01 Slides - Internet - Università di Pavia Slides - Internet.pdf · La suite di protocolli...

SeQ dei Servizi su Internet

© 2009 Università degli Studi di Pavia, C.Parisi 1

INTERNET

Generalità

Indirizzamento e domini

Architettura e protocolli

Organismi di controllo

Internet

Generalità



@ 2009 Università degli Studi di Pavia, C.Parisi 3

InternetCenni di storia

Precursore di Internet nasce da un progetto di ricerca del DoD(Department of Defence) degli USA alla fine degli anni 60. Scopo del progetto era quello di dimostrare la possibilità di trasmettere dati con tecnologie alternative alla comunicazione di circuito (telefonia).

Obiettivo primario della ricerca era scambiare informazioni (cioè dati) tra pochi calcolatori situati in luoghi fisicamente diversi senza impegnare la linea in modo esclusivo ma solo durante la trasmissione dei dati.

Concetti innovativi :• Commutazione di pacchetto• Stratificazione dei protocolli


InternetCenni di storia

I singoli calcolatori sono poi inseriti in strutture un po’ più complesse. Si parla di “Autonomous System” (AS) cioè piccole lan locali formate da più computer che sono collegati ad un computer (gateway) che ha lo scopo di raccogliere le richieste di invio dati dai computer locali verso altri AS.

La trasmissione dei dati è possibile grazie a due protocolli • IP (internet protocol)• TCP (Transfer Control Protocol)




Internet Macro struttura odierna

Internet attualmente ha realizzato le sue potenzialità. L’accesso ad Internet da parte di un computer è effettuato via via collegandosi a reti tra di loro interconnesse.

LAN1 LAN2 LAN3

Internet Backbone

Company backbone

ISP2 backbone

ISP1 backbone

LAN4


InternetDorsali (Backbone)

Che cos’è una dorsale in Internet (detta anche Internet Backbone)

E’ una rete di comunicazione dati ad alta capacità trasmissiva (cioè banda disponibile) gestita da diverse compagnie (commerciali, governative, ricerca) che collegano diversi paesi.

Le dorsali sono tra loro interconnesse in punti di scambio del traffico : NAP (Network Access Point). Gli ISP sono connessi alle dorsali.

La velocità con cui viaggiano i dati è quella della luce, il supporto infatti sono le fibre ottiche. I rallentamenti sono dati dall’attraversamento dei nodi intermedi (router) che causa la gestione di code di dati.

Ad esempio in Italia due importanti dorsali sono gestite da:• GARR - connette tutte le università e istituti di ricerca nazionali• Interbusiness (società del gruppo Telecom) - gestisce la dorsale ad alta velocità

per il commercio.




InternetATDN Europea

AOL Transit Data Network (ATDN) - backbone europea

Fonte Internet


InternetATDN USA

Contro parte USA

Fonte Internet




InternetRete GARR

GARR (Gruppo per l’Armonizzazione delle Reti della Ricerca)

(http://www.garr.it)

La dorsale della rete è costituita da circuiti in fibra ottica che permettono di raggiungere velocità di 10 Gbit/sec.


InternetCollegamenti tra continenti

I collegamenti tra i continenti avvengono in genere su dorsali sottomarine, ridondate.

Fonte Il Sole 24 Ore

Il 90% deltrafficointernazionalepassa in cavisottomarini infibra ottica




Internet La comunicazione in Internet

Internet è una rete di reti tra loro interconnesse(INTERconnected NETwork), che si appoggiano a diverse strutture fisiche, che hanno un linguaggio ed un protocollo di indirizzamento comune.

La suite di protocolli pubblici TCP/IP è la “lingua” comune in internet. Essa fornisce un insieme di regole, convenzioni che permettono a ciascuna unità operativa di comunicare con le altre.

Internet è una rete “aperta” nel senso che qualunque dispositivo (non necessariamente un computer) che implementa i protocolli TCP/IP per la trasmissione/ricezione dei pacchetti, può connettersi ad Internet.

Diversi computer possono comunicare tra loro tramite TCP/IP senza necessariamente essere connessi a Internet (es LAN)

Ciascun dispositivo deve essere identificato da un nome unico in modo da potere indirizzare le sue richieste e/o ricevere risposte.


InternetCaratteristiche della comunicazione in Internet

Internet ha avuto un enorme sviluppocome mezzo non solo informativo(condivisione di risorse e di potenza di calcolo) ma anche comunicativo (indirizzamento di messaggi in maniera selettiva).

Le caratteristiche della comunicazione in Internet:• Anominato• Assenza di distanza (“death of distance”)• Trasparenza della connessione per l’utente• Dinamicità dei percorsi• Indipendenza della comunicazione dal mezzo trasmissivo

Fonte Internet




InternetCaratteristiche della comunicazione

A livello sociale ed informativo l’informazione in Internet ha un impatto rivoluzionario rispetto a quello classico.

• Eliminazione delle barriere architettoniche/spaziali• Nuovo approccio alla lettura (hyperlink) • Erosione della barriera tra autore/editore• Nuovo modello di socializzazione (Web 2.0)

Internet

Indirizzamento e domini




InternetIndirizzamento in Internet

Ciascun dispositivo all’interno di un AS (autonomous system) ha un indirizzo “unico”.

Alcuni indirizzi sono globale alla rete internet, altri sono locali all’interno della propria rete aziendale, di campus etc...

IANA (Internet Assigned Numbers Authority) è l’ente incaricato di assegnare globalmente gli indirizzi Internet in genere alloca blocchi di indirizzi a enti detti Regional Internet Register per un’allocazione fine a livello territoriale.

Due sono i tipi di indirizzamento utilizzati • IPv4• IPv6


InternetIndirizzamento in Internet

IPv4 (versione 4)IPv4 utilizza 32-bit (4 byte) per l’indirizzamento, che limita lo Spazio indirizzi a 4.294.967.296 (232) disponibili.

IPv6 (versione 6)Con l’aumentare dei dispositivi collegati in rete si è definito un nuovo standard di indirizzamento (IPv6) che andrà a

sostituire l’IPv4 e che aumenterà lo spazio indirizzi a 2128 .

Per facilitare la memorizzazione dell’indirizzo si associa all’indirizzo “numerico”un indirizzo simbolico.

Fonte Internet




InternetDomini

In Internet il dominio (detto anche hostname) è il nome che identifica uno o piùcomputer nella rete. Esso è associato ad uno o più indirizzi IP.

La gestione dell’assegnazione dei domini nella rete è affidata all’ICAAN (Internet Corporation for Assigned Names and Numbers), organizzazione non profit.

Ad esempio google.com è un dominio. • “com” è il dominio di I livello (TLD Top Level Domain). Altri domini di I livello

sono .gov, .edu, .mil, .org e tutti quelli associati agli stati (.it, .uk etc..) per un totale di 263.

• “google” è il dominio di II livello.

La traduzione tra il nome del dominio e l’indirizzo IP relativo è fatto dai DNS Domain Name Server, tramite accesso a tabelle condivise in rete.


InternetDomini e registrazione

L’assegnazione dei domini è affidata a diverse organizzazioni su base territoriale ed è coordinata dall’ICAAN.

L’assegnazione dei domini di tipo generico (.com, .gov, .biz) è affidata a organizzazioni sia governative (ad es. governo federale degli Usa per il dominio .gov) che private (Verisign per il dominio .com).

L’assegnazione dei domini geografici è affidata ad istituzioni nazionali (ad es. CNR per il dominio .it).

Per registrare un dominio il soggetto richiedente (registrant) ne fa richiesta tramite un intermediario – in genere società commerciale - (registrar). L’intermediario interpella l’organizzazione di competenza (registry) per ottenere il TLD ed ricevuto assegna il dominio di II livello al richiedente.




InternetAssegnazione di un dominio

Il sig. Rossi (registrant) chiede al registrar l’assegnazione del dominio mariorossi.com.

Il registrar (società intermediaria) richiede all’autorità di competenza il dominio di I livello la registrazione del dominio mariorossi.com.

Nel particolare caso la VERISIGN assegna il dominio ed abbina l’indirizzo del’intermediario al dominio “mariorossi.com” nelle sue tabelle.

La società di intermediazione – tramite servizio di web hosting - pubblica la mappa degli indirizzi per potere risolvere il dominio mariorossi.com

REGISTRANT

REGISTRAR

REGISTRYVERISIGN

mariorossi.com

mariorossi.commariorossi.comassigned

mariorossi.comassigned


Internetdominio UNIPV.IT

Fonte RIPE NCC




InternetCosto di un dominio

A titolo informativo si riportano i costi di vari domini della societàeastItaly

Fonte Eastitaly


InternetCosto di un dominio

Fonte Whois.net



Internet

Architettura e Protocolli


Internet Architettura client/server

La maggior parte delle applicazioni in rete ha un’architettura client/server. Sistemi cioè predisposti per lo scambio di richieste/risposte.

• Client – information consumer• Server – information provider

Ad esempio un Web server fornisce informazioniin rete e ospita una serie di pagine webpubbliche che inviate ai client che nefanno richiesta.

Un web browser è un client che richiede pagine web al server.

Fonte Internet




Internet Protocollo - definizione

Il protocollo è un insieme di regole che permettono a uno o più entità di comunicare tra loro. Quindi tutte le entità coinvolte nella comunicazione devono condividere lo stesso insieme di regole (protocolli) per potere colloquiare.

In particolare la comunicazione in Internet è possibile grazie ad una serie di protocolli (detta “Internet protocol suite”).

Ciascun protocollo si occupa di gestire un particolare aspetto della comunicazione. Per esempio lo strato applicativo è quello che gestisce l’applicazione e le interazioni conl’utente.

APPLICATION

TLS

TCP / UDP

IP

DATA LINK

PHYSICAL


Internet Protocollo

I messaggi che transitano in rete suddivisi in pacchetti (detti anche packetso datagrams) di lunghezza determinata.

Un messaggio pertanto può essere formato da uno o più pacchetti a seconda della sua lunghezza.

Ciascun pacchetto è trasmesso in rete in modalità asincrona e èriassemblato dal ricevente.

L’ordine di arrivo dei pacchetti può non rispettare l’ordine di partenza perchè ciascun pacchetto segue un suo percorso che potrebbe essere diverso da quello degli altri, ma contiene al suo interno tutte le informazioni che servono per la ricostruzione del messaggio originale.




Internet Protocolli di comunicazione : IP

Internet Protocol (IP)

La trasmissione dei dati lungo il canale di comunicazione è a carico del protocollo IP (Internet Protocol).

Esso si occupa di :• Gestire il tipo di indirizzamento (IPv4 , IPv6)• Instradare i pacchetti• In caso di congestione scaricare i pacchetti senza

trasmetterli APPLICATION

TLS

TCP / UDP

IP

DATA LINK

PHYSICAL


InternetProtocolli di comunicazione : TCP

TCP (Transport Control Protocol)

Esso si occupa di :

• Suddividere il messaggio in un numero ordinato di pacchetti• Fornire una trasmssione “reliable” cioè controllare l’avvenuta ricezione del

pacchetto• Gestire l’eventuale ritrasmissione in caso di perdita di pacchetto o di codici di

errore• Gestire la velocità di trasmissione a seconda della congestione della linea• Ricostruire dalla serie di pacchetti il messaggio trasmesso

Utilizzato in molte le applicazioni in internet : richiestadi pagine web, e-mail, messaggistica, sessioni remote, trasferimento file etc...

APPLICATION

TLS

TCP / UDP

IP

DATA LINK

PHYSICAL




InternetProtocolli di comunicazione : TCP

La trasmissione in TCP richiede qualche operazione (overhead) per stabilire la connessione.

Schema di una tipica sessione TCP detto “three way handshake”.

Prima dell’invio dei pacchetti dati il client manda un segnale di SYN al server.

Il server se può accettare la richiesta risponde con SYN/ACK.

A questo punto il client manda un ACK al server per definire la connessione.

La sessione è ora stabilita ed a questo punto vengono inviati i pacchetti dati veri e propri.

Fonte internet


InternetProtocolli di comunicazione : UDP

UDP (User Datagram Protocol)

Si occupa di:

• Suddividere il messaggio in un numero ordinato di pacchetti che passa al protocollo IP per la trasmissione vera e propria

• Riordinare la serie di pacchetti ricevuti

A differenza del TCP, non garantisce una comunicazione “affidabile”, in compenso ha minore overhead e quindi è più rapido ed efficiente. É utilizzato in applicazioni real-time e dove l’eventuale perdita di una piccola percentuale di pacchetti non altera la qualità della comunicazione e del servizio.

Ad es. streaming audio/video, on-line gaming dove per una “qualità”accettabile dell’ascolto/visualizzazione si deve garantire una banda minima di trasmissione e la perdita di qualche datagram non inficia la qualità.

APPLICATION

TLS

TCP / UDP

IP

DATA LINK

PHYSICAL




InternetTransport Layer Security

TLS (Transpot Layer Security)

Protocollo crittografico che permette di utilizzare diversi serviziin internet in modalità “sicura”.

Con il TLS si autentica uno dei due punti della comunicazione,il server. Ciò significa che il client (Web browser, applicazione di messaggistica o altro) è sicuro che sta ricevendo i dati dal server legittimo.Si colloca al di sotto dei protocolli utilizzati dalle applicazioni (http, ftp, smtp, etc...) ed al di sopra del protocollo di trasporto.

Esempio il TLS con il protocollo http (https)

APPLICATION

TLS

TCP / UDP

IP

DATA LINK

PHYSICAL


InternetPorte

Fino ad ora abbiamo visto che per comunicare in rete due dispositivi (PC) devono avere un indirizzo (unico) rispetto all’AS di cui appartengono ed implementare uno o più protocolli per la gestione dell’invio e ricezione corretta dei pacchetti.

In un computer potrebbero essere attivi più programmi che utilizzano la rete contemporaneamente, ciascun pacchetto dati deve arrivare all’applicazione giusta.

Serve un altro parametro : il numero di porta.

BROWSER

MAIL C.

WEB

SERVER

SMTP S.

P:4443

P:4567

P:80

P:25




InternetPorte

Dati due computer che si scambiano dati in rete (ad es. web browser e web server) il canale di comunicazione è unico.

Quando un pacchetto arriva al computer destinazione, a parità di protocollo èsmistato tra le applicazioni attive in base al numero di porta.

Lo IANA (Internet Assigned Numbers Authority) ha definiti numeri fissi di porta a specifiche applicazioni (ad. es. porta 80 per http, porta 25 per il server di posta elettronica), altre porte non sono assegnate e sono libere.

In sintesi la comunicazione tra due applicazioni in rete avviene tramite la copia Indirizzo IP - Numero di porta.


InternetMezzi trasmissivi

Mezzi trasmissivi per la comunicazione in Internet:

• Mezzi elettrici che utilizzano le proprietà conduttive dei metalli (rame) (doppino telefonico, cavo coassiale) - sensibili al rumore di tipo elettrico.

• Mezzi ottici che utilizzano la luce - immuni ai disturbi elettrici e fenomeni atmosferici ma costosi. Velocità fino a 1000Mbit/sec. Utilizzati nelle dorsali (ad.es. cavi sottomarini) ed in alcune città (che sono state cablate con FO) tra cui Pavia.

• Mezzi wireless che utilizzano le onde elettromagnetiche (onde radio, satellite) -sensibili ai disturbi ambientali. Hanno dato un forte impulso al collegamento web tramite telefonia mobile (protocollo WAP), allo sviluppo di zone wifi in ambienti come aeroporti ed aree pubbliche.




Banda Larga

Accessi a larga banda nel mondo per tecnologia (dati del 2007)


Banda Larga

Accessi a larga banda nel mondo in % della popolazione (dati del 2007)



Internet

Organismi di controllo


InternetInternet Society (ISOC)

Internet non è regolata da leggi emanate dal governo o da organizzazioni riconosciute a livello mondiale.

Il controllo di Internet è basato sulla mutua cooperazione.L’Internet Society (ISOC) è l’organismo non-profit che promuove l’attività

di espansione di Internet e cura – attraverso diversi comitati tecnici - la standardizzazione dei protocolli e delle regole tramite un processo di discussione/revisione/approvazione.

Chiunque (singoli utenti, ricercatori, studiosi) possono sottoporre all’attenzione della comunità procedure, protocolli per una approvazione.

L’adozione di un protocollo di comunicazione o di una particolare procedura è volontaria, non cogente.




InternetOrganismi

Altri sono gli organismi di ausilio all’ISOC nello sviluppo della tecnologia e nella definizione , revisione ed approvazione di linee guida e/ostandard.

Tra i più importanti:

1. IETF (Internet Engineering Task Force) cura la definizione e lo sviluppo degli standard, dei protocolli.

2. IAB (Internet Architecture Board) comitato consultivo di ISOC –supervisiona i protocolli di internet

3. ICANN corporazione che assegna gli indirizzi IP ed il dominio

(cfr http://www.ietf.org/tao.html )


InternetInternet Standard

Un Internet Standard è un insieme di regole, protocolli, linee guide atti a garantire la comunicazione tra autonomous systems diversi.

Non è uno standard “de jure” ma “de facto”, non è “cogente” ma “volontario”.

Prima di essere pubblicato uno standard è vagliato dalla comunità tecnica, sottoposto a revisioni, correzioni al fine di garantire:

• stabilità• competenza a livello tecnico • interoperabilità (cioè compatibilità con diverse piattaforme HW/SW)• diffusione (per essere tale uno standard deve avere conseguito una

certa popolarità nella comunità)• documentazione • espansione



SERVIZI in INTERNET

Generalità ed offertaCaratteristiche e tipologie

Qualità del servizioSicurezza

Servizi in Internet

Generalità ed offerta




Servizi in InternetDefinizione

Applicazioni specializzate che si appoggiano ai protocolli della “internet suite” per la trasmissione dei dati attraverso la rete.

Alcuni di essi sono liberamente disponibili in rete senza sottoscrizione, altri vengono forniti solo dopo sottoscrizione di un contratto.

Servizio primario per potere accedere a tutti gli altri servizi è la “connessione in rete”. Altri servizi in internet sono gestione di caselle mail, spazio web, servizi bancari, acquisto/vendita prodotti in rete, TV on demand etc...

Nelle fornitura di servizi in rete si distinguono tre figure principali:• Chi fornisce la connettività• Chi fornisce il servizio• L’utilizzatore


Servizi in internetProviders

I servizi in Internet sono forniti dai cosiddetti “Providers”:

ISP (Internet Service Provider) – propriamente offrono la connessione in rete

ASP (Application Service Provider) – offrono servizi in rete una volta che la connessione è stabilita.

Spesso le proposte commerciali di ISP contengono non solo la connessione ma anche una serie di servizibase o avanzati, standard o su misura per l’utente.In pratica non si ha una divisione netta tra ASP ed ISP anche se logicamente esiste.




Servizi in InternetOfferta - Bundling

La strategia di mercato dei provider di servizi (non solo internet)è quella di fornire una gamma completa di servizi (dettibundled service) che forniscono beneficio in termini di qualitàe risparmio al cliente finale.

Nel caso di servizi di rete i provider (sia ISP che ASP) hanno definito una diverse offerte commerciali specifiche per tipologia di cliente (azienda, home user etc...) ed esigenze tipiche (SOHO, servizi di telefonia, televisione e connessione in rete....)

Lo stesso ISP che fornisce la connettività potrebbe acquistare altri servizi da provider esterni e rivenderli in bundling con il proprio marchio.


Servizi in internet Esempi : Home network

Il tipo di indirizzamento assegnato tendenzialmente all’utenza privata èquello dinamico in quanto il traffico tipico di un home-user èprettamente in uscita (consultazione del web).

Internet

ISP

Connessione con ISP •Dial-up •xDSL

Tipo di Indirizzamento •Statico•Dinamico (prevalente)




LAN

Servizi in internet Esempi : Piccola Azienda

Piccola azienda con LAN interna perla condivisione dei dati e collegamento

esterno.

Il traffico generato da un’azienda è in genere sia in uscita (consultazione della rete) che in ingresso ad es. server web, FTP pertanto il tipo di indirizzamento per le utenze aziendali è statico.

La piccola azienda in genere affida a provider esterni la gestione delle caselle di posta e l’hosting per il sito web.

Internet

ISP


Servizi in internet Esempi : Media Azienda

Internet

ISP

Media azienda inteso come azienda distribuita sul territorio su più di una sede.

Ha una sua rete Intranet per il collegamento tra le varie sedi ed uncollegamento all’esterno tramite ISP

In genere è l’ISP che assegna parte delle sue linee all’azienda, cioè il“Company Backbone” è appoggiato adorsali esistenti e gestite dall’ISP.

LAN LAN

Company backbone




Servizi in internet Esempi : Grande Azienda

Internet

Grande azienda con lineeDedicate ad alta velocità

L’azienda in questo caso potrebbe essere proprietariaed avere in gestione ladorsale.

In alcuni casi addirittura potrebbeaffittare e/o vendere parte delle sue linee ad altre entità.

LAN LAN

Company backbone


Servizi in internet Parametri connessione ADSL

Alcuni parametri da valutare nella sottoscrizione di un contratto di connessione ADSL

• Offerta residenziale vs aziendale• ADSL flat o a consumo (se mediamente più di due ore al giorno

conviene la flat)• Numero di connessioni contemporanee a internet (si spartiscono la

banda disponibile)• Hardware di connessione (tipologia – router wireless o router con prese

fisse) e modalità di pagamento (in comodato d’uso o acquisto)• Banda minima garantita (o MCR minimun cell rate)• Modalità di connessione Fast o Interleaved (dipende dall’utilizzo che se

ne fa della connessione, la prima per applicazioni IPTV, VoIP, gamingonline, la seconda per un utilizzo ‘classico’ della rete tipo mailing e consultazione pagine web)

• IP statico o dinamico




Servizi in Internet Application Service Provider

Offerta dei servizi in rete si articola su diverse proposte commerciali gratuite o a pagamento, libere o con sottoscrizione.

Alcuni di questi:• Offerta di spazio per sito web • Gestione di caselle di posta (con servizi aggiuntivi quali spamming, e-

mail filtering etc..) certificata e non• Remote banking• Data warehouse• Web based software hosting

(es google Apps offre una suite di servizi integrati per impresa/casa/scuola...)


Servizi in InternetService Level Agreement

Il Service Level Agreement è uno strumento contrattuale dove viene definito formalmente il tipo di servizio erogato. Esso determina le metriche del servizio che devono essere rispettate dal fornitore.

Il fine è quello di migliorare la qualità percepita dall’utente.

All’interno di un SLA sono specificate• Responsabilità• Garanzie• Livello del servizio (in termini tecnici)

Chi lo sottoscrive:• ISP con l’utenza privata • ISP con aziende• ISP e ASP




Servizi in InternetSLA – ISP e privato cittadino

Nel contratto di fornitura tra ISP e privato cittadino non c’è contrattazione tra ISP e cliente. Il cliente aderisce ad uno dei termini di offerta previsto dall’ISP.

I termini di offerta riguardano la tariffazione, la banda e tempo.

InternetISP

Home user


Servizi in InternetSLA – ISP e azienda

Contratto di servizio tra aziende e ISP offrono una maggiore differenziazione di offerte a seconda delle necessità dell’azienda. Esiste una se pur piccola possibilità di contrattazione su alcuni fattori “tecnici” quali:

• Banda minima garantita

• Tempi di risposta

• Banda media

InternetISP

Company




Servizi in InternetSLA – ISP e (ASP)

Gli Application Service Provider per potere garantire i propri servizi a loro volta devono stipulare contratti di SLA con Internet Service Providers.

Alcuni esempi:Società fornitrice di TV on Demand deve potere garantire una determinata banda

perchè la propria clientela sia soddisfatta del servizioSocietà ServerFarm che fornisce in noleggio ad aziende apparati hw/sw per la

gestione di database aziendali, caselle di posta, siti web.

I servizi offerti da ASP si dividono in :

• Servizi continui (nel tempo) – questi in genere sono soggetti a contrattazione con ISP per garantire un dimensionamento della connessione a garanzia del servizio offerto.

• Servizi one spot (ad es. download di file audio, acquisto di materiale in internet...) non necessitano di accordi con ISP in quanto il tipo di connessione non rientra nel servizio ma è a carico dell’utente.


Servizi in InternetAcceptable use policy (AUP)

Le AUP sono una serie di regole che delimitano l’utilizzo che si deve fare di una determinata risorsa di rete e devono essere accettate da chi utilizza questa risorsa.

Ad esempio le AUP della rete GARR vietano – tra le alte cose - l’utilizzo della rete o delle risorse della rete GARR per diffondere virus / worm o programmi che danneggiano altri computer, persone, servizi della medesima rete o di reti ad essa collegate

L’AUP di PayPal vieta – tra le altre - l’utilizzo dei servizi di pagamento forniti per violare la legge,vendere di materiale illegale , effettuare transazioni legate al gioco d’azzardo etc...

E’ IMPORTANTE prendere visione (leggere attentamente) le AUP dei siti a cui ci iscriviamo, dai social network ai blog o forum di discussione.



Servizi in Internet

Caratteristiche e tipologie


I servizi in rete sono applicazioni che utilizzano un protocolli ad hoc della suite di protocolli Internet (ad es. http, SMTP, ftp, etc...) e sono basati in genere su un’architettura client/server.

Si possono classificare in base a caratteristiche di direzionalità in:• Unidirezionali – l’informazione viaggia in una sola direzione (in genere dal server al client dietro richiesta di quest’ultimo)

• Bidirezionali – l’informazione viaggia in due sensi (es posta elettronica, messaggistica)

e si suddividono in :• Servizi di comunicazione – scambio informazioni tra due unità/entità ben precise

• Servizi di diffusione – pubblicazione di informazione ad una larga platea di utenti

Servizi in InternetCaratteristiche




Servizi in Internet Tipologie

Tipologie dei servizi in internet(suddivisione puramente logica, non tecnica)

• Informativi• Comunicativi• Intrattenimento• Business• E-Commerce


Servizi in Internet Informativi

I servizi informativi sono di diffusione e unidirezionali

Esempi• Ricerca in pagine in rete• Visualizzazione contenuto pagine (info)• File download• Filtraggio dati / contenuti

Requisiti • Connessione in rete




Servizi in Internet Comunicativi

I servizi “comunicativi” sono bidirezionali e di tipo comunicativo

Esempi• E-mail• Instant Messaging• VoIP• Video conferenze (VTC)

Requisiti• Connessione ad internet e sottoscrizione del servizio specifico


Servizi in Internet Intrattenimento

Internet è diventato oramai un canale di distribuzione per diversi tipi diintrattenimento.

I servizi di entertainment sono unidirezionali e di diffusione

Esempi• Streaming multimedia (video, video on-demand, real-time broadcasting)• Download strumentale• Radio on-line, pod-cast• Giochi on-line• IPTV

Requisiti• Connessione ad internet e sottoscrizione del servizio




Servizi in Internet Business (B2B, B2C)

Servizi di business (B2B, B2C) sono unidirezionali e di diffusione

Esempi:• Servizi di fidelizzazione della clientela• Servizi di ricerca clienti (marketing)• Servizi informativi su imprese (dalla solvibilità, rischio fornitore)

Requisiti• Connessione ad internet e sottoscrizione di contratto con società di servizi


Servizi in Internet E-commerce

Internet ha determinato una vera e propria rivoluzione nell’ambito del commercio tradizionale. Sia dal punto di vista delle modalità di acquisto da parte dei clienti che di organizzazione da parte delle aziende

I servizi di E-commerce sono unidirezionali e di diffusione

Esempi:• Vendita prodotti on-line• Servizi finanziari (compravendita di azioni per via telematica)• Servizi di pagamenti/incassi come PayPal

Requisiti• Connessione ad internet e sottoscrizione di contratto

con società di servizi




Web 2.0

Il Web 2.0 rappresenta una ulteriore rivoluzione nell’ambito del web tradizionale.

Nel Web tradizionale è netta la distinzione tra autore ed editore, il web inteso come servizio di informazione è gestito da pochi autori e molti lettori.

Nel Web 2.0 questa distinzione viene meno, chiunque nel web può essere allo stesso tempo autore e pubblicare contenuti (“user generatedcontent”). Attraverso le “comunità virtuali” gruppi di persone condividono interessi comuni e si tengono in contatto.

Questo nuova forma di comunicazione sociale è attentamente seguita e studiata in diversi settori : politico, commerciale, sociologico etc....

Servizi in Internet

Qualità del Servizio




Servizi in InternetQoS – Cenni

Il termine Qualità del Servizio è stato coniato con l’avvento dei servizi di telecomunicazione.

Si identifica con:• Prestazione percepita dall’utente• Grado di soddisfazione• Numero di utenti soddisfatti

Il mercato si è particolarmente sensibilizzato su questo aspetto a causa anche dell’enorme incremento della fornitura di servizi nel corso degli ultimi decenni.

La percezione della QoS da parte degli utenti è un fattore fondamentale per il successo del servizio stesso e delle ditte fornitrici.

Buona QoS –> utenti soddisfatti –> pubblicità (gratuita) –> espansione del mercato


La QoS si differenzia sinteticamente tra due fattori:• Fattore umano – effetto psicologico• Fattore tecnico – non sempre percepito dall’utente.

Utente percepisce il livello psicologicoI fornitori dei servizi soprattutto agiscono alivello di fattore “tecnico”

Come agire sui parametri tecnici in modo da migliorare la percezione della QoS?

Servizi in InternetQoS - fattori




Servizi in InternetQoS – Fattore “umano” e “tecnico”

Elementi che influenzano il cosiddetto fattore umano:

• Aspettativa (che cosa si aspetta l’utente in base a quanto gli è stato promesso)

• Usabilità (qualità dell’interazione ed utilizzo del servizio)• Disponibilità• Velocità• Stabilità

Elementi tecnici:

• Affidabilità del sistema (insieme di hardware e software)• Scalabilità• Facilità di manutenzione ed intervento in caso di guasto


Servizi in InternetQoS – Banda per tipo di servizio

Richiesta di banda erogata per tipo di servizio

Fonte Internet




Servizi in InternetQoS – Cause principali dei ritardi in rete

Questo grafico è tratto da un report del 2000 che rileva la distribuzione dei ritardi in rete.

Il 45% è dato dalla saturazione dei server

Il 43% da errori nella trasmissione (non bene identificati se causati da mancanza di banda o congestione di router)

Il solo 13% da errori a carico di DNS (impossibilità di mappare il nome del sito nell’indirizzo di rete)

Fonte Internet


Servizi in InternetQoS – Parametri

Parametri che determinano la Qualità del Servizio in Internet si caratterizzano in parametri propri della connessione e parametri propri del servizio.

Parametri della connessione sono quelli relativi alla vera connessione alla rete (a carico dell’ISP). Parametri relativi al servizio Internet sono tipici del servizio erogato in funzione delle aspettative del cliente e del tipo di clientela a cui i servizi sono indirizzati (a carico dell’ASP)

La percezione finale dell’utente è data in genere dalla velocità con cui la transazione viene completata (ad es. transazione bancaria) e/o la richiesta viene eseguita (navigazione in rete, download di un file, ascolto di un brano musicale)

Impossibile per la stessa natura di internet controllare la velocità e la disponibilitàdelle risorse coinvolte nel trasporto dei pacchetti da un punto all’altro. Non si può garantire una performance precisa. Solo “best effort”.




Servizi in InternetQoS – Parametri relativi alla connessione

Parametri relativi alla connessione:

• Latenza – tempo di trasmissione dei dati tra due punti. Si percepisce molto ad esempio nelle comunicazioni telefoniche – effetto fastidioso l’attesa della risposta dell’interlocutore.

• Jitter – varianza della latenza tra due punti su percorsi diversi (sensibile nelle video conferenze) ovvero la variazione del ritardo tra duepacchetti consecutivi dello stesso flusso.


Servizi in InternetQoS – Parametri relativi alla connessione

• Affidabilità (mancanza di perdita dei pacchetti) – ciascun pacchetto raggiunge la destinazione al primo tentativo senza necessità di essere ritrasmesso.

• Raggiungibilità – numero massimo di linee disponibili contemporaneamente. In genere gli ISP gestiscono un numero di linee minori rispetto al numero di contratti erogati, in quanto giocano sul fatto che non tutti sono contemporaneamente collegati da internet.

• Velocità – banda effettiva passante. Dipende soprattutto dai mezzi fisici attraverso cui passa il traffico in rete (router etc...) non tanto dal mezzo fisico su cui transitano i dati.




Servizi in InternetQoS – Misura dei valori

Come si misurano questi valori? Con un test detto Ping Test.Si inviano in rete una serie di piccoli pacchetti (usualmente 32 byte di dati) in un

punto ben preciso e si misura:• Tempo medio di andata/ritorno (latenza)• Numero di pacchetti persi • Varianza della latenza (jitter)

Valori accettabili per un QoS media percepita dall’utente sono :• Per la navigazione in rete l’utente medio può tollerare una latenza di 250ms e

perdita di pacchetti al 5%• Per applicazioni Real-Time (voce, video) si scende a 100ms di latenza e 1% di

perdita• Per l’ascolto di musica in rete sono accettabili 250ms di latenza e 1% di perdita.


Speed Test (1)




Speed Test (2)


Ping Test (1)




Ping Test (2)


Internet Traffic Report

Fonte www.internettrafficreport.com




Internet Traffic Report North America


Internet Traffic Report Europa




Servizi in InternetQoS – Parametri relativi al servizio

Parametri relativi al servizio internet (ASP).

• Qualità della prestazione - quanto velocemente viene completata la richiesta da parte dell’utente. Essa è composta da diversi parametri :

• Tempo di risposta : tempo richiesto per completare la richiesta.• Latenza : tempo che intercorre tra la richiesta ed il ricevimento della risposta di eseguito da parte del sistema

• numero di richieste servite in un dato intervallo di tempo

• Affidabilità – l’abilità di un servizio di portare a termine le sue funzioni in un dato tempo a parità di condizioni.

(segue)


Servizi in InternetQoS – Parametri relativi al servizio

• Scalabilità – la capacità far fronte ad un aumento di richieste a parità di prestazioni.

• Capacità – numero di richieste simultanee che il servizio è in grado di processare senza degradare la stessa QoS

• Robustezza – capacità di completare la richiesta anche a fronte di input mancanti o incorretti

• Fruibilità – quanto questo sia “user-friendly” (ad es. per consultare siti con i cellulari le pagine devono essere opportunamente progettate tenendo conto delle dimensioni limitate dello schermo)

(segue)




Servizi in InternetQoS – Parametri del servizio

• Disponibilità – accesso del servizio libero o condizionato (ad es. dalla sottoscrizione al medesimo)

• Accessibilità – come rendere il sito web accessibile a persone disabili. In questo settore è nata la WAI (Web Accessibility Initiative) : http://www.w3.org/WAI) un’iniziativa che si occupa di sviluppare linee guida, strategie, risorse in questo ambito.

Questi parametri ci danno una misura della qualità del servizio considerando aspetti diversi da quelli meramente tecnici legati alla connessione in rete.


Servizi in InternetQoS - Best Effort

Importante ricordare che la comunicazione in Internet non può garantire livelli di prestazioni stabilite. Discorso a parte sono i canali dedicati acquistati da grosse compagnie (banche, etc...)

Internet trasferisce i pacchetti secondo il modello “best effort” ovvero :

The network does “the best it can” to deliver data packetswithin the shortest possible time under a given network condition at a given time”.

Questo per garantire la gestione distribuita delle risorse, l’interconnessione tra reti diverse su mezzi trasmissivi diversi e la robustezza della comunicazione.




Servizi in InternetQoS - DLgs 259 1/8/2003

In Italia i servizi di comunicazione elettronica sono regolati dal “codice delle comunicazioni elettroniche” DLgs n.259 del 1/8/2003

http://www.parlamento.it/leggi/deleghe/03259dl.htm

In particolare per le imprese fornitrici di servizi di comunicazione elettronica accessibili al pubblico l’art 72 comma 2 stabilisce che:

“ L'Autorità precisa, tra l'altro, i parametri di qualità del servizio da misurare, nonche' il contenuto, la forma e le modalità della pubblicazione, per garantire che gli utenti finali abbiano accesso ad informazioni complete, comparabili e di facile consultazione, anche utilizzando i parametri, le definizioni e i metodi di misura indicati nell'allegato n. 6 ”


Servizi in InternetQoS - Delibera n.131/06/CSP

La qualità del servizio in merito all’accesso ad internet da postazione fissa èsoggetta alla Delibera 131/06/CSP dell’Autorità per le Garanzie nelle Telecomunicazioni

http://www.agcom.it/provv/d_131_06_CSP/d_131_06_CSP.htm

Essa prevede che le ditte “fornitrici di servizi di accesso ad internet tramite postazione fissa” (ISP)

• misurino con cadenza semestrale un serie di “indicatori di qualità”• inviino i risultati all’Autorità per le garanzie nelle comunicazioni• Pubblichino i risultati sul proprio sito web in modo da renderli accessibili al

pubblico

Le misure degli indicatori di qualità sono stabiliti negli allegati




Servizi in InternetQoS - Delibera n.131/06/CSP

Indicatori di QualitàGli indicatori di qualità stabiliti dalla delibera sono tra gli altri il tempo di

attivazione del servizio, tasso di malfunzionamento, tempo di riparazione dei malfunzionamenti, tempo di risposta alla chiamate di assistenza, ...

In particolare per i parametri di qualità citati in precedenza:

• Velocità di trasmissione• Tasso di insuccesso nella trasmissione dei dati • Ritardo di trasmissione dati in una singola direzione

Servizi in Internet

Sicurezza




Servizi in Internet Sicurezza - Definizione

La sicurezza intesa come il termine inglese “security” è un insieme di azioni che hanno lo scopo di prevenire in un sistema l’esecuzione di azioni intenzionalmente malevole.

La sicurezza riguarda la “prevenzione”. Quando il danno èavvenuto si parla di “disaster recovery”.

La sicurezza così intesa costa in termini di denaro, tempo, libertà, convenienza, flessibilità, privacy.


Servizi in Internet Sicurezza

Elementi del processo di prevenzione:

• Sistema da difendere – da un personal computer ad uno stato (National security)

• Difensore – insieme di persone/organizzazioni che stabiliscono quali tipi di rischi considerare come pericolosi per il sistema e decidono le azioni atte a prevenirli

• Attaccante “attacker” – persona/organizzazione che ricerca le debolezze del sistema, valuta costi/effetti nel decidere quale tipo di attacco sferrare.




Servizi in Internet Sicurezza & “Safety”

“Safety” è l’insieme degli atti che vengono effettuati per proteggere un sistema da azioni avverse “non intenzionali”.

La progettazione e la costruzione dei macchinari tramite l’applicazione delle direttiva macchine (2006/42/CE) tiene in considerazione la “safety” del macchinario in modo da prevenire e salvaguardare l’utilizzatore da un uso non proprio della macchina.


Servizi in Internet Sicurezza – Minaccia e rischio

Che cos’è la minaccia (threath)

Uno qualunque dei modi in cui è possibile attaccare un sistema senza prendere in considerazione la probabilità che ciò possa avvenire o quanto ciò sia appetibile.

Che cos’è il rischio (risk)

Quanto una minaccia sia fattibile in termini di costo/tempo e probabilità di riuscita.




Obiettivo della Sicurezza non è eliminare il rischio totalmente ma “ridurlo”a livelli accettabili

(PC chiuso in una cassaforte senza chiave in fondoal mare è sicuro ma non è più utilizzabile!)

Per aiutare le imprese/aziende nella gestione del rischio ci sono le “assicurazioni” attraverso cui le aziende prendono il rischio legato alla loro attività e lo cedono ad un’altra entità.

Trasformazione in un rischio di costo variabile in un costo fisso a tutti gli effetti.

Servizi in Internet Sicurezza - Obiettivo


Servizi in Internet Sicurezza – rischio reale e percepito

Sicurezza reale e sicurezza percepita spesso non vanno di pari passo ma sono molto diverse l’una dall’altra, soprattutto quella percepita varia da soggetto a soggetto.

Security theatre – cioè utilizzare degli espedienti per aumentare la sicurezza percepita anche se questi in realtànon influiscono sulla sicurezza reale.

(ad es. installare telecamere in luoghi pubblici)




Servizi in Internet Sicurezza – Minacce ai servizi in rete

Tipi di minacce per i sistemi in rete

1) Accesso non autorizzato – accesso a risorsa protetta da personale non autorizzato a scopo di lettura, alterazione, cancellazione dei dati contenuti.Sottocategoria è data diddling (alterazione del contenuto di materiale protetto ma senza che il proprietario se ne accorga)

2) Forging/spoofing (furto di identità) impersonificazionedi un’altra persona tramite acquisizione di informazioni private con tecniche di social engineering per fare poi azioni in nome di quella persona.

ATTENZIONE il furto di identità non è nato con Internet (vedi skimming, bin raiding, contatti telefonici)


Servizi in Internet Sicurezza - Parametri

La sicurezza dei sistemi informatici ed in particolare di quelli accessibili in rete opera su aspetti quali:

Confidentiality (Riservatezza) - l’informazione deve essere disponibile ai soli utenti che hanno il diritto di accedere

Integrity (Integrità) – i dati devono essere modificati solo da coloro che sono autorizzati a farlo

Availability (Disponibilità) – i dati deve essere accessibili solo a coloro che ne hanno diritto e quando ne hanno necessità

Traceability e Auditability – deve essere possibile avere una traccia (log) delle richieste ricevute e delle operazioni eseguite e dell’esito di ciascuna.

01 Slides - Internet - Università di Pavia Slides - Internet.pdf · La suite di protocolli...

Documents

Transcript of 01 Slides - Internet - Università di Pavia Slides - Internet.pdf · La suite di protocolli...