Molta gente naviga sulla rete e non ha la piú pallida idea di cosa succede quando si scrive www.google.com, oppure cosa sia l’indirizzo IP,o altro.
In queste poche righe vi spieghero qualche nozione base per capire meglio quello che ci circonda.

Iniziamo dalle basi, come si fa a telefonare ad un amico ? bisogna conoscere il suo numero di telefono,bene, questo é l’equivalente di cosa rappresenta l’indirizzo IP per due computer che vogliono dialogare tra di loro (Se vorremmo scendere piú nei dettagli, esiste anche il MAC adress, ma per ora tralasciamo questo punto).

Ora secondo punto, é scomodo  conoscere i numeri di telefono delle persone a memoria, per questo hanno inventato l’elenco telefonico, o le rubriche. Se vogliamo trovare il nostro paragone con l’informatica, questo é il server DNS, che non fa altro che dirci quale indirizzo ip appartiene a quale dominio (il dominio é il www.ciao.it ), sarebbe scomodo dover scrivere nel nostro browser, 192.38.102.102,invece di www.ilsito.com.

Cosa é un server?

É un computer,o un programma che svolge un determinato servizio, cioé risponde alle richieste del client (cliente) con dei determinati dati o attivitá, nel nostro caso il DNS, Domain Name System.

Terzo é ultimo punto, una volta trovato l’indirizzo, si manda una richiesta della pagina internet al server appena raggiunto, come per esempio mandami la pagina della meteo, ed il server ci risponderá con questa pagina, se é possibile.

In questi tre punti abbiamo visto una panoramica generale e abbiamo tralasciato una marea di dettagli, ma ovviamente visto che vogliamo capire bene le cose, meglio andare piano :-).

Ora torniamo indietro e aggiungiamo un po’ di elementi sulla strada, visto che qualcuno, forse, potrebbe chiedersi, ma se é cosí banale, cosa ci fanno i router,modem,firewall, e tutti ”quei cosi” ?

Sempre piú nei dettagli,TCP-IP,Router

Allora torniamo all’aspetto della comunicazione, in poche parole, quando prima,semplicemente abbiamo detto, madiamo una richiesta al server,non ci siamo domandati, chi fa il postino ? che strada fa per arrivare a destinazione, visto che il server da raggiungere é da qualche parte sulla rete? ,ricordiamoci che la rete internet, é veramente una rete di PC piena di connessioni e svincoli, pensate a mandare un abitante di una cittá composta di 30 persone a trovare una casa in una metropoli, dicendogli solo la via?

La prima domanda é chi fa il postino ?, il postino é il TCP/IP ovvero un protocollo usato per trasmettere dati tra un dispositivo e un altro sulla rete. Senza entrare nei dettagli si crea una connessione tra i due pc e si scambiano dati, in generale i dati sono sotto forma di pacchetti.

Il pacchetto é semplicemente una struttura di dati che contengono l’indirizzo del mittente, destinatario,i dati veri e propri, e altre informazioni. Pensate al pacchetto postale, contiene l’etichetta con le informazioni e la merce.

Seconda domanda, che strada fa il pacchetto?? siccome il TCP/IP non sa come decidere la strada da fare, ma fa solo la trasmissione quando ha a disposizione il mittente e ricevente, lo decide il router. Questo componente si dice che instrada il traffico, infatti e lui che indirizza il pacchetto nella strada giusta,avendo a disposizione delle tabelle in cui viene salvato le informazioni su come raggiungere le varie reti che collegano internet.

LAN,Switch,Hub,MAC address

State per diventare degli hacker, scherzo, ora passiamo a degli aspetti piú LOCALI, ovvero la LAN (un’altro termine usato spesso).

Cosa é una LAN, il termine indica Local Area Network, ovvero una rete locale che in generale e composta da qualche PC fino ad un centinaio di PC connessi tra loro, senza aver bisogno di internet.

Insomma se collegate due pc tra di loro, avete creato una mini LAN.

Se avete letto le pagine precedenti, avete capito che per comunicare tra due o piú PC attraverso internet ci vuole l’indirizzo IP, ora che internet non é presente, come si comunica ?

Si comunica con il MAC adress, che é l’equivalente dell’indirizzo IP, ma é usato in ambito LAN, pensate ad una ditta e i numeri d’ufficio di ogni impiegato.

Come si collegano due o piú dispositivi tra loro? (ho detto dispositivi, in quanto qualsiasi elemento che abbia una scheda di rete puó essere connesso nella LAN).

In questo ambito entra in gioco l’Hub o lo Switch, che si occupano di creare il collegamento tra i vari PC che sono collegati sulle loro porte(porta fisica, dove si collega il cavo) tramite cavi di rete.

Nel caso di una WLAN, il collegamento viene effettuato via radio, in quanto Wireless (senza filo).

Che differenza c’é tra i due ? I due “postini interni della ditta” fanno la stessa cosa, ma si comportano in due modi differenti, l’HUB se deve mandare dei dati, li invia su tutte le porte, sará poi il destinatario a scartare il messaggio se non é per lui, invece lo Switch invia il dato solo al destinatario, quindi trasmette il dato solo sulla porta dove é collegato il PC destinatario. Un altra analogia, il postino HUB puó essere usato per inviare pubblicitá, mentre il postino Switch per l’invio di documenti personali.

In generale comunque l’Hub non viene piú utilizzato in quanto é soggetto a problemi di sicurezza, pensate se qualcuno invece di scartare i messaggi che non sono per lui, li legge, e poi li scarta, viva la sicurezza !!.

Se infine dopo aver realizzato la rete LAN volete fornire il collegamento a internet a tutti i PC della vostra piccola rete, vi basta collegare un router al vostro switch che quindi si occupera di trasmettere i dati dei vostri PC sulla WAN (wide area network) ovvero internet.

Porte e Firewall

Come ultimo punto di queste pagine, vedremo il Firewall ma prima di questo torniamo di nuovo indietro alla comunicazione tra due dispositivi su internet.

Pensate che quando voi navigate su internet, magari avete acceso anche un programma di posta elettronica, oppure un qualche altro software che comunica con la rete come P2P. Come fanno a elaborare i dati specifici di ogni programma visto che ognuno di questi usa lo stesso contenitore di dati (il pacchetto TCP/IP) ? Per questo scopo,hanno inventato il concetto di porta (diverso dalla porta fisica dello Switch/Hub che abbiamo accennato nelle pagine precedenti).

Su ogni porta si elebora il pacchetto in modo diverso, in poche parole se arriva un dato sulla porta 25 (Simple Mail Transfer Protocol) si sa che quei dati devono essere interpretati secondo le regole del protocollo SMTP, la posta elettronica.

Esempio di porte note:

25:SMTP

20/21:FTP

23:Telnet

53:DNS

80: HTTP

Non tutti sanno che il termine porta é la traduzione impropria del termine inglese port, che signifa porto, e non porta, probabilmente la similitudine ad un porto, dove ci sono i diversi reparti responsabili per la gestione di ogni tipo di prodotto, in quanto dal mare(internet) arrivano diversi tipi di prodotto.

Dopo queste nozioni arriviamo finalmente al Firewall che é un dispositivo che non fa altro che controllare tutte le nostra porte, controllando il traffico e attivando/bloccando le diverse porte.

É in pratica la polizia doganale all’entrata del proprio PC, quindi il firewall si situa tra internet e il router, spesso il firewall é implementato sul router, quindi oltre che instradare il traffico fa anche il compito del firewall.

Perché serve proteggere le porte? Siccome su queste porte ci sono servizi attivi che interpretano i dati che arrivano, é possibile che un malintenzionato sfrutti problemi del servizio in questione ed costruisca dei dati in modo da mandare in crisi il servizio. Per analogia, se un delinquente sa che al porto c’é un responsabile stressato che controlla i pacchi provenienti dal container rosso e che quando si trova con piú di 10 pacchi alla volta va in crisi, cosa fará il nostro malfattore, semplice riempirá il container rosso con 200 pacchi, in modo da bloccare quel servizio creando un danno economico alla ditta che si occupa dello smistamento dei pacchi.

Quello che ho appena descritto é l’analogia dell’attacco DOS, ovvero il Denial of Service, dove un hacker cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di fornire il servizio.

A questo punto siamo giunti al termine della guida, o panoramica sul funzionamento di internet, per riassumere tutti i punti ritrovati in queste pagine, eccovi la raffigurazione finale.