Switch LAN SCION Access

Maggiore sicurezza, affidabilità e controllo: con Switch LAN SCION Access potete assicurarvi che i vostri dati vengano trasferiti esclusivamente alle parti di Internet che desiderate raggiungere.

Oggi la digitalizzazione esige reti sicure e di facile gestione. Eppure le fondamenta di Internet risalgono al secolo scorso, quando mancavano meccanismi di sicurezza dedicati, e da allora sono state aggiornate solo in minima parte. Il risultato è una rete vulnerabile. I criminali informatici sfruttano queste debolezze con tale spregiudicatezza che prevenire ed eliminare le minacce cyber è diventato uno dei compiti principali dei reparti IT aziendali. Ciò vale non solo per i numerosi rischi di sicurezza, ma anche per gli aspetti legati al network di trasporto. È davvero giunto il momento di un upgrade.

SCION (*Scalability, Control, and Isolation On Next‑Generation Networks*) è proprio questo salto di qualità. Switch LAN SCION Access combina la sicurezza, l’affidabilità e il controllo delle reti private con la flessibilità di Internet pubblico. Switch sostiene lo sviluppo di SCION presso l’ETH Zurigo dal 2015.

L’architettura Internet sicura di nuova generazione

Protected against risks

Guarantee your data security with reliable authentication and effective protection against routing attacks.

Stable systems

Work with smooth connections thanks to seamless integration of multiple paths and automatic failover.

Complete control

Maintain complete control over your data’s transport route and control its secure transmission.

Strong protection

Benefit from the best security with hidden paths, transmitter-controlled path selection, and increased protection against DDoS attacks.

Optimise performance

Optimise your network performance by using SCION to select the best paths based on cost or latency.

Reliability and performance through multi-pathing

Multi-pathing allows the SCION protocol to open up multiple potential paths that can be used simultaneously. This increases the usable capacity in the network and enables faster switching in the event of path failures, provided that the application supports this function. In this instance, the granularity of the path selection is restricted to the transfer points between networks (autonomous systems). The path within a network is not controlled by SCION, so alternative paths cannot be used there.

I vostri vantaggi

High level of security

SCION’s architecture gives you a high degree of reliability with various features and new concepts. As a result, some attacks can be prevented from the very outset: SCION is immune to prefix hijacking. What’s more, the technology reduces the risk of exposure to distributed denial of service (DDoS) attacks through hidden paths and source authentication. The protection provided against address spoofing even prevents susceptibility to DDoS reflection attacks.

More control with SCION

SCION gives you path control over your end-to-end communication, allowing you to avoid certain network sections such as networks in unstable regions. Control over path choice also allows you to make selections regarding available bandwidths and latencies. This increases the security of your data in terms of how it is handled and gives you more control over the transport route of your sensitive data.

Rapporto SCION Science DMZ

Una SCION Science DMZ offre tutti i vantaggi di una DMZ scientifica tradizionale, ma in più autentica l’origine di ogni pacchetto di dati — anche a velocità di trasmissione elevate. Ciò consente di evitare gli elevati costi dei tradizionali firewall IP.

La tecnologia SCION

Internet oggi è costituito da una miriade di reti interconnesse in modo poco strutturato. Proprio l’interazione fra queste reti eterogenee rende la trasmissione vulnerabile al dirottamento dei percorsi: un pacchetto di dati può essere deviato attraverso vari Paesi lungo il tragitto da Zurigo a Ginevra senza che mittente o destinatario possano intervenire. Tali deviazioni vengono spesso scoperte solo con notevole ritardo.

I criminali informatici possono inoltre reindirizzare pacchetti di dati o interrompere servizi web mediante attacchi DDoS. È qui che interviene SCION, riducendo a monte la superficie di attacco a livello di rete.

Un team del Politecnico federale di Zurigo (ETH) ha ripensato da zero l’architettura di Internet con SCION. Alla base del sistema vi sono i cosiddetti Isolation Domains (ISD), che possono corrispondere a Stati, settori industriali o imprese operanti in modo autonomo. SCION raggruppa più reti all’interno di un ISD secondo criteri, ad esempio, geografici: tutti i network svizzeri, per esempio, possono appartenere allo stesso ISD. La comunicazione fra due reti che ricadono nel medesimo ISD non lo abbandona mai, impedendo che dati riservati vengano dirottati in modo incontrollato tramite altre parti della rete.

Con SCION è il mittente a definire l’itinerario dei pacchetti di dati, rendendo di fatto impossibili gli attacchi a livello di routing. È inoltre possibile specificare che determinati provider o Paesi vengano evitati.

Attualmente il protocollo SCION è ancora in fase di sviluppo e la relativa specifica non è stata ancora ufficialmente standardizzata. Il team di sviluppo dell’ETH è impegnato a raggiungere questa standardizzazione.