Consulenze tecnologiche e informatiche
Rendi sicuro il tuo locale

Rendi sicuro il tuo locale

Agli inizi di quest’anno ha aperto le porte un caffè letterario in viale Tirreno a Roma, si tratta del Black Out – Libri @ Caffè.

 

Il locale mette a disposizione dei suoi clienti anche un impianto di accesso ad internet, che per i visitatori si manifesta in una classica rete wireless, ma in realtà la soluzione a me richiesta va oltre quanto si vede.

 

La soluzione di connettività ipotizzata ha richiesto una serie di perfezionamenti durante la sua realizzazione, ma l’impatto economico è stato contenuto.

 

Requisiti e disponibilità

 

L’idea di implementazione è stata quella di dare ai clienti la possibilità di accedere ad internet attraverso la solita soluzione wireless, ma affiancando la possibilità di collegare il proprio computer anche ad una classica presa di rete. Dove tutto fa capo ad un concentratore di rete posto in sicurezza.
Inoltre per ragioni amministrative il Black Out – Libri @ Caffè necessita anche della medesima flessibilità di connessione per le funzioni di gestione delle attività del locale, ma chiaramente le reti dei clienti non devono poter interagire con quelle dell’amministrazione e le reti dell’amministrazione devono poter comunicare tra loro.

 

Quattro reti in una in sicurezza

Quattro reti in una in sicurezza

Per la navigazione la disponibilità è quella del classico impianto fibra senza indirizzo IP statico, ma con la necessità di poter in futuro raggiungere in modo semplice alcuni sevizi interni.

 

La soluzione semplice

 

Per poter gestire in sicurezza tutte le comunicazioni si è deciso di implementare un apparato firewall dotato di protezioni IDS, Content-Filtering, Application-Filtering, anti-malware sulla navigazione e altro, ma senza compromettere la privacy dei clienti, quindi senza implementare sistemi proxy con la tracciabilità della navigazione.

 

La navigazione per i clienti

 

Il cliente per navigare deve solo chiedere la password della rete wireless, che ha un ciclo di vita breve per evitare abusi, oppure accomodarsi ad un tavolo e collegare il proprio computer con un cavo di rete.
I dispositivi ricevono in modo automatico un indirizzo di rete per la navigazione e il firewall si occupa di verificare attraverso i suoi filtri che non avvengano accessi a servizi peer-to-peer e che l’accesso a siti con contenuti pericolosi, quali malware, venga mediato e se possibile bloccato, a tutela della sicurezza dei clienti.

 

Inoltre i punti di accesso per la navigazione risultano essere attivi solo durante gli orari di apertura del locale e i clienti non hanno possibilità di accesso alla rete dell’amministrazione o ai dispositivi di gestione delle comunicazioni. L’attivazione dei collegamenti avviene in modo automatico e senza intervento umano.

 

La navigazione per l’amministrazione

 

Le protezioni per tali reti è ovviamente più alta e non risultano accessibili da parte delle reti dei clienti, che non hanno modo di individuare la rete wireless dai loro dispositivi.
Di rilevanza il fatto che la rete via cavo dell’amministrazione è assegnata ad una specifica porta di rete del sistema firewall, in modo da essere distinta da quella ad uso dei clienti.

I futuri accessi da remoto

 

La mancanza di un indirizzo pubblica statico può rappresentare un problema per la raggiungibilità di servizi posizionati all’interno della rete, ma con una semplice mappatura dei DNS attraverso un DDNS (DNS Dinamico), è possibile raggiungere l’indirizzo dinamico usando un nome host associato al dominio scelto dalla gestione del locale.
Per maggiori informazioni si rimanda all’articolo: Quando il tuo IP è dinamico e devi accedere da remoto ai tuoi sistemi

 

La sicurezza dei sistemi

 

La complessità di interazione delle reti dati di trasporto si completa con le soluzioni di protezione implementate sui dispositivi fissi e mobili del locale.
Black Out – Libri @ caffè ha deciso di installare sui propri dispositivi la soluzione antivirus WebRoot SecureAnyware, in modo da avere sempre un prodotto aggiornato e poco invasivo. Alla soluzione antivirus ha affiancato il prodotto di assistenza AEM (Autotask Endpoint Managment), per poter beneficiare di un’assistenza puntuale e rapida, ma soprattutto preventiva e proattiva.

 

Buona navigazione in sicurezza e senza eccessi economici!

 

Categorie
Archivi
Count per Day
  • 78Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati