Come una rete vendita accede al sistema informativo aziendale.
Errebian è un’azienda italiana che opera nel settore delle soluzioni per ufficio. Da tempo sperimenta il commercio elettronico business-to-business. Per garantire la sicurezza delle operazioni di e-commerce, la società ha deciso di implementare una zona demilitarizzata (Dmz), con un sistema di protezione firewall per le applicazioni di commercio online e un firewall per il server e la rete.
Il system integrator Antares I.T. ha, così, sviluppato un’architettura protetta da un firewall di front end Check Point, installato su un sistema Microsoft Windows Server 2003, insieme a un firewall Cisco Pix 520 posto a protezione della rete.
Al fine di ottimizzare l’investimento iniziale, Errebian aveva richiesto espressamente di riutilizzare il firewall Pix, già in uso nell’infrastruttura precedente. Il firewall consentiva l’accesso dalla rete locale ai server della zona demilitarizzata e a Internet. Oltre a questo, gestiva le connessioni Vpn (rete privata virtuale) dei client in ingresso e controllava l’accesso a una sottorete, progettata appositamente per il controllo dei sistemi di protezione e della rete.
Per ragioni di sicurezza, Errebian voleva mantenere l’architettura esistente, in cui firewall di diversi produttori proteggevano sia le applicazioni front office di e-commerce sia l’accesso alla rete.
L’azienda ha scelto di adottare Microsoft Internet Security and Acceleration (Isa) Server 2004. Errebian non desiderava utilizzare tunnel Vpn remoti, che terminavano in corrispondenza di un firewall front end e che potevano costituire un punto debole.
«La gestione del firewall, oggi, è molto più semplice e immediata – ha chiarito Flaviano Marrama, systems administrator di Errebian -. Siamo in grado di implementare regole per qualunque tipo di server, nonché controllare in che modo i dipendenti si connettono alle reti esterne, con il risultato che i costi di gestione si sono ridotti in maniera significativa. Con la soluzione che utilizzavamo prima perdevamo molto tempo nella gestione del firewall e nella formazione delle risorse interne dedicate all’amministrazione del sistema. Oggi, gli amministratori possono scrivere e modificare regole in tutta tranquillità e il risparmio legato alla riduzione dei costi di formazione è evidente a tutti».
