&

1) Pegaso E-mail Sicura per uso in ambito professionale

Pegaso E-mail Sicura è il servizio di posta elettronica progettato appositamente da Connect Informatica per un uso in ambito professionale. Pegaso E-mail Sicura è rivolto alle aziende ed agli studi privati che fanno ampio uso della posta elettronica come strumento indispensabile di comunicazione. Il servizio di e-mail sicura, oltre alle funzionalità base e avanzate per l'invio, la ricezione e la consultazione della posta elettronica, implementa cinque sistemi di sicurezza per la prevenzione dei problemi legati all’uso dei messaggi di posta elettronica.

I virus trasmessi tramite posta elettronica sono notoriamente quelli a diffusione più rapida e potenzialmente più dannosi. La minaccia rappresentata dalla velocità di diffusione di virus sconosciuti richiede quindi una cura più rapida e determinata. Per questa ragione, una soluzione efficace deve garantire un ciclo risolutivo prima che il messaggio arrivi sulla rete LAN aziendale. Il sistema implementa inoltre un motore antispam, basato su algoritmi ad apprendimento automatico (filtri di Bayes), che elimina la maggior parte dei messaggi indesiderati tramite un sistema di individuazione e rifiuto dei messaggi spazzatura. Il sistema e-mail sicura infine permette di inviare e scaricare la posta dal server tramite protocolli di cifratura che eliminano la possibilità da parte di occhi indiscreti di individuare il contenuto dei messaggi o le password utilizzate per lo scaricamento degli stessi.

Il servizio include anche l'assistenza da parte di operatori specializzati che possono risolvere tutti i problemi che possono nascere dall'uso non corretto in fase di configurazione e di uso ordinario del servizio.

Punti caratteristici del servizio:

• funzionalità di base e avanzate per l'invio, la ricezione e la consultazione della posta elettronica tramite client (Outlook, Outlook Express, Eudora, etc) o tramite browser web (Internet Explorer, Netscape, etc)

• protezione da e-mail contenenti virus e programmi potenzialmente pericolosi

• protezione da e-mail spazzatura tramite controllo lato server e lato client

• protezione del canale di comunicazione tra il personal computer ed il server di posta tramite l'uso di protocolli di cifratura basati su algoritmi SSL

• protezione ed autenticazione dei singoli messaggi tramite cifratura e firma elettronica

• protezione del server di posta da parte di attacchi provenienti dalla rete internet

• assistenza da parte di personale qualificato per la soluzione di ogni tipo di problema correlato al servizio

Pegaso E-mail Sicura è un servizio di posta elettronica progettato per l'uso in ambito professionale, indispensabile per chi tratta dati personali. In particolare il sistema è compatibile col trattamento dei dati sensibili, e cioè in tutti i casi in cui i dati siano idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Torna sopra

2) Antivirus Centralizzato

Le caratteristiche principali de Antivirus Centralizzato sono:

• applicazione a server e client con aggiornamento automatico delle librerie virali su tutti i client della rete.

• scaricamento automatico delle librerie virali tramite rete Internet.

Il servizio Antivirus Centralizzato fornisce protezione antivirus scalabile e cross-platform per workstation e server di rete nell'intera azienda. Antivirus Centralizzato abilita la configurazione, la distribuzione, la gestione delle politiche ed il reporting in forma centralizzata, al fine di controllare la rete per identificare i nodi suscettibili di attacchi da parte dei virus.

Possono essere gestiti gruppi di client e server in maniera logica al fine di distribuire le politiche di sicurezza e per mantenere i sistemi aggiornati e configurati in modo simultaneo.

Il servizio include  sempre:

• monitoraggio dello stato delle infezioni e dell’aggiornamento delle librerie

• assistenza di primo livello da parte di un operatore on-line

• assistenza di secondo livello con intervento tecnico on-site 

• pulizia del client e recupero del massimo numero di file

• pulizia ed aggiornamento del computer per rendere minima la probabilità di future infezioni

• l’assistenza on-line e on-site in caso di infezione e qualora s renda necessario il ripristino dei dati o del funzionamento del computer.

Vantaggi:

• aggiornamento giornaliero delle librerie virali centralizzate

• monitoraggio giornaliero delle nuove infezioni

• assistenza on-line/on-site da parte dei tecnici specializzati Connect Informatica in caso di infezione da virus

• assistenza in caso di infezione grave

Torna sopra

3) Firewall B-Socrate

Fornitura in comodato d’uso di un firewall configurato con le caratteristiche richieste dall’azienda in relazione agli apparati client e server presenti ed ai servizi erogati. La configurazione prevede anche la gestione di una Zona Demilitarizzata (DMZ) per eventuali servizi pubblicati sulla rete Internet (siti web, posta elettronica, etc).

Per la protezione della rete locale i servizi inclusi in Firewall B-Socrate sono:

• Network Address Translation per il mascheramento degli indirizzi interni alla rete LAN

• Packet Filtering contro eventuali tentativi di accesso da parte di hacker provenienti dalla rete Internet

• DMZ per la pubblicazione sicura di servizi quali web, mail, terminal, etc. ed eventuale posizionamento di esche.

• assistenza da parte del personale Connect Informatica

Torna sopra

4) VPN Sede Principale/Sedi Secondarie

Collegamento sicuro tra sede principale e sedi secondarie remote tramite Virtual Private Network. Configurazione di una rete privata virtuale per il collegamento veloce e sicuro tra le sedi aziendali.

Utilizzo di protocolli di comunicazione con cifratura dei dati che permettono la comunicazione in completa sicurezza ed al riparo da maleintenzionati.

Vantaggi del servizio:

• collegamento 24h tra le sedi aziendali

• utilizzo dei protocolli di cifratura 3DES ad alta protezione

• monitoraggio continuo dei collegamenti e assistenza tecnica on-line e on-site

• utilizzo di canali di comunicazione ADSL o HDSL (a scelta del cliente)

• basso costo di realizzazione

Torna sopra

5) VPN Telelavoro

Collegamento sicuro di computer remoti alla rete LAN aziendale per finalità di telelavoro/teleassistenza. Configurazione di accessi Remote Access (RAS) tali da permettere l’accesso sicuro alla rete aziendale utilizzando modem, linee ADSL, accessi GSM/GPRS etc.

Utilizzo di protocolli di comunicazione cifrati che permettono la comunicazione in completa sicurezza ed al riparo da occhi indiscreti.

Vantaggi del servizio:

• collegamento alla sede aziendale da parte di utenti remoti

• compatibilità con qualunque modem, adattatore ISDN, collegamento ADSL etc

• utilizzo della rete internet con possibilità di collegamento universale senza limitazioni di disponibilità dei punti di accesso (POP)

• compatibilità con i collegamenti wireless di seconda e terza generazione (GSM, GPRS, UMTS)

• minimi costi di collegamento con la possibilità di scegliere il provider con il miglior rapporto prezzo/prestazioni

Torna sopra

6) Update Server e Client

Uno dei principali punti deboli del sistema operativo delle applicazioni e fonte di numerosissimi attacchi informatici è la presenza di errori di programmazione che producono le cosiddette “falle del sistema”. Il problema è così diffuso che oggi esistono migliaia di programmi potenzialmente dannosi che sfruttano gli errori (bug) di Windows/Linux e dei programmi che sono installati nel computer.

Un esempio del passato è stato il Worm della famiglia Red Code e più recentemente i Sasser virus che hanno infettato milioni di computer utilizzando una banale falla del sistema operativo, in brevissimo tempo.

Il servizio consiste nell’ aggiornamento trimestrale o semestrale dei sistemi operativi server e client al fine di rendere minima la presenza di falle del sistema operativo e dei programmi in esso installati.

Il servizio consiste inoltre la scansione periodica dei personal computer della rete locale al fine di individuare le mancanze dei sistemi operativi e delle applicazioni più comuni.

Il servizio consiste nell’individuazione delle vulnerabilità di ogni personal computer tramite l’esecuzione di un programma che analizza la configurazione e tutte le applicazioni Microsoft in essa residenti. Per ogni configurazione o programma potenzialmente dannoso per la sicurezza dei dati viene indicata la vulnerabilità ed il grado di gravità.

Una volta individuate tutte le vulnerabilità il servizio include l’aggiornamento dei programmi e la correzione dei bug dei sistemi operativi server, dei servizi di rete e delle applicazioni.

Vantaggi dell’offerta:

• aggiornamento periodico delle macchine server e client (periodicità a scelta)

• valutazione e verifica degli aggiornamenti, anche in ambiente di test

• soluzione di effetti collaterali non voluti, derivanti dall’installazione degli aggiornamenti

• attività presidiate on-line e on-site da parte di personale specializzato della Connect Informatica.

Il servizio include la verifica di corretta funzionalità delle applicazioni al termine dell’aggiornamento.

Torna sopra

7) Scan vulnerabilità IP Pubblici

Scansione periodica di tutte le porte degli IP address pubblici. Simulazione di attacco degli IP address pubblici dell’azienda con tentativo di intrusione nella rete LAN o nei server di rete (Ethical Hacking). Le metodologie di attacco sono aggiornate settimanalmente per annoverare le tecniche più aggiornate. In caso di successo del tentativo di intrusione viene immediatamente contattato il responsabile della sicurezza indicando come configurare gli apparati in modo da proteggere adeguatamente la rete.

Con il cliente saranno concordate le modalità di scansioni che si vogliono effettuare individuando i servizi di rete sottoposti a test, la frequenza di scansione, le tipologie di test da effettuare e tutti gli altri parametri previsti.

Torna sopra

8) Taunus Backup Service

Taunus Backup Service è un innovativo servizio finalizzato alla gestione e monitoraggio dei backup in azienda. Uno dei problemi più frequenti è che il backup viene effettuato saltuariamente e spesso in modo scorretto o inadeguato per le seguenti ragioni. I problemi più comuni possono essere schematicamente raggruppati nell'area tecnica, nell'area organizzativa e nell'area economica.

Problemi di natura tecnica:

• il backup è troppo lungo e blocca i servizi

• i supporti rimovibili hanno una capacità limitata e quindi sono necessari parecchi cambi del nastro

• la procedura di backup si blocca o è inaffidabile

• i supporti sono usurati anche oltre la loro vita media, e in fase di restore i dati non vengono letti correttamente

• i file che richiedono il restore spesso non sono presenti nel backup in quanto la finestra temporale è troppo piccola o si sono verificate irregolarità nell'esecuzione del backup

• le procedure di disaster recovery risultano complesse

• l’architettura di backup è inadeguata (backup sulla stessa macchina!)

Problemi di natura organizzativa:

• irregolarità nell'esecuzione dei backup

• difficoltà organizzative nell'assegnazione dell'incarico

• bassa qualità nell'identificazione e conservazione dei supporti rimovibili (etichette sui supporti, conservazione in luoghi diversi rispetto ai luoghi di residenza degli apparati, conservazione in luogo chiuso a chiave e inaccessibile)

• la procedura richiede che un operatore supervisioni l'attività in quanto è necessario il cambio del nastro

• non sono mai state implementate prove di carico

• non sono mai state implementate prove di disaster recovery

Problemi di natura economica:

• i drive dei nastri di adeguata capacità e le relative cartucce sono costosi

• la gestione dei supporti di memorizzazione e delle copie di sicurezza è costosa

• il personale che supervisiona le attività di backup rappresenta un costo nascosto piuttosto rilevante

• non si vede l’utilità di investire del denaro in soluzioni di backup avanzate

Taunus Backup Service è un servizio appositamente progettato per rendere minimi i problemi sopra elencati e per demandare alla nostra struttura alcune delle attività di progettazione implementazione e gestione della piattaforma di backup e di disaster recovery.

Tutti i servizi dell'offerta Taunus Backup Service prevedono il monitoraggio giornaliero della qualità del servizio ed il supporto da parte dei operatori per l'assistenza tecnica.

Tutela della privacy

Taunus Backup Service è un servizio di backup progettato per l’uso in ambito professionale, indispensabile per chi tratta dati personali. In particolare il sistema è compatibile al trattamento dei dati sensibili e cioè in tutti i casi in cui i dati siano idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Torna sopra

9) Piano di Disaster Recovery

Piano di Disaster Recovery – Progettazione di procedure di backup e ripristino dei dati e delle configurazioni dei server tali da permettere all’azienda di riprendere l’operatività in tempi ridotti e certi in caso di malfunzionamento di apparati strategici (infrastruttura di comunicazione, server, etc). Il piano di disaster recovery (denominato anche “piano di continuità operativa”) ha l’obiettivo di recuperare le attività anche in caso di incendio, furto o altri eventi catastrofici che riguardano le apparecchiature ed i dati che compongono il sistema informativo.

Tipici motivi di disastro possono essere:

• rottura di uno o più dischi simultaneamente (urti meccanici, surriscaldamento, etc)

• shock elettrico derivante dalla rete elettrica o da fenomeni atmosferici

• allagamento dei locali

• surriscaldamento o incendio del server

• furto degli apparati

I parametri fondamentali che permettono di definire il piano di disaster recovery sono:

• il numero dei servizi informatici inclusi nel piano

• la complessità dei servizi informatici inclusi nel piano

• il tempo entro il quale si intende ripristinare l’operatività di ogni servizio

Nel seguito si schematizza un esempio di recovery per un’azienda di medie dimensioni in caso di perdita completa di tutti gli apparati server e dei dispositivi di comunicazione.

Recovery entro 8 ore dal disastro:

• database server

• terminal server

Recovery entro due giorni dal disastro:

• file server

• firewall

• posta elettronica interna/esterna

• virtual private network

Recovery entro una settimana dal disastro:

• navigazione sulla rete internet

• sito web aziendale

In caso di aziende che effettuano servizi cruciali è possibile anche progettare delle politiche di disaster recovery capaci di ripristinare il servizio nell’arco di circa un’ora dal momento del disastro.

Torna sopra