La stabilità e la resilienza della rete sono obiettivi che spesso si basano su attività invisibili e silenziose che rientrano nel novero delle operazioni di manutenzione: tra queste operazioni di manutenzione e consolidamento rivestono sempre più importanza le attività legate all’aumento della sicurezza dei dispositivi di rete, considerata la crescita costante dei tentativi di violazione meglio conosciuti come “attacchi”.

Negli ultimi mesi sono state effettuate due importanti attività che riguardano il core della Rete Lepida: la riprogettazione dei sistemi di filtraggio e sicurezza dei vari router e l’aggiornamento firmware dei principali nodi core. La prima operazione - che consiste nella riscrittura delle varie regole di firewalling per i servizi diretti ai core router - ha permesso di diminuire i servizi compromissibili e in ascolto sui nostri nodi core senza intaccare il traffico passante. Per garantire scalabilità alle attività sono stati introdotti costrutti dinamici per cui le regole di firewalling sono dedotte automaticamente dalla configurazione in essere attraverso meccanismi di aggiornamento automatico: in questo modo si aumenta la sicurezza della rete senza incrementare la complessità della attività di configurazione per nuovi servizi. La seconda operazione consiste nell’aggiornamento del sistema operativo degli apparati di rete. La categoria di apparati in uso nel core di Lepida è infatti equipaggiata con quello che è, a tutti gli effetti, un vero e proprio sistema operativo quindi soggetto a tutti i possibili rischi di sicurezza di un sistema operativo: l’aggiornamento permette di risolvere anche le potenziali vulnerabilità sui servizi su cui il core router è attivo e in ascolto. L’attività di aggiornamento firmware, tecnicamente un doppio salto di release, è stata da prima analizzata assieme al vendor per l’individuazione delle release più adatte ai nostri scopi, testato su un singolo core router per un mese per poi essere completato con esito positivo la notte del 24 luglio scorso: l’operazione pianificata è partita nei giorni antecedenti per tutte le attività propedeutiche, si è conclusa il 30 luglio, e nella giornata del 24 luglio ha coinvolto diversi tecnici sul campo che hanno operato sotto la guida e supervisione delle intere aree Esercizio Reti e Progettazione Reti.