PPPoE significa "Point-to-Point
Protocol over Ethernet" ovvero
"protocollo punto a punto operante su
Ethernet", una nuova alternativa per
le connessioni Internet ad alta
velocità.
È un protocollo di rete
È usato soprattutto per i servizi DSL
Il PPPoE è un protocollo di tunneling
su una connessione tra due porte
Ethernet per questo motivo è
utilizzato per "comporre il numero"
virtualmente di un altro computer
dotato di connessione Ethernet e
stabilire una connessione puntopunto con esso, su questa
connessione vengono poi trasportati i
pacchetti IP
PPPoA (Point-to-Point
Protocol over ATM) (ovvero
Asynchronous Transfer Mode
Adaptation) e' un protocollo per
connettere remotamente host a
Internet su di una connessione
ADSL attraverso la simulazione
di una connessione ATM.
Nel campo delle reti telematiche, il network address
translation o NAT, ovvero traduzione degli indirizzi di rete, è
una tecnica che consiste nel modificare gli indirizzi IP dei
pacchetti in transito su un sistema.
Il NAT è spesso implementato dai router e dai firewall.
Si può distinguere tra source NAT (SNAT) e destination NAT
(DNAT), a seconda che vengano modificato l'indirizzo sorgente
o l'indirizzo destinazione del pacchetto che inizia una nuova
connessione.
Nel source NAT, le connessioni
effettuate da uno o più computer
vengono alterate in modo da presentare
verso l'esterno uno o più indirizzi IP
diversi da quelli originali. Quindi chi
riceve le connessioni le vede provenire
da un indirizzo diverso da quello
utilizzato da chi le genera.
IP masquerading
Viene detto IP masquerading un caso
particolare di source NAT, in cui le
connessioni generate da un insieme di
computer vengono "presentate" verso
l'esterno con un solo indirizzo IP. A ciascuna
connessione viene assegnata una diversa
porta TCP o UDP, e il dispositivo che effettua
il NAT associa ciascuna porta una
connessione generata da un particolare host
"interno". Per questo, la tecnica è detta anche
Port Address translation (PAT) o IP
Overloading.
Un esempio di comunicazione mascherata.
Questa tecnica è spesso usata per collegare le Intranet
(reti private sviluppate sul modello di Internet) ad Internet.
In una intranet, gli host collegati alla subnet utilizzano
normalmente indirizzi IP privati (del tipo 192.168.x.x,
172.16.x.x o 10.x.x.x) e necessitano di un dispositivo che
possa effettuare la traduzione da indirizzo IP privato (valido
nella sola Intranet) ad indirizzo IP pubblico (quindi
utilizzabile in Internet), questo dispositivo può essere un
host multicollegato che effettui relaying a livello 3 oppure
un tipico router.
Questa tecnica viene ampiamente usata per risparmiare
indirizzi IP pubblici e per "nascondere" dall'esterno una rete
privata.
Un server SYSLOG è un punto
centrale dove far arrivare tutti i
messaggi di errore dei vari
apparati hardware e software di
una rete quali router, switch,
server, stampanti ecc... per
avere un controllo centralizzato
degli errori degli apparati.
Per mettere in piedi un sistema
di Syslog occorre un software da
installare su un server e
successivamente configurare gli
apparati da monitorare.
Configurando gli apparati
andiamo a dirgli di inviare i
messaggi di errore ad un server
principale.
L'User Datagram Protocol (UDP) è uno dei principali protocolli
della Suite di protocolli Internet. UDP è un protocollo di
trasporto a pacchetto. È usato di solito in combinazione con il
protocollo IP.
A differenza del TCP, non gestisce il riordinamento dei pacchetti
né la ritrasmissione di quelli persi. L'UDP ha come caratteristica
di essere un protocollo di rete inaffidabile, ma in compenso
molto rapido ed efficiente per le applicazioni "leggere". Infatti, è
usato spesso per la trasmissione di informazioni audio o video.
Dato che le applicazioni in tempo reale spesso richiedono un
ritmo minimo di spedizione, non vogliono ritardare
eccessivamente la trasmissione dei pacchetti e possono
tollerare qualche perdita di dati, il modello di servizio TCP può
non essere particolarmente adatto alle esigenze di queste
applicazioni. L'UDP fornisce soltanto i servizi basilari del livello
di trasporto, mentre TCP garantisce anche il trasferimento
affidabile dei dati,
• Ping è un programma disponibile sui
principali sistemi operativi che misura il
tempo, espresso in millisecondi,
impiegato da uno o più pacchetti a
raggiungere un altro computer o server
in rete (sia essa Internet o LAN) ed a
ritornare indietro all'origine. È
prettamente utilizzato per conoscere la
presenza e la raggiungibilità di un altro
computer connesso in rete.
•
Area DMZ (Demilitarizzata).
L'esigenza di erogare servizi Internet direttamente dalla propria Azienda sorge
spesso dalla necessità di affrancarsi dai vincoli spesso posti dagli Internet
Service Providers.
Avere un server Web o un server di posta elettronica in Azienda consente di
fornire servizi personalizzati e flessibili sia alla propria struttura interna,
amministrativa, commerciale, sia ai propri clienti e fornitori:
Oggi è relativamente semplice e poco costoso inserire su qualsiasi rete LAN
locale un server raggiungibile da Internet, purche' si sia dotati di almeno un
indirizzo IP statico e si disponga delle possibilita' di utilizzare un server DNS per
la gestione di un dominio.
Il vero costo si rischia di pagarlo in termini di sicurezza.
Un server pubblico e' sempre vulnerabile e sicuramente attaccabile da Hackers,
da Virus, da Worms, da Trojans; Internet è per definizione un mezzo
intrinsecamente insicuro.
•
Occorre quindi assicurarsi che, anche in caso di un attacco al server pubblico, le
risorse interne dell'Azienda rimangano esenti da possibilita' di attacchi
combinati, ovvero dalla possibilità che, dopo aver preso possesso del server
pubblico, l'intruso (p. es. un Hacker) utilizzi il server stesso come cavallo di
troia da cui far partire un ulteriore attacco verso le macchine interne,
I server pubblici devono quindi essere fisicamente separati dalla LAN interna,
e possibilmente un ulteriore strato difensivo (firewall) deve essere interposto fra
le macchine pubbliche e quelle private.
Per mettere in opera questa policy di sicurezza praticamente indispensabile si
creano delle reti fisicamente separate, che sono comunque raggiungibili sia da
Internet che dalla propria LAN, ma attraverso policies distinte.
Il segmento isolato di LAN che include i server pubblici viene generalmente
chiamato area demilitarizzata (DMZ),
Il Routing Information
Protocol (RIP) è uno dei
protocolli di routing più usati su
reti locali ed aiuta i router ad
adattarsi dinamicamente ai
cambiamenti dei collegamenti di
rete, scambiandosi informazioni
riguardo a quali reti ogni router
può raggiungere e quanto
lontano siano.
Scarica

configurazione route..