La società ha realizzato una wireless Lan complementare all’infrastruttura cablata e definita in base a requisiti di massima sicurezza
Seat Pagine Gialle è uno dei nomi di spicco nel panorama dell’editoria
telefonica multimediale. La società, dopo il consolidamento della piattaforma
collaborativa e dei client, ha deciso di eliminare i vincoli infrastrutturali
e geografici nell’accesso alle risorse informative. Sul fronte della mobilità
interna, ad esempio, si è puntato sull’accesso wireless alla Lan
dalla sede centrale di Torino. «L’uniformità dei client
sulle tecnologie più aggiornate e la solidità della nostra piattaforma
server costituivano le premesse indispensabili per rispondere rapidamente all’esigenza
di connettività wireless – esordisce Umberto Casalone, responsabile
Progetti, Architetture, Eai e Sicurezza Tecnologica di Seat Pagine Gialle -.
I massimi livelli di sicurezza, la solidità dei meccanismi di autenticazione
e le funzioni di roaming automatico costituivano le sfide principali di questo
progetto».
Diversi punti di accesso wireless sono stati distribuiti, in modo mirato, sui
diversi spazi di lavoro della direzione centrale di Seat Pagine Gialle. Il certificato
digitale utilizzato costituisce un oggetto intangibile, che evita i problemi
di smarrimento tipici delle smart card e presenta costi di esercizio inferiori.
«Il protocollo impiegato – afferma il manager -, con aggiornamento
della chiave ogni dieci minuti, rende impossibile l’intercettazione dei
contenuti dall’esterno. Inoltre, la rete wireless offre la possibilità
di eliminare prese di rete che costituiscono punti di possibile accesso non
autorizzato e, quindi, di vulnerabilità».
Gestione automatizzata
Le politiche di autenticazione adottate contribuiscono alla sicurezza complessiva
sia nell’accesso wireless, sia sulla rete cablata. A detta di Casalone,
i nuovi standard tecnologici e l’integrazione di piattaforma abilitano
policy di accesso rigorose ma di semplice gestibilità, realizzando così
un rapporto molto favorevole fra livello di sicurezza e costi operativi.
La rete wireless costruita si basa sull’integrazione con i servizi di
gestione delle identità delle Active Directory e da una Public key infrastruttura
(Pki) sviluppata all’interno di Microsoft Windows Server 2003. «Grazie
a questo progetto – tiene a sottolineare il manager – siamo oggi in
grado di confrontare con precisione la convenienza funzionale ed economica dei
progetti di connettività wired o wireless e, in base alle specifiche
esigenze di business, possiamo gestire l’espansione dei servizi di networking
utilizzando in modo complementare entrambe le tecnologie».
Per far fronte ai requisiti di sicurezza negli accessi wireless, è stato
scelto un sistema di autenticazione basato su user Id, password e certificato
digitale. L’utente riceve il proprio certificato senza alcuna azione manuale,
poiché i certificati vengono invocati in automatico all’interno
della Pki che ne gestisce emissione, verifica, rinnovo e revoca.
Per la realizzazione del certificato individuale, Seat Pagine Gialle utilizza
il servizio di autenticazione Internet (Ias) Radius (Remote Authentication Dial-in
User Service) di Windows Server 2003, definendo un’architettura di singolo
sign on in abbinamento alla gestione dei certificati digitali. Come server Radius,
il servizio Ias esegue operazioni centralizzate di autenticazione, autorizzazione
e accounting delle connessioni. In questo modo, l’inserimento di account
utente e account macchina in un gruppo all’interno delle Active Directory
abilita il certificato digitale e l’autorizzazione al servizio Wi-Fi,
evitando di creare un nuovo database degli utenti della rete wireless.
