PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni Internet ad alta velocità. È un protocollo di rete È usato soprattutto per i servizi DSL Il PPPoE è un protocollo di tunneling su una connessione tra due porte Ethernet per questo motivo è utilizzato per "comporre il numero" virtualmente di un altro computer dotato di connessione Ethernet e stabilire una connessione puntopunto con esso, su questa connessione vengono poi trasportati i pacchetti IP PPPoA (Point-to-Point Protocol over ATM) (ovvero Asynchronous Transfer Mode Adaptation) e' un protocollo per connettere remotamente host a Internet su di una connessione ADSL attraverso la simulazione di una connessione ATM. Nel campo delle reti telematiche, il network address translation o NAT, ovvero traduzione degli indirizzi di rete, è una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema. Il NAT è spesso implementato dai router e dai firewall. Si può distinguere tra source NAT (SNAT) e destination NAT (DNAT), a seconda che vengano modificato l'indirizzo sorgente o l'indirizzo destinazione del pacchetto che inizia una nuova connessione. Nel source NAT, le connessioni effettuate da uno o più computer vengono alterate in modo da presentare verso l'esterno uno o più indirizzi IP diversi da quelli originali. Quindi chi riceve le connessioni le vede provenire da un indirizzo diverso da quello utilizzato da chi le genera. IP masquerading Viene detto IP masquerading un caso particolare di source NAT, in cui le connessioni generate da un insieme di computer vengono "presentate" verso l'esterno con un solo indirizzo IP. A ciascuna connessione viene assegnata una diversa porta TCP o UDP, e il dispositivo che effettua il NAT associa ciascuna porta una connessione generata da un particolare host "interno". Per questo, la tecnica è detta anche Port Address translation (PAT) o IP Overloading. Un esempio di comunicazione mascherata. Questa tecnica è spesso usata per collegare le Intranet (reti private sviluppate sul modello di Internet) ad Internet. In una intranet, gli host collegati alla subnet utilizzano normalmente indirizzi IP privati (del tipo 192.168.x.x, 172.16.x.x o 10.x.x.x) e necessitano di un dispositivo che possa effettuare la traduzione da indirizzo IP privato (valido nella sola Intranet) ad indirizzo IP pubblico (quindi utilizzabile in Internet), questo dispositivo può essere un host multicollegato che effettui relaying a livello 3 oppure un tipico router. Questa tecnica viene ampiamente usata per risparmiare indirizzi IP pubblici e per "nascondere" dall'esterno una rete privata. Un server SYSLOG è un punto centrale dove far arrivare tutti i messaggi di errore dei vari apparati hardware e software di una rete quali router, switch, server, stampanti ecc... per avere un controllo centralizzato degli errori degli apparati. Per mettere in piedi un sistema di Syslog occorre un software da installare su un server e successivamente configurare gli apparati da monitorare. Configurando gli apparati andiamo a dirgli di inviare i messaggi di errore ad un server principale. L'User Datagram Protocol (UDP) è uno dei principali protocolli della Suite di protocolli Internet. UDP è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP. A differenza del TCP, non gestisce il riordinamento dei pacchetti né la ritrasmissione di quelli persi. L'UDP ha come caratteristica di essere un protocollo di rete inaffidabile, ma in compenso molto rapido ed efficiente per le applicazioni "leggere". Infatti, è usato spesso per la trasmissione di informazioni audio o video. Dato che le applicazioni in tempo reale spesso richiedono un ritmo minimo di spedizione, non vogliono ritardare eccessivamente la trasmissione dei pacchetti e possono tollerare qualche perdita di dati, il modello di servizio TCP può non essere particolarmente adatto alle esigenze di queste applicazioni. L'UDP fornisce soltanto i servizi basilari del livello di trasporto, mentre TCP garantisce anche il trasferimento affidabile dei dati, • Ping è un programma disponibile sui principali sistemi operativi che misura il tempo, espresso in millisecondi, impiegato da uno o più pacchetti a raggiungere un altro computer o server in rete (sia essa Internet o LAN) ed a ritornare indietro all'origine. È prettamente utilizzato per conoscere la presenza e la raggiungibilità di un altro computer connesso in rete. • Area DMZ (Demilitarizzata). L'esigenza di erogare servizi Internet direttamente dalla propria Azienda sorge spesso dalla necessità di affrancarsi dai vincoli spesso posti dagli Internet Service Providers. Avere un server Web o un server di posta elettronica in Azienda consente di fornire servizi personalizzati e flessibili sia alla propria struttura interna, amministrativa, commerciale, sia ai propri clienti e fornitori: Oggi è relativamente semplice e poco costoso inserire su qualsiasi rete LAN locale un server raggiungibile da Internet, purche' si sia dotati di almeno un indirizzo IP statico e si disponga delle possibilita' di utilizzare un server DNS per la gestione di un dominio. Il vero costo si rischia di pagarlo in termini di sicurezza. Un server pubblico e' sempre vulnerabile e sicuramente attaccabile da Hackers, da Virus, da Worms, da Trojans; Internet è per definizione un mezzo intrinsecamente insicuro. • Occorre quindi assicurarsi che, anche in caso di un attacco al server pubblico, le risorse interne dell'Azienda rimangano esenti da possibilita' di attacchi combinati, ovvero dalla possibilità che, dopo aver preso possesso del server pubblico, l'intruso (p. es. un Hacker) utilizzi il server stesso come cavallo di troia da cui far partire un ulteriore attacco verso le macchine interne, I server pubblici devono quindi essere fisicamente separati dalla LAN interna, e possibilmente un ulteriore strato difensivo (firewall) deve essere interposto fra le macchine pubbliche e quelle private. Per mettere in opera questa policy di sicurezza praticamente indispensabile si creano delle reti fisicamente separate, che sono comunque raggiungibili sia da Internet che dalla propria LAN, ma attraverso policies distinte. Il segmento isolato di LAN che include i server pubblici viene generalmente chiamato area demilitarizzata (DMZ), Il Routing Information Protocol (RIP) è uno dei protocolli di routing più usati su reti locali ed aiuta i router ad adattarsi dinamicamente ai cambiamenti dei collegamenti di rete, scambiandosi informazioni riguardo a quali reti ogni router può raggiungere e quanto lontano siano.