5N.LEO - Prof. Marco SECHI
Transcript
5N.LEO - Prof. Marco SECHI
BRESCIANET.COM Sito didattico - Prof. Sechi Marco Passa al contenuto Cerca… Cerca Ricerca avanzata [ Pannello di Controllo Moderatore ] Modulo 1 - Classe 5N Rispondi al messaggio Cerca qui… z z z z z Cerca 22 messaggi • Pagina 1 di 3 • 1, 2, 3 Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N di e01692 » 14/09/2009, 9:05 Appunti estemporanei relativi al 1° Modulo - classe 5N z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando 17/09/2009 - Classe 5N di e01692 » 17/09/2009, 8:16 Pc standalone =>non collegato alla rete. le risorse locali non risultano condivise Ad esempio una risorsa locale è l'HD, supporti di massa etc - standalone => isolato da altre realtà Prime cfg di rete prevedevano un server centrale dove girava un prg (di solito la contabilità) e diversi pc (client) si collegavano mediante un procedimento detto di emulazione Mainframe (host): grande unità elaborativa dove giravano i prg Tramite dei terminali posso utilizzare i prg che girano sul mainframe. Il terminale non ha alcuna cpu (unità elaborativa) ma si preoccupa solo di visualizzare del testo che viene trasmesso dal mainframe e di inviare i caratteri digitati da tastiera client => dispositivo che utilizza dei servizi server => dispositivo che eroga dei servizi Vantaggi del MAINFRAME (configurazione iniziale) 1) centralizzazione delle risorse (e quindi dei problemi( 2) I terminali sono macchine stupide simili a dei televisori per cui la loro cfg non richiede alcuna operazione tecnica) 3) Performance elevatissime 4) può essere utilizzato in presenza di comunicazioni molto scarse poichè trasmette solo caratteri sVantaggi del MAINFRAME 1) COSTI IMMENSI SIA DI HW CHE DI KNOW HOW 2) Potenza elaborativa di tipo grafico molto limitata ==> posso usare solo applicazioni testuali. Le applicazioni testuali essendo molto ostiche non risultano di facile utilizzo (o conosco i comandi oppure sono bloccato) Alla base dell'architettura mainframe/terminale ho la connessione tra le due entità Le prime connessioni erano basate su collegamenti seriali o paralleli (le porte sono presenti sui terminali fin dalle prime versioni) La necessità di produrre documentazione grafica appetibile (esempio una brochure commerciale) ha portato ad avere sulla stessa scrivania un pc (dotato di capacità elaborativa) e un terminale con conseguenti problemi di occupazione spaziale sulla scrivania. Per ovviare il terminale è stato implementato in un prg. Il terminale sotfware per eccellenza è il telnet Il modem consente la connessione remota utilizzando le linee telefoniche analogiche - Le prime versioni avevano velocità di trasmissione molto basse (circa 300bit per secondo - un terminale è composto da 80colonne x 24 righe ==> 1920 caratteri -> 1920 byte => 15.360 bit => 51 secondi per uno schermo pieno riprendere dal modem... z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 21/09/2009 di e01692 » 21/09/2009, 9:57 Comunicazione seriale all'inizio rete poi ELEMENTI DI UNA COMUNICAZIONE Mezzo trasmissivo: etere => wireless cavo => doppino telefonico, ethernet, rete elettrica mediante opportuni dispositivi (powerline) -livello fisico di trasmissione protocollo => regole di comunicazione tra due entità che devono scambiarsi delle info (ad esempio l'italiano) servizi offerti => contenuto - esempio condivisione di files NIC => network Interface CARD => scheda di rete - tutti i pc hanno la scheda di rete ad oggi PCI => slot sulla mother board per innestare nuove schede HW (esempio la scheda) Velocità di trasmissione 10MBps => eth base t 100MBps => fast eth 1000MBps => giga eth Sui ns pc: NIC Fast Ethernet PCI Realtek RTL8139 Family Unità di misura per le trasmissioni MegaBit per secondo wireless => 11mbps ==> 85MBps nelle versioni 11g Tutti i pc connessi abbattono la propria velocità a quella del PC con scheda + lenta retE 10bASEt gLI ATTACCHI SONO A BAIONETTA (bnc) - iL CAVO rg58 è COASSIALE (UNA GUAINA CHE AVVOLGE IL CAVO DI RAME INTERNO PER MINIMIZZARE LE INTERFERENZE iL SEGNALE ethernet è di tipo broadcast. tutti i PC (NIC) ricevono un segnale emesso da un PC - Il NIC scarta i segnali che non sono destinati a quel PC Il terminatore è una resistenza che ha la funzione di dissipare il segnale evitando meccanismi di echo Se la rete 10baseT si apre tutta la rete collassa per i citati meccanismi di echo La rete 10baseT ha una A) gestione complicata sia per la localizzazione delle rotture ma anche per la B) distribuzione del cabling - C) manca inoltre di una gestione La centralizzazione della gestione ha portato alla diffusione degli HUB (hanno + porcentralizzata. Top z z z z z Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 24/09/2009 di e01692 » 24/09/2009, 8:26 la topologia della rete 10 baseT è lineare La centralizzazione della gestione ha portato alla diffusione degli HUB 10baseT => instabile , non centralizzata con l'hub ila rete ETH diventa stellare anche se struttura interna si mantiene lineare. l'hub consente la centralizzazione delle connessioni. Dei led sul pannello frontale consente di vedere quali pc sono connessi La stesura del cablaggio è molto costosa. L'evoluzione degli organigrammi aziendali => usi differenti nel tempo dello stesso ufficio. => devo avere la possibilità di aprire nuove connessioni di rete senza rompere i muri => tramite degli armadi (+ o meno grossi hub) sono in grado di abilitare all'interno della stessa stanza nuove connessioni oppure di toglierle Powerline => cablaggio eth che utilizza la rete elettrica per connettere + PC Vantaggi ? - Velocità => dai 10mbps a 185Mbps - utilizzabile per reti con un numero basso di PC LAN => rete locale WAN => rete geografica Ogni scheda ETH ha una targa che la identifica in modo univoco su tutto il pianeta: il MAC address ( o indirizzo fisico). Le società che producono NIC eth possono produrre schede con un MAC address tra quelli che sono stati assegnati da un ente americano che è preposto a questa gestione menu start => esegui => cmd => vado in dos ipconfig /all => visualizzo le cfg di rete C:\Documents and Settings\Utente1>ipconfig /all Configurazione IP di Windows Nome host . . . . . . . . . . . . . . : doc_info2 Suffisso DNS primario . . . . . . . : Tipo nodo . . . . . . . . . : Sconosciuto Routing IP abilitato. . . . . . . . . : No Proxy WINS abilitato . . . . . . . . : No Scheda Ethernet Connessione alla rete locale (LAN): Suffisso DNS specifico per connessione: Descrizione . . . . . . . . . . . . . : NIC Fast Ethernet PCI Realtek RT L8139 Family Indirizzo fisico. . . . . . . . . . . : 00-17-31-8D-60-BD DHCP abilitato. . . . . . . . . . . . : No Indirizzo IP. . . . . . . . . . . . . : 192.168.1.30 Subnet mask . . . . . . . . . . . . . : 255.255.255.0 Gateway predefinito . . . . . . . . . : 192.168.1.1 Server DNS . . . . . . . . . . . . . : 212.216.112.112 212.216.172.62 IN una rete la collisione è l'emissione contemporanea del segnale da parte di due dispositivi. La collisione determina la perdita dell'informazione trasmessa (dovuto all'interferenza tra i due segnali). La collisione deve essere gestita: in eth si usa csma => ovvero quando due NIC si accorgono di emettere un segnale in contemporanea allora entrambe sospendono l'attività di trasmissione e la riprendono dopo un lasso di tempo la cui durata è casuale. Nella comunicazione l'informazione trasmessa deve contenere il MAC Address sorgente ( il destinatario saprà a chi inviare la risposta) e quello di destinazione. SERVER=> dispositivo che eroga servizi CLIENT=> dispositivo che usufruisce di servizi Si tratta di ruoli operativi che quindi possono invertirsi BACKUP => salvataggio dei dati che mi evita di perdere i dati in caso di rottura di una macchina SISTEMA OPERATIVO => collezione di prg che mi consentono l'uso della macchina e delle risorse locali SISTEMA OPERATIVO DI RETE (NOS) => collezione di prg che mi consentono l'uso della risorse di rete VANTAGGI DELLE LAN 1) condivisione di risorse (scanner o un fax di rete, stampanti, router, dati ed applicazioni => collaborazione tra + attori della rete) I due possibili utilizzi della LAN: peer to peer oppure client server a) client-server => alcune macchine forniscono dei servizi (server) - altre ne ususfruiscono (client) a) peer to peer => i pc hanno un ruolo paritetico: possono essere server o client a secondo dei casi. Vantaggi PEER to PEER 1) poco costosa 2) non richiede un know-how elevato 3) adatta ad un numero di pc basso Svantaggi PEER to PEER 1) performance loffi 2) La non presenza di una macchina centrale che contenga i dati aziendali (ogni persona salva sul suo PC) non consente la centralizzazione del backup e crea problemi sull'identificazione dell'ultima versione dei documenti prodotti. I dati sono ovunque e quindi la gestione puntuale del backup risulta molto onerosa. Per ovviare ai problemi di gestione del backup e delle versioni si tende ad eleggere una delle macchine (di regola quella + potente) come contenitore centrale dei dati. Nelle reti peer to peer non esistono meccanismi di autenticazione che attribuiscano agli utenti diritti di accesso diversi a secondo della persona che si connette. Si passa dalla p2p a CS nel momento in cui una delle macchine non ha solo un ruolo logico di centrale dei dati ma ha anche un software adeguato (SO di rete). win98, win Me, win XP, win VISTA win 7 => so (sistemi operativi) locali o stand alone win 2000 server - win 2003 server - win 2008 server - Linux z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 28/09/2009 di e01692 » 28/09/2009, 9:56 Vantaggi c/s 1) Consente di gestire l'accesso ad un numero elevato di client purchè struttura HW e SW siano adeguate => costi elevati (dischi con accessi molto veloci: ad esempio scsi (si legge scasi) - Generalmente un server ha come ruolo principale quello di files server (condivisione di files => dischi veloci) - E' possibile che si abbia condivisione di applicazioni (Application server - l'applicazione viene distribuita dal server => molta ram sul server poichè si fa in parte carico dello dispendio computazionale di un applicativo) 2) centralità della gestione delle risorse (backup centralizzato semplice) 3) controllo completo delle modalità di accesso alle risorse di rete Svantaggi C/S 1) costi elevati 2) know how elevato Terminal server (TS) => i client hanno un piccolo modulo sw capace di ricevere le videate windows virtuali eseguite su un server. i client non hanno disco - il client invia gli input (mouse e tastiera) al server il quale invia una videata virtuale che il terminal client visualizza dando l'impressione di avere un PC vero e proprio. vantaggi TS 1) gestione centralizzata 2) gli utenti non possono portare via delle informazioni aziendali 3) interfaccia grafica Windows like svantaggi TS 1) La macchina deve essere altamente sofisticata (2 gb per ogni client Win VISTA) 2) linee di comunicazione molto veloci (almeno un gigabit) Il ts è l'estremizzazione di un application server. sul client non gira alcuna applicazione se non quella che trasferisce l'input e riceve l'output. Esistono client TS anche per palmari un application server sono quelle dotate di Web Application ovvero quelle che usano come terminale il browser (interfaccia gestita dal client - controllo db dal server) - La divisione dei compiti ottimizza le performance e consente la centralizzazione degli aggiornamenti (un nuovo campo si traduce in una modifica sulle pagine web salvate sul server) applicazioni CLient Server pure => sul client ho un pezzo di prg che si preoccupa dell'input - sul server l'altro sw che si preoccupa degli aggiornamenti e delle ricerche sul db. Svantaggio => una modifica sul client => che un mio operatore deve andare ad aggiornare tutti i client (la sw distribution consente in parte di evitarlo => sw distribution => prg che automatizza via rete gli aggiornamenti) - Questa modalità è apparsa dopo i terminali ma prima delle web-based Le policies => direttive che dicono cosa può fare un utente sulla macchina le policies impostate sul server ricoprono quelle locali impedendo l'accesso a chiunque non risulti autorizzato z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 01/10/2009 di e01692 » 01/10/2009, 8:21 quando il ruolo di server diventa sistematico hw e sw devono essere opportunamente tarati per rispondere in modo efficace alle richieste dei client file server => macchina che mette in condivisione i propri dischi e ha delle policies relative alle modalità di accesso. la gestione degli accessi concorrenti ai dischi è gestita dal nos => dischi veloci -> molta ram dove grosse porzioni di disco vengono caricate per offrire performance elevate -> meccanismi di fault tolerance E possibile l'accesso concorrente al disco in una macchina standalone ? si se il SO è multitasking (+ applicazioni che viaggiano in concomitanza) Fault tolerance: capacità di un sistema di continuare ad erogare un servizio anche in presenza di rotture o interruzioni di corrente (gruppi di continuità accumulatori) Ridondanza => politica di duplicazione delle componenti hw al fine di garantire il massimo fault tolerance (FT). Server ridondato => il server è duplicato (sia come hw sia come dati) mediante meccanismi di mirroring (i due server sono collegati in fibra ottica oppure sono installati all'interno dello stesso cabinet) il livello minimo di FT è il backup - il massimo tutto il sistema ridondato raid 5 => modalità con la quale le info vengono suddivise su + dischi. se uno si rompe l'info richiede linee veloci per trasferire grosse quantità di dati originale è comunque recuperabile con meccanismi di controllo di parità. => utile numero di dischi basso - nessun hd risulta + importante degli altri per cui la probabilità di rottura è distribuita in modo uniforme. Il livello di fault tolerance è adeguato ai costi che un'azienda deve sopportare in caso di interruzione del servizio. Aziende grosse con un numero elevato di dipendenti hanno costi del personale elevati che giustificano investimenti consistenti in politiche di fault tolerance In alcuni casi la duplicazione arriva a livello di rete application server => distribuisce servizi sotto forma di applicazioni (applicazioni distribuite sul client e sul server oppure nelle web based appl si usa il browser come terminale) => obbiettivo diminuire il carico di rete - evitare installazioni decentralizzate) cosa è pci -isa => sono i connettori sulla mother board dove attacco le schede (ad esempio un nic) rg58 => cavo coassiale della rete 10 baseT - connettori bnc rj-45 => connettore sul cavo usato per le reti eth rj 11 => connettore usato nei telefoni cosa è un ISP => internet service provider => vettore che rende disponibile la connessione ad internet provider => colui che garantisce un servizio + pc attaccati => + collisioni => + lenta la rete => soluzione obbiettivo degli switch => separare elettricamente le porzioni di rete in modo che i broadcast non dilaghino su tutta la rete => rallentamento. switch detto anche hub intelligente - lo switch impedisce il passaggio delle informazioni (segnali) verso altre reti se il mac address è tra quelli registrati sulle sue porte rj45 il modem è un router un router collega reti fisicamente differenti Pc potrebbe essere un router ? si come ? modem usb implementa da una parte una sorta di rete (una rete tcp virtuale) sul cavo seriale (mediante il driver) - dall'altra si collega ad una rete di tipo analogico/digitale a secondo modem => modulatore - demodulatore trasforma un segnale di 0,1 in onda (segnale analogico) tipico delle linee telefoniche che devono trasportare la voce - la portante viene modificata in modo da trasferire l'info al ricevitore z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 05/10/2009 di e01692 » 08/10/2009, 6:09 La virtual machine (VM) è un sw che emula l'hw di un pc => vmware e Virtual PC della microsoft 1) la VM usa come disco fisso un file => che se configuro un VM posso salvare tale file per ripristinarlo tutte le volte che la VM risulta corrotta da installazioni e navigazioni offshore modem analogico => 56kb --vedere teamviewer firewall (fw) => sw o hw che controlla gli ingressi e le uscite da/a una rete personal fw (pfw) => sw che controlla gli ingressi e le uscite sul mio pc il pfw è presente anche in win dalla XP sp2 (service pack) Gli antivirus hanno sia un modulo fw che antivirus => (esempio norton security pack e norton antivirus) = il pfw è molto pesante in termini computazionali z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 08/10/2009 di e01692 » 08/10/2009, 8:10 cosa è il restore ? Installazione teamviewer si dice controllo remoto : altri prodotti VNC 1) supporto 2) posso usare il mio pc da remoto 3) posso trasferire i files Vantaggi di tale prodotto: 1) è gratuito per usi privati 2) non richiede alcuna configurazione del router 3) non è necessario installare il sw 4) consente la creazione di VPN per inserire all'interno di una lan un pc remoto (che appare come se fosse locale) L'accesso remoto (AR) in termini operativi è molto simile al terminal server (TS) (immaginate la videata a pieno schermo: è difficile distinguere se si tratta del proprio pc o di un altro). La differenza sta nel fatto che nel TS la videata gira in un pc virtuale gestito dal server mentre nell'AR dall'altra parte ho un pc reale La connessione a desktop remoto è molto simile a quella vista con teamviewer però quando mi connetto ad un PC questo si blocca (sul pc la videata si oscura con una logo di win e la tastiera viene disabilitata) sul lato client mentre che si connette lavora tranquillamente ma da solo su quel PC (è è così garantito il vincolo MONOUTENTE) Monoutente Multiutente Monotask e multitask MONOTASK => una sola applicazione alla volta => esempio il dos (in realtà si potevano usare + applicazioni allo stesso tempo ma questo sfruttando caratteristiche del processore e non del SO) Tale tecnica prendeva il nome di tsr (terminate and stay resident) ed era utilizzata per gestire le stampe consentendo l'uso del pc anche in presenza di stampe lunghissime (che senza il tsr dovevano essere gestite dall'unico processo/programma possibile) Perchè un sistema monotask non può essere multiuser ? MULTIUSER => + persone usano contemporaneamente lo stesso PC (chiaramente diversi applicativi) in sessioni distinte - Windows server, Linux/UNIX MONOUSER => solo un utente accede alla volta. L'esistenza di + utenti di accesso (profili) non è indice di multiuser ma almeno di multiaccounting (esempio win PROF , Win HOME) MULTITASK: + processi sono attivi contemporaneamente. Un processo non è sempre un programma - un programma talvolta è composto da un solo processo oppure da molti processi Suddividere i programmi in processi consente la condivisione di funzionalità comuni (si pensi al controllo ortografico disponibile in tutti gli applicativi di office e volendo di win - la gestione della stampa e cosi via ..). La suddivisione delle applicazioni in moduli (corrispondenti ai singoli processi) ha evitato la costruzione di immense applicazioni monolitiche che dovevano gestire la comunicazione con tutte le stampanti => numerosi floppy uno per ogni tipo di stampante gestita) Le dll sono i file contenenti le funzionalità condivise: ad esempio winword non disegna direttamente la finestra ma invia una serie di comandi al processo che gestisce le finestre (winmgr). Con le dll il SO fornisce una gran varietà di funzionalità disponibili per lo sviluppo di prg. un programmatore non deve scrivere il codice per disegnare punto per punto la finestra ma utilizza un richiamo ad una particolare funzione (esempio openwin). nei processi viaggiano le dll classificazione dei so => griglia -----------monotask - multitask monouser | multiuser | protocollo => insieme di regole protocollo di rete => regole utilizzate da due entità per comunicare tra loro tcp/ip => è un protocollo di rete le cfg del tcp /ip sono visibili con il comando dos ipconfig /all nomi in dos 8+3 caratteri => 3 estensione => usata da win per riconoscere le applicazioni :esempio ppt => powerpoint nel tcp/IP le macchine sono identificate con una quadrupla di numeri 192.168.1.23 => le regole verranno viste successivamente all'interno della stessa lan non possono esistere ip identici. All'avvio "bootstrap" un particolare processo gestito dalla dll inet.dll controlla che non esistano in rete duplicati. se si tale pc non accede alla lan e ne rimane escluso Il mio pc deve sapere se una richiesta (effettuata ad esempio da Internet Explorer) riguarda la mia lan oppure un'altra rete Netmask => consente al pc di capire se una determinata richiesta di rete riguarda la lan oppure deve essere instradata all'esterno quando il netmask è 255.255.255.0 il pc sa che tutte le richieste verso IP che hanno i primi 3 numeri uguali sono da considerarsi all'interno della stessa rete riprendere da qui quindi una richiesta su IE di questo tipo http://192.168.1.30:8064/roberto.htm verrà considerata interna mentre questa verrà rigirata al router z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N -12/10/2009 di e01692 » 15/10/2009, 6:11 quindi una richiesta su IE di questo tipo http://192.168.1.30:8064/roberto.htm verrà considerata interna mentre questa verrà rigirata al router http://74.125.39.105 il gateway dovrà risolvere le richieste ad indirizzi non appartenenti alla ns rete locale => generalmente è l'indirizzo del router se elimino nelle cfg l'ip del gateway non riesco + a navigare comando tracert => visualizza i router attraversati C:\>tracert www.brescianet.com Rilevazione instradamento verso www.brescianet.com [62.149.130.32] su un massimo di 30 punti di passaggio: 1 * * * Richiesta scaduta. 2 <1 ms <1 ms <1 ms 195.137.145.186 3 16 ms 17 ms 16 ms 195.137.136.254 4 17 ms 17 ms 17 ms fe-core2-mi.tzm.net [195.137.134.118] 5 16 ms 17 ms 16 ms f1 -0-106.gw-border.uli.it [62.212.3.121] 6 33 ms 36 ms 36 ms f0 -1.gw.mix.uli.it [62.212.3.126] 7 16 ms 17 ms 17 ms interbusiness.mix-it.net [217.29.66.35] 8 17 ms 18 ms 17 ms r-mi265-gw-mi-nap2.opb.interbusiness.it [151.99.98.129] 9 18 ms 17 ms 17 ms r-mi213-vl4.opb.interbusiness.it [151.99.75.218] 10 28 ms 28 ms 29 ms r-rm198-mi213.opb.interbusiness.it [151.99.98.109] 11 27 ms 29 ms 26 ms r-rm225-rm198.opb.interbusiness.it [80.17.211.114] Ricordarsi che connettersi ad internet consiste nel connettersi alla sottorete del vostro provider (esempio tmz) il quale a sua volta connette la sua a quella del suo vettore telefonico primario. Quando un pc effettua una richiesta questa viene spezzata in piccoli pacchetti. Ogni pacchetto segue percorsi diversi prima di arrivare a destinazione. La scelta dei percorsi è determinata dalla raggiungibilità e dal grado di affollamento delle diverse sottoreti. Tracert visualizza i nodi attraversati. Perchè il percorso per arrivare a destinazione continua a cambiare ? xchè l'elenco dei router attraversati cambia a seconda dell'istante in cui digito tracert ? Spiegato xchè ripetendo il comando tracert ottengo elenchi diversi z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 15/10/2009 di e01692 » 15/10/2009, 7:47 dns risolve i nomi mnemonici con gli IP corrispondenti ai server i dns sono del provider di connessione (è meglio ma non obbligatorio!). se ho un abbonamento alice => dns di telecom => posso usare quelli di infostrada ma i tempi di risoluzione sono + lenti poichè la mia richiesta deve attraversare + gateway ping <ip> ping <nome mnemonico> ping consente di testare se una macchina è in linea o meno. Le macchine però possono essere configurate per non rispondere al ping C:\DOCUME~1\UTENTE1>ping www.google.it Esecuzione di Ping www.l.google.com [209.85.135.104] con 32 byte di dati: Risposta Risposta Risposta Risposta da da da da 209.85.135.104: 209.85.135.104: 209.85.135.104: 209.85.135.104: byte=32 byte=32 byte=32 byte=32 durata=74ms durata=74ms durata=73ms durata=74ms TTL=52 TTL=52 TTL=52 TTL=52 Statistiche Ping per 209.85.135.104: Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi), Tempo approssimativo percorsi andata/ritorno in millisecondi: Minimo = 73ms, Massimo = 74ms, Medio = 73ms C:\DOCUME~1\UTENTE1>ing www.ggggggggggg.it "ING" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch. C:\DOCUME~1\UTENTE1>ping www.ssssssss.it Impossibile trovare l'host www.ssssssss.it.Verificare che il nome sia corretto e riprovare. C:\DOCUME~1\UTENTE1>ping 192.168.1.254 Esecuzione di Ping 192.168.1.254 con 32 byte di dati: Richiesta Richiesta Richiesta Richiesta scaduta. scaduta. scaduta. scaduta. Statistiche Ping per 192.168.1.254: Pacchetti: Trasmessi = 4, Ricevuti = 0, Persi = 4 (100% persi), ISP => internet service provider => società che vi da la connessione Cache => salvo in modo temporaneo delle informazioni con l'obbiettivo di velocizzare delle operazioni cache DNS => salva le risoluzioni dei nomi mnemonici e li considera validi per un determinato periodo Fatto vedere come svuotare la cache DNS da WIN ipconfg => impostazioni di rete della macchina ipconfig /renew => reset della cache DNS file hosts => antenato del dns => elenco abbinamenti IP = nomi mnemonici arpanet => antento di internet i pc collegati erano pochi per cui su ogni PC veniva mantenuto l'elenco che permetteva di risolvere il nome mnemonico Il file hosts è il primo ad essere usato => 127.0.0.1 localhost implica http://192.168.1.30:8064/ oppure http://localhost:8064/ ping come IE utilizza il DNS o il file hosts per risolvere i nomi DHCP => servizio che eroga IP dinamici alle macchine che si collegano ad una rete. IP Pubblico => visibile su tutta la rete Internet IP Privato => visibile solo sulla lan 0..255 => IP 256^4 combinazioni un provider di connessione ha a disposizione un numero limitato di IP pubblici (acquistati dall'ICANN americano) tutti i client quando navigano devono avere un ip pubblico poichè devono ricevere la risposta del server (che sta mandando le pagine richieste) i ISP calcolano il numero medio di connessioni attive (esempio in media 100 su 1000 clienti) -> acquistano 100 ip pubblici e tramite un dhcp assegnano ai router che si collegano uno degli IP pubblici non ancora utilizzati IP Dinamico => determinato da un dhcp (cambia ad ogni connessione alla LAN o ad internet) IP Statico => configurato nelle impostazioni di rete della macchina (non cambia mai nel tempo) In realtà è possibile tramite il mac address riservare ad una determinata macchina sempre lo stesso IP tramite il dhcp (sono ip statici) DHCP => usato nelle aziende poichè consente una gestione centralizzata degli IP IP statico pubblico => usato per i server WEB - perchè ? IP dinamico pubblico => usato per i client - perchè ? dynamic DNS => sul router imposto una connessione verso questo servizio. Quando mi connetto ad internet ottengo un IP dinamico pubblico. Tale indirizzo viene inviato al server Dynamic DNS che abbina il nuovo IP ad un nome mnemonico pippo.brescianet.com. Essendo questo servizio un DNS sulla rete automaticamente anche usando un IP dinamico posso avere un server WEB attestato su quell'IP il Dynamic DNS è usato per server WEB casarecci oppure per connettersi a macchine remote collegate mediante un normale abbonamento ADSL Top Prossimo Visualizza ultimi messaggi: Tutti i messaggi 6 Ordina per Rispondi al messaggio 22 messaggi • Pagina 1 di 3 • 1, 2, 3 Torna a 1° MODULO - Appunti Strumenti di moderazione: Blocca argomento Chi c’è in linea Visitano il forum: e01692 e 0 ospiti Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduzione Italiana phpBB.it Pannello di Controllo Amministratore 6 Vai Ora di invio 6 Crescente 6 Vai BRESCIANET.COM Sito didattico - Prof. Sechi Marco Passa al contenuto Cerca… Cerca Ricerca avanzata [ Pannello di Controllo Moderatore ] Modulo 1 - Classe 5N Rispondi al messaggio Cerca qui… z z z z z Cerca 22 messaggi • Pagina 2 di 3 • 1, 2, 3 Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Re: Modulo 1 - Classe 5N di e01692 » 19/10/2009, 9:56 protocolli divisi in livelli - hw (LIVELLO FISICO) - livello di trasporto e comunicazione (PERMETTE DI INVIARE I COMANDI NECESSARI AL SERVIZIO) - livello di servizio fatto esempio della stampante - spiegato il ruolo del driver della stampante. Protocolli proprietari: NetBios x wIN (PRIMA DEL 98) aPPLETALK PER mac tcp/ip PER UNIX iPX/SPX PER NOVELL/NETWARE TCP/ip HA PRESO IL POSTO DI TUTTI GLI ALTRI. nOVELL - VECCHIO nos CHE CONSENTE SERVIZI DI TIPO fILEsERVER LA PARTE RELATIVA AL CLIENT NELLE CFG DI RETE win CONSENTONO ALLA MACCHINA CLIENT DI USUFRUIRE DEI SERVIZI EROGATI DAL SERVER. Perchè si stratificano i protocolli ? Cosa succede se il protocollo è gestito in modo monolitico ? Chi sviluppa il prg emule non si deve preoccupare di sviluppare anche un protocollo di comunicazione che chiaramente dovrà essere installato su tutte le macchine che devono comunicare Modello OSI/ISO => RIFERIMENTO CHE SI DEVE RISPETTARE PER CHI SVILUPPA PROTOCOLLI. PING CLIENT DI ECHO - ie CLIENT DI http z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 22/10/2009 di e01692 » 22/10/2009, 7:50 ping <ip> ping <nomemnemonico> C:\Documents and Settings\Utente1>ping 192.168.1.39 Esecuzione di Ping 192.168.1.39 con 32 byte di dati: Risposta Risposta Risposta Risposta da da da da 192.168.1.39: 192.168.1.39: 192.168.1.39: 192.168.1.39: byte=32 byte=32 byte=32 byte=32 durata<1ms durata<1ms durata<1ms durata<1ms TTL=128 TTL=128 TTL=128 TTL=128 Statistiche Ping per 192.168.1.39: Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi), Tempo approssimativo percorsi andata/ritorno in millisecondi: Minimo = 0ms, Massimo = 0ms, Medio = 0ms la risposta al ping può essere disabilitato per motivi di sicurezza prg/servizio => protocollo di servizio -> protocollo di trasporto ping => echo => icmp outlook => smtp/pop3 => tcp internet explorer => http => tcp Il comando netstat visualizza il socket è una quintupla di valori: Ip sorgente, IP destinazione, porta sorgente, porta destinazione, protocollo usato C:\Documents and Settings\Utente1>netstat Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP doc_info2:1102 localhost:5152 FIN_WAIT_2 TCP doc_info2:1107 localhost:10080 ESTABLISHED TCP doc_info2:5152 localhost:1102 CLOSE_WAIT TCP doc_info2:10080 localhost:1107 ESTABLISHED TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP doc_info2:1064 doc_info2:1065 doc_info2:1066 doc_info2:1067 doc_info2:1068 doc_info2:1069 doc_info2:1070 doc_info2:1071 doc_info2:1106 doc_info2:1108 192.168.1.39:netbios-ssn ESTABLISHED 192.168.1.37:netbios-ssn ESTABLISHED 192.168.1.36:netbios-ssn ESTABLISHED 192.168.1.32:netbios-ssn ESTABLISHED 192.168.1.33:netbios-ssn ESTABLISHED 192.168.1.40:netbios-ssn ESTABLISHED 192.168.1.41:netbios-ssn ESTABLISHED 192.168.1.31:netbios-ssn ESTABLISHED webs22.aruba.it:80 FIN_WAIT_2 webs22.aruba.it:http ESTABLISHED http://www.brescianet.com:80/ è equivalente a http://www.brescianet.com/ le porte permettono di distinguere tra i diversi servizi offerti da un server UDP e TCP sono allo stesso livello ma con funzionalità diverse UDP e TCP sono repsonsabili della definizione delle porte entrambe effettuano controlli dell'errore - tcp se si accorge dell'errore scarta il pacchetto e richiede la trasmissione - udp le scarta e basta tcp + lento di udp ma + sicuro => la connessione viene continuamente testata per garantire che il messaggio sia arrivato a destinazione tcp => ricostruisce il pacchetto spezzettato Udp no streaming => performance in trasferimento => la modalità di trasmissione è tipo broadcast. Nello streaming video se un frame arriva errato questo viene scartato. Il pacchetto è ricostruito a livello applicativo (sarà il plug-in di youtube [prg in flash] che ricostruirà i pacchetti) sull'esercitazione 7 è spiegata bene la differenza tra UDP e TCP controllo di parità (è un esempio di controllo dell'errore) dal sorgente 1000111 0 aggiunge se 1 sono pari altrimenti 1 a destinazione 1000110 0 a causa di un errore => il destinatario si accorge e richiede la ritrasmissione 1000110 1 => errore doppio ma non me ne accorgo porta identificata mediante un numero. quando il mio browser richiede una pagina web al server verrà inviata sia l'ip della mia macchina che la porta utilizzata. Le porte dei client sono dinamiche e continuano a cambiare facendo un controllo di parità oltre che per riga anche per colonna aumenta la capacità di identificazione degli errori. 1000000 1 1000000 1 1000000 1 1000000 1 .. 1111111 1 STATI NETSTAT ESTABLISHED CLOSE_WAIT LISTENING IIS => è nel set di base di WIN httpd => identifica un prg servente che eroga il servizio http ftpd => identifica un prg servente che offre un servizio di scambio dei files (ftp) smtpd/pop3d => identifica un prg servente che offre un servizio di posta di invio/ricezione d sta per demone => in unix (dove è nato internet) un demone è un prg in background In Windows i processi in background (eseguiti di "nascosto") è consultabile mediante ii pannello di controllo - strumenti di amministrazione - servizi Cfg di IIS => IP e porta del server document root => cartella contenente i documenti erogati dal server (percorso locale) http => hyper text tranfer protocol => reole per il trasferimento di files ipertestuali scrivere http://www.brescianet.com/index.htm equivale a http://www.brescianet.com se il documento predefinito (directory index) è index.htm quando cambio le cfg di un server devo riavviare il server web (solo il servizio) poichè è solo all'avvio che le impostazioni vengono lette Quando l'url è privo del nome di file (ha il nome del sito solo oppure di una cartella) il server invierà (se esiste) al client un file il cui nome è nell'elenco dei documenti predefiniti un percorso di questo tipo http://www.brescianet.com/appunti/sistemi/http/ mi dice che sotto la document root del sito brescianet ho la cartella appunti con le sottocartelle sistemi e poi http il check box eplorazione directory a cosa serve ? FTP => file transfer protocol => obbiettivo è il trasferimento di files di tipo binario z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 26/10/2009 di e01692 » 26/10/2009, 10:53 FTP => file transfer protocol => obbiettivo è il trasferimento di files di tipo binario Cfg Apache - Quando è installato come servizio il prg servente funzia in background (devo andare nel pannello di controllo - strumenti di amministrazione - servizi - Il servizio web si avvia da solo (purchè impostato) - Nell'installazione con avvio manuale il server diventa un prg dos che funziona in foreground (la sua esecuzione sarà evidente: appare nella barra delle applicazioni attive) + server web possono andare sulla stessa macchina purchè su porte differenti il file httpd.conf contiene le cfg del server # => linea di commento ServerRoot => cartella dove gira il server (sotto la cartella conf ho le cfg) Port 80 DocumentRoot "C:/apache/Apache/htdocs" <IfModule mod_dir.c> DirectoryIndex index.htm </IfModule> ErrorDocument <Numero errore> <Frase o link Commentare il seguent netstat C:\Documents and Settings\Utente1>netstat Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP doc_info2:5152 localhost:1495 CLOSE_WAIT TCP doc_info2:1241 192.168.1.37:netbios-ssn ESTABLISHED TCP doc_info2:1243 192.168.1.36:netbios-ssn ESTABLISHED TCP doc_info2:1244 192.168.1.32:netbios-ssn ESTABLISHED TCP doc_info2:1245 192.168.1.34:netbios-ssn ESTABLISHED TCP doc_info2:1452 192.168.1.33:netbios-ssn ESTABLISHED TCP doc_info2:1453 192.168.1.31:netbios-ssn ESTABLISHED TCP doc_info2:1507 doc_info2:8064 ESTABLISHED TCP doc_info2:8064 doc_info2:1507 ESTABLISHED z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 29/10/2009 di e01692 » 29/10/2009, 9:11 SERVER APACHE Disinstallare l'eventuale applicazione DocumentRoot: c:\apache_ip => ipconfig Directory Index vs cognome.html contenente: <html> <body> Cognome Nome </body> </html> porta 50ip Note: 1) ipconfig 2) Cambio variabili di ambiente comando dos SET Microsoft Windows XP [Versione 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Utente1>set ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Utente1\Dati applicazioni CLIENTNAME=Console CommonProgramFiles=C:\Programmi\File comuni COMPUTERNAME=DOC_INFO2 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Utente1 LOGONSERVER=\\DOC_INFO2 NUMBER_OF_PROCESSORS=1 OCAMLLIB=C:\Programmi\Objective Caml\lib OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 79 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4f02 ProgramFiles=C:\Programmi PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp TMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp USERDOMAIN=DOC_INFO2 USERNAME=Utente1 USERPROFILE=C:\Documents and Settings\Utente1 windir=C:\WINDOWS __COMPAT_LAYER=EnableNXShowUI C:\Documents and Settings\Utente1> le cartelle indicate nelle variabili TEMP devono essere accessibili a scrittura/lettura TEMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp TMP=C:\DOCUME~1\Utente1\IMPOST~1\Temp nomi file in dos 8+3 caratteri per compatibilità i nomi windows sono ridotti a 8.3 abbreviandoli a 6char + ~numeroprogressivo C:\Documents and Settings\Utente1\desktop => è la scrivania dell'utente 2) Ricordarsi di non nascondere le estensioni (apri una qualsiasi cartella = > menu strumenti => voce "Opzioni cartella" => pannello "Visualizzazione" => check box "Nascondi le estensioni per i files conosciuti" 3) mettere ServerRoot come c:\temp (cartella appena creata) - La serverRoot è la cartella del prg httpd per modificare TEMP / TMP: tasto destro su risorse compute => voce proprieta => pannello "Avanzate" => pulsante "Variabili di ambiente" net start e net stop per avviare i servizi da dos HTTP => usa porta predefinita 80 FTP: rende disponibili dei files residenti sul server CesarFTP - IIS sono server FTP Client WS_FTP_LE - IE client FTP FTP => usa porta predefinita 21 per accedere ad un server FTP con porta 2199 ftp://192.168.1.30:2199/ IE visualizza un server FTP come un disco di rete (se non guardo l'indirizzo non me ne accorgo). Posso mediante drag ed drop copiare dei files dal/al server z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 05/11/2009 di e01692 » 05/11/2009, 8:02 cfg server e client FTP il servizio di default richiede un utente ed una password Operazioni fondamentali UPLOAD => carico un file sul server (diritto di scrittura): PUT - dal client verso il server DOWNLOAD => scarico un file dal server (diritto di lettura): GET - dal server verso il client Porta 21 => porta predefinita per il servizio FTP Applicazione SHAREWARE => uso gratuito per un periodo limitato poi occorre pagare per continuarne l'utilizzo Applicazione FREEWARE => uso gratuito per un periodo illimitato FTP consente un trasferimento bidirezionale (piuttosto antiquato) dei file tra server e cliente Un file ascii è un file testuale (privo di caratterizzazioni tipografiche).E' leggibile con il notepad il check box "AUTO" lascia al client FTP la decisione di valutare se si tratta di un file ASCII / TESTUALE [ si basa su una cfg richiamata mediante il bottone "Options" >> pannello "Extensions" trasferire con una modalità errata determina un caricamento errato (ad esempio l'immagine gif non viene poi visualizzata correttamente oppure gli invii (differenti tra UNIX 10 e DOS 13+10 (carriage return line feed)) non verranno TRADOTTI correttamente Esempi di file ASCII: TXT, css, js, html, dxf, ps (postscript) Esempi di file binari: tutto ciò che non è testuale fATTO VEDERE IL CAMBIO DI PORTA i SERVIzI TCP/IP funzionano mediante lo scambio di comandi testuali. Il client fornisce un'interfaccia grafica che aiuta l'utente e che traduce una sequenza sensata di click nei comandi testuali del protocollo di servizio utilizzato. Accesso anonimo: chiunque può accedere al server senza autenticarsi. solitamente all'accesso anonimo sono abbinati diritti di sola lettura. Creazione di un disco remoto FTP: Risorse di rete >> aggiungi risorsa di rete digitare l'indirizzo del server e la porta (se diversa dalla 21) ftp://192.168.1.30:8021 definire utente e nome della risorsa Si noti che ora ie risulta un client FTP - il disco FTP remoto è utilizzato come se fosse un disco locale per cui posso operare con le stesse modalità windows (drag & drop) FTPS => protocollo analogo a FTP solo che è criptato. Infatti nei protocolli di servizio TCP/IP i comandi risultano trasmessi in chiaro e pertanto sono leggibili da chiunque https => http criptato utilizzato nelle transazioni monetarie o quando si vuole salvaguardare la privacy dell'utente ESERCITATION SATISFATION Costruire il server FTP con questi parametri 1) DocumentRoot => c:\vscognome\server 2) ClientFolder => c:\vscognome\client 3) Porta 9012 4) Utente vscognome - password vs nome con diritti di scrittura e lettura sui files ma non di eliminazione - per le cartelle non posso crearle ne rimuoverle 5) impedire + di 2 connessioni contemporanee (cfg del server) 6) Costruire un disco remoto 7) impostare txt, js e html come file di tipo testuale z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 09/11/2009 di e01692 » 09/11/2009, 10:58 ftps/sftp => ftp criptato riprendere dall'https => http criptato https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fwww.ebay.it%2Fclassico phishing => tentativo di ingannare l'utente facendogli credere che si stia utilizzando un certo sito ma in realtà l'obbiettivo è carpire delle credenziali d'accesso (esempio le passwd del vs conto corrente online) esempio di baco nelle vecchie versioni di IE http://[email protected]/phishing.htm sulla barra dell'indirizzo appariva http://www.bancodibrescia.it poichè sulla barra degli indirizzi tutto ciò che segue @ veniva omesso enti certificatori : verisign e thawte: siti http://www.thawte.com/ http://www.verisign.com/ rilasciano dei certificati che vengono installati sul server garantisce che il server utilizzato sia realmente di quella ditta. https => cripta i dati => utili nelle transazioni monetarie o con dati sensibili esempio di sito con certificato non autenticato https://telematico.agenziadogane.it/ livelli di codifica a 40 bit => non sicuri controllare che il proprio browser supporti livelli superiori o = a 128 bit porta predefinita per https: 443 server di posta: POP3 => POST OFFICE PROTOCOL => numero 3 indica la versione => ricezione dei messaggi =>richiede autenticazione (user e passwd) - porta 110 SMTP: => simple mail transfer protocol => invio della posta => non richiede autenticazione => spam a gogo - porta 25 IMAP => fornisce dei servizi aggiuntivi rispetto al pop3 che permettono di acquisire anche in postazioni differenti dalle solite la mia rubrica, messaggi arrivati etc account => cfg delle caselle di posta inserite in un client di posta: outlook, outlook express, eudora POP => point of presence => indica un punto di accesso alla rete internet fornito da un ISP (internet service provider) z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 16/11/2009 di e01692 » 16/11/2009, 10:57 lettura posta via web => applicazione che tramite linguaggi come asp/php lato server per leggere / inviare la posta log => registrazione dell'attività di un dispositivo/servizio finger => servizio di ricerca degli elenchi telefonici andato ora in disuso smtp => la mancanza di passwd => spamming norelay evita che un utente possa spedire delle mail con il server smtp del vettore telefonico se quell'utente non sta usando una connessione pagata a quel vettore telefonico (esempio posso spedire senza autenticarmi se ho una casella libero.it e sto spedendo con una connessione analogica ad un pop di infostrada o un abbonamento ADSL - questo vale per i client puri di posta la lettura della posta è indipendente dal vettore di connessione usato provider =< colui che eroga servizi web Mail vantaggi => l'utente può consultare la propria casella sempre (previa identificazione) per il provider di posta il non esporre verso internet il proprio server smtp dominio www.virgilio.it => macchina addetta all'erogazione delle pagine ftp.virgilio.it => macchina addetta all'erogazione del servizio ftp smtp.virgilio.it => macchina addetta all'erogazione del servizio smtp (invio) pop3.virgilio.it => macchina addetta all'erogazione del servizio pop3 (ricezione) z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 19/11/2009 di e01692 » 19/11/2009, 8:50 un navigatore che utilizza un access point di uno stato canaglia dove i logs di accesso non sono disponibile per le autorità giudiziarie diventa difficilmente localizzabile. In tutti gli altri casi lo spammer è sempre identificabile exchange => server di posta - squirrel mail [email protected] => che abbia un dns che risolve nome libero.ip con il corrispondente ip del server di posta smtp/pop3 i client tcp/ip inviano sequenze di comandi testuali (definiti nel protocollo di servizio utilizzato) al server corrispondente sulla porta specificata. I server rispondono sempre utilizzando comandi testuali. Il prg client servono quindi a semplicare le attività dell'utente che altrimenti per usare i servizi del tcp/ip dovrebbe conoscere tali comandi firewall => protegge la rete da accessi indesiderati - impedisce navigazioni "sportive" da parte degli studenti/docenti. personal firewall => protegge il pc L'utilizzo del servizio http al posto pop3 è utile xchè: 1) posso usare la mia casella di posta anche in presenza di firewall che solitamente non filtrano la porta 80 2) il provider di posta deve però costruire un applicativo capace di usare i comandi http in sostituzione di quelli pop3 per leggere i messaggi depositati nella casella dell'utente pop3.libero.it => libero.it => dominio pop3 => identifica una macchina o meglio un servizio spiegato "indirizzo per le risposte" xchè è utile ? Nella cfg dell'account abbiamo la possibilità di impostare l'autenticazione per accedere al server SMTP. Chiaramente SMTP non ammette autenticazione pertanto è disponibile uno strato sw superiore che consente l'utilizzo del server smtp solo se ci si è autenticati sul server pop3. Occorre quindi avere un account su un determinato dominio per usare il server SMTP. Se faccio spamming sarò subito beccato. ssl => utilizzo meccanismi di certificazione e di criptaggio simili a quelli visti per https => usato per la posta certificata e per caselle di posta riservate dove i messaggi non devono essere leggibili sulla rete. Conserva una copia dei messaggi sul server: spiegato finger => servizio tcp/ip che fornisce un servizio simile all'elenco telefonico ma relativo alle caselle di posta. Caduto in disuso per via dello spam. Utile però in ambito intranet INTRANET => utilizzo dei servizi TCP/IP in Rete locale ricordarsi le porte smtp, pop3, http, finger , ftp un server con servizio tcp/ip e ip pubblico diventa automaticamente un server internet. Se l'ip è privato un server intranet cosa distingue un server INTRANET da un server INTERNET ? cosa è il LOG file ? cc nell'invio del messaggio sta copia per conoscenza ccn /bcc => conoscenza nascosta => i destinatari presenti nella voce A e CC non sanno che altre persone hanno ricevuto in copia quel messaggio. I messaggi che si stanno per inviare sono posti nella cartella "Posta in uscita" . Quando il messaggio è stato consegnato al server SMTP allora il messaggio passa in "posta inviata" z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 26/11/2009 di e01692 » 26/11/2009, 9:00 newsgroup equivalenti ai forum in http i client di posta sono anche client nntp nntp è il servizio tcp/ip nntp =>porta predefinita 119 => nntps => nntp criptato. esistono interfacce http via WEB per i server nntp come avviene la definizione dei domini di newsgroup ? il firewall (FW) non va confuso con il personal firewall (PF) PF:sw locale per proteggere il proprio pc da accessi dall'esterno FW: meccanismo che protegge la rete locale da accessi esterni indesiderati ma filtra anche le uscite verso la rete internet il fw impedisce l'uscita verso siti non autorizzati (a livello di ip e di utente) bloccando i servizi tcp/ip cosa è il firmware: sw di base cablato nel dispositivo che serve per l'inizializzazione dello stesso. è possibile non impostare sulle risorse di rete il dns ? come ? router collega due reti fisicamente diverse (3° livello ISO/OSI) router wireless - router adsl NAT => usato per configurare all'interno della lan dei server pubblici VPN => evoluzione di un server RAS VPN usata per estendere reti locali in reti geografiche VPN crea un tunnel criptato tra i router delle due sedi e tramite certifi cato controlla la corretta provenienza delle info che giungono al singolo router Virtual Private Network cache => meccanismo che sincronizza dispositivi con velocità differenti. cosa è il VNC, pc Anywhere ? spiegato casa è la cache del browser ed obbiettivi. A cosa serve il proxy 1) lavora come cache di rete (impedisce che pagine richieste da + utenti vengano continuamente scaricate intasando la banda disponibile) 2) occultamento della rete interna rispetto all'esterno poichè i browser non comunicano con il router ma con il proxy 3) consente di gestire gli accessi verso l'esterno autorizzano/negando la navigazione su determinati siti 4) condivisione della linea fornita con un modem usb o analogico (quando tale dispositivo non è di rete) 5) usato dai provider di connessione per risparmiare gli ip parental control => cosa è ? DMZ => zona demilitarizzata => zona intermedia dove metto le macchine che devono essere visibili verso internet => serve per proteggere la lan ------------------------------- riprendere dall'altro router z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 3/12/2009 di e01692 » 10/12/2009, 7:03 cosa è Broadcast SSID ? ISP => internet service provider => chi vi da la connessione WAN => rete geografica => internet WAN per eccellenza Nat => IP ROUTER + PORTA (inbound port) => trasformati in un IP locale + porta. Se il router ha un IP statico il server WEB interno diventa un server WEB pubblico mail.virgilio.it smtp.virgilio.it www.virgilio.it ping => ottengo l'ip del router => tramite il nat allo stesso IP pubblico possono essere coinvolte diverse macchine ciascuno relativa al singolo servizio MAC address filtering ? spiegato. come è possibile che una rete lineare come ETH possa essere implementata in modalità stellare ? Perchè la topologia stellare è comoda rispetto a quella lineare il segnale elettrico per ETH viene diffuso in modo broadcast ? posso intercettare tale segnale ? nella rete lineare se si rompe la backbone cosa succede ? Nelle reti lineari+stella (miste) la backbone è generalmente in fddi (fibra ottica) per sostenere l'elevato traffico a cui viene sottoposta velocità di trasmissione sempre in bit rete ad anello => token ring collisioni => come vengono gestite nella token le collisioni ? spiegato perchè token ring è fallita come tecnologia ? era una tecnologia proprietaria. telnet: meccanismo che consente di pilotare da remoto una sessione mediante comandi testuali. ssh => telnet criptato basato eventualmente su certificati rsh => esegue un comando su una macchina remota senza visualizzare il risultato i primi due livelli sono legati all'HW => generalmente sono implementati nel driver del dispositivo fisico gli ultimi due livelli riguardano i nos ed i servizi forniti (file sharing, application sharing etc) a che livello è il comando ARP - cosa serve (spiegato) le classi IP 255.255.255.255 => netmask CLASSE A nr di reti classe A =>126 NR di ip disponibili 255x255x254 => 1.1.1.0 => rete di classe A pubblica 1.1.1.1 => ip di una rete di classe A pubblica 1.0.0.1 => ip di una rete di classe A pubblica 1.1.1.254 => ip di una rete di classe A pubblica 1.1.1.255 => broadcast di una rete di classe A pubblica 10.x.x.x => rete privata 10.1.1.1 => server web 10.1.1.1 => pc di rossi in rete 10.0.0.1 non può essere assegnato ad un server internet spiegata differenza tra ip pubblico e privato domande: nr di reti di classe A, B e C nr di ip per classi C e B , nr di reti di classe A, b e C 10.1.1.0 => rete di classe A privata 10.1.1.1 => ip di una rete di classe A privata icann => gestisce l'assegnamento degli ip pubblici 127.0.0.1 non può essere assegnato a nessuna macchina che indirizzo è 127.0.0.1 che indirizzo è 127.0.0.2 8 (non esiste) che indirizzo è 127.0.0.255 (non ha senso) che indirizzo è 127.0.0.0 comando route => serve a visualizzare le regole di routing => ovvero quale dispositivo dovrà risolvere la richiesta ad un determinato ip (0.0.0.0 => 192.168.1.1) C:\>route print =========================================================================== Elenco interfacce 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 17 31 8d 60 bd ...... NIC Fast Ethernet PCI Realtek RTL8139 Famil - Virtual Machine Network Services Driver =========================================================================== =========================================================================== Route attive: Indirizzo rete Mask Gateway Interfac. Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.30 192.168.1.30 20 192.168.1.30 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.30 192.168.1.30 20 224.0.0.0 240.0.0.0 192.168.1.30 192.168.1.30 20 255.255.255.255 255.255.255.255 192.168.1.30 192.168.1.30 1 Gateway predefinito: 192.168.1.1 =========================================================================== domanda: perchè esistono le reti private Reti private di classe C 192.168.0.x ... 192.168.254.x Top PrecedenteProssimo Visualizza ultimi messaggi: Crescente 6 Tutti i messaggi 6 Ordina per Vai Rispondi al messaggio 22 messaggi • Pagina 2 di 3 • 1, 2, 3 Torna a 1° MODULO - Appunti Strumenti di moderazione: Blocca argomento Chi c’è in linea Visitano il forum: e01692 e 0 ospiti Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduzione Italiana phpBB.it Pannello di Controllo Amministratore 6 Vai Ora di invio 6 BRESCIANET.COM Sito didattico - Prof. Sechi Marco Passa al contenuto Cerca… Cerca Ricerca avanzata [ Pannello di Controllo Moderatore ] Modulo 1 - Classe 5N Rispondi al messaggio Cerca qui… z z z z z Cerca 22 messaggi • Pagina 3 di 3 • 1, 2, 3 Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 10/12/2009 di e01692 » 10/12/2009, 8:46 Gestione Domini Gestore dei domini GARR-NIC tld => top level domain => .it tld americani => internic .com => commerciali .edu => universitari .mil => militare .org => organizzazioni .net => reti maintainer => mantiene un nome mnemonico su internet => gestisce un DNS dove ha la risoluzione nome mnemonico - ip reale whois => consente di ottenere info sui responsabili di un determinato dominio. dns = nameserver Il blocco /sequestro di un dominio da parte della polizia postale consiste nel reindirizzare un determinato nome verso una pagina di avviso residente sul sito della polizia non esiste + il vincolo un dominio disponibile per la persona privata. i nomi dei domini possono essere acquistati liberamente con tld americano In italia invece i nomi acquistati non possono fare riferimento a zone geografiche, organizzazioni. In Italia i domini abbinati a copyright o marchi sono, se rivendicati, di proprietà delle aziende titolari www.gussago.lombardia.italia.it => gussago sottodominio di lombardia - www identifica un servizio/pc Bridge => collega reti fisicamente identiche (liv 2) Router => collega reti fisicamente diverse (esempio eth - adsl) (liv 3) Gateway => collega NOS differenti (livello 7) Switch => hub intelligente che filtra i pacchetti tra sottoreti interconnesse Netbeui => protocollo nativo di Microsoft fino a win95 ipx/spx => protocollo nativo di Novell => NOS Netware Tcp/IP => protocollo nativo di unix/linux => utilizzato da tutti Appletalk => protocollo nativo di apple DLC => protocollo IBM relativo ai mainframe FDDI => fibra ottica ISDN => 128kbit (doppio canale) - usato dove l'adsl non arriva Linea analogica => 64Kbit RJ45 => connettore delle reti ETH RJ11 => connettore del telefono IEEE => identificano sempre uno standard internazionale UTP/STP => cavo ETH per connettere due PC => un HUB + due cavi eth (dritti) oppure => un cavo incrociato (XCross) (no hub) trasformzione da sequenze binarie in forme d'onda analogiche => MOdulazione trasformzione da forme d'onda analogiche in sequenze binarie => DEModulazione linea analogica => connessione dedicata , maggiori costi poichè il percorso è fisso e quindi la linea deve essere mantenuta aperta per continuare a comunicare - non serve il criptaggio - è lenta 64kbit linea digitale=> ADSL => 20 MegaBit Filtro ADSL => consente di eliminare il rumore di fondo sul canale voce determinato dalla portante ADSL z z z z z Top Modifica messaggio Cancella messaggio Segnala il messaggio Informazione Rispondi citando Modulo 1 - Classe 5N - 17/12/2009 di e01692 » 17/12/2009, 7:30 Esempio di interrogazione: 1) 2) 3) 4) 5) 6) 7) 8) 9) Classe A, B e C 7 Livelli ISO/OSI Spiegare VPN - SERVER RAS e differenze Cosa è il DNS - GARR e file HOST 4 Motivi per cui si utilizza il proxy Spiegare applicazioni MAINFRAME - CLIENT SERVER Cosa è NNTP - Porta - Client - IMAP e cliente Classificazione MULTI/MONO task - con a fianco il nome del sistema Cfg client e server di posta - mail vs cognome - porte 90 server di ricezione - porta 79 Top Precedente Visualizza ultimi messaggi: Tutti i messaggi 6 Ordina per Vai Rispondi al messaggio 22 messaggi • Pagina 3 di 3 • 1, 2, 3 Torna a 1° MODULO - Appunti Strumenti di moderazione: Blocca argomento Chi c’è in linea Visitano il forum: e01692 e 0 ospiti Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduzione Italiana phpBB.it Pannello di Controllo Amministratore 6 Vai Ora di invio 6 Crescente 6