Tag: network

TCPDUMP

Lascia un commento

Tcpdump è uno strumento di sniffing particolarmente flessibile e diffuso nel mondo Linux. E’ simile a snoop, più diffuso su Solaris, e permette di analizzare il tipo di pacchetti che passano per l’interfaccia di rete specificata.
Va sottolineato che tcpdump NON visualizza il contenuto dei pacchetti ma solo le loro intestazioni (protocollo, IP sorgente, destinazione, porte ecc.) per cui si presta bene alla diagnostica di problemi di networking ma non ad una attività di cracking.

INSTALLAZIONE

Per funzionare tcpdump richiede le librerie libpcap che possono essere scaricate dal sito ufficiale. Continua a leggere

Cisco ACL

Le Access Control Lists, o più semplicemente ACL, sono una lista ordinata di criteri a cui un determinato pacchetto deve essere conforme. Le ACL possono essere usate per filtrare l’attraversamento di determinati flussi di traffico, per i protocolli di routing o per limitare l’accesso interattivo al router. Si consiglia come approfondimento la lettura della documentazione fornita attraverso il sito Internet di Cisco (CCO).

Le ACL di base

Ripassiamo velocemente i tipi di ACL di base sui router, che ci serviranno in seguito. Possiamo distinguere quattro tipi fondamentali di ACL, le base:

access-list 1 permit 1.1.2.0 0.0.1.255

Le estese con commenti

access-list 100 remark telnet access list
access-list 100 permit tcp host 1.1.1.1 2.2.2.0 0.0.0.255 telnet

Continua a leggere

PPPoE Client

monitorL’Access Concentrator è il punto più critico della configurazione di un accesso PPPoE e la maggioranza dei concetti e della configurazione di un Access Concentrator può essere applicata al client. È da notare che il supporto PPPoE client è molto più diffuso rispetto alla funzionalità di Access Concentrator, però non tutte le implementazioni client PPPoE accettano anche l’estensione MPPE per la crittografia. Nei paragrafi successivi si elencano alcuni esempi di configurazione di client Windows 2000, Linux e FreeBSD.

Esempio con Windows 2000

La scheda di rete wireless viene riconosciuta dal sistema operativo come una scheda di rete tradizionale, pertanto posta nel pannello di configurazione Network and Dial-Up Connections. Continua a leggere

Case of Study CCNA Exploretion 4:Accessing the WAN

ciscoObiettivi

Realizzazione di una infrastruttura di rete per il Liceo Scientifico “Guglielmo Marconi” di Roma e la sua sede succursale di Frascati.

Scenario

Il Liceo Scientifico “Gugliemo Marconi” di Roma ha chiesto una consulenza alla Vostra Società per creare una infrastruttura di rete adatta ad ospitare i futuri studenti.

Le specifiche del progetto sono le seguenti:

  • La scuola dovrà ospitare Studenti,Docenti e Personale Amministrativo.

Nella Sede Centrale di Roma:

  • Per gli Studenti sono previste:
    1. 3 sezioni (A,B,C).
    2. ogni sezione sarà popolata da 5 classi (1°,2°,3°,4°,5°).
    3. gli studenti per classe saranno al massimo 20.
    4. Ogni sezione dovrà essere un indirizzamento indipendente.
  • Per i Docenti si prevede un numero massimo di 100.
  • Per il Personale Amministrativo non si supera il numero di 50 unità.
  • E’ necessario prevedere una server farm che a regime ospiterà 30 server per i servizi base (Mail Server,Web Server,FTP Server,DHCP Server…).
  • Una rete Wireless per gli ospiti su LAN separata da Studenti,Docenti e P.A. (è richiesta l’implemantazione di sicurezza nell’utilizzo della rete Wi-Fi)
  • La scuola dovrà avere la possibilità di far accedere ad Internet i propri utenti.Bisognerà prevedere quindi la presenza di un collegamento verso l’ISP.
  • La sede distaccata di Frascati dovrà poter accogliere:
  • Una rete Studenti con 3 sezioni: D,E,F,per ogni sezione bisognerà ospitare 5 classi e ogni classe sarà formata da 20 studenti.
  • Una rete Docenti con un numero massimo di 100.
  • Il collegamento ad internet avverrà attraverso l’unico ISP disponibile.

Il collegamento principale tra le due sedi è realizzato a mezzo di una Fibra Ottica.

Si chiede di configurare gli apparati in modo tale che:

  • Le due reti abbiano connettività a mezzo del protocollo di routing OSPF.
  • Si preveda un collegamento di Backup che intervenga solo se si verifica un fault nel collegamento principale e/o nel protocollo di routing.
  • Si chiede di creare un piano di indirizzamento che faciliti l’annuncio di rotte sammarizzate.
  • Le regole di accesso ad Internet per gli studenti siano le seguenti:
    • Tutti gli studenti (Roma e Frascati) possono accedere ad Internet utillazzando solo protocolli HTTP e HTTPS
    • Tutti gli studenti possono accedere ai servizi offerti della rete scolastica (Servizio di Hosting FTP,posta elettronica e web interno sicuro).
  • Il personale Docente e Amministrativo non avrà restrizione alcuna.
  • Per la connessione verso il modulo esterno è richiesto che il traffico venga tradotto con un pool di indirizzi pubblici messi a disposizione dall’ISP.
  • Per prevenire accessi non autorizzati alle infrastrutture di rete,si richiede di attuare policy di sicurezza.

Il Comitato tecnico del Liceo Scientifico richiede che venga presentata documentazione inerente al lavoro offerto.

La documentazione dovrà essere composta da :

  • Topologie logiche e fisiche.
  • Piani di indirizzamento.
  • Configurazione degli apparati che verranno messi in opera.
1 2