WEBVTT 00:00.180 --> 00:01.013 Docente: In questa 00:01.013 --> 00:02.760 lezione discuteremo molti dei diversi 00:02.760 --> 00:05.190 tipi di opzioni di accesso remoto che potreste supportare 00:05.190 --> 00:08.070 come tecnici o amministratori di rete. 00:08.070 --> 00:09.810 Questi diversi metodi consentono a un 00:09.810 --> 00:11.070 client di accedere a un server 00:11.070 --> 00:13.890 o a un dispositivo di rete in remoto attraverso la rete. 00:13.890 --> 00:15.180 Ora, come amministratore, userete 00:15.180 --> 00:16.650 alcuni di questi metodi per accedere 00:16.650 --> 00:19.200 all'interfaccia a riga di comando dei router, degli switch 00:19.200 --> 00:21.060 e dei firewall, in modo da poterne modificare 00:21.060 --> 00:23.040 le impostazioni e le configurazioni come parte 00:23.040 --> 00:25.920 delle vostre funzioni lavorative. 00:25.920 --> 00:28.890 Esistono molti modi per accedere a questi dati da remoto 00:28.890 --> 00:31.950 e per controllare questi dispositivi anche da remoto. 00:31.950 --> 00:33.330 In questa lezione 00:33.330 --> 00:34.980 parleremo di Telnet, 00:34.980 --> 00:38.613 SSH, RDP, VNC e TTY. 00:39.540 --> 00:40.590 La prima cosa di cui dobbiamo 00:40.590 --> 00:43.950 parlare con la tecnologia di accesso remoto è Telnet. 00:43.950 --> 00:46.470 Telnet opera sulla porta 23 e viene utilizzato 00:46.470 --> 00:48.810 per inviare comandi basati su testo a dispositivi 00:48.810 --> 00:50.010 remoti, ed è considerato 00:50.010 --> 00:52.920 un protocollo di rete molto vecchio. 00:52.920 --> 00:55.710 Tutto ciò che si fa in Telnet è basato sul testo. 00:55.710 --> 00:58.260 Qui si può vedere che mi sto collegando via Telnet 00:58.260 --> 01:00.990 a Rainmaker. meteounderground. com. 01:00.990 --> 01:01.823 In questo modo posso 01:01.823 --> 01:04.500 consultare il meteo giornaliero della mia zona. 01:04.500 --> 01:06.840 Ora, uno dei maggiori svantaggi dell'uso di Telnet 01:06.840 --> 01:09.600 è che invia tutto attraverso la rete in testo semplice o in 01:09.600 --> 01:11.280 formato non crittografato. 01:11.280 --> 01:12.420 Ora, in questo caso, non mi 01:12.420 --> 01:14.850 interessa davvero inviare le cose in chiaro, perché 01:14.850 --> 01:17.280 l'unica informazione che devo inviare al server è il 01:17.280 --> 01:18.960 codice aeroportuale a tre cifre della 01:18.960 --> 01:21.210 città con cui voglio controllare il meteo. 01:21.210 --> 01:23.040 Ma se devo inviare qualcosa di privato 01:23.040 --> 01:24.540 come il mio numero di previdenza 01:24.540 --> 01:26.850 sociale, la mia password o il numero della mia carta 01:26.850 --> 01:29.700 di credito, non vorrei mai usare Telnet per questo. 01:29.700 --> 01:31.710 Ricordate che Telnet non deve mai, 01:31.710 --> 01:35.070 mai, mai, mai essere usato quando ci si connette a un 01:35.070 --> 01:36.810 dispositivo sicuro, come 01:36.810 --> 01:39.510 un router, uno switch o un firewall. 01:39.510 --> 01:41.040 Perché quando li si configura, 01:41.040 --> 01:43.050 tutto viene impostato in chiaro, compresi 01:43.050 --> 01:44.310 i comandi, il nome utente, 01:44.310 --> 01:46.110 le password, l'elenco di controllo 01:46.110 --> 01:47.280 degli accessi e tutto il 01:47.280 --> 01:48.600 resto. 01:48.600 --> 01:50.160 Al contrario, è preferibile utilizzare 01:50.160 --> 01:52.710 una tecnologia di accesso remoto basata su testo crittografato, 01:52.710 --> 01:54.630 come Secure Shell. 01:54.630 --> 01:57.180 Questo ci porta alla seconda tecnologia di accesso 01:57.180 --> 01:58.890 remoto: Secure Shell. 01:58.890 --> 02:00.810 Ora, Secure Shell o SSH 02:00.810 --> 02:03.240 opererà sulla Porta 22. 02:03.240 --> 02:05.640 Secure Shell è noto anche come SSH 02:05.640 --> 02:07.440 e funziona come Telnet. 02:07.440 --> 02:10.020 Ma cripterà tutto ciò che viene inviato e ricevuto 02:10.020 --> 02:11.970 tra il client e il server, il router 02:11.970 --> 02:14.670 o lo switch con cui si sta comunicando. 02:14.670 --> 02:16.890 Pertanto, la sicurezza è molto più elevata 02:16.890 --> 02:18.450 quando si usa SSH che non quando 02:18.450 --> 02:19.980 si usa Telnet. 02:19.980 --> 02:22.560 Ricordate che ogni volta che dovete connettervi a un dispositivo 02:22.560 --> 02:24.600 di rete per configurarlo con l'interfaccia a 02:24.600 --> 02:28.500 riga di comando, dovete sempre farlo tramite SSH, utilizzando Secure Shell. 02:28.500 --> 02:30.480 In questo modo si garantisce una connessione 02:30.480 --> 02:32.010 crittografata al dispositivo. 02:32.010 --> 02:34.410 La terza tecnologia di accesso remoto di cui 02:34.410 --> 02:35.970 dobbiamo parlare è nota come 02:35.970 --> 02:37.860 RDP, o Remote Desktop Protocol. 02:37.860 --> 02:42.030 Il Remote Desktop Protocol opera sulla porta 3389 ed è un protocollo proprietario 02:42.030 --> 02:44.970 sviluppato da Microsoft che fornisce agli utenti un'interfaccia 02:44.970 --> 02:47.190 grafica per collegarsi a un altro computer 02:47.190 --> 02:49.920 tramite una connessione di rete. 02:49.920 --> 02:52.380 Mentre RDP non è molto utile se si cerca di parlare 02:52.380 --> 02:54.300 con un router, uno switch o un firewall, 02:54.300 --> 02:56.850 è molto utile quando si cerca di accedere e controllare 02:56.850 --> 02:59.610 da remoto un server Windows o un computer client. 02:59.610 --> 03:01.050 Ad esempio, se il vostro SEAM, 03:01.050 --> 03:03.630 o sistema di gestione della rete, opera su un 03:03.630 --> 03:05.070 computer Windows, potete 03:05.070 --> 03:07.980 collegarvi tramite RDP alla rete locale. 03:07.980 --> 03:09.030 RDP vi fornirà un'interfaccia 03:09.030 --> 03:12.930 utente grafica, nota come GUI o interfaccia grafica. 03:12.930 --> 03:15.120 Ciò consente di accedere a un server e a un desktop e 03:15.120 --> 03:17.520 di controllarli utilizzando il mouse e la tastiera. 03:17.520 --> 03:19.470 Ora, quando siete connessi in remoto a questa 03:19.470 --> 03:21.870 macchina, essa si comporterà come se foste seduti di 03:21.870 --> 03:23.700 fronte ad essa, ma potreste farlo dall'altra 03:23.700 --> 03:25.440 parte della rete o del mondo. 03:25.440 --> 03:26.520 Ad esempio, qui si possono 03:26.520 --> 03:27.960 notare tre dispositivi che si 03:27.960 --> 03:30.300 collegano tutti a un computer Windows 7. 03:30.300 --> 03:31.770 Avete un computer portatile Macintosh, 03:31.770 --> 03:33.630 un iPad o un tablet Android e un telefono 03:33.630 --> 03:34.830 cellulare. 03:34.830 --> 03:36.540 E tutti questi sono in grado di accedere 03:36.540 --> 03:38.970 ed effettuare la comunicazione utilizzando RDP, proprio 03:38.970 --> 03:40.200 come se avessi un mouse e una 03:40.200 --> 03:43.080 tastiera seduti proprio di fronte a quella workstation. 03:43.080 --> 03:45.270 RDP vi permetterà di collegarvi a questi dispositivi 03:45.270 --> 03:46.230 dall'altra parte della 03:46.230 --> 03:47.670 rete o del mondo, a seconda di come 03:47.670 --> 03:49.500 è stato configurato. 03:49.500 --> 03:51.510 Il protocollo Remote Desktop non 03:51.510 --> 03:53.970 è considerato un protocollo sicuro. 03:53.970 --> 03:56.160 È invece necessario proteggere la connessione 03:56.160 --> 03:58.350 utilizzando un altro tipo di tunnel. 03:58.350 --> 04:01.980 Ad esempio, è possibile utilizzare un gateway per desktop remoto o RDG 04:01.980 --> 04:04.350 per creare una connessione sicura tra l'utente 04:04.350 --> 04:07.650 e il gateway e quindi eseguire il tunnel nella sessione RDP. 04:07.650 --> 04:11.220 Oppure potete utilizzare una VPN, come una rete privata virtuale. 04:11.220 --> 04:13.110 Relatore: La quarta tecnologia di accesso 04:13.110 --> 04:15.540 remoto di cui dobbiamo parlare è nota come VNC. 04:15.540 --> 04:20.070 VNC, o Virtual Networking Computing, opera sulla porta 5900 ed è stato originariamente 04:20.070 --> 04:21.060 sviluppato per le 04:21.060 --> 04:22.470 architetture thin client 04:22.470 --> 04:26.040 e per le infrastrutture desktop virtuali o VDI. 04:26.040 --> 04:28.470 VNC funziona in modo molto simile a RDP, ma 04:28.470 --> 04:29.910 a differenza di RDP, che funziona 04:29.910 --> 04:32.430 solo su client e server Windows, VNC è veramente 04:32.430 --> 04:34.470 multipiattaforma. 04:34.470 --> 04:36.690 Pertanto, può essere utilizzato 04:36.690 --> 04:39.120 su client Linux, OSX e Windows. 04:39.120 --> 04:40.260 Questo ci porta alla 04:40.260 --> 04:43.590 quinta e ultima tecnologia di accesso remoto, nota come 04:43.590 --> 04:45.510 TTY o emulatore di terminale. 04:45.510 --> 04:48.000 L'emulatore di terminale è un software che riproduce 04:48.000 --> 04:51.450 le funzionalità di ingresso e di uscita del TTY che utilizziamo per 04:51.450 --> 04:54.090 connetterci in remoto a un dispositivo. 04:54.090 --> 04:56.460 Il TTY è in realtà il terminale o l'endpoint 04:56.460 --> 04:58.440 per la comunicazione tra il computer 04:58.440 --> 04:59.580 e l'utente finale. 04:59.580 --> 05:01.080 Gestisce tutti gli input e gli 05:01.080 --> 05:02.580 output di testo tra l'utente 05:02.580 --> 05:05.250 e la shell o l'ambiente della riga di comando. 05:05.250 --> 05:07.710 Questo terminale verrà utilizzato per accettare gli input 05:07.710 --> 05:08.970 e visualizzare gli output. 05:08.970 --> 05:11.010 Mentre l'ambiente Shell o a riga di comando esegue 05:11.010 --> 05:12.780 l'elaborazione vera e propria. 05:12.780 --> 05:14.250 Si chiama TTY, perché in origine 05:14.250 --> 05:16.620 veniva utilizzato per questo scopo. 05:16.620 --> 05:19.470 In origine, quando negli anni '70 e '80 i computer funzionavano 05:19.470 --> 05:21.540 come mainframe, esisteva un dispositivo 05:21.540 --> 05:23.940 chiamato telescrivente. 05:23.940 --> 05:25.800 La telescrivente veniva usata per connettersi 05:25.800 --> 05:27.360 al mainframe ed essere in grado di 05:27.360 --> 05:28.740 impartire i comandi e visualizzare 05:28.740 --> 05:30.720 l'output generato dall'ambiente a riga di 05:30.720 --> 05:33.540 comando all'interno del mainframe. 05:33.540 --> 05:35.070 Questo è il motivo per cui un emulatore 05:35.070 --> 05:38.640 di terminale viene spesso chiamato TTY o dispositivo di telescrivente, perché 05:38.640 --> 05:40.680 è quello che viene usato per emulare, risalendo 05:40.680 --> 05:42.990 ai primi tempi dell'informatica. 05:42.990 --> 05:45.360 Ora, se si utilizza un sistema Linux o Unix, 05:45.360 --> 05:48.690 spesso gli ambienti di terminale vengono chiamati TTY quando 05:48.690 --> 05:50.880 ci si riferisce a ciascuno di essi su quel 05:50.880 --> 05:52.983 particolare server o macchina.