Technical-Focus-2015 - Network Security & IT System

2015

TECHNICAL FOCUS

Numerosi i focus tecnici che si presentano: l’ultima frontiera della rivoluzione informatica: IoT, o anche chiamata Internet delle Cose; il progetto RIPE Atlas.
A seguire: lo state-of-art di un protocollo importante quale il TCP, uno dei più popolari e attualmente più usati in Internet.
Il servizio DNS, fondamentale nell’architettura di Internet, e l’evoluzione della tecnologia Ethernet.
E alla fine una vera chicca: il documento storico sulla nascita di ARPANET, il precursore della rete pubblica Internet.

IoT
Nel numero di Dicembre 2015 di IPJ William Stallings illustra questa emergente area tecnologica che permette a tutti i devices, periferiche o sensori, muniti di un proprio sistema operativo, di essere collegabili ad Internet, e dunque di interagire tra essi o con sistemi informatici tradizionali. Questa collezione di oggetti viene chiamata IoT, Internet of Things, Internet delle Cose.
Condensando in una semplice equazione di potrà dire che:

Oggetti fisici + Controllers, Sensori, Attuatori + Internet = IoT

Questa collezione sarà dunque in grado di operare nelle tre coordinate dimensionali: ogni COSA, in ogni POSTO, in ogni MOMENTO.
I campi di utilizzo sono molteplici e spaziano dal campo medico, al fitness, alla domotica, ai trasporti e via via sino al campo energetico. L’articolo affronta l’architettura, il modello di riferimento, le corrette terminologie ed il framework per le condizioni di sicurezza definite nella Recommandation Y.2060.
Nel secondo articolo Heather Flanagan descrive le motivazioni e le nuove esigenze che hanno spinto RFC, Request for Comments, a considerare non più sufficiente l’uso del puro formato ASCII e di utilizzare formati più evoluti per la redazione di documenti prodotti dai quattro gruppi-streams quali Internet Engineering Task Force (IETF), Internet Research Task Force (IRTF), Internet Architecture Board (IAB) e Indipendent Submission.

RIPE Atlas
Nel numero di Settembre 2015 di IPJ interessante è il focus su un nuovo sistema per “tastare il polso” a Internet: il RIPE Atlas.
Questo progetto si pone come scopo quello di essere uno strumento di uso globale per misurare in modo attivo e in tempo reale lo stato dello stack IP di Internet.
RIPE Atlas è di fatto un network composto da più di 8300 hardware devices chiamati probes installati presso dei volontari connessi ad Internet a casa o al lavoro, e da 133 anchors, probes più evoluti, installati nei vari paesi e, in percentuali minori, negli Autonomus System Numbers (insieme di ISP).
Il funzionamente è quello di spedire pacchetti sull’intera rete Internet, non solo su spezzoni o sottoreti di essa, e di osservarne il responso. Non viene coinvolto il layer più alto, “application”, anche per non verificare i traffici degli utenti per motivazioni etiche. RIPE Atlas supporta 5 differenti tipi di misure:ping, traceroute, Domain Name System (DNS), Secure Socket Layer (SSL), e Network Time Protocol (NTP) sia con protocollo IPv4 che IPv6.
E’ una struttura aperta, dove tutti possono dare il loro contributo, e i cui risultati, da anni memorizzati, sono accessibili e verificabili per chiunque (https://atlas.ripe.net/).

Multipath TCP
Nel primo articolo su IPJ June 2015 Geoff Huston del Regional Internet Registry di Asia e Pacifico (APNIC) illustra l’emergere di un nuovo standard evoluto chiamato Multipath TCP (MTCP) il quale permette al TCP [Trasmission Control Protocol] di operare più connessioni simultanee usando differenti interfacce. Ricordiamo, infatti, che a differenza di altri protocolli il protocollo Internet (IP) associa un indirizzo ad ogni singola interfaccia fisica di rete presente in un host o dispositivo.
Pensiamo ai vari mobile device come gli smartphone che hanno la possibilità di collegarsi ad Internet per mezzo di più di un interfaccia (WiFi, cellular radio, Bluetooth,). L’attuale funzionamento del TCP obbliga a terminare una sessione nella medesima interfaccia di rete nella quale è stata avviata, impedendo perciò la possibilità di shiftare su un interfaccia diversa nel caso fosse più conveniente. Il Multipath TCP è un interessante risposta a questa esigenza, dato che permette ad ogni singola applicazione di determinare di volta in volta quale sia la migliore connessione da utilizzare.

TCP Protocol
Nel secondo articolo sempre Geoff Huston analizza il rapporto di utilizzo dei due protocolli end-to-end di trasporto Internet, TCP e UDP, e di come sorpendentemente questo rapporto di 10:1 sia in realtà più piccolo del previsto grazie all’incremento dell’uso di programmi peer-to-peer che sfruttano UDP.
L’affidabilità del flusso trasmissivo end-to-end garantito dal protocollo TCP è il motivo per il quale la predominanza del traffico Internet è trasportata da questi; mentre solo poche eccezioni come le sessioni DSN, NTP o i protocolli peer-to-peer come BiTorrent trasportino il proprio payload attraverso UDP, con un datagram più piccolo di dimensioni ma non affidabile come il TCP.
I filtri ai protocolli 6 e 17 (codici che rappresentano TCP e UDP rispettivamente) presenti negli apparati di middleware come i firewall hanno limitato l’utilizzo di altri protocolli di trasporto quali lo Stream Control Trasmission Protocol (SCTP) o il Datagram Congestion Control Protocol (DCCP) di recente sviluppo.
Ecco dunque l’importanza sugli studi degli algoritmi che controllano il flusso trasmissivo in TCP.

DNS
Nel primo articolo sul numero di Internet Protocol Journal di Marzo 2015 Geoff Huston propone una panoramica complessiva del funzionamento “prodigioso” del DNS (Domain Name System), servizio mai modificato che ha supportato un livello di crescita dai pochi migliaia di utenti dalla sua nascita sino ai circa 3 miliardi di utenti e ai 8-10 miliardi di device attuali senza malfunzionamenti o crash.
Vengono descritte le funzioni dei Resolvers, degli Authoritative Name Servers responsabili delle risposte per i domini di primo livello (.it, .com, ecc.) e dei Root Zone Server che di questi Authoritative tengono memoria.
Successivamente l’articolo analizza l’adozione del DNSSEC ossia DNS Security Extensions con la presenza della firma digitale nel response della query come garanzia di risposta da parte dei Name Servers (NS) e l’impatto sui DNS degli indirizzi IPv6, con i modi possibili per rendere scalabile il servizio.

Gigabit Ethernet
Nel secondo articolo William Stallings, autore di numerosi libri e articoli ambito di networking, ripercorre le tappe evolutive e gli sviluppi della tecnologia Ethernet, tutt’ora dominante nelle LANs. Dai 10 Mbps dei primi anni ’80, con il cavo in rame come mezzo trasmissivo, agli attuali 40-100 Gbps permessi grazie all’uso della fibra ottica.

Un documento storico: “A History of the ARPANET: The First Decade“, ora consultabile dagli archivi DARPA.
Pubblicato nel 1981, è un affascinante testimonianza sugli albori di Internet.