(SERVIZIO CALCOLO LNF) Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Tutori: Amanzi Nunzio Bisegni Claudio Masciarelli Mario Passarelli Antonino Soprano Claudio (SERVIZIO CALCOLO LNF) Partecipanti: Apolito Luca Balzano Andrea Bartolini Francesco Battistoni Emanuele Bielli Andrea Di Tullio Simone Granata Davide Lamelza Stefano Pinnola Emanuele Riccardi Alessandro

ARGOMENTI TRATTATI Parte comune: infrastrutture e servizi Reti Software di base Database Aspetti funzionali e di programmazione Strutture di controllo Programmazione strutturata Programmazione OO Accesso ai servizi di rete Autenticazione e autorizzazione Token e contesto utente Politiche di configurazione e sicurezza: GPO

Infrastrutture e Servizi Reti 1/2 Una Rete e` un insieme di componenti collegati tra loro in qualche modo a formare un sistema. Ogni nodo di questa rete corrisponde a un elaboratore chiamato Host Una rete può essere più o meno estesa: LAN, Local area network, rete locale MAN, Metropolitan area network, rete metropolitana WAN, Wide area network, rete geografica

Infrastrutture e Servizi Reti 2/2 Nella rete Ie informazioni viaggiano sotto forma di pacchetti, che vengono trasmessi secondo determinate regole stabilite dai ‘Protocolli’. I protocolli di rete analizzati sono : ARP (Address Resolution Protocol) IPv4 IPv6 TCP/IP (Transmission Control Protocol/ Internet Protocol) UDP (User Datagram Protocol) I servizi essenziali : DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System)

Infrastrutture e Servizi Software di base Linux è il nome del kernel originariamente sviluppato da Linus Torvalds, che deriva da UNIX che è un sistema portabile per computer inizialmente sviluppato da un gruppo di ricerca dei laboratori AT&T e Bell Labs. GNU , indica i programmi che girano su Linux, l’ acronimo e’ ricorsivo e significa GNU is Not Unix. Diversamente da Windows, che e’ basato su un interfaccia GUI, Linux utilizza un interfaccia a linea di comando Shell.

Infrastrutture e Servizi Database 1/2 Il DataBase è un sistema organizzato di dati che mette a disposizione gli strumenti necessari per accedere alle informazioni in modo semplice ed efficiente. Risponde alle seguenti esigenze: - Organizzare grandi quantitata’ di dati - Elevata efficienza del sistema - Garantire l’accesso multiutente - Gestione accesso in concorrenza lettura/scrittura

Infrastrutture e Servizi Database 2/2 Per richiedere le informazioni presenti nei database e’ utilizzato il linguaggio strutturato SQL. Caratteristiche principali del SQL: - DDL (Date Definition Language) - Creazione e modifica del DB - DML (Date Manipolation Language) - Inserimento modifica e cancellazione dei dati - DCL (Date Control Language) - Gestione utenti e permessi

Aspetti funzionali - programmazione Strutture di controllo 1/2 Con il termine “programmazione” si intende l’implementazione di un algoritmo in un qualsiasi linguaggio ad alto livello. L’algoritmo e’ un insieme di istruzioni elementari che permettono la soluzione di un problema in un numero finito di passi.

Aspetti funzionali - programmazione Strutture di controllo 2/2 Teorema enunciato dagli informatici Giuseppe Jacopini e Corrado Bohm nel 1966 afferma che qualsiasi problema, che ammette soluzione, si puo’ implementare con le tre sole strutture fondamentali: Selezione Sequenza Iterazione

Aspetti funzionali - programmazione Programmazione Strutturata Si divide in procedurale e a oggetti La programmazione procedurale consiste nel creare dei blocchi di codice identificati da un nome e racchiusi con dei delimitatori (sottoprogrammi). La programmazione a oggetti (OOP, Object Oriented Programming) prevede di raggruppare in delle classi sia le strutture dati che le procedure che operano su di esse. Quindi un programma object oriented e’ costituito da oggetti che interagiscono fra loro, mentre nella programmazione procedurale il programma e’ una composizione di funzioni (sottoprogrammi).

Aspetti funzionali - programmazione Programmazione OO Classe A Incapsulamento Polimorfismo Ereditarieta’ Oggetto Classe B Attributi Metodi Oggetto Oggetto Oggetto Attributi Metodi Attributi Metodi Attributi Metodi

Accesso ai servizi di rete Autenticazione e autorizzazione 1/2 Autenticazione sono le procedure che consentono al server di riconoscere l’ utente ( username, password) Identificazione e’ il rilascio di un pacchetto cifrato di informazioni che identifica l’utente durante la sessione Autorizzazione e accesso il server riconosce il pacchetto e autorizza l’utente ad entrare

Accesso ai servizi di rete Autenticazione e autorizzazione 2/2 Livello di Autenticazione -Livello 2 per connettere la piattaforma in rete ed ottenere un indirizzo IP Livello 3 per accedere agli oggetti serviti dal S.O. Livello 5 per accedere ai servizi di rete Livello 7 per accedere alle applicazioni e servizi di alto livello Ambito Di Autenticazione: E’ il Complesso degli host, delle risorse e dei servizi che condividono lo stesso sistema di autenticazione di modo tale che utilizzano lo stesso database di convalida delle credenziali per il rilascio delle informazioni di accesso. S.S.O (Single Sign On) Caratteristica di determinate piattaforme secondo la quale e’ possibile accedere a servizi, applicazioni dopo aver rilasciato un unico processo di autenticazione.

Accesso ai servizi di rete Token e contesto utente 1/3 Ai fini dell’accesso alle risorse di sistema servite da Windows, e’ necessario un token che si ottiene a seguito di un’ autenticazione di livello 3 Il TOKEN e’ un particolare pacchetto cifrato di identificazione necessario all’accesso agli oggetti di sistema serviti da Windows. Esso contiene: il nome dell’utente e dei gruppi di appartenenza con i relativi ID; l’elenco dei diritti e privilegi dell’utente.

Accesso ai servizi di rete Token e contesto utente 2/3 Environment o contesto utente Profilo utente Token Risorse O.S. Home Dir GPO Utente Accesso da rete Interfaccia GUI – CMD Line Variabili ambiente Flussi di I/O Contesti visualizzazione Login interattivo e/o esecuzione processi Il Token compone il contesto o l`environment dell`utente che e` un complesso di risorse associate per l`esecuzione di processi. Oltre al contesto di sicurezza all’utente e’ associato un profilo quale di impostazioni e di spazio disco.

Accesso ai servizi di rete Token e contesto utente 3/3 Server virtuale Il client fisico, il client virtuale e il server virtuale sono connessi tramite una LAN virtuale. Il server si interfaccia con la rete fisica attraverso n nat eseguito come un servizio eseguito dalla macchina stessa. Client fisico Client virtuale

Accesso ai servizi di rete Politiche di configurazione e sicurezza: GPO 1/2 Una piattaforma windows puo’ essere amministrata mediante un unico strumento GUI denominato Microsoft Management Console (MMC). Un utilizzo particolare di MMC e’ la gestione delle GPO. Le GPO hanno lo scopo di definire i criteri basati sul Registro di Sistema , tramite impostazioni relative alle sezioni: HKEY_LOCAL_MACHINE HKEY_CURRENT_USER Le GPO sono distinte in: Criteri Computer: applicati alla piattaforma indipendentemente dall’utente che esegue l’accesso; Criteri Utente: vengono applicati agli utenti indipendentemente dalla piattaforma di accesso

User Management Console Accesso ai servizi di rete Politiche di configurazione e sicurezza: GPO 2/2 Environment Services Applications User Management Console (mmc.exe) Le G.P.O. costituiscono una infrastruttura di livello piu` alto rispetto al registro windows (Regedit). Mediante i criteri di gruppo sono definite le impostazioni relative al sistema e agli utenti. Durante il boot e il login le impostazioni aggiornate delle G.P.O. sono importate nel registro di configurazione successivamente a quelle standard. All’avvio le applicazioni leggono con priorita’ le impostazioni derivanti dalle G.P.O. . GET GPO Template (local=gpedit.msc) Admin. Templates (*.adm) GPO Pool (registry.pol) GET pointing Boot/Login Agents override HKCU GPO ZONE HKLM GPO ZONE Windows Registry