Impianti di sicurezza e risorse di rete: quale infrastruttura?

di Marco Guerrato e Michele Matera - Rispettivamente, Segretario nazionale RIFS e titolare di GM Sicurezza e Socio RIFS e titolare di MSecurity

“Interfacciare svariate categorie di dispositivi, come nel caso del sempre più diffuso IoT, richiede spesso un’analisi preventiva dell’infrastruttura del cliente. Una primaria distinzione deve essere quindi operata in base al tipo di destinatario: privato o azienda. 

In ambito terziario la prevenzione di intrusioni informatiche porta all’implementazione di dispositivi e regole che possono rendere difficoltosa l’aggiunta di oggetti collegati in rete (NVR, allarmi, ecc). Questi impianti complessi vengono gestiti da specialisti del settore informatico, la cui figura è essenziale in collaborazione con l’installatore. Indipendentemente dalla presenza della sopracitata figura, è buona normaseparare virtualmente la rete in due o tre tronconi, ovvero la sottorete principale e la/le sottorete/i degli impianti tecnologici. Questa differenziazione permette di ottenere notevoli migliorie, oltre che in termini di performance, anche in termini di sicurezza. 

Il cloud

L’implementazione di “connessioni in cloud”, la cui destinazione non è sempre chiara, rende la rete molto vulnerabile, anche in base alle nuove disposizioni del GDPR, e va sempre protetta in maniera attiva. 

Le insidie si nascondono quasi sempre in dispositivi che noi consideriamo sicuri in quanto “dispositivi di sicurezza”. I server cloud attraggono spesso l’attenzione degli hacker.

Residenziale

Diverse sono le esigenze in ambito residenziale dove, quasi sicuramente, non avremo uno scenario come quello sopra descritto. Il privato spesso è attratto dalle promozioni commerciali, senza tener però conto di quello che realmente offrono. Rimane sempre di primaria importanza capire esattamente quello che il cliente desidera e ciò che si aspetta alla fine del nostro lavoro, in modo da poterlo indirizzare verso la scelta migliore. 

Velocità

Di fondamentale importanza è la scelta dell’ISP (internet service provider). le cui proposte spesso presentano molte variabili, caratteristiche che fanno poi la differenza sul prodotto. Connessioni ADSL, le più lente, sono ormai in fase eliminazione a favore della fibra (pura o mista rame). Va sempre tenuto conto della finalità d’uso: una linea dati dai costi più bassi, quindi velocità inferiori, soddisferà solo il cliente che ha l’esigenza di navigare sporadicamente (web, mail, messaggistica) e che non ha particolari pretese. Si dovrà quindi accontentare di vedere il flusso video TVCC in bassa definizione e magari una telecamera per volta, senza rinunciare alla gestione dell’allarme da remoto. Scegliere invece connessioni fibra con prestazioni più elevate, assicurerà il cliente dalle esigenze medio-alte. Con questo profilo di connettività il cliente è alla ricerca di servizi di streaming, giochi on line, ottenere il controllo dell’impianto TVCC in maniera ottimale. 

Bassa latenza

In una connettività dati va considerato performante un collegamento che assicura una velocità discretamente elevata ed una bassa latenza. Quest’ultimo parametro, denominato Ping, è la misura che ci aiuterà a determinare l’effettiva qualità di una connessione internet: più è basso il valore di Ping, maggiore sarà la qualità della connessione e la puntualità delle operazioni online. Un ottimo valore rimane per la fibra da 1 a 20 msec, per il resto maggiore di 20msec fino ad un max di 50msec.

Rame, fibra o wireless?

Il mezzo trasmissivo fa la differenza: il rame, la fibra o le connessioni wireless. La connettività senza fili, che oggi va di moda, è molto più soggetta a disturbi in quanto, viaggiando nell’etere, impatta i problemi classici del crescente inquinamento elettromagnetico. Ecco perché, laddove possibile, è sempre preferibile scegliere una connettività via cavo.

Network Address Translation 

Un fattore da tener conto nella scelta della linea internet è sicuramente quello relativo al mascheramento della linea dati, conosciuto meglio come NAT, Network Address Translation (o rete nattata). Questo meccanismo, introdotto nei modem router, è fondamentale per far navigare in internet tutti i dispositivi presenti all’interno della rete locale del cliente. Non affacciarsi direttamente nella rete internet comporta una serie di problemi, laddove si desidera instaurare una connessione diretta dal mondo esterno verso i nostri dispositivi. I provider vendono pertanto dei servizi aggiuntivi, il cosiddetto IP pubblico, che con un costo mensile permette il collegamento diretto. Alcuni Isp nel costo mensile includono anche questa opzione, pertanto non è sempre detto che il più economico sia realmente il meno costoso. L’alternativa rimane solo il servizio DDNS (Dynamic DNS), che permette di ovviare all’adozione dell’IP statico.