Operatore Informatico Giuridico Informatica Giuridica A.A 2006/2007 II Semestre Architetture web prof. Monica Palmirani Client/Server 9 Architettura attraverso la quale un server distribuisce servizi a diversi client collegati 9 Abbiamo un software sul server e uno sul client 9 A seconda di quanto si delega al client e quanto invece si lascia in esecuzione al server avremo client light o fat 9 Presso i client nella programmazione web si possono trovare parti di codice incluso nell’HTML (script) oppure che viene richiamato dinamicamente (applet) oppure che viene scaricato in loco (cookie) 1 Rete interna e rete esterna 9 Solitamente tutte le aziende possiedono una rete interna e un accesso alla rete esterna 9 Lo standard più diffuso per l’implementazione di reti è quello basato sulle tecnologie Internet 9 Intranet – rete privata basata sui protocolli Internet ma con visibilità interna all’azienda 9 Extranet – rete privata basata sui protocolli Internet ma con visibilità condivisa anche all’esterno limitatamente ai nodi ammessi 9 Internet – rete aperta a tutti Modelli di architettura 9 La letteratura vuole che la rete interna sia isolata o duplicata rispetto alla rete esterna per evitare che attacchi dall’esterno arrivino direttamente sui server interni 9 Avremo quindi un insieme di server detto di front-end ossia rivolto all’esterno in Internet (portale aziendale, ecommerce, e-procurement) 9 e uno strato di server rivolto verso l’interno detto di back- end ossia di lavorazione dei dati da esporre poi nel frontend 2 Architettura dell’applicazione 9 E’ inoltre buona norma dedicare server diversi per servizi diversi per evitare che attacchi o compromissioni della macchina (guasti) possano inficiare tutta le attività 9 Si progetta quindi l’architettura di una applicativo web diviso solitamente in tre livelli (three-tier) 9 Web server 9 Applicato server 9 Database server 9 Dove serve occorre anche: 9 un authentication server prima di accedere all’application server 9 un file system server 9 un mail server 9 Avremo così piattaforme multi-tier Esempio di architettura three-tier 3 Architettura della rete 9 Si progetta l’architettura di rete divisa in tre tronconi: 9 Rete esterna 9 Rete interna 9 DMZ – zona demilitarizzata interna ma su un altro ramo di rete rispetto alla LAN interna Architettura della rete 9 Alcune architetture possibili sono le seguenti: 9 ROUTER 9 FIREWALL e sullo stesso ramo si installa il DMZ 9 RETE INTERNA 9 FIREWALL ESTERNO 9 DMZ 9 FIREWALL INTERNO 9 RETE INTERNA 9 FIREWALL ESTERNO 9 FIREWALL INTERNO ÆDMZ 9 RETE INTERNA 4 Prima architettura DMZ dentro un ramo di firewall Seconda architettura DMZ fra i due firewall 5 Terza architettura DMZ sopra il firewall interno Peer-to-peer 9 E’ un’architettura che mette in connessione i client l’uno con l’altro per la condivisione di dati e servizi 9 I nodi sono di volta in volta sia server sia client 9 Nell’architettura peer-to-peer si utilizza spesso il protocollo UDP per velocizzare le connessioni 9 Casi: Napster , Gnutella, e-mule 6