Architetture Reti, Cloud e Sicurezza
Report su architetture di reti, sistemi di comunicazione, cloud computing e relativa sicurezza per il concorso CPI Sicilia (profilo SIST): modelli ISO/OSI e TCP/IP, indirizzamento e protocolli, modelli di servizio e di distribuzione del cloud, fondamenti di cybersecurity (CIA, crittografia, firewall, minacce). Concetti da fondamenti standard di informatica (manualistica concorsuale SIST).
1 ARCHITETTURE DI RETE: ISO/OSI E TCP/IP
Una rete di calcolatori interconnette dispositivi per condividere risorse e comunicare. L'architettura è descritta da modelli a livelli (layer): ogni livello offre servizi a quello superiore.
Modello ISO/OSI (7 livelli)
| # | Livello | Funzione |
|---|---|---|
| 7 | Applicazione | servizi all'utente (HTTP, SMTP) |
| 6 | Presentazione | codifica, cifratura, compressione |
| 5 | Sessione | gestione del dialogo |
| 4 | Trasporto | TCP/UDP, affidabilità end-to-end |
| 3 | Rete | IP, instradamento (routing) |
| 2 | Collegamento dati | MAC, switch, frame |
| 1 | Fisico | bit sul mezzo trasmissivo |
Modello TCP/IP (4 livelli)
Quello realmente usato in Internet: Applicazione · Trasporto · Internet · Accesso alla rete. TCP è affidabile e orientato alla connessione (handshake, controllo di flusso); UDP è veloce e senza connessione.
2 INDIRIZZAMENTO E PROTOCOLLI
Indirizzi IP
- IPv4: 32 bit (es. 192.168.1.1), ~4,3 miliardi di indirizzi; IPv6: 128 bit, spazio enormemente più ampio.
- Indirizzi privati vs pubblici; NAT traduce gli indirizzi privati in pubblici.
- DHCP assegna gli IP dinamicamente; DNS traduce i nomi di dominio in indirizzi IP.
Protocolli e dispositivi
- HTTP/HTTPS (web), SMTP/IMAP/POP3 (mail), FTP (file).
- Router (livello 3, instrada tra reti) · switch (livello 2, commuta nella LAN) · hub (livello 1).
- Topologie: a stella, a bus, ad anello, a maglia. LAN / MAN / WAN per estensione.
3 CLOUD COMPUTING
Il cloud computing eroga risorse informatiche (calcolo, storage, software) on-demand via rete, con pagamento a consumo (pay-per-use) e scalabilità elastica.
Modelli di servizio
| Modello | Cosa fornisce | Esempio |
|---|---|---|
| IaaS | infrastruttura (VM, storage, rete) | AWS EC2 |
| PaaS | piattaforma di sviluppo | Google App Engine |
| SaaS | software pronto all'uso | Microsoft 365, Gmail |
Più si sale (IaaS→SaaS), meno il cliente gestisce e più gestisce il provider.
Modelli di distribuzione
- Cloud pubblico, privato, ibrido, community.
Cloud nella PA italiana
Strategia Cloud First e principio cloud by default (Piano Triennale AgID); qualificazione dei servizi e PSN (Polo Strategico Nazionale) per i dati critici e strategici. Quadro normativo: CAD (D.Lgs. 82/2005).
4 CYBERSECURITY
La sicurezza informatica protegge la triade CIA: Riservatezza, Integrità, Disponibilità.
Crittografia
- Simmetrica: stessa chiave per cifrare e decifrare (veloce; es. AES).
- Asimmetrica: coppia chiave pubblica/privata (es. RSA); base della firma digitale e dei certificati.
- Hash (SHA): impronta non reversibile, per integrità e password.
- TLS/SSL: cifra il canale (HTTPS); VPN: tunnel cifrato.
Difese e minacce
- Firewall (filtra il traffico), IDS/IPS (rilevamento/prevenzione intrusioni), antivirus, segmentazione di rete (DMZ).
- Autenticazione a più fattori (MFA); principio del minimo privilegio; zero trust.
- Minacce: malware (virus, worm, ransomware), phishing, DDoS, SQL injection, man-in-the-middle.
Quadro istituzionale
ACN (Agenzia per la Cybersicurezza Nazionale); Perimetro di Sicurezza Nazionale Cibernetica; direttiva UE NIS2; standard ISO/IEC 27001 (sistemi di gestione della sicurezza delle informazioni).
5 SIGLE E NUMERI CHIAVE
| Voce | Valore |
|---|---|
| Livelli ISO/OSI | 7 |
| Livelli TCP/IP | 4 |
| IPv4 / IPv6 | 32 bit / 128 bit |
| TCP vs UDP | affidabile/connesso vs veloce/non connesso |
| DNS | nome dominio → IP |
| Modelli di servizio cloud | IaaS, PaaS, SaaS |
| Cloud PA | Cloud First / cloud by default · PSN |
| Triade sicurezza | CIA |
| Crittografia asimmetrica | chiave pubblica + privata (RSA) |
| Standard SGSI | ISO/IEC 27001 |
| Autorità cyber italiana | ACN · direttiva NIS2 |
6 I TRABOCCHETTI PIÙ INSIDIOSI
| Tema | Risposta sbagliata | Risposta corretta |
|---|---|---|
| Livelli OSI / TCP-IP | OSI 4, TCP/IP 7 | OSI 7, TCP/IP 4 |
| TCP vs UDP | UDP è affidabile | il TCP è affidabile e connesso; UDP no |
| IaaS vs SaaS | IaaS = software pronto | IaaS = infrastruttura; SaaS = software pronto |
| Crittografia simmetrica | usa due chiavi | usa una sola chiave condivisa |
| Funzione di hash | è reversibile | è non reversibile (impronta) |
| Firewall vs antivirus | sinonimi | il firewall filtra il traffico, l'antivirus i file |
| Router vs switch | uguali | router = livello 3 (tra reti); switch = livello 2 (LAN) |
| HTTPS | non cifra | è HTTP su TLS, cifrato |
| Ransomware | è phishing | è malware che cifra i dati e chiede riscatto |
Fonti: fondamenti standard di reti, cloud e cybersecurity (manualistica concorsuale SIST); quadro PA da CAD (D.Lgs. 82/2005), Piano Triennale AgID, ACN/NIS2. Report compilato per RIPAM Studio — Giugno 2026 / RIPAM Studio | @fcapurso