Un primer su IPSec, VPN, ESP e AH – 1.

TCP IP

La sicurezza su Internet è una questione che è stata così trascurata all’inizio, all’epoca in cui nasceva IPv4, quanto è invece oggetto di attenzione al giorno d’oggi. IPSec è stata, ed è ancora, un’eccellente soluzione per trasmettere dati in maniera sicura su Internet. Si tratta di un soggetto piuttosto ampio e non banale, soprattutto perché coinvolge una grande quantità di tecnologie diverse. Ne vediamo le basi.

Read More

DHCPin failover con Windows 2012-R2

Microsoft, ,

La perdita di un server DHCP all’interno della rete può costituire un single point of failure portando alla paralisi operativa della rete stessa (dato che non esiste più un server che assegna indirizzi agli host). Normalmente si cerca di porre rimedio a questo problema costruendo uno split scope, vale dire suddividendo l’intervallo degl indirizzi da assegnare tra due server, con l’effetto collaterale sgradevole che, se uno dei due server viene a cadere, il numero totale di indirizzi effettivamente disponibili si dimezza, e può non essere più sufficiente.

Read More

Configurazione server DHCP con Windows 2012

Microsoft

La pianificazione di un servizio DHCP all’interno di una rete può richiedere diverse considerazioni: dimensione del pool di indirizzi da assegnare, durata dei lease, DNS e gateway da usare, etc. Un server DHCP ha un ruolo cruciale nel funzionamento della rete, il suo blocco può portare all’impossibilità degli host di ottenere nuovi indirizzi, e quindi di operare sulla rete.…

Read More

IPv6 – 6: Neighbor Solicitation Stateless Address Auto Configuration (SLAAC)

TCP IP, ,

Le dimensioni di un indirizzo IPv6 lo rendono poco maneggiabile per l’amministratore. Una configurazione automatica di indirizzi unicast (anche pubblici, raggiungibili da Internet) è una caratteristica estremamente utile. Per poterla ottenere in automatico IPv6 si appoggia pesantemente ad ICMPv6, ed in particolare ai messaggi di Router Solicitation e Advertisement, che abbiamo visto nella sezione 5 e ai messaggi di Neighbor Solicitation e Discovery che vediamo ora.

Read More

IPv6 – 5: Neighbor Discovery Protocol e SLAAC – parte 1

TCP IP, ,

Neighbor Discovery Protocolo (NDP) è il nucleo della capacità di autoconfigurazione dei nodi IPv6. Sostituisce ARP, router redirection e diverse altre funzioni, consentendo una stateless autoconfiguration con duplicate address detection (vale a dire che è in grado di assegnare automaticamente l’indirizzo IPv6 all’interfaccia, senza che sia necessario un server DHCP, configurare un default gateway, è scoprire se l’indirizzo assegnato è già in uso).

Read More

IPv6 – 4: PATH MTU Discovery per IPv6

TCP IP, , ,

La frammentazione ha luogo in una trasmissione dati quando tra nodo di invio e nodo di destinazione esiste una differenza di MTU (Maximum transmission unit, la massima lunghezza del carico dati inviato al netto dell’header). In particolare, se il destinatario riceve dati di lunghezza massima inferiore a quella che può utilizzare il mittente, chiederà al mittente di frammentare il pacchetto inviato in spezzoni più “digeribili” che saranno riassembalti a destinazione. Questo comporta però un sovraccarico di trasmissione che è bene evitare.

Read More

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi