RIPAM 3997

ISO/OSI e TCP/IP · cloud (IaaS/PaaS/SaaS) · cybersecurityv1.0 - 22/06/2026

Architetture Reti, Cloud e Sicurezza

Report su architetture di reti, sistemi di comunicazione, cloud computing e relativa sicurezza per il concorso CPI Sicilia (profilo SIST): modelli ISO/OSI e TCP/IP, indirizzamento e protocolli, modelli di servizio e di distribuzione del cloud, fondamenti di cybersecurity (CIA, crittografia, firewall, minacce). Concetti da fondamenti standard di informatica (manualistica concorsuale SIST).

1 ARCHITETTURE DI RETE: ISO/OSI E TCP/IP

Una rete di calcolatori interconnette dispositivi per condividere risorse e comunicare. L'architettura è descritta da modelli a livelli (layer): ogni livello offre servizi a quello superiore.

Modello ISO/OSI (7 livelli)

#LivelloFunzione
7Applicazioneservizi all'utente (HTTP, SMTP)
6Presentazionecodifica, cifratura, compressione
5Sessionegestione del dialogo
4TrasportoTCP/UDP, affidabilità end-to-end
3ReteIP, instradamento (routing)
2Collegamento datiMAC, switch, frame
1Fisicobit sul mezzo trasmissivo

Modello TCP/IP (4 livelli)

Quello realmente usato in Internet: Applicazione · Trasporto · Internet · Accesso alla rete. TCP è affidabile e orientato alla connessione (handshake, controllo di flusso); UDP è veloce e senza connessione.

2 INDIRIZZAMENTO E PROTOCOLLI

Indirizzi IP

  • IPv4: 32 bit (es. 192.168.1.1), ~4,3 miliardi di indirizzi; IPv6: 128 bit, spazio enormemente più ampio.
  • Indirizzi privati vs pubblici; NAT traduce gli indirizzi privati in pubblici.
  • DHCP assegna gli IP dinamicamente; DNS traduce i nomi di dominio in indirizzi IP.

Protocolli e dispositivi

  • HTTP/HTTPS (web), SMTP/IMAP/POP3 (mail), FTP (file).
  • Router (livello 3, instrada tra reti) · switch (livello 2, commuta nella LAN) · hub (livello 1).
  • Topologie: a stella, a bus, ad anello, a maglia. LAN / MAN / WAN per estensione.

3 CLOUD COMPUTING

Il cloud computing eroga risorse informatiche (calcolo, storage, software) on-demand via rete, con pagamento a consumo (pay-per-use) e scalabilità elastica.

Modelli di servizio

ModelloCosa fornisceEsempio
IaaSinfrastruttura (VM, storage, rete)AWS EC2
PaaSpiattaforma di sviluppoGoogle App Engine
SaaSsoftware pronto all'usoMicrosoft 365, Gmail

Più si sale (IaaS→SaaS), meno il cliente gestisce e più gestisce il provider.

Modelli di distribuzione

  • Cloud pubblico, privato, ibrido, community.

Cloud nella PA italiana

Strategia Cloud First e principio cloud by default (Piano Triennale AgID); qualificazione dei servizi e PSN (Polo Strategico Nazionale) per i dati critici e strategici. Quadro normativo: CAD (D.Lgs. 82/2005).

4 CYBERSECURITY

La sicurezza informatica protegge la triade CIA: Riservatezza, Integrità, Disponibilità.

Crittografia

  • Simmetrica: stessa chiave per cifrare e decifrare (veloce; es. AES).
  • Asimmetrica: coppia chiave pubblica/privata (es. RSA); base della firma digitale e dei certificati.
  • Hash (SHA): impronta non reversibile, per integrità e password.
  • TLS/SSL: cifra il canale (HTTPS); VPN: tunnel cifrato.

Difese e minacce

  • Firewall (filtra il traffico), IDS/IPS (rilevamento/prevenzione intrusioni), antivirus, segmentazione di rete (DMZ).
  • Autenticazione a più fattori (MFA); principio del minimo privilegio; zero trust.
  • Minacce: malware (virus, worm, ransomware), phishing, DDoS, SQL injection, man-in-the-middle.

Quadro istituzionale

ACN (Agenzia per la Cybersicurezza Nazionale); Perimetro di Sicurezza Nazionale Cibernetica; direttiva UE NIS2; standard ISO/IEC 27001 (sistemi di gestione della sicurezza delle informazioni).

5 SIGLE E NUMERI CHIAVE

VoceValore
Livelli ISO/OSI7
Livelli TCP/IP4
IPv4 / IPv632 bit / 128 bit
TCP vs UDPaffidabile/connesso vs veloce/non connesso
DNSnome dominio → IP
Modelli di servizio cloudIaaS, PaaS, SaaS
Cloud PACloud First / cloud by default · PSN
Triade sicurezzaCIA
Crittografia asimmetricachiave pubblica + privata (RSA)
Standard SGSIISO/IEC 27001
Autorità cyber italianaACN · direttiva NIS2

6 I TRABOCCHETTI PIÙ INSIDIOSI

TemaRisposta sbagliataRisposta corretta
Livelli OSI / TCP-IPOSI 4, TCP/IP 7OSI 7, TCP/IP 4
TCP vs UDPUDP è affidabileil TCP è affidabile e connesso; UDP no
IaaS vs SaaSIaaS = software prontoIaaS = infrastruttura; SaaS = software pronto
Crittografia simmetricausa due chiaviusa una sola chiave condivisa
Funzione di hashè reversibileè non reversibile (impronta)
Firewall vs antivirussinonimiil firewall filtra il traffico, l'antivirus i file
Router vs switchugualirouter = livello 3 (tra reti); switch = livello 2 (LAN)
HTTPSnon cifraè HTTP su TLS, cifrato
Ransomwareè phishingè malware che cifra i dati e chiede riscatto

Fonti: fondamenti standard di reti, cloud e cybersecurity (manualistica concorsuale SIST); quadro PA da CAD (D.Lgs. 82/2005), Piano Triennale AgID, ACN/NIS2. Report compilato per RIPAM Studio — Giugno 2026 / RIPAM Studio | @fcapurso