1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo



Documenti analoghi
Software Servizi Web UOGA

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Protezione delle informazioni in SMart esolutions

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

IT Cloud Service. Semplice - accessibile - sicuro - economico

Il software sviluppato Dyrecta per il controllo dell AntiRiciclaggio. a norma del D.M. 143 del 03/02/2006

Allegato 3 Sistema per l interscambio dei dati (SID)

Base di dati e sistemi informativi

La sicurezza nel Web

SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB

2CSC600146B0902. Sistema di videocontrollo

Telecontrollo. Come poter controllare in remoto l efficienza del vostro impianto

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Allegato A: Regole tecniche per la gestione dell identità.

Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Fatturazione Elettronica PA Specifiche del Servizio

Allegato 1 CAPITOLATO TECNICO

Servizi remoti Xerox Un passo nella giusta direzione

MY HOME CONTROLLO REMOTO INDICE DI SEZIONE. 392 Caratteristiche generali. Catalogo. 398 Dispositivi di controllo remoto MY HOME

MyFRITZ!, Dynamic DNS e Accesso Remoto

Lextel Servizi Telematici per l Avvocatura

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Sicurezza e rispetto della privacy, finalmente non in conflitto.

GOW GESTIONE ORDINI WEB

SINPAWEB corso per Tecnico della programmazione e dello sviluppo di siti internet e pagine web co.reg matricola 2012LU1072

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

lem logic enterprise manager

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

NAS 322 Connessione del NAS ad un VPN

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

collegare il sito con le informazioni presenti nel gestionale Mexal, utilizzando gli stessi campi presenti nel dizionario Sprix

MINIGUIDA AI SERVIZI DI HOME BANKING

Servizi ASP. ASP su Centro Servizi TeamSystem Contratto e SLA

SCHEDA PRODOTTO PAG. 1 J O B T I M E W F. Variazioni mensili al cartellino presenze. Versione 6.1. JOBTIME Work Flow

Platform. Il futuro del telecontrollo diventa semplice

List Suite 2.0. Sviluppo Software Il Telefono Sas 10/06/2010

1) GESTIONE DELLE POSTAZIONI REMOTE

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!

Software LMV per la gestione degli strumenti

REGIONE BASILICATA DIPARTIMENTO PRESIDENZA DELLA GIUNTA UFFICIO SOCIETÀ DELL INFORMAZIONE

Domande frequenti su Phoenix FailSafe

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

automazione impianti produzione calcestruzzo per alimentazione vibropresse e tubiere

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

esales Forza Ordini per Abbigliamento

InitZero s.r.l. Via P. Calamandrei, Arezzo

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

ALICE AMMINISTRAZIONE UTENTI WEB

SOLUZIONI PER LA TELEASSISTENZA Server Privato

e-government La Posta Elettronica Certificata

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

PROVINCIA DI LECCE SERVIZI INFORMATICI

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

SEGNALIBRO NON È DEFINITO.

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Faber System è certificata WAM School

Sistema di Sorveglianza e Ambient Intelligence per Residenze Sanitarie Assistenziali

Domande e risposte su Avira ProActiv Community

Guida alla registrazione on-line di un DataLogger

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Guida di Pro Spam Remove

Pratiche PRO. Il database centralizzato permette di avere un aggiornamento ed una visione in tempo reale dell'andamento delle pratiche.

Manuale d'uso del Connection Manager

PRIVACY POLICY DEL SITO WEB

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

SOLUZIONE Web.Orders online

Utilizzare 4CBOX come centralino significa avere un sistema all inclusive oltre a

Business Consumer Solution. Il compagno ideale

InfoCertLog. Scheda Prodotto

OmniAccessSuite. Plug-Ins. Ver. 1.3

IL CENTRALINO VoIP. Schema progetto: Work-flow. Hydra Control

Tecnologie Informatiche. security. Rete Aziendale Sicura

PRIVACY POLICY SITO INTERNET

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

itime Chiaramente inclusa la stampa del cartellino presenze come previsto dalle normative

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

HABITAT ITALIANA s.r.l. Via Serenissima, Brescia - Italy. Tel fax

TERM TALK. software per la raccolta dati

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

QUALITÀ, ASSISTENZA, MANUTENZIONE... UNA RICETTA PER SODDISFARE AL MEGLIO LE ESIGENZE DEI CLIENTI.

TITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

I livelli di Sicurezza

La CASSAFORTE DIGITALE per

Internet Banking per le imprese. Guida all utilizzo sicuro

RISPOSTE AI QUESITI (3) REGIONE CALABRIA

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

SISTEMA INFORMATIVO AGRICOLO REGIONALE AGGIORNAMENTO PROGETTO OPERATIVO PER LA REALIZZAZIONE DELLA RETE DI COMUNICAZIONE

maggio 2013 Elevend srl Pag. 1/25

Transcript:

SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo Rilheva tenendo presente oltre agli aspetti di affidabilità, funzionalità e facilità di uso anche agli aspetti relativi alla sicurezza di accesso degli operatori abilitati dei Committenti ed a quelli relativi ad intrusione da parte di terzi. In particolare sono stati adottati tutte le protezioni hardware e software attualmente disponibili ed aggiornate continuamente per la prevenzione e la protezione del sistema di telecontrollo Rilheva. I tipi di protezioni adottate sono le seguenti: crittografia sulla infrastruttura trasmissiva dei dati tra le stazioni remote Rilheva ed il centro di telecontrollo; sicurezza e protezione fisica ed informatica lato centro di telecontrollo Xeo4; interfaccia web utilizzabile dagli operatori dei Committenti protetta da SSL (128 bit); gestione accessi con autenticazione e registrazione di tutte le operazioni eseguite dagli operatori abilitati dei Committenti (tracking); crittografia dei dati trasmessi dal centro di telecontrollo Xeo4 ai sistemi informativi aziendali dei Committenti. Vengono di seguito descritte le tipologie di sicurezza adottate per i punti sopra riportati. 1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo Xeo4 utilizza principalmente per la trasmissione dei dati tra le stazioni remote RILHEVA GPRS ed il centro di telecontrollo web server la rete telefonica cellulare GPRS che è una estensione della rete telefonica GSM. L adozione della rete cellulare GPRS rappresenta una soluzione ottimale costi/benefici per la trasmissione dei dati tra le stazioni remote RILHEVA GPRS ed il centro di telecontrollo Xeo4, quando devono essere gestiti un elevato numero di stazioni remote con un volume contenuto dei dati da trasmettere. Rilheva Sicurezza v 2.0 Pag 1/6 10/05/2011

Poiché è molto complesso riuscire ad identificare ogni stazione remota collegata alla rete pubblica internet a causa della limitata disponibilità di indirizzi IP a livello mondiale, Xeo4 ha messo a punto, a seguito di una impegnativa attività di ricerca e di sviluppo durata 4 anni, una soluzione che supera il limite degli indirizzi della rete GPRS identificando ogni stazione remota collegata al server indipendentemente dalla posizione geografica in cui sono installate, dal tipo di operatore telefonico impiegato, dalle funzionalità e dalle restrizioni della rete IP dell operatore stesso. L impiego del vettore GPRS, con l'ottimizzazione della trasmissione mediante opportuni algoritmi di compressione e dal tipo di identificazione realizzata da Xeo4, consente di: avere una buona velocità di trasmissione tipicamente pari a 40Kbit/sec e di gestire agevolmente il volume di dati da trasmettere; disporre di un canale di comunicazione sempre aperto (ALWAYS ON) permettendo in pratica una gestione in tempo reale di tutte le stazioni remote RILHEVA GPRS da parte del centro di telecontrollo web server di Xeo4; ottenere la contemporaneità e la bidirezionalità delle connessioni tra le stazioni remote ed il centro di telecontrollo; gestire contemporaneamente più gestori telefonici in caso di mancata copertura totale di un unico gestore per avere la copertura radio totale dell area in cui viene effettuato il telecontrollo degli impianti dei Committenti; avere un costo di esercizio estremamente contenuto grazie alla modalità di trasmissione adottata da Xeo4, in quanto il canone viene calcolato in base del volume di dati trasmessi con una tariffazione a volume di dati senza canoni e costi fissi. Le caratteristiche sopra citate relative alla comunicazione GPRS sono prerogative proprie dell architettura Rilheva GPRS e non frutto di accordi particolari con determinati operatori telefonici. Pertanto, in qualsiasi momento, i Committenti hanno la possibilità di passare ad un altro operatore di telefonia mobile in grado di fornire un analogo servizio di connettività GPRS a condizioni più vantaggiose. Per realizzare la comunicazione tra le stazioni remote Rilheva ed il centro di telecontrollo Xeo4 è necessario utilizzare le comuni schede SIM GSM GPRS. Sono comunque consigliate le schede SIM CARD GSM M2M ( machine to machine per il solo traffico dei dati GPRS e non predisposte della funzione di fonia per cui sono esenti dal canone governativo). E consentito l uso contemporaneo di SIM di più operatori telefonici nazionali come TIM VODAFONE - WIND per la comunicazione delle stazioni remote RILHEVA GPRS con il centro di telecontrollo Xeo4 previa verifica della copertura radio nell area di installazione delle stazioni remote. Le comunicazioni tra le stazioni remote ed il centro di telecontrollo Xeo4 è una funzione Rilheva Sicurezza v 2.0 Pag 2/6 10/05/2011

ampiamente utilizzata, collaudata e consolidata dai Committenti che si avvalgono dei servizi forniti da Xeo4 e non è vincolata ad una infrastruttura telefonica creata ad hoc. La rete di comunicazione tra le stazioni remote ed il centro di telecontrollo Rilheva è basata su protocollo IP che utilizza l infrastruttura GPRS del provider di telefonia prescelto (es. TIM, VODAFONE, WIND,..). Poiché il protocollo GPRS è una estensione della rete pubblica digitale GSM, i dati sono nativamente protetti tramite algoritmo di crittografia A5, il quale si basa su una chiave di sessione a 64 bit. Le recenti reti utilizzano l estensione A5/3 che garantisce un ulteriore livello di sicurezza. L implementazione del meccanismo di protezione per comunicazioni GPRS prende il nome di GEA3 1, ed è uno standard pubblico emesso dall ente ETSI 2. 1.2 - Sicurezza e protezione fisica ed informatica lato centro di telecontrollo Xeo4; Le apparecchiature del centro di telecontrollo Xeo4 (server, router,..) sono alloggiate presso una server farm dotata dei più avanzati sistemi di sicurezza (sorveglianza armata, telecamere CCTV e di sistemi di intrusione hardware ed informatici al fine di garantire: Backup della connettività Internet; SLA (continuità del servizio) del 99,9% Livelli di sicurezza informatica, grazie all utilizzo tecnologie Firewall e Antivirus dell'ultima generazione; Presidio continuo di personale tecnico specializzato presso il centro di telecontrollo; Backup dell'alimentazione elettrica per mezzo di adeguati gruppi di continuità e gruppi elettrogeni; Climatizzazione a temperatura e umidità controllate dei locali in cui è installato il centro di telecontrollo; Sistemi di controllo di intrusione fisica; Backup dei dati acquisiti dalle stazioni remote Rilheva; Il centro di telecontrollo è protetto da componenti firewall dell'ultima generazione che bloccano accessi non autorizzati e segnalano all Amministratore di sistema Xeo4 eventuali tentativi di intrusione e penetrazione al centro di telecontrollo da parte di terzi. La base dati utilizza tecniche di crittografia per la memorizzazione dei dati sensibili (es. password degli utenti). Sono inoltre implementati meccanismi automatici di backup che garantiscono, in caso di guasto hardware, il ripristino del database in tempi brevi con una minima perdita di dati. Rilheva Sicurezza v 2.0 Pag 3/6 10/05/2011

Il personale Xeo4 monitora costantemente lo stato dei propri server per minimizzare e per prevenire anomalie e fuori servizio del sistema di telecontrollo anche in giorni o orari non lavorativi. Inoltre, al fine di poter garantire una pronta risposta in caso di malfunzionamenti del sistema di telecontrollo, Xeo4 ha installato appositi software e opportuni controlli (watchdog) che controllano, automaticamente ed in continuo, il buon funzionamento di tutte le funzioni del sistema di telecontrollo, inviando le opportune segnalazioni al personale reperibile Xeo4 per assicurare interventi rapidi ed efficaci garantendo nell'arco dell'anno una continuità di esercizio pari al 99,9 %. 1.3 - Interfaccia Web protetta da SSL 128 bit Gli operatori dei Committenti, operando dalle rispettive sedi operative o da altre sedi, possono accedere al portale web del gestore Xeo4 mediante l impiego di personal computer fissi e/o portatili dotati di normale browser Internet quale Microsoft Internet Explorer o Firefox. Sono disponibili diversi tipi di accessi: ad esempio per gli amministratori del sistema dei Committenti, per gli operatori destinati alla configurazione, per operatori adibiti alla sola visualizzazione dei dati e per i clienti dei Committenti. Per aumentare il grado di protezione durante la navigazione, è stato adottato il protocollo SSL4 (Secure Socket Layer) a 128 bit che consente, grazie all'impiego di tecniche crittografiche, il trasferimento dei dati tramite la rete Internet in modo sicuro. Il suo funzionamento è basato su un sistema a doppia chiave e ai certificati digitali. In pratica esistono due chiavi: una per cifrare i dati inviati, l altra per decifrarli. La seconda è conosciuta solamente da chi riceve i dati. La protezione SSL 128 bit è sempre visualizzata nel monitor del personal computer con la visualizzazione di un lucchetto e con il prefisso https che identifica sia la validità e sia la tipologia di protezione adottata. La protezione SSL a 128 bit non presenta alcuna complicazione per i Committenti garantendo la crittografia dei dati con il più elevato grado di protezione attualmente disponibile Tale protocollo, supportato da tutti i browser presenti sul mercato, è diventato lo standard di riferimento utilizzato da tutti i sistemi Home-Banking e per altre applicazioni critiche. L'interfaccia web messa a disposizione da Xeo4 garantisce agli utilizzatori dei Committenti: riservatezza. Solo gli utenti abilitati possono accedere alle informazioni presenti nel centro di telecontrollo in base al profilo di pertinenza; integrità. Viene assicurata l'accuratezza complessiva delle informazioni acquisite da parte delle stazioni remote nei confronti della strumentazione del campo con la trasmissione delle stesse al centro di telecontrollo; Rilheva Sicurezza v 2.0 Pag 4/6 10/05/2011

disponibilità. Gli utenti autorizzati hanno accesso in tempo reale alle informazioni presenti nel centro di telecontrollo. 1.4 - Gestione accessi e tracking L accesso al portale Rilheva web di Xeo4 è vincolato da una fase iniziale di autenticazione (login) in cui gli utenti dei Committenti devono inserire le proprie credenziali (codice azienda, nome utente e password) per accedere al sistema di telecontrollo Xeo4. In questo modo ogni utente può essere riconosciuto ed abilitato ad accedere ai livelli di servizio legati al proprio profilo. Il profilo utente definisce l'ambito in cui ciascun utente ha la facoltà di operare all'interno delle funzioni messe a disposizione del sistema di telecontrollo. Sono previsti 5 profili standard che operano sull intero parco delle stazioni remote installate che sono sufficienti a soddisfare le esigenze dei Committenti. Un profilo personalizzato è caratterizzato da un insieme di privilegi in relazione a uno o più ambiti di utilizzo. Ogni accesso ed ogni operazione effettuata nel sistema di telecontrollo viene registrato/a in un apposito log di sistema per permettere di risalite a tutti gli accessi ed operazioni effettuati/e, rilevando in questo modo la responsabilità di eventuali manomissioni. 1.5 - Sicurezza dei dati trasmessi dal centro di telecontrollo Xeo4 ai sistemi informativi aziendali dei Committenti. Il sistema di telecontrollo Xeo4 permette l esportazione automatica dei dati memorizzati nei server del centro di telecontrollo Xeo4 ai sistemi informativi aziendali dei Committenti. Sono disponibili due differenti modalità per esportare i dati: esportazione automatica XML esportazione automatica FTP L esportazione automatica XML permette di disporre nel sito web dei Committenti dei dati in tempo reale residenti nel database del centro di telecontrollo Xeo4. Questa funzione è molto utile se si Rilheva Sicurezza v 2.0 Pag 5/6 10/05/2011

desidera pubblicare sul proprio sito web informazioni di pubblico dominio (es. portata dei canali o temperatura dell acqua). La prerogativa di questa funzione consiste nel fatto che i Committenti non devono implementare nessun database sul proprio sito web, in quanto sfruttando la rete internet, possono estrarre, in maniera sicura, i dati dal server del centro di telecontrollo aggiornando i campi della propria pagina web o del proprio applicativo. L esportazione automatica FTP permette di generare, con cadenza prefissata, file contenenti la quota parte temporale dei dati di ogni stazione remota (nel formato.csv). Questa funzione è utilizzata dai Committenti che vogliono importare nei Sistemi Informativi Aziendali i dati ritenuti particolarmente importanti al fine di consentire successive elaborazioni. I Committenti potranno disporre, ad esempio giornalmente, dei dati riepilogativi del funzionamento degli impianti. Le sicurezze adottate per il trasferimento dei dati sono: per l'accesso XML è disponibile la modalità HTTPS con SSL 128 bit. L'autenticazione è inoltre assicurata da hash MD5 per prevenire la visibilità delle credenziali di accesso logico ai dati. per i dati FTP non è adottato nessun algoritmo di crittografia in quanto è un protocollo in chiaro. E tuttavia garantito l accesso sicuro mediante l autenticazione alla propria area FTP con user e password. In aggiunta è possibile aumentare il grado di sicurezza mediante accesso in tunnelling VPN con la rete Rilheva Rilheva Sicurezza v 2.0 Pag 6/6 10/05/2011

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back