Era un argomento molto in voga tanti anni fa, quando il peer to peer e il filesharing ci facevano sentire un po' tutti dei pirati. Tramontata quell'era, è tornato in auge quando squadre di videogiocatori hanno avuto necessità di ritrovarsi online per le loro missioni. Avete mai sentito parlare di port forwarding? Vediamo insieme di cosa si tratta, quando fa bene e quando fa male. Il port forwarding è il nome inglese che si attribuisce all'operazione di "aprire" le porte del router per permettere (o viceversa impedire) la comunicazione tra la rete internet, il router stesso e un dispositivo. Le porte, ovviamente, sono virtuali e possono o non possono essere attraversate dai pacchetti di dati.
A cosa serve il port forwarding?
Agli inizi degli anni 2000 il port forwarding era obbligatorio per poter utilizzare i programmi di file sharing e peer to peer, ovvero tutti i vari Napster, Kazaa, Emule, LimeWire e BitTorrent che per funzionare avevano bisogno di avere i permessi per connettere i computer tra loro. Aprire le porte permetteva di poter accedere ai database di file che gli utenti condividevano. Tramontata la pratica del file sharing, il port forwarding è tornato necessario per la connessione delle console di gioco alla Rete. Se non correttamente eseguito, il gioco online risultava difficoltoso o addirittura impossibile. In ambito aziendale, il port forwarding è necessario per permettere a un dispositivo sulla rete esterna di raggiungere un dispositivo sulla rete interna attraverso il router, ad esempio è necessario per permettere le assistenze da remoto. Anche i centralini VOIP possono richiedere questo tipo di operazione. Questa configurazione va effettuata dal proprio tecnico informatico entrando nelle impostazioni del router/firewall e definendo le porte da aprire per consentire il passaggio dei dati, oppure rivolgendosi al proprio operatore telefonico se il router è di loro proprietà e concesso in comodato d'uso.
Quando può essere dannoso
I router che si trovano in commercio vengono forniti con le porte chiuse, ovvero con il port forwarding non configurato, come i router Vianova. L'operazione va eseguita con attenzione e verso un numero di IP limitato (ovvero solo gli IP di coloro che sono autorizzati ad accedere a quella rete), in quanto ogni porta aperta è una potenziale occasione di intrusione da parte di malintenzionati. Molte insidie alle cybersicurezza infatti nascono da operazioni sulle configurazioni del router non effettuate correttamente che espongono le reti interne agli attacchi. Per questo la best practice Vianova è accettare richieste di port forwarding solo per iscritto con la firma del responsabile tecnico, proprio per evitare che chiunque possa modificare le configurazioni a piacimento.
Vi diciamo tutto questo per ricordarvi come basti veramente poco per creare delle occasioni di rischio per i nostri dati e le nostre reti aziendali. A volte anche un comportamento eseguito in buona fede può favorire un data breach. Per evitarlo, rivolgetevi a dei consulenti esperti di cybersicurezza che sapranno gestire la vostra rete interna al meglio. Consentire un funzionamento ottimizzato e contemporaneamente il massimo livello di protezione è possibile! Volete sapere come facciamo? Contattateci!
