Il problema sicurezza
Il problema sicurezza
Un aspetto critico di reti a forte virtualizzazione e che supportano l'intero traffico aziendale, sia di ufficio che di data center e fanno convergere su un medesimo fabric tutte le diverse reti aziendali, è quello della sicurezza.
Non sorprende quindi che molto forte sia nelle reti di nuova generazione l'attenzione posta alla protezione da intrusi e alla fase di autenticazione di chi, persona o processo, richieda di accedere ad uno dei servizi erogati.
L'Identity Engine verifica chi accede e assicura l'integrità della rete (per saperne di più cliccare sull'immagine)
VENA integra reti fisse e mobili, abilita la separazione del traffico, l'autenticazione, l’erogazione di servizi di rete in modalità “as a service” e la virtualizzazione end-to-end. Anche in questo caso VENA è esemplificativo di come avvenga il processo di autenticazione per chi accede alla rete. Diversi gli strumenti utilizzati dai dispositivi che implementano il framework. Tra questi:
– Autenticazione base a standard 802.1X.
– Supporto per dispositivi non 802.1X mediante l’autenticazione a livello di indirizzo MAC, l’utilizzo di policy basate sull’user e la prevenzione del MAC Spoofing.
– Integrazione di Microsoft NAP, con l’utilizzo delle applicazioni esistenti sul desktop per realizzare test di compliance.
– Identity Engine, che comprende strumenti quali Ignition Server, Ignition Guest Manager, Ignition Compliance Portal e Ignition Analytics.
Si tratta di un insieme di standard e di strumenti, peraltro in costante evoluzione man mano che le minacce si fanno più insidiose, che permettono di proteggere adeguatamente i dati aziendali ed evitare intrusioni che potrebbero bloccare anche parti consistenti dell'IT.