Dal Cloud al Cloud P2P

di Alfredo Timpanaro, Ufficio Ricerca e Sviluppo Top Italia www.topsicurezza.it

Il termine Cloud, introdotto nel nostro linguaggio dalle nuove tecnologie integrate nei sistemi mobile legati alla gestione dei file multimediali (foto, video, contatti, conversazioni, mail, ecc.), oggi è utilizzato non solo da informatici, ma da qualsiasi utilizzatore di dispositivi collegati ad internet, come smartphone, tablet, PC, media center, ecc.

Il Cloud Computing ha origine dal modello del mainframe, espressione dominante dell’IT negli anni 60 e 70, quando John McCarthy (uno dei pionieri dell’intelligenza artificiale) immaginava un futuro in cui l’elaborazione dei calcoli sarebbe potuta essere distribuita e organizzata su diversi sistemi pubblici d’accesso. Il termine Cloud nasce invece nei primi anni 90 nel settore delle telecomunicazioni, per identificare la nuvola di circuiti elettrici che servono alla permutazione del traffico, audio o dati. I grandi dell’IT - Microsoft, IBM e via via anche altri - hanno compreso l’importanza di questa tendenza dal 2000 in poi, investendovi programmi e risorse.

LA SICUREZZA

L’aumento del ricorso al Cloud da parte delle organizzazioni ne ha evidenziato sempre di più i rischi, tra i quali la sicurezza dei dati. Utilizzando il cloud per archiviare e processare i dati a distanza – a costi inferiori – si assoggettano le informazioni sensibili alle pratiche di sicurezza del service provider. In ultima analisi, la stessa organizzazione ha il compito di assicurarsi che sia posta in atto un’adeguata protezione, per cui qualsiasi outsourcing nello storage e nell’elaborazione dei dati comporta rischi associabili al tipo di attività, alla quantità di dati in outsourcing e al fornitore del servizio selezionato. Tuttavia le principali preoccupazioni riguardano la posizione, l’accesso e il recupero dei dati nel cloud. Infatti chi utilizza il cloud generalmente non conosce la posizione fisica dei dati affidati al fornitore del servizio, la quale è rilevante nella determinazione della normativa applicabile per la loro protezione. I clienti, quindi, possono inconsapevolmente trovarsi assoggettati a un livello di sorveglianza diverso da quello che immaginano. Inoltre, i clienti del cloud devono informarsi su chi gestirà i dati archiviati in remoto. Le organizzazioni, dal canto loro, mantengono il controllo sull’accesso degli utenti, ma anche alcuni membri del team del fornitore del servizio acquisiranno l’accesso allo storage off-site. Infine, i clienti del cloud devono interessarsi alle pratiche e procedure adottate dal fornitore di servizio in materia di recupero dei dati in caso di violazione della sicurezza o perdita dei dati.

CLOUD E VIDEOSORVEGLIANZA

Le telecamere che si collegano alla rete locale o Internet, permettono di osservare anche a distanza e di salvare i video in locale o online su server remoti. Un sistema composto da più telecamere e un registratore registra tutti i video ripresi all’interno di un hard disk. Ma cosa succede se il disco subisce un guasto o è rubato? La soluzione è rappresentata dal cloud storage, cioè da servizi online, come Dropbox e Google Drive, che ricevono il flusso video dalla telecamera e lo registrano su server remoti, posizionati anche in altra parte del mondo. In tal modo i filmati sono al sicuro, sempre accessibili dovunque ci si trovi e da qualsiasi dispositivo. Altro utilizzo del cloud nella videosorveglianza riguarda la gestione dell’indirizzamento dinamico e la messa in rete dei dispositivi IP (telecamere, Network Video Recorder, videoregistratori, ecc.). In fase di installazione, una delle procedure più utilizzate per la configurazione di rete dei sistemi di videocontrollo è la creazione del virtual server (NAT) all’interno dei router presenti nei vari impianti. Questa operazione, nonostante consenta di garantire una comunicazione client (applicazione da smartphone, CMS o Web Browser) server (IP camera, NVR o DVR) diretta e sicura (collegamento punto- punto protetta da firewall), non è sempre ben accetta agli installatori, che devono avere conoscenza dei modelli di router in commercio (o forniti dai diversi ISP). Si introduce a questo punto il concetto di Cloud P2P.

CLOUD PEER-TO-PEER

Questa tecnologia si compone di due elementi: 1) videocamera o sistema di registrazione che la supporti; 2) server cloud P2P in esecuzione su una piattaforma remota collegata ad Internet. La telecamera con tecnologia Cloud P2P, collegata a Internet (anche in modalità DHCP), manderà delle informazioni al server cloud del tipo: registrazione dell’indirizzo pubblico dinamico; richiesta di abilitazione del NAT Traversal da parte del server; abilitazione del servizio di connessione. L’attraversamento NAT (NAT traversal), metodologia che permette di stabilire e mantenere le connessioni IP attraverso gateways che implementano la tecnica Network Address Translation (NAT), è richiesto, se non indispensabile, per alcune applicazioni di rete, come quelle di condivisione file peer- to-peer (P2P). Il collegamento del proprio smartphone al dispositivo di videocontrollo IP avverrà mediante un alias (solitamente un codice alfanumerico a più cifre codificato su un QR code), una username ed una password, garantendo un certo livello di sicurezza. Quindi, molte complesse procedure sono semplificate grazie alla tecnologia Cloud P2P, che consente un’installazione veloce (metodo plug-n-play), bypassando i servizi di DDNS e IP port-mapping.