Operatore Informatico Giuridico
Informatica Giuridica
A.A 2006/2007
II Semestre
Architetture web
prof. Monica Palmirani
Client/Server
9 Architettura attraverso la quale un server distribuisce
servizi a diversi client collegati
9 Abbiamo un software sul server e uno sul client
9 A seconda di quanto si delega al client e quanto invece si
lascia in esecuzione al server avremo client light o fat
9 Presso i client nella programmazione web si possono
trovare parti di codice incluso nell’HTML (script) oppure
che viene richiamato dinamicamente (applet) oppure che
viene scaricato in loco (cookie)
1
Rete interna e rete esterna
9 Solitamente tutte le aziende possiedono una rete interna e
un accesso alla rete esterna
9 Lo standard più diffuso per l’implementazione di reti è
quello basato sulle tecnologie Internet
9 Intranet – rete privata basata sui protocolli Internet ma con
visibilità interna all’azienda
9 Extranet – rete privata basata sui protocolli Internet ma
con visibilità condivisa anche all’esterno limitatamente ai
nodi ammessi
9 Internet – rete aperta a tutti
Modelli di architettura
9 La letteratura vuole che la rete interna sia isolata o
duplicata rispetto alla rete esterna per evitare che attacchi
dall’esterno arrivino direttamente sui server interni
9 Avremo quindi un insieme di server detto di front-end
ossia rivolto all’esterno in Internet (portale aziendale, ecommerce, e-procurement)
9 e uno strato di server rivolto verso l’interno detto di back-
end ossia di lavorazione dei dati da esporre poi nel frontend
2
Architettura dell’applicazione
9 E’ inoltre buona norma dedicare server diversi per servizi
diversi per evitare che attacchi o compromissioni della
macchina (guasti) possano inficiare tutta le attività
9 Si progetta quindi l’architettura di una applicativo web
diviso solitamente in tre livelli (three-tier)
9 Web server
9 Applicato server
9 Database server
9 Dove serve occorre anche:
9 un authentication server prima di accedere all’application server
9 un file system server
9 un mail server
9 Avremo così piattaforme multi-tier
Esempio di architettura three-tier
3
Architettura della rete
9 Si progetta l’architettura di rete divisa in tre
tronconi:
9 Rete esterna
9 Rete interna
9 DMZ – zona demilitarizzata interna ma su un
altro ramo di rete rispetto alla LAN interna
Architettura della rete
9 Alcune architetture possibili sono le seguenti:
9 ROUTER
9 FIREWALL e sullo stesso ramo si installa il DMZ
9 RETE INTERNA
9 FIREWALL ESTERNO
9 DMZ
9 FIREWALL INTERNO
9 RETE INTERNA
9 FIREWALL ESTERNO
9 FIREWALL INTERNO ÆDMZ
9 RETE INTERNA
4
Prima architettura
DMZ dentro un ramo di firewall
Seconda architettura
DMZ fra i due firewall
5
Terza architettura
DMZ sopra il firewall interno
Peer-to-peer
9 E’ un’architettura che mette in connessione i client l’uno
con l’altro per la condivisione di dati e servizi
9 I nodi sono di volta in volta sia server sia client
9 Nell’architettura peer-to-peer si utilizza spesso il
protocollo UDP per velocizzare le connessioni
9 Casi: Napster , Gnutella, e-mule
6