Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea Bartolini Francesco Battistoni Emanuele Bielli Andrea Di Tullio Simone Granata Davide Lamelza Stefano Pinnola Emanuele Riccardi Alessandro Tutori: Amanzi Nunzio Bisegni Claudio Masciarelli Mario Passarelli Antonino Soprano Claudio (SERVIZIO CALCOLO LNF) ARGOMENTI TRATTATI • Parte comune: infrastrutture e servizi • • • • Aspetti funzionali e di programmazione • • • • Reti Software di base Database Strutture di controllo Programmazione strutturata Programmazione OO Accesso ai servizi di rete • • • Autenticazione e autorizzazione Token e contesto utente Politiche di configurazione e sicurezza: GPO Infrastrutture e Servizi Reti 1/2 Una Rete e` un insieme di componenti collegati tra loro in qualche modo a formare un sistema. Ogni nodo di questa rete corrisponde a un elaboratore chiamato Host Una rete può essere più o meno estesa: LAN, Local area network, rete locale • MAN, Metropolitan area network, rete metropolitana • WAN, Wide area network, rete geografica • Infrastrutture e Servizi Reti 2/2 • Nella rete Ie informazioni viaggiano sotto forma di pacchetti, che vengono trasmessi secondo determinate regole stabilite dai ‘Protocolli’. • I protocolli di rete analizzati sono : • ARP (Address Resolution Protocol) • IPv4 IPv6 • TCP/IP (Transmission Control Protocol/ Internet Protocol) • UDP (User Datagram Protocol) • I servizi essenziali : • • DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System) Infrastrutture e Servizi Software di base Linux è il nome del kernel originariamente sviluppato da Linus Torvalds, che deriva da UNIX che è un sistema portabile per computer inizialmente sviluppato da un gruppo di ricerca dei laboratori AT&T e Bell Labs. GNU , indica i programmi che girano su Linux, l’ acronimo e’ ricorsivo e significa GNU is Not Unix. Diversamente da Windows, che e’ basato su un interfaccia GUI, Linux utilizza un interfaccia a linea di comando Shell. Infrastrutture e Servizi Database 1/2 Il DataBase è un sistema organizzato di dati che mette a disposizione gli strumenti necessari per accedere alle informazioni in modo semplice ed efficiente. Risponde alle seguenti esigenze: - Organizzare grandi quantitata’ di dati - Elevata efficienza del sistema - Garantire l’accesso multiutente - Gestione accesso in concorrenza lettura/scrittura Infrastrutture e Servizi Database 2/2 Per richiedere le informazioni presenti nei database e’ utilizzato il linguaggio strutturato SQL. Caratteristiche principali del SQL: - DDL (Date Definition Language) - Creazione e modifica del DB - DML (Date Manipolation Language) - Inserimento modifica e cancellazione dei dati - DCL (Date Control Language) - Gestione utenti e permessi Aspetti funzionali - programmazione Strutture di controllo 1/2 Con il termine “programmazione” si intende l’implementazione di un algoritmo in un qualsiasi linguaggio ad alto livello. L’algoritmo e’ un insieme di istruzioni elementari che permettono la soluzione di un problema in un numero finito di passi. Aspetti funzionali - programmazione Strutture di controllo 2/2 Teorema enunciato dagli informatici Giuseppe Jacopini e Corrado Bohm nel 1966 afferma che qualsiasi problema, che ammette soluzione, si puo’ implementare con le tre sole strutture fondamentali: Selezione Sequenza Iterazione Aspetti funzionali - programmazione Programmazione Strutturata Si divide in procedurale e a oggetti La programmazione procedurale consiste nel creare dei blocchi di codice identificati da un nome e racchiusi con dei delimitatori (sottoprogrammi). La programmazione a oggetti (OOP, Object Oriented Programming) prevede di raggruppare in delle classi sia le strutture dati che le procedure che operano su di esse. Quindi un programma object oriented e’ costituito da oggetti che interagiscono fra loro, mentre nella programmazione procedurale il programma e’ una composizione di funzioni (sottoprogrammi). Aspetti funzionali - programmazione Programmazione OO Classe A • Incapsulamento Oggetto • Polimorfismo • Ereditarieta’ Classe B Oggetto Attributi Metodi Attributi Oggetto Attributi Metodi Metodi Oggetto Attributi Metodi Accesso ai servizi di rete Autenticazione e autorizzazione 1/2 Autenticazione sono le procedure che consentono al server di riconoscere l’ utente ( username, password) • Identificazione e’ il rilascio di un pacchetto cifrato di informazioni che identifica l’utente durante la sessione • Autorizzazione e accesso il server riconosce il pacchetto e autorizza l’utente ad entrare • Accesso ai servizi di rete Autenticazione e autorizzazione 2/2 Livello di Autenticazione -Livello 2 per connettere la piattaforma in rete ed ottenere un indirizzo IP -Livello 3 per accedere agli oggetti serviti dal S.O. -Livello 5 per accedere ai servizi di rete -Livello 7 per accedere alle applicazioni e servizi di alto livello Ambito Di Autenticazione: E’ il Complesso degli host, delle risorse e dei servizi che condividono lo stesso sistema di autenticazione di modo tale che utilizzano lo stesso database di convalida delle credenziali per il rilascio delle informazioni di accesso. S.S.O (Single Sign On) Caratteristica di determinate piattaforme secondo la quale e’ possibile accedere a servizi, applicazioni dopo aver rilasciato un unico processo di autenticazione. Accesso ai servizi di rete Token e contesto utente 1/3 Ai fini dell’accesso alle risorse di sistema servite da Windows, e’ necessario un token che si ottiene a seguito di un’ autenticazione di livello 3 Il TOKEN e’ un particolare pacchetto cifrato di identificazione necessario all’accesso agli oggetti di sistema serviti da Windows. Esso contiene: •il nome dell’utente e dei gruppi di appartenenza con i relativi ID; •l’elenco dei diritti e privilegi dell’utente. Accesso ai servizi di rete Token e contesto utente 2/3 Environment o contesto utente Profilo utente Token Risorse O.S. Accesso da rete Interfaccia GUI – CMD Line Flussi di I/O Home Dir GPO Utente Variabili ambiente Contesti visualizzazione Login interattivo e/o esecuzione processi Il Token compone il contesto o l`environment dell`utente che e` un complesso di risorse associate per l`esecuzione di processi. Oltre al contesto di sicurezza all’utente e’ associato un profilo quale di impostazioni e di spazio disco. Accesso ai servizi di rete Token e contesto utente 3/3 N2=ETH0 VMNet1 – nbamanzi.rootdom N1 Server virtuale A1 IP: 192.168.0.1/24 NAT SERVICE DNS: 192.168.0.100 C2 winvrtsrv.rootdom B1 nbamanzivrt.rootdom IP: 192.168.0.200/24 DNS: 192.168.0.100 C1 winvrtsrv.rootdom IP: 192.168.0.100/24 DNS: 127.0.0.1 C2 winvrtsrv: no dns suffix IP: 192.168.144.100/24 GT:192.168.144.2 DNS: 127.0.0.1 C1 A1 B1 nbamanzivrt.rootdom nbamanzi.lnf.infn.it Client fisico Client virtuale Accesso ai servizi di rete Politiche di configurazione e sicurezza: GPO 1/2 Una piattaforma windows puo’ essere amministrata mediante un unico strumento GUI denominato Microsoft Management Console (MMC). Un utilizzo particolare di MMC e’ la gestione delle GPO. Le GPO hanno lo scopo di definire i criteri basati sul Registro di Sistema , tramite impostazioni relative alle sezioni: • HKEY_LOCAL_MACHINE • HKEY_CURRENT_USER Le GPO sono distinte in: • Criteri Computer: applicati alla piattaforma indipendentemente dall’utente che esegue l’accesso; • Criteri Utente: vengono applicati agli utenti indipendentemente dalla piattaforma di accesso Accesso ai servizi di rete Politiche di configurazione e sicurezza: GPO 2/2 Environment Services Applications User Management Console (mmc.exe) GET GPO Template (local=gpedit.msc) Mediante i criteri di gruppo sono definite le impostazioni relative al sistema e agli utenti. Admin. Templates (*.adm) GET GPO Pool (registry.pol) pointing Le G.P.O. costituiscono una infrastruttura di livello piu` alto rispetto al registro windows (Regedit). Boot/Login Agents override GPO ZONE GPO ZONE HKCU HKLM Windows Registry Durante il boot e il login le impostazioni aggiornate delle G.P.O. sono importate nel registro di configurazione successivamente a quelle standard. All’avvio le applicazioni leggono con priorita’ le impostazioni derivanti dalle G.P.O. .