fbpx

NFON – LA SICUREZZA PASSA ANCHE DAL CENTRALINO (MEGLIO SE VIRTUALE)

Contenuto sponsorizzato

APPROFONDIMENTI

VUOI RICEVERE VIA E-MAIL I PROSSIMI CONTENUTI DI RADIO IT?
mail Iscriviti alla nostra newsletter

 In questo podcast NFON ci aiuta a capire perché un centralino telefonico virtuale conviene anche sul piano della sicurezza

Sì, ogni elemento digitale è potenzialmente un elemento che gli hacker possono sfruttare per i loro attacchi alla sicurezza aziendale. Quindi, anche le telefonate. Queste possono essere trattate con il protocollo SRTP, che utilizza l’autenticazione e la crittografia al fine di minimizzare l’azione dei cybercriminali. Il protocollo è stato pubblicato nel 2004 dall’IETF (Internet Engineering Task Force), è noto come RFC 3711 ed è uno dei protocolli di sicurezza utilizzati per la tecnologia WebRTC, che governa le comunicazioni attraverso Web based client/software.

Sicurezza: il lavoro sulla struttura

NFON utilizza quel protocollo, e opera sulla struttura per garantire la disponibilità dei servizi telefonici geo-ridondando i Registration Server, cioè i centralini che si occupano fornire gli stessi servizi. La garanzia avviene grazie a un’infrastruttura che ripartisce la quantità di traffico telefonico attraverso dispositivi sincronizzati ed interscambiabili (per esempio bilanciatori di carico che distribuiscono il traffico attraverso opportuni algoritmi).

I dispositivi risiedono su Datacenter presenti in luoghi diversi. L’azione dei firewall evita la contraffazione dei pacchetti o l’iniezione di pacchetti malformati che impedirebbero la comunicazione. Per garantire la continuità del servizio e riuscire a servire 15 Paesi in Europa, NFON utilizza punti di ingresso ed uscita differenti  verso provider diversi e con capacità di circa 50Gbit/s per Datacenter.

sicurezza

Sicurezza: l’autenticazione a due fattori

La piattaforma è in continua evoluzione: l’ultimo step si è avuto con l’introduzione, il 30 gennaio 2020, dell’autenticazione a due fattori. Ciò significa che per poter utilizzare i telefoni è necessario inserire una singola volta un codice di autenticazione (il cosiddetto PAP). La ratio di questa scelta è nelle parole di Jan-Peter Koopmann, Chief Technology Officer di NFON AG: “Effettuiamo regolarmente delle verifiche della nostra piattaforma e ci impegniamo continuamente per apportare ulteriori miglioramenti. Sulla base delle nostre analisi e dei recenti sviluppi nell’ambito della sicurezza informatica, abbiamo deciso di sviluppare ulteriormente questo meccanismo per soddisfare le nostre esigenze e, al tempo stesso, garantire la massima sicurezza ai nostri clienti”. 

Fino ad ora, l’autenticazione hardware sulla piattaforma era legata a un certificato del costruttore del dispositivo, associata all’hardware e all’indirizzo MAC del dispositivo stesso, se supportato dal produttore. L’autenticazione a due fattori cambia il sistema: un terminale connesso alla piattaforma NFON deve essere autorizzato ulteriormente ed esclusivamente con un codice a sei cifre (il già citato PAP), che si aggiunge ai meccanismi di autenticazione stabiliti. Insomma, se avete un conto online sapete di cosa stiamo parlando, perché è la procedura comunemente utilizzata per l’accesso all’online banking. Sempre Jan-Peter Koopmann precisa: “Abbiamo progettato tutto questo in modo tale che la comodità abituale dell’auto provisioning di NFON non fosse compromessa. L’autenticazione è integrabile con il minimo sforzo durante la fase di set-up”.

Sicurezza, NFON come apripista qualche numero 

Insomma, la sicurezza ha priorità assoluta, ed emerge con chiarezza da un elemento: lo sviluppo proprietario di questa tecnologia, che attualmente è in attesa di brevetto. E che, come dicono da NFON, è una conferma della volontà dell’azienda di guidare l’innovazione del settore.

 

APPROFONDIMENTI

0 Comments

Submit a Comment

Vuoi rimanere aggiornato via e-mail?

Se inserisci nome ed e-mail in questi form,  riceverai direttamente nella tua casella i nuovi contenuti che caricheremo in RADIO IT.
Cliccando su “Invia” dichiari di aver letto e accettato l’Informativa Privacy.

Iscriviti ai canali podcast di RADIO IT