news 2015

Internet Protocol Journal -Dicembre 2015

Il numero IPJ di Dicembre 2015 è prevalentemente dedicato all'ultima frontiera della rivoluzione informatica: IoT, o anche chiamata Internet delle cose.

William Stallings illustra questa emergente area tecnologica che permette a tutti i devices, periferiche o sensori, muniti di un proprio sistema operativo, di essere collegabili ad Internet, e dunque di interagire tra essi o con sistemi informatici tradizionali. Questa collezione di oggetti viene chiamata IoT, Internet of Things, Internet delle cose.
Condensando in una semplice equazione di potrà dire che:

Oggetti fisici + Controllers, Sensori, Attuatori + Internet = IoT

Questa collezione sarà dunque in grado di operare nelle tre coordinate dimensionali: ogni COSA, in ogni POSTO, in ogni MOMENTO.
I campi di utilizzo sono molteplici e spaziano dal campo medico, al fitness, alla domotica, ai trasporti e via via sino al campo energetico. L'articolo affronta l'architettura, il modello di riferimento, le corrette terminologie ed il framework per le condizioni di sicurezza definite nella Recommandation Y.2060.
Nel secondo articolo Heather Flanagan descrive le motivazioni e le nuove esigenze che hanno spinto RFC, Request for Comments, a considerare non più sufficiente l'uso del puro formato ASCII e di utilizzare formati più evoluti per la redazione di documenti prodotti dai quattro gruppi-streams quali Internet Engineering Task Force (IETF), Internet Research Task Force (IRTF), Internet Architecture Board (IAB) e Indipendent Submission.

 

 

Internet Protocol Journal -Settmbre 2015

Il numero IPJ di Settembre 2015 è interamente dedicato al progetto RIPE Atlas.

Questo progetto si pone come scopo quello di essere uno strumento di uso globale per misurare in modo attivo e in tempo reale lo stato dello stack IP di Internet.
RIPE Atlas è di fatto un network composto da più di 8300 hardware devices chiamati probes installati presso dei volontari connessi ad Internet a casa o al lavoro, e da 133 anchors, probes più evoluti, installati nei vari paesi e, in percentuali minori, negli Autonomus System Numbers (insieme di ISP).
Il funzionamente è quello di spedire pacchetti sull'intera rete Internet, non solo su spezzoni o sottoreti di essa, e di osservarne il responso. Non viene coinvolto il layer più alto, "application", anche per non verificare i traffici degli utenti per motivazioni etiche. RIPE Atlas supporta 5 differenti tipi di misure:ping, traceroute, Domain Name System (DNS), Secure Socket Layer (SSL), e Network Time Protocol (NTP) sia con protocollo IPv4 che IPv6.
E' una struttura aperta, dove tutti possono dare il loro contributo, e i cui risultati, da anni memorizzati, sono accessibili e verificabili per chiunque (https://atlas.ripe.net/).

 

 

WatchGuard riconosciuta Visionary nel Gartner's Magic Quadrant

WatchGuard TM, azienda tra i migliori competitors nel campo della sicurezza integrata e di cui GuruNetwork è Silver partner, è stata nominata nel mese scorso nel quadrante "Visionary" del Gartner's Magic Quadrant per gli UTM (Unified Threat Management). 

Il Gartner's Magic Quadrant è un sistema di analisi e valutazione per posizionare tecnologicamente i maggiori players di un determinato mercato. E' diviso in quattro quadranti su due direzioni cartesiane che identificano " tecnica" e "visione strategica". I quattro quadranti così ottenuti identificano quattro tipologie:

"Chellangers" (aziende con know-how ma con una strategia commerciale non adeguata)
"Niche players" (aziende con soluzioni focalizzate solo su realtà piccole)
"Visionaries" (aziende con una visione commerciale proiettata nel futuro e in grado di competere a livello tecnologico)
"Leaders" (aziende ledear sia per visione commerciale che per competenze tecniche nel presente e nel futuro).

 

 

Internet ProtocolJournal -Giugno 2015

Nel numero IPJ di Giugno 2015, focus su un protocollo importante quale il TCP (Trasmission Control Protocol), uno dei più popolari e attualmente usati in Internet.

Nel primo articolo [IP Multi-Adressing and Multipath TCP] Geoff Huston di APNIC (Regional Internet Registry di Asia e Pacifico) illustra l'emergere di un nuovo standard evoluto chiamato Multipath TCP (MTCP) il quale permette al TCP di operare più connessioni simultanee usando differenti interfacce. Ricordiamo, infatti, che a differenza di altri protocolli il protocollo Internet (IP) associa un indirizzo ad ogni singola interfaccia fisica di rete presente in un host o dispositivo.
Pensiamo ai vari mobile device come gli smartphone che hanno la possibilità di collegarsi ad Internet per mezzo di più di un interfaccia (WiFi, cellular radio, Bluetooth,). L'attuale funzionamento del TCP obbliga a terminare una sessione nella medesima interfaccia di rete nella quale è stata avviata, impedendo perciò la possibilità di shiftare su un interfaccia diversa nel caso fosse più conveniente. Il Multipath TCP è un interessante risposta a questa esigenza, dato che permette ad ogni singola applicazione di determinare di volta in volta quale sia la migliore connessione da utilizzare.

Nel secondo articolo [TCP Protocol War], sempre Geoff Huston analizza il rapporto di utilizzo dei due protocolli end-to-end di trasporto Internet, TCP e UDP, e di come sorpendentemente questo rapporto di 10:1 sia in realtà più piccolo del previsto grazie all'incremento dell'uso di programmi peer-to-peer che sfruttano UDP.
L'affidabilità del flusso trasmissivo end-to-end garantito dal protocollo TCP è il motivo per il quale la predominanza del traffico Internet è trasportata da questi; mentre solo poche eccezioni come le sessioni DSN, NTP o i protocolli peer-to-peer come BiTorrent trasportino il proprio payload attraverso UDP, con un datagram più piccolo di dimensioni ma non affidabile come il TCP.
I filtri ai protocolli 6 e 17 (codici che rappresentano TCP e UDP rispettivamente) presenti negli apparati di middleware come i firewall hanno limitato l'utilizzo di altri protocolli di trasporto quali  lo Stream Control Trasmission Protocol (SCTP) o il Datagram Congestion Control Protocol (DCCP) di recente sviluppo.
Ecco dunque l'importanza sugli studi degli algoritmi che controllano il flusso trasmissivo in TCP.

 

 

Internet Protocol Journal -Marzo 2015

Nel numero IPJ di Marzo 2015, focus su due argomenti importanti quali il servizio DNS (Domain Name System), fondamentale nell'architettura di Internet, e l'evoluzione della tecnologia Ethernet.

Nel primo [Scaling the Root] si propone una panoramica complessiva del funzionamento dei DNS, dalla funzione dei Resolvers agli Authoritative Name Servers responsabili delle risposte per i domini di primo livello (.it, .com, ecc.), ai Root Zone Server che di questi Authoritative tengono memoria. L'articolo analizza l'adozione del DNSSEC ossia DNS Security Extensions con la presenza della firma digitale nel response della query come garanzia di risposta da parte dei Name Servers (NS) e l'impatto sui DNS degli indirizzi IPv6, con i modi possibili per rendere scalabile il servizio.

Nel secondo focus [Gigabit Ethernet] William Stallings, icona mondiale in ambito di networking, ripercorre le tappe evolutive e gli sviluppi della tecnologia Ethernet, tutt'ora dominante nelle LANs. Dai 10 Mbps dei primi anni '80, con il cavo in rame come mezzo trasmissivo, agli attuali 40-100 Gbps permessi grazie all'uso della fibra ottica.

Un documento storico: "A History of the ARPANET: The First Decade", ora consultabile dagli archivi DARPA.  Pubblicato nel 1981, è un affascinante testimonianza sugli albori di Internet.