Servizi di Rete e Unix Stage estivo 2005 Laboratorio Nazionale Frascati Roberto Reale (ITIS CANNIZZARO, Colleferro) Francesco Ronchi (ITIS E. Fermi, Roma)

Slides:



Advertisements
Presentazioni simili
Prof. Carla Fanchin – L.S. Tron
Advertisements

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
LE RETI Modello OSI e TCP/IP LE RETI Modello OSI e TCP/IP Maura Zini.
Elaborazione del Book Informatico
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
By Le reti locali Luca Barberi Leonardo Benzoni Benedetta Bernardeschi Andrea Pellegrini.
RETI INFORMATICHE.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema Operativo: Windows 2000 CPU: Intel celeron.
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
ING. CARLO MANFUCCI COMUNE DI GROSSETO
I modelli di riferimento OSI e TCP/IP
La rete in dettaglio: rete esterna (edge): applicazioni e host
Laurea Triennale in Infermieristica
La rete del futuro nellautonomia scolastica Sezione propedeutica I fondamentali e concetti di TCP/IP.
Reti di Calcolatori Domande di riepilogo Quarta Esercitazione
Architettura del World Wide Web
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Internet Explorer Il browser.
CORSO DI INFORMATICA LAUREA TRIENNALE-COMUNICAZIONE & DAMS
RETI E INTERNET.
AICA Corso IT Administrator: modulo 5 AICA © EUCIP IT Administrator Modulo 5 - Sicurezza Informatica Esercitazione Alberto Bosio.
Concetti introduttivi
1 THE INTERNET: una rete di reti La storia in breve Le regole della comunicazione.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
ASP Lezione 1 Concetti di base. Introduzione ad ASP ASP (che è la sigla di Active Server Pages) è un ambiente di programmazione per le pagine web. La.
Corso di Informatica per Giurisprudenza Lezione 7
Guida IIS 6 A cura di Nicola Del Re.
Internet L’essenziale.
Modulo 2 – U.D. 1 – Lez. 2 Ernesto Damiani – Sistemi di elaborazione dell'informazione.
Il modello di riferimento OSI
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
BIOINFO3 - Lezione 101 GLI IPERTESTI Una delle innovazioni introdotte da HTML e dal WWW in generale, rispetto ad un testo normale è sicuramente la possibilità
BIOINFO3 - Lezione 111 CGI-BIN CGI-BIN sono chiamati i programmi la cui esecuzione può essere richiesta attraverso il WEB. Il server web (httpd) della.
TCP/IP.
Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.
Corso di Laurea in Conservazione e Restauro dei Beni Culturali
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Internet.
L’architettura a strati
Internet: una panoramica
prof.ssa Giulia Quaglino
Creato da Riccardo Nuzzone
INTERFACCE Schede elettroniche che permettono al calcolatore di comunicare con le periferiche, che possono essere progettate e costruite in modo molto.
STAGE INVERNALE 2005 GESTIONE DI SISTEMI DI SICUREZZA INFORMATICA. A CURA DI: MARIO MASCIARELLI STUDENTI: DAMIANO PITOLLI FABIO NARDELLA.
Configurazione IP4a-1 Configurazione IP Reti II Stefano Leonardi.
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
1 Informatica Generale Alessandra Di Pierro Ricevimento: Giovedì ore presso Dipartimento di Informatica, Via Buonarroti,
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.
Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 2 – Il protocollo TCP/IP Ernesto Damiani Università degli Studi di Milano - SSRI.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Servizi Internet Claudia Raibulet
Strato di accesso alla rete (network access layer); comprende le funzioni che nel modello OSI sono comprese negli strati fisico, di collegamento e parte.
Stages Estivi 9-20 Giugno 2008 Davide Carosini ( E.Fermi-Roma ) Gian Marco Merici ( G.Ferraris-Roma ) Massimo Rosselli ( G.Lattanzio-Roma ) Federico Ruggieri.
Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.
I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.
Applicazione Presentazione Sessione Trasporto Rete Data link Fisico OSI Processo / Applicazione Trasporto Rete- Internet Interfaccia di.
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
Sezione propedeutica I fondamentali e concetti di TCP/IP.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
Transcript della presentazione:

Servizi di Rete e Unix Stage estivo 2005 Laboratorio Nazionale Frascati Roberto Reale (ITIS CANNIZZARO, Colleferro) Francesco Ronchi (ITIS E. Fermi, Roma)

Una rete è un insieme di macchine collegate fra loro, in modo da formare un sistema e per permettere lo scambio di informazioni Possiamo distinguere le reti in base alla loro: ESTENSIONE oLAN Local Area Network, rete locale oMAN Metropolitan Area Network, rete metropolitana oWAN Wide Area Network, rete geografica TOPOLOGIA STELLA ANELLO BUS I dati per viaggiare nella rete, vengono confezionati in pacchetti, attraverso i quali si definiscono il mittente ed il destinatario dei dati trasmessi. Il confezionamento e le dimensioni dei pacchetti dipendono dal tipo di rete utilizzata. I pacchetti di dati vengono trasmessi e ricevuti in base a delle regole definite da un: PROTOCOLLO DI COMUNICAZIONE

Il MODELLO ISO-OSI Scompone la gestione della rete in 7 livelli: LIVELLODEFINIZIONECONTESTO 7 Applicazione Interfaccia di comunicazione con i programmi (Application program interface). 6 Presentazione Formattazione e trasformazione dei dati a vario titolo, compresa la cifratura e decifratura. 5 Sessione Instaurazione, mantenimento e conclusione delle sessioni di comunicazione. 4 Trasporto Invio e ricezione di dati in modo da controllare e, possibilmente, correggere gli errori. 3 Rete Definizione dei pacchetti, dell'indirizzamento e dell'instradamento in modo astratto rispetto al tipo fisico di comunicazione. 2 Collegamento dati (data link) Definizione delle trame (frame) e dell'indirizzamento in funzione del tipo fisico di comunicazione. 1 Fisico Trasmissione dei dati lungo il supporto fisico di comunicazione. INTERCONNESSIONE TRA RETI Quando si vogliono unire due reti per formarne una sola più grande, si devono utilizzare dei nodi speciali connessi simultaneamente a entrambe le reti da collegare. A seconda del livello su cui si interviene per fare questo collegamento si parla di: Ripetitore (1° livello) Bridge (2° livello) Router (3° livello) Gateway (4° livello)

TCP/IP Il TCP/IP rappresenta un sistema di protocolli di comunicazione basati su IP, cioè il protocollo IP si colloca al 3° livello del modello ISO-OSI, mentre TCP si colloca al di sopra di questo e utilizza IP a livello inferiore, come si può vedere nel seguente schema che mostra labbinamento ISO-OSI e TCP/IP: ARP Address resolution protocol La chiamata ARP viene usata quando un protocollo di livello 3 (rete), vuole contattare un nodo situato nella rete fisica locale, non conoscendo lindirizzo Ethernet. Questa richiesta viene ascoltata da tutte le interfacce connesse a quella rete fisica in modo da trovare quale macchina, ossia quale indirizzo Ethernet corrisponde allindirizzo richiesto.

INDIRIZZI IP Gli indirizzi IP tradizionali (IPv4), sono composti da una sequenza di 32 bit, suddivisi in 4 gruppetti di 8 bit, rappresentati in modo decimale separati da un punto. ES: Gli indirizzi IP vengono divisi in: 5 classi, dalla lettera A alla E Indirizzi speciali (loopback), indirizzo che corrisponde a se stesso. Es: Indirizzi riservati alle reti private Protocolli TCP, UDP, ICMP TCP TCP:Instaura un collegamento tra due utenti, rende affidabile il trasferimento dati e il flusso di dati che si trasferiscono può viaggiare in entrambe le direzioni (full-duplex). UDP UDP:Usa lIP per trasportare messaggi da una macchina ad unaltra, risulta più veloce dell TCP, ma decisamente meno affidabile! ICMP ICMP:Protocollo attraverso il quale i router e gli utenti comunicano per sondare eventuali problemi o comportamenti anomali verificatisi in rete.

DNS (Domain Name System) La gestione diretta degli indirizzi IP è piuttosto faticosa dal punto di vista umano. Per questo motivo si preferisce associare un nome agli indirizzi numerici. Il sistema utilizzato è il DNS, ovvero il sistema dei nomi di dominio. Come si può vedere nel seguente schema, nella rete internet, gli indirizzi sono organizzati ad albero in domini, sottodomini, fino ad arrivare ad identificare il nodo desiderato.

Firewall Un firewall è un componente attivo che seleziona e collega due o più tronconi di rete. Interponendolo tra una rete esterna (internet) e una interna (lan), il firewall risulta il posto migliore ove imporre delle logiche di traffico per i pacchetti in transito e/o eseguire: controllo modifica monitoraggio Tipologie di firewall FirewallFunzione Packet Filter Si limita a valutare gli header di ciascun pacchetto. Stateful Riconosce pacchetti TCP malevoli che non fanno parte di alcuna connessione. Inspection Scambia informazioni circa le connessioni da stabilire allinterno del corpo del pacchetto. Content Filtering Analizza il contenuto dei pacchetti in transito. Esistono firewall Hardware e Software

DHCP (Dinamic Host Configuration Protocol) Il DHCP è un protocollo di rete che permette ai dispositivi che ne facciano richiesta, di essere automaticamente configurati per entrare a far parte della LAN. Tramite questo protocollo, non è necessario specificare manualmente nessun parametro di rete, in quanto il DHCP-server fornisce tutte le informazioni necessarie al client nel momento stesso in cui questo effettua il boot.DHCP Ovviamente si tratta di una soluzione molto comoda per tutti coloro che usano computer portatili in quanto tutte le volte che si muovono da una LAN all'altra, non devono manualmente specificare nulla: basta che inseriscano la presa di rete in una porta attiva, e il DHCP-server farà il resto.

WWW (World Wide Web) Il www, creato al CERN di Ginevra nel 1994, rappresenta la rete mondiale di strutturazione dellinformazione e delle risorse in modalità ipertestuale. Utilizza il protocollo HTTP e, tramite il linguaggio HTML (Hyper Text Markup Language), permette la visualizzazione di immagini, filmati e suoni. A fianco si puo` vedere il risultato di una pagina Html compresa da piu` immagini, testi e filmati.

Il Sistema Operativo Unix

Unix e avvio ____________________________________________________________________________________________________________________________________________ Unix è un Sistema Operativo (come per es. Windows) usato principalmente in ambito scientifico, per offrire servizi a più persone. E piu stabile, robusto, flessibile e quindi piu affidabile. Una volta installato il S.O. viene avviato utillizzando: Boot loader: programma o codice che si occupa di caricare il S.O. Kernel: nocciolo del S.O. Il boot loader viene salvato nel primo settore dellhard disk al momento dellinstallazione. Esso poi si prende cura di caricare il kernel in memoria centrale. Il kernel viene definito il nocciolo del S.O. poiché i programmi utilizzano il kernel per le loro attività evitando così di agire direttamente con la CPU. Una volta caricato in m.c., il kernel monta (mount) il file system principale (root) e infine avvia la procedura di inizializzazione (init). Tutto questo procedimento viene chiamato fase di bootstrap

Il termine root e la multiutenza ____________________________________________________________________________________________________________________________________________ Negli ambienti Unix bisogna fare attenzione al termine root. Infatti esso assume molteplici significati: directory root: directory radice ; file system root: file system principale di un gruppo che poi si unisce insieme; utente root: amministratore ; dominio root: dominio principale ; finestra root: finestra principale (desktop); Di solito i sistemi Unix sono multiutente. Perciò gli utenti vanno distinti tra lamministratore del sistema (superuser) e gli altri utenti. Inoltre i vari utenti vengono associati a uno più gruppi.

File System ____________________________________________________________________________________________________________________________________________ Il file system è il modo con cui sono organizzati i dati allinterno di un disco o di una partizione. Quando un sistema Unix viene avviato, si attiva il file system principale, o root, quindi possono essere collegati a questo altri file system a partire da una directory o sottodirectory di quella principale. Ciò significa che, nei sistemi Unix, per accedere a un CD appena introdotto, occorre dire al sistema di collegare il file system del CD in modo che lo si possa usare come parte dellunico file system. Per rimuovere il CD bisogna prima interrompere questo collegamento.

Permessi di accesso _____________________________________________________________________________________________________________________________ Si distinguono tre tipi di accesso ai file: r – lettura w – scrittura x – esecuzione Per ogni file, ogni utente può ricadere in una di queste tre categorie: proprietario, gruppo proprietario o utente diverso. Perciò per ognuna di queste categorie ogni file avrà degli accessi diversi. Generalmente i permessi si esprimono con una stringa di 9 caratteri. I primi tre caratteri sono riservati al proprietario, i secondi tre al gruppo proprietario e gli ultimi tre agli altri utenti. Esempio rwxrw-r-- .txt Proprietario: accede in lettura, scrittura e esecuzione Gruppo proprietario: accede in lettura, scrittura ma NON in esecuzione Altri utenti: può accedere solamente in lettura

Iptables ____________________________________________________________________________________________________________________________________________ Si può affermare con relativa precisione che in Linux esiste un firewall interno che si chiama Iptables. Componenti fondamentali di Iptables sono le regole. In effetti bisogna scrivere una serie di regole per poter filtrare i pacchetti che arrivano alla macchina. Ecco un esempio: Esempio iptables –A INPUT –-protocol tcp --source –-destination-port 22 –j DROP INPUT – controlla le connessioni verso il nostro computer OUTPUT – controlla le connessioni in uscita dal nostro computer FORWARD – controlla le connessioni che passano attraverso il nostro computer DROP – taglia le connessioni definite dalla regola ACCEPT – accetta le connessioni definite dalla regola

DNS,DHCP e HTTP Server ____________________________________________________________________________________________________________________________________________ Una macchina Unix può essere configurata, anche contemporaneamente, come: DNS (Domain Name System) DHCP Server (Dynamic Host Configuration Protocol) HTTP Server etc... Questi meccanismi sono nascosti quando noi usiamo, ad esempio, internet. Allapparenza la navigazione su internet sembra facile ed immediata. In realtà è molto più complessa poichè dietro alla visualizzazione delle pagine web e alla comunicazione con i server ci sono questi servizi elencati sopra.

Configurare il DNS ____________________________________________________________________________________________________________________________________________ Il DNS è il servizio che traduce un determinato nome di dominio richiesto, nellindirizzo IP corrispondente e viceversa. Un server DNS ovviamente avrà, allinterno, salvati alcuni domini a cui corrisponderanno determinati indirizzi IP. Quando nel browser viene scritto un certo dominio (es. ) il DNS a cui verrà indirizzata la richiesta controllerà se conosce quel dominio. Se lo conosce, leggerà lIP corrispondente e indirizzerà il client verso quellIP. Segue un esempio di configurazione DNS provata durante lo stage.

Configurare il DNS ______________________________________________________________________________________________________________________________

Configurare il DHCP Server ____________________________________________________________________________________________________________________________________________ Il DHCP, come dice il nome, è un protocollo che assegna dinamicamente gli indirizzi IP a chi li richiede o a chi serve. Infatti in un DHCP Server si può definire un range di indirizzi IP. Ogni qualvolta un host si connette alla rete, il DHCP Server gli assegnerà un IP compreso in quel range dinamicamente, oppure volendo anche staticamente. Segue un esempio di una configurazione DHCP Server provata durante lo stage.

Configurare il DHCP Server ____________________________________________________________________________________________________________________________________________

Configurare lHTTP Server ____________________________________________________________________________________________________________________________________________ LHTTP Server, che viene anche detto Web Server, e un servizio che fornisce pagine web, documentazioni, filmati etc... Il Web Server ha al suo interno delle directory nelle quali sono salvate le pagine HTML (Hyper Text Markup Language) create dal programmatore che vengono poi inviate a chiunque si colleghi ad esso. Si possono creare piu Web Server su una stessa macchina ed essi prendono il nome di Virtual Hosts. Ogni Virtual Host avra un proprio dominio che potra essere contattato da qualsiasi client attraverso un normale browser. Segue un esempio di configurazione di Apache (il Web Server piu diffuso ad oggi) per piu Virtual Hosts provata durante lo stage.

Configurare lHTTP Server ____________________________________________________________________________________________________________________________________________