Chat del 4 Giugno 2021 dalle 17:14:29 alle 17:57:25
- Matteo ONOFRIO
- quand\'è che scelgo di usare un ACL invece di un firewall e viceversa?
- Stefano SALVI
- Buona sera!
- Pietro ZAVATTINI
- Buon pomeriggio prof
- Stefano SALVI
- Meglio buin pomeriggio...
- Samuele SAVAZZI
- Buona sera profe
- Silvia PASINI
- buonasera
- Matteo ONOFRIO
- salve rpof
- Kain GRIMALDI POMARI
- salve
- Alice LAVAGNINI
- buonasera
- Silvia PASINI
- la chiave per decifrare il certificato dove si trova?
- Giacomo TONELLO
- salve prof
- Samuele SAVAZZI
- Onofrio si scrive prof*
- Stefano SALVI
- Avete domande o avete tiutto chiaro?
- Silvia PASINI
- la chiave per decifrare il certificato dove si trova?
- Stefano SALVI
- Pasini: stai ovviamente parlando dei certificati emessi da ente certificatore. Le cheivi pubbliche dei cetificati (principali) dei certificatori sono reperibili sia sul loro sito che nella lista delle chiavi sicure che i browser mantengono localmente.
- Silvia PASINI
- grazie
- Alice LAVAGNINI
- Prof potrebbe rispiegare il processo di acquisto di un certificato (mando una richiesta di certificato ecc...)?
- Stefano SALVI
- Onofrio: ACL o firewall dipende dall\'apparato che ho a disposizione: i router hanno le ACL, i Firewall....; decidi di non investire in un firewall se devi solo isolare delle reti o macchine completamente o consentire l\'accesso completo a reti o macchine, quinid nelle situazioni più semplici dove non ti serve "la direzione".
- Samuele SAVAZZI
- Prof ma un certificato potrebbe essere anche autofirmato, giusto?
- Stefano SALVI
- Lavagnini: Se voglio comprare un certificato, compilo una "richiesta di certificato" che contiene ntutte le informazioni necessarie in forma binaria. Invio questa richiesta (assieme ovviamente al pagaemnto) all\'ente certificatore e, dopo fatti gli opportuni controlli, l\'ente mi invia il mio certificato, eventualmente indicandomi la catena da installare ed altre informazioni analoghe.
- Pietro DE ANGELI
- perché chiedere all\'ente la chiave pubblica non è sicuro all\'ente? tanto la chiave è pubblica e nota sul loro sito
- Stefano SALVI
- Savazzi: un certificato può essere "autofirmato", vae a dire mi creo un certificato principale (una "CA" in gergo) mia personale e con quella segno la richiesta di certoficato (quella che avrei mandato all\'ente certificatore) ottenendo un mio certitficato autosegnato (penso di aver semplificato un po\' i passaggi, perché non me li ricordo bene a memoria)
- De Angeli: perché se mi "spoofano" il DN_S, invece che scaricarla dal sito della CA, la scarico dal sito del truffatore.... Poco sicuro.
- Silvia PASINI
- come funziona udp con i fw stateful?
- Stefano SALVI
- Pasini: come nel NAT dell\'anno scorso, il firewall si segna IP e porta di mittente e destinatario del primo pacchetto, quindi quando arriva un pacchetto con mittente e destinatario scambiati (ovviamente anche direzione inversa...) lo considera "correlato" e lo lascia passare considerandolo una risposta al primo. Rovesciando la logica, se arriva un pacchetto UDP non richiesto (che non corrisponde a nessun pacchetto "chiamante" registrato) lo scarta.
- Silvia PASINI
- ma se entrambe le macchine della comunicazione hanno un fw stateful e usano UDP non si connettono mai, poichè entrambe riiutano i pacchetti che non hanno richiesto
- rifiutano*
- Stefano SALVI
- Pasini: nella macchina che ospita il SERVER, il firewall statefull deve essere isttruito (deve avere una regola) che accetti i pacchetti entranti destinati alla porta del server, sempre (anche se non correlati). Come tutti i server vanno "pubblicati" sul firewall.
- Silvia PASINI
- ok grazie
- Pietro DE ANGELI
- Il POP è un apparecchio che collega un host a internet giusto?
- Stefano SALVI
- De Angeli: il POP è un fornitore di Internet, che possiede un router, connesso ad internet, al quale ti da l\'acceso (di solito con linea seriale, ADSL o fibra, ma a volte in altri modi). POP non è un apparecchio, ma una "ditta".
- Pietro DE ANGELI
- e il concentrator?
- Cristian Pio CIRILLO
- Quindi il cabinet è collegato ad un POP?
- Stefano SALVI
- De Angeli: il concentrator è l\'apparato dove arrivano le linee seriali, le ADSL o le fibre nella sede del POP. Deve essere ovviamente collegato al router.
- Pietro DE ANGELI
- Ciro dove l\'hai trovato?
- Cristian Pio CIRILLO
- No dea, è una domanda di curiosità, non è una roba della verifica haha
- Stefano SALVI
- Cirillo: il cabinet è l\'armadio dove risiedono gli apparati. (in altri casi è il contenitore).
- Cristian Pio CIRILLO
- Come è solito fare prima di ogni verifica: Niente spolerino tattico prof?
- Pietro DE ANGELI
- Ma quindi il concentrator risiede nella sede del POP e non in quella dell\'azienda che decide di instaurare le VPN?
- Stefano SALVI
- De Angleli: Tu parlavi di POP e io ti ho risposto in quei termini. Un\'azienda che vuole instaurare un POOL di VPN (non una sola) installerà un apparato che attende le connessioni ed istanzia le VPN. Questo apparato è il concentrator.
- Samuele SAVAZZI
- Ma quindi prof se io volessi solo una VPN non avrei bisogno del concetrator?
- Pietro DE ANGELI
- va bene grazie
- Stefano SALVI
- Savazzi: di solito se devo ricevere una sola VPN la faccio fare magari al mio firewall. Preciso: il CONCENTRATOR sta dalla parte dove arrivano le VPN - la sede principale. Le sedi che si collegano alla VPN istanziano il client nel router/firewall (site to site), le macchine che si colegano alla VPN (remote access) lanciano il client della VPN localmente.
- Samuele SAVAZZI
- Prof ma cosa sta a significare la (w) vicino al nome?
- Stefano SALVI
- PING
- PING
- Client WebSocket.
- Matteo ONOFRIO
- non ho capito
- Kain GRIMALDI POMARI
- con "singola vpn" si intende una vpn a cui puo accedere solo un host?
- Stefano SALVI
- Alla chatprof potresti collegarti co un clinent "applet java", HTTP o WebSocket. Tu stai usando il terzo.
- Stiamo tuti usando il terzo...
- Silvia PASINI
- cosa sta succeendo
- Samuele SAVAZZI
- ahh capito
- Stefano SALVI
- Pasini: Cosa intendi. Mi stanno facendo domande su ChatProf, non sul coimpito.
- Silvia PASINI
- ora ho capito
- Stefano SALVI
- Grimaldi: si, singola vpn è una VPN cui può accerede solo un host.
- Pietro DE ANGELI
- ma a una "singola vpn" non possono essere collegati più host quindi più reti?
- Silvia PASINI
- ma se è una vpn site to site non possono accedere più host?
- Samuele SAVAZZI
- Prof ma non potrebbe essere anche site to site come "singola VPN"?
- Stefano SALVI
- Savazzi: si, potrebbe. Non uso un concnetrator ma mi basta un router. Di fatto la definizione è mpiù Cisco che logica. Se devi accettare tante connessioni VPN, allora prendi l\'apparato apposta, che se no il router/firewall si intasa.
- mpiù si legge \'più\'...
- Samuele SAVAZZI
- sisi avevo capito
- Stefano SALVI
- Tra otto minuti dovrebbe cominciare (se ci sono tutti) il consiglio di classe...
- Cristian Pio CIRILLO
- Ci dice le domande di domani ?? <3
- Samuele SAVAZZI
- ;)
- Matteo ONOFRIO
- ツ
- Stefano SALVI
- Certo: doamdna 1, domanda 2, domanda 3, domanda 4, domanda 5, question 6 (l\'ultima come sai è in inglese)
- Pietro ZAVATTINI
- -.-
- Cristian Pio CIRILLO
- Dopo il "certo" ci avevo anche sperato
- Matteo ONOFRIO
- ¯\_(ツ)_/¯
- Cristian Pio CIRILLO
- Seh Onfry, Picasso haha
- Samuele SAVAZZI
- haha
- Matteo ONOFRIO
- ಠ‿ಠ ಠ‿ಠ
- Stefano SALVI
- PING
- Cristian Pio CIRILLO
- PING
- Stefano SALVI
- PING
- Silvia PASINI
- PING
- Stefano SALVI
- Dai, va la. è ora che mi prepari per lo scrutinio... Sono due più di ieri, chissà qiuando finiamo.
- Samuele SAVAZZI
- Client websocket
- Stefano SALVI
- PINPING a tutti!
- Allora, buona merenda (per la cena è presto), buon riposo ed in bocca al lupo!.
|