Default Gateway e NAT

D

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Il default gateway

Conoscerai già il termine “default gateway”, ma cosa rappresenta esattamente? Cerchiamo di fare chiarezza. Quando hai necessità di comunicare all’interno della tua rete locale, utilizzi il protocollo ARP, che si occupa dell’associazione tra MAC address e IP address. Tuttavia, ti capiterà anche di dover comunicare all’esterno, su internet, ad esempio. A questo punto hai la necessità di sapere esattamente su quale altro dispositivo di rete arrivare, ad esempio su un router.

E’ qui che entra in gioco il default gateway: è il dispositivo prescelto quando hai necessità di comunicare all’esterno del tuo contesto locale. Ogni volta che il tuo PC non saprà dove mandare un certo pacchetto IP, lo invierà al tuo defaul gateway per un’ulteriore elaborazione e per destinarlo ai dispositivi successivi, facenti parte del percorso del pacchetto IP.

Anche in questo esempio, tutte le volte che il PC non saprà dove mandare un certo pacchetto perchè non appartenente alla propria sottorete lo invierà al default gateway, ovvero a quel dispositivo di con indirizzo IP 10.0.2.2.

Se vuoi conoscere il tuo default gateway, digita pure su macchina Windows il comando “ipconfig”.

NAT

Introduciamo un concetto che ad alcuni potrà apparire oscuro, ma che oggi è utilizzato in quasi tutti i contesti di rete.

Il termine NAT significa “Network Address Translation” ovvero “traduzione degli indirizzi di rete”. Ma cosa significa esattamente?

Cercherò di essere il più chiaro possibile. Quando navighi su internet da casa, succedono diverse cose: la prima è che al tuo PC sarà assegnato un indirizzo IP privato, solitamente appartenenete alla classe C (192.168.1.0/24) ma, come ormai già sai, questo non è sufficiente per navigare in internet, infatti hai bisogno di un IP pubblico ed è proprio qui che entrano in gioco il tuo router e la NAT. Il router effettuerà in maniera del tutto automatica la traduzione dell’ indirizzo IP privato in indirizzo pubblico e perciò potrai navigare senza alcun problema.

  • INDIRIZZO IP PRIVATO -> per verificare il tuo IP privato digita il comando “ipconfig”
  • INDIRIZZO IP PUBBLICO ->per verificare il tuo IP pubblico clicca sul seguente link: http://www.whatip.com/

Supponiamo che il tuo PC abbia come indirizzo IP privato 192.168.1.10. Quando proverai ad accedere all’esterno, il router lo tradurrà automaticamente in un IP pubblico, ad esempio 34.34.23.12.

La particolarità di questa meccanismo è che, se tu avessi dieci dispositivi a casa ognuno con un proprio IP privato, questi ultimi sarebbero tutti associati allo stesso IP pubblico: 34.34.23.12. Non entrerò adesso nei dettagli, ma ti basterà sapere che viene sfruttato il concetto di porta per riuscire ad ottenere il risultato appena mostrato.

In contesti aziendali succede un po’ questo: si cerca di economizzare il numero di IP pubblici assegnati e a pochi di questi corrispondono molti indirizzi IP privati, per ognuno dei PC presenti nella rete. Si procede così per due motivi principali:

  • Il numero di IP non è infinito e ne restano relativamente pochi, con conseguente aumento del loro costo.
  • Utilizzare questo meccanismo di NAT permette di creare un primo livello di protezione della rete. Mi spiego meglio: nessuno dall’esterno conosce il nostro indirizzo IP privato. Invece, ciò che un eventuale attaccante conosce, è l’indirizzo IP pubblico che senza conoscere la tabella delle associazioni IP privato – IP pubblico, non è sufficiente per risalire a noi.

Altra e ultima considerazione è che nei contesti aziendali solitamente è il “firewall” ad occuparsi di effettuare la NAT. Considera, inoltre, che esistono più tipi di NAT. Se vuoi approfondire ti rimando a Wikipedia.

Aggiungi un commento

Articoli recenti

Categorie