Default Gateway e NAT

Eugenio Fontana
Dec 13, 2019 · 3 min read

Sogni di intraprendere una carriera nel mondo della SICUREZZA INFORMATICA e dell’ETHICAL HACKING? A tua disposizione oltre 50 ore di VIDEO CORSI accessibili completamente ONLINE e in ITALIANO. Oltre ad un MANUALE di oltre 200 pagine! Cosa aspetti? Dai un’occhiata! https://eugeniofontana.com/

Il default gateway

Conoscerai già il termine “default gateway”, ma cosa rappresenta esattamente? Cerchiamo di fare chiarezza. Quando hai necessità di comunicare all’interno della tua rete locale, utilizzi il protocollo ARP, che si occupa dell’associazione tra MAC address e IP address. Tuttavia, ti capiterà anche di dover comunicare all’esterno, su internet, ad esempio. A questo punto hai la necessità di sapere esattamente su quale altro dispositivo di rete arrivare, ad esempio su un router.

E’ qui che entra in gioco il default gateway: è il dispositivo prescelto quando hai necessità di comunicare all’esterno del tuo contesto locale. Ogni volta che il tuo PC non saprà dove mandare un certo pacchetto IP, lo invierà al tuo defaul gateway per un’ulteriore elaborazione e per destinarlo ai dispositivi successivi, facenti parte del percorso del pacchetto IP.

Anche in questo esempio, tutte le volte che il PC non saprà dove mandare un certo pacchetto perchè non appartenente alla propria sottorete lo invierà al default gateway, ovvero a quel dispositivo di con indirizzo IP 10.0.2.2.

Se vuoi conoscere il tuo default gateway, digita pure su macchina Windows il comando “ipconfig”.

NAT

Introduciamo un concetto che ad alcuni potrà apparire oscuro, ma che oggi è utilizzato in quasi tutti i contesti di rete.

Il termine NAT significa “Network Address Translation” ovvero “traduzione degli indirizzi di rete”. Ma cosa significa esattamente?

Cercherò di essere il più chiaro possibile. Quando navighi su internet da casa, succedono diverse cose: la prima è che al tuo PC sarà assegnato un indirizzo IP privato, solitamente appartenenete alla classe C (192.168.1.0/24) ma, come ormai già sai, questo non è sufficiente per navigare in internet, infatti hai bisogno di un IP pubblico ed è proprio qui che entrano in gioco il tuo router e la NAT. Il router effettuerà in maniera del tutto automatica la traduzione dell’ indirizzo IP privato in indirizzo pubblico e perciò potrai navigare senza alcun problema.

  • INDIRIZZO IP PRIVATO -> per verificare il tuo IP privato digita il comando “ipconfig”
  • INDIRIZZO IP PUBBLICO ->per verificare il tuo IP pubblico clicca sul seguente link: http://www.whatip.com/

Supponiamo che il tuo PC abbia come indirizzo IP privato 192.168.1.10. Quando proverai ad accedere all’esterno, il router lo tradurrà automaticamente in un IP pubblico, ad esempio 34.34.23.12.

La particolarità di questa meccanismo è che, se tu avessi dieci dispositivi a casa ognuno con un proprio IP privato, questi ultimi sarebbero tutti associati allo stesso IP pubblico: 34.34.23.12. Non entrerò adesso nei dettagli, ma ti basterà sapere che viene sfruttato il concetto di porta per riuscire ad ottenere il risultato appena mostrato.

In contesti aziendali succede un po’ questo: si cerca di economizzare il numero di IP pubblici assegnati e a pochi di questi corrispondono molti indirizzi IP privati, per ognuno dei PC presenti nella rete. Si procede così per due motivi principali:

  • Il numero di IP non è infinito e ne restano relativamente pochi, con conseguente aumento del loro costo.
  • Utilizzare questo meccanismo di NAT permette di creare un primo livello di protezione della rete. Mi spiego meglio: nessuno dall’esterno conosce il nostro indirizzo IP privato. Invece, ciò che un eventuale attaccante conosce, è l’indirizzo IP pubblico che senza conoscere la tabella delle associazioni IP privato — IP pubblico, non è sufficiente per risalire a noi.

Altra e ultima considerazione è che nei contesti aziendali solitamente è il “firewall” ad occuparsi di effettuare la NAT. Considera, inoltre, che esistono più tipi di NAT. Se vuoi approfondire ti rimando a Wikipedia.

Eugenio Fontana

Written by

Independent CyberSecurity Expert| Ethical Hacker | CCNA | CEH | eCPPT | CCSA | CCSE | NSE | PCNSE | Articolista | Docente | Autore | www.eugeniofontana.com

More From Medium

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade