Archivi tag: Networking

Cisco Meraki – il networking Cloud Based

Il mondo dell’informatica come lo conoscevamo stà cambiando molto rapidamente e sempre più servizi oggi sono cloud-based. Colossi cloud come Azure o AWS spingono le grandi aziende a delocalizzare i lodo datacenter in favore della nuvola e molte start-up o piccole realtà chiedono ai professionisti IT di “accendere” servizi evitando l’acquisto di hardware da gestire e mantenere.

Fino ad oggi la parola cloud era prettamente legata a servizi: email, file, server, database, web, file, SaaS, PaaS, Dropbox, Google Drive, Office 365 e chi più ne ha più ne metta.

Ma si può parlare anche di networking, quello alla base di ogni infrastruttura, in cloud? Se è vero che uno switch o un access point sono “fisicamente necessari” perché senza non potrei diffondere la mia rete agli end-point, cosa posso dire della loro intelligenza? Ciò che li controlla e mi permette di gestirli al meglio?

Fig.1

Oggi risponderò alla domanda utilizzando e configurando per la prima volta i prodotti della famiglia Cisco Meraki che portano i vantaggi del cloud anche alla gestione del networking e della security di base. Continua a leggere

Come recuperare Password su connessioni sicure HTTPS con SSL strip

Siamo sicuri che quelle che consideriamo transazioni sicure sul web lo sia realmente? Quanti di noi sono realmente attenti mentre digitano una password all’interno di un sito web e verificano che sia presente la scritta rassicurante HTTPS?

Fig.1

La verità è che non lo siamo abbastanza e molte volte, spesso troppe, per abitudine o per distrazione non verifichiamo e diventiamo vulnerabili a potenziali attacchi fraudolenti. Trarre in inganno un persona impossessandosi illecitamente di dati sensibili (password di accesso per esempio) può essere davvero molto semplice. Continua a leggere

Craccare una rete WiFi [WEP]

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà. Continua a leggere

Creazione di un server iSCSI con Windows Server 2012 R2

I viaggi in treno sono uno dei momenti che preferisco per della bella e sana sperimentazione IT che abitualmente non ho tempo di fare di solito. In questo viaggio Milano – Roma mi serviva provare la funzionalità iSCSI di Windows Server 2012 R2 creando delle macchine virtuali a tale scopo.

Facciamo un passo indietro e capiamo cos’è l’iSCSI.

iSCSI: è un protocollo che permette di condividere dispositivi di memoria remoti tramite la comune rete ethernet facendoli sembrare dei dischi fisici direttamente collegati ad un computer. Il server che condivide lo storage è chiamato iSCSI Target e quello che si collega e sfrutta lo spazio è detto iSCSI Initiator.

Continua a leggere

Abilitare SNMP su Windows Server 2012 R2

Simple Network Management Protocol (SNMP) è un protocollo che consente la configurazione e il controllo di apparati connessi ad una rete. Avendo in un precedente articolo configurato Observium per monitorare gli apparati della rete che gestisco, ho provato ad attivare SNMP su Windows Server 2012 R2 per monitorarne lo stato di salute. Continua a leggere

Monitorare rete e server con Observium (su Ubuntu)

Tenere sotto controllo i parametri vistali di un rete è fondamentale. Observium è una comoda e pratica piattaforma di monitoraggio multi-device che trasforma un semplice computer nel grande fratello della tua infrastruttura. Voglio sapere quanto traffico passa da una porta dello switch? In che momento della giornata decine di utenti mi verranno a dire ‘La rete è lenta’? Su quale switch è collegato un particolare Mac-Address? Posso rispondere a queste domande interpellando Observium.

Non essendo una mago di Linux la mia esperienza va molto “a tentativi”. Tenta una volta, tenta la seconda e sono riuscito ad installare l’ultima versione di Observium su Ubuntu 16.04.

screen-capture-graf

 

Ma ora veniamo a noi. Istalliamo Observium su Ubuntu (non me ne vogliano i più esperti, sicuramente la guida è migliorabile e ogni suggerimento e ben accetto). Continua a leggere

Abilitare Network (PXE) Boot tramite USB-C e docking station su HP Elitebook Folio G1

Se sei arrivato in questo articolo è perchè la tua azienda ha effettuato un ordine di decine di fantastici notebook / ultrabook HP e devi installarli tutti nel minor tempo possibile sfruttando la tua rete. Peccato che i notebook hanno una sola porta USB-C e nessuna scheda di rete integrata (salvo quello della docking station che stai guardando con aria sconsolata)!

Ecco come abilitare la funzionalità di Network (PXE) boot del tuo nuovo HP (nel mio caso un HP Elitebook Folio G1).

Ovviamente devi connettere la docking station al connettore USB-C. Peccato che quest’ultimo nasce “protetto” e solo con Windows attivo puoi autorizzare i dispositivi che connetti ad essere riconosciuti. Per prima cosa rendiamo il sistema meno sicuro perchè la docking station deve essere risconosciuta subito! Continua a leggere

FRITZ!Box LTE e Vodafone: autostrada nel cuore di Milano

Mi è passato tra le mani molto velocemente un router FRITZ!Box LTE. Perchè non fare qualche speedtest con una SIM Vodafone che giace addormentata nel mio cassetto per saggiarne le prestazioni nella zona centrale di Milano?

FRITZ!Box LTE

Figura 1

Favorevolmente stupito … 66Mbps in download e 25.64Mbps in upload non sono pochi per una SIM dati come dimostra il report di Figura 2.

Speed-Test

Figura 2

Test effettuati attraverso il sito www.speedtest.net

Modificare il file hosts di Mac OS X

File hosts?? Che cos’è??? Capita molto raramente di dover modificare a mano il file hosts presente in Mac OS X ma se dovesse capitarvi ecco una breve guida per farlo senza perdere troppo tempo.

host-image-01

Nota per i profani

Il file hosts è un file che viene utilizzato dal computer per il mapping “ip address – hostname”. Molto utile se volete dire al computer “Guarda che a questo indirizzo IP corrisponde questo nome pc”.

Come si modifica?

Posso dirvi che a mio parere la strada più veloce che ho trovato per modificare il file hosts è attraverso il Terminale. La scelta può essere considerata quasi obbligata essendo hosts un file di sistema protetto da scritture accidentali che necessita di privilegi root per per essere modificato.

Copiate ed incollate tranquillamente questi comandi nel vostro terminale:

cd /private/etc
sudo pico hosts
host-image-02

Finestra del terminale con i comandi appena descritti

Inserite ora l’indirizzo IP – hostname che volete forzare all’interno del file hosts attraverso l’editor testuale pico.

host-image-03

Editor testuale “Pico”

Finito! Salvate il file con la combinazione di comandi ctrl + X
host-image-04

Se volete approfondire cosa sia il file hosts poteteleggere queste note su Wiki