Da oltre un anno e mezzo, l’Università di Greifswald impiega con successo circa 2.000 telefoni Snom D765.
Intenzionato a sfruttare una piattaforma per la telefonia cloud-based totalmente ridondata, ospitata presso l’operatore di telefonia IP Snom selezionato, l’Ateneo si è dotato di telefoni VoIP flessibili, configurabili con un click e soprattutto sicuri.
Una scelta, quest’ultima sempre più condivisa dagli IT manager che, quando scadono i contratti di manutenzione della propria piattaforma di telefonia, a volte ancora “proprietaria”, sono chiamati a decidere se rinnovare l’impianto esistente o sostituirlo con soluzioni aperte, più funzionali e meno impattanti in termini di TCO.
A livello universitario, come nelle piccole aziende, aumentano le organizzazioni che hanno optato per nuove soluzioni di propria produzione basate su centralini Asterisk o piattaforme più o meno aperte, adattate in qualche modo alle proprie esigenze, corredandole di telefoni IP che eroghino stabilmente quanto meno le funzionalità di base.
Se la sicurezza è una priorità
Nel caso dell’Ateneo tedesco, la sicurezza delle comunicazioni e l’inviolabilità dei terminali IP ha, però, avuto la priorità sull’investimento di risorse e tempo in attività di sviluppo del centralino, a fronte di esigenze particolarmente articolate e di un numero elevato di interni da servire con funzionalità avanzate.
Per questo motivo, optare per la telefonia “as a Service” fruita con terminali all’avanguardia ha dato i suoi frutti sia in termini di sostituzione dei vecchi apparati, durata circa 2 mesi senza alcuna interruzione dei servizi di telefonia, sia in termini di flessibilità. Snom infatti ha perfezionato entro tre mesi dalla prima installazione il firmware del chipset audio dei terminali per venire incontro alle esigenze dell’Istituto, un aggiornamento del codice di cui oggi beneficiano tutti gli utenti Snom.
Non solo. L’Università di Greifswald voleva assicurarsi che i terminali si identificassero e autenticassero sulla rete dell’Istituto attraverso certificati specifici (IEEE 802.1x e x509), al fine di tutelare le reti virtuali dedicate alla telefonia contro accessi indesiderati. L’obiettivo era garantire che solo i terminali autorizzati potessero accedervi. Misure simili di protezione di porte specifiche sono impiegate di norma solo in reti che presentano particolari criticità lato sicurezza. La sfida per gli attori coinvolti (l’operatore di telefonia, l’Università di Greifswald e il produttore dei terminali) era automatizzare il processo di trasferimento protetto della chiave di sicurezza ai numerosi telefoni.
Una prima inizializzazione e configurazione identica della porta dati dei terminali condotte in locali protetti e, una volta collocati i telefoni nei vari reparti, l’attivazione tramite IEEE 802.1x e EAP-TLS, hanno azzerato la necessità di qualsivoglia intervento manuale durante l’installazione. Un processo che garantisce, tra l’altro, che in caso di furto l’intero parco installato di terminali Snom possa essere dotato in un battibaleno di nuove chiavi di sicurezza, rendendo quella presente sul telefono trafugato quasi immediatamente inutilizzabile, vanificando quindi qualsiasi tentativo di estrazione dei parametri di cifratura.
