WEBVTT 00:00.060 --> 00:01.800 Istruttore: Ora mi scuso in anticipo 00:01.800 --> 00:02.970 per due motivi. 00:02.970 --> 00:05.760 Innanzitutto, questa è una lezione molto lunga. 00:05.760 --> 00:08.190 In secondo luogo, probabilmente dovrete ripassare due 00:08.190 --> 00:11.250 o tre volte, perché le informazioni contenute in questa lezione saranno 00:11.250 --> 00:13.500 molto importanti per voi, in quanto costituiscono 00:13.500 --> 00:15.690 una buona percentuale del vostro esame. 00:15.690 --> 00:17.880 Se c'è una di queste lezioni o video che 00:17.880 --> 00:19.530 volete iniziare a memorizzare, 00:19.530 --> 00:21.870 questa è quella che fa per voi. 00:21.870 --> 00:23.940 Ora passerò in rassegna le diverse porte e i protocolli 00:23.940 --> 00:26.100 di cui dovete essere a conoscenza. 00:26.100 --> 00:27.480 Per ognuno di essi, vi fornirò 00:27.480 --> 00:29.520 un numero di porta specifico utilizzato 00:29.520 --> 00:31.620 per quella porta e per quel protocollo. 00:31.620 --> 00:34.980 Ora, per l'esame, si può avere una domanda facile, come: quale 00:34.980 --> 00:37.110 porta viene utilizzata per l'HTTP? 00:37.110 --> 00:38.850 È necessario selezionare il numero di porta 00:38.850 --> 00:41.550 giusto, in questo caso 80, dall'elenco delle scelte. 00:41.550 --> 00:44.280 Ma ci sono molte altre domande che si baseranno 00:44.280 --> 00:47.250 sulle informazioni contenute in questo video e 00:47.250 --> 00:51.420 che non saranno poste in modo così chiaro, semplice o diretto. 00:51.420 --> 00:54.300 Ho visto molte domande all'esame che in realtà chiedono 00:54.300 --> 00:57.780 cose che si basano sulla conoscenza di questa lezione. 00:57.780 --> 01:00.750 Ad esempio, l'esame potrebbe porre una domanda del tipo: uno dei vostri 01:00.750 --> 01:03.120 utenti si lamenta di non riuscire a connettersi all'unità 01:03.120 --> 01:06.630 di condivisione all'interno della rete dell'ufficio basata su Windows. 01:06.630 --> 01:08.730 Si ritiene che il firewall dell'host possa 01:08.730 --> 01:10.590 bloccare questo servizio. 01:10.590 --> 01:13.980 Quale porta deve essere verificata come aperta all'interno del firewall? 01:13.980 --> 01:15.300 Per rispondere a questa domanda, 01:15.300 --> 01:17.190 è necessario capire alcune cose. 01:17.190 --> 01:20.580 Innanzitutto, quale servizio viene utilizzato per consentire il trasferimento 01:20.580 --> 01:23.880 e la condivisione di file all'interno di una rete basata su Windows? 01:23.880 --> 01:25.800 La risposta è SMB, il Server 01:25.800 --> 01:28.050 Message Block Protocol. 01:28.050 --> 01:29.640 Una volta capito questo, bisogna 01:29.640 --> 01:30.960 rispondere alla domanda 01:30.960 --> 01:33.480 su quale sia la porta utilizzata da SMB e, in 01:33.480 --> 01:36.690 questo caso, si tratta della porta 445. 01:36.690 --> 01:39.450 In materia di sicurezza, una delle cose più importanti 01:39.450 --> 01:41.760 è assicurarsi di capire quali aperture sono state 01:41.760 --> 01:43.110 create nei sistemi. 01:43.110 --> 01:44.880 Per quanto riguarda i computer e le reti, 01:44.880 --> 01:47.910 la maggior parte di queste aperture sono create dalle porte. 01:47.910 --> 01:50.760 Ora, una porta è semplicemente un endpoint logico di comunicazione 01:50.760 --> 01:53.100 che esiste sul vostro computer o sul vostro server. 01:53.100 --> 01:55.140 Ad esempio, se gestite un server web, avrete 01:55.140 --> 01:57.060 la porta 80 aperta e in ascolto per le richieste 01:57.060 --> 01:59.880 in entrata dei vostri potenziali visitatori. 01:59.880 --> 02:01.560 Ora, le porte sono classificate 02:01.560 --> 02:03.690 come porte in entrata o in uscita. 02:03.690 --> 02:05.580 Una porta in entrata viene utilizzata quando 02:05.580 --> 02:07.920 il computer o il server è in ascolto per una connessione. 02:07.920 --> 02:09.420 Come nell'esempio precedente, 02:09.420 --> 02:11.370 il server Web aveva la porta 80 aperta. 02:11.370 --> 02:12.840 È una porta in entrata. 02:12.840 --> 02:13.950 Sta solo aspettando che 02:13.950 --> 02:15.840 qualcuno arrivi e si connetta ad essa. 02:15.840 --> 02:17.340 Una porta in uscita, invece, viene 02:17.340 --> 02:18.960 aperta dal computer ogni volta che desidera 02:18.960 --> 02:20.580 connettersi a un server. 02:20.580 --> 02:22.440 Se il mio computer tenta di connettersi 02:22.440 --> 02:24.570 al vostro server Web sulla porta 80, il 02:24.570 --> 02:25.860 mio computer aprirà una 02:25.860 --> 02:29.670 porta a caso con un numero elevato, come la porta 52363, e farà una richiesta 02:29.670 --> 02:32.430 in uscita al server Web. 02:32.430 --> 02:34.650 Ora, come si presenta tutto questo nel mondo reale? 02:34.650 --> 02:36.690 Vediamo un esempio di come vengono utilizzate 02:36.690 --> 02:38.970 una porta in entrata e una in uscita quando il mio portatile 02:38.970 --> 02:42.000 tenta di connettersi a un server remoto tramite SSH. 02:42.000 --> 02:44.190 Per prima cosa, abbiamo un server nella parte superiore 02:44.190 --> 02:46.290 dello schermo, a cui è stato assegnato un indirizzo 02:46.290 --> 02:48.390 IP pubblico e che è in ascolto sulla porta 22. 02:48.390 --> 02:52.230 Quindi la porta 22 è la porta in entrata in attesa di nuove connessioni 02:52.230 --> 02:54.810 e in questo caso la porta 22 è aperta. 02:54.810 --> 02:55.830 Nella parte inferiore dello 02:55.830 --> 02:58.260 schermo c'è il mio portatile che vuole effettuare la connessione. 02:58.260 --> 03:00.720 Ora, al mio portatile è stato assegnato un indirizzo IP privato 03:00.720 --> 03:02.970 perché la mia rete utilizza il NAT sul router e questo mi 03:02.970 --> 03:05.010 fornisce alcune protezioni aggiuntive. 03:05.010 --> 03:06.240 Quindi, a questo punto, 03:06.240 --> 03:09.060 il mio portatile non ha ancora nessuna porta aperta. 03:09.060 --> 03:10.470 Ora il mio portatile vuole 03:10.470 --> 03:12.330 stabilire la connessione SSH. 03:12.330 --> 03:14.760 Aprirà una porta in uscita su se stesso, che 03:14.760 --> 03:18.360 sarà una porta a caso con un numero alto, come 51233, e invierà una 03:18.360 --> 03:21.270 richiesta al server SSH sulla porta 22, che è la porta 03:21.270 --> 03:24.630 in entrata del server, destinata al suo indirizzo IP, in questo 03:24.630 --> 03:29.383 caso 46. 124. 63. 13. 03:31.140 --> 03:33.390 Ora, una volta ricevuta la richiesta, il server 03:33.390 --> 03:34.680 deve rispondere. 03:34.680 --> 03:36.510 Quindi invierà un pacchetto di informazioni 03:36.510 --> 03:39.630 all'IP del mio portatile e alla porta in uscita che è stata aperta. 03:39.630 --> 03:43.230 In questo caso, si tratta della porta 51233, che in realtà sarebbe l'indirizzo 03:43.230 --> 03:45.930 IP pubblico del mio router, ma per il nostro esempio utilizzerò 03:45.930 --> 03:46.800 l'indirizzo IP privato 03:46.800 --> 03:51.800 192. 168. 1. 45. 03:52.170 --> 03:53.850 Ora che il mio portatile ha fatto la richiesta 03:53.850 --> 03:56.100 al server e il server ha risposto alla richiesta, è stata 03:56.100 --> 03:57.780 stabilita una sessione ed entrambi i dispositivi 03:57.780 --> 04:01.050 possono comunicare avanti e indietro secondo le necessità. 04:01.050 --> 04:03.840 Una volta terminata la sessione, la connessione verrà chiusa, 04:03.840 --> 04:05.700 il mio portatile chiuderà la porta in uscita 04:05.700 --> 04:07.080 perché non più necessaria, mentre 04:07.080 --> 04:09.600 il server manterrà aperta la porta in entrata per poter ricevere 04:09.600 --> 04:10.920 le richieste dal prossimo utente 04:10.920 --> 04:13.080 che vorrà utilizzarla. 04:13.080 --> 04:15.630 Ora che abbiamo mostrato come funzionano le porte nel mondo 04:15.630 --> 04:18.180 reale, parliamo un po' di più delle porte stesse. 04:18.180 --> 04:20.760 Oltre a essere chiamate porte in entrata e in uscita, 04:20.760 --> 04:22.740 alle porte verrà assegnato un numero. 04:22.740 --> 04:27.600 Ora, il numero può essere compreso tra zero e 65.535, ma questo grande intervallo 04:27.600 --> 04:29.250 è in realtà diviso in tre gruppi 04:29.250 --> 04:31.050 più piccoli. 04:31.050 --> 04:33.540 Il primo gruppo è chiamato porte note. 04:33.540 --> 04:37.110 Questo vale per tutte le porte comprese tra zero e 1.023. 04:37.110 --> 04:39.570 Queste sono chiamate porte note perché sono designate 04:39.570 --> 04:42.390 dalla IANA, l'Internet Assigned Numbers Authority, che 04:42.390 --> 04:43.290 le assegnerà ai protocolli 04:43.290 --> 04:45.540 e alle porte di uso comune. 04:45.540 --> 04:48.420 Ad esempio, la navigazione sicura sul web è un aspetto che tutti conosciamo. 04:48.420 --> 04:51.870 È HTTPS e utilizza la porta 443. 04:51.870 --> 04:53.490 Telnet è un altro ben noto. 04:53.490 --> 04:55.110 È la porta 23. 04:55.110 --> 04:57.090 Entrambi sono considerati porti noti, 04:57.090 --> 04:59.070 così come centinaia di altri. 04:59.070 --> 05:01.260 Il secondo gruppo 05:01.260 --> 05:05.670 coprirà le porte da 1.024 a 49.151. 05:05.670 --> 05:08.430 Questo intervallo è chiamato porte registrate perché devono 05:08.430 --> 05:11.280 essere utilizzate dai fornitori per i loro protocolli proprietari 05:11.280 --> 05:13.200 e ogni fornitore deve registrarle presso 05:13.200 --> 05:15.480 la IANA prima di utilizzarle. 05:15.480 --> 05:18.120 Ad esempio, Microsoft ha un server SQL 05:18.120 --> 05:22.470 che utilizza la porta 1433, un'altra porta registrata. 05:22.470 --> 05:25.290 Un altro buon esempio è il Remote Desktop Protocol, 05:25.290 --> 05:28.680 un protocollo proprietario di Microsoft chiamato RDP. 05:28.680 --> 05:31.020 Opera sulla porta 3389. 05:31.020 --> 05:32.460 Il terzo e ultimo gruppo è quello 05:32.460 --> 05:34.320 delle porte dinamiche e private. 05:34.320 --> 05:39.320 Utilizza le porte tra 49.152 e 65.535. 05:41.520 --> 05:44.640 Queste porte possono essere utilizzate da qualsiasi applicazione in qualsiasi 05:44.640 --> 05:47.190 momento senza dover essere prima registrate presso la IANA. 05:47.190 --> 05:49.230 Ora, questo intervallo viene solitamente utilizzato dal client 05:49.230 --> 05:50.670 quando sceglie una porta ad alto numero casuale 05:50.670 --> 05:51.990 per la sua applicazione. 05:51.990 --> 05:54.270 Ogni volta che vuole avere una connessione temporanea 05:54.270 --> 05:56.340 in uscita, questo è l'intervallo che userà. 05:56.340 --> 05:58.380 Questo è anche comunemente usato nei giochi, 05:58.380 --> 06:00.390 nei messaggi istantanei e nelle chat. 06:00.390 --> 06:03.090 Quindi, mentre iniziamo la lezione, vi 06:03.090 --> 06:05.580 indicherò il protocollo, il numero di 06:05.580 --> 06:07.440 porta e il suo utilizzo. 06:07.440 --> 06:11.280 In primo luogo, abbiamo il protocollo di trasferimento dei file, o FTP. 06:11.280 --> 06:14.790 FTP funzionerà sulle porte 20 e 21. 06:14.790 --> 06:16.680 L'FTP viene utilizzato per trasferire 06:16.680 --> 06:19.680 file tra un client e un server su una rete di computer. 06:19.680 --> 06:21.780 Si tratta però di un metodo non sicuro 06:21.780 --> 06:24.180 e i dati saranno trasmessi in chiaro, 06:24.180 --> 06:26.250 cioè senza crittografia. 06:26.250 --> 06:29.610 Pertanto, non è più sicuro utilizzare l'FTP, 06:29.610 --> 06:32.040 soprattutto se si desidera trasferire 06:32.040 --> 06:34.680 file sensibili su Internet. 06:34.680 --> 06:37.530 Ricordate che con l'FTP non c'è crittografia, quindi 06:37.530 --> 06:39.180 i file potrebbero essere letti 06:39.180 --> 06:40.980 da chiunque sulla rete che potrebbe 06:40.980 --> 06:45.120 origliare le vostre conversazioni mentre le inviate sulle porte 20 e 21. 06:45.120 --> 06:48.360 In sintesi, il File Transfer Protocol, o FTP, funziona 06:48.360 --> 06:51.300 sulle porte 20 e 21 e fornisce trasferimenti 06:51.300 --> 06:53.400 di file non sicuri. 06:53.400 --> 06:56.700 Il prossimo è Secure Shell, o SSH. 06:56.700 --> 06:59.220 Questo funzionerà sulla porta 22. 06:59.220 --> 07:01.380 Quindi, cosa fa SSH? 07:01.380 --> 07:03.510 Permette di prendere il controllo a distanza 07:03.510 --> 07:06.480 di un altro computer utilizzando una shell di comando. 07:06.480 --> 07:09.750 È noto soprattutto per il suo utilizzo come funzionalità di login 07:09.750 --> 07:12.510 remoto ed è un protocollo di rete crittografico. 07:12.510 --> 07:15.690 Ciò significa che utilizza la crittografia ed è sicuro da usare anche 07:15.690 --> 07:17.700 su una rete non protetta, come Internet, 07:17.700 --> 07:19.680 ed è al sicuro da occhi indiscreti. 07:19.680 --> 07:22.110 Ad esempio, se volessi modificare la configurazione 07:22.110 --> 07:23.250 del mio server web, potrei 07:23.250 --> 07:25.410 accedere tramite SSH da casa mia a Porto 07:25.410 --> 07:27.000 Rico fino al mio file server 07:27.000 --> 07:29.790 in California, sempre via Internet, utilizzando 07:29.790 --> 07:32.370 SSH e sarei certo che nessuno potrebbe vedere 07:32.370 --> 07:37.710 quello che sto facendo, perché la connessione è protetta dalla crittografia su entrambi i 07:37.710 --> 07:41.400 lati se si utilizza Secure Shell. 07:41.400 --> 07:44.010 In sintesi, Secure Shell, o SSH, funziona sulla 07:44.010 --> 07:47.580 porta 22 e fornisce un controllo remoto sicuro di un'altra macchina 07:47.580 --> 07:50.880 utilizzando un ambiente basato sul testo. 07:50.880 --> 07:53.940 Il prossimo è il Secure File Transfer Protocol, 07:53.940 --> 07:57.750 o SFTP, un altro modo per trasferire i file, ma questa volta 07:57.750 --> 07:58.650 in modo sicuro, 07:58.650 --> 08:01.680 utilizzando la crittografia. 08:01.680 --> 08:04.410 SFTP opera sulla porta 22, la stessa porta 08:04.410 --> 08:08.370 che usiamo per SSH, o Secure Shell, perché in tutta onestà, tutto 08:08.370 --> 08:09.810 ciò che stiamo facendo 08:09.810 --> 08:12.990 qui è il tunneling del protocollo FTP attraverso 08:12.990 --> 08:15.600 SSH per darci un metodo sicuro di trasferimento 08:15.600 --> 08:17.490 dei file. 08:17.490 --> 08:21.390 In sintesi, il protocollo di trasferimento sicuro dei file, o SFTP, 08:21.390 --> 08:23.820 funzionerà sulla porta 22 e ci fornirà un trasferimento 08:23.820 --> 08:25.920 sicuro dei file. 08:25.920 --> 08:28.620 Poi c'è Telnet, che funziona in modo 08:28.620 --> 08:30.360 molto simile a SSH. 08:30.360 --> 08:33.810 In effetti, Telnet è uscito molti anni prima di SSH. 08:33.810 --> 08:36.690 Il problema di Telnet, tuttavia, è che non è sicuro. 08:36.690 --> 08:39.660 Telnet è utilizzato per fornire una comunicazione interattiva bidirezionale 08:39.660 --> 08:41.730 orientata al testo utilizzando connessioni 08:41.730 --> 08:43.530 di terminali virtuali. 08:43.530 --> 08:45.510 Si tratta di un sacco di parole per dire 08:45.510 --> 08:47.520 semplicemente che Telnet ci fornisce 08:47.520 --> 08:50.280 l'accesso remoto tramite il prompt dei comandi. 08:50.280 --> 08:52.140 Il problema è che stiamo impostando tutto 08:52.140 --> 08:54.030 in chiaro senza crittografia, il che significa 08:54.030 --> 08:56.520 che stiamo impostando tutti questi dati e che qualcuno può 08:56.520 --> 08:58.170 vedere cosa stiamo facendo, anche se 08:58.170 --> 09:00.900 inviamo i nostri nomi utente e le nostre password. 09:00.900 --> 09:02.310 Proprio come FTP, Telnet è 09:02.310 --> 09:03.960 considerato insicuro e non si dovrebbe 09:03.960 --> 09:05.370 mai usare Telnet su una rete 09:05.370 --> 09:07.830 insicura, come Internet, perché le persone possono 09:07.830 --> 09:10.380 leggere il nome utente, la password e ogni altro 09:10.380 --> 09:12.450 comando digitato. 09:12.450 --> 09:15.540 Non fatelo, altrimenti sarete vittime di una violazione 09:15.540 --> 09:16.830 dei dati. 09:16.830 --> 09:18.240 In sintesi, Telnet viene 09:18.240 --> 09:20.340 eseguito sulla porta 23 e fornisce un 09:20.340 --> 09:22.740 controllo remoto non sicuro di un altro computer 09:22.740 --> 09:26.070 utilizzando un ambiente basato sul testo. 09:26.070 --> 09:30.480 Poi c'è il Simple Mail Transfer Protocol, o SMTP. 09:30.480 --> 09:32.520 Funziona sulla porta 25. 09:32.520 --> 09:33.870 È lo standard Internet per 09:33.870 --> 09:36.630 l'invio di messaggi elettronici o e-mail. 09:36.630 --> 09:38.580 È stato fondato con la 09:38.580 --> 09:43.580 RFC, o Request for Comments, 821 nel lontano 1982. 09:43.650 --> 09:46.680 Poi, nel 2008, è uscita la versione 09:46.680 --> 09:49.800 attuale, che utilizza l'RFC 5321. 09:49.800 --> 09:52.140 Quindi, è necessario conoscere queste RFC? 09:52.140 --> 09:52.973 No. 09:52.973 --> 09:53.806 No, non è vero. 09:53.806 --> 09:55.590 L'unico motivo per cui li 09:55.590 --> 09:57.540 inserisco qui è per darvi un'idea 09:57.540 --> 10:00.270 di quanto a lungo abbiamo usato SMTP per 10:00.270 --> 10:03.390 inviare le nostre e-mail, dal 1982, al 2008, 10:03.390 --> 10:05.400 fino ad oggi. 10:05.400 --> 10:08.670 In sintesi, quando sentite parlare di SMTP, ricordate che viene 10:08.670 --> 10:10.980 eseguito sulla porta 25 e fornisce la possibilità 10:10.980 --> 10:13.830 di inviare e-mail attraverso la rete. 10:13.830 --> 10:17.040 Poi c'è il DNS o Domain Name System, che 10:17.040 --> 10:19.080 utilizza la porta 53. 10:19.080 --> 10:21.270 Ora, il DNS ci fornisce un sistema di denominazione 10:21.270 --> 10:24.840 gerarchico decentralizzato per i nostri computer, i nostri servizi 10:24.840 --> 10:26.580 e altre risorse collegate alle 10:26.580 --> 10:29.100 reti private e a Internet. 10:29.100 --> 10:31.950 Questo convertirà i nostri nomi di dominio in indirizzi 10:31.950 --> 10:34.230 IP e i nostri indirizzi IP in nomi di dominio. 10:34.230 --> 10:36.960 Ad esempio, se si va su diontraining. com, sarà molto più facile 10:36.960 --> 10:38.880 da ricordare rispetto a un indirizzo 10:38.880 --> 10:43.880 IP lungo, come il 66. 12. 54. 85. 10:44.190 --> 10:46.350 Questo perché noi esseri umani siamo 10:46.350 --> 10:49.500 più bravi a pensare ai nomi e alle parole che ai numeri. 10:49.500 --> 10:55.740 Quindi, è più facile per noi ricordare diontraining. com o copt. 10:55.740 --> 10:55.740 org o qualcosa del genere, giusto? 10:55.740 --> 10:57.030 Per rendere più facile 10:57.030 --> 10:58.920 l'uso dei computer e di Internet, 10:58.920 --> 11:00.420 ci affideremo ai nomi di dominio 11:00.420 --> 11:02.010 invece che agli indirizzi IP 11:02.010 --> 11:04.410 e il DNS ci permette di farlo. 11:04.410 --> 11:07.170 Per ora, voglio solo ricordare che il DNS funziona 11:07.170 --> 11:10.890 sulla porta 53 e converte i nomi di dominio in indirizzi IP e gli 11:10.890 --> 11:13.530 indirizzi IP in nomi di dominio. 11:13.530 --> 11:15.690 Il successivo è il DHCP, o Dynamic 11:15.690 --> 11:18.030 Host Configuration Protocol, 11:18.030 --> 11:21.510 che opera sulle porte 67 e 68. 11:21.510 --> 11:23.970 Oggi i server DHCP vengono utilizzati per assegnare automaticamente 11:23.970 --> 11:26.610 gli indirizzi IP e altri parametri di configurazione della 11:26.610 --> 11:28.380 rete ai client di rete per semplificare 11:28.380 --> 11:31.260 l'amministrazione delle nostre reti. 11:31.260 --> 11:33.480 Ciò consente ai computer di ottenere automaticamente 11:33.480 --> 11:35.550 gli indirizzi IP e i parametri di rete, il 11:35.550 --> 11:38.340 che è davvero fantastico e rende la vita dell'amministratore 11:38.340 --> 11:41.250 di rete molto, molto più facile, soprattutto nelle reti di 11:41.250 --> 11:43.380 grandi dimensioni. 11:43.380 --> 11:45.960 Il DHCP è un concetto molto importante, 11:45.960 --> 11:46.920 ma per ora voglio 11:46.920 --> 11:49.050 solo ricordare che il DHCP funziona 11:49.050 --> 11:51.780 sulle porte 67 e 68 e fornisce automaticamente 11:51.780 --> 11:53.130 i parametri di rete ai 11:53.130 --> 11:55.140 client, come l'indirizzo IP assegnato, 11:55.140 --> 11:56.970 la maschera di sottorete, il 11:56.970 --> 11:59.220 gateway predefinito e il server DNS 11:59.220 --> 12:02.100 da utilizzare. 12:02.100 --> 12:06.390 Poi c'è il protocollo Hypertext Transfer Protocol, o HTTP, 12:06.390 --> 12:08.430 che opera sulla porta 80. 12:08.430 --> 12:10.860 Questo è il fondamento della comunicazione 12:10.860 --> 12:12.750 dei dati per il web mondiale. 12:12.750 --> 12:15.330 HTTP è progettato per presentazioni collaborative 12:15.330 --> 12:17.100 e ipermediali su diversi tipi 12:17.100 --> 12:19.440 di dispositivi. 12:19.440 --> 12:20.850 Se state guardando questo 12:20.850 --> 12:23.070 video, avete già utilizzato HTTP 12:23.070 --> 12:27.780 o la sua versione sicura, HTTPS, per accedere a questo sito web. 12:27.780 --> 12:30.090 HTTP è la versione non sicura, mentre 12:30.090 --> 12:32.850 HTTPS utilizza la crittografia, di cui 12:32.850 --> 12:36.030 parleremo più avanti in questo video. 12:36.030 --> 12:38.400 In sintesi, quando sentite parlare di HTTP, 12:38.400 --> 12:40.080 voglio che ricordiate che opera 12:40.080 --> 12:43.710 sulla porta 80 ed è utilizzato per la navigazione web non sicura. 12:43.710 --> 12:47.220 Il prossimo è il Post Office Protocol Version 12:47.220 --> 12:48.780 Three, o POP3. 12:48.780 --> 12:51.570 POP3 utilizzerà la porta 110, utilizzata dai client 12:51.570 --> 12:54.960 di posta elettronica locali per recuperare le e-mail da 12:54.960 --> 12:58.350 un server remoto tramite una connessione TCPIP. 12:58.350 --> 13:02.790 POP3 viene utilizzato solo per la posta elettronica in entrata o in arrivo. 13:02.790 --> 13:06.390 Anche POP3 utilizza un metodo di comunicazione store and forward. 13:06.390 --> 13:08.550 Quindi, se qualcuno vi invia un'e-mail, questa 13:08.550 --> 13:10.050 andrà sul vostro server di posta elettronica 13:10.050 --> 13:12.930 e aspetterà finché non sarete pronti a riceverla. 13:12.930 --> 13:14.400 Quando si è pronti a riceverle, 13:14.400 --> 13:18.060 il client di posta elettronica si connette al server tramite 13:18.060 --> 13:21.570 POP3 utilizzando la porta 110 e scarica le e-mail. 13:21.570 --> 13:23.340 Quindi, il client di posta elettronica 13:23.340 --> 13:26.010 dirà al server di conservarne una copia sul server 13:26.010 --> 13:29.280 o di cancellare l'e-mail dal server. 13:29.280 --> 13:32.702 In ogni caso, POP3 sarà in grado di gestirlo per voi. 13:32.702 --> 13:35.820 POP3 è un vecchio metodo di ricezione delle e-mail, 13:35.820 --> 13:39.330 ma è ancora oggi molto utilizzato da molte persone. 13:39.330 --> 13:41.160 In sintesi, ricordate che il 13:41.160 --> 13:44.340 Post Office Protocol Version Three, o POP3, funziona 13:44.340 --> 13:46.860 sulla porta 110 zero ed è utilizzato per 13:46.860 --> 13:49.260 ricevere le e-mail in arrivo. 13:49.260 --> 13:51.570 Poi c'è NetBIOS, usato per eseguire interrogazioni 13:51.570 --> 13:53.340 sui nomi, inviare dati e altre 13:53.340 --> 13:55.740 funzioni tramite una connessione NetBIOS, 13:55.740 --> 13:58.980 che opera sulle porte 137 e 139. 13:58.980 --> 14:01.560 NetBIOS fornisce un servizio che consente alle applicazioni 14:01.560 --> 14:03.720 su computer separati di comunicare su una 14:03.720 --> 14:07.020 rete locale per condividere file e stampanti. 14:07.020 --> 14:09.870 Se si utilizza la condivisione di file o stampanti in 14:09.870 --> 14:12.570 una rete Windows, la porta 139 è probabilmente aperta 14:12.570 --> 14:14.670 perché si utilizza NetBIOS. 14:14.670 --> 14:19.380 In sintesi, NetBIOS opera sulle porte 137 e 139 ed è utilizzato per la condivisione 14:19.380 --> 14:21.210 di file o stampanti in una rete 14:21.210 --> 14:22.890 Windows. 14:22.890 --> 14:25.860 Poi abbiamo l'Internet Mail Application 14:25.860 --> 14:30.090 Protocol, o IMAP, che funzionerà sulla porta 143. 14:30.090 --> 14:31.860 Ora, IMAP offre ai client di posta elettronica 14:31.860 --> 14:34.050 la possibilità di recuperare i messaggi di posta 14:34.050 --> 14:37.440 elettronica da un server di posta tramite una connessione TCPIP. 14:37.440 --> 14:40.290 IMAP è un nuovo tipo di protocollo di recupero delle e-mail 14:40.290 --> 14:42.330 ed è stato progettato per migliorare alcuni 14:42.330 --> 14:44.550 aspetti rispetto ai vecchi metodi POP3. 14:44.550 --> 14:47.340 In pratica, IMAP consente all'utente finale di visualizzare 14:47.340 --> 14:49.050 e manipolare i messaggi come se fossero 14:49.050 --> 14:50.910 archiviati localmente sul proprio computer, 14:50.910 --> 14:53.220 anche se si trovano ancora sul server. 14:53.220 --> 14:55.200 Questo è importante perché con POP3, quando 14:55.200 --> 14:57.780 mi connettevo dal mio portatile o dal mio tablet, su uno dei 14:57.780 --> 15:00.630 due messaggi appariva non letto e sull'altro letto, perché il server 15:00.630 --> 15:02.970 di posta elettronica non teneva traccia dello stato 15:02.970 --> 15:05.910 di ciascun messaggio mentre lo leggevo o non lo leggevo. 15:05.910 --> 15:07.230 Ma con IMAP, il server mantiene 15:07.230 --> 15:09.390 tutte queste cose sincronizzate su tutti 15:09.390 --> 15:11.130 i miei dispositivi. 15:11.130 --> 15:14.280 Questo rende IMAP molto più adatto alle moderne comunicazioni via e-mail, 15:14.280 --> 15:17.670 perché la maggior parte di noi ha un computer portatile, un desktop, uno smartphone 15:17.670 --> 15:19.710 e forse anche un tablet. 15:19.710 --> 15:23.730 In sintesi, ricordate che IMAP opera sulla porta 143 ed è un metodo 15:23.730 --> 15:26.580 più recente per recuperare le e-mail in arrivo, 15:26.580 --> 15:29.610 che migliora il vecchio metodo POP3. 15:29.610 --> 15:32.250 Poi c'è il Simple Network Management 15:32.250 --> 15:33.840 Protocol, o SNMP. 15:33.840 --> 15:36.303 Questo funzionerà sulle porte 161 e 162. 15:37.980 --> 15:39.750 SNMP consente di raccogliere 15:39.750 --> 15:41.610 e organizzare le informazioni 15:41.610 --> 15:44.610 su tutti i dispositivi gestiti in una rete IP. 15:44.610 --> 15:47.850 Questo include cose come router, switch, telefoni VoIP 15:47.850 --> 15:49.320 e altri dispositivi. 15:49.320 --> 15:51.450 SNMP può modificare le informazioni cambiando 15:51.450 --> 15:54.300 il comportamento del dispositivo e può fornire la possibilità 15:54.300 --> 15:56.250 di monitorare il tempo di attività, il tempo 15:56.250 --> 15:59.400 di inattività e altri stati di un determinato dispositivo. 15:59.400 --> 16:02.220 Per il momento, ricordiamo che SNMP opera 16:02.220 --> 16:07.080 sulle porte 161 e 162 ed è utilizzato per raccogliere dati sui dispositivi 16:07.080 --> 16:10.230 di rete e monitorarne lo stato. 16:10.230 --> 16:11.880 Poi c'è LDAP, o Lightweight 16:11.880 --> 16:14.700 Directory Access Protocol. 16:14.700 --> 16:18.780 L-D-A-P o LDAP funzionerà sulla porta 389 ed è uno standard industriale 16:18.780 --> 16:20.520 aperto e neutrale per l'accesso 16:20.520 --> 16:22.110 e la manutenzione di servizi 16:22.110 --> 16:25.410 di directory distribuiti. 16:25.410 --> 16:27.690 Ora, voglio che pensiate a LDAP come 16:27.690 --> 16:29.370 a Active Directory in Windows, 16:29.370 --> 16:32.520 ma non è solo limitato alle reti Windows. 16:32.520 --> 16:36.450 Active Directory è invece una versione proprietaria di LDAP e per 16:36.450 --> 16:37.650 questo motivo LDAP e 16:37.650 --> 16:42.000 Active Directory utilizzano entrambi la porta 389 per comunicare. 16:42.000 --> 16:44.610 Quindi, cosa fa esattamente LDAP? 16:44.610 --> 16:46.470 Si tratta di un servizio di directory. 16:46.470 --> 16:49.740 Quindi, se al lavoro siete nel vostro client di posta elettronica, 16:49.740 --> 16:51.060 come Microsoft Outlook, e 16:51.060 --> 16:52.710 cercate il nome di qualcuno nella 16:52.710 --> 16:54.870 rubrica, state usando LDAP per farlo. 16:54.870 --> 16:55.890 Inoltre, LDAP può memorizzare 16:55.890 --> 16:57.330 informazioni sugli utenti 16:57.330 --> 16:59.220 e sui loro gruppi. 16:59.220 --> 17:02.460 In sintesi, LDAP opera sulla porta 389 ed è utilizzato 17:02.460 --> 17:05.670 per fornire servizi di directory alla rete. 17:05.670 --> 17:07.860 Poi c'è la navigazione sicura 17:07.860 --> 17:12.840 sul web, ovvero l'Hypertext Transfer Protocol Secure, o HTTPS. 17:12.840 --> 17:17.220 L'HTTPS opererà sulla porta 443 e, in sostanza, farà tutto ciò che faceva 17:17.220 --> 17:20.580 l'Hypertext Transfer Protocol, la versione non protetta 17:20.580 --> 17:22.860 dell'HTTP, con la differenza che lo farà 17:22.860 --> 17:26.250 anche attraverso un tunnel crittografato. 17:26.250 --> 17:29.850 Questo tunnel può utilizzare un Secure socket Layer, SSL, 17:29.850 --> 17:33.270 o un Transport Layer Security, TLS, per funzionare. 17:33.270 --> 17:36.030 Ora, TLS è il metodo più recente e più sicuro, 17:36.030 --> 17:39.120 mentre SSL è il metodo più vecchio e meno sicuro. 17:39.120 --> 17:42.660 Utilizzando un tunnel TLS o SSL con HTTP, si dispone di un tunnel crittografato 17:42.660 --> 17:44.820 end-to-end tra il client e il server web, 17:44.820 --> 17:46.860 che consente di effettuare operazioni 17:46.860 --> 17:48.120 come il commercio elettronico, 17:48.120 --> 17:50.490 l'accesso alla banca o qualsiasi altro sito 17:50.490 --> 17:53.520 web in modo molto più sicuro. 17:53.520 --> 17:57.840 In sintesi, HTTPS opera sulla porta 443 ed è utilizzato come versione 17:57.840 --> 18:00.000 sicura e crittografata della navigazione 18:00.000 --> 18:01.440 web. 18:01.440 --> 18:05.700 Poi c'è SMB, o Server Message Block Protocol. 18:05.700 --> 18:08.700 Questo funzionerà sulla porta 445. 18:08.700 --> 18:10.950 Il Server Message Block Protocol fornirà 18:10.950 --> 18:14.190 al sistema un accesso condiviso a file, stampanti e altri 18:14.190 --> 18:15.780 tipi di comunicazione tra i 18:15.780 --> 18:18.000 diversi dispositivi della rete. 18:18.000 --> 18:21.480 Spesso funziona anche con NetBIOS. 18:21.480 --> 18:23.940 NetBIOS verrà utilizzato per eseguire l'autenticazione 18:23.940 --> 18:26.940 sulla porta 139 e poi Server Message Block gestirà l'effettivo 18:26.940 --> 18:29.220 passaggio dei file e dei servizi di stampa 18:29.220 --> 18:32.400 all'utente, trasferendo i dati. 18:32.400 --> 18:36.120 In sintesi, SMB funziona sulla porta 445 ed è utilizzato per i 18:36.120 --> 18:37.470 servizi di condivisione 18:37.470 --> 18:40.770 di file e stampanti di Windows su una rete Windows. 18:40.770 --> 18:44.820 Poi c'è il protocollo Remote Desktop, o RDP. 18:44.820 --> 18:48.450 Ora, RDP opererà sulla porta 3389. 18:48.450 --> 18:50.430 Quindi, fate attenzione. 18:50.430 --> 18:54.720 Si noti che la 3389 assomiglia molto alla 389 che abbiamo trattato con 18:54.720 --> 18:57.180 LDAP e gli studenti confondono spesso questi 18:57.180 --> 18:59.550 due numeri di porta all'esame. 18:59.550 --> 19:00.450 Per questo motivo, 19:00.450 --> 19:03.990 gli autori degli esami amano includere sia il 389 che 19:03.990 --> 19:06.270 il 3389 come opzioni di risposta ogni 19:06.270 --> 19:10.290 volta che si riceve una domanda su RDP, LDAP o LDAPS, quindi fate 19:10.290 --> 19:12.240 attenzione. 19:12.240 --> 19:15.690 Il Remote Desktop Protocol è un protocollo proprietario sviluppato 19:15.690 --> 19:17.310 da Microsoft che consente agli 19:17.310 --> 19:19.380 utenti di controllare i propri computer 19:19.380 --> 19:22.110 a distanza tramite un'interfaccia grafica. 19:22.110 --> 19:25.410 Ora, RDP è simile a SSH e Telnet in quanto ci fornisce la possibilità 19:25.410 --> 19:27.330 di controllare a distanza un altro computer 19:27.330 --> 19:29.160 o server, ma ci offre il vantaggio aggiuntivo 19:29.160 --> 19:31.440 di poter vedere effettivamente ciò che stiamo 19:31.440 --> 19:33.450 facendo utilizzando un'interfaccia 19:33.450 --> 19:35.700 utente grafica. 19:35.700 --> 19:37.170 Ci permette di controllarlo completamente 19:37.170 --> 19:39.420 con il mouse e la tastiera, come se fossimo seduti 19:39.420 --> 19:41.760 di fronte all'altra macchina. 19:41.760 --> 19:44.250 Quindi, quando c'erano SSH e Telnet, potevamo 19:44.250 --> 19:47.010 controllare i computer solo con comandi basati su testo 19:47.010 --> 19:50.400 attraverso una riga di comando o una shell, ma con RDP abbiamo un'interfaccia 19:50.400 --> 19:52.950 utente grafica completa. 19:52.950 --> 19:54.120 Come potete vedere qui, 19:54.120 --> 19:56.040 ho un telefono Android che sta usando RDP 19:56.040 --> 19:58.140 attraverso un browser web ed è in grado di vedere 19:58.140 --> 20:01.110 questo computer Windows e controllarlo da remoto. 20:01.110 --> 20:03.390 In questo modo gli utenti che utilizzano 20:03.390 --> 20:04.710 il software RDP possono 20:04.710 --> 20:05.970 accedere ai loro computer 20:05.970 --> 20:07.620 ovunque si trovino, sia su Internet 20:07.620 --> 20:12.210 che all'interno della vostra rete, purché utilizzino la porta 3389. 20:12.210 --> 20:13.650 In sintesi, ricordate 20:13.650 --> 20:17.220 che RDP opera sulla porta 3389 e consente di controllare 20:17.220 --> 20:19.170 graficamente in remoto un altro 20:19.170 --> 20:21.510 client o un server. 20:21.510 --> 20:24.480 Bene, questa è stata una tonnellata di informazioni. 20:24.480 --> 20:27.150 Come ho già detto, si tratta di un video davvero importante, 20:27.150 --> 20:30.420 con molto materiale denso da padroneggiare. 20:30.420 --> 20:33.060 Dovrete ricordare il protocollo, la porta e l'uso 20:33.060 --> 20:34.380 che se ne fa per ciascuna delle 20:34.380 --> 20:37.440 cose che abbiamo appena trattato in questa lezione. 20:37.440 --> 20:38.520 Vi assicuro che guardare 20:38.520 --> 20:40.260 questo video una sola volta non sarà 20:40.260 --> 20:41.970 sufficiente a farvi entrare in testa 20:41.970 --> 20:44.250 tutto questo e a memorizzarlo, quindi dovrete 20:44.250 --> 20:45.300 tornare indietro e rivedere 20:45.300 --> 20:47.820 questo video un paio di volte per assicurarvi di aver 20:47.820 --> 20:50.970 memorizzato tutti i protocolli e le porte. 20:50.970 --> 20:53.100 Vi consiglio inoltre di creare delle flashcard 20:53.100 --> 20:55.740 e di esercitarvi su queste porte e protocolli. 20:55.740 --> 20:58.110 Su un lato, dovete scrivere il numero di 20:58.110 --> 20:59.550 porta e sull'altro lato 20:59.550 --> 21:01.410 della scheda il protocollo. 21:01.410 --> 21:04.380 In questo modo, potrete iniziare a mettervi alla prova man mano che procedete. 21:04.380 --> 21:05.760 Purtroppo non c'è un modo semplice 21:05.760 --> 21:07.590 per memorizzarne molti. 21:07.590 --> 21:09.240 È solo qualcosa con cui bisogna passare 21:09.240 --> 21:10.770 del tempo e che deve entrare nella memoria 21:10.770 --> 21:12.690 e poi interrogarsi spesso per assicurarsi di 21:12.690 --> 21:14.970 non dimenticarle prima del giorno dell'esame. 21:14.970 --> 21:17.040 Se riuscite a ricordare la porta, il protocollo 21:17.040 --> 21:18.750 e l'uso che ne farete, il giorno dell'esame 21:18.750 --> 21:21.450 sarete in grado di rispondere bene a queste domande.