Alfonso Maruccia

HP, vaccino digitale contro i malati di P2P

La multinazionale disvela la sua ultima trovata in fatto di management di rete: una tecnologia in grado di fornire un controllo senza precedenti sui vari tipi di traffico. Già usata per eliminare BitTorrent da una università

Roma - L'alta velocità di download è uno dei vantaggi principali del network BitTorrent, e per alcuni "heavy user" può persino rappresentare una sorta di droga dalla cui assunzione è difficile staccarsi con tutte le conseguenze che la cosa comporta sull'incremento del traffico di rete - locale e non. Partendo da questi presupposti, Hewlett-Packard ha implementato una nuova caratteristica per il suo sistema di sicurezza Tipping Point.

TP è basato sul concetto di "vaccino digitale", termine coniato e registrato da HP stessa e a cui ora va appunto ad aggiungersi Application Digital Vaccine. Con ADV gli amministratori IT sono in grado di "gestire e controllare le applicazioni e l'uso della banda di rete in tutta l'azienda", spiega HP. Funzionando sulla base di filtri preimpostati, i vaccini digitali ADV sono in grado di creare policy estese (come ad esempio il blocco di tutto il traffico P2P) o più granulari ("blocca l'upload di video su YouTube").

Condivisione sulle maggiori reti di P2P, social networking, instant messaging, email, streaming audiovisivo, gaming online, niente pare sfuggire all'efficacia proattiva dei vaccini digitali di HP. La raffinatezza di ADV arriva al punto da poter stabilire che gli impiegati possano accedere liberamente a Facebook, ma non alle funzionalità di messaggistica e chat integrate nel social network più popolare.
Passando dalla teoria alla pratica, l'accoppiata TP+ADV ha già dato prova di quanto possa essere efficace nel debellare l'uso e l'abuso di certe applicazioni di rete antipatiche agli amministratori IT: nella britannica University of Leeds il traffico BitTorrent è stato quasi azzerato, riporta TorrentFreak, eliminando nel contempo il fenomeno delle lettere minatorie inviate dall'industria dei contenuti per (presunte) violazioni di copyright da parte degli studenti.

Alfonso Maruccia
Notizie collegate
  • AttualitàNet neutrality, chi l'ha vista?Tutti ne parlano ma intanto gli ISP fanno un po' quel che vogliono. Dagli Stati Uniti all'Australia, filtrano tutti, filtrano di più
  • AttualitàUSA, neutralità negataLa fazione repubblicana ha bocciato le proposte del democratico Henry Waxman, che miravano ad impedire ai provider di discriminare certi contenuti e servizi web. Le sue idee avrebbero minacciato lo sviluppo del broadband statunitense
  • AttualitàEuropa, dichiarazione sulla neutralitàApprovati alcuni principi basilari in materia di net neutrality. Solo ragioni di interesse pubblico potrebbero portare a stabilire delle eccezioni a obblighi come la non discriminazione del traffico web
29 Commenti alla Notizia HP, vaccino digitale contro i malati di P2P
Ordina
  • Tanto se uno vuole fare quello che gli pare mica lo fà al lavoro...
  • Piuttosto che perdere tempo ed energie in ambiti che non le competono, HP farebbe meglio a concentrare le proprie risorse per scrivere drivers almeno decenti, scrivere i drivers di tutte quelle periferiche che non sono più compatibili con W7, magari perchè no, implementare qualche drivers anche per linux, o almeno dare una sistematica al proprio catastrofico sito web.
    non+autenticato
  • Ma veramente i prodotti HP con linux vanno benissimo... magari tutto l'hardware fosse supportato come quello HP!
    non+autenticato
  • Se lo dici tu...
    non+autenticato
  • - Scritto da: ste
    > Se lo dici tu...

    Lo dico anche io.
    non+autenticato
  • Contento tu, a me hp ha risposto che la mia stampante se pur funzionante è supportata in maniera limitata, nel senso che lo scanner non viene visto.
    Se questo è supportare i clienti.
    Non volevo essere polemico anche se così poteva essere
    non+autenticato
  • - Scritto da: Fai il login o Registrati
    > Ma veramente i prodotti HP con linux vanno
    > benissimo... magari tutto l'hardware fosse
    > supportato come quello
    > HP!

    Scanner, servono i driver per gli scanner!!!
    Ho un HP Scanjet G4010 e non c'e' verso...
    non+autenticato
  • Visto che devo cambiare il mio vecchio scanner Canon Lide (10 anni!), datemi una dritta: visto che nel giro di qualche mese passerò in modo stabile a Linux, e che gli scanner HP a quanto dite sono poco supportati, posso puntare su una multifunzione Epson SX?
    non+autenticato
  • per gli scanner dovresti dare un'occhiata su http://www.sane-project.org/sane-supported-devices...
    Per le multifunzione non ne ho idea, immagino che sui siti dei produttori ci saranno maggiori informazioni Sorride
    non+autenticato
  • In quell'elenco ci sono anche le multifunzione, grazie.
    non+autenticato
  • - Scritto da: Wintermute
    > Visto che devo cambiare il mio vecchio scanner
    > Canon Lide (10 anni!), datemi una dritta: visto
    > che nel giro di qualche mese passerò in modo
    > stabile a Linux, e che gli scanner HP a quanto
    > dite sono poco supportati, posso puntare su una
    > multifunzione Epson
    > SX?

    Un ottimo sito:
    http://www.openprinting.org/printers

    Io ho una multifunzione HP, ed è perfettamente supportata scanner compreso.
    Funz
    13000
  • BASTA NON ACQUISTARE HP !
    IO GIA LO FACCIO DA ANNI !

    IN BLACKLIST

    HP e PHILIPS

    Sono i più impegnati in queste CAGATE !
    non+autenticato
  • salve
    ma un firewall a livello 7 della pila OSI no?!?!

    quanto marketing



    http://en.wikipedia.org/wiki/Stateful_firewall
    non+autenticato
  • come da oggetto.
    ah gia' ma che stupido, terziarizzano tutto in india e i bofh li licenziano... gia', gia'...
    non+autenticato
  • e come fai ad escludere solo una funzione di un sito con iptables?
    o permettere di scaricare solo i video "formativi" (ci sono aziende che pubblicano i training) da youtube e non tutto il resto
    non+autenticato
  • - Scritto da: il calmo
    > e come fai ad escludere solo una funzione di un
    > sito con
    > iptables?
    > o permettere di scaricare solo i video
    > "formativi" (ci sono aziende che pubblicano i
    > training) da youtube e non tutto il
    > resto

    e che senso ha bloccare la funzione di un sito?
    cmq per tutto c'è una regola il fatto è che sia abbastanza smart
    non+autenticato
  • 0) La rete deve essere sicura
    1) se ogni nodo della rete deve essre sicuro
    2) Un nodo (pc) è sicuro solo se l'utente non può fare altre operazioni che quelle previste.
    3) Inoltre il bios deve essere reso inaccessibile e il boot da dischi diversi da quello interno, disabilitato
    4) L'accesso al case deve essere negato.
    5) la rete è sicura solo se sono criptate anche le comunicazioni a livello hardware... di fatto invece di una rete ethernet hai una rete ethernet criptata.

    Se non fai così un utente in possesso di chiave usb avvia il PC con il proprio sistema operativo, le proprie applicazioni e manda alle ortiche il formidabile vaccino.

    Lo vedo costosetto.

    GT
    non+autenticato
  • Tempo fa, recatomi presso un internet point, fui indirizzato alla postazione numero 3 che, però, era spenta.
    L'impiegato, intento a farsi i cavoli suoi, mi ha detto di accenderla poiché lui non poteva sollevare il deretano dalla sua comoda poltrona.
    Accendendo la postazione numero 3 riuscii tranquillamente ad accedere al BIOS della medesima.
    Evviva la sicurezza informatica!
    non+autenticato
  • Credo che parlando della rete universitaria intendano anche quella che permette agli studenti di connettersi dai propri dormitori con i propri notebook: non possono mica sigillare i notebook degli studenti!
    Inoltre, in ogni università ormai c'è il wifi, quindi ognuno può connettersi col proprio pc. Il sistema HP permetterebbe di impedire un uso "indesiderato" di internet.
    Dubbi: nel caso di cui ho parlato sopra, l'università fungerebbe anche da ISP, no? Non violerebbe la net neutrality usando ?
    Inoltre, bloccando il p2p ne impedirebbero anche il su uso legale
    non+autenticato
  • - Scritto da: iii
    > Credo che parlando della rete universitaria
    > intendano anche quella che permette agli studenti
    > di connettersi dai propri dormitori con i propri
    > notebook: non possono mica sigillare i notebook
    > degli
    > studenti!
    E allora si tratta della medesima minestra riscaldata che è stata servita anche all'azienda per cui lavoro, spacciata per "il massimo della sicurezza" e poi un utente qualsiasi, con una "cipolla" qualsiasi la buca per farsi i fatti propri.

    > Inoltre, in ogni università ormai c'è il wifi,
    > quindi ognuno può connettersi col proprio pc.
    O smartphone, o Nintendo DSi eccetera. Lo so.

    > Il
    > sistema HP permetterebbe di impedire un uso
    > "indesiderato" di
    > internet.
    Lo impedisce solo a chi non sa usare VPN, Connessioni cifrate e altri sistemi a difesa della propria riservatezza.

    > Dubbi: nel caso di cui ho parlato sopra,
    > l'università fungerebbe anche da ISP, no? Non
    > violerebbe la net neutrality usando
    > ?
    Sai bene che in campo informatico la legge la detta chi "ne sa di più" e non il diritto.

    > Inoltre, bloccando il p2p ne impedirebbero anche
    > il su uso
    > legale
    Se sai come fare lo fai e sei "oltre" il diritto che, per definizione, rimane indietro e nel 99% dei casi sa solo "vietare" qualcosa.
    Se non sai come fare ti tocca sottostare.

    GTFS
    non+autenticato
  • Forse non è chiaro il concetto di IPS, ma ho visto proprio questo oggetto un paio di settimane fa in un convegno dedicato alla sicurezza.

    E' una sorta di firewall che rileva in autonomia questi flussi di dati, ne può fare il monitor, ne può fare il filtro, ne fa un po' quello che gli pare. Inoltre può anche "sniffare" il traffico HTTPS.

    Insomma, fa un traffic shaping moooolto evoluto.


    Il prodotto è indirizzato tipicamente alle aziende e alle grandi organizzazioni (come le università, appunto) che sono soggetti diversi da un ISP e sono legalmente responsabili di quello che avviene ai morsetti esterni loro rete (in Italia devono mantenere il log delle attività pur non potendo "sniffare" quello che un utente fa). Legalmente quindi l'azienda/università può (non è obbligata a farlo) analizzare il traffico e bloccarlo se questo può causare un illecito (anche potenziale) o anche solo se può rallentare le attività "istituzionali" (considerando che mediamente il traffico denominato "recreational" è ben oltre il 70-80% della banda utilizzata)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)