Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Firewall/Connessioni"
Differenze tra le versioni 1 e 12 (in 11 versioni)
Versione 1 del 19/09/2008 21.06.29
Dimensione: 5891
Autore: JeremieTamburini
Commento:
Versione 12 del 17/02/2019 14.34.50
Dimensione: 5249
Autore: dd3my
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from JeremieTamburini/Prove
[[BR]]
||<tablestyle="font-size: 18px; text-align:center; color:yellow; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''||
[[BR]]

[[BR]][http://forum.ubuntu-it.org/index.php/topic,174121.0.html RELATIVA DISCUSSIONE SUL FORUM][[BR]]

[[Indice()]]		 #format wiki
#language it
<<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174121";)>>
Linea 12: Linea 9:
La seguente pagina è un approfondimento di "[http://wiki.ubuntu-it.org/JeremieTamburini/Prove0 questa pagina]". Vengono qui brevemente trattate tematiche che riguardanti '''connessioni''' e '''traffico di rete'''. La seguente pagina è un approfondimento della [[Sicurezza/Firewall|guida generica]] al firewall. Vengono qui brevemente trattate tematiche che riguardanti '''connessioni''' e '''traffico di rete'''.
Linea 16: Linea 13:
Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet).
Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.[[BR]]
 * '''Dati in entranta''': li otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file.		 Sia preso come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet).
È possibile pensare al funzionamento della propria rete come a una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.<<BR>>
 * '''Dati in entranta''': ottenuti dall'esterno visualizzando una pagina web, oppure scaricando un file.
Linea 21: Linea 18:
Quando si parla di '''connessioni''' invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente. Per le '''connessioni''' invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.
Linea 23: Linea 20:
== Connessioni == = Connessioni =
Linea 25: Linea 22:
=== Connessioni in uscita === == Connessioni in uscita ==
Linea 27: Linea 24:
Prendiamo ad esempio il caricamento di una pagina web.[[BR]]
Quando digitiamo un indirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati ''uscenti'' (la richiesta della pagina) ed ''entranti'' (i dati della pagina) che fanno parte tuttavia di un'unica '''connessione'''.		 Sia preso ad esempio il caricamento di una pagina web.<<BR>>
Digitando un indirizzo nella barra del nostro browser, viene messa in moto una serie di meccanismi che portano alla serie di dati ''uscenti'' (la richiesta della pagina) ed ''entranti'' (i dati della pagina) che fanno parte tuttavia di un'unica '''connessione'''.
Linea 32: Linea 29:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Le'' '''connessioni in uscita''' ''rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...''|| {{{#!wiki note
Le '''connessioni in uscita''' ''rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc..}}}
Linea 34: Linea 32:
=== Connessioni in entrata === == Connessioni in entrata ==
Linea 36: Linea 34:
Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web.[[BR]] Per continuare con lo stesso esempio, sia considerato ora un server che ospita una pagina web.<<BR>>
Linea 39: Linea 37:
In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita '''connessione in entrata''' In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita '''connessione in entrata'''.
Linea 41: Linea 39:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk.''|| {{{#!wiki note
I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi ''p2p'' funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file ospitato sul proprio hard disk.}}}
Linea 43: Linea 42:
== Porte == = Porte =
Linea 45: Linea 44:
Dal momento che un pc può ospitare innumerevoli programmi ''server'', è previsto che ciascun programma si metta in ascolto su una diversa '''porta''', il cui numero va da '''1''' a '''65535'''.[[BR]]
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del ''server'', anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Nella tabella vengono riportati alcuni esempi:
||<tablestyle="width:60%" : style="background-color:#FB8B00;":-5>'''''Porte standard'''''||		 Dal momento che un pc può ospitare innumerevoli programmi ''server'', è previsto che ciascun programma si metta in ascolto su una diversa '''porta''', il cui numero va da '''1''' a '''65535'''.<<BR>>
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del ''server'', anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove si mettono in ascolto i server web. Nella tabella vengono riportati alcuni esempi:
||<tablestyle="width:60%" : style="background-color:#cccccc;":-5>'''Porte standard'''||
Linea 50: Linea 49:
Per avere un elenco completo delle porte standard consultare la [http://it.wikipedia.org/wiki/Porte_note seguente pagina]. Per avere un elenco completo delle porte standard consultare la [[http://www.iana.org/assignments/port-numbers|seguente pagina]].
Linea 52: Linea 51:
Le porte dalla '''1''' a '''1024''' sono tutte standardizzate e sono dette '''porte privilegiate'''. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.[[BR]] Le porte dalla '''1''' a '''1024''' sono tutte standardizzate e sono dette '''porte privilegiate'''. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.<<BR>>
Linea 55: Linea 54:
== Connessioni di forward == = Connessioni di forward =
Linea 57: Linea 56:
Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama '''forwarding''', e le connessioni di questo tipo si dicono '''connessioni di forward'''. Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama '''forwarding''', e le connessioni di questo tipo si dicono '''connessioni di forward'''.
Linea 59: Linea 58:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.''|| {{{#!wiki note
Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.}}}
Linea 66: Linea 66:
 * [http://it.wikipedia.org/wiki/Porte_note Elenco delle porte standard]  * [[http://www.iana.org/assignments/port-numbers|Elenco delle porte su Iana]]
 * [[http://it.wikipedia.org/wiki/Porte_note|Elenco delle porte standard su Wikipedia]]
 * [[http://forum.ubuntu-it.org/viewtopic.php?t=174121|Discussione sul forum di Ubuntu-it]]
Linea 69: Linea 71:
CategoryHomepage CategorySicurezza CategoryInternet


Problemi in questa pagina? Segnalali in questa discussione

Introduzione

La seguente pagina è un approfondimento della guida generica al firewall. Vengono qui brevemente trattate tematiche che riguardanti connessioni e traffico di rete.

Traffico di rete

Sia preso come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet). È possibile pensare al funzionamento della propria rete come a una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.

  • Dati in entranta: ottenuti dall'esterno visualizzando una pagina web, oppure scaricando un file.

  • Dati in uscita: informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...

Per le connessioni invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.

Connessioni

Connessioni in uscita

Sia preso ad esempio il caricamento di una pagina web.
Digitando un indirizzo nella barra del nostro browser, viene messa in moto una serie di meccanismi che portano alla serie di dati uscenti (la richiesta della pagina) ed entranti (i dati della pagina) che fanno parte tuttavia di un'unica connessione.

Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta connessione in uscita.

Le connessioni in uscita rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc..

Connessioni in entrata

Per continuare con lo stesso esempio, sia considerato ora un server che ospita una pagina web.
Su questo pc gira un programma detto server (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.

In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita connessione in entrata.

I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file ospitato sul proprio hard disk.

Porte

Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa porta, il cui numero va da 1 a 65535.
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove si mettono in ascolto i server web. Nella tabella vengono riportati alcuni esempi:

Porte standard

HTTP

SSH

FTP

Telnet

HTTPS

80/tcp

22/tcp

21/tcp

23/tcp

443/tcp

Per avere un elenco completo delle porte standard consultare la seguente pagina.

Le porte dalla 1 a 1024 sono tutte standardizzate e sono dette porte privilegiate. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.
Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).

Connessioni di forward

Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama forwarding, e le connessioni di questo tipo si dicono connessioni di forward.

Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.

Capire la differenza e il funzionamento di queste connessioni INPUT, OUTPUT e FORWARD, è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.

Ulteriori risorse

CategorySicurezza CategoryInternet