Un primer su IPSec, VPN, ESP e AH – 1.

La sicurezza su Internet è una questione che è stata così trascurata all’inizio, all’epoca in cui nasceva IPv4, quanto è invece oggetto di attenzione al giorno d’oggi.  IPSec è stata, ed è ancora, un’eccellente soluzione per trasmettere dati in maniera sicura su Internet.  Si tratta di un soggetto piuttosto ampio e non banale, soprattutto perché coinvolge una grande quantità di tecnologie diverse. Ne vediamo le basi.

IPv6 – 6: Neighbor Solicitation Stateless Address Auto Configuration (SLAAC)

Le dimensioni di un indirizzo IPv6 lo rendono poco maneggiabile per l’amministratore. Una configurazione automatica di indirizzi unicast (anche pubblici, raggiungibili da Internet) è una caratteristica estremamente utile. Per poterla ottenere in automatico IPv6 si appoggia pesantemente ad ICMPv6, ed in particolare ai messaggi di Router Solicitation e Advertisement, che abbiamo visto nella sezione 5 e ai messaggi di Neighbor Solicitation e Discovery che vediamo ora.

IPv6 – 5: Neighbor Discovery Protocol e SLAAC – parte 1

Neighbor Discovery Protocolo (NDP) è il nucleo della capacità di autoconfigurazione dei nodi IPv6. Sostituisce ARP, router redirection e diverse altre funzioni,  consentendo una stateless autoconfiguration con duplicate address detection (vale a dire che è in grado di assegnare automaticamente l’indirizzo IPv6 all’interfaccia, senza che sia necessario un server DHCP, configurare un default gateway, è scoprire se l’indirizzo assegnato è già in uso).

IPv6 – 4: PATH MTU Discovery per IPv6

La frammentazione ha luogo in una trasmissione dati quando tra nodo di invio e nodo di destinazione esiste una differenza di MTU (Maximum transmission unit, la massima lunghezza del carico dati inviato al netto dell’header). In particolare, se il destinatario riceve dati di lunghezza massima inferiore a quella che può utilizzare il mittente, chiederà al mittente di frammentare il pacchetto inviato  in spezzoni più “digeribili” che saranno riassembalti a destinazione. Questo comporta però un sovraccarico di trasmissione che è bene evitare.

Ancora su FTP e NAT

Per quanto il protocollo ftp sia piuttosto datato, viene ancora spesso utilizzato per trasferire dati in rete. Può però accadere che ci siano problemi nelle connessioni:  a volte il client FTP si autentica, il server accetta le credenziali, ma la sessione rimane sospesa e non  si riesce a inviare o scaricare alcun dato. Vediamo perché e come risolvere il problema.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi