Per la maggior parte delle persone, il networking è uno spazio di conoscenza complesso e ricco di sfumature; l'unica cosa più abbondante dello stato di confusione generale è il volume degli acronimi.

Non è un argomento facile da capire e, francamente, c'è così tanto da fare all'interno di quello spazio che è difficile avere una conoscenza approfondita senza decenni di studio ed esperienza.

Non tutti abbiamo quel tipo di tempo a disposizione. Ciò di cui abbiamo bisogno è un modo più semplice per comprendere le basi e visualizzare facilmente un concetto in modo da poter comprendere meglio l'impatto della rete. Siamo qui per aiutarti in questo. In particolare, esploriamo il concetto di port forwarding, controlliamo alcune applicazioni e, si spera, entro la fine del viaggio, ti sentirai un po' più a tuo agio con questo acronimo di fiesta of a concept.

Che cos'è il port forwarding?

Prima di immergerci troppo in profondità, definiamolo.

Il port forwarding si ottiene creando un'associazione chiamata mappa tra l'indirizzo IP (protocollo Internet WAN) pubblico di un router e un indirizzo IP LAN (rete locale) privato per un dispositivo su quella rete privata.

Il boccone di acronimi è un po' confuso, quindi diamoci un quadro di riferimento più semplice.

Il video sopra di Issac Computing Tips fa un ottimo lavoro nello spiegare il port forwarding e la mappatura.

L'assistente automatico di port forwarding di Internet

Pensa al router per la tua rete privata come a un centralino o, forse un po' più all'altezza della velocità di oggi, a un assistente automatico. La voce che senti quando chiami da qualche parte che ti offre le opzioni con cui parlare...

• "Premi zero per parlare con un rappresentante."
• "Se conosci l'estensione del tuo gruppo, inseriscila ora."

...questo è un assistente automatico.

Quando una chiamata arriva nell'assistente automatico, deve essere reindirizzata. L'operatore automatico utilizza il tuo input, l'interno, come identificatore per reindirizzare la chiamata alla destinazione corretta. Una volta ricevuta l'estensione, la chiamata viene trasferita al telefono dell'estensione.

Allo stesso modo, se si desidera effettuare una chiamata in uscita dall'interno della rete del centralino a un numero diverso, il centralino può visualizzare invece il numero di telefono interno come numero di telefono del centralino. Questa è chiamata maschera del numero di telefono esterno e viene utilizzata per proteggere il numero di telefono interno e l'interno dalla condivisione. Dopo aver mascherato il numero interno, la chiamata esce e il ricevitore vede solo il numero del centralino.

Port forwarding, spiegato

Una "LAN privata" potrebbe essere il Wi-Fi di casa, il Wi-Fi dell'ufficio o anche il Wi-Fi gratuito di un bar. In genere (ma non sempre) richiede una password o una qualche forma di autenticazione per connettersi. Una volta connesso, al tuo dispositivo — laptop, cellulare, tablet, ecc. — viene assegnato un indirizzo IP su quella rete attraverso un processo chiamato DHCP (Dynamic Host Configuration Protocol). Quell'indirizzo IP è univoco per il tuo dispositivo sulla rete, il che è importante per il router nell'identificare il dispositivo.

Quando desideri connetterti a Internet, ad esempio per controllare la tua posta elettronica, visitare i social media o accedere all'archiviazione di file nel cloud, una richiesta di connessione viene inviata dal tuo dispositivo al router , con i dettagli dell'indirizzo IP del tuo dispositivo e una porta associata per la richiesta. Il tuo dispositivo è l' host o l' origine della connessione. Il router quindi legge la richiesta e maschera ( mappa ) l'indirizzo IP e la porta del dispositivo con l'indirizzo IP pubblico del router e una porta pertinente. (Se sei particolarmente curioso, ecco l'elenco completo di registrazione delle porte ICANN.) Dopo aver mascherato l'indirizzo IP del tuo host con l'indirizzo IP pubblico del router, invia la richiesta di connessione alla sua destinazione.

C'è un dettaglio importante nell'invio di quella richiesta di connessione: il router deve ricordare come ha mappato l'indirizzo IP e la porta del tuo dispositivo sulla propria. È qui che entra in gioco una tabella NAT (Network Address Translation). Le tabelle NAT memorizzano informazioni su quali mappe vengono create durante una connessione.

Una volta che una richiesta raggiunge la sua destinazione, quella destinazione dovrà inviare le informazioni al tuo dispositivo in modo che tu possa vederle. La destinazione effettua una richiesta di connessione al router con l'indirizzo IP del router e una porta specificata . Il router controlla la tabella NAT per la combinazione di indirizzo IP/porta specifica per vedere se c'è una connessione aperta . Se c'è, la richiesta viene quindi trasmessa al dispositivo corretto sulla rete interna. Una volta chiusa la connessione, la voce della connessione nella tabella viene eliminata.

Perché il port forwarding è importante?

Il port forwarding è fondamentale per l'accesso remoto agli elementi su reti private. Poiché i firewall esistono per tenere fuori i visitatori indesiderati, i visitatori a cui vuoi entrare avranno bisogno di un modo per farlo. Conoscere l'indirizzo IP non è sufficiente: anche le richieste devono essere indirizzate alla porta corretta. Queste informazioni aggiuntive richieste aiutano a tenere lontani i visitatori indesiderati e aggiungono un ulteriore livello di sicurezza contro gli attacchi DDoS (Direct Denial of Service).

Il port forwarding funziona incredibilmente bene insieme a vari software di gestione delle identità. Il software di autenticazione a più fattori, le soluzioni single sign-on e simili creano un ulteriore livello di sicurezza per consentire ai visitatori di accedere ad aree particolarmente sicure come file server e database.

Dove viene utilizzato il port forwarding?

Sebbene gli esempi seguenti siano tutt'altro che completi, dovrebbero darti una buona idea di alcune aree in cui il port forwarding aumenta l'efficacia e migliora le funzioni quotidiane sia per i clienti che per la tua azienda.

Backup

Che si tratti di file, server o cloni del disco rigido, c'è qualcosa da dire per poter accedere ai tuoi backup da qualsiasi luogo con una connessione Internet. Il port forwarding consente di accedere da qualsiasi luogo anche ad alcuni dei backup più difficili da raggiungere da coloro che dispongono di un'autenticazione adeguata.

Desktop virtuali

Non tutti i desktop dei computer sono archiviati localmente. Nelle implementazioni tecniche su larga scala come ospedali o università, i desktop dei computer vengono archiviati in modo più efficace negli ambienti cloud. Il port forwarding aiuta gli utenti ad accedere ai propri desktop virtuali o VDI da qualsiasi computer di cui hanno bisogno in loco.

CCTV e sicurezza

Il port forwarding ti consente di tenere d'occhio le cose da qualsiasi luogo. Business o residenziale, puoi accedere facilmente ai tuoi feed di sicurezza privati ​​da qualsiasi luogo.

Server di gioco

Il port forwarding non è solo per affari. Chi dice che non possiamo divertirci un po'? Controlla il completamento automatico per "port forwarding" nei motori di ricerca.

Sì, stai leggendo correttamente. Uno degli usi più popolari del port forwarding è nei giochi. Lì, il port forwarding è vantaggioso per l'hosting di server di gioco privati.

Sebbene ciò sia principalmente in senso casuale per avere giochi o mappe private tra un gruppo di amici, le aziende possono anche trarne vantaggio per ospitare giochi o tornei di beneficenza.

Pronto per saperne di più sui server di rete e altri argomenti IT?

Dai un'occhiata alla nostra guida al confronto tra server Web e server delle applicazioni per principianti.