Firewall
I firewalls servono a isolare reti interne da tutto il resto di internet. Esso agisce consentendo il passaggio solo di alcuni pacchetti, bloccandone altri. Il firewall previene attacchi di tipo denial of service (ad esempio nel syn flooding, l'attacante tenta di stabilire moltissime connessioni TCP), previene da modifiche da accessi a dati illegittimi e permette accessi solo ad alcune macchine utente. Esistono principalmente due tipi di firewalls:
- Packet filtering, nel quale la rete interna è collegata ad internet con un router firewall. Il router filtra ogni pacchetto in entrata/uscita e decide se consentirne il passaggio, a seconda degli indirizzi IP (destinatario, sorgente), porte TCP/UDP usate, tipo di messaggio ICMP e a seconda del BIT SYN e dagli ACK del protocollo TCP. Questo tipo di firewall ha alte prestazioni, ha un basso costo, è trasparente, si corrono maggiori rischi, è stateless, è spoofable e può avere regole errare. Esso filtra i pacchetti solo al livello 3 o 4.
- Application-level Gateway (ALG), il quale filtra in base a campi applicazione e pacchetti IP/TCP/UDP. Questi firewall sono stateful, nascondono gli indirizzi, sono più costosi e richiedono un maggiore tempo di elaborazione, sono visibili al client. Essi filtrano dal livello 3 in su.
Applicazioni distribuite
Le applicazioni distribuite sono programmi eseguiti su sistemi diversi, comunicanti per mezzo della rete. I nodi intermedi trasportano solo i messaggi, ma non eseguono codice. Per mettere in comunicazione più client esistono diversi paradigmi di comunicazione:
-client-server: il server è una macchina sempre accesa, con indirizzo IP pubblico, con il quale i client possono comunicare. I client possono avere IP dinamici, non sono sempre connessi, non comunicano tra loro (se non attraverso un server), danno inizio alla comunicazione con i server.
-p2p: non esistono server, in quanto le macchine comunicano in modo arbitrario. Tutti i client sono allo stesso livello e mettono a disposizione servizi.
-ibridi: sono un insieme dei due metodi. Esempi possono essere NAPSTER, che ha un sistema di ricerca centralizzato e un scambio di file p2p, oppure il sistema di comunicazione CHAT, nel quale la comunicazione è P2P, ma la localizzazione è gestita da server.
Processi
I processi comunicano tra loro su macchine differenti tramite scambio di messaggi. Normalmente si ha un processo cliente, che comunica una richiesta e un processo servitore, che accoglie tale richiesta. Nel p2p si ha che i processi sono gestiti da tutti i clienti e che quindi tutti sono sia clienti che servitori. Ogni processo invia i proprio messaggi tramite il proprio socket (gestito normalmente tramite porte TCP/UDP). L'indirizzo di ogni processo deve essere univoco: l'IP identifica la macchina, la porta l'applicazione. Esempi tipici sono la porta 80, per la gestione di HTTP, e la porta 25, per il MAIL server. I parametri da tener conto per la distribuzione di un servizio tramite un processo possono essere la perdita di dati, la tempistica e la banda. In base a questi parametri si decide se utilizzare protocolli a porte TCP o UDP.
| < Prec. | Succ. > |
|---|
