10GBase-T: la distribuzione orizzontale

La recente approvazione dello standard IEEE 802.3an segna una nuova storica tappa nel percorso di evoluzione delle tecnologie di rete: si tratta delle specifiche tecniche del 10GBase-T, per i sistemi Ethernet che operano a 10 Gb/s su cavo in rame a coppie intrecciate.Una famiglia di standard per 10G Ethernet specificati nella normativa IEEE 802.3ae del 2003 comprendeva soltanto standard basati su interfaccia ottica. Con la pubblicazione della versione progettata per trasportare i dati su cavo TP, ci si attende un duplice punto di svolta: da un lato una consistente migrazione verso il rame dei nuovi Data Center in virtù dei consistenti benefici economici (fino al 60% sugli apparati!), dall’altro la tendenza delle applicazioni hi-end (prime fra tutte produzione multimediale e progettazione/modellazione industriale) a stimolarne l’adozione nelle aree di lavoro. L’approvazione, a Dicembre 2006, del bollettino tecnico TIA TSB 155, che definisce le distanze massime consentite al cablaggio in Cat. 6 e Cat. 6A per il supporto del 10GBase-T e la contemporanea comparsa dei primi switch con porte RJ45 a 10GE, rendono già oggi concretamente realizzabili questi scenari.

Ethernet 10Gb/s su rameA livello di distribuzione orizzontale il 10GBase-T trova la sua più immediata applicazione nel cablaggio di Data Center dove quantità di dati enormi devono essere trasferiti su distanze generalmente contenute (tipicamente da

n ° 5 - Q 1 / 2 0 0 7 - A n n o I I - c o p i e 4 . 5 0 0 w w w. e l m a t . c o m

IL NEWSPAPER

alcuni metri a molte decine di metri). Non bisogna però dimenticare che non è affatto un’eresia progettare dorsali di edificio con cavi a 4 coppie in rame, purché rispettino adeguati requisiti. Anzi, in alcuni casi è assolutamente consigliabile, nel pieno rispetto delle normative, anche in quanto a flessibilità/lungimiranza, impiegare cavi in rame ad alte prestazioni: sotto questo profilo i componenti di futura Cat. 6A rappresentano la soluzione ideale. Il costo delle apparecchiature elettroniche scende con i volumi di produzione, ma questa regola non si applica, o si applica con modalità sensibilmente diverse, quando si parla di interfacce ottiche; i processi produttivi dei convertitori elettro-ottici, diodi laser FP e rivelatori, non risentono delle stesse economie di scala dei circuiti integrati e questo fa sì che un’apparecchiatura dotata di porte ottiche (specialmente quelle progettate per alte prestazioni) costi molto di più di un’apparecchiatura equivalente progettata per trasferire i dati su cablaggio in rame. Il cablaggio di nuova generazione (futura Cat. 6A/Classe EA) nasce con tutti i requisiti per supportare perfettamente 10GE sulla distanza di 100 m.

Tecnologie per 10GEOgni nuova applicazione è caratterizzata da qualche particolare problema da risolvere relativo al cablaggio. Quando fu lanciato Gigabit Ethernet, il parametro più difficile da circoscrivere nei limiti imposti dallo standard

Tutto è pronto per permettere la distribuzione di Ethernet a 10Giga su cavo in rame.

Codice Risposta Q1/07

Colubris NetworksController di accesso multiservizio

PolycomUltimateHD: una rivoluzione nell’alta definizione

ClavisterSoluzioni per l’accesso remoto sicuro

SocomecUPS-ENTERPRISE: la comunicazione evoluta

VericomServer di telefonia indipendenti

AxisSistema di videosorveglianzacomunale integrato

AlvarionConnettività a banda largain Piemonte

D-LinkL’ospedale di Varese amplia la propria rete di comunicazione

10 gigabit Ethernet: il più recente ed il più veloce degli standard Ethernet. Definisce una versione di Ethernet ad un tasso di informazione di 10 Gb/s, dieci volte più veloce della Gigabit Ethernet.Alien Crosstalk: o ANEXT, sorgente di interferenza provocata dall’accoppiamento di segnali tra cavi adiacenti.

A l l ’ i n t e r n o

LEZIONE n.1

CABLING

ANATOMIA IPLo scheletro

segue in II pagina >

Abbiamo sempre creduto nell’importanza di un’informazione puntuale e completa come risorsa in grado di supportare quotidianamente l’attività dei nostri Clienti.Consapevoli dell’importanza che riveste l’aggiornamento costante per fronteggiare con sempre maggiore professionalità un mercato in evoluzione, ricco di sfide e di opportunità da cogliere, abbiamo scelto di affidare ancora una volta alla carta questo importante compito formativo.Nel 2006, la scelta del ritorno alla carta si è concretizzata nella nascita del Newspaper che, grazie al vostro prezioso contributo e ai vostri costruttivi suggerimenti è cresciuto nel tempo, migliorandosi e arricchendosi nei contenuti numero dopo numero.Per offrirvi uno strumento che sia un supporto utile e concreto per il vostro lavoro, ve lo riproponiamo nel 2007, rinnovato nella veste grafica, con uno spazio ancora più ampio riservato all’approfondimento tecnico e ai Case History, direttamente dai Vendor delle tecnologie distribuite.Nel numero Q1/ 2007 abbiamo deciso di dare ampio spazio al tema del Cablaggio Strutturato, alla luce della recente approvazione dello standard IEEE 802.3an, che apre la strada allo sviluppo delle applicazioni di cablaggio orizzontale: nell’ottica della massima attualità e freschezza dei temi trattati, il patrimonio di conoscenze ed esperienze maturati sul campo dai nostri partner è ancora una volta a vostra completa disposizione.

Il 22 Marzo, presso la sala meeting della sede Elmat di Padova, si e`tenuta la presentazione di Alvarion Vector: un`intera giornata di approfondimento dedicata ai Progetti di reti wireless di media/grande dimensione, riservata ai Partner Certificati Alvarion. Durante la giornata e` stato presentato l`innovativo strumento del Radio Planning per la pianificazione delle reti radiomobili.

Il 5 aprile, presso la sede Elmat di Catania, si terra`un Evento interamente dedicato alla Videosorveglianza. Durante l`incontro, Elmat ed Axis presenteranno le novita` e i vantaggi derivanti dall`utilizzo delle soluzioni Axis nell`ambito dei progetti di Videosorveglianza IP.

Il 10 Aprile, nella sala meeting della Sede di Padova, Elmat presentera`le soluzioni Vericom, l`innovativo sistema di telefonia IP indipendente, progettato per rispondere alle esigenze delle Aziende di piccole, medie e grandi dimensioni.

L’

di

to

ri

al

e

Aprile mercoledì 4 Padova: seminario di aggiornamento giovedì 5 Catania: presentazione gratuita Axis Padova: seminario di aggiornamento martedì 17 Milano: corso Certificazione Alvarion mercoledì 18 Milano: corso Certificazione Alvarion

Maggio venerdì 4 Roma: Axis Academy Level 2 mercoledì 16 Roma: Pre-Certificazione Clavister giovedì 17 Roma: Pre-Certificazione Clavister mercoledì 30 Padova: Pre-Certificazione Clavister giovedì 31 Padova: Pre-Certificazione Clavister

Proprietà intellettuale: Elmat SpAVia Uruguay, 15 - 35127 Padova Z.I.

Stampato da: Tipografia Aster

A cura di: MultiPiani

Stampato a Padova il 28 marzo 2007

È disponibile in versione PDF sul sito www.elmat.com

IL NEWSPAPER

è stato il Return Loss, mentre per 10Gigabit Ethernet è il cosiddetto Alien Crosstalk. Nel caso di 10GE, lo schema di codifica adottata rende il sistema ancora più sensibile ai disturbi, tanto che anche quelli provenienti dall’esterno del cavo possono avere un’influenza negativa determinante. Nei fasci che compongono l’impianto, ogni cavo è circondato da molti altri e ognuno di questi può essere considerato una fonte di disturbi anche se, da un punto di vista pratico, solo quelli a diretto contatto sono in grado di dare un contributo significativo al disturbo complessivo (configurazione “6 around 1”). Questa forma di diafonia è detta Alien Crosstalk ed è particolarmente insidiosa perché provenendo da circuiti estranei a quello vittima non è eliminabile con tecniche di noise cancellation. Le uniche forme di difesa sono rappresentate dalle caratteristiche costruttive del cavo e, in generale, dalla qualità dei prodotti e dell’installazione oltre che, naturalmente, dall’eventuale presenza di uno schermo.Contro il fenomeno dell’Alien Crosstalk la presenza dello schermo può rappresentare una valida barriera e questo giustifica perché i sistemi attuali di Cat. 6/Classe E, in applicazioni 10GE, non sono soggetti a limitazioni di lunghezza se schermati. L’edificio però deve essere predisposto con una rete di terra di elevata qualità. Se non si seguono con rigore normative e regole di installazione, tutti i benefici dello schermo possono perdersi, se non addirittura rivelarsi controproducenti. I sistemi non schermati (UTP) offrono il vantaggio di un costo globale inferiore e di una maggiore semplicità di installazione potendo supportare comunque tutte le tecnologie di rete senza penalizzazioni rispetto ai sistemi schermati.

Che cablaggio scegliere?Se finora le alternative potevano essere limitate alla Cat. 5e e alla Cat. 6, ora con l’arrivo della nuova Cat. 6A e la presenza più incisiva e motivata della Cat. 7, la scelta deve prendere in considerazione parametri di valutazione più numerosi e complessi. Non esiste una indicazione precisa e univoca, ma la soluzione più idonea per le proprie necessità deve essere identificata analizzando tutte le reali esigenze e cercando di proiettarle nel vicino futuro. Confrontiamo le categorie di cablaggio sulla base delle applicazioni ad oggi note:

Cat. 5e/Classe D - schermato e non schermato - Supporta Gigabit EthernetCat. 6/Classe E - schermato - Supporta Gigabit Ethernet con buoni margini e 10GE senza limitazioni sulla distanza massima (100m).Cat. 6/Classe E - non schermato - Supporta Gigabit Ethernet con buoni margini e 10GE fino a una distanza massima di 55m.Cat. 6A/Classe EA - schermato e non schermato - Supporta pienamente 10GE senza limitazioni sulla distanza massima (100m).Cat. 7/Classe F - schermato - Supporta pienamente 10GE senza limitazioni sulla distanza massima (100m) con ampi margini.

Articolo a cura di:Giacomo Scalzo, socio fondatore ed amministratore di Spring (www.spring-italy.it). Si occupa dello Sviluppo di Corsi e Seminari di formazione e aggiornamento a tutti i livelli sul cablaggio e sul Project Management.Mario Vellano, direttore generale di Spring, svolge attività di consulenza nella formazione, progettazione e auditing nell’ambito dei Sistemi di trasporto dell’informazione.

A partire da questo numero, Il Newspaper Elmat ospita una rubrica fissa di approfondimento a cura di esperti della formazione.

> segue dalla I pagina

Il 19 Aprile, presso il Crowne Plaza Hotel di Milano, Elmat partecipera`come sponsor al WLAN Business Forum 2007, l’evento di riferimento in Italia nell`ambito del Wireless.Durante l`evento saranno presentate le ultime novita`tecnologiche e gli aggiornamenti normativi legati alle tecnologie wireless.

Unione di Comuni “Colline di Langa e del Barolo”, PiemonteConnettività e collegamento in banda larga degli edifici pubblici di quindici Comuni piemontesi.

w w w. e l m a t . c o m 3

Wireless

L’Unione di Comuni “Colline di Langa e del Barolo”, in una delle zone più belle e prestigiose del Piemonte, famosa in tutto il mondo per la produzione vitivinicola, necessitava di connettività a banda larga ma, a causa del territorio particolarmente impervio, non poteva godere delle infrastrutture tecnologiche tradizionali.

L’Unione di Comuni “Colline di Langa e del Barolo”

• Nata nel 2001 con l’obiettivo di unificare servizi di primaria importanza: l’informatizzazione degli uffici, il trasporto e la refezione scolastica, la protezione civile, la valorizzazione del territorio e dell’economia collinari, la tutela dell’ambiente e delle aree protette e le manifestazioni culturali e turistiche.

• Comprende 15 Comuni per un bacino di utenza di quasi 20.000 persone.

La sfida

• Realizzare un network tra le diverse municipalità in un’area priva di infrastrutture tecnologiche tradizionali (xDSL).

• Superare il Digital Divide tra aree rurali e aree ad alta densità urbana.

• Costruire un network in breve tempo e a bassi costi.

• Fornire una soluzione espandibile, cui possano accedere in futuro anche i privati e le aziende.

La soluzioneUna rete wireless a banda larga realizzata con BreezeAccess VL e BreezeNET B di Alvarion e una rete di distribuzione in Wi-Fi con BreezeNET DS.11 di Alvarion.

I vantaggi del sistema

• È ora possibile usufruire di Internet a una velocità circa 30 volte superiore, anche in assenza di un normale allacciamento Adsl.

• I Comuni dell’Unione possono condividere in modo sicuro le informazioni e sviluppare nuovi servizi telematici e applicativi: dalla fruizione di mappe catastali digitalizzate, alla gestione dei piani di Protezione Civile, fino alla telesorveglianza e al controllo del territorio.

Digital DivideOggi, 4.200 comuni in Italia su un totale di 8.103sono alla ricerca di una soluzione che consenta loro di superare il Digital Divide (dati UNCEM).La banda larga, infatti, non arriva nella maggior parte dei piccoli comuni e delle comunità montane.Proprio per questo, negli ultimi due anni diversi comuni italiani hanno utilizzato sistemi di videosorveglianza

con reti BWA (Broadband Wireless Access).Il futuro del mercato del wireless ha dunque in Italiagrandi potenzialità e le soluzioni Alvarion sono in grado di contribuire a colmare il gap digitale che divide la penisola in due.Prima dell’avvio del progetto, solo alcuni dei comuni disponevano di connettività a larga banda di tipo terrestre. Una disponibilità non certa, in quanto totalmente dipendente dallo stato di ogni singola centrale telefonica e del cavo di trasmissione, non sempre in buone condizioni.Oggi, grazie ai prodotti Alvarion, leader mondiale nella produzione di apparati wireless broadband, i 15 comuni dell’Unione collinare possono usufruire di una rete wireless che li collega tra loro, scambiare efficacemente dati e documenti ed entrare in Internet ad alta velocità.

Il networkLa rete a banda larga dell’Unione di Comuni“Colline di Langa e del Barolo”, realizzata dal System Integrator Basedue in collaborazione con CSI-Piemonte, l’ente strumentale regionale, è stata inaugurata il 4 marzo 2005.

La nuova infrastruttura non si limita soltanto ad offrire Internet “veloce” ma numerosi altri servizi, come la videocomunicazione e lo scambio dei dati e delle informazioni tra i comuni per lo sviluppo di una nuova operatività basata sulla cooperazione, che contribuisce ad aumentare l’efficienza e diminuire i costi.

La rete wireless è costituita da un backbone di trasporto realizzato con tecnologia Alvarion Hiperlan (5,4 GHz) e da una rete di distribuzione realizzata in Wi-Fi (2,4 GHz) sempre utilizzando apparecchiature Alvarion. Tutti i Municipi sono collegati tra loro attraverso il backbone Hiperlan, mentre gli altri edifici pubblici (scuole, biblioteche, teatri, musei ed enoteche pubbliche), sono collegati grazie agli Access Point Wi-Fi installati in ciascun comune, che in seguito potranno essere utilizzati anche per attivare la connessione dei privati e delle aziende.

Il backbone è costituito da un centro stella (HUB) che collega undici Comuni in modalità diretta e quattro, che per motivi di visibilità non è stato possibile connettere direttamente all’HUB, attraverso altrettanti rilanci. Il throughput medioosservato sul backbone si aggira intorno ai 4Mb: un risultato eccellente se si considera che è stato misurato con le VPN attive. In caso di necessità, le capacità trasmissive della rete potranno essere aumentate semplicemente con un upgrade del firmware a bordo delle apparecchiature radioAlvarion.

La sicurezza dei dati è garantita dalle VPN che si instaurano tra i firewall presenti in ciascuna delle LAN collegate e il firewall centrale installato nel centro stella.Un sistema di autenticazione gestisce l’accesso degli utenti a Internet, mentre un proxy server centrale garantisce la registrazione dei Log delle pagine visitate.

“La nuova rete ci permetterà non solo di connettere tuttele PA locali e di aumentarne l’efficienza e la coordinazione, ma anche di offrire alle aziende e ai cittadini tutta una serie di servizi per lo sviluppo turistico ed economico del nostro territorio. Abbiamo infatti alcuni dei marchi forti del made in Italy e alcuni dei migliori prodotti enogastronomici a livello internazionale, ma è necessario restare al passo con i progressi dell’ICT per essere competitivi e continuare a crescere sul mercato”, afferma Walter Mazzocchi, Presidente dell’Unione di Comuni Colline di Langa e del Barolo.

a cura di Andrea Marco BorsettiRegional Sales Manager

I ProdottiI prodottiAlvarion BreezeACCESS VL• Apparati Punto-Multipunto con capacità di cella da 54 Mbps a 324 Mbps (per singola Base Station con 6 settori) e clients da 3 a 54 Mbps, che riescono a gestire fino a 512 unità remote in un singolo settore.• ACCS (Automatic Clear Channel Selection), che si avvale di un analizzatore di spettro interno in grado di captare le interferenze su ogni canale, in modo da permettere all’unità di selezionare il canale più libero. OFDM NLOS (Non-Line-Of- Sight, Assenza di Linea di Vista) con raggio d’azione fino a 8/10 km.

Alvarion BreezeNET B• Apparati Bridge Punto-Punto con capacità fino a 10 Mbps Full Duplex e 17 Mbps di picco di troughput netto FTP, con e senza antenna pannellare integrata.

Alvarion BreezeNET DS.11• Ottimizzato per applicazioni in esterno Punto-Punto e Punto- Multipunto in tecnologia Direct Sequence Spread Spectrum, nella banda di frequenze ISM dei 2,4 GHz secondo la normativa europea ETSI-ETS 300-328.• Fino a 25 km di distanza in FCC e 10 km in ETSI a 11 Mbps.

L’estensioneIl servizio è attualmente riservato alla PubblicaAmministrazione ma, grazie alla predisposizionedell’impianto già in fase di progettazione, potràessere esteso anche alle aziende e ai privati coninvestimenti contenuti.

Backbone Hiperlan• 175 km2

• 15 Comuni• 30 edifici pubblici• 3 base unit BreezeAccessVL• 11 link punto-multipunto BreezeAccess VL• 6 link punto-punto BreezeNET B14• 90 km coperti• crittografia AES link radio• VPN standard IPSEC• Filtraggio MAC address

Breeze Access VL

4 w w w. e l m a t . c o m

Soluzioni per l’ Accesso Remoto SicuroClavister ed EutronSec hanno effettuato dei test sulle rispettive soluzioni, per offrire soluzioni per l’autenticazione forte totalmente affidabili

Perché l’autenticazione utente?Qualsiasi sistema ci si appresti ad utilizzare, se è pensato per essere adoperato in maniera sicura soltanto da utenti autorizzati, deve essere in grado di rilevare questi, escludendo tutti gli altri utenti non autorizzati. L’accesso al sistema, dunque, viene garantito solo dopo che sia andata a buon fine una procedura di identificazione ed autenticazione dell’utente. “Chi sei? E come puoi provare la tua identità?”. In base a queste informazioni, il sistema sarà in grado di capire e riconoscere quali sono le operazioni consentite a quel particolare utente, a quali informazioni egli può avere accesso, ecc. In altre parole, la primissima fase del controllo d’accesso alle risorse ed ai servizi disponibili su un sistema o, più in generale, su una rete, è proprio l’identificazione e l’autenticazione dell’utente.Occorre quindi poter disporre di una informazione utile al riconoscimento, qualcosa che identifichi il particolare utente, ma che sia difficilmente replicabile per gli altri, e successivamente procedere all’autenticazione di quell’identificazione.

Tradizionalmente, i metodi tramite i quali è possibile identificarsi ed autenticarsi, focalizzano l’attenzione su tre aspetti:• qualcosa che si è: caratteristiche biometriche dell’individuo (es. impronte digitali, impronta vocale, modello retinico, sequenza del DNA, calligrafia o altri identificatori biometrici) • qualcosa che si possiede: token di autenticazione (es. smart card, tesserino identificativo, ecc.) • qualcosa che si conosce: credenziali d’accesso (es. password, parola chiave o numero di identificazione personale (PIN))

Spesso, al posto del singolo metodo, viene usata una combinazione di questi, ad es. un token identificativo ed una password. Questa tipologia è denominata “autenticazione a due fattori”.

Similmente alla presentazione di un documento d’identità al check-in in aeroporto, l’autenticazione è adottata per identificare chi, per esempio, ha firmato un documento all’interno di un processo di business. L’autenticazione tramite smart card (SmartCard User Authentication) fornisce un metodo d’identificazione assolutamente sicuro. L’accesso può prevedere il solo utilizzo della carta o in combinazione con un codice PIN o con riconoscimento dell’impronta digitale. L’autenticazione al logon su un sistema viene in genere eseguita attraverso la richiesta d’inserimento di una password.Questo richiede una lunghezza minima di sicurezza della password, la definizione di una complessità minima, la scadenza, la disabilitazione della possibilità di riutilizzo di password, oltre che la gestione di eventuali inattività (time-out). Tuttavia, questo non pone l’utente al riparo dal rischio di diffusione della password, scrivendola o digitandola in presenza di terzi. Neppure l’identità è totalmente garantita, dal momento che molte applicazioni esistenti utilizzano sistemi di trasferimento di password in chiaro. L’uso di una smart card con lettore ad impronta digitale assicura la corretta identificazione dell’utente, senza possibilità di errore umano. Molte soluzioni prevedono che, quando la carta viene sfilata dal lettore, le applicazioni vengano bloccate.

Clavister ed EutronSecClavister ha appena stretto una partnership con EutronSec, un’azienda dedicata allo sviluppo ed alla commercializzazione di soluzioni e-business per la sicurezza informatica. EutronSec produce, tra gli altri, dispositivi per il riconoscimento biometrico, smart card, OTP (one-time-password), che soddisfano esigenze di protezione del software e dei documenti; accesso sicuro a VPN, reti, web, PC, posta sicura, firmata e crittografata, cifratura di file e dischi; firma digitale (certificati X509); storage di password, dati personali ed applicazioni.

EutronSec realizza dispositivi “all in one”, in formato chiave USB, che uniscono le funzioni di smart card crittografiche a quelle di un lettore, nonché, eventualmente quelle di memoria flash USB. Tali dispositivi nascono principalmente per la memorizzazione sicura delle credenziali utente (profili personali, certificati digitali X.509, ecc.). L’eventuale memoria flash a bordo della chiave offre spazio sufficiente per il trasporto di dati ed applicativi.

Proprio la possibilità di poter finalmente disporre delle credenziali per l’autenticazione VPN su un dispositivo agilmente trasportabile e comodo come una chiave USB, ha spinto Clavister ad intraprendere una collaborazione con EutronSec.Al momento, infatti, tutte le informazioni legate all’utente per stabilire una connessione VPN, sono inevitabilmente memorizzate direttamente sul sistema.Certificati IPSec, chiavi, credenziali, ecc. sono presenti all’interno di un ambiente che, per quanto si tenti di rendere sicuro, resta di per sé esposto a minacce, intrusioni ed attacchi. Riuscire a memorizzare queste informazioni in un ambiente distinto e certamente più sicuro, consente di aumentare la sicurezza nell’accesso alla connessione VPN, grazie ad un meccanismo di autenticazione forte e rappresenta al tempo stesso una maggiore garanzia che, non soltanto le fasi di autenticazione, ma anche lo scambio di informazioni per l’apertura della connessione VPN, vengano originati da un ambiente meno esposto a manipolazioni e contraffazioni. In particolare, il certificato e l’impronta dell’utente sono salvati in modo sicuro sulla carta, pertanto, l’autenticazione non richiede l’accesso alla rete. L’utente avrà unicamente l’esigenza di installare sul proprio pc, oltre al client VPN, l’apposito software per il token.

ConclusioniL’autenticazione forte è un tema di notevole interesse nel campo della Sicurezza ICT. Clavister ed Eutronsec, grazie alla loro partnership, mettono a disposizione un’ampia gamma di soluzioni professionali per accesso remoto sicuro progettate secondo le più stringenti specifiche di sicurezza e standardizzazione.

a cura di Nicola SotiraTechnical Manager

Security

Chi è ClavisterClavister AB è una azienda privata svedese che sviluppa soluzioni per la sicurezza IT. Il principale prodotto, Clavister Security Service Platform, è una piattaforma di servizi di sicurezza integrati che monitora il traffico in ingresso ed in uscita dalle reti ed offre protezione da intrusioni, virus, worm, trojan ed attacchi di sovraccarico di traffico in rete. Non si limita soltanto a difendere e proteggere il patrimonio informativo, le risorse ed i servizi critici per l’attività. La piattaforma Clavister offre anche la possibilità di bloccare la navigazione inopportuna degli utenti in rete, richiedendo operazioni di controllo minime, e consente una amministrazione centralizzata, nonché possibilità eccezionalmente flessibili di configurazione. Grazie alla perfetta scalabilità è in grado di soddisfare le esigenze di qualsiasi realtà, dalle piccole aziende ai grandi operatori Telco.Sono inoltre disponibili versioni speciali per ISP, operatori Telco ed aziende che sviluppano servizi gestiti di sicurezza.

Clavister è stata fondata in Svezia nel 1997. Direzione generale ed area R&D sono situati ad Örnsköldsvik, mentre direzione marketing e vendite sono a Stoccolma. I prodotti e le soluzioni Clavister sono commercializzate e vendute tramite uffici vendite, distributori e resellers in Europa ed Asia. Clavister offre la propria tecnologia anche a produttori e costruttori OEM.

Clavister ha ricevuto numerosi premi e riconoscimenti dalla stampa internazionale. Per ulteriori dettagli: www.clavister.it

Caratteristiche efunzionalità

La soluzione di sicurezza proposta da EutronSec per pc desktop e laptop, in ambienti NT, 2000 e XP, comprende dunque una componente software ed un token hardware con funzionalità smart card, che consentono l’autenticazione sicura al pc, la gestione automatica di certificati, chiavi e password, nonché di cifrare file o cartelle.Il valore aggiunto apportato dall’utilizzo di questa soluzione è rappresentato dalla possibilità di disporre di un meccanismo in grado di aumentare in generale la sicurezza del pc.Infatti, la chiave privata utilizzata per la firma dei documenti informatici è conservata in maniera sicura e segreta all’interno della chiave, proteggendone l’accesso tramite un PIN personalizzabile: il possesso del dispositivo hardware a chiave USB e la conoscenza del PIN sono i due requisiti alla base del meccanismo di autenticazione “a due fattori” (qualcosa che si possiede + qualcosa che si conosce).Oltre a ciò, questi dispositivi consentono la generazione della coppia di chiavi di crittografia al loro interno e l’applicazione della firma digitale. Sono inoltre garantite l’integrità ed il non-ripudio delle informazioni sottoposte a firma digitale (singoli file o messaggi di posta elettronica), nonché la riservatezza e la confidenzialità dei messaggi e dei dati personali.Dispongono inoltre di meccanismi di sicurezza in grado di impedire l’esportazione e la copia della chiave privata al di fuori del dispositivo in cui è stata generata. Per maggiore sicurezza, l’accesso all’area dell’eventuale memoria flash destinata al trasporto dei dati può essere protetto con password. Tale area di memoria, aggiornabile via Internet, può essere gestita come un’unità disco, opzionalmente suddivisibile in ulteriori partizioni, caratteristica che la rende ideale per l’autorun di interfacce grafiche utente, il trasporto di dati anche codificati e di applicazioni completamente residenti sulla memoria.

Sistema di videosorveglianza comunaleIl Comune di Cuneo ha sviluppato un sistema di videosorveglianza integrato con telecamere Axis

UltimateHD di Polycom fornisce soluzioni che supportano l’alta definizione e che possono essere applicate a tutti gli aspetti riguardanti la comunicazione a distanza. L’offerta include nn solo l’alta definizione video, ma anche quella audio, quella dei contenuti multimediali, dei bridge, dello streaming/archiviazione e registrazione dei contenuti.

L’UltimateHD è un’architettura aperta caratterizzata da soluzioni che possono essere utilizzate con grande flessibilità in differenti ambienti. Tra i vantaggi più evidenti, la nuova architettura di Polycom offre la possibilità di vivere l’esperienza di un meeting a distanza come se ci si incontrasse davvero di persona, eliminando al contempo tutte le difficoltà connesse alla comunicazione a distanza, e di conseguenza aumentando l’efficienza e la produttività dei team coinvolti.Le soluzioni UltimateHD di Polycom sono ideali per ogni ambiente di lavoro e possono rendere ancora più reale e funzionale la comunicazione nelle sale riunioni, nelle scuole e negli ospedali. “Grazie alle soluzioni HD di Polycom siamo sicuri che si verificherà una forte richiesta delle applicazioni che utilizzano la nostra nuova tecnologia UltimateHD,”

UltimateHD: una rivoluzione nel mondo dell’alta definizionePolycom ha recentemente lanciato una nuova architettura di collaborazione e comunicazione, l’UltimateHD, apportando un innovativo cambiamento nel mondo dell’alta definizione.

ha dichiarato Bob Hagerty, Chairman e CEO di Polycom. “Inoltre, abbiamo ampliato la nostra offerta di prodotti che supportano l’alta definizione, presentando diverse soluzioni, tra cui l’HD Video e HD Readiness Services.”

Dopo avere lanciato UltimateHD, Polycom ha quindi presentato la sua serie HDX 9000, l’innovativa gamma

caratterizzata da una grande flessibilità e da altissimi livelli di prestazioni, che si basa sull’architettura ad alta definizione.

La serie HDX 9000 di Polycom possiede gli standard ideali per essere utilizzata in tutte le sale riunioni, e inoltre è dotata di tutte le caratteristiche per essere adattata ad ambienti differenti e personalizzabili. È l’unica soluzione di videoconferenza che fornisce dei contenuti animati HD utilizzando il Dual Stream, che permette di condividere tutti i tipi di contenuti a partire dai

video animati, schemi ingegneristici, progetti di architetti e immagini provenienti da fotocamere ad alta risoluzione.Polycom ha inoltre annunciato l’arrivo sul mercato dell’RPX HD, le nuove soluzioni di telepresenza ad alta definizione per i meeting a distanza. Con una qualità che permette di comunicare come se si stesse nella stessa stanza, sono ideali per le applicazioni business.

w w w. e l m a t . c o m 5

a cura di Chris RomeiCountry Manager Italia

RPX HD

Axis 214

Video

MissioneIl Comune di Cuneo, capoluogo dell’omonima provincia piemontese, vista l’esigenza sempre maggiore per le società contemporanee non solo di sicurezza, ma anche di tutela per il ricco patrimonio artistico e per una sempre migliore viabilità, ha realizzato un sistema di videosorveglianza del territorio che a tutti gli effetti può essere considerato come un esempio significativo e vincente di sviluppo di un progetto di controllo comunale.SoluzioneLa soluzione per rispondere all’esigenza di controllo del territorio comunale, di prevenzione e repressione di attività illecite e all’esigenza di migliorare la viabilità urbana è stata trovata con l’installazione di 57 telecamere Axis, sia in esterno che in interno, connesse sia attraverso fibra ottica sia attraverso la tecnologia “ethernet over power lines.”RisultatoIl risultato è stato senza dubbio molto positivo. La testimonianza più rilevante di ciò è data dalla volontà dei rappresentanti dei quartieri di incrementare il sistema in tutte le aree della città.Comune di Cuneo e Telecamere AxisI responsabili del settore sicurezza del Comune di Cuneo, nel tentativo di tutelare il patrimonio artistico, di salvaguardare i concittadini da eventuali atti di vandalismo e criminalità, ma anche di migliorare e rendere sempre più ordinata la viabilità urbana, hanno

sviluppato un efficientissimo sistema di videosorveglianza integrato per il 95% da telecamere Axis.Il sistema è composto da una centrale operativa per la visualizzazionee il controllo delle immagini collocata presso il Comando della Polizia Municipale, un sistema di acquisizione e memorizzazionecollocata presso il Settore Elaborazione Dati e un insieme di telecamere digitali controllate a distanza e connesse sia

con l’innovativa tecnologia “ethernet over power lines” sia in fibra ottica alla rete telematica comunale.Attraverso un lavoro congiunto tra il Settore Elaborazione Dati, la Polizia Municipale, la Questura di Cuneo, il Comando Provinciale dei Carabinieri, sono stati definiti la collocazione e il numero di telecamere più idonei a realizzare un efficace controllo tecnologico del territorio. Il numero di telecamere Axis installate è di 57: 15 Axis 211 con audio integrato, 1 Axis 213 PTZ, 11 Axis 214 PTZ, 21 Axis 221 Day & Night, 2 Axis 212 PTZ, 5 Axis 211 e 2 Axis 210. Di queste 19 sono connesse con tecnologia Power Over Ethernet (POE) e 13 con

tecnologia Ethernet Over Power Lines. Presso la centrale operativa è possibile visualizzare le immagini di tutte le telecamere, brandeggiare (in orizzontale e in verticale) le telecamere mobili, analizzare le registrazioni. L’impianto è dotato di un sistema centralizzato di registrazione su disco per consentire la memorizzazione sicura delle riprese effettuate da tutte le telecamere.

HDX9000

Voice

Axis 212

a cura di Andrea SorriResp. Vendite e Marketing

6 w w w. e l m a t . c o m

Quadro di riferimentoL’Ospedale di Circolo e Fondazione Macchi di Varese ha recentemente costruito una nuova struttura ad un chilometro di distanza dalla precedente. L’ampliamento della struttura ospedaliera ha sollevato la necessità di ampliare la rete di comunicazione fra gli ospedali. Particolare attenzione richiedeva la realizzazione ex novo della rete LAN dedicata al trasporto delle immagini diagnostiche, come TAC e risonanza magnetica, fra i dipartimenti di radiologia e medicina nucleare, la clinica sanitaria, il pronto soccorso e il sistema di archiviazione.A questa rete LAN però non dovevano essere collegati solo i due ospedali principali, ma anche gli ospedali remoti della provincia, inizialmente collegati alla vecchia struttura sanitaria con un sistema centro-stella.

Obiettivi del progettoLa rete di immagini dell’Ospedale di Circolo e Fondazione Macchi di Varese, già realizzata con apparati D-Link, era costituita da una dorsale in fibra ottica che collegava tutti i reparti diagnostici con una morfologia di tipo centro-stella. Nei singoli reparti la rete serviva le varie diagnostiche (TAC, Risonanza Magnetica, ecc.); il centro-stella era poi in collegamento con gli ospedali remoti della provincia.Le caratteristiche avanzate richieste hanno reso necessario lo studio di un progetto che realizzasse un’adeguata programmazione degli apparati di rete al fine di attuare un corretto instradamento dei pacchetti da/per le varie reti esistenti (ospedale esistente e ospedali remoti ad esso collegati) verso la nuova struttura ospedaliera.

L’Ospedale di Varese amplia la propria rete di comunicazioneL’ampliamento della struttura ospedaliera ha messo in luce l’esigenza di realizzare la rete LAN per il trasporto delle immagini diagnostiche.

Le difficoltà operative sono riassumibili in cinque punti: • Realizzazione della rete immagini diagnostiche nel nuovo ospedale• Collegamento del nuovo ospedale a quello esistente • Routing attivo per la gestione di reti logiche differenti• Ridondanza delle porte disponibili• Monitoraggio attivo degli apparati Soluzione adottataPer garantire il routing attivo e la massima continuità di collegamento, il nuovo progetto ha previsto Switch Layer3 D_Link (DGS-3312SR) per i due “centri stella” ridondanti, con alimentatore ridondante, e Switch Layer2 (DGS-3024), con suddivisione del traffico su più apparati per ciascuna delle aree critiche di Radiologia e pronto soccorso, sia per il nuovo ospedale che per quello esistente.Il collegamento tra il nuovo ospedale e la dorsale in fibra, che attualmente serve tutta la “rete immagini diagnostiche” della vecchia struttura ospedaliera, è stata effettuata in fibra ottica 50/125 (DEM-311GT) con un doppio collegamento e garantisce 2Gbit di banda effettiva per lo scambio delle immagini diagnostiche tra la rete esistente di classe C e quella nuova di classe B, avendo effettuato un trunck di 2 canali a 1 Gigabit.“Nel progettare una soluzione adeguata abbiamo dovuto tenere anche conto del fatto che durante l’installazione della nuova rete quella vecchia doveva continuare a funzionare. Abbiamo così deciso di utilizzare delle reti VLAN (Virtual LAN) che consentissero un routing fra le reti dei due ospedali”, ha affermato Franco Banfi, Product Marketing Manager Southern Europe. L’installazione dell’intera rete di comunicazione è stata curata dal System Integrator RGB, di Gallarate (Varese).

Innovativi controller di accesso multiservizio La gestione globale degli accessi degli utenti, la creazione di un servizio di accesso internet Guest e il controllo degli access point intelligenti nelle reti pubbliche

Le reti wireless per l’accesso pubblico si sono evolute a partire da singoli Access Point fino a divenire una risorsa fondamentale per utenti privati e per utenze Enterprise. Oggi sono richieste tecnologie per l’accesso utente e per il controllo di gestione sempre più sofisticate e flessibili.I Colubris MultiService Controller (MSC) permettono di gestire il controllo degli accessi degli utenti e il monitoraggio delle operazioni degli Access Point intelligenti attraverso reti di accesso pubbliche.Colubris MSC permette l’accesso sia attraverso cablaggi che wireless ed è compatibile con Mesh, Wimax e Backhaul cablati. Inoltre, possono essere erogati simultaneamente servizi multipli a partire dalla stessa infrastruttura: ad esempio, l’accesso pubblico ad Internet da HotSpots e HotZones, VPN e servizi VoIP degli Enti locali. Il tutto sia tra luoghi fissi che tra lavoratori mobili, VPN e VoIP Enterprise, in un’area di business circoscritta.La linea di prodotti Colubris MSC permette agli operatori dei network di massimizzare il potenziale degli investimenti combinando tecnologie di autenticazione multiple, che comprendono: Captive Portal, Web Redirect, RADIUS e 802.1x, informazioni billing extensive, metering e tecnologie QOS.

Controllo accessi flessibile Nelle reti pubbliche, Colubris MSC permette ai service provider di implementare una varietrà di modelli per l’ autenticazione back-end e sistemi di billing. Grazie alla flessibilità, gli operatori possono autenticare gli utenti localmente o attraverso un server di Autenticazione centralizzata remota, Autorizzazione e Accounting (AAA) remoto e centralizzato. I record delle sessioni di attività includono il tempo trascorso e il volume del trasferimento dati. Gli utenti possono essere reindirizzati ad un portale separato, AAA e a destinazioni del server DHCP basate

sull’ubicazione dell’utente, permettendo un ampio range di customizzazione del servizio. In alternativa, gli utenti possono gestire queste funzioni in outsource grazie al servizio di supporto integrato per servizi di billing third-party HotZone.

Il controllo degli accessi è una componente chiave di tutti i MSC Colubris ed è alla base della creazione e della gestione di reti di accesso pubblico Guest/Visitor. Tra le caratteristiche principali:

• Captive Portal completamente customizzabile• Autenticazione AAA• Accounting RADIUS• Liste di accesso• SMTP redirection e proxy• Gestioine banda larga• Controllo accessi universale

L’MSC si interfaccia con un centro remoto per le operazioni network (NOC), per autenticare gli utenti di HotSpot; reindirizza i web browser al Captive Portal, raccoglie dati statistici relativi al billing, rafforza le politiche di servizio customizzabile.

Con il Controller Multiservizio Colubris, per raggiungere risorse network protette, gli utenti devono logarsi attraverso l’interfaccia di accesso pubblico offerta da MSC ed autenticarsi. L’interfaccia di accesso pubblico viene attivata automaticamente: inizialmente, l’utente visualizza la pagina di login e, dopo il log, viene reindirizzato alle pagine web inizialmente richieste. L’autenticazione può avvenire attraverso il Captive Portal, che offre un Login html-based, o via 802.1x.La tecnologia di autenticazione è disponibile su una piattaforma per vlan/ssid.

a cura di Franco Banfi, Product Marketing Manager Southern Europe

Networking

MSC Family

Wireless

UPS-ENTERPRISE: alimentazione di qualità e comunicazione evolutaUPS-ENTERPRISE è la soluzione ideale per la protezione di workstation, server e dispositivi di networking.

Vericom è un IP PBX puro, un server telefonico indipendente che utilizza esclusivamente il protocollo IP per la gestione del traffico in voce. Vericom permette l’interconnessione alla rete telefonica pubblica (PSTN) attrverso linee analogiche o digitali (BRI o PRI). ll sistema può essere inserito nell’infrastruttura in voce e dati dell’azienda secondo le seguenti modalità:

• In alternativa al centralino tradizionale, Vericom gestisce direttamente tutti i derivati interni in voce su IP.• In affiancamento al centralino tradizionale, Vericom viene interconnesso con il PBX esistente gestendo in voce su IP solo una parte degli interni.

Vericom fa convergere la rete dati e quella telefonica in un’unica infrastruttura, interamente gestita dal settore IT dell’azienda, permettendo di ridurre notevolmente i costi legati alla gestione della rete telefonica, contenendo in modo consistente i tempi, quindi i costi, per la configurazione e per gli spostamenti delle linee telefoniche.

Vericom è parte di un ampio sistema che comprende una serie di apparati telefonici e applicativi progettati e selezionati per ottenere una soluzione di telefonia e

Innovativi sistemi di telefonia IPCome contenere i costi delle infrastrutture telefoniche, con affidabilità e sicurezza

dati convergente:

• Una serie completa di telefoni IP Softphone su PC con la possibilitàdi integrazione con telefoni USB• Gateway IP per l’utilizzo di telefonitradizionali• Router ADSL e Firewall• IVR o posto operatore automatico

• ACD• Voice Mail• Software di Call Center

ModularitàLa famiglia di prodotti Vericom è distinta in tre classi e comprende:• Server Vericom IP 100: è l’entry level della piattaforma Vericom, destinato a piccole imprese e studi professionali che necessitano di un sistema molto versatile e ricco di prestazioni ad un costo contenuto.• Server della classe IP 300: sono progettati per la piccola e media

azienda e possiedono tutte le caratteristiche di espandibilità sia verso la rete pubblica che applicative, che ne consentono l’impiego come sistema telefonico puro oppure come nucleo del call e contact center aziendale.• Server della classe IP 400: sono destinati alla media e grande azienda, con requisiti di prestazione particolarmente elevati e sofisticati. Comprendono funzionalità telefoniche quali IP centrex, in grado di supportare migliaia di derivati telefonici.

w w w. e l m a t . c o m 7

VeriP hone

Cabling

La tecnologia on-line a doppia conversione permette di estendere il concetto di UPS dalla semplice riserva di energia in caso di blackout, alla protezione totale delle apparecchiature dalle perturbazioni elettriche.

UPS-ENTERPRISE è particolarmente indicato per la protezione contro le armoniche generate dai carichi elettronici combinati nello stesso ambiente o addirittura armadio rack. Gli alimentatori di apparecchiature IT, infatti, oltre ad essere affetti da tali disturbi ne sono anche la causa. I server possono così diventare sorgente di disturbi per le apparecchiature sensibili con cui condividono la linea di alimentazione, come ad esempio altri server, dispositivi di storage, modem, apparecchi medicali e altro.

Ecco dunque l’utilità di un’apparecchiatura che “pulisca” l’energia che transita per gli impianti delle nostre aziende e dei nostri uffici. Con UPS-ENTERPRISE questi vantaggi sono già disponibili, su una gamma di potenza da 800VA a 2000 VA in soluzione rack e tower.

Le numerose tipologie di interfaccia disponibili (RS232, USB, Ethernet) e i protocolli di comunicazione (generalmente tipici di UPS con potenze superiori) permettono di usufruire di diversi servizi come:

• La supervisione dello stato dell’UPS via browser o protocollo SNMP,• La notifica di messaggi di allarme via mail o tramite finestra pop-up,• Il monitoraggio delle condizioni ambientali,

• Lo shutdown delle apparecchiature critiche,• L’interfaccia diretta con la rete LAN (10/100 Mb),• La gestione dello storico eventi

Le proposte software variano a seconda dei sistemi operativi, dai più comuni a quelli per applicazioni server professionali, e dalle esigenze di supervisione e controllo.

La possibilità di sostituire le batterie “a caldo” (hot swap) ed il bypass integrato garantiscono il funzionamento continuo del sistema anche durante le operazioni di manutenzione ordinaria.

Gli UPS ENTERPRISE dispongono, inoltre, di prese dedicate per il carico privilegiato in modo da separare l’alimentazione di continuità alle sole utenze critiche, secondo criteri personalizzabili.

Per approfondimenti e compatibilità software è a disposizione il sito www.socomec.com.

IP 100

Voice

UPS ENTERPRISE

a cura di Mauro CappellariSales Marketing Manager