Sicurezza IT: soluzioni, infrastrutture e tecnologie
Il tema della sicurezza IT è una delle tematiche al centro del dibattito sulle strutture e l’innovazione tecnologica degli ultimi anni.
In particolare, il tema della sicurezza ha catalizzato un’attenzione crescente, soprattutto in ragione di alcuni storici default informatici e di attacchi hacker a enti, istituzioni e aziende internazionali.
Sicurezza e IT costituiscono un binomio indissolubile, sul quale anche Cesaweb fonda i propri prodotti e servizi. In azienda l’attenzione alla sicurezza è declinata sotto molteplici aspetti:
- Sicurezza fisica, intesa come il presidio di luoghi e persone con appositi e sofisticati sistemi di Videosorveglianza; dal 2008 Cesaweb eroga servizi di Videosorveglianza con l’installazione di telecamere di sicurezza garantite Mobotix. Le telecamere di sicurezza installate da Cesaweb sono ad elevata risoluzione e permettono il controllo delle riprese anche via browser.
- Sicurezza IT, intesa come controllo dei dati aziendali e dei suoi contenuti, attraverso la realizzazione di soluzioni IT che permettono al committente di rispettare la normativa vigente in materia.
Sicurezza sul lavoro, con l’erogazione di Sig-SPPR, il software applicativo finalizzato alla gestione degli obblighi di legge in materia di gestione dei DPI (Dispositivi di Protezione individuale ai sensi del decreto legislativo 81/2008 che tutela la sicurezza e la salute dei lavoratori).
Un esempio dei servizi erogati in materia di sicurezza IT è senz’altro la progettazione e la realizzazione dell’Infrastruttura Informatica e della Rete telematica del CE.FO.P. – Centro di Formazione Professionale – di Palermo.
Nel 2009, per il CE.FO.P. di Palermo, Cesaweb ha analizzato e individuato tre aree di miglioramento:
- adeguamento della rete telematica di collegamento tra le varie sedi dell’Ente tramite VPN (Virtual Private Network) e verso la rete Internet;
- riprogettazione dei sistemi e delle politiche di gestione e controllo della rete, per garantire il rispetto delle normative vigenti in materia di sicurezza dei dati aziendali;
- progettazione e realizzazione di specifici software applicativi per supportare la gestione dei processi aziendali.
La soluzione proposta da Cesaweb ha previsto una serie di attività sistemistiche di installazione e configurazione, per i server presso la sede centrale del CE.FO.P. di Palermo e i diversi PC dislocati nelle varie sedi periferiche. L’architettura è stata realizzata in modo tale da consentire l’accesso al personale autorizzato attraverso apposite credenziali di accesso.
Le fasi di realizzazione della soluzione sono state:
- Ricognizione fisica, durante la quale è stato realizzato un inventario di tutti i Pc installati, le configurazioni di rete e gli utenti abilitati.
- Ricognizione Applicativa, con l’individuazione delle applicazioni necessarie per le operazioni quotidiane.
- Stesura del documento, con la redazione di un documento contenente tutte le esigenze del CE.FO.P..
Installazione e Configurazione PC Client, durante la quale tutti i Pc delle sedi distaccate sono stati configurati e collegati al dominio Active Directory installato nella server farm di Cesaweb. La struttura finale, infatti, risulta un’Active Directory centralizzata al CED: gli unici domain controller (le macchine che si occupano di autenticare gli utenti) sono nel CED Centrale.
Al termine delle operazioni preliminari, Cesaweb ha realizzato ex-novo e virtualizzato il CED del CE.FO.P. installando N. 3 server 2 di questi in cluster; sono stati installati Rack, Swith, UPS. Tutta la piattaforma è basata sul sistema operativo Microsoft Windows Server 2008 R2 ed Hyper-V 2.0.
Tra i server virtuali installati, il più importante è il Proxy Server, che filtra tutto il traffico verso Internet a secondo del gruppo di appartenenza dell’utente collegato. Il server Web, inoltre, ospita un applicazione realizzata da Cesaweb basata su Asp.NETe SQL Server 2008 R2, utilizzata dal personale per agevolare il lavoro quotidiano.
Tra le altre installazioni effettuate, ricordiamo un DB Server, 2 Domain Controller Virtuali, 1 server per distribuire gli aggiornamenti del sistema operativo e gli applicativi Microsoft.
Durante la realizzazione del progetto, Cesaweb ha erogato anche un servizio di Help Desk di II livello per analizzare e risolvere eventuali problemi inerenti l’erogazione del servizio. Il servizio di help Desk di II livello è stato gestito dal personale tecnico dell’azienda, altamente specializzato.
Per garantire la sicurezza IT del sistema, facendo fronte ad eventuali default, Cesaweb ha previsto una soluzione cluster, basata cioè su due server fisici configurati in cluster (attivo – attivo) su cui è installato Hyper-V, necessario per ospitare le macchine virtuali. La soluzione cluster così configurata ha garantito la continuità di servizio anche in caso di malfunzionamenti hardware.
Il progetto CE.FO.P. è stato realizzato in stretta collaborazione con Telecom Italia Spa, che ha curato la progettazione e la realizzazione della rete telematica di collegamento fra le varie sedi periferiche dell’Ente, e la sede centrale.
Pubblicato in Hosting e Facility management