La sicurezza su Internet è una questione che è stata così trascurata all’inizio, all’epoca in cui nasceva IPv4, quanto è invece oggetto di attenzione al giorno d’oggi. IPSec è stata, ed è ancora, un’eccellente soluzione per trasmettere dati in maniera sicura su Internet. Si tratta di un soggetto piuttosto ampio e non banale, soprattutto perché coinvolge una grande quantità di tecnologie diverse. Ne vediamo le basi.
…
Le dimensioni di un indirizzo IPv6 lo rendono poco maneggiabile per l’amministratore. Una configurazione automatica di indirizzi unicast (anche pubblici, raggiungibili da Internet) è una caratteristica estremamente utile. Per poterla ottenere in automatico IPv6 si appoggia pesantemente ad ICMPv6, ed in particolare ai messaggi di Router Solicitation e Advertisement, che abbiamo visto nella sezione 5 e ai messaggi di Neighbor Solicitation e Discovery che vediamo ora.
…
Neighbor Discovery Protocolo (NDP) è il nucleo della capacità di autoconfigurazione dei nodi IPv6. Sostituisce ARP, router redirection e diverse altre funzioni, consentendo una stateless autoconfiguration con duplicate address detection (vale a dire che è in grado di assegnare automaticamente l’indirizzo IPv6 all’interfaccia, senza che sia necessario un server DHCP, configurare un default gateway, è scoprire se l’indirizzo assegnato è già in uso).
…
La frammentazione ha luogo in una trasmissione dati quando tra nodo di invio e nodo di destinazione esiste una differenza di MTU (Maximum transmission unit, la massima lunghezza del carico dati inviato al netto dell’header). In particolare, se il destinatario riceve dati di lunghezza massima inferiore a quella che può utilizzare il mittente, chiederà al mittente di frammentare il pacchetto inviato in spezzoni più “digeribili” che saranno riassembalti a destinazione. Questo comporta però un sovraccarico di trasmissione che è bene evitare.
…
La struttura dell’indirizzo IPv6 è l’elemento che maggiormente balza agli occhi nell’approccio al protocollo. Vediamone le caratteristiche.
…
Il passaggio ad IPv6 implica cambiamenti notevoli rispetto ad IPv4. Vediamo quali sono.
…
IPv6 nasce come protocollo di rete per sostituire IPv4, il cui spazio di indirizzamento è ormai terminato. Questo non significa che non sia più possibile avere indirizzi pubblici, i provider ne hanno ancora disponibili, ma ARIN ha ormai distribuito tutti gli indirizzi che aveva a disposizione.…
Attenzione: questo non è un post sulla sicurezza delle porte dello switch: è solo un esempio rapido per chi conosce già i concetti generali, non ricorda i comandi e vuole configurare rapidamente port-security su uno switch. Ciò detto, iniziamo.
…
Per quanto il protocollo ftp sia piuttosto datato, viene ancora spesso utilizzato per trasferire dati in rete. Può però accadere che ci siano problemi nelle connessioni: a volte il client FTP si autentica, il server accetta le credenziali, ma la sessione rimane sospesa e non si riesce a inviare o scaricare alcun dato. Vediamo perché e come risolvere il problema.
…
Nonostante la similarità dei termini non ha niente a che vedere con il route header SIP. Si tratta di una opzione IP descritta in
…
Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.
Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.
