Gestire la sicurezza sulle reti mobili

NetworkProvider e servizi Internet

La mobilità wireless introduce nuove variabili sul tavolo della sicurezza

La gestione della sicurezza acquista un significato particolare quando si opera in un ambiente con terminali mobili palmari di tipo wireless, smartphone o PDA. L’azienda estende le frontiere della sua infrastruttura di rete fino ai terminali mobili che possono accedervi in ogni momento e da un luogo qualunque per eseguire un vasto spettro di operazioni dall’accesso alle email, alle chiamate in video e audio conferenza, all’accesso alle applicazioni aziendali da SAP a Notes a Oracle Collaboration. La transazione deve essere sicura, ma la sicurezza deve essere gestita e fornita in modo trasparente per l’utente. La configurazione iniziale del terminale (deployment) e la sua gestione nel tempo (provisioning) non possono essere forniti che da un sistema centralizzato e automatico. Una tipica soluzione per farlo con terminali in mobilità è l’utilizzo di una VPN basata sul protocollo IPSec (IP Security) che garantisce tunneling, encryption e autenticazione. Ma le caratteristiche d’uso dei terminali mobili handheld sono diverse da quelle dei PC portatili: raramente si collegano direttamente con l’intranet aziendale, i collegamenti sono più brevi, il dispositivi sono connessi su reti pubbliche non sicure, passando anche da una rete mobile all’altra. Esiste poi l’ovvia diversità in termini di larghezza di banda, di affidabilità e di accessibilità per le reti mobili, GSM, GPRS e UMTS, e in termini di potenza di calcolo e di risorse di memoria per i terminali. La natura mobile dei terminali e della rete aggiunge complessità alla soluzione VPN. E’ necessario utilizzare un software di management per gestire il client mobile in conformità con le policy di sicurezza per la concessione: a quale gateway deve accedere, quali parametri di sicurezza deve soddisfare il client per poter accedere al gateway, di quale tipo di infrastruttura di gestione delle chiavi (PKI) deve fare uso il sistema di autenticazione. Diventa poi imperativo che la configurazione e l’autenticazione iniziale del terminale e la sua successiva gestione avvenga utilizzando i sistemi di sicurezza già in essere presso l’azienda. I cambiamenti di una infrastruttura VPN poi va a toccare un numero molto vasto di utenti: nel caso di un lavoratore mobile l’aggiornamento deve essere disponibile con ancora maggiore flessibilità. In questo campo non poteva mancare una proposta di Nokia con il suo Mobile VPN Client, un’applicazione VPN IPSec per i dispositivi mobili basati sul sistema operativo Symbian che provvede anche alla gestione delle politiche di sicurezza e degli aggiornamenti. Con il protocollo IPSec i dati sono protetti nella loro integrità, oltre che da attacchi esterni, anche in una rete mobile. Mobile VPN Client è compatibile con i gateway IP VPN di Nokia/Check Point e di Cisco. Il sistema di gestione centralizzata dei gateway (VPN Manager) può essere combinato con il Security Service Manager (SSN) per la gestione over the air delle policy di sicurezza e delle configurazioni del client mobile VPN. SSN supporta l’autenticazione dell’utente usando certificati, password normali e temporanee generate con token come SecureID con un server RADIUS oppure una normale sequenza di user name e password con un database locale dell’SSN di Nokia che dispone di PKI e può agire sia come Certification Authority sia come Registration Authority anche verso Certification Authority esterne.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore