Quando scadono i contratti di manutenzione della piattaforma di telefonia, a volte ancora “proprietaria”, gli IT manager si trovano di fronte a un bivio: rinnovare l’impianto esistente o sostituirlo con soluzioni aperte, oggi più al passo con i tempi a livello funzionale e meno impattanti in termini di TCO. A livello universitario, come nelle piccole aziende, aumentano le organizzazioni che hanno optato per nuove soluzioni di propria produzione basate su centralini Asterisk o piattaforme più o meno aperte, adattate in qualche modo alle proprie esigenze, corredandole di telefoni IP che eroghino stabilmente quanto meno le funzionalità di base.
In alcuni casi tuttavia, non solo per l’IT Manager aziendale ma anche nelle Università, la sicurezza delle comunicazioni e l’inviolabilità dei terminali IP ha la priorità sull’investimento di risorse e tempo in attività di sviluppo del centralino, a fronte di esigenze particolarmente articolate e di un numero elevato di interni da servire con funzionalità avanzate. È questo il caso dell’Università di Greifswald, che ha preferito fruire di una piattaforma per la telefonia cloud-based totalmente ridondata, ospitata presso l’operatore di telefonia IP selezionato e si è dotata di telefoni VoIP flessibili, configurabili con un click e soprattutto sicuri.
Sono circa 2000 i telefoni Snom D765 attualmente impiegati con successo presso l’Istituto Universitario di Greifswald da oltre un anno e mezzo. Optare per la telefonia “as a Service” fruita con terminali all’avanguardia ha dato i suoi frutti sia in termini di sostituzione dei vecchi apparati, durata circa 2 mesi senza alcuna interruzione dei servizi di telefonia, sia in termini di flessibilità. Snom infatti ha perfezionato entro tre mesi dalla prima installazione il firmware del chipset audio dei terminali per venire incontro alle esigenze dell’Istituto, un aggiornamento del codice di cui oggi beneficiano tutti gli utenti Snom. Ma non solo.
L’Università di Greifswald voleva assicurarsi che i terminali si identificassero e autenticassero sulla rete dell’Istituto attraverso certificati specifici (IEEE 802.1x e x509), al fine di tutelare le reti virtuali dedicate alla telefonia contro accessi indesiderati. L’obiettivo era garantire che solo i terminali autorizzati potessero accedervi. Misure simili di protezione di porte specifiche sono impiegate di norma solo in reti che presentano particolari criticità lato sicurezza. La sfida per gli attori coinvolti (l’operatore di telefonia, l’Università di Greifswald e il produttore dei terminali) era automatizzare il processo di trasferimento protetto della chiave di sicurezza ai numerosi telefoni. Una prima inizializzazione e configurazione identica della porta dati dei terminali condotte in locali protetti e, una volta collocati i telefoni nei vari reparti, l’attivazione tramite IEEE 802.1x e EAP-TLS, hanno azzerato la necessità di qualsivoglia intervento manuale durante l’installazione. Un processo che garantisce, tra l’altro, che in caso di furto l’intero parco installato di terminali Snom possa essere dotato in un battibaleno di nuove chiavi di sicurezza, rendendo quella presente sul telefono trafugato quasi immediatamente inutilizzabile, vanificando quindi qualsiasi tentativo di estrazione dei parametri di cifratura.
Esigenze di qualità e sicurezza come quelle dell’Università di Greifswald assumono un’importanza crescente anche presso le piccole e medie aziende. Motivo per cui il noto produttore berlinese si aspetta che un crescente numero di terminali IP supporti progressivamente in maniera sempre più diretta processi di distribuzione protetta delle chiavi di cifratura contribuendo alla creazione di una sorta di standard in questo senso. Di crescente importanza secondo il vendor anche le procedure di autodiagnosi dei terminali per un’analisi centralizzata degli errori.
Fonte notizia
sabcommunications.net it telefonia-ip-as-a-service-e-terminali-ip-sicuri-una-best-practice-non-solo-per-le-universita