logo top
  ita_flag en_flag   top
Home
audio
it
me
gallery
foh
CURRICULUM
Scarica
Curriculum Vitae

egonflower
Consulenze Linux, Unix and Windows
 Cablaggio strutturato, Wireless, Automazione delle strutture Network Management, Computer Security, Anti-spam
Anti-virus services, Databases, Web Design.

 root

FreeBSD è un sistema operativo libero derivato da BSD UNIX e disponibile per piattaforma Intel IA-32, AMD64, DEC Alpha, IA-64, PC-98, UltraSPARC e PowerPC.
Sistema operativo utilizzato soprattutto in ambito server, FreeBSD consente l'hosting di numerosi siti web sulla stessa macchina, anche centinaia di migliaia. Questo è dovuto alla stabilità e scalabilità della parte di networking di FreeBSD. Grande attenzione è posta inoltre alle problematiche di sicurezza, ed attualmente sono disponibili tre sistemi di firewall: IPFW, IPFilter e PF, integrato nel sistema dalla versione 6.0.

Microsoft Windows è una famiglia di sistemi operativi prodotta da Microsoft a partire dal 1985 per l'utilizzo su personal computer, ma esistono anche versioni di Windows specifiche per server e sistemi embedded. Più precisamente, le versioni a 16 bit non sono sistemi operativi ma ambienti operativi. Windows possiede la maggior parte del mercato dei sistemi operativi client (circa 90%).

In informatica, il termine wireless (dall'inglese senza fili) indica i sistemi di comunicazione tra dispositivi elettronici, che non fanno uso di cavi. I sistemi tradizionali basati su connessioni cablate sono detti wired.
Generalmente il wireless utilizza onde radio a bassa potenza, tuttavia la definizione si estende anche ai dispositivi, meno diffusi, che sfruttano la radiazione infrarossa o il laser.
Le reti wireless sono e ci si aspetta che saranno sempre più una importante forma di connessione per molte attività, soprattutto per le imprese. Il mercato per i dispositivi wireless è stimato in crescita. Il giro d'affari, di 300 milioni di dollari nel 1998, è passato ad 1,6 miliardi nel 2005. Le reti wireless vengono installate soprattutto negli aeroporti, nelle università, nei parchi pubblici delle grandi città.

SERVERS

Un Server è una componente informatica che fornisce servizi ad altre componenti (tipicamente chiamate client) attraverso una rete. Si noti che il termine server, così come pure il termine client, possono essere riferiti sia alla componente software che alla componente hardware.
Pertanto è comune riferirsi ad un computer di alte prestazioni ed alta affidabilità dedicato primariamente a fornire servizi chiamandolo server. È altrettanto comune usare lo stesso termine per riferirsi ad un processo (ovvero un programma software in esecuzione) che fornisca servizi ad altri processi.

Tra i servizi che vengono tipicamente erogati da un server, si possono citare:

File server, che permettono agli utenti di accedere ai file situati sul server come se fossero sul proprio calcolatore, agevolando la condivisione di informazioni
Database server
Web server
Application server, dove il server viene usato per far funzionare un programma applicativo e condividerne le funzionalità tra gli utenti
Print server, che permettono di mettere in comune una o più stampanti tra gli utenti di una rete con la eventuale gestione dei diritti di accesso,
Mail server, per la gestione della posta elettronica
Game server, che ospitano risorse per rendere possibili i giochi multiutente in linea gestione di una rete informatica, locale o geografica.
DHCP, per l'assegnazione automatica di indirizzi IP ai computer
DNS server, che forniscono la risoluzione dei nomi dei siti (per esempio it.wikipedia.org) nei loro indirizzi IP
Server grafico o display server - vedere X Window System
Server di autenticazione, che permette di autenticare l'accesso ad altre risorse
The.

Una rete di calcolatori è un sistema che permette la condivisione di informazioni e risorse (sia hardware che software) tra diversi calcolatori. Il sistema fornisce un servizio di trasferimento di informazioni ad una popolazione di utenti distribuiti su un'area più o meno ampia.
Le reti di calcolatori generano traffico di tipo fortemente impulsivo, a differenza del telefono, e per questo hanno dato origine - e usano tuttora - la tecnologia della commutazione di pacchetto.

Si parla di rete locale o LAN (Local area network) se la rete si estende all'interno di un edificio o di un comprensorio, con una estensione entro alcuni chilometri.
S si parla di rete senza fili o WLAN (wireless local area network), se la rete locale è basata su una tecnologia in radio frequenza (RF), permettendo la mobilità all'interno dell'area di copertura, solitamente intorno al centinaio di metri all'aperto.

Gli standard de iure e de facto aiutano a gestire le reti aziendali multiprotocollo. I più importanti enti di standardizzazione per le reti di computer sono: CCITT, ITU, ISO, ANSI e IEEE.

Di particolare impatto è l'OSI (Open System Interconnection), un progetto ISO risalente alla fine degli anni '70, che si propone come modello di riferimento per le reti. Esso presenta un approccio a 7 livelli (layers), con una serie di protocolli che si inseriscono ai vari livelli. I livelli 1 (Livello fisico) e 2 (Livello Data Link) sono ormai standard, mentre per gli altri 5 ci sono protocolli che esistono da tempo e gli standard faticano ad imporsi.
Principali componenti di una rete
Principali componenti hardware:
Firewall
Router
Switch o Hub
Bridge
Cablaggio
I componenti software di una rete sono detti protocolli di rete. Potete trovarne una lista qui.


SECURITY
La sicurezza delle reti è una problematica che nasce nel momento in cui si hanno più computer interconnessi fra loro: essi, infatti, offrono diverse vulnerabilità sfruttabili, più o meno facilmente, da terzi per intromettersi nel sistema ed intercettarne i dati. Un'importante aggravante deriva dal fatto che internet è nata come rete didattica in un ambiente universitario e le sue regole non prevedono metodi di sicurezza impliciti alla propria struttura: le difese devono essere messe in atto sulle macchine stesse o creando strutture di rete particolari. I principali punti deboli, ed i relativi attacchi, che minano alla sicurezza delle reti sono:
Numero di sequenza
L'attacco al numero di sequenza
Viene utilizzato per avere accesso al sistema ed intercettare informazioni importanti, quali login, password e dati riservati, che il sistema stesso trasmette al server. Poiché, durante una comunicazione tra computer attraverso una rete TCP, ad ogni pacchetto viene allegato un indirizzo IP ed un numero di sequenza (ossia un numero univoco), l'hacker dovrà in primo luogo mettersi in ascolto dei pacchetti internet e determinare l'indirizzo IP del server, e solo successivamente sarà in grado di controllare i numeri di sequenza dei pacchetti stessi. Questa operazione di monitoraggio ha lo scopo di permettere di prevedere quale sarà il prossimo numero di sequenza generato e dunque di insinuarsi fra il server e l'utente attraverso l'invio di un proprio pacchetto contrassegnato da tale numero. L'hacker, a questo punto, è in grado di intercettare le trasmissioni con l'utente poiché, conoscendo l'indirizzo IP del server, può generare pacchetti con numeri di senquenza e indirizzi IP corretti. Tale tipologia di violazione viene spesso effettuato in vista di un ulteriore attacco ad un altro server della rete.
L'IP Spoofing:
Consiste nell'introdursi in un sistema informativo, del quale non si ha l'autorizzazione, cambiando il proprio IP non valido in uno valido. Con questo sistema si fa credere alla vittima che si è qualcosa di diverso (un hostname, un indirizzo ethernet, ecc). L'attacco a spoofing può essere considerato come una variante dell'attacco a Sniffer attivo e viene condotto generalmente sulla posta elettronica.
Attacchi a Sniffer:
Serve per impossessarsi di password e user-id di un utente autorizzato per accedere alla rete locale. Possedendo tali dati, l'hacker può entrare nella rete, copiare i pacchetti dati dagli utenti ed accaparrarsi le informazioni che gli interessano. Lo sniffer può essere attivo o passivo. Una sicurezza contro questo tipo di vulnerabilità può essere fornita dai firewall e dalla crittografia sulle informazioni scambiate.
Attacco a desincronizzazione iniziale:
Consiste nella rottura, da parte dell'hacker, della connessione lato server, grazie alla quale può creare una nuova connessione contrassegnata da un differente numero di sequenza.