Stage estivo 2007 informatica
Gestione delle infrastrutture e dei
servizi di rete su piattaforme
linux e windows
Partecipanti: Apolito Luca
Balzano Andrea
Bartolini Francesco
Battistoni Emanuele
Bielli Andrea
Di Tullio Simone
Granata Davide
Lamelza Stefano
Pinnola Emanuele
Riccardi Alessandro
Tutori: Amanzi Nunzio
Bisegni Claudio
Masciarelli Mario
Passarelli Antonino
Soprano Claudio
(SERVIZIO CALCOLO LNF)
ARGOMENTI TRATTATI
•
Parte comune: infrastrutture e servizi
•
•
•
•
Aspetti funzionali e di programmazione
•
•
•
•
Reti
Software di base
Database
Strutture di controllo
Programmazione strutturata
Programmazione OO
Accesso ai servizi di rete
•
•
•
Autenticazione e autorizzazione
Token e contesto utente
Politiche di configurazione e sicurezza: GPO
Infrastrutture e Servizi
Reti 1/2
Una Rete e` un insieme di componenti collegati tra loro in qualche modo
a formare un sistema. Ogni nodo di questa rete corrisponde a un
elaboratore chiamato Host
Una rete può essere più o meno estesa:
LAN, Local area network, rete locale
• MAN, Metropolitan area network, rete metropolitana
• WAN, Wide area network, rete geografica
•
Infrastrutture e Servizi
Reti 2/2
•
Nella rete Ie informazioni viaggiano sotto forma di pacchetti, che
vengono trasmessi secondo determinate regole stabilite dai
‘Protocolli’.
•
I protocolli di rete analizzati sono :
• ARP (Address Resolution Protocol)
• IPv4 IPv6
• TCP/IP (Transmission Control Protocol/ Internet Protocol)
• UDP (User Datagram Protocol)
•
I servizi essenziali :
•
•
DHCP (Dynamic Host Configuration Protocol)
DNS (Domain Name System)
Infrastrutture e Servizi
Software di base
Linux è il nome del kernel originariamente sviluppato da Linus
Torvalds, che deriva da UNIX che è un sistema portabile per
computer inizialmente sviluppato da un gruppo di ricerca dei
laboratori AT&T e Bell Labs.
GNU , indica i programmi che girano su Linux, l’ acronimo e’
ricorsivo e significa GNU is Not Unix.
Diversamente da Windows, che e’ basato su un interfaccia GUI,
Linux utilizza un interfaccia a linea di comando Shell.
Infrastrutture e Servizi
Database 1/2
Il DataBase è un sistema organizzato di dati che mette a disposizione gli strumenti
necessari per accedere alle informazioni in modo semplice ed efficiente.
Risponde alle seguenti esigenze:
- Organizzare grandi quantitata’ di dati
- Elevata efficienza del sistema
- Garantire l’accesso multiutente
- Gestione accesso in concorrenza lettura/scrittura
Infrastrutture e Servizi
Database 2/2
Per richiedere le informazioni presenti nei database e’ utilizzato il linguaggio
strutturato SQL.
Caratteristiche principali del SQL:
- DDL (Date Definition Language) - Creazione e modifica del DB
- DML (Date Manipolation Language) - Inserimento modifica e
cancellazione dei dati
- DCL (Date Control Language) - Gestione utenti e permessi
Aspetti funzionali - programmazione
Strutture di controllo 1/2

Con il termine “programmazione” si intende
l’implementazione di un algoritmo in un qualsiasi
linguaggio ad alto livello.

L’algoritmo e’ un insieme di istruzioni elementari che
permettono la soluzione di un problema in un numero
finito di passi.
Aspetti funzionali - programmazione
Strutture di controllo 2/2
Teorema enunciato dagli informatici Giuseppe Jacopini e
Corrado Bohm nel 1966 afferma che qualsiasi problema,
che ammette soluzione, si puo’ implementare con le tre
sole strutture fondamentali:

Selezione

Sequenza

Iterazione
Aspetti funzionali - programmazione
Programmazione Strutturata

Si divide in procedurale e a oggetti



La programmazione procedurale consiste nel creare dei
blocchi di codice identificati da un nome e racchiusi con dei
delimitatori (sottoprogrammi).
La programmazione a oggetti (OOP, Object Oriented
Programming) prevede di raggruppare in delle classi sia le
strutture dati che le procedure che operano su di esse.
Quindi un programma object oriented e’
costituito da oggetti che interagiscono fra loro,
mentre nella programmazione procedurale il
programma e’ una composizione di funzioni
(sottoprogrammi).
Aspetti funzionali - programmazione
Programmazione OO
Classe A
• Incapsulamento
Oggetto
• Polimorfismo
• Ereditarieta’
Classe B
Oggetto
Attributi
Metodi
Attributi
Oggetto
Attributi
Metodi
Metodi
Oggetto
Attributi
Metodi
Accesso ai servizi di rete
Autenticazione e autorizzazione 1/2
Autenticazione sono le procedure che
consentono al server di riconoscere l’ utente (
username, password)
•
Identificazione e’ il rilascio di un pacchetto
cifrato di informazioni che identifica l’utente
durante la sessione
•
Autorizzazione e accesso il server riconosce il
pacchetto e autorizza l’utente ad entrare
•
Accesso ai servizi di rete
Autenticazione e autorizzazione 2/2
Livello di Autenticazione
-Livello 2 per connettere la piattaforma in rete ed ottenere un indirizzo IP
-Livello 3 per accedere agli oggetti serviti dal S.O.
-Livello 5 per accedere ai servizi di rete
-Livello 7 per accedere alle applicazioni e servizi di alto livello
Ambito Di Autenticazione:
E’ il Complesso degli host, delle risorse e dei servizi che condividono lo stesso
sistema di autenticazione di modo tale che utilizzano lo stesso database di
convalida delle credenziali per il rilascio delle informazioni di accesso.
S.S.O (Single Sign On)
Caratteristica di determinate piattaforme secondo la quale e’ possibile accedere a
servizi, applicazioni dopo aver rilasciato un unico processo di autenticazione.
Accesso ai servizi di rete
Token e contesto utente 1/3
Ai fini dell’accesso alle risorse di sistema servite da Windows, e’ necessario un token
che si ottiene a seguito di un’ autenticazione di livello 3
Il TOKEN e’ un particolare pacchetto cifrato di identificazione necessario all’accesso
agli oggetti di sistema serviti da Windows.
Esso contiene:
•il nome dell’utente e dei gruppi di appartenenza con i relativi ID;
•l’elenco dei diritti e privilegi dell’utente.
Accesso ai servizi di rete
Token e contesto utente 2/3
Environment
o contesto utente
Profilo
utente
Token
Risorse O.S.
Accesso da rete
Interfaccia
GUI – CMD Line
Flussi di I/O
Home Dir
GPO Utente
Variabili
ambiente
Contesti
visualizzazione
Login interattivo e/o esecuzione processi
Il Token compone il contesto o l`environment dell`utente che e` un complesso
di risorse associate per l`esecuzione di processi.
Oltre al contesto di sicurezza all’utente e’ associato un profilo quale di
impostazioni e di spazio disco.
Accesso ai servizi di rete
Token e contesto utente 3/3
N2=ETH0
VMNet1 – nbamanzi.rootdom
N1
Server
virtuale
A1 IP: 192.168.0.1/24
NAT SERVICE
DNS: 192.168.0.100
C2
winvrtsrv.rootdom
B1
nbamanzivrt.rootdom
IP: 192.168.0.200/24
DNS: 192.168.0.100
C1
winvrtsrv.rootdom
IP: 192.168.0.100/24
DNS: 127.0.0.1
C2
winvrtsrv: no dns suffix
IP: 192.168.144.100/24
GT:192.168.144.2
DNS: 127.0.0.1
C1
A1
B1
nbamanzivrt.rootdom
nbamanzi.lnf.infn.it
Client fisico
Client virtuale
Accesso ai servizi di rete
Politiche di configurazione e sicurezza: GPO 1/2
Una piattaforma windows puo’ essere amministrata mediante un unico
strumento GUI denominato Microsoft Management Console (MMC).
Un utilizzo particolare di MMC e’ la gestione delle GPO.
Le GPO hanno lo scopo di definire i criteri basati sul Registro di Sistema , tramite
impostazioni relative alle sezioni:
• HKEY_LOCAL_MACHINE
• HKEY_CURRENT_USER
Le GPO sono distinte in:
• Criteri Computer: applicati alla piattaforma indipendentemente dall’utente
che esegue l’accesso;
• Criteri Utente: vengono applicati agli utenti indipendentemente dalla
piattaforma di accesso
Accesso ai servizi di rete
Politiche di configurazione e sicurezza: GPO 2/2
Environment
Services
Applications
User Management Console
(mmc.exe)
GET
GPO Template
(local=gpedit.msc)
Mediante i criteri di gruppo sono definite
le impostazioni relative al sistema
e agli utenti.
Admin. Templates
(*.adm)
GET
GPO Pool
(registry.pol)
pointing
Le G.P.O. costituiscono una
infrastruttura di livello piu`
alto rispetto al registro windows
(Regedit).
Boot/Login Agents
override
GPO ZONE
GPO ZONE
HKCU
HKLM
Windows Registry
Durante il boot e il login le impostazioni
aggiornate delle G.P.O. sono
importate nel registro di
configurazione successivamente
a quelle standard.
All’avvio le applicazioni leggono
con priorita’ le impostazioni derivanti dalle
G.P.O. .