I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio E-mail:

Slides:



Advertisements
Presentazioni simili
Prof. Carla Fanchin – L.S. Tron
Advertisements

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
Costruzione di un sito web
Corso di Fondamenti di Informatica
Elaborazione del Book Informatico
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server for the Enterprise. Clients Client Overview Internet ISA Server SecureNAT Client Do not require you to deploy client software or configure.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Politiche delle Reti e Sicurezza
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
INTERNET FIREWALL Bastion host Laura Ricci.
Laboratorio Informatica – I lezione
Tecnologie di Sviluppo per il Web
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
ING. CARLO MANFUCCI COMUNE DI GROSSETO
Reti di Comunicazione Reti Locali (LAN - Local Area Network) Reti Geografiche (WAN - Wide Area Network) Reti Metropolitane (MAN - Metropolitan Area.
DNS: Il Servizio Directory di Internet
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Laurea Triennale in Infermieristica
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
Architettura del World Wide Web
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Il protocollo ftp.
RETI E INTERNET.
Reti di Calcolatori IL LIVELLO RETE.
Concetti introduttivi
Reti di Calcolatori IL LIVELLO APPLICAZIONI WEB e HTTP.
Reti di Calcolatori IL LIVELLO RETE.
RISORSE WEB Internet Per un uso consapevole delle risorse della Rete
Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Reti Le prime reti erano collegamenti di computer allo scopo di trasferire file. Oggi linterazione tra computer attraverso una rete e un fatto comune,
Dal calcolatore al deposito di informazioni anche da condividere. Cè nessuno?
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Corso di Informatica per Giurisprudenza Lezione 7
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Guida IIS 6 A cura di Nicola Del Re.
Cos’è Internet Una rete globale di reti basata sul protocollo TCP/IP.
POSTA ELETTRONICA PER GLI STUDENTI DI ECONOMIA POSTA SU HOST b Host e terminali La base dati dei messaggi risiede sul mainframeLa base dati dei messaggi.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Il World Wide Web Lidea innovativa del WWW è che esso combina tre importanti e ben definite tecnologie informatiche: Documenti di tipo Ipertesto. Sono.
Amministrazione della rete: web server Apache
ASP – Active Server Pages - 1 -Giuseppe De Pietro Introduzione ASP, acronimo di Active Server Pages, sta ad indicare una tecnologia per lo sviluppo di.
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Internet.
prof.ssa Giulia Quaglino
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
Creato da Riccardo Nuzzone
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
Informatica Lezione 10 Scienze e tecniche psicologiche dello sviluppo e dell'educazione (laurea triennale) Anno accademico:
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Comunicazione nelle reti – protocolli
Tecnologie di Sicurezza in Internet APPLICAZIONI
Servizi Internet Claudia Raibulet
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Transcript della presentazione:

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid nella rete aziendale Configurazioni e soluzioni Daniele Albrizio

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cose un Proxy Procura, messo, persona mandata al posto del titolare e che rappresenta lo stesso Server proxy memorizza le ultime pagine visitate dagli utenti per cui, se un utente vuole collegarsi a una pagina da poco visitata da qualcun altro, essa può essere scaricata dal server proxy invece che dal sito remoto, aumentando così la velocità di risposta e ottimizzando lutilizzo della rete. (caching)

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cose un Proxy nelle reti locali protette i proxy sono utilizzati soprattutto come gateway in modo tale che una sola macchina possa accedere all'esterno e tutti gli altri calcolatori possano ottenere i dati dall'esterno della rete, appoggiandosi ad essa.

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Il proxy open source Squid Proxy pensato principalmente per ilweb Uno dei piu diffusi su Internet soprattutto per quanto riguarda gli ISP e i backbones Implementato, con qualche modifica, in molti net-cache, firewalls e network appliances (ad es.: Sun-Cobalt CacheRaq 4) ( Lavora bene sui grandi numeri

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Squid Software Free Open Source proxying and caching of HTTP, FTP, and other URL's proxying for SSL cache hierarchies ICP, HTCP, CARP, Cache Digests transparent caching extensive access controls HTTP server acceleration SNMP caching of DNS lookups

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Configurazioni possibili Proxy only Proxy and Cache Transparent Proxy Cache Hierarchy HTTP accelerator

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxy only Soluzione gateway per reti protette Ho banda a sufficienza, ma voglio proteggere i client e lintranet Voglio che i miei dipendenti possano fare ricerche in Internet ( come strumento di lavoro, aumentando il loro know-how)

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxy only Come: Isolo lintranet sul router facendo passare solo lIP del proxy Posso impedire laccesso ad alcuni siti che distraggono i miei dipendenti

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying and Caching Alla funzionalità precedente voglio aggiungere un risparmio di banda in uscita

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio proxying and caching of HTTP, FTP, and other URL's Host da contattare Proxy del Provider Client (Browser) Internet

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio proxying and caching of HTTP, FTP, and other URL's Internet Proxy del Provider Client (Browser) Computer locale Provider Internet (il resto) RAM Dischi RAM

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies In una grossa organizzazione con unintranet veloce ed un collo di bottiglia verso Internet In un grande ISP

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies Child Proxy Oceano Client (Browser) Parent Proxy Local Internet Remote Internet Sibling Proxy

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Cache Hierarchies Il Parent puo fare da forwarder della richiesta e in tal caso tiene una copia di essa nella sua cache Il Sibling non inoltra le richieste dei fratelli

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Esempio Hierarchy GARR Proxy Parent sui nodi principali Proxy Sibling sui nodi secondari

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio HTTP accelerator configurazione 1 Ho un sito web lento o affollato che richiede risorse hardware ingenti I contenuti del sito non si aggiornano molto velocemente in rapporto alla frequenza delle connessioni

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 1 (http 1.0 safe) Squid http accelerator ( httpd_accel_single_host ) Client (Browser) DNS pubblico Internet Web Server

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio HTTP accelerator configurazione 2 Ho piu di un sito web su una sottorete nascosta oppure Devo bilanciare il carico fra piu server con applicazioni piuttosto pesanti

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Richiesta del browser Host: euro.pinco.it:555 Connection: Keep-Alive GET /prova.html HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, […], */* Accept-Language: it Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible[…]

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Richiesta del browser Host: euro.pinco.it:555 Connection: Keep-Alive GET /prova.html HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, […], */* Accept-Language: it Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible[…]

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 2 Squid http accelerator Client (Browser) DNS pubblico Internet DNS o hosts privato Web Server Web Server Web Server Web Server

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Http Accelerator 3 Squid http accelerator Client (Browser) DNS pubblico Internet Web Server Web Server Web Server Web Server Redirector

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching applicabilità Realtà client eterogenee e unmanaged Grossi backbones Configurazioni particolari della rete e politiche aziendali che lo richiedano

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Pro »accoppiato al caching normale riduce notevolmente il traffico sui backbones Contro »diversi flavour di protocollo HTTP »complica il network debugging »non completamente transparent (errori del proxy arrivano sul client)

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Router o L3+ switch Proxy Client (Browser) I pacchetti in uscita dalla lan verso la porta 80 vengono inviati al proxy dal router. Transparent Proxy with Linux and Squid mini-HOWTO Client (Browser) Internet Proxy Parent

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Transparent proxying and caching Linux Router + Squid Client (Browser) Configurazione flessibile per piccole LAN Client (Browser) Internet Proxy Parent

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy Proxy Autoconf (Netscape) »javascript function FindProxyForURL(url, host) »url exclusion, proxy load balancing, proxy takeover

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy WPAD (web proxy auto discovery) »permette la scoperta automatica dellhost contenente il proxy.pac »pino.econ.univ.trieste.it cerchera wpad.dat (formerly proxy.pac) in ordine nelle seguenti url:

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Alternativa al Transparent Proxy WPAD (web proxy auto discovery) »IETF draft scaduto - implementato solo in InternetExplorer e attivato di default »porta un consistente aumento dei client che utilizzano il proxy in una rete unmanaged »si puo usare anche nel DHCP e nei campi DNS TXT

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Da tenere bene in mente Squid non e un proxy per il protocollo FTP LIP based authentication viene compromessa (soprattutto dalle gerarchie di proxy e dal transparent proxy) SSL ed estensioni del protocollo http vengono tunnellizzate

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Da tenere bene in mente Le pagine che si vanno a mettere in cache dovrebbero riportare informazioni corrette riguardo alla scadenza, validita e cachabilita del loro contenuto ( IETF draft on Known HTTP Proxy/Caching Problems )

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying SSL Host da contattare Proxy Client (Browser) CONNECT Il protocollo SSL viene instradato da e verso il server destinatario senza usare la cache in quanto criptato. A tale scopo viene usato il metodo http CONNECT Non ha senso mettere in cache pagine dinamiche e sicure.

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Proxying e caching FTP (CERN like) Host da contattare Proxy Client (Browser) FTP Il client fa una richiesta http al Proxy contenente una risorsa ftp: (GET ftp://ftp.unina.it/README HTTP/1.0) Il Proxy effettua una connessione ftp e redirige il contenuto sulla comunicazione http con il client HTTP

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Impatto di un proxy http sulla rete aziendale -25% di traffico -52% richieste calo di efficienza su traffico ftp a causa di bug dei clients (IE5/6) e aggiornamento antivirus con connessioni dirette

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Configurazioni possibili Quale fa per noi? Proxy only Proxy and Cache Cache Hierarchy HTTP accelerator Transparent Proxy

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Bibliografia Web Caching (The Internet Protocol Journal -CISCO) IE and CERN-Based FTP proxy servers FTP folders bug in IE Introducing Transparent Web Caching in a LAN (CNR) IETF draft on Known HTTP Proxy/Caching Problems draft-ietf-wrec-known-prob-02.txt IETF draft on Web Proxy Auto-Discovery Protocol draft-cooper-webi-wpad-00.txt Navigator Proxy Auto-Config File Format

I marchi sono di proprietà dei rispettivi possessori © 2001 Daniele Albrizio Bibliografia rfc Internet Cache Protocol (ICP), version 2 rfc Hypertext Transfer Protocol -- HTTP/1.1 Linux Networking HOWTO Transparent Proxy with Linux and Squid mini-HOWTO Firewall and Proxy Server HOWTO Linux 2.4 Advanced Routing HOWTO SQUID Frequently Asked Questions Servizio Web Cache Nazionale GARR