Stefano Marchesi, è Senior Networking Security Specialist, dal 1998 fa parte del team di Lan & Wan Solutions, in gioventù dimostra subito la passione per le telecomunicazioni, inizia come radioamatore. Oggi è diventato un esperto di networking (con una approfondita conoscenza soprattutto delle reti wireless) e di sicurezza informatica.
Come si è evoluto il tuo lavoro nel corso degli anni?
Quando ho iniziato nel 1994, le reti locali erano prevalentemente costituite da sistemi interconnessi con connessioni seriali o coassiali, il mio lavoro consisteva nel realizzare delle infrastrutture di rete per il trasporto delle Reti Ethernet, con i primi cablaggi in categoria 5. Le interconnessioni Wan erano prevalentemente realizzate da connessioni con linee dedicate e con throughput di qualche decina di Kbps. In quel periodo iniziavano a diffondersi le prime connessioni Internet tramite Modem su linea analogica e ISDN. Con lo sviluppo tecnologico della fine degli anni ’90, grazie all’avvento delle prime linee in tecnologia xDSL, è emersa sempre di più l’esigenza di proteggere le reti aziendali dagli attacchi internet. Allo stesso tempo, hanno iniziato a diffondersi le prime wireless lan, utilizzate prevalentemente per l’ambito logistico. Negli ultimi dieci anni anche i Firewall si sono evoluti con le funzionalità UTM (Unified Threat Management), in grado adesso di gestire througput nell’ordine delle decine di gigabit.
“Se penso che oggi mi ritrovo a progettare e realizzare infrastrutture di rete in alta affidabilità ed in sicurezza con througput così elevati, mi viene da sorridere se penso alle vecchie interconnessioni a 128Kbps.”
Quale è il tuo approccio verso le aziende che hanno l’esigenza di realizzare un’infrastruttura Wireless?
La tecnologia ci ha abituato a fare le cose in modo semplice, in ambito wireless però non sempre è così. Mettere in funzione un access-point può sembrare banale (spesso basta solo accenderlo e già funziona), ma per implementare un’infrastruttura affidabile bisogna operare in modo accurato. L’utilizzo di strumentazione specifica deve individuare eventuali interferenze e verificare l’effettiva propagazione del segnale radio. Trasmettiamo sempre ai nostri clienti la consapevolezza dell’importanza della Security e dell’affidabilità nell’ambito Wireless. Oggi l’infrastruttura Wireless all’interno delle imprese, è diventata una componente fondamentale della rete LAN, in molti casi sostituisce la tradizionale rete cablata. Le performance devono essere equiparabili alle reti che sono basate sul cablaggio, il livello di security deve essere superiore, in quanto, non essendoci il vincolo fisico del cavo, la rete Wireless può estendersi anche all’esterno dell’azienda allargando così la vulnerabilità.
Come si è evoluta negli anni la sicurezza nelle reti dati?
Nel corso degli anni ho assistito alle diverse fasi di implementazione della sicurezza nelle reti aziendali. In principio l’unico punto di contatto con le reti esterne erano i Firewall perimetrali, spesso facevano solo dei controlli molto grossolani e basati su ACL (Access Control List). Oggi le reti aziendali si espongono su più fronti, l’accesso alla rete è possibile anche attraverso l’infrastruttura Wireless, da dispositivi come Smartphone e Tablet. Inoltre vengono utilizzati molti servizi sul Cloud, espandendo così a tutti gli effetti la propria rete dati anche all’esterno dell’azienda. E’ chiaro che la sicurezza deve essere distribuita a tutti i componenti della rete aziendale e quindi estesa anche ai singoli device (PC, Smartphone, tablet, etc.) oltre che agli apparati di Network. Nel mio lavoro, è importante fare in modo che tutte le componenti di rete possano interagire in modo intelligente, per gestire il tutto in modo semplice ed in tempo reale.
