You are currently viewing Apparati di rete: router, switch e firewall

Apparati di rete: router, switch e firewall

Router gateway

I diagrammi di rete mostrano tradizionalmente Internet come una grossa nuvola. All’interno della nuvola ci sono milioni di computer, apparati di rete e altri dispositivi dislocati in ogni angolo del pianeta.

Il funzionamento interno di quei dispositivi è un problema di altri; quando collegate la vostra rete, Internet è semplicemente un enorme cosa priva di forma che si comporta in un modo prevedibile.

I computer della vostra LAN possono essere dispositivi di qualsiasi tipo collegati alla rete, come stampanti, unità disco NAS o smartphone, ma ai fini della nostra discussione consideriamo tutte queste cose come tipi diversi di computer.

Per poter inviare e ricevere dati fra la vostra rete e Internet dovete fornire determinate informazioni a Internet e Internet fornisce a voi altre informazioni. Il dispositivo che converte i dati digitali da e verso la LAN in segnali che possono muoversi attraverso una linea telefonica o un cavo è il modem. Solitamente il modem è combinato con un router gateway.

Per lo scopo di questo articolo potete concepire un modem come un tipo di router. Le differenze fra un modem e un router sono che un modem include l’hardware interno che esegue le attività di modulazione e demodulazione insieme al software che fornisce le impostazioni di connessione.

Il modem/router che connette Internet alla vostra rete locale ha un punto di presenza in due reti diverse: la wide area network (WAN) del vostro Internet service provider e la vostra rete locale LAN. La WAN è parte della molto più grande nuvola Internet.

router
router/modem

Router/modem

Il router ha quindi due indirizzi differenti: un indirizzo sulla WAN e un altro indirizzo sulla LAN. Il lavoro del router è scambiare dati in entrambe le direzioni fra queste due reti. Sotto alcuni aspetti Internet tratta il router come il router tratta gli altri computer della rete, tuttavia Internet utilizza indirizzi diversi per raggiungere quegli obiettivi.

Una delle importanti attività che avvengono all’interno del router è la traduzione degli indirizzi di rete. L’utility di configurazione del router mostra due gruppi di impostazioni: uno per la WAN e uno per la LAN. Il lato WAN identifica il router con un indirizzo numerico univoco. Quell’indirizzo può essere fisso o statico, ovvero sempre esattamente lo stesso, oppure dinamico, ovvero assegnato da un server sulla WAN da un pool di indirizzi disponibili ogni volta che il router si connette alla WAN.

L’assegnazione di indirizzi dinamici utilizza un processo chiamato Dynamic Host Configuration Protocol (DHCP). Il router gateway specifica tipicamente l’indirizzo numerico di uno o più server Domain Name System (DNS) che convertono gli indirizzi Internet espressi come parole (quale www.esempio.com) in indirizzi numerici. Senza un server DNS da consultare, la WAN non saprà dove dirigere i messaggi di posta elettronica, le richieste di pagine Web e qualsiasi altro tentativo di comunicare con una destinazione su Internet. Il vostro Internet service provider fornirà gli indirizzi di uno o più server DNS.

Il router richiede anche un indirizzo di gateway e una subnet mask. Il gateway è il router successivo sulla linea fra la WAN e il resto di Internet; la subnet mask dice alla WAN quali numeri dell’indirizzo IP del router identificano il router stesso e quali numeri generici identificano la WAN.

La subnet mask più comune è per esempio 255.255.255.0 che significa che l’ultimo dei quattro numeri è diverso per ogni nodo. In altre parole se la vostra WAN controlla tutti gli indirizzi nel gruppo 123.223.123.XXX, il vostro indirizzo potrebbe essere 123.223.123.103 e l’indirizzo di un altro cliente sulla stessa WAN potrebbe essere 123.223.123.117.

Switch

Un data switch connette fra loro i nodi di rete, leggendo la sezione indirizzo di ogni pacchetto in ingresso e imposta una connessione diretta verso la sua destinazione. Se nello stesso momento qualche altro nodo tenta di inviare un pacchetto dati a un’altra porta inutilizzata, lo switch può impostare il collegamento senza interrompere l’altra connessione.

Visto che un nodo di rete connesso ad uno switch non deve monitorare l’intera rete per possibili collisioni, può inviare e ricevere dati contemporaneamente (modalità full duplex). L’utilizzo combinato delle funzionalità di full duplex e riduzione delle collisioni permettono ai dati di spostarsi attraverso uno switch più velocemente che attraverso un ormai obsoleto hub.

Quando la rete si espande e richiede più porte di quante lo switch originale ne abbia, è possibile connettere uno o più switch aggiuntivi a una delle porte dell’unità principale.

Nelle reti relativamente piccole le funzioni di due o più dispositivi di controllo di rete sono spesso combinate in un solo dispositivo. Per esempio un router che connette la rete a Internet potrebbe anche includere uno switch che collega molti nodi o un modem DSL e potrebbe essere accoppiato con un router gateway.

switch
porte lan di uno switch

Firewall

Un firewall è un sistema costituito da hardware che esegue un software specifico o da puro software che utilizza un insieme di regole stabilite dal gestore della rete per esaminare i dati in ingresso e bloccare quelli provenienti da origini che non si trovano in un elenco o file che corrispondono a una particolare descrizione (come i virus).

La presenza più comune di un firewall in una rete locale è nel router di accesso ad Internet. Il firewall monitora tutti i dati in ingresso e in uscita fra i computer sulla lan da un lato e Internet dall’altro. Questo tipo di firewall ha lo scopo di proteggere i computer da intrusioni non autorizzate provenienti da Internet.

In una rete wireless un firewall può anche essere posizionato fra gli access point wireless e la rete cablata utilizzando access point wireless con firewall incorporato. Questo firewall isola la porzione wireless della rete dalla lan cablata.

Un firewall in una rete wireless può svolgere molte funzioni:

  • Fare da router gateway fra la rete wireless e una lan cablata.
  • Proteggere una connessione diretta di un singolo computer a Internet.
  • Bloccare tutto il traffico che non proviene da un utente autenticato e che si sposta dal lato wireless alla rete cablata.
  • Far passare comandi, messaggi e trasferimenti di file dagli utenti autenticati (in gergo trusted) a Internet.
firewall
firewall

Un firewall per una rete wireless dovrebbe utilizzare qualche tipo di autenticazione per ammettere gli utenti legittimi, ma dovrebbe rifiutare chiunque altro. Se il controllo di accesso basato su indirizzi MAC incorporato nelle reti Wi-Fi e l’autenticazione aggiunta in 802.1x non sono adeguati, un firewall esterno dovrebbe richiedere a tutti gli utenti di immettere login e password per potersi connettere a Internet.

Il firewall perciò ridirige determinati tipi di richieste al computer appropriato all’interno della porzione di rete difesa dal firewall stesso. Ogni richiesta di connessione a un server include uno specifico numero di porta che identifica il tipo di server.

I server Web per esempio operano sulla porta 80 e i server FTP utilizzano la porta 21 e questi numeri di porta sono parte della richiesta di accesso. Per accettare le richieste di accesso a un server, dovete istruire la funzionalità Network Address Translation (NAT) del firewall a inoltrare le richieste stesse a uno specifico computer nella LAN.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.