Lo scopo di questo articolo non è quello di affrontare tutti gli argomenti che interessano una rete informatica, ma anche questa volta evidenziare aspetti utili ai professionisti del settore di sicurezza; progettisti, aziende, installatori ed elettricisti. L’obiettivo è quello di capire i parametri di configurazione di una macchina in rete.
Gli indirizzi IP.
Qualunque dispositivo connesso ad una rete informatica, deve avere un suo indirizzo IP. Possiamo anche dire che un indirizzo IP è un identificatore numerico univoco composto da 4 gruppi di numeri nel caso del protocollo IPv4 o 6 gruppi nel caso dell’ IPv6. Quello più comune è il primo, ma visto il sempre più crescente numero dei dispositivi connessi ad internet, si prevede che il protocollo IPv4 possa raggiungere la saturazione. Per questo motivo in un futuro prossimo si adotterà L’ IPv6 aumentandone notevolmente la quantità di combinazioni.
Parliamo al momento dell’ IPv4 e vediamo com’è composto.
Questo è composto da 4 gruppi di numeri che vanno da 0 a 255 cioè :
255.255.255.255 convertito in binario sarebbe 11111111.11111111.11111111.11111111 (32bit)
Le tipologie di indirizzi possono essere inoltre :
Unicast : dove un indirizzo viene assegnato ad un nodo (un unico flusso di dati viene trasmesso da una sola sorgente),
Multicast : un indirizzo comprende più nodi (il flusso raggiunge più nodi che a loro volta possono ritrasmettere i dati),
Anycast : un indirizzo unico comprende più nodi identici (utilizzato per i server).
Quando interroghiamo un videoregistratore ci avvaliamo della tecnologia unicast.
Indirizzi pubblici o privati, statici o dinamici.
Se scriviamo un indirizzo ip nel browser di un computer, quest’ultimo farà una ricerca nella rete locale per poi cercare su internet. Possiamo definire privati gli indirizzi all’interno della nostra rete (collegati al router); pubblici invece gli indirizzi raggiungibili su internet (es. quelli dei routers). Ad assegnare gli indirizzi pubblici sono gli ISP (internet service provider) che spesso coincidono con i gestori. Bisogna anche dire che l’autorità mondiale che assegna gli indirizzi IP si chiama IANA ed a sua volta delega ai Local Internet Registry che spesso coincidono con gli ISP. All’interno della rete invece le interfacce connesse possono avere un IP statico deciso dall’amministratore della rete, o dinamico cioè che potrebbe cambiare tutte le volte che si riconnette. L’indirizzo dinamico è gestito dal servizio DHCP gestito da quasi tutti i router i quali negoziano con i dispositivi gli indirizzi IP non occupati e li assegnano. Anche gli indirizzi IP pubblici possono essere statici o dinamici. Analogamente ai router i provider assegnano un indirizzo libero per navigare su internet ai router connessi.
Se l'indirizzo pubblico cambia come faccio a saperlo?
Fino a qualche tempo fà se un l’indirizzo di un router connesso ad internet cambiava, era un problema saperlo, e per questo ci si serviva di servizi di DNS dinamici. Cioè il router connesso ad internet comunicava ad un server l’indirizzo IP. Se l’utente voleva raggiungere il router bastava che richiamasse il server attraverso un nome assegnato (host) e quello veniva convertito nell’ IP attuale. Questa funzione oggi la svolgono i tanti cloud presenti in rete, spesso dei stessi produttori.
Le porte del router.
Se conosco l’indirizzo IP pubblico del router, sono in grado di raggiungerlo, ma come faccio anche a dire al router che voglio arrivare ad una delle X macchine connesse all’interno della rete? A tal fine tutti i router sono dotati del servizio di “virtual server” o “NAT”. “Nattare” una porta significa dire al router a quale indirizzo interno si vuole andare. Facciamo un esempio :
l’indirizzo IP pubblico è 111.222.333.444 (corrisponde al router), ma si vuole raggiungere l’indirizzo locale del videoregistratore 555.666.777.888. Occorre creare una regola tale che se dall’esterno arriva una richiesta a 111.222.333.444:8080 il router la deve mandare a 555.666.777.888. Apriamo quindi la porta 8080 del router verso l’ip 555.666.777.888.
Indirizzi IP o indirizzi web.
Se l’indirizzo IP è pubblico, ovvero è raggiungibile su internet, questo può essere richiamato digitandolo sul browser, ma sarebbe complicato ricordarlo. Per questo motivo ci si avvale degli host, ovvero una sequenza più facile da ricordare. Facciamo un’esempio : info.openforsrl.it. Gli indirizzi web si leggono al contrario, cioè da destra verso sinistra. IT rappresenta lo stato di appartenenza (Country code) nel nostro caso , in generale definito Top Level Domain, OPENFORSRL il dominio di secondo livello, INFO la cartella, il dominio di terzo livello oltre eventualmente il nome di un host. Per gestire l’interpretazione fra IP e indirizzo web, ci si avvale del DNS ovvero Domani Name Server. In altre parole possiamo dire che esistono dei server su internet che convertono numeri IP in indirizzi web; questi si chiamano Name Server.
La rete locale ed i suoi parametri.
Quanto affrontato nei paragrafi precedenti espone brevemente come funziona il World Wide Web, adesso torniamo alla nostra rete locale con i suoi parametri :
– INDIRIZZO IP
Abbiamo spiegato prima genericamente cosa è un indirizzo IP. Prendiamo per scontato dei concetti che non possiamo approfondire in quest’occasione per non perdere di vista il nostro obiettivo e sono il fatto che:
– L’indirizzo IP contiene informazione della rete e dell’host ed a definirlo è la sottorete (Subnet Mask). La sottorete 255.255.255.0 ci da indicazione del fatto che i primi 3 blocchi definiscono la rete, l’ultimo l’host (interfaccia di rete del pc o del videoregistratore),
– L’indirizzo IP locale utilizzato è del tipo 192.168.1.XXX che corrisponde alla classe C
– All’interno di una rete non possono coesistere indirizzi IP uguali.
– SUBNET MASK
La sottorete per definire la nostra classe C di indirizzi è 255.255.255.0 tale da offrire all’amministratore della rete un range di indirizzi IP da 192.168.1.1 a 192.168.1.255
– GATEWAY
Il gateway come tradotto dall’inglese definisce la porta di uscita. Supponendo di avere più router connessi a internet sulla stessa rete, potremmo definire quale utilizzare per andare su internet. Nella stragrande maggioranza dei casi il router occupa l’indirizzo 192.168.1.1 che faremo quindi coincidere con il gateway.
– DNS PRIMARIO E SECONDARIO
Questo parametro definisce a quale DNS affidarci per navigare su internet. Dei DNS affidabili e molto spesso utilizzati sono quelli di google cioè 8.8.8.8 e 8.8.4.4.
Speriamo di essere riusciti a stimolare la curiosità, ma soprattutto a chiarire i concetti base di configurazione di un dispositivo in una semplice rete domestica.
