Guida alla Sicurezza Nortel Networks
Transcript
Guida alla Sicurezza Nortel Networks
G u i d a a l l a s i c u re z z a N o r t e l N e t w o r k s Guida alla Sicurezza Nortel Networks In Europa, Medio oriente ed Africa Telefono Nortel Networks 00 800 8008 9009* Maidenhead Office Park +44 (0)20 8920 4618 Westacott Way Fax +44 (0)20 8945 3060 e-mail [email protected] Maidenhead, Berkshire SL6 3QH Gran Bretagna * Le chiamate non sono gratuite da tutti i paesi europei © 2003 Nortel Networks. Tutti i diritti sono riservati. Nortel Networks, il logo Nortel Networks, il Globemark, Contivity e Alteon sono marchi registrati della Nortel Networks. Tutti i marchi registrati di terzi sono riconosciuti ed ammessi. Stampato nel mese di febbraio 2003_ Ideato da GYRO www.nortelnetworks.com Guida alla sicurezza Nortel Networks Indice Introduzione Purtroppo i titolari di piccole società o i liberi 1 Introduzione 16 Proposte per condividere 30 Proteggere – domande frequenti 2 Sommario 20 Case Study Swisscom 4 Analisi e tendenze 21 Case Study Caixa Catalunya 36 Informazioni sui prodotti 6 Rendete sicura la vostra rete 22 Condividere – domande frequenti 46 Sicurezza e gestione delle reti 8 Proposte per comunicare 48 Uno sguardo al futuro 12 Case Study arvato systems 24 Proposte per proteggere 50 Chi siamo 13 Case Study BT Openworld 28 Case Study Belgian Post 52 I nostri Partner 14 Comunicare – domande frequenti 29 Case Study Espotting 56 Altre informazioni 57 Glossario professionisti non sono generalmente esperti di sicurezza; la responsabilità ricade quindi spesso su chi forse non sa come procedere. Proprio per ovviare questo problema spero possiate trovare utile la Guida alla Sicurezza Nortel Networks. La guida converte la conoscenza e l'esperienza di un fornitore di soluzioni per reti di classe mondiale in consigli specifici, che potrete seguire con facilità. Come presidente del Comitato sulla sicurezza delle reti e dei dati CEN-ETSI, il mio obiettivo è di apportare Il primo passo da fare per raggiungere un buon livello miglioramenti a un'area relativamente ristretta di sicurezza è assumersi la responsabilità di prendere dell’intero campo della sicurezza delle reti e dei tutti i provvedimenti necessari per salvaguardare la sistemi informativi. Molti altri stanno contribuendo al propria rete e il proprio sistema informativo. Le reti di lavoro in aree connesse, ma il compito di questo oggi sono molte estese e ognuno deve contribuire in comitato è l’esame delle principali norme esistenti per qualche modo alla sicurezza della rete e dei dati. reti private virtuali, per firewall, best practice e l'individuazione di eventuali lacune per cui è Ma l'attenzione verso questo problema deve però richiesto l’intervento degli enti responsabili. A essere continua: le reti crescono di dimensioni, i sostegno di tali attività, fornitori di soluzioni per reti requisiti di sicurezza cambiano e continuano ad come Nortel Networks, prendono l’iniziativa, emergere nuovi tipi di minacce. Per poter incorporando quelle norme nei propri prodotti mantenerne la piena efficacia delle reti stesse, le e nelle proprie soluzioni, per coadiuvare gli utenti misure di sicurezza vanno quindi aggiornate sulla nell’impiego di questi ultimi e nell’attuazione delle base delle ultime tecnologie. best practice. È essenziale che tale processo continui, per proteggere anche le reti e i dei dati del futuro. John Phillips Presidente Comitato sicurezza reti e dati CEN-ETSI >1 Guida alla sicurezza Nortel Networks Sommario Oggi diamo per scontato la possibilità di poterci mettere facilmente in contatto con chiunque desideriamo. Tuttavia solo pochi anni fa possedere un cellulare era una cosa eccezionale e quasi nessuno aveva un computer. Oggi installiamo reti senza fili nelle nostre case e ci chiediamo come costruire al meglio una rete personale. Tutte queste nuove possibilità di connessioni creano situazioni vantaggiose, ma allo stesso tempo introducono nuove minacce e nuove vulnerabilità. Nel mondo degli affari le comunicazioni sono facili… Dopo tutto, un delinquente preferisce rubare un PC La necessità di ottimizzare i tempi di consegna di ore cercando di entrare a distanza in una rete. Ed è prodotti e servizi in un ambiente altamente assai più facile rapinare chi lavora da casa che concorrenziale ha creato nuove forme di lavoro. scassinare un ufficio. con tutti i suoi codici, piuttosto che passare molte Lavorare in viaggio e/o da remoto è ormai frequente in lavoro e gli uffici sono dislocati in varie località. La sicurezza non può essere vista come un cura, deve piuttosto entrar a far parte della nostra cultura aziendale Così facendo le aziende, sono in grado di ridurre i costi, Dopo aver stabilito una strategia aziendale intesa a creare vantaggi operativie nel contempo migliorare rendere sicura la propria rete, occorre gestirla e l'efficienza, la flessibilità e la produttività dei propri mantenerla in modo efficiente, per continuare a offrire dipendenti. L’insieme di queste nuove tecnologie ci dà agli utenti livelli adeguati di protezione. Le la possibilità di ristrutturare le nostre attività: disposizioni legislative ci spingono verso un ambiente possiamo ridurre il costo degli immobili, fornire ai più sicuro ed essere accreditati in di tema sicurezza è dipendenti un ambiente di lavoro più flessibile, un traguardo verso cui ogni organizzazione deve assicurare che il personale sia sempre in contatto con indirizzarsi. La sicurezza delle reti è un obiettivo in le attività dell’azienda, sino ad arrivare a trasformare le evoluzione che richiede continuo controllo e modalità d’interazione con i nostri clienti. valutazione. Parallelamente alla crescita delle attività molte grandi società, in cui il personale, i gruppi di aziendali con sistemi sempre più complessi, la rete è Con una gamma virtualmente illimitata di scelte esposta ad attacchi e problemi sempre più seri. disponibili per diversificare la connettività aziendale sulla base delle tecnologie più moderne, è possibile Questo documento prende in esame le tematiche dare pieno spazio alla creatività. principali relative alle reti aziendali, offrendo una visione dettagliata dell'approccio Nortel Networks alla ...ma renderle sicure non è facile sicurezza; la guida evidenzia inoltre, la capacità di Parallelamente allo sviluppo di Internet, la rete creata Nortel Networks di offrire soluzioni e prodotti per condividere informazioni, si è purtroppo verificato necessari per creare, oggi e in futuro, reti di un aumento della possibilità di perpetrare crimini. La comunicazione sicure, affidabili adattabili e maggior parte delle tecnologie d’avanguardia (banda facili da gestire. larga, Wi-Fi, telefonia IP) in assenza di misure di sicurezza adeguate risultano esseread alto rischio. Gli attacchi volontari o dolosi sono in continuo aumento, Siamo spesso vittime di pirati e virus, ma ci stiamo forse preoccupando un po’troppo? >3 Guida alla sicurezza Nortel Networks Analisi e tendenze sicurezza parte integrante della propria Oggi si ha senza dubbio l’impressione che Internet sia un ambiente sempre più rischioso per le aziende. Un’occhiata alle statistiche sulla sicurezza di Internet pone in evidenza un forte aumento di attività di accesso illecito su web, che vanno da un incremento di frodi e virus sino ad attacchi volti a creare situazioni di tipo di Rifiuto del servizio (Denial of Service – DoS) e violazioni della sicurezza. strategia aziendale, sia dal punto di vista fisico che tecnico. La sicurezza non può più esser vista come elemento addizionale e facoltativo, (eventualmente da escludere per problemi di costo) ma parte integrante della strategia aziendale per il successo dell’intera azienda. >5 Ogni organizzazione ha oggi il compito di sviluppare una strategia completa, che permetta di integrare le esigenze aziendali con la necessità di operare • I casi di frode Internet hanno fatto un balzo da 220.000 nel 2001 a 380.000* nel 2002 • La percentuale di vulnerabilità dei software riscontrate nel 2002 è salito dell’82%** rispetto Nessuno è immune: enti governativi società quali presenza di nuovi virus più pericolosi, stimati a circa 7.000 soltanto nello scorso anno • Un’indagine ha rivelato che il 64%*** delle aziende ha sofferto una violazione della sicurezza dal proprio interno. Le aziende dovranno nominare un Capo per i servizi di Yahoo, eBay, CNN, la Casa Bianca hanno subito attacchi DoS, con un impatto negativo sulle loro attività stimato intorno ai $1.2 miliardi. al 2001 • Le tendenze indicano una sempre maggiore con sicurezza. Esistono poi fattori emotivi impliciti nell’area della sicurezza: l’80% dei crimini informatici non viene denunciato per timore di generare pubblicità sfavorevole e il 60% delle organizzazioni teme lo spionaggio da parte della concorrenza tramite accesso La sicurezza dei sistemi informativi deve essere sicurezza che ne abbia la totale responsabilità e che integrata all'interno della strategia complessiva sulla implementi le strategie necessarie al fine di garantire sicurezza aziendale. Le disposizioni legislative e la che tutto il personale in azienda sia adeguatamente normativa contribuiscono alla graduale creazione di un addestrato e che le procedure di sicurezza siano ambiente più sicuro. Ottenendo la certificazione ISO strettamente osservate. 17799, ogni organizzazione potrà infatti dimostrare a collaboratori e clienti il proprio impegno in materia best practice in campo sicurezza. ai sistemi. Ma che cosa stanno facendo le organizzazioni per combattere queste preoccupanti tendenze in aumento e come assicurano che le esigenze di sicurezza non compromettano ilnormale svolgimento delle loro attività? Alcune disposizioni legislative, La Convenzione del Consiglio d’Europa sulla cibercriminalità, assegnerà alle organizzazioni la responsabilità di mantenere l’integrità dei dati e di cooperare con le autorità giudiziarie e di polizia, richiedendo di rivelare i dati Per salvaguardare la propria attività molte aziende sono state recentemente costrette ad avere un approccio simile a quello che viene impiegato per spegnere gli incendi all'inizio hanno infatti cercato di proteggersi con l'introduzione di firewall e la costruzione di reti private virtuali IP (IP VPN). Tutto ciò storici e gli andamenti del traffico in rete. Si cercherà in questo modo di creare quella che l’OCSE ha chiamato una 'cultura sulla sicurezza', in cui ognuno si assume la responsabilità di mantenere la sicurezza dei sistemi informativi all’interno della propria organizzazione. perché in passato la sicurezza ha avuto una priorità bassa nel quadro delle decisioni prese in azienda in quanto, i rischi legati alla pirateria informatica erano limitati. Oggi, ogni organizzazione deve rendere la *Commissione federale del commercio (USA) **Rapporto Symantec sulla minaccia di attacchi contro la sicurezza ***Istituto per la sicurezza dei computer Guida alla sicurezza Nortel Networks Rendete sicura la vostra rete Per affrontare la crescente tendenza delle minacce su Internet è assolutamente necessario che le organizzazioni rendano sicure le proprie reti. Come già detto proprio la facilità di accesso fa di Internet da un lato uno strumento d’affari formidabile ma dall' altro uno strumento molto vulnerabile. Porte e portali danno il benvenuto sia a visitatori 'amici' che a ladri informatici, pirati e altri individui intenzionati ad utilizzare le reti per conseguirne guadagni illeciti. Ma allora la soluzione qual è? flessibili e di facile ridimensionamento, L’unica strategia di sicurezza veramente efficace è la in modo da permettere alle aziende di fare pieno realizzazione di un' architettura end -to-end, in grado uso di Extranet SSL e VPN tali da garantire e di realizzare sistemi di sicurezza su livelli multipli e su rendere sicuro il traffico generato dagli utenti punti multipli delle reti. Per tutti questi aspetti Nortel a distanza Networks può esservi di aiuto. • Ottenere un ambiente completamente sicuro per chi lavora da remoto abbiamo eliminato la Nortel Networks, leader mondiale nella trasmissione minaccia di ‘chalking’ con comunicazioni Wi-Fi ed voce/dati e nel networking, offre soluzioni in grado di abbiamo permesso agli utenti mobili di ottenere di soddisfare le esigenze di di sicurezza dell’intera rete di più dai loro dispositivi a banda larga un’organizzazione. In un quadro generale di concetti, • Trarre vantaggio da alleanze con partner di procedure ed elementi tangibili, la nostra Unified eccellenza in grado di offrire le soluzioni migliori Security Architecture (USA) fornisce le soluzioni nel campo della sicurezza: rispetto alla migliori per la sicurezza della rete della vostra azienda. concorrenza abbiamo creato alleanze più forti e con un numero maggiore di partner grazie ai I vantaggi per le aziende programmi Contivity Associates e Security Le soluzioni Nortel Networks per la sicurezza Solutions Partner permettono alle aziende di: Affrontare le sfide con la Unified Security Architecture di Nortel Networks Unified Security Architecture di Nortel Networks indirizza e risolve tutti gli aspetti e le problematiche che oggi le aziende si trovano ad affrontare per garantire la sicurezza end-to-end. Internet è stata progettata per condividere le informazioni e non per proteggerle Unified Security Architecture di Nortel Networks indirizza le aree relative alle reti VPN, alle LAN virtuali, ai firewall, alla crittografia e agli altri meccanismi che consentono alle organizzazioni di ridurre i rischi di una connessione a Internet. La sicurezza non è un'opzione La nostra architettura fa sì che tutte le misure relative allla sicurezza delle infrastrutture aziendali siano conformi alle prescrizioni legislative, etiche e di business per la protezione della integrità e della confidenzialità di dati. I malintenzionati hanno molte risorse La nostra architettura identifica gli strumenti necessari per aumentare la sicurezza, ne esamina le funzionalita' e descrive come ci si puo' proteggere dagli attacchi. Le minacce alla sicurezza non conoscono frontiere La nostra architettura indirizza le minacce possibili a diversi livelli, permettendo alle aziende di definire con flessibilità, che cosa proteggere, da quali minacce proteggersi, e quindi di definire le modalità di protezione ed i relativi livelli. La Unified Security Architecture di Nortel Networks, • Utilizzare Internet con fiducia come un'estensione della loro rete interna: gli utenti possono accedere alla propria rete da qualsiasi località, mediante qualsiasi dispositivo di collegamento in linea • Ottenere riduzioni significative di costi • Facilitare le attività quotidiane degli utenti grazie ad un facile utilizzo dei prodotti Le nostre soluzioni risultano infatti essere: di facile integrazione, insieme ai nostri prodotti di telefonia IP, sicurezza e business continuity forniscono ai nostri clienti soluzioni affidabili, sicure e facilmente ridimensionabili. Tali anche da aiutare i nostri clienti a comunicare meglio, con maggiore flessibilità, a condividere dati d’informazione tra filiali con maggiore efficienza, e a salvaguardare e proteggere i Data Centre. La sicurezza dipende dalle persone, dai processi e dalle tecnologie La soluzione Nortel Networks definisce e sviluppa politiche di sicurezza che interessano sia gli aspetti tecnici che quelli di comportamento del personale, affrontando problematiche quali l'addestramento e il corretto utilizzo degli strumenti. Non basta proteggere "l'ingresso principale" La nostra architettura comincia dalla difesa perimetrale tramite firewall e arriva fino al singolo utente ed alle sue applicazioni. Non c’è una soluzione uguale per tutti L’architettura Nortel Networks permette di definire le specifiche necessita' e offre la possibilità di scegliere tra un’ampia gamma di piattaforme e protocolli per realizzare la soluzione migliore. Il controllo di tutto e di tutti prende tempo La nostra architettura comprende prodotti progettati con elevati standard di sicurezza intrinseca, che permettono di adottare tecnologie di bilanciamento del carico, di accelerazione e di verifica di assenza di problemi, per ridurre al minimo il ritardo nelle trasmissioni. Occorre mantenersi calmi anche quando si è sotto pressione L’architettura Nortel Networks permette di separare le risorse critiche e continuare ad operare normalmente anche durante un attacco. La sicurezza è un processo a ciclo continuo che non termina mai Ècco perché la nostra architettura richiede processi di gestione che prevedano monitoraggi e miglioramenti continui, in modo da adattarsi al continuo sviluppo delle tecnologie e delle best practice del settore. >7 Guida alla sicurezza Nortel Networks Proposte per comunicare Nortel Networks Contivity: ‘Prodotto Sicurezza dell'anno‘ Network Computing, 2002 I vantaggi del telelavoro e dei lavoratori mobili sono oggi riconosciuti da un numero sempre maggiore di organizzazioni, che considerano produttività, efficienza e risparmio di tempo, fattori cruciali nel mantenimento della competitività. Il massimo successo dipende però dall'efficace e fluida integrazione di comunicazioni vocali e scambio di dati tra dipendenti, clienti, soci e filiali spesso situati a grande distanza gli uni dagli altri. Se a questi fattori si aggiunge la pressante esigenza di salvaguardare i sistemi informativi, una rete di comunicazione efficiente, economica e sicura diventa una priorità indiscutibile per ogni azienda. Nortel Networks ha la conoscenza, esperienza e tecnologia necessaria per far rendere al massimo i vostri sistemi di comunicazione. Le nostre soluzioniforniscono ai telelavoratori e ai dipendenti 'mobili' connessioni vocali e scambio dati a banda larga attraverso una varietà di dispositivi: cellulari, laptop e agende elettroniche (Personal Digital Assistant). Le trasmissioni si effettuano in tutta sicurezza attraverso la nostra soluzione Contivity, che abilita latelefonia protetta IP e l'accesso a tutte le applicazioni desktop attraverso le connessioni Internet. >9 Guida alla sicurezza Nortel Networks Comunicare Nei casi in cui si richieda accesso soltanto Lavoro flessibile e sicurezza adapplicazioni Internet, sono preferibili le reti > Oggi il lavoro è un'attività, non più un 'posto' Una forza lavoro flessibile e fluida è il segno di riconoscimento di un'organizzazione al passo coi tempi e in vantaggio rispetto alla concorrenza. Il lavoro è un'attività che si può svolgere a casa, in viaggio, a mille miglia di distanza o in un altro ufficio. I lavoratori devono quindi avere sempre a disposizione il loro telefono, la casella vocale, intranet e fax dovunque si trovino. private virtuali (VPN) su base SSL. SSL è la tecnologia crittografica utilizzata per transazioni di commercio elettronico via Internet. Tra i fornitori è in corso un dibattito relativo ai vantaggi delle diverse tecnologie VPN, ma in realtà sia IPSec che SSL offrono grossi vantaggi, e molte organizzazioni le utilizzano entrambe. Nortel Networks è il solo fornitore in grado di offrire tutte e due le soluzioni VPN. Fornire accesso a tutte le applicazioni desktop è 'Contivity Secure IP Services Gateway' è lasoluzione relativamente semplice; assicurarne la sicurezzaè un perfetta per le aziende che volgiono costruirereti IP problema più complesso. La soluzione d'avanguardia private virtuali (IP VPNs) per intranet, extranet e Contivity proposta da Nortel Networks consiste in una accesso remoto. Un singolo dispositivo hardware gamma di prodotti in grado difornire ai vostri fornisce routing IP, firewall, gestione della larghezza di telelavoratori e lavoratori 'mobili' accesso sicuro a banda, crittografia, autenticazione e passaggio sicuro comunicazioni vocali, applicazioni e strumenti desktop, dei datisulla rete e su Internet. Contivity IP Services dati aziendali, sia dall'ufficiodi casa che in viaggio (via Gateway è dotato di una completagamma di opzioni Internet). In altre parole, il lavoro è un'attività, non volte alla creazione di reti private virtuali sicure più un 'posto'. ridimensionabili e di massima efficienza; il suo utilizzo consente di comunicare in modo veloce e sicuro sia con i propri partner che con i clienti. Basate su banda larga piuttosto che su ISDN o altre L'elemento più importante nella gestione di VPN IPSec e SSL è l'uso di procedure di autenticazione costanti per entrambe, che libera l'utente dall'obbligo di riconoscere il tipo di rete a cui sta per accedere e di scegliere la giusta password. La rete privata virtuale Alteon SSL VPN e i prodotti Contivity abilitano tutti i sistemi di autenticazione, comprese smart card e biometrica. “Nortel Contivity, una delle migliori interfacce di gestione che abbiamo visto in un VPN gateway.” Mike Fratto, Network Computing tecnologie di trasmissione a bassa velocità, le soluzioni Nortel Networks Contivity consentono soluzioni di telefonia IP con una connessione a banda Meridian 1 – Il numero uno a livello globale fra i sitemi PABX 'IP enabled' larga offreuna splendida opportunità di minimizzare i Synergy un'enormeriduzione dei costi. L'accesso protetto a costi (risparmiando fino al 65%* rispetto alla connessione ISDN) avvalendosi della convergenza tra comunicazioni vocali e scambio dati, che snellisce notevolmente i sistemi di controllo e la gestione delle risorse IT. *servizio residenziale DSL standard >11 Guida alla sicurezza Nortel Networks Case Study arvato systems Case Study BT Openworld > Il problema arvato systems pianifica, sviluppa, gestisce e mantiene in funzione per i propri clienti complessi sistemi IT, 24 ore al giorno, 7 giorni alla settimana. Come tutte le aziende, arvato cerca costantemente di ridurre i costi e aumentare l'efficienza. Nel 2002, usando un centralino interno (PBX) per gestire un servizio di assistenza, i telelavoratori hanno generato bollette telefoniche mensili superiori a €1.000 a testa. arvato ha quindi deciso di prendere in esamenuove tecnologie, in particolare la telefonia IP, per minimizzare velocemente le spese senza interferire con il lavoro. > Il problema Quasi tutte le aziende riconoscono i vantaggi del telelavoro: riduzione dei costi fissi, creazione di un'organizzazione più flessibile, offerta di nuove opportunità per i dipendenti. La scarsità di banda larga disponibile pone però dei problemi pratici non indifferenti. > La soluzione > La soluzione > Il risultato >13 > Il risultato arvato ha riconfermato Nortel Networks in virtù L'installazione è stata veloce ed efficiente. “Abbiamo BT (British Telecom) ha introdotto punti di accesso Il rapporto di lavoro strategico tra Nortel Networks e BT dell'ottima relazione e collaborazione. Il problema è ammortizzato il nostro investimento in qualche pubblici LAN senza fili nell'ambito della strategia permette ai lavoratori fuori sede di scaricare molto stato risolto abilitando il sistema Meridan 1, già settimana,” osserva Berthold Koehler, Senior Manager nazionale Wi-Fi. Questi siti utilizzano Nortel Networks velocemente file pesanti, presentazioni, e di collegarsi esistente, all' IP Telephony introducendo una scheda di arvato systems. “E soprattutto, ora abbiamo a Contivity Gateway per consentire ai lavoratori in via Internet ai servizi email e web in tutta sicurezza. ITG e un router VPN Contivity. Questa soluzione disposizione una soluzione economica che consente viaggio e ai telelavoratori di collegarsi in modo sicuro e “La sicurezza è sempre stata una priorità, ma con le permette l'accesso alla rete voce dati e applicazioni, ed l'accesso a distanza senza compromettere la qualità del molto veloce alle reti aziendali. BT ha iniziato con soluzioni Nortel Networks Contivity i nostri lavoratori e è ideale per coordinare le filiali o i telelavoratori all' servizio.” Con il successo della nuova strategia di l'installazione di 36 'zone aperte' ('BT Openzones') i nostri clienti possono sfruttare al massimo i vantaggi interno di una rete aziendale sicura. Utilizza inoltre comunicazione basata sulla telefonia IP, arvato systems distribuite su tutto il Regno Unito: di Internet e comunicare in modo sicuro con tutta la linee meno dispendiose per collegarsi a Internet, e offre sta esaminando altre possibilità di uso della telefonia IP la sicurezza in più di RSA SecurID®. arvato ha scelto di per ridurre ulteriormente i costi. dotare i telelavoratori di Meridian 1 i2050 IP Soft Phone, che trasforma ogni computer in una completa e sicura piattaforma di telefonia. “... soprattutto, ora abbiamo a disposizione una soluzione economica che consente l'accesso a distanza senza compromettere la qualità del servizio.” “La sicurezza è sempre stata una priorità, ma con le soluzioni Nortel Networks Contivity i nostri lavoratori e i nostri clienti possono sfruttare al massimo i vantaggi di Internet e comunicare in modo sicuro.” alberghi, stazioni di servizio, caffé e centri commerciali. rete,” spiega Pierre Danon, Chief Executive, BT Vendite. L'obiettivo è creare 400 'Openzones' entro giugno 2003 “È un buon esempio del valore aggiunto ottenuto e 4.000 entro giugno 2005. BT ha stipulato con Nortel grazie ad una importante e strategica collaborazione.” Networks un accordo addizionale per la fornitura di soluzioni di sicurezza per le 'Openzones', e utilizzerà la stessa rete per consentire a 60.000 dei suoi telelavoratori di accedere alla rete a distanza con la massima sicurezza ed efficienza. Guida alla sicurezza Nortel Networks Domande frequenti > Quali vantaggi si ottengono se abilitassi sia il PBX della mia azienda che i lavoratori alla telefonia IP? Comunicare in modo sicuro e flessibile vuol dire rendere il lavoro un'attività e non più un posto. Creare contact centre virtuali, distribuire una gruppo di commerciali più vicino ai clienti, fornire un ambiente flessibile per il personale specializzato o con particolari esigenze, ridurre l'estensione degli uffici per minimizzare i costi: questi potrebbero essere, singolarmente o insieme, alcuni dei vantaggi che velocemente si realizzerebbero aggiungendo semplicemente una scheda all'infrastruttura già esistente. > Perché usare un Soft Phone IP invece di un ricevitore? mettere in funzione ridirezioni della chiamata. Internet e la rete aziendale sono disponibili a partire Il Soft Phone si addice ai lavoratori in viaggio, che si dal browser normale, come se l'utente fosse collegato spostano tra diversi uffici, o che si trovano in albergo. alla rete LAN dell'ufficio. In questo caso, il collegamento sicuro viene stabilito tra il computer e la vostra rete usando Contivity VPN Client; il Soft Phone i2050 fornisce una soluzione di > Come abilitare la soluzione comunicare in modo sicuro? telefonia basata sul computer, con una piccola cuffia Per instaurare il collegamento, basta che l'utente portatile. Nel caso di telelavoratori a tempo pieno, è colleghi il proprio laptop, dotato di scheda Ethernet, a forse più appropriato il ricevitore tradizionale, sia di una porta Ethernet in un albergo o in un'altra località. telefonia IP che digitale (come uno dei nostri prodotti In aeroporto, o in luoghi pubblici designati come già effettuati. Disponiamo tuttavia di una completa RO 9xx0). In queste situazioni, è Contivity Gatewaya 'punti senza fili' ('wireless hotspot'), il collegamento gamma di sistemi, tale da consentire soluzioni ibride o far da garante e il servizio di telefonia è disponibile alla rete LAN senza fili è effettuato usando una scheda È molto semplice: basta configurare una nuova scheda totalmente basate sulla telefonia IP: si tratta della indipendentemente dal computer. LAN senza fili nel laptop. Si avvia poi il software (la IP Telephony Gateway, o ITG) all'interno dell'esistente nostra gamma 'Succession', flessibile e scalabile, e PBX Meridian 1 Nortel Networks, abilitando così il pertanto in grado di soddisfare le vostre esigenze traffico telefonico su base IP, sia con ricevitori IP che con attuali e future. > Cosa occorre fare per attivare questo tipo di sistema? Contivity IPSec client, già installato sul laptop, creando > Perché considerare il problema sicurezza quando vogliamo migrare alla telefonia IP per i telelavoratori? così un 'tunnel' IP Sec sicuro dal laptop agli uffici Garantire l'accesso a distanza alla vostra rete è un software CallPilot client sul laptop, il lavoratore a Il migliore esempio è una connessione a banda larga con fattore vitale per il buon andamento dell'azienda, ma distanza o in viaggio si collega al server CallPilot della l'ufficio a distanza o in casa, come ADSL o via cavo. presenta il rischio di esporre la rete ad attacchi e sede e controlla email, fax e messaggi. Se desidera I telelavoratori possono scegliere tra un ricevitore di minacce di ogni sorta. Ecco perché è altrettanto effettuare o ricevere chiamate telefoniche, avvia il nelleinfrastrutture e negli investimenti già esistenti, telefonia IP, un Soft Phone IP, o un ricevitore digitale importante proteggere i collegamenti tra i software i2050 client (softphone) sul laptop. Usando il senzasostituzioni o sprechi. Basta aggiungere la scheda tradizionale. La soluzione offre piena sicurezza grazie a telelavoratori e la rete (autenticazione e tunnel IPSec già stabilito, i2050 si collega a un PBX Nortel Networks Contivity, che instaura un collegamento autorizzazione), e proteggere i dati che viaggiano Meridian con abilitazione IP, o al Succession Call Server sicuro tra i telelavoratori e la sede della rete/PBX. attraverso questi collegamenti (crittografia in sede, mettendo a disposizione dell'utente tutti i tradizionali: nessuna riduzione delle possibilità già a I telefoni si registrano con il PBX e funzionano come con o segretezza). servizi di telefonia. vostra disposizione. il sistema tradizionale; ma ora i lavoratori possono Soft Phones IP (basati sul computer). > Come funziona il sistema per i telelavoratori? > Che cosa sarà necessario sostituire e quali componenti eliminare dall'esistente PBX? La soluzione Nortel Networks viene integrata ITG per avvalersi di tutta la flessibilità della telefonia IP con le caratteristiche desiderabili dei ricevitori digitali trovarsi in qualsiasi parte del mondo e rispondere allo > Quindi non è necessario convertire l'intero sistema per avvalersi della flessibilità necessaria solo ad alcuni lavoratori? Esatto. Mentre alcuni fornitori propongono l'intero aggiornamento della rete telefonica, Nortel Networks consente di apportare modifiche secondo le proprie esigenze, proteggendo tutti gli investimenti stesso numero mantenendo le stesse caratteristiche del centralino interno. aziendali. Si accede quindi alla rete aziendale e a Internet usando il normale browser. Avviando il Con CallPilot, i lavoratori possono usare il laptop per > Qual è la qualità della trasmissione vocale offerta dalla telefonia IP durante i collegamenti DSL/modem cavo? ricevere email, fax e messaggi con un collegamento L'uso della soluzione "comunicare in modo sicuro" con sicuro. Se necessario, possono allo stesso tempo collegamento modem cavo/ADSL 500K fornisce una effettuare chiamate e trasferirle, ridirigerle o trasmissione di alta qualità,non molto diversa da condividerle. Per contattare un utente, chi effettua la quella offerta dalle soluzioni di telefonia tradizionale. > Che applicazioni si possono usare con la soluzione comunicare in modo sicuro? chiamata forma semplicemente il numero dell'ufficio: il laptop del telelavoratore 'suona' senza bisogno di >15 Guida alla sicurezza Nortel Networks Proposte per condividere Contivity. ‘Well Connected Award’ – Prodotto sicurezza dell'anno Network Computing Oggi, molte aziende stanno prendendo in esame i vantaggi offerti dai nuovi servizi a banda larga e a basso costo. La maggiore disponibilità di banda consente l'accesso ad applicazioni più complete e una significativa riduzione dei costi. Il passaggio sicuro di informazioni riservate attraverso queste reti comporta però problemi relativi all'integrità delle reti stesse. In molti Paesi la normativa dell'industria finanziaria, come ad esempio la Ley Organica de Proteccion de Datos (LOPD) in Spagna, decreta l'obbligo di applicare la crittografia alle informazioni che viaggiano su reti estese. Per risolvere questi problemi, le aziende devono creare reti sicure che facciano uso delle funzionalità VPN e firewall. Come unico fornitore di routing sicuro, VPN e firewall su un'unica piattaforma Contivity Secure IP Services Gateway, Nortel Networks arriva a ridurre i costi fino al 50% rispetto alle spese necessarie per installare diversi dispositivi che affrontino questi problemi separatamente. “Circa sette servizi di rete privata virtuale su dieci si basano su una piattaforma Contivity.” “Nortel ha potenziato i dispositivi Contivity per reti private virtuali con l'aggiunta di possibilità di instradamento, gestione della larghezza di banda e firewall ... una soluzione integrata che riduce i costi di installazione e manutenzione del cliente.” George A. Chidi, IDG News, Infoworld. >17 Guida alla sicurezza Nortel Networks Proposte per condividere La soluzione Contivity IP Services Gateway offre una piattaforma flessibile per costruire reti Connettività sicura tra filiali private virtuali IP (VPN) ad elevate prestazioni, > Nel cuore del successo La condivisione di informazioni all’interno di una azienda è determinante per l’integrazione dei dipendenti e delle filiali dislocate in aree geografiche diverse - al fine di riuscire ad avere un’unica realtà. Altro elemento fondamentale è la collaborazione tra clienti, fornitori e partner. Il problema è chiaro: l’azienda ha bisogno di una soluzione sicura, efficace dal punto di vista dei costi, in grado di collegare le filiali più piccole, gli uffici internazionali e i fornitori di riferimento. completamente sicure, che si possono ridimensionare con facilità. Fornisce inoltre routing su IP d'avanguardia, firewall, gestione della larghezza di banda, crittografia, autenticazione e integrità dei dati. Non ci sono prodotti addizionali da installare né sono richiesti aggiornamenti hardware. Grazie alla sicurezza integrata sulle reti Intranet ed Extranet estese a filiali multiple, si può utilizzare la stessa piattaforma per accesso a Oggi sia le reti che i singoli utenti di un'azienda La soluzione Contivity Secure IP Services Gateway di distanza in modalità sicura e per condividere le necessitano di una sempre più maggiore larghezza e Nortel Networks fornisce prestazioni elevate e informazioni anche con utenti che si disponibilità di banda (vuoi per le nuove e complesse connettività tra filiale e filiale a basso costo, permette collegano da casa. applicazioni che vengono fatte gestire dalla rete vuoi alla totalità dei servizi di ottenere un accesso alla rete e per il numero sempre più alto di flussi di dati alle sue applicazioni in modo sicuro, contribuendo a scambiati); Le proposte tradizionali oggi presenti sul distribuire dati e informazioni con maggior successo e mercato - basate su un segnale portante e su ovviamente in modalità sicura. tecnologie legacy - risultano essere poco flessibili, a tariffazione elevata costi d'installazione pesanti e a dir La soluzione Contivity Secure IP Services Gateway il vero con un'ampiezza di banda piuttosto bassa. assicura la massima protezione senza compromettere le prestazioni o la produttività tra le filiali. Crea “Le nuove piattaforme Contivity... dispositivi in grado di ridurre i costi IT delle aziende.” Zeus Kerravala, vice presidente per le infrastrutture aziendali, Yankee Group. comunicazioni sicure tra filiali funzionando da tunnel nel momento in cui arriva richiesta di accesso alla rete e/o ad Internet. Assicura anche l'integrità e la riservatezza delle informazioni in tutta l'azienda, legittimo, ma chiusi all' accesso indesiderato o doloso. Contivity: vincitore nel 2002 del premio Information Security Excellence nella categoria Reti Private Virtuali (VPN). È importante sottolineare che la protezione non è un Marzo 2002. creando sistemi aperti ed accessibili per un impiego lusso: per alcuni settori di mercato esiste una normativa giuridica che rende obbligatorie le misure di sicurezza. >19 Guida alla sicurezza Nortel Networks Case Study Swisscom Case Study Caixa Catalunya > Il problema Swisscom, fornitore leader in Svizzera di prodotti e servizi di telecomunicazione, possiede oltre 4 milioni di connessioni fisse per accesso alla rete. Quindi, quando i clienti del LAN Interconnect Service hanno iniziato a richiedere una connettività sicura e gestita in modo completo in grado di ridurre i costi di gestione di una LAN senza comprometterne la sicurezza o l’integrità dei dati, Swisscom si è rivolta a Nortel Networks e nello specifico Contivity, la soluzione leader sul mercato. > Il problema Caixa Catalunya è una delle banche leader in Spagna con 950 sportelli in tutta la nazione. Il miglioramento della qualità e l’aumento della gamma di servizi forniti ai clienti comportano inevitabilmente un incremento del flusso delle informazioni tra le filiali. La vera sfida nell’ambiente bancario è migliorare le prestazioni e la flessibilità delle comunicazioni senza comprometterne la sicurezza. > La soluzione > La soluzione > Il risultato >21 > Il risultato Swisscom intendeva avvalersi delle più moderne Avendo scelto Contivity come piattaforma CyberKey® Caixa Catalunya ha installato una struttura di sicurezza La soluzione salvaguarda la riservatezza, la sicurezza e tecnologie di sicurezza disponibili, contando però di (una piattaforma di sicurezza end-to-end di marca), per l’accesso in rete basata su Contivity Secure IP l’incolumità del traffico di rete, con una maggiore effettuare l’installazione in modo semplice e a costi Swisscom ha potuto aggiungere un ulteriore livello di Services Gateways di Nortel Networks. Questa tipologia operabilità e facilità d’uso. “La soluzione Contivity contenuti. Dopo aver ampiamente valutato ed servizio ed estendere il valore delle LAN Interconnect di struttura permette di realizzare gli obiettivi di Secure IP Services Gateway ci ha permesso di realizzare analizzato le molteplici soluzioni software e hardware Service. “Nonostante il gran numero di prodotti VPN connettività, tra tutti gli sportelli della banca, in gli obiettivi di connettività mantenendo alto il livello di presenti sul mercato e nonostante il numero elevato di concorrenti disponibili sul mercato”, ha dichiarato Theo modo sicuro ed efficace soprattutto dal punto di sicurezza”, ha commentato Luis Marcos, Caixa prodotti VPN concorrenti, lo switch VPN Contivity di Brüggemann, responsabile dei servizi di comunicazione vista economico. Catalunya. “Questo è un fattore di primaria importanza Nortel Networks si è imposto decisamente come aziendali di Swisscom Enterprise Solutions, “lo switch per salvaguardare i rapporti di fiducia che intratteniamo con i nostri clienti”. “Lo switch VPN Contivity di Nortel Networks ha dimostrato meglio di qualsiasi altro di possedere la combinazione funzionalità e prestazioni necessaria a nostro giudizio per soddisfare le richieste dei nostri clienti e indispensabile nell’ambiente dei service provider.” vincitore dimostrando di possedere la combinazione VPN Contivity di Nortel Networks ha dimostrato di funzionalità e prestazioni necessaria per soddisfare le possedere la combinazione funzionalità e prestazioni esigenze dei clienti di Swisscom. che a nostro giudizio era necessaria per soddisfare le esigenze dei nostri clienti elemento indispensabile nell’ambiente dei service provider.” “ La soluzione Contivity Secure IP Services Gateway ci ha permesso di realizzare gli obiettivi di connettività mantenendo alto il livello di sicurezza.” Guida alla sicurezza Nortel Networks Domande frequenti l’interoperabilità IPSec tra più fornitori, e la > Che cos’è il portafoglio Contivity Secure IP Services Gateways? Per le imprese, il portafoglio Contivity Secure IP Services Gateways sfrutta le risorse di Internet per creare una soluzione IP sicura ed economicamente conveniente in sostituzione delle costose WAN dedicate. Per i service provider, il portafoglio Contivity Secure IP Services Gateways è la risposta ideale per trarre beneficio dal mercato in espansione dei servizi IP gestiti, tra cui le reti VPN che possono essere ad accesso remoto o site-to-site o i servizi di accesso a Internet gestiti. certificazione FIPS-140 del governo federale che garantisce elevati livelli di conformità in fatto di sicurezza. > Che distribuzione ha il client VPN Contivity? Con una quantità stimata di oltre 35 milioni di client VPN Contivity installati a livello globale dal 1998, >23 Nortel Networks si è imposta come leader nel mercato dell’accesso remoto tramite VPN. Il potente set di funzioni del client VPN, caratterizzato da estrema > Quali servizi offre la soluzione Contivity Secure IP Services Gateways? Contivity è un dispositivo IP Services Gateway mirato e > Come è possibile installare questi dispositivi su tutta la rete? Le soluzioni Contivity Secure IP Services Gateways sono sicuro che offre servizi VPN ad alta velocità progettate per essere installate con facilità in aziende, (crittografia/autenticazione), capacità di firewall, filiali e piccoli uffici con una perfetta interoperabilità routing IP, Wide Area Networking (WAN), Quality of con i componenti di rete preesistenti come router, Service (QoS) e Lightweight Directory Access Protocol firewall e processi di autenticazione. Grazie al supporto (LDAP), tutto in un’unica piattaforma integrata e per interfacce WAN, servizi di routing, firewall, totalmente gestita. Questi servizi IP core possono directory e QoS, Contivity svolge un ruolo determinante essere concessi in licenza: in questo modo i clienti quando l’azienda sposta questi servizi IP da dispositivi possono ‘attivare’ i servizi e pagarli (VPN, firewall, tradizionali a una piattaforma altamente integrata e directory, routing avanzato e QoS) quando li utilizzano. gestita in maniera centralizzata. stabilità e generale facilità d’uso, soddisfa le esigenze dei clienti che desiderano gestire grandi quantità di hardware, il set di funzioni software e la configurazione utenti VPN limitando nel contempo i problemi di di rete di Contivity assicurano un’elevata disponibilità installazione e contenendo i costi di supporto. che garantisce alle reti dei nostri clienti di continuare a funzionare ininterrottamente. > Come si esplica la protezione firewall di Contivity? Il software Contivity Stateful Firewall è dotato di un’interfaccia facile da usare e di consistenti set di istruzioni filtro volti a garantire linee di difesa multiple della rete privata di un’azienda. Con estese funzionalità di logging, un’ampia gamma di gateway di livello applicativo e funzionalità integrate di protezione da > Che cosa si intende per Secure Routing Technology (SRT)? > È prevista la certificazione esterna? In qualità di leader di mercato nel settore IP Virtual SRT è una struttura software che integra la sicurezza in Private Networking (IP VPN), Contivity installa da anni reti tutti i Contivity IP Services Gateways. Offre funzioni di VPN IP end-to-end sicure. Le capacità VPN di Contivity scalabilità ed elevate prestazioni anche quando si sono standard in ogni unità e prevedono il supporto per richiedono più servizi IP nello stesso dispositivo. L’SRT servizi di crittografia e autenticazione con su Contivity fornisce funzioni chiave quali il routing tunnellizzazione IPSec standard. Contivity offre anche un dinamico su tunnel IP sicuri, procedure comuni di ampio supporto per tutti i principali certificati digitali sicurezza per gli utenti e la capacità di attivazione di (PKI), valide funzioni di autenticazione, global dialler, nuovi servizi IP a richiesta. firewall personale, individuazione di intrusioni e fornitori di directory per garantire ai clienti l’installazione di soluzioni end-to-end della migliore qualità. Contivity ha ottenuto la certificazione TruSecure (ICSA) per attacchi hacker, lo stateful firewall di Contivity è in grado di proteggere la rete aziendale e i suoi dati da intrusioni non autorizzate garantendo al tempo stesso un rendimento a velocità wire-speed. > Che livello di prestazioni è in grado di garantire? Contivity supporta migliaia di connessioni di routing, VPN e firewall simultanee a velocità che raggiungono centinaia di Mbps. Quando questi servizi IP vengono applicati agli utenti e alle connessioni, l’architettura hardware/software di Contivity garantisce che le prestazioni previste non ne risentano. La struttura Guida alla sicurezza Nortel Networks Proposte per proteggere Sistema Alteon Switched Firewall: “Il migliore prodotto per reti e comunicazioni.” Rivista Australian Technology & Business alla fiera NetWorld + Interop, Sydney Il principio fondamentale dell’informatica è acquisire dati, trasformarli in informazioni e usarli per creare conoscenza. Ma per salvaguardare e rendere sicura la conoscenza occorre prima di tutto proteggere i dati. Il processo di decentramento dei dati, prevalente all’inizio degli anni ‘90, è stato ampiamente capovolto data la crescente esigenza di sicurezza e integrità. Tematiche quali ‘gestione dei rischi’ e adozione di ‘best practice’ nella gestione dei sistemi informatici hanno creato una nuova visione sul corretto uso dei data centre. La visione attuale è che i data centre debbano essere fortezze, protette da attacchi sia fisici che virtuali, e che se un centro viene attaccato, ci debba essere un’alternativa che possa essere immediatamente attivata a seguito di un breve preavviso. Può trattarsi di un cold standby (incremento di capacità) con nastri online, o di un hot standby (ridondanza), ovvero la creazione di una replica perfettamente sincronizzata con l’originale – tramite una rete ad alta velocità. Grazie a tecnologie come i firewall, l’individuazione delle intrusioni e le SAN Wide Area, Nortel Networks può creare un ambiente sicuro per i data centre con la protezione e le capacità necessarie per salvaguardare la sincronizzazione dei database sia su distanze ridotte che su distanze maggiori. >25 Guida alla sicurezza Nortel Networks Proposte per proteggere Garantire la sicurezza dei data centre > Nel cuore del successo L’importanza di creare un ambiente perfettamente ‘protetto ’ attraverso il quale instaurare canali sicuri di comunicazioni con l’esterno, è laragamente accettato e condiviso. Il problema è realizzarlo in modo sicuro garantendo agli utenti tutto l’accesso e la funzionalità di cui necessitano. Il firewall è lo strumento che permette di far ciò, ma seppur necessario non è sufficiente a creare l’ambiente ideale: ecco perché l’idea di una Demilitarised Zone (DMZ), ovvero una zona smilitarizzata, sta diventando sempre più popolare. Le tecnologie ottiche come il Wave Division Multiplexing consentono agli utenti di collegare i data centre tra luoghi diversi di un’area metropolitana, e la gamma OPTera di Nortel Networks ha fissato gli standard in questo mercato. Le nuove migliorie ci consentono di integrare Ethernet Gigabit nella rete a costi di gran lunga inferiori e inoltre di trasportare canali Ethernet e a fibre ottiche attraverso le reti basate su SDH esistenti. Poiché queste informazioni mission critical vengono trasportate in DMZ è un’area protetta sia dalla rete interna che dal Tuttavia, la limitazione dell’accesso è solo un aspetto mondo esterno, nel quale è possibile collocare le risorse della realizzazione dei data centre sicuri. Un altro a cui occorre accedere dal mondo esterno: server web, aspetto è la capacità di salvaguardare i servizi in caso di LAN wireless e altre risorse. Oltre a DMZ l’accesso disastro. Tutte le organizzazioni devono porre in atto un esterno è quindi ristretto agli utenti che operano su piano di disaster recovery (DR), e in molti casi ciò VPN autenticate. Il DMZ si situa tradizionalmente tra implica la creazione di backup su nastro che vengono due set di firewall, e i sistemi di individuazione delle conservati in una località esterna all’azienda. Ma in un intrusioni incorporati nel data centre costituiscono ambiente in cui le informazioni devono essere ulteriori livelli di sicurezza. La gamma di prodotti Nortel aggiornate, ciò è inaccettabile. una struttura canalizzata anziché su IP, sono al sicuro dalle tipiche vulnerabilità IP. Networks comprende tutte queste funzioni, soprattutto la gamma Alteon Switched Firewall, che L’alternativa è la creazione di un secondo data centre rappresenta un firewall accelerato per l’erogazione di identico e lontano dal primo. “Alteon SSL Accelerator offre prestazioni, gestione e scalabilità fenomenali.” La domanda è: a che distanza? A New York, le autorità Network Computing prestazioni superiori tramite il software leader nel settore Firewall-1 di Check Point. hanno dichiarato che le aziende dovrebbero situare i data centre di backup a 250 km dal centro. Le banche però hanno obiettato che lo spostamento del personale su tale distanza prenderebbe molto tempo; quindi si applica ora il concetto di “una distanza pratica”. >27 Guida alla sicurezza Nortel Networks Case Study Belgian Post Case Study Espotting > Il problema Con il maggiore utilizzo del fax e dell’e-mail, il servizio postale belga, Belgian Post, gestisce meno posta e ha sviluppato un piano strategico per trasformarsi in una società di distribuzione di informazioni. Ha ampliato l’offerta di servizi in modo da includere una gamma completa di servizi e-mail, trasdormandosi sostanzialmente in un ISP. Ha dovuto quindi costruire una nuova infrastruttura di rete del tipo data centre, caratterizzata dai massimi livelli di velocità, sicurezza e affidabilità, per poter gestire l’enorme aumento previsto nel traffico rete. > Il problema Espotting Media è una rete di ricerca europea “pay-per-click” creata per soddisfare le esigenze di pubblicitari, consumatori e associati. Data la domanda nel corso degli ultimi anni, la società è cresciuta rapidamente ed ha ora otto uffici in cinque paesi. Espotting gestisce attualmente oltre mezzo miliardo di ricerche al mese, una cifra destinata ad aumentare. Avendo in programma un’ulteriore espansione, è stato determinante per Espotting sfruttare al massimo il potenziale del firewall e la relativa possibilità di ridimensionamento. > La soluzione > La soluzione > Il risultato > Il risultato Belgian Post ha scelto Alteon Web Switch di Nortel Belgian Post è riuscita a trasformare il suo servizio Espotting cercava una soluzione che garantisse i “L’implementazione di Alteon Switched Firewall ha Networks, in grado di offrire il maggior numero di postale in un servizio di telecomunicazione elettronica, massimi livelli di sicurezza della rete, aumentando la posto fine alla preoccupazione di dover cambiare la connessioni simultanee ed inoltre caratterizzati dalla con un livello di sicurezza a prova di guasti per le velocità e le prestazioni di trasmissione ma protezione firewall nel processo di espansione della capacità esclusiva di garantire il bilanciamento del comunicazioni private. “Nortel Networks è consapevole conservando le capacità di adattabilità per sostenere società”, ha dichiarato Julian Ball, direttore tecnico di carico a livello firewall. Prestazioni e affidabilità sono delle preoccupazioni sulla sicurezza e delle esigenze garantite da strumenti quali Bandwidth Management, degli ambienti dei data centre. Sono sicuro che la VPN Web Server, firewall e IDS load balancing, Web flessibilità dei prodotti Alteon ci consentirà di Cache Redirection e SSL offload. Un conseguente implementare le tecnologie più moderne e più potenti aumento del 90% nelle prestazioni dei server ha non appena saranno disponibili” ha affermato Georges prodotto enormi risparmi economici, un incremento Kiss, responsabile di rete, Belgian Post. “L’implementazione di Alteon Switched Firewall ha posto fine alla preoccupazione di dover cambiare la protezione firewall nel processo di espansione della società.” dei tempi di risposta e una riduzione dei costi di i piani di espansione della società in Europa. Le è stato Espotting Media. Inoltre, le prestazioni e la capacità di banda larga. raccomandato Alteon Switched Firewall (ASF) di Nortel adattabilità di questa soluzione assicurano ampie Networks date le sue eccellenti prestazioni e il suo possibilità di far fronte alla domanda attuale e alle carattere di soluzione completa. Ciascun ASF fornisce esigenze future senza compromettere la rete esistente. “Nortel Networks è consapevole delle preoccupazioni sulla sicurezza e delle esigenze degli ambienti dei data centre. Sono sicuro che la flessibilità dei prodotti Alteon ci consentirà di implementare le tecnologie più moderne e più potenti non appena saranno disponibili.” un throughput di 3,2 Gbps, fino a 32.000 sessioni di connessione al secondo e fino a 500.000 sessioni contemporanee. Espotting ha installato più ASF in una configurazione ad alta disponibilità. >29 Guida alla sicurezza Nortel Networks Domande frequenti complesse funzioni di firewall al Director e il Alteon Switched Firewall throughput sicuro a velocità wire-speed > Che cos’è Alteon Switched Firewall? Con la sua esclusiva architettura switch - accelerated, Alteon Switched Firewall (ASF) garantisce una flessibilità senza pari e offre un’ampia gamma di opzioni a diversi livelli di prezzo, a misura delle esigenze di grandi società e service provider. Alteon Switched Firewall è una soluzione a più componenti, gestita come un unico sistema. Si tratta di una stretta integrazione di due componenti chiave: un Alteon Switched Firewall Accelerator e sei Alteon Switched Firewall Director. all’Accelerator. > Una soluzione con due dispositivi è sicura? > La soluzione ASF possiede la certificazione OPSEC? Sì. > Quali altre certificazioni sono disponibili? Sì! L’ASF è stato co-sviluppato con Check Point ed è Alteon Switched Firewall System ha ottenuto la certificato OPSEC come dispositivo “sicuro”. Tutte le certificazione aziendale ICSA nel dicembre 2002. sessioni sono impostate e distrutte dal Firewall Questa certificazione è spesso richiesta nei settori Director. Nel caso alquanto improbabile di guasto, la finanziari, nella sanità , e negli enti pubblici. soluzione firewall smette di inoltrare il traffico. I due dispositivi funzionano come un unico dispositivo Usando la tecnologia Secure XL di Check Point e la Open > Qual è la differenza tra questo prodotto e Security Architecture (OSA) di Nortel Networks, i firewall basati su server e altre appliance firewall director e i firewall accelerator possono di firewall? comunicare per impostare o distruggere sessioni I firewall appliance solitamente esaminano ciascun firewall in tempo reale. Inoltre, Nortel Networks offre ora la serie Alteon 5100 di logico. > I firewall della serie 5100 supportano aggiornamenti di accelerazione? Sì, l’ASF 5105, 5109 e 5112 possono essere aggiornati in > Quali sono i vantaggi di avere l’SFD e l’SFA come componenti separati? modo da diventare una soluzione accelerata con l’aggiunta di uno Switched Firewall Accelerator e un pacchetto individualmente al passaggio attraverso il L’SFA è costruito su un hardware Alteon collaudato software di upgrade. Tuttavia, poiché i firewall ASF firewall, il che può deteriorare notevolmente le per raggiungere capacità di trasmissione in 5105 e 5109 mancano delle capacità degli ASF Director prestazioni nei data centre ad alto volume di traffico. multi-gigabit con intelligenza L2-L7, e l’SFD si avvale di livello superiore, l’accelerazione di questi firewall non produrrà un sensibile aumento delle prestazioni Situandosi in genere sul percorso dei dati ed della “Intel Curve” che garantisce sempre prestazioni prodotti Alteon accelerator e come ampliamento della esaminando ciascun pacchetto, i firewall non solo superiori a parità di prezzo per l’elaborazione firewall. generali. Il software di upgrade è un’opzione separata gamma di opzioni di installazione per includere agiscono come riduttori di velocità limitando il Inoltre in una configurazione ad alta disponibilità non da $3.500. soluzioni di sicurezza ad alte prestazioni a livelli di throughput di dati, ma rischiano di diventare anche un esistono singoli punti di guasto in quanto l’SFA e l’SFD prezzo competitivi. singolo punto di guasto nella rete. A differenza di hanno proprie ventole, alimentatori, processori, ecc. firewall non accelerati a complemento della famiglia di questi firewall tradizionali che concentrano tutte le L’ASF 5109 supporta un throughput di oltre 1 Gbps, rispetto ai 600 Mbps dell’ASF 5308 e ASF 5408 In primo luogo, ASF rappresenta la prossima consentire a due componenti firewall esclusivi di generazione di piattaforme di sicurezza – in grado di funzionare fianco a fianco e di accelerare notevolmente > Una soluzione a due dispositivi può comportare maggiori problemi di gestione rispetto a una soluzione a piattaforma singola? elaborare la maggior parte delle decisioni in base a il livello generale delle prestazioni. Lo Switched Firewall I due componenti dell’ASF funzionano come un firewall a sé stante, il 5109 (e altri prodotti della serie circuiti ASIC anziché a processori generici – ovvero Director (SFD) è ottimizzato per gestire compiti singolo dispositivo logico. Una delle caratteristiche 5100) non è in grado di usufruire dei vantaggi dell’architettura accelerata degli switch ASF, vantaggi > Qual è la differenza tra questo prodotto e altre appliance che usano il software Check Point? funzioni in una singola unità, l’ASF si avvale dell’Open Services Architecture (OSA) di Nortel Networks per accelerati. Perché acquistare la soluzione accelerata? Sebbene l’ASF 5109 supporti un elevato throughput, si tratta pur sempre di una soluzione Check Point standard a dispositivo singolo. Configurato come complessi e ad elaborazione intensa di impostazione e chiave di questa soluzione è la capacità di aggiungere un’appliance. Ciò permette prestazioni impareggiabili distruzione di sessioni sicure. Lo Switched Firewall in maniera incrementale altri Firewall Director per che comprendono migliori prestazioni generali nella in multi-gigabit. In secondo luogo, non vi sono altri Accelerator (SFA) si avvale di Alteon, tecnologia Nortel adattare le dimensioni della protezione firewall. gestione di elevati carichi di traffico con un offload prodotti disponibili con tali prestazioni che Networks, per la commutazione dei pacchetti a volumi Una soluzione a due dispositivi offre il massimo livello fino al 90% dei dati della sessione all’Accelerator, una garantiscano nel contempo lo stesso livello di e velocità wire-speed. Queste due unità sono collegate di flessibilità e di installazione. latenza molto bassa, capacità plug-and-play per flessibilità di installazione. tra loro in maniera sicura dall’OSA in modo che il l’adattamento a 6 Director in un cluster, e un’elevata Director sia in grado di aggiornare le tabelle disponibilità “active-active” per la creazione di dell’Accelerator in tempo reale, assegnando le sessioni di backup e ridondanza. avvalendosi di uno switch anziché di un server o >31 Guida alla sicurezza Nortel Networks Domande frequenti Le architetture di elaborazione distribuita consentono Alteon Application Switch una certa flessibilità, poiché è possibile usare tutte le > Che cos’è Alteon Application Switch? Gli Alteon Application Switch di Nortel Networks sono sistemi di commutazione multiapplicazione che consentono la commutazione Layer 2-3 a velocità wire-speed e la gestione del traffico intelligente Layer 4-7 a elevate prestazioni. Layer 4-7 è estremamente importante per applicazioni quali bilanciamento del carico di server e dispositivi di rete, reindirizzamento delle applicazioni, sicurezza e gestione della larghezza di banda. Gli Alteon Application Switch sono comunemente usati in server farm, data centre e reti. > Quali sono le novità degli Alteon Application Switch? Alteon OS 20.0 supporta tutte le caratteristiche di Alteon Web OS 10.0 con migliorie che consentono di Le migliori caratteristiche degli Alteon Web Switch poter usufruire della nuova architettura, producendo sono state selezionate e ulteriormente sviluppate per così prestazioni più elevate. Inoltre, funzioni come port sfruttare una nuova architettura di commutazione. mirroring, bilanciamento del carico IDS e gestione Gli Alteon Application Switch si avvalgono di una della larghezza di banda sono state migliorate e Virtual Matrix Architecture di prossima generazione, perfezionate a vantaggio della semplicità e di una che consente ottime prestazioni di elaborazione sia maggiore funzionalità. distribuita che centralizzata. È stato inoltre utilizzato un Alteon Web OS denominato Alteon OS 20.0 che si basa sul codice di Alteon Web OS, ma è stato > Qual è la differenza tra l’architettura di Alteon Application Switch e altri switch Layer 4-7? progettato appositamente per usufruire della nuova Analogamente ad Alteon Web Switch, gli Alteon architettura ad elevate prestazioni. Application Switch offrono la più ampia gamma disponibile sul mercato di caratteristiche di La nuova architettura diAlteon Application bilanciamento del carico per funzioni specifiche, tra Switch offre: cui meccanismi di protezione firewall, IDS, VPN, WAN • Più spazio e flessibilità nello sviluppo di Link, WAP e bilanciamento del carico RTSP. Alteon funzionalità software; molta più memoria per Application Switch è l’unico switch sul mercato con sviluppare caratteristiche innovative per i una VPN SSL integrata, e si avvale dell’elaborazione nostri clienti distribuita con la Virtual Matrix Architecture che • Una maggiore densità di porte (28 porte) in un form factor 1U di dimensioni ridotte • Processori applicativi integrati, per esempio accelerazione SSL e VPN SSL • Eccellenti prestazioni L4-7 garantisce le migliori caratteristiche di elaborazione sia distribuita che centralizzata. risorse per far fronte al traffico, tenendo presente però che i processori centrali possono diventare colli di Alteon Web Switching Module > Che cos’è Alteon Web Switching Module (WSM)? bottiglia; in generale, le architetture di elaborazione Alteon Web Switching Module (WSM) è un modulo I/O distribuita garantiscono alte prestazioni. Tuttavia, il Passport 8600 che abilita il Routing Switch Layer 2-3 traffico su una porta può non essere in grado di con funzioni leader di settore per quanto riguarda sfruttare le risorse libere altrove sullo switch e non può gestione intelligente del traffico e supporto e controllo usare le informazioni disponibili su un’altra porta per delle applicazioni Layer 4-7. Alteon WSM ha quattro prendere una decisione. La Virtual Matrix Architecture porte rivolte verso la parte anteriore che possono permette ad Alteon Application Switch di offrire ai essere configurate in modo da supportare connessioni clienti il meglio delle architetture sia distribuite che dual-media 10/100 o 1000BaseSX con dispositivi di rete centralizzate, sfruttando tutte le risorse di elaborazione come router upstream o pool di server per e memoria e applicandole alle porte che attivamente l’individuazione delle intrusioni. Le quattro porte gestiscono il traffico. Ciò agevola la progettazione delle rivolte verso la parte posteriore si collegano al rete in quanto Alteon Application Switch si configura backplane dello chassis dello switch Passport, sfruttano da solo per la rete e non il contrario, cioè non è tutti i moduli e le porte fan-out L2-3 e permettono il necessario che la rete sia progettata per supportarlo. riconoscimento di Alteon WSM da parte dello switch Passport CLI. Lo chassis del Passport 8010 supporta fino Alteon Link Optimiser a otto moduli Alteon WSM. > Che cos’è’Alteon Link Optimiser? Alteon Link Optimiser di Nortel Networks è uno switch Il motore del Web Switching Intelligent Traffic che semplifica il multi-homing tramite funzioni di Management and Control L4-7 è dotato di un proprio gestione intelligente del traffico, gestione della processore di gestione e di un sistema operativo che è larghezza di banda e health-check per ottimizzare la stato premiato, chiamato Web OS. È possibile disponibilità e l’utilizzo di connessioni di rete multi- connettere e configurare le applicazioni e i servizi di homed. Una sofisticata sicurezza integrata – che Alteon WSM e del Web OS tramite l’interfaccia Passport include protezione da Denial of Service (DoS), ovvero Command Line Interface (CLI), e fra non molto con il rifiuto del servizio, protezione dall’utilizzo improprio Java Device Manager (JDM) e il Preside Network delle applicazioni (application abuse protection), liste Configuration System (NCS) di Nortel Networks. di accesso, filtri e bilanciamento del carico con sistema di individuazione delle intrusioni - offre il primo livello di sicurezza delle applicazioni e della rete. >33 Guida alla sicurezza Nortel Networks Domande frequenti Alteon Security Manager Alteon SSL Accelerator > Che cos’è Alteon Security Manager? > Che cos’è Alteon SSL Accelerator? L’Alteon Security Manager di Nortel Networks è uno Alteon SSL Accelerator è un dispositivo SSL (Secure Sockets Layer) dotato di tutte le funzioni che si integra perfettamente in qualsiasi rete per semplificare gli ambienti protetti. La sua capacità di gestire elevati volumi di traffico SSL, proteggere l’accesso remoto, ottimizzare l’infrastruttura di server back-end e ridurre i costi della sicurezza, lo rendono la soluzione ideale per l’ampia gamma di applicazioni SSL disponibili oggigiorno. Si tratta di un dispositivo IP progettato appositamente per ottimizzare gli ambienti SSL in quanto i server applicativi non devono più occuparsi delle operazioni di crittografia/decrittografia SSL, ridondanza e gestione dei certificati. strumento completo per la gestione di rete che offre un unico punto di amministrazione delle soluzioni per la sicurezza Alteon di Nortel Networks, compreso l’Alteon Switched Firewall. Permette di scoprire e visualizzare topologie di rete multilivello con le corrispondenti informazioni sullo stato relative a prodotti/cluster di sicurezza. L’Alteon Security Manager si occupa di: gestione della configurazione, Alteon SSL VPN > Che cos’è una rete VPN SSL? Una VPN SSL usa il Secure Sockets Layer (SSL) come meccanismo di sicurezza per consentire l’accesso remoto sicuro alle risorse e alle applicazioni su reti > In che cosa consiste la soluzione Alteon SSL VPN? Si tratta di una soluzione ad elevate prestazioni, dotata gestione dei guasti, gestione delle prestazioni, gestione immagini/software e gestione della sicurezza. di capacità di ridimensionamento e facilmente gestibile, che consente un agevole accesso remoto alle applicazioni tramite un portale web sicuro. Una volta > Quali prodotti sono supportati dall’Alteon Security Manager? aziendali private. Per accedere istantaneamente alle che gli utenti ottengono l’autenticazione per l’accesso Alteon Security Manager consente al momento la applicazioni aziendali è sufficiente usare un browser al portale, la VPN SSL funge da proxy per le applicazioni gestione di rete per gli Alteon Switched Firewall web attivo. Le VPN SSL si avvalgono di tecnologie private e presenta agli utenti autorizzati una visione accelerati nella prima versione. Successivamente preposte alla traduzione degli indirizzi applicativi e con unica delle applicazioni disponibili. La traduzione degli consentirà la gestione dei firewall Alteon serie 5100, funzioni di proxy di sessione per ‘impacchettare’ i dati indirizzi applicativi e proxy a livello di sessione sono gli Alteon SSL Accelerator, gli Alteon Application applicativi in un formato compatibile con il tipo di esempi delle tecnologie utilizzate per garantire la Switch e altri prodotti per la sicurezza del portafoglio sessione e le capacità del cliente (browser). compatibilità tra le applicazioni interne e i browser Alteon di Nortel Networks. web o client nativi collegati a Internet. Alteon SSL VPN si installa al margine delle reti private e funge da gateway di accesso remoto alla rete privata. Alteon SSL VPN è un upgrade software disponibile con i dispositivi Alteon SSL Accelerator e Alteon Application Switch specifici che supportano l’integrazione SSL. La soluzione è un’estensione del software di accelerazione SSL venduta come un modello di concessione in licenza a gradini (tiered licensing model) con licenze per 100, 250, 500 e 1000 utenti. Il software SSLv4.x comprende una licenza per 10 utenti. >35 Guida alla sicurezza Nortel Networks Informazioni sui prodotti Alteon Switched Firewall (ASF) Alteon Application Switch (AAS) Il sistema Alteon Switched Firewall è un firewall che garantisce le più elevate prestazioni nel settore per la protezione di data centre informatici ad elevato volume di traffico, reti di service provider e infrastrutture di hosting, avvalendosi di esclusive tecnologie di accelerazione e del software FW-1 NG di Check Point, il tutto in un pacchetto compatto montato su rack. Sono disponibili sette modelli plug-and-play, a partire da tre firewall a sé stanti ciascuno dei quali può essere installato come ‘kit di avvio’ in modalità “pay-as-you-grow” per piccole e medie aziende, fino a modelli di fascia alta con throughput in multi-gigabit, progettati per accelerare fino al 90% del traffico totale. Alteon Application Switch di Nortel Networks è un sistema di commutazione multi-applicazione che consente la commutazione Layer 2-3 a velocità wire-speed e la gestione del traffico intelligente Layer 4-7 ad elevate prestazioni per applicazioni quali bilanciamento del carico di server e dispositivi di rete, reindirizzamento delle applicazioni, sicurezza e gestione della larghezza di banda. • Funzionalità 'plug-and-play' che consente >37 Gli Application Switch, costruiti a partire dalla base per virtuali e supporto VRRP per consentire la Check Point e alla tecnologia SecureXL™ in l’individuazione automatica degli Switched ottimizzare le reti e garantire le prestazioni delle continuità delle attività grazie all’eliminazione di combinazione con il sistema Alteon Switched Firewall Firewall Director al momento dell’accensione e la applicazioni aziendali, sono soluzioni ideali per singoli punti di guasto di Nortel Networks, le organizzazioni sono in grado di loro configurazione automatica ai fini della aziende, e-business, fornitori di servizi di hosting, definire e mettere in atto una politica sulla sicurezza a licenza, indirizzi IP e procedure di sicurezza fornitori di contenuti e fornitori di servizi che Grazie al software FireWall-1® Next Generation™ di 360° che protegge tutte le risorse di rete da attacchi e tentativi di accesso non autorizzati. La sua architettura • Facilità di espansione da uno a sei Switched • Varie funzioni di sicurezza multilivello a protezione intendono attivare server farm, data centre e reti ad di reti e applicazioni, tra cui accelerazione SSL, VPN elevate prestazioni. Gli switch sono disponibili con 28 SSL, bilanciamento del carico dei dispositivi di innovativa offre una soluzione con ampie capacità di Firewall Director per ciascun cluster Switched porte in una piattaforma a rack unico in grado di sicurezza (IDS, VPN, FW, ecc.), applicazione di filtri ridimensionamento in grado di far fronte a tutti gli Firewall, occupando una piccola area di appena tre soddisfare le più rigide esigenze dei clienti. ai pacchetti (fino a 2,048 istruzioni filtro), attacchi aspetti della sicurezza di rete. rack unit per Alteon Switched Firewall di base (solo 1 unità per gli ASF della serie 5100) • Commutazione a velocità wire-speed resa possibile Caratteristiche principali e vantaggi • Disponibilità di modelli che consentono DoS e protezione dall’utilizzo improprio delle Caratteristiche principali e vantaggi • Software Firewall-1 di Check Point in grado di da Ethernet Layer 2-3 e commutazione ad elevate applicazioni • Prestazioni e flessibilità funzionale Layer 4-7 per throughput da 4,2 Gbps e fino a 500.000 sessioni eseguire un controllo accurato su set di prestazioni Layer 4-7 (ad esempio, porte TCP, URL, identificare e indirizzare il traffico delle accelerate simultanee - 1 milione in totale – applicazioni tra i più ampi nel settore, comprese intestazioni e cookie HTTP, ID sessione SSL) per applicazioni. Ciò implica reti ottimizzate per mediante il software Firewall-1 Next Generation di applicazioni di telefonia IP e multimediali consentire sofisticati livelli di controllo e gestione applicazioni aziendali quali: del traffico Check Point, lo standard di fatto nel settore • Distribuzione di policy-checking ed elaborazione • Gestione centralizzata basata su procedure che semplifica l’implementazione e la gestione della –Telefonia IP • Supporto di una vastissima gamma di dispositivi sicurezza in tutta l’azienda NAT per accelerare fino al 90% del traffico totale ad una velocità wire-speed (ad eccezione dei costosi ASF della serie 5100) • Soluzioni ad elevata disponibilità mediante il • rappresentano soluzioni impareggiabili e della supporti di streaming (RTSP), WAP, ecc. sicurezza flessibili • Elevatissime prestazioni Layer 7 a 51.000 sessioni/sec (zero sessioni perse) e supporto di due migliore qualità in grado di garantire la massima permettono il trasferimento automatico a firewall prevedono la modalità 'active-standby') –Wireless individuazione delle intrusioni, LDAP, DNS, protezione con la creazione di infrastrutture di di backup (gli ASF della serie 5100 non accelerati –Applicazioni di database carico e controllo health-check dei server, VPN, Prodotti con certificazione OPSEC che supporto di dispositivi ‘active-active’ che –Servizi web per scopi particolari tra cui bilanciamento del • Sofisticati algoritmi di health-check e bilanciamento del carico, supporto di indirizzi IP milioni di sessioni contemporanee Guida alla sicurezza Nortel Networks Informazioni sui prodotti Alteon SSL Accelerator (ASA) Alteon SSL VPN Alteon SSL Accelerator è un dispositivo SSL (Secure Sockets Layer) dotato di tutte le funzioni che integra in sé accelerazione SSL, amministrazione extranet SSL e servizi applicativi in sicurezza. La sua capacità di gestire elevati volumi di traffico SSL, proteggere l’accesso remoto, ottimizzare l’infrastruttura di server back-end e ridurre i costi della sicurezza, lo rendono la soluzione ideale da impiegare in qualsiasi rete. Alteon SSL VPN è una soluzione di sicurezza per l’accesso remoto che estende la portata delle applicazioni aziendali ai dipendenti fuori sede, ai telependolari, ai partner e ai clienti. Avvalendosi del Secure Sockets Layer (SSL) come protocollo di sicurezza di base, Alteon SSL VPN consente un accesso remoto veramente illimitato, usando Internet per la connettività remota e il browser web del computer fuori sede come interfaccia client primaria. >39 Caratteristiche principali e vantaggi • Accelerazione SSL che migliora le prestazioni delle Caratteristiche principali e vantaggi • Supporto per più applicazioni che consente applicazioni liberando i server da complesse l’accesso remoto basato su SSL ad un’ampia operazioni public-key e di bulk-encryption gamma di applicazioni web e tradizionali • Installazioni di application proxy sicure creano extranet SSL istantanee per l’accesso remoto sicuro • Accelerazione SSL integrata che libera i server e migliora il rendimento delle applicazioni alle applicazioni aziendali • Servizi applicativi integrati quali il bilanciamento del carico, persistenza delle sessioni e filtri Layer 7 • Tunnelizzazione codificata delle applicazioni con codifica dei dati trasmessi dal gateway VPN all’applicazione interna ottimizzano il rendimento sicuro delle applicazioni • Offload SSL che migliora l’utilità di server e applicazioni recuperando eventuali perdite • Autenticazione, controllo dell’accesso e funzioni di controllo che consentono un monitoraggio granulare dei permessi degli utenti di rendimento • Certificato digitale e key management che • Più opzioni di piattaforma e un modello semplice di concessione in licenza a gradini (tiered licensing riducono i costi e semplificano le operazioni, model) consentono la flessibilità necessaria per mentre la crittografia end-to-end salvaguarda la soddisfare esigenze applicative esclusive riservatezza e l’integrità dei dati in un ambiente accelerato Guida alla sicurezza Nortel Networks Informazioni sui prodotti BayStack Passport 8600 La famiglia di switch Ethernet BayStack consente a piccole e medie imprese e a grandi società collegamenti di rete a throughput elevati con bassi costi di proprietà per ciascuna porta. La struttura a rack 1U compatti offre un’alta densità di porte con un piccolo ingombro. Una disposizione a cascata combina fino a 8 unità a switch miste, con centinaia di porte in un’unica entità gestita senza singoli punti di guasto. Il Passport 8600 Routing Switch è disponibile in un nuovo chassis a 3 slot progettato per essere installato presso il cliente, per reti di piccole aziende e per applicazioni basate su piattaforme di edge switch. Sono anche disponibili uno chassis a 6 slot progettato per dorsali a bassa densità in cui lo spazio va sfruttato al meglio, e uno chassis a 10 slot progettato per dorsali che necessitano dei massimi livelli di disponibilità e capacità di ridimensionamento. Ideale per service provider e uffici centrali, lo chassis a 10 slot con conformità NEBS3 è concepito per gli ambienti più complessi ed esigenti. Prodotti nel portafoglio BayStack 460-24T-PWR Power over Ethernet Switch: è uno switch con conformità draft-compliant a IEEE P802.3af per l’alimentazione di dispositivi come telefoni IP, punti di accesso wireless e telecamere di rete. Dispone di 24 porte da 10/100 Mbps, uno slot MDA (Media Dependent Adapter) per la connettività uplink e un modulo a cascata per lo stacking. BayStack 470-48T Policy Switch: presenta 48 porte da 10/100 Mbps per connettività Ethernet, con 2 porte uplink Gigabit incorporate e due porte di stacking incorporate per la connettività desktop ad alta densità in armadietti di cablaggio all’interno dell’azienda. L’architettura di stacking a prova di guasti supporta fino a otto unità per un totale di 384 in uno stack. Fornisce QoS IP avanzata per diversi servizi quali toll-quality Voice over IP, video streaming ed e-commerce in aziende di medie e grandi dimensioni. BayStack 380-24T Switch: dispone di 24 porte a rilevazione automatica da 10/100/1000 Mbps e 4 porte GBIC SFP (Small Form Factor Pluggable) e offre una connettività Gigabit ad alta densità a desktop “power user” per applicazioni a velocità elevata quali grafica, multimediale e CAD/CAM, e ad aggregazioni di server farm. È ideale per aziende di medie e grandi dimensioni. BayStack 380-24F Switch: dispone di 20 porte SFP (Small Form Factor Pluggable) e 4 porte GBIC (Gigabit Interface Converter) full-size ed è progettato per aggregazioni Layer 2 in armadietti di cablaggio ad alta densità. È ideale per piccole e medie aziende che necessitano di aggregazioni Layer 2 semplici ed economicamente convenienti. BayStack 420-24T Switch: è una soluzione economica per piccole e medie aziende e uffici di filiali. Una unità supporta 24 porte da 10/100 Mbps; uno stack di 8 unità mette a disposizione 192 porte in un’architettura del tipo “pay-as-you-grow”. I BayStack 450 Switch consentono una commutazione ad alta densità e ad elevate prestazioni per reti di medie e grandi dimensioni. L’architettura di stacking a prova di guasti supporta fino a otto unità per un totale di 224 porte in un solo stack. BayStack Business Policy Switch (BPS): presenta tutte le caratteristiche del BayStack 450 Switch, più QoS IP avanzata per diversi servizi quali toll-quality Voice over IP, video streaming ed e-commerce in aziende di medie e grandi dimensioni. BayStack 250-Series Hubs: supporta 24 porte a rilevazione automatica per Ethernet a 10 Mbps o 100 Mbps. Ideali per gruppi di lavoro attivi in reti di livello medio, gli hub BayStack 253 e BayStack 255 offrono prestazioni potenti a basso costo. Le organizzazioni in crescita possono accatastare fino a cinque hub, gestiti come una singola unità, ottenendo così fino a 120 porte. Caratteristiche principali e vantaggi • Alta disponibilità (affidabilità, ridondanza, capacità hot-swap, sub-second fail-over) • Altissime prestazioni (senza blocchi, routing/switching a velocità wire-speed) con un’ampia varietà di interfacce tra cui 10-Gigabit Ethernet, Gigabit Ethernet, PoS e ATM • Prioritizzazione del traffico con creazione di code tenendo conto della qualità del servizio e senza penali secondo gli standard del settore • Larghezza di banda e ampie possibilità di ridimensionamento su una vasta gamma di interfacce • Struttura basata su prodotti e tecnologie collaudati leader sul mercato BayStack 350 Switches: ideali per reti di livello medio, supportano 12 o 24 porte a rilevazione automatica da 10/100 Mbps e offrono funzioni software avanzate, strumenti di gestione grafica e opzioni uplink ad alta velocità per connessioni ad ampia larghezza di banda con il server e con il centro della rete. • Bassi costi di proprietà con struttura ridimensionalbile e semplicità operativa >41 Guida alla sicurezza Nortel Networks Informazioni sui prodotti Contivity I Contivity Secure IP Services Gateways sono prodotti di prossima generazione che garantiscono sicurezza e servizi IP in un’unica piattaforma integrata. Progettata per l’area periferica delle aziende – là dove si incontrano le reti IP pubbliche e private di un’azienda – la famiglia Contivity è ottimizzata per sfruttare i vantaggi di Internet in termini di costi offrendo nel contempo comunicazioni sicure sull’infrastruttura IP pubblica. Con un set completo di servizi IP su software, Contivity consente alle aziende di installare con facilità le funzioni necessarie oggi ma con una flessibilità che permette di aggiungerne altre in futuro – il tutto senza costosi upgrade dell’hardware. Analogamente i service provider possono erogare nuovi Caratteristiche principali e vantaggi servizi IP e di sicurezza redditizi senza interruzioni di Altissima livelli di sicurezza. Costruito in base alla servizio per l’attuale infrastruttura a portante o situata tecnologia Secure Routing Technology (SRT) di Nortel presso il cliente. Networks, Contivity è progettato in modo da funzionare in modalità sicura. Il Contivity integra i Con il nuovo Contivity Secure IP Services Gateway, un singolo dispositivo hardware presiede alle funzioni di principali componenti funzionali della tecnologia SRT – gestione, accesso, routing e procedure – dando routing IP, Virtual Private Networking (VPN), stateful luogo ad una struttura di sicurezza uniforme su tutti firewall, crittografia e autenticazione, oltre ai servizi questi servizi per garantire la possibilità di associati alle procedure, al QoS e alla gestione della ridimensionamento ed elevate prestazioni anche larghezza di banda in modalità altamente integrata. quando sullo stesso dispositivo si eseguono più Grazie alla gamma completa di servizi IP, un singolo Contivity può gestire aspetti per i quali solitamente sono necessari più dispositivi IP e di sicurezza servizi IP. La tecnologia SRT rende possibili anche funzioni chiave quali il routing dinamico (RIP/OSPF) su tunnel IPSec sicuri, procedure comuni di sicurezza appositamente progettati. Inoltre, un sistema flessibile degli utenti su reti VPN, protezione firewall e servizi di concessione in licenza basato su software consente di routing, nonché la capacità di attivare i servizi IP a alle imprese di attivare i servizi IP quando sono richiesta senza alcun impatto sulle prestazioni generali. necessari. Ad esempio, Contivity può essere installato inizialmente come un router di accesso IP, quindi è Servizi IP flessibili. Trattandosi di una soluzione basata possibile aggiungere successivamente servizi VPN o su standard collaudati, il Contivity può funzionare con i firewall semplicemente attivando un codice di licenza. sistemi di routing, autenticazione, directory e sicurezza esistenti, e può agevolare la transizione ai nuovi servizi IP. Può essere installato come dispositivo di accesso a Internet, gateway VPN sicuro o come soluzione firewall e può essere aggiornato gradualmente con altri servizi IP. Servizi di routing IP avanzato, WAN/Dial e QoS. Contivity 2700 Secure IP Services Gateways Il Contivity offre un’ampia gamma di funzioni di Fornisce fino a 2000 tunnel per collegare postazioni routing IP e numerose tra le opzioni di connettività remote e uffici di filiali con altri uffici di filiali grandi o WAN più diffuse. con la sede centrale in modalità sicura. Bassi costi totali di proprietà. Il Contivity offre ai clienti Contivity 4600 Secure IP Services Gateways costi totali di proprietà ridotti in quanto semplifica le Fornisce fino a 5000 tunnel per collegare postazioni operazioni generali di gestione delle reti. Operazioni remote e uffici di filiali con altri uffici di filiali grandi o per le quali erano solitamente necessari più dispositivi con la sede centrale in modalità sicura. separati (routing, sicurezza, autenticazione, QoS) possono ora essere gestite da un'unica soluzione Contivity 100 and 400 VPN Switches versatile e un’unica interfaccia grafica basata sul web e Dispositivi installati presso la sede del cliente che facile da usare. offrono reti VPN sicure e a basso costo, ideali per piccoli uffici e uffici in casa con 5-30 tunnel VPN. Evoluzione della rete, non rivoluzione. I Contivity Secure IP Services Gateways sono progettati per essere Contivity Configuration Manager installati dietro un dispositivo di accesso IP esistente Uno strumento di configurazione grafica intuitivo per (router, modem DSL), senza alcun impatto sul fornire servizi Contivity (routing, VPN, firewall, QoS) e funzionamento della rete. procedure a tutti gli utenti (sede centrale, filiali e utenti remoti). Prodotti nel portafoglio Contivity 600 Secure IP Services Gateways Contivity Multi-OS VPN Client Estende l’accesso remoto VPN sicuro a postazioni che Fornisce le funzioni dal lato dell’utente per l’accesso necessitano di 50 tunnel con funzioni di hub o spoke in remoto sicuro su reti IP usando router di accesso IP reti VPN di piccole dimensioni, o di base per Extranet Contivity e server VPN. di tipo mesh. Contivity 1000-series Secure IP Services Gateways Router di accesso IP di base, switch VPN dedicato o firewall per piccoli uffici in casa o di filiali che necessitano di 30 tunnel. Contivity 1700 Secure IP Services Gateways Router di accesso IP di base, switch VPN dedicato o firewall per centri professionali, campus o uffici di filiali che necessitano di 500 tunnel. >43 Guida alla sicurezza Nortel Networks Informazioni sui prodotti Optivity Network Management System OPTera Metro 5000 L’Optivity Network Management System (ONMS) offre un metodo rapido ed efficace per gestire e risolvere i problemi delle reti basate sui prodotti Nortel Networks per le aziende. Si tratta di un set completo di strumenti (visualizzazione, scoperta, individuazione di guasti e diagnosi) che consentono di identificare i problemi in reti di convergenza prima che questi ne compromettano il funzionamento. L’OPTera Metro serie 5000 è costituita da piattaforme DWDM (Dense Wavelength Division Multiplexing) in grado di trasportare vari protocolli di dati ottici su dark fibre. Sviluppata per aziende di medie e grandi dimensioni con dati mission-critical, questa soluzione è dotata di interfacce indipendenti da protocolli o velocità di bit, che consentono configurazioni di rete flessibili e con possibilità di ridimensionamento su più topologie e distanze (da pochi chilometri fino a distanze di circa 200 chilometri). Ciò rappresenta una soluzione di trasporto forecast-tolerant che semplifica la pianificazione della rete, riduce i costi operativi, permette upgrade delle capacità in base alle esigenze e accelera l’erogazione del servizio. Caratteristiche principali e vantaggi • Optivity offre potenti funzioni di gestione della • Optivity Policy Services (OPS) 3.1 è un’applicazione software a livello di sistema progettata per gestire Caratteristiche principali e vantaggi • L’OPTera Metro serie 5000 offre un’elevata sicurezza tra cui il supporto per SNMPv3, la prioritizzazione del traffico e i parametri di affidabilità – grado portante, 99,999% – autorizzazione delle funzioni di gestione basata accesso per le applicazioni in rete all’interno delle determinante per la continuità delle attività sull’utente e funzioni di sicurezza aziendale basate aziende. Consente ai gestori di rete di adottare un su procedure. Tutto ciò consente alle aziende di approccio dinamico alla gestione della larghezza di definire il controllo degli accessi in tutta la rete banda, alla sicurezza e alla prioritizzazione dei strutture di rete Core ed Enterprise, con 32 eliminando la minaccia di attacchi DoS. Permette flussi di traffico business-critical, compresa la lunghezze d’onda protette e 64 non protette in un inoltre la pianificazione e l’installazione di reti VPN telefonia IP, in tutta l’azienda. Con OPS 3.1 diventa unico sistema, e la possibilità di numerose basate su SSL e IPSec. più facile per i gestori di rete impostare i parametri configurazioni miste • ONMS 10.1 soddisfa le esigenze di rendimento, QoS per la telefonia IP e video grazie a modelli QoS per ciascuno dei principali servizi. • Offre un’architettura di rete flessibile, idonea per • Le sue interfacce GFP (Generic Framing Protocols) ridimensionamento e sicurezza associate a reti con consentono il trasporto dei protocolli di 10.000 dispositivi IP ed è in grado di consolidare e memorizzazione direttamente su reti SDH mettere in relazione i guasti di rete da tutti i dispositivi supportati, compresi i prodotti Succession Enterprise di Nortel Networks gestiti da • Compatibile con tutti i più comuni protocolli di comunicazione di dati ottici Optivity Telephony Manager. • ONMS comprende strumenti di visualizzazione e gestione del rendimento per il multicast e altri • Offre uno strumento di modellazione delle reti ottiche per semplificare l’installazione, l’upgrade e la pianificazione delle reti protocolli complessi che sono determinanti per l’installazione della telefonia IP e altri servizi • Il maggiore supporto per le distanze attraverso multicast come collaborazione, webcast e soluzioni amplificate facilita la gestione di rete a streaming video. distanza; offre inoltre funzioni di monitoraggio dei guasti tra i siti e all’interno di ciascun sito >45 Guida alla sicurezza Nortel Networks Sicurezza e gestione delle reti Via via che aumentano le esigenze di amministrazione e cresce il desiderio da parte degli utenti di gestire le reti da qualsiasi luogo essi si trovino, è cruciale che le soluzioni per la gestione rimangano sicure. Due sono gli aspetti principali di cui tenere conto: gestire la rete per creare una rete sicura e contemporaneamente proteggere la stessa gestione. In altre parole, l’amministrazione della rete è sì un’arma importante per riuscire nel compito “protezione” ma, è anche un potenziale tallone d’Achille. L’importante è che funzioni in vostro favore e non contro di voi. La gestione di una rete sicura Il modello di sicurezza SNMPv3 basato sugli utenti Tutti i dispositivi di rete devono essere conformi incorpora algoritmi di hashing sicuri e codici di all’Internet Standard Management Framework (ISMF). crittografia simmetrici (ovvero codici privati). Riguardo Ciò consente agli utenti di installare i prodotti di più all’SNMPv1, il CERT (Computer Emergency Response fornitori e di conservare il controllo sull’intero sistema, Team) ha lanciato l’allarme, soprattutto riguardo alla ma al tempo stesso rende la rete vulnerabile agli vulnerabilità dell’SNMPv1 ad attacchi di tipo attacchi in quanto tutti i sistemi sono ‘aperti’. Quando “bombardamento”. L’SNMPv3 risolve alcune di queste qualcuno viola il sistema di gestione della rete, può problematiche ma ciò non significa che ogni entità prenderne il controllo, attaccare i dispositivi e SNMP nella rete debba supportare l’SNMPv3. sostituirsi all’amministratore di rete. Sebbene l’implementazione dell’SNMPv3 aumenti la Ogni soluzione deve quindi bilanciare la necessità del sicurezza, non tutti i dispositivi lo supportano o sono rispetto degli standard di settore con gli eventuali sicuri quanto dovrebbero esserlo. Una soluzione rischi per la sicurezza. Le prime versioni dell’ISMF consiste nell’utilizzo di una gestione Out Of Band prevedevano un livello di sicurezza molto semplice. (OOB), una rete fisica separata specifica per la gestione, Ad esempio, il Simple Network Management Protocol o una gestione OOB virtuale (VOOB), una rete V1 (SNMPv1) usava ‘Community Strings’ per creare un virtuale separata. Questa rete VPN può essere costruita usando la facendo paralizzando il dispositivo. Il controllo crittografia IPSec abilitata dal Contivity VPN Gateways, dell’accesso alla rete mediante una gestione delle che può essere installato senza destabilizzare la rete procedure aiuta inoltre a ridurre la possibilità che esistente o senza sostituire apparecchiature già vengano aggiunti dispositivi sconosciuti. in dotazione. Un altro contributo che la gestione può dare alla Garantire sicurezza attraverso la gestione della rete sicurezza di rete è il monitoraggio dell’attività degli La sicurezza fisica basata sulla postazione definisce un quantità di informazioni, difficili però da esaminare indirizzo fisico e un numero di porta di un dispositivo. effettivamente. Quindi è necessario impostare con In questo contesto si utilizzano liste di controllo attenzione la configurazione dei registri e stabilire dei dell’accesso per definire chi può usare cosa e dove, e si limiti. L’utilizzo di sistemi che possano introduce un potente livello di controllo dell’accesso. automaticamente valutare e individuare anomalie di Questo sistema statico però è poco flessibile e richiede comportamento può accelerare il processo. molta configurazione fisica. Questi sistemi apprendono come un utente si comporta sulla rete e segnalano eventuali deviazioni Un’alternativa più moderna per limitare l’impunità dalla routine. L’utente viene quindi contattato per degli hacker è rappresentata da una gestione delle verificarne l’identità. procedure basata sull’utente. Viene creato un profilo per ciascun utente di rete (comprese le informazioni Tuttavia, sebbene sia ora disponibile la tecnologia per QoS e di controllo degli accessi) che viene memorizzato creare un ambiente di gestione sicura, la sicurezza in un database LDAP. Questo profilo definisce a quali riguarda anche le persone. Un’adeguata formazione tipi di applicazioni l’utente può accedere e a quale professionale e processi appropriati sono determinanti VLAN appartiene. Nel momento in cui un utente per eliminare eventuali rischi in tal senso. Ora più che effettua l’iscrizione, il policy server scarica il profilo nel mai è necessario che la gestione sicura diventi una punto di accesso alla rete e controlla come l’utente si priorità nel processo della pianificazione di rete. muove nella rete. Questo sistema può comportare notevoli perdite di gruppo di dispositivi chiuso in grado di gestire e di essere gestito. Tuttavia pochi usavano questo sistema e Con la gestione OOB, la vulnerabilità si verifica nei casi quindi le reti rimanevano per la maggior parte aperte. in cui qualcuno raggiunge l’accesso fisico al dispositivo e inserisce un’alternativa. Con VOOB, si crea una VPN Sebbene migliore, anche l’SNMPv2, con un livello di sicura in grado di supportare potenti funzioni di sicurezza di ‘commercial grade’, non è riuscito a autenticazione, crittografia e firewall. La fase garantire una protezione adeguata, ed è quindi stato successiva consiste nel configurare i dispositivi ad formato il gruppo di lavoro SNMPv3 per risolvere i accettare solo traffico SNMP dalla VPN, e configurare la problemi di autenticazione, riservatezza dei dati, VPN ad accettare solo traffico SNMP da determinate autorizzazione e controllo dell’accesso. stazioni e perso. utenti. Le tracce audit possono produrre grandi tempo dal punto di vista amministrativo, ma la possibilità di assegnare gli utenti a gruppi di lavoro riduce le operazioni di configurazione. Oltre a limitare i movimenti degli hacker, le procedure riducono la possibilità di attacchi del tipo Denial of Service, dove un dispositivo non specifico genera un flusso di messaggi che ‘inonda’ una porta su un router >47 Guida alla sicurezza Nortel Networks Uno sguardo al futuro Alla luce di quanto discusso in questa guida, che cosa riserva il futuro per la sicurezza delle reti aziendali? A quali problemi si va incontro? Che impatto avranno le leggi e le normative sulla pianificazione, l’architettura e la gestione della sicurezza delle aziende? Come potremo infine migliorare la sicurezza di sistemi sempre più complessi per scoraggiare anche i più incalliti criminali cibernetici? Una problematica chiave è rappresentata delle leggi e Insieme a una valutazione più accurata sulla sicurezza dalla vigente normativa. È già stata predisposta una delle reti, le organizzazioni devono adottare anche un nuova certificazione ISO (ISO 17799) per incoraggiare approccio più olistico verso la sicurezza sia fisica che l’adozione di prassi sulla sicurezza valide, nonché linee tecnica – dai sistemi di accesso alle procedure di login. guida dell’OCSE e International Common Criteria per L’architettura diventerà sempre più importante nella la valutazione dei sistemi IT. Tutte queste iniziative costruzione delle reti, e i dispositivi di autenticazione mirano a definire e promuovere una ‘cultura della specifici diventeranno cruciali nell’autenticazione sicurezza’ per tutte le organizzazioni che possiedono, degli utenti della rete. >49 sviluppano, gestiscono, forniscono assistenza e usano sistemi informatici e reti. Inoltre, le società dovranno Le aziende devono fare sempre più affidamento sulle adottare tali pratiche se vorranno fornire servizi a nuove tecnologie come la biometrica (impronte tutte quelle aziende che trattano dati risevati e digitali, scansioni retiniche e facciali), sulle firme delicati quali gli enti pubblici, le società elettroniche e le identità (affidate a terze parti di finanziarie o gli ospedali. fiducia) per consentire l’accesso affidabile, protetto e a prova di guasti. Ma anche i sistemi più avanzati sotto l’aspetto tecnico diventano inutili se non sono improntati sun una solida cultura della sicurezza. L’adozione della Unified Security Architecture di Nortel Networks, progettata tenendo presenti tutti gli aspetti della catena della sicurezza, agevola l’implementazione di un’unica politica comune a tutta l’organizzazione per soddisfare le future esigenze delle reti e delle aziende. Guida alla sicurezza Nortel Networks Chi siamo Il portafoglio Enterprise di Nortel Networks - Nortel Networks è uno dei leader globale nell’innovazione del settore comunicazioni e Internet, il cui obiettivo è trasformare il modo in cui il mondo comunica e scambia informazioni. Il nostro obiettivo è quello di raggiungere una posizione di leadership in quattro settori di mercato: Enterprise Networks, Wireless Networks, Optical Networks e Wireline Networks. Nortel Networks è al servizio di Clienti in tutto il mondo, dagli Stati Uniti al Canada, dall’Europa al Medio Oriente, dai Paesi dell’emisfero australe ai Caraibi, all’America Latina. ricco di prodotti leader nel settore delle telecomunicazioni - è l’unico in grado di promuovere il successo delle aziende che vogliono migliorare la produttività e ridurre i costi, grazie alla realizzazione e alla convergenza delle applicazioni, alla mobilità dell’utenza, alla sicurezza delle infrastrutture e alla resilienza delle reti. Le soluzioni di Nortel Networks per le imprese sono vendute e supportate da una rete ad alto valore aggiunto di partner commerciali. Nortel Networks ha ormai consolidato negli anni la sua posizione di leadership nel mercato della telefonia IP, Contact Centres, Layer 2-7 Switching, VPN e Optical Networking. La strategia ‘One Network – A World of Choice’, definisce una visione del futuro delle reti aziendali delle imprese. La strategia per il mercato delle imprese si concentra sull’offerta di soluzioni che risolvono i problemi delle reti aziendali riscontrati dai responsabili IT impegnati nell’ampliamento e nel potenziamento delle reti, grazie alle quali le aziende diventano più innovative, agili e flessibili. >51 Guida alla sicurezza Nortel Networks I nostri Partner Nortel Networks sta unendo la propria leadership tecnologica e la propria visione strategica a quella di altre aziende leader nel settore per poter fornire rapidamente ai clienti soluzioni ad alto valore aggiunto. Grazie alla collaborazione con aziende innovatrici che condividono gli stessi valori e la stessa attenzione al cliente, Nortel Networks è in grado di fornire prodotti e soluzioni all’avanguardia che permettono alle imprese di aumentare la sicurezza, ridurre i costi, incrementare il fatturato e migliorare il rendimento aziendale. Ciò è particolarmente vero nell’area della sicurezza, dove collaboriamo con i migliori fornitori di applicazioni di sicurezza per creare le nostre piattaforme hardware ad alta disponibilità, solide e con Autenticazione Offerta di token basati su hardware e software, database di autenticazione delle password, certificati digitali e smartcard. grandi possibilità di adattabilità. Grazie alle alleanze commerciali, miriamo a promuovere il progresso RSA tecnologico e a migliorare la sicurezza offrendo un Con oltre 9.000 clienti in tutto il mondo, RSA Security è ventaglio ottimale di soluzioni di sicurezza end-to-end ideali per risolvere i problemi che i clienti devono affrontare nel mondo reale. riconosciuta come il partner strategico per la sicurezza di rete dalle maggiori e più affermate società che usano Internet per aumentare il giro di affari e migliorare i profitti. Il ricco portafoglio di soluzioni e- Di seguito sono riportati i fornitori con cui Nortel Networks collabora nell’area dell’autenticazione delle credenziali di accesso alla rete, dell’individuazione di attacchi alla rete, del reporting delle statistiche firewall e della valutazione della sicurezza di rete o di altre funzioni di sicurezza. security di RSA Security – tra cui autenticazione, gestione dell’accesso al web e toolkit per sviluppatori – aiuta le organizzazioni a realizzare pienamente le opportunità di fatturato e i miglioramenti operativi prodotti dall’e-business, proteggendo nel contempo le informazioni più importanti da tentativi di accesso non autorizzati e da altre attività fraudolente. La solida reputazione di RSA Security è il frutto di una filosofia di innovazione e leadership, di soluzioni premiate e di relazioni commerciali di lunga data. Entrust ActivCard Entrust protegge Internet con servizi di sicurezza ActivCard è leader nel software IDentity Management potenziati che sovrintendono ad importanti aspetti (IDM) per accesso remoto, registrazione sicura e schede quali identificazione, autorizzazione, verifica, di identificazione digitale. Le soluzioni offerte, dotate di riservatezza e gestione della sicurezza. I servizi possibilità di ridimensionamento, potenti capacità di innovativi e collaudati di Entrust stanno aiutando le autenticazione e smartcard multi-application, sono aziende e i governi di tutto il mondo a condurre usate da quasi cinque milioni di persone in tutto il transazioni online del tutto sicure. Il principale mondo. I sistemi IDM di ActivCard, che godono della obiettivo delle soluzioni offerte è fare sì che la fiducia di aziende ed enti governativi, garantiscono il tecnologia soddisfi le esigenze dei clienti, migliorando massimo ritorno sull’investimento grazie alla maggiore il modo in cui si vive, si lavora e si gioca. sicurezza, ai costi inferiori e alla grande convenienza. La filosofia alla base dei prodotti ActivCard è fornire una VeriSign struttura ridimensionabile che aiuti i clienti ad VeriSign, Inc. è il principale fornitore di servizi digitali aggiungere ulteriori capacità di gestione dell’identità sicuri che consentono a chiunque di svolgere ovunque digitale secondo necessità, salvaguardando attività commerciali o di comunicazione sicure. I servizi l’investimento. digitali di VeriSign creano un ambiente protetto grazie a quattro prodotti principali: servizi di presenza sul Certicom web, servizi di telecomunicazione, servizi di sicurezza e Certicom è uno dei principali fornitori di software e servizi di pagamento, resi possibili da un’infrastruttura servizi per la sicurezza delle informazioni, specializzato globale che gestisce ogni giorno miliardi di connessioni in soluzioni destinate all’e-business mobile. I prodotti e e transazioni di rete. i servizi Certicom sono progettati appositamente per risolvere i problemi degli ambienti di dati wireless. Le Funk Software soluzioni Certicom si avvalgono di valide tecnologie di I prodotti sviluppati da Funk Software includono crittografia e si basano su standard industriali per la Odyssey™, una soluzione di sicurezza end-to-end sicurezza delle informazioni, che utilizzano la 802.1x, Steel-Belted Radius®, il server RADIUS/AAA crittografia dei codici pubblici. leader di mercato, e Proxy™, il software per il controllo a distanza, che è installato su milioni di desktop in tutto Datakey il mondo. Tra i clienti di Funk Software vi sono aziende, Datakey è un fornitore leader nelle soluzioni smartcard istituzioni, società di telecomunicazioni e fornitori di per PKI. Le smartcard e le soluzioni di sicurezza delle servizi Internet tra i più grandi al mondo, i cui prodotti informazioni di Datakey consentono comunicazioni sono concessi in licenza o rivenduti da produttori online sicure e potenti capacità di autenticazione degli leader di hardware e software per Internet, di software utenti su reti pubbliche (come Internet) e reti private di comunicazione e di applicazioni call-centre (Intranet/Extranet/VPN). Questi prodotti offrono solide per le aziende. basi per qualsiasi infrastruttura PKI e attività di e-commerce business-to-business sicure. >53 Guida alla sicurezza Nortel Networks I nostri Partner Baltimore Technologies Captus Networks Check Point Symantec WebSecurity I prodotti, i servizi e le soluzioni di Baltimore Captus Networks Corp. offre soluzioni complete di Check Point Software Technologies è l’azienda leader Symantec, leader mondiale nella tecnologia di Technologies soddisfano fondamentali esigenze di prevenzione delle intrusioni ad aziende, ISP, enti mondiale nella protezione di Internet e, con il suo sicurezza su Internet, offre un’ampia gamma di sicurezza e protezione dell’e-business. La tecnologia e- governativi e università che hanno bisogno di garantire prodotto FireWall-1, è il leader incontrastato di mercato contenuti e software di sicurezza di rete, soluzioni security di Baltimore Technologies offre alle aziende gli una disponibilità di rete prevedibile riducendo al nel settore dei firewall. FireWall-1 consente alle imprese basate su appliance per individui, imprese e service strumenti necessari per verificare l’identità di coloro minimo i costi operativi. L’esclusivo approccio alla di definire e implementare un’unica politica di provider. La società è un leader nelle soluzioni di con cui si relazionano per gestire in maniera sicura le sicurezza dei prodotti Captus Networks, basato su sicurezza completa che protegge tutte le risorse di rete sicurezza per client, gateway e server per la protezione risorse e le informazioni alle quali gli utenti possono procedure e orientato al business impedisce da attacchi e tentativi di accesso non autorizzato. da virus, soluzioni firewall e VPN, gestione della accedere su reti aperte. Molte organizzazioni leader a automaticamente tutti i tipi di comportamenti La sua architettura innovativa garantisce una soluzione vulnerabilità, individuazione delle intrusioni, contenuti livello mondiale usano la tecnologia e-security di di rete indesiderati. con grandi possibilità di ridimensionamento che Internet e filtri e-mail, tecnologie di gestione a distanza Baltimore per rendere più efficienti le attività e ridurre i integra tutti gli aspetti della sicurezza di rete. e servizi di sicurezza per aziende e service provider in costi su Internet e reti wireless. Baltimore offre inoltre InfoExpress CyberArmor La potenza di FireWall-1 è ulteriormente amplificata tutto il mondo. Il marchio Norton Symantec di prodotti assistenza a livello internazionale per i propri sistemi di InfoExpress è un’azienda leader nello sviluppo di dall’Open Platform for Security (OPSEC) di Check Point, di sicurezza per consumatori è leader nelle vendite al gestione delle autorizzazioni e autenticazione basata soluzioni firewall personali gestite in maniera quanto di meglio sia disponibile nel settore per dettaglio e vincitore di numerosi premi. su codici pubblici. centralizzata e di accesso remoto sicuro. La società l’integrazione e l’interoperabilità con le migliori Strumenti di provisioning sviluppa e commercializza il CyberArmorTM Suite soluzioni fornite da oltre 325 società leader. Dopo aver Individuare gli intrusi Enterprise Personal Firewall, un prodotto basato su avviato una tradizione di innovazione nel 1993, Check Soluzioni per individuare e impedire gli procedure premiato, e la soluzione per VPN/extranet Point ha inventato e brevettato la tecnologia Stateful MetaSolv attacchi alle reti. remote, VTCP/Secure, che attraversa firewall, dispositivi Inspection che consente agli amministratori di rete di Fondata nel 1992, MetaSolv Software, Inc. è il leader NAT e server proxy in maniera trasparente. monitorare i tentativi di qualche utente di superare i globale nelle soluzioni che consentono a fornitori e ad perimetri di sicurezza dei firewall. L’implementazione aziende di telecomunicazioni di gestire reti e servizi di Stateful Inspection da parte di Check Point ha tradizionali e all’avanguardia. I prodotti MetaSolv cambiato per sempre i contorni della sicurezza su integrano e automatizzano i processi chiave di gestione Internet Security Systems Fondata nel 1994, Internet Security Systems (ISS) è una Firewall e strumenti di reporting delle prime aziende produttrici di software di sicurezza e leader globale nella protezione dei clienti da minacce Technica Internet, imponendosi su altre tecnologie firewall come delle comunicazioni, dalla pianificazione e attuali e future. Le soluzioni di Internet Security Technica Corporation è un fornitore di soluzioni basate filtri di pacchetti e proxy. Stateful Inspection è tuttora progettazione della rete alle operazioni e all’assistenza Systems consentono di individuare e impedire su servizi e prodotti tecnologici, specializzata in reti di la tecnologia di sicurezza più imitata. clienti. MetaSolv consente ai fornitori di comunicazioni dinamicamente gli attacchi contro le strutture online. voce e dati avanzatissime e in sistemi informatici che Questa linea di difesa proattiva protegge le reti, i server devono integrare perfettamente dozzine di prodotti e e i desktop da una varietà di minacce in continua tecnologie e supportare centinaia o anche migliaia evoluzione, grazie ad una gamma completa di prodotti di utenti. Technica offre un’ampia gamma di servizi Olympus Security Group VPN IP, Gigabit Ethernet, ATM/Frame e 2.5G/3G wireless, e servizi progettata appositamente per le esigenze nell’ambito delle seguenti categorie: Global Network Olympus Security Group copre l’intero ciclo vitale della nonché reti tradizionali a commutazione di circuito. specifiche di grandi e piccole aziende, consumatori e Systems Design and Implementation; Enterprise sicurezza delle infrastrutture di e-business. I servizi di service provider. È da sottolineare che i prodotti Security Design and Implementation; Network consulenza basati su standard e premiati danno ai Internet Security Systems vanno oltre il controllo Performance and Testing Services. clienti la garanzia di cui necessitano nell’attuale di semplificare il costoso e complesso processo di Servizi di sicurezza erogazione di servizi di comunicazione a valore aggiunto grazie a tecnologie basate su pacchetti come dell’accesso di base offrendo più livelli di difesa che ambiente aziendale, garantendo nel contempo che gli aiutano a individuare, impedire e rispondere alle investimenti effettuati per migliorare la sicurezza minacce prima ancora che le operazioni del forniscano un congruo ritorno. La società è cliente ne risentano. specializzata nell’integrità e nella salvaguardia dei dati. >55 Guida alla sicurezza Nortel Networks Glossario Altre informazioni Associazioni di settore Alteon Application Switch www.cert.org CERT www.nortelnetworks.com/products/01/alteon/ www.sans.org SysAdmin, Audit, Network, Security 2224/index.html www.etsi.org ETSI Alteon Link Optimiser www.ansi.org ANSI www.nortelnetworks.com/products/01/alteon/ The Enterprise Virtual optimiser/index.html Network Users Association Alteon Content Cache The Organisation for Economic www.nortelnetworks.com/products/01/pcc/index.html www.evua.org www.oecd.org Cooperation and Development www.iso.org/iso/en/ISOOnline.openerpage The ISO homepage www.commoncriteria.org Common Criteria www.icsalabs.com ICSA Labs AAS Alteon Application Switch NAT Network Address Translation ASA Alteon SSL Accelerator NCS Preside Network Configuration System ASF Alteon Switched Firewall NEBS Network Equipment Building System ASIC Application Specific Integrated Circuit OECD Organisation for Economic Cooperation and Development ASM Alteon Security Manager ATM Asynchronous Transfer Mode ONMS Optivity Network Management System BCM Business Communications Manager OOB Out of Band BPS Business Policy Switch OPS Optivity Policy Services CEN-ETSI European Committee for Standardisation – European Telecommunications Standards Institute OPSEC Open Platform for SECurity CLI OS Operating System OSA Nortel Networks Open Services Architecture Command Line Interface OSPF Open Shortest Path First DMZ Demilitarised Zone PBX Private Branch Exchange DNS Domain Name Server PDA Personal Data Assistant DoS Denial of Service PKI Public Key Infrastructure DR Disaster Recovery PoS Packet over SONET DSL Digital Subscriber Line QOS Quality of Service FIPS Federal Information Processing Standard RIP Routing Information Protocol Firewall RTSP Real Time Streaming Protocol Portafoglio Contivity Famiglia Contivity www.nortelnetworks.com/products/family/ contivity.html Portafoglio Contivity Gateway www.nortelnetworks.com/products/01/contivity/ Informazioni generali sulla sicurezza index.html Il nostro portale sulla sicurezza Contivity Multi-OS IP VPN Client www.nortelnetworks.com/solutions/security/ www.nortelnetworks.com/products/01/contivity/ FW index.html multi_os/index.html GBIC Gigabit Interface Converter SAN Storage Area Network Portafoglio LAN GFP Generic Framing Protocols SDH Synchronous Digital Hierarchy Passport 8600 Routing Switch GUI Graphical User Interface SFA Switched Firewall Accelerator www.nortelnetworks.com/products/01/passport/ HTTP Hyper Text Transport Protocol SFD Switched Firewall Director 8600com/index.html ICSA International Computer Security Association SFP Small Form Factor Pluggable Raccolta di documenti sulla sicurezza www.nortelnetworks.com/solutions/security/ doclib.html La nostra tecnologia sicurezza www.nortelnetworks.com/corporate/technology/ security Partner che forniscono prodotti sulla sicurezza www.nortelnetworks.com/solutions/security/ partners.html Portafoglio Alteon Alteon Switched Firewall www.nortelnetworks.com/products/01/alteon/ asf/index.html Alteon Security Manager BayStack 470 Stackable Switch www.nortelnetworks.com/products/02/bstk/ switches/baystack_470/index.html Informazioni su Succession/Meridian Portafoglio Succession Internet Telephony www.nortelnetworks.com/products/01/succession/ es/ip_phones/index.html Soluzioni di telefonia IP per le aziende www.nortelnetworks.com/solutions/pt/es/ IDS Intrusion Detection System IEEE Institute of Electrical and Electronics Engineers SNMP Simple Network Management Protocol SRT Secure Routing Technology SSL Secure Sockets Layer Transport Control Protocol IP Internet Protocol TCP IPSec IP Security URL Uniform Resource Location IP VPN IP Virtual Private Network USA IPT Internet Protocol (IP) Telephony Nortel Networks Unified Security Architecture ISDN Integrated Services Digital Network ISMF Internet Standard Management Framework ISO International Standards Organisation Internet Service Provider www.nortelnetworks.com/products/01/alteon/ Informazioni su prodotti correlati ISP sec_manager/index.html Piattaforma Optivity Network Management ITG IP Telephony Gateway Alteon SSL Accelerator www.nortelnetworks.com/products/01/optivity/ JDM Java Device Manager www.nortelnetworks.com/products/01/alteon/ net_mgmt/index.html LAN Local Area Network isdssl/index.html Piattaforma OPTera Metro 5000 Multiservice LDAP Lightweight Directory Access Protocol www.nortelnetworks.com/products/01/optera/metro/ LOPD Ley Organica de Proteccion de Datos (Spain) msp/5000/index.html MDA Media Dependent Adaptor VLAN Virtual Local Area Network VOOB Virtual Out of Band VPN Virtual Private Network VRRP Virtual Router Redundancy Protocol WAN Wide Area Network WAP Wireless Application Protocol WDM Wave Division Multiplexing Wi-Fi User-friendly name for 802.11 Wireless LAN WSM Web Switching Module >57