L’MPLS è ancora necessaria nella sicurezza di un sistema VoIP?

Un’analisi completa sulla funzione della rete MPLS nella sicurezza dei moderni sistemi VoIP

Non è raro sentire operatori telefonici affermare che “alla base di un sistema VoIP sicuro c’è sempre una rete MPLS”

In pratica, gli operatori sostengono che, per una comunicazione VoIP sicura e affidabile, sia necessario canalizzarla all’interno di una rete realizzata per questo specifico scopo. 

Ma è davvero così?

Nelle prossime righe, analizzeremo il ruolo dell’MPLS in un moderno sistema di comunicazione VoIP

Cercheremo di capire se nel 2023 la progettazione di una rete privata è ancora una condizione necessaria… 

E soprattutto, se esistono alternative più economiche e semplici da implementare.

Quanto è sicura l’MPLS nei sistemi VoIP?

Nell'ambito dei sistemi VoIP, l’MPLS viene utilizzata per mettere in sicurezza il flusso di comunicazione tra due o più sedi operative geograficamente distanti.

È molto comune nelle large enterprise proprio perché riguarda grandi sistemi di comunicazione VoIP multisede.

Immagine
Rappresentazione grafica rete MPLS tradizionale sistema telefonico

Dalla sua introduzione avvenuta circa trent’anni fa, l’MPLS non ha più beneficiato di innovazioni sostanziali visto che, per quanto obsoleta, rimane una soluzione sicura.

È a tutti gli effetti una rete privata senza accesso ad Internet. Quindi difficilmente il sistema VoIP al suo interno potrà essere attaccato in modo intrusivo.

Questa sicurezza, però, viene pagata a caro prezzo in termini di: 

  1. costi diretti di implementazione e mantenimento;
  2. consumo smisurato delle limitate risorse a disposizione del dipartimento IT.

Vediamo nel dettaglio perché.

Gli svantaggi dell’MPLS nel VoIP che bruciano le risorse del dipartimento IT

L’MPLS è un’architettura rigida. 

La sua implementazione impatta sull’operatività del dipartimento IT sotto diversi aspetti.

1 - Tempi di realizzazione

Immagina che l’azienda apra una nuova succursale. Il dipartimento IT viene incaricato di attivare i nuovi interni telefonici.

Che sia un call center o un magazzino con pochi interni, l’attivazione dell’MPLS richiederà un lungo lavoro di progettazione e configurazione. 

Anche nella più rosea delle ipotesi, il progetto si trascinerà per diverse settimane, molto spesso mesi

Un orizzonte temporale che è molto distante dalle esigenze di operatività di un’azienda in crescita.

2 - Costi elevati di attivazione e mantenimento

L’esborso economico per una MPLS a supporto di un sistema VoIP è alto, visto che comprende:

  • l’acquisto dei pezzi di ferro in ogni sede; 
  • le ore/uomo per configurazione e manutenzione.

3 - Limitata scalabilità

L’MPLS presenta dei limiti evidenti in fatto di scalabilità. 

Ogni nuova sede richiede la realizzazione di: 

  • una rete con la sede centrale; 
  • una rete per ogni succursale con cui si desidera comunicare.

La mole di lavoro scaricata sulle spalle del dipartimento IT cresce in modo esponenziale, strozzando l’operatività aziendale.

4 - Flessibilità quasi nulla

Nei contesti in cui è richiesto lo smart working, l’MPLS manifesta tutta la sua rigidità e il suo essere una tecnologia anacronistica. 

Per utilizzare il sistema VoIP da remoto in modo sicuro, è necessario ricorrere alle VPN, appesantendo il dipartimento IT di ulteriori costi e complessità di gestione.

Perché i fornitori di sistemi di comunicazione VoIP impongono l’MPLS

A fronte degli svantaggi che presenta un’architettura MPLS… 

Perché molti fornitori la considerano ancora indispensabile in un moderno sistema di comunicazione VoIP?

I motivi sono essenzialmente tre.

1 - Aumentare il valore della fornitura

L’MPLS spesso rientra tra i prodotti a listino del fornitore. 

Non è raro che abbia anche uno scopo esplicitamente commerciale, visto che aumenta (e non di poco) il valore della fornitura.

2 - Trasmettere pacchetti a basso livello senza rischi per la qualità del flusso di comunicazione

In alcuni sistemi VoIP, l’installazione di VPN e la gestione della crittografia possono mettere a rischio la qualità del flusso di comunicazione.

Dalla prospettiva dell’operatore, utilizzare l’MPLS significa avere la serenità di trasmettere in sicurezza anche pacchetti di basso livello.

Una serenità che però non viene condivisa dal dipartimento IT, su cui vengono trasferite tutte le preoccupazioni di gestione dell’architettura.

3 - Mettere in sicurezza un centralino che di per sé è insicuro

Il centralino fornito dall’operatore possiede dispositivi di sicurezza integrati nativamente nel sistema?

Questo aspetto è in assoluto il più critico… Perché sottolinea la fragilità intrinseca dei sistemi VoIP che all’MPLS delegano la sicurezza.

Un moderno sistema VoIP che nativamente non possiede: 

  • firewall; 
  • proxy; 
  • SBC;

…è di fatto un sistema sguarnito di fronte alle più pericolose minacce di Internet.

Il modo meno rischioso di utilizzarlo è “rimuoverlo” dall’ambiente Internet, in cui sarebbe troppo vulnerabile… Per proteggerlo all’interno di una rete privata.

Ecco spiegato perché, con molti sistemi VoIP, l’MPLS rimane la soluzione preferibile. 

L’MPLS è un’architettura obsoleta e complessa… 

Ma è il “meno peggio” quando la sicurezza nativa del sistema VoIP è pressoché inesistente.

Sistemi VoIP secure by design: se la sicurezza è nativa, l’MPLS non è necessaria

Il VoIP è una tecnologia nata quando la sicurezza informatica non era così prioritaria. 

Al tempo, non c’era la necessità assoluta di strutturare efficaci sistemi di sicurezza per il passaggio delle informazioni.

Oggi, però, i tentativi di intrusione sono all’ordine del giorno. 

Come dimostrano i recenti avvenimenti, i sistemi di comunicazione VoIP non vengono risparmiati dagli attacchi malevoli. 

In un contesto aggressivo e turbolento, la sicurezza di un sistema VoIP può ancora essere relegata ad un aspetto marginale? 

Un aspetto secondario, che viene completamente delegato a dispositivi di terze parti?

Ovviamente no.

Ed è per questo che anche nell’ambito dei sistemi VoIP si è consolidato l’approccio di security by design.

Un sistema VoIP secure by design integra nativamente una serie di protocolli dedicati esclusivamente alla sua sicurezza. 

Tra i più importanti:

  • SBC;
  • TLS;
  • SRTP;
  • Single Sign-On;
  • criptazione delle password;
  • anti-DDos.

Grazie a questi e altri protocolli, un sistema VoIP secure by design non richiede l’assoluta necessità di dispositivi esterni di protezione.

Allo stesso modo, non richiede di essere protetto all’interno di reti private.

Tutti i pacchetti VoIP trasmessi dai singoli utenti tramite vari device sono automaticamente protetti nel momento in cui si connettono al sistema.

Questo è l’unico scenario che rende superflua una soluzione di sicurezza terze parti come l’MPLS

La comunicazione VoIP “secure by design” che non richiede reti di protezione oggi è in Cloud

Nel 2023 la sicurezza è un requisito fondamentale di qualunque nuova tecnologia installata in una large enterprise.

Tuttavia, la sicurezza deve andare di pari passo con la crescita aziendale.

L’ampliamento dell’organico o delle sedi non può essere ostaggio di ingombranti infrastrutture come l’MPLS, un vero e proprio pachiderma tecnologico.

Un moderno sistema di comunicazione dovrebbe: 

  • supportare la crescita attraverso i vantaggi del VoIP (riduzione dei costi, scalabilità, funzionalità avanzate non contemplate dai sistemi telefonici tradizionali);
  • essere secure by design, in modo che i benefici del VoIP non vengano annulati dagli oneri di gestione delle architetture di protezione.

La soluzione che rispecchia queste caratteristiche oggi è in Cloud.

Nello specifico, è rappresentata dal sistema VoIP implementato nel Cloud: 

la Communication Platform

Immagine
Tabella con confronto tra Sicurezza sistemi VoIP con MPLS vs Communication Platform secure by design

La Communication Platform integra in un’unica piattaforma completamente Web-based le funzionalità di un sistema VoIP moderno come: 

  • servizi voce; 
  • video conference; 
  • messaggistica istantanea; 
  • funzionalità su misura sviluppate tramite integrazioni Web API.

È secure by design perché viene sviluppata con la consapevolezza che una tecnologia su Internet non può essere indifesa. 

Con la Communication Platform, per aprire una nuova filiale o per mettere i dipendenti in smart working bastano una connessione Internet e i computer. 

Infatti, grazie ai protocolli nativi di sicurezza della Communication Platform, il dipartimento IT può: 

  • accelerare i tempi di installazione della nuova tecnologia, in quanto non è necessario progettare architetture complesse come l’MPLS; 
  • consentire agli utenti di connettersi al sistema di comunicazione in pochi secondi da qualunque device, da qualunque parte del mondo, senza costringerli a passare da una VPN; 
  • aggiungere nuovi utenti al sistema in pochi minuti. L’invio di un’email con un set di credenziali è l’unico step che separa i nuovi utenti dall’accesso alla piattaforma;
  • eliminare hardware fisico e software terze parti per la sicurezza, eliminando anche gli oneri di configurazione e gestione.
Category

Vuoi vedere come funziona la Communication Platform?

Immagine
footer_mountain.jpg