La rete è un posto quasi infinito e suddiviso in sezioni e sub-sezioni, alcune delle quali non visibili all’utente comune, se non mediante strumenti specifici. In particolare non bisogna confondere Internet, Intranet ed Extranet, di cui parleremo nel prossimi paragrafi. Abbiamo suddiviso la nostra analisi per rendere più chiari i concetti.
Internet o “INTERconnected NETworks”
Quando si parla di una Internet, non si intende la rete nel suo insieme, ma una serie di reti interconnesse, a volte note come “internetwork”. Si tratta infatti di una singola rete informatica che utilizza i protocolli TCP/IP per creare un ponte tra reti locali o geografiche. Questi protocolli sono studiati appositamente per identificare con un indirizzo IP tutti i terminali connessi a suddetta rete. Per fare un esempio pratico, potremmo nominare l’Internet che tutti conosciamo o la SIPRnet americana.
L’acronimo sta per Secure Internet Protocol Router Network ed è la Rete più sicura degli Stati Uniti, utilizzata dalla Difesa e dai Servizi Segreti per condividere informazioni di classificazione 2 o SECRET tra i vari attori. L’accesso a questo network non è totalmente limitato, ma può essere effettuato su specifici siti utilizzando un sotto-dominio come .sgov.
Intranet o LAN
Quasi tutti, almeno una volta nella vita, avranno sentito parlare di Rete Locale o LAN (Local Area Network). Per capirne meglio il funzionamento, si potrebbe immaginare la Rete intera come una grande stanza nella quale sono situati degli armadietti a combinazione. Un network LAN corrisponde ad un armadietto ed è quindi accessibile solo a coloro che conoscono il codice.
Una Intranet può essere divisa in due tipologie: isolata (o offline), che non accede ad Internet ma permette operazioni in una specifica area, come quella domestica, oppure connessa ad Internet tramite protocollo VPN.
Entrambe garantiscono una serie di vantaggi. La prima permette ad un utente di operare su uno o più terminali a livello locale; un classico esempio di Rete LAN è quella domestica, alla quale generalmente sono connessi PC, tablet e smartphone. Questa piccola cerchia è generalmente protetta dalle password dei router di rete o dei dispositivi Hotspot.
L’uso del protocollo VPN (Virtual Private Network) permette di creare una LAN virtuale non necessariamente legata ad un luogo nel mondo, ma piuttosto ad un luogo nel cyberspazio. In pratica, viene creata una stanza virtuale in cui due terminali distanti migliaia di chilometri possono comunicare senza alcuna interferenza.
L’uso della LAN è particolarmente popolare nel multiplayer gaming, per creare partite locali con un gruppo di amici.
Extranet o LAN estesa
Avendo capito il funzionamento di una LAN, è più facile comprendere il funzionamento di una Extranet. In molti la definiscono una estensione delle reti locali (cosa di cui in effetti si tratta), ma spesso viene confusa con la VPN. Una Extranet è, nel concreto, una rete organizzata e limitata ad un determinato numero di utenti e partner che possono visualizzare o modificare le informazioni al suo interno. Il vantaggio di questa rete è la possibilità di unire tra loro più Intranet, creando, ad esempio, le classiche Reti aziendali.
Come abbiamo detto, Extranet e VPN sono due cose diverse, ma originariamente i termini venivano a coincidere per definire due macchine comunicanti su una rete privata. Questa dicotomia è venuta lentamente a sparire, col sopraggiungere delle super-Reti appartenenti alle organizzazioni e ad elementi come le Botnet. Si potrebbe paragonare invece la Extranet a una DMZ o Demilitarized Zone, che permette di trasmettere informazioni da Internet ad una interfaccia controllata da terze persone, senza alcun tipo di filtro qualità.
Livelli di sicurezza e consigli
Come già accennato, ciascuna di queste realtà presenta livelli di sicurezza ben definiti. Sebbene l’effetto “stanza nella stanza” possa infondere un senso di sicurezza, è bene prendere una serie di precauzioni e ricordarsi alcuni accorgimenti.
- Una rete LAN, in particolare se protetta da password, è un’area privata. Violare questo spazio mediante Bruteforce o phishing è considerato un reato perseguibile.
- Aggiornare con cadenza costante le password delle proprie reti private è un ottimo modo per prevenire violazioni e furti.
- L’uso di una VPN per la navigazione sicura è tutt’oggi il metodo migliore per tutelarsi.
- L’applicazione di Firewall di rete permette un ulteriore filtraggio del traffico in entrata e in uscita.
A cura di
Francesco Antoniozzi
FONTI
CREDITS