Prodotti e servizi 
 
Portali Internet (metaNuke)
Spazio WEB (hosting)
E-mail antiSPAM
E-mail antiVirus
Invio SMS (metaSMS)
Posta elettronica (SMTP server)
Sicurezza e protezione
Security & update management
Network appliance (metaBOX)
metaFirewall
metaProxy
metaVPN
metaP2P
Supporto opensource
Server housing (co-location)
Realizzazione siti statici
Promozione siti Internet
PEC Aziende Business
 
 
Menu 
 
 
 
Stai cercando... 
pix

Home Prodotti e servizi Sicurezza e protezione Network appliance (metaBOX) metaP2P

metaP2P

La grande disponibilità di larga banda Internet ha incoraggiato lo sviluppo di protocolli e applicazioni in grado di condividere grandi quantità di dati tra numeri considerevoli di personal computer. Di conseguenza sono nate le reti peer-to-peer che, in base a un concetto di condivisione paritetica di contenuti digitali, sono in grado di mettere in contatto diretto tra loro personal computer dislocati in ogni angolo della rete Internet per consentire loro di condividere file di ogni tipo: archivi, programmi, musica, video etc.

Non sempre il materiale scambiato su tali network è da considerarsi “legale” perché nella stragrande maggioranza dei casi si tratta di materiale protetto da copyright o comunque soggetto alle leggi sul diritto d’autore.
Al di là dell’aspetto legale, lo scambio peer-to-peer produce una grande quantità di traffico sulle reti che ne consentono l’utilizzo; i protocolli p2p tendono infatti ad utilizzare tutta la banda a disposizione sulla rete su cui sono impiegati.
Se da un lato l’utilizzo privato (da considerarsi quindi “casalingo”) di tali protocolli non presenta un problema per le aziende, risulta invece che l’utilizzo di applicazioni p2p in ambito aziendale produce un grave danno all’infrastruttura di rete in quanto presenta le seguenti controindicazioni:

  • saturazione della banda a disposizione dell’azienda per il collegamento a Internet
  • saturazione della banda per i servizi interni su LAN
  • incremento dei costi di banda mensili per le aziende che adottano piani di abbonamento a Internet “a traffico”
  • installazione sulle postazioni della LAN aziendale di software che presenta spesso problemi di sicurezza, spyware, root-kit etc

L'approccio proposto da Metarete per la soluzione del problema, bloccare o diminuire il traffico peer-to-peer, prevede la gestione delle seguenti tre fasi:

  1. Analisi preliminare del traffico e dei protocolli in uso sulla rete interna
  2. Progettazione della soluzione
  3. Installazione e configurazione della soluzione metaP2P

metaP2P è un server dedicato (dimensionato dal punto di vista hardware in base alle particolari esigenze del cliente; in alcuni casi è sufficiente una piccola appliance hardware a basso consumo, come ad esempio metaBOX) in grado di filtrare tutto il traffico entrante e uscente dalla rete aziendale, allo scopo di bloccare il traffico indesiderato come mostrato in Figura.

In ogni caso il sistema operativo utilizzato è GNU/Linux (in una versione personalizzata oppure scelta tra le principali distribuzioni GNU/Linux presenti sul mercato e nel mondo opensource).

Schema filtro anti peer-to-peer

 

Architettura tipica di una rete filtrata da metaP2P


La gestione del metaP2P viene affidata al sistemista che opera all'interno della realtà del Cliente oppure può essere delegata al personale tecnico di Metarete che ne gestisce, da remoto, ogni aspetto. La gestione delle regole di default e la configurazione delle regole personalizzate avviene tramite una comoda e semplice interfaccia web.

Una volta installato, un sistema di filtering come quello proposto necessita di continui aggiornamenti sia per quanto riguarda il sistema operativo ospitante che gli applicativi in uso per le normali operazioni di protezione. Nel caso il Cliente non disponga del personale addetto a tale compito o preferisca non occuparsene (gli aggiornamenti in genere devono essere fatti ogni 2/3 mesi oppure nel momento in cui una falla di sicurezza diventa di dominio pubblico e ne viene pubblicata in rete la relativa patch) Metarete propone il proprio servizio di Security & Update Management.

Nota: i sistemi e i protocolli peer-to-peer sono in costante e veloce evoluzione. Migliorano sia nelle prestazioni e sia nella “qualità” del traffico generato. Questo significa che diventa tecnicamente sempre più difficile bloccare questo tipo di traffico, modificato ad ogni release del protocollo e reso sempre più “ofuscato”, e quindi difficile da intercettare e bloccare. Non si garantisce quindi che una volta installato il servizio metaP2P questa sia in grado di bloccare tutti i tipi e le varianti di peer-to-peer e soprattutto che sia in grado di farlo con continuità ed efficacia nel tempo. Si consiglia quindi di considerare, unitamente all'acquisto del servizio metaP2P, anche un servizio di manutenzione e aggiornamento della soluzione nel tempo.


Stampa

   Questo portale è stato sviluppato da Metarete s.r.l. e utilizza la piattaforma metaNuke
Metarete s.r.l. Sede legale: via Mantova, 71 - 26100 CREMONA – ITALY - N. Iscr. Reg. Imprese di Cremona C.F./P.I. 01219750195 - Capitale Sociale: 32.000 Euro i.v. - Area riservata -  Mappa del sito  -  Note legali 		Valid XHTML 1.0 site Valid CSS site