Corso IFTS

TECNICO PER LA SICUREZZA DELLE RETI E DEI SISTEMI

INFORMATICI
Operazione Rif.PA 2019-9726/RER
Approvata con DGR n. 1323/2019 del 29/07/2019 co-finanziata dal Fondo
Sociale Europeo PO 2014-2020 Regione Emilia-Romagna

Docente: Frascaroli Davide

Mod. 1
SICUREZZA DELLE RETI E DEI SISTEMI
Anno 2019-2020
 Smontiamo un Pc:
parti principali
• Scheda madre
• Alimentatore
• Hard disk
• Masterizzatore / Lettore cd-dvd
• Processore
• Memoria ram
• Ventole
• Cabinet
• Vga
 CABINET
Chiamato anche case o chassis, è la struttura
dentro la quale viene ‘costruito’ il pc.
La realizzazione del cabinet avviene secondo uno
standard, attualmente Atx ed è progettato per
contenere componenti Atx, mini e micro atx.
Esistono case di fatture più o meno elevate,
riconoscibili dalla robustezza dei materiali, la
presenza di ventole e finiture più curate, non che
varie forme, da utilizzarsi a seconda dell’utilizzo di
destinazione finale.
 Tipi di cabinet

Desktop

Tower :
Suddivisi in 3 categorie
1. Minitower
2. Miditower
3. Tower

Rack:
Utilizzato principalmente per server
o nas da pannello
 Alimentatore
• Psu (power supply unit)
L’alimentatore, che spesso viene trattato con
sufficienza, rappresenta in realtà, una parte
importante del sistema.
Alimentatori modulari, consentono di usare solo il
gruppo di cavi che servono e garantiscono pulizia e
spazio nel case
Spesso, nelle Workstation, ma soprattutto nei
server, sono presenti più alimentatori, che possono
essere sostituiti ‘a caldo’ (hot swap)
 Alimentatore: Connessioni
• P1: Alimentazione MB P4: Alimentazione
Processore
• Sata alimenta Hdd/cd/SSd Molex alimenta
Hdd/cd/altre unità (vecchia configurazione
• 4 pin molex alimenta floppy disk e alcune unità
card reader o lettori badge.
• 6 pin alimenta le schede video.
 Calcolo Alimentazione
• Per essere sicuri di montare il prodotto giusto, si
può usare un calcolatore online tipo:
http://outervision.com/power-supply-calculator
 Gruppo di continuità (UPS)
• Si usano per sopperire all’improvvisa mancanza di
rete elettrica.
• Sono progettati per impedire sovraccarichi di
tensione
• Possono essere stabilizzati, ad onda sinusoidale o
semplicemente ‘on /off’.
• A seconda della capacità (v/a), possono tenere ‘in
vita’ pc, server o altre periferiche (stampanti laser
escluse), per un tempo più o meno limitato.
 Scheda madre
• Chiamata anche MB, M/B, Mainboard
Motherboard
• E’ la parte principale della macchina, su questa
infatti sono montate tutte le parti che
compongono il pc/server.
• Tutte le schede, almeno per quello che riguarda
attacchi al case e posizionamento uscite
rispettano lo standard Atx (Server e alcune
workstation escluse)
 Parti principali scheda madre
• Cpu socket (dove alloggia il processore) negli
ultimi anni appare la sigla LGA, che indica che i
piedini non sono più sul processore, ma sulla MB
• Bios (rom, controllo post (Power On Self Test),
configurazione hardware, Gestione periferiche e
Boot)
• Chipset
- Northbridge (controlla cpu/ram/pci/pcix)
- Southbridge (Controlla canali sata, usb, porte,
gestione bios e ctrl aggiuntivi.
• Batteria litio (per la memoria del bios)
• Alloggiamenti per la memoria ram
• Slot di espansione (pci, pcix)
• Interfacce standard (seriale, parallela, usb, rete e
audio)
• Interfacce di memorizzazione (sata, ide, a volte
scsi, esata)
• Chip e conseguente attacco di uscita della scheda
video, quando risulta presente sulla MB.
 BIOS
• Software memorizzati in una memoria rom (non
volatile e scrivibile solo tramite procedura
specifica), per gestire le funzioni base
dell’hardware della macchina.
• Effettua il test sull’hardware all’avvio (Power On
Self Test).
• Si occupa di eseguire il Boot della macchina.
• I dati di configurazione sono registrati su una ram
flash (protetta da una batteria)
• Permette l’overclock o alcuni test avanzati.
 Processori
• CPU o Central Processing Unity
• Maggiori produttori: Intel e Amd
• Catalogati in famiglie > condividono la logica
interna
• Ogni processore ha una sigla che deriva dalla
famiglia di appartenenza
• Potenza: si misura in gigahertz, cicli al secondo (un
ciclo corrisponde a un dato che passa da un
contatto all’altro del processore.
• Lga (piedini sulla MB) Mga piedini sulla CPU
• Memoria cache molto importante, accesso veloce,
supporto di dati nello scambio. 3 memorie diverse
sugli ultimi modelli.
• Il collegamento alla MB si chiama socket ed è
diverso per ogni tipo di processore.
• Il processore denominato Xeon, è destinato ai
server o alle workstation, è privo di supporto
multimediale ma vanta una cache più grande e
una maggiore stabilità. (non è adatto all’overclock)
• Le operazioni sono impulsi elettrici, il clock emette
gli impulsi per lo scambio informazioni.
• CISC (Intel – Amd)
 Complex instruction set computer
 istruzioni complesse
 meno occupazione memoria
 i processori di ultima generazione elaborano le
istruzioni come i RISC
• RISC (Mips, Power, Sparc, Arm, Motorola)
 Reduced Instruction Set Computer
 istruzioni ridotte e semplici rispetto a Cisc
 tempi minori di esecuzione
 Memoria ram
• RAM – Random Access Memory (memoria ad
accesso casuale).
• Memoria volatile: senza energia si azzera.
• La ram è divisa in indirizzi logici, il tempo di
accesso ad ogni indirizzo è lo stesso.
• Il sistema carica le informazioni del programma in
esecuzione nella ram.
• I dati caricati in ram, sono di accesso più veloce.
 Tipi di memoria Ram:
• Simm Sram
• Dimm Sdram (Synchronous Dynamic Random
Access Memory)
• Dimm DDR sdram (Double Data Rate)
-DDR
-DDR2
-DDR3 / DDR5
• Dimm pc fissi
• SoDimm notebook
• DDR – Più veloce della Sdram, usa un clock per
sincronizzare il trasferimento dati con il pocessore.
• DDR2 – Frequenze disponibili 533-667-800 (1066
nei server). Consigliato montare stessa frequenza
in caso di dual channel.
• DDR3 – Frequenze disponibili 1333-1600-1800-
2166.
• DDR5 – usata soprattutto nelle gpu della scheda
video
 Memoria virtuale
• Interviene a supporto della ram, per consentire al
sistema di continuare a lavorare, quando la ram è
piena.
• Nel caso di windows si usa un file, (pagefile.sys),
mentre nel caso di linux una partizione del disco
fisso (ubuntu consente di utilizzare entrambi i
sistemi)
• Accesso ovviamente molto più lento, quindi
degrado elevato delle prestazioni della macchina.
 HARD DISK
• Chiamato anche disco rigido
• Dispositivo di memorizzazione dati non volatili
• Con le unità moderne siamo arrivati a
immagazzinare quantità di dati enormi, in spazi
ridotti
• Prima azienda a inventare hard disk ibm nel 1957
• Seagate invece produce il primo disco per
microcomputer
Struttura del disco:
• I dischi girano a velocità che variano da 5400 rpm,
ormai solo dischi da 2,5’’ per notebook, 7200 rpm,
classici dischi da pc, 10.000 rpm (raptor western
digital) e 15.000 rpm, 2,5’’ e 3,5’’ i dischi sas da
server.
• I dischi (escluso gli ssd) sono sigillati sottovuoto,
per impedire a polvere e simili di sporcare e
graffiare i piatti
• Il fattore di correzione degli hdd è di (1000/1024)3,
che è pari a circa 0,93.
si ottiene quindi che, ad esempio, un disco da 2 tb
dispone in realtà, di 1,81 tb.
• Attacchi e proprietà degli Hdd
• Ide (40 mbit al sec) connettore 40 o 80 poli
(Udma66), ormai obsoleti
• Scsi (Small Computer System Interface) anche
questo collegamento (prettamente da server o
workstation) ormai superato. Viene sostituito da:
• Sas (Serial Attached Scsi)
• Sata (Serial Advanced Technology Attachment)
entrambi questi ultimi, hanno un cavo singolo per
periferica e sfruttano la comunicazione seriale
punto-punto.
• Dischi sas:
• Prevalentemente usati nei server, normalmente
sono a 10.000/15.000 rpm
• Componenti più adatti a supporto Hot-swap
• Ogni unità ha un id univoco (wwn)
• Velocità del bus:
- Versione 3.0 = 300 Mbit/s
- Versione 6.0 = 600 Mbit/s
• Dischi Sata:
• Supporto Hot-swap (su E-sata)
• Alimentazione non Molex
• Velocità:
- Versione 1.0 – 1,5 Gbit/s (190 Mb/s)
- Versione 2.0 – 3 Gbit/s (380 Mb/s)
- Versione 3.0 – 6 Gbit/s (760 Mb/s)

• Dischi ssd o msd

• Questi dischi, a differenza di tutti gli altri, non sono
composti da piatti e testine ma hanno una scheda logica
elettronica, in cui sono immagazzinati i dati.
• Massima prestazione di velocità, (da 450 mb/s)
• Difficoltà di recupero dati in caso di guasto serio.
• Schede madri ottimizzate o meno performance.
 Raid
Redundant Array of Indipendent Disks
• Unisce più dischi fisici in uno o più dischi logici
• Migliora sicurezza / prestazioni
• A seconda della configurazione, consente di
aumentare la capacità del disco logico risultante
• In caso di guasto, nelle configurazioni 1/5/10,
consente di continuare a lavorare
• Può essere configurato e gestito sia a livello
hardware che software
• Nelle configurazioni 1/5/10/ 1+0, si può
configurare un disco di emergenza (Spare)
Raid 0
• Denominato Striping
• Almeno 2 hdd, anche di dimensioni diverse
• Tanta velocità, ma poca sicurezza: se si guasta un
disco o un volume, si perde l’intero disco logico.
Non è possibile inserire il disco di spare
 Raid 1
• Denominato Mirror
• Almeno 2 hdd, meglio se uguali per dimensione
• I dati immessi nel disco logico, sono copiati su
tutti i dischi fisici, rendendo nvisibili al sistema i
dischi di copia
• Il disco logico, corrisponde alla reale dimensione
del disco
• In caso di rottura di un disco, intervengono gli altri
, senza perdita di dati. Il disco guasto può essere
cambiato a caldo, ricordandosi di eseguire
comunque il rebuild del raid (in caso di mirro
hardware)
• Svantaggi:
• Calo di prestazioni
• Dimensione non modificabile del disco logico
Raid 5
• Almeno 3 dischi (meglio 5)
• I dati vengono suddivisi tra tutti i dischi,
comprendono un controllo di parità
• Con un disco guasto, il sistema funziona lo stesso,
non si perdono dati e si può intervenire a caldo.
• La dimensione del disco logico (che può essere
ulteriormente partizionato) è uguale ala
dimensione del disco fisico, moltiplicato per il
numero dei dischi, -1,
• Velocità in lettura, meno in scrittura. Comunque
molto più veloce di un singolo disco
• Raid più utilizzato, per i vantaggi di gestione spazio
e sicurezza
Raid annidati o misti
• Utilizzo di più livelli tra raid di dischi
• Miglioramento delle performance
• Almeno 4 o più dischi
• Raid 0+1
- Si esegue un raid1 tra 2 raid0
- Massima velocità, ma se si guasta un disco
per raid 0 non si recupera nulla
• Raid 1+0
- Viene eseguito un raid0 tra diversi raid 1
- Miglioramento prestazioni del Raid 1
- Se si guasta un disco per raid 1 non si perdono
dati
• Sistema Raid:
• Ogni sistema raid (a parte lo 0) permette di avere il
disco di spare che si sostituisce al disco
eventualmente danneggiato, impedendo la perdita
di dati.
• La ricostruzione o il riallineamento dei dati, può
avvenire anche a sistema online, con solo un
leggero rallentamento delle prestazioni
• La maggior parte dei controller dedicati al sistema
raid, hanno la possibilità di cambiare o aggiungere
memoria ram a bordo, hanno inoltre una batteria
tampone per la salvaguardia della configurazione
eseguita, nonché per abilitare la scrittura cache su
disco.

S.M.A.R.T.
• Self-Monitoring , Analysis, and Reporting
Technology
• Sistema di monitoraggio dischi (integrato sulle Mb)
• Prevede circa il 60% dei malfunzionamenti
• Avverte quando i parametri del disco non sono più
nella norma e il disco sta per rompersi.
• Elenco di attributi:
http://it.wikipedia.org/wiki/self-monitoring_
analysis_and_reporting_technology#attributi

File System
E’ il modo in cui i file sono organizzati su un dispositivo
di archiviazione
I file system locali gestiscono fisicamente i dati su un
disco e la loro sicurezza a livello policy di accesso
Principali file system per sistema operativo:
• Windows: Ntfs (precedentemente era fat, poi fat
32)
• Linux: EXT3/EXT4, Reiser FS
• Mac Os: HFS+
 Scheda video
• Componente hardware, che converte il segnale
elettrico generato dal computer e lo invia ad un
altro componente che visualizza i dati (Monitor)
• Parti principali: Gpu, Ram, Ramdac
• Gpu- Processore di elaborazione dei dati 2d/3d
• Ram memoria dedicata per il flusso di dati (ddr5)
• Ramdac controlla il flusso dei dati in uscita
Oggi le schede video montano processori sempre
più potenti, al punto che molti software consentono
di utilizzare la Gpu per eseguire i calcoli
 Sistema SLI e CROSSFIRE
Questi sistemi, consentono di collegare tra di loro
più schede video, permettendo cosi al sistema di
sfruttare la potenza di più gpu
contemporaneamente
• Occorre una Mb con più porte Pci-express, o
espressamente realizzata per ottimizzare questi
sistemi
• Sli
-Tecnologia proprietaria di Nvidia
- unisce 2 o più schede video identiche
- le elaborazioni sono ripartite su tutte le schede
• Crossfire
-Tecnologia proprietaria di Ati (ora AMD)
- Unisce 2 schede video, anche non identiche, pur che
una delle 2, di solito la più potente, abbia la funzionalità
crossfire master
Attualmente queste tecnologie, vengono sfruttate
soprattutto dai giochi estremi.
 Schede PCI/Pci-Express

• Schede di rete lan o wireless

• Schede di acquisizione Video
• Schede Audio
• Controller Sata/sas
• Controller Raid
• Schede di espansione porte i/o
(Usb/Firewire/seriali/parallele ecc)
 Nastri Magnetici
• Dat o Ait (usati per servizi di backup)
• Accesso, lettura e scrittura, molto lenti
• Nelle procedure di Crash & Reinstall, possono
eseguire il boot
• Sostituzione supporto semplice
• Nastri si guastano facilmente o le unità devono
essere pulite spesso
• Piccole dimensioni ma poco spazio disponibile
 Unità Ottiche
• Cd-rom / Dvd-Rom /Dvd-Ram / Blu Ray
• Accesso molto più lento rispetto agli Hard disk
• Spazio limitato:
- Cd 800 mb
- Dvd 4,7/8.5/9.4/17 valori espressi in Gb
- Blu Ray 25/50/100 valori espressi in Gb