Switch LAN SCION Access

Maggiore sicurezza, affidabilità e controllo: con Switch LAN SCION Access potete assicurarvi che i vostri dati vengano trasferiti esclusivamente alle parti di Internet che desiderate raggiungere.

Oggi la digitalizzazione esige reti sicure e di facile gestione. Eppure le fondamenta di Internet risalgono al secolo scorso, quando mancavano meccanismi di sicurezza dedicati, e da allora sono state aggiornate solo in minima parte. Il risultato è una rete vulnerabile. I criminali informatici sfruttano queste debolezze con tale spregiudicatezza che prevenire ed eliminare le minacce cyber è diventato uno dei compiti principali dei reparti IT aziendali. Ciò vale non solo per i numerosi rischi di sicurezza, ma anche per gli aspetti legati al network di trasporto. È davvero giunto il momento di un upgrade.

SCION (*Scalability, Control, and Isolation On Next‑Generation Networks*) è proprio questo salto di qualità. Switch LAN SCION Access combina la sicurezza, l’affidabilità e il controllo delle reti private con la flessibilità di Internet pubblico. Switch sostiene lo sviluppo di SCION presso l’ETH Zurigo dal 2015.

L’architettura Internet sicura di nuova generazione

Protezione dai rischi

Garantite la sicurezza dei vostri dati con un’autenticazione affidabile e una protezione efficace contro gli attacchi di routing.

Sistemi stabili

Lavorate con connessioni impeccabili grazie all’integrazione fluida di più percorsi di accesso e al fail‑over automatico.

Controllo totale

Mantenete il pieno controllo del percorso seguito dai vostri dati e definite modalità di trasmissione sicure.

Protezione elevata

Beneficiate di una sicurezza massima grazie a percorsi di accesso nascosti, alla selezione gestita dal mittente e a una protezione avanzata contro gli attacchi DDoS.

Ottimizzare le prestazioni

Ottimizzate le prestazioni della rete scegliendo con SCION i percorsi di accesso migliori in base ai costi o alla latenza.

 

 

Switch LAN SCION Access - Pic

Affidabilità e prestazioni grazie al multi‑pathing

Il multi‑pathing consente al protocollo SCION di aprire molteplici percorsi potenziali utilizzabili contemporaneamente. Questo incrementa la capacità disponibile della rete e permette commutazioni più rapide in caso di guasti di percorso, a condizione che l’applicazione supporti tale funzione. In questo scenario, la granularità della selezione del percorso è limitata ai punti di interconnessione tra reti (sistemi autonomi). Il percorso all’interno di una rete non è controllato da SCION, quindi non è possibile sfruttare percorsi alternativi al suo interno.
 

I vostri vantaggi

Elevato livello di sicurezza

L’architettura SCION vi garantisce un elevato grado di disponibilità grazie a diverse funzionalità e a concetti innovativi. In questo modo è possibile prevenire fin dall’inizio alcuni attacchi: SCION è immune al prefix hijacking. Inoltre, con i percorsi nascosti e l’autenticazione della sorgente, la tecnologia riduce il rischio di attacchi Distributed Denial of Service (DDoS). La protezione contro lo spoofing degli indirizzi elimina completamente gli attacchi DDoS di tipo reflection.

SCION offre maggiore controllo

SCION vi dà il controllo sul percorso della vostra comunicazione end‑to‑end. Potete quindi evitare specifici segmenti di rete, ad esempio infrastrutture collocate in aree meno sicure. La libertà di scegliere il percorso consente anche di selezionare larghezze di banda disponibili e latenze desiderate. In questo modo gestite i vostri dati in modo più sicuro e avete un controllo più ampio sul tragitto dei vostri dati sensibili.

Rapporto SCION Science DMZ

Una SCION Science DMZ offre tutti i vantaggi di una DMZ scientifica tradizionale, ma in più autentica l’origine di ogni pacchetto di dati — anche a velocità di trasmissione elevate. Ciò consente di evitare gli elevati costi dei tradizionali firewall IP.

La tecnologia SCION

Internet oggi è costituito da una miriade di reti interconnesse in modo poco strutturato. Proprio l’interazione fra queste reti eterogenee rende la trasmissione vulnerabile al dirottamento dei percorsi: un pacchetto di dati può essere deviato attraverso vari Paesi lungo il tragitto da Zurigo a Ginevra senza che mittente o destinatario possano intervenire. Tali deviazioni vengono spesso scoperte solo con notevole ritardo.

I criminali informatici possono inoltre reindirizzare pacchetti di dati o interrompere servizi web mediante attacchi DDoS. È qui che interviene SCION, riducendo a monte la superficie di attacco a livello di rete.

Un team del Politecnico federale di Zurigo (ETH) ha ripensato da zero l’architettura di Internet con SCION. Alla base del sistema vi sono i cosiddetti Isolation Domains (ISD), che possono corrispondere a Stati, settori industriali o imprese operanti in modo autonomo. SCION raggruppa più reti all’interno di un ISD secondo criteri, ad esempio, geografici: tutti i network svizzeri, per esempio, possono appartenere allo stesso ISD. La comunicazione fra due reti che ricadono nel medesimo ISD non lo abbandona mai, impedendo che dati riservati vengano dirottati in modo incontrollato tramite altre parti della rete.

Con SCION è il mittente a definire l’itinerario dei pacchetti di dati, rendendo di fatto impossibili gli attacchi a livello di routing. È inoltre possibile specificare che determinati provider o Paesi vengano evitati.

Attualmente il protocollo SCION è ancora in fase di sviluppo e la relativa specifica non è stata ancora ufficialmente standardizzata. Il team di sviluppo dell’ETH è impegnato a raggiungere questa standardizzazione.

La tecnologia SCION

Stephane Racine

Product Manager

Events

3. Set 2025

Giornate di Esplorazione della Carriera

Switch, Werdstrasse 2, 8004 Zürich
Immergiti nell'universo IT con Switch! Scopri il mondo emozionante dell'informatica di persona ai nostri Giorni di Esplorazione della Carriera. Posti limitati disponibili – iscriviti ora!

11. Set 2025

Swiss Security Awareness Day 2025

Paul Klee Zentrum Bern
Il fattore umano della sicurezza sta diventando sempre più importante. In tempi di costante aumento della complessità nel nostro mondo digitalizzato, l'utente diventa il bersaglio dei criminali informatici. Le misure tecniche non sono sufficienti per mantenere i nostri sistemi sicuri, l'utente deve diventare parte del processo di sicurezza. La consapevolezza della sicurezza dovrebbe aiutare, ma le sfide sono grandi e numerose: mancano competenze di comunicazione, supporto e risorse, solo per citarne alcune. La Giornata svizzera della consapevolezza della sicurezza si propone di fornire alcuni spunti sui diversi modi possibili di affrontare la consapevolezza della sicurezza, indicando al contempo dove trovare supporto e quali sono i fattori cruciali per il successo.

24. Set 2025

Forum Days Cloud Forward

Sorell Hotel Ador, Laupenstrasse 15, 3001 Bern
Scoprite come il nuovo quadro OCRE di GÉANT sta rivoluzionando l'accesso ai servizi di cloud pubblico per università, istituti di ricerca e organizzazioni sanitarie svizzeri. Unitevi a noi per un evento esclusivo in presenza, ricco di ispirazione, innovazione e opportunità di networking. Incontrate i principali fornitori di cloud e partner tecnologici, esplorate casi d'uso reali e lasciatevi ispirare da appassionanti lightning talk dei principali hyperscaler. Scoprite demo pratiche, confrontatevi direttamente con esperti e concludete la giornata con un rilassante aperitivo di networking. Che siate attivi in IT, approvvigionamento, ricerca o strategia, qui il vostro percorso nel cloud diventa più semplice.
A tutti gli eventi