Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Project Work Realizzato da: Vittorio Randazzo Angelo Ligorio Giuseppe ContinoGianluca Bellu.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

Tecnologie Internet di comunicazione
1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Corso di Fondamenti di Informatica
Modulo 5 - posta elettronica
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
RETI INFORMATICHE Una panoramica su Internet WS_FTP
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
| | Microsoft Certificate Lifecycle Manager.
Installazione di Apache 2, PHP5, MySQL 5
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Connessione con MySQL.
WebProfessional Web Content Management System
Controllo accessi ai PC con OpenVPN
DNS.
Organizzazione di una rete Windows 2003
Servizio DHCP.
Giuseppe Fabio Fortugno.
Il firewall di Linux: IPTables 19 Settembre 2005.
NESSUS.
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
Architettura del World Wide Web
L’inclusione dei comuni piccoli
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Università degli Studi di Salerno ISP 1 Fase di Tuning Cepparulo Marco Granatello Emmanuel Guarino Giuseppe Laurino Rocco.
Gruppo ISP1 Commessa tuttipunti.org. Sommario Descrizione commessa Organizzazione del lavoro Lavoro svolto Problematiche di sicurezza Impostazioni di.
Carotenuto Raffaele Distante Federico Picaro Luigi
2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.
RETI E INTERNET.
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
FIREWALL: Proxy Systems Computer Security: 29/5/2001R. Ferraris.
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
Corso di Informatica per Giurisprudenza Lezione 7
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
1 Installazione da rete Introduzione Configurazione del server NFS Cosa serve sul client Configurazione kickstart.
Guida IIS 6 A cura di Nicola Del Re.
Modulo 1 - Hardware u.d. 3 (syllabus – 1.3.5)
Servizi di Rete e Unix Stage estivo 2005 Laboratorio Nazionale Frascati Roberto Reale (ITIS CANNIZZARO, Colleferro) Francesco Ronchi (ITIS E. Fermi, Roma)
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
EUCIP IT Administrator Modulo 5 - Sicurezza Informatica 7 - Sicurezza di rete AICA © 2005.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
Sistemi Informativi sul Web
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
Amministrazione della rete: web server Apache
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Attivazione protocollo SSL al sistema di posta elettronica
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
Creato da Riccardo Nuzzone
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
Certificati e VPN.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
Servizi Internet Claudia Raibulet
CORSO INTERNET la Posta elettronica
Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.
I sistemi operativi Funzioni principali e caratteristiche.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Il mondo del web Includere Digital-mente – Corso livello 4 docente: prof.ssa MANUELA MARSILI.
I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
Marco Esposito Antonio Forte - SICR1.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Firewalling.
Transcript della presentazione:

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Project Work Realizzato da: Vittorio Randazzo Angelo Ligorio Giuseppe ContinoGianluca Bellu In collaborazione con Fabrizio Biscossi – System Administrator di CPI Progetti

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Agenda Contents Topology Natter-Firewall-Proxy WEB-DNS-SMTP-FTP services Database Conclusions

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Contents Il progetto consiste nella realizzazione di un ambiente server sicuro utilizzando il software Open Source Linux. Lambiente server è composto da: un sistema per la gestione della posta elettronica un sistema per la gestione di siti web con lutilizzo di un database un sistema per lattività di caching degli accessi ad internet un sistema per la gestione della sicurezza della rete tra server

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Contents Limplementazione del progetto ha seguito il seguente project plan: Analisi dei requisiti Definizione degli obbiettivi Definizione delle risorse disponibili Brainstorming sulle possibili soluzioni Individuazione della soluzione migliore Divisione e assegnazione dei compiti Analisi avanzamento lavori (riunioni,etc..) Testing

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 In complesso il sistema deve essere in grado di soddisfare i clients della rete interna garantendo: laccesso ad internet servizio DNS servizio di posta elettronica. Inoltre deve essere in grado di offrire ai clienti Corporate: spazio web in grado di interagire con Database spazio ftp caselle Tutti i servizi sono stati distribuiti su tre servers Contents

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Topology

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 L'attraversamento dei pacchetti tra un'interfaccia e l'altra è controllato dalla funzionalità di forwarding-gatewaying, che abbiamo abilitato attraverso un comando: # echo 1 > /proc/sys/net/ipv4/ip_forward 1)Soddisfare le richieste HTTP ed FTP che arrivavano al Server di frontiera reindirizzandole verso il server di competenza (DNAT) # iptables -A PREROUTING –t nat –p tcp –d –-dport 80 –j DNAT --to :80 2) Cambiare lIP sorgente ai pacchetti in uscita (SNAT) # iptables -A POSTROUTING –t nat –o eth0 –j SNAT –to Natter

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Politica di base: Tutto quello che non è esplicitamente pemesso è negato Inizialmente scartare tutti i pacchetti che si presentano sulla interfacce di rete: –# iptables -P INPUT DROP –# iptables -P OUTPUT DROP –# iptables -P FORWARD DROP Firewall

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Controllare il passaggio dei pacchetti in transito: I caso: richiesta HTTP dallesterno # iptables –A FORWARD –p tcp –d –s /0 –dport 80 –j ACCEPT # iptables –A FORWARD –p tcp –d /0 –s –sport 80 –j ACCEPT Questo è stato fatto per tutte le porte utilizzate dai servizi. In questo modo i pacchetti non arrivano al livello 7 della pila osi e non sono soddisfatti dal proxy. Firewall

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Richieste dallinterno: II caso: richiesta http dallinterno discrimando una fetta di utenti # iptables –A INPUT –p tcp –d –s /24 –dport 8080 –j ACCEPT # iptables –A INPUT –p tcp –d /0 –s –sport 8080 –j ACCEPT # iptables –A OUTPUT –p tcp –s –d /24 –dport 8080 –j ACCEPT # iptables –A OUTPUT –p tcp –s –d /24 –sport 8080 –j ACCEPT In questo modo il pacchetto arriva a livello 7 e viene soddisfatto dal Proxy SQUID Firewall

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Squid Il server proxy è stato configurato per permettere di fare il Caching delle pagine web visitate; Quello da noi utilizzato è il proxy squid, che può essere installato tramite pacchetti rpm, e poi può essere configurato, per certi aspetti, tramite il file /etc/squid/squid e per altri aspetti con il tool grafico SquidGard. Proxy

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 WEB service Apache (server WEB) Sviluppato partendo dal server NCSA nel 1994 Disponibilità del codice sorgente Portabilità: supporto dei SO Linux, Unix, Windows, OS/2, … Architettura modulare Nucleo molto piccolo che realizza le funzioni base Possibilità di estendere le funzionalità mediante moduli Efficienza, flessibilità Stabilitè ed affidabilità

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 I comandi principali sono: start, stop, restart e reload Il servizio HTTP è fornito dal demone httpd I file di configurazione vengono letti al momento dellavvio di httpd Due modalità di funzionamento: Avviato direttamente dal sistema di inizializzazione (init) Controllato da inetd WEB - Servizio HTTP

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Il Virtual hosting, più Web server eseguiti su di un singolo nodo (ossia più siti web ospitati su di un singolo nodo: Web hosting) WEB – Virtual Hosting

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Per rendere sicure le comunicazioni su internet viene utilizzato il protocollo Secure Sockets Layer (SSL) Mod_ssl, è un modulo per la sicurezza di Apache è utilizza i tool di OpenSSL OpenSSL, include un toolkit che implementa i protocolli SSL e TLS Per rendere sicuro il server bisogna creare una chiave e un certificato (rilasciato dalla CA o self-signed) WEB - Sicurezza e certificati

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 DNS service Bind (server DNS) Il DNS (Domain Name System) permette di risolvere i nomi delle macchine presenti nella rete in indirizzi ip. Il demone named gestisce tutte le query di risoluzione che gli arrivano. Il nostro dominio è: projectwork.it

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 DNS service Bind lavora in base a delle zone autoritative che vengono implementate in questo modo: Logica di zona – projectwork.it > Logica di reverse zone – > projectwork.it Per ogni zona esiste un file che ne specifica tutti i parametri (TTL, retry, refresh, SOA, PTR, NS, etc…)

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 DNS service Oltre i file di zona, esiste un file di configurazione che il demone legge allavvio. /etc/named.conf Qui si impostano tutte le opzioni delle zone autoritative tra cui la sicurezza e linteroperabilità con altri DNS.

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 SMTP service Alcuni numeri di Qmail (server SMTP) : 3 = esempi di large company che utilizzano qmail: Yahoo!! Xoom Hotmail 1996 = anno di nascita di qmail; 1998 = ultima release rilasciata dallo sviluppatore di qmail, la versione 1.03, e da allora è rimasta la stessa 1000$ = premio per chi riesce a trovare un bug in qmail (risulta tuttora non riscosso) = che riesce a gestire al giorno, su un PC 486; = qmail server in in oltre 90 paesi.

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 SMTP service Fattori principali di Qmail: Utenti virtuali Relay controllato Sicurezza Funzionalità aggiuntive…

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 SMTP service vpopmail Migra e gestisce gli utenti di sistema in utenti virtuali per qmail ucspi- tcp Implementa lutility TCPSERVER, che attende le connessioni in entrata al server courier-imap E' unutility basato appunto sullimap che permette ad un client di gestire la posta direttamente nel server Squirrelmail SquirrelMail è una interfaccia grafica scritta in php4 per implementare la funzionalità di webmail

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 SMTP service Sicurezza in Qmail: Convergenza del server di posta sullambiente sicuro Interoperabilità tra i vari servers

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 FTP services Wu-ftpd Grazie al servizio ftp gli utenti corporate possono collegarsi al server, nella propria document root per inserire o modificare le proprie pagine Web; Attraverso OpenSSL abbiamo implementato la funzionalità di FTPs, cioè ftp sicuro. Database MySql Installato su un server dedicato È in grado di soddisfare le richiesta da parte delle pagine web.

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Gli obiettivi raggiunti: Lavoro di gruppo Brainstorming Lavorare per progetti Risoluzione dei problemi Troubleshooting costante Capacità di ricerca Conoscenze … e …. ……..LINUX (odiato da chi non lo sa utilizzare) Conclusions

Roma, 28/03/2003 Telecommunication Manager edizione 2002/2003 Fabrizio Biscossi di CPI Progetti Il Centro ELIS e… voi per lattenzione!!! Special Thanks to