Guida alla Sicurezza Nortel Networks

Transcript

G u i d a a l l a s i c u re z z a N o r t e l N e t w o r k s
Guida alla
Sicurezza
Nortel Networks
In Europa, Medio oriente ed Africa
Telefono
Nortel Networks
00 800 8008 9009*
Maidenhead Office Park
+44 (0)20 8920 4618
Westacott Way
Fax
+44 (0)20 8945 3060
e-mail
[email protected]
Maidenhead, Berkshire
SL6 3QH
Gran Bretagna
* Le chiamate non sono gratuite da tutti
i paesi europei
© 2003 Nortel Networks. Tutti i diritti sono riservati.
Nortel Networks, il logo Nortel Networks, il Globemark, Contivity e Alteon sono marchi registrati della Nortel Networks. Tutti i marchi registrati di terzi sono riconosciuti ed ammessi.
Stampato nel mese di febbraio 2003_ Ideato da GYRO
www.nortelnetworks.com
Guida alla sicurezza
Nortel Networks
Indice
Introduzione
Purtroppo i titolari di piccole società o i liberi
1
Introduzione
16
Proposte per condividere
30
Proteggere – domande
frequenti
2
Sommario
20
Case Study Swisscom
4
Analisi e tendenze
21
Case Study Caixa Catalunya
36
Informazioni sui prodotti
6
Rendete sicura la vostra rete
22
Condividere – domande
frequenti
46
Sicurezza e gestione delle reti
8
Proposte per comunicare
48
Uno sguardo al futuro
12
Case Study arvato systems
24
Proposte per proteggere
50
Chi siamo
13
Case Study BT Openworld
28
Case Study Belgian Post
52
I nostri Partner
14
Comunicare – domande
frequenti
29
Case Study Espotting
56
Altre informazioni
57
Glossario
professionisti non sono generalmente esperti di
sicurezza; la responsabilità ricade quindi spesso
su chi forse non sa come procedere. Proprio
per ovviare questo problema spero possiate trovare
utile la Guida alla Sicurezza Nortel Networks. La guida
converte la conoscenza e l'esperienza di un fornitore di
soluzioni per reti di classe mondiale in consigli
specifici, che potrete seguire con facilità.
Come presidente del Comitato sulla sicurezza delle reti
e dei dati CEN-ETSI, il mio obiettivo è di apportare
Il primo passo da fare per raggiungere un buon livello
miglioramenti a un'area relativamente ristretta
di sicurezza è assumersi la responsabilità di prendere
dell’intero campo della sicurezza delle reti e dei
tutti i provvedimenti necessari per salvaguardare la
sistemi informativi. Molti altri stanno contribuendo al
propria rete e il proprio sistema informativo. Le reti di
lavoro in aree connesse, ma il compito di questo
oggi sono molte estese e ognuno deve contribuire in
comitato è l’esame delle principali norme esistenti per
qualche modo alla sicurezza della rete e dei dati.
reti private virtuali, per firewall, best practice
e l'individuazione di eventuali lacune per cui è
Ma l'attenzione verso questo problema deve però
richiesto l’intervento degli enti responsabili. A
essere continua: le reti crescono di dimensioni, i
sostegno di tali attività, fornitori di soluzioni per reti
requisiti di sicurezza cambiano e continuano ad
come Nortel Networks, prendono l’iniziativa,
emergere nuovi tipi di minacce. Per poter
incorporando quelle norme nei propri prodotti
mantenerne la piena efficacia delle reti stesse, le
e nelle proprie soluzioni, per coadiuvare gli utenti
misure di sicurezza vanno quindi aggiornate sulla
nell’impiego di questi ultimi e nell’attuazione delle
base delle ultime tecnologie.
best practice. È essenziale che tale processo continui,
per proteggere anche le reti e i dei dati del futuro.
John Phillips
Presidente Comitato sicurezza reti e dati
CEN-ETSI
>1
Nortel Networks
Sommario
Oggi diamo per scontato la possibilità di poterci mettere facilmente in contatto con chiunque
desideriamo. Tuttavia solo pochi anni fa possedere un cellulare era una cosa eccezionale e
quasi nessuno aveva un computer. Oggi installiamo reti senza fili nelle nostre case e ci
chiediamo come costruire al meglio una rete personale. Tutte queste nuove possibilità di
connessioni creano situazioni vantaggiose, ma allo stesso tempo introducono nuove minacce
e nuove vulnerabilità.
Nel mondo degli affari le comunicazioni
sono facili…
Dopo tutto, un delinquente preferisce rubare un PC
La necessità di ottimizzare i tempi di consegna di
ore cercando di entrare a distanza in una rete. Ed è
prodotti e servizi in un ambiente altamente
assai più facile rapinare chi lavora da casa che
concorrenziale ha creato nuove forme di lavoro.
scassinare un ufficio.
con tutti i suoi codici, piuttosto che passare molte
Lavorare in viaggio e/o da remoto è ormai frequente in
lavoro e gli uffici sono dislocati in varie località.
La sicurezza non può essere vista come un
cura, deve piuttosto entrar a far parte della
nostra cultura aziendale
Così facendo le aziende, sono in grado di ridurre i costi,
Dopo aver stabilito una strategia aziendale intesa a
creare vantaggi operativie nel contempo migliorare
rendere sicura la propria rete, occorre gestirla e
l'efficienza, la flessibilità e la produttività dei propri
mantenerla in modo efficiente, per continuare a offrire
dipendenti. L’insieme di queste nuove tecnologie ci dà
agli utenti livelli adeguati di protezione. Le
la possibilità di ristrutturare le nostre attività:
disposizioni legislative ci spingono verso un ambiente
possiamo ridurre il costo degli immobili, fornire ai
più sicuro ed essere accreditati in di tema sicurezza è
dipendenti un ambiente di lavoro più flessibile,
un traguardo verso cui ogni organizzazione deve
assicurare che il personale sia sempre in contatto con
indirizzarsi. La sicurezza delle reti è un obiettivo in
le attività dell’azienda, sino ad arrivare a trasformare le
evoluzione che richiede continuo controllo e
modalità d’interazione con i nostri clienti.
valutazione. Parallelamente alla crescita delle attività
molte grandi società, in cui il personale, i gruppi di
aziendali con sistemi sempre più complessi, la rete è
Con una gamma virtualmente illimitata di scelte
esposta ad attacchi e problemi sempre più seri.
disponibili per diversificare la connettività aziendale
sulla base delle tecnologie più moderne, è possibile
Questo documento prende in esame le tematiche
dare pieno spazio alla creatività.
principali relative alle reti aziendali, offrendo una
visione dettagliata dell'approccio Nortel Networks alla
...ma renderle sicure non è facile
sicurezza; la guida evidenzia inoltre, la capacità di
Parallelamente allo sviluppo di Internet, la rete creata
Nortel Networks di offrire soluzioni e prodotti
per condividere informazioni, si è purtroppo verificato
necessari per creare, oggi e in futuro, reti di
un aumento della possibilità di perpetrare crimini. La
comunicazione sicure, affidabili adattabili e
maggior parte delle tecnologie d’avanguardia (banda
facili da gestire.
larga, Wi-Fi, telefonia IP) in assenza di misure di
sicurezza adeguate risultano esseread alto rischio.
Gli attacchi volontari o dolosi sono in continuo
aumento, Siamo spesso vittime di pirati e virus, ma ci
stiamo forse preoccupando un po’troppo?
>3
Nortel Networks
Analisi e tendenze
sicurezza parte integrante della propria
Oggi si ha senza dubbio l’impressione che Internet sia un ambiente sempre più rischioso per le
aziende. Un’occhiata alle statistiche sulla sicurezza di Internet pone in evidenza un forte
aumento di attività di accesso illecito su web, che vanno da un incremento di frodi e virus sino
ad attacchi volti a creare situazioni di tipo di Rifiuto del servizio (Denial of Service – DoS)
e violazioni della sicurezza.
strategia aziendale, sia dal punto di vista fisico
che tecnico. La sicurezza non può più esser vista
come elemento addizionale e facoltativo,
(eventualmente da escludere per problemi di costo)
ma parte integrante della strategia aziendale per il
successo dell’intera azienda.
>5
Ogni organizzazione ha oggi il compito di sviluppare
una strategia completa, che permetta di integrare le
esigenze aziendali con la necessità di operare
• I casi di frode Internet hanno fatto un balzo
da 220.000 nel 2001 a 380.000* nel 2002
• La percentuale di vulnerabilità dei software
riscontrate nel 2002 è salito dell’82%** rispetto
Nessuno è immune: enti governativi società quali
presenza di nuovi virus più pericolosi, stimati a
circa 7.000 soltanto nello scorso anno
•
Un’indagine ha rivelato che il 64%*** delle aziende
ha sofferto una violazione della sicurezza dal
proprio interno.
Le aziende dovranno nominare un Capo per i servizi di
Yahoo, eBay, CNN, la Casa Bianca hanno subito attacchi
DoS, con un impatto negativo sulle loro attività stimato
intorno ai $1.2 miliardi.
al 2001
• Le tendenze indicano una sempre maggiore
con sicurezza.
Esistono poi fattori emotivi impliciti nell’area della
sicurezza: l’80% dei crimini informatici non viene
denunciato per timore di generare pubblicità
sfavorevole e il 60% delle organizzazioni teme lo
spionaggio da parte della concorrenza tramite accesso
La sicurezza dei sistemi informativi deve essere
sicurezza che ne abbia la totale responsabilità e che
integrata all'interno della strategia complessiva sulla
implementi le strategie necessarie al fine di garantire
sicurezza aziendale. Le disposizioni legislative e la
che tutto il personale in azienda sia adeguatamente
normativa contribuiscono alla graduale creazione di un
addestrato e che le procedure di sicurezza siano
ambiente più sicuro. Ottenendo la certificazione ISO
strettamente osservate.
17799, ogni organizzazione potrà infatti dimostrare a
collaboratori e clienti il proprio impegno in materia
best practice in campo sicurezza.
ai sistemi. Ma che cosa stanno facendo le
organizzazioni per combattere queste preoccupanti
tendenze in aumento e come assicurano che le
esigenze di sicurezza non compromettano ilnormale
svolgimento delle loro attività?
Alcune disposizioni legislative, La Convenzione del
Consiglio d’Europa sulla cibercriminalità, assegnerà alle
organizzazioni la responsabilità di mantenere
l’integrità dei dati e di cooperare con le autorità
giudiziarie e di polizia, richiedendo di rivelare i dati
Per salvaguardare la propria attività molte aziende
sono state recentemente costrette ad avere un
approccio simile a quello che viene impiegato per
spegnere gli incendi all'inizio hanno infatti cercato di
proteggersi con l'introduzione di firewall e la
costruzione di reti private virtuali IP (IP VPN). Tutto ciò
storici e gli andamenti del traffico in rete.
Si cercherà in questo modo di creare quella che l’OCSE
ha chiamato una 'cultura sulla sicurezza', in cui ognuno
si assume la responsabilità di mantenere la sicurezza
dei sistemi informativi all’interno della propria
organizzazione.
perché in passato la sicurezza ha avuto una priorità
bassa nel quadro delle decisioni prese in azienda in
quanto, i rischi legati alla pirateria informatica erano
limitati. Oggi, ogni organizzazione deve rendere la
*Commissione federale del commercio (USA) **Rapporto Symantec sulla minaccia di attacchi contro la sicurezza ***Istituto per la sicurezza dei computer
Nortel Networks
Rendete sicura la vostra rete
Per affrontare la crescente tendenza delle minacce su Internet è assolutamente necessario che
le organizzazioni rendano sicure le proprie reti. Come già detto proprio la facilità di accesso fa
di Internet da un lato uno strumento d’affari formidabile ma dall' altro uno strumento molto
vulnerabile. Porte e portali danno il benvenuto sia a visitatori 'amici' che a ladri informatici,
pirati e altri individui intenzionati ad utilizzare le reti per conseguirne
guadagni illeciti.
Ma allora la soluzione qual è?
flessibili e di facile ridimensionamento,
L’unica strategia di sicurezza veramente efficace è la
in modo da permettere alle aziende di fare pieno
realizzazione di un' architettura end -to-end, in grado
uso di Extranet SSL e VPN tali da garantire e
di realizzare sistemi di sicurezza su livelli multipli e su
rendere sicuro il traffico generato dagli utenti
punti multipli delle reti. Per tutti questi aspetti Nortel
a distanza
Networks può esservi di aiuto.
• Ottenere un ambiente completamente sicuro per
chi lavora da remoto abbiamo eliminato la
Nortel Networks, leader mondiale nella trasmissione
minaccia di ‘chalking’ con comunicazioni Wi-Fi ed
voce/dati e nel networking, offre soluzioni in grado di
abbiamo permesso agli utenti mobili di ottenere di
soddisfare le esigenze di di sicurezza dell’intera rete di
più dai loro dispositivi a banda larga
un’organizzazione. In un quadro generale di concetti,
• Trarre vantaggio da alleanze con partner di
procedure ed elementi tangibili, la nostra Unified
eccellenza in grado di offrire le soluzioni migliori
Security Architecture (USA) fornisce le soluzioni
nel campo della sicurezza: rispetto alla
migliori per la sicurezza della rete della vostra azienda.
concorrenza abbiamo creato alleanze più forti e
con un numero maggiore di partner grazie ai
I vantaggi per le aziende
programmi Contivity Associates e Security
Le soluzioni Nortel Networks per la sicurezza
Solutions Partner
permettono alle aziende di:
Affrontare le sfide con la Unified Security Architecture
di Nortel Networks
Unified Security Architecture di Nortel Networks indirizza e risolve tutti gli aspetti e le problematiche
che oggi le aziende si trovano ad affrontare per garantire la sicurezza end-to-end.
Internet è stata progettata per condividere le
informazioni e non per proteggerle
Unified Security Architecture di Nortel Networks
indirizza le aree relative alle reti VPN, alle LAN virtuali,
ai firewall, alla crittografia e agli altri meccanismi che
consentono alle organizzazioni di ridurre i rischi di una
connessione a Internet.
La sicurezza non è un'opzione
La nostra architettura fa sì che tutte le misure relative
allla sicurezza delle infrastrutture aziendali siano
conformi alle prescrizioni legislative, etiche e di
business per la protezione della integrità e della
confidenzialità di dati.
I malintenzionati hanno molte risorse
La nostra architettura identifica gli strumenti necessari
per aumentare la sicurezza, ne esamina le funzionalita'
e descrive come ci si puo' proteggere dagli attacchi.
Le minacce alla sicurezza non conoscono frontiere
La nostra architettura indirizza le minacce possibili a
diversi livelli, permettendo alle aziende di definire con
flessibilità, che cosa proteggere, da quali minacce
proteggersi, e quindi di definire le modalità di
protezione ed i relativi livelli.
La Unified Security Architecture di Nortel Networks,
• Utilizzare Internet con fiducia come un'estensione
della loro rete interna: gli utenti possono accedere
alla propria rete da qualsiasi località, mediante
qualsiasi dispositivo di collegamento in linea
• Ottenere riduzioni significative di costi
• Facilitare le attività quotidiane degli utenti grazie
ad un facile utilizzo dei prodotti Le nostre soluzioni
risultano infatti essere: di facile integrazione,
insieme ai nostri prodotti di telefonia IP, sicurezza e
business continuity forniscono ai nostri clienti
soluzioni affidabili, sicure e facilmente
ridimensionabili. Tali anche da aiutare i nostri clienti a
comunicare meglio, con maggiore flessibilità, a
condividere dati d’informazione tra filiali con maggiore
efficienza, e a salvaguardare e proteggere i Data Centre.
La sicurezza dipende dalle persone, dai processi
e dalle tecnologie
La soluzione Nortel Networks definisce e sviluppa
politiche di sicurezza che interessano sia gli aspetti
tecnici che quelli di comportamento del personale,
affrontando problematiche quali l'addestramento e il
corretto utilizzo degli strumenti.
Non basta proteggere "l'ingresso principale"
La nostra architettura comincia dalla difesa perimetrale
tramite firewall e arriva fino al singolo utente ed alle
sue applicazioni.
Non c’è una soluzione uguale per tutti
L’architettura Nortel Networks permette di definire le
specifiche necessita' e offre la possibilità di scegliere tra
un’ampia gamma di piattaforme e protocolli per
realizzare la soluzione migliore.
Il controllo di tutto e di tutti prende tempo
La nostra architettura comprende prodotti progettati
con elevati standard di sicurezza intrinseca, che
permettono di adottare tecnologie di bilanciamento del
carico, di accelerazione e di verifica di assenza di
problemi, per ridurre al minimo il ritardo
nelle trasmissioni.
Occorre mantenersi calmi anche quando si
è sotto pressione
L’architettura Nortel Networks permette di separare le
risorse critiche e continuare ad operare normalmente
anche durante un attacco.
La sicurezza è un processo a ciclo continuo che non
termina mai
Ècco perché la nostra architettura richiede processi di
gestione che prevedano monitoraggi e miglioramenti
continui, in modo da adattarsi al continuo sviluppo
delle tecnologie e delle best practice del settore.
>7
Nortel Networks
Proposte per comunicare
Nortel Networks Contivity: ‘Prodotto Sicurezza dell'anno‘
Network Computing, 2002
I vantaggi del telelavoro e dei lavoratori mobili sono oggi riconosciuti da un numero sempre
maggiore di organizzazioni, che considerano produttività, efficienza e risparmio di tempo, fattori
cruciali nel mantenimento della competitività. Il massimo successo dipende però dall'efficace e
fluida integrazione di comunicazioni vocali e scambio di dati tra dipendenti, clienti, soci e filiali
spesso situati a grande distanza gli uni dagli altri.
Se a questi fattori si aggiunge la pressante esigenza di salvaguardare i sistemi informativi, una rete di
comunicazione efficiente, economica e sicura diventa una priorità indiscutibile per ogni azienda.
Nortel Networks ha la conoscenza, esperienza e
tecnologia necessaria per far rendere al massimo i
vostri sistemi di comunicazione. Le nostre
soluzioniforniscono ai telelavoratori e ai dipendenti
'mobili' connessioni vocali e scambio dati a banda larga
attraverso una varietà di dispositivi: cellulari, laptop e
agende elettroniche (Personal Digital Assistant).
Le trasmissioni si effettuano in tutta sicurezza
attraverso la nostra soluzione Contivity, che abilita
latelefonia protetta IP e l'accesso a tutte le applicazioni
desktop attraverso le connessioni Internet.
>9
Nortel Networks
Comunicare
Nei casi in cui si richieda accesso soltanto
Lavoro flessibile e sicurezza
adapplicazioni Internet, sono preferibili le reti
> Oggi il lavoro è un'attività, non più un 'posto'
Una forza lavoro flessibile e fluida è il segno di riconoscimento di un'organizzazione al passo
coi tempi e in vantaggio rispetto alla concorrenza. Il lavoro è un'attività che si può svolgere a
casa, in viaggio, a mille miglia di distanza o in un altro ufficio. I lavoratori devono quindi avere
sempre a disposizione il loro telefono, la casella vocale, intranet e fax dovunque si trovino.
private virtuali (VPN) su base SSL. SSL è la
tecnologia crittografica utilizzata per transazioni di
commercio elettronico via Internet. Tra i fornitori è in
corso un dibattito relativo ai vantaggi delle diverse
tecnologie VPN, ma in realtà sia IPSec che SSL offrono
grossi vantaggi, e molte organizzazioni le utilizzano
entrambe. Nortel Networks è il solo fornitore in grado
di offrire tutte e due le soluzioni VPN.
Fornire accesso a tutte le applicazioni desktop è
'Contivity Secure IP Services Gateway' è lasoluzione
relativamente semplice; assicurarne la sicurezzaè un
perfetta per le aziende che volgiono costruirereti IP
problema più complesso. La soluzione d'avanguardia
private virtuali (IP VPNs) per intranet, extranet e
Contivity proposta da Nortel Networks consiste in una
accesso remoto. Un singolo dispositivo hardware
gamma di prodotti in grado difornire ai vostri
fornisce routing IP, firewall, gestione della larghezza di
telelavoratori e lavoratori 'mobili' accesso sicuro a
banda, crittografia, autenticazione e passaggio sicuro
comunicazioni vocali, applicazioni e strumenti desktop,
dei datisulla rete e su Internet. Contivity IP Services
dati aziendali, sia dall'ufficiodi casa che in viaggio (via
Gateway è dotato di una completagamma di opzioni
Internet). In altre parole, il lavoro è un'attività, non
volte alla creazione di reti private virtuali sicure
più un 'posto'.
ridimensionabili e di massima efficienza; il suo utilizzo
consente di comunicare in modo veloce e sicuro sia con
i propri partner che con i clienti.
Basate su banda larga piuttosto che su ISDN o altre
L'elemento più importante nella gestione di VPN IPSec
e SSL è l'uso di procedure di autenticazione costanti per
entrambe, che libera l'utente dall'obbligo di riconoscere
il tipo di rete a cui sta per accedere e di scegliere la
giusta password. La rete privata virtuale Alteon SSL VPN
e i prodotti Contivity abilitano tutti i sistemi di
autenticazione, comprese smart
card e biometrica.
“Nortel Contivity, una delle migliori interfacce di gestione
che abbiamo visto in un VPN gateway.”
Mike Fratto, Network Computing
tecnologie di trasmissione a bassa velocità, le soluzioni
Nortel Networks Contivity consentono
soluzioni di telefonia IP con una connessione a banda
Meridian 1 – Il numero uno a livello globale fra i sitemi
PABX 'IP enabled'
larga offreuna splendida opportunità di minimizzare i
Synergy
un'enormeriduzione dei costi. L'accesso protetto a
costi (risparmiando fino al 65%* rispetto alla
connessione ISDN) avvalendosi della convergenza tra
comunicazioni vocali e scambio dati, che snellisce
notevolmente i sistemi di controllo e la gestione
delle risorse IT.
*servizio residenziale DSL standard
>11
Nortel Networks
Case Study arvato systems
Case Study BT Openworld
> Il problema
arvato systems pianifica, sviluppa, gestisce e mantiene in funzione per i propri clienti
complessi sistemi IT, 24 ore al giorno, 7 giorni alla settimana. Come tutte le aziende, arvato
cerca costantemente di ridurre i costi e aumentare l'efficienza. Nel 2002, usando un centralino
interno (PBX) per gestire un servizio di assistenza, i telelavoratori hanno generato bollette
telefoniche mensili superiori a €1.000 a testa. arvato ha quindi deciso di prendere in
esamenuove tecnologie, in particolare la telefonia IP, per minimizzare velocemente le spese
senza interferire con il lavoro.
> Il problema
Quasi tutte le aziende riconoscono i vantaggi del telelavoro: riduzione dei costi fissi, creazione
di un'organizzazione più flessibile, offerta di nuove opportunità per i dipendenti. La scarsità di
banda larga disponibile pone però dei problemi pratici non indifferenti.
> La soluzione
> La soluzione
> Il risultato
>13
> Il risultato
arvato ha riconfermato Nortel Networks in virtù
L'installazione è stata veloce ed efficiente. “Abbiamo
BT (British Telecom) ha introdotto punti di accesso
Il rapporto di lavoro strategico tra Nortel Networks e BT
dell'ottima relazione e collaborazione. Il problema è
ammortizzato il nostro investimento in qualche
pubblici LAN senza fili nell'ambito della strategia
permette ai lavoratori fuori sede di scaricare molto
stato risolto abilitando il sistema Meridan 1, già
settimana,” osserva Berthold Koehler, Senior Manager
nazionale Wi-Fi. Questi siti utilizzano Nortel Networks
velocemente file pesanti, presentazioni, e di collegarsi
esistente, all' IP Telephony introducendo una scheda
di arvato systems. “E soprattutto, ora abbiamo a
Contivity Gateway per consentire ai lavoratori in
via Internet ai servizi email e web in tutta sicurezza.
ITG e un router VPN Contivity. Questa soluzione
disposizione una soluzione economica che consente
viaggio e ai telelavoratori di collegarsi in modo sicuro e
“La sicurezza è sempre stata una priorità, ma con le
permette l'accesso alla rete voce dati e applicazioni, ed
l'accesso a distanza senza compromettere la qualità del
molto veloce alle reti aziendali. BT ha iniziato con
soluzioni Nortel Networks Contivity i nostri lavoratori e
è ideale per coordinare le filiali o i telelavoratori all'
servizio.” Con il successo della nuova strategia di
l'installazione di 36 'zone aperte' ('BT Openzones')
i nostri clienti possono sfruttare al massimo i vantaggi
interno di una rete aziendale sicura. Utilizza inoltre
comunicazione basata sulla telefonia IP, arvato systems
distribuite su tutto il Regno Unito:
di Internet e comunicare in modo sicuro con tutta la
linee meno dispendiose per collegarsi a Internet, e offre
sta esaminando altre possibilità di uso della telefonia IP
la sicurezza in più di RSA SecurID®. arvato ha scelto di
per ridurre ulteriormente i costi.
dotare i telelavoratori di Meridian 1 i2050 IP Soft Phone,
che trasforma ogni computer in una completa e sicura
piattaforma di telefonia.
“... soprattutto, ora abbiamo a disposizione una soluzione economica
che consente l'accesso a distanza senza compromettere la qualità
del servizio.”
“La sicurezza è sempre stata una priorità, ma con le soluzioni
Nortel Networks Contivity i nostri lavoratori e i nostri clienti
possono sfruttare al massimo i vantaggi di Internet e comunicare
in modo sicuro.”
alberghi, stazioni di servizio, caffé e centri commerciali.
rete,” spiega Pierre Danon, Chief Executive, BT Vendite.
L'obiettivo è creare 400 'Openzones' entro giugno 2003
“È un buon esempio del valore aggiunto ottenuto
e 4.000 entro giugno 2005. BT ha stipulato con Nortel
grazie ad una importante e strategica collaborazione.”
Networks un accordo addizionale per la fornitura di
soluzioni di sicurezza per le 'Openzones', e utilizzerà la
stessa rete per consentire a 60.000 dei suoi
telelavoratori di accedere alla rete a distanza con la
massima sicurezza ed efficienza.
Nortel Networks
Domande frequenti
> Quali vantaggi si ottengono se abilitassi sia il PBX della mia azienda che i
lavoratori alla telefonia IP?
Comunicare in modo sicuro e flessibile vuol dire rendere il lavoro un'attività e non più un
posto. Creare contact centre virtuali, distribuire una gruppo di commerciali più vicino ai
clienti, fornire un ambiente flessibile per il personale specializzato o con particolari
esigenze, ridurre l'estensione degli uffici per minimizzare i costi: questi potrebbero essere,
singolarmente o insieme, alcuni dei vantaggi che velocemente si realizzerebbero
aggiungendo semplicemente una scheda all'infrastruttura già esistente.
> Perché usare un Soft Phone IP invece
di un ricevitore?
mettere in funzione ridirezioni della chiamata.
Internet e la rete aziendale sono disponibili a partire
Il Soft Phone si addice ai lavoratori in viaggio, che si
dal browser normale, come se l'utente fosse collegato
spostano tra diversi uffici, o che si trovano in albergo.
alla rete LAN dell'ufficio.
In questo caso, il collegamento sicuro viene stabilito
tra il computer e la vostra rete usando Contivity VPN
Client; il Soft Phone i2050 fornisce una soluzione di
> Come abilitare la soluzione comunicare in
modo sicuro?
telefonia basata sul computer, con una piccola cuffia
Per instaurare il collegamento, basta che l'utente
portatile. Nel caso di telelavoratori a tempo pieno, è
colleghi il proprio laptop, dotato di scheda Ethernet, a
forse più appropriato il ricevitore tradizionale, sia di
una porta Ethernet in un albergo o in un'altra località.
telefonia IP che digitale (come uno dei nostri prodotti
In aeroporto, o in luoghi pubblici designati come
già effettuati. Disponiamo tuttavia di una completa
RO 9xx0). In queste situazioni, è Contivity Gatewaya
'punti senza fili' ('wireless hotspot'), il collegamento
gamma di sistemi, tale da consentire soluzioni ibride o
far da garante e il servizio di telefonia è disponibile
alla rete LAN senza fili è effettuato usando una scheda
È molto semplice: basta configurare una nuova scheda
totalmente basate sulla telefonia IP: si tratta della
indipendentemente dal computer.
LAN senza fili nel laptop. Si avvia poi il software
(la IP Telephony Gateway, o ITG) all'interno dell'esistente
nostra gamma 'Succession', flessibile e scalabile, e
PBX Meridian 1 Nortel Networks, abilitando così il
pertanto in grado di soddisfare le vostre esigenze
traffico telefonico su base IP, sia con ricevitori IP che con
attuali e future.
> Cosa occorre fare per attivare questo tipo
di sistema?
Contivity IPSec client, già installato sul laptop, creando
> Perché considerare il problema sicurezza
quando vogliamo migrare alla telefonia IP
per i telelavoratori?
così un 'tunnel' IP Sec sicuro dal laptop agli uffici
Garantire l'accesso a distanza alla vostra rete è un
software CallPilot client sul laptop, il lavoratore a
Il migliore esempio è una connessione a banda larga con
fattore vitale per il buon andamento dell'azienda, ma
distanza o in viaggio si collega al server CallPilot della
l'ufficio a distanza o in casa, come ADSL o via cavo.
presenta il rischio di esporre la rete ad attacchi e
sede e controlla email, fax e messaggi. Se desidera
I telelavoratori possono scegliere tra un ricevitore di
minacce di ogni sorta. Ecco perché è altrettanto
effettuare o ricevere chiamate telefoniche, avvia il
nelleinfrastrutture e negli investimenti già esistenti,
telefonia IP, un Soft Phone IP, o un ricevitore digitale
importante proteggere i collegamenti tra i
software i2050 client (softphone) sul laptop. Usando il
senzasostituzioni o sprechi. Basta aggiungere la scheda
tradizionale. La soluzione offre piena sicurezza grazie a
telelavoratori e la rete (autenticazione e
tunnel IPSec già stabilito, i2050 si collega a un PBX
Nortel Networks Contivity, che instaura un collegamento
autorizzazione), e proteggere i dati che viaggiano
Meridian con abilitazione IP, o al Succession Call Server
sicuro tra i telelavoratori e la sede della rete/PBX.
attraverso questi collegamenti (crittografia
in sede, mettendo a disposizione dell'utente tutti i
tradizionali: nessuna riduzione delle possibilità già a
I telefoni si registrano con il PBX e funzionano come con
o segretezza).
servizi di telefonia.
vostra disposizione.
il sistema tradizionale; ma ora i lavoratori possono
Soft Phones IP (basati sul computer).
> Come funziona il sistema per i telelavoratori?
> Che cosa sarà necessario sostituire e quali
componenti eliminare dall'esistente PBX?
La soluzione Nortel Networks viene integrata
ITG per avvalersi di tutta la flessibilità della telefonia IP
con le caratteristiche desiderabili dei ricevitori digitali
trovarsi in qualsiasi parte del mondo e rispondere allo
> Quindi non è necessario convertire l'intero
sistema per avvalersi della flessibilità
necessaria solo ad alcuni lavoratori?
Esatto. Mentre alcuni fornitori propongono l'intero
aggiornamento della rete telefonica, Nortel Networks
consente di apportare modifiche secondo le proprie
esigenze, proteggendo tutti gli investimenti
stesso numero mantenendo le stesse caratteristiche del
centralino interno.
aziendali. Si accede quindi alla rete aziendale e a
Internet usando il normale browser. Avviando il
Con CallPilot, i lavoratori possono usare il laptop per
> Qual è la qualità della trasmissione vocale
offerta dalla telefonia IP durante i collegamenti
DSL/modem cavo?
ricevere email, fax e messaggi con un collegamento
L'uso della soluzione "comunicare in modo sicuro" con
sicuro. Se necessario, possono allo stesso tempo
collegamento modem cavo/ADSL 500K fornisce una
effettuare chiamate e trasferirle, ridirigerle o
trasmissione di alta qualità,non molto diversa da
condividerle. Per contattare un utente, chi effettua la
quella offerta dalle soluzioni di telefonia tradizionale.
> Che applicazioni si possono usare con la
soluzione comunicare in modo sicuro?
chiamata forma semplicemente il numero dell'ufficio:
il laptop del telelavoratore 'suona' senza bisogno di
>15
Nortel Networks
Contivity. ‘Well Connected Award’ – Prodotto sicurezza dell'anno
Network Computing
Oggi, molte aziende stanno prendendo in esame i vantaggi offerti dai nuovi servizi a banda
larga e a basso costo. La maggiore disponibilità di banda consente l'accesso ad applicazioni più
complete e una significativa riduzione dei costi. Il passaggio sicuro di informazioni riservate
attraverso queste reti comporta però problemi relativi all'integrità delle reti stesse. In molti
Paesi la normativa dell'industria finanziaria, come ad esempio la Ley Organica de Proteccion
de Datos (LOPD) in Spagna, decreta l'obbligo di applicare la crittografia alle informazioni che
viaggiano su reti estese.
Per risolvere questi problemi, le aziende devono creare reti
sicure che facciano uso delle funzionalità VPN e firewall.
Come unico fornitore di routing sicuro, VPN e firewall su
un'unica piattaforma Contivity Secure IP Services Gateway,
Nortel Networks arriva a ridurre i costi fino al 50% rispetto
alle spese necessarie per installare diversi dispositivi che
affrontino questi problemi separatamente.
“Circa sette servizi di rete privata virtuale su dieci si basano su una
piattaforma Contivity.”
“Nortel ha potenziato i dispositivi Contivity per reti private virtuali con
l'aggiunta di possibilità di instradamento, gestione della larghezza di banda e
firewall ... una soluzione integrata che riduce i costi di installazione e
manutenzione del cliente.”
George A. Chidi, IDG News, Infoworld.
>17
Nortel Networks
La soluzione Contivity IP Services Gateway offre
una piattaforma flessibile per costruire reti
Connettività sicura tra filiali
private virtuali IP (VPN) ad elevate prestazioni,
> Nel cuore del successo
La condivisione di informazioni all’interno di una azienda è determinante per l’integrazione dei
dipendenti e delle filiali dislocate in aree geografiche diverse - al fine di riuscire ad avere un’unica
realtà. Altro elemento fondamentale è la collaborazione tra clienti, fornitori e partner. Il problema è
chiaro: l’azienda ha bisogno di una soluzione sicura, efficace dal punto di vista dei costi, in grado di
collegare le filiali più piccole, gli uffici internazionali e i fornitori di riferimento.
completamente sicure, che si possono
ridimensionare con facilità. Fornisce inoltre routing
su IP d'avanguardia, firewall, gestione della
larghezza di banda, crittografia, autenticazione e
integrità dei dati. Non ci sono prodotti addizionali
da installare né sono richiesti aggiornamenti
hardware. Grazie alla sicurezza integrata sulle reti
Intranet ed Extranet estese a filiali multiple, si può
utilizzare la stessa piattaforma per accesso a
Oggi sia le reti che i singoli utenti di un'azienda
La soluzione Contivity Secure IP Services Gateway di
distanza in modalità sicura e per condividere le
necessitano di una sempre più maggiore larghezza e
Nortel Networks fornisce prestazioni elevate e
informazioni anche con utenti che si
disponibilità di banda (vuoi per le nuove e complesse
connettività tra filiale e filiale a basso costo, permette
collegano da casa.
applicazioni che vengono fatte gestire dalla rete vuoi
alla totalità dei servizi di ottenere un accesso alla rete e
per il numero sempre più alto di flussi di dati
alle sue applicazioni in modo sicuro, contribuendo a
scambiati); Le proposte tradizionali oggi presenti sul
distribuire dati e informazioni con maggior successo e
mercato - basate su un segnale portante e su
ovviamente in modalità sicura.
tecnologie legacy - risultano essere poco flessibili, a
tariffazione elevata costi d'installazione pesanti e a dir
La soluzione Contivity Secure IP Services Gateway
il vero con un'ampiezza di banda piuttosto bassa.
assicura la massima protezione senza compromettere
le prestazioni o la produttività tra le filiali. Crea
“Le nuove piattaforme Contivity... dispositivi in grado di ridurre
i costi IT delle aziende.”
Zeus Kerravala, vice presidente per le infrastrutture aziendali, Yankee Group.
comunicazioni sicure tra filiali funzionando da tunnel
nel momento in cui arriva richiesta di accesso alla rete
e/o ad Internet. Assicura anche l'integrità e la
riservatezza delle informazioni in tutta l'azienda,
legittimo, ma chiusi all' accesso indesiderato o doloso.
Contivity: vincitore nel 2002 del premio Information Security Excellence nella
categoria Reti Private Virtuali (VPN).
È importante sottolineare che la protezione non è un
Marzo 2002.
creando sistemi aperti ed accessibili per un impiego
lusso: per alcuni settori di mercato esiste una
normativa giuridica che rende obbligatorie
le misure di sicurezza.
>19
Nortel Networks
Case Study Swisscom
Case Study Caixa Catalunya
> Il problema
Swisscom, fornitore leader in Svizzera di prodotti e servizi di telecomunicazione, possiede oltre
4 milioni di connessioni fisse per accesso alla rete. Quindi, quando i clienti del LAN
Interconnect Service hanno iniziato a richiedere una connettività sicura e gestita in modo
completo in grado di ridurre i costi di gestione di una LAN senza comprometterne la sicurezza
o l’integrità dei dati, Swisscom si è rivolta a Nortel Networks e nello specifico Contivity, la
soluzione leader sul mercato.
> Il problema
Caixa Catalunya è una delle banche leader in Spagna con 950 sportelli in tutta la nazione.
Il miglioramento della qualità e l’aumento della gamma di servizi forniti ai clienti comportano
inevitabilmente un incremento del flusso delle informazioni tra le filiali. La vera sfida
nell’ambiente bancario è migliorare le prestazioni e la flessibilità delle comunicazioni senza
comprometterne la sicurezza.
> La soluzione
> La soluzione
> Il risultato
>21
> Il risultato
Swisscom intendeva avvalersi delle più moderne
Avendo scelto Contivity come piattaforma CyberKey®
Caixa Catalunya ha installato una struttura di sicurezza
La soluzione salvaguarda la riservatezza, la sicurezza e
tecnologie di sicurezza disponibili, contando però di
(una piattaforma di sicurezza end-to-end di marca),
per l’accesso in rete basata su Contivity Secure IP
l’incolumità del traffico di rete, con una maggiore
effettuare l’installazione in modo semplice e a costi
Swisscom ha potuto aggiungere un ulteriore livello di
Services Gateways di Nortel Networks. Questa tipologia
operabilità e facilità d’uso. “La soluzione Contivity
contenuti. Dopo aver ampiamente valutato ed
servizio ed estendere il valore delle LAN Interconnect
di struttura permette di realizzare gli obiettivi di
Secure IP Services Gateway ci ha permesso di realizzare
analizzato le molteplici soluzioni software e hardware
Service. “Nonostante il gran numero di prodotti VPN
connettività, tra tutti gli sportelli della banca, in
gli obiettivi di connettività mantenendo alto il livello di
presenti sul mercato e nonostante il numero elevato di
concorrenti disponibili sul mercato”, ha dichiarato Theo
modo sicuro ed efficace soprattutto dal punto di
sicurezza”, ha commentato Luis Marcos, Caixa
prodotti VPN concorrenti, lo switch VPN Contivity di
Brüggemann, responsabile dei servizi di comunicazione
vista economico.
Catalunya. “Questo è un fattore di primaria importanza
Nortel Networks si è imposto decisamente come
aziendali di Swisscom Enterprise Solutions, “lo switch
per salvaguardare i rapporti di fiducia che
intratteniamo con i nostri clienti”.
“Lo switch VPN Contivity di Nortel Networks ha dimostrato meglio di qualsiasi
altro di possedere la combinazione funzionalità e prestazioni necessaria a nostro
giudizio per soddisfare le richieste dei nostri clienti e indispensabile
nell’ambiente dei service provider.”
vincitore dimostrando di possedere la combinazione
VPN Contivity di Nortel Networks ha dimostrato di
funzionalità e prestazioni necessaria per soddisfare le
possedere la combinazione funzionalità e prestazioni
esigenze dei clienti di Swisscom.
che a nostro giudizio era necessaria per soddisfare le
esigenze dei nostri clienti elemento indispensabile
nell’ambiente dei service provider.”
“ La soluzione Contivity Secure IP Services Gateway ci ha permesso di realizzare
gli obiettivi di connettività mantenendo alto il livello di sicurezza.”
Nortel Networks
Domande frequenti
l’interoperabilità IPSec tra più fornitori, e la
> Che cos’è il portafoglio Contivity Secure IP Services Gateways?
Per le imprese, il portafoglio Contivity Secure IP Services Gateways sfrutta le risorse di Internet
per creare una soluzione IP sicura ed economicamente conveniente in sostituzione delle costose
WAN dedicate. Per i service provider, il portafoglio Contivity Secure IP Services Gateways è la
risposta ideale per trarre beneficio dal mercato in espansione dei servizi IP gestiti, tra cui le reti
VPN che possono essere ad accesso remoto o site-to-site o i servizi di accesso a Internet gestiti.
certificazione FIPS-140 del governo federale che
garantisce elevati livelli di conformità in fatto
di sicurezza.
> Che distribuzione ha il client VPN Contivity?
Con una quantità stimata di oltre 35 milioni di client
VPN Contivity installati a livello globale dal 1998,
>23
Nortel Networks si è imposta come leader nel mercato
dell’accesso remoto tramite VPN. Il potente set di
funzioni del client VPN, caratterizzato da estrema
> Quali servizi offre la soluzione Contivity Secure
IP Services Gateways?
Contivity è un dispositivo IP Services Gateway mirato e
> Come è possibile installare questi dispositivi su
tutta la rete?
Le soluzioni Contivity Secure IP Services Gateways sono
sicuro che offre servizi VPN ad alta velocità
progettate per essere installate con facilità in aziende,
(crittografia/autenticazione), capacità di firewall,
filiali e piccoli uffici con una perfetta interoperabilità
routing IP, Wide Area Networking (WAN), Quality of
con i componenti di rete preesistenti come router,
Service (QoS) e Lightweight Directory Access Protocol
firewall e processi di autenticazione. Grazie al supporto
(LDAP), tutto in un’unica piattaforma integrata e
per interfacce WAN, servizi di routing, firewall,
totalmente gestita. Questi servizi IP core possono
directory e QoS, Contivity svolge un ruolo determinante
essere concessi in licenza: in questo modo i clienti
quando l’azienda sposta questi servizi IP da dispositivi
possono ‘attivare’ i servizi e pagarli (VPN, firewall,
tradizionali a una piattaforma altamente integrata e
directory, routing avanzato e QoS) quando li utilizzano.
gestita in maniera centralizzata.
stabilità e generale facilità d’uso, soddisfa le esigenze
dei clienti che desiderano gestire grandi quantità di
hardware, il set di funzioni software e la configurazione
utenti VPN limitando nel contempo i problemi di
di rete di Contivity assicurano un’elevata disponibilità
installazione e contenendo i costi di supporto.
che garantisce alle reti dei nostri clienti di continuare a
funzionare ininterrottamente.
> Come si esplica la protezione firewall
di Contivity?
Il software Contivity Stateful Firewall è dotato di
un’interfaccia facile da usare e di consistenti set di
istruzioni filtro volti a garantire linee di difesa multiple
della rete privata di un’azienda. Con estese funzionalità
di logging, un’ampia gamma di gateway di livello
applicativo e funzionalità integrate di protezione da
> Che cosa si intende per Secure Routing
Technology (SRT)?
> È prevista la certificazione esterna?
In qualità di leader di mercato nel settore IP Virtual
SRT è una struttura software che integra la sicurezza in
Private Networking (IP VPN), Contivity installa da anni reti
tutti i Contivity IP Services Gateways. Offre funzioni di
VPN IP end-to-end sicure. Le capacità VPN di Contivity
scalabilità ed elevate prestazioni anche quando si
sono standard in ogni unità e prevedono il supporto per
richiedono più servizi IP nello stesso dispositivo. L’SRT
servizi di crittografia e autenticazione con
su Contivity fornisce funzioni chiave quali il routing
tunnellizzazione IPSec standard. Contivity offre anche un
dinamico su tunnel IP sicuri, procedure comuni di
ampio supporto per tutti i principali certificati digitali
sicurezza per gli utenti e la capacità di attivazione di
(PKI), valide funzioni di autenticazione, global dialler,
nuovi servizi IP a richiesta.
firewall personale, individuazione di intrusioni e fornitori
di directory per garantire ai clienti l’installazione di
soluzioni end-to-end della migliore qualità. Contivity ha
ottenuto la certificazione TruSecure (ICSA) per
attacchi hacker, lo stateful firewall di Contivity è in
grado di proteggere la rete aziendale e i suoi dati da
intrusioni non autorizzate garantendo al tempo stesso
un rendimento a velocità wire-speed.
> Che livello di prestazioni è in grado
di garantire?
Contivity supporta migliaia di connessioni di routing,
VPN e firewall simultanee a velocità che raggiungono
centinaia di Mbps. Quando questi servizi IP vengono
applicati agli utenti e alle connessioni, l’architettura
hardware/software di Contivity garantisce che le
prestazioni previste non ne risentano. La struttura
Nortel Networks
Sistema Alteon Switched Firewall: “Il migliore prodotto per reti
e comunicazioni.”
Rivista Australian Technology & Business alla fiera NetWorld + Interop, Sydney
Il principio fondamentale dell’informatica è acquisire dati, trasformarli in informazioni e usarli
per creare conoscenza. Ma per salvaguardare e rendere sicura la conoscenza occorre prima di
tutto proteggere i dati. Il processo di decentramento dei dati, prevalente all’inizio degli anni ‘90,
è stato ampiamente capovolto data la crescente esigenza di sicurezza e integrità. Tematiche quali
‘gestione dei rischi’ e adozione di ‘best practice’ nella gestione dei sistemi informatici hanno
creato una nuova visione sul corretto uso dei data centre.
La visione attuale è che i data centre debbano essere
fortezze, protette da attacchi sia fisici che virtuali, e che
se un centro viene attaccato, ci debba essere
un’alternativa che possa essere immediatamente
attivata a seguito di un breve preavviso.
Può trattarsi di un cold standby (incremento di
capacità) con nastri online, o di un hot standby
(ridondanza), ovvero la creazione di una replica
perfettamente sincronizzata con l’originale – tramite
una rete ad alta velocità.
Grazie a tecnologie come i firewall, l’individuazione
delle intrusioni e le SAN Wide Area, Nortel Networks
può creare un ambiente sicuro per i data centre con la
protezione e le capacità necessarie per salvaguardare la
sincronizzazione dei database sia su distanze ridotte
che su distanze maggiori.
>25
Nortel Networks
Garantire la sicurezza dei data centre
> Nel cuore del successo
L’importanza di creare un ambiente perfettamente ‘protetto ’ attraverso il quale instaurare canali
sicuri di comunicazioni con l’esterno, è laragamente accettato e condiviso. Il problema è realizzarlo in
modo sicuro garantendo agli utenti tutto l’accesso e la funzionalità di cui necessitano. Il firewall è lo
strumento che permette di far ciò, ma seppur necessario non è sufficiente a creare l’ambiente ideale:
ecco perché l’idea di una Demilitarised Zone (DMZ), ovvero una zona smilitarizzata, sta diventando
sempre più popolare.
Le tecnologie ottiche come il Wave Division
Multiplexing consentono agli utenti di collegare i
data centre tra luoghi diversi di un’area
metropolitana, e la gamma OPTera di Nortel
Networks ha fissato gli standard in questo mercato. Le
nuove migliorie ci consentono di integrare Ethernet
Gigabit nella rete a costi di gran lunga inferiori e inoltre
di trasportare canali Ethernet e a fibre ottiche
attraverso le reti basate su SDH esistenti. Poiché queste
informazioni mission critical vengono trasportate in
DMZ è un’area protetta sia dalla rete interna che dal
Tuttavia, la limitazione dell’accesso è solo un aspetto
mondo esterno, nel quale è possibile collocare le risorse
della realizzazione dei data centre sicuri. Un altro
a cui occorre accedere dal mondo esterno: server web,
aspetto è la capacità di salvaguardare i servizi in caso di
LAN wireless e altre risorse. Oltre a DMZ l’accesso
disastro. Tutte le organizzazioni devono porre in atto un
esterno è quindi ristretto agli utenti che operano su
piano di disaster recovery (DR), e in molti casi ciò
VPN autenticate. Il DMZ si situa tradizionalmente tra
implica la creazione di backup su nastro che vengono
due set di firewall, e i sistemi di individuazione delle
conservati in una località esterna all’azienda. Ma in un
intrusioni incorporati nel data centre costituiscono
ambiente in cui le informazioni devono essere
ulteriori livelli di sicurezza. La gamma di prodotti Nortel
aggiornate, ciò è inaccettabile.
una struttura canalizzata anziché su IP, sono al sicuro
dalle tipiche vulnerabilità IP.
Networks comprende tutte queste funzioni,
soprattutto la gamma Alteon Switched Firewall, che
L’alternativa è la creazione di un secondo data centre
rappresenta un firewall accelerato per l’erogazione di
identico e lontano dal primo.
“Alteon SSL Accelerator offre prestazioni, gestione e
scalabilità fenomenali.”
La domanda è: a che distanza? A New York, le autorità
Network Computing
prestazioni superiori tramite il software leader nel
settore Firewall-1 di Check Point.
hanno dichiarato che le aziende dovrebbero situare i
data centre di backup a 250 km dal centro. Le banche
però hanno obiettato che lo spostamento del personale
su tale distanza prenderebbe molto tempo; quindi si
applica ora il concetto di “una distanza pratica”.
>27
Nortel Networks
Case Study Belgian Post
Case Study Espotting
> Il problema
Con il maggiore utilizzo del fax e dell’e-mail, il servizio postale belga, Belgian Post, gestisce
meno posta e ha sviluppato un piano strategico per trasformarsi in una società di
distribuzione di informazioni. Ha ampliato l’offerta di servizi in modo da includere una
gamma completa di servizi e-mail, trasdormandosi sostanzialmente in un ISP. Ha dovuto
quindi costruire una nuova infrastruttura di rete del tipo data centre, caratterizzata dai
massimi livelli di velocità, sicurezza e affidabilità, per poter gestire l’enorme aumento previsto
nel traffico rete.
> Il problema
Espotting Media è una rete di ricerca europea “pay-per-click” creata per soddisfare le esigenze
di pubblicitari, consumatori e associati. Data la domanda nel corso degli ultimi anni, la società
è cresciuta rapidamente ed ha ora otto uffici in cinque paesi. Espotting gestisce attualmente
oltre mezzo miliardo di ricerche al mese, una cifra destinata ad aumentare. Avendo in
programma un’ulteriore espansione, è stato determinante per Espotting sfruttare al massimo
il potenziale del firewall e la relativa possibilità di ridimensionamento.
> La soluzione
> La soluzione
> Il risultato
> Il risultato
Belgian Post ha scelto Alteon Web Switch di Nortel
Belgian Post è riuscita a trasformare il suo servizio
Espotting cercava una soluzione che garantisse i
“L’implementazione di Alteon Switched Firewall ha
Networks, in grado di offrire il maggior numero di
postale in un servizio di telecomunicazione elettronica,
massimi livelli di sicurezza della rete, aumentando la
posto fine alla preoccupazione di dover cambiare la
connessioni simultanee ed inoltre caratterizzati dalla
con un livello di sicurezza a prova di guasti per le
velocità e le prestazioni di trasmissione ma
protezione firewall nel processo di espansione della
capacità esclusiva di garantire il bilanciamento del
comunicazioni private. “Nortel Networks è consapevole
conservando le capacità di adattabilità per sostenere
società”, ha dichiarato Julian Ball, direttore tecnico di
carico a livello firewall. Prestazioni e affidabilità sono
delle preoccupazioni sulla sicurezza e delle esigenze
garantite da strumenti quali Bandwidth Management,
degli ambienti dei data centre. Sono sicuro che la
VPN Web Server, firewall e IDS load balancing, Web
flessibilità dei prodotti Alteon ci consentirà di
Cache Redirection e SSL offload. Un conseguente
implementare le tecnologie più moderne e più potenti
aumento del 90% nelle prestazioni dei server ha
non appena saranno disponibili” ha affermato Georges
prodotto enormi risparmi economici, un incremento
Kiss, responsabile di rete, Belgian Post.
“L’implementazione di Alteon Switched Firewall ha posto fine alla
preoccupazione di dover cambiare la protezione firewall nel processo di
espansione della società.”
dei tempi di risposta e una riduzione dei costi di
i piani di espansione della società in Europa. Le è stato
Espotting Media. Inoltre, le prestazioni e la capacità di
banda larga.
raccomandato Alteon Switched Firewall (ASF) di Nortel
adattabilità di questa soluzione assicurano ampie
Networks date le sue eccellenti prestazioni e il suo
possibilità di far fronte alla domanda attuale e alle
carattere di soluzione completa. Ciascun ASF fornisce
esigenze future senza compromettere la rete esistente.
“Nortel Networks è consapevole delle preoccupazioni sulla sicurezza e delle
esigenze degli ambienti dei data centre. Sono sicuro che la flessibilità dei prodotti
Alteon ci consentirà di implementare le tecnologie più moderne e più potenti
non appena saranno disponibili.”
un throughput di 3,2 Gbps, fino a 32.000 sessioni di
connessione al secondo e fino a 500.000 sessioni
contemporanee. Espotting ha installato più ASF in una
configurazione ad alta disponibilità.
>29
Nortel Networks
Domande frequenti
complesse funzioni di firewall al Director e il
Alteon Switched Firewall
throughput sicuro a velocità wire-speed
> Che cos’è Alteon Switched Firewall?
Con la sua esclusiva architettura switch - accelerated, Alteon Switched Firewall (ASF) garantisce
una flessibilità senza pari e offre un’ampia gamma di opzioni a diversi livelli di prezzo, a misura
delle esigenze di grandi società e service provider. Alteon Switched Firewall è una soluzione a
più componenti, gestita come un unico sistema. Si tratta di una stretta integrazione di due
componenti chiave: un Alteon Switched Firewall Accelerator e sei Alteon Switched
Firewall Director.
all’Accelerator.
> Una soluzione con due dispositivi è sicura?
> La soluzione ASF possiede la certificazione
OPSEC?
Sì.
> Quali altre certificazioni sono disponibili?
Sì! L’ASF è stato co-sviluppato con Check Point ed è
Alteon Switched Firewall System ha ottenuto la
certificato OPSEC come dispositivo “sicuro”. Tutte le
certificazione aziendale ICSA nel dicembre 2002.
sessioni sono impostate e distrutte dal Firewall
Questa certificazione è spesso richiesta nei settori
Director. Nel caso alquanto improbabile di guasto, la
finanziari, nella sanità , e negli enti pubblici.
soluzione firewall smette di inoltrare il traffico. I due
dispositivi funzionano come un unico dispositivo
Usando la tecnologia Secure XL di Check Point e la Open > Qual è la differenza tra questo prodotto e
Security Architecture (OSA) di Nortel Networks, i
firewall basati su server e altre appliance
firewall director e i firewall accelerator possono
di firewall?
comunicare per impostare o distruggere sessioni
I firewall appliance solitamente esaminano ciascun
firewall in tempo reale.
Inoltre, Nortel Networks offre ora la serie Alteon 5100 di
logico.
> I firewall della serie 5100 supportano
aggiornamenti di accelerazione?
Sì, l’ASF 5105, 5109 e 5112 possono essere aggiornati in
> Quali sono i vantaggi di avere l’SFD e l’SFA
come componenti separati?
modo da diventare una soluzione accelerata con
l’aggiunta di uno Switched Firewall Accelerator e un
pacchetto individualmente al passaggio attraverso il
L’SFA è costruito su un hardware Alteon collaudato
software di upgrade. Tuttavia, poiché i firewall ASF
firewall, il che può deteriorare notevolmente le
per raggiungere capacità di trasmissione in
5105 e 5109 mancano delle capacità degli ASF Director
prestazioni nei data centre ad alto volume di traffico.
multi-gigabit con intelligenza L2-L7, e l’SFD si avvale
di livello superiore, l’accelerazione di questi firewall
non produrrà un sensibile aumento delle prestazioni
Situandosi in genere sul percorso dei dati ed
della “Intel Curve” che garantisce sempre prestazioni
prodotti Alteon accelerator e come ampliamento della
esaminando ciascun pacchetto, i firewall non solo
superiori a parità di prezzo per l’elaborazione firewall.
generali. Il software di upgrade è un’opzione separata
gamma di opzioni di installazione per includere
agiscono come riduttori di velocità limitando il
Inoltre in una configurazione ad alta disponibilità non
da $3.500.
soluzioni di sicurezza ad alte prestazioni a livelli di
throughput di dati, ma rischiano di diventare anche un
esistono singoli punti di guasto in quanto l’SFA e l’SFD
prezzo competitivi.
singolo punto di guasto nella rete. A differenza di
hanno proprie ventole, alimentatori, processori, ecc.
firewall non accelerati a complemento della famiglia di
questi firewall tradizionali che concentrano tutte le
L’ASF 5109 supporta un throughput di oltre 1 Gbps,
rispetto ai 600 Mbps dell’ASF 5308 e ASF 5408
In primo luogo, ASF rappresenta la prossima
consentire a due componenti firewall esclusivi di
generazione di piattaforme di sicurezza – in grado di
funzionare fianco a fianco e di accelerare notevolmente
> Una soluzione a due dispositivi può
comportare maggiori problemi di gestione
rispetto a una soluzione a piattaforma
singola?
elaborare la maggior parte delle decisioni in base a
il livello generale delle prestazioni. Lo Switched Firewall
I due componenti dell’ASF funzionano come un
firewall a sé stante, il 5109 (e altri prodotti della serie
circuiti ASIC anziché a processori generici – ovvero
Director (SFD) è ottimizzato per gestire compiti
singolo dispositivo logico. Una delle caratteristiche
5100) non è in grado di usufruire dei vantaggi
dell’architettura accelerata degli switch ASF, vantaggi
> Qual è la differenza tra questo prodotto e altre
appliance che usano il software Check Point?
funzioni in una singola unità, l’ASF si avvale dell’Open
Services Architecture (OSA) di Nortel Networks per
accelerati. Perché acquistare la soluzione accelerata?
Sebbene l’ASF 5109 supporti un elevato throughput, si
tratta pur sempre di una soluzione Check Point
standard a dispositivo singolo. Configurato come
complessi e ad elaborazione intensa di impostazione e
chiave di questa soluzione è la capacità di aggiungere
un’appliance. Ciò permette prestazioni impareggiabili
distruzione di sessioni sicure. Lo Switched Firewall
in maniera incrementale altri Firewall Director per
che comprendono migliori prestazioni generali nella
in multi-gigabit. In secondo luogo, non vi sono altri
Accelerator (SFA) si avvale di Alteon, tecnologia Nortel
adattare le dimensioni della protezione firewall.
gestione di elevati carichi di traffico con un offload
prodotti disponibili con tali prestazioni che
Networks, per la commutazione dei pacchetti a volumi
Una soluzione a due dispositivi offre il massimo livello
fino al 90% dei dati della sessione all’Accelerator, una
garantiscano nel contempo lo stesso livello di
e velocità wire-speed. Queste due unità sono collegate
di flessibilità e di installazione.
latenza molto bassa, capacità plug-and-play per
flessibilità di installazione.
tra loro in maniera sicura dall’OSA in modo che il
l’adattamento a 6 Director in un cluster, e un’elevata
Director sia in grado di aggiornare le tabelle
disponibilità “active-active” per la creazione di
dell’Accelerator in tempo reale, assegnando le
sessioni di backup e ridondanza.
avvalendosi di uno switch anziché di un server o
>31
Nortel Networks
Domande frequenti
Le architetture di elaborazione distribuita consentono
Alteon Application Switch
una certa flessibilità, poiché è possibile usare tutte le
> Che cos’è Alteon Application Switch?
Gli Alteon Application Switch di Nortel Networks sono sistemi di commutazione multiapplicazione che consentono la commutazione Layer 2-3 a velocità wire-speed e la gestione del
traffico intelligente Layer 4-7 a elevate prestazioni. Layer 4-7 è estremamente importante per
applicazioni quali bilanciamento del carico di server e dispositivi di rete, reindirizzamento delle
applicazioni, sicurezza e gestione della larghezza di banda. Gli Alteon Application Switch sono
comunemente usati in server farm, data centre e reti.
> Quali sono le novità degli Alteon
Application Switch?
Alteon OS 20.0 supporta tutte le caratteristiche di
Alteon Web OS 10.0 con migliorie che consentono di
Le migliori caratteristiche degli Alteon Web Switch
poter usufruire della nuova architettura, producendo
sono state selezionate e ulteriormente sviluppate per
così prestazioni più elevate. Inoltre, funzioni come port
sfruttare una nuova architettura di commutazione.
mirroring, bilanciamento del carico IDS e gestione
Gli Alteon Application Switch si avvalgono di una
della larghezza di banda sono state migliorate e
Virtual Matrix Architecture di prossima generazione,
perfezionate a vantaggio della semplicità e di una
che consente ottime prestazioni di elaborazione sia
maggiore funzionalità.
distribuita che centralizzata. È stato inoltre utilizzato
un Alteon Web OS denominato Alteon OS 20.0 che si
basa sul codice di Alteon Web OS, ma è stato
> Qual è la differenza tra l’architettura di Alteon
Application Switch e altri switch Layer 4-7?
progettato appositamente per usufruire della nuova
Analogamente ad Alteon Web Switch, gli Alteon
architettura ad elevate prestazioni.
Application Switch offrono la più ampia gamma
disponibile sul mercato di caratteristiche di
La nuova architettura diAlteon Application
bilanciamento del carico per funzioni specifiche, tra
Switch offre:
cui meccanismi di protezione firewall, IDS, VPN, WAN
• Più spazio e flessibilità nello sviluppo di
Link, WAP e bilanciamento del carico RTSP. Alteon
funzionalità software; molta più memoria per
Application Switch è l’unico switch sul mercato con
sviluppare caratteristiche innovative per i
una VPN SSL integrata, e si avvale dell’elaborazione
nostri clienti
distribuita con la Virtual Matrix Architecture che
• Una maggiore densità di porte (28 porte) in un
form factor 1U di dimensioni ridotte
• Processori applicativi integrati, per esempio
accelerazione SSL e VPN SSL
• Eccellenti prestazioni L4-7
garantisce le migliori caratteristiche di elaborazione
sia distribuita che centralizzata.
risorse per far fronte al traffico, tenendo presente però
che i processori centrali possono diventare colli di
Alteon Web
Switching Module
> Che cos’è Alteon Web Switching Module (WSM)?
bottiglia; in generale, le architetture di elaborazione
Alteon Web Switching Module (WSM) è un modulo I/O
distribuita garantiscono alte prestazioni. Tuttavia, il
Passport 8600 che abilita il Routing Switch Layer 2-3
traffico su una porta può non essere in grado di
con funzioni leader di settore per quanto riguarda
sfruttare le risorse libere altrove sullo switch e non può
gestione intelligente del traffico e supporto e controllo
usare le informazioni disponibili su un’altra porta per
delle applicazioni Layer 4-7. Alteon WSM ha quattro
prendere una decisione. La Virtual Matrix Architecture
porte rivolte verso la parte anteriore che possono
permette ad Alteon Application Switch di offrire ai
essere configurate in modo da supportare connessioni
clienti il meglio delle architetture sia distribuite che
dual-media 10/100 o 1000BaseSX con dispositivi di rete
centralizzate, sfruttando tutte le risorse di elaborazione
come router upstream o pool di server per
e memoria e applicandole alle porte che attivamente
l’individuazione delle intrusioni. Le quattro porte
gestiscono il traffico. Ciò agevola la progettazione delle
rivolte verso la parte posteriore si collegano al
rete in quanto Alteon Application Switch si configura
backplane dello chassis dello switch Passport, sfruttano
da solo per la rete e non il contrario, cioè non è
tutti i moduli e le porte fan-out L2-3 e permettono il
necessario che la rete sia progettata per supportarlo.
riconoscimento di Alteon WSM da parte dello switch
Passport CLI. Lo chassis del Passport 8010 supporta fino
Alteon Link Optimiser
a otto moduli Alteon WSM.
> Che cos’è’Alteon Link Optimiser?
Alteon Link Optimiser di Nortel Networks è uno switch
Il motore del Web Switching Intelligent Traffic
che semplifica il multi-homing tramite funzioni di
Management and Control L4-7 è dotato di un proprio
gestione intelligente del traffico, gestione della
processore di gestione e di un sistema operativo che è
larghezza di banda e health-check per ottimizzare la
stato premiato, chiamato Web OS. È possibile
disponibilità e l’utilizzo di connessioni di rete multi-
connettere e configurare le applicazioni e i servizi di
homed. Una sofisticata sicurezza integrata – che
Alteon WSM e del Web OS tramite l’interfaccia Passport
include protezione da Denial of Service (DoS), ovvero
Command Line Interface (CLI), e fra non molto con il
rifiuto del servizio, protezione dall’utilizzo improprio
Java Device Manager (JDM) e il Preside Network
delle applicazioni (application abuse protection), liste
Configuration System (NCS) di Nortel Networks.
di accesso, filtri e bilanciamento del carico con sistema
di individuazione delle intrusioni - offre il primo livello
di sicurezza delle applicazioni e della rete.
>33
Nortel Networks
Domande frequenti
Alteon Security Manager
Alteon SSL Accelerator
> Che cos’è Alteon Security Manager?
> Che cos’è Alteon SSL Accelerator?
L’Alteon Security Manager di Nortel Networks è uno
Alteon SSL Accelerator è un dispositivo SSL (Secure Sockets Layer) dotato di tutte le funzioni che si
integra perfettamente in qualsiasi rete per semplificare gli ambienti protetti. La sua capacità di
gestire elevati volumi di traffico SSL, proteggere l’accesso remoto, ottimizzare l’infrastruttura di
server back-end e ridurre i costi della sicurezza, lo rendono la soluzione ideale per l’ampia gamma di
applicazioni SSL disponibili oggigiorno. Si tratta di un dispositivo IP progettato appositamente per
ottimizzare gli ambienti SSL in quanto i server applicativi non devono più occuparsi delle operazioni di
crittografia/decrittografia SSL, ridondanza e gestione dei certificati.
strumento completo per la gestione di rete che offre
un unico punto di amministrazione delle soluzioni
per la sicurezza Alteon di Nortel Networks, compreso
l’Alteon Switched Firewall. Permette di scoprire e
visualizzare topologie di rete multilivello con le
corrispondenti informazioni sullo stato relative a
prodotti/cluster di sicurezza. L’Alteon Security
Manager si occupa di: gestione della configurazione,
Alteon SSL VPN
> Che cos’è una rete VPN SSL?
Una VPN SSL usa il Secure Sockets Layer (SSL) come
meccanismo di sicurezza per consentire l’accesso
remoto sicuro alle risorse e alle applicazioni su reti
> In che cosa consiste la soluzione Alteon
SSL VPN?
Si tratta di una soluzione ad elevate prestazioni, dotata
gestione dei guasti, gestione delle prestazioni,
gestione immagini/software e gestione
della sicurezza.
di capacità di ridimensionamento e facilmente
gestibile, che consente un agevole accesso remoto alle
applicazioni tramite un portale web sicuro. Una volta
> Quali prodotti sono supportati dall’Alteon
Security Manager?
aziendali private. Per accedere istantaneamente alle
che gli utenti ottengono l’autenticazione per l’accesso
Alteon Security Manager consente al momento la
applicazioni aziendali è sufficiente usare un browser
al portale, la VPN SSL funge da proxy per le applicazioni
gestione di rete per gli Alteon Switched Firewall
web attivo. Le VPN SSL si avvalgono di tecnologie
private e presenta agli utenti autorizzati una visione
accelerati nella prima versione. Successivamente
preposte alla traduzione degli indirizzi applicativi e con
unica delle applicazioni disponibili. La traduzione degli
consentirà la gestione dei firewall Alteon serie 5100,
funzioni di proxy di sessione per ‘impacchettare’ i dati
indirizzi applicativi e proxy a livello di sessione sono
gli Alteon SSL Accelerator, gli Alteon Application
applicativi in un formato compatibile con il tipo di
esempi delle tecnologie utilizzate per garantire la
Switch e altri prodotti per la sicurezza del portafoglio
sessione e le capacità del cliente (browser).
compatibilità tra le applicazioni interne e i browser
Alteon di Nortel Networks.
web o client nativi collegati a Internet. Alteon SSL VPN
si installa al margine delle reti private e funge da
gateway di accesso remoto alla rete privata.
Alteon SSL VPN è un upgrade software disponibile con i
dispositivi Alteon SSL Accelerator e Alteon Application
Switch specifici che supportano l’integrazione SSL.
La soluzione è un’estensione del software di
accelerazione SSL venduta come un modello di
concessione in licenza a gradini (tiered licensing
model) con licenze per 100, 250, 500 e 1000 utenti. Il
software SSLv4.x comprende una licenza per 10 utenti.
>35
Nortel Networks
Alteon Switched Firewall (ASF)
Alteon Application Switch (AAS)
Il sistema Alteon Switched Firewall è un firewall che garantisce le più elevate prestazioni nel settore
per la protezione di data centre informatici ad elevato volume di traffico, reti di service provider e
infrastrutture di hosting, avvalendosi di esclusive tecnologie di accelerazione e del software FW-1 NG
di Check Point, il tutto in un pacchetto compatto montato su rack. Sono disponibili sette modelli
plug-and-play, a partire da tre firewall a sé stanti ciascuno dei quali può essere installato come ‘kit di
avvio’ in modalità “pay-as-you-grow” per piccole e medie aziende, fino a modelli di fascia alta con
throughput in multi-gigabit, progettati per accelerare fino al 90% del traffico totale.
Alteon Application Switch di Nortel Networks è un sistema di commutazione multi-applicazione che
consente la commutazione Layer 2-3 a velocità wire-speed e la gestione del traffico intelligente Layer
4-7 ad elevate prestazioni per applicazioni quali bilanciamento del carico di server e dispositivi di
rete, reindirizzamento delle applicazioni, sicurezza e gestione della larghezza di banda.
• Funzionalità 'plug-and-play' che consente
>37
Gli Application Switch, costruiti a partire dalla base per
virtuali e supporto VRRP per consentire la
Check Point e alla tecnologia SecureXL™ in
l’individuazione automatica degli Switched
ottimizzare le reti e garantire le prestazioni delle
continuità delle attività grazie all’eliminazione di
combinazione con il sistema Alteon Switched Firewall
Firewall Director al momento dell’accensione e la
applicazioni aziendali, sono soluzioni ideali per
singoli punti di guasto
di Nortel Networks, le organizzazioni sono in grado di
loro configurazione automatica ai fini della
aziende, e-business, fornitori di servizi di hosting,
definire e mettere in atto una politica sulla sicurezza a
licenza, indirizzi IP e procedure di sicurezza
fornitori di contenuti e fornitori di servizi che
Grazie al software FireWall-1® Next Generation™ di
360° che protegge tutte le risorse di rete da attacchi e
tentativi di accesso non autorizzati. La sua architettura
• Facilità di espansione da uno a sei Switched
• Varie funzioni di sicurezza multilivello a protezione
intendono attivare server farm, data centre e reti ad
di reti e applicazioni, tra cui accelerazione SSL, VPN
elevate prestazioni. Gli switch sono disponibili con 28
SSL, bilanciamento del carico dei dispositivi di
innovativa offre una soluzione con ampie capacità di
Firewall Director per ciascun cluster Switched
porte in una piattaforma a rack unico in grado di
sicurezza (IDS, VPN, FW, ecc.), applicazione di filtri
ridimensionamento in grado di far fronte a tutti gli
Firewall, occupando una piccola area di appena tre
soddisfare le più rigide esigenze dei clienti.
ai pacchetti (fino a 2,048 istruzioni filtro), attacchi
aspetti della sicurezza di rete.
rack unit per Alteon Switched Firewall di base (solo
1 unità per gli ASF della serie 5100)
• Commutazione a velocità wire-speed resa possibile
Caratteristiche principali e vantaggi
• Disponibilità di modelli che consentono
DoS e protezione dall’utilizzo improprio delle
• Software Firewall-1 di Check Point in grado di
da Ethernet Layer 2-3 e commutazione ad elevate
applicazioni
• Prestazioni e flessibilità funzionale Layer 4-7 per
throughput da 4,2 Gbps e fino a 500.000 sessioni
eseguire un controllo accurato su set di
prestazioni Layer 4-7 (ad esempio, porte TCP, URL,
identificare e indirizzare il traffico delle
accelerate simultanee - 1 milione in totale –
applicazioni tra i più ampi nel settore, comprese
intestazioni e cookie HTTP, ID sessione SSL) per
applicazioni. Ciò implica reti ottimizzate per
mediante il software Firewall-1 Next Generation di
applicazioni di telefonia IP e multimediali
consentire sofisticati livelli di controllo e gestione
applicazioni aziendali quali:
del traffico
Check Point, lo standard di fatto nel settore
• Distribuzione di policy-checking ed elaborazione
• Gestione centralizzata basata su procedure che
semplifica l’implementazione e la gestione della
–Telefonia IP
• Supporto di una vastissima gamma di dispositivi
sicurezza in tutta l’azienda
NAT per accelerare fino al 90% del traffico totale
ad una velocità wire-speed (ad eccezione dei
costosi ASF della serie 5100)
• Soluzioni ad elevata disponibilità mediante il
•
rappresentano soluzioni impareggiabili e della
supporti di streaming (RTSP), WAP, ecc.
sicurezza flessibili
• Elevatissime prestazioni Layer 7 a 51.000
sessioni/sec (zero sessioni perse) e supporto di due
migliore qualità in grado di garantire la massima
permettono il trasferimento automatico a firewall
prevedono la modalità 'active-standby')
–Wireless
individuazione delle intrusioni, LDAP, DNS,
protezione con la creazione di infrastrutture di
di backup (gli ASF della serie 5100 non accelerati
–Applicazioni di database
carico e controllo health-check dei server, VPN,
Prodotti con certificazione OPSEC che
supporto di dispositivi ‘active-active’ che
–Servizi web
per scopi particolari tra cui bilanciamento del
•
Sofisticati algoritmi di health-check e
bilanciamento del carico, supporto di indirizzi IP
milioni di sessioni contemporanee
Nortel Networks
Alteon SSL Accelerator (ASA)
Alteon SSL VPN
Alteon SSL Accelerator è un dispositivo SSL (Secure Sockets Layer) dotato di tutte le funzioni che
integra in sé accelerazione SSL, amministrazione extranet SSL e servizi applicativi in sicurezza.
La sua capacità di gestire elevati volumi di traffico SSL, proteggere l’accesso remoto,
ottimizzare l’infrastruttura di server back-end e ridurre i costi della sicurezza, lo rendono la
soluzione ideale da impiegare in qualsiasi rete.
Alteon SSL VPN è una soluzione di sicurezza per l’accesso remoto che estende la portata delle
applicazioni aziendali ai dipendenti fuori sede, ai telependolari, ai partner e ai clienti.
Avvalendosi del Secure Sockets Layer (SSL) come protocollo di sicurezza di base, Alteon SSL VPN
consente un accesso remoto veramente illimitato, usando Internet per la connettività remota
e il browser web del computer fuori sede come interfaccia client primaria.
>39
• Accelerazione SSL che migliora le prestazioni delle
• Supporto per più applicazioni che consente
applicazioni liberando i server da complesse
l’accesso remoto basato su SSL ad un’ampia
operazioni public-key e di bulk-encryption
gamma di applicazioni web e tradizionali
• Installazioni di application proxy sicure creano
extranet SSL istantanee per l’accesso remoto sicuro
• Accelerazione SSL integrata che libera i server e
migliora il rendimento delle applicazioni
alle applicazioni aziendali
• Servizi applicativi integrati quali il bilanciamento
del carico, persistenza delle sessioni e filtri Layer 7
• Tunnelizzazione codificata delle applicazioni con
codifica dei dati trasmessi dal gateway VPN
all’applicazione interna
ottimizzano il rendimento sicuro delle applicazioni
• Offload SSL che migliora l’utilità di server e
applicazioni recuperando eventuali perdite
• Autenticazione, controllo dell’accesso e funzioni di
controllo che consentono un monitoraggio
granulare dei permessi degli utenti
di rendimento
• Certificato digitale e key management che
• Più opzioni di piattaforma e un modello semplice
di concessione in licenza a gradini (tiered licensing
riducono i costi e semplificano le operazioni,
model) consentono la flessibilità necessaria per
mentre la crittografia end-to-end salvaguarda la
soddisfare esigenze applicative esclusive
riservatezza e l’integrità dei dati in un
ambiente accelerato
Nortel Networks
BayStack
Passport 8600
La famiglia di switch Ethernet BayStack consente a piccole e medie imprese e a grandi società
collegamenti di rete a throughput elevati con bassi costi di proprietà per ciascuna porta.
La struttura a rack 1U compatti offre un’alta densità di porte con un piccolo ingombro.
Una disposizione a cascata combina fino a 8 unità a switch miste, con centinaia di porte in
un’unica entità gestita senza singoli punti di guasto.
Il Passport 8600 Routing Switch è disponibile in un nuovo chassis a 3 slot progettato per essere
installato presso il cliente, per reti di piccole aziende e per applicazioni basate su piattaforme
di edge switch. Sono anche disponibili uno chassis a 6 slot progettato per dorsali a bassa
densità in cui lo spazio va sfruttato al meglio, e uno chassis a 10 slot progettato per dorsali che
necessitano dei massimi livelli di disponibilità e capacità di ridimensionamento. Ideale per
service provider e uffici centrali, lo chassis a 10 slot con conformità NEBS3 è concepito per gli
ambienti più complessi ed esigenti.
Prodotti nel portafoglio
BayStack 460-24T-PWR Power over Ethernet Switch: è uno
switch con conformità draft-compliant a IEEE P802.3af per
l’alimentazione di dispositivi come telefoni IP, punti di
accesso wireless e telecamere di rete. Dispone di 24 porte da
10/100 Mbps, uno slot MDA (Media Dependent Adapter) per
la connettività uplink e un modulo a cascata
per lo stacking.
BayStack 470-48T Policy Switch: presenta 48 porte da
10/100 Mbps per connettività Ethernet, con 2 porte uplink
Gigabit incorporate e due porte di stacking incorporate per
la connettività desktop ad alta densità in armadietti di
cablaggio all’interno dell’azienda. L’architettura di stacking
a prova di guasti supporta fino a otto unità per un totale di
384 in uno stack. Fornisce QoS IP avanzata per diversi servizi
quali toll-quality Voice over IP, video streaming ed
e-commerce in aziende di medie e grandi dimensioni.
BayStack 380-24T Switch: dispone di 24 porte a rilevazione
automatica da 10/100/1000 Mbps e 4 porte GBIC SFP (Small
Form Factor Pluggable) e offre una connettività Gigabit ad
alta densità a desktop “power user” per applicazioni a
velocità elevata quali grafica, multimediale e CAD/CAM, e
ad aggregazioni di server farm. È ideale per aziende di
medie e grandi dimensioni.
BayStack 380-24F Switch: dispone di 20 porte SFP (Small
Form Factor Pluggable) e 4 porte GBIC (Gigabit Interface
Converter) full-size ed è progettato per aggregazioni Layer 2
in armadietti di cablaggio ad alta densità. È ideale per
piccole e medie aziende che necessitano di aggregazioni
Layer 2 semplici ed economicamente convenienti.
BayStack 420-24T Switch: è una soluzione economica per
piccole e medie aziende e uffici di filiali. Una unità
supporta 24 porte da 10/100 Mbps; uno stack di 8 unità
mette a disposizione 192 porte in un’architettura del tipo
“pay-as-you-grow”. I BayStack 450 Switch consentono una
commutazione ad alta densità e ad elevate prestazioni per
reti di medie e grandi dimensioni. L’architettura di stacking
a prova di guasti supporta fino a otto unità per un totale di
224 porte in un solo stack.
BayStack Business Policy Switch (BPS): presenta tutte le
caratteristiche del BayStack 450 Switch, più QoS IP avanzata
per diversi servizi quali toll-quality Voice over IP, video
streaming ed e-commerce in aziende di medie e grandi
dimensioni.
BayStack 250-Series Hubs: supporta 24 porte a rilevazione
automatica per Ethernet a 10 Mbps o 100 Mbps. Ideali per
gruppi di lavoro attivi in reti di livello medio, gli hub
BayStack 253 e BayStack 255 offrono prestazioni potenti a
basso costo. Le organizzazioni in crescita possono
accatastare fino a cinque hub, gestiti come una singola
unità, ottenendo così fino a 120 porte.
• Alta disponibilità (affidabilità, ridondanza,
capacità hot-swap, sub-second fail-over)
• Altissime prestazioni (senza blocchi,
routing/switching a velocità wire-speed) con
un’ampia varietà di interfacce tra cui 10-Gigabit
Ethernet, Gigabit Ethernet, PoS e ATM
• Prioritizzazione del traffico con creazione di code
tenendo conto della qualità del servizio e senza
penali secondo gli standard del settore
• Larghezza di banda e ampie possibilità di
ridimensionamento su una vasta gamma
di interfacce
• Struttura basata su prodotti e tecnologie
collaudati leader sul mercato
BayStack 350 Switches: ideali per reti di livello medio,
supportano 12 o 24 porte a rilevazione automatica da
10/100 Mbps e offrono funzioni software avanzate,
strumenti di gestione grafica e opzioni uplink ad alta
velocità per connessioni ad ampia larghezza di banda con il
server e con il centro della rete.
• Bassi costi di proprietà con struttura
ridimensionalbile e semplicità operativa
>41
Nortel Networks
Contivity
I Contivity Secure IP Services Gateways sono prodotti di prossima generazione che garantiscono
sicurezza e servizi IP in un’unica piattaforma integrata. Progettata per l’area periferica delle aziende
– là dove si incontrano le reti IP pubbliche e private di un’azienda – la famiglia Contivity è
ottimizzata per sfruttare i vantaggi di Internet in termini di costi offrendo nel contempo
comunicazioni sicure sull’infrastruttura IP pubblica. Con un set completo di servizi IP su software,
Contivity consente alle aziende di installare con facilità le funzioni necessarie oggi ma con una
flessibilità che permette di aggiungerne altre in futuro – il tutto senza costosi
upgrade dell’hardware.
Analogamente i service provider possono erogare nuovi
servizi IP e di sicurezza redditizi senza interruzioni di
Altissima livelli di sicurezza. Costruito in base alla
servizio per l’attuale infrastruttura a portante o situata
tecnologia Secure Routing Technology (SRT) di Nortel
presso il cliente.
Networks, Contivity è progettato in modo da
funzionare in modalità sicura. Il Contivity integra i
Con il nuovo Contivity Secure IP Services Gateway, un
singolo dispositivo hardware presiede alle funzioni di
principali componenti funzionali della tecnologia
SRT – gestione, accesso, routing e procedure – dando
routing IP, Virtual Private Networking (VPN), stateful
luogo ad una struttura di sicurezza uniforme su tutti
firewall, crittografia e autenticazione, oltre ai servizi
questi servizi per garantire la possibilità di
associati alle procedure, al QoS e alla gestione della
ridimensionamento ed elevate prestazioni anche
larghezza di banda in modalità altamente integrata.
quando sullo stesso dispositivo si eseguono più
Grazie alla gamma completa di servizi IP, un singolo
Contivity può gestire aspetti per i quali solitamente
sono necessari più dispositivi IP e di sicurezza
servizi IP. La tecnologia SRT rende possibili anche
funzioni chiave quali il routing dinamico (RIP/OSPF)
su tunnel IPSec sicuri, procedure comuni di sicurezza
appositamente progettati. Inoltre, un sistema flessibile
degli utenti su reti VPN, protezione firewall e servizi
di concessione in licenza basato su software consente
di routing, nonché la capacità di attivare i servizi IP a
alle imprese di attivare i servizi IP quando sono
richiesta senza alcun impatto sulle prestazioni generali.
necessari. Ad esempio, Contivity può essere installato
inizialmente come un router di accesso IP, quindi è
Servizi IP flessibili. Trattandosi di una soluzione basata
possibile aggiungere successivamente servizi VPN o
su standard collaudati, il Contivity può funzionare con i
firewall semplicemente attivando un codice di licenza.
sistemi di routing, autenticazione, directory e sicurezza
esistenti, e può agevolare la transizione ai nuovi servizi
IP. Può essere installato come dispositivo di accesso a
Internet, gateway VPN sicuro o come soluzione firewall
e può essere aggiornato gradualmente con altri
servizi IP.
Servizi di routing IP avanzato, WAN/Dial e QoS.
Contivity 2700 Secure IP Services Gateways
Il Contivity offre un’ampia gamma di funzioni di
Fornisce fino a 2000 tunnel per collegare postazioni
routing IP e numerose tra le opzioni di connettività
remote e uffici di filiali con altri uffici di filiali grandi o
WAN più diffuse.
con la sede centrale in modalità sicura.
Bassi costi totali di proprietà. Il Contivity offre ai clienti
costi totali di proprietà ridotti in quanto semplifica le
Fornisce fino a 5000 tunnel per collegare postazioni
operazioni generali di gestione delle reti. Operazioni
remote e uffici di filiali con altri uffici di filiali grandi o
per le quali erano solitamente necessari più dispositivi
con la sede centrale in modalità sicura.
separati (routing, sicurezza, autenticazione, QoS)
possono ora essere gestite da un'unica soluzione
Contivity 100 and 400 VPN Switches
versatile e un’unica interfaccia grafica basata sul web e
Dispositivi installati presso la sede del cliente che
facile da usare.
offrono reti VPN sicure e a basso costo, ideali per piccoli
uffici e uffici in casa con 5-30 tunnel VPN.
Evoluzione della rete, non rivoluzione. I Contivity
Secure IP Services Gateways sono progettati per essere
Contivity Configuration Manager
installati dietro un dispositivo di accesso IP esistente
Uno strumento di configurazione grafica intuitivo per
(router, modem DSL), senza alcun impatto sul
fornire servizi Contivity (routing, VPN, firewall, QoS) e
funzionamento della rete.
procedure a tutti gli utenti (sede centrale, filiali e
utenti remoti).
Prodotti nel portafoglio
Contivity Multi-OS VPN Client
Estende l’accesso remoto VPN sicuro a postazioni che
Fornisce le funzioni dal lato dell’utente per l’accesso
necessitano di 50 tunnel con funzioni di hub o spoke in
remoto sicuro su reti IP usando router di accesso IP
reti VPN di piccole dimensioni, o di base per Extranet
Contivity e server VPN.
di tipo mesh.
Contivity 1000-series Secure IP Services Gateways
Router di accesso IP di base, switch VPN dedicato o
firewall per piccoli uffici in casa o di filiali che
necessitano di 30 tunnel.
Router di accesso IP di base, switch VPN dedicato o
firewall per centri professionali, campus o uffici di
filiali che necessitano di 500 tunnel.
>43
Nortel Networks
Optivity Network Management System
OPTera Metro 5000
L’Optivity Network Management System (ONMS) offre un metodo rapido ed efficace per gestire e
risolvere i problemi delle reti basate sui prodotti Nortel Networks per le aziende. Si tratta di un set
completo di strumenti (visualizzazione, scoperta, individuazione di guasti e diagnosi) che
consentono di identificare i problemi in reti di convergenza prima che questi ne compromettano
il funzionamento.
L’OPTera Metro serie 5000 è costituita da piattaforme DWDM (Dense Wavelength Division Multiplexing) in
grado di trasportare vari protocolli di dati ottici su dark fibre. Sviluppata per aziende di medie e grandi
dimensioni con dati mission-critical, questa soluzione è dotata di interfacce indipendenti da protocolli o
velocità di bit, che consentono configurazioni di rete flessibili e con possibilità di ridimensionamento su
più topologie e distanze (da pochi chilometri fino a distanze di circa 200 chilometri). Ciò rappresenta una
soluzione di trasporto forecast-tolerant che semplifica la pianificazione della rete, riduce i costi operativi,
permette upgrade delle capacità in base alle esigenze e accelera l’erogazione del servizio.
• Optivity offre potenti funzioni di gestione della
• Optivity Policy Services (OPS) 3.1 è un’applicazione
software a livello di sistema progettata per gestire
• L’OPTera Metro serie 5000 offre un’elevata
sicurezza tra cui il supporto per SNMPv3,
la prioritizzazione del traffico e i parametri di
affidabilità – grado portante, 99,999% –
autorizzazione delle funzioni di gestione basata
accesso per le applicazioni in rete all’interno delle
determinante per la continuità delle attività
sull’utente e funzioni di sicurezza aziendale basate
aziende. Consente ai gestori di rete di adottare un
su procedure. Tutto ciò consente alle aziende di
approccio dinamico alla gestione della larghezza di
definire il controllo degli accessi in tutta la rete
banda, alla sicurezza e alla prioritizzazione dei
strutture di rete Core ed Enterprise, con 32
eliminando la minaccia di attacchi DoS. Permette
flussi di traffico business-critical, compresa la
lunghezze d’onda protette e 64 non protette in un
inoltre la pianificazione e l’installazione di reti VPN
telefonia IP, in tutta l’azienda. Con OPS 3.1 diventa
unico sistema, e la possibilità di numerose
basate su SSL e IPSec.
più facile per i gestori di rete impostare i parametri
configurazioni miste
• ONMS 10.1 soddisfa le esigenze di rendimento,
QoS per la telefonia IP e video grazie a modelli QoS
per ciascuno dei principali servizi.
• Offre un’architettura di rete flessibile, idonea per
• Le sue interfacce GFP (Generic Framing Protocols)
ridimensionamento e sicurezza associate a reti con
consentono il trasporto dei protocolli di
10.000 dispositivi IP ed è in grado di consolidare e
memorizzazione direttamente su reti SDH
mettere in relazione i guasti di rete da tutti i
dispositivi supportati, compresi i prodotti
Succession Enterprise di Nortel Networks gestiti da
• Compatibile con tutti i più comuni protocolli di
comunicazione di dati ottici
Optivity Telephony Manager.
• ONMS comprende strumenti di visualizzazione e
gestione del rendimento per il multicast e altri
• Offre uno strumento di modellazione delle reti
ottiche per semplificare l’installazione, l’upgrade e
la pianificazione delle reti
protocolli complessi che sono determinanti per
l’installazione della telefonia IP e altri servizi
• Il maggiore supporto per le distanze attraverso
multicast come collaborazione, webcast e
soluzioni amplificate facilita la gestione di rete a
streaming video.
distanza; offre inoltre funzioni di monitoraggio dei
guasti tra i siti e all’interno di ciascun sito
>45
Nortel Networks
Sicurezza e gestione delle reti
Via via che aumentano le esigenze di amministrazione e cresce il desiderio da parte degli
utenti di gestire le reti da qualsiasi luogo essi si trovino, è cruciale che le soluzioni per la
gestione rimangano sicure. Due sono gli aspetti principali di cui tenere conto: gestire la rete
per creare una rete sicura e contemporaneamente proteggere la stessa gestione. In altre
parole, l’amministrazione della rete è sì un’arma importante per riuscire nel compito
“protezione” ma, è anche un potenziale tallone d’Achille. L’importante è che funzioni in vostro
favore e non contro di voi.
La gestione di una rete sicura
Il modello di sicurezza SNMPv3 basato sugli utenti
Tutti i dispositivi di rete devono essere conformi
incorpora algoritmi di hashing sicuri e codici di
all’Internet Standard Management Framework (ISMF).
crittografia simmetrici (ovvero codici privati). Riguardo
Ciò consente agli utenti di installare i prodotti di più
all’SNMPv1, il CERT (Computer Emergency Response
fornitori e di conservare il controllo sull’intero sistema,
Team) ha lanciato l’allarme, soprattutto riguardo alla
ma al tempo stesso rende la rete vulnerabile agli
vulnerabilità dell’SNMPv1 ad attacchi di tipo
attacchi in quanto tutti i sistemi sono ‘aperti’. Quando
“bombardamento”. L’SNMPv3 risolve alcune di queste
qualcuno viola il sistema di gestione della rete, può
problematiche ma ciò non significa che ogni entità
prenderne il controllo, attaccare i dispositivi e
SNMP nella rete debba supportare l’SNMPv3.
sostituirsi all’amministratore di rete.
Sebbene l’implementazione dell’SNMPv3 aumenti la
Ogni soluzione deve quindi bilanciare la necessità del
sicurezza, non tutti i dispositivi lo supportano o sono
rispetto degli standard di settore con gli eventuali
sicuri quanto dovrebbero esserlo. Una soluzione
rischi per la sicurezza. Le prime versioni dell’ISMF
consiste nell’utilizzo di una gestione Out Of Band
prevedevano un livello di sicurezza molto semplice.
(OOB), una rete fisica separata specifica per la gestione,
Ad esempio, il Simple Network Management Protocol
o una gestione OOB virtuale (VOOB), una rete
V1 (SNMPv1) usava ‘Community Strings’ per creare un
virtuale separata.
Questa rete VPN può essere costruita usando la
facendo paralizzando il dispositivo. Il controllo
crittografia IPSec abilitata dal Contivity VPN Gateways,
dell’accesso alla rete mediante una gestione delle
che può essere installato senza destabilizzare la rete
procedure aiuta inoltre a ridurre la possibilità che
esistente o senza sostituire apparecchiature già
vengano aggiunti dispositivi sconosciuti.
in dotazione.
Un altro contributo che la gestione può dare alla
Garantire sicurezza
attraverso la gestione della rete
sicurezza di rete è il monitoraggio dell’attività degli
La sicurezza fisica basata sulla postazione definisce un
quantità di informazioni, difficili però da esaminare
indirizzo fisico e un numero di porta di un dispositivo.
effettivamente. Quindi è necessario impostare con
In questo contesto si utilizzano liste di controllo
attenzione la configurazione dei registri e stabilire dei
dell’accesso per definire chi può usare cosa e dove, e si
limiti. L’utilizzo di sistemi che possano
introduce un potente livello di controllo dell’accesso.
automaticamente valutare e individuare anomalie di
Questo sistema statico però è poco flessibile e richiede
comportamento può accelerare il processo.
molta configurazione fisica.
Questi sistemi apprendono come un utente si
comporta sulla rete e segnalano eventuali deviazioni
Un’alternativa più moderna per limitare l’impunità
dalla routine. L’utente viene quindi contattato per
degli hacker è rappresentata da una gestione delle
verificarne l’identità.
procedure basata sull’utente. Viene creato un profilo
per ciascun utente di rete (comprese le informazioni
Tuttavia, sebbene sia ora disponibile la tecnologia per
QoS e di controllo degli accessi) che viene memorizzato
creare un ambiente di gestione sicura, la sicurezza
in un database LDAP. Questo profilo definisce a quali
riguarda anche le persone. Un’adeguata formazione
tipi di applicazioni l’utente può accedere e a quale
professionale e processi appropriati sono determinanti
VLAN appartiene. Nel momento in cui un utente
per eliminare eventuali rischi in tal senso. Ora più che
effettua l’iscrizione, il policy server scarica il profilo nel
mai è necessario che la gestione sicura diventi una
punto di accesso alla rete e controlla come l’utente si
priorità nel processo della pianificazione di rete.
muove nella rete.
Questo sistema può comportare notevoli perdite di
gruppo di dispositivi chiuso in grado di gestire e di
essere gestito. Tuttavia pochi usavano questo sistema e
Con la gestione OOB, la vulnerabilità si verifica nei casi
quindi le reti rimanevano per la maggior parte aperte.
in cui qualcuno raggiunge l’accesso fisico al dispositivo
e inserisce un’alternativa. Con VOOB, si crea una VPN
Sebbene migliore, anche l’SNMPv2, con un livello di
sicura in grado di supportare potenti funzioni di
sicurezza di ‘commercial grade’, non è riuscito a
autenticazione, crittografia e firewall. La fase
garantire una protezione adeguata, ed è quindi stato
successiva consiste nel configurare i dispositivi ad
formato il gruppo di lavoro SNMPv3 per risolvere i
accettare solo traffico SNMP dalla VPN, e configurare la
problemi di autenticazione, riservatezza dei dati,
VPN ad accettare solo traffico SNMP da determinate
autorizzazione e controllo dell’accesso.
stazioni e perso.
utenti. Le tracce audit possono produrre grandi
tempo dal punto di vista amministrativo, ma la
possibilità di assegnare gli utenti a gruppi di lavoro
riduce le operazioni di configurazione.
Oltre a limitare i movimenti degli hacker, le procedure
riducono la possibilità di attacchi del tipo Denial of
Service, dove un dispositivo non specifico genera un
flusso di messaggi che ‘inonda’ una porta su un router
>47
Nortel Networks
Uno sguardo al futuro
Alla luce di quanto discusso in questa guida, che cosa riserva il futuro per la sicurezza delle reti
aziendali? A quali problemi si va incontro? Che impatto avranno le leggi e le normative sulla
pianificazione, l’architettura e la gestione della sicurezza delle aziende? Come potremo infine
migliorare la sicurezza di sistemi sempre più complessi per scoraggiare anche i più incalliti
criminali cibernetici?
Una problematica chiave è rappresentata delle leggi e
Insieme a una valutazione più accurata sulla sicurezza
dalla vigente normativa. È già stata predisposta una
delle reti, le organizzazioni devono adottare anche un
nuova certificazione ISO (ISO 17799) per incoraggiare
approccio più olistico verso la sicurezza sia fisica che
l’adozione di prassi sulla sicurezza valide, nonché linee
tecnica – dai sistemi di accesso alle procedure di login.
guida dell’OCSE e International Common Criteria per
L’architettura diventerà sempre più importante nella
la valutazione dei sistemi IT. Tutte queste iniziative
costruzione delle reti, e i dispositivi di autenticazione
mirano a definire e promuovere una ‘cultura della
specifici diventeranno cruciali nell’autenticazione
sicurezza’ per tutte le organizzazioni che possiedono,
degli utenti della rete.
>49
sviluppano, gestiscono, forniscono assistenza e usano
sistemi informatici e reti. Inoltre, le società dovranno
Le aziende devono fare sempre più affidamento sulle
adottare tali pratiche se vorranno fornire servizi a
nuove tecnologie come la biometrica (impronte
tutte quelle aziende che trattano dati risevati e
digitali, scansioni retiniche e facciali), sulle firme
delicati quali gli enti pubblici, le società
elettroniche e le identità (affidate a terze parti di
finanziarie o gli ospedali.
fiducia) per consentire l’accesso affidabile, protetto e a
prova di guasti. Ma anche i sistemi più avanzati sotto
l’aspetto tecnico diventano inutili se non sono
improntati sun una solida cultura della sicurezza.
L’adozione della Unified Security Architecture di Nortel
Networks, progettata tenendo presenti tutti gli aspetti
della catena della sicurezza, agevola
l’implementazione di un’unica politica comune a
tutta l’organizzazione per soddisfare le future
esigenze delle reti e delle aziende.
Nortel Networks
Chi siamo
Il portafoglio Enterprise di Nortel Networks -
Nortel Networks è uno dei leader globale nell’innovazione del settore comunicazioni e
Internet, il cui obiettivo è trasformare il modo in cui il mondo comunica e scambia
informazioni. Il nostro obiettivo è quello di raggiungere una posizione di leadership in quattro
settori di mercato: Enterprise Networks, Wireless Networks, Optical Networks e Wireline
Networks. Nortel Networks è al servizio di Clienti in tutto il mondo, dagli Stati Uniti al Canada,
dall’Europa al Medio Oriente, dai Paesi dell’emisfero australe ai Caraibi, all’America Latina.
ricco di prodotti leader nel settore delle
telecomunicazioni - è l’unico in grado di
promuovere il successo delle aziende che vogliono
migliorare la produttività e ridurre i costi, grazie
alla realizzazione e alla convergenza delle
applicazioni, alla mobilità dell’utenza, alla sicurezza
delle infrastrutture e alla resilienza delle reti. Le
soluzioni di Nortel Networks per le imprese sono
vendute e supportate da una rete ad alto valore
aggiunto di partner commerciali.
Nortel Networks ha ormai consolidato negli anni la
sua posizione di leadership nel mercato della telefonia
IP, Contact Centres, Layer 2-7 Switching, VPN e Optical
Networking. La strategia ‘One Network – A World of
Choice’, definisce una visione del futuro delle reti
aziendali delle imprese. La strategia per il mercato
delle imprese si concentra sull’offerta di soluzioni che
risolvono i problemi delle reti aziendali riscontrati dai
responsabili IT impegnati nell’ampliamento e nel
potenziamento delle reti, grazie alle quali le aziende
diventano più innovative, agili e flessibili.
>51
Nortel Networks
I nostri Partner
Nortel Networks sta unendo la propria leadership tecnologica e la propria visione strategica a
quella di altre aziende leader nel settore per poter fornire rapidamente ai clienti soluzioni ad
alto valore aggiunto. Grazie alla collaborazione con aziende innovatrici che condividono gli
stessi valori e la stessa attenzione al cliente, Nortel Networks è in grado di fornire prodotti e
soluzioni all’avanguardia che permettono alle imprese di aumentare la sicurezza, ridurre i
costi, incrementare il fatturato e migliorare il rendimento aziendale.
Ciò è particolarmente vero nell’area della sicurezza,
dove collaboriamo con i migliori fornitori di
applicazioni di sicurezza per creare le nostre
piattaforme hardware ad alta disponibilità, solide e con
Autenticazione
Offerta di token basati su hardware e software,
database di autenticazione delle password, certificati
digitali e smartcard.
grandi possibilità di adattabilità. Grazie alle alleanze
commerciali, miriamo a promuovere il progresso
RSA
tecnologico e a migliorare la sicurezza offrendo un
Con oltre 9.000 clienti in tutto il mondo, RSA Security è
ventaglio ottimale di soluzioni di sicurezza end-to-end
ideali per risolvere i problemi che i clienti devono
affrontare nel mondo reale.
riconosciuta come il partner strategico per la sicurezza
di rete dalle maggiori e più affermate società che
usano Internet per aumentare il giro di affari e
migliorare i profitti. Il ricco portafoglio di soluzioni e-
Di seguito sono riportati i fornitori con cui Nortel
Networks collabora nell’area dell’autenticazione delle
credenziali di accesso alla rete, dell’individuazione di
attacchi alla rete, del reporting delle statistiche firewall
e della valutazione della sicurezza di rete o di altre
funzioni di sicurezza.
security di RSA Security – tra cui autenticazione,
gestione dell’accesso al web e toolkit per sviluppatori –
aiuta le organizzazioni a realizzare pienamente le
opportunità di fatturato e i miglioramenti operativi
prodotti dall’e-business, proteggendo nel contempo le
informazioni più importanti da tentativi di accesso non
autorizzati e da altre attività fraudolente. La solida
reputazione di RSA Security è il frutto di una filosofia di
innovazione e leadership, di soluzioni premiate e di
relazioni commerciali di lunga data.
Entrust
ActivCard
Entrust protegge Internet con servizi di sicurezza
ActivCard è leader nel software IDentity Management
potenziati che sovrintendono ad importanti aspetti
(IDM) per accesso remoto, registrazione sicura e schede
quali identificazione, autorizzazione, verifica,
di identificazione digitale. Le soluzioni offerte, dotate di
riservatezza e gestione della sicurezza. I servizi
possibilità di ridimensionamento, potenti capacità di
innovativi e collaudati di Entrust stanno aiutando le
autenticazione e smartcard multi-application, sono
aziende e i governi di tutto il mondo a condurre
usate da quasi cinque milioni di persone in tutto il
transazioni online del tutto sicure. Il principale
mondo. I sistemi IDM di ActivCard, che godono della
obiettivo delle soluzioni offerte è fare sì che la
fiducia di aziende ed enti governativi, garantiscono il
tecnologia soddisfi le esigenze dei clienti, migliorando
massimo ritorno sull’investimento grazie alla maggiore
il modo in cui si vive, si lavora e si gioca.
sicurezza, ai costi inferiori e alla grande convenienza. La
filosofia alla base dei prodotti ActivCard è fornire una
VeriSign
struttura ridimensionabile che aiuti i clienti ad
VeriSign, Inc. è il principale fornitore di servizi digitali
aggiungere ulteriori capacità di gestione dell’identità
sicuri che consentono a chiunque di svolgere ovunque
digitale secondo necessità, salvaguardando
attività commerciali o di comunicazione sicure. I servizi
l’investimento.
digitali di VeriSign creano un ambiente protetto grazie
a quattro prodotti principali: servizi di presenza sul
Certicom
web, servizi di telecomunicazione, servizi di sicurezza e
Certicom è uno dei principali fornitori di software e
servizi di pagamento, resi possibili da un’infrastruttura
servizi per la sicurezza delle informazioni, specializzato
globale che gestisce ogni giorno miliardi di connessioni
in soluzioni destinate all’e-business mobile. I prodotti e
e transazioni di rete.
i servizi Certicom sono progettati appositamente per
risolvere i problemi degli ambienti di dati wireless. Le
Funk Software
soluzioni Certicom si avvalgono di valide tecnologie di
I prodotti sviluppati da Funk Software includono
crittografia e si basano su standard industriali per la
Odyssey™, una soluzione di sicurezza end-to-end
sicurezza delle informazioni, che utilizzano la
802.1x, Steel-Belted Radius®, il server RADIUS/AAA
crittografia dei codici pubblici.
leader di mercato, e Proxy™, il software per il controllo a
distanza, che è installato su milioni di desktop in tutto
Datakey
il mondo. Tra i clienti di Funk Software vi sono aziende,
Datakey è un fornitore leader nelle soluzioni smartcard
istituzioni, società di telecomunicazioni e fornitori di
per PKI. Le smartcard e le soluzioni di sicurezza delle
servizi Internet tra i più grandi al mondo, i cui prodotti
informazioni di Datakey consentono comunicazioni
sono concessi in licenza o rivenduti da produttori
online sicure e potenti capacità di autenticazione degli
leader di hardware e software per Internet, di software
utenti su reti pubbliche (come Internet) e reti private
di comunicazione e di applicazioni call-centre
(Intranet/Extranet/VPN). Questi prodotti offrono solide
per le aziende.
basi per qualsiasi infrastruttura PKI e attività di
e-commerce business-to-business sicure.
>53
Nortel Networks
I nostri Partner
Baltimore Technologies
Captus Networks
Check Point
Symantec WebSecurity
I prodotti, i servizi e le soluzioni di Baltimore
Captus Networks Corp. offre soluzioni complete di
Check Point Software Technologies è l’azienda leader
Symantec, leader mondiale nella tecnologia di
Technologies soddisfano fondamentali esigenze di
prevenzione delle intrusioni ad aziende, ISP, enti
mondiale nella protezione di Internet e, con il suo
sicurezza su Internet, offre un’ampia gamma di
sicurezza e protezione dell’e-business. La tecnologia e-
governativi e università che hanno bisogno di garantire
prodotto FireWall-1, è il leader incontrastato di mercato
contenuti e software di sicurezza di rete, soluzioni
security di Baltimore Technologies offre alle aziende gli
una disponibilità di rete prevedibile riducendo al
nel settore dei firewall. FireWall-1 consente alle imprese
basate su appliance per individui, imprese e service
strumenti necessari per verificare l’identità di coloro
minimo i costi operativi. L’esclusivo approccio alla
di definire e implementare un’unica politica di
provider. La società è un leader nelle soluzioni di
con cui si relazionano per gestire in maniera sicura le
sicurezza dei prodotti Captus Networks, basato su
sicurezza completa che protegge tutte le risorse di rete
sicurezza per client, gateway e server per la protezione
risorse e le informazioni alle quali gli utenti possono
procedure e orientato al business impedisce
da attacchi e tentativi di accesso non autorizzato.
da virus, soluzioni firewall e VPN, gestione della
accedere su reti aperte. Molte organizzazioni leader a
automaticamente tutti i tipi di comportamenti
La sua architettura innovativa garantisce una soluzione
vulnerabilità, individuazione delle intrusioni, contenuti
livello mondiale usano la tecnologia e-security di
di rete indesiderati.
con grandi possibilità di ridimensionamento che
Internet e filtri e-mail, tecnologie di gestione a distanza
Baltimore per rendere più efficienti le attività e ridurre i
integra tutti gli aspetti della sicurezza di rete.
e servizi di sicurezza per aziende e service provider in
costi su Internet e reti wireless. Baltimore offre inoltre
InfoExpress CyberArmor
La potenza di FireWall-1 è ulteriormente amplificata
tutto il mondo. Il marchio Norton Symantec di prodotti
assistenza a livello internazionale per i propri sistemi di
InfoExpress è un’azienda leader nello sviluppo di
dall’Open Platform for Security (OPSEC) di Check Point,
di sicurezza per consumatori è leader nelle vendite al
gestione delle autorizzazioni e autenticazione basata
soluzioni firewall personali gestite in maniera
quanto di meglio sia disponibile nel settore per
dettaglio e vincitore di numerosi premi.
su codici pubblici.
centralizzata e di accesso remoto sicuro. La società
l’integrazione e l’interoperabilità con le migliori
Strumenti di provisioning
sviluppa e commercializza il CyberArmorTM Suite
soluzioni fornite da oltre 325 società leader. Dopo aver
Individuare gli intrusi
Enterprise Personal Firewall, un prodotto basato su
avviato una tradizione di innovazione nel 1993, Check
Soluzioni per individuare e impedire gli
procedure premiato, e la soluzione per VPN/extranet
Point ha inventato e brevettato la tecnologia Stateful
MetaSolv
attacchi alle reti.
remote, VTCP/Secure, che attraversa firewall, dispositivi
Inspection che consente agli amministratori di rete di
Fondata nel 1992, MetaSolv Software, Inc. è il leader
NAT e server proxy in maniera trasparente.
monitorare i tentativi di qualche utente di superare i
globale nelle soluzioni che consentono a fornitori e ad
perimetri di sicurezza dei firewall. L’implementazione
aziende di telecomunicazioni di gestire reti e servizi
di Stateful Inspection da parte di Check Point ha
tradizionali e all’avanguardia. I prodotti MetaSolv
cambiato per sempre i contorni della sicurezza su
integrano e automatizzano i processi chiave di gestione
Internet Security Systems
Fondata nel 1994, Internet Security Systems (ISS) è una
Firewall e strumenti di reporting
delle prime aziende produttrici di software di sicurezza
e leader globale nella protezione dei clienti da minacce
Technica
Internet, imponendosi su altre tecnologie firewall come
delle comunicazioni, dalla pianificazione e
attuali e future. Le soluzioni di Internet Security
Technica Corporation è un fornitore di soluzioni basate
filtri di pacchetti e proxy. Stateful Inspection è tuttora
progettazione della rete alle operazioni e all’assistenza
Systems consentono di individuare e impedire
su servizi e prodotti tecnologici, specializzata in reti di
la tecnologia di sicurezza più imitata.
clienti. MetaSolv consente ai fornitori di comunicazioni
dinamicamente gli attacchi contro le strutture online.
voce e dati avanzatissime e in sistemi informatici che
Questa linea di difesa proattiva protegge le reti, i server
devono integrare perfettamente dozzine di prodotti e
e i desktop da una varietà di minacce in continua
tecnologie e supportare centinaia o anche migliaia
evoluzione, grazie ad una gamma completa di prodotti
di utenti. Technica offre un’ampia gamma di servizi
Olympus Security Group
VPN IP, Gigabit Ethernet, ATM/Frame e 2.5G/3G wireless,
e servizi progettata appositamente per le esigenze
nell’ambito delle seguenti categorie: Global Network
Olympus Security Group copre l’intero ciclo vitale della
nonché reti tradizionali a commutazione di circuito.
specifiche di grandi e piccole aziende, consumatori e
Systems Design and Implementation; Enterprise
sicurezza delle infrastrutture di e-business. I servizi di
service provider. È da sottolineare che i prodotti
Security Design and Implementation; Network
consulenza basati su standard e premiati danno ai
Internet Security Systems vanno oltre il controllo
Performance and Testing Services.
clienti la garanzia di cui necessitano nell’attuale
di semplificare il costoso e complesso processo di
Servizi di sicurezza
erogazione di servizi di comunicazione a valore
aggiunto grazie a tecnologie basate su pacchetti come
dell’accesso di base offrendo più livelli di difesa che
ambiente aziendale, garantendo nel contempo che gli
aiutano a individuare, impedire e rispondere alle
investimenti effettuati per migliorare la sicurezza
minacce prima ancora che le operazioni del
forniscano un congruo ritorno. La società è
cliente ne risentano.
specializzata nell’integrità e nella salvaguardia dei dati.
>55
Nortel Networks
Glossario
Altre informazioni
Associazioni di settore
www.cert.org
CERT
www.nortelnetworks.com/products/01/alteon/
www.sans.org
SysAdmin, Audit, Network, Security
2224/index.html
www.etsi.org
ETSI
Alteon Link Optimiser
www.ansi.org
ANSI
The Enterprise Virtual
optimiser/index.html
Network Users Association
Alteon Content Cache
The Organisation for Economic
www.nortelnetworks.com/products/01/pcc/index.html
www.evua.org
www.oecd.org
Cooperation and Development
www.iso.org/iso/en/ISOOnline.openerpage
The ISO homepage
www.commoncriteria.org
Common Criteria
www.icsalabs.com ICSA Labs
AAS
NAT
Network Address Translation
ASA
NCS
Preside Network Configuration System
ASF
NEBS
Network Equipment Building System
ASIC
Application Specific Integrated Circuit
OECD
Organisation for Economic Cooperation and
Development
ASM
ATM
Asynchronous Transfer Mode
ONMS
Optivity Network Management System
BCM
Business Communications Manager
OOB
Out of Band
BPS
Business Policy Switch
OPS
Optivity Policy Services
CEN-ETSI
European Committee for Standardisation –
European Telecommunications Standards
Institute
OPSEC
Open Platform for SECurity
CLI
OS
Operating System
OSA
Nortel Networks Open Services Architecture
Command Line Interface
OSPF
Open Shortest Path First
DMZ
Demilitarised Zone
PBX
Private Branch Exchange
DNS
Domain Name Server
PDA
Personal Data Assistant
DoS
Denial of Service
PKI
Public Key Infrastructure
DR
Disaster Recovery
PoS
Packet over SONET
DSL
Digital Subscriber Line
QOS
Quality of Service
FIPS
Federal Information Processing Standard
RIP
Routing Information Protocol
Firewall
RTSP
Real Time Streaming Protocol
Portafoglio Contivity
Famiglia Contivity
www.nortelnetworks.com/products/family/
contivity.html
Portafoglio Contivity Gateway
www.nortelnetworks.com/products/01/contivity/
Informazioni generali sulla sicurezza
index.html
Il nostro portale sulla sicurezza
Contivity Multi-OS IP VPN Client
www.nortelnetworks.com/solutions/security/
www.nortelnetworks.com/products/01/contivity/
FW
index.html
multi_os/index.html
GBIC
Gigabit Interface Converter
SAN
Storage Area Network
Portafoglio LAN
GFP
Generic Framing Protocols
SDH
Synchronous Digital Hierarchy
Passport 8600 Routing Switch
GUI
Graphical User Interface
SFA
Switched Firewall Accelerator
www.nortelnetworks.com/products/01/passport/
HTTP
Hyper Text Transport Protocol
SFD
Switched Firewall Director
8600com/index.html
ICSA
International Computer Security
Association
SFP
Small Form Factor Pluggable
Raccolta di documenti sulla sicurezza
doclib.html
La nostra tecnologia sicurezza
www.nortelnetworks.com/corporate/technology/
security
Partner che forniscono prodotti sulla sicurezza
partners.html
Portafoglio Alteon
asf/index.html
BayStack 470 Stackable Switch
www.nortelnetworks.com/products/02/bstk/
switches/baystack_470/index.html
Informazioni su Succession/Meridian
Portafoglio Succession Internet Telephony
www.nortelnetworks.com/products/01/succession/
es/ip_phones/index.html
Soluzioni di telefonia IP per le aziende
www.nortelnetworks.com/solutions/pt/es/
IDS
Intrusion Detection System
IEEE
Institute of Electrical and Electronics
Engineers
SNMP
Simple Network Management Protocol
SRT
Secure Routing Technology
SSL
Secure Sockets Layer
Transport Control Protocol
IP
Internet Protocol
TCP
IPSec
IP Security
URL
Uniform Resource Location
IP VPN
IP Virtual Private Network
USA
IPT
Internet Protocol (IP) Telephony
Nortel Networks Unified Security
Architecture
ISDN
Integrated Services Digital Network
ISMF
Internet Standard Management Framework
ISO
International Standards Organisation
Internet Service Provider
Informazioni su prodotti correlati
ISP
sec_manager/index.html
Piattaforma Optivity Network Management
ITG
IP Telephony Gateway
www.nortelnetworks.com/products/01/optivity/
JDM
Java Device Manager
net_mgmt/index.html
LAN
Local Area Network
isdssl/index.html
Piattaforma OPTera Metro 5000 Multiservice
LDAP
Lightweight Directory Access Protocol
www.nortelnetworks.com/products/01/optera/metro/
LOPD
Ley Organica de Proteccion de Datos (Spain)
msp/5000/index.html
MDA
Media Dependent Adaptor
VLAN
Virtual Local Area Network
VOOB
Virtual Out of Band
VPN
Virtual Private Network
VRRP
Virtual Router Redundancy Protocol
WAN
Wide Area Network
WAP
Wireless Application Protocol
WDM
Wave Division Multiplexing
Wi-Fi
User-friendly name for 802.11 Wireless LAN
WSM
Web Switching Module
>57

Guida alla Sicurezza Nortel Networks

Transcript

Documenti analoghi

Una cura per ogni male La nuova generazione 106 Scanner per tutti

Configurazione Firewalls - eMule-Wiki

Soluzioni avanzate per la sicurezza

Company Profile MARCH NETWORKS

12320 Scanner Ricoh

Firewall Juniper

Configurazione Porte - eMule-Wiki

La INNSE-BERARDI Spa pone tra i propri obiettivi prioritari al pari

Firewalls Firewall I firewall sono una componente o un insieme di

Company Profile March Networks

WEB SECURITY