Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
a.a. 2012-13
Corso di
Reti di Calcolatori e Comunicazione Digitale
Le Intranet
Intranet…
1
Internet e intranet
desktop computer:
intranet
☎
intranet
intranet
desktop computer: intranet backbone
intranet
Università di Bari
Informatica e com.dig.
Corso di reti A.A.2012-13
2
Componenti di una Intranet
Tipologie-Vantaggi-Svantaggi
Intranet chiuse
Non possono avere accesso dall’esterno in quanto non collegate o essendo
protette con sistemi Firewall chiusi che impediscono il traffico in entrata.
Intranet aperte
Sono sistemi aperti verso l’esterno, collegate ad altre Intranet o a reti più ampie
(WAN, MAN, Intranet) attraverso dei router.
Ø Utilizzo di sistemi hardware eterogenei e indipendenti.
Ø Bassi costi d’implementazione.
Ø Programmi di navigazione (browser) gratuiti.
Ø Completa integrazione con i servizi Internet.
Ø Facilità e semplicità di accesso alle pagine pubblicate con linguaggio HTML.
Ø Elevata capacità di trasmissione in un sistema interno.
Ø Se l’installazione di un server Web per Intranet non è una operazione molto
complessa, diverso è il discorso per la sua amministrazione.
Ø È sicuramente necessaria una conoscenza adeguata del linguaggio HTML
Ø Se affidata a persona diversa dal System Administrator, l’amministrazione
della Intranet deve essere effettuata in stretta collaborazione tra le due
figure.
3
Servizi di rete in una intranet
Indirizzi privati
4
Network Address Translation
(NAT)
• Tecnica per il filtraggio di pacchetti IP con sostituzione degli indirizzi (o
network masquerading)
• Definito nella RFC 1631 per permettere a reti IP private l’accesso a reti IP
pubbliche tramite un apposito gateway che modifica gli indirizzi IP (del
sorgente e del destinatario) dei pacchetti in transito sul sistema (router o
firewall).
intranet
138.16.101.140
Rete
Intranet 192.168.10.1 NAT gateway pubblica
5
NAT con IPTABLES
6
Network File System (NFS)
Esempio:
1. il server “esporta” il file system /home
2. i client “montano” il file system remoto nella loro directory /
home
3. ciascun utente può accedere da qualunque client alla stessa
home directory
7
Server NFS: configurazione
/etc/exports contiene l’elenco dei file system da esportare quando si avvia il
servizio, con le opzioni e i permessi relativi
[root@nfs-srv root]# cat /etc/exports
/home1 192.185.10.0/255.255.255.0(rw)
/home2 192.185.11.0/255.255.255.0(rw)
/usr 192.185.10.0/255.255.254.0(ro)
/var/log 192.185.10.1(rw,no_root_squash)
Server NFS: esportazione manuale
Il comando exportfs permette di esportare file system quando il servizio è già
avviato, senza modificare /etc/exports
• exportfs permette anche di disabilitare una esportazione attiva
[root@nfs-srv root]# exportfs –v -u 192.185.12.0/24:/home
[root@nfs-srv root]# exportfs –v -o rw 192.185.12.0/24:/home3
8
Server SAMBA
9
Dominio NIS
10
Configurazione di un master server
NIS
• Impostazione del nome del dominio NIS tramite il comando
nisdomainname
• File di configurazione: /etc/ypserv.conf
/var/yp/securenets
Mappe NIS
11
Attivazione di un master server
NIS
Configurazione di un client
NIS
• Impostazione del nome del dominio NIS tramite il
comando nisdomainname
• File di configurazione: /etc/yp.conf
[root@nis-cl root]# cat /etc/yp.conf
# /etc/yp.conf - ypbind configuration file
# Valid entries are
#domain NISDOMAIN server HOSTNAME
# Use server HOSTNAME for the domain NISDOMAIN.
#domain NISDOMAIN broadcast
# Use broadcast on the local net for domain NISDOMAIN
#ypserver HOSTNAME
# Use server HOSTNAME for the local domain. The
# IP-address of server must be listed in /etc/hosts.
ypserver 193.184.10.1
12
Attivazione di un client NIS
13
IPTABLES
• Il kernel Linux implementa funzionalità di firewall tramite il pacchetto applicativo
IPTABLES
• IPTABLES definisce nella tabella “filter” tre gruppi di regole di controllo, chiamate
“catene”
– INPUT: contiene le regole per i pacchetti in arrivo al firewall e destinati all’host locale
– OUTPUT: contiene le regole per i pacchetti in uscita dal firewall e originati dall’host locale
– FORWARD: contiene le regole da usare per i pacchetti in arrivo al firewall e destinati ad
altri host
Regole di IPTABLES
14
INTRANET e DMZ
Il termine DMZ (DeMilitarized
Zone), indica una parte di una rete
locale destinata a fornire servizi
all'esterno: ad esempio un server
Web, un server di posta elettronica o
simili e per questo sottoposta a criteri
di sicurezza meno stringenti rispetto
alla parte restante della LAN.
I nodi di rete della "Intranet" sono
protetti da un firewall che impedisce
l'accesso dall'esterno per motivi di
sicurezza.
I due server che invece devono
consentire l'accesso esterno vengono
collocati in un'area DMZ non
protetta dal firewall o, più
frequentemente, anch'essa protetta,
ma con criteri diversi.
15
I servizi di SharePoint
16