Il protocollo PeSIT – cos’è e come funziona.

Che cos’è PeSIT?

PeSIT, acronimo di Protocol d’Echanges pour un Systeme Interbancaire de Telecompensation (Protocollo per lo scambio di dati all’interno dei sistemi francesi di telecompensazione interbancaria), è un protocollo di trasferimento file end-to-end open-source che è stato sviluppato nel 1986 dal GSIT, Gruppo di interesse economico dei sistemi di telecompensazione interbancari francesi.
Il protocollo PeSIT è stato progettato da zero con una particolare attenzione al controllo e alla sicurezza, con caratteristiche uniche tra i vari protocolli di trasferimento file. All’inizio era un metodo molto diffuso per trasferire file ed era considerato sicuro per le industrie che lo usavano, prima che arrivassero opzioni come FTPS e SFTP.

Come funziona PeSIT?


PeSIT è pensato come un protocollo unico, ma sofisticato rispetto agli altri metodi principali di trasferimento di file. Con PeSIT, la configurazione tra il chiamante e il server deve essere concordata e accurata . Una volta che la configurazione è sincronizzata, i messaggi vengono scambiati asimmetricamente tra le due parti.

L’originatore della sessione, o il chiamante, è il partner che determina quale lavoro deve essere fatto durante la sessione ed è il contatto più stretto con l’utente (il server). Il server esegue il lavoro proposto dal chiamante e fornisce un rapporto sul lavoro svolto.

Il protocollo PeSIT permette di trasferire un solo file alla volta durante una determinata sessione, ma diversi file possono essere trasferiti simultaneamente se diverse sessioni sono aperte. Il lavoro svolto durante una sessione PeSIT può essere strutturato dinamicamente in una serie di comandi uno all’interno dell’altro che devono essere aperti in ordine gerarchico e chiusi in ordine inverso. Se la sessione viene interrotta o interrotta prematuramente da un utente, tutti i comandi ancora attivi sono considerati implicitamente chiusi.

Il controllo del flusso di dati dei file di PeSIT condivide agevolmente le risorse della CPU e della larghezza di banda tra i trasferimenti di file durante i workload pesanti. I processi di trasferimento sono tracciati attraverso la rete usando identificatori unici e i trasferimenti possono essere attivati ed eseguiti con diversi livelli di priorità assegnati. È anche importante sapere che né il nome del file né la sua posizione sul file system dell’host o della destinazione sono mai condivisi attraverso la rete per ragioni di sicurezza. Tuttavia, ci sono parti del protocollo che permettono di fornire un “nome di file” al destinatario del file.

Il protocollo PeSIT ha un’interfaccia stabile indipendentemente dai diversi livelli di comunicazione usati e descrive i parametri necessari per implementare i meccanismi di sicurezza e il modo in cui vengono scambiati. Tuttavia, l’implementazione totale (algoritmi, gestione delle chiavi e dei certificati) non fanno parte del protocollo.

Natura agnostica del file system di PeSIT

PeSIT è un protocollo agnostico al file system, in quanto non ha un concetto di file o directory. I file system esistenti variano considerevolmente nelle loro implementazioni del formato e della memorizzazione dei file. Quindi, è necessario creare un modello comune di file per l’uso da parte di qualsiasi protocollo che lavori in un ambiente di rete eterogeneo. Questo modello è chiamato “file virtuale”. Un file virtuale permette di rendere trasparente al protocollo il funzionamento interno di un sistema di immagazzinamento di file specifico di un particolare sistema operativo per mezzo di funzioni di conversione che mappano la descrizione locale del file in una descrizione di file standardizzata e viceversa.

In sintesi, PeSIT non decide come i dati vengono memorizzati. Non ha un concetto di directory o di navigazione in una struttura di file system. Ha solo bisogno di sapere come i dati sono codificati per ciò che legge/scrive, quanto grandi sono i pezzi da inviare in rete, e come il chiamante deve identificare il file virtuale (nome).

Come funziona il protocollo?

Il protocollo PeSIT fornisce le seguenti funzioni di servizio:

  • Scrittura: questa funzione permette ad un utente PeSIT di trasferire il contenuto di un file ad un altro utente PeSIT.
  • Lettura: questa funzione permette ad un utente PeSIT di richiedere che un altro utente PeSIT gli trasferisca il contenuto di un file.
  • Checkpoint durante un trasferimento: questa funzione permette al mittente di impostare dei target intermedi, noti anche come checkpoint, che sono numerati in modo sequenziale durante il trasferimento. Il destinatario riconosce i checkpoint, il che significa che i dati sono stati ricevuti e salvati correttamente.
  • Sicurezza del trasferimento: questa funzione permette agli utenti PeSIT di implementare i seguenti meccanismi di sicurezza:
    • Autenticazione reciproca
    • Riservatezza dei dati trasmessi
    • Integrità dei dati trasmessi
    • Non ripudio reciproco
  • Compressione dei dati: questa funzione permette agli utenti di implementare i meccanismi di compressione dei dati di PeSIT, riducendo così la quantità di dati trasmessi.
  • Controllo degli errori: utilizzando un algoritmo polinomiale di rilevamento degli errori applicato ad ogni messaggio del protocollo PeSIT, questa funzione permette di rilevare i messaggi che sono stati deteriorati da un mezzo di trasmissione inaffidabile.

Dovreste usare o evitare il protocollo PeSIT?

Per più di 30 anni, migliaia di aziende si sono affidate a PeSIT per assicurare il trasferimento di file all’interno di ambienti aziendali sofisticati ma in realtà non è più stato considerato un protocollo comune a partire dalla metà degli anni ’90.

Ad oggi, PeSIT non è molto usato in Nord America ed è usato principalmente per soddisfare gli standard bancari europei e trasferire comunicazioni da e verso le banche in Europa. Tuttavia, l’uso di PeSIT non è limitato solo a queste aree e può essere utilizzato in una varietà di ambienti.

Nel complesso, il protocollo PeSIT non è molto conosciuto e sono poche le persone considerate esperte. Inoltre non è supportato da molti fornitori, poiché può limitare la capacità di selezionare i fornitori di software.

A meno che PeSIT non sia specificamente richiesto da una regola di settore o da uno statuto, o se un partner commerciale ne richiede l’uso, le nuove implementazioni in genere guardano a protocolli di trasferimento più moderni come FTPS o SFTP.
Se avete bisogno di usare il protocollo PeSIT potete vedere le nostre opzioni.

Se la vostra organizzazione deve utilizzare il protocollo PeSIT o avete bisogno di scambiare dati elettronici sicuri, GoAnywhere Managed File Transfer (MFT) offre diverse opzioni specializzate tra cui scegliere: Express, Premium ed Enterprise. Con queste si può ottenere l’accesso al PeSIT Client, PeSIT Server, e molto di più.

Richiedete un preventivo per scoprire come GoAnywhere MFT può occuparsi dei vostri trasferimenti di file PeSIT e rientrare nel budget IT e di cybersecurity della vostra organizzazione. È dal 2019 che Helpsystems ha riconosciuto la necessità di allargare al protocollo PeSIT la gamma dei propri servizi, come potete leggere qui