Regent
Sicurezza
 

20/02/2015

Share    

Una modalità innovativa per proteggere le comunicazioni

È quanto propone Softel con Xnet, una nuova soluzione che garantisce sicurezza e privacy ‘stravolgendo’ il paradigma di internet

Far viaggiare il proprio traffico fonia-dati su rete pubblica utilizzando però un’infrastruttura che a tutti gli effetti si connota come rete privata e personale. È questa la proposta di Softel grazie alla nuova soluzione Xnet che realizza il binomio descritto con facilità. La rete risultante è privata perché costituita da server di proprietà dell’utente; è poi personale perché criptata grazie all’utilizzo dell’algoritmo AES a 256 bit ulteriormente potenziato dall’azienda, che rende la rete non accessibile a chi non conosce la chiave di lettura. Con Xnet la rete pubblica viene governata come una ‘railway’ (rete ferroviaria) sulla quale transitano i ‘train’ che trasportano file privati e personali utilizzando punti ben identificati di ‘departure’ e di ‘arrival’. Xnet è un prodotto innovativo nel panorama della privacy e della sicurezza informatica: laddove le soluzioni esistenti si pre occupano di mettere in sicurezza una infrastruttura insicura come internet. “Xnet stravolge l’approccio per adattare l’infrastruttura alle necessità di privacy e sicurezza dell’utente – dichiara Gabriele Ripamonti ideatore di Xnet e responsabile tecnico di Softel. Solo in un secondo tempo, la rete risultante, viene ulteriormente protetta utilizzando tutti gli strumenti che lo stato dell’arte dell’informatica moderna mette a disposizione”.

 

Come funziona
Xnet è un appliance sviluppato da Softel che permette la realizzazione di ‘reti geografiche private personali criptate’ (vedi lo schema ‘Un caso di utilizzo di Xnet’) e il suo scopo è duplice:


• realizzare reti LAN geografiche che permettano ai pc aziendali di scambiarsi i dati senza la necessità di installare software dedicato o di ricorrere a soggetti terzi (siano essi router specializzati o server esterni all’azienda);
• risolvere alla radice i problemi di privacy e sicurezza informatica portandone in casa del cliente la totale gestione e configurazione.

 

La realizzazione di una LAN geografica con gli strumenti tradizionali è un’operazione piuttosto complessa e costosa, e spesso richiede anche il pagamento di canoni onerosi, mentre il numero di siti fisici geografici che vengono interconnessi risulta piuttosto limitato. Si tratta di uno strumento riservato ad aziende che devono interconnettere tra di loro un numero consistente di macchine dislocate in due o tre siti geografici. “Xnet invece permette la realizzazione di una LAN geografica a costo minimo e affidabilità massima che può interconnettere un numero qualsiasi di computer e di siti geografici, pianificando a priori, se necessario, il percorso che i dati devono effettuare all’interno della rete; una caratteristica importante perchè permette di realizzare nodi di smistamento e di controllo. L’unico prerequisito è la disponibilità, in ciascun sito, di una ADSL con indirizzo pubblico statico; a seconda dell’applicazione che si intende realizzare sono fissati determinati requisiti di banda”, spiega Ripamonti. Nella quasi totalità dei casi, per la realizzazione di reti private ci si appoggia ad hardware di rete e a server specializzati di terze parti. Il risultato di tale politica è che la privacy e la sicurezza vengono demandate ad altri, che, in ultima analisi, non possono fare altro che usare strumenti conosciuti per garantire questi importanti fattori; generalmente chi fornisce il servizio non è infatti nè il costruttore nè il progettista delle apparecchiature di cui si serve; e non può conoscerle a fondo. Xnet elimina del tutto questa limitazione essendo un appliance il cui modo di funzionamento non è pubblicamente conosciuto: viene installato direttamente in casa dell’utente e viene manutenuto direttamente dal costruttore solo se l’utente stesso lo desidera.


Caratteristiche avanzate di sicurezza
Le caratteristiche di base di Xnet si affiancano a caratteristiche evolute che non sono disponibili neppure nelle reti LAN geografiche più avanzate. Per esempio Xnet non permette il collegamento dinamico alla rete (ovvero tramite login e password da qualsiasi parte del mondo). Solo hardware certificato e preventivamente autorizzato può avervi accesso. Inoltre, Xnet permette il monitoraggio costante e in tempo reale di tutto quello che passa attraverso la rete e viene sempre verificata la provenienza e la destinazione di tutti i dati. Tutto quello che passa deve essere preventivamente autorizzato e la relativa certificazione viene fatta sempre fino al livello dell’hardware dei nodi della rete. Tutti i dati che costituiscono violazione causano l’emissione di un allarme sonoro non silenziabile e vengono salvati su disco per una perizia/analisi successiva. Xnet rende superfluo l’utilizzo di tutte le tradizionali tecniche di privacy e sicurezza informatica che comunque nelle implementazioni pratiche vengono utilizzate ugualmente come ulteriore layer di protezione.

 

Il punto di forza: chiavi di cifratura conosciute solo dall’utente
L’elemento distintivo rappresentato dall’offerta di Xnet è però un altro: “Le chiavi di cifratura vengono generate dai computer dell’utente. Nessun altro ne è a conoscenza. In altre parole, non esiste un terzo depositario delle chiavi di cifratura e l’autorità di controllo, per accedere ai dati riservati dell’utente, deve rivolgersi all’utente stesso, perchè le chiavi sono proprietà privata dell’utente e nessun altro le conosce – afferma Ripamonti. Nei casi limite, come forma estrema di privacy e di cautela dell’utente, si può fare in modo che nemmeno l’utente sappia quali sono le sue chiavi di cifratura. Softel non sa e non può nemmeno sapere quali sono le chiavi di cifratura. Con ogni evidenza tentare di conoscerle sarebbe una violazione della proprietà privata”. Questo è un punto fondamentale che distingue Xnet da qualsiasi prodotto simile in commercio. Inoltre, l’utente sceglie personalmente ogni quanto tempo devono essere cambiate le chiavi di cifratura che sono create da un generatore hardware di chiavi casuali. Le chiavi non vengono ripetute e, poichè cifrano solo la comunicazione, possono avere un tempo di vita anche molto breve; nella configurazione di default, per esempio, solo di alcuni minuti.


L’ufficio virtuale
Dice Gabriele Ripamonti: “Una delle caratteristiche di punta dell’appliance Xnet è quella di integrarsi alla perfezione con tutti i prodotti software professionali del mondo Linux e di estenderne al massimo la sicurezza e l’utilizzo. È facile, infatti capire che il problema originario della sicurezza e della privacy in Internet, non sta tanto nelle applicazioni, quanto nella infrastruttura. Allora, basta modificare l’infrastruttura, mantenere tutte le applicazioni esistenti e il gioco è fatto (il concetto di per sè è molto semplice: se una strada non è sicura, bisogna costruirne un’altra). Più semplice a dirsi che a farsi! Però, in ultima analisi, questo è proprio quello che fa Xnet. Tra l’altro, questo approccio, permette di eliminare alla base tutte le incognite legate al fattore umano che sono la causa della maggior parte dei problemi legati alla sicurezza; il che non è poco!”. Ad esempio, una delle applicazioni che si possono realizzare appoggiandosi al mondo Linux già esistente è un vero e proprio ‘ufficio virtuale’ che permette, sfruttando Xnet, la realizzazione di Video-Conferencing, Collaboration e Webinar con la massima confidenzialità. L’ufficio virtuale utilizza una infrastruttura isolata da Internet e rigorosamente crittografata utilizzando l’algoritmo AES a 256 bit, quindi il sistema è particolarmente indicato per essere utilizzato in ambienti che richiedono un elevato grado di riservatezza (ad esempio per la discussione e la realizzazione di progetti industriali altamente riservati). L’infrastruttura è in grado di sopportare il passaggio di importanti quantità di dati permettendo il transito in tempo reale di flussi audio e video HD e Full HD. Naturalmente, in questi casi, il collo di bottiglia è la disponibilità di banda.


DataXcloud: la killer application
“Il cloud è uno strumento potentissimo ma altrettanto insicuro. Innumerevoli sono gli avvertimenti alle cautele nell’uso che in gran parte rimangono inascoltati. Il cloud pone un problema di privacy fondamentale, in quanto per sua natura, fa uso di server di terze parti”. Questo significa che i dati personali sono memorizzati su server di altri: i fornitori del servizio. Proprio perché vengono affidati a un terzo, la loro gestione e il loro trasferimento rientrano nella legislazione italiana per quanto concerne la conservazione, il tracciamento e l’intercettazione. L’infrastruttura Xnet permette la realizzazione di un Cloud Privato Personale che mette a disposizione i dati in ognuna delle sedi geografiche in tempo reale, con la sicurezza e la privacy che lo stato attuale dell’arte della scienza informatica permette”.


Conclusioni
L’appliance Xnet viene proposto al cliente finale come nodo di una infrastruttura personale privata e quello che si può realizzare dipende soltanto dalle necessità; come negli esempi citati qui di seguito:


• Rete telefonica personale privata. Si tratta di una rete telefonica fissa ‘a circuito chiuso’ nella quale la voce viaggia criptata e alla quale possono accedere solo persone autorizzate e certificate preventivamente dal proprietario della rete.
• Sistema di email personale privato. Si tratta di un sistema di email che viene implementato in casa dell’utente, nel quale le email viaggiano criptate: il sistema di email non è visibile su internet e vi possono avere accesso solo utenti preventivamente autorizzati e certificati.
• Sistema automatico di trasferimento di documenti. Il sistema permette il trasferimento automatico di documenti tra siti geograficamente remoti. Questa implementazione è l’ideale per studi professionali (avvocati, commercialisti...), per la realizzazione di siti geografici di backup dei dati e per il telelavoro. Inoltre, questa soluzione permette di migliorare la sicurezza della propria rete informatica perchè separa i pc aziendali da internet.
Un complesso di possibilità, quindi, che va incontro alle variegate necessità odierne di molte aziende italiane.

 

TORNA INDIETRO >>