Infranet, sicurezza da rete a rete

NetworkProvider e servizi Internet

Juniper lancia anche in Europa l’iniziativa Infranet. Obiettivi sono la sicurezza dell’utente e le quote di mercato di Cisco

Focus sulla tecnologia, e in particolare sulla velocità e sulla sicurezza delle transazioni di rete: così si presenta Juniper Networks al mercato dopo una serie di acquisizioni e con il lancio di nuovi prodotti. Dopo l’integrazione dell’esperienza su firewall e VPN di Netscreen, Juniper annuncia una serie di partnership in aree strategiche dove manca l’expertise interna. In questo senso vanno lette sia l’acquisizione di due piccole aziende specializzate come Peribit Networks e Redline Networks sia il lancio delle due iniziative che prendono il nome di Infranet e Infranet Enterprise, la prima per i carrier e i provider pubblici e la seconda per le aziende. Sul terreno della IP Telephony poi, attacco in grande stile all’eterna rivale Cisco con l’annuncio di un approccio congiunto al mercato con Avaya, alleanza che è una “prima assoluta” per Juniper. Anche Juniper prende atto che per il dipartimento IT è finito il tempo del bricolage tra apparecchiature eterogenee e insegue la voglia di semplificazione e standardizzazione (one-stop-shop) nata nelle imprese sulla spinta dei tagli ai costi di acquisto e di gestione. Da questa convinzione nasce il lancio del framework architetturale che va sotto il nome di Infranet, proposto da poco anche sul mercato europeo. Network News si è già occupata di Cisco con le sue appliance di sicurezza adattativa e di Extreme Networks con la nuova versione del suo XOS per gli switch core ed edge. Ora la ribalta dell’attualità tocca a Juniper. Un grande progetto di scenario che sta muovendo il mercato europeo è la grande iniziativa di British Telecom per la cosiddetta 21st Century Network cui partecipano tutti i principali fornitori mondiali e sulla quale non è mancata anche l’enfasi di Juniper, che vi partecipa con i suoi router, nel corso di un recente incontro con i giornalisti di settore di tutta Europa. Ci sembra dunque opportuno partire dalla Enterprise Infranet, che Juniper definisce come “un’infrastruttura IP in grado di coordinare rete, applicazioni e intelligence perimetrale per il controllo del traffico sull’infrastruttura di rete”. Orientata alla sicurezza, l’architettura utilizza una rete di servizio per controllare come le applicazioni vengono servite agli utenti e come vengono gestite le minacce all’infrastruttura. Una Enterprise Infranet utilizza protocolli standard e API aperte per realizzare una soluzione completa con il fine di proteggere e assicurare applicazioni e servizi nell’intero ambito aziendale senza richiedere radicali aggiornamenti dell’infrastruttura. Significativi vantaggi incrementali possono essere ottenuti anche con deployment parziali o graduali. Juniper si è anche attivata per coagulare attorno al suo framework Infranet una serie di iniziative di terze parti. Ha infatti dato vita all’Infranet Initiative Council (IIC). Lo scopo è di dare il via a diversi ambienti Enterprise Infranet che, in analogia con quanto avviene per le reti dei carrier e dei service provider, possano estendersi verso l’esterno assicurando lo stesso livello di protezione dei dati lungo tutto il loro percorso “federandosi” a Infranet adiacenti. Juniper Networks sta collaborando con l’Infranet Initiative Council (IIC) per definire anche un Infranet Connector standard che renda possibile tutto ciò. La strategia della sicurezza di Juniper per l’Europa ha come portavoce Anton Grashion (ex NetScreen) che ha assicurato per dopo l’estate l’annuncio di Infranet Controller e Infranet Agent. Un Infranet Controller è una appliance in grado di creare associazioni sicure tra la macchina dell’utente e i dispositivi di firewalling e VPN di Juniper messi a protezione delle risorse di rete in modo da assicurare all’endpoint i corretti diritti di accesso. Spetta poi a un tunnel IPSec il compito di proteggere il collegamento. In caso di attacco il Controller è in grado di revocare la sessione IPSec e spegnere il tunnel. In attesa di quanto sopra, Juniper però ha già presentato alcune novità hardware in tema di sicurezza: secondo la roadmap suggerita da Grashion si parte dai firewall per arrivare ai router. La famiglia ISG sia arricchisce di un nuovo sistema da 1 Gbps che unisce firewall e VPN, l’ISG 1000. La versione 2000 dell’ISG consente poi in opzione l’Intrusion Detection e l’Intrusion Prevention (IDP) su tre slot con un throughput di 2 Gbps. In quest’area di offerta arrivano poi anche sei nuove appliance IDP in grado di proteggere la rete da malware e altri attacchi a velocità diverse comprese tra 50 Mbps e 1 Gbps. Sono le prime mosse di una nuova collisione tra le politiche commerciali e di offerta di Cisco e Juniper, alle quali non saranno estranee nuove acquisizioni per entrambe le aziende. Peribit e Redline due aspetti del piano Infranet per le aziende: garantire il tempo di risposta delle applicazioni aziendali, pur attraverso collegamenti geograficamente estesi, e migliorare le prestazioni dei server che stanno nei data center. Juniper assicurerà un overlay di sicurezza basato sul concetto del controllo su chi ha accesso e a quali risorse di rete, controllo basato sull’accertamento che i device degli utenti su LAN e WAN siano correttamente configurati e rispettino le policy aziendali di accesso prima di arrivare a utilizzare le risorse cruciali per il business aziendale che stanno sui server dei data center.A questo servono, come ha spiegato Kittu Kolluri, general manager di Juniper per la sicurezza, le appliance di Redline, mentre l’acquisizione di Peribit ha come focus tecnologico la ottimizzazione delle Wide Area Network.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore