Differenze tra le versioni 2 e 18 (in 16 versioni)

ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.

Indice:BR TableOfContents

Introduzione

La seguente guida si pone come obbiettivo di introdurre i concetti che stanno alla base dell'uso del firewall. In particolar modo si rivolge agli utenti meno esperti cercando di chiarire, oltre ai principi di funzionamento, quando si rende effettivamente necessario il suo utilizzo e per quali scopi.

Il traffico di rete

Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet). Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.BR

Dati in entranta: li otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file.
Dati in uscita: informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...

Quando si parla di connessioni invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.

Connessioni

Connessioni in uscita

Prendiamo ad esempio il caricamento di una pagina web.BR Quando digitiamo un indirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati uscenti (la richiesta della pagina) ed entranti (i dati della pagina) che fanno parte tuttavia di un'unica connessione.

Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta connessione in uscita.

Immagine(Icone/Piccole/note.png,,center)

Le connessioni uscenti rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...

Connessioni in entrata

Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web.BR Su questo pc gira un programma detto "server" (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.

In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita connessione in entrata

Immagine(Icone/Piccole/note.png,,center)

I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk.

Porte

Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa porta, il cui numero va da 1 a 65535.BR Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Nella tabella vengono riportati alcuni esempi:

Porte standard
HTTP	SSH	FTP	Telnet	HTTPS
80/tcp	22/tcp	21/tcp	23/tcp	443/tcp

Per avere un elenco completo delle porte standard consultare la [http://it.wikipedia.org/wiki/Porte_note seguente pagina].

Le porte dalla 1 a 1024 sono tutte standardizzate e sono dette porte privilegiate. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.BR Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).

Connessioni di forward

Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama forwarding, e le connessioni di questo tipo si dicono connessioni di forward.

Immagine(Icone/Piccole/note.png,,center)

Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.

Capire la differenza e il funzionamento di queste connessioni IN, OUT e FORWARD, è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.

Ulteriori risorse

[http://it.wikipedia.org/wiki/Porte_note Elenco delle porte standard]

CategoryHomepage

-  ⇤ ← Versione 2 del 23/04/2007 23.56.22 → 
  Dimensione: 6381
  Autore: JeremieTamburini
  Commento:
+   ← Versione 18 del 14/04/2008 20.32.01 → ⇥
  Dimensione: 5993
  Autore: JeremieTamburini
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
+## page was renamed from JeremieTamburini/Prove
-Linea 2:
+Linea 3:
-||<tablestyle="font-size: 18px; text-align: center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''||
[[BR]]
+||<tablestyle="font-size: 18px; text-align:center; color:yellow; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''||
-Linea 8:
+Linea 7:
-'''GUIDA MIDISPORT USB'''
+= Introduzione =
-Linea 10:
+Linea 9:
-= Introduzione =
Questa guida mostra alcuni esempi di come installare cavi di collegamento midi/usb della M-Audio per poter collegare 
una tastiera al proprio computer.
+La seguente guida si pone come obbiettivo di introdurre i concetti che stanno alla base dell'uso del firewall. In particolar modo si rivolge agli utenti meno esperti cercando di chiarire, oltre ai principi di funzionamento, quando si rende effettivamente necessario il suo utilizzo e per quali scopi.
-Linea 14:
+Linea 11:
-[[Immagine(Icone/Piccole/warning.png,,left)]] [[BR]] '''Attenzione: le procedure riportate sono state testate sul cavo Midisport UNO. In particolar modo la seconda procedura potrebbe richiedere dei passaggi differenti a seconda della periferica in uso.'''
+= Il traffico di rete =
-Linea 16:
+Linea 13:
-= Installazione =
== Primo metodo ==
Il seguente metodo ha riscontrato piena funzionalità solo nella versione '''Ubuntu Dapper Drake 6.06'''. Nelle versioni successive il ''firmware'' non viene caricato all'avvio del pc, a meno che sia stato caricato in precedenzaavviando la versione 6.06 di Ubuntu presente sullo stesso pc in dual-boot.[[BR]]
+Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet).
Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.[[BR]]
 * '''Dati in entranta''': li otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file.
 * '''Dati in uscita''': informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...
-Linea 20:
+Linea 18:
-Come indicato nel sito http://usb-midi-fw.sourceforge.net questa è la lista dei dispositivi supportati:
 * Midi``Sport 1x1
 * Midi``Sport 2x2
 * Midi``Sport 4x4
 * Midi``Sport 8x8
 * Key``Station (old models: 49, 61)
 * Oxygen
 * Radium49
 * Radium61
 * Uno 
A [http://sourceforge.net/project/showfiles.php?group_id=87777&package_id=92666 questo] indirizzo è possibile scaricarsi il file '''''midisport-firmware-1.2.tar.gz'''''. Occorre estrarre la directory `midisport-firmware-1.2` e spostarsi al suo interno. Supponendo di aver scaricato il file nella propria ''home-utente'':
{{{
tar xvzf midisport-firmware-1.2.tar.gz
cd midisport-firmware-1.2
}}}
A questo punto prima di procedere con la compilazione è bene collegare il dispositivo usb, installare il pacchetto '''build-essential''' e come indicato nel file `README` installare i pacchetti '''udev''' e '''fxload''' con [:SynapticHowto:Synaptic] o da linea di comando:
{{{
sudo apt-get install build-essential udev fxload
}}}
E poi dare i seguenti comandi:
{{{
./configure
make
sudo make install
}}}
La procedura è terminata. Se la spia sul dispositivo non si è accesa, provare a riavviare il sistema.
+Quando si parla di '''connessioni''' invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.
-Linea 47:
+Linea 20:
-== Secondo metodo ==
+== Connessioni ==
-Linea 49:
+Linea 22:
-La seconda procedura è tratta da [http://ubuntuforums.org/showthread.php?t=96506 questo] how-to del forum internazionale di Ubuntu e testata su '''Ubuntu Feisty Fawn 7.04''' e questa è la lista dei dispositivi supportati:
||<tablestyle="width:100%" : 10%>'''RolandED/Edirol''' ||<:>SC-8850||<:>UA-100(G)||<:>UM-2||<:>UM-1||<:>PC-100 ||<:>XV-2020||
||'''YAMAHA'''||<:>MU-1000||<:>UX-16||<:>||<:>||<:>||<:>||
||'''Midi``Man'''||<:>Midi``Sport 1x1||<:>Midi``Sport 2x2||<:>Midi``Sport Uno||<:>||<:>||<:>||
||'''Steinberg'''||<:>USB-2-MIDI||<:>||<:>||<:>||<:>PC-100 ||<:>XV-2020||
||'''MOTU'''||<:>Fastlane||<:>||<:>||<:>||<:>||<:>||
Per prima cosa occorre scaricare il firmware '''''usbmidi-20040829.tar.gz''''' da [http://homepage3.nifty.com/StudioBreeze/software/usbmidi-e.html questa] pagina, estrarre la directory  `usbmidi-20040829` e copiare il file `usbmidi-20040829/testing/MidiSport/ezusbmidi1x1.ihx` in /etc/firmware/. Tutto questo, supponendo di aver scaricato il file nella home-utente è traducibile con i seguenti comandi:
{{{
wget http://homepage3.nifty.com/StudioBreeze/software/bin/usbmidi-20040829.tar.gz
tar xvzf usbmidi-20040829.tar.gz
sudo mkdir /etc/firmware
sudo cp usbmidi-20040829/testing/MidiSport/ezusbmidi1x1.ihx /etc/firmware/
}}}
[[Immagine(Icone/Piccole/warning.png,,left)]] [[BR]] '''Attenzione: se si usa Midi``Sport 2x2, sostituire il file `ezusbmidi1x1.ihx` con `ezusbmidi_2x2.ihx`[[BR]] Midi``Sport 1x1 e Midi``Sport Uno richiedono la stessa procedura.'''
[[BR]]
Per poter caricare il firmware occorre installare il pacchetto '''fxload''' con [:SynapticHowto:Synaptic] o con i lcomando:
{{{
sudo apt-get install fxload
}}}
A questo punto collegare il cavo midi/usb e con il comando 
{{{
lsusb
}}}
Arirà qualcosa di questo genere (non apparirà a tutti la stessa cosa):
{{{
Bus 004 Device 001: ID 0000:0000  
Bus 002 Device 001: ID 0000:0000  
Bus 003 Device 001: ID 0000:0000  
Bus 001 Device 006: ID 0763:1010 Midiman Midisport 1x1
Bus 001 Device 001: ID 0000:0000
}}}
Questo vuol dire che il dispositivo 066 (Midiman Midisport 1x1) è stato assegnato al bus 001 e verrà visualizzato nel percorso `/proc/bus/usb/001/006`[[BR]]
Per caricare il firmware occorre dare il comando:
{{{
sudo fxload -I /etc/firmware/ezusbmidi1x1.ihx -D /proc/bus/usb/001/006
}}}
Attenzione ad inserire i numeri giusti ottenuti dal comando '''lsusb''', possono cambiare ogni volta![[BR]]
Se la spia del dispositivo si accende tutto è andato a buon fine.
[[BR]]
+=== Connessioni in uscita ===
-Linea 89:
+Linea 24:
-=== Script di avvio ===
Per avviare il cavo midi/usb dovrebbero essere eseguiti gli ultimi due passaggi ogni volta che il cavo viene inserito nella presa usb del pc. Per agevolare la procedura si può uno script.[[BR]]
Creare il file con il comando (sustituire gedit con kate se siete su Kde):
{{{
sudo gedit /usr/local/bin/midisportsetup
}}}
e copiare al suo interno:
{{{
#!/bin/bash
+Prendiamo ad esempio il caricamento di una pagina web.[[BR]]
Quando digitiamo un indirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati ''uscenti'' (la richiesta della pagina) ed ''entranti'' (i dati della pagina) che fanno parte tuttavia di un'unica '''connessione'''.
-Linea 99:
+Linea 27:
-#your firmware ... taken from usbmidi
fw=/etc/firmware/ezusbmidi1x1.ihx
+Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta '''connessione in uscita'''.
-Linea 102:
+Linea 29:
-#get proc address
bd=$( lsusb | grep Midisport | cut -d ' ' -f 2,4 | sed -e 's/ /\//' -e 's/://' )
+||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Le connessioni uscenti rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...''||
-Linea 105:
+Linea 31:
-dev=/proc/bus/usb/$bd
+=== Connessioni in entrata ===
-Linea 107:
+Linea 33:
-#load firmware
echo fxload -I $fw -D $dev
fxload -I $fw -D $dev
}}}
Dopo aver salvato e chiuso il file, impostare i permessi con il comando: 
{{{
sudo chmod 775 /usr/local/bin/midisportsetup
}}}
Da ora in poi quando il cavo verrà connesso al computer, basterà dare il comando:
{{{
sudo /usr/local/bin/midisportsetup
}}}
+Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web.[[BR]]
Su questo pc gira un programma detto "server" (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.
-Linea 120:
+Linea 36:
-= Midisport su Rosegarden =
Con buone probabilità se viene usato un cavo midi/usb è per poter usare una tastiera con [http://wiki.ubuntu-it.org/RosegardenHowto Rosegarden].[[BR]]
Se il cavo non viene riconosciuto automaticamente cliccare sull'icona “Gestisci dispositivi midi” (quella fatta a forma di pianoforte) e selezionare nei menù a tendina il dispositivo Midisport (midi input system device).
+In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita '''connessione in entrata'''

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk.''||

== Porte ==

Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa '''porta''', il cui numero va da '''1''' a '''65535'''.[[BR]]
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Nella tabella vengono riportati alcuni esempi:
||<tablestyle="width:60%" : style="background-color:#FB8B00;":-5>'''''Porte standard'''''||
||<:15%>'''HTTP'''||<:15%>'''SSH'''||<:15%>'''FTP'''||<:15%>'''Telnet'''||<:15%>'''HTTPS'''||
||<:>80/tcp||<:>22/tcp||<:>21/tcp||<:>23/tcp||<:>443/tcp||
Per avere un elenco completo delle porte standard consultare la [http://it.wikipedia.org/wiki/Porte_note seguente pagina]. 

Le porte dalla '''1''' a '''1024''' sono tutte standardizzate e sono dette '''porte privilegiate'''. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.[[BR]]
Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).


== Connessioni di forward ==

Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama '''forwarding''', e le connessioni di questo tipo si dicono '''connessioni di forward'''.

||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.''||

Capire la differenza e il funzionamento di queste connessioni '''IN''', '''OUT''' e '''FORWARD''', è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.



= Ulteriori risorse =

 * [http://it.wikipedia.org/wiki/Porte_note Elenco delle porte standard]