Gateway che cos’è, come funziona e perchè oggi è fondamentale

L’emergenza che stiamo vivendo ha reso ancora più vitale rispetto a prima la rete Internet per la nostra vita privata e l’operatività di moltissime aziende.

Quello che però spesso ci si dimentica è che, dietro le comunicazioni e il continuo scambio di dati, ci sono delle infrastrutture informatiche che ne garantiscono il funzionamento ottimale. Una di queste, che sicuramente anche il grande pubblico ha sentito nominare almeno una volta (magari confondendola con il più noto router) è, senza dubbio, il gateway. Come può essere dunque definito il gateway? Quali sono i suoi compiti e funzioni fondamentali? Perché è importante anche da un punto di vista della sicurezza informatica soprattutto ora che siamo in una fase di smartworking (o lavoro da remoto) collettivo e prolungato? (qui tutti i dettagli sull’impatto dell’emergenza che stiamo vivendo sul nostro modo di lavorare)

A che cosa serve un Gateway

[Scopri qui la guida completa per sapere cosa è un Gateway e perché è una soluzione vitale per l’infrastruttura di Rete dei tuoi clienti. Un white paper esclusivo di SonicWall]

Innanzitutto, partiamo dalla definizione generale: il gateway (termine che inglese non significa altro che porta/cancello) è innanzitutto un dispositivo di rete che funziona come punto di ingresso tra una rete e un’altra. Occorre infatti considerare che la comunicazione di una rete è fisicamente e tecnicamente limitata dai confini della rete stessa: se perciò – come in realtà capita continuamente – bisogna comunicare con dispositivi, nodi o reti al di fuori del proprio network, è necessario avere a disposizione un gateway. Quando perciò una rete desidera comunicare con un’altra, il pacchetto di dati viene passato al gateway e quindi instradato verso la sua destinazione attraverso il percorso più efficiente (qui tutti i dettagli e la guida pratica che Tech Data ha dedicato alla smart home e alle piattaforme tecnologiche che implementate al suo interno).

Un convertitore dei protocolli di rete

Il punto problematico è che, però, non è assolutamente detto che queste due reti parlino lo stesso linguaggio, ovvero che utilizzino lo stesso protocollo di comunicazione: perciò il compito principale di un gateway, proprio in quanto punto di interscambio tra le reti, è quello di effettuare una traduzione dei diversi protocolli di comunicazione e formati di dati che possono essere molto diversi tra di loro. Messa in altri termini, i gateway sono dei convertitori dei protocolli di rete, capaci di unire due reti in modo che i dispositivi presenti su un dato network possano comunicare con quelli presenti in un altro. Dal momento che spesso le due reti a cui si unisce un gateway usano protocolli di base diversi, il gateway opera in modo da facilitarne la compatibilità. Ovviamente questa capacità di tradurre protocolli e formati molto diversi ha un costo, che è quello di un rallentamento (seppure minimo) del flusso di dati in ingresso.

 

La differenza tra gateway e router

Per quanto riguarda la differenza con il router, occorre evidenziare come il compito di questo strumento, fondamentalmente, non è altro quello di gestire un traffico simile e connettere dispositivi che condividono un’interfaccia comune (come il protocollo IP). Al contrario il gateway, come abbiamo scritto in precedenza, deve essere in grado di instradare diversi tipi di traffico, nonchè di aggregare dati provenienti da interfacce di comunicazione diverse, dunque non necessariamente IP.  Nelle imprese più grandi il gateway assolve anche alle funzioni del router, ma spesso anche del firewall, filtrando cioè i pacchetti dati inappropriati, proteggendo così le applicazioni aziendali. Il vantaggio principale dell’utilizzo di un gateway di questo tipo risiede nella semplicità di avere un singolo dispositivo da configurare, che funziona da sportello unico per la connettività Internet, mettendola al riparo dalla maggioranza dei rischi. Ovviamente, proprio questa capacità del gateway di fare da ponte e mettere in comunicazione protocolli e reti differenti, rende questa tipologia di dispositivo indispensabile sia per la gestione dell’Internet delle cose che per il cloud, ovvero due dei principali fenomeni tecnologici degli ultimi tempi, a cui le imprese devono per forza guardare. Ad esempio si stanno sempre più diffondendo degli appositi gateway cloud, pensati per favorire la comunicazione e il trasferimento di dati tra i data center aziendali e i servizi cloud esterni. Più in generale le reti aziendali devono essere capaci di assicurare la comunicazione efficace e l’accesso alle risorse di molteplici dispositivi differenti, dunque non soltanto dei classici pc desktop.

 

SonicWall: un gateway che permette il Byod

Un vendor che ha da tempo compreso l’esigenza di queste e altre funzionalità del gateway è, senza dubbio, SonicWall, in particolare con SonicWall Secure Mobile Access (SMA). Quest’ultimo è un gateway di accesso sicuro unificato che consente alle organizzazioni di fornire l’accesso a risorse aziendali di rete e cloud fondamentali in qualsiasi momento, ovunque e da qualsiasi dispositivo. Una scelta che consente alle aziende di adottare la politica del BYOD (Bring your own devive), nonché di garantire una maggiore flessibilità sul lavoro e l’accesso alla rete da parte di terzi. Il motore di controllo granulare degli accessi di SMA, l’autorizzazione dei dispositivi in base al contesto, la VPN a livello di applicazione e l’autenticazione avanzata con Single Sign-o consentono infatti alle aziende di adottare pienamente strategie di BYOD e la mobilità in un ambiente IT ibrido. Tutto questo con una grande attenzione alla sicurezza, grazie all’utilizzo di soluzione di crittografia e a politiche di accesso rigorose, che permettono di assicurare agli utenti finali un accesso semplice e veloce alle applicazioni, ai dati e alle risorse aziendali di cui hanno bisogno. Allo stesso tempo, le aziende possono definire criteri di BYOD sicuro per proteggere le proprie reti e i dati aziendali da accessi non autorizzati e dal malware.

Nell’ottica di favorire la migrazione verso il cloud, SMA offre un’infrastruttura Single Sign-on (SSO) che utilizza un singolo portale Web per autenticare gli utenti in un ambiente IT ibrido. L’esperienza di accesso è coerente e trasparente, indipendentemente dal fatto che la risorsa aziendale si trovi in sede, nel Web o in un cloud in hosting. Altro punto di forza è la scalabilità: SMA è in grado di supportare fino a 20.000 connessioni simultanee su una singola appliance, con la scalabilità verso l’alto fino a centinaia di migliaia di utenti tramite un clustering intelligente. Una soluzione che SonicWall propone sia alle organizzazioni che provvedono in proprio all’hosting della propria infrastruttura, che ai provider di servizi gestiti. Questi ultimi, grazie al gateway SMA, possono fornire servizi senza tempi di inattività, riuscendo così ad adempiere ad accordi SLA molto stringenti. Tra gli altri vantaggi assicurati da SonicWall ci sono dunque la possibilità di controllare chi ha accesso a quali risorse, definendo policy granulari grazie a un solido motore di controllo degli accessi. Importante è anche l’aumento della visibilità su ogni dispositivo connesso, con autorizzazione all’accesso in base alle policy e allo stato di salute dell’end point.

 

Comments are closed.