Dalla prossima versione dei prodotti Praim, i terminali ThinOX, Windows, Agile4PC, Agile4Pi e ThinOX4PC comunicheranno con ThinMan attraverso un nuovo protocollo di comunicazione. I dispositivi che utilizzeranno questo protocollo manterranno una connessione sempre attiva verso ThinMan, attraverso un canale websocket sicuro. Il nuovo protocollo permetterà di avere un maggiore controllo dello stato dei terminali connessi alla console, evidenziando cadute di connessione o spegnimenti improvvisi.

Allo stesso tempo, sarà possibile utilizzare certificati gratuiti e validati attraverso il servizio “Let’s Encrypt”, oppure utilizzare direttamente dei certificati interni all’organizzazione. Attraverso l’utilizzo di questi due tipi di certificati sarà possibile aumentare di molto la sicurezza nella comunicazione: i dispositivi in questa modalità potranno comunicare e ricevere comandi solamente con la console ThinMan provvista di certificati validabili.

Con il nuovo protocollo non sarà più necessario permettere connessioni sulla porta 443 del dispositivo. Di fatto, tutti i comandi passeranno attraverso il canale websocket stabilito, semplificando quindi le impostazioni dei firewall all’interno della rete.

Dal punto di vista tecnico i principali cambiamenti saranno:

  1. La comunicazione diventa full-duplex sullo stesso canale, permettendo il passaggio dei dati anche in reti sotto NAT. Ad esempio, per effettuare un’assistenza remota su un terminale in una sede remota, prima era necessario che ThinMan fosse in grado di raggiungere il dispositivo attraverso un indirizzo IP. Avendo ora una connessione bidirezionale sempre attiva, l’assistenza remota passerà all’interno del canale.
  2. Avere una connessione sempre attiva permette di sapere in tempo reale lo stato del terminale, in grado di percepire e quindi di segnalare eventuali spegnimenti improvvisi o cadute di connessione dovute a motivi esterni.
  3. Utilizzando solamente la porta 443 in uscita, il nuovo protocollo non necessita di alcun cambiamento lato firewall.

Abbiamo visto come come il nuovo protocollo porti dei miglioramenti sul piano tecnico, ma nella pratica quali casi d’uso permetterà?

  1. Telelavoro: fornire un dispositivo ad un utente collegato alla sua rete di casa non sarà più un problema. Ponendo ThinMan raggiungibile, magari anche in Cloud, sarà possibile gestire la postazione come se fosse nella stessa sottorete.
  2. Service Provider: diventerà molto semplice gestire più di un parco dispositivi attraverso una singola console di ThinMan. Basterà di fatto porre il server ThinMan nel Cloud, e far collegare tutti i dispositivi.
  3. Gestione di laptop e dispositivi in mobilità: renderà semplice la gestione di postazioni di lavoro che si possono spostare, come ad esempio i portatili aziendali.
  4. Terminale di Debug: spesso per verificare lo stato dei servizi interni, è necessario creare una VPN per poter accedere alla rete. Lasciando un dispositivo connesso a ThinMan in Cloud, sarà possibile, attraverso la funzionalità di assistenza remota, accedere ai vari servizi aziendali direttamente dal Thin Client.

 

Questa tabella riassume l’evoluzione dei protocolli di comunicazione tra dispositivi e ThinMan:

TCP/UDP HTTPS HTTPS unlinked HTTPS linked WSS WSS safe
Half Duplex FTP Half Duplex Half Duplex Half Duplex Full Duplex Full Duplex
Non utilizzo di certificati Certificati Self-Signed Certificati Self-Signed Certificati Self-Signed Certificati Self-Signed Utilizzo di certificati validati da Let’s Encrypt oppure da CA aziendale
Tipologia

Request-Response

Tipologia

Request-Response

Tipologia

Request-Response

Tipologia

Request-Response

Tipologia

Bidirezionale a messaggi

Tipologia

Bidirezionale a messaggi

Grande Overhead per richiesta/connessione Moderato Overhead per request/connection Moderato Overhead per richiesta/connessione Moderato Overhead per richiesta/connessione Moderato Overhead per stabilire & mantenere la connessione, minimo overhead per messaggio Moderato Overhead per stabilire & mantenere la connessione, minimo overhead per messaggio
Usato in risposta al Browse di ThinMan Usato per comunicare con il ThinMan di riferimento Usato in risposta al Browse di ThinMan Usato per comunicare con il ThinMan di riferimento Usato per comunicare con il ThinMan di riferimento Usato per comunicare con il ThinMan di riferimento

Scopri di più su ThinMan: visita la pagina di prodotto