| HT articoli

• Invia
• Crea PDF
• Stampa

Analisi del traffico di rete, tools e procedure utili per iniziare

L’attuale diffusione raggiunta dai computer, ha posto il problema del controllo della rete per un numero sempre crescente di utenti, dai semplici utilizzatori domestici che posseggono più di due computer e devono condividere la connessione ad internet, agli amministratori di rete più complesse. 

Le soluzioni di networking attualmente disponibili, che siano open source o commerciali, includono una serie di prodotti che mettono in grado l’amministratore della rete di gestire, controllare e mantenere la propria infrastruttura di rete. Usando questi software è possibile controllare i tratti di rete che si vuole monitorare nonché le prestazioni e la qualità della rete stessa.

Il problema fondamentale risiede nel fatto che ci sono molti software che aprono connessioni di rete, rendendo le porte disponibili al mondo esterno; alcuni di questi software hanno una valida motivazione per farlo, ad esempio per consentire la comunicazione con alcuni servizi necessari agli utilizzatori della rete, come telnet, ssh, ftp; altri software, aprono connessioni indispensabili per il proprio funzionamento, come il browser o i client di posta elettronica, ma ci sono anche alcuni software, che aprono in maniera apparentemente arbitraria delle porte sul pc, per favorire l’accesso dall’esterno ad utenti non autorizzati. Poiché le finalità di questi utenti possono essere discutibili se non criminali, per il solo fatto che l’accesso non è autorizzato, è necessario proteggere i sistemi, ed imparare a rilevare gli accessi non autorizzati, l’origine, e la finalità. Come già detto alcuni software hanno l’autorizzazione ad aprire connessioni, quindi è fondamentale imparare a distinguere gli accessi autorizzati, da quelli non autorizzati.