Tag: ospf

Introduzione al routing con Linux

Lascia un commento

Una installazione Linux su Hardware ordinario può gestire senza problemi carichi di routing da piccoli a medi.I router commerciali di fascia bassa utilizzano hardware comparabile con quello di normali Pc e la principale differenza èè nel fattore di forma e nel firmware.I router che utlizzano sistemi real time,come Cisco IOS,hanno prestazioni migliori sotto carico rispetto ai router basati su Linux.Le grandi aziende che hanno bisogno di gestire tabelle di routing grandi e complesse,così come i service provider,hanno bisogno di router di fascia alta.Se le vostre esigenze vi permettono di utilizzare una soluzione Linux,non utilizzate hardware di cattiva qualità o troppo vecchio,ma ricordate che per implementare del normale routing come quello descritto non avete bisogno di spendere una fortuna.

Continua a leggere

Cisco protocolli di routing

ciscoEsiste un ulteriore passo verso la sicurezza dei nostri router: la protezione dei protocolli di routing e dei meccanismi di fault tolerance. Il protocollo di routing serve ad aggiornare le tabelle di routing dinamicamente ed è utile soprattutto in caso di guasti all’interno della propria rete. I protocolli di routing però non sono stati progettati per resistere a possibili attacchi. Quali sono i tipi di rischi che esistono? Possiamo dividerli in tre aree: attacchi alle tabelle di routing, attacchi di tipo Denial of Service sui router (es. saturazione della CPU) o attacchi di tipo buffer overflow. L’accento si pone in particolar modo sul protocollo di routing BGP, che il cuore di Internet e che si basa su di un rapporto di fiducia tra peers. Solitamente ci fidiamo delle rotte che gli altri router ci mandano, ma cosa succede se ci inviano delle false rotte attraverso per dirottare il traffico attraverso uno specifico percorso? Continua a leggere

Case of Study CCNA Exploretion 4:Accessing the WAN

ciscoObiettivi

Realizzazione di una infrastruttura di rete per il Liceo Scientifico “Guglielmo Marconi” di Roma e la sua sede succursale di Frascati.

Scenario

Il Liceo Scientifico “Gugliemo Marconi” di Roma ha chiesto una consulenza alla Vostra Società per creare una infrastruttura di rete adatta ad ospitare i futuri studenti.

Le specifiche del progetto sono le seguenti:

  • La scuola dovrà ospitare Studenti,Docenti e Personale Amministrativo.

Nella Sede Centrale di Roma:

  • Per gli Studenti sono previste:
    1. 3 sezioni (A,B,C).
    2. ogni sezione sarà popolata da 5 classi (1°,2°,3°,4°,5°).
    3. gli studenti per classe saranno al massimo 20.
    4. Ogni sezione dovrà essere un indirizzamento indipendente.
  • Per i Docenti si prevede un numero massimo di 100.
  • Per il Personale Amministrativo non si supera il numero di 50 unità.
  • E’ necessario prevedere una server farm che a regime ospiterà 30 server per i servizi base (Mail Server,Web Server,FTP Server,DHCP Server…).
  • Una rete Wireless per gli ospiti su LAN separata da Studenti,Docenti e P.A. (è richiesta l’implemantazione di sicurezza nell’utilizzo della rete Wi-Fi)
  • La scuola dovrà avere la possibilità di far accedere ad Internet i propri utenti.Bisognerà prevedere quindi la presenza di un collegamento verso l’ISP.
  • La sede distaccata di Frascati dovrà poter accogliere:
  • Una rete Studenti con 3 sezioni: D,E,F,per ogni sezione bisognerà ospitare 5 classi e ogni classe sarà formata da 20 studenti.
  • Una rete Docenti con un numero massimo di 100.
  • Il collegamento ad internet avverrà attraverso l’unico ISP disponibile.

Il collegamento principale tra le due sedi è realizzato a mezzo di una Fibra Ottica.

Si chiede di configurare gli apparati in modo tale che:

  • Le due reti abbiano connettività a mezzo del protocollo di routing OSPF.
  • Si preveda un collegamento di Backup che intervenga solo se si verifica un fault nel collegamento principale e/o nel protocollo di routing.
  • Si chiede di creare un piano di indirizzamento che faciliti l’annuncio di rotte sammarizzate.
  • Le regole di accesso ad Internet per gli studenti siano le seguenti:
    • Tutti gli studenti (Roma e Frascati) possono accedere ad Internet utillazzando solo protocolli HTTP e HTTPS
    • Tutti gli studenti possono accedere ai servizi offerti della rete scolastica (Servizio di Hosting FTP,posta elettronica e web interno sicuro).
  • Il personale Docente e Amministrativo non avrà restrizione alcuna.
  • Per la connessione verso il modulo esterno è richiesto che il traffico venga tradotto con un pool di indirizzi pubblici messi a disposizione dall’ISP.
  • Per prevenire accessi non autorizzati alle infrastrutture di rete,si richiede di attuare policy di sicurezza.

Il Comitato tecnico del Liceo Scientifico richiede che venga presentata documentazione inerente al lavoro offerto.

La documentazione dovrà essere composta da :

  • Topologie logiche e fisiche.
  • Piani di indirizzamento.
  • Configurazione degli apparati che verranno messi in opera.