Garantire la sicurezza nella convergenza su Ip

Il 2002 fu l’anno della vulnerabilità del software di Microsoft. Erano anni in cui le lacune di Microsoft consentivano a virus e vermi (worms) di spargersi su Internet, ma nel 2002 fu un’ecatombe, a cominciare da Klez.I per finire con Dadinu. Indirettamente quell’anno ci si rese conto che qualcosa era cambiato nella crescita del traffico in rete. Fino al 2001 era stato relativamente semplice prevedere la crescita di traffico e premunirsi di conseguenza; nel 2002 però il numero di utenti che erano stabilmente “online” era aumentato esponenzialmente. Fu questo a causare il successo enorme dei virus e dei worms di quell’anno: milioni di Internet Explorer e di Outlook che rimanevano costantemente online. Le reti costruite con ampia tolleranza per assorbire la crescita prevista in traffico non erano state dimensionate per tener conto di un boom di traffico dovuto a virus e worms: in altre parole, non avevano in realtà alcuna tolleranza.
Fino a quell’anno era stato banale prevedere un rapido progresso delle reti puramente IP, della telefonia su Internet e della convergenza voce/dati. Ma la voce non è flessibile come i dati: la rete dev’essere in grado di gestire il traffico, punto. L’attenzione si è man mano spostata sui Dns server, attorno ai quali si stanno costruendo roccaforti software per proteggerli da questi attacchi. Nominum, fondata da Paul Mockapetris (l’uomo che inventò il Domain Name System per Internet nel 1983), è una delle società leader in questo nuovo settore dell’”IP Address Management”. Il Dns è, di fatto, il più vasto database distribuito del mondo, usato da parecchi milioni di server. Nominum ha calcolato che di quei milioni di “utenti” del Dns una buona percentuale vuole adesso essere protetta da usi “maligni”. Il suo prodotto è un concentrato di algoritmi e barriere antivirus che controlla ciò che il server Dns fa, e provvede a bloccare ciò che non appare normale. Visto che c’è, si preoccupa anche di bilanciare il traffico con tradizionali sistemi di buffering.
Il fatto che il protocollo IP venga usato sempre più spesso per trasmettere voce, musica e video a destinazioni remote ha fatto venire un’idea semplice ai fondatori di Zetera: adattare la tecnologia di storage alla filosofia degli indirizzi di IP. Il suo prodotto sembra un classico hard disk esterno, e in effetti lo è (per quanto riguarda la tecnologia di memoria), ma il suo funzionamento è dettato dall’IP. Un’applicazione tipica sarà quella di avere uno solo di questi archivi per abitazione e far corrispondere ogni indirizzo IP (ogni utente Internet) a un drive virtuale. E naturalmente alcune cose (per esempio, video digitali) possono essere condivisi da tutta la famiglia. Il vantaggio dell’architettura di Zetera è che di fatto il flusso di I/O viene controllato dal protocollo di IP Multicast. Ogni drive ha una scheda che converte pacchetti IP in letture/scritture a disco. Ciò dovrebbe consentire di realizzare archivi competitivi con Raid e Nas a un costo molto più competitivo, ovvero appetibile per le masse. Fisicamente il drive può essere Scsi, Fibre Channel, Ata ecc.: l’importante è che sia connesso su una rete IP.