5N.LEO - Prof. Marco SECHI

Transcript

BRESCIANET.COM
Sito didattico - Prof. Sechi Marco
Passa al contenuto
Cerca…
Cerca
Ricerca avanzata
[ Pannello di Controllo Moderatore ]
Modulo 1 - Classe 5N
Rispondi al messaggio
Cerca qui…
z
z
z
z
z
Cerca
22 messaggi • Pagina 1 di 3 • 1, 2, 3
Modifica messaggio
Cancella messaggio
Segnala il messaggio
Informazione
Rispondi citando
di e01692 » 14/09/2009, 9:05
Appunti estemporanei relativi al 1° Modulo - classe 5N
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
17/09/2009 - Classe 5N
di e01692 » 17/09/2009, 8:16
Pc standalone =>non collegato alla rete. le risorse locali non risultano condivise
Ad esempio una risorsa locale è l'HD, supporti di massa etc - standalone => isolato da altre
realtà
Prime cfg di rete prevedevano un server centrale dove girava un prg (di solito la contabilità)
e diversi pc (client) si collegavano mediante un procedimento detto di emulazione
Mainframe (host): grande unità elaborativa dove giravano i prg
Tramite dei terminali posso utilizzare i prg che girano sul mainframe. Il terminale non ha
alcuna
cpu (unità elaborativa) ma si preoccupa solo di visualizzare del testo che viene trasmesso
dal
mainframe e di inviare i caratteri digitati da tastiera
client => dispositivo che utilizza dei servizi
server => dispositivo che eroga dei servizi
Vantaggi del MAINFRAME (configurazione iniziale)
1) centralizzazione delle risorse (e quindi dei problemi(
2) I terminali sono macchine stupide simili a dei televisori per cui
la loro cfg non richiede alcuna operazione tecnica)
3) Performance elevatissime
4) può essere utilizzato in presenza di comunicazioni molto scarse poichè trasmette solo
caratteri
sVantaggi del MAINFRAME
1) COSTI IMMENSI SIA DI HW CHE DI KNOW HOW
2) Potenza elaborativa di tipo grafico molto limitata ==> posso usare solo applicazioni
testuali.
Le applicazioni testuali essendo molto ostiche non risultano di facile utilizzo (o conosco i
comandi oppure sono bloccato)
Alla base dell'architettura mainframe/terminale ho la connessione tra le due entità
Le prime connessioni erano basate su collegamenti seriali o paralleli (le porte sono presenti
sui
terminali fin dalle prime versioni)
La necessità di produrre documentazione grafica appetibile (esempio una brochure
commerciale) ha
portato ad avere sulla stessa scrivania un pc (dotato di capacità elaborativa) e un terminale
con
conseguenti problemi di occupazione spaziale sulla scrivania.
Per ovviare il terminale è stato implementato in un prg. Il terminale sotfware per
eccellenza è il
telnet
Il modem consente la connessione remota utilizzando le linee telefoniche analogiche - Le
prime
versioni avevano velocità di trasmissione molto basse (circa 300bit per secondo - un
terminale è
composto da 80colonne x 24 righe ==> 1920 caratteri -> 1920 byte => 15.360 bit => 51
secondi per
uno schermo pieno
riprendere dal modem...
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 21/09/2009
di e01692 » 21/09/2009, 9:57
Comunicazione seriale all'inizio
rete poi
ELEMENTI DI UNA COMUNICAZIONE
Mezzo trasmissivo:
etere => wireless
cavo => doppino telefonico, ethernet, rete elettrica mediante opportuni dispositivi
(powerline) -livello fisico di trasmissione
protocollo => regole di comunicazione tra due entità che devono scambiarsi delle info
(ad esempio l'italiano)
servizi offerti => contenuto - esempio condivisione di files
NIC => network Interface CARD => scheda di rete - tutti i pc hanno la scheda di rete ad
oggi
PCI => slot sulla mother board per innestare nuove schede HW (esempio la scheda)
Velocità di trasmissione
10MBps => eth base t
100MBps => fast eth
1000MBps => giga eth
Sui ns pc: NIC Fast Ethernet PCI Realtek RTL8139 Family
Unità di misura per le trasmissioni MegaBit per secondo
wireless => 11mbps ==> 85MBps nelle versioni 11g
Tutti i pc connessi abbattono la propria velocità a quella del PC con scheda + lenta
retE 10bASEt
gLI ATTACCHI SONO A BAIONETTA (bnc) - iL CAVO rg58 è COASSIALE (UNA GUAINA CHE
AVVOLGE
IL CAVO DI RAME INTERNO PER MINIMIZZARE LE INTERFERENZE
iL SEGNALE ethernet è di tipo broadcast. tutti i PC (NIC) ricevono un segnale emesso da
un PC - Il NIC scarta i segnali che non sono destinati a quel PC
Il terminatore è una resistenza che ha la funzione di dissipare il segnale evitando
meccanismi di echo
Se la rete 10baseT si apre tutta la rete collassa per i citati meccanismi di echo
La rete 10baseT ha una A) gestione complicata sia per la localizzazione delle rotture ma
anche per la B) distribuzione del cabling - C) manca inoltre di una gestione
La centralizzazione della gestione ha portato alla diffusione degli HUB (hanno +
porcentralizzata.
Top
z
z
z
z
z
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 24/09/2009
di e01692 » 24/09/2009, 8:26
la topologia della rete 10 baseT è lineare
La centralizzazione della gestione ha portato alla diffusione degli HUB
10baseT => instabile , non centralizzata
con l'hub ila rete ETH diventa stellare anche se struttura interna si mantiene lineare.
l'hub consente la centralizzazione delle connessioni. Dei led sul pannello frontale consente
di
vedere quali pc sono connessi
La stesura del cablaggio è molto costosa. L'evoluzione degli organigrammi aziendali => usi
differenti nel tempo dello stesso ufficio. => devo avere la possibilità di aprire nuove
connessioni
di rete senza rompere i muri => tramite degli armadi (+ o meno grossi hub) sono in grado di
abilitare all'interno della stessa stanza nuove connessioni oppure di toglierle
Powerline => cablaggio eth che utilizza la rete elettrica per connettere + PC
Vantaggi ? - Velocità => dai 10mbps a 185Mbps - utilizzabile per reti con un numero basso di
PC
LAN => rete locale
WAN => rete geografica
Ogni scheda ETH ha una targa che la identifica in modo univoco su tutto il pianeta: il MAC
address
( o indirizzo fisico). Le società che producono NIC eth possono produrre schede con un MAC
address
tra quelli che sono stati assegnati da un ente americano che è preposto a questa gestione
menu start => esegui => cmd => vado in dos
ipconfig /all => visualizzo le cfg di rete
C:\Documents and Settings\Utente1>ipconfig /all
Configurazione IP di Windows
Nome host . . . . . . . . . . . . . . : doc_info2
Suffisso DNS primario . . . . . . . :
Tipo nodo . . . . . . . . . : Sconosciuto
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Scheda Ethernet Connessione alla rete locale (LAN):
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : NIC Fast Ethernet PCI Realtek RT
L8139 Family
Indirizzo fisico. . . . . . . . . . . : 00-17-31-8D-60-BD
DHCP abilitato. . . . . . . . . . . . : No
Indirizzo IP. . . . . . . . . . . . . : 192.168.1.30
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.1.1
Server DNS . . . . . . . . . . . . . : 212.216.112.112
212.216.172.62
IN una rete la collisione è l'emissione contemporanea del segnale da parte di due dispositivi.
La
collisione determina la perdita dell'informazione trasmessa (dovuto all'interferenza tra i due
segnali).
La collisione deve essere gestita: in eth si usa csma => ovvero quando due NIC si accorgono
di
emettere un segnale in contemporanea allora entrambe sospendono l'attività di
trasmissione e la
riprendono dopo un lasso di tempo la cui durata è casuale.
Nella comunicazione l'informazione trasmessa deve contenere il MAC Address sorgente ( il
destinatario saprà a chi inviare la risposta) e quello di destinazione.
SERVER=> dispositivo che eroga servizi
CLIENT=> dispositivo che usufruisce di servizi
Si tratta di ruoli operativi che quindi possono invertirsi
BACKUP => salvataggio dei dati che mi evita di perdere i dati in caso di rottura di una
macchina
SISTEMA OPERATIVO => collezione di prg che mi consentono l'uso della macchina e delle
risorse
locali
SISTEMA OPERATIVO DI RETE (NOS) => collezione di prg che mi consentono l'uso della risorse
di rete
VANTAGGI DELLE LAN
1) condivisione di risorse (scanner o un fax di rete, stampanti, router, dati ed applicazioni
=>
collaborazione tra + attori della rete)
I due possibili utilizzi della LAN: peer to peer oppure client server
a) client-server => alcune macchine forniscono dei servizi (server) - altre ne ususfruiscono
(client)
a) peer to peer => i pc hanno un ruolo paritetico: possono essere server o client a secondo
dei
casi.
Vantaggi PEER to PEER
1) poco costosa
2) non richiede un know-how elevato
3) adatta ad un numero di pc basso
Svantaggi PEER to PEER
1) performance loffi
2) La non presenza di una macchina centrale che contenga i dati aziendali (ogni persona
salva sul
suo PC) non consente la centralizzazione del backup e crea problemi sull'identificazione
dell'ultima versione dei documenti prodotti. I dati sono ovunque e quindi la gestione
puntuale del
backup risulta molto onerosa. Per ovviare ai problemi di gestione del backup e delle
versioni si
tende ad eleggere una delle macchine (di regola quella + potente) come contenitore
centrale dei
dati. Nelle reti peer to peer non esistono meccanismi di autenticazione che attribuiscano
agli
utenti diritti di accesso diversi a secondo della persona che si connette. Si passa dalla p2p a
CS
nel momento in cui una delle macchine non ha solo un ruolo logico di centrale dei dati ma
ha anche
un software adeguato (SO di rete).
win98, win Me, win XP, win VISTA win 7 => so (sistemi operativi) locali o stand alone
win 2000 server - win 2003 server - win 2008 server - Linux
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 28/09/2009
di e01692 » 28/09/2009, 9:56
Vantaggi c/s
1) Consente di gestire l'accesso ad un numero elevato di client purchè struttura HW e SW
siano adeguate => costi elevati (dischi con accessi molto veloci: ad esempio scsi (si
legge scasi) - Generalmente un server ha come ruolo principale quello di files server
(condivisione di files => dischi veloci) - E' possibile che si abbia condivisione di
applicazioni (Application server - l'applicazione viene distribuita dal server => molta
ram sul server poichè si fa in parte carico dello dispendio computazionale di un
applicativo)
2) centralità della gestione delle risorse (backup centralizzato semplice)
3) controllo completo delle modalità di accesso alle risorse di rete
Svantaggi C/S
1) costi elevati
2) know how elevato
Terminal server (TS) => i client hanno un piccolo modulo sw capace di ricevere le
videate windows virtuali eseguite su un server. i client non hanno disco - il client
invia gli input (mouse e tastiera) al server il quale invia una videata virtuale che il
terminal client visualizza dando l'impressione di avere un PC vero e proprio.
vantaggi TS
1) gestione centralizzata
2) gli utenti non possono portare via delle informazioni aziendali
3) interfaccia grafica Windows like
svantaggi TS
1) La macchina deve essere altamente sofisticata (2 gb per ogni client Win VISTA)
2) linee di comunicazione molto veloci (almeno un gigabit)
Il ts è l'estremizzazione di un application server. sul client non gira alcuna
applicazione se non quella che trasferisce l'input e riceve l'output. Esistono client TS
anche per palmari
un application server sono quelle dotate di Web Application ovvero quelle che usano come
terminale il browser (interfaccia gestita dal client - controllo db dal server) - La
divisione dei compiti ottimizza le performance e consente la centralizzazione degli
aggiornamenti (un nuovo campo si traduce in una modifica sulle pagine web salvate sul
server)
applicazioni CLient Server pure => sul client ho un pezzo di prg che si preoccupa
dell'input - sul server l'altro sw che si preoccupa degli aggiornamenti e delle ricerche
sul db. Svantaggio => una modifica sul client => che un mio operatore deve andare ad
aggiornare tutti i client (la sw distribution consente in parte di evitarlo => sw
distribution => prg che automatizza via rete gli aggiornamenti) - Questa modalità è
apparsa dopo i terminali ma prima delle web-based
Le policies => direttive che dicono cosa può fare un utente sulla macchina
le policies impostate sul server ricoprono quelle locali impedendo l'accesso a chiunque
non risulti autorizzato
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 01/10/2009
di e01692 » 01/10/2009, 8:21
quando il ruolo di server diventa sistematico hw e sw devono essere opportunamente tarati
per rispondere in modo efficace alle richieste dei client
file server => macchina che mette in condivisione i propri dischi e ha delle policies relative
alle modalità di accesso. la gestione degli accessi concorrenti ai dischi è gestita dal nos =>
dischi veloci -> molta ram dove grosse porzioni di disco vengono caricate per offrire
performance elevate -> meccanismi di fault tolerance
E possibile l'accesso concorrente al disco in una macchina standalone ? si se il SO è
multitasking (+ applicazioni che viaggiano in concomitanza)
Fault tolerance: capacità di un sistema di continuare ad erogare un servizio anche in
presenza di rotture o interruzioni di corrente (gruppi di continuità accumulatori)
Ridondanza => politica di duplicazione delle componenti hw al fine di garantire il massimo
fault tolerance (FT).
Server ridondato => il server è duplicato (sia come hw sia come dati) mediante meccanismi
di mirroring (i due server sono collegati in fibra ottica oppure sono installati all'interno dello
stesso cabinet)
il livello minimo di FT è il backup - il massimo tutto il sistema ridondato
raid 5 => modalità con la quale le info vengono suddivise su + dischi. se uno si rompe l'info
richiede linee veloci per trasferire grosse quantità di dati
originale è comunque recuperabile con meccanismi di controllo di parità. => utile numero di
dischi basso - nessun hd risulta + importante degli altri per cui la probabilità di rottura è
distribuita in modo uniforme.
Il livello di fault tolerance è adeguato ai costi che un'azienda deve sopportare in caso di
interruzione del servizio. Aziende grosse con un numero elevato di dipendenti hanno costi
del personale elevati che giustificano investimenti consistenti in politiche di fault tolerance
In alcuni casi la duplicazione arriva a livello di rete
application server => distribuisce servizi sotto forma di applicazioni (applicazioni distribuite
sul client e sul server oppure nelle web based appl si usa il browser come terminale) =>
obbiettivo diminuire il carico di rete - evitare installazioni decentralizzate)
cosa è pci -isa => sono i connettori sulla mother board dove attacco le schede (ad esempio
un nic)
rg58 => cavo coassiale della rete 10 baseT - connettori bnc
rj-45 => connettore sul cavo usato per le reti eth
rj 11 => connettore usato nei telefoni
cosa è un ISP => internet service provider => vettore che rende disponibile la connessione
ad internet
provider => colui che garantisce un servizio
+ pc attaccati => + collisioni => + lenta la rete => soluzione
obbiettivo degli switch => separare elettricamente le porzioni di rete in modo che i
broadcast non dilaghino su tutta la rete => rallentamento. switch detto anche hub
intelligente - lo switch impedisce il passaggio delle informazioni (segnali) verso altre reti se
il mac address è tra quelli registrati sulle sue porte rj45
il modem è un router
un router collega reti fisicamente differenti
Pc potrebbe essere un router ? si come ?
modem usb implementa da una parte una sorta di rete (una rete tcp virtuale) sul cavo
seriale (mediante il driver) - dall'altra si collega ad una rete di tipo analogico/digitale a
secondo
modem => modulatore - demodulatore trasforma un segnale di 0,1 in onda (segnale
analogico) tipico delle linee telefoniche che devono trasportare la voce - la portante viene
modificata in modo da trasferire l'info al ricevitore
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 05/10/2009
di e01692 » 08/10/2009, 6:09
La virtual machine (VM) è un sw che emula l'hw di un pc => vmware e Virtual PC della
microsoft
1) la VM usa come disco fisso un file => che se configuro un VM posso salvare tale file per
ripristinarlo tutte le volte che la VM risulta corrotta da installazioni e navigazioni offshore
modem analogico => 56kb
--vedere
teamviewer
firewall (fw) => sw o hw che controlla gli ingressi e le uscite da/a una rete
personal fw (pfw) => sw che controlla gli ingressi e le uscite sul mio pc
il pfw è presente anche in win dalla XP sp2 (service pack)
Gli antivirus hanno sia un modulo fw che antivirus => (esempio norton security pack e
norton antivirus) = il pfw è molto pesante in termini computazionali
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 08/10/2009
di e01692 » 08/10/2009, 8:10
cosa è il restore ?
Installazione teamviewer
si dice controllo remoto : altri prodotti VNC
1) supporto
2) posso usare il mio pc da remoto
3) posso trasferire i files
Vantaggi di tale prodotto:
1) è gratuito per usi privati
2) non richiede alcuna configurazione del router
3) non è necessario installare il sw
4) consente la creazione di VPN per inserire all'interno di una lan un pc remoto (che appare
come
se fosse locale)
L'accesso remoto (AR) in termini operativi è molto simile al terminal server (TS)
(immaginate la
videata a pieno schermo: è difficile distinguere se si tratta del proprio pc o di un altro). La
differenza sta nel fatto che nel TS la videata gira in un pc virtuale gestito dal server mentre
nell'AR dall'altra parte ho un pc reale
La connessione a desktop remoto è molto simile a quella vista con teamviewer però quando
mi
connetto ad un PC questo si blocca (sul pc la videata si oscura con una logo di win e la
tastiera
viene disabilitata) sul lato client mentre che si connette lavora tranquillamente ma da solo
su
quel PC (è è così garantito il vincolo MONOUTENTE)
Monoutente Multiutente Monotask e multitask
MONOTASK => una sola applicazione alla volta => esempio il dos (in realtà si potevano usare
+
applicazioni allo stesso tempo ma questo sfruttando caratteristiche del processore e non del
SO)
Tale tecnica prendeva il nome di tsr (terminate and stay resident) ed era utilizzata per
gestire le
stampe consentendo l'uso del pc anche in presenza di stampe lunghissime (che senza il tsr
dovevano
essere gestite dall'unico processo/programma possibile)
Perchè un sistema monotask non può essere multiuser ?
MULTIUSER => + persone usano contemporaneamente lo stesso PC (chiaramente diversi
applicativi) in
sessioni distinte - Windows server, Linux/UNIX
MONOUSER => solo un utente accede alla volta. L'esistenza di + utenti di accesso (profili)
non è
indice di multiuser ma almeno di multiaccounting (esempio win PROF , Win HOME)
MULTITASK: + processi sono attivi contemporaneamente.
Un processo non è sempre un programma - un programma talvolta è composto da un solo
processo oppure
da molti processi
Suddividere i programmi in processi consente la condivisione di funzionalità comuni (si pensi
al
controllo ortografico disponibile in tutti gli applicativi di office e volendo di win - la
gestione
della stampa e cosi via ..). La suddivisione delle applicazioni in moduli (corrispondenti ai
singoli processi) ha evitato la costruzione di immense applicazioni monolitiche che
dovevano
gestire la comunicazione con tutte le stampanti => numerosi floppy uno per ogni tipo di
stampante
gestita)
Le dll sono i file contenenti le funzionalità condivise: ad esempio winword non disegna
direttamente la finestra ma invia una serie di comandi al processo che gestisce le finestre
(winmgr). Con le dll il SO fornisce una gran varietà di funzionalità disponibili per lo sviluppo
di
prg. un programmatore non deve scrivere il codice per disegnare punto per punto la finestra
ma
utilizza un richiamo ad una particolare funzione (esempio openwin).
nei processi viaggiano le dll
classificazione dei so => griglia
-----------monotask - multitask
monouser |
multiuser |
protocollo => insieme di regole
protocollo di rete => regole utilizzate da due entità per comunicare tra loro
tcp/ip => è un protocollo di rete
le cfg del tcp /ip sono visibili con il comando dos
ipconfig /all
nomi in dos 8+3 caratteri => 3 estensione => usata da win per riconoscere le
applicazioni :esempio
ppt => powerpoint
nel tcp/IP le macchine sono identificate con una quadrupla di numeri
192.168.1.23 => le regole verranno viste successivamente
all'interno della stessa lan non possono esistere ip identici. All'avvio "bootstrap" un
particolare
processo gestito dalla dll inet.dll controlla che non esistano in rete duplicati. se si tale pc
non
accede alla lan e ne rimane escluso
Il mio pc deve sapere se una richiesta (effettuata ad esempio da Internet Explorer) riguarda
la mia
lan oppure un'altra rete
Netmask => consente al pc di capire se una determinata richiesta di rete riguarda la lan
oppure
deve essere instradata all'esterno
quando il netmask è 255.255.255.0 il pc sa che tutte le richieste verso IP che hanno i primi
3
numeri uguali sono da considerarsi all'interno della stessa rete
riprendere da qui
quindi una richiesta su IE di questo tipo
http://192.168.1.30:8064/roberto.htm
verrà considerata interna mentre questa verrà rigirata al router
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N -12/10/2009
di e01692 » 15/10/2009, 6:11
quindi una richiesta su IE di questo tipo
http://192.168.1.30:8064/roberto.htm
verrà considerata interna mentre questa verrà rigirata al router
http://74.125.39.105
il gateway dovrà risolvere le richieste ad indirizzi non appartenenti alla ns rete locale =>
generalmente è l'indirizzo del router
se elimino nelle cfg l'ip del gateway non riesco + a navigare
comando tracert => visualizza i router attraversati
C:\>tracert www.brescianet.com
Rilevazione instradamento verso www.brescianet.com [62.149.130.32]
su un massimo di 30 punti di passaggio:
1 * * * Richiesta scaduta.
2 <1 ms <1 ms <1 ms 195.137.145.186
3 16 ms 17 ms 16 ms 195.137.136.254
4 17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118]
5 16 ms 17 ms 16 ms f1 -0-106.gw-border.uli.it [62.212.3.121]
6 33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126]
7 16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35]
8 17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99.98.129]
9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218]
10 28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.109]
11 27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it
[80.17.211.114]
Ricordarsi che connettersi ad internet consiste nel connettersi alla
sottorete del vostro provider (esempio tmz) il quale a sua volta connette la sua a
quella del suo vettore telefonico primario.
Quando un pc effettua una richiesta questa viene spezzata in piccoli pacchetti.
Ogni pacchetto segue percorsi diversi prima di arrivare a destinazione. La scelta dei
percorsi è determinata dalla raggiungibilità e dal grado di affollamento delle diverse
sottoreti. Tracert visualizza i nodi attraversati.
Perchè il percorso per arrivare a destinazione continua a cambiare ?
xchè l'elenco dei router attraversati cambia a seconda dell'istante in cui
digito tracert ?
Spiegato xchè ripetendo il comando tracert ottengo elenchi diversi
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 15/10/2009
di e01692 » 15/10/2009, 7:47
dns risolve i nomi mnemonici con gli IP corrispondenti ai server
i dns sono del provider di connessione (è meglio ma non obbligatorio!). se ho un
abbonamento alice => dns di telecom => posso usare quelli di infostrada ma i tempi di
risoluzione sono + lenti poichè la mia richiesta deve attraversare + gateway
ping <ip>
ping <nome mnemonico>
ping consente di testare se una macchina è in linea o meno. Le macchine però possono
essere configurate per non rispondere al ping
C:\DOCUME~1\UTENTE1>ping www.google.it
Esecuzione di Ping www.l.google.com [209.85.135.104] con 32 byte di dati:
Risposta
Risposta
Risposta
Risposta
da
da
da
da
209.85.135.104:
209.85.135.104:
209.85.135.104:
209.85.135.104:
byte=32
byte=32
byte=32
byte=32
durata=74ms
durata=74ms
durata=73ms
durata=74ms
TTL=52
TTL=52
TTL=52
TTL=52
Statistiche Ping per 209.85.135.104:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 73ms, Massimo = 74ms, Medio = 73ms
C:\DOCUME~1\UTENTE1>ing www.ggggggggggg.it
"ING" non è riconosciuto come comando interno o esterno,
un programma eseguibile o un file batch.
C:\DOCUME~1\UTENTE1>ping www.ssssssss.it
Impossibile trovare l'host www.ssssssss.it.Verificare che il nome sia corretto e
riprovare.
C:\DOCUME~1\UTENTE1>ping 192.168.1.254
Esecuzione di Ping 192.168.1.254 con 32 byte di dati:
Richiesta
Richiesta
Richiesta
Richiesta
scaduta.
scaduta.
scaduta.
scaduta.
ISP => internet service provider => società che vi da la connessione
Cache => salvo in modo temporaneo delle informazioni con l'obbiettivo di velocizzare
delle operazioni
cache DNS => salva le risoluzioni dei nomi mnemonici e li considera validi per un
determinato periodo
Fatto vedere come svuotare la cache DNS da WIN
ipconfg => impostazioni di rete della macchina
ipconfig /renew => reset della cache DNS
file hosts => antenato del dns => elenco abbinamenti IP = nomi mnemonici
arpanet => antento di internet i pc collegati erano pochi per cui su ogni PC veniva
mantenuto l'elenco che permetteva di risolvere il nome mnemonico
Il file hosts è il primo ad essere usato =>
127.0.0.1 localhost
implica
http://192.168.1.30:8064/
oppure
http://localhost:8064/
ping come IE utilizza il DNS o il file hosts per risolvere i nomi
DHCP => servizio che eroga IP dinamici alle macchine che si collegano ad una rete.
IP Pubblico => visibile su tutta la rete Internet
IP Privato => visibile solo sulla lan
0..255 => IP 256^4 combinazioni
un provider di connessione ha a disposizione un numero limitato di IP pubblici
(acquistati dall'ICANN americano)
tutti i client quando navigano devono avere un ip pubblico poichè devono ricevere la
risposta del server (che sta mandando le pagine richieste)
i ISP calcolano il numero medio di connessioni attive (esempio in media 100 su 1000
clienti) -> acquistano 100 ip pubblici e tramite un dhcp assegnano ai router che si
collegano uno degli IP pubblici non ancora utilizzati
IP Dinamico => determinato da un dhcp (cambia ad ogni connessione alla LAN o ad
internet)
IP Statico => configurato nelle impostazioni di rete della macchina (non cambia mai nel
tempo)
In realtà è possibile tramite il mac address riservare ad una determinata macchina
sempre lo stesso IP tramite il dhcp (sono ip statici)
DHCP => usato nelle aziende poichè consente una gestione centralizzata degli IP
IP statico pubblico => usato per i server WEB - perchè ?
IP dinamico pubblico => usato per i client - perchè ?
dynamic DNS => sul router imposto una connessione verso questo servizio. Quando mi
connetto ad internet ottengo un IP dinamico pubblico. Tale indirizzo viene inviato al
server Dynamic DNS che abbina il nuovo IP ad un nome mnemonico pippo.brescianet.com.
Essendo questo servizio un DNS sulla rete automaticamente anche usando un IP dinamico
posso avere un server WEB attestato su quell'IP
il Dynamic DNS è usato per server WEB casarecci oppure per connettersi a macchine remote
collegate mediante un normale abbonamento ADSL
Top
Prossimo Visualizza ultimi messaggi:
Tutti i messaggi 6
Ordina per
Torna a 1° MODULO - Appunti
Strumenti di moderazione:
Blocca argomento
Chi c’è in linea
Visitano il forum: e01692 e 0 ospiti
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
Pannello di Controllo Amministratore
6
Vai
Ora di invio 6 Crescente
6
Vai
BRESCIANET.COM
Passa al contenuto
Cerca…
Cerca
Ricerca avanzata
Cerca qui…
z
z
z
z
z
Cerca
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Re: Modulo 1 - Classe 5N
di e01692 » 19/10/2009, 9:56
protocolli divisi in livelli
- hw (LIVELLO FISICO)
- livello di trasporto e comunicazione (PERMETTE DI INVIARE I COMANDI NECESSARI AL
SERVIZIO)
- livello di servizio
fatto esempio della stampante - spiegato il ruolo del driver della stampante.
Protocolli proprietari:
NetBios x wIN (PRIMA DEL 98)
aPPLETALK PER mac
tcp/ip PER UNIX
iPX/SPX PER NOVELL/NETWARE
TCP/ip HA PRESO IL POSTO DI TUTTI GLI ALTRI.
nOVELL - VECCHIO nos CHE CONSENTE SERVIZI DI TIPO fILEsERVER
LA PARTE RELATIVA AL CLIENT NELLE CFG DI RETE win CONSENTONO ALLA MACCHINA
CLIENT DI
USUFRUIRE DEI SERVIZI EROGATI DAL SERVER.
Perchè si stratificano i protocolli ?
Cosa succede se il protocollo è gestito in modo monolitico ?
Chi sviluppa il prg emule non si deve preoccupare di sviluppare anche un protocollo di
comunicazione che chiaramente dovrà essere installato su tutte le macchine che devono
comunicare
Modello OSI/ISO => RIFERIMENTO CHE SI DEVE RISPETTARE PER CHI SVILUPPA PROTOCOLLI.
PING CLIENT DI ECHO - ie CLIENT DI http
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 22/10/2009
di e01692 » 22/10/2009, 7:50
ping <ip>
ping <nomemnemonico>
C:\Documents and Settings\Utente1>ping 192.168.1.39
Esecuzione di Ping 192.168.1.39 con 32 byte di dati:
Risposta
Risposta
Risposta
Risposta
da
da
da
da
192.168.1.39:
192.168.1.39:
192.168.1.39:
192.168.1.39:
byte=32
byte=32
byte=32
byte=32
durata<1ms
durata<1ms
durata<1ms
durata<1ms
TTL=128
TTL=128
TTL=128
TTL=128
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo = 0ms, Medio = 0ms
la risposta al ping può essere disabilitato per motivi di sicurezza
prg/servizio => protocollo di servizio -> protocollo di trasporto
ping => echo => icmp
outlook => smtp/pop3 => tcp
internet explorer => http => tcp
Il comando netstat visualizza il socket
è una quintupla di valori: Ip sorgente, IP destinazione, porta sorgente, porta
destinazione, protocollo usato
C:\Documents and Settings\Utente1>netstat
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato
TCP doc_info2:1102 localhost:5152 FIN_WAIT_2
TCP doc_info2:1107 localhost:10080 ESTABLISHED
TCP doc_info2:5152 localhost:1102 CLOSE_WAIT
TCP doc_info2:10080 localhost:1107 ESTABLISHED
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
doc_info2:1064
doc_info2:1065
doc_info2:1066
doc_info2:1067
doc_info2:1068
doc_info2:1069
doc_info2:1070
doc_info2:1071
doc_info2:1106
doc_info2:1108
192.168.1.39:netbios-ssn ESTABLISHED
webs22.aruba.it:80 FIN_WAIT_2
webs22.aruba.it:http ESTABLISHED
http://www.brescianet.com:80/
è equivalente a
http://www.brescianet.com/
le porte permettono di distinguere tra i diversi servizi offerti da un server
UDP e TCP sono allo stesso livello ma con funzionalità diverse
UDP e TCP sono repsonsabili della definizione delle porte
entrambe effettuano controlli dell'errore - tcp se si accorge dell'errore scarta il
pacchetto e richiede la trasmissione - udp le scarta e basta
tcp + lento di udp ma + sicuro => la connessione viene continuamente testata per
garantire che il messaggio sia arrivato a destinazione
tcp => ricostruisce il pacchetto spezzettato Udp no
streaming => performance in trasferimento => la modalità di trasmissione è tipo
broadcast. Nello streaming video se un frame arriva errato questo viene scartato. Il
pacchetto è ricostruito a livello applicativo (sarà il plug-in di youtube [prg in flash]
che ricostruirà i pacchetti)
sull'esercitazione 7 è spiegata bene la differenza tra UDP e TCP
controllo di parità (è un esempio di controllo dell'errore)
dal sorgente
1000111 0 aggiunge se 1 sono pari altrimenti 1
a destinazione
1000110 0 a causa di un errore => il destinatario si accorge e richiede la
ritrasmissione
1000110 1 => errore doppio ma non me ne accorgo
porta identificata mediante un numero.
quando il mio browser richiede una pagina web al server verrà inviata sia l'ip della mia
macchina che la porta utilizzata. Le porte dei client sono dinamiche e continuano a
cambiare
facendo un controllo di parità oltre che per riga anche per colonna aumenta la capacità
di identificazione degli errori.
1000000 1
1000000 1
1000000 1
1000000 1
..
1111111 1
STATI NETSTAT
ESTABLISHED
CLOSE_WAIT
LISTENING
IIS => è nel set di base di WIN
httpd => identifica un prg servente che eroga il servizio http
ftpd => identifica un prg servente che offre un servizio di scambio dei files (ftp)
smtpd/pop3d => identifica un prg servente che offre un servizio di posta di
invio/ricezione
d sta per demone => in unix (dove è nato internet) un demone è un prg in background
In Windows i processi in background (eseguiti di "nascosto") è consultabile mediante ii
pannello di controllo - strumenti di amministrazione - servizi
Cfg di IIS =>
IP e porta del server
document root => cartella contenente i documenti erogati dal server (percorso locale)
http => hyper text tranfer protocol => reole per il trasferimento di files ipertestuali
scrivere
http://www.brescianet.com/index.htm
equivale a
http://www.brescianet.com
se il documento predefinito (directory index) è index.htm
quando cambio le cfg di un server devo riavviare il server web (solo il servizio) poichè
è solo all'avvio che le impostazioni vengono lette
Quando l'url è privo del nome di file (ha il nome del sito solo oppure di una cartella)
il server invierà (se esiste) al client un file il cui nome è nell'elenco dei documenti
predefiniti
un percorso di questo tipo
http://www.brescianet.com/appunti/sistemi/http/
mi dice che sotto la document root del sito brescianet ho la cartella appunti con le
sottocartelle sistemi e poi http
il check box eplorazione directory a cosa serve ?
FTP => file transfer protocol => obbiettivo è il trasferimento di files di tipo binario
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 26/10/2009
di e01692 » 26/10/2009, 10:53
FTP => file transfer protocol => obbiettivo è il trasferimento di files di tipo binario
Cfg Apache
- Quando è installato come servizio il prg servente funzia in background (devo andare
nel pannello di controllo - strumenti di amministrazione - servizi - Il servizio web si
avvia da solo (purchè impostato)
- Nell'installazione con avvio manuale il server diventa un prg dos che funziona in
foreground (la sua esecuzione sarà evidente: appare nella barra delle applicazioni
attive)
+ server web possono andare sulla stessa macchina purchè su porte differenti
il file httpd.conf contiene le cfg del server
# => linea di commento
ServerRoot => cartella dove gira il server (sotto la cartella conf ho le cfg)
Port 80
DocumentRoot "C:/apache/Apache/htdocs"
<IfModule mod_dir.c>
DirectoryIndex index.htm
</IfModule>
ErrorDocument <Numero errore> <Frase o link
Commentare il seguent netstat
C:\Documents and Settings\Utente1>netstat
Connessioni attive
Proto Indirizzo locale Indirizzo esterno Stato
TCP doc_info2:5152 localhost:1495 CLOSE_WAIT
TCP doc_info2:1241 192.168.1.37:netbios-ssn ESTABLISHED
TCP doc_info2:1507 doc_info2:8064 ESTABLISHED
TCP doc_info2:8064 doc_info2:1507 ESTABLISHED
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 29/10/2009
di e01692 » 29/10/2009, 9:11
SERVER APACHE
Disinstallare l'eventuale applicazione
DocumentRoot: c:\apache_ip => ipconfig
Directory Index vs cognome.html
contenente:
<html>
<body>
Cognome Nome
</body>
</html>
porta 50ip
Note:
1) ipconfig
2) Cambio variabili di ambiente
comando dos SET
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Utente1>set
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Utente1\Dati applicazioni
CLIENTNAME=Console
CommonProgramFiles=C:\Programmi\File comuni
COMPUTERNAME=DOC_INFO2
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Utente1
LOGONSERVER=\\DOC_INFO2
NUMBER_OF_PROCESSORS=1
OCAMLLIB=C:\Programmi\Objective Caml\lib
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4f02
ProgramFiles=C:\Programmi
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp
TMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp
USERDOMAIN=DOC_INFO2
USERNAME=Utente1
USERPROFILE=C:\Documents and Settings\Utente1
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI
C:\Documents and Settings\Utente1>
le cartelle indicate nelle variabili TEMP devono essere accessibili a scrittura/lettura
TEMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp
TMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp
nomi file in dos 8+3 caratteri
per compatibilità i nomi windows sono ridotti a 8.3 abbreviandoli a 6char +
~numeroprogressivo
C:\Documents and Settings\Utente1\desktop => è la scrivania dell'utente
2) Ricordarsi di non nascondere le estensioni (apri una qualsiasi cartella = > menu
strumenti => voce "Opzioni cartella" => pannello "Visualizzazione" => check box
"Nascondi le estensioni per i files conosciuti"
3) mettere ServerRoot come c:\temp (cartella appena creata) - La serverRoot è la
cartella del prg httpd
per modificare TEMP / TMP:
tasto destro su risorse compute => voce proprieta => pannello "Avanzate" => pulsante
"Variabili di ambiente"
net start e net stop per avviare i servizi da dos
HTTP => usa porta predefinita 80
FTP:
rende disponibili dei files residenti sul server
CesarFTP - IIS sono server FTP
Client WS_FTP_LE - IE client FTP
FTP => usa porta predefinita 21
per accedere ad un server FTP con porta 2199
ftp://192.168.1.30:2199/
IE visualizza un server FTP come un disco di rete (se non guardo l'indirizzo non me ne
accorgo). Posso mediante drag ed drop copiare dei files dal/al server
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 05/11/2009
di e01692 » 05/11/2009, 8:02
cfg server e client FTP
il servizio di default richiede un utente ed una password
Operazioni fondamentali
UPLOAD => carico un file sul server (diritto di scrittura): PUT - dal client verso il
server
DOWNLOAD => scarico un file dal server (diritto di lettura): GET - dal server verso il
client
Porta 21 => porta predefinita per il servizio FTP
Applicazione SHAREWARE => uso gratuito per un periodo limitato poi occorre pagare per
continuarne l'utilizzo
Applicazione FREEWARE => uso gratuito per un periodo illimitato
FTP consente un trasferimento bidirezionale (piuttosto antiquato) dei file tra server e
cliente
Un file ascii è un file testuale (privo di caratterizzazioni tipografiche).E' leggibile
con il notepad
il check box "AUTO" lascia al client FTP la decisione di valutare se si tratta di un
file ASCII / TESTUALE [ si basa su una cfg richiamata mediante il bottone "Options" >>
pannello "Extensions"
trasferire con una modalità errata determina un caricamento errato (ad esempio
l'immagine gif non viene poi visualizzata correttamente oppure gli invii (differenti tra
UNIX 10 e DOS 13+10 (carriage return line feed)) non verranno TRADOTTI correttamente
Esempi di file ASCII: TXT, css, js, html, dxf, ps (postscript)
Esempi di file binari: tutto ciò che non è testuale
fATTO VEDERE IL CAMBIO DI PORTA
i SERVIzI TCP/IP funzionano mediante lo scambio di comandi testuali. Il client fornisce
un'interfaccia grafica che aiuta l'utente e che traduce una sequenza sensata di click
nei comandi testuali del protocollo di servizio utilizzato.
Accesso anonimo: chiunque può accedere al server senza autenticarsi. solitamente
all'accesso anonimo sono abbinati diritti di sola lettura.
Creazione di un disco remoto FTP:
Risorse di rete >> aggiungi risorsa di rete
digitare l'indirizzo del server e la porta (se diversa dalla 21)
ftp://192.168.1.30:8021
definire utente e nome della risorsa
Si noti che ora ie risulta un client FTP - il disco FTP remoto è utilizzato come se
fosse un disco locale per cui posso operare con le stesse modalità windows (drag & drop)
FTPS => protocollo analogo a FTP solo che è criptato. Infatti nei protocolli di servizio
TCP/IP i comandi risultano trasmessi in chiaro e pertanto sono leggibili da chiunque
https => http criptato utilizzato nelle transazioni monetarie o quando si vuole
salvaguardare la privacy dell'utente
ESERCITATION SATISFATION
Costruire il server FTP con questi parametri
1) DocumentRoot => c:\vscognome\server
2) ClientFolder => c:\vscognome\client
3) Porta 9012
4) Utente vscognome - password vs nome con diritti di scrittura e lettura sui files ma
non di eliminazione - per le cartelle non posso crearle ne rimuoverle
5) impedire + di 2 connessioni contemporanee (cfg del server)
6) Costruire un disco remoto
7) impostare txt, js e html come file di tipo testuale
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 09/11/2009
di e01692 » 09/11/2009, 10:58
ftps/sftp => ftp criptato
riprendere dall'https => http criptato
https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it%2Fclassico
phishing => tentativo di ingannare l'utente facendogli credere che si stia utilizzando un
certo
sito ma in realtà l'obbiettivo è carpire delle credenziali d'accesso (esempio le passwd del vs
conto corrente online)
esempio di baco nelle vecchie versioni di IE
http://[email protected]/phishing.htm
sulla barra dell'indirizzo appariva
http://www.bancodibrescia.it
poichè sulla barra degli indirizzi tutto ciò che segue @ veniva omesso
enti certificatori : verisign e thawte:
siti
http://www.thawte.com/
http://www.verisign.com/
rilasciano dei certificati che vengono installati sul server
garantisce che il server utilizzato sia realmente di quella ditta.
https => cripta i dati => utili nelle transazioni monetarie o con dati sensibili
esempio di sito con certificato non autenticato
https://telematico.agenziadogane.it/
livelli di codifica a 40 bit => non sicuri
controllare che il proprio browser supporti livelli superiori o = a 128 bit
porta predefinita per https: 443
server di posta:
POP3 => POST OFFICE PROTOCOL => numero 3 indica la versione => ricezione dei messaggi
=>richiede
autenticazione (user e passwd) - porta 110
SMTP: => simple mail transfer protocol => invio della posta => non richiede autenticazione
=> spam
a gogo - porta 25
IMAP => fornisce dei servizi aggiuntivi rispetto al pop3 che permettono di acquisire anche in
postazioni differenti dalle solite la mia rubrica, messaggi arrivati etc
account => cfg delle caselle di posta inserite in un client di posta: outlook, outlook express,
eudora
POP => point of presence => indica un punto di accesso alla rete internet fornito da un ISP
(internet service provider)
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 16/11/2009
di e01692 » 16/11/2009, 10:57
lettura posta via web => applicazione che tramite linguaggi come asp/php lato server per
leggere /
inviare la posta
log => registrazione dell'attività di un dispositivo/servizio
finger => servizio di ricerca degli elenchi telefonici andato ora in disuso
smtp => la mancanza di passwd => spamming
norelay evita che un utente possa spedire delle mail con il server smtp del vettore
telefonico se
quell'utente non sta usando una connessione pagata a quel vettore telefonico (esempio
posso spedire
senza autenticarmi se ho una casella libero.it e sto spedendo con una connessione analogica
ad un
pop di infostrada o un abbonamento ADSL - questo vale per i client puri di posta
la lettura della posta è indipendente dal vettore di connessione usato
provider =< colui che eroga servizi
web Mail
vantaggi => l'utente può consultare la propria casella sempre (previa identificazione)
per il provider di posta il non esporre verso internet il proprio server smtp
dominio
www.virgilio.it => macchina addetta all'erogazione delle pagine
ftp.virgilio.it => macchina addetta all'erogazione del servizio ftp
smtp.virgilio.it => macchina addetta all'erogazione del servizio smtp (invio)
pop3.virgilio.it => macchina addetta all'erogazione del servizio pop3 (ricezione)
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 19/11/2009
di e01692 » 19/11/2009, 8:50
un navigatore che utilizza un access point di uno stato canaglia dove i logs di accesso non
sono
disponibile per le autorità giudiziarie diventa difficilmente localizzabile. In tutti gli altri
casi lo spammer è sempre identificabile
exchange => server di posta - squirrel mail
[email protected] => che abbia un dns che risolve nome libero.ip con il corrispondente ip
del
server di posta smtp/pop3
i client tcp/ip inviano sequenze di comandi testuali (definiti nel protocollo di servizio
utilizzato) al server corrispondente sulla porta specificata. I server rispondono sempre
utilizzando comandi testuali. Il prg client servono quindi a semplicare le attività dell'utente
che
altrimenti per usare i servizi del tcp/ip dovrebbe conoscere tali comandi
firewall => protegge la rete da accessi indesiderati - impedisce navigazioni "sportive" da
parte
degli studenti/docenti.
personal firewall => protegge il pc
L'utilizzo del servizio http al posto pop3 è utile xchè:
1) posso usare la mia casella di posta anche in presenza di firewall che solitamente non
filtrano
la porta 80
2) il provider di posta deve però costruire un applicativo capace di usare i comandi http in
sostituzione di quelli pop3 per leggere i messaggi depositati nella casella dell'utente
pop3.libero.it => libero.it => dominio pop3 => identifica una macchina o meglio un servizio
spiegato "indirizzo per le risposte" xchè è utile ?
Nella cfg dell'account abbiamo la possibilità di impostare l'autenticazione per accedere al
server
SMTP. Chiaramente SMTP non ammette autenticazione pertanto è disponibile uno strato sw
superiore
che consente l'utilizzo del server smtp solo se ci si è autenticati sul server pop3. Occorre
quindi
avere un account su un determinato dominio per usare il server SMTP. Se faccio spamming
sarò subito
beccato.
ssl => utilizzo meccanismi di certificazione e di criptaggio simili a quelli visti per https =>
usato per la posta certificata e per caselle di posta riservate dove i messaggi non devono
essere
leggibili sulla rete.
Conserva una copia dei messaggi sul server: spiegato
finger => servizio tcp/ip che fornisce un servizio simile all'elenco telefonico ma relativo alle
caselle di posta. Caduto in disuso per via dello spam. Utile però in ambito intranet
INTRANET => utilizzo dei servizi TCP/IP in Rete locale
ricordarsi le porte smtp, pop3, http, finger , ftp
un server con servizio tcp/ip e ip pubblico diventa automaticamente un server internet. Se
l'ip è
privato un server intranet
cosa distingue un server INTRANET da un server INTERNET ?
cosa è il LOG file ?
cc nell'invio del messaggio sta copia per conoscenza
ccn /bcc => conoscenza nascosta => i destinatari presenti nella voce A e CC non sanno che
altre
persone hanno ricevuto in copia quel messaggio.
I messaggi che si stanno per inviare sono posti nella cartella "Posta in uscita" .
Quando il messaggio è stato consegnato al server SMTP allora il messaggio passa in
"posta inviata"
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 26/11/2009
di e01692 » 26/11/2009, 9:00
newsgroup equivalenti ai forum in http
i client di posta sono anche client nntp
nntp è il servizio tcp/ip
nntp =>porta predefinita 119 => nntps => nntp criptato.
esistono interfacce http via WEB per i server nntp
come avviene la definizione dei domini di newsgroup ?
il firewall (FW) non va confuso con il personal firewall (PF)
PF:sw locale per proteggere il proprio pc da accessi dall'esterno
FW: meccanismo che protegge la rete locale da accessi esterni indesiderati ma filtra
anche le uscite verso la rete internet
il fw impedisce l'uscita verso siti non autorizzati (a livello di ip e di utente)
bloccando i servizi tcp/ip
cosa è il firmware: sw di base cablato nel dispositivo che serve per l'inizializzazione
dello stesso.
è possibile non impostare sulle risorse di rete il dns ? come ?
router collega due reti fisicamente diverse (3° livello ISO/OSI)
router wireless - router adsl
NAT => usato per configurare all'interno della lan dei server pubblici
VPN => evoluzione di un server RAS
VPN usata per estendere reti locali in reti geografiche
VPN crea un tunnel criptato tra i router delle due sedi e tramite certifi
cato controlla la corretta provenienza delle info che giungono al singolo router
Virtual Private Network
cache => meccanismo che sincronizza dispositivi con velocità differenti.
cosa è il VNC, pc Anywhere ?
spiegato casa è la cache del browser ed obbiettivi.
A cosa serve il proxy
1) lavora come cache di rete (impedisce che pagine richieste da + utenti vengano
continuamente scaricate intasando la banda disponibile)
2) occultamento della rete interna rispetto all'esterno poichè i browser non comunicano
con il router ma con il proxy
3) consente di gestire gli accessi verso l'esterno autorizzano/negando la navigazione
su determinati siti
4) condivisione della linea fornita con un modem usb o analogico (quando tale
dispositivo non è di rete)
5) usato dai provider di connessione per risparmiare gli ip
parental control => cosa è ?
DMZ => zona demilitarizzata => zona intermedia dove metto le macchine che devono essere
visibili verso internet => serve per proteggere la lan
------------------------------- riprendere dall'altro router
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 3/12/2009
di e01692 » 10/12/2009, 7:03
cosa è Broadcast SSID ?
ISP => internet service provider => chi vi da la connessione
WAN => rete geografica => internet WAN per eccellenza
Nat => IP ROUTER + PORTA (inbound port) => trasformati in un IP locale + porta. Se il router
ha un IP statico il server WEB interno diventa un server WEB pubblico
mail.virgilio.it
smtp.virgilio.it
www.virgilio.it
ping => ottengo l'ip del router => tramite il nat allo stesso IP pubblico possono essere
coinvolte diverse macchine ciascuno relativa al singolo servizio
MAC address filtering ? spiegato.
come è possibile che una rete lineare come ETH possa essere implementata in modalità
stellare ?
Perchè la topologia stellare è comoda rispetto a quella lineare
il segnale elettrico per ETH viene diffuso in modo broadcast ? posso intercettare tale
segnale ?
nella rete lineare se si rompe la backbone cosa succede ?
Nelle reti lineari+stella (miste) la backbone è generalmente in fddi (fibra ottica) per
sostenere l'elevato traffico a cui viene sottoposta
velocità di trasmissione sempre in bit
rete ad anello => token ring
collisioni => come vengono gestite nella token le collisioni ? spiegato
perchè token ring è fallita come tecnologia ? era una tecnologia proprietaria.
telnet: meccanismo che consente di pilotare da remoto una sessione mediante comandi
testuali.
ssh => telnet criptato basato eventualmente su certificati
rsh => esegue un comando su una macchina remota senza visualizzare il risultato
i primi due livelli sono legati all'HW => generalmente sono implementati nel driver del
dispositivo fisico
gli ultimi due livelli riguardano i nos ed i servizi forniti (file sharing, application sharing etc)
a che livello è il comando ARP - cosa serve (spiegato)
le classi IP
255.255.255.255 => netmask
CLASSE A
nr di reti classe A =>126
NR di ip disponibili 255x255x254 =>
1.1.1.0 => rete di classe A pubblica
1.1.1.1 => ip di una rete di classe A pubblica
1.1.1.255 => broadcast di una rete di classe A pubblica
10.x.x.x => rete privata
10.1.1.1 => server web
10.1.1.1 => pc di rossi
in rete 10.0.0.1 non può essere assegnato ad un server internet
spiegata differenza tra ip pubblico e privato
domande:
nr di reti di classe A, B e C
nr di ip per classi C e B , nr di reti di classe A, b e C
10.1.1.0 => rete di classe A privata
10.1.1.1 => ip di una rete di classe A privata
icann => gestisce l'assegnamento degli ip pubblici
127.0.0.1 non può essere assegnato a nessuna macchina
che indirizzo è 127.0.0.1
che indirizzo è 127.0.0.2 8 (non esiste)
che indirizzo è 127.0.0.255 (non ha senso)
che indirizzo è 127.0.0.0
comando route =>
serve a visualizzare le regole di routing => ovvero quale dispositivo dovrà risolvere la
richiesta ad un determinato ip (0.0.0.0 => 192.168.1.1)
C:\>route print
===========================================================================
Elenco interfacce
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 17 31 8d 60 bd ...... NIC Fast Ethernet PCI Realtek RTL8139 Famil
- Virtual Machine Network Services Driver
===========================================================================
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.30 192.168.1.30 20
192.168.1.30 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.30 192.168.1.30 20
224.0.0.0 240.0.0.0 192.168.1.30 192.168.1.30 20
255.255.255.255 255.255.255.255 192.168.1.30 192.168.1.30 1
Gateway predefinito: 192.168.1.1
===========================================================================
domanda: perchè esistono le reti private
Reti private di classe C
192.168.0.x
...
192.168.254.x
Top
PrecedenteProssimo Visualizza ultimi messaggi:
Crescente
6
Tutti i messaggi 6
Ordina per
Vai
Blocca argomento
Chi c’è in linea
6
Vai
Ora di invio 6
BRESCIANET.COM
Passa al contenuto
Cerca…
Cerca
Ricerca avanzata
Cerca qui…
z
z
z
z
z
Cerca
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 10/12/2009
di e01692 » 10/12/2009, 8:46
Gestione Domini
Gestore dei domini GARR-NIC
tld => top level domain => .it
tld americani => internic
.com => commerciali
.edu => universitari
.mil => militare
.org => organizzazioni
.net => reti
maintainer => mantiene un nome mnemonico su internet => gestisce un DNS dove ha la
risoluzione nome mnemonico - ip reale
whois => consente di ottenere info sui responsabili di un determinato dominio.
dns = nameserver
Il blocco /sequestro di un dominio da parte della polizia postale consiste nel
reindirizzare un determinato nome verso una pagina di avviso residente sul sito della
polizia
non esiste + il vincolo un dominio disponibile per la persona privata.
i nomi dei domini possono essere acquistati liberamente con tld americano
In italia invece i nomi acquistati non possono fare riferimento a zone geografiche,
organizzazioni. In Italia i domini abbinati a copyright o marchi sono, se rivendicati,
di proprietà delle aziende titolari
www.gussago.lombardia.italia.it => gussago sottodominio di lombardia - www identifica
un servizio/pc
Bridge => collega reti fisicamente identiche (liv 2)
Router => collega reti fisicamente diverse (esempio eth - adsl) (liv 3)
Gateway => collega NOS differenti (livello 7)
Switch => hub intelligente che filtra i pacchetti tra sottoreti interconnesse
Netbeui => protocollo nativo di Microsoft fino a win95
ipx/spx => protocollo nativo di Novell => NOS Netware
Tcp/IP => protocollo nativo di unix/linux => utilizzato da tutti
Appletalk => protocollo nativo di apple
DLC => protocollo IBM relativo ai mainframe
FDDI => fibra ottica
ISDN => 128kbit (doppio canale) - usato dove l'adsl non arriva
Linea analogica => 64Kbit
RJ45 => connettore delle reti ETH
RJ11 => connettore del telefono
IEEE => identificano sempre uno standard internazionale
UTP/STP => cavo ETH
per connettere due PC => un HUB + due cavi eth (dritti) oppure
=> un cavo incrociato (XCross) (no hub)
trasformzione da sequenze binarie in forme d'onda analogiche => MOdulazione
trasformzione da forme d'onda analogiche in sequenze binarie => DEModulazione
linea analogica => connessione dedicata , maggiori costi poichè il percorso è fisso e
quindi la linea deve essere mantenuta aperta per continuare a comunicare - non serve il
criptaggio - è lenta 64kbit
linea digitale=> ADSL => 20 MegaBit
Filtro ADSL => consente di eliminare il rumore di fondo sul canale voce determinato
dalla portante ADSL
z
z
z
z
z
Top
Modifica messaggio
Cancella messaggio
Informazione
Rispondi citando
Modulo 1 - Classe 5N - 17/12/2009
di e01692 » 17/12/2009, 7:30
Esempio di interrogazione:
1)
2)
3)
4)
5)
6)
7)
8)
9)
Classe A, B e C
7 Livelli ISO/OSI
Spiegare VPN - SERVER RAS e differenze
Cosa è il DNS - GARR e file HOST
4 Motivi per cui si utilizza il proxy
Spiegare applicazioni MAINFRAME - CLIENT SERVER
Cosa è NNTP - Porta - Client - IMAP e cliente
Classificazione MULTI/MONO task - con a fianco il nome del sistema
Cfg client e server di posta - mail vs cognome - porte 90 server di ricezione - porta 79
Top
Precedente Visualizza ultimi messaggi:
Tutti i messaggi 6
Ordina per
Vai
Blocca argomento
Chi c’è in linea
6
Vai
Ora di invio 6 Crescente
6

5N.LEO - Prof. Marco SECHI

Transcript

Documenti analoghi

Software DADO TCP – Versione Server e Client

Testo

SPEED TRIPLE 955i del 2001

Soluzioni Excel

SPEED TRIPLE 955i del 2001

Kit sottocoda per Triumph classiche

Kit portatarga Valtermoto Street Triple

Progetto Text Express

Speed Triple 955i nera anno 2003