Che cos'è il TCP?
Gli indirizzi IP sono disponibili in due forme: IPv4 e IPv6. Gli indirizzi IPv4 hanno il formato X.X.X.X, dove ogni X è un valore compreso nell'intervallo 0-255. A causa della preoccupazione di esaurire il pool di indirizzi IPv4 disponibili, è stato creato il protocollo IPv6. Invece dei 32 bit utilizzati dall'IPv4, l'IPv6 utilizza 128 bit, offrendo un pool molto più ampio di indirizzi potenziali. Mentre l'IPv4 è ancora lo standard per il routing di Internet, un computer può avere sia un indirizzo IPv4 che IPv6 ed essere raggiunto tramite uno dei due.
L'IP è progettato per far arrivare un pacchetto di rete al computer di destinazione. Tuttavia, un computer potrebbe avere molte applicazioni diverse in esecuzione. Dopo che un pacchetto raggiunge la sua destinazione, deve essere indirizzato all'applicazione giusta.
Il Transport Control Protocol (TCP) e lo User Datagram Protocol (UDP) realizzano questo obiettivo attraverso l'uso di porte. Ogni porta è associata a una particolare applicazione, quindi la combinazione di indirizzo IP e porta identifica in modo univoco una particolare applicazione su un determinato computer.
I pacchetti TCP e UDP sono incapsulati in un pacchetto IP. Ciò significa che un pacchetto includerà un'intestazione IP seguita dall'intestazione TCP o UDP e dai dati che il pacchetto TCP o UDP trasporta.
I 4 livelli del modello TCP/IP
Il TCP/IP è uno dei protocolli fondamentali di Internet ed è alla base di molti protocolli di rete comuni, come l'HTTP, utilizzato per le applicazioni web.
Il modello TCP/IP comprende questi quattro livelli dello stack di rete:
- Collegamento dati: Il livello Data Link suddivide i dati da trasmettere in frame per la trasmissione al livello fisico. Gestisce anche le connessioni tra due nodi diversi, compresa l'impostazione della connessione, l'identificazione e la correzione di eventuali errori di bit che si verificano a livello fisico e la terminazione della connessione una volta completata la sessione.
- Internet: Il protocollo IP opera al livello Internet del modello TCP/IP. È responsabile dello spostamento di un pacchetto dal computer di origine a quello di destinazione.
- Livello di trasporto: Il livello di trasporto è quello in cui si trova il TCP nel modello TCP/IP. Indirizza i dati a una particolare applicazione ed esegue la gestione degli errori.
- applicazione: il livello applicazione contiene dati di livello superiore e funzionalità specifiche di un'applicazione. Per esempio, il livello applicazione è quello in cui un pacchetto HTTP e un pacchetto SMTP differiscono.
TCP vs. UDP
TCP e UDP svolgono ruoli simili, assicurando che i pacchetti vengano trasportati all'applicazione di destinazione. Tuttavia, hanno aree di interesse e metodi operativi diversi.
Il TCP è un protocollo orientato alla connessione, progettato per garantire che i pacchetti raggiungano la loro destinazione nell'ordine corretto e che non si perdano dati durante il transito. Una connessione TCP inizia con l'handshake TCP, che comprende le tre fasi seguenti:
- SYN: un client invia un pacchetto SYN al server, indicando che desidera avviare una connessione.
- SYN/ACK: il server conferma la ricezione del pacchetto SYN e indica che è disposto a comunicare.
- ACK: il client conferma la ricezione del pacchetto SYN/ACK.
Al termine dell'handshake, il client e il server possono inviare dati l'uno all'altro attraverso la connessione stabilita. Ogni pacchetto di dati nella comunicazione viene riconosciuto dal destinatario con un pacchetto ACK, che verifica che nulla sia andato perso durante il transito. Il TCP include anche la possibilità di riordinare i pacchetti fuori ordine e di inviare nuovamente i pacchetti caduti. Questo rende il TCP ben adatto ai casi d'uso in cui la prevenzione della perdita di dati è più importante dell'efficienza.
Al contrario, UDP è un protocollo senza connessione. In UDP, il client invia una richiesta e il server risponde. UDP non è in grado di rilevare se i pacchetti vengono abbandonati o di eseguire qualsiasi altra gestione degli errori. L'UDP è progettato per privilegiare l'efficienza a scapito della potenziale perdita di dati o di errori.
Il Modello TCP/IP rispetto al Modello OSI
L'altro principale modello di rete di uso comune è il modello OSI (Open Systems Interconnection). Il modello OSI descrive sette livelli invece dei quattro utilizzati nel TCP/IP. Il modello OSI è più che altro un modello teorico della rete, che suddivide varie funzioni. Il modello TCP/IP riflette la struttura reale di un pacchetto di rete.
Le soluzioni Check Point e il modello TCP/IP
Il TCP/IP è un protocollo di rete fondamentale ed è alla base di molti dei protocolli principali e delle applicazioni di uso comune oggi. Check Point offre soluzioni di sicurezza di rete da oltre trent'anni, iniziando con i firewall on-premise ed espandendosi con l'evoluzione delle tecnologie fino a includere cloud, endpoint, mobile e IoT Security.
I firewall Check Point garantiscono la sicurezza a più livelli del modello TCP/IP, compresa l'applicazione di politiche zero-trust e la garanzia che i pacchetti siano conformi agli standard del protocollo TCP/IP. Inoltre,
Le reti virtuali private (VPN) IPsec e SSL di Check Point assicurano che il contenuto dei pacchetti TCP/IP sia privato e proteggono dagli attacchi man-in-the-middle (MitM).
Inoltre, Check Point Quantum SD-WAN assicura che le reti Wide Area (WAN) aziendali siano utilizzate in modo ottimale. Ciò include la gestione dei pacchetti per applicazione su più collegamenti, la garanzia della stabilità e delle prestazioni del collegamento e il reinstradamento quando le prestazioni del collegamento scendono al di sotto di uno SLA configurabile. Scopra di più sui must-have di SD-WAN in questo ebook. Poi, veda di persona le funzionalità di Quantum SD-WAN con una demo gratuita.
Feedback