Nel panorama informativo odierno il primo passo per potersi garantire un sistema informatico efficiente è la realizzazione di una LAN Professionale ( intranet o rete locale ) e la sua integrazione con Internet.

Perchè LAN Professionale?
Perchè realizzare una rete locale non vuol dire solamente cablare i locali, interconnettere i PC, configurare i vari dispositivi e condividere i files o le stampanti per i vari utenti.
Realizzare una LAN significa pensare alle sue future espansioni e pensare a cosa circola in questa rete: i dati, cioè files.

I dati sono il cuore dell'azienda e la protezione di quest'ultimi da ogni minaccia esterna e anche intrerna ( ci sono infatti virus che si propagano attraverso le condivisioni dei PC nella intranet) diventa l'obbiettivo primario del professionista che realizza il vostro network locale.

Realizzare una rete professionale e sicura significa impedire che utenti non autorizzati possano accedere a dati particolari o a usufruire di vostre risorse interne; viceversa, significa far si che tali insiemi di dati e risorse siano utilizzati e utilizzabili, senza complicazioni, solamente da utenti autorizzati.

Nuove "tossicodipendenze": "InternDipendenza"

Oggi come oggi poi, si aggiunge anche un nuovo "problema gestionale/culturale": l'uso incauto o smoderato di internet.

Programmi che scaricano files spesso giganteschi (il flusso dati internet è come la portata d'acqua dei rubinetti di casa..), i vari Messenger o Skype, campanellini e nuvolette con messaggi, chat ("conversazioni digitate" in tempo reale) o addirittura microfoni (comunicazioni audio via internet), internet-tv, internet-radio. Insomma, un insieme di telecomunicazione e multimedia che crea "dipendenza" e riduce di molto la produttività degli addetti ai lavori nonchè limitano il flusso dati da/per internet deteriorandone le prestazioni.

- Come fare a impedire usi e abusi interni ed esterni della o dalla rete senza limitarne l'utilizzo per scopi lavorativi?
- Come permettere l'accesso "totale" ad alcuni utenti e limitarlo a quelli che invece devono SOLO inviare e ricevere la posta aziendale?
- Ovvero: come si possono consultare i siti, utilizzare la posta o scaricare documenti che effettivamente servono per il lavoro impedendo tutti gli accessi da o per internet che invece dal lavoro esulano?
- O al contrario: Come impedire l'accesso ad internet a chi deve usare il pc solo per produrre?

Per rispondere a questa specifica problematica proponiamo FWP•Box con un "assetto particolare": la soluzione in configurazione Proxy-Avanzato con Filtraggio-Contenuti e Autenticazione Utenti per la "protezione della produttività".
N.B. Previo prendere le dovute precauzioni in termini di privacy, con un ulteriore programmazione è addirittura possibile tenere lo storico di TUTTI gli accessi effettuati da ogni singolo utente e di TUTTI i tipi di files trasferiti da quest'ultimo..

Cos'è

Il FWP•Box è un meccanismo hardware/software che (tramite una nostra attenta ed evoluta programmazione adattata alle vostre esigenze) costituisce la "difesa" in "prima linea" della vostra rete locale, nonché regolamenta le funzionalità della stessa (vedi il paragrafo precedente).

FWP•Box (in pratica l’equivalente di un Microsoft ISA server… ma a 1/20 di costo) è un apparato particolarmente adatto a tutti coloro i quali usano internet professionalmente e non vogliono rischiare traffici inutili o pericolosi nella propria rete o sul proprio PC. Il cuore di FWP•Box è un sicuro sistema operativo Linux.

Come funziona

Una volta installato FWP•Box opera come un "filtro di sicurezza" tra la rete interna (rete da proteggere) e la rete esterna (Internet).
N.B. In configurazioni più complesse al posto di Internet potrebbe esserci un'altra rete ( ad esempio rete-impiegati-amministrazione e rete-impiegati-produzione ).

Ne consegue che tutto il traffico tra le due reti passerà attraverso FWP•Box e ne rispetterà le regole.

Installazione

FWP•Box viene pre-configurato secondo i parametri concordati con l'utente prima della consegna.

L'hardware è dotato di 2, 3, o 4 schede di rete, corredato del software opportunamente configurato e di tutto l'occorrente per il cablaggio nella Vostra rete.
Una volta installato viene poi riconfigurato o personalizzato in locale o da remoto.

La posa è molto semplice, non invasiva e consiste nell'attaccare ovvero "inserire" FWP•Box tra lo SWITCH della rete interna e il ROUTER o MODEM che da l'accesso a INTERNET.

Da quel momento sarà FWP•Box a svolgere tutte le funzioni del ROUTER.
Successivi adattamenti alle vostre esigenze potranno essere realizzati anche mediante assitenza remota.

Pre-requisiti

ll FWP•Box non richiede particolari connessioni ad internet.

Per usufruire del controllo di assistenza remota la connessione necessita di un indirizzo IP fisso e di un router di proprietà del cliente configurabile per assegnare tale IP al FWP•Box. Qualora non abbiate un ip fisso, potremo fornirvi un meccanismo analogo con un modesto costo.
Ovviamente in assenza di un indirizzo IP fisso o nell'impossibilità di assegnarlo a FWP•Box, la gestione avverà direttamente c/o la vostra sede con tempistiche e costi da concordare.

Funzionalità

Il FWP•Box prevede le seguenti funzionalità:

• Firewall per il controllo dei pacchetti dati e delle limitazioni anti abuso.
• Intrusion Detection Sistem per prevenire attacchi dall'esterno.
• HTTP Proxy Server per accelerare e gestire la connessione HTTP.
• (opzionale) Autenticazione Utenti per HTTP Proxy Server per il controllo degli accessi.
• Server DHCP per assegnare dinamicamente gli indirizzi IP alle macchine della rete.
• DNS Cache per risolvere gli indirizzi IP.
• Gestione dei log di sistema con visualizzazione dello stato dei servizi, grafici del traffico, diagnostica, accessi ad internet e tentativi di attacco.
• Supporto per reti VPN.
• Antispam e Antivirus Scanner per il controllo delle mail.
• Autenticazione per Proxy con LDAP, incluso Active Directory, eDirectory e OpenLDAP
• Autenticazione per Proxy con i Domini Windows NT/2003 e Samba
• Server FTP per permettere il scambio di files da internet (a clienti, agenti, collaboratori).
• Server WEB per pubblicare nella intranet o su internet un sito internet.

Controllo ed Assistenza Remota

Tramite connessione SSH/SSL possiamo controllare lo stato di FWP•Box direttamente dalla nostra sede. Questo ci permette di intervenire in tempi brevi per risolvere qualsiasi problema o modificare la configurazione.

FWP•Box può essere dotato di un Sistema di Controllo delle Intrusioni (IDS) per il controllo e intercettazione di possibili incursioni. Gli strumenti di FWP•Box consentono di monitorare i log generati dall'IDS per scoprire attività sospette.

Ogni servizio sarà concordato con il cliente in base alle sue politiche aziendali.

Caratteristiche Software

FWP•Box utilizza un firewall proxy Linux come sistema operativo, al quale abbiamo aggiunto moduli esterni per migliorarne l'efficacia e le potenzialità