Velocità o Sicurezza - Magirus
Velocità o Sicurezza - Magirus
Velocità o Sicurezza - Magirus
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4<br />
DC FoCUS<br />
SecUre neTworkinG<br />
La virtualizzazione è ormai una concreta<br />
realtà. Un nuovo paradigma tecnologico<br />
che ha convinto aziende di ogni forma e<br />
dimensione per la sua strategica capacità<br />
di abbattere i costi di gestione delle tradizionali<br />
infrastrutture IT aumentando al<br />
contempo la facilità, la rapidità e l’efficacia<br />
della gestione. Proprio la sua diffusione su<br />
vasta scala sta ora però ponendo di fronte<br />
a nuove e decisive sfide i responsabili dei<br />
sistemi informativi. La virtualizzazione<br />
dei server impone infatti alle aziende un<br />
modo completamente nuovo di pensare<br />
all’infrastruttura IT, in tutti i suoi aspetti<br />
più importanti, a partire dalla sicurezza.<br />
Su questo fronte, Juniper Networks ha da<br />
tempo mosso i suoi passi con l’acquisizione<br />
di Altor Networks, società specializzata<br />
proprio in sicurezza di reti virtuali.<br />
Un tema di grande attualità sul quale i<br />
reseller, cuore pulsante del go to market di<br />
Juniper Networks, hanno l’opportunità di<br />
costruire importanti opportunità di business<br />
a valore presentandosi alle aziende<br />
come affidabili consulenti dotati delle più<br />
aggiornate competenze.<br />
La sicurezza della virtualizzazione dei<br />
server infatti non può più essere garantita<br />
soltanto attraverso la creazione di zone<br />
di sicurezza fisica per le diverse classi di<br />
macchine virtuali sui server host. I professionisti<br />
della sicurezza delle reti si trovano<br />
oggi sempre più a fronteggiare problemi<br />
di security dei server di virtualizzazione<br />
dovuta alla mancanza di visibilità nel<br />
comportamento della macchina virtuale<br />
e nell’impossibilità di applicare policy,<br />
perché le porte di rete che collegano le<br />
VM sono entità astratte all’interno degli<br />
hypervisor che girano su host fisici.<br />
Tendenze<br />
la security al servizio delle reti virtuali,<br />
un’opportunità per il canale<br />
Da uno studio condotto su professionisti<br />
IT da Juniper Networks e dal suo partner<br />
di sicurezza virtuale Altor Networks al<br />
VMworld 2010, è emerso che il 70 per<br />
cento degli intervistati sta consolidando<br />
diversi carichi di lavoro per le VM sui<br />
medesimi host, aumentando così il proprio<br />
profilo di rischio. Un altro 55 per<br />
cento di questi intervistati ha dichiarato<br />
che sulle loro reti si ha l’aggiunta o l’eliminazione<br />
di VM più volte al giorno,<br />
incrementando così il rischio di un errore<br />
umano.<br />
Ciò crea una situazione in cui i server<br />
che sono a più alto rischio, in particolare<br />
quelli connessi a Internet, potrebbero<br />
contagiare quelli che non sono connessi a<br />
Internet e che rappresentano asset di alto<br />
valore. Tali server devono essere isolati gli<br />
uni dagli altri per ragioni di sicurezza, ma<br />
anche di conformità.<br />
I fornitori, come detto, si stanno muovendo<br />
rapidamente per affrontare questi<br />
problemi. Negli ultimi due anni, Juniper<br />
Networks ha sviluppato una stretta partnership<br />
con Altor Networks per il business<br />
dei firewall. Nell’ottica di un’offerta<br />
sempre più completa al servizio di questa<br />
nuova idea di rete, Juniper Networks ha<br />
dunque recentemente annunciato la prima<br />
soluzione sul mercato che protegge in<br />
modo scalabile ambienti di rete fisici e<br />
virtuali, grazie all’integrazione del nuovo<br />
Juniper Networks vGW Virtual Gateway<br />
con i Service Gateway Srx Series. Questa<br />
soluzione rappresenta il primo risultato<br />
dell’acquisizione di Altor da parte di Juniper<br />
Networks (avvenuta a dicembre 2010)<br />
che proseguirà con una strategia a più fasi<br />
per combinare prodotti best-in-class per<br />
ambienti di rete fisici e virtuali e fornire<br />
un approccio completo e automatizzato<br />
per la sicurezza dei data center.<br />
Nelle aziende la sicurezza e la fiducia<br />
sono le preoccupazioni principali quando<br />
si parla di adottare la tecnologia cloud. La<br />
soluzione integrata di Juniper permette<br />
di avere un’architettura aziendale sicura<br />
attraverso l’isolamento delle macchine<br />
virtuali e la visibilità del traffico nei layer<br />
delle virtual machine. L’approccio differenziato<br />
garantisce una sicurezza completa<br />
e assicura che diverse macchine virtuali in<br />
un ambiente virtualizzato restino sicure e<br />
isolate. Inoltre, il nuovo Juniper Networks<br />
vGW Virtual Gateway aiuta i security<br />
manager a semplificare la compliance per<br />
le policy corporate e le normative.<br />
«Ci inseriamo nell’hypervisor, sotto e<br />
all’interno del sistema operativo, dove<br />
non solo possiamo mettere in sicurezza i<br />
pacchetti inviati e provenienti da una macchina<br />
virtuale, ma possiamo anche avere<br />
una completa visibilità di quello che sta<br />
accadendo in tale VM - ha spiegato Giulio<br />
Barki, responsabile della Corporate and<br />
Government Division in Juniper Networks<br />
in Italia, Grecia, Cipro e Malta -. Possiamo<br />
vedere quale connessione di rete usa<br />
una VM, come vengono assegnate le porte<br />
e com’è configurata la rete. Ma anche<br />
ispezionare le applicazioni e i servizi che<br />
sono installati all’interno della macchina<br />
virtuale. Siamo anche in grado di applicare<br />
una policy di sicurezza a tali macchine<br />
virtuali. Anche se si tratta di un unico host<br />
fisico con una serie di server virtuali che vi<br />
girano come elementi software, siamo in<br />
grado di esportarli, facendo le stesse cose<br />
che Juniper Srx fa nell’ambiente fisico».