Protocolli di routing esterni

Avrete probabilmente già sentito parlare dei protocolli di routing esterni come il BGP (Border Gateway Protocol) e l’EGP (Exterior Gateway Protocol).Per ora non ne parleremo poichè se avete bisogno di utilizzare il BGP avrete un ISP in grado di verificare la vostra configurazione di routing.Ma quando avete bisogno di BGP?Sostanzialmente se siete un ISP o se avete due o più servizi di gestione del traffico che volete configurare in modo da garantire la ridondanza e la continuità del servizio.

Se siete nella situazione di dover garantire a tutti i costi i servizi di connettività IP,considerate se non sia il caso di affidarvi a un servizio di hosting,invece che tenere i server in casa.Risparmierete molti grattacapi.

Continua a leggere

Monitorare la banda della nostra rete con vnStats

Molti utenti si staranno chiedendo se è possibile monitorare la banda che utilizziamo all’interno della nostra rete. La risposta è si! Esiste una comoda utility, semplice da configurare, che ci permette di avere statistiche dettagliate sulla banda utilizzata del nostro pc. L’utility in questione è vnstat. Vediamo come installarlo, configurarlo e utilizzare una comoda interfaccia web per leggere le statistiche.

Continua a leggere

WPA

Il protocollo Wi-Fi Protected Access (WPA) é uno sforzo dei produttori nel tentativo di colmare le lacune derivate da WEP. WPA é un sottoinsieme dello standard IEEE 802.11i; quest’ultimo chiamato anche WPA2 verrà rilasciato nel corso dell’anno 2004 e sarà pienamente compatibile con WPA. I produttori hanno disegnato questo protocollo per minimizzare l’impatto sulle performance e per permettere la sua distribuzione attraverso un aggiornamento software dei prodotti basati su IEEE 802.11b, come ad esempio Access Points e schede di rete. Alcuni produttori di hardware hanno ideato dei sistemi che permettono il “mixed mode”, ovvero la possibilità di supportare contemporaneamente WPA e WEP per facilitare la migrazione a questo nuovo protocollo. Continua a leggere

VPN concentrator con Cisco IOS

Come per l’esempio di CheckPoint FW-1, questo descrive la configurazione di un gateway VPN usando i certificati digitali X.509. I router Cisco non dispongono di una Certification Authority, ma devono appoggiarsi su una CA esterna che supporti il protocollo Simple Certificate Enrollment Protocol (SCEP), come ad esempio Windows 2000, Entrust, VeriSign e OpenCA. Per supportare il servizio di VPN server, è necessario avere una versione di IOS 1.2.(8)T o superiore.

Enrollment del certificato

Il router deve scaricare il certificato digitale nella sua configurazione per permettere l’autenticazione del client. A tale scopo è necessario effettuare il processo di “Enrollment” come nell’esempio seguente: Continua a leggere

Configurare Rip versione 2

Si desidera utilizzare le funzioni più flessibili di RIP versione 2.

Soluzione

Router2#configure terminal
Router2(config)#router rip
Router2(config-router)#version 2
Router2(config-router)#network 172.25.0.0
Router2(config-router)#network 192.168.30.0
Router2(config-router)#end
Router2#

È inoltre possibile attivare la versione RIP 2 direttamente sull’interfaccia:

Router1#configure terminal
Router1(config)#interface Serial0/0.2
Router1(config-subif)#ip rip send version 2
Router1(config-subif)#ip rip receive version 2
Router1(config-subif)#end
Router1#
1 2 3 8