Categoria: Senza categoria

Solitamente le aziende adottano gli ambienti virtualizzati per proteggere le configurazioni e i dati contenuti all’interno dei propri server.

La virtualizzazione di un server consiste nell’esecuzione del sistema operativo e di tutti i suoi programmi all’interno di una singola macchina virtuale che può essere spostata ed eseguita su server fisici diversi.
Grazie a questa tecnologia è così possibile concentrarsi sulle configurazioni di un server singolo, lasciando all’infrastruttura sottostante il compito di rendere questo server sempre disponibile e funzionante.

Il backup di un server virtualizzato si occupa sia dei dati, sia di salvare anche impostazioni e configurazioni indipendenti dai dati, meno importanti, ma che richiedono comunque ore (se non giorni) di lavoro per essere riprodotte. Il ripristino di un server virtualizzato permette così di recuperare un server nella sua totalità, senza interruzioni dovute a riconfigurazioni e impostazioni sempre diverse e non altrettanto accurate se fatte in situazioni di emergenza.

Infine la virtualizzazione permette di utilizzare le sole risorse necessarie, aumentandole o diminuendole a seconda delle necessità. Quando si acquista un server nuovo lo si deve sovradimensionare per permettendo future espansioni. Così facendo però si sprecano da subito risorse che potrebbero essere impegnate per altro e, quando si cerca di aggiornare il server, spesso i componenti sono diventati vecchie e il suo aggiornamento diventa anti-economico.
Grazie alla virtualizzazione è possibile allocare le sole risorse necessarie e poi aumentarle o diminuirle a seconda delle necessità, anche su base mensile. Questi upgrade durano pochi minuti, possono essere fatti quando i server non vengono utilizzati e soprattutto non richiedono la configurazione dell’intera macchina o dell’intero sistema, come avverrebbe su server fisici.

IaaS – Infrastructure as a Service

Nell’approccio tradizionale viene acquistato e configurato un server fisico per ogni servizio necessario. Questo paradigma porta rapidamente ad un elevato numero di server che però rimangono inutilizzati per la maggior parte del tempo, con un conseguente spreco di risorse economiche ed energetiche.

Grazie alla virtualizzazione, è possibile utilizzare un solo server fisico per eseguire numerosi altri server, ospitati all’interno di macchine virtuali. Ogni macchina virtuale avrà il proprio sistema operativo e i servizi necessari e verrà gestita come un server indipendente. In questo modo un unico server può ospitare al suo interno molteplici sistemi operativi, indipendenti fra loro, in modo da massimizzare l’utilizzo delle risorse fisiche, senza rinunciare a nessun servizio.
Oltre a virtualizzare i server è possibile virtualizzare anche i sistemi client (come ad esempio tutti i PC di un ufficio) e realizzare così un’infrastruttura completamente virtualizzata.

Con questa tecnologia si semplificano enormemente la gestione, il backup e il ripristino dei sistemi. Si può velocemente tornare indietro da un aggiornamento dannoso o effettuare procedure fuori standard con la certezza di poter tornare indietro in caso di problemi. Nel caso di problemi ad un server fisico le macchine virtuali vengono automaticamente spostate su un altro server durante l’utilizzo, senza che gli utenti si accorgano di nulla, un po’ come se si cambiasse il computer sotto la scrivania senza smettere mai di lavorare.

Si parla quindi di Infrastruttura come Servizio perché l’intera rete viene completamente virtualizzata e offerta come servizio agli utenti che la utilizzano senza preoccuparsi di dove siano i sistemi o come vengano resi disponibili.

I sistemi maggiormente utilizzati per gestire macchine virtuali (sistemi hypervisor) sono: VMware ESXi e Citrix XenServer.

Software as a Service (SaaS)

Oltre alla consolidata virtualizzazione dei server e di infrastrutture, SamuNet propone anche la virtualizzazione delle singole applicazioni.
In questo contesto tutte le applicazioni necessarie all’azienda o all’ente sono installate su un singolo server (oppure nei casi più complessi su un insieme di server) e vengono rese disponibili agli utenti con la possibilità di gestire assegnamenti personalizzati. In questo caso di parla di Software come Servizio perché viene fornito solamente il software (e non tutto l’ambiente operativo) all’utente.
L’utente accede al server delle applicazioni e comincia immediatamente ad utilizzarle proprio come se fossero installate localmente sul suo PC.

Le applicazioni possono essere messe a disposizione tramite l’utilizzo di un semplice software che fa da “connettore” fra il PC e il server delle applicazioni, oppure le applicazioni possono essere direttamente pubblicate sotto forma di sito web. Gli utenti possono quindi utilizzarle utilizzando un semplice browser, senza dover installare nulla sul proprio PC.
Nei casi più complessi è possibile rendere disponibili tali applicazioni anche all’esterno dell’azienda grazie a meccanismi crittografici ad alta sicurezza, sfruttando una qualunque modalità.

La virtualizzazione delle applicazioni permette all’azienda e agli utenti di rendersi indipendenti dai PC delle singole postazioni, di centralizzare la manutenzione (riducendo i costi) e di avere meno disagi nel caso di malfunzionamenti di computer.
Diventa possibile per l’azienda applicare il paradigma BYOD (Bring Your Own Device) in cui i dipendenti utilizzano sul luogo di lavoro i propri dispositivi personali, accedendo dal proprio PC alle applicazioni aziendali, ma senza poter trasferire sul proprio dispositivo alcun dato. Così facendo si garantiscono standard qualitativi nel rispetto delle più comuni norme di sicurezza informatica.

La principale tecnologia utilizzata per questo servizio è Citrix XenApp.
Sono poi disponibili soluzioni più economiche (limitate per funzionalità) o più complesse (Docker) da discutere in fase di progetto.

Backup è quell’insieme di procedure che permettono di avere una copia dei dati che rispetta tutti i requisiti di sicurezza, possibilmente in un luogo diverso da quello in cui si trovano gli originali, per garantirne il recupero anche nel caso di disastri di particolare intensità nella sede aziendale.

Tramite appositi server dati si realizzano soluzioni di backup automatici on-site, presso l’azienda, oppure nel cloud grazie ad appositi servizi.

Per chi utilizza la virtualizzazione i dati non sono solo file e cartelle, ma anche macchine virtuali e loro configurazioni. Anche per questo oltre alle numerose soluzioni commerciali, è possibile sviluppare applicazioni personalizzate con:

• compressione
• backup differenziali
• storici con qualunque tipo di temporizzazione
• invio di email con dettaglio personalizzato
• report sullo stato dei dischi
• snapshos periodici delle macchine virtuali

il tutto a prezzi più contenuti e con un sistema completamente a disposizione dell’utente.

Automatizzare i backup è l’unico modo per avere la certezza che i dati siano effettivamente ridondati e al sicuro.
Le copie manuali o su comuni hard disk esterni non possono essere considerate backup perché dipendono dalle persone. Una distrazione o un imprevisto espone i dati al rischio di perdita, mentre con una soluzione automatica ci si può tranquillamente dimenticare dei backup, avendo la certezza di poter recuperare i propri dati in qualunque momento.

Su internet si possono trovare un gran numero di informazioni, ma non tutti i siti sono adeguati all’attività lavorativa o scolastica.

Può essere impostato un filtro dei contenuti per impedire di raggiungere siti non adatti, fraudolenti o perditori di tempo, che ritardano l’attività lavorativa di studenti e dipendenti.

Oltre al blocco dei siti inappropriati, altre caratteristiche del filtro:

• la configurazione base blocca la maggior parte di attacchi informatici di phishing, cryptolocker e ransomware
• oltre 60 categorie di siti disponibili
• si basa un database mondiale aggiornato continuamente, per questo è in grado di proteggere gli utenti prima ancora di costosi antivirus e complessi firewall
• Protezione attiva, cioè prima che il contenuto malevolo raggiunga il PC dell’utente (antivirus e firewall intervengono solo dopo che la connessione al sito è stata stabilita o il virus è già sul PC dell’utente)
• Manutenzione semplice: una volta impostato il filtro, non è richiesto nessun intervento da parte dell’utente
• Statistiche in tempo reale dei siti più visitati e bloccati, raggruppati per giorno, utente o categoria di blocco

Il filtro dei contenuti inoltre può essere personalizzato a seconda delle esigenze:

Il Firewall è un dispositivo che separa reti diverse fra loro in modo che comunichino secondo regole precise, impostate dall’amministratore di rete.
SamuNet configura dispositivi basati su pfSense, punto di riferimento in fatto di sicurezza informatica. Grazie a questo sistema è possibile avere Firewall sia hardware sia software (per esempio in macchina virtuale) a seconda delle necessità.

Il Firewall ha alcune importanti caratteristiche:

• controllo centralizzato di tutti i computer interni alla rete
• blocco degli accessi dall’esterno
• blocco degli accessi non consenti dalla rete interna verso internet, come ad esempio lo scaricamento di contenuti illegali
• possibilità di integrazione con un servizio di filtro contenuti per bloccare siti fraudolenti e non adatti
• punto di controllo sullo stato della rete, dei siti visitati e del traffico scambiato con report giornalieri e dei grafici in tempo reale
• permette di utilizzare più accessi ad internet contemporaneamente o in failover
• controllo dell’infrastruttura Wi-Fi
• accessi remoti sicuri alla rete interna tramite tecnologia OpenVPN e autenticazione a certificato
• risoluzione degli indirizzi internet tramite DNSSec, per avere la certezza di visualizzare il sito corretto e non una copia contraffatta

Una parte sempre più importante per l’infrastruttura di rete interna ad un’azienda o ente è costituita dalle reti Wi-Fi. Queste necessitano:

• di una corretta pianificazione radio per la dislocazione degli access point (migliore collocazione per garantire la massima copertura e minore interferenza)
• di una corretta configurazione (per gestire al meglio le diverse esigenze)

Tutto ciò per garantire:

• l’handover (passaggio automatico fra i vari access point senza perdita di connettività) dei dispositivi in movimento all’interno della rete
• il controllo degli accessi
• la realizzazione di sotto-reti per gli ospiti

Per realizzare reti Wi-Fi vengono utilizzati prodotti delle principali marche del settore a seconda delle esigenze e dei budget.

Le aziende tendono a fornire ai propri clienti e collaboratori accessi ad internet tramite Wi-Fi, ma spesso questo servizio coincide anche con l’accesso indiscriminato alla propria rete aziendale. Per ridurre i rischi si creano sistemi che comprendono:

• autenticazione per consentire l’accesso solo agli utenti autorizzati
• ticketing per l’accesso limitato nel tempo
• restrizioni per accedere solo alle risorse strettamente necessarie

Per la corretta gestione della rete sono necessari numerosi accorgimenti di Sicurezza Informatica.
Scopri di più sulla pagina dedicata!

La gestione dei sistemi si riferisce alla messa a punto di tutti i server e i dispositivi che interagiscono all’interno di una rete, siano essi server, computer, stampanti, tablet o smarthphones.

Una parte rilevante dell’attività sistemistica riguarda la messa in opera di server per fornire tutti i servizi necessari alla rete. Si configurano server ad hoc basati su sistemi operativi Linux e BSD per la sicurezza, sistemi per la conservazione e il backup dei dati, macchine virtuali ospitate in sistemi VMware o XenServer, VoIP e tutti i servizi necessari all’interno di un’attività.

La maggior parte dei sistemi utilizzati sono liberi e gratuiti, ma soprattutto stabili e sicuri dal punto di vista informatico.

Grazie alle loro caratteristiche, tutti i sistemi operativi indicati sono completamente personalizzabili in base alle diverse esigenze e questo li rende molto interessanti per poterli adattare alle necessità delle diverse realtà.

Proprio per questo è anche possibile realizzare una versione personalizzata del un sistema operativo Linux Ubuntu, sia per scuole che per aziende.
Nel caso di una scuola il sistema è stato opportunamente modificato e poi facilmente riprodotto su tutti i computer, abbattendo enormemente i costi e i tempi di installazione.