Manufacturing / La società, che si occupa di forniture per ufficio, ha esteso alla rete di vendita l’accesso al sistema informativo aziendale in sicurezza
Errebian è unazienda italiana attiva nel settore delle soluzioni per ufficio. Durante lo scorso anno finanziario, la società ha totalizzato un giro di affari di 120 milioni di euro e una parte sempre più significativa di queste entrate proviene dalle attività di e-commerce business-to-business. Per garantire la sicurezza di queste operazioni, la società ha deciso di implementare una zona demilitarizzata, con un sistema di protezione firewall per le applicazioni di commercio online e un firewall per il server e la rete. Il system integrator Antares I.T. ha sviluppato unarchitettura protetta da un firewall di front end Check Point, installato su un sistema Microsoft Windows Server 2003, insieme a un firewall Cisco Pix 520 posto a protezione della rete.
Un sistema It aperto
Al fine di ottimizzare linvestimento iniziale, Errebian aveva richiesto di riutilizzare il firewall Pix, già in uso nellinfrastruttura precedente. Il firewall doveva consentire laccesso dalla rete locale ai server della zona demilitarizzata e a Internet, oltre a gestire le connessioni VPN (rete privata virtuale) dei client in ingresso e controllare laccesso a una sottorete, progettata appositamente per la gestione della rete e il controllo dei sistemi di protezione. Per ragioni di sicurezza, Errebian voleva mantenere larchitettura esistente, in cui firewall di diversi produttori proteggevano sia le applicazioni front office di e-commerce sia laccesso alla rete.
Gestione firewall semplificata
Lazienda ha scelto di adottare Microsoft Internet Security and Acceleration (Isa) Server 2004. Errebian non desiderava utilizzare tunnel VPN remoti, che terminavano in corrispondenza di un firewall front end e che potevano costituire un punto debole. «Isa Server 2004 – chiarisce Mauro Ricciardi, systems administrator di Errebian – ha una logica firewall standard semplice da capire -. Inoltre, lamministrazione è risultata immediatamente comprensibile a tutti. La gestione del firewall, oggi, è molto più semplice, con il risultato che i costi di gestione si sono ridotti in maniera significativa. Con la soluzione che utilizzavamo prima perdevamo molto tempo nella gestione del firewall e nella formazione delle risorse interne dedicate allamministrazione del sistema. Oggi, gli amministratori possono scrivere e modificare regole in tutta tranquillità e il risparmio legato alla riduzione dei costi di formazione è evidente a tutti».