Two-B Srl

Case history - Soluzioni di successo con le nostre infrastrutture

Case studies, consulenze, progettazioni che hanno portato alla soluzione di problemi aziendali e sicurezza informatica

Case history - Soluzioni di successo con le nostre infrastrutture

Case studies, consulenze, progettazioni che hanno portato alla soluzione di problemi aziendali e sicurezza informatica

 

CDB

Nel 2005 veniamo contattati dal dirigente dell'area CED di questo Ente Pubblico perché ha un problema spinoso da risolvere: l'intera infrastruttura, realizzata da un'azienda locale, è difficile da gestire in quanto molto complessa e l'intero progetto non è completamente supportato da un'esauriente documentazione.

Il Cliente, pur avendo personale molto preparato all'interno, non era in grado di operare autonomamente nemmeno per piccole modifiche alle regole del sistema di firewall e doveva continuamente dipendere da consulenze esterne per qualunque tipo di intervento, subendo costi elevati.

Abbiamo analizzato l'intera infrastruttura concentrandoci sul sistema di firewall e cercando punti di miglioramento.
Inizialmente erano presenti due firewall, uno che gestiva i servizi pubblicati (sito, posta elettronica, servizi raggiungibili da Internet) e un secondo che gestiva l'uscita verso Internet dalla rete interna. Entrambi i firewall presentavano regole molto complesse e di difficile interpretazione. Il tutto è stato rivisitato e semplificato senza compromettere la sicurezza che, in alcuni casi, è stata migliorata.

Attualmente il personale del CED è in grado di operare in assoluta autonomia e raramente viene richiesto il nostro intervento per apportare modifiche alle regole di firewalling, sfruttando le nostre consulenze per interventi importanti o problemi di grande criticità.


CDM

Un altro ente pubblico, reduce da una gestione dei sistemi poco organizzata ci contatta per risolvere i suoi problemi: non avendo personale addetto al CED ha sempre demandato questi compito a più di un'azienda esterna.

La mancanza di standard, la scarsità di documentazione fornita e l'eterogeneità degli interventi hanno generato una serie di problemi bloccanti; si verificano infatti continui malfunzionamenti sia sulla rete locale, sia durante la normale navigazione su Internet. Il disservizio è tale da far sorgere dubbi sul collegamento “wireless” a Internet per il quale però, dopo verifica ne è stato accertato il corretto funzionamento.

Non era presente alcun documento tecnico sull'infrastruttura, vi erano numerosi apparati “sparsi” per gli uffici e nella maggior parte dei casi non erano censiti.

L'unica soluzione è stata quella di scollegare tutto e verificare uno ad uno gli apparati, i dispositivi e le postazioni.

Grazie a questa operazione siamo riusciti a costruire un diagramma preciso e aggiornato, rimappare la rete e identificare un dispositivo “dimenticato” che generava conflitti nel traffico dati. Eliminato il responsabile del rallentamento e controllati gli altri sistemi tutta l'infrastruttura ha ripreso a funzionare egregiamente.

In seguito a questo intervento risolutivo e alla completezza della documentazione fornita, siamo stati incaricati di seguire tutti i sistemi informativi dell'Ente, e nominati ufficialmente “Amministratori di Sistema” come previsto dal DLGS 196/2003.

Attualmente stiamo lavorando per standardizzare le configurazioni ed i programmi in uso sui computer e renderli più sicuri ed affidabili.

 

 

TECNOSCAVI

Una Azienda partner ci mette in contatto con un suo cliente in quanto si è presentata l'esigenza di collegare in maniera sicura e funzionale una sede remota sita in Val D'Aosta.

Tale sede deve poter accedere a un gestionale in funzione presso la sede principale e i vari metodi fin'ora sperimentati hanno dato problemi di funzionamento.

Inizialmente è stata proposta la classica soluzione di VPN "site to site" dove le due sedi, grazie alla presenza di due firewall con modulo VPN vengono collegate in maniera del tutto trasparente.

Il Cliente però ha preferito, vista la natura "sperimentale" della sede remota, scegliere una soluzione più economica, basata sulla presenza di un unico firewall e di un VPN concentrator.

È stato quindi proposto un sistema "on demand", (a richiesta): il client (l'unico computer attualmente presente presso la sede valdostana), al momento di collegarsi esegue un sistema di autenticazione con un certificato digitale e viene proiettato all'interno della rete della sede principale, a questo punto è in grado di collegarsi al gestionale in maniera sicura.

Durante tutte le fasi di test il traffico è stato monitorato e i risultati sono stati più che soddisfacenti. in futuro sarà possibile integrare un nuovo apparato nel sistema esistente e realizzare, con un costo minimo, la soluzione inizialmente proposta.

 

 

VPN impossibili

Un cliente con due sedi remote necessita di poter far dialogare i computer presenti nelle rispettive sedi, per scambio di documenti condivisione risorse, eccetera.

Vista la natura dei collegamenti ad Internet (Fastweb senza indirizzo pubblico da una parte e ADSL con semplice router e indirizzo dinamico dall'altra) non era possibile installare i classici firewall con VPN “site 2 site”.

Il collegamento è stato realizzato utilizzando un “ponte” tra le due sedi: su un “server virtuale” presso un Datacenter è stato installato un concentratore VPN che riceve le richieste dei computer sulle due sedi, occupandosi anche del “routing” (l'instradamento corretto dei dati).

In questo modo sfruttando una soluzione economica è stata soddisfatta la richiesta del cliente senza sconvolgere l'attuale infrastruttura di rete.

 

 


Hai qualche domanda? Contatta senza impegno un nostro consulente








 

* Campo obbligatorio

Tags: two-b, case history, Tecnoscavi, Softplace, CDB, progettazione infrastrutture informatiche, Firewall Biella, Firewall Vercelli, Firewall Novara, vpn Biella, vpn Vercelli, vpn Novara

Mettiamoci la faccia Qualità nel servizio nella Pubblica Amminis

IL NOSTRO ANTIVIRUS


Two-b-rivenditore-AVG
Contattaci