Ad agosto 2011 “era venuto il momento di aggiornare i sistemi di sicurezza aziendali”, racconta Pierluigi Zangrillo, IT manager General Cavi, “e ci stavamo guardando intorno alla ricerca di soluzioni di connettività che ci consentissero di risparmiare.”

Le diverse sedi erano infatti collegate tramite firewall, i quali stabilivano una VPN con banda di 1 MB fra la sede centrale di Lavezzola e le filiali.

Questa situazione non li soddisfaceva pienamente: “Ci siamo rivolti a Serverlab e, dopo aver effettuato una demo presso la loro sede di Faenza, abbiamo scelto il Multilink VPN di Stonesoft, gestito da SafetyCloud di Serverlab.”

Quanto si risparmia con Stonesoft VPN in SafetyCloud

La gestione avviene ora dalla sede centrale tramite un’unica console di gestione SafetyCloud. Da lì lo staff IT accede al server in outsourcing di Serverlab per applicare le configurazioni e fare la programmazione necessaria. Dal server Serverlab le configurazioni vengono rese effettive per tutte le sedi General Cavi.

General Cavi, invece di ricorrere a costose reti dedicate, usa connettività standard scelta sul libero mercato. E i costi sono stati ridotti dell’80%: “risparmiamo circa 5.000 euro all’anno” rivela Zangrillo. “Di questo passo, in 3 anni ci ripaghiamo l’acquisto di Stonesoft”.

Più banda, meno hardware

La soluzione precedente non consentiva di sfruttare pienamente la connettività acquistata sul mercato. Mentre per l’utilizzo di internet la velocità era di 2 MB (2 linee in bilanciamento di carico), con la VPN tutto ciò non avveniva: il tunnel VPN utilizzava una singola linea da 1 MB con l’altra linea da 1 MB solo per il backup. Questo significa che in condizioni standard metà banda disponibile e acquistata non veniva utilizzata per la rete VPN. La VPN sfruttava la seconda linea solo se saltava la prima, ma il passaggio comportava l’interruzione del collegamento per circa 5 minuti.

“Adesso non solo non abbiamo più nessun buco di operatività, perché Stonesoft ristabilisce il collegamento in modo istantaneo, ma sfruttiamo tutta la banda di 2 MB”.

Prima ogni filiale era collegata alla sede centrale per i servizi principali, e solo alle sedi secondarie con cui era necessario avere un collegamento VPN. Adesso tutte le sedi sono collegate tra di loro in maniera automatica, evitando così di appesantire la banda delle linee non interessate.

Aggiunge poi Zangrillo: “non abbiamo hardware di proprietà in azienda. Così, anche se decidessimo di cambiare soluzione di connettività, non ci resterebbe in casa hardware funzionante ma inutilizzato – come è già successo in precedenza”.

Tempi di implementazione: 2 giorni!

Il sistema è stato implementato alla fine di settembre 2011. In 2 giorni lavorativi tutte le sedi erano connesse con la nuova VPN Stonesoft. “Da lì la palla è passata a noi: dovevamo affinare la programmazione per ristabilire i servizi precedentemente attivi” conclude Zangrillo.

Il cliente

General Cavi S.p.A.

www.generalcavi.com
General Cavi S.p.A. un’azienda di Lavezzola (RA) specializzata nella costruzione di cavi elettrici. Ha 5 filiali: tre in Emilia Romagna – a Fusignano (RA), Argenta (FE) e Ferrara – una Latina e una a Gissi (CH). Lavora in tutto il mondo per clienti pubblici e privati.

I prodotti

SafetyCloud VPN

http://safetycloud.serverlab.it
SafetyCloud è la soluzione unica e totale per la sicurezza informatica, plasmata sulle caratteristiche dell’infrastruttura IT e sulle esigenze aziendali. Non il solito pacchetto di prodotti da configurare e gestire singolarmente. Nel caso General Cavi, SafetyCloud è la console per la gestione degli apparati firewall sul cloud.

Stonesoft StoneGate SSL VPN

StoneGate SSL VPN è la soluzione Stonesoft per l’accesso remoto sicuro. Può essere utilizzata con un web browser standard e non richiede l’installazione di nessun client software sui device dell’utente. L’applicazione può includere e-mail, intranet, extranet, applicazioni client/server, VoIP, Terminal Services e molto altro.

Eat your dog’s food è un imperativo per noi di Serverlab. Qualsiasi cosa vendiamo, prima di tutto lo usiamo nella nostra azienda per il lavoro quotidiano.

Così ogni tanto facciamo esperimenti sui nostri sistemi interni combinando caos pazzeschi, crash clamorosi, corse precipitose a ripristinare centinaia di gigabyte (grazie Acronis!) con la nostra amministrazione arrabbiata nera.

Non va sempre storta

Certe aree dell’informatica sono particolarmente odiate dagli utenti: chi è totalmente soddisfatto del proprio Antivirus o dell’Antispam?

Ricordo che per mettere a punto il primo Antispam aziendale impiegammo mesi: o metteva i messaggi importanti nel pattume, oppure faceva passare tonnellate di messaggi al Viagra.

Successivamente impiegammo meno, poi ancora meno e i risultati miglioravano via via che la tecnologia migliorava. L’ultimo me l’hanno messo a punto in pochi giorni; ho pensato: troppo poco tempo per essere arrivati a un buon tuning.

Col nuovo Antispam (sarà la pigrizia, sarà che mi fido di questa nuova tecnologia) controllo la cartella Quarantena molto di rado, ogni 5-6 giorni. Ci trovo sempre meno messaggi: nell’ultima settimana circa 1 o 2 al giorno.

Penso: ci deve essere qualcosa che non va.

Chiamo i tecnici e chiedo lumi sul fatto che sono passato da 30 messaggi in quarantena al giorno a 1, francamente non mi pare possibile.

Aprono il cruscotto amministratore di SafetyCloud Antispam e mi mostrano le statistiche: ogni giorno centinaia di email di spam rimbalzano via senza arrivare a noi. Solo nell’ultima settimana oltre 6.000 messaggi inutili sono stati eliminati prima di arrivare al server postale.

Mi spiegano che il nuovo “motore” di SafetyCloud Antispam, ESVA, è costituito da due livelli di sicurezza. Un primo livello rigetta i messaggi evidentemente inutili, un secondo livello analizza quelli che sembrano essere validi, ma sono da analizzarsi in profondità perché possono contenere virus; infatti una piccola percentuale di questi vengono eliminati dal secondo livello di protezione in quanto contengono minacce più occulte.

Così, guardo le statistiche dell’ultima settimana:

• 6329 messaggi rimbalzati via dal primo strato di protezione in quanto palesi attacchi al sistema postale
• 44 virus eliminati prima di arrivare in azienda (alleggerendo così il lavoro degli antivirus interni)
• 390 messaggi SPAM inoltrati agli utenti nella cartella di “Quarantena”

Quindi: 390 in 7 giorni sono 55 al giorno; considerato quante caselle abbiamo in Serverlab direi che i conti tornano: io ne ricevo infatti 1 o 2 al giorno.

Migliora col tempo

A dicembre 2012 i tecnici Serverlab avevano da poco attivato questo nuovo Antispam. Di messaggi SPAM in quarantena allora me ne arrivavano 5 o 6 al giorno. Perché oggi me ne arrivano di meno? Perché ESVA analizza anche i messaggi in uscita. E se scopre che uno di Serverlab scrive a un indirizzo che per qualche motivo “potrebbe essere considerato uno spammer” non lo considera più come tale. Analizzando in tempo reale il comportamento di migliaia di messaggi inviati e ricevuti, le sue prestazioni migliorano mese dopo mese.

L’ADSL ringrazia, anche Exchange

Il grafico mostra 6000 messaggi “rimbalzati via” dal sistema prima di arrivare a noi, ma in certi momenti la statistica indica un picco di 68 messaggi eliminati al minuto.

Quindi, grazie a questa tecnologia, la nostra ADSL aziendale ha avuto un minor traffico e, forse, abbiamo evitato momenti con Internet inchiodato senza sapere il perché.

Un nostro cliente che ha scelto questo prodotto ha oltre 3.000 caselle email. In certi momenti ESVA Antispam ha rigettato 1.500 messaggi al minuto. Immaginiamo il beneficio per quell’azienda in termini di banda! Senza questo servizio magari avrebbe dovuto aumentare il quantitativo di banda a noleggio. E il suo Microsoft Exchange si è risparmiato di elaborare una mole enorme di messaggi.

Meno banda necessaria, meno spazio su disco, meno stress all’antivirus interno.

PS: aumentare la banda non è un buon metodo per risolvere questi problemi; siccome lo SPAM va a “picchi”, questi possono inchiodare la connessione anche di chi ha a disposizione parecchi Mbit di banda noleggiata. Invece lasciare “fuori casa” i messaggi inutili è un metodo che risolve il problema alla radice e riduce i costi di banda.

La nostra visione

Serverlab ha una sua visione su ogni prodotto, anche sul ruolo dell’Antispam.

Una funzione poco nota di ESVA è la retention, cioè la capacità di conservare i messaggi dentro di sé nel caso il sistema postale del cliente sia momentaneamente irraggiungibile.

Mettiamo che la proverbiale ruspa tranci il cavo HDSL di un nostro cliente e il suo sistema postale interno rimanga scollegato dal mondo per 4, 5 o 6 giorni. Magari il carrier che gli vende l’HDSL dice che non accadrà mai, invece purtroppo accade. E il cliente perde messaggi preziosi.

Quando abbiamo lanciato SafetyCloud Antispam abbiamo pensato di dotare il sistema di una retention che andasse al di là delle aspettative del cliente e abbiamo modificato il sistema in maniera che il retention time fosse di 15 giorni.

A fare esperimenti ogni tanto si hanno anche belle sorprese, si scoprono prodotti che vanno al di là di quello che promettono.

Per questo abbiamo lavorato sodo fin dal primo giorno e con grande investimento di energie di tutti i nostri tecnici e collaboratori.  Sono quindi orgoglioso di comunicare che ora abbiamo una marcia in più.

Abbiamo conseguito negli ultimi 3 mesi nuove specializzazioni di altissimo livello nelle persone di

• Ing. Enrico Giacomin – Citrix Certified Administrator for Citrix NetScaler 9
• Ivan Bottelli – Citrix Certified Enterprise Engineer for Virtualization (CCEE 2012)
• Carlo Silvestri – Citrix Certified Enterprise Engineer for Virtualization (CCEE 2012)
• Fabio Quaglia – Citrix Certified Administrator

Queste competenze si aggiungono a quelle che con fatica, ma con somma gioia, abbiamo collezionato nel corso degli anni. Tutte le nostre certificazioni le trovi qui

Abbiamo nuovi collaboratori nell’area Networking
si aggiungono alla nostra squadra infatti, Piergiorgio e Riccardo che hanno all’attivo anni di esperienza e progetti di ampio respiro, come la direzione network security di Sky Italia e sono focalizzati su brand come Stonesoft, Cisco, HP, Checkpoint, Juniper, F5, Radware, Fortinet.  Oltre alla sicurezza, il tuning di rete: spesso il 50% del traffico di rete se ne va in broadcast, con un buon tuning il sistema decolla!

Serverlab così mantiene il suo impegno in termini di sicurezza, serietà ed attenzione al cliente.

Approfondisci nell’area Networking

Dynamic Network Security

di Paolo Ballanti

Il 2012 sarà l’anno della Dynamic Network Security

Siamo sempre più convinti della nostra visione, che da sempre è legata alla natura di Software House della nostra azienda e che ci ha permesso di trovarci in una posizione di assoluto privilegio rispetto alla maggioranza dei competitor oggi che la natura algoritmica – e non più lineare – della crescita e dell’evoluzione delle minacce alle reti informatiche è divenuta così evidente.

Crediamo che una buona tecnologia di supporto ai processi della Network Security debba per forza di cose garantire flessibilità, adattabilità, capacità di mutare ruolo e funzionalità a seconda del contesto di utilizzo e delle mutevoli necessità di security odierne di una rete informatica aziendale.

Prosegui la lettura, scarica l’articolo >

Quella minaccia non così avanzata

di Francesco Armando

Stuxnet (con i suoi simili) e Advanced Persistent Threat (APT) stanno da tempo monopolizzando i titoli ad effetto della stampa più o meno specializzata. L’insieme di attacchi 0-day, studiati e progettati professionalmente da gruppi più o meno numerosi ma certamente molto capaci, il livello sofisticato della minaccia portata fanno dubitare molti della possibilità di difendersi.

Questo stato d’animo non è giustificato dai fatti: attacchi mirati particolarmente sofisticati vengono portati nei confronti di pochi e ben selezionati bersagli. I signori di LulzSec e quelli etichettati come Anonymous hanno invece dimostrato quello che molti pentester hanno imparato nel tempo: la conoscenza del bersaglio rivela vulnerabilità sfruttabili facilmente.

Prosegui la lettura, scarica l’articolo >

La prima novità è il potenziamento di Personal vDisk, la feature che vi farà risparmiare un sacco di spazio storage. Personal vDisk infatti unisce i vantaggi dei desktop virtuali personalizzati alla gestione condivisa dei desktop. In pratica nello storage c’è una sola copia di Windows che viene “combinata” da Personal vDisk con le applicazioni, i dati e le configurazioni personali di ogni utente.

Adesso Personal vDisk ora si integra pienamente in Desktop Studio, Desktop Director e Citrix Provisioning Services.

Fra le altre novità segnaliamo:

1. XenApp adatta le applicazioni al tuo dispositivo mobile: trasforma l’aspetto e il comportamento di un’interfaccia utente in quella nativa degli smartphone e dei tablet utilizzati dagli utenti. Così potrete usare le applicazioni Windows esistenti sui dispositivi più piccoli, senza dover creare della app apposite
2. CloudGateway Express è la nuova Web Interface per distribuire va tutti gli utenti da un singolo punto di accesso tutte le applicazioni aziendali, per qualsiasi dispositivo, ovunque. Web Interface rimane comunque disponibile e supportata
3. Integrazione con Microsoft System Center Configuration Manager 2012 e Microsoft System Center Virtual Machine Manager 2012
4. XenClient 2.1 semplifica la gestione degli aggiornamenti su dispositivi XenClient e aggiunge il supporto multilingua in tedesco, francese, spagnolo, giapponese e cinese semplificato.

“Quando è il momento di implementare una soluzione VDI completa, non cercate altro che Citrix XenDesktop. XenDesktop è in grado di funzionare sulle principali piattaforme di virtualizzazione – Citrix XenServer, VMware vSphere e Microsoft Hyper-V – e scala bene in migliaia di macchine virtuali, grazie a un protocollo di connettività ad alta efficienza, HDX, che si regola in automatico al variare delle condizioni della rete per fornire la miglior esperienza possibile all’utente finale. XenDesktop ha anche il vantaggio di supportare tutti i tipi di virtualizzazione desktop esistenti – dedicata, pooled, shared, in streaming e offline – consentendo agli amministratori di soddisfare i requisiti e le abitudini lavorative delle diverse tipologie di utenti, beneficiando di una gestione dei client Windows semplice e centralizzata.”
Keith Schultz, editor InfoWorld Test Center

La rosa dei candidati agli InfoWorld Awards include tutti i prodotti recensiti dal Test Center, e i premi vengono assegnati dallo staff del Test Center.

“È emozionante vedere l’ultima versione di XenDesktop premiata dal team InfoWorld” commenta John Fanelli, vicepresidente di product marketing, Enterprise Desktops and Applications, Citrix. “XenDesktop è una soluzione leader di mercato, e con la versione 5.5 abbiamo aggiunto importanti miglioramenti per la personalizzazione, l’esperienza utente e il supporto dei dispositivi di largo consumo”. XenDesktop infatti porta il desktop computing su ogni PC, Mac, laptop, tablet e smartphone.

Gestione di backup e ripristino dal VMware vCenter. Alla tradizionale interfaccia web si affianca la possibilità di utilizzare vmProtect dal vCenter per gestire e monitorare le macchine virtuali. È possibile scegliere una o entrambe le interfacce.

Ripristino di elementi di Microsoft Exchange dal backup della macchina virtuale. Se Microsoft Exchange Server viene eseguito in un ambiente virtuale, vmProtect 7 consente di ripristinare l’intero database di Exchange o soltanto le caselle di posta elettronica, le email, il calendario, le attività o i contatti necessari.

Replica. vmProtect prevede backup e replica incrementali e quasi continui della VM su un altro host, a garanzia di ripristini ancora più rapidi.

Piano di ripristino d’emergenza a prova di principiante. In caso di emergenza sarà disponibile qualcuno capace di fare il ripristino? vmProtect 7 genera automaticamente un piano di emergenza con le istruzioni di ripristino passo per passo: il ripristino potrà farlo anche un principiante.

Ripristino bare metal di un intero host VMware ESXi. vmProtect 7 è il primo prodotto per il backup e il ripristino di un intero host ESXi, inclusi i file binari di vSphere Hypervisor, le impostazioni di configurazione e tutte le macchine virtuali gestite dall’Hypervisor. Il ripristino può essere fatto sulla stessa macchina o su un’altra bare metal.

vmProtect 7 si installa come appliance virtuale su qualsiasi server e PC Windows.

Tutto quello che avreste voluto sapere sulle Group Policy di Windows Server 2008 R2 e nessuno vi ha mai detto

Entrando in contatto con diverse realtà imprenditoriali abbiamo notato che le Group Policy di Windows spesso non vengono usate secondo i criteri con cui sono state pensate.

L’obbiettivo di questa giornata di formazione tecnica è trasmettere le giuste procedure di gestione e applicazione delle Group Policy di Windows 2008 R2, affinché i partecipanti riescano a padroneggiare questo eccezionale strumento.

A chi si rivolge

La partecipazione è riservata agli amministratori di reti con conoscenze di base di Active Directory.

Quota di partecipazione

La quota di partecipazione è di € 250,00 cad. + IVA

Dove e Quando

L’evento si terrà mercoledì 4 aprile nella sede Serverlab di Vicenza, in via E. Mattei 1 – 36031 – Povolaro di Dueville (VI). Calcola il percorso su Google Maps »

Agenda

Il corso ha la durata di 8 ore ed è tenuto da docente Enrico Giacomin, Serverlab srl.

• Organizzazione e disegno di una infrastruttura di group policy
• Differenze introdotte da Windows 2008 R2 e Windows 7
• Group Policy Managent Console
• Modalità di applicazione
• Targeting
• Backup e Restore
• Altri tool sulle group policy
• Troubleshooting
• Applicazioni pratiche, anche su richiesta dei partecipanti

Rinvio e cancellazione del corso

Il corso sarà attivato solo al raggiungimento di un numero minimo di partecipanti. In caso di cancellazione ne verrà data tempestiva comunicazione al cliente.

Sarà compito di Serverlab comunicare la data di recupero del corso. Sarà diritto del cliente richiedere il rimborso del corrispettivo versato o lasciarlo quale conferma dell’iscrizione a una data successiva. Resta esclusa qualsiasi altra forma di risarcimento da parte di Serverlab Srl.

Per ulteriori informazioni contattaci al 0546 667018.

Pre-iscriviti subito

La quota di partecipazione è di 250,00 € cad. Richiedi subito l’iscrizione: verrai contattato dal nostro staff per formalizzare la partecipazione.

Tutto quello che ti serve sapere per conoscere a fondo e sfruttare appieno il File Server

Il corso in Gestione del File Server affronterà i seguenti argomenti:

• Gestione delle SACL e DACL nel file system NTFS
• Gestione delle share in windows 2008 R2
• Volume Shadow Copies
• File Server Resource Manager
• Gestione delle Quote
• File Screening
• Reporting
• File Server Classification Infrastructure
• Distributed File System

Molti degli argomenti trattati sono usati quotidianamente dagli amministratore di rete; ma siamo sicuri di conoscerli a fondo e di sfruttarli pienamente?

Info sul corso

Docente: Enrico Giacomin
Durata del corso: 8 ore dalle 9:00 alle 18:00
Location: l’evento si terrà mercoledì 28 marzo nella sede Serverlab di Povolaro di Dueville (Vicenza), via E. Mattei 1. Calcola il percorso su Google Maps »
Costo: € 250 + IVA

Rinvio e cancellazione del corso

Il corso sarà attivato solo al raggiungimento di un numero minimo di partecipanti. In caso di cancellazione vi contatteremo tempestivamente e con debito anticipo.

Sarà compito di Serverlab comunicare la data di recupero del corso. Sarà diritto del cliente richiedere il rimborso del corrispettivo versato o lasciarlo quale conferma dell’iscrizione a una data successiva. Resta esclusa qualsiasi altra forma di risarcimento da parte di Serverlab Srl.

Per ulteriori informazioni contattaci al 0546 667018.

Pre-iscriviti subito

Richiedi subito l’iscrizione: verrai contattato dal nostro staff per formalizzare la partecipazione.

Il corso è riservato al personale IT.

Workshop gratuito sulla sicurezza perimetrale di posta e web presso la sede Serverlab di Vicenza.

Libra ESVA si è classificato al primo posto assoluto nel prestigioso test VBSpam di Virus Bulletin. L’antispam tutto italiano progettato da Libra srl si è messo alle spalle “avversari” titolati quali Microsoft, McAfee, Kaspersky, Symantec e BitDefender, individuando ben il 99,96% dello spam e facendo segnare un bello “zero” nella casella dei falsi positivi.

Data e Luogo

L’evento si terrà giovedì 22 marzo nella sede Serverlab di via E. Mattei 1 – 36031 – Povolaro di Dueville (Vicenza). Calcola il percorso su Google Maps »

Agenda

14:30 Presentazione del Workshop – Fabio Bordignon, Serverlab

14:35 Libra ESVA: l’antispam che batte tutti! – Ing. Paolo Frizzi, ESVA

15:00 Demo del prodotto – Ing. Paolo Frizzi, ESVA

15:45: Domande e Risposte

16:00 Coffee break

16:15 Il Content Filtering di CYAN – Maurizio Caltabiano, Cyan Networks

16:45 Demo del prodotto – Ing. Enrico Giacomin, Serverlab

17:30 La soluzione SafetyCloud di Serverlab – Davide Galanti, Serverlab

17: 45 Domande e risposte

18:00 Chiusura lavori

Iscriviti subito al workshop ESVA

Richiedi subito l’iscrizione: verrai contattato dal nostro staff per formalizzare la partecipazione.