SICUREZZA INFORMATICA
Spesso si parla di sicurezza informatica. Quando si parla di questo tema, a ciascuno viene in mente un aspetto diverso della questione. Ad alcuni vengono in mente i virus che infettano i computer, ad altri i tentativi di accesso da remoto di hacker ai nostri server web o di posta elettronica. In realtà l’argomento è ben più ampio e merita una distinzione.
Protezione dai virus
Il primo segmento di cui parliamo è anche quello che tocca più da vicino gli utenti. Come tutti sappiamo, al giorno d’oggi, è importante evitare di aprire un allegato di una mail di dubbia provenienza, aprire un link dietro il quale si trova un file eseguibile o altre leggerezze di questo tipo. La prima misura di protezione in questo senso è proprio l’istruzione agli utenti su come comportarsi in questi casi. Dopo di che, bisogna proteggersi con un automatismo, che monitori l’operato dell’utente che potrebbe rivelarsi “distratto”: l’antivirus. È possibile scegliere tra una miriade di soluzioni, più o meno costose, più o meno blasonate, ma il suggerimento è quello di tenere sempre un antivirus installato e aggiornato che protegga client e server. La soluzione che propone PNP Tech è Forticlient di Fortinet. Questo software, in concerto con il “motore” centrale rappresentato dal Fortigate, permette un monitoraggio della singola macchina, ma anche dell’interazione che la macchina ha con le altre presenti sulla rete. In questo modo è possibile identificare anche minacce non ancora note, grazie all’analisi del comportamento dei dispositivi.
Protezione perimetrale
Ovviamente la porta d’ingresso alla nostra rete dovrà essere controllata dai tentativi di passaggio non autorizzato. Stiamo parlando del gateway perimetrale che verrà posizionato tra la LAN e Internet: il Firewall. Oggi giorno il Firewall della rete, ha acquisito un ruolo più esteso rispetto a quello che aveva dieci anni fa. In particolare, i firewall attuali non si limitano a verificare che le porte logiche utilizzate dai servizi siano quelle definite dall’amministratore di rete e che non si possa passare da altre porte TCP o UDP. Adesso i firewalls prendono l’appellativo di UTM, che è l’acronimo di Unified Threat Management. In pratica il firewall si occupa anche della verifica dell’applicazione software che sta essendo utilizzata, del contenuto dei pacchetti che transitano, della correttezza delle risposte rispetto alle nostre richieste, del passaggio di SPAM e del passaggio di virus attraverso il nostro portone. Se ci pensate bene, bloccare un virus prima ancora che abbia potuto raggiungere il PC che sta scaricando la posta elettronica, è molto più efficace che aspettare il tentativo di apertura del file da parte dell’utente “distratto” di cui sopra. La soluzione proposta da PNP Tech è il FortiGate di Fortinet, che si integra perfettamente con la soluzione antivirus descritta in precedenza.
Protezione dalla perdita dei dati
Secondo alcuni sondaggi, l’aspetto meno curato della sicurezza informatica, riguarda il rischio di perdita dei dati. I sistemi che prevengono la perdita di files dai sistemi, si possono dividere in due sottosettori: Backup e Ridondanza (o alta affidabilità).
Il backup riguarda la copia dei dati su un supporto diverso da quello su cui si trovano i dati originali. Questo tipo di protezione ci consente di ripristinare i dati a fronte della perdita accidentale dovuta a rottura di un supporto o di un dispositivo, cancellazione accidentale, attività malevola. Per quanto riguarda i dispositivi client è possibile utilizzare un hard disk usb esterno, mentre per i server suggeriamo soluzioni più articolate, che garantiscano stabilità, controllo, rapidità nel ripristino. La soluzione che proponiamo è Veeam Backup & Replication. Con questo sistema sarà possibile automatizzare e controllare il backup di tutti i propri server fisici, virtuali e cloud da una console unica. Anche i client possono essere protetti, senza limitazioni.
La ridondanza (o alta affidabilità), a differenza del backup, riguarda la duplicazione in tempo reale dei dati originali. Questo obiettivo può essere raggiunto con la creazione di un array di dischi su un server (RAID), oppure con la creazione di un cluster di server. La ridondanza ci permette di evitare la perdita dei dati a fronte del guasto di un supporto, ma non ci consente di recuperare dati cancellati. Per quello è comunque necessario attingere ad un backup. Nel caso delle soluzioni di ridondanza, la copia storica dei dati prende il nome di snapshot (alla lettera “istantanea”). La soluzione proposta da PNP Tech per la ridondanza a livello server è realizzata con hardware Dell su cui viene installato il sistema Microsoft Windows Server con tecnologia Hyper-V per la virtualizzazione dei sistemi.
Protezione dall’interruzione del servizio
Un altro degli aspetti della sicurezza informatica, relativo alla prevenzione dalla perdita dei dati, riguarda la tutela dall’interruzione del servizio. Questo aspetto comprende diversi ambiti, tra cui la protezione dell’alimentazione elettrica dei dispositivi e la connettività tra i client e i server (o tra i server). Per limitare il danno causato da sovratensione o temporaneo distacco della rete elettrica, è necessario implementare gruppi di continuità o UPS. Tra i marchi trattati dalla PNP Tech possiamo citare APC, leader nel mercato degli UPS.
Riguardo alla continuità del servizio di connettività, invece, dobbiamo spostare l’attenzione sulle soluzioni di alta affidabilità. Per esempio, possiamo pensare a una doppia connettività Internet, doppio gateway, doppio switch di core. Tutti i marchi scelti da PNP Tech possiedono questo tipo di requisito e permettono la gestione della ridondanza su tutti i livelli della rete. Sono stati scelti D-Link per il networking, Dell per i Server, Fortinet come gateway di accesso. Inoltre, Fortinet è tra i leader anche nella gestione della tecnologia SD-WAN per la ridondanza nella connettività a più linee e nelle politiche di affasciamento e ottimizzazione della banda disponibile.