|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Martedì 17 Giugno 2003 |
|
| |
|
|
| |
CON IPFREEDOM VOCE E VIDEO PASSANO ATTRAVERSO IL FIREWALL: IN SICUREZZA.
|
|
| |
|
|
| |
Milano, 17 giugno 2003 - I firewalls forniscono allŽutente finale due servizi essenziali: proteggono il pc e la rete privata interna dagli accessi indesiderati provenienti dallŽesterno e in seconda istanza, tramite una funzionalitaŽ chiamata N.a.t. (Network Address Translation), consentono di utilizzare un solo indirizzo Ip pubblico per mascherare gli indirizzi Ip dei pc di una rete locale, che restano beatamente al sicuro allŽinterno dello spazio di indirizzamento Ip privato. Ma la richiesta sempre piuŽ forte di servizi avanzati basati su Ip,quali videoconferenza,videotelefonate e meeting a distanza hanno messo in luce quanto i firewalls,ancorcheŽ indispensabili,possano rappresentare un ostacolo spesso difficile da sormontare per lŽeffettiva implementazione di tali servizi allŽinterno della propria Lan. Questo percheŽ protocolli realtime come H.323 e Sip funzionano utilizzando un range dinamico e variabile di porte; per fare transitare i flussi audio e video bisognerebbe aprire sul Firewall tutte le porte Tcp/ip che vanno dalla 1024 in poi,cosa che farebbe inorridire il network admin di turno, in quanto equivale a consegnare le chiavi di casa al primo ladro che capita. Il N.a.t. Dal canto suo non semplifica certo le cose; le chiamate in arrivo possono raggiungere solo lŽindirizzo Ip pubblico del destinatario, ma non possono poi trovare il suo indirizzo privato allŽinterno della Lan; per farlo bisogna creare dei percorsi virtuali tra interfaccia pubblica e interfaccia privata dellŽutente da raggiungere; una bella spallata alla sicurezza della rete. Provare a bypassare il Firewall aziendale o utilizzare un qualche sistema di proxy significa esporsi ai pericoli esterni; modificare le policies di sicurezza degli apparati per fare passare audio e video realtime eŽ altrettanto pericoloso: il Firewall resta un elemento imprescindibile per la sicurezza della rete e la riservatezza dei dati. Ma il matrimonio tra Video/voce su Ip e Sicurezza si puoŽ fare? Sicuramente,anzi sŽha da fare e la risposta eŽ Ipfreedom. Sviluppato da Ridgeway Systems Inc, Ipfreedom eŽ una soluzione software che utilizza la tecnologia proprietaria denominata "traversal firewalling" e funziona secondo il modello Client/server: il server Ipfreedom risiede sul lato Pubblico della rete ed eŽ quindi perfettamente visibile,il lato Client (Personal o Site) si trova al sicuro allŽinterno della lan privata. Il Client funziona da gatekeeper proxy per la rete locale; il Personal Client si installa sul singolo Pc da abilitare alla videoconferenza (con Netmeeting ecc) mentre il Site Client supporta piuŽ Pc della stessa rete locale privata oppure dispositivi non Pc-based,come telefoni Ip o sistemi di videoconferenza stand-alone: quindi nel caso del Personal Client il software,ad esempio Netmeeting,verraŽ configurato per utilizzare come gatekeeper lŽindirizzo Ip 127.0.0.1,invece gli apparati hardware di videoconferenza (Ipphones,room systems)utilizzeranno come gatekeeper lŽindirizzo Ip della macchina sulla quale eŽ installato il Site Client. Il Client (Personal o Site) si collega al server Ipfreedom con user_id/password,la connessione avviene attraverso il Firewall passando per le porte 2776/2777 registrate presso lo Iana; eŽ importante notare che le connessioni che avvengono sono solo "outbound" in uscita e quindi i Clients interni sono noti e riconosciuti e visibili solo dal server Ipfreedom. Grazie ad un sofisticato ed efficiente algoritmo il server Ipfreedom riscrive on-the-fly gli header di origine/destinazione dei pacchetti H.323 e Sip e funge per cosiŽ dire da ponte per gli endpoints della chiamata in corso,che possono restare beatamente tranquilli e al sicuro dietro ai rispettivi firewalls. Ipfreedom eŽ disponibile sia per sistemi Ms Windows(server e Client) che Linux (Solo Client). Infolink: http://www.Fae-portal.dns2go.com/jahia/pid/174 |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
