9. Contributi delle singole discipline (Programmi disciplinari)
9.6. Sistemi e reti
Docenti: Gallo Pietro, Stefano Castagnoli 9.6.1. Relazione finale
Gli argomenti previsti dalla pianificazione didattica di inizio anno sono stati svolti in modo da consentire alla classe la conoscenza delle nozioni fondamentali, approfondendo alcuni argomenti in modo tale da mettere i più interessati nella condizione di poter esprimere le proprie capacità, cercando allo stesso tempo di coinvolgere l’intera classe. Si è cercato di trattare concetti di base della materia e di svolgere gli approfondimenti consentiti dalla materia per l'anno in corso, in modo da costruire uno schema di riferimento sia per chi continuerà negli studi, sia per chi sceglierà di operare nel mondo del lavoro. Lo svolgimento del programma si è basato prevalentemente su lezioni frontali confluite sempre in attività pratiche di laboratorio, prendendo come riferimento il libro di testo e approfondimenti degli stessi argomenti, elaborati da noi docenti , privilegiando quelli pratici e applicativi .Le verifiche sono state valutate secondo le modalità indicate nel
pianificazione didattica di inizio anno, condivisa con tutti i docenti della stessa materia, ma di altre classi dell'Istituto.Gli studenti interessati alla materia hanno partecipato con impegno e costanza alle lezioni e alle attività di laboratorio, acquisendo oltre a quanto previsto dalla programmazione disciplinare, anche un metodo autonomo di studio, e lavoro utile ad affrontare ogni aspetto della disciplina. Altri si sono impegnati, non sempre in modo costante, ma prevalentemente solo per affrontare le verifiche.Per quanto riguarda Il profitto quindi, il risultato è diversificato: buono per alcuni studenti capaci e volenterosi, discreto per un corposo gruppo intermedio, appena accettabile per un piccolo gruppo di studenti non abbastanza motivati. Durante le ore di
laboratorio, supportati dall’ ITP della materia gli studenti hanno implementato alcuni lavori, volti a stimolare l’acquisizione delle competenze operative previste per la materia, per le quali sono state svolte diverse esercitazioni di laboratorio.
In definitiva le competenze e le capacità acquisite dalla classe possono essere considerate nel complesso discrete
9.6.2. Programma svolto
Obiettivi formativi raggiunti in modo congiunto in teoria e laboratorio
Conoscenze:
• Protocolli per la configurazione di sistemi in rete.
• Configurazione dei parametri TCP/IP
• Conoscere i tipi di rete private in commercio e i dispositivi che le implementano.
• Conoscere i protocolli delle reti VPN
• Conoscere le caratteristiche di sicurezza, affidabilità e prestazioni delle VPN
• Conoscere le caratteristiche del protocollo SNMP
• Conoscere le tecniche di filtraggio del traffico in rete
• Conoscere le tecniche criptografiche applicate alla protezione delle reti
• Conoscere le tecnologie per la sicurezza e l’integrità dei dati
• Conoscere le norme del cablaggio strutturato
• Conoscere la virtualizzazione dei sistemi e delle applicazioni
• Conoscere i servizi indispensabili che vanno configurati in ogni rete
• Conoscere l’approccio Windows Server ai servizi
• Conoscere l’approccio cloud ai servizi
• Conoscere i comandi per la ricerca dei guasti Abilità:
• Configurare il software di rete sugli host.
• Saper scegliere le tecnologie e i componenti per la VPN
• Comprendere le problematiche di sicurezza .
• Saper gestire una rete utilizzando protocolli standard
• Saper configurare e gestire la sicurezza di base della rete
• Saper scegliere i mezzi fisici e gli apparati di rete
• Comprendere le necessità dalle aziende nella progettazione della rete
• Saper installare un Domain Controller
• Conoscere come configurare utenti, computer e gruppi
• Conoscere come un server DHCP
• Conoscere come un server DNS
• Comprendere le necessità dalle aziende nella progettazione dei servizi
• Utilizzare tecniche di troubleshooting per individuare anomalie nella rete PREREQUISITI
• Conoscere il livello Network e i suoi principali protocolli.
• Conoscere gli standard internazionali definiti per il livello Transport.
• Conoscere le principali applicazioni utilizzate nelle reti TCP/IP e i relativi protocolli.
• Saper configurare sistemi wireless.
• Saper progettare il piano di indirizzamento di una rete locale in base agli host richiesti.
• Saper configurare le interfacce di un router.
• Saper monitorare e diagnosticare eventuali problemi di connettività.
• Saper usare semplici strumenti di diagnostica della rete.
• Saper scegliere il tipo di protocollo in base all’applicazione che si vuol utilizzare.
Contenuti disciplinari
La configurazione dei sistemi in rete
• Il bootstrap dei sistemi
• Dynamic Host Configuration Protocol
• Configurazione dei sistemi DHCP
• Problematiche di sicurezza
• Configurazione di un computer Windows in LAN La reti private virtuali (VPN)
• Caratteristiche di una VPN
• La sicurezza nelle VPN
• Protocolli per la sicurezza nelle VPN: scenari possibili
• VPN di fiducia e VPN sicure La gestione delle reti e dei sistemi
• La gestione delle reti
• La gestione delle reti TCP/IP
• La struttura della MIB
• Il protocollo SNMP
La sicurezza delle reti e dei sistemi
• La sicurezza dei sistemi informatici
• Gateway e servizi integrati: proxy, firewall, NAT e DMZ
• ACL standard ed estese
• PAT, NAT statico /dinamico.
Progettare strutture di rete: dal cablaggio alla virtualizzazione
• La struttura della rete
• Il cablaggio strutturato delle LAN
• La collocazione dei server dedicati e virtuali
• La virtualizzazione dei server
• La virtualizzazione del software
Progettazione infrastrutture di rete: le soluzioni server e le soluzioni cloud
• Le soluzioni server di Windows Server 2012
• Il Domain Controller
• Creare e configurare utenti.
• I servizi DHCP
• DNS con Windows Server 2012
• Le soluzioni cloud
• Le soluzioni ibride:Hybrid Cloud Il controllo delle reti e dei sistemi
• Problem solving e troubleshooting
• Strumenti per il troubleshooting Laboratorio
Linux:
• installazione e utilizzo di macchina virtuale Ubuntu Samba:
• panoramica dei sistemi di condivisione dei file: Samba.
• struttura del file smb.conf
• attribuzione di permessi a utenti e gruppi per l'accesso a cartelle FTP:
• accesso a server con client grafico (no comandi shell) Firewall Linux:
• struttura: netfilter (kernel-space) e iptables (shell-space)
• struttura di netfilter: chain (prerouting, forward, postrouting, input, output) e tables (filter e nat)
• principali comandi iptables per gestione regole firewall: visualizzazione, append, inserimento, cancellazione, flush
• principali esempi di match (interfaccia, indirizzo, protocollo, porta, stato della connessione) e target (drop, reject, accept, log)
• rendere persistenti le regole impostate Uso di Packet Tracer:
• ACL standard e estese
• applicazione ACL
• NAT statico, dinamico e PAT (Port Address Translation)
• pubblicazione di un server HTTP e verifica dell'accesso mediante browser (VM)
• Configurazione router CISCO mediante CLI, in ambiente Packet Tracer.
• Configurazione, in ambiente Packet Tracer, di una semplice rete Windows Server 2012 R2:
• Installazione e configurazione di un server Windows Server 2012 R2 (m. virtuali).
• Utilizzo di Active Directory” .
• Attivazione di Active Directory su server Windows Server 2012 R2 (macchine virtuali)
Libro di testo
“INTERNETWORKING - SISTEMI E RETI” Quinto anno - Autori: E. Baldino R. Rondano A. Spano C.
lacobelli Editore JUVENILIA SCUOLA