giovedì 3 novembre 2016 di Michele Nasi 17304 Letture

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

Quali sono le impostazioni del router che permettono di proteggere la rete locale in modo efficace? E quali funzionalità si possono utilizzare per accedere in sicurezza ai documenti e alle risorse dell'ufficio mentre si è in viaggio?

Nell'articolo Come scegliere il router WiFi: Netgear D7000 e R8500 abbiamo visto quali sono le caratteristiche che più contano nella scelta del router WiFi.

Aggiungiamo un altro tassello focalizzandoci sugli strumenti accessori per proteggere la rete locale e condividere contenuti, rendendoli accessibili sia all'interno della LAN che da remoto.

Prendiamo come riferimento i router più completi di "casa Netgear": R8500, D7800 e D7000, tutti acquistabili su Amazon a prezzo speciale.


Proteggere la rete locale con Netgear D7800, D7000 e R8500

Un router correttamente configurato, anche se utilizzato con le impostazioni di default, non dovrebbe essere raggiungibile dalla rete Internet.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

In altre parole, il router dovrebbe funzionare in modalità stealth: un qualunque utente, malintenzionati compresi, collegato alla Rete, non dovrebbe essere in grado di rilevare che il router dell'utente è collegato né, tanto meno, stabilirne modello ed elenco delle porte eventualmente aperte.

I router Netgear (noi abbiamo provato quelli di ultima generazione: R8500, D7800 e D7000), non appena collegati alla Rete, sono già configurati per negare qualunque tentativo di connessione da remoto.

I dispositivi Netgear, infatti, utilizzano il NAT (Network Address Translation): ciò significa che a meno che il router non sia impostato per inoltrare il traffico dati ricevuto su una porta specifica verso una porta di un qualunque sistema client collegato alla LAN, tutti i sistemi connessi al router e collegati in rete locale saranno invisibili a qualunque sistema remoto che tentasse una connessione.

Viene poi fatto ricorso al meccanismo del dynamic packet filtering (SPI, Stateful Packet Inspections): tutti i pacchetti in transito, da e verso il router, vengono sottoposti a scansione con l'intento di esaminare quelli collegabili a metodologie d'attacco note.
I vari router di fascia alta come Netgear D7800, D7000 e R8500, inoltre, integrano una solida protezione contro gli attacchi DoS (Denial of Service), sferrati per mettere in crisi il dispositivo (con l'invio di un elevato numero di richieste in un breve lasso di tempo) e rendere inutilizzabile la connessione di rete.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

Nelle impostazioni avanzate dei router Netgear, cliccando su Installazione, Impostazioni WAN, consigliamo anche di controllare che la casella Rispondi a ping sulla porta Internet sia disattivata. In questo modo, il router Netgear non risponderà neppure alle richieste ICMP (ping e traceroute) divenendo di fatto completamente invisibile "dall'esterno".

Lo si può verificare anche avviando il famoso testo di GRC: cliccando su Proceed quindi su All service ports, una scansione delle prime 1056 porte TCP rivelerà che il router Netgear non risponde ad alcuna richiesta remota e, inoltre, si avrà conferma che il dispositivo non risponde al PING (giudizio finale: PASS).

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

Per approfondire l'argomento, suggeriamo la lettura dell'articolo Come controllare porte aperte su router e IP pubblico.

Sempre sul "versante sicurezza", oltre a permettere la protezione delle reti WiFi a 2,4 e 5 GHz con i tradizionali algoritmi, i router Netgear D7800, D7000 e R8500 consentono di creare delle reti WiFi per gli ospiti. Ciò significa che sia sui 2,4 che sui 5 GHz (vedere l'articolo Come scegliere il router WiFi: Netgear D7000 e R8500) le informazioni scambiate dai client non appartenenti alla propria rete locale possono essere mantenute separate da quelle gestite dai dispositivi connessi alla LAN vera e propria.
I dispositivi collegati alle reti ospite, poi, non potranno mai interagire con i sistemi connessi alla LAN né verificare le risorse da essi condivise.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

I nuovi router Netgear consentono di attivare fino a due reti per gli ospiti: l'una sui 2,4 GHz, l'altra sui 5 GHz.

Accedere ai documenti e alle risorse dell'ufficio mentre si è in viaggio

R8500, D7800 e D7000 integrano tutti la funzionalità Netgear ReadySHARE che consente di condividere rapidamente il contenuto di qualunque unità USB (anche eSATA nel caso del D7800) all'interno della rete locale.


Basta infatti collegare l'unità di memorizzazione USB a una delle porte libere, accedere al pannello di amministrazione del router Netgear quindi fare clic su ReadySHARE.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

Nella modalità base, il contenuto dell'unità USB sarà condiviso solo all'interno della LAN (è comunque possibile impostare diritti in lettura e scrittura) mentre, optando per ReadyCLOUD, sarà possibile accedere ai dati anche in modalità remota impostando il nome utente e la password associati al proprio account Netgear (che potrà essere creato a questo indirizzo).

Nella modalità base, il contenuto delle unità USB collegate al router sarà accessibile da Risorse di rete oppure via HTTP digitando l'IP del router seguito da /shares nella barra degli indirizzi di qualunque browser web.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

In alternativa, l'accesso al contenuto delle unità USB può essere attivato anche via HTTPS e FTP, anche da remoto, spuntando le apposite caselle "via Internet".

Cliccando sulla voce ReadySHARE Printer è addirittura possibile attivare le funzionalità di print server sul router Netgear.
Collegando una stampante USB che non è dotata di supporto di rete integrato (assenza di scheda WiFi e di una porta Ethernet) al router Netgear, si potrà renderla immediatamente accessibile per la stampa sia dai terminali collegati in LAN che da remoto.


Sempre per quanto riguarda la sicurezza della rete locale, i router Netgear R8500, D7800 e D7000 consentono anche di creare automaticamente e in modo programmatico un backup del contenuto dei PC collegati in rete locale. Basta installare le applicazioni Genie e ReadySHARE sui client per configurare una politica di backup secondo le proprie esigenze.

I router R8500, D7800 e D7000 possono anche trasformarsi in server multimediali.

I dispositivi multimediali compatibili DLNA (Digital Living Network Alliance) possono accedere direttamente al contenuto delle unità di memorizzazione collegate alle porte USB e eSATA.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

Attivare una VPN sui router Netgear

Un'altra interessante opportunità offerta dai router R8500, D7800 e D7000 è la possibilità di attivare una VPN basata sull'utilizzo del popolare e sicuro protocollo OpenVPN (vedere Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN).


Il grande vantaggio derivante dall'utilizzo di un router Netgear R8500, D7800 o D7000 deriva dal fatto che l'abilitazione di una rete VPN è supportata "di fabbrica".

Senza appoggiarsi a servizi esterni, senza ricorrere a dispositivi "ad hoc" collegati alla rete locale e senza dover manualmente configurare una macchina vera e propria, chiunque potrà accedere ai documenti e alle risorse condivise dell'ufficio o di casa da remoto, in modo sicuro, così come se fosse collegato alla rete locale.

Il router Netgear, una volta stabilita la connessione dal client remoto, assegnerà ad esso un IP privato locale e provvederà a proteggere i dati scambiati facendoli transitare attraverso un tunnel cifrato.
Così facendo, se si stesse utilizzando - per esempio - una connessione WiFi pubblica o addirittura aperta, si potrà stabilire una connessione sicura con l'ufficio o con la propria abitazione e recuperare file salvati sui sistemi della LAN, esattamente come se si fosse fisicamente collegati alla rete locale.

Per utilizzare il servizio VPN dei router Netgear R8500, D7800 e D7000, basta accedere alle impostazioni avanzate del pannello di configurazione, cliccare su Configurazione avanzata quindi su Servizio VPN.

Proteggere la rete locale e accedere ai documenti da remoto con i router Netgear

A questo punto, dopo aver spuntato la casella Abilita servizio VPN, basterà scaricare il client OpenVPN per Windows, macOS, Android o iOS quindi prelevare il file di configurazione automaticamente predisposto dal router Netgear.
Tale file andrà passato al client OpenVPN per stabilire una connessione sicura, crittografata, da remoto e collegarsi con la propria LAN.


Nella prossima vedremo come configurare un server all'interno della propria LAN, come utilizzare Netgear Downloader (che permette di richiedere il download di uno o più file direttamente da parte del router) e focalizzeremo la nostra attenzione sulla differenza tra router e access point.