IT monitoring & consultingSistemi per la sicurezza informaticaFIREWALL & ANTISPAMRelatoreANDREA CONSADORIandrea.consadori@lais.itInformation Technology Department
Basandoci sull’esperienza vissuta con vari clienti, nel 90% dei casi i firewall già presenti hanno una configurazione che, dalla rete aziendale, permette di effettuare qualsiasi operazione verso la rete esterna.Questo equivale a non avere un firewall poiché parecchi virus e codici malevoli eseguono programmi che, una volta scaricati, permettono l’accesso alla rete anche se protetta da firewall con regole generiche.LAIS S.r.l. è certificata “Netasq Gold Partner”, indice di competenza riconosciuta a seguito di corsi tecnici ed esami di certificazione.
Abbiamo ottenuto anche certificazioni su altre marche di firewall per avere un confronto tecnico reale.
Dopo ogni installazione formiamo i responsabili informatici di ciascun cliente per poter effettuare le operazioni di ordinaria amministrazione in totale autonomia. Inoltre, sussiste sempre la possibilità di contattarci come punto di riferimento tecnico in caso di problematiche irrisolte.
Gli ultimi dispositivi firewall con funzione anti-intrusione obbligano ad una corretta e granulare configurazione dell’apparato per eliminare i falsi allarmi e ottenere una reportistica veritiera dell’attività della rete del cliente.NETASQ IPS & Firewall U Seriesfor  Large Enterprise
Protezione dei servizi pubblicati:protezione da accessi non autorizzati o esecuzione di codice malevolo verso servizi pubblici presenti su server in DMZ.RProtezione dei dati aziendali:protezione dei server in DMZ da attacchi interni generati da dipendenti.BBInterfacce di rete configurabili in modalità “routed” e in modalità “bridge”, anche in diverse combinazioni, per adattarsi al meglio alla realtà aziendale da proteggere.Motore IPS basato su RFC e regole aggiornate quotidianamente da un team di esperti.
Possibilità di configurare reazioni a determinati allarmi (e-mail, quarante-na, cattura pacchetto).Molto utile nel caso di pubblicazione di servizi web.Possibilità di limitare p2p (anche su porta 80), Skype, Msn, Facebook chat e altri programmi.Visualizzazione semplice ed immediata di:
Attività di ogni singolo componente della rete
Vpn ipsec instaurate tra diversi apparati.Analisi passiva dettaglia-ta delle vulnerabilità.
Informazioni dettagliate riguardanti le possibili risoluzioni delle vulnera-bilità individuate.Integrazione AD.
Creazione regole su autenticazione usando gli oggetti ldap di AD (utile per utenti in DHCP).
 Autenticazione Spnego.
Protezione in caso di rete wireless senza controller con funzioni di IDS.
Con la stessa logica è possibile segmentare la rete qualora, al suo interno, vi siano moltepli-ci realtà considerate inaffidabili (sale ospiti, postazioni consulenti esterni, ecc.).
Gestione tramite captive portal di utenti di dominio oppure ospiti che vengono autorizzati dall’ammi-nistratore del firewall previa compilazione di un form web.Ottimizzazione della banda tramite regole di qos customizzabili  per utente e per interfaccia (incluse VPN).
Balancing by source, by destination e gateway failover.
Policy routing (es.: mx secondario, forzatura di gateway per utente).
Anteprima delle e-mail in quarantena direttamente sul proprio client di posta elettronica (Esempio a lato, Outlook 2007).
Gestione della quarante-na completamente perso-nalizzabile completa di whitelist per utente.
IT monitoring & consultingMonitoraggio IP
 Supporto Remoto
Gestione ticket di guastoRelatore ANDREA CONSADORI andrea.consadori@lais.itInformation Technology Department
Il sistema è customizzato e basato su un solido sistema opensource per integrare tutti gli apparati da noi installati.
Non necessita di un softwareda installare su server; inoltre utilizza servizi snmp e wmi già installati dai sistemi operativi.
Attraverso una semplice ed unica interfaccia è possibile controllare anche infrastrutture piuttosto complesse.
È possibile inviare sms in caso si verifichino determinati eventi critici.
LAIS utilizza questo sistema su tutti gli impianti IT con contratto “full service”.
Utilizzo reale di banda;
Client registrati su AU;
Latenza media effettiva.Visualizzazione per brand dei prodotti installati.
Visualizzazione versioni software e hardware.
Ricerca per versione hardware / software.Troughput interfacce rete;
Indice di load server linux;
Utilizzo multi cpu server windows.Utilizzo dischi fissi (Linux).
Utilizzo dischi fissi (Windows).
Dinamica di utilizzo dello spazio disco.
Controllo dei servizi attivi.
Controllo dei software installati.
Controllo dei log di sistema (quando il loro livello risulta uguale o maggiore del livello di warning).
Firewall, Antispam e ipmonitor

Firewall, Antispam e ipmonitor

  • 1.
    IT monitoring &consultingSistemi per la sicurezza informaticaFIREWALL & ANTISPAMRelatoreANDREA CONSADORIandrea.consadori@lais.itInformation Technology Department
  • 2.
    Basandoci sull’esperienza vissutacon vari clienti, nel 90% dei casi i firewall già presenti hanno una configurazione che, dalla rete aziendale, permette di effettuare qualsiasi operazione verso la rete esterna.Questo equivale a non avere un firewall poiché parecchi virus e codici malevoli eseguono programmi che, una volta scaricati, permettono l’accesso alla rete anche se protetta da firewall con regole generiche.LAIS S.r.l. è certificata “Netasq Gold Partner”, indice di competenza riconosciuta a seguito di corsi tecnici ed esami di certificazione.
  • 3.
    Abbiamo ottenuto anchecertificazioni su altre marche di firewall per avere un confronto tecnico reale.
  • 4.
    Dopo ogni installazioneformiamo i responsabili informatici di ciascun cliente per poter effettuare le operazioni di ordinaria amministrazione in totale autonomia. Inoltre, sussiste sempre la possibilità di contattarci come punto di riferimento tecnico in caso di problematiche irrisolte.
  • 5.
    Gli ultimi dispositivifirewall con funzione anti-intrusione obbligano ad una corretta e granulare configurazione dell’apparato per eliminare i falsi allarmi e ottenere una reportistica veritiera dell’attività della rete del cliente.NETASQ IPS & Firewall U Seriesfor Large Enterprise
  • 6.
    Protezione dei servizipubblicati:protezione da accessi non autorizzati o esecuzione di codice malevolo verso servizi pubblici presenti su server in DMZ.RProtezione dei dati aziendali:protezione dei server in DMZ da attacchi interni generati da dipendenti.BBInterfacce di rete configurabili in modalità “routed” e in modalità “bridge”, anche in diverse combinazioni, per adattarsi al meglio alla realtà aziendale da proteggere.Motore IPS basato su RFC e regole aggiornate quotidianamente da un team di esperti.
  • 7.
    Possibilità di configurarereazioni a determinati allarmi (e-mail, quarante-na, cattura pacchetto).Molto utile nel caso di pubblicazione di servizi web.Possibilità di limitare p2p (anche su porta 80), Skype, Msn, Facebook chat e altri programmi.Visualizzazione semplice ed immediata di:
  • 8.
    Attività di ognisingolo componente della rete
  • 9.
    Vpn ipsec instauratetra diversi apparati.Analisi passiva dettaglia-ta delle vulnerabilità.
  • 10.
    Informazioni dettagliate riguardantile possibili risoluzioni delle vulnera-bilità individuate.Integrazione AD.
  • 11.
    Creazione regole suautenticazione usando gli oggetti ldap di AD (utile per utenti in DHCP).
  • 12.
  • 13.
    Protezione in casodi rete wireless senza controller con funzioni di IDS.
  • 14.
    Con la stessalogica è possibile segmentare la rete qualora, al suo interno, vi siano moltepli-ci realtà considerate inaffidabili (sale ospiti, postazioni consulenti esterni, ecc.).
  • 15.
    Gestione tramite captiveportal di utenti di dominio oppure ospiti che vengono autorizzati dall’ammi-nistratore del firewall previa compilazione di un form web.Ottimizzazione della banda tramite regole di qos customizzabili per utente e per interfaccia (incluse VPN).
  • 16.
    Balancing by source,by destination e gateway failover.
  • 17.
    Policy routing (es.:mx secondario, forzatura di gateway per utente).
  • 26.
    Anteprima delle e-mailin quarantena direttamente sul proprio client di posta elettronica (Esempio a lato, Outlook 2007).
  • 27.
    Gestione della quarante-nacompletamente perso-nalizzabile completa di whitelist per utente.
  • 29.
    IT monitoring &consultingMonitoraggio IP
  • 30.
  • 31.
    Gestione ticket diguastoRelatore ANDREA CONSADORI andrea.consadori@lais.itInformation Technology Department
  • 32.
    Il sistema ècustomizzato e basato su un solido sistema opensource per integrare tutti gli apparati da noi installati.
  • 33.
    Non necessita diun softwareda installare su server; inoltre utilizza servizi snmp e wmi già installati dai sistemi operativi.
  • 34.
    Attraverso una sempliceed unica interfaccia è possibile controllare anche infrastrutture piuttosto complesse.
  • 35.
    È possibile inviaresms in caso si verifichino determinati eventi critici.
  • 36.
    LAIS utilizza questosistema su tutti gli impianti IT con contratto “full service”.
  • 38.
  • 39.
  • 40.
    Latenza media effettiva.Visualizzazioneper brand dei prodotti installati.
  • 41.
  • 42.
    Ricerca per versionehardware / software.Troughput interfacce rete;
  • 43.
    Indice di loadserver linux;
  • 44.
    Utilizzo multi cpuserver windows.Utilizzo dischi fissi (Linux).
  • 45.
  • 46.
    Dinamica di utilizzodello spazio disco.
  • 47.
  • 48.
  • 49.
    Controllo dei logdi sistema (quando il loro livello risulta uguale o maggiore del livello di warning).