SlideShare uma empresa Scribd logo

La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM

Babel
Babel

Il TechAdvisor Michelangelo Uberti spiega cosa ha determinato l'Agenzia ANSA a scegliere i Sophos UTM, gli appliance dedicati alla gestione integrata della sicurezza aziendale. Michelangelo illustra alcuni aspetti tecnici della soluzione e le modalità attraverso cui i team Babel e Sophos sono riusciti a soddisfare le esigenze del Cliente. Per saperne di più, scaricate l'articolo o guardate il video integrale dell'intervento ripreso durante il Sophos Complete Security Day 2013. http://www.babel.it/it/centro-risorse/2013/06/26/63-la-gestione-integrata-della-sicurezza-in-ansa-dal-firewalling-allutm.html

Tecnologia
1 de 6
Baixar para ler offline
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM di Michelangelo Uberti La lunga collaborazione tra Babel e Sophos Babel è un software & infrastructure system integrator con competenze consolidate sui sistemi Unix e Linux, nelle reti e nelle infrastrutture di erogazione di servizi internet. L’azienda si contraddistingue per la proposizione al mercato di servizi professionali altamente qualificati e di soluzioni innovative, il rispetto degli standard e l’adozione di tecnologie open source. Il nostro offering aziendale è articolato in quattro macro-aree: Messaging & Collaboration, Data Center, Monitoring & Reporting e Security. La collaborazione con Sophos è oramai consolidata: l’avventura è iniziata 7 anni fa con l’integrazione del PureMessage for Unix all’interno di infrastrutture di posta elettronica ordinaria e certificata e successivamente ci siamo specializzati sugli Endpoint e sugli UTM. Success story: l’esperienza in ANSA L’AGENZIA ANSA, Agenzia Nazionale Stampa Associata, è la prima agenzia italiana di informazione e tra le prime del mondo che da oltre 60 anni fornisce una copertura completa degli avvenimenti italiani ed esteri, grazie a 22 sedi sul territorio nazionale e alla presenza in oltre 79 località di 74 Paesi nel mondo. La tempestività nella diffusione su tutte le piattaforme di trasmissione (web, satellite, telefonini, tablet) di più di 3.500 notizie e oltre 1.500 immagini al giorno è garantita dall’impegno congiunto di un elevato numero di professionisti e dall’adozione di tecnologie efficienti ed affidabili. I brand Sophos e Astaro erano già noti e apprezzati, infatti l’Agenzia ANSA proteggeva la propria infrastruttura di posta elettronica con due appliance antivirus/antispam Sophos ES4000 e dei vecchi security gateway di Astaro, utilizzati principalmente per gestire le connessioni VPN site-to-site con alcuni importanti presidi remoti. A fine 2012 abbiamo avuto l’opportunità di gestire con successo un classico “try&buy” dedicato alla valutazione dei Sophos UTM nel loro ambiente di produzione. Questo tipo di attività risulta
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 sempre particolarmente utile perché consente al Partner di dimostrare la veridicità di quanto riportato nelle brochure e consente inoltre al Cliente di toccare con mano i dispositivi e valutarne la validità in prima persona. Contestualmente li abbiamo supportati nella riorganizzazione dei sistemi perimetrali, strumenti di importanza strategica anche per via della mole di dati scambiata costantemente da e verso internet. Tra le caratteristiche più apprezzate è emersa immediatamente la possibilità di gestire tutti gli aspetti della sicurezza mediante un solo strumento integrato dotato di un’interfaccia completa e facile da usare. L’introduzione degli UTM e del bundle commerciale Full Guard consente di ottimizzare notevolmente il tempo richiesto per la configurazione e la gestione dei sistemi nonché le spese operative connesse a tali attività. Il nostro team, in collaborazione con gli ingegneri Sophos, ha gestito la migrazione delle configurazioni da firewall Check Point e dagli appliance Sophos ES4000 ai nuovi Sophos UTM 625 senza causare alcun disservizio all’utenza. La migrazione dei Check Point è stata effettuata dal nostro personale specializzato su entrambe le tecnologie sfruttando degli internal tools messi a disposizione da Sophos. Inizialmente erano stati proposti e testati gli UTM 525 della generazione precedente ma, in accordo con Sophos, è stata effettuata la sostituzione con i 625 di ultima generazione i quali consentono ad ANSA di gestire in serenità eventuali picchi di traffico connessi ad eventi di particolare rilevanza. I due UTM, dotati di subscription Full Guard e configurati in HA, gestiscono oggi anche gli accessi VPN site-to-site e remote-access oltre al secure FTP, tuttora utilizzato per scambiare documenti in modalità sicura. E’ attualmente in fase di configurazione l’accesso wireless per dipendenti e ospiti mediante il modulo Wireless Protection associato ai Sophos Access Point. Il Cliente sta inoltre valutando l’introduzione del modulo Web Protection per garantire web e url-filtering: tale modulo non è stato ancora attivato perché è necessario effettuare delle configurazioni ad hoc che non impattino in alcun modo sulle esigenze lavorative dei giornalisti. In una fase successiva sarà probabilmente introdotta anche la componente Mobile Control per la gestione e la protezione dei numerosi dispositivi mobili in dotazione ai collaboratori dell’agenzia. Grazie alla reportistica evoluta integrata negli UTM è stato inoltre possibile identificare le diverse tipologie di traffico entrante/uscente ed ottimizzare l’uso delle risorse disponibili. A puro titolo esemplificativo riportiamo alcuni dati statistici relativi al traffico gestito giornalmente dai singoli apparati:  numerose centinaia di GB di traffico processato;  milioni di connessioni totali con una media di centinaia di migliaia di connessioni concorrenti;
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015  decine di migliaia di mail in ingesso e in uscita analizzate di cui circa un quinto identificate e bloccate come spam. Sophos UTM: appliance Hardware, Software e Virtuale Gli UTM sono disponibili in diversi formati in modo da potersi adattare all’ambiente nel quale dovranno integrarsi. Ogni dispositivo hardware è stato progettato per garantire alte performance, efficienza energetica e naturalmente un elevato grado di affidabilità. L’appliance hardware è disponibile in otto modelli, ognuno progettato per adattarsi alle esigenze di uno specifico taglio d’azienda. La tabella sottostante riassume le principali caratteristiche dei differenti modelli: UTM 100 UTM 110 UTM 120 UTM 220 UTM 320 UTM 425 UTM 525 UTM 625 Nº utenti consigliato 10-25 20-50 35-100 75-300 200-800 600-1500 1300-3500 2000-5000 Throughput firewall 250 Mbps 1 Gbps 1,8 Gbps 3 Gbps 3,5 Gbps 6 Gbps 23 Gbps 40 Gbps Throughput VPN 60 Mbps 100 Mbps 180 Mbps 500 Mbps 700 Mbps 1,4 Gbps 1,8 Gbps 2,4 Gbps Throughput IPS 60 Mbps 140 Mbps 240 Mbps 640 Mbps 1,3 Gbps 3,2 Gbps 4,1 Gbps 5,4 Gbps Throughput antivirus (proxy) 35 Mbps 50 Mbps 75 Mbps 235 Mbps 375 Mbps 1,3 Gbps 1,7 Gbps 3,6 Gbps Connessioni simultanee 20.000 40.000 300.000 1 milione 2 milioni 3 milioni 4,5 milioni 6 milioni Porte Ethernet (4) GE (4) GE (4) GE (8) GE (8) GE (6) GE rame (8) GE rame (8) GE rame
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 (2) GE SFP (modulo LAN di default) (modulo LAN di default) Moduli LAN opzionali N.d. N.d. N.d. N.d. N.d. N.d. 1 fra: 8 porte GE in rame 8 porte GE SFP 2 porte 10 GE SFP+ 2 fra: 8 porte GE in rame 8 porte GE SFP 2 porte 10 GE SFP+ Storage 250 GB 250 GB 250 GB 250 GB 250 GB 320 GB 500 GB 450 GB N.B. Il limite della larghezza di banda in upstream per Internet è 2 Mbps (UTM100) o 4 Mbps (UTM110). La larghezza di banda in downstream è illimitata. Per l’Agenzia ANSA sono stati adottati i top di gamma, gli UTM 625. Tale scelta è derivata dalla necessità di gestire i picchi di traffico web e email correlati a particolari eventi di rilevanza nazionale o internazionale (es. l’elezione del Papa, elezioni politiche, etc.). Chi desidera riutilizzare dell’hardware standard x86 o utilizzare un’infrastruttura di virtualizzazione può optare per l’appliance Software o l’appliance Virtuale. In entrambi i casi Sophos consiglia le seguenti specifiche hardware minime: CPU Intel Dual/Quad-Core >2GHz, 2GB di RAM. La virtual appliance è certificata per le infrastrutture VMware e Citrix ma è perfettamente compatibile anche con Hyper-V e KVM. Licenze e supporto tecnico Il modello di licensing prevede dei canoni annuali basati sulle funzionalità abilitate a prescindere dalla versione di appliance scelta e, nel caso di modello hardware, dal numero di utenti attivi. L’adozione di un bundle rispetto all’acquisto dei singoli moduli consente di garantire la piena sicurezza della propria infrastruttura IT pur mantenendo bassi i canoni di esercizio. La tabella sottostante riassume le funzionalità incluse nei tre bundle Essential, Basic Guard e Full Guard. Moduli Essential Basic Guard Full Guard Essential Firewall: network firewall, NAT, native Windows remote access Versione completa Versione completa Versione completa Network Protection: VPN IPsec/SSL, intrusion prevention, protezione contro gli attacchi DoS Opzionale Versione base Versione completa Web Protection: URL filtering, application control, antivirus a doppio motore di scansione Opzionale Versione base Versione completa Email Protection:antispam, e-mail encryption, antivirus Opzionale Versione base Versione completa
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 a doppio motore di scansione Wireless Protection: controller wireless, supporto di SSID multipli, Captive Portal Opzionale Versione base Versione completa Web Server Protection: Web application firewall, reverse proxy, antivirus Opzionale - Versione completa Endpoint Protection: antivirus, HIPS, device control, blocco dei siti contenenti malware Opzionale Opzionale Opzionale Optando per la versione software/virtuale è invece necessario valutare anche il numero di utenti connessi (ovvero network device dotati di indirizzo IP). Il modello prevede i seguenti tagli: 10, 25, 50, 100, 250, 500, 1000 e unlimited. La scelta del contratto di manutenzione dipende principalmente dal response time e dal tipo di assistenza richiesto. La tabella sottostante riepiloga tutti questi elementi. Livello di supporto Sostituzione dell’hardware Update software automatici Supporto tecnico Web Support Incluso con la licenza base Entro 72 hr No Solo via KB Standard Support Incluso con ogni sottoscrizione acquistata Entro 24 hr Si 10x5 via Partner Sophos Premium Support Opzionale Anticipato 24 hr Si 24x7 via Sophos Tutti i livelli di supporto prevedono l’accesso alla knowledge base riservata ai Clienti. Per un’agenzia di stampa come l’ANSA è necessario garantire costantemente la raggiungibilità e la piena efficienza dei servizi IT utilizzati dai giornalisti e dagli utenti finali. Per tale motivo, oltre a ridondare tutti i sistemi mission-critical, l’ANSA ha scelto il Premium Support, il quale prevede il supporto di un Partner qualificato come Babel e la disponibilità 24x7 del supporto tecnico diretto degli ingegneri Sophos.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 Licenza d'uso “Attribuzione - Non commerciale - Non opere derivate”, secondo i criteri internazionali Creative Commons (http://creativecommons.org/licenses/by-nc-nd/2.5/it/)

Recomendados

Conferenza ASITA 2009
Conferenza ASITA 2009Conferenza ASITA 2009
Conferenza ASITA 2009
viving79
 
E-learing Virto
E-learing VirtoE-learing Virto
E-learing Virto
Matteo Barberi
 
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana
 
Giornata Dello Sportppt09
Giornata Dello Sportppt09Giornata Dello Sportppt09
Giornata Dello Sportppt09
antonio.defilippo
 
Presentación1
Presentación1Presentación1
Presentación1
sanchiso
 
Le coordinate celesti
Le coordinate celestiLe coordinate celesti
Le coordinate celesti
Gerlando Lo Savio
 
Trabajo grupal
Trabajo grupalTrabajo grupal
Trabajo grupal
barja
 
Lezione 3 (29 febbraio 2012)
Lezione 3 (29 febbraio 2012)Lezione 3 (29 febbraio 2012)
Lezione 3 (29 febbraio 2012)
STELITANO
 

Recomendados

Conferenza ASITA 2009
Conferenza ASITA 2009Conferenza ASITA 2009
Conferenza ASITA 2009
viving79
 
E-learing Virto
E-learing VirtoE-learing Virto
E-learing Virto
Matteo Barberi
 
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana: Indagine di soddisfazione dell'utente aprile-m...
Biblioteca Nazionale Marciana
 
Giornata Dello Sportppt09
Giornata Dello Sportppt09Giornata Dello Sportppt09
Giornata Dello Sportppt09
antonio.defilippo
 
Presentación1
Presentación1Presentación1
Presentación1
sanchiso
 
Le coordinate celesti
Le coordinate celestiLe coordinate celesti
Le coordinate celesti
Gerlando Lo Savio
 
Trabajo grupal
Trabajo grupalTrabajo grupal
Trabajo grupal
barja
 
Lezione 3 (29 febbraio 2012)
Lezione 3 (29 febbraio 2012)Lezione 3 (29 febbraio 2012)
Lezione 3 (29 febbraio 2012)
STELITANO
 
Panoraamfotod
PanoraamfotodPanoraamfotod
Panoraamfotod
Priit Tammets
 
Practica 11
Practica 11Practica 11
Practica 11
Anda Pero Si Es John
 
Tutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipoTutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipo
Anda Pero Si Es John
 
E learning ka
E learning kaE learning ka
E learning ka
Eka Stefani
 
Apple veebidisainer toovoog
Apple veebidisainer toovoogApple veebidisainer toovoog
Apple veebidisainer toovoog
Priit Tammets
 
Mali ancestro 2011
Mali ancestro 2011Mali ancestro 2011
Mali ancestro 2011
I. R. V.
 
Presentation CDM eFramework meeting 26012007
Presentation CDM eFramework meeting 26012007Presentation CDM eFramework meeting 26012007
Presentation CDM eFramework meeting 26012007
soameeting
 
GIS og Norge Digitalt
GIS og Norge DigitaltGIS og Norge Digitalt
GIS og Norge Digitalt
Oystein Johannessen
 
Registrazione a openuni.wikispaces.com
Registrazione a openuni.wikispaces.comRegistrazione a openuni.wikispaces.com
Registrazione a openuni.wikispaces.com
Luisanna Fiorini
 
prova
provaprova
prova
Natalia Visalli
 
Google virual
Google virualGoogle virual
Google virual
velasquekatya
 
Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008
alexzaffi86
 
Menores y Redes Sociales
Menores y Redes SocialesMenores y Redes Sociales
Menores y Redes Sociales
Max Miguel Ayala
 
Sophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaSophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezza
Babel
 
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
Babel
 
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
Babel
 
Intercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i providerIntercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i provider
Babel
 
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Babel
 
Will iPython replace Bash?
Will iPython replace Bash?Will iPython replace Bash?
Will iPython replace Bash?
Babel
 
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
Babel
 
Installare i server via rete con Cobbler
Installare i server via rete con CobblerInstallare i server via rete con Cobbler
Installare i server via rete con Cobbler
Babel
 
Shell Control Box - Il Gusto della Sicurezza
Shell Control Box - Il Gusto della SicurezzaShell Control Box - Il Gusto della Sicurezza
Shell Control Box - Il Gusto della Sicurezza
Babel
 

Mais conteúdo relacionado

Destaque

Tutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipoTutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipo
Anda Pero Si Es John
 
Apple veebidisainer toovoog
Apple veebidisainer toovoogApple veebidisainer toovoog
Apple veebidisainer toovoog
Priit Tammets
 
Mali ancestro 2011
Mali ancestro 2011Mali ancestro 2011
Mali ancestro 2011
I. R. V.
 
Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008
alexzaffi86
 

Destaque (13)

Panoraamfotod
PanoraamfotodPanoraamfotod
Panoraamfotod
 
Practica 11
Practica 11Practica 11
Practica 11
 
Tutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipoTutorial de mantenimiento de preventivo a equipo
Tutorial de mantenimiento de preventivo a equipo
 
E learning ka
E learning kaE learning ka
E learning ka
 
Apple veebidisainer toovoog
Apple veebidisainer toovoogApple veebidisainer toovoog
Apple veebidisainer toovoog
 
Mali ancestro 2011
Mali ancestro 2011Mali ancestro 2011
Mali ancestro 2011
 
Presentation CDM eFramework meeting 26012007
Presentation CDM eFramework meeting 26012007Presentation CDM eFramework meeting 26012007
Presentation CDM eFramework meeting 26012007
 
GIS og Norge Digitalt
GIS og Norge DigitaltGIS og Norge Digitalt
GIS og Norge Digitalt
 
Registrazione a openuni.wikispaces.com
Registrazione a openuni.wikispaces.comRegistrazione a openuni.wikispaces.com
Registrazione a openuni.wikispaces.com
 
prova
provaprova
prova
 
Google virual
Google virualGoogle virual
Google virual
 
Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008Lab Web Prof.Di Blasi 2008
Lab Web Prof.Di Blasi 2008
 
Menores y Redes Sociales
Menores y Redes SocialesMenores y Redes Sociales
Menores y Redes Sociales
 

Mais de Babel

L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
Babel
 
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
Babel
 
Intercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i providerIntercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i provider
Babel
 
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Babel
 
Will iPython replace Bash?
Will iPython replace Bash?Will iPython replace Bash?
Will iPython replace Bash?
Babel
 
Installare i server via rete con Cobbler
Installare i server via rete con CobblerInstallare i server via rete con Cobbler
Installare i server via rete con Cobbler
Babel
 
La Desktop Virtualization
La Desktop VirtualizationLa Desktop Virtualization
La Desktop Virtualization
Babel
 
Crittografia e integrazione dei sistemi con Python
Crittografia e integrazione dei sistemi con PythonCrittografia e integrazione dei sistemi con Python
Crittografia e integrazione dei sistemi con Python
Babel
 
Intercettazioni e posta elettronica: le misure di sicurezza per i gestori
Intercettazioni e posta elettronica: le misure di sicurezza per i gestoriIntercettazioni e posta elettronica: le misure di sicurezza per i gestori
Intercettazioni e posta elettronica: le misure di sicurezza per i gestori
Babel
 
OpenVAS, lo strumento open source per il vulnerability assessment
OpenVAS, lo strumento open source per il vulnerability assessmentOpenVAS, lo strumento open source per il vulnerability assessment
OpenVAS, lo strumento open source per il vulnerability assessment
Babel
 
Sicurezza flessibile con SELinux: architettura e configurazione
Sicurezza flessibile con SELinux: architettura e configurazioneSicurezza flessibile con SELinux: architettura e configurazione
Sicurezza flessibile con SELinux: architettura e configurazione
Babel
 

Mais de Babel (20)

Sophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaSophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezza
 
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
 
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...
 
Intercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i providerIntercettazioni: guida alle nuove norme per i provider
Intercettazioni: guida alle nuove norme per i provider
 
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...
 
Will iPython replace Bash?
Will iPython replace Bash?Will iPython replace Bash?
Will iPython replace Bash?
 
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
 
Installare i server via rete con Cobbler
Installare i server via rete con CobblerInstallare i server via rete con Cobbler
Installare i server via rete con Cobbler
 
Shell Control Box - Il Gusto della Sicurezza
Shell Control Box - Il Gusto della SicurezzaShell Control Box - Il Gusto della Sicurezza
Shell Control Box - Il Gusto della Sicurezza
 
Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...
Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...
Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...
 
La Desktop Virtualization
La Desktop VirtualizationLa Desktop Virtualization
La Desktop Virtualization
 
Crittografia e integrazione dei sistemi con Python
Crittografia e integrazione dei sistemi con PythonCrittografia e integrazione dei sistemi con Python
Crittografia e integrazione dei sistemi con Python
 
Intercettazioni e posta elettronica: le misure di sicurezza per i gestori
Intercettazioni e posta elettronica: le misure di sicurezza per i gestoriIntercettazioni e posta elettronica: le misure di sicurezza per i gestori
Intercettazioni e posta elettronica: le misure di sicurezza per i gestori
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: Opsview
 
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4
 
OpenVAS, lo strumento open source per il vulnerability assessment
OpenVAS, lo strumento open source per il vulnerability assessmentOpenVAS, lo strumento open source per il vulnerability assessment
OpenVAS, lo strumento open source per il vulnerability assessment
 
Testing with MySQL embedded
Testing with MySQL embeddedTesting with MySQL embedded
Testing with MySQL embedded
 
Cross compiler per uso domestico
Cross compiler per uso domesticoCross compiler per uso domestico
Cross compiler per uso domestico
 
Sicurezza flessibile con SELinux: architettura e configurazione
Sicurezza flessibile con SELinux: architettura e configurazioneSicurezza flessibile con SELinux: architettura e configurazione
Sicurezza flessibile con SELinux: architettura e configurazione
 
Ridirezionamento di I/O con Bash: un breve approfondimento
Ridirezionamento di I/O con Bash: un breve approfondimentoRidirezionamento di I/O con Bash: un breve approfondimento
Ridirezionamento di I/O con Bash: un breve approfondimento
 

La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM

  • 1. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM di Michelangelo Uberti La lunga collaborazione tra Babel e Sophos Babel è un software & infrastructure system integrator con competenze consolidate sui sistemi Unix e Linux, nelle reti e nelle infrastrutture di erogazione di servizi internet. L’azienda si contraddistingue per la proposizione al mercato di servizi professionali altamente qualificati e di soluzioni innovative, il rispetto degli standard e l’adozione di tecnologie open source. Il nostro offering aziendale è articolato in quattro macro-aree: Messaging & Collaboration, Data Center, Monitoring & Reporting e Security. La collaborazione con Sophos è oramai consolidata: l’avventura è iniziata 7 anni fa con l’integrazione del PureMessage for Unix all’interno di infrastrutture di posta elettronica ordinaria e certificata e successivamente ci siamo specializzati sugli Endpoint e sugli UTM. Success story: l’esperienza in ANSA L’AGENZIA ANSA, Agenzia Nazionale Stampa Associata, è la prima agenzia italiana di informazione e tra le prime del mondo che da oltre 60 anni fornisce una copertura completa degli avvenimenti italiani ed esteri, grazie a 22 sedi sul territorio nazionale e alla presenza in oltre 79 località di 74 Paesi nel mondo. La tempestività nella diffusione su tutte le piattaforme di trasmissione (web, satellite, telefonini, tablet) di più di 3.500 notizie e oltre 1.500 immagini al giorno è garantita dall’impegno congiunto di un elevato numero di professionisti e dall’adozione di tecnologie efficienti ed affidabili. I brand Sophos e Astaro erano già noti e apprezzati, infatti l’Agenzia ANSA proteggeva la propria infrastruttura di posta elettronica con due appliance antivirus/antispam Sophos ES4000 e dei vecchi security gateway di Astaro, utilizzati principalmente per gestire le connessioni VPN site-to-site con alcuni importanti presidi remoti. A fine 2012 abbiamo avuto l’opportunità di gestire con successo un classico “try&buy” dedicato alla valutazione dei Sophos UTM nel loro ambiente di produzione. Questo tipo di attività risulta
  • 2. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 sempre particolarmente utile perché consente al Partner di dimostrare la veridicità di quanto riportato nelle brochure e consente inoltre al Cliente di toccare con mano i dispositivi e valutarne la validità in prima persona. Contestualmente li abbiamo supportati nella riorganizzazione dei sistemi perimetrali, strumenti di importanza strategica anche per via della mole di dati scambiata costantemente da e verso internet. Tra le caratteristiche più apprezzate è emersa immediatamente la possibilità di gestire tutti gli aspetti della sicurezza mediante un solo strumento integrato dotato di un’interfaccia completa e facile da usare. L’introduzione degli UTM e del bundle commerciale Full Guard consente di ottimizzare notevolmente il tempo richiesto per la configurazione e la gestione dei sistemi nonché le spese operative connesse a tali attività. Il nostro team, in collaborazione con gli ingegneri Sophos, ha gestito la migrazione delle configurazioni da firewall Check Point e dagli appliance Sophos ES4000 ai nuovi Sophos UTM 625 senza causare alcun disservizio all’utenza. La migrazione dei Check Point è stata effettuata dal nostro personale specializzato su entrambe le tecnologie sfruttando degli internal tools messi a disposizione da Sophos. Inizialmente erano stati proposti e testati gli UTM 525 della generazione precedente ma, in accordo con Sophos, è stata effettuata la sostituzione con i 625 di ultima generazione i quali consentono ad ANSA di gestire in serenità eventuali picchi di traffico connessi ad eventi di particolare rilevanza. I due UTM, dotati di subscription Full Guard e configurati in HA, gestiscono oggi anche gli accessi VPN site-to-site e remote-access oltre al secure FTP, tuttora utilizzato per scambiare documenti in modalità sicura. E’ attualmente in fase di configurazione l’accesso wireless per dipendenti e ospiti mediante il modulo Wireless Protection associato ai Sophos Access Point. Il Cliente sta inoltre valutando l’introduzione del modulo Web Protection per garantire web e url-filtering: tale modulo non è stato ancora attivato perché è necessario effettuare delle configurazioni ad hoc che non impattino in alcun modo sulle esigenze lavorative dei giornalisti. In una fase successiva sarà probabilmente introdotta anche la componente Mobile Control per la gestione e la protezione dei numerosi dispositivi mobili in dotazione ai collaboratori dell’agenzia. Grazie alla reportistica evoluta integrata negli UTM è stato inoltre possibile identificare le diverse tipologie di traffico entrante/uscente ed ottimizzare l’uso delle risorse disponibili. A puro titolo esemplificativo riportiamo alcuni dati statistici relativi al traffico gestito giornalmente dai singoli apparati:  numerose centinaia di GB di traffico processato;  milioni di connessioni totali con una media di centinaia di migliaia di connessioni concorrenti;
  • 3. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015  decine di migliaia di mail in ingesso e in uscita analizzate di cui circa un quinto identificate e bloccate come spam. Sophos UTM: appliance Hardware, Software e Virtuale Gli UTM sono disponibili in diversi formati in modo da potersi adattare all’ambiente nel quale dovranno integrarsi. Ogni dispositivo hardware è stato progettato per garantire alte performance, efficienza energetica e naturalmente un elevato grado di affidabilità. L’appliance hardware è disponibile in otto modelli, ognuno progettato per adattarsi alle esigenze di uno specifico taglio d’azienda. La tabella sottostante riassume le principali caratteristiche dei differenti modelli: UTM 100 UTM 110 UTM 120 UTM 220 UTM 320 UTM 425 UTM 525 UTM 625 Nº utenti consigliato 10-25 20-50 35-100 75-300 200-800 600-1500 1300-3500 2000-5000 Throughput firewall 250 Mbps 1 Gbps 1,8 Gbps 3 Gbps 3,5 Gbps 6 Gbps 23 Gbps 40 Gbps Throughput VPN 60 Mbps 100 Mbps 180 Mbps 500 Mbps 700 Mbps 1,4 Gbps 1,8 Gbps 2,4 Gbps Throughput IPS 60 Mbps 140 Mbps 240 Mbps 640 Mbps 1,3 Gbps 3,2 Gbps 4,1 Gbps 5,4 Gbps Throughput antivirus (proxy) 35 Mbps 50 Mbps 75 Mbps 235 Mbps 375 Mbps 1,3 Gbps 1,7 Gbps 3,6 Gbps Connessioni simultanee 20.000 40.000 300.000 1 milione 2 milioni 3 milioni 4,5 milioni 6 milioni Porte Ethernet (4) GE (4) GE (4) GE (8) GE (8) GE (6) GE rame (8) GE rame (8) GE rame
  • 4. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 (2) GE SFP (modulo LAN di default) (modulo LAN di default) Moduli LAN opzionali N.d. N.d. N.d. N.d. N.d. N.d. 1 fra: 8 porte GE in rame 8 porte GE SFP 2 porte 10 GE SFP+ 2 fra: 8 porte GE in rame 8 porte GE SFP 2 porte 10 GE SFP+ Storage 250 GB 250 GB 250 GB 250 GB 250 GB 320 GB 500 GB 450 GB N.B. Il limite della larghezza di banda in upstream per Internet è 2 Mbps (UTM100) o 4 Mbps (UTM110). La larghezza di banda in downstream è illimitata. Per l’Agenzia ANSA sono stati adottati i top di gamma, gli UTM 625. Tale scelta è derivata dalla necessità di gestire i picchi di traffico web e email correlati a particolari eventi di rilevanza nazionale o internazionale (es. l’elezione del Papa, elezioni politiche, etc.). Chi desidera riutilizzare dell’hardware standard x86 o utilizzare un’infrastruttura di virtualizzazione può optare per l’appliance Software o l’appliance Virtuale. In entrambi i casi Sophos consiglia le seguenti specifiche hardware minime: CPU Intel Dual/Quad-Core >2GHz, 2GB di RAM. La virtual appliance è certificata per le infrastrutture VMware e Citrix ma è perfettamente compatibile anche con Hyper-V e KVM. Licenze e supporto tecnico Il modello di licensing prevede dei canoni annuali basati sulle funzionalità abilitate a prescindere dalla versione di appliance scelta e, nel caso di modello hardware, dal numero di utenti attivi. L’adozione di un bundle rispetto all’acquisto dei singoli moduli consente di garantire la piena sicurezza della propria infrastruttura IT pur mantenendo bassi i canoni di esercizio. La tabella sottostante riassume le funzionalità incluse nei tre bundle Essential, Basic Guard e Full Guard. Moduli Essential Basic Guard Full Guard Essential Firewall: network firewall, NAT, native Windows remote access Versione completa Versione completa Versione completa Network Protection: VPN IPsec/SSL, intrusion prevention, protezione contro gli attacchi DoS Opzionale Versione base Versione completa Web Protection: URL filtering, application control, antivirus a doppio motore di scansione Opzionale Versione base Versione completa Email Protection:antispam, e-mail encryption, antivirus Opzionale Versione base Versione completa
  • 5. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 a doppio motore di scansione Wireless Protection: controller wireless, supporto di SSID multipli, Captive Portal Opzionale Versione base Versione completa Web Server Protection: Web application firewall, reverse proxy, antivirus Opzionale - Versione completa Endpoint Protection: antivirus, HIPS, device control, blocco dei siti contenenti malware Opzionale Opzionale Opzionale Optando per la versione software/virtuale è invece necessario valutare anche il numero di utenti connessi (ovvero network device dotati di indirizzo IP). Il modello prevede i seguenti tagli: 10, 25, 50, 100, 250, 500, 1000 e unlimited. La scelta del contratto di manutenzione dipende principalmente dal response time e dal tipo di assistenza richiesto. La tabella sottostante riepiloga tutti questi elementi. Livello di supporto Sostituzione dell’hardware Update software automatici Supporto tecnico Web Support Incluso con la licenza base Entro 72 hr No Solo via KB Standard Support Incluso con ogni sottoscrizione acquistata Entro 24 hr Si 10x5 via Partner Sophos Premium Support Opzionale Anticipato 24 hr Si 24x7 via Sophos Tutti i livelli di supporto prevedono l’accesso alla knowledge base riservata ai Clienti. Per un’agenzia di stampa come l’ANSA è necessario garantire costantemente la raggiungibilità e la piena efficienza dei servizi IT utilizzati dai giornalisti e dagli utenti finali. Per tale motivo, oltre a ridondare tutti i sistemi mission-critical, l’ANSA ha scelto il Premium Support, il quale prevede il supporto di un Partner qualificato come Babel e la disponibilità 24x7 del supporto tecnico diretto degli ingegneri Sophos.
  • 6. BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680 E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v. Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015 Licenza d'uso “Attribuzione - Non commerciale - Non opere derivate”, secondo i criteri internazionali Creative Commons (http://creativecommons.org/licenses/by-nc-nd/2.5/it/)