22
office automation
luglio-agosto 2012
In primo piano
Perché rinunciare a visibilità, velocità e sicurezza
quando la tecnologia DPI basata su streaming
ha ormai raggiunto livelli ottimali?
Dell SonicWALL
:
streaming e proxy a confronto
La natura in costante evoluzione e
gli schemi di diffusione di virus,
malware e spyware hanno radi-
calmente modificato il raggio
d’azione e le
best practice
dei si-
stemi di sicurezza di rete.
I firewall di prima generazione
erano progettati per soddisfare un
obiettivo: bloccare le minacce di-
rette provenienti dall’esterno nel-
l’ambito di un attacco perimetrale.
Ma questi firewall stateful non ba-
stano più: l’ispezione dei dati a li-
vello di contenuto delle applica-
zioni è ormai necessaria per la
protezione contro i sofisticati
schemi di attacco degli hacker,
per cui la tecnologia DPI (deep
packet inspection) sta diventando
sempre più importante. “Esistono
però due approcci fondamentali:
il DPI basato su proxy e quello in
streaming- spiega
Cristiano Caf-
ferata
, country manager Italia e
Grecia di Dell SonicWALL, uno
dei massimi esperti in materia -
entrambi sono focalizzati sul for-
nire una robusta protezione della
rete attraverso l’ispezione e l’ana-
lisi delle applicazioni. Tuttavia,
hanno modalità fondamental-
mente diverse per risolvere il pro-
blema, con impatti differenti su
latenza e prestazioni di rete”.
Fare la scelta giusta
I proxy applicativi funzionano in-
terrompendo la comunicazione
TCP/IP fra client e server nel mo-
mento in cui arriva una richiesta; il
proxy applicativo riceve e inserisce
sissima latenza che supporta al me-
glio la necessità di velocità delle pre-
stazioni di rete. La capacità del DPI
in streaming di supportare tutti i
protocolli di comunicazione (non
solo HTTP/HHTPS, SMPT e FTP),
la rende una soluzione più vantag-
giosa anche in termini di scalabilità.
Diventa quindi non solo più veloce,
ma anche più semplice da imple-
mentare, gestire e aggiornare”.
Per quanto riguarda le differenze
in fatto di sicurezza, poi, l’analisi
in streaming è più sicura quando
si effettua la ricerca di minacce in
condizioni reali. Uno dei più
grossi errori, quando si parla del-
l’approccio in streaming, è pen-
sare che sia meno sicuro dell’ap-
proccio basato su proxy, in
particolare per i formati di file che
richiedono un buffering completo
prima di essere decompressi. L’im-
plementazione in condizioni reali
di soluzioni in streaming di alta
qualità ha dimostrato che sono re-
almente in grado di decompri-
mere la maggior parte dei più co-
muni formati di compressione,
senza necessità di riassemblaggio.
Come per qualsiasi approccio
aziendale alla sicurezza di rete, è
di fondamentale importanza che
si instauri un rapporto di vera par-
tnership tra cliente e fornitore di
tecnologia: “solo in questo caso –
conclude Cafferata – una solu-
zione DPI, anche, e soprattutto, in
streaming può effettivamente of-
frire una risposta significativa alle
preoccupazioni delle aziende in
termini di velocità e di sicurezza”.
R.C.
la richiesta in una memoria tempo-
ranea, la ispeziona e successiva-
mente crea una nuova connessione
al server. Questo schema, di fatto,
inserisce il DPI fra i due endpoint
della connessione e aumenta il li-
vello di protezione della rete. Tutta-
via, il DPI basato su proxy elabora
una richiesta o una risposta a livello
applicativo alla volta, e questo in-
troduce tempi di latenza elevati. Al
contrario, il DPI in streaming ana-
lizza i pezzi del puzzle in ordine di
arrivo. Non esiste limite alla di-
mensione dei file, non viene effet-
tuato il buffering dei pacchetti fino
a che non possono essere analizzati
tutti contemporaneamente. “Basta
moltiplicare questa funzionalità per
tutto il flusso standard del traffico di
rete, per capire i vantaggi in termini
di prestazioni offerti dall’approccio
in streaming”, – commenta Caffe-
rata – il DPI in streaming è un ap-
proccio caratterizzato da una bas-
Cristiano Cafferata, country manager Italia
e Grecia di Dell SonicWALL
