• Assegnazione degli indirizzi IP in azienda: statica o dinamica?

    internet_3.jpgNel corso del mio lavoro, uno degli aspetti che mi è capitato spesso di dover analizzare riguarda la politica di assegnazione degli indirizzi IP ai computer distribuiti in una rete locale aziendale.

    Un problema che vorrei affrontare con voi, in quanto alle volte la decisione viene presa senza tener conto di tutte le possibili implicazioni. Specie in termini di sicurezza.

    Per funzionare correttamente, una rete basata sul protocollo TCP/IP deve infatti essere organizzata con indirizzi univoci per ciascun PC.

    Indirizzi che devono essere definiti in modo da rientrare rientrare nella sottorete di appartenenza, evitando così che possano esservi altre macchine alle quali siano già  stati assegnati i medesimi indirizzi operativi.

    Per ottenere ciò, le strade disponibili sono essenzialmente due. Vediamole assieme.

    Assegnazione dinamica via DHCP

    È l’acronimo di Dynamic Host Configuration Protocol (protocollo per la configurazione dinamica dei nodi) e rappresenta uno dei sistemi mediante i quali si riesce ad assegnare un indirizzo IP all’avvio di un computer.

    In linea generale, per consentire a un server DHCP una corretta assegnazione di indirizzi IP ai computer client, è necessario creare e attivare un ambito, termine che identifica un intervallo di possibili indirizzi IP per una rete. Prima di creare un ambito è però necessario verificare attentamente che l’intervallo che si desidera utilizzare contenga un numero di indirizzi sufficiente a coprire la richiesta di tutti i computer appartenenti alla rete.

    Ciascun PC si comporta in pratica come un client DHCP, che in fase di boot effettua una richiesta sulla rete locale, chiedendo al server DHCP di assegnargli dinamicamente un indirizzo IP valido. Il server DHCP ha così il compito di rispondere a questa richiesta fornendo un indirizzo IP tra quelli dell’insieme delineato, eventualmente insieme anche ad un tempo di affitto. Scaduto tale intervallo, il client dovrà  contattare nuovamente il server per ripetere la negoziazione.

    Il client dunque accetterà  l’indirizzo IP fornitogli dal server e configurerà  la propria interfaccia di rete con il suddetto indirizzo. Solitamente il client memorizza l’indirizzo IP assegnatogli e, alla negoziazione successiva, chiederà  al server di riassegnargli il medesimo indirizzo. Se possibile, il server soddisferà  la richiesta; viceversa, assegnerà  al client un nuovo indirizzo.

    Assegnazione statica

    Gli indirizzi IP statici sono indirizzi fissi che è possibile variare solo manualmente. Sono usati in tutti quei casi in cui si desidera applicare una politica di rete che non consenta la variazione degli indirizzi IP, ragionando ad esempio su macchine connesse ad Internet o su router. I computer potranno così contattarsi anche direttamente tramite gli indirizzi preassegnati.

    Quale metodo scegliere? È difficile stabilirlo a priori. L’assegnazione dinamica rende più semplice la configurazione, lasciando però aperti maggiori varchi in termini di sicurezza, in quanto è sufficiente trova una presa di rete libera per poter entrare in rete. L’assegnazione statica è più complicata da mettere a punto, tenendo anche conto dei gateway per eventuali connessioni esterne, ma consente di mantenere una configurazione di rete più ordinata e precisa, rendendo meno probabili i collegamenti non autorizzati.

    Tags:

    Se vuoi aggiornamenti su Assegnazione degli indirizzi IP in azienda: statica o dinamica? inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. fmortara dice:

      Io di solito opto per una configurazione mista, IP fisso per i computer e server DHCP attivo sul router per consentire al cliente una semplice gestione di un nuovo computer prima del mio intervento, ma ovviamente il cliente sa di dover controllare le prese lan della rete.
      In caso di rete WIFI, invece, solo IP fisso e controllo del MAC address.

    2. Giuseppe dice:

      Dopo aver utilizzato per anni i DHCP server di windows server, ho deciso di passare ad una configurazione statica, questo perché se si ferma il server i pc al riavvio non avranno più indirizzi IP e quindi sarebbero fermi anche per quelle attività in cui il server non è vincolante come navigare su internet, inviare posta o riceverla e tante altre attività. Ovviamente mi è capitato hai me.
      Pertanto credo che una soluzione mista come detto sopra sia ideale

    Commenta

    Your email address will not be published. Required fields are marked *