Manufacturing / La società, che si occupa di forniture per ufficio, ha esteso alla rete di vendita l’accesso al sistema informativo aziendale in sicurezza
Errebian è un’azienda italiana attiva nel settore delle soluzioni per ufficio. Durante lo scorso anno finanziario, la società ha totalizzato un giro di affari di 120 milioni di euro e una parte sempre più significativa di queste entrate proviene dalle attività di e-commerce business-to-business. Per garantire la sicurezza di queste operazioni, la società ha deciso di implementare una zona demilitarizzata, con un sistema di protezione firewall per le applicazioni di commercio online e un firewall per il server e la rete. Il system integrator Antares I.T. ha sviluppato un’architettura protetta da un firewall di front end Check Point, installato su un sistema Microsoft Windows Server 2003, insieme a un firewall Cisco Pix 520 posto a protezione della rete.
Un sistema It aperto
Al fine di ottimizzare l’investimento iniziale, Errebian aveva richiesto di riutilizzare il firewall Pix, già in uso nell’infrastruttura precedente. Il firewall doveva consentire l’accesso dalla rete locale ai server della zona demilitarizzata e a Internet, oltre a gestire le connessioni VPN (rete privata virtuale) dei client in ingresso e controllare l’accesso a una sottorete, progettata appositamente per la gestione della rete e il controllo dei sistemi di protezione. Per ragioni di sicurezza, Errebian voleva mantenere l’architettura esistente, in cui firewall di diversi produttori proteggevano sia le applicazioni front office di e-commerce sia l’accesso alla rete.
Gestione firewall semplificata
L’azienda ha scelto di adottare Microsoft Internet Security and Acceleration (Isa) Server 2004. Errebian non desiderava utilizzare tunnel VPN remoti, che terminavano in corrispondenza di un firewall front end e che potevano costituire un punto debole. «Isa Server 2004 – chiarisce Mauro Ricciardi, systems administrator di Errebian – ha una logica firewall standard semplice da capire -. Inoltre, l’amministrazione è risultata immediatamente comprensibile a tutti. La gestione del firewall, oggi, è molto più semplice, con il risultato che i costi di gestione si sono ridotti in maniera significativa. Con la soluzione che utilizzavamo prima perdevamo molto tempo nella gestione del firewall e nella formazione delle risorse interne dedicate all’amministrazione del sistema. Oggi, gli amministratori possono scrivere e modificare regole in tutta tranquillità e il risparmio legato alla riduzione dei costi di formazione è evidente a tutti».
