ILErSaS :: Comunicati stampa

Un crescente numero di produttori di soluzioni hardware e software per la sicurezza informatica punta attualmente i riflettori su un problema sempre più pressante nella sicurezza IT: la complessità. Il fenomeno tocca qualsiasi azienda, indipendentemente dalle dimensioni, specie in quelle infrastrutture dove la mobilità è un requisito fondamentale della competitività dell’azienda. La crescente diversità dei client da proteggere accompagnata alla pletora di soluzioni impiegabili a tale scopo di certo non contribuisce a semplificare il compito degli amministratori di sistema. Ma è questa la vera fonte di rischio per l’azienda? Un commento di Francesco Dibartolo, Business Development Manager di gateprotect per l’Italia.

Milano – Secondo recenti studi di IDC smartphone e tablet sono il mezzo preferito per l’accesso ad internet (l’Italia è al terzo posto nel ranking mondiale per l’impiego di internet “mobile”) e sono impiegati sia in azienda come strumenti per favorire la mobilità e la produttività degli impiegati, sia privatamente, per “restare connessi”. Purtroppo però gli utenti che accedono ad internet con lo smartphone o il tablet privato attraverso la rete aziendale navigano spesso su siti non legati alle attività professionali e impiegano App non corrispondenti alle policy di sicurezza aziendali. Con questi stessi strumenti, diversi per tipologia, sistema operativo, connettività, accedono contemporaneamente alle risorse aziendali (documenti, CRM o applicativi ERP critici, email ecc.) e alle piattaforme peer-to-peer, rappresentando una minaccia per l’intera infrastruttura, oltre che per l’azienda stessa, tenuta a tutelarsi anche contro eventuali corresponsabilità in caso di condivisione di contenuti illeciti attraverso la rete aziendale.

Eppure, al contrario di quanto si crede attualmente, il problema “complessità” non sussiste solo da quando in azienda si usano dispositivi di comunicazione privati. Piuttosto le sfide, che il progressivo dissolvimento del concetto di perimetro aziendale comporta, vanno semplicemente ad aggiungersi al generale incremento della complessità degli strumenti di cui si avvalgono i cyber criminali per accedere al “dato”, una minaccia sempre più sofisticata ai danni di qualsiasi tipologia di azienda e che costringe da tempo gli amministratori di sistema a monitorare costantemente lo stato della rete, oltre che dei più diversi client e host, e a creare politiche di filtro estremamente articolate e granulari all’interno dei sistemi di sicurezza IT adottati. La lotta all’incipiente complessità delle infrastrutture e delle minacce IT spesso sovraccarica anche i professionisti della sicurezza più esperti. Modificando una particolare impostazione ad esempio si può involontariamente aprire una falla altrove. Infine, anche il più grande esperto, responsabile, ad esempio, della gestione del firewall, va in vacanza o si ammala, allo stesso modo qualsiasi impiegato può avvalersi di numerosissime app che consentono di bypassare le regole di filtro con i propri dispositivi mobili: oggi più che mai è l’uomo il rischio più grande per la sicurezza in azienda.

Semplicemente al sicuro

Naturalmente la visione “uomo / fattore di rischio” non è tra le più popolari. Forse proprio il massiccio impiego dei dispositivi mobili in azienda contribuirà a rimettere discussione i rischi o gli errori sinora ascritti in via esclusiva al fattore “complessità”. Si notano infatti alcuni passi avanti: analisti del calibro di Gartner e Frost & Sullivan attribuiscono all’ergonomia delle soluzioni una sempre maggiore rilevanza in termini di riduzione della complessità. La stessa capacità di una soluzione per la sicurezza IT di limitare le fonti di errore nelle configurazioni e di presentare tutte le informazioni salienti sulla rete e sulle minacce in modo intuitivo si rivela sempre più spesso criterio decisionale fondamentale. Questo non è un caso, ma il tanto atteso riconoscimento di una tendenza ormai evidente: l’ergonomia non aiuta solo gli utenti più “stupidi”, ma anche e soprattutto i professionisti della sicurezza IT.

Con un tasso di copertura che supera il 90 per cento della popolazione, Bolzano figura oggi ai primissimi posti in Italia per quanto riguarda la diffusione di accessi internet a banda larga. Quello che si può ormai considerare il superamento del digital divide è stato possibile grazie a un forte impegno dell’amministrazione provinciale nella creazione di infrastrutture IT. Oltre ad investire nella rete in fibra ottica, la Provincia ha sfruttato i finanziamenti europei bandendo varie gare d’appalto per la creazione di una HiperLAN (una rete a onde radio) capace di portare la banda larga nelle zone meno accessibili e meno popolate dell’Alto Adige, dove l’ADSL su rame non era mai arrivata. Il provider Raiffeisen OnLine ha fatto parte del consorzio di imprese che si è aggiudicato i lavori per la copertura di 65 dei complessivi 113 comuni altoatesini, assumendo così un ruolo di rilievo nel processo di modernizzazione tecnologica della provincia.

Con oltre 600 access point ed una copertura di 1600 km via HyperLAN, WiMax e – nelle zone più impervie – via satellite, il progetto “Broadband44+” è la rete radio di gran lunga più estesa della provincia. Sono oltre 6000 i clienti che si avvalgono oggi della connessione internet via radio offerta da Raiffeisen OnLine, che, nata in seno al gruppo bancario Raiffeisen dalla presenza capillare in Alto Adige, dispone senza dubbio di un vantaggio strategico per la realizzazione di una rete radio ad alta densità: molte delle stazioni forwarder e bridge sono state poste sulle sedi bancarie stesse. La HyperLAN così realizzata offre, dalle vette alle valli, una banda sufficiente per l’erogazione di servizi internet / multimediali e di telefonia VoIP (ROL Voice) ricchi di funzionalità e altamente personalizzabili.

Con il pacchetto di servizi internet per utenti privati, l’ampiezza di banda di cui si avvale il cliente è di 1360 KBit/s flat. Sebbene tale throughput risulti leggermente inferiore rispetto ad una connessione ADSL in download è spesso superiore in upload, rivelandosi più che adeguato per l’uso quotidiano. Per i clienti business invece la gamma di servizi si estende fino ad una flat simmetrica da 2048 KBit/s. L’impiego della tecnologia HyperLAN per l’ultimo miglio offre inoltre indubbi benefici sia in termini di riduzione dei tempi di caricamento di pagine web complesse sia per la velocità di trasmissione del traffico voce grazie al fatto che tale tecnologia presenta notoriamente tempi di latenza significativamente inferiori rispetto alle linee ADSL (circa 6ms della HyperLAN rispetto ai 20ms delle linee ADSL).

Sia per le connessioni HyperLAN sia per le connessioni in rame, Raiffeisen OnLine ha scelto i diversi modelli di router FRITZ!Box Fon come centrale per le comunicazioni presso l’utenza aziendale e residenziale. Nel caso della HyperLAN, i tecnici di Raiffeisen OnLine installano il ricevitore sul tetto del cliente in contatto visivo con l’access point (stazione bridge o non-forwarder), il cui segnale copre una distanza di fino a 7 km. Un cavo Ethernet collega il ricevitore alla porta LAN 1 del FRITZ!Box, che opera quindi in modo similare ad un modem via cavo.

L’installazione risulta rapidissima: l’utente non deve far altro che inserire le proprie credenziali di accesso al servizio (PPPoE) e può avvalersi immediatamente della connettività internet anche laddove prima era impensabile.
Sono numerosi gli utenti che hanno optato anche per i servizi di telefonia via internet erogati da Raiffeisen OnLine, avvalendosi sia della telefonia gratuita tra i clienti, sia di tariffe locali e globali particolarmente convenienti, senza dover rinunciare al proprio numero (portabilità) e fruendo di una numerazione geografica con prefisso della
località ove è ubicato l’utente, anche in assenza di linea telefonica tradizionale. Grazie alla gestione della banda integrata nel FRITZ!Box gli utenti possono assegnare alla telefonia internet banda sufficiente per garantire la massima qualità delle conversazioni.

 
Gli utenti di Raiffeisen OnLine che impiegano i FRITZ!Box possono personalizzare tutti i servizi di cui fruiscono attraverso un’interfaccia intuitiva e multilingue (tedesco / italiano), gestendo la propria telefonia attraverso il centralino integrato nel dispositivo, accedendo da remoto ai propri documenti e contenuti multimediali attraverso una interfaccia cifrata in https. Con i telefoni DECT FRITZ!Fon MT-F gli utenti impiegano veri e propri terminali dati, attraverso cui è possibile effettuare telefonate in alta definizione, leggere ed inviare e-mail o ascoltare podcast e radio internet. Con FRITZ!Box gli utenti possono altresì implementare una rete (aziendale e/o domestica) wireless sicura a 360° con una chiave di cifratura pre-impostata di fabbrica, non identificabile con gli strumenti che hanno di recente consentito la violazione di hag impiegati da altri operatori. “Specie nel caso di connessioni wireless libere, come nelle HyperLAN, l’aspetto sicurezza è fondamentale per evitare un impiego improprio delle risorse di rete a scopo fraudolento” commenta Gianni Garita, Sales Manager di AVM, ed aggiunge “i dispositivi FRITZ!Box si adattano perfettamente a questo progetto grazie alla semplicità di integrazione con i servizi di connettività e telefonia offerti da Raiffeisen OnLine e siamo lietissimi di aver potuto contribuire con le nostre soluzioni al superamento del digital divide”.

“La partnership con AVM ed i dispositivi multifunzione FRITZ!Box Fon combinati ai telefoni FRITZ!Fon MT-F in particolare hanno giocato un ruolo decisivo nell’erogazione dei nostri servizi internet e voce in Alto Adige, anche in zone geograficamente svantaggiate”, conferma Peter Nagler, direttore di Raiffeisen OnLine.

I nuovi Load Balancer della KEMP Technologies offrono una velocità di elaborazione e trasferimento dati superiore, raddoppiando il numero delle connessioni contemporanee ad un minor prezzo.

Limerick – Kemp Technologies annuncia oggi un nuovo dispositivo che entra a far parte della linea di load balancer e application delivery controller LoadMaster. Successore del LoadMaster 5500, il nuovo LoadMaster 5300 di KEMP vanta numerosi miglioramenti delle prestazioni, tra cui un incremento del 10% del numero di richieste al secondo gestite dal dispositivo, un aumento del 45% della velocità di trasferimento dati del load balancer ad 8,8 Gbps ed il raddoppio del numero di connessioni contemporanee di livello 4/7 della pila OSI supportate dalla soluzione.

Il LoadMaster 5300 viene fornito con due alimentatori (ridondanti e hot-swap) ed un formato più compatto, che occupa una sola unità di spazio nei rack. Grazie alla significativa riduzione del consumo elettrico, il LoadMaster 5300 ha un impatto ancora inferiore sull’ambiente. Come per tutti i modelli della gamma LoadMaster di KEMP, questo nuovo modello distribuisce in modo intelligente ed efficiente il traffico generato dagli utenti su diversi server, per garantire la massima disponibilità e fruibilità delle applicazioni business e web-based agli utenti.

Il LoadMaster 5300 impiega tecnologie avanzate per il bilanciamento del carico e lo switching dei contenuti ed è dotato di ASIC preposti all’accelerazione del traffico SSL. Ad un prezzo di listino raccomandato di € 13.250, che include l’assistenza tecnica gratuita per un anno, il dispositivo offre prestazioni superiori per il bilanciamento del carico a livello 4/7 della pila OSI ad un prezzo significativamente inferiore rispetto a quanto offerto dalla concorrenza, confermando l’ottimo posizionamento delle soluzioni KEMP sul mercato in termini di rapporto prezzo-qualità.

Caratteristiche quali la compressione ed il caching dei dati per l’accelerazione delle applicazioni riducono la latenza di rete ottimizzando le prestazioni delle linee internet impiegate. La modalità di standby attivo con failover “stateful” assicura una disponibilità dei server applicativi del 99,99% invalidando l’ipotesi che il load balancer possa costituire una fonte di errore (SPOF – single point of failure). Attraverso un monitoraggio costante dello stato operativo di server e applicazioni il LoadMaster 5300 indirizza gli utenti alla migliore risorsa disponibile. Il sistema di prevenzione contro le intrusioni (IPS), integrato nel dispositivo, blocca le minacce a livello applicativo, anche qualora presenti nel traffico SSL cifrato.

“Il LoadMaster 5300 rispecchia le esigenze dei nostri clienti e rappresenta una soluzione chiave nella gamma di prodotti LoadMaster” afferma Peter Melerud, VP Esecutivo del Product Management di KEMP Technologies. “Il 5300 ottimizza anche sensibilmente la disponibilità delle applicazioni critiche in ambienti Microsoft Lync e Microsoft Exchange migliorando l’esperienza dell’utente, ad un prezzo inferiore rispetto al suo predecessore 5500. Qualsiasi tipologia di azienda, che desideri aumentare le prestazioni del proprio sito web a fronte di un incremento del traffico, può beneficiare della tecnologia all’avanguardia del LoadMaster 5300”.

Il nuovo LoadMaster 5300 sarà disponibile in commercio alla fine del mese di aprile 2012.

Nata nel 2007 come specialista del posizionamento sui motori di ricerca, servizio noto anche come Search Engine Optimization (SEO), Primi sui Motori S.p.A è una delle realtà più solide e affermate operante nel mercato internet e si rivolge a tutte le realtà imprenditoriali, dalle PMI ai grandi gruppi industriali, offrendo servizi di web marketing, web project management, web analytics studiati per incrementare il business ed il prestigio dei propri clienti. Nel 2008 Primi sui Motori S.p.A. aggiunge al proprio portafoglio ulteriori servizi I.C.T, tra cui la creazione e l’hosting di siti web, piattaforme e-commerce B2B e B2C.

Il server load balancer? Deve scalare con noi!

Con il massiccio ampliamento della rete di vendita (circa 100 agenti) e del proprio organico, completato nel 2009, la Primi sui Motori S.p.A. si trova ad affrontare per la prima volta nel 2010 il tema dell’affidabilità della propria infrastruttura internet, fattore critico per la competitività aziendale. In primo acchito si opta per una soluzione prettamente software con l’adozione del Network Load Balancer di Windows® 2008 Server. La tecnologia di Microsoft ha bilanciato per oltre un anno i server su cui si appoggiavano i siti della rete di Callcenter, per l’area documentale e tutta l’area riservata interna di Primi sui Motori S.p.A. cui si sarebbero aggiunti nel 2011 i server di posta elettronica, evidenziando alcuni limiti del WNLB rispetto alle esigenze della Primi sui Motori S.p.A.: poca scalabilità , difficoltà nella gestione dei drain e performance insoddisfacenti. Tali limiti erano stati peraltro segnalati esplicitamente dalla stessa Microsoft, che indicava chiaramente a tutti gli utenti di bilanciatori software intenzionati a migrare a Windows 2010 la necessità di apprestarsi ad adottare bilanciatori di carico hardware separati, poiché le funzionalità del WNLB non sarebbero state sufficienti.

Ma non è tutto: l’infrastruttura di Primi sui Motori S.p.A. è scalata notevolmente per far fronte ad una crescita esponenziale delle attività. In soli tre anni l’organico dell’azienda è triplicato, passando a 90 unità, accompagnato da un considerevole aumento del portafoglio clienti business. L’azienda conta oltre 4000 clienti. Una crescita di questo tipo non può non impattare sull’infrastruttura. Se nel 2009 era possibile erogare tutti i servizi di hosting dei propri clienti attraverso 6 server, nel novembre del 2011 il numero dei server si era decuplicato ed è in continuo aumento.

Inoltre Primi sui Motori S.p.A. si avvale di una articolata rete di agenti, con circa 110 operatori attivi sul territorio nazionale. Gli agenti reagiscono alle richieste di appuntamento di potenziali clienti interessati ai servizi offerti da Primi sui Motori. Tali richieste vengono registrate attraverso un apposito modulo web, che genera ed invia un’e-mail di conferma di avvenuta registrazione ai potenziali clienti ed una seconda per gli agenti, contenente i dati del cliente con cui essi dovranno fissare l’appuntamento. Per garantire la massima coordinazione è fondamentale che il sistema di posta elettronica funzioni perfettamente: ogni giorno viene garantito ad ogni agente l’inoltro di almeno 4 nominativi di potenziali acquirenti, un risultato raggiungibile solo attraverso un perfetto bilanciamento del sistema di posta elettronica. Per questo motivo Primi sui Motori S.p.A. riteneva essenziale selezionare ed avvalersi di load balancer certificati per Microsoft Exchange.

Nello stesso periodo su www.msexchange.org e www.lyncuserforum.com vengono pubblicati interessanti articoli sulle soluzioni di bilanciamento dei server di Kemp Technologies. Il Load Master di Kemp era la risposta adeguata!

Aspettative corrisposte

Dopo un’attenta analisi delle informazioni(*) reperite sulle soluzioni LoadMaster di KEMP Technologies, Primi sui Motori S.p.A. decide di entrare in contatto con il produttore statunitense e di testare per 30 giorni l’Application Delivery Controller (ADC) virtuale di Kemp. “Non ci siamo limitati a prendere passivamente atto delle affermazioni di KEMP in merito all’eccellente rapporto prezzo / qualità del LoadMaster” afferma Marco Marzola, Responsabile IT, di Primi sui Motori S.p.A. “F5 e Radware avevano un costo troppo elevato rispetto alle nostre esigenze, abbiamo quindi valutato molto seriamente anche le soluzioni Citrix Netscaler e Barracuda, di certo buone soluzioni in questa classe di dispositivi, ma con delle differenze”. Primi sui Motori S.p.A. mette quindi alla prova tutti e tre i dispositivi, il LoadMaster di KEMP, il NetScaler e la soluzione Barracuda. “Abbiamo notato immediatamente che il LoadMaster risultava più facile da installare grazie un’interfaccia grafica avanzata ed intuitiva che offre un supporto concreto alla configurazione, una differenza notevole, rispetto alla concorrenza, che ci ha facilitati nella scelta del prodotto giusto per le nostre esigenze” conclude Marco Marzola.

Scaduto il periodo di prova, sebbene i test non fossero ancora conclusi, l’azienda opta quindi per l’acquisto di un LoadMaster 2200, convincente sia per l’intuitività della configurazione e le performance, anche in ambienti con soluzioni diversificate, sia per il prezzo estremamente competitivo.

Primi sui Motori riscontra inoltre in KEMP un partner affidabile e sempre disponibile, sia in fase conoscitiva, sia a posteriori dell’acquisto: “il vendor ha sempre fornito risposte immediate e precisissime in merito alla configurazione e/o all’impiego delle appliance KEMP con Microsoft Lync” conferma Marco Marzola. Una volta conclusi i test, Primi sui Motori S.p.A. inserisce quindi nella propria infrastruttura operativa due appliance LoadMaster 2200 in HA (high availability) per bilanciare le soluzioni CRM Microsoft™ Dynamics e le piattaforme web-based dei Callcenter.

Sviluppi futuri

Attualmente l’azienda sta verificando la potenzialità delle soluzioni LoadMaster anche per l’ambiente di posta e di messaggistica unificata. La Primi sui Motori S.p.A. intende infatti integrare gli ADC di KEMP nell’infrastruttura che ospita sia la piattaforma Exchange 2010 sia Microsoft Lync 2010, ambienti per i quali le soluzioni KEMP sono certificate. Per Lync in particolare e’ molto probabile l’inserimento di ulteriori appliance in linea con le direttive di KEMP e Microsoft. “Fino a quando non avremo compreso appieno l’impatto dei diversi tipi di traffico e servizi web di Exchange e Lync non vogliamo creare potenziali e problematiche sovrapposizioni,” aggiunge Marco Marzola. “Preferiamo quindi tenere il LoadMaster che bilancerà l’infrastruttura Lync separato dai dispositivi a supporto dei servizi web e dei nostri utenti Exchange”.

Inoltre Primi sui Motori S.p.A. ha deciso di testare Lync con un gruppo di utenti differenti. Al contrario di quanto fanno molte altre realtà, l’azienda non sta testando la piattaforma Lync nel reparto IT ma nell’ufficio amministrativo, per raccogliere esperienze reali di impiego sul campo e non solo quelle dei “power users”. “Pur sapendo che i Load Balancer di KEMP sono perfettamente in grado di supportare servizi multipli, preferiamo fare un passo alla volta, un approccio rivelatosi corretto nel tempo, specie per un’azienda ed un infrastruttura in crescita costante. Fortunatamente il team di KEMP sia in Irlanda, sia in Italia, si è sempre dimostrato disponibile ad aiutarci in ogni singola fase dei nostri progetti” conclude Marco Marzola.

Riferimenti bibliografici
(*)

http://www.msexchange.org/articles_tutorials/exchange-server-2010/high-availability-recovery/load-balancing-exchange-2010

I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l’intuitività dell’interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l’acquisto delle soluzioni firewall e VPN di gateProtect.

L’azienda

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. www.areva-wind.com

Le esigenze

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

La selezione

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

La soluzione

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

Conclusioni

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.

La nuova release del firmware „FRITZ!OS“ è disponibile sin da ora gratuitamente

Berlino. Con il nuovo FRITZ!OS, lo specialista delle comunicazioni berlinese da nuovamente riprova che gli utenti del FRITZ!Box possono avvalersi di nuove funzioni per il proprio dispositivo anche a posteriori dell’acquisto. Il nuovo FRITZ!OS 5.21 per FRITZ!Box offre numerose nuove funzionalità per la rete wireless e cablata e per la telefonia, con un particolare occhio di riguardo per l’accesso remoto protetto al FRITZ!Box con smartphone e tablet attraverso il nuovo servizio MyFRITZ!. La nuova release FRITZ!OS 5.21 per FRITZ!Box 7390 è disponibile gratuitamente per il download. A breve saranno aggiornati anche gli altri modelli di FRITZ!Box.

Highlight del FRITZ!OS 5.21: una panoramica

MyFRITZ! – il cloud di cui ci si può fidare

Il nuovo servizio gratuito MyFRITZ!, presentato in anteprima al CeBIT ed attualmente ancora in beta test in Germania, è stato già integrato nel nuovo firmware, in attesa di localizzazione. Che ci si connetta remotamente tramite computer, notebook, smartphone o tablet, con MyFRITZ! il FRITZ!Box è facilmente raggiungibile ovunque ci si trovi in modalità cifrata attraverso un accesso ben definito, indipendentemente dalle costanti variazioni degli indirizzi IP forniti dagli operatori. L’utente del servizio MyFRITZ! potrà informarsi velocemente sullo stato operativo del FRITZ!Box, sulle chiamate ricevute e sulla presenza di messaggi in segreteria.

Maggior intuitività dell’interfaccia e accesso facilitato alle periferiche di rete

L’interfaccia grafica del FRITZ!Box presenta tutti gli utenti e le periferiche attive nella rete. I dispositivi che dispongono di un’interfaccia di gestione web-based (stampanti e altre periferiche di rete), sono raggiungibili con un click. La panoramica di rete mostra tutti i dispositivi e gli host connessi, inclusi i rispettivi dettagli.

Personalizzazione del nome del FRITZ!Box

Ora è possibile impostare un nome individuale per il FRITZ!Box. Tale nome viene assegnato dall’utente una volta ed automaticamente impostato per la rete, il server multimediale, l’interfaccia e il codice SSID della WLAN, facilitando la gestione dell’intera rete.

Condivisione di un accesso internet alternativo via WLAN

Qualora l’utente non disponga di una linea internet propria, ad esempio in vacanza o in situazioni di coabitazione ove si condivide con altri una singola linea internet flat, gli utenti del FRITZ!Box hanno la possibilità di collegare ad internet il proprio apparecchio in modalità “access point” attraverso la WLAN generata da un altro router (“access gateway”), avvalendosi quindi parallelamente dell’accesso fornito dal provider di connettività wireless locale e delle funzioni di rete ed internet del proprio FRITZ!box.

Accesso per ospiti anche via LAN

La funzione di connettività internet per ospiti attraverso la rete wireless è stata estesa anche alla LAN, proteggendo il resto della rete.

Verifica della qualità della linea internet

Il FRITZ!Box informa l’utente sulla qualità della linea internet attraverso l’invio di notifiche “push” giornaliere o settimanali che includono una rappresentazione grafica della banda impiegata. E’ altresì possibile impostare l’invio dell’attuale indirizzo IPv4 / IPv6 del FRITZ!Box.

Wake on LAN via internet

Avvalersi della funzione Wake on LAN attraverso l’internet è ancora più facile. Alla ricezione del primo pacchetto dati attraverso internet il PC, il NAS o il Server si riattivano automaticamente dallo stand-by.

Telefonate in qualità eccellente attraverso la WLAN

La FRITZ!App Fon consente di effettuare con smartphone Android o iPhone telefonate via WLAN avvalendosi della linea fissa/VoIP configurata sul FRITZ!Box. Alle conversazioni avviate attraverso la rete wireless viene data immediatamente la massima priorità, rispetto al regolare flusso di dati in rete. La conversazione ha quindi luogo senza ritardi e viene trasmessa con la miglior qualità possibile.

Nuova schermata principale, nuovi caratteri e nuove suonerie per il FRITZ!Fon

La schermata principale del FRITZ!Fon MT-F presenta istantaneamente il tipo ed il numero di nuovi messaggi ricevuti. Le telefonate in ingresso vengono visualizzate con caratteri più grandi per una migliore leggibilità. Sono altresì state aggiunte nuove suonerie ottimizzate per FRITZ!Fon.

Il produttore teutonico di Next Generation Firewalls figura per il secondo anno consecutivo nel „Magic Quadrant“ di Gartner per le soluzioni di sicurezza unificata. Secondo i ricercatori, il mercato UTM (Unified Threat Management) ha registrato nel 2011 una forte crescita, con un aumento globale del 19,5% rispetto all’anno precedente.

Amburgo– “Siamo ottimamente preparati alle sfide poste da questa crescita, che va di pari passo con l’aumento delle aziende di medie dimensioni sia nei Paesi emergenti sia sui mercati mondiali”, commenta Dr. Peter Smeets, Presidente del CdA di gateProtect. “In questa particolare fascia di mercato si affermano quei produttori che propongono soluzioni di sicurezza la cui configurazione e gestione risulta particolarmente rapida ed intuitiva”. Questo tipo di clientela adotta infatti ex novo soluzioni per la sicurezza informatica di nuova generazione o adegua la propria infrastruttura alle nuove minacce informatiche con soluzioni UTM avanzate, sebbene disponga di budget e risorse limitati. “Come azienda di medie dimensioni sappiamo quanto sia importante il tema della produttività e della semplicità di gestione delle soluzioni IT, in special modo delle soluzioni per la sicurezza informatica”.

gateProtect persegue un modello commerciale indiretto e negli scorsi anni ha fortemente consolidato la propria presenza internazionale. Proprio sui mercati in forte espansione, quali l’Asia, l’America Latina e il Medio Oriente, il produttore di soluzioni UTM di nuova generazione ha avviato rapporti commerciali con partner noti e competenti. L’argomento vincente per i partner gateProtect è da sempre la semplicità dell’interfaccia grafica eGUI, che presenta le regole di filtro del firewall in base ai processi operativi e non sotto forma di tabelle, spesso impiegate nelle soluzioni della concorrenza. Attraverso una rappresentazione grafica delle componenti di rete, l’amministratore imposta i diritti di accesso e le regole sui flussi di traffico aziendale in modalità “drag & drop”. Anche i sistemisti meno esperti possono configurare le soluzioni gateProtect in pochi minuti ed avvalersi da subito della massima protezione offerta dai dispositivi.

Focus sulle Medie Imprese
Gartner individua proprio nelle imprese di medie dimensioni (da 100 a 1.000 collaboratori per azienda) il mercato più promettente per le soluzioni UTM. “Con ‘medie imprese’ si definisce una fascia di mercato particolarmente ampia, che desidera avvalersi di soluzioni funzionali”, spiega il Dr. Smeets. „Proprio in occasione del CeBIT 2012 abbiamo presentato la versione 9.1 del nostro Next Generation UTM Firewall. Questo firmware integra la funzione di LAN accounting, particolarmente interessante in quei Paesi che non dispongono ancora di una infrastruttura internet ad alte prestazioni. Aziende, scuole, uffici della pubblica amministrazione potranno definire come impiegare la banda disponibile, impostando ad esempio limiti temporali per l’accesso ad internet o limiti quantitativi per il trasferimento di dati. In via generale possiamo dire che con le nostre soluzioni UTM di nuova generazione siamo in grado di affrontare in modo efficace le sfide imposte anche dal Cloud Computing e dalla mobilità – il tutto a prezzi assolutamente appetibili per questo mercato target.“

Un approccio graduale al mercato italiano, ove ogni passo viene studiato in base alle esigenze della clientela, si è rivelato la scelta vincente per Enhance Technology Italia, oggi realtà ben avviata sul nostro territorio ed incaricata di gestire anche le relazioni commerciali con Svizzera italiana e Balcani.

Milano – Enhance Technology Inc., produttore statunitense di soluzioni storage e NAS avanzate, avvia nel Febbraio 2010 le proprie attività commerciali in Italia con un ufficio gestito dalla sede tedesca, affidandone la guida al Dr. Jacopo Merli. In questa prima fase di approccio al mercato, il vendor sigla primi accordi distributivi e riscontra un tale interesse nelle proprie soluzioni per PMI & Workgroups (EnhanceRAID™), per il settore Audio/Video professionale (Proavio™) e per la fascia enterprise (Ultrastor™), da ritenere opportuna, nel luglio dello scorso anno, l’apertura di una sede commerciale in Italia, indipendente a tutti gli effetti.

“Abbiamo operato questa scelta in linea con le esigenze degli integratori e degli utenti locali”, conferma il Dr. Jacopo Merli, Managing Director di Enhance Technology Italia. “La nostra clientela adotta le nostre soluzioni per la gestione e l’archiviazione di dati aziendali critici, provenienti da applicazioni CRM o ERP, o come piattaforma di base per il proprio core business (società di video broadcasting, enti di ricerca o società di elaborazione grafica articolata), necessita quindi di grandi capacità di calcolo e di una gestione intelligente di enormi quantità di dati con sistemi estremamente affidabili”. L’affidabilità che contraddistingue sia il prodotto, sia il produttore è la chiave del successo di Enhance sul nostro mercato: “La clientela italiana non gradisce filosofie di mercato e strategie commerciali sviluppate per l’Europa settentrionale o per gli Stati Uniti. Al contrario necessita di assistenza competente in loco, cicli di gestione delle RMA brevi e non apprezza doversi interfacciare con operatori dell’estremo oriente, o sedi sparse nel mondo, affrontando lungaggini non confacenti al livello del prodotto e alla tipologia di impiego dello stesso” aggiunge Merli.

A posteriori, la decisione di aprire una sede in Italia si è rivelata corretta: Enhance Technology Italia gestisce sia il mercato locale, sia il Canton Ticino e l’area dei Balcani. Dopo una prima fase di costituzione dell’organico – che oggi contempla un team articolato di tecnici ed ingegneri specializzati in broadcasting, integrazioni industriali e applicazioni enterprise – e di consolidamento delle partnership avviate con distributori a valore, l’azienda annovera un ultimo semestre molto soddisfacente. Enhance Technology Italia ha puntato sin dall’inizio sulla costituzione di una rete commerciale a valore e verticale: con Alhenacom, Alias, Eurolink Systems ed SQP, Enhance opera sul territorio nazionale attraverso distributori specializzati. Conta numerosi partner OEM, tra cui grandi integratori che sviluppano soluzioni complesse impiegando le piattaforme per la gestione del dato di Enhance, e annovera – proprio per la qualità del prodotto – numerosi riconoscimenti e alleanze tecnologiche con vendor di rilievo quali BlueFish, KOM Networks, VMware e Microsoft.

“Per il 2012, primo vero anno fiscale di Enhance Technology Italia”, aggiunge il Dr. Merli, “intendiamo ampliare e consolidare la nostra rete di partner commerciali, avviando, insieme ai nostri distributori, un programma di certificazione su due livelli, necessario per offrire al canale gli strumenti tipici di un programma di partenariato oltre che le competenze necessarie per proporre con successo le nostre soluzioni”. A fronte della specificità delle soluzioni di storage e NAS di Enhance, l’obiettivo è la certificazione di una ventina di nuovi partner, che operino con continuità sul territorio.

A pochi mesi dall’insediamento di Fabio Albanini quale Managing Director di snom technology Italia sono numerose le modifiche apportate alla strategia commerciale del produttore di soluzioni VoIP, che guarda con soddisfazione al primo trimestre 2012.

Milano – Con Fabio Albanini alla guida, la snom technology AG, produttore di soluzioni complete per la telefonia IP, ha diversificato la propria strategia commerciale al fine di garantire un approccio più articolato al mercato nazionale, caratterizzato dalle esigenze più diverse. In particolare snom ha adottato una strategia multilivello basata sulle proprie fasce di prodotto, che si riflette sia sui processi di certificazione dei partner sia sull’organico dell’azienda.

“snom technology è nota per la solidità e la massima interoperabilità dei propri telefoni IP con le più comuni infrastrutture SIP di terze parti”, commenta Albanini, “i nostri telefoni VoIP da tavolo e DECT, come i nostri sistemi di teleconferenza e di paging sono sempre stati punto focale di tutte le nostre attività, ma oggi snom è ben altro”. Con i telefoni IP snom ha accesso a quella fascia di mercato desiderosa di liberarsi dai vincoli di sistemi VoIP proprietari attraverso l’impiego di piattaforme basate sullo standard SIP aperto, tra cui numerosi uffici della pubblica amministrazione e un’ampia compagine di aziende il cui obiettivo è abbattere i costi operativi della propria infrastruttura di telecomunicazioni. Con snom ONE, il centralino IP-PBX sviluppato da snom per offrire il massimo supporto delle funzionalità di cui l’azienda ha dotato negli anni i propri telefoni, snom si è garantita accesso a quella fascia di mercato che chiede soluzioni complete VoIP/SIP di un solo produttore. In tale fascia figurano sia aziende di qualsiasi dimensione, sia noti operatori di telecomunicazioni che hanno adottato l’intera soluzione per la propria clientela (piccole e medie imprese). Il centralino snom ONE gode attualmente di un forte interesse, sono circa duecento le aziende che testano ogni mese la versione gratuita del sistema di telefonia snom per infrastrutture con fino a 10 interni. Con la certificazione Microsoft Lync, snom è infine l’unico vendor al mondo ad offrire telefoni in grado di operare contem-poraneamente sia in ambiente Lync sia in ambiente SIP, una particolarità che ha garantito a snom, negli scorsi mesi, accesso a progetti presso aziende di grandi dimensioni.

Pietro Bertera, Technical Support & Training Manager – snom Italia

“La scelta di consolidare la nostra presenza in queste tre fasce di mercato attraverso strumenti ed attività ad hoc, si è rivelata corretta”, conferma Albanini, che guarda ad un primo trimestre 2012 particolarmente soddisfacente. “Le attività volte a sviluppare un approccio di mercato diversificato, trovano un denominatore comune nel processo di certificazione dei partner snom, che – ampliato lo scorso anno con la certificazione di base (snom Certified Technician – SCT) – ora contempla anche certificazioni snom ONE e corsi di formazione sull’interoperabilità con Microsoft Lync”, aggiunge Albanini, che presenta nel contempo il nuovo Technical Support & Training Manager di snom in Italia: Pietro Bertera. Specialista di reti VoIP complesse e distribuite sia proprietarie sia SIP, e sistemista Microsoft, Linux, Oracle, Bertera si occupa per snom della gestione di tutti gli aspetti tecnici legati all’assistenza post-vendita e dell’erogazione dei corsi snom, sempre più visitati. Sono oggi oltre 170 i partner snom certificati sul territorio nazionale.

La protezione contro le minacce informatiche, sempre più complesse e pericolose, è una sfida particolarmente ardua per le aziende. gateProtect si presenta al CeBIT 2012 con lo slogan “Managing Trust”: presso lo stand gateProtect (padiglione 12, stand C55 – Security World) i visitatori potranno apprendere in che modo è possibile concretizzare il binomio “fiducia e sicurezza” nel mondo digitale. gateProtect esporrà le soluzioni con cui il produttore teutonico di sicurezza informatica risponde alle esigenze del mercato globale.

Amburgo – In occasione del CeBIT 2012, gateProtect si focalizza in particolare su due sfide principali: l’incremento volubile del traffico di dati in rete ed il crescente numero delle minacce alla sicurezza informatica. Specie nelle grandi aziende le misure di sicurezza adottate raggiungono spesso i propri limiti, non sono in grado di gestire la crescente mobilità degli impiegati e di tenere il passo con l’aumento costante dei dispositivi mobili impiegati nella rete aziendale. Il firewall di nuova generazione GPZ 5000 è stato sviluppato proprio per far fronte alle più pressanti esigenze rispetto a prestazioni, flessibilità e continuità del servizio.

“Fare della fiducia il nostro motto per questa edizione del CeBIT è coerente con il momento storico: la protezione contro le minacce informatiche assume un ruolo sempre più importante, le aziende affrontano sfide sempre maggiori”, spiega il Dr. Peter Smeets, Presidente del CdA di gateProtect. “Aggiungendo alla nota linea di dispositivi GPZ 2500 un dispositivo più performante, abbiamo risposto alla crescente domanda di soluzioni da parte di aziende di grandi dimensioni: la serie 5000 è una componente essenziale della nostra presenza in questa rassegna, affiancata dalle nostre soluzioni per le PMI e dalla versione 9.1 del firmware dei nostri Next Generation Firewall. Con l’interfaccia grafica eGUI e la piattaforma amministrativa Command Center presenteremo gli strumenti più adeguati per concretizzare lo slogan ‘Managing Trust’. Attendiamo quindi con gioia gli interessanti colloqui con i nostri clienti e partner attuali e potenziali”.

Maggiori prestazioni e LAN accounting integrato: ecco le novità
Il dispositivo gateProtect GPZ 5000 risponde alle esigenze di grandi aziende e centri informatici cui fanno capo migliaia di utenti in termini di prestazioni, ridondanza e scalabilità. Grazie al RAID hardware, all’alimentazione ridondante e ad una modalità HA (high availability) particolarmente performante, esso garantisce una continuità del servizio del 99,97%. L’appliance gestisce altresì fino a 3,5 milioni di connessioni contemporanee, mentre le connessioni VPN sono supportate da un chip hardware che velocizza la cifratura del traffico, raggiungendo un throughput di 4 Gigabit al secondo.

gateProtect presenta anche la versione 9.1 del suo Next Generation UTM Firewall. Nei Paesi in cui non si dispone ancora di una infrastruttura internet a banda larga (VDSL ad esempio), il nuovo modulo di LAN accounting integrato in questa versione è di sicuro interesse: aziende, scuole, pubblica amministrazione possono gestire più facilmente la propria banda, impostando limiti orari o quantitativi all’impiego della stessa.

Infine, l’interfaccia grafica eGUI garantisce una gestione efficiente dei Next Generation Firewall di gateProtect. Il gateProtect Command Center, anch’esso caratterizzato dalla massima intuitività, offre una panoramica completa sullo stato della sicurezza nella rete aziendale, consentendo al manager IT di gestire centralmente fino a 500 diversi firewall.

Per ulteriori informazioni sulla presenza di gateProtect al CeBIT pregasi consultare: http://cebit.gateprotect.com/