La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.

PubblicatoNiccoletta Colonna Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio."— Transcript della presentazione:

1 reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio

2 Un piccolo ripasso.. HTTP: hypertext transfer protocol ● E il protocollo dello stato di applicazione del web ● L'http è implementato in due programmi: un programma client e uno server – client: il browser richiede, riceve, “mostra” i Web objects – server: il Web server invia gli oggetti a risposta delle richieste

3 Un piccolo ripasso.. L'HTTP usa il TCP come protocollo di trasmissione vediamo in breve come funziona: ● Il client inizia una connesione TCP al server, sulla porta 80(di default) ● Il server accetta la connessione TCP del client ● Vengono quindi scambiati messaggi HTTP tra browser (HTTP client) e il Web server (HTTP server) ● La connessione TCP viene chiusa

4 Panoramica ● Spesso però è' desiderabile dispensare contenuti in funzione dell'identità degli utenti ● L'HTTP fornisce due meccanismi per aiutare il server ad identificare gli utenti: -AUTENTICAZIONE -COOKIE

5 Autenticazione Spesso molti siti ci richiedono agli utenti per l'accesso di fornire un username e una password per poter accedere a contenuti del server. In questa presentazione ci si riferirà a questi requisiti nel parlare di AUTENTICAZIONE. La richiesta e la ricezione dell'autorizzazione avviene spesso usando speciali intestazioni e codici di stato dell'HTTP. Ma vediamo un'esempio per capire meglio...

6 Autenticazione ● Nel processo di autenticazione il client invia un messaggio di richiesta, il server risponde con un corpo dell'entità vuoto e un codice di stato 401 Authorization Required. In questo messaggio il server include l'intestazione WWW-Authenticate:che specifica i dettagli su come eseguire l'autenticazione. ● Il client riceve il messaggio di risposta e suggerisce all'utente di inserire username e password. Il client spedisce il messaggio di richiesta ma con in più una linea di intestazione Authorization:,che comprende username e password inseriti dall'utente - n.b. username e password sono messi nella cache del browser

7 Autenticazione: il SERVER ● Apache è il server web più usato al mondo ● Apache, quando installato, sarà in esecuzione con le impostazioni di default, alcuni di questi parametri verranno modificati per renderli adatti alle nostre esigenze. ● Il file di configurazione: /etc/httpd/conf/httpd.conf/etc/httpd/conf/httpd.conf

8 Creazione di Aree Private ● Apache da la possibilità di creare delle sezioni di un sito il cui accesso è consentito solo ad alcuni utenti a seguito dell'immissione di una login e di una password: ● Creiamo una directory da proteggere mkdir /var/www/html/privato ● Per applicare regole di autenticazione alla cartella bisogna intervenire sul file di configurazione di apache AllowOverride All

9 Il file.htaccess ● All'interno della cartella privato va creato un file.htaccess AuthName "Area Privata" AuthType Basic AuthUserFile /etc/httpd/webpasswd require valid-user ● Procediamo quindi alla creazione degli utenti: touch /etc/httpd/webpasswd ● e all'inserimento degli utenti htpasswd /etc/httpd/webpasswd nome nuovo utente

10 Sottodirectory private ● Supponiamo di creare due sottodirectory private “reti” e “sicurezza” mkdir /var/www/html/privato/reti mkdir /var/www/html/privato/sicurezza ● In ognuno di essi andrà creato un file.htaccess AuthName "Area Privata" AuthType Basic AuthUserFile /etc/httpd/webpasswd require user utente1 utente2 ● Se il numero di utenti dovesse crescere in modo elevato ed alcuni di questi richiedessero l'accesso ad entrambe le directory invece che aggiungere i nomi manualmente si può utilizzare una nuova direttiva: require Group che permette di suddividere gli utenti per gruppi.

11 Conclusioni ● L'HTTP esegue una forma di autenticazione piuttosto debole, che non è difficile da agirare ● Esistono schemi di autenticazione più robusti e sicuri per l'autenticazone - Apache-ssl - Crittografia a chiave pubblica - Crittografia a chiave simmetrica - Firma digitale Andiamo a vedere quanto detto.

Scaricare ppt "Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio."

Presentazioni simili

Informazioni di base sul funzionamento

Informazioni di base sul funzionamento
Cos’è la posta elettronica

Cos’è la posta elettronica
Università degli Studi di Napoli Federico II - a.a. 2002/2003 Le TD nei processi di apprendimento: strategie di apprendimento collaborativo supportate.

Università degli Studi di Napoli "Federico II" - a.a. 2002/2003 Le TD nei processi di apprendimento: strategie di apprendimento collaborativo supportate.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Installazione di Apache 2, PHP5, MySQL 5

Installazione di Apache 2, PHP5, MySQL 5
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.

Connessione con MySQL.
Sicurezza II Prof. Dario Catalano Strong Password Protocols.

Sicurezza II Prof. Dario Catalano Strong Password Protocols.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
1 Stampa dei dati - 1 I dati visualizzati, provenienti sia da tabelle che da query, possono essere stampati selezionando lopzione Stampa dalla voce di.

1 Stampa dei dati - 1 I dati visualizzati, provenienti sia da tabelle che da query, possono essere stampati selezionando lopzione Stampa dalla voce di.
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
JavaScript Laboratorio di Applicazioni Informatiche II mod. A.

JavaScript Laboratorio di Applicazioni Informatiche II mod. A.
Architettura del World Wide Web

Architettura del World Wide Web
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura non semplice da ogni applicazione (ad esempio Class Factory.

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: 011 670 6782 Mail:

Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Il Client Windows98 Client nel dominio Windows 2000.

Il Client Windows98 Client nel dominio Windows 2000.
CORSO DI INFORMATICA LAUREA TRIENNALE-COMUNICAZIONE & DAMS

CORSO DI INFORMATICA LAUREA TRIENNALE-COMUNICAZIONE & DAMS

Presentazioni simili

Annunci Google