ISIS R. D'Aronco A.S 2016/2017 Terza Verifica Scritta del Primo Periodo Classe: 5B ITI-INF Data: 17 Dicembre 2016 Materia: SISTEMI E RETI.

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "ISIS R. D'Aronco A.S 2016/2017 Terza Verifica Scritta del Primo Periodo Classe: 5B ITI-INF Data: 17 Dicembre 2016 Materia: SISTEMI E RETI."

Rachele Innocenti
5 anni fa
Visualizzazioni

1 ISIS R. D'Aronco A.S 216/217 Terza Verifica Scritta del Primo Periodo Classe: 5B ITI-INF Data: 17 Dicembre 216 Materia: SISTEMI E RETI Allievo: Un quotidiano locale intende dotarsi di un sito web dove poter pubblicare alcuni degli articoli scritti dai singoli giornalisti. La sede del giornale è suddivisa in diverse redazioni dove ogni giornalista deve disporre di una postazione da cui inserire i propri articoli. Le redazioni del giornale sono: Cronaca (5 giornalisti) Politica (3 giornalisti) Economia (3 giornalisti) Spettacolo (5 giornalisti) Sport (2 giornalisti) Ogni redazione deve disporre, inoltre, di una stampante e di un proprio server web locale che permette la condivisione, solo tra i giornalisti della medesima redazione, degli articoli i formato bozza. Il server web di una redazione deve essere visibile solo dai PC di quella redazione e dall'ufficio del direttore. Il giornale dà, inoltre, un servizio, gestito in prima persona, di casella di posta per i suoi lettori e giornalisti. Ogni redazione ha un redattore capo che, dopo aver approvato le bozze degli articoli, li sposta dal server web della redazione al server web pubblico del giornale. I cinque uffici amministrativi del giornale (ciascuno con tre postazioni) devono poter condividere materiali amministrativi e devono costituire una rete isolata dalle altre e con accesso ad internet limitato al servizio web. La sede del giornale dispone inoltre di un area aperta ai visitatori che comprende una ventina di postazioni aperte ad internet. Dall interno della sede del giornale il server web pubblico è raggiungibile solo dal direttore, dai singoli capo redattori e dall area accoglienza Dopo aver effettuato le necessarie ipotesi aggiuntive: 1. Decidere come suddividere gli host della rete in sottoreti 2. Per ognuna delle reti/sottoreti scegliere la maschera di sottorete e individuare indirizzi di rete, di broadcasting e intervallo di indirizzi utilizzabili dagli host 3. Disegnare lo schema che indica la divisione in sottoreti con indicati i router con interfacce numerate e collegamenti 4. Indicare una parte significativa della tabella indirizzi 5. Indicare le tabelle di instradamento statico di due router a scelta 6. Scrivere i comandi per configuare un nodo e un router a scelta. 7. Scrivere i comandi per configurare il NAT e PAT 8. Compilare la tabella o scrivere i comandi per realizzare il Filtraggio Pacchetti implementando le richieste del testo (per semplicità si tralascino le impostazioni di sicurezza minime per lan e DMZ implementando solo le esplicite richieste del testo. In bocca al lupo

2 1) Decidere come suddividere gli host della rete in sottoreti Considerando le richieste Rete Collegamento DMZ contenente: Server web Server mail Pc del direttore (da proteggere con apposito firewall) Vari router di collegamento con altre sottoreti Rete Redazioni, divisa in sottoreti una per ciascuna redazione. Tali sottoreti verrano collegate da una sottorete cuscinetto. Ogni sottorete conterrà: il pc del capo redattore i pc dei giornalisti il sever web locale la stampante il router Rete visitatori contenente: i 2 pc dei visitatori il router di collegamento Rete amministrativa (unica in quanto dal testo non si evincono esigenze di separazione tra i vari uffici) contenente: i 15 pc il server amministrazione il router di collegamento 2) Per ognuna delle reti/sottoreti scegliere la maschera di sottorete e individuare indirizzi di rete, di broadcasting e intervallo di indirizzi utilizzabili dagli host Rete DMZ: Indirizzo di rete 1.../8 Indirizzo di BC Range da a Rete Visitatori: Indirizzo di rete /24 Indirizzo di BC Range da a Rete Amministrazione: Indirizzo di rete /24 Indirizzo di BC Range da a Rete Redazioni /16 divisa nelle seguenti sottoreti: Rete Redazioni - Coll Indirizzo di rete /24 Indirizzo di BC /24

3 Range da a Rete Politica Indirizzo di rete /24 Indirizzo di BC /24 Range da a Le altre sottoreti delle redazioni (cronaca, economia, spettacolo e sport) saranno uguali alla sottorete politica con la differenza del terzo ottetto che sarà rispettivamente 3,4,5 e 6) 3) Disegnare lo schema che indica la divisione in sottoreti con indicati i router con interfacce numerate e collegamenti Nota: i router delle altre redazioni avranno sull interfaccia 1 indirizzo ip 1.4, 1.5, 1.6 rispettivamente e sull interfaccia l ultimo indirizzo disponibile dal range di rete. 4) Indicare una parte significativa della tabella indirizzi Rete DMZ Indirizzo IP 1.../8 Visitatori /24 Amministrazione /24 Host Nome host Server Web Server Mail Pc Direttore Rred-eth Ramm-eth Rvis-eth Rmain-Eth RVisEth1 Pc VisX Indirizzo IP x Ramm-eth Pc ufficio x numero y xy

4 Redazionicollegamento Politica / /24 Server Amministrazione Rpol eth Rcro eth RRed-eth1 Rpol eth Server web pol Stampante pol Capo redattore politica Pc Giornalista Pol x x Le altre redazioni hanno indirizzi simili. 5) Indicare le tabelle di instradamento statico di due router a scelta Tabella Router Visitatori Destinazione/SNM Prossimo nodo Interfaccia 1.../ / Default Tabella Router Amm Destinazione/SNM Prossimo nodo Interfaccia 1.../ / Default ) Scrivere i comandi per configuare un nodo e un router a scelta. Di seguito si riportano i comandi per la configurazione del pc direttore ifconfig eth 1...1/8 up route add -net default netmask... gw dev eth

5 Di seguito i comandi per la tabella di instradamento del router visitatori Le prime due righe vengono configurate in automatico impostando gli indirizzi IP route add -net /24 gw dev eth route add -net /16 gw dev eth route add -net default netmask... gw dev eth 7) Scrivere i comandi per configurare il NAT e PAT Impostiamo sul Rmain la traduzione di tutti gli indirizzi sorgente in uscita nell unico indirizzo pubblico iptables -t nat -A POSTROUTING -o eth1 -j SNAT to ip pubblico Giriamo tutte le richieste che arrivano sulla porta 8 dell indirizzo pubblico all effettivo indirizzo del serrver web ( ) iptables -t nat -A PREROUTING -i eth1 -p tcp dport 8 -j DNAT to Giriamo tutte le richieste che arrivano sulle porte 25 e 11 dell indirizzo pubblico all effettivo indirizzo del serrver mail ( ) iptables -t nat -A PREROUTING -i eth1 -p tcp dport 25 -j DNAT to iptables -t nat -A PREROUTING -i eth1 -p tcp dport 11 -j DNAT to ) Filtraggio dei pacchetti Riassumiamo le richieste esplicite del testo e quelle derivate dalle ipotesi aggiuntive 1. Permettere alla sottorete amministrazione di accedere ad internet solo per il servizio web 2. Impedire alla rete Redazioni (e alle sue sottoreti) di accedere al server web interno ad eccezione dei caporedattori 3. Proteggere la rete amministrativa e la rete redazioni dalla rete visitatori 4. Isolare tra di loro le reti amministrazione e redazione 5. Isolare tra di loro le diverse redazioni Sul Router main imposteremo le seguenti politiche di filtraggio: Blocco tutti i pacchetti provenienti dalla rete amministrazione ed in uscita sulla wan ad eccezione di quelli aventi come porta destinazione la porta 8 (richiesta 1) Ciò si ottiene con i seguenti comandi iptables -A FORWARD -s /24 -o eth1 p tcp dport 8 -j ACCEPT iptables -A FORWARD -s /24 -o eth1 -j DROP Sul router Red imposteremo le seguenti politiche di filtraggio: Blocco tutti i pacchetti destinati alla porta 8 dell indirizzo interno e dell indirizzo pubblico del server web ad eccezione di quelli provenienti dai pc dei caporedattori ( x.253) (richiesta 2) iptables -A FORWARD -s x.253 -d j ACCEPT iptables -A FORWARD -s x.253 -d ippubblico -p tcp dport 8 -j ACCEPT iptables -A FORWARD -s /16 -d j DROP iptables -A FORWARD -s /16 -d ippubblico -p tcp dport 8 -j DROP Sui router delle singole redazioni Blocco i pacchetti destinati alle altre redazioni (richiesta 4) iptables -A FORWARD -d /16 -j DROP Sul router visitatori imposteremo le seguenti politiche di filtraggio:

6 blocco tutti i pacchetti destinati alla rete Redazioni e amministazione (richiesta 3) iptables -A FORWARD -d /24 -j DROP iptables -A FORWARD -d /16 -j DROP Sul router della redazione politica imposteremo le seguenti politiche di filtraggio: blocco tutti i pacchetti destinati e provenienti alle altre redazioni (richiesta 5). Nota: posso bloccare tutti i pacchetti destinati alla rete /16 senza conseguenze sul traffico interno alla rete politica ( /24) in quanto il traffico interno alla rete non passa per il router Blocco tutti i pacchetti provenienti e destinati alla rete amministrazione (richiesta 4) iptables -A FORWARD -d /16 -j DROP iptables -A FORWARD -s /16 -j DROP iptables -A FORWARD -d /24 -j DROP iptables -A FORWARD -s /24 -j DROP

Documenti analoghi

Cablaggio Armadi e Relativa Composizione. Cablaggio Tabella delle Permutazioni

Cablaggio Armadi e Relativa Composizione. Cablaggio Tabella delle Permutazioni Testo del Problema Un istituto scolastico di nuova costruzione deve pianificare la realizzazione di una rete locale di computer per lo scambio delle informazioni interne (materiali didattici, materiali