Libro. I nuovi protocolli delle reti e di Internet. Scritto da Paganini e il pinerolese prof. Libanore
Marco Paganini insieme al pinerolese prof. Luca Libanore, hanno realizzato un interessante libro:
I nuovi protocolli delle reti e di Internet.
Cosa bolle in pentola nelle reti degli anno 2000: QUIC e tutto il resto. ( Edizioni “in riga” di Bologna, 2022; pagine: 117, a colori
Formato carteceo, circa 19 euro, ISBN 978-8893643917
Formato Kindle (liquido), circa 10 euro, ISBN 978-8893643924.)
Siamo tutti più o meno utenti delle reti di computer, perché le usiamo per lavoro o privatamente per navigare su Internet, scambiarci mail, consultare il nostro Home Banking e usare lo SPID per i siti della Pubblica Amministrazione.
I più informati sanno che tutto, ormai, si basa su un protocollo onnipresente, detto IP (che sta per Internet Protocol), e che il nostro browser preferito presenta i siti pubblici in chiaro, con un altro protocollo dal nome astruso (HTTP), mentre consulta i dati riservati usando HTTPS (HTTP Sicuro), che cifra tutto il traffico, come si capisce dal piccolo lucchetto che gli compare a fianco.
Quelli che si possono definire “esperti”, potrebbero parlare di altre decine di protocolli, come il TCP o l’UDP (che stanno tra l’IP e l’HTTP); potrebbero dirci la funzione del DNS (Domain Name Service) che traduce i nomi dei siti che consultiamo in un indirizzo IP; spiegarci i protocolli della posta elettronica, che ci troviamo tra i piedi quando configuriamo un programma per riceverla e inviarla (POP, IMAP, SMTP), e tanti altri.
I corsi più noti e diffusi sulle reti, come quelli di Cisco (ad es. il notissimo corso CCNA) trattano con grande precisione questi diffusi protocolli, e ne spiegano il ruolo nel complesso meccanismo delle reti e di Internet, ma gli autori di questo volume hanno voluto andare un po’ oltre, presentando protocolli che, in parte, sono ancora allo studio, anche se ne è prevista a breve l’introduzione.
Perché? Perché i protocolli classici sono un po’ “datati”, e soffrono spesso di qualche lentezza, e scarsa sicurezza, mentre le nuove proposte, ovviamente, sono più veloci e sicure. Internet è ormai una giungla di pirati informatici (gli “hackers”) che attaccano perfino i siti istituzionali degli stati e degli enti pubblici: “bucare” un Server e renderlo inservibile, o rubarne i dati, magari per chiedere un riscatto, sono ormai fatti, e notizie, all’ordine del giorno.
Il testo presenta quindi circa 30 protocolli storici, in poche parole (mezza paginetta, ritenendoli già noti), e ne evidenzia i limiti più evidenti. Poi, con un paio di pagine ciascuno, offre una panoramica su circa 40 nuovi protocolli (molti già in uso da tempo, altri in lavorazione), che cercano di fare meglio dei loro predecessori. La trattazione è volutamente sintetica, ma tale da dare un minimo di inquadramento a tali protocolli; il lettore curioso o interessato troverà poi, su Internet o in libreria, testi più approfonditi sugli argomenti di suo interesse.
Il volume si chiude con una tabella sinottica di una facciata à, che elenca tutti i protocolli trattati: quelli “vecchi” con un paio di parole sui loro limiti, e quelli “nuovi”, in parallelo agli altri, con una brevissima indicazione sui vantaggi introdotti. QUIC compare anche nel sottotitolo del volume, perché è stata la ciliegia che si è poi tirata dietro su tutto il resto: il nostro browser è pronto ad usarlo, non appena i Server web si adegueranno al nuovo protocollo.
Vecchio | Limitazioni | Nuovo | Vantaggi | |
IPv4 | Indirizzi finiti, usa IP privati | IPv6 | Un’infinità, solo IP pubblici | |
TCP | Lento, inefficiente, non sicuro | QUIC | Veloce, cifrato, usa UDP | |
UDP | Scarta tutto x un solo errore | UDP-Lite | Può usare dati con errori | |
SSL | Cifratura a L4, ma superato | TLS | Framework di sicurezza L4 | |
HTTP/1.0 e /1.1 | Anonimi, in chiaro, stateless; lo stato sta solo nei cookies | HTTP/2 e /3 | Proteggono tutto il traffico con TLS (/2) e QUIC (/3) | |
DNS | Facilmente “spoofabile” | DNSSEC | DNS accetta record firmati | |
|
| 1.1.1.1 | Offre scambi cifrati con DoH | |
Telnet | Tutto in chiaro, non sicuro | SSH | Framework cifrato di accesso | |
FTP TFTP | Entrambi in chiaro; TFTP usa UDP, e non lista le cartelle | SFTP, FTPS | Un FTP basato su SSH, e un FTP basato su TLS | |
|
| (Win)SCP | SFTP per Windows e Linux | |
|
| Fish, rsync, FileZilla | Tre protocolli di File Transfer sicuri, in varie salse | |
ARP | Permette attacchi di spoofing | NDP | È per IPv6; SEND è cifrato | |
STP | Lento e macchinoso | SPB | Gestisce le LAN a L3, veloce | |
|
| TRILL | Altro gestore di LAN a L3 | |
|
| MLAG | Estende il LAG a vari device | |
802.11 a/b/g/n | Piuttosto lenti per le esigenze attuali | 802.11 ac/ad/ax | Standard Wi-Fi più veloci e che usano anche nuove freq. | |
WEP, WPA WPA2 | Sicurezza quasi nulla o scarsa; WPA2 ancora usato | WPA3 | Nuovo standard di sicurezza Wi-Fi, con funzioni avanzate | |
WPS | Non sicuro nei login ripetuti | à | WPA3 usa l’IoT Onboarding | |
UPnP | Non sicuro, usa prot. di base | à | abbandonato | |
WEB1 e 2 | Pagine statiche o dinamiche, ma pare che non bastino più | WEB3, Web 3.0 | Web basati sulla Blockchain; Web 3.0 usa SVG, RDF, OWL | |
|
| WebRTC | Per Videochat tra Browser | |
|
| BIT.LY | Noto es. di URL shortener | |
MPLS | Va bene, ma superato da à | GMPLS | MPLS per fibre e circuiti | |
BGP | Può propagare errori nel Web | RPKI, BGPsec | Certificano gli updates BGP | |
|
| MANRS | Progetto ISOC x la sicurezza | |
SMTP, POP3, IMAP4 | Tre protocolli in chiaro, quindi non sicuri | PEC, posta cifr., posta aut. | Vari protocolli sicuri, ufficiali o meno per gestire le mail con cifratura e/o autenticazione | |
IoT start | Prot. standard: complessi, x architetture diverse, insicuri | IoT oggi | REST, SOAP, CoAP, MQTT, Firmata: tutti fatti apposta! | |