Nuova pagina 1

Dimensione Sicurezza srl

è anche...

RETI LAN

Che cos'è una rete?

Una rete informatica è un insieme di PC e di altri dispositivi che sono collegati tra loro tramite cavi.
Il sistema consente a questi dispositivi di comunicare tra loro e di condividere informazioni e risorse.
Le reti possono avere dimensioni differenti ed è possibile ospitarle in una sede singola oppure dislocarle in tutto il mondo.

Una rete che è collegata su un'area limitata si chiama "Rete Locale" oppure LAN (Local Area Network). Spesso la LAN è localizzata in una sola sede. Per WAN (Wide Area Network) si intende un gruppo di dispositivi o di LAN collegate nell'ambito di una vasta area geografica, spesso mediante linea telefonica o altro tipo di cablaggio (ad es. linea dedicata, fibre ottiche, collegamento satellitare, ecc..). Uno dei più grandi esempi di WAN è l'Internet stessa.

Esistono diverse tecnologie LAN; le più comuni sono: Ethernet e Fast Ethernet. Una rete può essere formata da una o più di queste tecnologie. Le reti Ethernet e Fast Ethernet funzionano in modo simile e la differenza principale è data dalla velocità alla quale trasferiscono le informazioni. Ethernet funziona a 10 Megabit per secondo (o Mbps) e Fast Ethernet funziona a 100Mbps. I dispositivi di una rete comunicano trasmettendosi reciprocamente informazioni; le informazioni trasmesse sono gruppi di piccoli impulsi elettrici, detti pacchetti. Ogni pacchetto contiene l'indirizzo del dispositivo che esegue la trasmissione (l'indirizzo di sorgente) e l'indirizzo del dispositivo che riceve i dati (l'indirizzo di destinazione). Queste informazioni vengono utilizzate dai PC e da altri dispositivi presenti nella rete per aiutare il pacchetto a raggiungere la propria destinazione. Le reti Ethernet e Fast Ethernet impiegano un protocollo chiamato CSMA/CD (Carrier-Sense Multiple Access with Collision Detection). In tal modo può comunicare solo un dispositivo per volta. Quando due dispositivi cercano di comunicare simultaneamente, tra i pacchetti trasmessi si verifica una collisione che viene rilevata dai dispositivi trasmittenti. I dispositivi cessano quindi di trasmettere e attendono prima di inviare nuovamente i loro pacchetti. Il meccanismo è paragonabile ad una conversazione tra un gruppo di persone; se due persone parlano contemporaneamente, si fermano entrambe e una di esse inizia a parlare nuovamente.

Quali sono i vantaggi di una Rete

In una rete LAN (Local Area Network), le informazioni e le risorse possono essere condivise.

Questa possibilità offre diversi vantaggi:

E' possibile condividere periferiche costose, come le stampanti. In una rete, tutti i computer possono accedere alla stessa stampante.
E' possibile inoltrare dati tra utenti senza l'uso di floppy disk. Trasferendo file attraverso la rete, non si perde tempo nel copiare i file su un dischetto o su un altro PC. Inoltre vi sono meno limitazioni sulle dimensioni del file che può essere trasferito attraverso una rete.
E' possibile centralizzare programmi informatici essenziali, come gli applicativi finanziari e contabili. Spesso gli utenti devono poter accedere allo stesso programma in modo che possano lavorarvi simultaneamente. Un esempio di ciò potrebbe essere un sistema di prenotazione di biglietti in cui è importante evitare di vendere due volte lo stesso biglietto.
E' possibile istituire sistemi di backup automatico dei file. E' possibile usare un programma informatico per fare il backup automatico di file essenziali, risparmiando tempo e proteggendo l'integrità del proprio lavoro.

In una rete WAN (Wide Area Network), le informazioni e le risorse sono condivise in un'area geografica più ampia.

Questa possibilità offre diversi vantaggi:

E' possibile inviare e ricevere messaggi in tutto il mondo, comunicare messaggi e avviso a molte persone, in molti luoghi diversi, in modo più rapido ed economico.
E' possibile scambiare i file con i colleghi situati in altri luoghi o accedere da casa alla rete aziendale.
E' possibile accedere alla vaste risorse dell'Internet e di World Wide Web.

Grazie alla WAN, è possibile condividere le risorse e le informazioni all'interno di una vasta area geografica (ad es. consultare il web, trasferire file e messaggi mediante e-mail, ecc..).

Per accedere ad una WAN, è necessario un modem o un router. Per accedere ad Internet, occorre avere inoltre un account con un provider di servizi Internet (ISP).

I componenti di una Rete

Le schede di Rete (o NIC)

Tutti I PC, per poterli utilizzare in rete, devono essere dotati di schede di rete (NIC).

Alcuni PC sono dotati di NIC preinstallate. Nello scegliere una NIC per un PC, considerare quanto segue:

La velocità dell' hub, dello switch o del server di stampa - Ethernet (10Mbps) o Fast Ethernet (100Mbps);
Il tipo di collegamento necessario -RJ-45 per doppino o BNC per cavo coassiale;
Il tipo di connettore NIC disponibile all'interno del PC-ISA o PCI.

La velocità di connessione

Con un hub o uno switch Ethernet, va utilizzata una scheda di rete Ethernet; con un hub o switch Fast Ethernet, invece, va utilizzata una scheda Fast Ethernet.

Collegando il PC ad un dispositivo a velocità duale che supporta sia 10 che 100Mbps, è possibile usare una NIC da 10Mbps o una da 100Mbps. Grazie ad una porta del dispositivo a velocità duale, la velocità è regolata in funzione alla massima velocità supportata dalle due estremità della connessione.

Ad esempio, se la NIC supporta solo 10Mbps, la porta del hub a velocità duale, collegata alla NIC, diventa una porta da 10Mbps. Se la NIC supporta 100Mbps, la velocità della porta del hub sarà di 100Mbps.

In tal modo, una NIC a velocità duale può essere collegata ad un hub Ethernet da 10Mbps o ad un hub Fast Ethernet da 100Mbps. La NIC a velocità duale regolerà la propria velocità in funzione della massima velocità supportata dalle due estremità della connessione.

Nota: I dispositivi a velocità duale sono detti dispositivi ad autonegoziazione, ad autorilevamento o 10/100.

Per creare una rete che si avvale di doppini, occorre avere una NIC con connettore RJ-45.

Connettori ISA e PCI

Sono due i tipi connettori NIC per PC:

I connettori ISA (Industry Standard Architecture) sono lunghi 14 cm circa;
I connettori PCI (Peripheral Component Interconnect) trovano applicazione in tutti i PC desktop Pentium.

I connettori PCI garantiscono maggiori prestazioni rispetto a quelli ISA.
I connettori PCI sono lunghi 9 cm circa.

Gli Hub e gli Switch

Gli hub e gli switch servono a collegare PC, stampanti e altri dispositivi. Gli hub si differenscono dai switch per il modo in cui avviene la trasmissione del traffico di rete.Con il termine "hub" ci si riferisce a volte ad un componente dell'apparecchiatura di rete che collega assieme i PC, ma che in effetti funge da ripetitore. E questo è perché trasmette o ripete tutte le informazioni che riceve, a tutte le porte. Gli hub possono essere usati per estendere una rete. Tuttavia ciò può produrre una grande quantità di traffico superfluo, poiché le stesse informazioni vengono inviate a tutti i dispositivi di una rete. Gli hub sono adatti alle piccole reti; per le rete con elevato livello di traffico si consiglia un'apparecchiatura supplementare di networking (ad es. uno switch che riduce il traffico non necessario).

Un HUB può essere definito come il "punto di unione" di tutte le interfacce di rete.

Esistono tre tipi di HUB:

Hub Attivi: Gli hub sono per la maggior parte attivi, poiché rigenerano e ritrasmettono i segnali come i ripetitori.
Questi hub richiedono il collegamento alla rete elettrica.

Hub Passivi: Questi hub (pannelli di collegamento e scatole di derivazione) sono solo punti di connessione e non amplificano o rigenerano il segnale.

Hub Ibridi: Sono hub evoluti a cui è possibile connettere tipi di cavo differenti. Utili per espandere una rete.

Gli switch si avvalgono degli indirizzi di ciascun pacchetto per gestire il flusso del traffico di rete. Monitorando i pacchetti che riceve, uno switch "impara" a riconoscere i dispositivi che sono collegati alle proprie porte per poi inviare i pacchetti solamente alle porte pertinenti. Lo switch riduce la quantità di traffico non necessario, dato che le informazioni ricevute nella porta vengono trasmesse solo al dispositivo con il giusto indirizzo di destinazione, e non come negli hub, a tutte le porte.

Gli switch e gli hub vengono spesso utilizzati nella stessa rete. Gli hub ampliano la rete fornendo un numero maggiore di porte, mentre gli switch dividono la rete in sezioni più piccole e meno congestionate. In una piccola rete, gli hub sono all'altezza del traffico di rete generato. Quando la rete raggiunge i 25 utenti, occorre eliminare il traffico non necessario. A tal fine, uno switch adatto suddivide la rete. Alcuni hub sono dotati di LED che segnalano il tasso di utilizzo della rete, ossia la quantità di traffico che attraversa la rete. Se il traffico è costantemente alto, può essere necessario dividere la rete mediante switch. Per aggiungere hub alla rete, occorre tener presente di alcune regole inerenti il numero di hub che possono essere collegati assieme. Gli switch possono essere usati per ampliare il numero di hub della propria rete.

I Modem e i Router

Il modem è un dispositivo che va collegato direttamente al computer e che si avvale della linea telefonica per chiamare le sedi (ad es. un servizio online o un ISP). Il compito essenziale di un modem è di convertire i dati digitali necessari al computer in segnali analogici per la trasmissione attraverso la linea telefonica, e viceversa. La velocità di connessione del modem è misurata in kilobit al secondo (Kbps). Gran parte dei modem si collegano, oggigiorno, ad una velocità che va da 28.8Kbps a 56Kbps. Inoltre, i modem sono definiti in conformità agli standard ITU . Ad esempio, un modem che è in grado di scaricare alla velocità massima di 56Kbps è contrassegnato da V.90. Il modem LAN eguaglia il modem stand-alone, dato che si avvale della linea telefonica per collegarsi alle sedi remote.Il modem LAN, ad esempio, è sostanzialmente un ISDN o router analogico con hub Ethernet incorporato, grazie al quale gli utenti condividono le linee telefoniche e le connessioni modem. Il modem LAN si collega direttamente a ciascuna porta di rete Ethernet del computer: ne risulta una maggiore rapidità di trasferimento rispetto ai modem stand-alone. Il numero di utenti che possono condividere l'accesso alla WAN può essere aumentato ad un massimo di 25 utenti; basta collegare un hub 10BASE-T Ethernet ad una delle porte LAN del modem LAN.

Il Firewall

Nodo configurato come barriera per impedire l'attraversamento del traffico da un segmento all'altro. I firewall migliorano inoltre la sicurezza della rete e possono fungere da barriera tra le rete pubbliche e private collegate. Possono essere implementati in un router o configurati a tal scopo come dispositivi di rete. Impiegando un firewall è possibile impedire gli accessi indesiderati, monitorare le sedi alle quali si accede più di frequente ed analizzare la quantità di larghezza di banda che la connessione Internet sta utilizzando.

Server Proxy

Un Proxy può essere descritto con la seguente frase: "Un Proxy è un server che fa qualcosa per conto di un altro!" Il Proxy può avere due funzioni primarie, non e' detto che in ogni contesto in cui venga installato le assolva sempre entrambe.
La prima funzione e' quella di caching delle pagine Internet visitate dagli utenti ad esso collegati. In questo caso il proxy lavora con un concetto paragonabile alla cache del disco: tiene sull'hard disk i dati richiesti più di frequente dagli utenti; in questo modo, quando un secondo utente richiede la medesima pagina, il proxy fornisce i dati che ha sul suo disco anziché andarli a prendere dall'altro lato del mondo. La seconda funzione e' quella di separare fisicamente una rete interna di un'azienda dalla rete Internet per l'accesso al Web. In questo caso, la macchina con il proxy riceve le richieste dalla rete locale aziendale, va lui stesso su Internet a prendere i dati e fornisce i dati medesimi all'utente che ne ha fatto richiesta.
Anche qui ci sono implicazioni varie che interessano sia la sicurezza sia l'efficienza della navigazione Web.

Server RAS

La prerogativa del RAS consiste nella capacità di disporre di una connessione di rete tramite modem ma con delle eccezioni. Il server RAS è invece il server che accetta le chiamate telefoniche da parte dei client RAS. RAS offre l'accesso standard a risorse di computer remoti nel tipico modo della rete. Ciò significa che un client RAS può accedere a unità, stampanti, fax, ecc.. della rete come se fossero risorse locali. Attenzione però! Il client non vede lo schermo del server come fanno programmi di controllo remoto PC Anywhere, VNC o altri ma è connesso comunque alla rete. La parte client del servizio RAS non è altro che il famoso "Accesso Remoto" di Windows 9x o il "Dial-Up Networking" di NT.

I sistemi operativi di Rete

Il computer è dotato di un sistema operativo di rete (NOS) e può quindi garantisce servizi ad altri utenti mediante rete. Esistono diversi tipi di sistema operativo di rete. Ad esempio, Microsoft ha prodotto diversi sistemi operativi tra cui Windows 98, Windows NT e, più recentemente, il sistema operativo Windows 2000. Questi sistemi operativi comunicano con altri dispositivi della rete utilizzando una serie di norme. Tali norme sono dette "protocolli". Il sistema operativo può supportare parecchi protocolli, ma solo quei dispositivi che utilizzano lo stesso protocollo possono intercomunicare. Collegando il computer ad una rete (mediante NIC, scheda PCMCIA o modem), il computer associa automaticamente un protocollo a quello del dispositivo. Il protocollo associato con il dispositivo per default dipende dal sistema operativo installato nel computer. A esempio, Windows 95 installa per default il protocollo NetBEUI, mentre Windows 98 quello TCP/IP. Se alcuni dei computer a disposizione utilizzano il protocollo NetBEUI, mentre altri quello TCP/IP, si hanno due reti distinte. I computer che si avvalgono del protocollo NetBEUI (di solito con Windows 95) possono riconoscere e comunicare solo quei computer che si avvalgono di NetBEUI. I computer che si avvalgono invece del protocollo TCP/IP (di norma con Windows 98) possono comunicare solo con quei computer che si avvalgono di TCP/IP. Per risolvere questo problema, occorre far sì che tutti i computer della rete utilizzino lo stesso protocollo. Si consiglia di configurare i computer in modo tale da utilizzare TCP/IP, se:

Si ha bisogno dell'accesso ad Internet (ora o in futuro);
Si intende far uso di software che richiede TCP/IP. Ad esempio, molti video giochi richiedono TCP/IP;
Gran parte dei computer sono già dotati di Windows 98 o Windows 2000.

HOME PAGE

HOME PAGE AZIENDE

info@dimensionesicurezza.com

Dimensione Sicurezza srl - Milano - via Monte Rosa, 74