi (non nelle versioni home)
pws (in qualsiasi windows precedente ad XP)
Per http la porta 80 è la porta predefinita. Ovvero i client http si collegheranno al web server usando quella porta se nella barra degli
indirizzi non preciso alcuna porta alternativa
http://www.brescianet.com:8080
\www.brescianet.com mi spedirà le pagine richieste se e solo se la porta servente è la 8080
Il documento predefinito è il documento che verrà inviato quando l'indirizzo del client non è completo ma si ferma ad una cartella del sito
se scrivo
www.brescianet.com
ottengo il file
www.brescianet.com/index.htm (se index.htm è il documento predefinito)
se il client scrive http://192.168.1.69/pippo.htm
riceverà il file pippo.htm che risiede dentro la "document root"
se il client scrive http://192.168.1.69/caio/pippo.htm
riceverà il file pippo.htm che risiede dentro la cartella caio che si trova dentro la document root
^^
riprendere dalla cfg di apache)
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 29 Set 2006 06:41 am
Oggetto: 5M - 29/09/2006
intranet ==> utilizzo delle tecniche internet in rete locale
L'IP va indicato nel server WEB poichè un server può supportare + indirizzi IP contemporanei
2 web server (processi httpd) sulla stessa macchina possono essere distinti o utilizzando porte differenti o IP differenti (alcuni SO
consentono la definizione di + IP sulla stessa Scheda di rete (NIC))
127.0.0.1 (IP di loopback) indica sempre la macchina sulla quale si sta operando
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 02 Ott 2006 09:56 am
Oggetto: 5M - 02/10/2006
FTP
usato per la distribuzione di grossi documenti (Quando le dimensioni massime degli allegati di posta non lo consentono) o per gli
aggiornamenti dei siti
meccanismo per trasferire files (files transfer protocol)
Server FTP ==> programmi che distribuiscono il servizio FTP ==> IIS, Cesar FTP
porta 21 ==> predefinita x l'FTP
I diritti di accesso (File Access Right) consentono al gestore del server FTP di definire la possibilità, da parte degli utenti (client FTP), di
uploadare (caricare da client verso il server) nuovi documenti
La Login (User ID) va scritto rispettando le maiuscole minuscole
Accesso Anonimo ==> non richiede identificazione iniziale
Il LOG è l'elenco delle attività svolte da un programma (esempio in FTP accessi, download, upload)
Inherit ==> diritti ereditati dalla cartella padre (ovvero se la cartella padre non consente l'eliminazione di files (DELETE) o la creazione
(WRITE) le sottocartelle manterranno gli stessi vincoli
Se il trasferimento riguarda files testuali (txt, html, css, csv, js) scelgo TEXT altrimenti Binary (esempio WORD, PDF, Immagini, divX etc)
IE è un client FTP
ftp://192.168.1.253:78/ se la porta del server fosse 78
Chiesto di esplorare la porta per ws_ftp_le
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 06 Ott 2006 07:00 am
Oggetto: 5M - 6/10/2006
Il Proxy consente di condividere la connessione (tramite un singolo modem collegato ad un PC) tra tutti i PC collegati in LAN (rete locale).
In altre parole consente la navigazione anche a quei PC che non risultano direttamente connessi.
router ==> dispositivo che collega reti diverse
ethernet (rj45) ==> rete ADSL (rj11)
Tutte le richieste a servizi che riguardano siti esterni alla scuola verranno "ruotati" verso il dispositivo gateway. Se il gataway è in grado di
risolvere (stabilire l'ubicazione del destinatario) completa l'invio altrimenti lo rigira ad un altro router (ad esempio quello dell'ISP)
Tramite il netmask il PC è in grado di capire se le richieste riguardano la propria rete
esempio
192.168.1.3 ==> PC sorgente
netmask 255.255.255.0
allora tutti i PC che iniziano con la stessa tripla appartengono alla stessa rete
Le richieste ad altri indirizzi verranno scaricati al GW. Un PC senza GW non saprà risolvere le richieste non relative alla propria LAN
con IPConfig posso vedere l'indirizzo del GW
C:\WINDOWS\Desktop>ipconfig
Configurazione IP di Windows 98
0 - Scheda Ethernet :
Indirizzo IP. . . . . . . . : 192.168.1.253
Subnet Mask . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . : 192.168.1.1
Il proxy consente
- condivisione della connessione
- controllo sulle uscite da parte dei singoli PC
- ottimizzazione delle connessione
La cache di IE consente di salvare le pagine (ed immagini) visitate in locale. Quando l'utente riaccede successivamente ad un sito non
riscarica tutto ma solo le parti nuove (il trasferimento viene così notevolmente ridotto).
Il proxy gioca lo stesso ruolo dei files temporanei di IE solo che è implementato su tutta la LAN.
Se un PC accede a Brescianet il proxy salva sulla propria cache le pagine. Se altri utenti poi richiedono Brescianet.com riceveranno le pagine
salvate sul proxy (non avverrà quindi un ulteriore download). Quando si utilizzano connessioni satellitari il costo è per Kbyte trasferiti: il
proxy quindi consente un notevole risparmio.
Il proxy è l'unica macchina che effettua richieste verso internet e pertanto è l'unica visibile dall'esterno (occultamento della rete LAN
interna).
ISA, proxy+ sono dei prodotti proxy
ISA è anche un FW
http://192.168.1.253:4400
a questo indirizzo potr ò configurare il mio proxy
(WWW admin port)
La porta HTTP proxy è la porta dove arriveranno tutte le richieste http dei client connessi.
la porta FTP Gateway è la porta dove arriveranno tutte le richieste ftp dei client connessi.
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Inviato: 11 Ott 2006 07:08 am
Oggetto: 5M - 11/10/2006
FTP usato soprattutto per aggiornare le pagine sul proprio sito web
Messaggi: 160
Finger è un servizio TCP/IP che consente di reperire le email delle persone che si iscrivono (una sorta di motore di ricerca per le mail) - E' in
disuso (poche persone si iscrivono per evitare il fenomeno dello spam)
Forward Address ==> indirizzo verso il quale verranno inoltrate tutte le mail inviate a quella mail (usato per occultare il reale destinatario)
Return Address ==> indirizzo che viene scritto nelle mail inviate (per occultare il mittente)
dns è il servizio tcp/ip che risolve i nomi (associa il nome mnemonico all'indirizzo ip reale)
Esempio
Sul mio IE digito www.brescianet.com ==> le cfg del mio PC hanno registrato gli IP reali di almeno 2 DNS (uno in backup sull'altro). ==>
la mia macchina chiede al primo DNS di risolvere www.brescianet.com al fine di ottenere l'ip reale del sito desiderato. Se il DNS conosce
l'abbinamento risponde e la mia macchina è ora in grado di richiedere le pagine desiderate.
Se il DNS contattato non riesce a risolvere allora domanda al DNS dell'ente che gestisce il TLD (top level domain - esempio .it ==> italia
==> GARR). Se quel sito è regolarmente registrato allora il DNS riceverà l'associazione IP/Nome Mnemonico e il giro si chiude
\\Post_doc\documenti\Sechi
I cookies rappresentano un meccanismo di registrazione, da parte di un server web, dell'attività svolta
da un proprio client. Tale registrazione viene fatta sul disco del client. Il server, tramite il cookies, può
riproporre ad esempio l'ultima pagina visitata da un certo client. I cookies, rappresentando un
meccanismo di violazione della privacy, possono essere disabilitati nella cfg di IE.
SMTP: utilizzato per inviare la posta
outlook strumenti-account
i domini nazionali sono detti tld (top-level domain). All''interno di ogni TLD è possibile definire dei
sottodomini (esempio tin.it) Il gestore del TLD in italia è il GARR. Il titoloare di ogni sottodominio può
definire ulteriori sottodomini (esempio reteinterna.tin.it). Le macchine all'interno di un dominio sono
identificate con nome (esempio www, pop3 mail news etc) che generalmente ricorda il servizio
erogato.
Il nome della macchina + il nome del dominio di appartenenza consente di identificare in modo
univoco una macchina
Il protocollo SMTP non richiede autenticazione ==> spamming
Utilizza la porta 25
Il protocollo POP3 (3 è la versione) richiede l'autenticazione x ricevere i messaggi residenti sul server
La comunicazione tra il mittente e il destinatario è asincrona:
1) Il mittente crea il messaggio con il client (outlook)
2) Mediante l'invio il messaggio viene mandato sul server SMTP
3) Il server SMTP analizzando il dominio del destinatario chiama il server POP3 e invia il messaggio
4) quando il destinatario si collega ad internet invierà la sua userid e password e scaricher à la posta
La consultazione via WEB della posta permette di leggere la propria casella da qualsiasi PC. Le pagine
WEB che ci appaiono sono in realtà un'applicazione che effettua richieste di lettura al server POP3
reale o di spedizione (al server SMTP reale)
Quando un messaggio arriva nella casella di posta inviata ==> deposito sul server SMTP
^^^^^
Relay ==> meccanismo che impedisce di utilizzare i propri server SMTP da utenti che non si siano connessi a quel provider. Chi si connette
con un provider in realt à viene monitorato e pertanto sarà possibile facilmente risalire ai responsabili di atti illeciti.
Le registrazioni dell'attività svolta si chiamano LOG
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 13 Ott 2006 06:58 am
Oggetto: 5M - 13/11/2006
mailer-daemon ==> utente fittizio utilizzato per notificare al mittente (sender) che il proprio messaggio non è giunto a destinazione
Il mailer-daemon può essere disattivato dal gestore del pop3/smtp per impedire al mittente se realmente il messaggio sia giunto a
destinazione
L'indirizzo per le risposte in outlook è utilizzato nel caso si risponda ad un messaggio ricevuto (reply). Il destinatario della risposta verrà
compilato con l'e-mail inserita in questo campo.
smtp non ha alcun meccanismo di autenticazione - chiunque potrebbe collegarsi ed utilizzarlo se non fosse per alcuni meccanismi
Relay ==> meccanismo che impedisce di utilizzare i propri server SMTP da utenti che non si siano connessi a quel provider. Chi si connette
con un provider in realt à viene monitorato e pertanto sarà possibile facilmente risalire ai responsabili di atti illeciti.
Le registrazioni dell'attività svolta si chiamano LOG
Tutti i servizi TCP/IP funzionano mediante la trasmissione di comandi testuali. I comandi rappresentano le istruzioni di base di quel
particolare servizio
La sequenza di comandi può essere inviata manualmente al server digitando:
Telnet <IP Server> <Porta Servizio>
Negli Account nel pannello "Impostazioni Avanzate" abbiamo la definizione delle porte che il client "Outlook" utilizzerà - Il checkbox
"Conserva una copia dei messaggi sul Server" permette di non eliminare la posta ricevuta dal server POP3. Se ho 2 pc quando questi si
collegano ad internet riceveranno lo stesso elenco di messaggi. Se non è spuntato allora il primo PC che si collega elimina la posta
impedendo all'altro di riceverla successivamente
Inviando la sequenza di comandi testuali ad un server SMTP non protetto posso inviare una notevole qta di mail (spamming)
3 differenze del server POP3/SMTP
1) autenticazione
2) Porte
3) Ricezione/Invio
Eudora è un client di posta
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 18 Ott 2006 06:59 am
Oggetto: 5M - 18/10/2006
imap simile al pop3 ha dei servizi in + : gestione rubrica (sul server) ad esempio
Server RAS (Remote Access server) ==> consente ad una macchina l'accesso ad una rete remota mediante connessione telefonica (Dialup). La macchina invia al server RAS le proprie credenziali (Login e Password) e se vengono accettate quel PC (ubicato ad esempio a
Napoli) entra a far parte della rete locale del Server RAS. Quel PC potrà stampare e sara visibile come un qualsiasi PC connesso alla nostra
rete locale. Unica differenza la velocit à!
VPN (vIRTUAL prIVATE nETWORK) ==> un pc si collega ad internet e tramite un particolare sw (Client VPN) crea un canale criptato con una
rete locale dove è installato un Server VPN.
telnet ==> consente di digitare dei comandi sul server (TELNETD). I comandi vengono eseguiti sul server e il client riceve solo il risultato
visivo dell'esecuzione.
rsh ==> consente l'esecuzione remota di comandi ma non manda alcuna informazione visiva al client
Nel tcp/IP l'informazione viene spezzettata in pacchetti (datagram) Ogni pacchetto segue percorsi diversi ed arriva in ordine sparso a
destinazione
Spiegato dove si vede la livellazione ISO/OSI su WIN
leggere bene i livelli ISO/OSI
IP6 ==> evoluzione IP4
256^4==> numero teorico di IP
ip6 è compatibile con ip4
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 20 Ott 2006 07:02 am
Oggetto: 5M - 20/10/2006
News ==> servizio TCP/IP simile al forum solo che utilizza la mail al posto del web. Si tratta di gruppi tematici dove un utente si iscrive.
Può inviare al gruppo un messaggio che diventa visibile a tutti gli iscritti. Contrariamente alla chat il dialogo è differito e non immediato.
Outlook è un client news - il servizio di news si chiama nntp
1.1.1.0 ==> ip di rete
1.1.255.255 ==> indirizzo broadcast (x rete 1.1.0.0)
255.255.255.0 ==> netmask (serve a dividere logicamente una rete che fisicamente non risulta divisa)
esempio
255.255.255.0 ==> la rete 1.1.1.0 e 1.1.2.0 sono distinte
255.255.0.0 ==> le macchine che hanno com ip un numero 1.1.1.x si trovano sulla stessa rete di quelle con ip 1.1.2.x
255.0.0.0 ==> due pc sonno sulla stessa rete se hanno il primo numero dell'ip =
ip classe A quelli che iniziano con 1 fino a 126 (le reti di classe A sono 126 compreso)
62.12.34.12 ==> è un indirizzo di classe A (ip disponibili in classe A sono 255*255*254 (lo 0 finale è una rete)
Classe B (IP da 128.1.x.x a 191.254.x.x) quante sono le reti di classe B (191-127)*254 nr pc x un'azienda che detiene un indirizzo di classe
b (255*254)
Classe C (IP da 192.0.1.x a 223.255.254.x) (host disponibili 254)
le macchine all'interno di una rete si dicono host
(esempio numerica - provate ping www.numerica.it)
calcolare il nr di reti di classi c
UN PROVIDER (di connessione) ACQUISTA UN SET DI INDIRIZZI IP - I propri clienti quando si connettono ad internet ricevono un indirizzo
IP (preso dal set acquistato). Ad ogni connessione l'IP acquisito può cambiare (IP dinamico). In questo caso il provider acquistera un
numero di IP basato sul numero medio di connessioni contemporanee da parte dei suoi clienti
Esempio 10.000 clienti ==> media di connessioni 250 ==> compro un indirizzo di classe C
IP dinamico(tipico di chi usa internet x navigare) ==> per i client IP statico per i server
127.0.0.0 => rete di loopback
127.0.0.1 => ip di loopback (indica la macchina dove state) - è l'unico
Torna in cima
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Inviato: 25 Ott 2006 07:05 am
Oggetto: 5M - 25/10/2006
Il file hosts è l'antenato del dns.
si trova in C:\WINDOWS\SYSTEM32\DRIVERS\ETC (non richiesto)
Un pc quando risolve un nome prima controlla il proprio file hosts, successivamente se non trova la entry corretta si rivolge al dns indicato
nelle cfg del tcp/ip
pc può essere un router ? se si quando ?
due pc possono essere collegati tra loro mediante un cavo incrociato (cross-linked)
rj45 ==> cavo
attacco Udp
decnet ==> reti digital
isdn (connessione ad internet di tipo digitale) fddi ==> fibra ottica ==> usato per collegare due server ridondati (ovvero uno è la copia
dell'altro ==> utile se si rompe uno subentra l'altro e gli utenti non si accorgono del problema e continuano allegramente a lavorare [fault
tolerance])
FDDI ==> fibra ottica (usata nelle connessioni tra i server)
100 Base T ==> rg58 ==> massima distanza 185
10 Base 2 ==> rj45 ==> massima distanza 100
cavo incrociato ==> cavo per collegare due pc senza hub
802.11a ==> 11 mbs
802.11b ==> 22 mbs
rete peer to peer (dove non esiste un ruolo di server/client predefinito)
- poco costosa
- non richiede esperti
- difficoltà di localizzare le ultime versioni
- "" nel backup (il salvataggio non è centralizzato)
- non sicuri
fileserver ==> server che mette a disposizione dello spazio su disco
^^^
far vedere come si cfg la condivisione
Torna in cima
Mostra prima i messaggi di: Tutti i messaggi
Prima i vecchi
Indice del forum -> Classe 5M - 1°Modulo
Vai
Tutti i fusi orari sono GMT
Vai a pagina 1, 2 Successivo
Pagina 1 di 2
Controlla questo Topic
Vai a: Classe 5M - 1°Modulo
Vai
Puoi inserire nuovi Topic in questo forum
Puoi rispondere ai Topic in questo forum
Puoi modificare i tuoi messaggi in questo forum
Puoi cancellare i tuoi messaggi in questo forum
Puoi votare nei sondaggi in questo forum
Puoi moderare questo forum
Administration Panel
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group
lnx.brescianet.com
Sito didattico - Prof. Sechi Marco
FAQ
Profilo
Cerca
Lista degli utenti
Non ci sono nuovi messaggi
Gruppi utenti
Logout [ e01692 ]
1° Modulo - 5M
Vai a pagina Precedente 1, 2
Indice del forum -> Classe 5M - 1°Modulo
Precedente :: Successivo
Autore
e01692
Site Admin
Registrato: 09/09/06 19:59
Messaggi: 160
Messaggio
Inviato: 27 Ott 2006 07:00 am
Oggetto: 5M - 27/10/2006
pc può essere un bridge ? se si quando ?
nella rete peer to peer la condivisione è legata alle stesse risorse (tutti accedono a quella risorsa con gli stessi diritti). nei sistemi clientserver i diritti di accesso sono una combinazione tra risorsa/utente
far vedere come si cfg la condivisione
print server ==> stazione (o stampante di rete) che mette in condivisione le sue risorse di stampa
rete server/client
https: usato x le transazioni con carte di credito (spiegato come ci si accorge che la comunicazione è criptata).
Https consente la verifica sulla effettiva provenienza del server a cui mi sto collegando
Enti certificatori: sono società che rivendono certificati digitali
thatwe
http://www.verisign.com/
chi acquista un certificato lo installa sul suo server. I client che vi accedono ricevono da esso il certificato che viene subito verificato presso
il sito dell'ente certificatore (è IE che effettua il controllo) . Se il certificato corrisponde allora la pagina risulta visibile altrimenti viene
visualizzato un messaggio di alert (avviso)
I certificati vengono usati anche x le mail e per i software (garantiscono la provenienza del sw)
cavo incrociato (collego 2 pc senza hub)
devo collegare 2 pc distanti 200mt con cavo rj45 cosa devo acquistare (il mio negozio non ha hub ne switch) ?
adsl ==> la comunicazione avviene su una frequenza differente da quella utilizzata per la voce. (quindi voce e navigazione possono
coesistere) La portante ADSL (forma d'onda dove viaggia l'informazione) interferisce con quella della voce. Per evitare il problema è
necessario inserire x ogni presa (con il telefono attaccato) un filtro
modem analogico ==> quello classico (usa la portante della voce)
modulatore-demodulatore ==> l'informazione binaria deve essere trasformata in una forma d'onda (analogica) per essere trasferita su
linea telefonica - viceversa alla ricezione
Torna in cima
Mostra prima i messaggi di: Tutti i messaggi
Prima i vecchi
Indice del forum -> Classe 5M - 1°Modulo
Vai
Tutti i fusi orari sono GMT
Vai a pagina Precedente 1, 2
Pagina 2 di 2
Controlla questo Topic
Vai a: Classe 5M - 1°Modulo
Vai
Puoi inserire nuovi Topic in questo forum
Puoi rispondere ai Topic in questo forum
Puoi modificare i tuoi messaggi in questo forum
Puoi cancellare i tuoi messaggi in questo forum
Puoi votare nei sondaggi in questo forum
Puoi moderare questo forum
Administration Panel
Powered by phpBB 2.0.10 © 2001, 2002 phpBB Group