Come realizzare reti wireless davvero sicure
21/02/2012
Le reti wireless attuali sono molto diverse rispetto a quelle di qualche anno fa, non solo per la notevole evoluzione delle tecnologie WiFi ma, soprattutto, per la massiccia diffusione dei dispositivi mobili e per il conseguente incremento dei servizi che il network deve offrire.
In questo contesto, è significativo citare il recente fenomeno BYOD (Bring Your Own Device) che si è attestato come una realtà per le organizzazioni e, secondo gli analisti, rappresenta un trend in continua crescita: la maggior parte dei lavoratori utilizza sempre più spesso i propri dispositivi mobili come PC portatili, tablet e smartphone, notoriamente meno sicuri, per collegarsi alla rete aziendale e per gestire dati sensibili. Di conseguenza, per far fronte a queste necessità, le reti wireless e i sistemi di sicurezza sono stati ulteriormente potenziati. In passato, il primo passo è stato quello di realizzare sistemi di crittografia che, con il tempo, sono stati affinati e migliorati. Adesso è necessario garantire la sicurezza di tutti i dispositivi che si collegano alla rete, in forte aumento. Alla luce di tutto ciò, sono molte le aziende che devono ridisegnare il proprio network sulla base di questa nuova tendenza.
Sicurezza wireless: automatizzazione e visibilità
Per prima cosa, è da notare un importante cambiamento di prospettiva: parlare di rete wireless come entità frammentata è, ormai, un concetto superato. In tema di gestione della rete, non bisogna più fare una distinzione tra i diversi componenti. La rete deve essere considerata come un tutt’uno, dal centro agli estremi, inclusi i dispositivi mobili che non appartengono all’azienda.
Il principale problema che si pone relativamente alla sicurezza, è quello di garantire la connessione dei dispositivi assicurando, però, l’integrità dei dati confidenziali. E ciò si può ottenere solamente con un approccio alla sicurezza che si basi su due concetti fondamentali: l’automatizzazione e la visibilità.
È importante che la rete sia in grado di distinguere in modo automatico se l’utente si sta collegando con il proprio smartphone o con il PC aziendale, e di gestire un profilo differente a seconda della situazione, assegnandone uno più limitato nel primo caso. Automatizzazione significa, in primo luogo, capacità di affrontare le minacce alla sicurezza in tempo reale.
Inoltre, è fondamentale conoscere approfonditamente quali sono i pericoli informatici che possono colpire la rete. Le informazioni fornite dai sensori wireless dovrebbero aiutare a capire se un client autorizzato sta cercando di connettersi a un SSID (Service Set Identifier) non autorizzato, oppure a uno identico a quello aziendale ma emesso da un access point non noto al sistema. Una volta rilevata questa anomalia, la rete deve essere in grado di proteggere gli utenti, la rete e i dati privati dell’azienda.
Queste esigenze implicano, per l’amministratore di rete, una vera e propria sfida per quanto riguarda la sicurezza e la gestione. Tutto il lavoro svolto per la gestione della sicurezza della rete cablata potrebbe risultare nullo, ma può essere applicato a quella wireless. Deve essere però fatto in modo semplice e trasparente per l’utente e senza aumentare il carico di lavoro. Il modo migliore per soddisfare entrambe le architetture, è utilizzare uno strumento di gestione unico che permetta di esportare il sistema di sicurezza dalla rete cablata a quella wireless. In questo modo l’utente può essere autorizzato ad accedere ad entrambe le reti in modo trasparente, e l’amministratore deve solo indicare al sistema di gestione che adesso c’è anche una rete wireless alla quale devono essere applicate tutte le policy di sicurezza che sono già state create per la rete cablata.
di Gianluca De Risi, Technical Manager South Italy di Enterasys Networks
