Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

IP pubblici: cosa sono e a quali rischi sono esposti?
- MERCOLEDÌ 28 NOVEMBRE 2018


Per cominciare: che cosa è un indirizzo IP? 
Ogni azione che facciamo online, di qualsiasi tipo, si basa sullo scambio dei dati tra il dispositivo che stiamo usando (sia esso uno smartphone o un computer ecc...) e i server host: perchè lo scambio funzioni le parti coinvolte devono però possedere un indirizzo. Facciamo un esempio: se vogliamo aprire un certo sito web, il nostro computer necessita anzitutto dell'indirizzo del server a cui "richiedere" l'apertura del sito in questione. Il server, a sua volta, invia in risposta il sito web usando l'indirizzo del nostro computer. Tutte le richieste e le conseguenti risposte vengono trasmesse in pacchetti che contengono l'indirizzo sia del mittente che del destinatario. Potremmo pensare gli indirizzi IP come gli indirizzi di mittente e destinatario in uno scambio postale. 

Gli IP sono composti da 4 cifre che vanno dallo 0 al 255, divisi da separatori decimali: parliamo di oltre 4 miliardi di combinazioni possibili, ma pur sempre un numero assai inferiore ai dispositivi che nel mondo sono connessi ad Internet (un esempio di IP è 194.153.205.26). Per associare e preservare gli indirizzi IP è stato creato il NAT (Network Address Translation), un meccanismo secondo il quale i provider utilizzano un IP esterno pubblico per tutti i propri utenti, per poi assegnare un indirizzo privato interno a ciascuno. Detto in parole semplici? E' come un grande centralino, dove le chiamate arrivano ad un unico numero per poi essere smistate dagli operatori ai numeri interni corrispondenti alle varie sezioni aziendali. Chi è esterno ovviamente non ha modo di conoscere i numeri interni, ma possiede solo l'unico numero pubblico

Il NAT è il nostro grande centralino: quando riceve un pacchetto di dati, il NAT conosce il dispositivo che lo ha inviato e sostituisce l'indirizzo del dispositivo col proprio prima di inoltrare al destinatario il pacchetto. Viceversa, quando riceve il pacchetto di risposta inviato all'indirizzo pubblico, il NAT inserisce l'indirizzo della rete interna del provider così che il pacchetto possa essere destinato al dispositivo corretto. Questo sistema è molto utile fino quando le connessioni partono dalla rete interna, ma quando ci si vuole connettere ai nostri dispositivi da Internet, il NAT non serve. Infatti i pacchetti che arrivano all'indirizzo IP pubblico del provider non vanno da nessuna parte, non essendo risposta ad alcuna richiesta interna e avendo sconosciuta destinazione di arrivo. 

Nei casi in cui viene richiesto l'accesso alla nostra rete dall'esterno è necessario l'indirizzo IP pubblico, il "numero diretto" del nostro centralino. 

I rischi degli IP pubblici
Il rischio principale che si corre quando si usa un indirizzo IP pubblico è piuttosto facile da comprendere: essendo l'IP pubblico il numero del centralino che smista "le chiamate" verso i nostro dispositivi chiunque, cyber criminali compresi, può connettersi al nostro dispositivo direttamente da Internet. Quando ci si connette ad Internet, anche Internet "si connette a noi": un canale comunicativo che i cyber criminali potrebbero sfruttare con varie tipologie di attacco, per rubarci i dati o anche solo per modificare le nostre impostazioni di accesso ad Internet così da obbligare i nostri router a mostrarci tantissimi siti di phishing. 

Come fanno i cyber attaccanti ad avere il mio indirizzo IP?
Ci sono vari modi per ottenere un indirizzo IP e bersagliarlo: ad esempio vi sono servizi Internet pensati appositamente per analizzare gli indirizzi IP in cerca di vulnerabilità. In questo caso, con pochi clic si possono trovare migliaia di dispositivi contenenti bug da sfruttare. Oltre a ciò dobbiamo tenere di conto che il nostro indirizzo IP è visibile quasi sempre, da quando usiamo Skype a quando, banalmente, visitiamo un sito web. 

Il nostro IP come arma dei cyber criminali?
E' bene sapere che il nostro IP può essere usato non solo contro di noi, ma perfino contro altri: è il caso del cosiddetto attacco DDoS. In questo caso un attaccante sfrutta gli IP per infiltrarsi nelle reti domestiche e sfruttarle per bombardare reti e router e server di pacchetti provenienti, contemporaneamente, da moltissimi dispositivi diversi fino a condurre al sovraccarico. In questo caso si ha la famosa "interruzione del servizio" da cui deriva il nome di questo tipo di attacco. 

Alcune misure di sicurezza..
Evitare l'uso di IP pubblici è ovviamente la migliore protezione, a meno che non ne abbiamo specifica necessità. In questo ultimo caso occorre prendere alcuni accorgimenti per aumentare la protezione dei nostri dispositivi: il primo passo è cambiare la password del nostro router, sostituendo la password di default impostata dal produttore. Il secondo passaggio è aggiornare regolarmente il firmware del router, dato che gli update risolvono bug e errori delle versioni precedenti. 

Usare una VPN (virtual Private Network): è una soluzione che consente di nascondere i nostri indirizzi IP pubblici, indipendentemente da dove stiamo navigando in Internet. Infatti, quando la VPN è attiva, l'unico indirizzo visibile sarà quello della VPN stessa. 

Infine è molto utile dotarsi di una solida protezione antivirus, dotata di modulo antiphishing, antimalvertising ecc..


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 29 LUGLIO 2019
Sicurezza IoT: Il Miner Trinity usa le porte ADB aperte per colpire i dispositivi smart
Ormai praticamente tutti dispongono di un dispositivo IoT: la quasi totalità di questi usano processori ARM e eseguono un sistema operativo Android o Unix. Tra questi dis...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login