#format wiki
#language it
<<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174121";)>>

= Introduzione =

La seguente pagina è un approfondimento della [[Sicurezza/Firewall|guida generica]] al firewall. Vengono qui brevemente trattate tematiche che riguardanti '''connessioni''' e '''traffico di rete'''.

= Traffico di rete =

Sia preso come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet).
È possibile pensare al funzionamento della propria rete come a una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.<<BR>>
 * '''Dati in entranta''': ottenuti dall'esterno visualizzando una pagina web, oppure scaricando un file.
 * '''Dati in uscita''': informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...

Per le '''connessioni''' invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.

= Connessioni =

== Connessioni in uscita ==

Sia preso ad esempio il caricamento di una pagina web.<<BR>>
Digitando un indirizzo nella barra del nostro browser, viene messa in moto una serie di meccanismi che portano alla serie di dati ''uscenti'' (la richiesta della pagina) ed ''entranti'' (i dati della pagina) che fanno parte tuttavia di un'unica '''connessione'''.

Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta '''connessione in uscita'''.

{{{#!wiki note
Le '''connessioni in uscita''' ''rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc..}}}

== Connessioni in entrata ==

Per continuare con lo stesso esempio, sia considerato ora un server che ospita una pagina web.<<BR>>
Su questo pc gira un programma detto ''server'' (tipicamente '''Apache''' su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.

In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita '''connessione in entrata'''.

{{{#!wiki note
I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi ''p2p'' funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file ospitato sul proprio hard disk.}}}

= Porte =

Dal momento che un pc può ospitare innumerevoli programmi ''server'', è previsto che ciascun programma si metta in ascolto su una diversa '''porta''', il cui numero va da '''1''' a '''65535'''.<<BR>>
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del ''server'', anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove si mettono in ascolto i server web. Nella tabella vengono riportati alcuni esempi:
||<tablestyle="width:60%" : style="background-color:#cccccc;":-5>'''Porte standard'''||
||<:15%>'''HTTP'''||<:15%>'''SSH'''||<:15%>'''FTP'''||<:15%>'''Telnet'''||<:15%>'''HTTPS'''||
||<:>80/tcp||<:>22/tcp||<:>21/tcp||<:>23/tcp||<:>443/tcp||
Per avere un elenco completo delle porte standard consultare la [[http://www.iana.org/assignments/port-numbers|seguente pagina]]. 

Le porte dalla '''1''' a '''1024''' sono tutte standardizzate e sono dette '''porte privilegiate'''. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.<<BR>>
Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).

= Connessioni di forward =

Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama '''forwarding''', e le connessioni di questo tipo si dicono '''connessioni di forward'''.

{{{#!wiki note
Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.}}}

Capire la differenza e il funzionamento di queste connessioni '''INPUT''', '''OUTPUT''' e '''FORWARD''', è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.


= Ulteriori risorse =

 * [[http://www.iana.org/assignments/port-numbers|Elenco delle porte su Iana]]
 * [[http://it.wikipedia.org/wiki/Porte_note|Elenco delle porte standard su Wikipedia]]
 * [[http://forum.ubuntu-it.org/viewtopic.php?t=174121|Discussione sul forum di Ubuntu-it]]

----
CategorySicurezza CategoryInternet