Sicurezza  »  Articoli  »  Sistemi Microsoft 

Attualmente la tecnologia di connessione senza fili rappresenta uno dei settori più "caldi" del mercato IT. La maggior parte delle aziende ha già implementato reti LAN senza fili o sta esaminando i vantaggi e svantaggi legati all'uso di questa tecnologia.

I miglioramenti in termini di produttività riscontrati dagli utenti e l'attrattiva di reti che richiedono una manutenzione ridotta rappresentano vantaggi indiscutibili per i settori dell'Information Technology. Tuttavia, alcuni importanti aspetti di protezione hanno reso estremamente cauti, se non contrari, i responsabili del settore IT circa l'introduzione di reti LAN senza fili nelle proprie organizzazioni. Prima della realizzazione di una rete Wireless sarà necessario preoccuparsi della implementazione delle contromisure strategiche, ancor prima che l'infrastruttura senza fili sia utilizzabile dagli operatori.

Lo standard 802.11b/g è il preferito tra i canditati che si affacciano sul mercato delle reti wireless; i prodotti di massa attualmente in circolazione lavorano a frequenze intorno ai 2.4 GHz 3 e 11Mbps/54Mbps di banda, prestazione più o meno comparabile a quella di una rete cablata (con i classici cavi di rete).

Le reti wireless risultano essere meno dispendiose delle reti tradizionali, sia nella loro installazione/implementazione che nella loro gestione e risoluzione dei problemi. Per contro, il compromesso sta nel fattore sicurezza. Accesso point pubblici e reti molto poco sicure rappresentano l'anello debole della catena dell'intero network.

Un fattore di sicurezza basilare è la separazione di ciò che è cablato da ciò che non lo è. Ipotizzando uno scenario a norma, potremmo immaginare una rete classica blindata tra due bastioni di firewall, con quello interno che funge da connettore verso la rete wireless, più sistemi di intrusion detection che monitorano il traffico sul segmento di connessione tra firewall e access point.

L'access point stesso diventa quindi l'unico punto di contatto tra i client mobili ed il resto della rete. Esso possiede generalmente un indirizzo Ip dedicato per l'amministrazione remota via SNMP (Simple Network Management Protocol). Gli stessi client wireless, che possono essere laptop, ma anche desktop o palmari, sono muniti di agenti SNMP per la connessione remota. Ogni nodo, quindi, contiene un sensore che assicura la corretta configurazione del network.

Altri articoli

Altre guide

Altre newsletter