Regent
Sicurezza
 

24/09/2012

Share    

Dell SonicWALL: a confronto la sicurezza basata su streaming e proxy

Perché rinunciare a visibilità, velocità e sicurezza quando la tecnologia DPI basata su streaming ha ormai raggiunto livelli ottimali?

 

 

 

Perché rinunciare a visibilità, velocità e sicurezza quando la tecnologia DPI basata su streaming ha ormai raggiunto livelli ottimali?

 

 

La natura in costante evoluzione e gli schemi di diffusione di virus, malware e spyware hanno radicalmente modificato il raggio d’azione e le best practice dei sistemi di sicurezza di rete.

 

I firewall di prima generazione erano progettati per soddisfare un obiettivo: bloccare le minacce dirette provenienti dall’esterno nell’ambito di un attacco perimetrale. Ma questi firewall stateful non bastano più: l’ispezione dei dati a livello di contenuto delle applicazioni è ormai necessaria per la protezione contro i sofisticati schemi di attacco degli hacker, per cui la tecnologia DPI (deep packet inspection) sta diventando sempre più importante. “Esistono però due approcci fondamentali: il DPI basato su proxy e quello in streaming- spiega Cristiano Cafferata, country manager Italia e Grecia di Dell SonicWALL, uno dei massimi esperti in materia - entrambi sono focalizzati sul fornire una robusta protezione della rete attraverso l’ispezione e l’analisi delle applicazioni. Tuttavia, hanno modalità fondamentalmente diverse per risolvere il problema, con impatti differenti su latenza e prestazioni di rete”.

 

 

Fare la scelta giusta

 


I proxy applicativi funzionano in-terrompendo la comunicazione TCP/IP fra client e server nel momento in cui arriva una richiesta; il proxy applicativo riceve e inserisce la richiesta in una memoria temporanea, la ispeziona e successivamente crea una nuova connessione al server. Questo schema, di fatto, inserisce il DPI fra i due endpoint della connessione e aumenta il livello di protezione della rete. Tuttavia, il DPI basato su proxy elabora una richiesta o una risposta a livello applicativo alla volta, e questo introduce tempi di latenza elevati.

 

Al contrario, il DPI in streaming analizza i pezzi del puzzle in ordine di arrivo. Non esiste limite alla dimensione dei file, non viene effettuato il buffering dei pacchetti fino a che non possono essere analizzati tutti contemporaneamente.

 

“Basta moltiplicare questa funzionalità per tutto il flusso standard del traffico di rete, per capire i vantaggi in termini di prestazioni offerti dall’approccio in streaming”, – commenta Cafferata – il DPI in streaming è un approccio caratterizzato da una bassissima latenza che supporta al meglio la necessità di velocità delle prestazioni di rete. La capacità del DPI in streaming di supportare tutti i protocolli di comunicazione (non solo HTTP/HHTPS, SMPT e FTP), la rende una soluzione più vantaggiosa anche in termini di scalabilità. Diventa quindi non solo più veloce, ma anche più semplice da implementare, gestire e aggiornare”.


Per quanto riguarda le differenze in fatto di sicurezza, poi, l’analisi in streaming è più sicura quando si effettua la ricerca di minacce in condizioni reali. Uno dei più grossi errori, quando si parla dell’approccio in streaming, è pensare che sia meno sicuro dell’approccio basato su proxy, in particolare per i formati di file che richiedono un buffering completo prima di essere decompressi. L’implementazione in condizioni reali di soluzioni in streaming di alta qualità ha dimostrato che sono realmente in grado di decomprimere la maggior parte dei più comuni formati di compressione, senza necessità di riassemblaggio.


Come per qualsiasi approccio aziendale alla sicurezza di rete, è di fondamentale importanza che si instauri un rapporto di vera partnership tra cliente e fornitore di tecnologia: “solo in questo caso – conclude Cafferata – una soluzione DPI, anche, e soprattutto, in streaming può effettivamente offrire una risposta significativa alle preoccupazioni delle aziende in termini di velocità e di sicurezza”.

 

R.C.

 

TORNA INDIETRO >>