Culture Telelab

Docente Responsabile : Ing. Floriano De Rango

Obiettivi:

Il corso è dedicato alla descrizione delle infrastrutture e dei protocolli impiegati nella rete Internet, con particolare riguardo agli aspetti del supporto della qualità del servizio e della sicurezza delle comunicazioni. La prima parte è dedicata alle infrastrutture e ai protocolli della rete Internet a supporto della qualità del servizio. Vengono descritti i limiti ed i correttivi apportati alle reti IPv4. Successivamente sarà introdotto il protocollo IPv6 specificando gli aspetti migliorativi rispetto ad IPv4 ed i problemi di coesistenza e migrazione. Saranno trattate le problematiche di supporto dei servizi in tempo reale ed i problemi di classificazione e gestione del traffico. Verranno infine descritte le architetture ed i protocolli a supporto della qualità del servizio su reti IP e saranno introdotte le problematiche di ingegneria del traffico e del Constraint Based Routing. Nella seconda parte è introdotta la teoria della sicurezza con riferimento ai metodi di crittografia classica e con la descrizione degli standard correnti. Vengono accennate le basi teoriche della crittografia a chiave pubblica e illustrati i relativi standard. Vengono poi introdotti i metodi di autenticazione di persone e di messaggi, basati su certificati e firme digitali, e i protocolli per consentire lo scambio affidabile delle chiavi di cifratura. Vengono poi illustrati i meccanismi di sicurezza dei protocolli Internet sia a livello di rete che a livello di trasporto. Vengono infine descritte le minacce alle reti e i principali meccanismi autenticazione, di protezione e di rilevazione delle intrusioni.

Argomenti

• Problematiche della Internet tradizionale ed evoluzioni. Limiti di IPv4. Indirizzamento privato e Intranet. Traduzione degli indirizzi. Nomadismo dei terminali: ‘Mobile IP’. Autoconfigurazione: DHCP.Transizione da IPv4 a IPv6: aspetti innovativi del protocollo IPv6. Specifiche del protocollo IPv6. Aspetti critici del protocollo IPv6: multihoming, autoconfigurazione, mobilità, labelling, migrazione ad IPv6.

• Servizi in tempo reale e controllo del traffico. Traffico elastico e traffico real time. Prototocolli in tempo reale: RTP/RTCP, SIP, RTSP, H.323. Applicazioni in tempo reale: VoIP, IP-TV. Classificazione e gestione del traffico: descrittori di traffico, indici di qualità, flussi singoli e aggregati di flussi. Contrattazione del livello di servizio: Qualità assoluta e relativa, tecniche di Overprovisioning e di Controllo di Ammissione, Service Level Agreement.

• Qualità del Servizio su reti IP: Architettura Servizi Integrati. Architettura Servizi Differenziati. Reservation Protocol (RSVP). Multi-Packet Label Switching (MPLS). Cenni di Traffic Engineering. Cenni di Constraint Based Routing.

• Sicurezza delle comunicazioni. Confidenzialità, autenticazione, e protezione della proprietà intellettuale. Crittografia a chiave segreta. Cenni su cifrari a blocchi, mono/polialfabetici e a catena. L’algoritmo DES e le sue concatenazioni. Cenni sull’algoritmo AES. Crittografia a chiave pubblica. L’algoritmo RSA. Firme digitali: l’algoritmo di ElGamal. Integrità dei messaggi e funzioni ‘hash’. Identificazione. Certificati digitali e autorità di certificazione.

• Sicurezza delle reti. Servizi di sicurezza e tassonomia degli attacchi. Protocolli di identificazione. Protocolli di instaurazione autenticata delle chiavi: pre-distribuzione, distribuzione e accordo. Centri di distribuzione delle chiavi.

• La sicurezza in Internet. Protocolli di rete: IPSec e IKE. Tunnel IP e reti private virtuali. Cenni sui protocolli di trasporto: TSL. Controllo degli accessi. Modelli di sicurezza e sistemi fidati. ‘Firewall’ e liste di controllo degli accessi. Sistemi di rilevamento delle intrusioni. Sistemi e protocolli di autenticazione.

Argomenti delle esercitazioni

Principi di QoS con garanzia, Introduzione al Multicasting, QoS Multicast, Introduzione Sugli Steiner Tree, Scheduling e Buffering, Random Early Detection Algorithm, Traffic Shaping, Token Bucket, Leaky Bucket, Modello, Calcolo del Delay Bound, Weighted Fair Queue (WFQ), Teorema di Parekh-Gallager, VoIP , Calcolo del R-Factor, Calcolo del MOS, Cenni sugli algoritmi adattativi, Sicurezza nelle Reti, Meccanismi di Autorizzazione Meccanismi di Autenticazione, Codifica, Gestione e scambio di chiavi pubbliche e Private, Algoritmi di sicurezza