In questa seconda parte riguardante la sicurezza delle reti domestiche andremo a trattare la logica che sta dietro all’operazione di messa in AND eseguita dal sistema per verificare che due dispositivi appartengano alla stessa rete e che quindi si possano connettere. Per poter comprendere al meglio il contenuto di questa guida vi consigliamo di leggere l’introduzione della guida e la prima parte in cui viene spiegata la logica binaria e la suddivisione degli indirizzi IP in classi.

Il subnetting, che è lo scopo finale di questa guida, consiste, in parole povere, nel dividere una rete in più sottoreti diverse operando sui byte dell’indirizzo IP e a ogni rete si potranno connettere un numero prefissato di dispositivi (che prendono il nome di host). Se due host non appartengono alla stessa sottorete non potranno comunicare tra loro e quindi non potranno connettersi. Il sistema dev’essere quindi in grado di identificare la sottorete di appartenenza del nostro indirizzo IP isolando i bit che la identificano.

Per far ciò è necessario utilizzare la subnet mask (maschera di sottorete).

La subnet mask è un particolare indirizzo IP che il sistema utilizza per fare quanto detto prima. È fissa e il valore di ogni suo byte è determinato dalla classe di appartenenza del nostro indirizzo IP. Come spiegato nella prima parte l’appartenenza di un indirizzo IP a una determinata classe la si può dedurre dal valore assunto dal primo byte. A seconda della classe l’indirizzo avrà uno, due o tre byte riservati all’identificazione degli host. Quindi, a seconda della classe, la subnet mask avrà i byte riservati agli host impostati a 0 mentre tutti gli altri a 255. Ad esempio un indirizzo di classe C ha un solo byte su quattro per gli host (i byte riservati agli host partono da destra) quindi la subnet mask varrà 255.255.255.0

Mask

Il sistema attraverso un operazione di messa in AND isolerà soltanto i bit che identificano la rete a cui l’indirizzo IP appartiene. La messa in AND è una delle operazioni logiche del sistema binario. Diciamo che se volessimo paragonarla a una delle operazioni del sistema decimale sarebbe sicuramente la moltiplicazione in quanto l’AND stabilisce che due bit messi a confronto restituiscono 1 se e solo se entrambi i bit valgono 1 come possiamo osservare qua sotto

and

Essendo che la subnet mask ha tutti i byte corrispondenti alla parte network (quelli riservati all’identificazione della rete) impostati a 255 tutti i bit saranno dunque a 1 a differenza della parte host che vale 0 e che quindi avrà tutti i bit a 0. Facendo un AND tra l’IP del dispositivo che si connette e la subnet mask avremmo come risultato l’IP stesso meno il numero dell’host, ecco un esempio:

messa in and

Quest’operazione viene eseguita dal sistema del dispositivo che riceve una richiesta di connessione. La messa in AND viene fatta sia con l’IP del richiedente sia con quello della macchina stessa. Se il risultato è uguale allora i due dispositivi potranno connettersi. Ad esempio se A con il suo computer desidera connettersi in rete col computer di B allora il computer di B metterà in AND con la maschera sia il suo IP che quello di A. Se otterrà lo stesso risultato le macchine risulteranno connesse.

Per rimanere aggiornato e poter mettere in sicurezza la tua rete domestica inserisci la mail nel form che trovi in fondo alla pagina nella sezione “ISCRIVITI”. La mail non verrà ceduta a terzi per alcun motivo ne usata per spam. Si riceverà solamente una notifica quando uscirà il prossimo articolo.

 

Donazioni

Mantenere un sito ha i suoi costi. Dona un importo a tuo piacimento a partire da 1€ per aiutare lo staff di richMatics ad offrirti contenuti sempre migliori

€1,00

Annunci