L’Università di Greifswald ha adottato una piattaforma per la telefonia IP cloud-based ridondata e telefoni IP VoIP flessibili, configurabili con un click e soprattutto sicuri
I ritmi della telefonia , e dei telefoni IP ora correlati, sono stati sempre più lenti di quelli dell’IT, e per ragioni oggettive. Cambiare un sistema telefonico non è mai stato semplice come cambiare un server o un Pc.
I fattori da analizzare sono tanti, non ultimo il piano di ammortamento, la confidenza degli utenti con i dispositivi a disposizione, i servizi forniti, il supporto specializzato, eccetera.
Per queste a numerose altre ragioni quando scadono i contratti di manutenzione della piattaforma di telefonia, a volte ancora di tipo proprietario, gli IT manager si trovano di fronte a un bivio: rinnovare l’impianto esistente o sostituirlo con soluzioni aperte, più al passo con i tempi a livello funzionale e meno impattanti in termini di TCO. Tertium non datur.
Soluzioni sempre più aperte
Per quanto concerne soluzioni aperte, ad esempio, si sta diffondendo Asterix, una piattaforma Open Source utilizzabile per realizzare centralini telefonici (PBX- Private Branch Exchange) VoIP. La piattaforma è molto ricca funzionalmente per quanto concerne a telefonia e supporta anche il video H.263 e H.264.
A questo aggiunge funzionalità Fax, Email con supporto Smtp, funzionalità di Instant Messaging ( compreso Instant Messaging server, configurazione via Web, interconnessioni con Yahoo, MSN Messanger, e altri sistemi), a cui aggiunge il supporto LDAP
Il ricco set di funzioni e il fatto di essere aperta ha portato all’adozione della soluzione di telefonia basata su Asterix (o altre piattaforme più o meno aperte) sia a livello universitario che delle piccole aziende, che hanno optato per nuove soluzioni di proprio sviluppo adattate in qualche modo alle proprie esigenze, corredandole di telefoni IP che erogano stabilmente quanto meno le funzionalità di base.
Ma non tutto è oro ciò che luccica o, detto altrimenti, il diavolo si nasconde nei dettagli, e questo dettaglio, si fa per dire, è costituito per i telefoni IP dal problema sicurezza.
In alcuni casi, osserva Snom, non solo per l’IT Manager aziendale ma anche nelle Università, la sicurezza delle comunicazioni e l’inviolabilità dei terminali IP ha la priorità sull’investimento di risorse e tempo investito in attività di sviluppo del centralino, a fronte di esigenze particolarmente articolate e di un numero elevato di interni da servire con funzionalità avanzate.
Telefoni IP e Cloud sicuro all’Università di Greifswald
Un esempio reale è rappresentato dal caso dell’Università di Greifswald, che ha preferito fruire di una piattaforma per la telefonia cloud-based totalmente ridondata, ospitata presso l’operatore di telefonia IP selezionato e si è dotata di telefoni VoIP flessibili, configurabili con un click e soprattutto sicuri.
L’Università di Greifswald voleva garantirsi che i terminali si identificassero e autenticassero sulla rete dell’Istituto attraverso certificati specifici (IEEE 802.1x e x509), al fine di tutelare le reti virtuali dedicate alla telefonia contro accessi indesiderati.
L’obiettivo era garantire che solo i terminali autorizzati potessero accedervi. Misure simili di protezione di porte specifiche sono impiegate di norma solo in reti che presentano particolari criticità lato sicurezza.
La sfida per gli attori coinvolti (l’operatore di telefonia, l’Università di Greifswald e il produttore dei terminali) era automatizzare il processo di trasferimento protetto della chiave di sicurezza ai numerosi telefoni.
Una prima inizializzazione e configurazione identica della porta dati dei terminali condotte in locali protetti e, una volta collocati i telefoni nei vari reparti, l’attivazione tramite IEEE 802.1x e EAP-TLS, hanno azzerato la necessità di interventi manuali durante l’installazione.
E’ un processo che garantisce, ha osservato Snom, che in caso di furto l’intero parco installato di terminali Snom possa essere dotato rapidamente di nuove chiavi di sicurezza, rendendo quella presente sul telefono trafugato quasi immediatamente inutilizzabile, vanificando in sostanza qualsiasi tentativo di estrazione dei parametri di cifratura.
Al momento, ha spiegato Snom, sono circa 2000 i telefoni Snom D765 attualmente installati presso l’Istituto Universitario da oltre un anno e mezzo.
Risultati visibili
Optare per la telefonia “as a Service” fruita con terminali di nuova generazione ha dato già i suoi frutti sia in termini di sostituzione dei vecchi apparati, realizzata in circa 2 mesi senza interruzione dei servizi di telefonia, sia in termini di flessibilità.
Ma quello della sicurezza e di telefoni IP sicuri non è un fattore oramai inderogabile nella scelta di un telefono o di un servizio di telefonia su IP che è limitato alle università. Esigenze di qualità e sicurezza come quelle dell’Università di Greifswald assumono un’importanza crescente anche presso le piccole e medie aziende.
Per questo, Snom si aspetta che un crescente numero di terminali IP supporti progressivamente in maniera sempre più diretta processi di distribuzione protetti delle chiavi di cifratura contribuendo alla creazione di una sorta di standard in questo senso.
Di crescente importanza secondo il produttore sono inoltre anche le procedure di autodiagnosi dei terminali per un’analisi centralizzata degli errori.