La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.

Presentazioni simili


Presentazione sul tema: "PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni."— Transcript della presentazione:

1

2 PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni Internet ad alta velocità.Point-to-Point ProtocolEthernet È un protocollo di reteprotocollo di rete È usato soprattutto per i servizi DSLDSL Il PPPoE è un protocollo di tunneling su una connessione tra due porte Ethernet per questo motivo è utilizzato per "comporre il numero" virtualmente di un altro computer dotato di connessione Ethernet e stabilire una connessione punto- punto con esso, su questa connessione vengono poi trasportati i pacchetti IP PPPoA (Point-to-Point Protocol over ATM) (ovvero Asynchronous Transfer Mode Adaptation) e' un protocollo per connettere remotamente host a Internet su di una connessione ADSL attraverso la simulazione di una connessione ATM.Point-to-Point ProtocolATM Internet ADSLATM

3

4

5

6

7 Nel campo delle reti telematiche, il network address translation o NAT, ovvero traduzione degli indirizzi di rete, è una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema.reti telematicheindirizzi IP pacchetti Il NAT è spesso implementato dai router e dai firewall.routerfirewall Si può distinguere tra source NAT (SNAT) e destination NAT (DNAT), a seconda che vengano modificato l'indirizzo sorgente o l'indirizzo destinazione del pacchetto che inizia una nuova connessione. Nel source NAT, le connessioni effettuate da uno o più computer vengono alterate in modo da presentare verso l'esterno uno o più indirizzi IP diversi da quelli originali. Quindi chi riceve le connessioni le vede provenire da un indirizzo diverso da quello utilizzato da chi le genera.

8 IP masquerading Viene detto IP masquerading un caso particolare di source NAT, in cui le connessioni generate da un insieme di computer vengono "presentate" verso l'esterno con un solo indirizzo IP. A ciascuna connessione viene assegnata una diversa porta TCP o UDP, e il dispositivo che effettua il NAT associa ciascuna porta una connessione generata da un particolare host "interno". Per questo, la tecnica è detta anche Port Address translation (PAT) o IP Overloading.TCPUDPPAT

9 Un esempio di comunicazione mascherata. Questa tecnica è spesso usata per collegare le Intranet (reti private sviluppate sul modello di Internet) ad Internet.IntranetInternet In una intranet, gli host collegati alla subnet utilizzano normalmente indirizzi IP privati (del tipo x.x, x.x o 10.x.x.x) e necessitano di un dispositivo che possa effettuare la traduzione da indirizzo IP privato (valido nella sola Intranet) ad indirizzo IP pubblico (quindi utilizzabile in Internet), questo dispositivo può essere un host multicollegato che effettui relaying a livello 3 oppure un tipico router.subnetindirizzi IP privatiindirizzo IP pubblico Questa tecnica viene ampiamente usata per risparmiare indirizzi IP pubblici e per "nascondere" dall'esterno una rete privata.

10

11

12

13

14

15

16

17

18

19

20

21

22 Un server SYSLOG è un punto centrale dove far arrivare tutti i messaggi di errore dei vari apparati hardware e software di una rete quali router, switch, server, stampanti ecc... per avere un controllo centralizzato degli errori degli apparati. Per mettere in piedi un sistema di Syslog occorre un software da installare su un server e successivamente configurare gli apparati da monitorare. Configurando gli apparati andiamo a dirgli di inviare i messaggi di errore ad un server principale.

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37 L'User Datagram Protocol (UDP) è uno dei principali protocolli della Suite di protocolli Internet. UDP è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.Suite di protocolli InternetIP A differenza del TCP, non gestisce il riordinamento dei pacchetti né la ritrasmissione di quelli persi. L'UDP ha come caratteristica di essere un protocollo di rete inaffidabile, ma in compenso molto rapido ed efficiente per le applicazioni "leggere". Infatti, è usato spesso per la trasmissione di informazioni audio o video. Dato che le applicazioni in tempo reale spesso richiedono un ritmo minimo di spedizione, non vogliono ritardare eccessivamente la trasmissione dei pacchetti e possono tollerare qualche perdita di dati, il modello di servizio TCP può non essere particolarmente adatto alle esigenze di queste applicazioni. L'UDP fornisce soltanto i servizi basilari del livello di trasporto, mentre TCP garantisce anche il trasferimento affidabile dei dati,TCPapplicazioni in tempo realelivello di trasporto

38

39

40

41

42

43

44

45

46

47

48

49

50 Ping è un programma disponibile sui principali sistemi operativi che misura il tempo, espresso in millisecondi, impiegato da uno o più pacchetti a raggiungere un altro computer o server in rete (sia essa Internet o LAN) ed a ritornare indietro all'origine. È prettamente utilizzato per conoscere la presenza e la raggiungibilità di un altro computer connesso in rete.programmasistemi operativi tempomillisecondipacchetticomputerserverreteInternetLAN

51

52

53 Area DMZ (Demilitarizzata). L'esigenza di erogare servizi Internet direttamente dalla propria Azienda sorge spesso dalla necessità di affrancarsi dai vincoli spesso posti dagli Internet Service Providers. Avere un server Web o un server di posta elettronica in Azienda consente di fornire servizi personalizzati e flessibili sia alla propria struttura interna, amministrativa, commerciale, sia ai propri clienti e fornitori: Oggi è relativamente semplice e poco costoso inserire su qualsiasi rete LAN locale un server raggiungibile da Internet, purche' si sia dotati di almeno un indirizzo IP statico e si disponga delle possibilita' di utilizzare un server DNS per la gestione di un dominio. Il vero costo si rischia di pagarlo in termini di sicurezza. Un server pubblico e' sempre vulnerabile e sicuramente attaccabile da Hackers, da Virus, da Worms, da Trojans; Internet è per definizione un mezzo intrinsecamente insicuro. Occorre quindi assicurarsi che, anche in caso di un attacco al server pubblico, le risorse interne dell'Azienda rimangano esenti da possibilita' di attacchi combinati, ovvero dalla possibilità che, dopo aver preso possesso del server pubblico, l'intruso (p. es. un Hacker) utilizzi il server stesso come cavallo di troia da cui far partire un ulteriore attacco verso le macchine interne, I server pubblici devono quindi essere fisicamente separati dalla LAN interna, e possibilmente un ulteriore strato difensivo (firewall) deve essere interposto fra le macchine pubbliche e quelle private. Per mettere in opera questa policy di sicurezza praticamente indispensabile si creano delle reti fisicamente separate, che sono comunque raggiungibili sia da Internet che dalla propria LAN, ma attraverso policies distinte. Il segmento isolato di LAN che include i server pubblici viene generalmente chiamato area demilitarizzata (DMZ),

54

55 Il Routing Information Protocol (RIP) è uno dei protocolli di routing più usati su reti locali ed aiuta i router ad adattarsi dinamicamente ai cambiamenti dei collegamenti di rete, scambiandosi informazioni riguardo a quali reti ogni router può raggiungere e quanto lontano siano. protocolli di routingrouter

56

57

58

59

60

61


Scaricare ppt "PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni."

Presentazioni simili


Annunci Google