Port Forwarding: cos’è e come può esserti utile nel 2019?

Published by K. Andreas on febbraio 14, 2019

Il port forwarding o “tunneling” serve a mantenere il traffico indesiderato al di fuori delle reti. Consentendo a un computer o a un dispositivo di rete di accedere ad altri dispositivi posti in una rete locale esterna, il port forwarding ha la funzione di intercettare il traffico dati diretto all’IP o alla combinazione di porte di un computer, reindirizzandolo verso un IP e/o una porta differenti.

Normalmente l’host esegue il programma sul computer di destinazione, ma si può anche attivare attraverso intermediari come server proxy, router o firewall. Nonostante l’host utilizzi questo metodo per nascondere la propria posizione e/o l’indirizzo IP, chi invia dei dati al server non rileverà la sua presenza e l’informazione raggiungerà la sua destinazione finale intatta.

Ethernet
Anche se ormai si tratta di un termine piuttosto conosciuto, non tutti hanno pienamente compreso che cosa significhi, cosa comporti o come funzioni il port forwarding. Non è usato soltanto da programmatori esperti, ma è qualcosa che tutti possiamo sfruttare per proteggere meglio il nostro computer sorgente.

Infatti, a patto che si comprenda chiaramente quel che può offrire, il port forwarding è qualcosa da cui tutti possiamo trarre benefici. In questo articolo, abbiamo voluto esporre che cosa sia esattamente il port forwarding, che cosa faccia, come funzioni e come possa risultarti utile.

Che cos’è precisamente una porta?

Una porta ha la funzione di ricevere informazioni che viaggiano da un luogo all’altro. Consente quindi che il tuo computer sia abilitato ad accogliere il flusso di dati e informazioni provenienti da un programma, da internet oppure da un altro dispositivo operante sulla stessa rete.

Le porte sono numerate, per motivi di coerenza e di programmazione. Infatti, è tipico che servizi o funzioni di sistema simili utilizzino gli stessi numeri di porta sui server di ricezione. I numeri di porta e l’indirizzo IP dell’utente generano quelle informazioni identificative conservate da ogni provider di servizi internet; il “chi fa cosa”, per intenderci.

Cosa vuol dire Port Forwarding?

Quando si impiega il port forwarding, si stanno reindirizzando i dati e le informazioni che viaggiano tra un computer attivo su una rete locale e un computer su una rete esterna. Potrebbe essere il tuo vicino di casa quanto qualcuno che vive all’altro capo del mondo.

Fondamentalmente, si tratta di un processo che intercetta i dati durante il loro percorso verso l’indirizzo IP di un determinato computer, per poi reindirizzarli verso una posizione completamente diversa. In questo modo, stai effettuando il forward, ovvero l’inoltro verso la porta di un altro computer, che va a ricevere i dati esattamente come li aveva inviati il dispositivo di origine.

Come funziona il Port Forwarding?

Il port forwarding rappresenta il metodo migliore per salvaguardare un indirizzo IP. Può proteggere sia i client che i server dagli attacchi di hacker, nonché aiutare a migliorare il tuo sistema in generale; più comunemente, è impiegato per proteggere gli indirizzi IP pubblici. Il port forwarding è in grado di “nascondere” tanto i servizi quanto i server presenti su una rete, ma soprattutto aggiunge un ulteriore livello di sicurezza alle reti.

È il mezzo più efficace per tenere alla larga il traffico indesiderato. Consente alle reti di utilizzare un solo indirizzo IP per tutte le comunicazioni esterne, mentre internamente impiegano una molteplicità di porte e di indirizzi IP.

Il port forwarding può essere descritto meglio con l’esempio seguente.

Diciamo che, a prescindere dal motivo, hai un amico in un’altra città che vuole dare una controllata al tuo computer. Sì, questo significa che è possibile utilizzare il tuo computer tramite un altro dispositivo da qualsiasi altro luogo, proprio come se tale persona fosse lì seduta davanti al tuo schermo.

Per accedere al tuo computer, il tuo amico aprirà un programma per il desktop remoto, quindi invierà la richiesta al tuo indirizzo IP utilizzando uno specifico numero di porta, per esempio la numero 3389. Tale richiesta viaggerà in rete e arriverà al tuo router, che dovrà sapere dove indirizzarla.

A questo punto, se al router non è stato indicato come inoltrare il traffico in arrivo alla porta 3389, non saprà cosa fare e negherà la richiesta. Però, dato che su quella porta tu avevi già impostato il port forwarding, tale richiesta di connessione sarà accolta, consentendo la libera trasmissione dei dati, sia in entrata che in uscita.

In sostanza, è un processo simile al funzionamento di un centralino, quando chiami un’azienda che utilizza svariati numeri interni. Per esempio, diciamo che vuoi contattare una determinata divisione aziendale che utilizza l’interno 405. Prima di tutto, dovrai comporre il numero di telefono dell’impresa; poi, quando richiesto, digiterai il numero interno, che dirigerà la tua chiamata alla posizione desiderata. Il port forwarding si basa su un concetto simile.

Le tipologie di port forwarding

Esistono tre tipi principali di port forwarding, ognuno con diverse finalità e funzioni.

Port forwarding locale

Il port forwarding locale è la forma usata più comunemente e inoltra in modo sicuro i dati provenienti da un’applicazione client in esecuzione sul tuo computer. In tal modo, consente all’utente di connettersi ad un altro server attraverso un tunnel sicuro e di inviare dati e informazioni verso una specifica destinazione o porta. Grazie all’utilizzo del port forwarding locale, si possono anche bypassare i firewall che bloccano determinate pagine web.

Port forwarding remoto

Questo tipo di port forwarding permette a chiunque di connettersi ad una porta TCP da un server remoto. Il port forwarding remoto è utile per stabilire l’accesso a un server interno dall’esterno, quindi spesso è utilizzato da chi lavora a distanza per accedere a un server sicuro.

Port forwarding dinamico

È una forma rara di port forwarding che permette di oltrepassare un firewall usando i suoi cosiddetti pinhole, letteralmente “forellini”. Consente ai client di stabilire una connessione sicura tramite un server “fidato” che agisce da intermediario per la trasmissione dei dati ad altri server. Può essere usato anche per fornire ulteriore sicurezza quando ci si collega ad una rete non affidabile, per esempio nei bar e negli hotel.

Perché utilizzare il port forwarding?

Il port forwarding è uno strumento piuttosto versatile: può risultare utile per diversi scopi, dal miglioramento della sicurezza al blocco degli accessi indesiderati, passando per i videogiochi online, la gestione degli accessi alle telecamere della propria casa e molto altro ancora. Fra i suoi vantaggi, permette anche di accedere al proprio computer da remoto e di nascondere sé stessi o la propria rete da occhi indiscreti.

Gli usi nel gaming

  • Inoltro delle porte alle console di gioco connesse in rete
  • Fornire agli amici i permessi di accesso al tuo server di gioco
  • Impostazione di un server personale

Gli usi per la sicurezza

  • Effettuare dei test su una porta
  • Recuperare le password del router
  • Protezione dagli attacchi DDoS

Usi generali

  • Accesso alle proprie telecamere di sorveglianza
  • Accesso ai tuoi computer da qualsiasi angolo del pianeta
  • Aggiramento dei firewall
  • Velocizzare il download dei file con torrent
  • Aumento delle prestazioni del router
  • Invio di richieste tramite server senza svelare la propria posizione iniziale o l’indirizzo IP

Il port forwarding e le VPN

L’utilizzo di una connessione VPN standard in contemporanea con il port forwarding non è consigliato, tuttavia sempre più provider di VPN ora offrono delle opzioni apposite. Questi servizi ti danno i medesimi accessi e funzionalità del port forwarding senza esporre le tue informazioni e la tua privacy ad attacchi.

Questo risulta di particolare importanza quando si utilizza una connessione P2P per scaricare con torrent. C’è da sottolineare che se il provider di VPN non dispone di una funzione di port forwarding, non può supportare l’upload con torrent, però è in grado di effettuarne il download. Se la tua VPN li supporta entrambi, offre sicuramente la propria opzione di port forwarding, e vale la pena farne uso.

K. Andreas
K. Andreas è uno scrittore, redattore e ricercatore con sede negli Stati Uniti, con una particolare attenzione verso la sicurezza informatica e le leggi per la libertà di espressione nel regno digitale là fuori.