Chat del 4 Giugno 2021 dalle 17:14:29 alle 17:57:25

Matteo ONOFRIO

quand\'è che scelgo di usare un ACL invece di un firewall e viceversa?

Stefano SALVI

Buona sera!

Pietro ZAVATTINI

Buon pomeriggio prof

Stefano SALVI

Meglio buin pomeriggio...

Samuele SAVAZZI

Buona sera profe

Silvia PASINI

buonasera

Matteo ONOFRIO

salve rpof

Kain GRIMALDI POMARI

salve

Alice LAVAGNINI

buonasera

Silvia PASINI

la chiave per decifrare il certificato dove si trova?

Giacomo TONELLO

salve prof

Samuele SAVAZZI

Onofrio si scrive prof*

Stefano SALVI

Avete domande o avete tiutto chiaro?

Silvia PASINI

la chiave per decifrare il certificato dove si trova?

Stefano SALVI

Pasini: stai ovviamente parlando dei certificati emessi da ente certificatore. Le cheivi pubbliche dei cetificati (principali) dei certificatori sono reperibili sia sul loro sito che nella lista delle chiavi sicure che i browser mantengono localmente.

Silvia PASINI

grazie

Alice LAVAGNINI

Prof potrebbe rispiegare il processo di acquisto di un certificato (mando una richiesta di certificato ecc...)?

Stefano SALVI

Onofrio: ACL o firewall dipende dall\'apparato che ho a disposizione: i router hanno le ACL, i Firewall....; decidi di non investire in un firewall se devi solo isolare delle reti o macchine completamente o consentire l\'accesso completo a reti o macchine, quinid nelle situazioni più semplici dove non ti serve "la direzione".

Samuele SAVAZZI

Prof ma un certificato potrebbe essere anche autofirmato, giusto?

Stefano SALVI

Lavagnini: Se voglio comprare un certificato, compilo una "richiesta di certificato" che contiene ntutte le informazioni necessarie in forma binaria. Invio questa richiesta (assieme ovviamente al pagaemnto) all\'ente certificatore e, dopo fatti gli opportuni controlli, l\'ente mi invia il mio certificato, eventualmente indicandomi la catena da installare ed altre informazioni analoghe.

Pietro DE ANGELI

perché chiedere all\'ente la chiave pubblica non è sicuro all\'ente? tanto la chiave è pubblica e nota sul loro sito

Stefano SALVI

Savazzi: un certificato può essere "autofirmato", vae a dire mi creo un certificato principale (una "CA" in gergo) mia personale e con quella segno la richiesta di certoficato (quella che avrei mandato all\'ente certificatore) ottenendo un mio certitficato autosegnato (penso di aver semplificato un po\' i passaggi, perché non me li ricordo bene a memoria)

De Angeli: perché se mi "spoofano" il DN_S, invece che scaricarla dal sito della CA, la scarico dal sito del truffatore.... Poco sicuro.

Silvia PASINI

come funziona udp con i fw stateful?

Stefano SALVI

Pasini: come nel NAT dell\'anno scorso, il firewall si segna IP e porta di mittente e destinatario del primo pacchetto, quindi quando arriva un pacchetto con mittente e destinatario scambiati (ovviamente anche direzione inversa...) lo considera "correlato" e lo lascia passare considerandolo una risposta al primo. Rovesciando la logica, se arriva un pacchetto UDP non richiesto (che non corrisponde a nessun pacchetto "chiamante" registrato) lo scarta.

Silvia PASINI

ma se entrambe le macchine della comunicazione hanno un fw stateful e usano UDP non si connettono mai, poichè entrambe riiutano i pacchetti che non hanno richiesto

rifiutano*

Stefano SALVI

Pasini: nella macchina che ospita il SERVER, il firewall statefull deve essere isttruito (deve avere una regola) che accetti i pacchetti entranti destinati alla porta del server, sempre (anche se non correlati). Come tutti i server vanno "pubblicati" sul firewall.

Silvia PASINI

ok grazie

Pietro DE ANGELI

Il POP è un apparecchio che collega un host a internet giusto?

Stefano SALVI

De Angeli: il POP è un fornitore di Internet, che possiede un router, connesso ad internet, al quale ti da l\'acceso (di solito con linea seriale, ADSL o fibra, ma a volte in altri modi). POP non è un apparecchio, ma una "ditta".

Pietro DE ANGELI

e il concentrator?

Cristian Pio CIRILLO

Quindi il cabinet è collegato ad un POP?

Stefano SALVI

De Angeli: il concentrator è l\'apparato dove arrivano le linee seriali, le ADSL o le fibre nella sede del POP. Deve essere ovviamente collegato al router.

Pietro DE ANGELI

Ciro dove l\'hai trovato?

Cristian Pio CIRILLO

No dea, è una domanda di curiosità, non è una roba della verifica haha

Stefano SALVI

Cirillo: il cabinet è l\'armadio dove risiedono gli apparati. (in altri casi è il contenitore).

Cristian Pio CIRILLO

Come è solito fare prima di ogni verifica: Niente spolerino tattico prof?

Pietro DE ANGELI

Ma quindi il concentrator risiede nella sede del POP e non in quella dell\'azienda che decide di instaurare le VPN?

Stefano SALVI

De Angleli: Tu parlavi di POP e io ti ho risposto in quei termini. Un\'azienda che vuole instaurare un POOL di VPN (non una sola) installerà un apparato che attende le connessioni ed istanzia le VPN. Questo apparato è il concentrator.

Samuele SAVAZZI

Ma quindi prof se io volessi solo una VPN non avrei bisogno del concetrator?

Pietro DE ANGELI

va bene grazie

Stefano SALVI

Savazzi: di solito se devo ricevere una sola VPN la faccio fare magari al mio firewall. Preciso: il CONCENTRATOR sta dalla parte dove arrivano le VPN - la sede principale. Le sedi che si collegano alla VPN istanziano il client nel router/firewall (site to site), le macchine che si colegano alla VPN (remote access) lanciano il client della VPN localmente.

Samuele SAVAZZI

Prof ma cosa sta a significare la (w) vicino al nome?

Stefano SALVI

PING

PING

Client WebSocket.

Matteo ONOFRIO

non ho capito

Kain GRIMALDI POMARI

con "singola vpn" si intende una vpn a cui puo accedere solo un host?

Stefano SALVI

Alla chatprof potresti collegarti co un clinent "applet java", HTTP o WebSocket. Tu stai usando il terzo.

Stiamo tuti usando il terzo...

Silvia PASINI

cosa sta succeendo

Samuele SAVAZZI

ahh capito

Stefano SALVI

Pasini: Cosa intendi. Mi stanno facendo domande su ChatProf, non sul coimpito.

Silvia PASINI

ora ho capito

Stefano SALVI

Grimaldi: si, singola vpn è una VPN cui può accerede solo un host.

Pietro DE ANGELI

ma a una "singola vpn" non possono essere collegati più host quindi più reti?

Silvia PASINI

ma se è una vpn site to site non possono accedere più host?

Samuele SAVAZZI

Prof ma non potrebbe essere anche site to site come "singola VPN"?

Stefano SALVI

Savazzi: si, potrebbe. Non uso un concnetrator ma mi basta un router. Di fatto la definizione è mpiù Cisco che logica. Se devi accettare tante connessioni VPN, allora prendi l\'apparato apposta, che se no il router/firewall si intasa.

mpiù si legge \'più\'...

Samuele SAVAZZI

sisi avevo capito

Stefano SALVI

Tra otto minuti dovrebbe cominciare (se ci sono tutti) il consiglio di classe...

Cristian Pio CIRILLO

Ci dice le domande di domani ?? <3

Samuele SAVAZZI

;)

Matteo ONOFRIO

ツ

Stefano SALVI

Certo: doamdna 1, domanda 2, domanda 3, domanda 4, domanda 5, question 6 (l\'ultima come sai è in inglese)

Pietro ZAVATTINI

-.-

Cristian Pio CIRILLO

Dopo il "certo" ci avevo anche sperato

Matteo ONOFRIO

¯\_(ツ)_/¯

Cristian Pio CIRILLO

Seh Onfry, Picasso haha

Samuele SAVAZZI

haha

Matteo ONOFRIO

ಠ‿ಠ ಠ‿ಠ

Stefano SALVI

PING

Cristian Pio CIRILLO

PING

Stefano SALVI

PING

Silvia PASINI

PING

Stefano SALVI

Dai, va la. è ora che mi prepari per lo scrutinio... Sono due più di ieri, chissà qiuando finiamo.

Samuele SAVAZZI

Client websocket

Stefano SALVI

PINPING a tutti!

Allora, buona merenda (per la cena è presto), buon riposo ed in bocca al lupo!.