Tech | Articoli

Come aggirare blocco internet aziendale

23 Luglio 2020
Come aggirare blocco internet aziendale

Come riconoscere se la rete aziendale in cui si sta lavorando è protetta sulla navigazione Internet o se il proprio computer è colpito da un malware. Una piccola guida su come navigare in Internet senza blocco aziendale.

Sei in ufficio, e non riesci a navigare su Facebook? Vorresti scaricare un file, ma il browser ti dice che il sito sul quale stai tentando di accedere non è raggiungibile? Vorresti usare software peer-to-peer sulla tua postazione di lavoro, ma la rete aziendale non te lo permette? Probabilmente, l’azienda per la quale stai lavorando ha bisogno che i suoi dipendenti siano efficenti sulla propria postazione di lavoro, senza avere distrazioni di alcun tipo, come social, siti internet che non siano pertinenti al proprio lavoro aziendale, o addirittura siti web che potrebbero avere un software malware nascosto, e che potrebbe portare a richiosi danni per la propria rete aziendale ed i dati che essa custodisce.

Se sei un dipendente consapevole, e vuoi comunque avere la tua libertà di utilizzo della Rete Globale Internet, allora questa piccola guida ti aiuterà a capire se nella rete aziendale in cui lavori è applicata qualche forma di protezione e come aggirare il blocco Internet aziendale.

Internet ed il suo funzionamento

Precisiamo subito che tutti i dispositivi che possono collegarsi alla rete Internet sono identificati da un indirizzo IP. L’indirizzo IP è come una targa, identifica il computer, la stampante, lo smartphone, ma anche il router, o computer più potenti come Server, e molti altri dispositivi in grado di accedere ad una Rete, sia Ethernet che Wireless (o Wi-Fi). Ma ci sono indirizzi IP che possono raggiungere chiunque sia collegato alla Rete Globale Internet e indirizzi IP che possono raggiungere solo chi fa parte di una rete più piccola, come quella domestica o aziendale.

Un indirizzo IP è un codice identificativo, che viene rilasciato da dispositivi “instradatori” ovvero i router, o che vengono settati manualmente dagli amministratori di sistema (come il tecnico che hai in ufficio quando c’è un problema). Questo indirizzo IP è costituito da 4 numeri, separati da un punto, i cui valori possono essere compresi tra 1 e 255.

Un esempio è il classico indirizzo IP dei Router di casa, ossia 192.168.1.1. Questo tipo di indirizzo si chiama IPv4 (versione 4). A causa dell’enorme aumento dei dispositivi collegati in rete, si è giunti ad una nuova versione di IP chiamata IPv6, il quale definisce l’indirizzo come una sequenza di 32 cifre esadecimali, molto più complesso da gestire. Si parla della sostituzione dell’IPv4 con l’IPv6 entro la fine del 2025.

In questo piccolo e semplice diagramma, viene spiegato il protocollo Internet, e come puoi navigare su Internet. Si parte dal tuo computer, il quale ha un indirizzo IP 192.168.1.20, indirizzo assegnato dal router, che ha un indirizzo IP lato Rete Domestica o Aziendale 192.168.1.1. Il router è collegato ad Internet grazie al cosiddetto ISP (Internet Service Provider) ovvero quella società che offre il servizio di connessione alla Rete Internet. Quando il router si connette ad Internet, l’ISP assegna al router un IP chiamato pubblico, ovvero un indirizzo IP raggiungibile da tutto il mondo, che nell’esempio è 79.0.121.215.

Qui bisogna fare una distinzione: in alcuni casi, il servizio acquistato prevede un indirizzo IP pubblico FISSO (o più semplicemente indirizzo IP pubblico) che non cambia nel tempo, finchè resta attivo il “contratto” con il Provider. Questo caso è comune alle reti aziendali. Mentre per le reti domestiche, l’indirizzo assegnato viene chiamato indirizzo IP pubblico DINAMICO, ovvero è sempre raggiungibile dal resto del mondo, finchè il router è connesso; se cade la corrente, se si spegne il router o semplicemente se si stacca il cavo di connessione alla linea telefonica dal router, l’ISP perde il contatto con il router, per cui quell’IP diventa libero. Quando il router si riconnette nuovamente alla rete, ottiene un nuovo indirizzo IP.

Ma cosa succede quando interroghiamo Internet per accedere ad un sito Web? Sul browser non scrivi numeri, ma una parola come facebook.com, youtube.com, ecc. Queste stringhe si chiamano URL o Uniform Resource Locator, o per meglio dire un indirizzo web. Quando il browser richiede questo URL, lo invia al Router, il quale inoltra la richiesta all’ISP, il quale interroga il DNS (Domain Name Server), una specie di traduttore. Il DNS è in grado di tradurre www.youtube.com in un indirizzo IP raggiungibile ovunque, ovvero traduce www.youtube.com in 172.217.21.78.

La protezione nella rete aziendale

In una rete aziendale, per evitare che si navighi in siti non aziendali, si adottano diverse strategie; quella più utilizzata è utilizzare un Firewall.

Il Firewall è solitamente un dispositivo collegato tra il router e la rete aziendale; permette di filtrare le richieste inoltrate verso il router, così da evitare l’invio di richieste non volute al router, come siti social, siti per il download, ecc.

A volte, il Firewall è già presente all’interno del router, altre volte ci si avvale di un dispositivo simile al router, altre invece è un software presente su un computer più potente chiamato server. Ma come possiamo aggirare il firewall in una rete aziendale?

Utilizzo di Server DNS alternativi

Quando siamo collegati con un router, invia automaticamente una configurazione alla scheda di rete del computer o alla scheda Wi-Fi del nostro smartphone, informandoci qual’è il Gateway (ovvero l’indirizzo IP del router) e quale Server DNS dobbiamo utilizzare per le richieste URL. Quest’ultimo coincide con il Gateway o con il Firewall. È proprio questo parametro che permette al router di conoscere la richiesta che si sta cercando di inoltrare alla rete Internet; se rientra in quei siti da bloccare, non potrai visualizzarlo.

Il primo tentativo nell’aggirare il blocco di Internet aziendale è quello di impostare sul tuo Computer o sul tuo Smartphone, dei Server DNS raggiungibili ovunque. Ogni Server DNS è costituito da 2 indirizzi IP; un Primario ed un Secondario (se il Primario impiega troppo tempo a rispondere, la richiesta passa al Secondario). Questi server sono:

  • server di Google: Indirizzo IP Primario: 8.8.8.8 – Indirizzo IP Secondario: 8.8.4.4;
  • server OpenDNS: Indirizzo IP Primario: 208.67.222.222 – Indirizzo IP Secondario: 208.67.220.220

Il cambio dei Server DNS permette di evitare qualunque protezione sia stata impostata sul router.

Utilizzo di server Proxy

Se il cambio del DNS non è stato risolutivo, allora si può passare ad un’altra strategia; l’uso di un Server Proxy. Il server Proxy è un server che permette di eseguire la richiesta Web al posto nostro. Supponiamo che vogliamo visualizzare il sito di Facebook; digitando l’indirizzo Web di Facebook, la richiesta non va direttamente al router, ma viene inviato un pacchetto dati verso un server sconosciuto al router o Firewall, il quale server preleva la richiesta, la elabora, e ne ritrasmette il risultato.

In pratica, il server Proxy naviga al nostro posto, ma ci mostra il risultato finale della richiesta. Molto spesso i server Proxy sono più lenti della navigazione diretta, ovviamente; ne esistono davvero tanti, alcuni sono gratis, altri richiedono un abbonamento mensile, dai 2 ai 15 euro mensili. Tra quelli Free, spicca il Proxy Hotspot Shield, il quale integra anche la funzione di VPN (una specie di rete dentro la rete) che garantisce l’anonimato durante la navigazione, mentre tra quelli a pagamento c’è sicuramente ExpressVPN che permette anche l’uso di software peer-to-peer.

Connessione remota ad un computer domestico

Se queste soluzioni non hanno portato alla possibilità di raggirare la protezione del blocco internet aziendale, si può utilizzare una connessione remota con un altro computer.

Immagina di avere un pc a casa, sempre acceso. Dal tuo ufficio puoi “comandare” il computer di casa, come se fossi davanti al tuo pc, grazie a questi due software. Uno di questi è il più famoso, TeamViewer: permette di collegarsi al proprio computer di casa dovunque ti trovi e di copiare file da e verso il pc aziendale. Bisogna dichiarare di utilizzarlo per scopi privati e non commerciali durante l’installazione, ma nel caso di connessione da parte di una rete aziendale, potrebbe inibire la connessione dopo 15 minuti.

Un altro programma, attualmente gratuito e senza limiti, è AnyDesk. Permette le stesse funzionalità di TeamViewer, ma non ha alcun vincolo in caso di connessione da parte di una rete aziendale.

Hotspot del tuo telefono

Se tutte queste soluzioni non hanno permesso di raggirare il blocco internet aziendale, allora è necessario l’uso di una connessione esterna come quella del proprio telefono. Difatti, grazie ai nuovi servizi di telefonia mobile, ormai quasi tutti abbiamo abbonamenti che garantiscono diversi Giga di traffico Internet.

Quindi, il nostro telefono può diventare quello che si chiama comunemente Hotspot. Basta collegare il telefono al tuo computer aziendale con un cavo USB, e richiedere l’HotSpot USB. Automaticamente, il sistema operativo riconosce il tuo telefono non più come dispositivo mobile, ma come un router. Da questo momento in poi, puoi navigare ovunque tu voglia.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube