PER UNA GESTIONE INFORMATICA SICURA Rev. 1.0 del 19.8.2013



Documenti analoghi
Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Simulazione seconda prova Sistemi e reti Marzo 2016

Creare una Rete Locale Lezione n. 1

Identità e autenticazione

DEPLIANT INFORMATIVO DI PRESENTAZIONE AZIENDALE

System Integrator Networking & Communication


La Videosorveglianza e la Salvaguardia degli ambienti

Manuale Intel su reti Wireless

Violazione dei dati aziendali

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

PROVINCIA DI LECCE SERVIZI INFORMATICI

divisione INFORMATICA

Fatti Raggiungere dal tuo Computer!!

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Guida alla configurazione

SERVIZI A VALORE AGGIUNTO PER RETI CITTADINE

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

Procedura per la configurazione in rete di DMS.

INTERNET WIRELESS VELOCE

Sicurezza accessi, su software e piattaforme diverse, anche da dispositivi mobili, com è possibile?

INFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it

Altre misure di sicurezza

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Sistemi avanzati di gestione dei Sistemi Informativi

Si S curezza a sw w net Il c orr r e r tto design del t uo s istema i nform r atico una soluzione

La CASSAFORTE DIGITALE per

Introduzione FlorenceonLine

Telecontrollo. Come poter controllare in remoto l efficienza del vostro impianto

Domande frequenti su Phoenix FailSafe

DATABASE MASTER (SEDE PRINCIPALE)

[ARCHITETTURA DI RETE ITIS TERAMO]

PRODOTTI E SISTEMI IT CON SERVIZI A SUPPORTO

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

RETI INFORMATICHE Client-Server e reti paritetiche

Tecnologie Informatiche. security. Rete Aziendale Sicura

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Progetto: Copertura Wi-Fi per l accesso ad Internet autenticato per i collaboratori esterni dell azienda

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Manuale d'uso del Connection Manager

UNA SOLUZIONE COMPLETA

SuisseGest CLOUD ERP PER LE AZIENDE SVIZZERE

PACCHETTI SOFTWARE E WEB

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

ENTERPRISE SOLUTION CROSS SOLUTION PROFESSIONAL SOLUTION SERVIZI E FORMAZIONE

EM4586 Adattatore USB wireless Dual Band

itime Chiaramente inclusa la stampa del cartellino presenze come previsto dalle normative

esales Forza Ordini per Abbigliamento

VIDEO SORVEGLIANZA DIGITALE

Esercizio progettazione rete ex-novo

Servizi ASP. ASP su Centro Servizi TeamSystem Contratto e SLA

GESTIONE DELLA RETE INFORMATICA

Offerta di Assistenza

LA BANDA LARGA IN VAL SUSA È REALTÀ

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Sicurezza Reti: Problematiche

Soluzione per reti WI FI

Grande Promozione VIDEOCITOFONICO

ICARO Terminal Server per Aprile

Considerazioni sui server

HORIZON SQL MENU' FILE

Presentazione FutureMobile. Sicurezza e Tracciabilità

I see you. fill in the blanks. created by

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Ci sono circa centralini in Italia

CAPITOLO 1. Introduzione alle reti LAN

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Guida all utilizzo della postazione virtuale (VDI)

Lo scenario: la definizione di Internet

Introduzione al Cloud Computing

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

In estrema sintesi, NEMO VirtualFarm vuol dire:

InfiXor. il programma facile e versatile per preventivi veloci e completi. il software di preventivazione per produttori e rivenditori di infissi

OAAS OFFICE AS A SERVICE

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

PROGETTO: «LA SCUOLA DIGITALE CON NETGEAR»

May Informatica S.r.l.

EM1017 Scheda di rete Gigabit USB 3.0

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Managed Print Services

L a b o I n f o r m a t i c a Assistenza Full on-site e remota.

Tra i Principali clienti a qui abbiamo offerto i nostri servizi direttamente o tramite partner:

Il servizio di registrazione contabile. che consente di azzerare i tempi di registrazione delle fatture e dei relativi movimenti contabili

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Centralino telefonico OfficeServ 7100

Tutte le tue comunicazioni unificate con un solo semplice strumento

Sistema di Sorveglianza e Ambient Intelligence per Residenze Sanitarie Assistenziali

Power-Studio è un semplice, veloce potente ed intuitivo applicativo software di monitoraggio e supervisione energetica che consente di realizzare:

Sicurezza e rispetto della privacy, finalmente non in conflitto.

Riproduzione vietata. Tutti i diritti riservati. via Riva di Reno Bologna T info@barbierieassociati.it

Rete LAN ed Ethernet. Tipi di reti Ethernet

Software MarkVision per la gestione della stampante

Guida di Pro PC Secure

Gestione catalogo e ordini

Lo scopo del presente progetto è quello definire l architettura di una rete che consenta l accesso ai servizi

CARTA dei SERVIZI. Servizi Informatici. di Dario Folli. Pagina 1 di 6 SERVIZI

HP Access Control. Copyright 2014 Hewlett-Packard Development Company, L.P. Le informazioni qui contenute sono soggette a variazioni senza preavviso.

Transcript:

PER UNA GESTIONE INFORMATICA SICURA Rev. 1.0 del 19.8.2013 di Fabio BRONZINI - Consulente Informatico Cell. 333.6789260 Sito WEB: http://www.informaticodifiducia.it Fax: 050-3869200 Questi sono gli elementi-apparati necessari in ambito professionale: Server dedicato (uno o più secondo esigenze) Switch di rete LAN (uno o più a seconda della complessità della rete) UPS protezione linea elettrica e rete informatica con batteria emergenza Firewall protezione della connessione Internet da accessi esterni non autorizzati Software antivirus e applicativi gestionali dedicati. A cui si aggiunge la manutenzione hardware-software periodica e gli aggiornamenti software. Elementi accessori ovvero opzionali o espansioni future sono: Stampanti di rete (a seconda del numero utenti) NAS (dispositivi dedicati al salvataggio/condivisione dati) in abbinamento al Server Access Point Wireless (punti accesso wi-fi) per la connettività senza filo (opzionali) Proxy per ottimizzazione banda e/o filtraggio contenuti per limitare accesso Internet altri dispositivi da integrare in rete a seconda esigenze ad esempio: impianti di allarme digitale e/o videosorveglianza su ip, armadi di rete Rack dedicati per raccogliere tutto in modo ordinato (chiuso a chiave contro accessi e manomissioni inautorizzate), soluzioni di telefonia VOIP (telefonia via Internet) collegate alla rete aziendale dati (telefonate voce gratuite tra più sedi distanti), etc. QUANDO OCCORRONO QUESTE SOLUZIONI HARDWARE E SOFTWARE? Mentre in un piccolo studio professionale con un unico utente o per limitate utenze domestiche/casalighe può non essere indispensabile un server dedicato e un firewall aziendale (limitandosi ad avere un hd esterno per i backup-salvataggi dati importanti e un buon software antivirus sul pc e un UPS economico) invece in ambito aziendale la sicurezza informatica dei dati è un elemento importantissimo che merita un investimento in apparati hardware e software, oltre agli obblighi di gestione, conservazione corretta e sicura dei dati sensibili ai sensi del vigente D.L.gs 196-2003 e successive integrazioni. PER LIMITARE I RISCHI E I DANNI AZIENDALI Provate a immaginare alle conseguenze e i danni materiali ed economici se un'azienda all'improvviso perdesse in pochi minuti tutti i dati di lavoro di settimane, mesi o anni a causa di un guasto informatico oppure di un black-out elettrico o peggio ancora se subisse furti di dati importanti da parte di un attacco telematico (hacker) tramite la rete Internet? Un'utile descrizione: Un Server dedicato centralizza in modo sicuro l'uso dati di lavoro e applicativi software ad hoc,

garantisce la continuità del lavoro anche qualora si rompa anche uno solo dei PC terminali di lavoro degli utenti nell'azienda, infatti i dati più importanti vengono archiviati e gestiti direttamente dal server, e in caso di necessaria sostituzione o aggiornamento del PC desktop o notebook è possibile recuperare velocemente l'accesso agli stessi, riconnettendo l'utente sulla rete informatica. Possono essere gestiti i gruppi di utenti e le autorizzazioni alla risorse aziendali in base a determinati privilegi, gruppi o regole, possono collegare anche sedi distanti tramite reti aziendali estese su area geografica. Un server può gestire anche stampanti di rete condivise, cartelle di scambio dati in modo sicuro oltre alle cartelle personali di ogni singolo utente (protette da password personale), sulle quali è possibile gestire automaticamente i backup periodici (salvataggi di sicurezza) volendo anche su altri dispositivi nella rete (NAS e simili). Uno Switch di Rete LAN è il dispositivo principale su cui si collegano via cavo Ethernet i vari PC e gli altri dispositivi che fanno parte della rete informatica aziendale: ne esistono di varie tipologie, dal semplice Switch economico a 5-8 porte fino agli Switch AVANZATI dotati di 16-24-48 porte di rete totali, che consentono una facile espandibilità futura della rete, essi possono essere collegati in cascata per realizzare reti particolarmente grandi (anche di decine e centinaia di PC e dispositivi), si integrano con i Firewall e altri dispositivi di rete, possono gestire velocità variabili nello scambio dati (dallo standard 10-100 Fast Ethernet su cablaggio CAT 5, fino al Gigabit Ethernet in modalità 10-100-1000 Mbps su cablaggio Cat 6), in alcuni modelli superiori possono gestire anche reti a Fibra Ottica e/o con vari moduli interconnettere reti dedicate su cablaggio a Fibra Ottica e reti Ethernet (più economiche). Un UPS Elettrico è una batteria di emergenza che garantisce continuità nel lavoro (a seconda della potenza per alcuni minuti o alcune decine di minuti), garantisce la stabilità del server e protegge la rete LAN anche nei casi di improvvisi sbalzi di tensione anche di pochi millesimi di secondo (estremamente dannosi per le apparecchiature elettroniche) e in caso di black-out elettrico prolungato consente all'utente di poter salvare i dati aperti e chiudere correttamente tutti i vari applicativi in modo corretto e senza rischio di dati corrotti o persi in attesa della riparazione del guasto sull'impianto elettrico. Esistono UPS centralizzati (per impianti di una certa importanza) oppure vari dispositivi singoli da collegare ad ogni PC (più economici). Possono essere gestiti anche via software in molti casi. Un FIREWALL, letteralmente muro di fuoco è una protezione contro accessi inautorizzati alla rete informatica aziendale che avvengano tramite la rete globale Internet, sulla connessione tramite il modem a banda larga o linea dedicata. Ne esistono di varie tipologie, con soluzioni hardware e software dedicate (dispositivi hardware con software da programmare, pc dedicati ad uso Firewall con particolari sistemi operativi, soluzioni miste, modem-adsl dotati di funzionalità firewall di base, etc). Collegare una rete aziendale dotata di un Server ad un semplice ed economico modem Ethernet-ADSL senza la funzionalità di firewall è un errore, la rete aziendale deve essere sempre protetta da possibili attacchi hacker e accessi inautorizzati dall'esterno (per evitare furti di dati e altri danni economici). Può essere integrato con soluzioni di VPN (trasmissione di dati tra varie sedi e con utenti remoti in modalità protetta-crittografata sulla rete pubblica Internet), può essere programmato secondo le esigenze aziendali con apposite regole aggiornabili nel tempo. Software ANTI-VIRUS e Software Applicativo-Gestionale. Per garantire la sicurezza sui dati gestiti contro virus informatici e per gestire correttamente nel modo migliore i dati aziendali, è strettamente consigliato installare un Software ANTI-VIRUS anche sul Server centralizzato e su ogni singolo PC in uso all'azienda, siano essi PC Desktop d'ufficio e/o notebook aziendali o personali dell'utente. Utilizzare un Server senza un software antivirus è un ERRORE, così come non andrebbero collegati alla rete aziendale dei PC non dotati di antivirus software aggiornato. I dati aziendali devono essere protetti anche dai virus informatici (es. un utente distratto potrebbe accedere alla rete aziendale da un PC potenzialmente non protetto e/o portarsi casualmente da casa un CD-rom oppure una memory pen USB contenente inconsapevolmente tra i dati anche un virus che si replica facilmente su una rete LAN se questa non è protetta da un anti-virus software). Molti virus informatici possono pervenire infatti dalla posta elettronica dei PC client desktop e notebook PC degli utenti. Esistono varie soluzioni

sul mercato: dagli antivirus commerciali (che garantiscono le migliori prestazioni rispetto a quelli gratuiti) centralizzati o meno sul server e vari antivirus stand-alone licenze per singoli PC, installabili sui vari PC, in molti casi esistono licenze multiple per poter installare in azienda da un minimo di 3-5 a più postazioni informatiche con lo stesso software antivirus (con risparmio sui costi delle singole licenze). Per il software applicativo occorre scegliere un software adatto alla propria azienda in base al tipo di dati da gestire: dal semplice pacchetto di produttività d'ufficio, al software gestionale dedicato (possibilmente con un proprio database centralizzato da installare sul server centralizzato). Sui PC singoli o postazioni client si installeranno poi le versioni client del software applicativi-gestionali che dialogheranno con il database centralizzato tramite la rete e la propria password d'accesso ai dati aziendali (vivamente consigliata). Qualora il software dedicato non lo preveda (se non è possibile richiedere tale funzionalità ai programmatori-al produttore) è vivamente consigliato installare una software specifico di backup-salvataggio periodico (giornaliero o settimanale) dei dati residenti sul Server, ovvero gestire una politica di backup automatici regolari sul Server (da richiedere al sistemista aziendale o all'azienda che cura la manutenzione periodica della propria struttura informatica) in modo da limitare i problemi che possano nascere in futuro da una mancata programmazione dei backup dei dati aziendali. Generalmente questa soluzione viene proposta/gestita direttamente dal consulente informatico ovvero dal sistemista ad ogni installazione/aggiornamento e test di ogni nuovo software aziendale applicativo. MANUTENZIONE E AGGIORNAMENTO DELLA RETE INFORMATICA La manutenzione periodica della rete aziendale e l'aggiornamento dei software non è comunque un elemento da sottovalutare, ai fini della sicurezza dei dati di lavoro e della rete stessa e quindi della produttiva aziendale costante. In piccole realtà aziendali può essere sufficiente un passaggio periodico del consulente informatico, come un semplice controllo dello stato della rete (tramite accordi o abbonamenti del servizio offerto) ovvero un intervento su chiamata in caso di problemi occasionali o aggiornamenti ed estensioni future della rete (con il crescere delle esigenze aziendali nel tempi). In realtà più complesse che richiedano una certa ampiezza della rete e dei dispositivi connessi ovvero una presenza costante di personale dedicato (sistemisti di rete interni oppure in outsorcing ) per la criticità dei dati trattati giornalmente o un elevato numero di utenti da supportare si rende necessario un investimento tecnico e di costi del personale (o di consulenza esterna) più rilevante nel tempo. Soluzioni informatiche personalizzate alle diverse realtà aziendali Fabio Bronzini per le piccole e medie realtà aziendali propone un servizio di assistenza dedicato (in base alle reali esigenze di personalizzazione del cliente) : progettazione iniziale della rete ad hoc (oppure miglioramento di una rete LAN esistente) consulenza tecnico-commerciale sui prodotti informatici supporto hardware e software dedicato on-site ( manutenzione tecnica del Server e dei vari apparati di rete ) supporto post-vendita dei servizi offerti (con aggiornamento dei vari software e scelta delle soluzioni antivirus migliori per il cliente ) ottimizzazione nel tempo delle prestazioni della rete stessa (estensioni wireless, aggiunta nuovi server / nas / nuovi switch / etc) Possibilità di supporto informatico anche su altri prodotti (PC desktop, notebook, stampanti) Consigli per acquisto di nuovo materiale informatico e aggiornamento dei sistemi operativi

L'esperienza pluriennale maturata nel settore e la certificazione professionale conseguita in ambito Networking in genere, oltre alla formazione specifica in ambito Windows e Linux e sulla Sicurezza Informatica consentono di poter offrire un servizio completo al cliente finale. Per contatti : info@informaticodifiducia.it Cell. 333.6789260 Fax: 050-3869200 Un approfondimento anche sugli altri elementi: NAS = Questi dispositivi consentono via rete LAN (o collegamento diretto) di salvare e/o condividere dati tra più utenti senza necessariamente dover tenere impegnato un Server dedicato, con un risparmio in termini di consumo elettrico e all'occorrenza possono anche essere impiegati anche per collegarli su sotto-reti secondarie (magari fisicamente isolate dalla rete Internet), hanno costi contenuti e sono generalmente forniti di uno o due o più dischi fissi interni, i migliori sono quelli che consentono di gestire le modalità sicure (Raid 1 e/o Raid 5). Non necessitano di un monitor e di una tastiera dedicata, sono generalmente compatti e silenziosi e possono essere collocati anche dentro un armadio di rete Rack (per maggiore sicurezza e riservatezza). Consentono di espandere anche una rete esistente e qualora non si abbia più sufficiente spazio sul Server oppure quando si scelga di automatizzare ulteriori salvataggi di sicurezza dei dati su altro dispositivo esterno al server o per applicazioni particolari che richiedano un altro dispositivo dedicato all'accesso-salvataggio dati. Stampanti di Rete: utilizzare una o più stampanti di rete permette di ottimizzare i costi e agevolare l'utilizzo da parte di più utenti, senza dover necessariamente dotare ogni postazione di una propria stampante dedicata: le code di stampa possono essere gestite dal Server e dal software in dotazione, compresi anche volumi elevati di stampa dei gruppi di lavoro rispetto ai costi maggiori di gestione e alle limitazioni delle stampanti più economiche. E' sufficiente collegare la stampante tramite la porta Ethernete alla rete locale aziendale, configurare/installare i drivers-software di stampa sui vari PC abilitati all'uso e quindi condividerla tra più postazioni, in alcuni casi è possibile anche gestire l'accesso alle stampe anche tramite connessione wi-fi (senza fili) e/o gestire anche scansioni di documenti e/o fax (per i modelli superiori e/o con funzionalità di fotocopiatore multifunzione). Access Point Wireless (wi-fi): consentono di estendere l'accesso alla rete aziendale e/o alla rete Internet anche tramite una connessione senza fili (tipicamente sui notebook e/o dispositivi portatili di nuova generazione come cellulari smartphone e tablet). Possono essere configurati in base alle esigenze aziendali e possono essere limitati anche al solo accesso alla rete Internet esterna (per utenti mobili, visitatori, eventi temporanei, etc) in base alle necessità. Possono anche essere utilizzati per collegare tra loro alcuni uffici distanti o dove non è possibile stendere un cavo fisico Ethernet (per alcune centinaia di metri o anche per alcuni km in condizioni particolari). Per una migliore sicurezza si consiglia impostare una chiave di protezione (WPA2) della connessione (e una modifica periodica della stessa in ambienti ad alta frequentazione). All'occorrenza i dispositivi Wireless come Access Point Bridge/Repeater/Range Extender e ANTENNE Wi-Fi possono essere utilizzati anche solo per creare delle reti locali interne di gestione o accesso ad alcuni dispositivi aziendali (come telecamere di videosorveglianza senza fili, accesso remoto ad alcuni PC collegati a macchinari e/o applicazioni in campo esterno da monitorare, etc). Ho previsto uno specifico servizio tecnico dedicato alle reti Wireless: http://www.wifiperte.it PROXY: questi sono dei dispositivi simili ai Firewall (a volte possono essere già integrati in questi) che possono essere implementati e gestiti a livello hardware-software su una rete aziendale per ottimizzare il consumo di banda Internet nello scambio dati verso l'esterno ovvero anche per filtrare i contenuti nell'utilizzo della rete Internet, non tanto per il controllo dei singoli utenti quanto per

prevenire o impedire l'accesso a certe categorie di siti Internet (non conformi con le policy di utilizzo lavorativo aziendale) e per ad esempio limitare/impedire l'utilizzo dei cosiddetti software di P2P-file sharing da parte di utenti presenti nella rete aziendale (impedire l'uso di software come Emule, Bit Torrent dai quali uno o più utenti potrebbero scaricare/condividere ILLEGALMENTE files dal contenuto protetto da copyright commerciale ovvero contenuti non conformi alle policy lavorative e contenuti che potrebbero violare le leggi vigenti, etc). Generalmente sono implementati nelle reti LAN interne siano esse cablate che wireless. Tra i dispositivi accessori segnalo anche la Telefonia VOIP che con appositi apparati hardware e soluzioni software dedicate consente di risparmiare sui costi di gestione telefonica e ottimizzare la comunicazione aziendale e verso i clienti, in molti casi azzerando completamente i costi telefonici tradizionali nella comunicazione tra sedi aziendali distanti (tramite la rete Internet). Autore: Fabio BRONZINI Consulenza Informatica P.IVA 02011010507 Cell. 333.6789260 Assistenza Informatica Consulenza Tecnica Progettazione di Reti LAN (a partire da 100 Euro)

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back