Nel corso del mio lavoro, uno degli aspetti che mi è capitato spesso di dover analizzare riguarda la politica di assegnazione degli indirizzi IP ai computer distribuiti in una rete locale aziendale.
Un problema che vorrei affrontare con voi, in quanto alle volte la decisione viene presa senza tener conto di tutte le possibili implicazioni. Specie in termini di sicurezza.
Per funzionare correttamente, una rete basata sul protocollo TCP/IP deve infatti essere organizzata con indirizzi univoci per ciascun PC.
Indirizzi che devono essere definiti in modo da rientrare rientrare nella sottorete di appartenenza, evitando così che possano esservi altre macchine alle quali siano già stati assegnati i medesimi indirizzi operativi.
Per ottenere ciò, le strade disponibili sono essenzialmente due. Vediamole assieme.
Assegnazione dinamica via DHCP
È l’acronimo di Dynamic Host Configuration Protocol (protocollo per la configurazione dinamica dei nodi) e rappresenta uno dei sistemi mediante i quali si riesce ad assegnare un indirizzo IP all’avvio di un computer.In linea generale, per consentire a un server DHCP una corretta assegnazione di indirizzi IP ai computer client, è necessario creare e attivare un ambito, termine che identifica un intervallo di possibili indirizzi IP per una rete. Prima di creare un ambito è però necessario verificare attentamente che l’intervallo che si desidera utilizzare contenga un numero di indirizzi sufficiente a coprire la richiesta di tutti i computer appartenenti alla rete.
Ciascun PC si comporta in pratica come un client DHCP, che in fase di boot effettua una richiesta sulla rete locale, chiedendo al server DHCP di assegnargli dinamicamente un indirizzo IP valido. Il server DHCP ha così il compito di rispondere a questa richiesta fornendo un indirizzo IP tra quelli dell’insieme delineato, eventualmente insieme anche ad un tempo di affitto. Scaduto tale intervallo, il client dovrà contattare nuovamente il server per ripetere la negoziazione.
Il client dunque accetterà l’indirizzo IP fornitogli dal server e configurerà la propria interfaccia di rete con il suddetto indirizzo. Solitamente il client memorizza l’indirizzo IP assegnatogli e, alla negoziazione successiva, chiederà al server di riassegnargli il medesimo indirizzo. Se possibile, il server soddisferà la richiesta; viceversa, assegnerà al client un nuovo indirizzo.
Assegnazione statica
Gli indirizzi IP statici sono indirizzi fissi che è possibile variare solo manualmente. Sono usati in tutti quei casi in cui si desidera applicare una politica di rete che non consenta la variazione degli indirizzi IP, ragionando ad esempio su macchine connesse ad Internet o su router. I computer potranno così contattarsi anche direttamente tramite gli indirizzi preassegnati.
Quale metodo scegliere? È difficile stabilirlo a priori. L’assegnazione dinamica rende più semplice la configurazione, lasciando però aperti maggiori varchi in termini di sicurezza, in quanto è sufficiente trova una presa di rete libera per poter entrare in rete. L’assegnazione statica è più complicata da mettere a punto, tenendo anche conto dei gateway per eventuali connessioni esterne, ma consente di mantenere una configurazione di rete più ordinata e precisa, rendendo meno probabili i collegamenti non autorizzati.