Con il progetto Endian, l’Università degli Studi di Udine abbraccia la sicurezza IoT

L’Università degli Studi di Udine ha collaborato con Endian per un progetto di sicurezza relativo ad alcuni apparati dell'Ateneo.

Con questo progetto, l'Università degli Studi di Udine, votata alla formazione superiore, all’interazione con il proprio territorio, alla ricerca e al trasferimento tecnologico, ha oltrepassato lo stretto ambito accademico per  assicurare la protezione e gestione in sicurezza dell’accesso ai sistemi di controllo di impianti elettrici e termici, del controllo degli accessi alla struttura e della videosorveglianza.

Perché questo progetto...

Il progetto nasce dall’Area Servizi Informatici e Multimediali (Ainf) a supporto dell’Area Edilizia e Logistica (Alog), e ha coinvolto Claudio Castellano e Paolo Vicario. Il problema di partenza? Alcuni apparati di controllo non avevano livelli di sicurezza sufficienti per essere esposti su Internet. Di conseguenza, era necessario collegarli attraverso un apparato di protezione: ma l’apparato doveva essere configurato e gestito tramite connessioni sicure (Vpn) e con un software centralizzato. Inoltre, il software doveva essere in grado di classificare gli utenti, così da autorizzare (ognuno con le proprie prerogative e i propri permessi) sia il personale di ateneo che quello delle ditte manutentrici.

Per dare risposta a queste esigenze, l’Università ha scelto Endian Connect Switchboard (Ecs): grazie alla gestione degli accessi per singolo utente e gruppi di utenti e, in generale, con la sua architettura pensata per la gestione centralizzata degli “oggetti” di rete, Ecs è diventata la colonna portante del progetto, agevolando gli operatori e rendendo loro disponibili i comandi necessari, in maniera semplificata.

il progetto in dettaglio

Sul lato hardware, la configurazione è stata completata con l’installazione di due server Endian Utm Mercury 100 (di cui uno mantenuto a disposizione come replacement) e i gateway di sicurezza Endian 4i Edge 112. Questa infrastruttura permette anche di registrare gli accessi agli impianti, che possono così essere verificati al bisogno.

Nel complesso, le operazioni di allestimento del progetto sono iniziate nella primavera del 2017, per arrivare a regime all’inizio del 2018: per arrivare alla soluzione attualmente in uso,  si è partiti con la sperimentazione rivolta a key-user per ciascun impianto o servizio, verificando la rispondenza della soluzione alle specifiche esigenze di ogni utilizzatore. Le prestazioni dei gateway impiegati, Endian 4i Edge 112, si sono rivelate adeguate anche a sostenere carichi anche molto pesanti, come quelli legati allo streaming di filmati.

Si è rivelata vincente la funzionalità di Virtual IP, che consente di instaurare connessioni contemporanee a endpoint che posseggono il medesimo indirizzo IP privato. Una funzionalità che anche in questa situazione ha consentito di semplificare la fase di deployment degli apparati che (cosa piuttosto comune) sono forniti con un identico factory IP address.

Con una Vpn tradizionale si dovrebbero cambiare gli indirizzi di tutti i device a cui si vuol accedere per evitare il cosiddetto overlapping (e quindi l’impossibilità di connessioni contemporanee su più siti). Ma è intuitivo come questa operazione possa diventare difficoltosa.

Con Endian Switchboard abbiamo ovviato a questo problema è stato risolto dando la possibilità di creare un indirizzamento virtuale, per ogni endpoint: per cui non bisogna mettere mano alle reti.

In conclusione, questa prima configurazione è solo l’inizio di un progetto di più ampio respiro: il piano è di rendere sempre più capillare la distribuzione dei security gateway, così da realizzare un sistema di gestione globale degli apparati che controllano gli impianti (e i loro componenti): saranno tutti collegati a Internet per completare il modello di Internet of Things “managed” e sicura.

Pubblica i tuoi commenti