Articoli

La connettività nella sicurezza: bel grattacapo!

27/10/2014

La redazione

La connettività al mondo esterno, per un impianto o sistema di impianti, è sempre un cruccio per gli impiantisti e progettisti. Con poche regole fondamentali e qualche suggerimento analizzeremo i concetti di: link, nat, upload, download, firewall, dmz.

Partendodalle possibilità di connessione ExtraNet (al di fuori della rete in cui è collegato l’impianto di Sicurezza o Domotica), dobbiamo specificare che Internet è la Rete più utilizzata per trasferire i nostri dati, presentare contenuti e gestire da remoto apparati e sistemi. Internet oppure Extranet, in relazione alle esigenze aziendali. E’ possibile avere un collegamento di tipo pubblico (utilizzando la Rete) o un collegamento di tipo privato (ad esempio collegamenti punto-punto CDN). Questa seconda ipotesi è scelta qualora si abbia l’esigenza di elevare il livello di sicurezza e di collegare una o più sedi di un’azienda fra loro. I collegamenti privati, nel tempo, hanno avuto un’evoluzione tecnologica con la creazione logica di VPN (virtual private network) all’interno della Rete per collegare più sedi della stessa azienda. Questi collegamenti rappresentano delle vere e proprie estensioni della rete aziendale. La possibilità che le VPN vengano “aperte” anche ad accesso esterno per l’utilizzo dei servizi interni, è poi discrezione dell’amministratore di Rete, figura che si sta espandendo sempre più dai singoli Servizi IT Aziendali a quella di Security Manager.

Scelta della connettività

La scelta della connettività per i sistemi di Sicurezza e Domotica deve rispondere ad alcuni requisiti di base affinché lo sforzo installativo di un impianto possa apparire efficace e funzionale al fruitore finale. Questo perché oggi osserviamo in maniera impropria la bontà dell’impianto solo se questo risponde da remoto ai nostri comandi con immediatezza e fluidità. Ma come si traducono immediatezza e fluidità in un collegamento dati ? La risposta è semplice, seppur complicata nella realizzazione: lavelocità, ovvero, la banda Internet contrattualizzata con l’ISP Provider. Labandaa disposizione è il binomio tra la velocità del trasferimento dati di Upload e Download del nostro collegamento, e qui si gioca la partita fondamentale: più ce n’è e meglio si vede! Il primo requisito è quindi identificare con esattezza quali e quanti servizi dovranno utilizzare il collegamento Internet Aziendale. Un sistema antintrusione o domotico, per la semplice monitorizzazione o invio comandi, necessita di poca banda, in quanto i pacchetti dati, inviati e ricevuti, saranno piccoli e contenuti; al contrario un sistema di videosorveglianza, soprattutto con telecamere Megapixel, esige molta banda. Bisogna tenere a mente che la Banda Internet messa a disposizione in Italia di norma è di tipo asincrono, ovvero la quantità di dati in Download non è mai pari alla quantità di dati in Upload.

Upload e download, differenze

La banda in Upload di un collegamento xDSL generico aziendale è esprimibile come la quantità di dati al secondo che si ha a disposizione per inviare su Internet i contenuti (immagini, allarmi, segnalazioni varie). Al contrario la banda in Download per lo stesso collegamento rappresenta quanta banda abbiamo a disposizione per prelevare dalla Rete contenuti multimediali. In sintesi: se si installa un sistema di videosorveglianza in azienda, la visualizzazione da remoto delle immagini è tanto fluida quanto più alta è la velocità in Upload del collegamento. Un esempio classico è il sistema ADSL: velocità in download 20 Mbit/s, velocità in upload 256 Kbps. L’evidente povertà di banda di upload non farà vedere da remoto in maniera fluida le 5 telecamere Megapixel in Full HD. Una banda upload migliore è comunque ottenibile attraverso servizi e collegamenti ad hoc presenti sul mercato a costi accettabili, così anche la sincronicità dei dati con collegamenti radio, satellitari o in fibra ottica.

IP statico pubblico vs IP dinamico

Un altro aspetto non meno importante nella scelta per la connettività è la presenza, all’interno dell’offerta, di un indirizzo IP pubblico, meglio se statico. L’indirizzo IP Statico Pubblico è assimilabile al nostro Indirizzo e Civico di casa, rende facile l’individuazione e il recapito della posta nella buca delle lettere. Allo stesso modo accade in Rete, siamo individuabili e sempre raggiungibili da qualsiasi dispositivo remoto. Qualora l’IP statico non fosse disponibile, possiamo utilizzare servizi terzi di redirect dinamico (dynamic DNS), che aggiornano a tempo prefissato le tabelle DNS al cambiamento randomico del nostro indirizzo IP. Un’altra alternativa, ormai consolidata nel mercato, è utilizzare prodotti di domotica o videosorveglianza che non necessitano di indirizzamenti IP particolari e che sono raggiungibili da remoto tramite apposite APP che rendono la visualizzazione di una telecamera ip facile, o la gestione di comandi di domotica semplice, senza configurazioni e senza operazioni di NAT sul router.

Nat, firewall, dmz: glossario cybernetico

La raggiungibilità da remoto dei sistemi per la maggior parte dei prodotti, è sovente garantita da configurazioni eseguite sul router, che garantiscono l’accesso a richieste di streaming o di monitoraggio per l’utilizzo dei servizi installati nell’azienda. Affinché vengano mantenute aperte, in maniera costante, delle porte di comunicazione con il mondo esterno nei confronti dei sistemi interessati alla gestione da remoto, si deve configurare un NaT (network address translation). Questa operazione, pur esponendo il sistema ad un potenziale pericolo, è il metodo più semplice e diretto per accedere al monitoraggio dell’impianto antintrusione, e alla visualizzazione delle telecamere. 


Tag:   connettività,   IP,   firewall,   dmz,   Nat,   sicurezza,  

pagina precedente