A riguardo del Networking: cosa sono gli Static IP, Dynamic IP, Network Address Translation (NAT), firewalls, Stateful Packet Inspection (SPI), e DNS?

E’ una buona idea capire che cosa significano questi termini, in quanto ciò renderà più facile l’installazione della vostra rete.

Un indirizzo IP statico di rete, è sempre lo stesso ogni volta che ci si connette. Configurate manualmente il vostro computer per usare un indirizzo IP specifico. Il vostro ISP fornirà questo indirizzo.

Un indirizzo IP dinamico, invece, deve essere assegnato ad un computer dinamicamente, cioè cambia sempre. Quando il computer è acceso, "cercherà" il server dinamico di IP (in Windows, questo può anche essere denominato DHCP). Una volta che questo indirizzo IP è assegnato, il vostro computer lo usa fino al suo spegnimento.

In base a cosa dovrei scegliere tra un indirizzo statico e uno dinamico?

Per i server web e mail è importante avere sempre lo stesso indirizzo IP; in tal modo, l'indirizzo non deve essere cercato ogni volta che si deve accedere ad un server, perché gia conosciuto (in quanto statico). Quando ottenete l'accesso residenziale ad Internet, il vostro ISP può darvi un indirizzo IP statico.

Tuttavia, non tutti i computer in Internet possono avere un indirizzo IP statico. Nel protocollo IP, esiste un numero limitato di indirizzi numerati IP, e questi devono rimanere inalterati. E’ molto probabile (a meno che gli indirizzi IP li richiediate o ne acquistiate un certo numero, come fanno le società) che voi usiate un indirizzo IP dinamico. Ciò permette che il vostro ISP mantenga gli indirizzi IP esterni. Tuttavia, all'interno della loro rete, possono usare per voi, loro clienti, "un blocco" degli indirizzi interni riservati. Altri ISPs, useranno lo stesso blocco di indirizzi per i loro clienti, mentre manterranno gli indirizzi esterni di IP.

Questo può sembrare confusionario, ma in un certo senso è simile al modo in cui vengono mantenuti i numeri di telefono. Per esempio, lo stesso numero di telefono può essere usato in due famiglie separate. Ciò è fattibile poiché ogni famiglia è situata all'interno di un codice di zona distinto. Nello stesso modo in cui un codice di zona serve a localizzare un numero di telefono, il metodo Network Address Translation (NAT) è usato per tracciare gli indirizzi riservati ed interni di un IP pubblico.

Cos’è il NAT?

Quando avete un indirizzo IP dinamico ottenuto da questo blocco di indirizzi IP interni e chiedete informazioni tramite Internet, il vostro indirizzo interno non viene diffuso nella parte esterna (cioè in Internet) dal vostro ISP. Sarebbe come la chiamata che qualcuno fa in un altro paese dicendo "nascondilo dietro a 123456". Per cui, senza un prefisso di zona, queste informazioni sono inutili.

(In realtà, in Internet si prende una misura precauzionale in più: se usate uno di questi indirizzi interni di IP per fare la vostra richiesta, la maggior parte dei router che maneggiano il traffico di Internet ignoreranno il messaggio.)
Affinché il passaggio della richiesta giunga attraverso la rete, questi indirizzi devono essere tradotti dall’indirizzo IP interno ad un indirizzo IP valido. Quando viene ricevuta una risposta positiva, il vostro ISP "si ricorda" da dove è venuta la richiesta e trasmette direttamente a voi. Questo processo di NAT aiuta a rendere più sicura la vostra rete, nascondendo i veri indirizzi IP dei vostri computer.

Perché ho bisogno di conoscere tutto questo?

Quando avete una rete domestica, dovete fare la stessa cosa per i computer nella vostra rete! Fortunatamente, il software nel router o in uno dei vostri computer fa tutto il lavoro per voi, ma capire come tutto questo funziona è comunque utile. L'installazione del router è normalmente semplice, ma dovete sapere se il vostro ISP vi fornisce un indirizzo IP statico o dinamico. Il vostro router (o l’Internet Connection Software, se l’accesso a banda larga è condiviso tra i vostri computer) tradurrà dinamicamente l’indirizzo di rete. Il software del firewall controlla il traffico che passa attraverso ed impedisce gli accessi non autorizzati alle vostre informazioni. In più, potete configurare il vostro router per gestire diversamente un certo traffico: determinate applicazioni usano le porte per comunicare su Internet e potreste avere bisogno di configurare il vostro firewall per consentire il traffico attraverso queste porte. Prodotti quali USRobotics SureConnect™ ADSL Ethernet/USB Router, possiedono funzioni avanzate di sicurezza come Stateful Packet Inspection (SPI).

La rete wireless funziona secondo gli stessi principi di una rete convenzionale.

Che cosa è SPI?
Il controllo del pacchetto di Stateful è una funzionalità avanzata del firewall che permette che determinati tipi di attacchi siano identificati e bloccati in tempo reale. Ci sono molti tipi differenti di attacchi che non sono fermati da NAT. Ma analizzando attentamente la struttura del pacchetto di traffico ricevuto, e’ possibile proteggere meglio la vostra rete.

Cos’è il DNS?
Quando il vostro computer deve individuare un altro computer su Internet, si mette in contatto con un domain name server (DNS) per scoprire il suo indirizzo IP, di modo che i due computer possano comunicare direttamente. Se quel DNS non sa qual è l’indirizzo IP, esso si mette in contatto con altri DNS fino ad individuare l’indirizzo IP ricercato. In questo modo l'indirizzo viene rispedito al vostro computer, che può quindi usare l’indirizzo IP corretto per comunicare.

Cos’è una rete wireless?

Termini utili (i link si apriranno in una nuova finestra)

IP statico
IP dinamico
NAT
SPI
DHCP
firewall
DNS

Prodotti relativi:

Broadband Router

Per vedere come i diversi prodotti funzionano insieme:

USRobotics Solutions

Il configuratore di rete