La connettività nella sicurezza: bel grattacapo! - Le migliori considerazioni

Postato September 11 2014

CONNETTIVITà INTERNET - Premessa

Partendo dalle possibilità di connessione ExtraNet (al di fuori della rete in cui è collegato l’impianto di Sicurezza o Domotica), dobbiamo specificare che Internet è la Rete più utilizzata per trasferire i nostri dati, presentare contenuti e gestire da remoto apparati e sistemi. Internet oppure Extranet, in relazione alle esigenze aziendali. E’ possibile avere un collegamento di tipo pubblico (utilizzandola Rete) o un collegamento di tipo privato (ad esempio collegamenti punto-punto CDN). Questa seconda ipotesi è scelta qualora si abbia l’esigenza di elevare il livello di sicurezza e di collegare una o più sedi di un’azienda fra loro. I collegamenti privati, nel tempo, hanno avuto un’evoluzione tecnologica con la creazione logica di VPN (virtual private network) all’interno della Rete per collegare più sedi della stessa azienda. Questi collegamenti rappresentano delle vere e proprie estensioni della rete aziendale. La possibilità che le VPN vengano “aperte” anche ad accesso esterno per l’utilizzo dei servizi interni, è poi discrezione dell’amministratore di Rete, figura che si sta espandendo sempre più dai singoli Servizi IT Aziendali a quella di Security Manager.

feniva_mondo_net

SCELTA DELLA CONNETTIVITÀ

La scelta della connettività per i sistemi di Sicurezza e Domotica deve rispondere ad alcuni requisiti di base affi nché lo sforzo installativo di un impianto possa apparire effi cace e funzionale al fruitore fi nale. Questo perché oggi osserviamo in maniera impropria la bontà dell’impianto solo se questo risponde da remoto ai nostri comandi con immediatezza e fl uidità. Ma come si traducono immediatezza e fl uidità in un collegamento dati ? La risposta è semplice, seppur complicata nella realizzazione: la velocità, ovvero, la banda Internet contrattualizzata con l’ISP Provider. La banda a disposizione è il binomio tra la velocità del trasferimento dati di Upload e Download del nostro collegamento, e qui si gioca la partita fondamentale: più ce n’è e meglio si vede! Il primo requisito è quindi identifi care con esattezza quali e quanti servizi dovranno utilizzare il collegamento Internet Aziendale. Un sistema antintrusione o domotico, per la semplice monitorizzazione o invio comandi, necessita di poca banda, in quanto i pacchetti dati, inviati e ricevuti, saranno piccoli e contenuti; al contrario un sistema di videosorveglianza, soprattutto con telecamere Megapixel, esige molta banda. Bisogna tenere a mente che la Banda Internet messa a disposizione in Italia di norma è di tipo asincrono, ovvero la quantità di dati in Download non è mai pari alla quantità di dati in Upload.

UPLOAD E DOWNLOAD,DIFFERENZE

La banda in Upload di un collegamento xDSL generico aziendale è esprimibile come la quantità di dati al secondo che si ha a disposizione per inviare su Internet i contenuti (immagini, allarmi, segnalazioni varie). Al contrario la banda in Download per lo stesso collegamento rappresenta quanta banda abbiamo a disposizione per prelevare dalla Rete contenuti multimediali. In sintesi: se si installa un sistema di videosorveglianza in azienda, la visualizzazione da remoto delle immagini è tanto fl uida quanto più alta è la velocità in Upload del collegamento. Un esempio classico è il sistema ADSL: velocità in download 20 Mbit/s, velocità in upload 256 Kbps. L’evidente povertà di banda di upload non farà vedere da remoto in maniera fluida le 5 telecamere Megapixel in Full HD. Una banda upload migliore è comunque ottenibile attraverso servizi e collegamenti ad hoc presenti sul mercato a costi accettabili, così anche la sincronicità dei dati con collegamenti radio, satellitari o in fi bra ottica.

IP STATICO PUBBLICO VS IP DINAMICO

Un altro aspetto non meno importante nella scelta per la connettività è la presenza, all’interno dell’offerta, di un indirizzo IP pubblico, meglio se statico. L’indirizzo IP Statico Pubblico è assimilabile al nostro Indirizzo e Civico di casa, rende facile l’individuazione e il recapito della posta nella buca delle lettere. Allo stesso modo accade in Rete, siamo individuabili e sempre raggiungibili da qualsiasi dispositivo remoto. Qualora l’IP statico non fosse disponibile, possiamo utilizzare servizi terzi di redirect dinamico (dynamic DNS), che aggiornano a tempo prefi ssato le tabelle DNS al cambiamento randomico del nostro indirizzo IP. Un’altra alternativa, ormai consolidata nel mercato, è utilizzare prodotti di domotica o videosorveglianza che non necessitano di indirizzamenti IP particolari e che sono raggiungibili da remoto tramite apposite APP che rendono la visualizzazione di una telecamera ip facile, o la gestione di comandi di domotica semplice, senza confi gurazioni e senza operazioni di NAT sul router.

NAT, FIREWALL, DMZ: GLOSSARIO CYBERNETICO

La raggiungibilità da remoto dei sistemi per la maggior parte dei prodotti, è sovente garantita da confi gurazioni eseguite sul router, che garantiscono l’accesso a richieste di streaming o di monitoraggio per l’utilizzo dei servizi installati nell’azienda. Affi nché vengano mantenute aperte, in maniera costante, delle porte di comunicazione con il mondo esterno nei confronti dei sistemi interessati alla gestione da remoto, si deve confi gurare un NaT (network address translation). Questa operazione, pur esponendo il sistema ad un potenziale pericolo, è il metodo più semplice e diretto per accedere al monitoraggio dell’impianto antintrusione, e alla visualizzazione delle telecamere.

feniva_net

Articolo edito da Feniva srl pubblicato su A&Italy Sicurezza