VoIP e Sicurezza
Un altro argomento che mi ha molto appassionato, e che continua a farlo, anzi forse e' l'argomento che più a lungo mi sta appassionando é coniugare le tecnologie di VoIP con le relative considerazioni di sicurezza. La domanda quando si parla di VoIP, di IP Communications, di Unified Communications é quasi d'obbligo: "Ma questa roba é sicura ?". Ecco dal tentativo di dare una risposta a questa domanda (la risposta brevissima é "Si", la risposta breve é "Si, se configurata correttamente una infrastruttura di IP Communications é tanto sicura quanto una infrastruttura di Telefonia tradizionale se non di più") nasce una serie di spunti e considerazioni praticamente inesauribile, che non posso certo esaurire in un singolo post. Quello che posso fare e' raccogliere quanto ho buttato giù sull'argomento, quindi:- VoIP: una interessante novità con molte problematiche di sicurezza, scritto assieme ad Andrea Pasquinucci alla fine del 2003. Oltre che uno dei primi paper indipendenti in italiano sull'argomento, é anche probabilmente il pezzo più famoso, perché io stesso l'ho molto referenziato in molteplici occasioni. E' stato pubblicato su ICT Security alla fine del 2003. Mantiene una certa attualità anche se io lo referenzio come un pezzo storico.
- IP telephony e Sicurezza: La soluzione esiste, scritto a nome Cisco assieme a Roberto Mircoli nello stesso periodo e pubblicato su ICT Security (scansione), nello stesso numero del pezzo sopra. Già dai titoli si capisce che il mio stato d'animo in quel momento si divideva fra preoccupazione e possibilismo. Fortunatamente nel corso degl'anni ho avuto modo di consolidare più il secondo stato d'animo del primo. Questo lo considero un pezzo storico ma datato; la buona notizia e' che se già presentava un approccio possibilistico, le cose sono *molto* migliorate dall'epoca!
- Sicurezza delle soluzioni VoIP enterprise, scritto a titolo indipendente assieme ad Antonio Mauro e pubblicato su Hackin9 nel febbraio 2007. Mi piace molto e che ancora in questo momento e' attuale. Io ho curato la prima parte, Antonio la seconda. Lo reputo un pezzo ben riuscito, anche se lo sto usando come base per qualcosa di ancora più articolato.
Ci sono state altre attività nel mezzo durante e dopo. Una di queste e' stato un seminario per clienti sulla Sicurezza delle soluzioni Voce. Una iniziativa Cisco che ha avuto un grande successo (posso dirlo?) di pubblico e critica. E' stato girato un video durante l'evento, chi é curioso di vederlo (e vedermi, ci sono due o tre interventi miei), lo trova qui.
Ho altre cose in cantiere: Parlerò dell'argomento a SMAU2007 Sabato prossimo, vorrei portare un po di considerazioni che ho sul quaderno da tempo parlandone trasparentemente e (sopratutto) senza slides. L'amico Alessio 'mayhem' Pennasilico mi darà una mano ed io la darò a lui in un altro intervento. E' sempre un gran piacere lavorare assieme a lui. Per chi e' curioso o vuol fare quattro chiacchiere i seminari sono questi:
- VoIP e Sicurezza: Parliamone, Sabato 20 alle 15
- Hardening VoIP - piccoli accorgimenti per una rete più sicura, Sabato 20 alle 16
C'e' un'altra cosa che bolle in pentola e dovrebbe diventare una pubblicazione di riferimento per molto tempo ed essere corposa: Clusit ha chiesto chiesto a me e ad Alessio la realizzazione di un "quaderno" clusit sull'argomento. Va da se che abbiamo accettato con entusiasmo!
[25/10/2007 update]
- A SMAU2005 ho presentato queste slides sull'argomento. emozionante, e' stata anche la prima 'uscita' pubblica di AIPSI!
- A SMAU 2007, con Alessio Pennasilico, abbiamo parlato di VoIP e Security. Ecco le slides.
- Questo articolo é scritto anche a nome mio. Saró onesto, non ci ho scritto nulla direttamente, il mio nome c'é perche gli autori, Alessio ed Elisa mi atttribuiscono parte dei contenuti. Li ringrazio. Il pezzo é del 2006.
[8/11/2007 update]
- A fine 2004 ho tenuto un workshop su VoIP Security per conto di CLUSIT Education. Fino ad ora il materiale del corso era disponibile solo ai soci clusit, ma da oggi é in download libero per tutti. Corso CLUSIT VoIP Security, tenuto da M.Misitano e S.Bodini
<< Home