lunedì 29 novembre 2010

STUN, TURN, ICE: come lottare contro i mulini a vento

Come "veterano" della sicurezza in rete, sentendo parlare di protocolli e specifiche che consentono di attraversare strati di firewall e di debellare tecniche anche sofisticate che si usano per nascondere al mare magnum di Internet la struttura interna delle preziose reti aziendali... mi si sono rizzati tutti i capelli del mio ex-capo (o, se preferite tutti gli ex-capelli del mio capo)!

Ragazzi, qui non stiamo parlando dei soliti hacker/cracker che tentano ingegnosamente di penetrare negli appetibili meandri di qualche server aziendale. Si tratta invece di specifiche studiate e pubblicate dall' Internet Engineering Task Force (IETF), uno degli organismi "super partes" che costruisce quel vasto e variopinto mondo conosciuto come Internet.

Sto parlando di STUN, TURN e ICE. Tre tecniche per vanificare una parte del lavoro svolto da molti firewall.

Citando Wikipedia,
"STUN è l'acronimo di Session Traversal Utilities for Network Address Translators (NATs): si tratta di un protocollo e di un insieme di funzioni che permettono alle applicazioni in esecuzione su un computer di scoprire la presenza ed i tipi di NAT e firewall che si interpongono tra il computer e la rete pubblica."

(il corsivo ovviamente è mio!).

Ora capisco perché, qualche tempo addietro, tentando di mettere in piedi un sistema VOIP (telefonia in rete) e videoconferenza per un cliente, incontrammo infinite difficoltà di implementazione! Evidentemente i protocolli VOIP e videoconferenza non hanno nulla a che vedere con Skype o MSN-Messenger o altri simili programmi che permettono a "tutto il mondo" di comunicare "istantaneamente" attraverso Internet, anche con voce e video, senza particolari seghe mentali ehm... problemi tecnici! Né sanno imparare che la strada più semplice è sempre la migliore.

Per approfondimenti (principalmente in inglese) riguardanti la fantastica terna STUN/TURN/ICE, rimando a questo articolo di Wikipedia, nonché alle relative RFC pubblicate dall'IETF:

  • RFC5389: Session Traversal Utilities for NAT (STUN).

  • RFC5766: Traversal Using Relays around NAT (TURN): Relay Extensions to STUN.

  • RFC5245: Interactive Connectivity Establishment (ICE): A Protocol for NAT Traversal for Offer/Answer Protocols.


Ora vado a farmi una camomilla! E a rileggermi il Don Chisciotte: almeno lui, contro i mulini a vento riusciva a combattere!

Nessun commento:

Posta un commento