Riorganizzazione infrastruttura Internet: sicurezza, affidabilità, continuità e integrazione

Introduzione:

 

Su richiesta di una storica Casa Editrice Musicale, il Team di Just IT ha progettato e realizzato la riorganizzazione dell’infrastruttura esistente, per soddisfare la richiesta di sicurezza, affidabilità, continuità per un servizio ormai vitale per l’operatività dell’azienda.

L’analisi dell’infrastruttura di collegamento a Internet e dei servizi di rete relativi, ha confermato la mancanza di soluzioni a garanzia della continuità di servizio in caso di guasto di una linea o degli apparati in uso e lo spazio per introdurre una soluzione integrata a copertura e miglioramento dei servizi già in uso e l’introduzione di altri richiesti dal cliente.

La soluzione è stata individuata nell’implementazione di un sistema realizzato con prodotti della linea Astaro Security Gateway.

Just IT installa e gestisce con grande soddisfazione queste potenti soluzioni modulari, che indubbiamente semplificano le attività operative dei responsabili IT, consentendo l’implementazione delle funzioni di sicurezza essenziali per garantire una protezione di rete ottimale.

 

Categorie Interessate dal Progetto:

 

  • Security
  • Infrastructure Security Solution
  • Active Directory Solution
  • Antivirus Solution
  • Microsoft ® Windows Server 2008

 

Descrizione progetto:

 

Analisi

La situazione di partenza, quella che troviamo durante il nostro sopralluogo, è rappresentata dallo schema seguente:

 

Il confronto con i responsabili IT del cliente e le verifiche effettuate da Just IT direttamente sul sistema informatico hanno evidenziato i seguenti punti critici :

  • Presenza di 2 apparati fuori produzione e fuori garanzia
  • In caso di guasto di un apparato o della linea Internet i servizi correlativi subiscono un’interruzione con tempi di ripristino dipendenti dal provider e dai livelli di garanzia dei dispositivi. Ad esempio se la linea SHDSL il router Internet del provider o il firewall relativo si dovessero guastare il servizio di posta elettronica non sarebbe fruibile.
  • Se una linea non viene usata la banda messa a disposizione non può essere usata per altri scopi.
  • Le mail vengono filtrate da un unico antivirus in quanto il motore di analisi delle mail e quello installato sui PC è dello stesso produttore e usa lo stesso sistema di analisi.
  • Le tecnologie a protezione della rete interna (Proxy , antispam, antivirus Internet) non sono integrate in quanto si usano prodotti differenti con piattaforme HW e SW differenti.

Obbiettivi

  • Tolleranza alla assenza di connettività per la caduta di una linea DSL
  • Tolleranza ai guasti dell’apparato firewall
  • Ricezione e invio posta anche in caso di guasto della linea principale
  • Bilanciamento linee con miglior utilizzo della banda
  • Protezione dei siti Web aziendali da attacchi mirati alla piattaforma web in uso
  • Introduzione filtro per la navigazione per controllo contenuti WEB anche a livello applicazione
  • Miglioramento servizio antispam
  • Sostituzione Proxy , antispam, antivirus Internet con una piattaforma integrata e meglio gestibile
  • Reportistica dettagliata sugli eventi

Soluzione Adottata

La soluzione proposta prevede l’utilizzo di un apparato hardware di ultima generazione con funzionalità avanzate di Firewall , Web Proxy e Antispam che consente di utilizzare due o più collegamenti Internet per funzionalità di bilanciamento e tolleranza ai guasti di tutti i servizi dipendenti da Internet come la navigazione e la posta elettronica. L’implementazione prevede di utilizzare le tre connessione Internet attualmente esistenti, attestandole ai due apparati ASG-220 configurati in modalità High Availability creando un sistema di bilanciamento del traffico e tollerante ai guasti o ai disservizi di uno dei collegamenti Internet.

Schema nuova soluzione infrastruttura Internet:

 

 

Descrizione tecnologie proposte:

 

Astaro Security gateway 220

Il gateway ASG 220, installabile su rack, rappresenta una soluzione dotata di funzionalità complete, elevata flessibilità e massima semplicità di utilizzo, destinata alla protezione di reti aziendali di dimensioni piccole e medie. Dotato di 8 porte di rete gestibili in modalità del tutto indipendente, questo gateway può essere implementato con estrema semplicità anche in ambienti aziendali di grandi dimensioni dotati di sistemi di bilanciamento del carico di connessioni “fail over”, senza alcuna complessità di configurazione e manutenzione.

Basato su una tecnologia compatibile Intel, il gateway ASG 220 offre massima affidabilità ed elevate prestazioni, e può essere potenziato con nuove funzionalità di sicurezza, adattandolo alle nuove minacce, per consentire al cliente di proteggere e sfruttare il suo investimento negli anni.

Capacità

  • Throughput firewall: 3 Gbit/s
  • Throughput VPN: 480 Mbit/s
  • Throughput IPS: 750 Mbit/s
  • Throughput UTM: 95 Mbit/s
  • e-mail/ora: 400.000
  • Spazio storage di quarantena: 60 GB
  • Spazio storage Registro/Reporting: 80 GB
  • Licensed Users: Unrestricted
  • Conc. Connections: 300,000

Specifiche hardware:

  • Hard drive: 160 GB
  • 8 Porte Gigabit Ethernet
  • 4 Porte USB
  • 1 Porta COM
  • 1 Porta VGA (posteriore)

Licenze Software disponibili

Astaro Network Security

Astaro Network Security integra numerose funzionalità, tra cui un firewall configurabile con un sistema di Protezione dalle Intrusioni, protezione dagli attacchi Denial of Service, svariati tool di inoltro traffico e NAT e tanto altro ancora. Date uno sguardo più approfondito all’ampia gamma di funzionalità incluse in questa applicazione di sicurezza Astaro.

Astaro Web Security

Astaro Web Security protegge gli utenti aziendali dalle minacce, consentendo agli amministratori IT di applicare termini e condizioni relative ai luoghi e alle modalità in cui gli utenti trascorrono il loro tempo online. Il sistema blocca qualunque spyware e/o virus, ancora prima che tale minaccia riesca a penetrare attraverso la rete causando danni. Astaro Web Security esegue la tracciatura completa del traffico di rete, generando report dettagliati che evidenziano il livello di efficacia delle policy adottate dagli amministratori IT, consentendo in tal modo di apportare le necessarie correzioni ai termini e alle condizioni di accesso.

Astaro Mail Security

Astaro Mail Security protegge la rete aziendale da tutte le minacce che affliggono le caselle e-mail degli utenti, come spam, virus, violazioni della privacy, consentendo il normale svolgimento dei processi aziendali di routine in tutta sicurezza. L’uso di questa applicazione garantisce il corretto recapito dei messaggi e-mail, mentre gli utenti sono in grado di consultare la loro posta in tutta sicurezza, senza essere esposti ad alcun tipo di contenuto pericoloso. Date uno sguardo più approfondito all’ampia gamma di funzionalità incluse in questa applicazione di sicurezza Astaro.

Astaro Web Application Security

Astaro Web Application Security protegge i server web aziendali dagli attacchi delle moderne minacce e dalle perdite di dati, utilizzando la tecnologia basata sui Reverse Proxy. Grazie a questa soluzione, potete pubblicare applicazioni come l’Outlook Web Access in tutta sicurezza e difendervi da tecniche come l’SQL Injection e il Cross Site Scripting (XSS). Impedite agli hacker di utilizzare questo tipo di attacchi per accedere a informazioni sensibili quali numeri di carte di credito, informazioni personali e dati bancari. Astaro Web Application Security vi aiuta ad essere conformi alla normativa quando è richiesto un Web Application Firewall.

 

Astaro Wireless Security

Sebbene le reti wireless rappresentino un potenziale vantaggio per qualunque azienda, le soluzioni attualmente esistenti mancano di importanti funzionalità, oppure sono troppo costose e complesse da gestire. Astaro Wireless Security rappresenta un nuovo approccio al mondo della sicurezza wireless ed è in grado di semplificare notevolmente le procedure necessarie a garantire la massima sicurezza e affidabilità delle reti wireless. Grazie al controller wireless integrato nelle soluzioni Astaro Security Gateway, i nostri Access Point rappresentano un investimento estremamente vantaggioso sotto il profilo costi-efficacia; inoltre, essi non richiedono alcuna configurazione manuale. Un approccio che rappresenta una vera e propria rivoluzione per le aziende di piccole e medie dimensioni.