Chat del 7 Maggio 2019 dalle 18:00:17 alle 18:32:54
- Stefano Salvi
- Buona sera.
- Alessandro BRANCHINI
- buona sera
- Alberto COMPAGNONI
- Buonasera
- Stefano Salvi
- Buona sera a tutti. cominciate pure. Gli argomenti li conoscete.
- Alessandro CONSOLINI
- qual e il vantaggio di snmp?
- Alberto COMPAGNONI
- Io negli appunti ho scritto che lo storage dei Virtual Private Server è sullo storage distribuito. Lo storage distribuito è la SAN?
- Alessandro BRANCHINI
- per quanto riguarda i cluster abbiamo parlato di cluster per ridondanza e cluster per prestazione. Mi dica se ho capito bene. Per ridondanza aumento la sicurezza "duplicando" il server (simile al RAID 1 ma con i server) mentre per prestazione li utilizzo per distribuire il carico su più macchine con sistemi scalabili?
- Stefano Salvi
- Più che un vantaggio c\'è una necessità. Consete di avere una macchina che tiene sotto controllo le altre macchine, controllando, ad esempio ma non solo, se il traffico di rete è normale o se c\'è, ad esempio, un attacco ddos in atto.
- La risposta era per Consolini: SNMP
- Alberto COMPAGNONI
- L\'argomento "datacenter" comprende anche il cablaggio strutturato?
- Stefano Salvi
- Compagnoni: nel VPS lo storage distribuito è (probabilmente) SAN, ma potrebbe essere anche qualcosa come Cheph che hanno visto alcuni di voi.
- Alberto COMPAGNONI
- Ok grazie
- Stefano Salvi
- Branchini: si, hai capito bene. Il server per sicurezza fa un lavor simile al RAID 1 per i dischi (bella analogia!) mentre quello per prestazione spezza il lavoro su più macchine "uguali" per ottenere maggiori prestazioni.
- Compagnoni: no. Datacenter comprende solo quello che sta nel CED o nel Data Center per garantire la sicurezza e la riservatezza dei dati, oltre alla prestazione.
- Alessandro CONSOLINI
- cosa comprende l\'argomento outsourcing?
- Alberto COMPAGNONI
- Oltre ai web server pubblici, è opportuno mettere qualcos\'altro nelle jail?
- Stefano Salvi
- Consolini: l\'argomento è "cloud ed outsourcing" e comprende le tipologie di cloud con il loro utilizzo e le considerazioni da fare quando si decide di "esternalizzare" un servizio.
- Compagnoni: nella jail di solito si mettono vari servizi pubblici come mail e DNS. Oltre ai web server pubblici. Naturalmente jail separate.
- Alberto COMPAGNONI
- Quindi alla fine le jail sono utilizzate principalmente nei server che sono in dmz?
- Stefano Salvi
- Compagnoni: le jail sono di solito utilizzate dai server in DMZ, che hanno servizi pubblici che possono venir compromessi. Potrebbero però venir usate dai client per fa girare programmi "insicuri", scaricati dalla rete o che possono essere altrimenti stati compromessi. Più spesso nei clientt si usano le senbox o i container.
- Alberto COMPAGNONI
- Ok grazie
- Stefano Salvi
- Compagnoni: una jail ha anche funzioni di sandbox (nel senso che consente di scegliere librerie e programmi accessori diversi da quelli standard del sistema).
- Alberto COMPAGNONI
- Anche se non è in verifica, perchè se uso https non riesco a filtrare i contenuti tramite proxy?
- Stefano Salvi
- Compagnoni: se la connessione è in HTTPS viene cifrata "end to end" dal Web Server e dal browser. Se il proxy che sta in mezzo, dopo aver decifrato il contenuto, vuole modificarlo e cifrarlo di nuovo non può perhcé non possiede la chiave pubblica di chi lo ha cifrato in origine (server o browser che sia). Se il proxy invece spedisce al browser il proprio certificato per poter cifrare i cpontenuti verso il browser, allora il browser si accorge che il certificato non è valido.
- Alberto COMPAGNONI
- Ok grazie
- Stefano Salvi
- Direi che ora potremmo anche chiudere la chat. Mi sembra che non ci siano altre domande.
- Alessandro CONSOLINI
- sembra di no
- Stefano Salvi
- Allora OK. Buon riposo, buona cena, più tardi, e in bocca al lupo per domani.
|