Cos'è un protocollo? | Definizione di protocollo di rete
Nella connettività di rete, un protocollo è un insieme standardizzato di regole per la formattazione e l'elaborazione dei dati.SP I protocolli consentono ai computer di comunicare tra loro.
Obiettivi di apprendimento
Dopo aver letto questo articolo sarai in grado di:
- Definire il concetto di "protocollo" in un contesto di rete
- Correlare i protocolli ai livelli del modello OSI
- Scoprire i protocolli più comunemente utilizzati su Internet
Argomenti correlati
Vuoi saperne di più?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Cos'è un protocollo di rete?
Nella connettività di rete, un protocollo è un insieme di regole per la formattazione e l'elaborazione dei dati. I protocolli di rete sono come un linguaggio comune per i computer. I computer all'interno di una rete possono utilizzare software e hardware molto diversi; tuttavia, l'uso dei protocolli consente loro di comunicare tra loro in modo indipendente.
I protocolli standardizzati sono come un linguaggio comune che i computer possono utilizzare, in modo simile a come due persone provenienti da diverse parti del mondo potrebbero non capire le rispettive lingue native, ma possono comunicare utilizzando una terza lingua condivi Se un computer utilizza l'IP (Internet Protocol) e anche un secondo computer lo fa, saranno in grado di comunicare, proprio come le Nazioni Unite fanno affidamento sulle 6 lingue ufficiali dell'organizzazione per comunicare tra rappresentanti di tutto il mondo. Ma se un computer utilizza l'IP e l'altro non conosce questo protocollo, non sarà in grado di comunicare.
Su Internet, esistono diversi protocolli per diversi tipi di processi. I protocolli fanno spesso riferimento al livello di modello OSI a cui appartengono.
Quali sono i livelli del modello OSI?
Il modello Open Systems Interconnection (OSI) è una rappresentazione astratta del funzionamento di Internet. Contiene 7 livelli, ognuno dei quali rappresenta una categoria diversa di funzioni di rete.
I protocolli rendono possibili queste funzioni di rete. Ad esempio, l'IP (Internet Protocol) è responsabile del routing dei dati indicando la provenienza dei pacchetti di dati* e la loro destinazione. L'IP rende possibili le comunicazioni da rete a rete. Quindi, l'IP è considerato un protocollo a livello di rete (livello 3).
Come altro esempio, il Transmission Control Protocol (TCP) garantisce che il trasporto di pacchetti di dati attraverso le reti avvenga senza intoppi. Pertanto, TCP è considerato un protocollo a livello di trasporto (livello 4).
*Un pacchetto è un piccolo segmento di dati; tutti i dati inviati su una rete sono suddivisi in pacchetti.
Quali protocolli vengono eseguiti a livello di rete?
Come descritto sopra, l'IP è un protocollo a livello di rete responsabile del routing. Ma non è l'unico protocollo a livello di rete.
IPSec: Internet Protocol Security (IPSec) configura connessioni IP crittografate e autenticate su una rete privata virtuale (VPN). Tecnicamente, IPSec non è un protocollo, ma piuttosto una raccolta di protocolli che include Encapsulating Security Protocollo (ESP), Authentication Header (AH) e Security Associations (SA).
ICMP: Internet Control Message Protocol (ICMP) segnala gli errori e fornisce aggiornamenti di stato. Ad esempio, se un router non è in grado di distribuire un pacchetto, invierà un messaggio ICMP all'origine del pacchetto.
IGMP: Internet Group Management Protocol (IGMP) configura connessioni da una a molte reti. IGMP consente di configurare il multicast, il che significa che più computer possono ricevere pacchetti diretti a un indirizzo IP.
Quali altri protocolli vengono utilizzati su Internet?
Alcuni dei protocolli più importanti da conoscere sono:
TCP: come descritto sopra, TCP è un protocollo a livello di trasporto che garantisce una distribuzione affidabile dei dati. TCP è pensato per essere utilizzato con IP e i due protocolli sono spesso indicati insieme come TCP/IP.
HTTP: l'Hypertext Transfer Protocollo (HTTP) è alla base del World Wide Web, l'Internet con cui la maggior parte degli utenti interagisce. Viene utilizzato per il trasferimento di dati tra dispositivi. HTTP appartiene al livello applicazione (livello 7), perché inserisce i dati in un formato che le applicazioni (ad esempio, un browser) possono utilizzare direttamente, senza ulteriori interpretazioni. I livelli inferiori del modello OSI sono gestiti dal sistema operativo di un computer, non dalle applicazioni.
HTTPS: il problema con HTTP è che non è crittografato: qualsiasi autore di un attacco che intercetta un messaggio HTTP può leggerlo. HTTPS (HTTP Secure) corregge questo problema crittografando i messaggi HTTP.
TLS/SSL: Transport Layer Security (TLS) è il protocollo utilizzato da HTTPS per la crittografia. TLS era chiamato Secure Sockets Layer (SSL).
UDP: User Datagram Protocol (UDP) è un'alternativa più veloce ma meno affidabile al TCP a livello di trasporto. Viene spesso utilizzato in servizi come lo streaming di video e il gaming, dove la distribuzione rapida dei dati è fondamentale.
Quali protocolli utilizzano i router?
I router di rete utilizzano determinati protocolli per scoprire i percorsi di rete più efficienti verso altri router. Questi protocolli non vengono utilizzati per il trasferimento dei dati degli utenti. Tra i protocolli di routing di rete più importanti, si annoverano:
BGP: il Border Gateway Protocol (BGP) è un protocollo a livello di applicazione che le reti utilizzano per trasmettere gli indirizzi IP che controllano. Queste informazioni consentono ai router di decidere quale pacchetto di reti deve transitare nel percorso verso le rispettive destinazioni.
EIGRP: Enhanced Interior Gateway Routing Protocol (EIGRP) identifica le distanze tra i router. EIGRP aggiorna automaticamente il record di ciascun router dei percorsi migliori (chiamato tabella di routing) e trasmette tali aggiornamenti ad altri router all'interno della rete.
OSPF: il protocollo Open Shortest Path First (OSPF) calcola i percorsi di rete più efficienti in base a un'ampia gamma di fattori, tra cui la distanza e la larghezza di banda.
RIP: Routing Information Protocol (RIP) è un protocollo di routing meno recente che identifica le distanze tra i router. RIP è un protocollo a livello di applicazione.
Come vengono utilizzati i protocolli negli attacchi informatici?
Proprio come con qualsiasi aspetto dell'informatica, gli autori di attacchi possono sfruttare il funzionamento dei protocolli di rete per compromettere o sovraccaricare i sistemi. Molti di questi protocolli vengono utilizzati negli attacchi DDoS (Distributed Denial-of-Service). Ad esempio, in un attacco SYN flood, un autore di un attacco sfrutta il funzionamento del protocollo TCP. Invia i pacchetti SYN per avviare ripetutamente un handshake TCP con un server, finché il server non è in grado di fornire servizi agli utenti legittimi perché le sue risorse sono vincolate da tutte le connessioni TCP fasulle.
Cloudflare offre una serie di soluzioni per bloccare questi e altri attacchi informatici. Cloudflare Magic Transit è in grado di mitigare gli attacchi ai livelli 3, 4 e 7 del modello OSI. Nel caso di un attacco SYN flood, Cloudflare gestisce il processo di handshake TCP per conto del server in modo che le risorse del server non vengano mai sovraccaricate dalle connessioni TCP aperte.