Sicurezza in rete: gli indirizzi ip

Matt-01234- in una rete domestica si è abbastanza protetti da non poter subire nessuna sorpresa spiacevole?

il massimo che possono farti se hai un ip pubblico e non hai servizi esposti (e non ci sono vulnerabilità non corrette nel firewall), è inondare il tuo router di traffico mandandolo in tilt o saturandoti la linea, questo è quanto

Matt-01234-
Precisiamo una cosa, l'IP pubblico dinamico è un IP che può cambiare, non è garantito cambi. A me è capitato con wind, di riavviare la PPPoE 4 volte in una settimana ed ottenere lo stesso identico IP.

Ovviamente avere la possibilità di cambiare IP, nel caso tu sia stato preso di mira da un malintenzionato è in grado di risolverti il problema, anche se, se non sei stato tu a comunicargli direttamente il tuo IP, è probabile che riesca ad ottenerlo nuovamente

Matt-01234- Qual è la differenza tra i vari indirizzi ip (pubblico, dinamico e privato) e quale abbiamo tra questi noi utenti

Indirizzo pubblico: indirizzo direttamente accessibile (più o meno) da qualsiasi altro indirizzo su Internet. Può essere dinamico (il provider ne assegna uno quando il router si collega, e può cambiarlo ogni tanto) o statico (il provider ne assegna uno che non cambia nel tempo). Sono detti anche indirizzi routabili perché il routing di internet sa come gestirli, inviando i pacchetti di router in router fino alla destinazione.

Indirizzo privato: un indirizzo che non è raggiungibile direttamente da qualsiasi altro indirizzo su internet (può essere anche questo statico o dinamico). Detti anche non routabili. Il traffico che usa questi indirizzi per viaggiare da e per internet deve essere gestito in modo speciale - es. NAT sul router locale o quello dell'operatore, dove l'indirizzo privato viene sostituito con uno pubblico (e viceversa) o il traffico incapsulato in pacchetti con indirizzi routabili (es. VPN). Ne sono un esempio gli indirizzi espressamente riservati per le LAN (es. 192.168.1.1) e quelli riservati al CG-NAT.

I provider per le connessione comsumer assegnano di solito un IP pubblico dinamico (quasi tutti), raramente uno statico (di solito solo a richiesta, es. Tiscali, Fastweb), alcuni un IP privato assegnato dall"operatore se usa CG-NAT (es. Fastweb) - parlando per ora di IPv4.

In principio, non è molto diverso dal numero di telefono. Per essere contattati, e contattare qualcuno, ci vuole un numero di telefono noto. Un IP privato è un po' come un interno dietro un centralino. Oppure come un indirizzo stradale, dove un IP privato può essere l'appartamento all'interno di un edificio più grande con custode - senza chiedere al custode che ti apre non puoi entrare e non sai in quale appartamento recarti.

L'IP statico ha il vantaggio che è facile essere "trovati" per instaurare una connessione. In caso di connessione legittima (es. VPN, server di gioco, ecc.) è una gran comodità. Ci sono anche svantaggi, ovviamente. Qualcuno potrebbe indirizzarci un DDoS perché gli siamo antipatici, ci può individuare e filtrare più facilmente se magari eccediamo nell'uso di qualche risorsa... io preferirei di gran lunga avere un IP statico. Altrimenti è un po' come se l'indirizzo di casa cambiasse ogni tanto. Certo, magari l'ispettore delle tasse fa più fatica a trovarti, ma anche il corriere che deve consegnare il pacco con il nuovo PC... - però nella maggior parte dei casi per utenze consumer l'IP dinamico non è un problema. Può però capitare di ritrovarsi con un indirizzo che l'utente precedente ha usato un po' troppo "disinvoltamente" ed è finito in qualche "lista cattivi" e causare problemi.

"Impossessarsi" di un IP pubblico, anche se non impossibile, non è proprio facile. Non è possibile assegnarsi un IP a caso e sperare che funzioni. Per come funziona il routing di internet, l'indirizzo (e il gruppo di indirizzi ai quali appartiene, chiamato subnet) deve essere riconosciuto dai router che deve attraversare.

Gli IP privati definiti per le LAN si possono usare liberamente. Quelli per il CG-NAT vengono assegnati dall'operatore come se fossero IP pubblici - ma sono validi solo all'interno della sua rete.

Matt-01234- Se uno riuscisse a risalire al tuo indirizzo ip, cosa potrebbe accadere?

Non è molto difficile risalire all'IP di qualcuno. Ad esempio questo sito può facilmente risalire all'IP di chi posta messaggi. Ci si può risalire anche da altri protocolli (es. dagli header di una email). L'indirizzo non è pensato per essere "riservato" o "nascosto".

Ovviamente noto l'indirizzo di qualcuno, se si vuole fare qualcosa di malevolo si può fare una scansione e verificare se c'è la possibilità di un attacco. In realtà queste scansioni vengono fatte in continuazione su tutti gli IP pubblici di determinate reti alla ricerca di possibili sistemi vulnerabili, anche senza avere un obbiettivo preciso. Si pesca a strascico, per vari motivi, da trovare nuovi sistemi per una botnet a qualcosa di più interessante.

Tenendo conto di questo, va protetto l'accesso alla propria rete come si protegge l'accesso alla propria casa. Di per sé internet è stato progettato senza pensare alla sicurezza. Qualsiasi IP pubblico è tecnicamente in grado di raggiungere qualsiasi altro IP pubblico. Quindi in teoria possono tentare di contattare qualsiasi software in ascolto su quell'indirizzo, e se vulnerabile, attaccarlo.

Per questo motivo sono nati i "firewall" - software che controllano il traffico in entrata ed uscita e permettono solo quello autorizzato da apposite regole - e magari sollevando allarmi in caso di anomalie. Sono il meccanismo più usato di protezione. Nel caso più semplice, bloccano tutto il traffico in entrata che non è una risposta ad una richiesta in uscita.

Il NAT per sua stessa natura, la necessità di condividere un IP pubblico con n IP privati, ha l'effetto collaterale di fare la stessa cosa, non sapendo a chi indirizzare il traffico in entrata se non ha una richiesta corrispondente nella sua tabella, o se non ci sono apposite regole di inoltro, lo blocca e lo scarta. Ma è appunto solo un effetto collaterale, non è un vero firewall. Questo vale sia se il NAT è fatto dal router localmente, sia se è fatto dal provider remotamente. È una qualche forma minima di protezione, ma ha anche i suoi svantaggi, quali creare problemi a certi protocolli - ad esempio il VoIP, e diversi giochi in rete, e non solo.

Con l'introduzione di IPv6, dove gli indirizzi privati nella maggior parte dei casi non sono più usati (sono usati per scopi molto più specifici) il NAT non c'è più e diventa indispensabile avere un vero firewall - ed è molto meglio avercelo anche con IPv4.

La regola è quella di lasciar passare solo il traffico necessario, e verificare che non ci siano servizi vulnerabili facilmente accessibili dall'esterno. Inclusi quelli dello stesso router, ovviamente - ad esempio l'interfaccia di amministrazione. Poi è inutile preoccuparsi dell'indirizzo - a meno di avere esigenze specifiche che richiedono un IP statico IPv4 o un prefisso statico e di dimensione adeguata in IPv6 - ma riguardano l'operatività, non la sicurezza.