Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2003 » luglio » martedì 15 »

SonicWALL Soho TZW: wireless sicuro per le aziende

Scritto da Simone Zanardi

Grazie alle Vpn le connessioni Wi-Fi superano i limiti del protocollo Wep, troppo fragile per il trasporto di dati sensibili in contesti professionali.

Bookmark and Share

Il protocollo IEEE 802.11b ha sicuramente segnato una svolta epocale nel settore delle comunicazioni di rete, introducendo di fatto su larga scala il paradigma dei collegamenti senza fili per network locali. Puntando su mobilità e semplicità di utilizzo, spesso le soluzioni di questo tipo risultano però carenti dal punto di vista della sicurezza delle trasmissioni: il sistema di crittografia impiegato (Wep, Wireless Equivalent Privacy) si è infatti dimostrato fragile e quindi inadeguato per le realtà professionali come aziende e studi che veicolano dati riservati e sensibili.

Queste considerazioni hanno costituito il punto di partenza per lo sviluppo del nuovo prodotto SonicWALL, un’appliance rivolta alle piccole e medie aziende che si trovano nella necessità di implementare una rete wireless ma non sono disposte a correre dei rischi con prodotti poco sicuri.
La casa californiana non si è comunque limitata ad agire sulla cifratura wireless, ma ha sfruttato tutto il proprio know-how in campo di sicurezza informatica per proporre una soluzione a 360° in grado di gestire ogni singolo aspetto della connettività locale e remota su reti Ip. È inoltre supportato il sistema di tunnelling a livello datalink secondo il protocollo L2tp, che costituisce un ulteriore elemento di sicurezza oltre a garantire l’interoperabilità con i maggiori sistemi operativi per palmari.

Il punto di accesso costituito dal Soho TZW è compatibile con qualsiasi scheda client aderente alle specifiche Wi-Fi. Per stabilire una connessione sicura è però necessario che i Pc montino un client per reti private virtuali, in particolare la soluzione SonicWALL Global Vpn Client.

Fortunatamente la procedura è gestita in modo del tutto automatico: accedendo alla rete wireless il TZW segnala all’utente la necessità di installare il software dedicato; quest’ultimo è scaricato da Internet (a un indirizzo scelto nel menu di configurazione dell’unità principale) per essere poi configurato in pochi istanti, dal momento che le impostazioni per la connessione sicura sono ricavate direttamente dal gateway Vpn.

Il pacchetto base include la licenza per tunnel Vpn all’interno della rete locale wireless o tra sedi periferiche che utilizzino i gateway SonicWall, mentre per l’uso del Global Vpn Client da postazioni remote rimane disponibile l’offerta standard di licenze.

Per gestire un ambiente di accesso articolato è definibile una zona guest per visitatori occasionali: in quest’area di rete è possibile posizionare dei client wireless con accesso a Internet ma a cui siano inibite le risorse del network aziendale. Tale soluzione si presta alla creazione di hot spot di accesso per ospiti o sale riunioni: le connessioni possono comunque essere protette con nome utente e password e filtrate in base agli indirizzi Mac, oltre a essere dotate di una scadenza temporale. La gestione della sicurezza nel SonicWALL TZW non si limita alle connessioni wireless e Vpn: le funzioni di routing e firewalling ne completano la struttura rendendolo di fatto un gateway completo per la gestione del traffico sulla Lan.

Oltre ai consueti meccanismi di Dhcp e Nat, sono da sottolineare in primo luogo la traduzione degli indirizzi in modalità one-to-one (nel caso si disponga di più di un indirizzo di rete pubblico), il supporto per i server di autenticazione Radius e quello per un eventuale proxy posizionato sulla rete esterna (Wan).

Quest’ultima funzione risulta particolarmente efficace durante la fase di configurazione dei client: è infatti sufficiente indicare su ciascuna macchina l’unità SonicWALL come gateway di uscita demandando a quest’ultima il compito di gestire il traffico verso Internet interfacciandosi con il server proxy disponibile.
La finestra di stato del SonicWALL, disponibile all’apertura della Gui, offre una panoramica immediata sulle condizioni di operatività del dispositivo.
La sezione firewall consente di impostare le regole di filtraggio sul traffico passante, in base alle zone di origine e destinazione dei pacchetti Ip e alle porte utilizzate dal servizio. Oltre a una serie di applicazioni predefinite è possibile configurare nuove porte per comunicazioni non previste dagli sviluppatori. È inoltre disponibile una serie di servizi opzionali che comprende antivirus e filtraggio sui contenuti delle pagine web visitate, oltre al già citato sistema di licenze per utenti Vpn remoti. Da segnalare infine il sistema di log tramite il quale l’appliance registra l’attività di rete: la cronologia degli eventi può essere visualizzata direttamente via web o recapitata all’indirizzo di posta elettronica impostato, in modo da essere tempestivamente avvisati in caso di allarmi o situazioni potenzialmente rischiose.

In conclusione, il SonicWALL Soho TZW ci è parso un prodotto particolarmente interessante: esistono sul mercato dispositivi analoghi dal punto di vista della sicurezza Ip, ma l’unità in esame si distingue per la gestione delle connessioni wireless, che grazie ai tunnel Vpn raggiungono un livello di affidabilità per il momento non garantito dagli standard IEEE (in attesa delle nuove specifiche Wpa e 802.11i), rendendo la tecnologia utilizzabile anche per il trasporto di dati aziendali sensibili. Il prezzo è quindi proporzionato ai servizi offerti, che includono anche il completo supporto della struttura SonicWALL.


SonicWALL Soho TZW
Euro 1.524,00 Iva inclusa

Produttore: SonicWALL.

Distributori: Alias Srl, via Postumia 21, 33100, Udine; tel. 0432 287777, fax 0432 508305. ITWAY SpA, via Luis Braille 15, 48010, Fornace Zarattini, Ravenna, tel. 0544 288711, fax 0544 288788. Siosistemi SpA, via Cefalonia 58, 25100, Brescia; tel. 030 24411, fax 030 2209241.

PRO
• Robusta crittografia per le connessioni wireless
• Completezza di funzioni negli altri aspetti di sicurezza
• Wizard per la prima configurazione

CONTRO
• Banda wireless limitata a 11 Mbps

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« ThinkPad R40, il rinnovamento passa per la rete Wireless

Gran Bretagna: software per la sezione omicidi »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche