Facebook Twitter Youtube Feed RSS

Libro. I nuovi protocolli delle reti e di Internet. Scritto da Paganini e il pinerolese prof. Libanore

19/09/2022 14:07

 Marco Paganini insieme al pinerolese prof. Luca Libanore,  hanno realizzato un interessante libro: 

I nuovi protocolli delle reti e di Internet.

Cosa bolle in pentola nelle reti degli anno 2000: QUIC e tutto il resto. ( Edizioni “in riga” di Bologna, 2022; pagine: 117, a colori

Formato carteceo, circa 19 euro, ISBN 978-8893643917

Formato Kindle (liquido), circa 10 euro, ISBN 978-8893643924.)

 

Siamo tutti più o meno utenti delle reti di computer, perché le usiamo per lavoro o privatamente per navigare su Internet, scambiarci mail, consultare il nostro Home Banking e usare lo SPID per i siti della Pubblica Amministrazione.

I più informati sanno che tutto, ormai, si basa su un protocollo onnipresente, detto IP (che sta per Internet Protocol), e che il nostro browser preferito presenta i siti pubblici in chiaro, con un altro protocollo dal nome astruso (HTTP), mentre consulta i dati riservati usando HTTPS (HTTP Sicuro), che cifra tutto il traffico, come si capisce dal piccolo lucchetto che gli compare a fianco.

Quelli che si possono definire “esperti”, potrebbero parlare di altre decine di protocolli, come il TCP o l’UDP (che stanno tra l’IP e l’HTTP); potrebbero dirci la funzione del DNS (Domain Name Service) che traduce i nomi dei siti che consultiamo in un indirizzo IP; spiegarci i protocolli della posta elettronica, che ci troviamo tra i piedi quando configuriamo un programma per riceverla e inviarla (POP, IMAP, SMTP), e tanti altri.

I corsi più noti e diffusi sulle reti, come quelli di Cisco (ad es. il notissimo corso CCNA) trattano con grande precisione questi diffusi protocolli, e ne spiegano il ruolo nel complesso meccanismo delle reti e di Internet, ma gli autori di questo volume hanno voluto andare un po’ oltre, presentando protocolli che, in parte, sono ancora allo studio, anche se ne è prevista a breve l’introduzione.

Perché? Perché i protocolli classici sono un po’ “datati”, e soffrono spesso di qualche lentezza, e scarsa sicurezza, mentre le nuove proposte, ovviamente, sono più veloci e sicure. Internet è ormai una giungla di pirati informatici (gli “hackers”) che attaccano perfino i siti istituzionali degli stati e degli enti pubblici: “bucare” un Server e renderlo inservibile, o rubarne i dati, magari per chiedere un riscatto, sono ormai fatti, e notizie, all’ordine del giorno.

Il testo presenta quindi circa 30 protocolli storici, in poche parole (mezza paginetta, ritenendoli già noti), e ne evidenzia i limiti più evidenti. Poi, con un paio di pagine ciascuno, offre una panoramica su circa 40 nuovi protocolli (molti già in uso da tempo, altri in lavorazione), che cercano di fare meglio dei loro predecessori. La trattazione è volutamente sintetica, ma tale da dare un minimo di inquadramento a tali protocolli; il lettore curioso o interessato troverà poi, su Internet o in libreria, testi più approfonditi sugli argomenti di suo interesse.

Il volume si chiude con una tabella sinottica di una facciata à, che elenca tutti i protocolli trattati: quelli “vecchi” con un paio di parole sui loro limiti, e quelli “nuovi”, in parallelo agli altri, con una brevissima indicazione sui vantaggi introdotti. QUIC compare anche nel sottotitolo del volume, perché è stata la ciliegia che si è poi tirata dietro su tutto il resto: il nostro browser è pronto ad usarlo, non appena i Server web si adegueranno al nuovo protocollo.

 

Vecchio

Limitazioni

Nuovo

Vantaggi

IPv4

Indirizzi finiti, usa IP privati

IPv6

Un’infinità, solo IP pubblici

TCP

Lento, inefficiente, non sicuro

QUIC

Veloce, cifrato, usa UDP

UDP

Scarta tutto x un solo errore

UDP-Lite

Può usare dati con errori

SSL

Cifratura a L4, ma superato

TLS

Framework di sicurezza L4

HTTP/1.0 e /1.1

Anonimi, in chiaro, stateless; lo stato sta solo nei cookies

HTTP/2

e /3

Proteggono tutto il traffico con TLS (/2) e QUIC (/3)

DNS

Facilmente “spoofabile”

DNSSEC

DNS accetta record firmati

 

 

1.1.1.1

Offre scambi cifrati con DoH

Telnet

Tutto in chiaro, non sicuro

SSH

Framework cifrato di accesso

FTP

TFTP

Entrambi in chiaro; TFTP usa UDP, e non lista le cartelle

SFTP,

FTPS

Un FTP basato su SSH, e

un FTP basato su TLS

 

 

(Win)SCP

SFTP per Windows e Linux

 

 

Fish, rsync,

FileZilla

Tre protocolli di File Transfer sicuri, in varie salse

ARP

Permette attacchi di spoofing

NDP

È per IPv6; SEND è cifrato

STP

Lento e macchinoso

SPB

Gestisce le LAN a L3, veloce

 

 

TRILL

Altro gestore di LAN a L3

 

 

MLAG

Estende il LAG a vari device

802.11 a/b/g/n

Piuttosto lenti per le esigenze attuali

802.11 ac/ad/ax

Standard Wi-Fi più veloci e che usano anche nuove freq.

WEP, WPA

WPA2

Sicurezza quasi nulla o scarsa; WPA2 ancora usato

WPA3

Nuovo standard di sicurezza Wi-Fi, con funzioni avanzate

WPS

Non sicuro nei login ripetuti

à

WPA3 usa l’IoT Onboarding

UPnP

Non sicuro, usa prot. di base

à

abbandonato

WEB1 e 2

Pagine statiche o dinamiche, ma pare che non bastino più

WEB3, Web 3.0

Web basati sulla Blockchain; Web 3.0 usa SVG, RDF, OWL

 

 

WebRTC

Per Videochat tra Browser

 

 

BIT.LY

Noto es. di URL shortener

MPLS

Va bene, ma superato da à

GMPLS

MPLS per fibre e circuiti

BGP

Può propagare errori nel Web

RPKI, BGPsec

Certificano gli updates BGP

 

 

MANRS

Progetto ISOC x la sicurezza

SMTP, POP3, IMAP4

Tre protocolli in chiaro, quindi non sicuri

PEC,

posta cifr.,

posta aut.

Vari protocolli sicuri, ufficiali o meno per gestire le mail con cifratura e/o autenticazione

IoT start

Prot. standard: complessi, x architetture diverse, insicuri

IoT oggi

REST, SOAP, CoAP,  MQTT, Firmata: tutti fatti apposta!

     

 

Commenti