Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/2008-01/10/2008.

Slides:



Advertisements
Presentazioni simili
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Advertisements

ISA Server 2004 Configurazione di Accessi via VPN
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
IL NOSTRO LABORATORIO. Di INFORMATICA..
Installazione di Active Directory
Servizio DHCP.
Installazione di Active Directory
Aspetti critici rete LAN e WAN per i Tier-2
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Test sul Cisco VPN Concentrator
Attività del gruppo di lavoro VPN Provare: – Sistemi: BOX commerciali Sistemi gratuiti – Collegamenti: fra siti INFN da ISP a INFN Valutare: – Difficoltà
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
La web usability Esempi di euristiche specifiche per il web.
A.s Dispositivi A cura di: I tablet sono computer di dimensioni ridotte privi di dispositivo di input in quanto lo schermo oltre a visualizzare.
Partite insieme a noi per un viaggio nel mare dei numeri del Vostro Business liberi da ogni limite…
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
EUCIP IT Administrator Modulo 5 - Sicurezza Informatica 7 - Sicurezza di rete AICA © 2005.
Servizi di sistema e porti Ing. A. Stile – Ing. L. Marchesano – 1/20.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
Attivazione protocollo SSL al sistema di posta elettronica
BSAFE/400 Gateway Gestione della Sicurezza IBM iSeries (AS/400) BSAFE/400 Gateway Valentino Nanni I/T Spec.iSeries.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
Francesco M. Taurino 1 NESSUS IL Security Scanner.
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
Certificati e VPN.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.
Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 2 – Il protocollo TCP/IP Ernesto Damiani Università degli Studi di Milano - SSRI.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 1 – Nomi e indirizzi.
Reti II Stefano Leonardi
Lezione 17 Transizione IPV4 -> IPV6 Corso di Reti di calcolatori
Antivirus per mailserver: RAV Antivirus & altri Marco De Rossi – “Workshop sulle problematiche di calcolo e reti nell'INFN” 6-9 Maggio La Biodola.
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.
Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
Corso "RouterOS in Pratica"
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
Auditing di sicurezza Report 2011 O. Pinazza per il gruppo Auditing CCR-INFN Tutorial Sicurezza CCR, LNF 15 febbraio
WORKSHOP GARR_08 GARR-X: il futuro della Rete _ Milano 1-4 aprile 2008 Modelli di MAN ed integrazione in GARR-X Marco Marletta Workshop GARR_08 Milano.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.
WORKSHOP GARR_08 GARR-X: il futuro della Rete _ Milano 1-4 aprile 2008 GARR NOC IPv6 sulla rete GARR.
Tecnologie di Sicurezza in Internet APPLICAZIONI Nozioni preliminari AA Ingegneria Informatica e dell’Automazione.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
Raccogliere informazioni ALCUNE DOMANDE FONDAMENTALI È stato modificato qualche componente HW o SW? Il sintomo si presenta regolarmente o ad intermittenza?
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
IV Corso di formazione INFN per amministratori di siti GRID Tutorial di amministrazione DGAS Giuseppe Patania.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Architettura per servizi ad alta affidabilità Stato e Prospettive del Calcolo Scientifico Febbraio 2011
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
1 IPv6 è ora di svegliarsi! Ottavo workshop GARR Milano, 1-4 aprile 2008 Marco Sommani CNR Ist. Informatica e Telamatica - Pisa
Netgroup Attività 2007 R.Gomezel.
Transcript della presentazione:

Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008

Attività in corso e da completare Technology tracking apparati di rete Attività di sperimentazione Ipv6 su alcune sezioni INFN Test di MPLS: sono stati ritardati a causa di difficoltà in qualche sito di far convivere la sperimentazione con il traffico di produzione ▫Attesa nuovo hardware Continuazione test 10Gb su apparati per la verifica delle performance 2

Gruppo d'interesse IPV6 (Francesco Prelz, Luca Carbone, Giuseppe Sava, Riccardo Veraldi) Motivazione: dall'inizio dell'anno esistono i record AAAA di alcuni root server del DNS ({a,h,f,j,k,m}.root-servers.net) ▫Qualcuno avrà notato che i server DNS che hanno lo stack V6 attivo (quasi tutte le installazioni di sistemi operativi recenti lo hanno attivo per default) stanno già cercando disperatamente di comunicare. ▫Quasi tutti i servizi in realtà provano già ora ad utilizzare prima l'indirizzo V6, se trovato nel DNS. ▫Quindi il mostro è già fra noi (siamo già più avanti di DECNET fase V!)

Gruppo d'interesse IPV6 (Francesco Prelz, Luca Carbone, Giuseppe Sava, Riccardo Veraldi) La procedura di attivazione IPv6 è già disponibile presso il GARR NOC. Ci sono alcuni problemi da risolvere prima di poter attivare IPv6 ovunque: ▫Configurazione uniforme dei router di frontiera 4+6 ▫Metodi per l'attribuzione degli indirizzi pubblici v6 (SLAAC DHCPv6, manuale ?). ▫Come evitare l'autoconfigurazione di indirizzi globali in violazione delle regole di accesso alle nostre reti ? ▫Configurazioni funzionanti uniformi di servizi centrali dual stack 4+6 (DNS, NTP, HTTPD, SMTP, etc. etc. etc.)

Esempio: come prevenire IPv6 fai-da-te. Senza interventi sul router di frontiera, chiunque è in grado di collegare la propria macchina (anche tutte le macchine con IPv6 abilitato della vostra rete agendo come gateway) alla rete IPv6 globale, saltando ogni controllo. Il meccanismo più semplice è 6to4, che offre un indirizzo anycast IPv4 a cui attestare il tunnel. Quattro comandi bastano per collegarsi su Linux (uno solo su Windows...): /sbin/ip tunnel add tun6to4 mode sit ttl 255 remote any local A.B.C.D /sbin/ip link set dev tun6to4 up /sbin/ip -6 addr add 2002:AxBx:CxDx::/16 dev tun6to4 /sbin/ip -6 route add 2000::/3 via :: dev tun6to4 metric 1

Per bloccare questo traffico possiamo fermare i tunnel IPv6 su Ipv4 (protocollo IP 41). Un filtro del traffico verso l'indirizzo anycast può essere aggirato. JunOS: term ip6-tunnels-deny { from { protocol ipv6; } then { syslog; reject; } ● Cisco IOS access-list XYZ deny 41 any any log ● Ma non finisce qui... – Esiste anche il meccanismo di tunneling 'teredo', basato su UDP. Bloccare la porta di default 2544 potrebbe non bastare, se emerge una nuova infrastruttura basata su un'altra porta.

Quindi: obiettivi del gruppo Produrre alcune raccomandazioni per le sezioni INFN su questi argomenti: ▫Messa in sicurezza delle installazioni che non hanno (ancora) attivato IPv6 ▫Allocazione degli indirizzi per le sezioni che l'hanno attivata o la desiderano attivare ▫Configurazione di servizi dual-stack (a partire dal DNS, che deve essere già in funzione al momento dell'attivazione). ▫Configurazione di NAT di transizione per macchine con solo IPv6 che devono accedere alla rete IPv4 Mailing list: Altre persone interessate sempre benvenute.