L’immagine sopra riportata riguarda una lezione svolta in classe in un discorso ampio dove venivano analizzati servizi, server, dns e credenziali.
Le reti di computer costituiscono la spina dorsale della comunicazione digitale moderna, permettendo a dispositivi diversi di condividere dati, risorse e servizi. Un concetto centrale nella comprensione delle reti è l’indirizzo IP, ovvero Internet Protocol address, che identifica in modo univoco un dispositivo all’interno di una rete. Gli indirizzi IP possono essere statici, quando sono assegnati manualmente e non cambiano nel tempo, o dinamici, quando vengono assegnati automaticamente tramite protocolli come il DHCP, Dynamic Host Configuration Protocol. Inoltre, gli indirizzi IP possono essere pubblici, utilizzati per identificare dispositivi su Internet, oppure privati, impiegati all’interno di reti locali per garantire sicurezza e isolamento.
Gli indirizzi IP sono organizzati in classi che determinano la dimensione delle reti e il numero massimo di host che possono essere collegati. Le classi principali ancora in uso sono la Classe A, con indirizzi che vanno da 1.0.0.0 a 126.255.255.255 e in grado di ospitare circa 16 milioni di host, la Classe B, che copre da 128.0.0.0 a 191.255.255.255 con circa 65.000 host, e la Classe C, comprende indirizzi da 192.0.0.0 a 223.255.255.255 e, con subnet mask di default 255.255.255.0 (/24), permette fino a 254 host per rete, anche se oggi il numero di host dipende dalla subnet (CIDR). Che cos’è un CIDR? Il CIDR è un sistema che indica la dimensione di una rete usando il numero di bit dedicati alla rete (es. /24), invece delle vecchie classi.
Esempio pratico
• IP: 192.168.1.0/24
• Significa:
o 24 bit rete
o 8 bit host
o Host disponibili: 2⁸ − 2 = 254
Altri esempi utili
• /25 → 128 indirizzi → 126 host
• /26 → 64 indirizzi → 62 host
• /30 → 4 indirizzi → 2 host
Ogni classe ha un formato specifico che definisce quali bit dell’indirizzo identificano la rete e quali identificano i singoli host. Le classi D ed E, destinate rispettivamente al multicast e agli usi sperimentali, non sono comunemente utilizzate nelle reti standard.
I dispositivi in una rete possono essere collegati in diverse topologie, ovvero schemi che ne determinano le connessioni fisiche e logiche. La topologia a stella, ad esempio, prevede un nodo centrale, come uno switch o un hub, a cui tutti i dispositivi sono collegati; questa struttura è molto comune nelle reti locali (LAN, Local Area Network). Le LAN collegano computer e dispositivi all’interno di uno spazio limitato, come un ufficio o una scuola. Le MAN, Metropolitan Area Network, coprono aree più estese come città, mentre le WAN, Wide Area Network, possono collegare regioni o continenti, arrivando a formare reti globali come Internet. Esistono anche le reti PAN, Personal Area Network, che collegano dispositivi molto vicini, come computer, smartphone e dispositivi IoT personali.
Ogni dispositivo connesso a una rete possiede un identificatore unico chiamato MAC address, Media Access Control address, che identifica la scheda di rete a livello hardware. Ad esempio, un MAC address può avere la forma “00:1A:2B:3C:4D:5E”, in cui i primi tre byte identificano il produttore della scheda e gli ultimi tre byte identificano il dispositivo specifico. Questo indirizzo è fondamentale per gestire la comunicazione a livello locale e per il corretto instradamento dei dati attraverso la rete.
All’interno delle reti, la conversione dei nomi di dominio in indirizzi IP è gestita dal DNS, Domain Name System, che permette agli utenti di accedere a siti web digitando nomi comprensibili invece di ricordare numeri complessi. Quando si digita un indirizzo web, il DNS traduce il nome di dominio in un indirizzo IP che il computer può utilizzare per stabilire la connessione.
Per comprendere e diagnosticare le connessioni di rete sui propri dispositivi, è utile conoscere alcuni comandi fondamentali. Il comando ipconfig, usato su sistemi Windows ( Prompt dei comandi o cmd nel campo di ricerca dalla barra delle applicazioni), mostra informazioni essenziali come l’indirizzo IP assegnato, la subnet mask e il gateway predefinito. L’opzione ipconfig /all fornisce invece informazioni più dettagliate, inclusi i DNS configurati, il MAC address e eventuali configurazioni aggiuntive. Questi comandi sono strumenti indispensabili per chi deve monitorare o risolvere problemi di rete.
La sicurezza informatica è un altro aspetto cruciale nello studio delle reti. Minacce comuni come il phishing sfruttano tecniche ingannevoli per indurre gli utenti a rivelare informazioni sensibili, spesso tramite email o siti web contraffatti. Difendersi dal phishing richiede attenzione ai dettagli, come controllare attentamente l’indirizzo del mittente, non cliccare su link sospetti e verificare sempre l’autenticità dei messaggi. Altre buone pratiche includono l’utilizzo di password robuste, aggiornamenti regolari dei sistemi e dei software, e l’impiego di firewall e protocolli di crittografia per proteggere le informazioni trasmesse.
Le reti possono essere suddivise in segmenti fisici o virtuali. Le VLAN, Virtual Local Area Network, permettono di creare reti logiche separate all’interno della stessa infrastruttura fisica, aumentando la sicurezza e l’efficienza senza necessità di cavi aggiuntivi. La segmentazione fisica, invece, utilizza dispositivi come switch e router per separare fisicamente le reti e isolare il traffico, riducendo la possibilità di congestione e aumentando il controllo della sicurezza. Comprendere queste tecniche permette di progettare e gestire reti più affidabili, sicure e flessibili.
In sintesi, conoscere le reti di computer significa comprendere come i dispositivi comunicano tra loro, come gli indirizzi e i protocolli permettono la trasmissione dei dati, come proteggere le informazioni e come diagnosticare eventuali problemi. Questi concetti non solo aiutano a rispondere correttamente a quiz e test, ma costituiscono le basi per chiunque voglia operare con sicurezza nel mondo della tecnologia e della cybersecurity.