Genericamente, quando si parla di tecnologie di rete, si chiama router un apparato che indirizza e smista pacchetti di rete fra due o più reti diverse.
Un esempio classico è il router che mette in contatto le reti interne di un'azienda, di solito suddivise in base ai dipartimenti, servizi o uffici, con la rete esterna Internet. In questo caso si parla anche di Gateway (intendendo "gateway IP da e verso Internet").
Un altro esempio sotto gli occhi di tutti è quello "scatolotto" che normalmente il provider della nostra connessione Internet casalinga ci affida in "comodato d'uso" (cioè ne mantiene la proprietà e la gestione), e viene collegato da un lato alla rete esterna (doppino telefonico o fibra ottica) e dall'altro alla rete domestica (sia essa cablata o sempre più spesso WiFi).
Importanza dei router nell'IT Security
Per sua natura, un router assolve a due compiti principali:
- tiene separato il traffico "locale" di ciascuna rete a lui collegata
- trasmette pacchetti (IP) fra una rete e l'altra, quando richiesto e necessario
Si comprende abbastanza bene come sia necessario separare il traffico Internet da quello "locale", e al tempo stesso come sia essenziale poter inviare e ricevere dati da e verso Internet, appunto. Possibilmente, in maniera ordinata e controllabile.
Gestione e configurazione
Non entreremo nel dettaglio delle diverse configurazioni, statiche o dinamiche, dei router: ci basta sottolineare come questi apparati abbiano necessità di essere gestiti (per esempio per cambi di configurazione, per aggiornamenti software o per aggiunta di funzioni di sicurezza) anche da remoto. Il caso più frequente è il già nominato router del provider della connessione Internet che ci troviamo in casa: il provider stesso lo aggiorna (da remoto, tramite la sua infrastruttura) e fornisce una configurazione base, che può essere in parte modificata dall'utente (se sa che cosa fare).
Praticamente tutti i router/gateway domestici verso Internet hanno capacità di filtraggio del traffico (mini-firewall) incluse, ma non sempre attivate: sarà opportuno che l'utente attivi queste funzioni, per non trovarsi completamente esposto a qualsiasi attacco proveniente da Internet.
Protezione da attacchi
Si è anche recentemente parlato di router "infettati" da vario malware (il più noto è denominato Mirai, ma ne esistono in circolazione molte varianti): è perciò molto importante che questi apparati siano protetti dal lato Internet, e non solo: se qualche versione di malware riesce a installarsi su un nodo della rete interna (es.: un PC o uno smartphone connessi in WiFi al router domestico), è molto probabile che il malware vada alla scoperta di altri apparecchi da infettare, fra cui il router è di gran lunga il più importante, perché è direttamente connesso in Internet e, almeno in teoria, può fare "qualsiasi cosa".
Conclusioni
Non si sottolinea mai abbastanza l'importanza di mantenere aggiornati, protetti e controllati tutti gli oggetti collegati in rete su cui abbiamo qualche tipo di controllo: i PC, gli smartphone, gli eventuali oggetti IoT che usiamo, e in ultima istanza il router casalingo.
