Cos'è#
Una topologia di rete descrive come i dispositivi sono collegati fisicamente e logicamente tra loro. La scelta della topologia influenza costo, scalabilità, affidabilità e facilità di troubleshooting.
Star Topology — Topologia a Stella#
[PC 1]
│
[PC 4] ────[SWITCH]──── [PC 2]
│
[PC 3]
Ogni dispositivo → connesso direttamente allo switch centrale| ✅ Scalabile | aggiungi dispositivi senza toccare gli altri |
| ✅ Affidabile | se un cavo si rompe → solo quel dispositivo cade |
| ✅ Troubleshooting facile | isoli il problema al singolo ramo |
| ❌ Costosa | più cavi + switch dedicato |
| ❌ Single point of failure | se lo switch cade → tutta la rete cade |
È la topologia più usata oggi — uffici, scuole, aziende.
Bus Topology — Topologia a Bus#
[PC 1]──[PC 2]──[PC 3]──[PC 4]──[PC 5]
└──────────────────────────────────┘
backbone cable
Tutti i dispositivi condividono un unico cavo| ✅ Economica | un solo cavo, nessun switch |
| ✅ Semplice da installare | |
| ❌ Bottleneck | tutti i dati viaggiano sullo stesso cavo |
| ❌ Troubleshooting difficile | tutti i dati sullo stesso percorso |
| ❌ Single point of failure | il cavo si rompe → tutta la rete cade |
Oggi quasi in disuso — era comune nelle prime reti Ethernet.
Ring Topology — Topologia ad Anello#
[PC 1]
/ \
[PC 4] [PC 2]
\ /
[PC 3]
I dati viaggiano in una sola direzione
fino a raggiungere il destinatario| ✅ Poco cablaggio | nessun switch dedicato |
| ✅ Meno bottleneck | il traffico è distribuito sull'anello |
| ✅ Troubleshooting direzionale | i dati vanno in una sola direzione |
| ❌ Lenta | i dati passano per tutti i nodi intermedi |
| ❌ Fragile | un cavo rotto o dispositivo guasto → tutta la rete cade |
Oggi rara — usata in alcuni contesti industriali.
Confronto rapido#
TOPOLOGIA COSTO SCALABILITÀ FAULT TOLERANCE OGGI
─────────────────────────────────────────────────────────────
Star Alto ✅ Alta ✅ Media ✅ Dominante
Bus Basso ❌ Bassa ❌ Bassa ❌ Obsoleta
Ring Medio ❌ Media ❌ Bassa ❌ RaraSwitch vs Hub vs Router#
HUB (obsoleto)
──────────────
[PC 1] ──┐
[PC 2] ──┼── HUB ── riceve pacchetto → lo manda a TUTTI
[PC 3] ──┘ inefficiente, genera traffico inutile
SWITCH (standard attuale)
─────────────────────────
[PC 1] ──┐
[PC 2] ──┼── SWITCH ── riceve pacchetto → lo manda SOLO al destinatario
[PC 3] ──┘ conosce quale MAC è su quale porta
ROUTER
──────
[Rete A] ──── ROUTER ──── [Rete B]
│
collega reti diverse
crea percorsi (routing) tra di esse
lavora su IP (Layer 3)Switch + Router insieme — ridondanza#
[Switch A]──────[Switch B]
/ \ / \
[PC1] [Router 1]──[Router 2] [PC2]
\ /
[Internet]
Se un percorso cade → i pacchetti prendono l'altro
Costo: latenza leggermente maggiore
Beneficio: nessun downtimePerché è importante per Blue Team#
Star topology → se lo switch è compromesso → visibilità totale sul traffico
gli switch managed loggano quale MAC è su quale porta
→ utile per rilevare MAC spoofing
Bus topology → chiunque sulla rete vede tutto il traffico
→ sniffing triviale, oggi non si usa per questo
Ring topology → rara, ma presente in ambienti industriali (ICS/SCADA)
→ superficie di attacco specifica
Switch vs Hub → hub = tutti vedono tutto (sniffing facile)
switch = traffico isolato per porta (più sicuro)
se vedi un hub in una rete moderna → red flagScenario Reale#
Un analista deve fare un assessment su una rete aziendale. Guarda la topologia: switch managed con VLAN — buon segno. Trova un vecchio hub in un angolo collegato a 3 PC del reparto contabilità. Chiunque su quell'hub vede tutto il traffico degli altri — credenziali incluse. Priorità: sostituire l'hub con uno switch.
Dove l'ho incontrato#
- network-fundamentals — TryHackMe modulo 2
Collegato a#
- network — categoria
- icmp-mac-ip — MAC address e come lo switch lo usa per instradare
- network-interfaces — le interfacce fisiche che si connettono alla topologia
- nat-concept — il router fa anche NAT tra reti
