Internet o Intranet. Questo è il dilemma!

(Quinta puntata)

di Ermanno Baccarini

Riassunto degli argomenti trattati negli articoli precedenti: Microsoft DNS Server , La Numerazione IP , La Subnet Mask , Dove e come trovare software per NT 4.0 .

Ci sono momenti nei quali è più frequente sentire parlare di alcuni argomenti. Tutti ne parlano e la stampa, specializzata e non, seguendo la corrente si riempie di parole come "Internet", "Firewall" e "Intranet". Ora è giusto il momento di "Intranet". Come tutte le parole che indicano uno specifico argomento tecnico, si finisce un po' per abusarne o farne un uso improprio. Vediamo allora cosa è una Intranet, come installarla e che rapporto può avere con Internet.

Cos'è una Intranet

Per prima cosa definiamo una Intranet: rete privata che utilizza lo standard e i protocolli di Internet. Questo significa che una Intranet funziona come se fosse Internet, ma rimane una rete privata. Potrà collegarsi a Internet, vedremo poi come, ma non sarà mai parte di essa. Questo comporta sicuramente alcuni svantaggi, ma ha almeno altrettanti vantaggi a sua favore. Il vantaggio più importante è la sicurezza rispetto agli attacchi degli utenti indesiderati esterni. Essendo una rete privata il collegamento è autorizzato solo agli utenti autorizzati. Ed anche nel caso di allaccio ad Internet, installando un Firewall e router selettivi per proteggersi dai tentativi di individuare e usare le risorse, la Intranet resta sufficientemente protetta.

Quindi un'azienda che volesse utilizzare server Web, FTP, E-mail ed altro, nella rete interna, che sarà probabilmente composta di PC Windows, Computer Mac, Workstation Unix e chi più ne ha più ne metta, dovrà senz'altro istallare una Intranet.

Cosa serve per una Intranet

Se già abbiamo istallata una rete Ethernet di vario genere o stiamo per istallarla (Novell, Windows FW, Windows NT, Unix, Mac) l'importante (direi l'essenziale) è che abbia il protocollo TCP/IP tra quelli disponibili, ed il software server per WWW, FTP, Email, etc. che girino sul sistema operativo di rete che avete scelto.

Come installare la Intranet

Definiamo gli indirizzi IP

Abbiamo già parlato nel precedente articolo "La numerazione IP" la RFC 1918 (Request for comments) specifica gli indirizzi IP che possono essere usati per le reti private e che non verranno perciò utilizzati da Internet. l'archivio completo dei file RFC, che trattano vari argomenti e definiscono i vari standard Internet, lo potete trovare all'indirizzo rs.internic.net . La RFC 1918 mette a disposizione tre blocchi di numeri IP che permettono di definire reti di Classe A, B, C. Per capire che cosa è una classe IP vi rimando all'articolo La numerazione IP . Per una rete di Classe A è disponibile l'intero indirizzo 10.0.0.0 (subnet mask 255.0.0.0), noto anche come Subnet 10. Per la Classe B un intervallo che va da 172.16.0.0 a 172.31.0.0 (subnet mask 255.255.0.0). Per la Classe C l'intervallo parte dall'indirizzo 192.168.0.0 al 192.168.255.0 (subnet mask 255.255.255.0). Utilizzando uno di questi blocchi potremo definire la struttura della nostra rete privata e non avere il rischio di utilizzare una numerazione usata su Internet. Questo è anche una delle poco occasioni, per molti di noi, per poter utilizzare un indirizzo IP di classe A (16 milioni di host), visto che ottenerne uno su Internet non è facile e certamente poco economico.

Perchà ci conviene utilizzare queste numerazioni della RFC 1918?

La ragione principale resta quella della sicurezza. Nel caso che, ora o in seguito, volessimo attaccare la nostra Intranet a Internet queste numerazioni private non sarebbero visibili ai navigatori Internet ed i vari host a cui appartengono non sarebbero a loro disponibili. Utilizzando una piccola rete esterna con Firewall, Server Proxy e Router per il collegamento ad Internet, tutte le richieste per gli indirizzi IP “privati” verranno eliminate, non verranno convogliate verso l'interno, comprese le possibili richieste intrusive di utenti esterni indesiderati, e permettere agli utenti interni di vedere la Rete e i servizi collegati.

La seconda ragione riguarda l'aspetto economico. Come ho già accennato prima, più grande è il blocco di indirizzi IP di Internet che utilizziamo e più alto sarà la tariffa annua di affitto da pagare ad un Internet Service Provider per tali indirizzi. Allora se abbiamo un'azienda con 500 host dovremo prendere almeno due indirizzi di classe C (256 + 256 host) contigui e con un settaggio di submask particolare (vedi articolo "La Subnet Mask") potremo risolvere il problema. Solo però fino a che la nostra azienda non decida di mettere a disposizione di nuovi impiegati altre postazioni di lavoro. Allora ricominceremo tutto da capo o quasi.

Se invece facciamo la nostra Intranet e la numeriamo anche con l'indirizzi IP di classe A della subnet 10, possiamo anche usare un indirizzo di classe B. Fate voi la scelta, ma non si dovrà niente a nessuno. Per il collegamento ad Internet ci basta ampiamente un indirizzo di classe C per 256 host, ci possono bastare anche solo dieci-venti indirizzi IP contigui (se proprio vogliamo risparmiare), e non dobbiamo temere ampliamenti o riduzioni di sorta. Più economico, più sicuro ...più tutto.

Però non è tutto oro quel che luccica. Questa è sicuramente la migliore soluzione nel rapporto qualità-prezzo, a patto che l'installazione e la struttura, che andremo a definire, siamo ben fatte, quasi a prova di bomba (software naturalmente). Perchè quando si comincia a parlare di Firewall, Proxy Server, Router interni e esterni le cose devono funzionare bene altrimenti c'à il fondato rischio che non funzionino affatto.

Vediamo come far funzionare la nostra Intranet

Consideriamo Internet e Intranet come due reti separate che sono in contatto solo attraverso il Firewall dalla parte esterna e col Proxy Server dalla parte interna. Tutte le chiamate verso la Intranet effettuate da Internet vengono scartate dal Router esterno che riconosce solo le chiamate agli indirizzi IP Internet e il Firewall permette di accedere ai servizi interni solo agli indirizzi IP abilitati a farlo.

Configurazione Intranet

Tutti i servizi WWW, FTP, E-mail, ecc., restano sulla rete esterna collegata a Internet. Per permettere agli host della Intranet di usarli si utilizzano i Server Proxy dei vari servizi. Ne utilizzeremo uno per il WWW, uno FTP, uno Telnet, uno per le utility (tipo Ping, Arp), uno per le News e il Chat o un Server Proxy che riunisca tutti questi servizi . Per la posta elettronica basta che il server E-mail interno sia in collegamento con un gateway esterno. I server proxy ricevono le chiamate ai servizi (esterni), sostituiscono l'indirizzo del mittente con quello del proxy e mandano la chiamata ai servizi interessati. Quando ricevono le risposte le ricompilano sostituendo l'indirizzo del proxy con quello originale e le rispediscono al mittente.

Sulla rete esterna attiveremo un server DNS, che verrà utilizzato dai servizi Internet e servirà a fornirà informazioni al server DNS della Intranet, ma non conoscerà nessun indirizzo della rete interna. Il server DNS sulla Intranet (ce ne sarà almeno uno) conterrà le informazioni di tutti gli host presenti, in più collegandosi al server DNS esterno potrà dare le informazioni rischieste dagli host per "vedere" Internet, come se fossero collegati direttamente.

Note
Per fare delle prove tecniche con Windows NT 4.0 Server, la Microsoft mette a disposizione la Evaluation copy di Microsoft Proxy Server ("Catapult") che supporta i protocolli WWW (HTTP), FTP, RealAudio, VDOLive, IRC, mail e news. Supporta Novell IPX/SPX sulla rete interna (local network) e lavora con Internet Information Server.

Ermanno Baccarini è Microsoft Certified Professional - Product Specialist Networking, ed è raggiungibile su Internet tramite la redazione