Il problema sicurezza

Un aspetto critico di reti a forte virtualizzazione e che supportano l'intero traffico aziendale, sia di ufficio che di data center e fanno convergere su un medesimo fabric tutte le diverse reti aziendali, è quello della sicurezza.

Non sorprende quindi che molto forte sia nelle reti di nuova generazione l'attenzione posta alla protezione da intrusi e alla fase di autenticazione di chi, persona o processo, richieda di accedere ad uno dei servizi erogati.

L'Identity Engine verifica chi accede e assicura l'integrità della rete (per saperne di più cliccare sull'immagine)

VENA integra reti fisse e mobili, abilita la separazione del traffico, l'autenticazione, l’erogazione di servizi di rete in modalità “as a service” e la virtualizzazione end-to-end. Anche in questo caso VENA è esemplificativo di come avvenga il processo di autenticazione per chi accede alla rete. Diversi gli strumenti utilizzati dai dispositivi che implementano il framework. Tra questi:

– Autenticazione base a standard 802.1X.

– Supporto per dispositivi non 802.1X mediante l’autenticazione a livello di indirizzo MAC, l’utilizzo di policy basate sull’user e la prevenzione del MAC Spoofing.

– Integrazione di Microsoft NAP, con l’utilizzo delle applicazioni esistenti sul desktop per realizzare test di compliance.

– Identity Engine, che comprende strumenti quali Ignition Server, Ignition Guest Manager, Ignition Compliance Portal e Ignition Analytics.

Si tratta di un insieme di standard e di strumenti, peraltro in costante evoluzione man mano che le minacce si fanno più insidiose, che permettono di proteggere adeguatamente i dati aziendali ed evitare intrusioni che potrebbero bloccare anche parti consistenti dell'IT.