GE.CO. – Gestore Connettività

Ge.Co. è un sistema completo ed affidabile per la gestione della sicurezza aziendale, la protezione della rete, il controllo dell'accesso e la creazione di collegamenti protetti via Internet. Posto sull'unico punto di accesso ad Internet filtra all'ingresso i tentativi di intrusione ad opera di hacker o utenti non autorizzati e gli attacchi da virus, bots e malware. La versatilità dell'ambiente Linux e l'utilizzo di tecnologie Open Source garantiscono elevata affidabilità e rapidità negli aggiornamenti.

Ge.Co. racchiude al suo interno una serie di funzionalità che sono attivabili fin dalla sua prima accensione e che includono i servizi più richiesti dalla più piccola alla più grande rete aziendale. Le potenzialità di Ge.Co. si esprimono grazie alla versatilità dell'ambiente Linux e l'utilizzo di tecnologie Open Source che garantiscono elevata affidabilità e rapidità negli aggiornamenti; il tutto rafforzato dalle competenze dei nostri tecnici che saranno in grado di studiare soluzioni su misura per ogni necessità.

HARDWARE Dal punto di vista fisico, la sonda del Ge.Co. è costituita da un mini PC industrial-grade senza parti meccaniche in movimento dotato di CPU Quad Core o superiore. La sonda è dotata da 3 ad 8 interfacce di rete, configurabili liberamente come LAN, WAN, DMZ o (per le realizzazioni più complesse) VLAN e/o bonding.

FIREWALL Ge.Co. tra le sue funzionalità integra il firewall e l'IDS. Grazie a questi servizi è possibile bloccare tutti gli accessi non autorizzati ed individuare tentativi di intrusione di hacker. Attraverso la creazione di regole personalizzabili è possibile rendere sicuro un accesso dall'esterno verso la rete LAN o effettuare port- forwarding consentendo di raggiungere i server interni alla rete aziendale o abilitare servizi verso la rete interna. Ge.Co. filtra il traffico secondo regole impostate su richiesta del cliente: è possibile bloccare il traffico in base a indirizzi sorgente, destinazione, tipi di servizio, fino al livello applicativo. Le regole sono applicabili anche al traffico VPN e permettono di restringere l'accesso alle sole risorse strettamente necessarie per gli utenti che si connettono da remoto, a tutto vantaggio della sicurezza della rete.

IDS (Intrusion Detection System) è un sistema di protezione strettamente legato al firewall nella concezione. La differenza fondamentale è che il firewall è considerato un sistema attivo, questo un sistema passivo: è cioè̀ in grado di monitorare ed analizzare gli eventi che accadono sulla rete segnalando le anomalie ed eventualmente scatenando eventi di risposta.

CONNESSIONI MULTIPLE Ge.Co. supporta connessioni multiple ad Internet (WAN) permettendo di indirizzare il traffico in base alle esigenze dell'amministratore: LOAD BALANCING per bilanciare l’utilizzo di banda sulle varie connessioni, FAULT TOLERANCE per spostare tutto il traffico su una connessione di backup in caso di guasto della principale, MULTI-LINK WAN[1] per sommare la banda delle connessioni ed ottimizzare le prestazioni.

SICUREZZA RETI Ge.Co. gestisce diverse zone, ad esempio distinguendo le tre interfacce comuni (LAN, DMZ e WAN) e la “rete ospiti”: una seconda rete locale completamente indipendente che include sistemi di controllo d'accesso per dispositivi wireless, da cui è possibile accedere alle risorse Internet senza poter raggiungere la LAN principale. Sono comunque supportate sia le VLAN sia il cable bonding, per venire incontro alle tematiche più complesse.

AGGIORNAMENTO CONTINUO E MONITORAGGIO Un sistema di sicurezza non aggiornato e monitorato diventa inefficace dopo poco tempo, per questo motivo le soluzioni rossoXweb sono caratterizzate da due elementi fondamentali:

  • Aggiornamento automatico del software e di tutti i moduli critici e controllo remote
  • Monitoraggio remoto tramite il centro servizi rossoXweb: verifica il corretto funzionamento del sistema e avverte l'amministratore in caso di anomalie su soglie personalizzate.

VPN Con Ge.Co. è possibile realizzare connessioni sicure tra sedi remote stabilendo connessioni cifrate per collegare tra loro sia reti remote (VPN net-to-net o site-to-site) che host remoti (VPN host-to-net). Sono supportati differenti protocolli:

  • IPSec (ad elevata sicurezza) che integra funzionalità di autenticazione, cifratura e controllo di identità dei pacchetti IP e consente di interfacciare Ge.Co. con dispositivi di altri produttori;
  • OpenVPN per assicurare in qualsiasi condizione connessioni stabili, sicure e semplici da configurare, sia lan-to-lan che per collegare singoli host Windows, Linux, o mobili;
  • PPTP (semplice da configurare e senza necessita di installazione client) per colle- gare singoli host Windows;

HOTSPOT Ge.Co. integra un sistema che permette di regolamentare, tracciare e tariffare l'accesso ad Internet nei luoghi pubblici (Internet point, hotel e fiere). Divide la rete aziendale dalla rete ospiti e regolamenta in maniera sicura l'accesso ad Internet: la rete aziendale, protetta dal firewall, avrà libero accesso ad Internet, mentre la rete “ospiti” gestita dall'HotSpot, richiederà “utente” e “password” (o credenziali social), attivando una tariffazione a consumo, a scadenza, prepagata o libera. Il modulo HotSpot è la soluzione perfetta per offrire ai propri clienti, ospiti e visitatori una connessione Internet in tutta sicurezza.

PROXY Con Ge.Co. è possibile impostare filtri sulla navigazione Internet per ottimizzare l'utilizzo delle risorse aziendali. È possibile bloccare la visualizzazione di siti indesiderati (es.: siti pornografici) sia in base a liste definite dall’amministratore, che in base a liste di siti organizzati per categorie; filtrare la navigazione in base al contenuto di frasi o parole proibite; impedire il download di file pericolosi scansionandoli tramite antivirus; bloccare aggiornamenti di sistema o download di applicazioni dagli store. Fra le funzionalità è compresa l’integrazione con un dominio Windows, nel qual caso è supportata l’autenticazione trasparente; sopporta anche il transparent proxy per avere le funzionalità di base, senza intervenire sui client. Mantiene i log degli accessi, presentati in un ambiente di reportistica utile per estrapolare i dati importanti per l’amministratore, tenendo conto delle indicazioni in materia di privacy.

 

I vantaggi principali della soluzione Ospita GE.CO.:

 

Vantaggi

 

Servizio completamente gestito e monitorato da remoto

 

Elevata possibilità di personalizzazione

 

Libertà nell'utilizzo di svariati protocolli e servizi

 

Nessun costo o limitazione relativa alle licenze software grazie all’adozione di software open source



[1] Disponibile solo su Ready Virtual Server