Sei sulla pagina 1di 25

Ing.

Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

1 Protocolli Internet di livello Applicazione


1.1 I protocolli di Internet
1.1.1 Telnet (port 23, RFC854 STD 8)

Nella classica mo alit! i collegamento ei terminali ai sistemi centrali""ati# i terminali sono collegati all$%nit! centrale con lin& 'isici a (%nto a (%nto# ti(icamente attraverso (orte seriali )S 2*2# e event%almente attraverso %n mo em. Tramite la (orta seriale i ati vengono scambiati attraverso %n (rotocollo b+te oriente # c,e s(eci'ica# con i caratteri -S.II# cosa il terminale ebba vis%ali""are# /%ali sono i co ici i tastiera e (ermette i lavorare con mo alit! 0semigra'ic,e0# %tili""an o o((ort%ne se/%en"e i caratteri i controllo. 1sistono se/%en"e c,e or inano al terminale i vis%ali""are caratteri lam(eggianti# con scritta e s'on o i iversi colori# c,e 'anno vis%ali""are caratteri s(eciali o gra'ici# e c,e 'orniscono varie altre '%n"ioni. 2e se/%en"e sono sem(lici ma iverse (er ciasc%no ti(o i terminale3 ogni ti(o i terminale (%4 essere s'r%ttato al meglio solo %san o il s%o 0ling%aggio0. Il (rotocollo telnet 5tele(,one networ&6 (ermette il collegamento con terminali %san o T.78I7# /%in i attraverso l$Internet. 9san o telnet non c$: (i; bisogno i %n lin& 'isico a (%nto a (%nto (er collegarsi a %n main'rame# ma basta a(rire %na sessione T.7# s% %e ,ost /%al%n/%e i %na /%al%n/%e internet. Inoltre telnet (ermette i 0astrarre0 le '%n"ioni a terminale semigra'ico# liberan osi alla i(en en"a al ling%aggio i controllo s(eci'ico el terminale %tili""ato. In'atti i so'tware telnet# sia al lato el com(%ter centrale c,e al lato el terminale# reali""ano %na macc,ina virt%ale 5N<T# Networ& <irt%al Terminal6# con s%oi caratteri i controllo e co ici i tastiera. 2e s(eci'ic,e ella N<T sono %sate anc,e in altri (rotocolli Internet. Telnet (reve e le (resen"a i %n 0server0 telnet# c,e viene eseg%ito s%l com(%ter 0centrale0# s%l /%ale eseg%ono i (rogrammi ell$%tente# e i %n 0client0 telnet# c,e viene eseg%ito s%l com(%ter c,e si eve collegare al com(%ter centrale# e c,e NON eseg%e i (rogrammi ell$%tente# ma solo il client telnet. Il client %n/%e lavora come se 'osse in em%la"ione i terminale. Sia il server c,e il client telnet lavorano %tili""an o il me esimo set i caratteri i controllo# reali""an o %na sorta i terminale virt%ale# il c%i ling%aggio i coman i : com%ne 'ra i loro 5ve i 'ig%ra6. -ll$ini"io el collegamento telnet# client e server reali""ano %na nego"ia"ione ei (arametri c,e sono in gra o i s%((ortare3 in seg%ito# /%an o il server sa cosa il client : in gra o i 'are# lo (iloter! i conseg%en"a# ma sem(re %tili""an o il ling%aggio 0ne%tro0 i telnet. Sar! (oi com(ito i ciasc%no ei %e so'tware 0tra %rre0 i coman i 0virt%ali0 telnet nei coman i s(eci'ici ric,iesti ai terminali 'isici e''ettivamente %tili""ati. T%tti i com(%ter c,e ,anno %n S.O. i ti(o 9ni= (ossono 'are a server telnet. 7er lavorare con /%ei com(%ter in mo alit! a carattere : /%in i sem(re (ossibile collegarsi tramite Internet %san o telnet. >i solito (er4 /%esta o("ione non viene con'ig%rata# (er (roblemi i sic%re""a. -nc,e le %ltime versioni ei sistemi 0server0 i Microso't (ossono 'are a server telnet# (er la con'ig%ra"ione remota el sistema. ?ig%ra@ astra"ione i terminali con telnet Siccome telnet (reve e c,e la (asswor sia trasmessa in c,iaro# : estremamente v%lnerabile allo 0sni''ing0 ei ati. 7er /%esto non : il caso i %sarlo in Internet. Nei sistemi 9ni= si (%4 %sare in alternativa SSA 5Sec%re Shell# (rotocollo non internet6# c,e (ermette i collegarsi a terminale come con telnet# ma c,e s(e isce in mo o crittato non solo la (asswor # ma anc,e t%tti i ati.

Client telnet

1.1.2

FTP (File Transfer Protocol, port 20 e 21, RFC 5 STD ))

?T7 : il vecc,io 0cavallo a tiro0 i Internet# il (rotocollo (i; %sato negli anni (ioneristici. <iene %sato come %na s,ell remota (er l$accesso alla str%tt%ra elle cartelle e ai 'ile i %n 'ile server internet. ?T7 : s(eci'icato nella )?.9B9# e %sa %e canali T.7# s% %e (ort@ %n ata (ort 5 e'a%lt 206 %n control (ort 5 e'a%lt 216. Il client si collega al (ort 21# client e server si scambiano ati 0 i controllo0 s% /%el (ort. 2$altro (ort serve (er insta%rare %na sessione T.7 s%lla /%ale si scambiano i conten%ti ei 'ile e elle irector+ 5cartelle6. -ccesso anonimo I server ?T7 (resenti s%lla Internet ,anno i solito 0accesso anonimo0# cio: concesso a c,i%n/%e@ 7er entrare s% %n server ?T7 anonimo si eve %sare il nome i %tente 0anon+mo%s0# la (asswor a %sare i(en e al server. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 1 i 2B

Ing. Gabriele MONTI 1sem(io i login s% server ?T7@ %sername@ anon+mo%s


password: guest

www.ingmonti.it

^^^^ anonymous l'username pi tipico per l'accesso anonimo ^^^^ ^^^^ Di solito il server viene configurato per accettare la password guest, oppure una password che contenga un "@", e perci sia un "plausi ile" indiri!!o di posta elettronica" ^^^^

-ccesso con (asswor I server (ossono riservare alc%ni alberi i irector+ 5cartelle6 a s(eci'ici %tenti o a gr%((i i %tenti. 2$accesso a /%esti 'ile sar! (ossibile solo o(o aver eseg%ito l$a%tentica"ione# igitan o nome %tente e (asswor i %n %tente abilitato. ?T7 non %sa (asswor crittate# (er c%i non : il caso i %tili""arlo in Internet (er con ivi ere 'ile 0segreti0. 7er connessioni sic%re a %n server ?T7 bisogna %sare S-FTP 5sec%re - ?T76# c,e s(e isce sia le (asswor c,e i 'ile crittati. ?T7# come altri (rotocolli Internet# si (%4 %sare anc,e 0sen"a client0# %tili""an o irettamente i s%oi coman i. .i4 si (otrebbe 'are anc,e a terminale telnet# ma : i''icile# ato c,e bisogna a(rire %e sessioni contem(oraneamente. >%n/%e (er %tili""are ?T7 si %sa %n 0?T7 client0. -lc%ni client ?T7 (ermettono i %sare in mo alit! a carattere i coman i s(eci'icati al (rotocollo ?T7. 9n (rogramma 0c%stom0# c,e '%n"ioni a livello i soc&et. (%4 s'r%ttare il (rotocollo in mo o com(leto sen"a bisogno i ricorrere a %n mailer# %tili""an o i coman i c,e seg%ono. In seg%ito sono (resentati i coman i ?T7# a s(e ire s%l (ort i coman o 5 e'a%lt (ort 216 USER Dnome $%tenteE D.)2?E PASS D(asswor E D.)2?E PORT Dsoc&et# es(resso in b+teE D.)2?E Dsoc&etE : la s(eci'ica"ione i %na co((ia AOST-7O)T c,e si eve %sare (er stabilire il canale ati. 1sem(io@
"#$%& '(), '*+, +,, ', +, *"

collega al soc&et con in iri""o I7 196.1*2.2F.1# al (ort B1B 52B6 G 2 H *# 2 : il b+te alto# * /%ello basso6 HELP D.)2?E LIST ID(at, o 'ileEJ D.)2?E Se D(at, o 'ileE s(eci'ica %na (at,# il coman o 2IST : e/%ivalente a ir i MS>OS# se s(eci'ica %n 'ile verranno mostrate in'orma"ioni i ettaglio s% /%el 'ile. CWD ID(at,EJ D.)2?E .,ange Kor&ing >irector+@ come .> in >OS e 9ni= PWD D.)2?E 7rint Kor&ing >irector+@ vis%ali""a il (ercorso 5(at,6 ella cartella corrente CDUP D.)2?E .,ange >irector+ 0%(0# alla cartella 0ma re0. MKD D(at,E D.)2?E Ma&e irector+@ crea %na n%ova cartella. RMD D(at,E D.)2?E )emove irector+@ elimina la cartella in icata. RNFR Dnome vecc,io el 'ileE D.)2?E )ename irector+ ?)OM@ com%nica al server il 0vecc,io0 nome i %n 'ile# c,e si v%ole cambiare. RNTO Dnome n%ovo el 'ileE D.)2?E )ename irector+ TO@ com%nica al server il n%ovo nome el 'ile# il c%i nome vecc,io era era stato s(e ito (rece entemente con il coman o RNFR. .ambia il nome. MODE DMo oE D.)2?E S(eci'ica la mo alit! el tras'erimento ati s%l canale ati. DMo oE L S M B M C S L Stream@ %n b+te i seg%ito all$altro# sen"a istin"ione i %no all$altro N L Nloc&@ tras'erimento a blocc,i (. 2 i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 . L .om(resse @ ati com(ressi.

Server internet

www.ingmonti.it

TYPE DTi(oE D.)2?E S(eci'ica il ti(o ei ati. DTi(oE L A M E M I - L -S.II@ 'ile i ti(o testo con co i'ica -S.II 1 L 1N.>I.@ 'ile i ti(o testo con co i'ica 1N.>I. I L Image@ ati binar+ 5es. 'ile .O(g o (rogramma6 RETR D'ileE D.)2?E )etrieve@ coman o i download# al server al client. )ec%(era al server il 'ile in icato# c,e viene s(e ito nel canale ati. STOR D'ileE D.)2?E Store@ coman o i !load# al client al server. Memori""a come D'ileE ci4 c,e il client s(e isce nel canale ati. APPE D'ileE D.)2?E -((en @ coman o i %(loa in 0aggi%nta0@ memori""a in 'on o al 'ile D'ileE ci4 c,e il client s(e isce nel canale ati . Se D'ileE non esiste viene creato. "UIT D.)2?E .,i% e la sessione ?T7. 7rogrammi client 1sistono molti (rogrammi client# in ogni Sistema O(erativo# in mo alit! gra'ica o a carattere. 1sem(io i %so el client ?T7 in Kin ows# in mo alit! a carattere 5MS>OS6 @
-:. /&# ftp. open megaditta"com 0enter. ftp. ++1 0messaggio di saluto. ftp. user: 0nome d'utente. ftp. password: 0password. ftp. dir

Il client Microso't a caratteri (%4 %sare egli 0alias0 'ra il coman o 0%''iciale0 i ?T7 e /%ello c,e viene scritto all$%tente. 7er esem(io# se si scrive 0 ir0 il client Kin ows s(e isce al server il coman o ?T7 02IST0. ?T7 : anc,e im(lementato nel Keb browser Internet 1=(lorer# basta %sare l$9)I 't(@88Dnome i ominioEID(at, e 'ileEJ. P%alora sia necessario are %na (asswor (er acce ere al server# bisogner! scriverla 5IN .AI-)OQ6 con il nome ell$%tente (rima el nome i ominio. 2a (asswor verr! s(e ita in c,iaro s%lla rete.

TFTP (RFC1350 STD 33)


1siste anc,e %na versione 0leggera0 i ?T7# etta 0Trivial ?T70# c,e# essen o molto sem(lice# viene %sata in alc%ni is(ositivi embe e c,e evono istrib%ire 'ile 5(.es. telecamere Keb6.

1.1.3

Protocolli per la posta elettronica (e!"ail)

Si %sa il termine 0electronic mail0# 0e-mail0 o 0email0 (er i sistemi c,e (ermette la com%nica"ione 'ra %mani %tili""an o messaggi c,e vengono a%tomaticamente (ortati a estina"ione a %na rete i com(%ter. Nelle com%nica"ioni (er (osta elettronica Internet il mittente e il estinatario non com%nicano irettamente# ma sono ai%tati a %n ter"o soggetto# c,e 'a a interme iario e '%n"iona come %na cassetta ella (osta. P%esto ter"o soggetto : il 0server i (osta elettronica0. Il mittente si rivolge al server i (osta el estinatario e gli s(e isce il messaggio. Il server tiene il messaggio nella s%a memoria 50mailbo=06 e lo consegna al estinatario /%an o /%esti glielo c,ie e. In /%esto mo o il estinatario (%4 benissimo non esistere s%lla Internet# ma (%4 ricevere (osta com%n/%e. 7er esem(io# se il estinatario ,a %n collegamento Internet s% linea comm%tata esso contin%a a ricevere messaggi e-mail anc,e /%an o non : on-line# (erc,R il s%o server i (osta# c,e : collegato a Internet 2S ore s% 2S# li tiene a (arte (er l%i# nella s%a mailbo=. >%n/%e (er 'ar '%n"ionare la (osta elettronica c$: bisogno i 0 %e0 client1# %no in s(e i"ione# al mittente al server i (osta# e %no in rice"ione# alla mailbo= al estinatario. -llo sco(o sono stati e'initi %e istinti (rotocolli# %no (er la s(e i"ione 5SMT76 e l$altro (er la rice"ione 57O7*6. Nella /%asi totalit! ei casi la (osta elettronica viene scritta e letta con %n %nico# a((osito# (rogramma client# etto 0#a$le%&' 0mail rea er0# o 0Mail 9ser -gent0 5M9-6. 1sistono molti mailer# i (i; %sati sono@ O%tloo& 1=(ress# Mo"illa T,%n erbir . 1% ora.
1 >i solito sono im(lementati nello stesso (rogramma# il 0mailer0.

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. * i 2B

Ing. Gabriele MONTI

www.ingmonti.it

Indirizzi di posta elettronica Internet


%'anto""iTmega itta.com : %n in iri""o i (osta elettronica. 1sso : riconoscibile come tale (er via el 'atto c,e : (resente il carattere s(eciale T 50at06# non %sato negli altri (rotocolli Internet. - estra i T c$: %n nome i ominio c,e# come t%tti i nomi i ominio# in ivi %a %n com(%ter in Internet. In /%el com(%ter eve essere attivo %n server i (osta elettronica# c,e ris(on e# al (ort 2B# ai coman i el (rotocollo SMT7. - sinistra i T c$: %n nome c,e corris(on e a %n %tente e'inito all$amministratore i sistema s%l server i (osta c,e %siamo. ?ra le tante caselle (ostali c,e il server SMT7 i mega itta.com gestisce c$: anc,e /%ella ell$%tente 0%'anto""i0. In Internet i messaggi iretti a %'anto""i non sono s(e iti irettamente al s%o com(%ter 5esso (otrebbe anc,e essere s(ento e# com%n/%e# '%ori all$Internet6# ma a mega itta.com# c,e li memori""a in %na s%a 0casella (ostale0 5mailbo=6 e li s(e isce t%tti insieme a %'anto""i# /%an o /%esti : collegato e ne 'a ric,iesta.

SMTP (Simple Mail Tran !er Protocol" port #5" RFC$#1 STD 10)
SMT7 : il (rotocollo %sato (er (!ed$%e messaggi a %n server i (osta elettronica. 1$ %sato anc,e ai server (er s(e ire i messaggi 'ra i loro. SMT7 'a %so ei servi"i a''i abili messi a is(osi"ione a T.7 e stabilisce il (rotocollo attraverso il /%ale si e''ett%a il tras'erimento ei messaggi 'ra server i (osta elettronica. Il client c,e s(e isce la (osta elettronica %sa SMT7. SMT7 : s(eci'icato nella )?.F21. SMT7 s(eci'ica come si tras'eriscono i messaggi i (osta elettronica# all$%tente al s%o server i (osta elettronica e a /%esto server a altri analog,i. 7er /%esto si e'inisce il server SMT7 come 0Message Trans'er -gent0 5MT-6. Il server SMT7 (ermette anc,e i conservare in 0mailbo=0 i messaggi ricev%ti (er conto egli %tenti# alle mailbo= l$%tente (otr! scaricare i messaggi /%an o lo vorr!. In SMT7 ogni coman o : in %na singola linea i testo# concl%sa ai caratteri 0.arriage )et%rn0 e 02ine ?ee 0 5co ici -S.II 1* e 106# c,e nel seg%ito in ic,eremo con D.)2?E. I coman i SMT7 sono com(osti a /%attro caratteri seg%iti ai (arametri e concl%si a D.)2?E. 2a concl%sione ella linea ! att%a"ione al coman o 5se non c$: D.)2?E il coman o non viene eseg%ito6. >o(o D.)2?E il server eseg%e il coman o e ris(on e con %n messaggio i ac&nowle ge 5a((roccio ti(o 0comman 8re(l+06. T%tte le re(lic,e el server sono concl%se a D.)2?E e ini"iano con %n n%mero# scritto come stringa -S.II in mo o testo. P%el n%mero in ica sinteticamente la ris(osta# con %na co i'ica conten%ta nella )?.# e (%4 essere seg%ito a %na stringa c,e 0s(iega0 agli %mani il signi'icato ella ris(osta. 7.es. il mail server (otrebbe ris(on ere cosU@ 0220 mbo=.mega itta.com service rea +0 .oman i SMT7 >o(o l$insta%ra"ione i %n collegamento T.7 'ra il client e il server il client s(e isce il coman o i 0sal%to0@ HELO D ominio el mittenteED.)2?E P%an o il server riceve /%esto coman o ris(on e con %na linea c,e ini"ia (er 220 se t%tto va bene# altrimenti com%nica %n errore con altri co ici. - /%esto (%nto il client (%4 gi! tras'erire il messaggio a s(e ire e lo (%4 'are il %e mo i. Il mo o (i; com%ne# l$%nico %sato nella Internet# : il meto o M-I2# c,e 'a 'inire il messaggio nella mailbo= ell$%tente s%l s%o server. P%an o l$%tente 'a %so el S.O. 9ni=# e ,a a(erto %na sessione i terminale a carattere si (%4 %sare anc,e il meto o S1N># c,e s(e isce il messaggio irettamente al terminale ell$%tente esi erato. Oltre a M-I2 e S1N> sono (resenti anc,e i coman i S-M2 5Sen -N> Mail6 e SOM2 5Sen O) Mail6# c,e (ermettono i %sare sia S1N> c,e M-I2# in base alla circostan"a. MAIL FROM) *Dnome el mittente e in iri""oE+ D.)2?E Dnome el mittenteE in ica ci4 c,e l$%tente c,e s(e isce il messaggio v%ole in icare come s%o nome. 1$ el t%tto in icativo e non certi'ica l$a%tenticit! el nome. In (ratica il mittente (%4 mettere ci4 c,e gli (are# il s%o nome# %no (se% onimo 50nic&name06 o anc,e il nome i %n altro. -lc%ni server# (rima i accettare messaggi# (ossono 'are controlli c,e il l$0in iri""o0 in icati 0assomigli0 a %n in iri""o i (osta elettronica 5contenga l$T6 o (ossono veri'icare se esistono e''ettivamente in rete l$%tente e il server . 1sem(io@ M-I2 ?)OM@ )ag.9go ?anto""i *%'anto""iTmega itta.com+ RCPT TO) Din iri""o e-mail el estinatarioE D.)2?E Il 0%e,i!ient0 : il estinatario i messaggio. 7ossono essere (resenti molte linee ).7T# se lo stesso messaggio eve essere s(e ito a molti estinatari. Nat%ralmente se si v%ole c,e il messaggio gi%nga a estina"ione : necessario c,e l$in iri""o e-mail sia gi%sto# cio: c,e il server esista e l$%tente in icato sia abilitato. 1sem(io@ ).7T TO@ ('anto""iTcasaling,e.it D.)2?E (. S i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

- /%esto (%nto eve seg%ire la trasmissione el messaggio# (rece %ta a %n coman o c,e c,ie a l$a%tori""a"ione a s(eirlo@ DATA D.)2?E - /%esto coman o il server ris(on e con /%alcosa el genere@ 2B0 OV start mail in(%t3 en wit, D.)2?E . D.)2?E .ome il server s%ggerisce# ora (ossono seg%ire i 0 ati0 el messaggio# c,e evono essere concl%si con %na linea com(osta a %n solo (%nto# cio: a %n D.)2?E# %n co ice -S.II 0.0 e %n altro D.)2?E. 1sem(io@ .ara 7ina D.)2?E -nc,e oggi 'ar4 molto tar i al lavoro D.)2?E . D.)2?E Ora il messaggio : memori""ato nel server SMT7 e : s%o com(ito o(erare in mo o c,e esso gi%nga a estina"ione. Se c,i s(e isce il messaggio non v%ole controllare event%ali errori# il s%o com(ito sarebbe 'inito /%i e (otrebbe c,i% ere il soc&et. Se il soc&et viene lasciato a(erto# a /%esto (%nto il server ris(on e con@ 2B0 OV Il client : (ronto (er s(e ire %n altro messaggio. Se non ,a (i; messaggi a s(e ire# (%4 concl% ere il collegamento con %n coman o P9IT. Se ci sono errori essi verranno com%nicati con co ici iversi a 220# c,e /%i trasc%riamo. "UIT D.)2?E -l /%ale il server ris(on e con@ 221 Server closing connection (oi il server c,i% e il s%o soc&et# terminan o il collegamento T.7. SMT7 ,a (oc,i altri coman i# 'ra i /%ali alc%ni (ermettono i e'inire e %tili""are la 0lista i istrib%"ione0 el messaggio# alc%ni altri coman i sono i seg%enti@ HELP D.)2?E .oman o a %sarsi (er avere %na sc,ermata i ai%to s%i coman i is(onibili3 %tile solo ai /%ei (oc,issimi c,e scaricano la (osta via telnet# e non con %n mailer. RST D.)2?E 1seg%e il reset ella connessione# con concl%sione el collegamento T.7. -RFY **%sername++ D.)2?E -e%i./ c,ie e i veri'icare se D%sernameE esiste s% /%el server. -lc%ni server ric,ie ono c,e lo %sername venga com(reso 'ra (arentesi angolari# altri no. Aea er ei messaggi e-mail Il 'ormato ei messaggi i (osta elettronica : normali""ato nella )?.F22 ST> 11. -ll$interno i ogni messaggio SMT7 bisognerebbe scrivere all$ini"io %na 0testata0 5,ea er6 con alc%ni ati relativi al mittente# all$oggetto el messaggio# agli altri in iri""i c%i : stato man ato# se : %na ris(osta a %n (rece ente messaggio e con le altre in'orma"ioni i interesse. Il 'ormato i /%esta testata non : s(eci'icato# ma : iventato i %so com%ne# cosU c,e i solito i client i (osta elettronica 5mailrea er6 riescono a mostrare cam(i omogenei. 7eraltro : acca %to c,e i messaggi scritti con %n mail rea er non 'ossero el t%tto 0leggibili0 e mani(olabili a %n altro rea er. -ll$,ea er 'a seg%ito il messaggio vero e (ro(rio# c,e : etto 0bo +0 5cor(o el messaggio6. 2a testata e il cor(o el messaggio sono se(arati a %na singola linea v%ota# nella /%ale com(are solo %n D.)2?E. 1sem(i i cam(i ti(icamente com(resi nell$,ea er el messaggio SMT7@ >ate@ D ata i (arten"a el messaggioE# ic,iarata al server i (arten"a e non controllata altrimenti al server c,e riceve il messaggio. S%bOect@ DOggetto el messaggioE# : ci4 c,e a((are nella griglia ei messaggi el mailer come stringa 0 i titolo0 el messaggio. )e@ o )@ DstringaE 0)e(l+0 5re(lica# ris(osta6 in ica il 'atto c,e : %n messaggio scritto come re(lica a %n (rece ente messaggio (roveniente all$in iri""o el estinatario. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. B i 2B

Ing. Gabriele MONTI www.ingmonti.it .c@ 5carbon co(+# 0co(ia in carta carbone0# in Italiano sarebbe 0(er conoscen"a06 contiene %na lista egli altri in iri""i c%i stato s(e ito /%esto messaggio 0(er conoscen"a0 P%alora non si voglia incl% ere /%esti cam(i nel messaggio# esso verr! s(e ito com%n/%e. Ovviamente il mail rea er 0 all$altro lato0 non (otr! vis%ali""are i cam(i c,e mancano. I mailer (ossono aggi%ngere alc%ni cam(i 0non stan ar 0# %tili (er la gestione ella (osta /%an o 0 all$altra0 (arte ci sia %n rea er analogo. Inoltre i rela+ i (osta elettronica c,e stanno 'ra il mittente e il estinatario (ossono mo i'icare l$,ea er# (er lasciar traccia el (ercorso seg%ito al messaggio (er arrivare a estina"ione. Si (resentano ora alc%ni esem(i i messaggi 0reali0 SMT7. 2e rig,e con la nota"ione WWWW .OMM1NTO WWWW sono commenti ell$a%tore NON (resenti nel messaggio originale. Il seg%ente messaggio : stato ricev%to a %na mailing list ella N-S-# c,e rig%ar a noti"ie s%lla sta"ione s(a"iale interna"ionale 5ve i oltre (er le mailing list6. Si tratta i %n normale messaggio i (osta#con /%alc,e cam(o in (i; nell$,eaer.
%eturn2#ath: 0hsfnews2owner@vesuvius"3sc"naso"gov.
^^^^ 4uesto campo indica l'indiri!!o di posta del gestore della "mailing list" ^^^^ 5$5 6' #%6765&6 568 -9:#8 D6;;'<69D6% D8 =5 :6779>>8$ D8 #$7&9 "5$%:9;6" ^^^^

%eceived: from vesuvius"3sc"naso"gov ?@'(,"'++"'AA"++BC y fep+12svc"drin"it ?8nter:ail v:"A"1'"1*"'* +1'2++(2'+'2''*C with 67:&# id 0+11'1D1)1EA1''"8;%&',*1+"fep+12svc"drin"it@vesuvius"3sc"naso"gov.F 7un, ) :ay +11' 1(:A1:'' G1+11 %eceived: from localhost ?daemon@localhostC y vesuvius"3sc"naso"gov ?,"''"+H,"''"+C with 7:&# id fA)Ed/I11*,)F 7un, ) :ay +11' 1+:*(:'D 21D11 ?-D&C %eceived: y ginger"3sc"naso"gov ? ulJKmailer v'"'+CF 7un, ) :ay +11' 11:AA:+E 21D11 %eceived: ?from ma3ordom@localhostC y vesuvius"3sc"naso"gov ?,"''"+H,"''"+C id fA)Di%4+,AA+F 7un, ) :ay +11' 11:AA:+E 21D11 ?-D&C %eceived: ?from www@localhostC y vesuvius"3sc"naso"gov ?,"''"+H,"''"+C id fA)DiL/+,A*E for hsfnews@listserver"3sc"naso"govF 7un, ) :ay +11' 11:AA:+) 21D11 ?-D&C
^^^^ nella parte ini!iale dell'header sono indicati i vari server 7:&# che ^^^^ messaggio ha attraversato prima di uscire dalla 5979 ^^^^ 4uesto

Date: 7un, ) :ay +11' 11:AA:+) 21D11 ?-D&C


^^^^ data scritta "all'americana" ^^^^

:essage28d: 0+11'1D1)1DAA"fA)DiL/+,A*E@vesuvius"3sc"naso"gov. 7u 3ect: +11' 8nternational 7pace 7tation 7tatus %eport M'+ /rom: info@3sc"naso"gov &o: hsfnews@vesuvius"3sc"naso"gov

^^^^ identificatore univoco del messaggio sul server di parten!a ^^^^ ^^^^ oggetto del messaggio, verrN scritto dal mail reader fra i dati del messaggio, ^^^^ non all'interno del suo corpo ^^^^ ^^^^ il messaggio stato spedito dall'estensore a 4uesto indiri!!o, che corrisponde ^^^^ al programma che gestisce la mailing list ?vedi oltreC, il programma che gestisce la mailing ^^^^ list l'ha poi spedito a tutti i componenti della lista ^^^^

#recedence:

^^^^ urgen!a del messaggio ? ulJ O meno urgente del "normale"C, verrN mostrata nel mail reader con sim oli diversi accanto al 7u 3ect del messaggio ^^^^

ulJ

%eply2&o: info@3sc"naso"gov

^^^^ campo che indica a chi spedire eventuali "%eply" a 4uesto messaggio ^^^^ ^^^^ L=8 7$#%9 -'6' ;9 #%8:9 %8>9 P=$&9, -<6 -$5-;=D6 ;'<69D6% D6; :6779>>8$ ^^^^ ^^^^ il mail reader mostra come messaggio 7$;$ -8$' -<6 76>=6 ^^^^

+11' %eport M '+ ' a"m" -D&, 7unday, :ay ), +11' :ission -ontrol -enter, <ouston, &eQas

85&6%59&8$59; 7#9-6 7&9&8$5 7&9&=7 %6#$%& M'+ 6Qpedition &wo -rew 7unday, :ay ), +11' 2 ' a"m" -D& &he 7oyu! + crew successfully undocJed

^^^^ 4ui il messaggio continua ?omissisC ^^^^

5979 Rohnson 7pace -enter 7huttle :issionH7pace 7tation 7tatus %eports and other information are availa le automatically y sending an 8nternet electronic mail message to ma3ordomo@listserver"3sc"naso"gov" 8n the ody of the message ?not the su 3ect lineC users should type "su scri e hsfnews" ?no 4uotesC"
^^^^ 4ui il messaggio termina ^^^^

(. 6 i 2B

2006-09-1B

12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

MIME (RFC2045, 2049, 2046 e 2047)


Gli stan ar ini"iali s%lla (osta elettronica (reve evano la trasmissione i soli 'ile i testo 0(%ri0. In seg%ito sono state e'inite elle norme c,e (ermettono i 0allegare0 alla (osta %no o (i; 'ile# event%almente anc,e binari# s(eci'icati attraverso le regole i MIME 5M%lti(%r(ose Internet Mail 1=tensions6. MIM1 : %no stan ar Internet c,e stabilisce %n 'ormato %nivoco (er ic,iarare i iversi ti(i i 'ile c,e (ossono essere allegati a %n messaggio i (osta elettronica o Keb 5ATT76. I 'ile binari MIM1 vengono s(e iti nello stesso stream T.7 in c%i vengono s(e iti anc,e i ati i testo# vengono (erci4 0misc,iati0 ati -S.II e ati binari. I (rogrammi mailer i solito salvano in ati in 'ile cosU come li ricevono tramite T.7# (er c%i il messaggio e t%tti i s%oi 'ile allegati si trovano nello stesso 'ile# se(arati a string,e es(resse secon o il 'ormato MIM1. I vari ti(i i 'ormati MIM1 sono registrati interna"ionalmente (resso la I-N- secon o le s(eci'ic,e ella )?. 20SF 5ve i anc,e 0o''icial MIM1 t+(es0 in 0't(@88't(.isi.e %8in-notes8iana8assignments8me ia-t+(es8me ia-t+(es066. .ome ve remo in seg%ito# i oc%menti MIM1 vengono %sati anc,e nel (rotocollo ATT7# (er il tras'erimento i(ertest%ale i 'ile m%ltime iali# come gra'ica# a% io e 'a=. Il (rotocollo MIM1 : stato esteso (er garantire connessioni (rotette# attraverso S-MIME 5Sec%re - MIM16. S-MIM1 (ermette l$a%tentica"ione ell$%tente con 'irme igitali e la critta"ione con c,iave (%bblica ei messaggi c,e vengono s(e iti. .ommentiamo ora %n messaggio c,e com(ren e egli allegati MIM1@
/rom: "/95&$II8 =go" 0ugo@drin"it. &o: "=go /95&$II8" 0ufanto!!i@megaditta"it. 7u 3ect: trasmissione antivirus Date: Sed, +) /e +11* +*:*E:1( G1'11 :8:62Persion: '"1

^^^^ anche se il mailer che ha spedito "italiano" scrive 4ueste informa!ioni "all'americana" ^^^^ ^^^^ indica lo standard con cui sono rappresentati i file allegati ^^^^

-ontent2&ype: multipartHmiQedF

^^^^ indica che nello stesso stream sono presenti pi "parti", di formati diversi ?miQedC ^^^^ ^^^^ dichiara!ione dell'indicatore della fine di una "parte" del messaggio ^^^^ ^^^^ le "parti" che corrispondono ai file allegati ^^^^

oundaryO"2222OK5eQt#artK111K111DK1'-+DD6/"/9D,D(11"

T2#riority: * T2:7:ail2#riority: 5ormal

^^^^ prioritN, indicata con la conven!ione del mailer :icrosoft ^^^^

T2:ailer: :icrosoft $utlooJ 6Qpress )"11"+)11"1111


^^^^ mailer che ha spedito ?della :icrosoftC ^^^^

T2:ime$;6: #roduced Uy :icrosoft :ime$;6 P)"11"+)11"1111


^^^^ ;8569 P=$&9: la fine dell'header del messaggio ^^^^

&his is a multi2part message in :8:6 format"

^^^^ indica che un messaggio :8:6 "misto", non composto solo di testo ^^^^ ^^^^ il mailer "interpreta" il contenuto del messaggio che segue e non lo scrive tutto ^^^^ ^^^^ nella finestra di testo" 7crive solo le parti che non sono "attachment" ?vedi oltreC ^^^^ ^^^^ ;8569 P=$&9 ^^^^ ^^^^ ora viene la prima "parte" del messaggio, che viene mostrata nel testo ^^^^

2222OK5eQt#artK111K111DK1'-+DD6/"/9D,D(11 -ontent2&ype: teQtHplainF

^^^^ ini!ia una nuova parte del messaggio ? lo stesso separatore definito primaC ^^^^ ^^^^ siccome la prima parte il testo del messaggio, ha tipo :8:6

charsetO"iso2,,D(2'" -ontent2&ransfer26ncoding: , it >entile 7ig" /95&$II8

teQtHplain ^^^^

^^^^ ;8569 P=$&9 fine dell'header :8:6 della prima parte di testo ^^^^ ^^^^ ini!io del testo, che poi continua: ^^^^

;e spedisco l'antivirus che mi aveva chiesto ?antivirus"!ipC" 5el file antivirus"tQt trova le istru!ioni per l'installa!ione"
^^^^ ;8569 P=$&9 che conclude la parte :8:6 ?il testo del messaggioC ^^^^

222222OK5eQt#artK111K111DK1'-+DD6/"/9D,D(11
^^^^ ini!io di una nuova parte ?file !ipC ^^^^ ^^^^ tipo :8:6 dei file !ip ^^^^ ^^^^ nome della parte :8:6 ^^^^

-ontent2&ype: applicationHQ2!ip2compressedF nameO"antivirus"!ip"

-ontent2&ransfer26ncoding:

^^^^ formato di codifica dei dati ?adatto alla trasmissione di dati

ase)A

-ontent2Disposition: attachmentF filenameO" antivirus"!ip "

inariC ^^^^

^^^^ indica che un allegato ?attachmentC, 4uindi non verrN scritto nella finestra del testo ^^^^ ^^^^ nome del file, il mailer lo visuali!!a fra gli allegati, pronto per il clicJ ^^^^

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. C i 2B

Ing. Gabriele MONTI


^^^^ ;8569 P=$&9, conclude l'header della seconda parte :8:6, segue il file, ^^^^ espresso in forma inaria con codifica ase)A ^^^^ primi yte dell'allegato ?in forma inariaC ^^^^

www.ingmonti.it

=esDUUL999989-U(<iJ:-%tc1h:99VUQ999f9999LS53IT5!86IpISQJ86'hc<Ulci(mcm'5WSlu /719=6sDUUL99g989-I&Jig*fQ1s!w999UAU999V9999=mPhI>'l;n%Ad6+#u1AD:%U/G13Dh(ul
^^^^ continua con tutto il contenuto inario dell'allegato $:87787 "" ^^^^ ^^^^ ;8569 P=$&9 che indica la fine dell'allegato ^^^^

2222OK5eQt#artK111K111DK1'-+DD6/"/9D,D(11
^^^^ ini!ia una nuova parte del messaggio ^^^^

-ontent2&ype: teQtHplainF nameO"antivirus"tQt"


charsetO"iso2,,D(2'"

^^^^ la nuova parte del messaggio un testo ?allegatoC ^^^^

-ontent2&ransfer26ncoding: , it -ontent2Disposition: attachmentF filenameO"antivirus"tQt"


^^^^ ;8569 P=$&9, conclude l'header della seconda parte :8:6 ^^^^

8stru!ioni per l'installa!ione dell'antivirus


^^^^ omissis ?completamento del file di testo ^^^^ ;8569 P=$&9 ^^^^

antivirus"tQtC ^^^^

222222OK5eQt#artK111K111DK1'-+DD6/"/9D,D(1122
^^^^ conclusione dell'ultima parte ^^^^ ^^^^ ;8569 P=$&9 cui non segue nient'altro: conclude tutto il messaggio^^^^

P%P3 (port 110" RFC1&3& STD 53)


7O7 57ost O''ice 7rotocol L (rotocollo ell$9''ico 7ostale6# versione * : il (rotocollo tramite il /%ale %n client (%4 scaricare i messaggi c,e si sono acc%m%lati nella s%a mailbo= s% %n server SMT7 s%l /%ale sia accre itato come %tente. Il (rotocollo : s(eci'icato nella )?.1C2B. >o(o c,e il collegamento T.7 s%l (ort 110 : attivo# il server ini"ia il collo/%io. -nc,e 7O7 ,a %n '%n"ionamento i ti(o coman o 8 re(lica# simile a SMT7. 2a re(lica el server ini"ia sem(re con 0H0 o con 0-0. Il 0H0 in ica c,e t%tto : an ato bene# 0-0 c,e c$: stato %n errore. -l collegamento 7O7* : in %no stato etto 0-%t,ori"ation03 il (rotocollo ,a tre stati# in ciasc%no i essi : (ermesso solo %n sottoinsieme i t%tti i coman i 7O7*. Gli stati sono@ -%t,ori"ation la con i"ione el collegamento (rima ell$a%tentica"ione ell$%tente Transaction la con i"ione in c%i il collegamento 0'%n"iona0 9( ate la con i"ione in c%i si sta c,i% en o il collegamento e si rilasciano le risorse 2a (rima c,e cosa eve acca ere : l$a%tentica"ione ell$%tente# (er c%i i coman i (ermessi in stato 0-%t,ori"ation0 ,anno a c,e 'are escl%sivamente con la s(e i"ione e la veri'ica ella co((ia nome %tente X (asswor . 2a versione * 7O7 (ermette i 'are l$a%tentica"ione s(e en o la (asswor in mo o critttato# (er evitare la s%a lett%ra se i atagrammi I7 vengono intercettati. <e iamo l$ini"io i %na sessione T.7 c,e scarica %n messaggio via 7O7# con s(e i"ione non crittata ella (asswor 3 all$ini"io ella linea : in icato in colore c,i s(e isce il messaggio c,e seg%e@
07erver.: 0-lient.:
^^^^ il server si presenta ^^^^ ^^^^ l'utente si presenta ^^^^

G$V #$#* server ready 0postaKinferiori@megaditta"com. =76% ufanto!!i

07erver.: G$V #assword re4uired for transaction ^^^^ il server vuole una password ^^^^ 0-lient.: #977 silvani
^^^^ una password sicuraX ^^^^

07erver.: 0-lient.:

^^^^ l'utente ha + messaggi nella sua mail oQ ^^^^

G$V ufanto!!i has + message?sC 0uno dei comandi successivi.

9na volta a%tenticato l$%tente# si (assa in stato 0transaction03 i (i; im(ortanti coman i c,e si (ossono s(e ire in /%esto stato sono i seg%enti@ LIST 0*n el messaggioEJ D.)2?E >! la l%ng,e""a in N+te el messaggio in icato 5se non si in ica alc%n messaggio vengono listati t%tti i messaggi6. TOP Dn el messaggioE' Dn linee el cor(oE D.)2?E >! l$,ea er el messaggio Dn el messaggioE e le (rime Dn linee el cor(oE el s%o cor(o (. F i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 Server internet www.ingmonti.it se Dn linee el cor(oE L 0 non voglio avere il testo el messaggio# ma solo titolo e ,ea er 0 i sistema0 5c,e : iverso alla (arte el messaggio c,e sta al s%o ini"io e c,e (otremmo c,iamare ,ea er 0 i messaggio06. Nat%ralmente /%esto coman o si (%4 are solo in stato 0Transaction0. es. TO7 1# 0 ! le linee ell$,ea er el messaggio 1 RETR Dn el messaggioE' Dn linee el cor(oE D.)2?E )etrieve@ rec%(era il messaggio alla mailbo= corrente 5SO2O il cor(o el messaggio6

IMAP (RFC#0'0)
Il (rotocollo IM-7 5Internet Message -ccess 7rotocol6# viene %sato al (osto i 7O7*# con '%n"ioni (i; so'isticate# e (ermette a %n client i acce ere in remoto alla (osta in %n server e i mani(olare le mailbo=# come se esse 'ossero locali. IM-7 (reve e '%n"ioni (er creare# cancellare e rinominare le mailbo= e i messaggi# veri'icare se ci sono n%ovi messaggi# leggerli# cercarli. Inoltre (ermette ren ere (%bblic,e le mailbo= e con ivi erne il conten%to 'ra (i; %tenti# ivenen o in /%esto mo o %no str%mento (er la collabora"ione i gr%((o. IM-7 non s(eci'ica come s(e ire la (osta# c,e : ancora com(ito i SMT7# ma come mani(olarla 0in lett%ra0. 1$ s(eci'icato in )?.2060 e )?.2061. T%tti i mailer o ierni e i (i; %sati server si (osta elettronica s%((ortano IM-7# c,e (er4# a is(etto ella s%a %tilit!# viene ancora (oco %sato.

1.1.4

Str#"enti per la co"#nica$ione %i &r#ppo

(e) *ro+p ((TP ((et)or, (e) Tran !er Protocol" port 11" RFC&-- no STD)
9n newsgro%( : %n arc,ivio istrib%ito i messaggi 0te=t base 0# el t%tto analog,i a /%elli i SMT7# c,e vengono re(licati in rete 'ra iversi server# in mo o c,e in ciasc%no ei server risie ano co(ie i entic,e egli stessi oc%menti. Il (rotocollo NNT7 5)?.9CC6 stabilisce le '%n"ioni c,e i server e i client NTT7 evono reali""are. Il (rotocollo viene %sato anc,e 'ra server# (er la 0re(lica0 ei 'ile. I messaggi NNT7# c,e si c,iamano 0a%t$,ol$0 5articles6 o 0!o(t0# vengono in iri""ati a 0new(1%o !0 5gr%((i i isc%ssione6. -cce en o a %n server (er newsgro%( 5NNT76 si (ossono scaricare t%tti i messaggi c,e transitano s% t%tti i gr%((i i isc%ssione c,e /%el server 'a circolare. I nomi ei newsgro%( icono gi! molto el conten%to. Aanno %na str%tt%ra gerarc,ica c,e in ivi %a /%ello c,e ovrebbe essere l$argomento ei messaggi c,e vi sono 0conten%ti0. Gli argomenti i isc%ssione sono in icati 0 a sinistra a estra0 con nomi simbolici se(arati al (%nto. -n an o a sinistra a estra gli argomenti i isc%ssione sono via via 0ristretti0. 1s. it.istr%"ione.sc%ola# o((%re it.istr%"ione.sc%ola.in'ormatica Il nome (i; a sinistra 5it nell$esem(io6 : etto 0gerarc,ia0 5Oerarc,+6 e ! l$in ica"ione ell$a%torit! c,e gestisce t%tti i newsgro%( il c%i nome ini"ia con /%el simbolo. Se si v%ole istit%ire %n newsgro%( ci si eve rivolgere all$a%torit! c,e gestisce la relativa gerarc,ia. 7er s(e ire %n messaggio rivolto a %no s(eci'ico gr%((o i isc%ssione baster! rivolgersi al (ro(rio server# c,e (rovveer! a girarlo a t%tti gli altri server c,e os(itano /%el gr%((o. 2a rete ei server NNT7 collegati insieme in Internet : etta 0U(enet0. 9senet : %na rete i migliaia e migliaia i server islocati in t%tto il mon o# c,e %sa l$in'rastr%tt%ra i Internet. Ti(icamente esiste almeno %n server 9senet (er ogni (rovi er Internet. 7. es. rec.a%tos.s(ort.'1 'a (arte ella gerarc,ia 0rec0 5recreational6# c,e isc%te i argomenti relativi al tem(o libero. In /%esto gr%((o si tratter! i a%to# s(ort# ma in (articolare i 'orm%la 1. 2a maggior (arte ei gr%((i : in inglese. I gr%((i ella gerarc,ia 0alt0 5alternative6 sono l%ogo i isc%ssioni 0in'ormali0# mentre in 0soc0 5societ+6 ovrebbero ve ersi isc%ssioni (i; elaborate e in 0tal&0 (i; c,iacc,iere. Nat%ralmente ci sono centinaia i gr%((i nella gerarc,ia 0com(0 5com(%ter6. 7er i temi ella scien"a in generale c$: 0sci0. 7er i gr%((i in c%i la ling%a i ele"ione : l$italiano ci sono la gerarc,ia 0it0 e altre gerarc,ie c,e 'anno ri'erimento ai maggiori (rovi er italiani. .ome etto# il nome ice molto@ (.es. com(.lang.basic.vis%al : %n gr%((o s%l <is%al N-SI. in inglese e tratta i (roblemi generali# mentre com(.lang.basic.vis%al. atabase : relativo all$accesso a atabase tramite <N e it.com(.lang.vis%al-basic : generale e ,a l$italiano come ling%aggio i ele"ione. 1sistono anc,e gr%((i mo erati# nei /%ali %na (ersona incaricata riceve t%tti i messaggi iretti al gr%((o e eci e /%ali (ossono 0(assare0 e /%ali verranno bloccati. In /%esto mo o si (%4 evitare i avere in %n gr%((o messaggi male %cati o smaccatamente (%bblicitari 5'enomeno c,e viene etto 0s(amming06. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 9 i 2B

Ing. Gabriele MONTI www.ingmonti.it 2e gerarc,ie (i; im(ortanti ella %senet sono@ alt# misc 50miscellaneo%s06 # net # rec# 'ree# c,e os(itano gr%((i c,e trattano t%tti i temi# in Inglese com(# (er gr%((i relativi all$in'ormatica# in Inglese sci# (er gr%((i relativi alla scien"a# in Inglese soc# (er gr%((i c,e trattano temi sociali# in Inglese gerarc,ie 0na"ionali0 5es. it L Italia# e L Germania6# con i nomi i gerarc,ia a %e lettere c,e corris(on ono alla na"ione. In /%esti gr%((i le isc%ssioni si tengono ti(icamente nella ling%a na"ionale. 'i o# la vecc,ia 0'i o networ&0# c,e esisteva ancora (rima i Internet s% com(%ter collegati via mo em e gestiti a a((assionati NNS 5N%llettin Noar S+stem6 e c,e ora si : 0tras'erita0 in Internet gn%# gerarc,ia ella 0?ree So'tware ?o%n ation0 lin%= -nc,e le a"ien e (ossono (ermettere c,e alc%ni s%oi newsgro%( (ossano essere istrib%iti a altri server3 (. es. le gerarc,ie 0microso't0 o 0netsca(e0 sono istrib%ite a molti server in rete# ma sono gestite alle ris(ettive a"ien e. I server ella 9senet sono collegati 'ra loro 2S ore s% 2S e evono 0sottoscrivere0 s(eci'ici newsgro%( (er (oter (arteci(are allo scambio egli articoli. Ogni server : collegato con tre# /%attro 5o (i;Q6 altri server. 9n grosso server 9senet (%4 contenere i messaggi i molte migliaia i gr%((i. -lc%ni server NNT7 sono in Internet ma non sono nella 9senet# cio: non (ro(agano i loro messaggi attraverso altri server. P%esti server '%n"ionano nello stesso mo o i t%tti gli altri ma (er avere accesso ai messaggi c,e contengono : necessario collegarsi irettamente con essi# non con il (i; 0vicino0 ella 9senet. -nc,e con NNT7 ci si (otrebbe collegare ai server %san o telnet# ini"ian o %n collegamento T.7 al (ort 110 e seg%eno attentamente t%tte le s(eci'ic,e el (rotocollo. >%n/%e in linea i (rinci(io basta telnet (er acce ere ai newsgro%(. In verit! in /%esto mo o le o(era"ioni sono scomoe# e (er sem(li'icare la vita esistono (rogrammi s(eci'ici c,e anno alc%ni vantaggi %lteriori. I (rogrammi client (er NNT7 si c,iamano new(%eade%. I mailer i %so com%ne sono in gra o i 'are anc,e le '%n"ioni el newsrea er. Il newsrea er : con'ig%rato in mo o c,e sa((ia /%al : l$in iri""o I7 o il nome i ominio el server c,e eve %sare. In alternativa si (%4 %sare T.7 e scrivere %n (rogramma c,e %si i coman i s(eci'icati alla )?.99C. Il (rotocollo I messaggi NNT7 evono essere i enti'icati in mo o %nivoco. 2$i enti'icatore %nico : etto 0MessageI>0# c,e : a''i ato al singolo server# c,e eve scegliere %n i enti'icativo %nivoco. 7er l$%nivocit! esso solitamente : nella 'orma@ Dn%meroETDnome i ominoE. Il n%mero i solito i(en e al s+stem time el com(%ter# c,e lo ren e 'acilmente %nivoco all$interno el server3 il Dnome i ominoE : 0(er e'ini"ione0 %n nome %nivoco# ato c,e viene assegnato alla I-N-. 9n altro n%mero c,e i enti'ica gli articoli : il 0message n%mber0# c,e# (er lo stesso messaggio : iverso in ogni server. 2e ris(oste el server ,anno %n 'ormato c,e ini"ia con tre ci're# c,e c,iameremo =+". = la (rima ci'ra ella ris(osta es(rime la s%a con i"ione relativa agli errori# e viene co i'icata in /%esto mo o@ 1 messaggio 0in'ormativo0# (%4 essere ignorato ai 'ini ella etermina"ione ell$errore 2 OV * 'ino a /%i OV# manca il resto S coman o gi%sto# non eseg%ito (er /%alc,e ragione B coman o sbagliato o inesistente + la secon a ci'ra : la categoria ella ris(osta@ 0 messaggi vari 1 sele"ione el newsgro%( 2 sele"ione ell$articolo * '%n"ioni relative alla istrib%"ione ei messaggi S (osting F estensioni non stan ar 9 eb%gging : %n n%mero $or ine c,e isting%e i coman i c,e ,anno gli altri n%meri %g%ali

"

?ormato ell$articolo .i4 c,e viene (assato 'ra i server NNT7 com(ren e# all$ini"io# %n ,ea er (ro otto in (arte ai server e in (arte all$%tente c,e ,a s(e ito il messaggio 5o meglio# al s%o newsrea er6. 1sso ! in'orma"ioni s%l messaggio# s%lla s%a i enti'ica"ione# s%l (ercorso c,e ,a 'atto# l$%tente c,e lo ,a s(e ito# il (rogramma c,e l$,a generato. 2e rig,e con la nota"ione WWWW .OMM1NTO WWWW sono commenti ell$a%tore c,e non com(aiono nel messaggio tras'erito 'ra i server.
#ath: news'"drin"itXnews2out"drin"itXnews2 in"drin"itXarea"cu"mi"itXdraco"megaditta"comXnot2for2mail

(. 10 i 2B

2006-09-1B

12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

^^^^ percorso nella "catena" dei newsserver =senet X^^^^

/rom: "=go /anto!!i" 0ufanto!!i@megaditta"com. 5ewsgroups: alt"fan"cicciolina


^^^^ oggetto dell'articolo X^^^^ ^^^^ gruppo cui si spedisce l'articolo X^^^^

^^^^ "dichiara!ione" di nome ed e2mail del mittente X^^^^

7u 3ect: %e: %: %: speditemi altre foto Date: /ri, +E 9pr +11' +*:*D:'( >:& $rgani!ation: megaditta"com ;ines: +

^^^^ "dichiara!ione" della data e dell'ora della parten!a X^^^^ ^^^^ provider del newsserver di parten!a ?aggiunto dal serverC X^^^^ ^^^^ numero di linee di messaggio ?header esclusoC X^^^^ ^^^^ :essage28D X^^^^

:essage28D: 0*aeU1+1a"D+A'9,A1@news"megaditta"com. %eferences: 0*aDd+'+*"A1+)A-'1@news"megaditta"com. 09al>)"(D1AYs D"'',+D)*@news"autostrada"it. 0*ae(eA+("AAE)EE,(@news"megaditta"com. 0; m2 >)"((D'Ys D"'+,'+E(@news"autostrada"it.


^^^^ indica!ione dei messaggi precedenti sullo stesso argomentoF con 4ueste informa!ioni ^^^^ il newsreader pu ricostruire il "thread" del messaggio X^^^^

55&#2#osting2<ost: pi'2*E("dialup"megaditta"com T2&race: pegasus"megaditta"com (,,A'AD*A +DA'E )+"''"'"'+* ?+E 9pr +11' +*:*D:*A >:&C T2-omplaints2&o: newsadmin@tiscali"it 55&#2#osting2Date: +E 9pr +11' +*:*D:*A >:&
^^^^ effettiva data di spedi!ione del messaggio al server ?aggiunto dal serverC ^^^^

T25ewsreader: /orte /ree 9gent '"''H*+"+*D

^^^^ newsreader utili!!ato ?aggiunto dal newsreaderC ^^^^

Tref: news2in"drin"it it"fan"cicciolina:D'*')') T2%eceived2Date: 7at, +, 9pr +11' 1':*A:1+ :6& D7& ?news'"drin"itC
^^^^ ;8569 P=$&9 per la fine dell'<eader ^^^^

Luelle di ieri mi erano piaciute moltoX


^^^^ il testo dell'articolo, concluso da

una linea vuota ^^^^

In alc%ni casi ci (%4 essere %n ,ea er 0(i; vecc,io0# nel /%ale ci sono meno in'orma"ioni e ove invece scritto 0Title0.

i 0S%bOect0 sta

?ormato ei coman i I coman i NNT7 sono costit%iti i %na sola (arola# alc%ni ,anno (arametri3 i (arametri sono se(arati a 0 0 e Tab e terminati con i %e caratteri 0.arriage )et%rn0 e 02ine ?ee 0. >i seg%ito elenc,iamo i (rinci(ali coman i NNT7@ HELP D.)2?E >! %na lista ei coman i is(onibili s%l server. LIST D.)2?E >! %na lista i t%tti i newsgro%( (resenti in %n server. 2ROUP Dnome el gr%((oE D.)2?E Sele"iona il newsgro%( corrente. .on il messaggio i ritorno il server in ica il n%mero i messaggi el gr%((o (resenti. LIST2ROUP IDnome el gr%((oEJ D.)2?E >! %na lista ei n%meri i articolo i t%tti gli articoli el newsgro%( in icato. Se il nome el gr%((o non : in icato %sa /%ello (rece entemente sele"ionato con G)O97. ARTICLE IDn articolo M Message I>EJ D.)2?E .,ie e ,ea er e testo i %no s(eci'ico articolo el newsgro%( corrente. NEWNEWS Dnome el gr%((oE D ataE D.)2?E 2egge t%tti gli articoli (resenti s%l server c,e sono stati creati o(o la ata s(eci'icata . 2a ata eve essere es(ressa nel 'ormato ++mm ,,mmss# esem(io 0112*1 2*B9B9 corris(on e alle ore 2*@B9@B9 el giorno *1 >icembre 2001. POST D.)2?E .,ie e il (ermesso i scrivere %n messaggio nel newsgro%( corrente. Se la ris(osta : SS0 L NO non si (%4 scrivere il messaggio3 se invece : *S0 L OV esso si (%4 scrivere. 2$ini"io el messaggio eve com(ren ere tre linee# seg%ite al testo@
/rom 0indiri!!o di posta elettronica. 5ewsgroup 0nome del gruppo in cui "postare". 7u 3ect 0oggetto del messaggio ?titolo riepilogativoC. ;8569 P=$&9 0testo dell'articolo. ;8569 P=$&9

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. 11 i 2B

Ing. Gabriele MONTI 2a linea v%ota 'inale concl% e il messaggio.

www.ingmonti.it

IHA-E DMessage I>E D.)2?E Messaggio s(e ito a %n server a %n altro server (er in'ormarlo c,e ,a %n n%ovo messaggio a 0(ro(agare0. Il (rotocollo NNT7 (reve e anc,e la (ossibilit! i ricercare nomi i gr%((i e articoli c,e corris(on ono a %n certo sc,ema# etto KI2>M-T 50W$ldcar Matc,06# %na versione sem(li'icata elle 0reg%lar e=(ression0 9ni=. 9so el newsrea er 2a (rima volta c,e %n newsrea er si collega a %n news server esso scaricare t%tti i titoli ei gr%((i c,e il server contiene# c,e (ossono essere iverse migliaia 5(ractice (atienceQ6. ?ra i nomi ei gr%((i scaricati si (otr! scegliere a /%ali 0abbonarsi0 5s%bscrobe6. >i solito i newsrea er (resentano %na vista a albero ei gr%((i a c%i ci si 0abbona0 5s%bscribe6. 2a vista (arte al nome el server e ,a# nei livelli s%ccessivi# i nomi ei gr%((i scelti e titoli ei messaggi (resenti att%almente s%l server. 2a maggior (arte ei newsrea er (ermette i memori""are i messaggi scaricati e i leggerli 0o''line0. Ogni server ,a %n atabase ei gr%((i i isc%ssione c,e 0(ro(aga0 nella 9senet. P%esto atabase viene s(e ito ietro ric,iesta a c,i sia interessato. Se si v%ole leggere il conten%to el messaggio si 'anno %e clic s%l s%o titolo. In alternativa si (ossono 0segnare0 t%tti i titoli c,e interessano 5%san o il tasto estro el mo%se6# (er 'are in mo o c,e il loro conten%to venga scaricato t%tto insieme# cosU a (oterli leggere o''line. 2$0iscri"ione0 a %n newsgro%( e$ 0locale0 al com(%ter client. Il (rogramma c,e legge le news si ricor a i gr%((i c%i l$%tente : 0abbonato0 e li incl% e nell$albero in c%i si (ossono ve ere i titoli ei messaggi. Il news server non mantiene (articolari in'orma"ioni s%ll$%tente. S(e isce solo i testi c,e gli vengono ric,iesti al newsrea er e s(e isce agli altri server con c%i : in contatto i messaggi c,e l$%tente v%ole man are a t%tto il gr%((o. >i conseg%en"a anc,e la cancella"ione i %n 0abbonamento0 : a''are el rea er e non el server. Normalmente il rea er legge solo gli ,ea er ei messaggi e ne scarica il testo solo s% ric,iesta ell$%tente. Se l$%tente : interessato regolarmente alla maggior (arte ei messaggi scambiati in %n gr%((o (%4 con'ig%rare il rea er (er 'ar scaricare a%tomaticamente t%tti i messaggi c,e non ,a gi! letto 5coman o N1KN1KS6. Si (%4 scegliere i avere t%tto# 0bo +0 com(reso# o((%re solo i titoli. Il messaggio c,e rig%ar a %n argomento e t%tta la se/%en"a elle ris(oste c,e rig%ar ano /%ell$argomento 5,anno lo stesso 0S%bOect06 viene etta 0t,rea 0. Il newsrea er mostra gli articoli ello stesso ell$argomento 50t,rea 06 in %na str%tt%ra a albero. I vari newsrea er ,anno altre '%n"ioni# alc%ne (otenti. 7er esem(io si (%4@ - mettere 'iltri 5isolare in cartelle (articolari o non avere el t%tto i messaggi s(e iti a %no c,e ti : anti(atico o c,e contengono (arole (articolari6 - collegarsi a (i; i %n newsserver - scegliere i gr%((i c%i abbonarsi con %na '%n"ione (otente i 'iltro s%i nomi - com%nicare all$%tente il 'atto c,e il server c%i si : collegato ,a istit%ito n%ovi gr%((i I newsgro%( ,anno regole scritte e non scritte c,e ovrebbero essere ris(ettate. 2e regole scritte sono riass%nte nel 0mani'esto0 el gr%((o# c,e viene regolarmente (%bblicato come 0(ost0# /%elle non scritte si evono im(arare 0ascoltan o0 sen"a scrivere articoli (er %n (o$ i tem(o3 ci sono anc,e ?-P c,e s(iegano la 0neti/%ette0. >i solito non : ben visto lo scrivere nei newsgro%( in 'ormato ATM2 (erc,R c,i ,a %n rea er c,e non lo s%((orta si lamenter! (esantemente 5ma ormai sono (oc,i ..6. .ostit%"ione i %n gr%((o it Nella gerarc,ia 0it0 (er 'are %n n%ovo gr%((o almeno %no ei (arteci(anti a %n gr%((o esistente eve scrivere %n oc%mento# etto 0c,arter0# c,e s(iega come si ovr! c,iamare il n%ovo gr%((o# /%ali sono gli argomenti ei /%ali ovr! isc%tere e /%ali sono le regole i b%ona e %ca"ione a mantenere (er essere ben accetti in /%el gr%((o. 7oi s(e ir! %n (ost con il c,arter a /%ei gr%((i c,e (ossono essere interessati agli argomenti in icati. >a /%el momento ini"ia %na (roce %ra i vota"ione. Ogni %tente interessato a /%el ti(o i isc%ssione ovr! s(e ire %na mail all$organi""a"ione res(onsabile (er la gestione el gr%((o. Se ci sar! %n n%mero s%''iciente i interessati entro %n certo tem(o limite# verr! istit%ito il n%ovo gr%((o e il 0c,arter0 ne iverr! il 0mani'esto0. 7er il conten%to ei gr%((i italiani si (%4 ve ere in ,tt(@88www.mailgate.org8mailgate8in e=.,tml. P%esto sito contiene anc,e %n in ice '%ll te=t i t%tti gli articoli i t%tti i gr%((i ella gerarc,ia# con il /%ale si (ossono rive ere le isc%ssioni s%gli argomenti c,e interessano. 7er i gr%((i interna"ionali esisteva ,tt(@88www. eOanews.com8 ora ac/%isito a Google 5si c,iama 0Google Gro%(s06.

Ne s!ro"p #$or%attatati# in "na Intranet


.ome str%menti (er la com%nica"ione i gr%((o in ambito a"ien ale sono molto i''%si sistemi (ro(rietari# /%ali 2ot%s >omino o MS 1=c,ange ma molti %sano NTT7# c,e : %no str%mento (i; r% imentale ma# acco((iato a %n newsrea er c,e (ossa leggere ATM2# : in gra o i trasmettere e mantenere i messaggi 'ra gli %tenti in mo o str%tt%rato# organi""ati in argomenti c,e si (ossono rileggere e ricercare /%an o servono e (ossono avere %n conten%to m%ltime iale# con l$in(. 12 i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 Server internet www.ingmonti.it ser"ione i gra'ica e i memo a% io e vi eo. Inoltre l$accesso a %n server NNT7 (%4 essere (rotetto a (asswor # garanten o la riservate""a elle com%nica"ioni. Mailing list 2a mailing list '%n"iona solo con la (osta elettronica e non ,a %n (rotocollo a((osito come (er le news. .ome ice il nome %na mailing list : %na lista i in iri""i e-mail gestita a%tomaticamente a %n (rogramma a((osito 5%n 0 emone0 c,e '%n"iona in bac&gro%n s% %n normale server (er (osta elettronica SMT76. Ogni volta c,e il server SMT7 riceve %n messaggio iretto alla lista esso viene (reso al emone# rico(iato in %na e-mail iversa (er ogni (arteci(ante alla lista e s(e ito a ogni (arteci(ante (er il normale canale i (osta elettronica. In /%esto mo o ogni (arteci(ante alla lista riceve %na co(ia i t%tti i messaggi c,e a essa sono stati inviati. .on'ig%ran o %n 'iltro i (osta elettronica il mail rea er (otr! isolare t%tti i messaggi (rovenienti alla lista e metterli t%tti in %na stessa cartella# in mo o c,e non siano mescolati agli altri normali messaggi e-mail. 2a mailing list : molto (i; riservata i %n newsgro%(# se il gestore i %na lista v%ole escl% ere %n elemento c,e non si com(orta correttamente non ,a altro a 'are c,e toglierlo alla lista# (er c%i le isc%ssioni i solito sono meno 0r%morose0. 7er iscriversi a %na mailing list i solito si eve s(e ire %n messaggio e-mail al gestore. P%esto messaggio# intercettato al 0 emone0 c,e gestisce la lista# ovr! contenere %na /%alc,e 'orma conven"ionale i ic,iara"ione ella volont! i (arteci(are alla lista. >i solito si tratta solo i scrivere 0s%bscribe Dnome ella listaE0 nel 0s%bOect0 el messaggio# lascian o il 0bo +0 v%oto 5o viceversa6. Se il emone trova la scritta 0s%bscribe0# inserisce nella lista l$in iri""o i c,i ,a s(e ito il messaggio# c,e trova nel cam(o 0?rom0 ella e-mail ricev%ta. -l contrario el newsgro%( l$abbonamento a %na mailing list sta (erci4 s%l server e non : locale. 7er cancellarsi alla lista sar! necessario ris(ettare le istr%"ioni c,e si troveranno nel (rimo messaggio c,e il emone ella mailing list ci man er! 5(er /%esto sar! meglio conservare /%el messaggioQ6. >i solito basta man are all$in iri""o ella lista %na mail con 0%ns%bscribe Dnome ella listaE0 nel 0s%bOect0 o nel 0bo +0. Il (rogramma c,e gestisce %na mailing list viene etto 0list server0. Il list server 0classico0 s% 9ni= : 0maOor omo0.

&isc"ssioni 'nline (c(at)


Sono str%menti (er la com%nica"ione in tem(o reale e vanno al sem(lice 0c,at0 test%ale alla vi eocon'eren"a. 2e c,at sono isc%ssioni nelle /%ali le (ersone c,e com%nicano sono (resenti contem(oraneamente. Mentre i (rotocolli e le a((lica"ioni (i; i''%se ren ono (ossibile la com%nica"ione solo con testi# in altri casi : (ossibile anc,e com%nicare in 'orma (arlata e in vi eo# /%an o si ,a a is(osi"ione %na ban a s%''iciente. I). 5I).7# Internet )ela+ .,at 7rotocol )?.1SB96 I). signi'ica 0Internet )ela+ .,at0 e : %n servi"io i tras(orto 5rela+6 via Internet i messaggi i ti(o test%ale in c,at a molti a molti. Il (rotocollo I).7 : conten%to nella )?.1SB9. Gli %tenti i I). si incontrano in 0stan"e0 ette 0canali0# nelle /%ali si ovrebbe (arlare ello stesso argomento. 2$argomento i isc%ssione (%4 essere (%bblici""ato nel titolo el canale# c,e (%4 essere visto a c,i%n/%e si colleg,i a %no /%al%n/%e ei server c,e 'anno (arte i %na s(eci'ica rete I).. ?ra %tenti c,e si incontrano nello stesso canale : (ossibile stabilire connessioni a %no a %no# (er c,iacc,iere 0riservate0. 7er c,iacc,ierare in I). : in is(ensabile avere %n (rogramma client c,e eve ris(ettare il (rotocollo I).7# scritto in ?inlan ia nel 19FF e in seg%ito iven%to (rotocollo Internet. Il client si (%4 collegare a %na elle tante reti I). esistenti. 9na rete I). : %n insieme i server c,e com%nicano 'ra i loro %san o l$Internet e scambian osi in'orma"ioni c,e rig%ar ano@ gli %tenti c,e sono collegati# i canali c,e sono (resenti e i messaggi c,e ciasc%no egli %tenti v%ole scrivere in ciasc%no ei canali. P%an o arriva %n n%ovo messaggio estinato a %no ei canali ai /%ali siamo collegati# il server I). lo man er! al client c,e lo (resenter! nella 'inestra relativa a /%el canale# con l$in ica"ione el so(rannome ell$%tente c,e lo ,a s(e ito. 9n canale I). si crea /%an o il (rimo %tente ci 0entra0# se non c$: (i; ness%no il canale s(arisce. Y (ossibile creare egli %tenti arti'iciali# c,e in realt! sono ei (rogrammi resi enti s%l server# c,e vengono etti 0robot0 o sem(licemente 0bot0. 9n robot# essen o arti'iciale# non si stanca mai e non esce mai al canale# ren en olo is(onibile in ogni momento. 1sso (%4 avere anc,e '%n"ioni i 0(oli"iotto0 escl% en o %tenti in esi erati e an o a%tori""a"ioni (er il controllo el canale solo agli %tenti a%tori""ati. In %na rete I). gli %tenti evono t%tti avere nomi iversi. >ato c,e in ogni istante ci (ossono essere anc,e 1B 000 (ersone contem(oraneamente in linea# ci si ovr! scegliere %n nome 0im(robabile0# altrimenti il server ri'i%ter! la connessione. Il nome c,e si %sa non eve essere necessariamente il (ro(rio# nR : obbligatorio 'ornire# /%an o si 'a il collegamento# %n in iri""o i (osta elettronica esatto. .,at m%ltime iali e vi eocon'eren"e 1sistono (rotocolli e a((lica"ioni c,e (ermettono %no scambio i in'orma"ioni non solo test%ali. In alc%ni casi i vari %tenti vengono 0im(ersonati0 a loro alter ego virt%ali# etti 0avatar0 c,e ass%mono l$as(etto c,e v%ole l$%tente# (er esem(io /%ello i %n (articolare %n (ersonaggio a '%metti# come avviene in 0Microso't c,at0. In /%esto caso# oltre c,e com%nicare in mo o test%ale# l$%tente (otr! sim%lare meglio la com%nica"ione 'ra esseri %mani 'acen o ass%mere al s%o (ersonaggio le es(ressioni 'acciali vol%te. Il (asso s%ccessivo : /%ello i scambiarsi 'ile mentre si c,iacc,iera# in mo o a migliorare la /%alit! ell$intera"ione. In iversi (rogrammi /%ali 7ow-Kow o MS NetMeeting# nel /%ale : anc,e (ossibile isegnare e scrivere s%lla stessa 0lavagna elettronica0# con ivisa a t%tti i (arteci(anti al c,at. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 1* i 2B

Ing. Gabriele MONTI www.ingmonti.it -ltre a((lica"ioni (ermettono i (arlare con la (ro(ria voce# e /%i si scon'ina nella tele'onia Internet# o a iritt%ra mostran o la (ro(ria immagine# e /%i si (arla i vi eocon'eren"a. Nat%ralmente nei collegamenti lenti o /%an o la rete : congestionata la /%alit! el s%ono e ell$immagine : molto sca ente# nonostante gli ottimi algoritmi i com(ressione %tili""ati. NetMeeting ren e (ossibile la vi eocon'eren"a# ma con %n solo collegamento in rice"ione vi eo (er ogni %tente# mentre 0.9 see me0 5see +o% see me6 a$ %n collegamento vi eo molti a molti.

)tr"%enti per la rile*azione della presenza in rete (instant %essa!er)


?inger 5(ort C96 7rotocolli (ro(rietari -O2 X I.P# Microso't# .%SeeMee# Zabber

+or,$lo Controllo delle *ersioni dei $ile ($ile *ersionin!)


.<S# So%rceSa'e

1.1.5

'TTP ('(perTe)t Transfer Protocol, port 80, RFC20*8 no STD)

Il (rotocollo ATT7 reali""a %n sem(lice meccanismo (er lo scambio i 0risorse0 5'ile6 'ra a((lica"ioni# ottimi""ato (er la trasmissione i i(ertesti scritti nel ling%aggio ATM2 5H+(erTe=t Mar&%( Lang%age6. 1sso ,a bisogno i %na com%nica"ione a''i abile e con collegamento 0en to en 0 'ra %n client e %n server. .ome gi! sa((iamo# /%esto ti(o i com%nica"ione viene messa a is(osi"ione a T.7. In %na com%nica"ione c,e %sa ATT7 si (ossono isting%ere %n 0server0 5server ATT7 o 0We3 (e%4e%06# c,e istrib%isce le in'orma"ioni# e %n 0client0# c,e le legge. Il client ATT7 viene etto 0browser03 esso scarica i(ertesti ATM2 a Internet via ATT7 e li vis%ali""a. 2$o(era"ione i vis%ali""a"ione# c,e a %n 'ile ATM2 (ro %ce %na (agina Keb# viene etta 0ren ering0 ella (agina. Il browser c,ie e al server Keb le (agine ATM2 %tili""an o il (rotocollo ATT7# mentre ATM2 : il ling%aggio c,e escrive le in'orma"ioni i(erme iali vis%ali""abili al browser. Il tras'erimento i ogni 'ile ric,ie e l$esec%"ione i %na se/%en"a com(osta elle seg%enti 'asi@ 1. .lient@ ric,ie e l$ini"io i %n collegamento T.7 con il server 5 e'a%lt (ort el server@ F0 6 2. Server@ accetta la ric,iesta i collegamento 5se : il casoQ6. <iene stabilito %n collegamento virt%ale T.7 'ra il client e il server. *. .lient@ ric,ie e al server# s%l canale 5stream6 a((ena creato# il oc%mento c,e v%ole S. Server@ invio el oc%mento a server a client# s%llo (te((o stream B. .,i%s%ra el soc&et T.7 a (arte el server 6. I server ATT7 alla versione 1.1 (ossono# s% ric,iesta el client# evitare i c,i% ere il collegamento alla 'ine ella s(e i"ione el 'ile. .i4 (er /%estioni i e''icien"a# ato c,e (ossono %sare il collegamento lasciato a(erto (er la (rossima ric,iesta i 'ile a (arte el client3 (erc,R ci4 sia (ossibile il client eve sa(ere c,e il server : in gra o si '%n"ionare in /%esto mo o 5lo ricava all$,ea er s(e ito al server6. In ATT7 t%tto ci4 c,e viene scambiato 'ra client e server# anc,e i coman i al server e le s%e ris(oste# sono com(osti i %na (arte ini"iale obbligatoria 50,ea er06# seg%ito a %na (arte ati# c,e (%4 anc,e mancare.

-eader -../ del client


2$,ea er ATT7 : costit%ito a alc%ne linee contenenti coman i e altre event%ali in'orma"ioni e : concl%so a %na linea v%ota. ?ormato ell$,ea er ATT7 el client <campo "metodo"> <campi "richiesta"> <Linea vuota> Ogni cam(o : concl%so a D.)2?E Il (rimo cam(o ell$,ea er ATT7 : il 0met,o 'iel 0 5cam(o 0meto o06 e in ica il coman o c,e il client sta s(e en o al server# etto 0meto o0 in ATT7. 1sso ,a la 'orma@ <campo "metodo"> := <"metodo" HTTP> <identificatore> <versione di HTTP> <CRLF> D0meto o0 ATT7E : %na stringa c,e in ica il coman o ATT7 c,e il client rivolge al server. -lc%ni el meto i ATT7 sono elencati (oco (i; avanti Di enti'icatoreE : %na stringa c,e i enti'ica la risorsa s% c%i il server eve a((licare il coman o 5ti(icamente si tratta el (ercorso e el nome i %n 'ile6 (. 1S i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 Server internet www.ingmonti.it Dversione i ATT7E : la versione (i; aggiornata i ATT7 con c%i il client : in gra o i '%n"ionare. D.)2?E Il cam(o meto o viene concl%so a %n 0a ca(o0 -S.II# cio: ai caratteri 02ine ?ee 0 52?# co ice -S.II 106# e 0.arriage )et%rn 50.)0# co ice -S.II 1*6. >o(o il cam(o meto o c,e : %na sola 0linea0 ello stream -S.II c,e va nella ire"ione al client al server# seg%ono# in n%ove rig,e# %no o (i; 0cam(i ric,iesta0# tramite i /%ali il browser 'ornisce in'orma"ioni a i"ionali al server. 7.es. nell$,ea er il browser (%4 in icare /%ali sono i ti(i MIM1 c,e esso : in gra o i accettare. P%este in'orma"ioni verranno incl%se in %n 0cam(o acce(t0# come nell$esem(io seg%ente. Il browser (otr! inoltre incl% ere altre in'orma"ioni# c,e (otranno essere %tili al server (er meglio 0servirlo0 5ve i esem(io6. 1sem(io i coman o ATT7 G1T# s(e ito al server a (arte el client# come ,ea er 0solitario0# sen"a (arte i ati. .i4 c,e : scritto /%i sotto sono i 0veri0 caratteri c,e (assano s%llo stream ati al (ort F0 el server# o(o la connessione# nella ire"ione a client a server# corris(on ono alla ric,iesta al server el 'ile 8in e=.,tml@
>6& HindeQ"html <&&#H'"1
^^^^ campo metodo richiesta al server, con metodo ">6&", del file di nome indeQ"html, ^^^^ dalla sua cartella "radice"" 8l client dichiara anche con 4uale versione di <&&# ^^^^ in grado di fun!ionare ^^^^

=ser29gent: :o!illaH'"5 ?SindowsF 8F *+ itC

^^^^ indica!ione del rowser e della versione" -onoscendo 4uesta informa!ione, il server ^^^^ potrN restituire file <&:; diversi in ase al rowser dichiarato ^^^^ 8 file forniti saranno cosZ meglio adatti al suo fun!ionamento di tale versione del

9ccept: imageHgif
^^^^ il

rowser

rowser dichiara che in grado di visuali!!are immagini di tipo >8/ ^^^^

^^^^ ;8569 P=$&9 che attesta la conclusione dell'header ^^^^ Lui seguire e il vero e proprio messaggio, se fosse un altro comando ^^^^ ma il messaggio, in un comando >6&, non c'X

In /%esto caso all$,ea er non 'a seg%ito n%ll$altro3 il collegamento (otrebbe anc,e essere c,i%so. Non a((ena il server riceve la linea v%ota# esso eseg%e il coman o G1T. I coman i ATT7 50meto i0 a client a server6 2ET D(at, e 'ile i %n 9)IE IDestensioni ell$9)IEJ )ic,ie e al server ATT7 la s(e i"ione i %n 'ile# o(o la (at, e il nome el 'ile (ossono essere (resenti altri argomenti# c,e 'orniscono (arametri a %n (rogramma c,e gira s%l server 5Destensioni ell$9)IE6. S% /%este estensioni# ve i oltre. Se non : (resente alc%n nome i 'ile# il server an r! nella cartella in icata e s(e ir! la (agina i e'a%lt (er /%ella cartella# c,e (otrebbe essere# (er esem(io# in e=.,tml 5ti(ica (er server 9ni=6# o e'a%lt.,tm 5ti(ica (er server Kin ows6. Se la cartella in icata : 8 5coman o G1T 86 il server cerc,er! nella cartella 0ra ice02 el sito 5,ome irector+6 e 'ornir! la 0,ome (age0 el server. .on'ig%ran o il server si (%4 cambiare a (iacimento@ il nome ella cartella 0ra ice0 e il nome el oc%mento i e'a%lt 5in e=.,tml# e'a%lt.,tm# e'a%lt.as(# in e=.(,(# ..6 # in ciasc%na elle irector+ 5cartelle6 el server ATT7. POST D(at, e nome i %n 'ileE S(e isce ati al client al server. I ati ,anno il nome i 'ile s(eci'icato a D(at, e nome i %n 'ileE. I ati seg%ono o(o l$,ea er ATT7# nella (arte c,e anc,e il server %sa (er s(e ire i s%oi 'ile. P%esto coman o viene %sato ai browser anc,e (er s(e ire i ati c,e l$%tente ,a scritto nelle (agine interattive 5?O)M# ve i oltre6. HEAD D(at, e 'ile i %n 9)IE .on Aea il client c,ie e i s(e ire il solo ,ea er ATT7 el 'ile in icato# c,e 'ornisce in'orma"ioni s%l 'ile stesso. NON verr! s(e ito il 'ile. .on /%esto coman o (otr! sa(ere# (.es. /%anto : l%ngo il 'ile e /%al : la ata ella s%a %ltima mo i'ica# oltre a altre in'orma"ioni. LINK UNLINK PUT TE5TSEARCH

>i solito : iversa alla cartella ra ice el com(%ter c,e os(ita il server.

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. 1B i 2B

Ing. Gabriele MONTI

www.ingmonti.it

0a risposta del ser*er, (eader e dati -../ del ser*er


In ris(osta a %n coman o il server (assa al client ati c,e ,anno la stessa str%tt%ra gi! vista@ %n ,ea er e %na (arte ati# o("ionale. Se il client aveva ric,iesto %n 'ile con %na G1T# nella (arte ati sar! incl%so /%el 'ile# in %n 'ormato MIM1# analogo a /%ello %tili""ato (er gli allegati i (osta elettronica.

-eader -../ del ser*er


2$,ea er ATT7 el server ini"ia con %na linea i stato c,e ! in'orma"ioni s%l server e s%lla ric,iesta (resentata al server# (oi seg%ono cam(i i in'orma"ione varia# a consegnare al browser (erc,R agisca i conseg%en"a. ?ormato ell$,ea er ATT7 el server@ <Versione HTTP> <Codice di stato> <Spie a!ione de" codice di stato> <campi di informa!ione> <Linea vuota> Dcam(i i in'orma"ioneE sono %na o (i; rig,e c,e trasmettono in'orma"ioni s%l server e s%l s%o stato# a %so el browser. >o(o la linea v%ota c,e concl% e l$,ea er (%4 esserci il conten%to i %n 'ile 5(.es.# se il messaggio : in ris(osta a %n coman o G1T6. 1sem(io i ris(osta ATT7 alla G1T (rece ente# s(e ita al client a (arte el server# e c,e incl% e la 0,ome (age0 ATM2. .i4 c,e : scritto /%i sotto sono i caratteri c,e (assano s%llo stream ati al (ort F0# o(o la connessione# in ire"ione a server a client@
<&&#H'"1 +11 Document follows Date: &ue, :ay '+ +11*
^^^^ la prima riga dichiara la versione ed indica che il file richiesto ^^^^ ^^^^ esisteva ed incluso in 4uesto messaggio ?codice +1C ^^^^ ^^^^ data e ora della spedi!ione di 4uesto messaggio^^^^ ^^^^ l'ora indicata nel fuso di >reenwhich ?>:& O >reenwhich :ean &imeC ^^^^ ^^^^ file diversi in ase al rowser dichiarato, meglio adatti al suo fun!ionamento ^^^^

7erver: 5-79H'"A"'

^^^^ il server si dichiara ^^^^

-ontent2type: teQtHhtml

^^^^ il server dichiara di che tipo :8:6 il file incluso in 4uesto messaggio ^^^^

;ast modified: /ri, :ay ( +11* '):+*:'+ >:& 0-%;/. -ontent2lenght: '(,
^^^^ il server dichiara la lunghe!!a in

^^^^ il server dichiara la data di ultima modifica del file richiesto ^^^^ yte del messaggio che segue ^^^^

^^^^ ;8569 P=$&9 che attesta la conclusione dell'header ^^^^

0html.

^^^^ prima linea del corpo del messaggio: la prima linea del file <&:; ^^^^ ^^^^ segue il testo di tutto il file richiesto ^^^^

0head. 0title. <ome page del sito 0Htitle. 0Hhead.

0 ody. 0h'.<ome page di prova del sito 0Hh'. 0 r. 0 r. 09 <%6/O"indeQ"php".Pai alla "vera" home page0H9. 0H ody. 0Hhtml.
^^^^ ultima linea del corpo del messaggioF 4ui il collegamento viene chiuso ^^^^

)er*er -../1 i pro!ra%%i


Il mercato ei server ATT7 (er %so generale : al giorno $oggi s% iviso 'ra -(ac,e# so'tware libero con licen"a G72# c,e (%4 eseg%ire sia s% 2in%= c,e s% Kin ows# e Internet In'ormation Services 5IIS6 i Microso't# c,e : il so'tware 0nativo0 i Kin ows# (resente nelle versioni 0server0 e 0(ro'essional0# e c,e (%4 girare solo s% tale sistema. 1sistono inoltre server s(eciali (er a((lica"ioni embe e # ato c,e molte a((arecc,iat%re i rete vengono con'ig%rate attraverso il browser# montan o %n server ATT7. 1sistono server ATT7 s%@ ro%ter# switc, e altre a((arecc,iat%re i rete# telecamere (er la sic%re""a e Keb.am# server (er la con'ig%ra"ione remota ei com(%ter 5(.es. il server Kebmin# c,e# %san o ATT7S# (ermette i con'ig%rare 2in%= a remoto6.

(. 16 i 2B

2006-09-1B

12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

.TTPS
2a )?.2F1F 0ATT7 Over T2S0# Maggio 2000# s(eci'ica %na versione sic%ra i ATT7 c,e critta t%tti i ati c,e s(e isce 5ATT7S# HTTP Sec%re6. T2S 5o SS2# Sec%re Soc&et 2a+er6 : %na versione ell$inter'accia so'tware a soc&et c,e aggi%nge '%n"ioni i critta"ione. .on SS2 t%tti i ati c,e vengono s(e iti nei segmenti T.7 vengono crittati alla 'onte e viaggiano crittati s% t%tta la rete# venen o ecrittati solo a estina"ione. T2S 'a %so ella crittogra'ia a c,iave (%bblica# con algoritmo )S-# e ei ,e%t$.$,at$ igitali. Il server e il client ATT7S si scambiano %e certi'icati igitali la (rima volta c,e si scambiano ati. In /%esto mo o sono in gra o i accertarsi c,e i ati (rovengano (ro(rio al server vol%to e c,e non siano stati alterati l%ngo il loro (ercorso. 7er il collegamento con server 0sconosci%ti0 i certi'icati (ossono essere riconosci%ti a %na elle -"ien e c,e svolgono la '%n"ione i 0-%torit! i certi'ica"ione0. P%esta -"ien a memori""a i certi'icati elettronici ei s%oi clienti s%i s%oi server# ren en oli is(onibili a t%tti s% Internet. >ato c,e l$a%torit! i certi'ica"ione ,a i enti'icato con (recisione i (ro(ri clienti# si genera %no sc,ema e''icace (er l$assic%ra"ione ell$i entit! ei soggetti c,e si 0incontrano0 in Internet. P%an o %n certi'icato gi%nge alla s%a sca en"a nat%rale o viene revocato al s%o (ro(rietario# l$-%torit! i .erti'ica"ione lo (%bblica s%i (ro(ri server# in mo o c,e t%tti (ossano controllare in tem(o reale se il certi'icato non : (i; vali o.

1.2 HTML (HyperText Markup Language, versione 2 RF 1!""#


9n 'ile ATM2 : %n normale 'ile i ti(o testo# costit%ito a caratteri in co ice -S.II o 9nico e. 9n testo ATM2 eve (oter i enti'icare collegamenti 0i(ertest%ali0 a altre 0risorse0. 9n collegamento 0i(ertest%ale0 5$!e%l$n66 : %n ri'erimento a %n altro oc%mento. I 'ile ATM2 vengono inter(retati e vis%ali""ati a %n (articolare (rogramma# etto 0browser0. Il browser i enti'ica i collegamenti in mo o visibile# cosU c,e i oc%menti relativi (ossano essere caricati e vis%ali""ati con %n sem(lice clic& el mo%se in %n$area ello sc,ermo. Si (ossono vis%ali""are 'ile c,e contengono in'orma"ioni es(resse con 0me""i i com%nica"ione0 iversi 5m%lti - me ia6. In'atti %n i(erlin& (%4 essere %n 'ile i testo# %n altro oc%mento ATM2# %n$immagine a %e o tre imensioni# %n s%ono# %n vi eo# %n (rogramma in sorgente o in 'orma binaria# in generale %n /%alsiasi ti(o i 'ile c,e (ossa essere inter(retato e 0vis%ali""ato0 al browser. 2$o(era"ione i tras'orma"ione ei 'ile nel 'ormato m%ltime iale 'r%ibile all$%tente viene etta 0%ende%$n10 ella (agina ATM2. .ome accennato# ogni ri'erimento i(ertest%ale i ATM2 : %n 'ile. Nel gergo ATM2 esso si c,iama 0risorsa0. 7er avere acceso a %na risorsa ATM2 : necessario is(orre i %n nome %nivoco c,e la i enti'ic,i nella rete. P%esto nome viene etto 9)I o# meglio# 9)I 5ve i in seg%ito6. Il browser eve essere in gra o i ca(ire il 'ile ATM2# c,ie ere al server# (.es. con il coman o G1T# t%tte le risorse incl%se nel 'ile ATM2 e 0ren eri""arle0 50vis%ali""arle0 se si tratta i immagini# 0s%onarle0 se i tratta i s%oni ..6. 7er ca(ire il ti(o el 'ile a ren eri""are il browser %sa l$,ea er ATT7 el 'ile# s(e ito al server# ove trova in ica"ione el ti(o MIM1. Noto il ti(o MIM1# il browser 'a (artire il (rogramma gi%sto (er la ren eri""a"ione. >eve inoltre accettare t%tte le ric,ieste ell$%tente e (rovve ere a c,e siano esa% ite. 2$%tente (%4 ric,ie ere i vis%ali""are i(erlin&# 'are in(%t i ati a s(e ire al server. In molti casi eve anc,e eseg%ire (rogrammi c,e vengono incl%si nei 'ile ATM2. Il co ice i /%esti (rogrammi eve essere incl%so in 'ile# in icati come ri'erimento al 'ile ATM2. In /%esto caso il browser eve essere in gra o i com(ilare o inter(retare le istr%"ioni el ling%aggio i (rogramma"ione c,e vengono collegate attraverso /%el 'ile. 2a versione 1.0 i ATT7 : in )?.19SB. ATM2 : anc,e interattivo 5'orm e .GI# ve i oltre6. ATM2 ,a estensioni m%ltime iali so'isticate 5>ATM2# D+namic HTML 6

2RI (!i3 2R0)


9)I sta (er 09ni'orm )eso%rce In icator0 5)?.2*966. Ini"ialmente era noto come 9)2# 09niversal )eso%rce 2ocator0# 5)?.1C*F6 e# come ice il nome# : %n 0in iri""o0 (er trovare %na /%alsiasi 0risorsa0 in %n /%alsiasi com(%ter in /%alsiasi rete. 7er ATT7 %na 0risorsa0 :# sem(licemente# %n 'ile. Gli oggetti c%i si (%4 'are ri'erimento in ATT7 sono /%in i solo ei 'ile. Gli 9)I# nati in ATT7 come 9)2# sono %sati oggi anc,e in molti altri (rotocolli# anc,e non 0internet0. 9n 9)I : %na sem(lice stringa c,e ,a il 'ormato@ #R$:=<Schema#R$>:%%<Host>&:<'umero(e""aPortaTCPsu""Host>) &%<Path'ei(irector*>)&%<'ome(e"Fi"e>) &+<estensione de""a path o parametri C,$>) Il 'atto c,e ci sia %no DSchemaURIE 509)I sc,eme06 ci 'a ca(ire come %n 9)I (ossa essere %tili""ato con (rotocolli iversi# non solo con ATT7. In'atti i valori (i; ti(ici i DSchemaURI> sono@ <Schema#R$> := http - ftp - nntp - mai"to - nntp - te"net - fi"e cio: molti ei (i; im(ortanti (rotocolli i livello 0a((lica"ione0 ella s%ite Internet 50mailto0 sta (er SMT7 o (er 7O7*3 i solito /%an o lo si %sa nel browser esso lancia il mailer# con in iri""o i estina"ione /%ello in icato in mailto6. 7erc,R la risorsa in icata all$9)I sia accessibile il com(%ter c,e la contiene eve is(orre i %n so'tware c,e reali""a il (rotocollo in icato# cio: eve essere %n server (er /%el (articolare (rotocollo. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 1C i 2B

Ing. Gabriele MONTI www.ingmonti.it 2a I-N- mantiene %na lista 0)egistr+ o' 9)I Sc,emes0# c,e contiene %n elenco i %na sessantina i sc,emi. .ome in ica lo sc,ema 0'ile0 si (%4 in icare anc,e /%alcosa i iverso a %n (rotocollo. In'atti se si %sa 0'ile0# il browser (%nta all$,ar is& i %n com(%ter# se D,ostE : in icato (%4 essere %n com(%ter nella rete locale# se non : in icato : il com(%ter locale 5local,ost6. In entrambi i casi D7at,Nei>irector+E8DNome>el?ileE in icano ove re(erire il 'ile s%l com(%ter in icato. P%an o lo sc,ema in ica %n (rotocollo# e se non : in icato il DN%mero>ella7ortaT.7s%llAostE# il browser contatta il server al (ort in icato nella tabella ei 0well &nown (ort n%mbers0. In ATT7 gli 9)I (ossono 0trasmettere0 al server ati immessi all$%tente nella (agina ATM2 el browser. P%esti ati vengono ac/%isiti al server e (assati ai 0(rogrammi .GI0. Se il browser (assa i s%oi ati %tili""an o il meto o G1T i ATT7 essi vengono aggi%nti in 'on o all$9)I 5D(arametri .GIE6. 2$in ica"ione ell$,ost (%4 essere ata come in iri""o I7 o come nome 5nome i ominio >NS o nome el com(%ter in %na rete locale6@ <Host> := <'ome(e"(ominio> - <$ndiri!!o$P> ?ormati (articolari i 9)I# in casi nei /%ali il (rotocollo sia ATT7@ Se il nome el 'ile non : in icato 5DPathNeiDirectory> e DNomeDelFileE sono o("ionali6 il server ATT7 ell$,ost raggi%nto 'ornir! a%tomaticamente il oc%mento i e'a%lt c,e corris(on e alla (at, in icata 5es. 0in e=.,tml0# o 0 e'a%lt.,tm06. DNumeroDellaPortaTCPsullHostE se il (rotocollo : ATT7 : (er e'a%lt F0 5se non in icato il browser cerc,er! il server ATT7 al (ort F06. 1vol%"ioni@ .SS# [M2

+++ $orld%ide $e4


K*. Il 0KKK consorti%m0 5K*.6 : l$organi""a"ione c,e sovrinten e ai ling%aggi e ai (rotocolli (er il Keb# /%ali in (articolare ATM2.

+e4&56

1.2.1

Pro&ra""i +&ate,a(+

Il server ATT7 5Keb server6# s% ric,iesta el client# (%4 'ar eseg%ire (articolari (rogrammi# c,e i solito ,anno il com(ito i elaborare i ati trasmessi al client# (ro %rre 0al volo0 %na (agina ATM2# e i s(e irla in ritorno al client. P%esti (rogrammi sono etti 07rogrammi Gatewa+0# (erc,R 'anno a 0(onte0 'ra il client e il server# o (rogrammi .GI. Il nome eriva al 'atto c,e /%esti (rogrammi ris(ettano la 0.ommon Gatewa+ Inter'ace0# o 0.GI0. .GI : %na s(eci'ica c,e in ica come si evono com(ortare i (rogrammi (er (oter interagire con il server e il client ATT7. .on i (rogrammi .GI si (%4 %n/%e reali""are !a1$ne We3 d$na#$,he# c,e cambiano sotto controllo el (rogramma# in base agli in(%t ell$%tente. .$: %n/%e %n (rogramma al lato el server 50server si e06 c,e elabora i ati ell$%tente e (ro %ce (agine ATM2 inamic,e. I (rogrammi .GI (ossono essere scritti in molti ling%aggi# alc%ni inter(retati# altri com(ilati3 (er esem(io@ 71)2# 9ni= s,ell scri(t# T.2# .8.HH. Scrivere (rogrammi c,e ris(ettino le s(eci'ic,e .GI : (i%ttosto i''icile e noioso# (er c%i sono state scritte librerie c,e agevolano la (rogramma"ione .GI con (raticamente t%tti i ling%aggi i (rogramma"ione 0general (%r(ose0. Inoltre sono stati svil%((ati ling%aggi e 0ambienti0 i (rogramma"ione 'atti a((osta (er com%nicare con il Keb server e reali""are (rogrammi .GI in mo o agevole. I (i; im(ortanti i /%esti str%menti# il c%i %so co(re la stragran e maggioran"a ella (rogramma"ione 0lato server0 sono@ il ling%aggio 7A7 e l$0ambiente0 i (rogramma"ione -S7 5o -S7.N1T6# Zava Server 7ages 5ZS76. 1sem(i@ Il seg%ente (rogramma : %no 0s,ell scri(t0 .GI (er 2in%=# cio: %na sorta i 'ile .N-T (er 9ni=# c,e eseg%e i coman i c,e sono scritti nel 'ile come se 'ossero igitati in s%ccessione alla tastiera.
MXH inHsh M dichiara che 4uesto script usa la shell sh M script ->8 di provaF ini!io dell'header <&&# echo "-ontent2type: teQtHhtml" echo M linea vuota, fine dell'headerX echo "0<&:;." echo "0<69D." echo "0&8&;6. 7cript ->8 di prova, titolo 0H&8&;6." echo "0H<69D." echo "0U$DW."

(. 1F i 2B

2006-09-1B

12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

echo "0<'. 7cript ->8 di prova, testo nel U$DW, <eading ' 0H<'.0 r." echo ";'utente che fa girare 4uesto programma 0U." whoami M comando di sistema che scrive nello standard output M lo username viene visuali!!ato in grassetto ? preceduto da 0U. M e seguito da 0HU.: echo "0HU. 0 r.0 r." echo "$ra mostrer i processi che fanno girare 4uesto server Se : 0 r." ps auQ [ grep httpd M un altro comando di sistema" ;'output di 4uesto comando M viene formattato "male" dal rowser, perch\ per andare a M capo usa solo il carattere "-arriage %eturn" e non 0 r. echo "0HU$DW." echo "0H<&:;."

P%esto 0scri(t0 mostra come il 'ile ATM2 venga costr%ito 0a mano0# con istr%"ioni ec,o3 anc,e l$,ea er ATT7 viene generato in /%esto mo o. Oltre alle ec,o sono (resenti nello scri(t anc,e %e coman i i sistema@ w,oami e (s a%= M gre( ,tt( # c,e (ro %cono il loro 0normale0 o%t(%t# cio: il nome ell$%ser 9ni= c,e 'a eseg%ire il server# (oi l$in ica"ione ei (rocessi c,e costit%iscono il server 5,tt( 6. 2$%scita ei %e coman i# invece c,e essere s(e ita al terminale# viene s(e ita al client. Il (rogramma 5scri(t6 a((ena ill%strato man a lo stan ar o%t(%t# tale e /%ale# invece c,e al terminale# al client ATT7. 7er (oter essere %sato al server lo scri(t (rece ente eve essere 0ric,iesto0 all$%tente# (.es. cliccan o s% %n bottone generato a %n coman o ?O)M# incl%so in %n 'ile ATM2. Se lo scri(t (rece ente viene incl%so in %n 'ile i nome 0(rocessi.s,0# la seg%ente (agina ATM2 (ermette all$%tente i 'arlo eseg%ire s%l server.
0<&:;. 0U$DW. 0/$%: 9-&8$5O"Hcgi2 inHprocessi"sh". 085#=& &W#6O"su mit" valueO"Pedi utente e processo". 0H/$%:. 0HU$DW. 0H<&:;.

7assaggio i (arametri ai (rogrammi gatewa+ <e iamo ora come si (%4 (assare (arametri ai (rogrammi gatewa+# con i meto i G1T e 7OST e l$istr%"ione ATM2 ?O)M. Il seg%ente 'ile si c,iama te=tNo=?orm.,tml e contiene la e'ini"ione i %n 'orm c,e viene s(e ito con il meto o G1T# aggi%ngen o i (arametri nell$9)I.
0<&:;. 0<69D. 0&8&;6. /ile <&:; con un /$%: contenente teQt 0H<69D. oQ, uso del metodo >6& 0H&8&;6.

0U$DW. 0/$%: 9-&8$5O"Hcgi2 inHinputKsuperiori"sh" :6&<$DO">6&". 0<'. :$D=;$ %876%P9&$ 98 7=#6%8$%8 0H<'. :odulo per il megapremio di fine anno 0 r.0 r. 5ome 085#=& &W#6O"teQt" 59:6O"5ome" P9;=6O"Pittorio 6manuele" . 0 r. -ognome 085#=& &W#6O"teQt" 59:6O"-ognome" P9;=6O":9II95&8 P865D9;:9%6" . 0 r. &itolo 085#=& &W#6O"teQt" 59:6O"&itolo" P9;=6O"-onte Duca". 0 r.0 r. 085#=& &W#6O"su mit" valueO"7pedischi i dati". 0H/$%:. 0HU$DW. 0H<&:;.

P%esto : il 'ile 0in(%t s%(eriori.s,0. 1sso : %no s,ell scri(t 9ni= c,e non 'a altro c,e 0mostrare in ATM20 il valore ella variabile $ambiente P91)\]ST)ING. P%esta variabile contiene i (arametri (assati al meto o G1T ai (rogrammi gatewa+@
MXH inHsh M script ->8 di risposta all'input proveniente da teQtUoQ/orm"html echo "-ontent2type: teQtHhtml" echo M linea vuota, fine dell'headerX echo "6ccellentissimo YL=6%WK7&%85> 0 r.0 r." M ^ visuali!!a la L=6%WK7&%85> cosZ come viene ricevuta dal programma gateway echo "7iamo felici di comunicar-i che il suo premio produ!ione di 6uro ' 111 111"

Se l$%tente non cambia i ati i e'a%lt el (rece ente 'ile te=tNo=?orm.,tml il valore i P91)\]ST)ING# vis%ali""ato allo scri(t :@
]5omeOPittorioG6manuele]-ognomeO:9II95&8GP865D9;:9%6]&itoloO-onteGDuca

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. 19 i 2B

Ing. Gabriele MONTI

www.ingmonti.it

<e iamo ora %n ATM2 client c,e %sa elle liste i scelta a scom(arsa 50combo bo=06# c,e in icano alc%ni valori 'ra i /%ali l$%tente eve scegliere3 il relativo mo %lo ATM2 'a %so el meto o 7OST@
0<&:;. 0<69D. 0&8&;6. /ile <&:; con un /$%: contenente com o oQ, uso del metodo #$7& 0H&8&;6. 0H<69D. 0U$DW. 0/$%: 9-&8$5O"Hcgi2 inHinputKinferiori"sh" :6&<$DO"#$7&". 0<'. :$D=;$ %876%P9&$ 9>;8 85/6%8$%8 0H<'. -aro inferiore 0 r. Data la tua scandalosa inefficien!a devi scegliere la tua puni!ione: 0 r. 076;6-& 59:6O"sele!ione". 0$#&8$5 76;6-&6D P9;=6O'. =n 7a ato in ginocchio sui ceci 0H$#&8$5. 0$#&8$5 P9;=6O+. -ancella!ione delle ferie per due anni 0H$#&8$5. 0$#&8$5 P9;=6O*. -rocifisso in sala mensa 0H$#&8$5. 0H76;6-&. 0 r.0 r. 085#=& &W#6O"su mit" valueO"7pedisci i dati". 0H/$%:. 0HU$DW. 0H<&:;.

Se s%((oniamo c,e il 'ile in(%t]in'eriori.s, sia i entico al in(%t]s%(eriori.s,# esso non vis%ali""er! i ati ell$%tente# (erc,R vengono (assati attraverso il s%o stan ar in(%t e non attraverso la variabile P91)\]ST)ING# c,e (erci4 : v%ota. Se invece in(%t]in'eriori.s, : il seg%ente@
MXH inHsh M script ->8 di risposta all'input proveniente da com oUoQ/rom"html echo "-ontent2type: teQtHhtml" echo M linea vuota, fine dell'headerX echo ";a puni!ione che hai scelto : 0 r. " cat M cat spedisce sullo standard output lo standard input O. il client vede M ci che ha spedito con il metodo #$7& attraverso lo standard input"

.on %no scri(t come il (rece ente il ris%ltato s%l browser (otrebbe essere@
;a puni!ione che hai scelto : ]7electionO*

Se ?anto""i ,a scelto i essere 0.roci'isso in sala mensa0 5val%eL*6.

1.2.2 Pro&ra""i +ser-er si%e+ 7A7# -S7 1.2.3 1.2.4 ./ois(port 43) 0TP (0et,or1 Ti"e Protocol, RFC111 STD 12)

-lc%ni (rotocolli ella s%ite Internet ,anno bisogno i e''ett%are o(era"ioni nelle /%ali si eve avere %n ri'erimento tem(orale (reciso. .i4 (%4 avvenire# (er esem(io# nel caso in c%i i ro%ter ebbano val%tare le (resta"ioni ei collegamenti# (er (roce ere a %n instra amento ottimi""ato. Ogni ro%ter (%4 mis%rare il tem(o localmente# ma gli orologi interni# nel corso el tem(o# (ossono (er ere il sincronismo. 7er rimettersi a (%nto i ro%ter (i; mo erni sono in gra o i %sare il (rotocollo NTP 5Networ& Time Protocol# )?.1*0B# gi%nto alla versione *6. In NT7 alc%ni ro%ter o ,ost 0s(eciali0 5(rimar+ time servers6 sono sincroni""ati ai cam(ioni na"ionali i tem(o e lo mis%rano con b%ona o gran e acc%rate""a 5(.es. esiste %n server (rimario NT7 all$I1N Galileo ?erraris i Torino# sincroni""ato irettamente al cam(ione i tem(o ell^Italia 5il cam(ione na"ionale (ermette %n^incerte""a relativa i 1 G 101* 66. I time server (rimari sono i solito collegati ai gatewa+ elle (i; im(ortanti orsali i Internet. -ltri ro%ter o ,ost 5secon ar+ time servers6 %tili""ano %no o (i; time server (rimari come ri'erimento (er sincroni""arsi con essi. - s%a volta# %n ,ost /%alsiasi c,e : in gra o i %sare NT7# si (%4 sincroni""are al cloc& 0 ella rete0 %tili""an o %n gr%((o i time server secon ari. Il (rotocollo : basato s% I7 e 9>7 e : (rogettato (er mantenere la s%a acc%rate""a anc,e s% Internet# con (ercorsi m%lti(li in molti gatewa+ e ritar i molto variabili. Il (rotocollo (ermette i eterminare %na stima ell^errore 50o''set06 el cloc& locale# c,e (%4 essere aggi%stato a%tomaticamente in conseg%en"a ell^errore mis%rato. I iversi time server sono 0m%t%amente sos(ettosi0# il (rotocollo (reve e algoritmi (er in ivi %are i cloc& b%oni e /%elli non a''i abili nel gr%((o i /%elli %tili""ati (er la sincroni""a"ione. 2^acc%rate""a raggi%ngibile : com%n/%e ell^or ine ei 100 - 200 ms e i(en e 'ortemente alla stabilit! el cloc& locale 5/%ello el is(ositivo c,e si sta sincroni""an o6. (. 20 i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 Server internet www.ingmonti.it In linea i (rinci(io e %san o le migliori a((arecc,iat%re esistenti 5orologi 0atomici0 al cesio6# l$acc%rate""a : in gra o i arrivare 'ino al ns. 1siste %na versione sem(li'icata i NT7 i nome SNTP 5Sim(le Networ& Time Protocol# )?.20*06# c,e %sa %n solo time server e viene %sato (er le normali sta"ioni i rete. 9n (rogramma grat%ito c,e 'a la sincroni""a"ione con SNT7 : 0>imension ?o%r0.

1.2.5

S02P (RFC1153 STD 15)

Sim(le Networ& Management Protocol : %n (rotocollo c,e (ermette i gestire a remoto com(%ter# switc,# ro%ter e molti altri ti(i i a((arecc,iat%re collegate in rete. SNM7v2 )?.1SS1

1.2.*
Pin*

4pplica$ioni %ia&nostic/e

7ing veri'ica il '%n"ionamento i %n collegamento I7# s(e en o all$in iri""o esi erato %n atagramma I.M7 c,e contiene il coman o 1.AO. P%an o l$,ost esi erato riceve il coman o 1.AO non 'a altro c,e ris(e irlo al mittente# %g%ale a come era arrivato. >%n/%e il ritorno i %n (ing signi'ica c,e la rete# a livello I7# '%n"iona. Non : etto c,e t%tti gli ,ost ris(on ano com%n/%e al 7ing. In'atti# (er /%estioni i sic%re""a# alc%ni amministratori isabilitano /%esta '%n"ione.

TraceRo+te
Tracero%te : %n (rogramma# (resente sia nei sistemi 9ni=# con il nome 0tracero%te0# c,e nei sistemi Kin ows# con il nome i 0tracert0 5con F caratteri6. P%esto (rogramma tenta i eterminare la stra a c,e viene (ercorsa ai atagrammi (er gi%ngere a %na /%al%n/%e estina"ione a (artire a %n /%al%n/%e ,ost sorgente. 1sso si basa s%ll$ass%n"ione c,e la stra a (ercorsa ai (acc,etti# (%r essen o inamica# non cambi nel (erio o i tem(o ric,iesto (er la etermina"ione ella 0traccia0. Il (rogramma man a all$in iri""o I7 i estina"ione atagrammi I7 I.M7 i ti(o 0ec,o0 5lo stesso %sato al (rogramma 0(ing06# con n%mero 0Time To 2ive0 5TT26 crescente# a (artire a 1. Il (rimo i /%esti atagrammi verr! scartato al (rimo ei ro%ter el (ercorso# ato c,e TT2 L1 iventa "ero (ro(rio nel (rimo ro%ter. In conseg%en"a el 'atto# /%esto ro%ter ovrebbe s(e ire al mittente %n messaggio I.M7 50Time 1=ceee 06 c,e l$avverte c,e il s%o atagramma : stato (erso. Il mittente : %n/%e in gra o i sa(ere l$in iri""o I7 el (rimo ro%ter# leggen o l$in iri""o el mittente ella com%nica"ione $errore i ritorno. 7oi tracero%te s(e isce %na ric,iesta ec,o con TT2 L 2# e sar! il secon o ro%ter a ris(on ere# e cosU via# 'ino a c,e il 0(ing0 non otterr! ris(osta all$,ost c%i era estinato 5se l$,ost ris(on e ai (ingQ6. - ogni (asso i /%esto (rocesso tracero%te (%4 anc,e 'are %n reverse loo&%( el >NS in mo o a in icare# insieme all$in iri""o I7 el ro%ter# anc,e %n s%o nome simbolico. .$: a ire (er4 c,e al giorno $oggi moltissimi ro%ter scartano i atagrammi I7 con TT2 L 0 sen"a com%nicare n%lla al mittente el atagramma# ci4 (erc,R 0tem(este0 i /%esti I.M7 sono state %sati a malinten"ionati (er bloccare im(ortanti com(%ter s%ll$Internet 5attacco i ti(o 0>enial o' Service0 >OS6. P%esti ro%ter saranno %n/%e invisibili a tracero%te 5Si otterr! (er il loro 0,o(0 la ris(osta@ 0No res(onse 'rom t,is ,ost06.

1.& 'lcuni dispositivi e so(t%are speciali nel )ondo Internet


Ro+ter (AT (RFC 1'31)
9n ro%ter N-T 'a la 0Networ& - ress Translation0. 1sso mo i'ica i atagrammi I7 c,e lo attraversano# sostit%en o iniri""i (%bblici c,e (rovengono a Internet con in iri""i (rivati c,e (rovengono alla 2-N. ?%n"ionamento i %n ro%ter N-T 0(%ro0@ sem(lice associa"ione tem(oranea 'ra iversi in iri""i (rivati e iversi in iri""i (%bblici. In %n certo istante %n in iri""o (%bblico corris(on e a %n solo in iri""o (rivato. In /%esto caso il lavoro %n %n ro%ter N-T : solamente /%ello i associare tem(oraneamente i %e in iri""i e sostit%irli. Nei atagrammi c,e entrano sostit%isce l$in iri""o (%bblico con /%ello (rivato a esso tem(oraneamente associato. Nei atagrammi c,e escono sostit%isce l$in iri""o (rivato con il 0s%o0 in iri""o (%bblico. 7er ar l%ogo a com(ortamenti (i; 'lessibili e so'isticati# %n ro%ter N-T eve 'ar %so anc,e ei n%meri i (ort T.7 o 9>7# c,e gli (ermettono i associare %n singolo in iri""o I7 (%bblico a molti in iri""i I7 (rivati. In /%esto caso iventa %n ro%ter N-T87-T 5 etto anc,e solo 07-T ro%ter06. >isegno

Ro+ter PAT
9n ro%ter c,e 'a la 0tra %"ione0 sia egli in iri""i I7# sia ei n%meri i (ort T.789>7 viene etto N-T87-T 5Port-- ress Translation6 ro%ter. .onnessioni c,e originano all$interno 52-N6 2e connessioni c,e originano alla rete locale e sono rivolte all$Internet %sano /%asi sem(re %n n%mero i (ort remoto s(eci'ico 5ti(icamente il 0well &nown (ort n%mber0 el (rotocollo6. Il (ort locale : invece %n n%mero /%alsiasi# maggio12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 21 i 2B

Ing. Gabriele MONTI www.ingmonti.it re i 102S e minore i 6S&6. >%n/%e il ro%ter 7-T (%4 sostit%ire liberamente il n%mero i (ort locale# metten one %no iverso nei atagrammi c,e s(e ir! in Internet. P%an o l$,ost Internet contattato alla nostra 2-N ris(on er!# esso in ic,er! il n%mero i (ort 0sostit%ito0 al 7-T. P%esto n%mero i (ort servir! al ro%ter 7-T (er 0ricor arsi0 /%al era l$iniri""o I7 originale# ella 2-N# e (er sostit%irlo nel atagramma i ritorno# ri(ristinan o anc,e il n%mero i (ort originario. P%esta tecnica viene c,iamata 0IP #a(7 e%ad$n10. Il ro%ter 7-T %sa il n%mero i (ort locale* ell$,ost c,e tenta i %scire s%i Internet (er ricor are a ove veniva la ric,iesta i collegamento. In /%esto mo o (%4 ri irigere all$in iri""o I7 (rivato t%tto ci4 c,e (roviene all$esterno e : iniri""ato al (ort c,e ,a 0tra otto0 verso l$esterno. 1$ c,iaro %n/%e c,e %n ro%ter 7-T non : in gra o i 'are il 0mas/%era ing0 elle com%nica"ioni c,e non 'acciano %so i T.7 e 9>7# e %n/%e c,e non abbiano il n%mero i (ort. >isegno .onnessioni c,e originano all$esterno 5Internet6 Il ro%ter 7-T (%4 essere con'ig%rato (er tras'erire t%tti i ati c,e vengono all$esterno e sono iretti a %no s(eci'ico (ort verso %n eterminato in iri""o e (ort ella rete locale 50!o%t .o%wa%d$n106. In /%esto mo o si (%4 'ar sU# (er esem(io# c,e %n server ATT7 all$interno ella 2-N ris(on a alle ric,ieste (rovenienti all$Internet. In'atti basta con'ig%rare il ro%ter in mo o c,e t%tti i tentativi i collegamento (rovenienti all$esterno verso il (ort F0 5ATT76 vengano iretti all$in iri""o I7 (rivato el nostro Keb server e al (ort s%l /%ale /%el server ascolta. P%esta '%n"ione viene anc,e c,iamata 0-$%t al Se%4e%0# in /%anto il 7-T ro%ter a((are all$esterno come se 'osse %n server (er il (rotocollo 0ri ire"ionato0# mentre il server vero : nascosto al N-T all$interno ella rete locale. 9n altro nome i /%esta '%n"ionalit! : 0!o%t #a!!$n10. >isegno

1.3.1

Pro)( ser-er

9n 0!%o8/0 : is(ositivo o %n (rogramma c,e si (one in me""o 'ra l$%tente 'inale 5client6 e %n server# e''ett%an o o(era"ioni i controllo e i memori""a"ione. In (articolare il (ro=i@ 1. catt%ra t%tte le ric,ieste c,e il client 'a al server 2. 0'iltra0 le ric,ieste in base a criteri con'ig%rabili *. se le ric,ieste sono 0lecite0 le (resenta al server S. ottiene ris(osta al server B. memori""a la ris(osta el server in %na s%a 0cac,e0# (er ottimi""are l$%so ella rete 6. (orge al client la ris(osta otten%ta al server >ato il s%o '%n"ionamento# : c,iaro c,e il (ro=i : %n is(ositivo c,e lavora al livello ei server# /%in i 0 i livello C0. 1$ anc,e c,iaro c,e il s%o '%n"ionamento rig%ar a %n certo# s(eci'ico# (rotocollo e c,e /%in i evono esistere (ro=i (er ATT7# (er ?T7 o (er t%tti gli altri (rotocolli c,e si vogliano controllare con /%esto str%mento. 1$ (eraltro (ossibile c,e (ro=i (er (rotocolli iversi siano (resentati all$interno i %n %nico is(ositivo o (rogramma. T%tti i com(%ter ella rete locale si rivolgono al (ro=+ (er t%tto il loro tra''ico Internet relativo ai (rotocolli c,e il (ro=+ stesso gestisce. <antaggi in termini i (resta"ioni Il (ro=i raccoglie t%tte le ric,ieste c,e gli arrivano alle sta"ioni i %na rete locale e memori""a localmente# all$interno ella s%a 0cac,e0# le ris(oste ei server esterni. Se a (arte ella rete locale arrivano altre ric,ieste (er ati gi! com(resi nella cac,e el (ro=+# esso@ 1. c,ie e al server esterno se il 'ile ric,iesto : cambiato ris(etto a /%ello memori""ato localmente 2. se non : cambiato# 'ornisce il 'ile (relevan olo alla cac,e# /%in i molto (i; velocemente ris(etto all$accesso a Internet *. se : cambiato# lo c,ie e n%ovamente al server esterno# lo memori""a nella cac,e# e 'ornisce al ric,ie ente la versione aggiornata >i solito i ati ella cac,e sono cancellati /%an o iventano (i; 0vecc,i0 i %na certa soglia tem(orale# c,e l$amministratore el sistema (%4 stabilire. Se in %na rete : (robabile c,e %e (ersone iverse cerc,ino i acce ere contem(oraneamente allo stesso sito Keb le (resta"ioni nell$accesso a Internet (ossono a%mentare in mo o molto consistente. <antaggi in termini i 0controllo0 9na '%n"ione im(ortante el (ro=+ : /%ella i 'iltro# c,e im(e isce alle ric,ieste verso server c,e a((artengano a %na 0lista nera0 i %scire e8o entrare alla rete locale. Il (rotocollo ATT7 (reve e %n meccanismo stan ar (er le com%nica"ioni con il (ro=+ server# mentre ci4 non s%cce e (er gli altri (rotocolli i Internet 57O7*# ?T7# NNT76. 7erci4 il mo o con c%i l$accesso egli %tenti viene veri'icato al (ro=+ i(en e al (ro=+ e non : stan ar . I (ro=i (ossono avere anc,e '%n"ioni relative alla sic%re""a# c,e sono caratteristic,e anc,e ei 'irewall 5ve i oltre6.
* T.7 o 9>7

(. 22 i 2B

2006-09-1B

12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006

Server internet

www.ingmonti.it

1.3.2

Fire,all

9n sistema c,e esamini t%tti i ati c,e (assano 'ra %e inter'acce i rete e li blocc,i se non ris(on ono a eterminate regole# viene etto .$%ewall 50m%ro anti'%oco0Q6. 9n 'irewall (otrebbe anali""are e 'iltrare solo atagrammi I7 e allora sarebbe %n 0(%ro0 ro%ter# o anc,e segmenti T.7# e verrebbe c,iamato 0!a,6et .$lte%0. Se invece 'osse a conoscen"a el '%n"ionamento ei (rotocolli i livello a((lica"ione e es(letasse le s%e '%n"ioni a /%el livello# allora sarebbe %n 0!%o8$ .$%ewall0. 1$ c,iaro %n/%e c,e %n 0(ro=i 'irewall0 eve avere %n (rogramma iverso (er ciasc%no ei (rotocolli c,e si vogliono 'iltrare# mentre le '%n"ioni i 'iltraggio i basso livello# ti(ic,e ei (ac&et 'ilter# vengono con'ig%rate e a((licate a t%tti i (rotocolli i alto livello. Nel mon o reale esistono 'irewall i t%tti i ti(i a((ena e'initi# con '%n"ioni ai vari livelli incl%se in (ro otti %nici. 7er evi enti ragioni i sic%re""a# %n 'irewall : visto all$Internet con %n %nico in iri""o I7 (%bblico# gli in iri""i elle sta"ioni com(rese nella rete locale interna non esistono all$esterno el 'irewall. >%n/%e %n 'irewall 'a /%asi sem(re le '%n"ioni i N-T ro%ter. 9n 'irewall# come %n ro%ter normale# (%4 essere sia %n (rogramma s% %n com(%ter c,e %n is(ositivo a%tonomo e isola %na internet alla Internet# (ermetten o solo com%nica"ioni controllate. Aa sco(o i (rote"ione ei ati interni e i controllo ell^accesso ai ati esterni. T%tti i atagrammi I7 rivolti all$esterno el 'irewall e /%elli c,e all$esterno (rovengono evono (assare attraverso il 'irewall# c,e lascia ca ere /%elli non a%tori""ati o 0mali"iosi0 5c,e ten ono a 'are el anno o a s(iare in'orma"ioni riservate6. Il 'irewall (%4 im(e ire i entrare e8o i %scire ai atagrammi i %n certo (rotocollo o c,e (rovengono o sono estinati a %n certo in iri""o. 7%4 inoltre bloccare il tra''ico s% certi (ort T.7# es(letan o '%n"ioni non a ro%ter ma a is(ositivo i livello B# e in alc%ni casi (%4 controllare anc,e i com(ortamenti elle a((lica"ioni 5livello CH# (.es. .ontrollo el lancio i altre a((lica"ioni# controllo ella mo i'ica elle a((lica"ioni ris(etto all$%ltima esec%"ione ..6

Fire)all di tipo pac,et !ilter


9n (ac&et 'ilter 5'iltro ei (acc,etti6 (%4 bloccare il tra''ico I7 e T.7 sia in ingresso c,e in %scita# 'iltran o sia in iri""i c,e (rotocolli. 9n 'irewall i /%esto genere : %n/%e 0solo0 %n ro%ter 0'iltrante0# o t%ttal(i; %n is(ositivo i livello B 5T.76# c,e elimina i atagrammi c,e non ris(ettano le regole. 7er esem(io (otrebbe bloccare t%tti gli accessi i %n$a"ien a all$in iri""o I7 i (la+bo+.com# o((%re im(e ire il tra''ico i t%tti i atagrammi telnet o anc,e i lasciar 'are ?T7 con %n server interno a %n ristretto n%mero i ,ost esterni# com(reso in %na lista. 2e regole i %n 'iltro i (acc,etti (ossono rig%ar are@ l$inter'accia 2-N s%lla /%ale vengono scambiati i ati gli in iri""i I7 el mittente o el estinatario il (ort T.7 %tili""ato il (rotocollo i tras(orto o i a((lica"ione %tili""ato l$ora e8o il giorno Nei 'irewall i ti(o 0(ac&et 'ilter0 il 'iltraggio (%4 essere a((licato@ s%i ati in ingresso all$esterno verso il 'irewall s%i ati c,e (assano a %n$inter'accia i rete a %n$altra s%i ati in %scita al 'irewall

)pi (*tate(ul +acket Inspection)


2a (rinci(ale caratteristica ei migliori 'irewall : il 'atto i (oter accettare atagrammi (rovenienti ella rete 'iltran oli con regole c,e tengono conto ello stato ella connessione. Sar! (erci4 (ossibile# (er esem(io# 'ar entrare le ris(oste ei server Keb esterni a ric,ieste (rovenienti all$interno# e invece bloccare i segmenti T.7 s%l (ort F0 c,e non sono stati ric,iesti.

Fire)all di tipo erver (pro/i !ire)all)


Se il (ro=i 'iltra i (acc,etti in base a regole (i; o meno com(lesse# viene etto 0'irewall0. 9n 'irewall i /%esto ti(o anali""a t%tti i ati c,e rig%ar ano il (rotocollo con algoritmi (i; com(lessi i /%elli c,e (%4 a((licare %n (ac&et 'ilter. ?%n"ioni (ossibili (er 0(ro=i 'irewall0 sono@ Nloccare (agine Keb in base a (arole in esse conten%te Nloccare l$accesso a eterminati 9)I

TODO
DM0 (DeMilitarized 0one)
2a "ona emilitari""ata 5>M_6 : %n insieme $in iri""i I7 c,e non viene trattato al 'irewall. Ogni tentativo i collegamento a %no i /%egli in iri""i I7 : irettamente (assato all$,ost c,e ,a /%ell$in iri""o# i solito attraverso %n$inter'accia 'isica collegata solo alla >M_. I com(%ter ella "ona emilitari""ata sono raggi%ngibili irettamente alla Internet# tramite il loro in iri""o# c,e eve essere (%bblico. Se# (er esem(io# vogliamo installare %n server Keb irettamente raggi%ngibile all$esterno# ovremo accettare connessioni 0non ric,ieste0 all$esterno ella nostra rete. Il mo o (i; sem(lice 5ma non l$%nico6 i lasciarlo liberamente accessibile : metterlo in %na "ona emilitari""ata. 12 2ivello a((lica"ione.o t <er. 0.9.C 2006-09-1B (. 2* i 2B

Ing. Gabriele MONTI www.ingmonti.it 1$ c,iaro c,e la "ona emilitari""ata : meno sic%ra el resto ella rete# essen o i 'atto al i '%ori ella (rote"ione el 'irewall. 7er /%esto eve essere acc%ratamente ten%ta se(arata al resto ella rete# metten ola in %na rete 2-N iversa# come in iri""i I7 e anc,e 'isicamente# in mo o c,e %n attaccante (roveniente all$esterno c,e riesca a (ren ere sotto controllo %n com(%ter in >M_# non (ossa ac/%isire in'orma"ioni s%l resto ella rete e non (ossa (rovare a attaccare altri com(%ter '%ori alla >M_. 2a "ona emilitari""ata (%4 anc,e servire /%an o si ebbano %sare a((lica"ioni c,e non sono a atte a '%n"ionare ietro %n N-T ro%ter. 7er esem(io# a((lica"ioni c,e %sino irettamente I7# sen"a %sare T.7 o 9>7# (er c%i non ,anno %sare il n%mero i (ort. 1$ il caso i alc%ni vi eogioc,i o a((lica"ioni i vi eocon'eren"a. Tali a((lica"ioni# non %san o il n%mero i (ort# non anno mo o al ro%ter 7-T i associare %n com(%ter ella 2-N a %n (ort 0esterno0.

1.3.3

Client!si%e pro&ra""in&

Scri(ting lang%ages ZavaScri(t Zava a((let -ctive[# <Nscri(t 7l%g-in

1.3.4 1.3.5

5ntranet, 6)tranet 7a-a

Macc1ina virt+ale" compilazione in 23te code 4ava come lin*+a**io *eneral p+rpo e

1.3.*

Tecnolo&ie +p#s/+

1., *truttura delle $'I com(onenti (rinci(ali i %na K-N sono %e

1.4.1

0o%o %i rete &eo&rafica

Y %no ei is(ositivi c,e reali""ano la orsale ella rete geogra'ica. 1$ in gra o i instra are e trasmettere le in'orma"ioni a gran e istan"a. In (assato si %tili""ava molto [ .2B# %n (rotocollo a comm%ta"ione i (acc,etto i (rovenien"a ISO# c,e ri(ren e in mo o (i%ttosto (reciso le in ica"ioni el mo ello OSI. Gli a((arati [ .2B sono att%almente sostit%iti con altri molto (i; veloci@ 0'rame rela+0 o switc, -TM. -ltri ti(i i (rotocolli e i a((arecc,iat%re# ancora (i; veloci# c,e si (otranno %sare nel '%t%ro sono Sonet e S>A. I no i i rete geogra'ica sono i solito ac/%istati e gestiti ai gestori ella tele'onia (%bblica. 7%r aven o velocit! altissime evono 'ar (assare %n tra''ico enorme# (er c%i a ogni %tente i /%esti servi"i viene riservata %na ban a relativamente (iccola# sen"^altro minore i /%ella elle reti locali.

TODO

1.4.2

0o%o %i accesso alla rete &eo&rafica

Y %n ro%ter m%lti(rotocollo c,e (ermette i inter'acciarsi a %n lato a ti(i iversi i reti locali e all^altro alla rete geogra'ica. Siccome il collegamento con la rete geogra'ica : i solito a velocit! molto minore i /%ello elle reti locali# intervengono in /%esti sistemi t%tta %na serie i (roblemi# c,e vengono trattati con str%menti so'isticati. 2e tecnic,e c,e# non in is(ensabili nelle reti locali# iventano im(ortanti (er l^accesso alla rete geogra'ica# sono /%elle relative alla gestione el tra''ico@ com(ressione ei ati# (er a%mentare la velocit! i trasmissione elle in'orma"ioni sen"a a%mentare la ban a ric,iesta. 7er molti ti(i i a((lica"ione la com(ressione : gi! reali""ata in mo o nativo# (er c%i %na %lteriore com(ressione (%4 'ar (oco (riorit!# (er servire (er (rimi /%ei ti(i i trasmissione c,e ,anno vincoli i tem(o# come a% io e vi eo. 'iltraggio# (er non (ro(agare i (acc,etti c,e non evono aver accesso a certe (arti ella rete# (er ragioni i sic%re""a o i e''icien"a controllo el 'l%sso# (er limitare la congestione ella rete Inoltre : im(ortante (oter riservare %na certa ban a alle trasmissioni c,e la ric,ie ano. 7er esem(io alc%ni 'rame rela+ (ermettono i s% ivi ere la ban a is(onibile 'ra i iversi (rotocolli# in (ro(or"ioni ben eterminate. Ogni (rotocollo (. 2S i 2B 2006-09-1B 12 2ivello a((lica"ione.o t

Ing. Gabriele MONTI 1996 - 2006 Server internet www.ingmonti.it avr! almeno t%tta la ban a a esso riservata# /%an o ne avr! bisogno# mentre essa sar! liberata (er gli altri (rotocolli /%an o non ne avr! bisogno. 2e a((arecc,iat%re c,e si %sano nei no i i accesso 'anno %so elle tecnologie tele'onic,e alla (arte el collegamento geogra'ico@ M%lti(le=er T>M# IS>N# ?rame )ela+ e -TM. -l i so(ra i /%esto strato 'isico il (rotocollo c,e viene (i; %tili""ato att%almente : 0M%ltilin& 7770 5)?.1C1C6# c,e (ermette i aggregare in %n %nico canale logico le ca(acit! ri otte i molti canali singoli# i solito linee tele'onic,e analogic,e o IS>N. P%esto (rotocollo (ermette i a%mentare la ban a is(onibile in con i"ioni i (icco# (.es. e''ett%an o %na c,iamata tele'onica e trasmetten o i ati anc,e s%lla n%ova linea. P%esta '%n"ionalit! viene etta 0ban wit, on eman 0. )o%ter i accesso alla rete geogra'ica vengono (ro otti sia ai (ro %ttori i reti locali# sia a /%elli c,e si sono sem(re interessati el mercato elle reti geogra'ic,e.

12 2ivello a((lica"ione.o t

<er. 0.9.C 2006-09-1B

(. 2B i 2B