Bsc Consulting ha fornito al progetto consulenza tecnologica di alto livello e risorse umane completamente dedicate, curando l’implementazione delle politiche di sicurezza e tenendo ben presente la diversa tipologia di utenti (fissi e mobili), concentr …
Bsc Consulting ha fornito al progetto
consulenza tecnologica di alto livello
e risorse umane completamente
dedicate, curando l’implementazione
delle politiche di sicurezza e tenendo
ben presente la diversa tipologia
di utenti (fissi e mobili), concentrandosi
su due fronti: l’implementazione
a livello organizzativo e
la configurazione dei sistemi e dei
software più adatti.
Per quanto concerne
il primo aspetto, congiuntamente
con management e sistemisti
dell’azienda è stato definito il processo
più idoneo, partendo dal presupposto
che sicurezza non è solo
protezione delle comunicazioni via
Vpn ma anche sicurezza fisica, gestione
account e password, hardening
dei sistemi, software installato e
configurato. Si sono stabilite le procedure
per la configurazione dei
client e dei server e le si sono distribuite
ai sistemisti, ed è stato creato
il ruolo di security manager, responsabile
dell’attivazione e della manutenzione
delle policy. Relativamente
all’aspetto più operativo, Bsc ha effettuato
l’hardening dei server sulla
Dmz, l’implementazione di policy
di accesso e la configurazione di un
firewall che agisse anche come gateway
Vpn, inibendo ogni possibile
comunicazione verso la rete interna
se non quella via Vpn. Sono stati implementati
gli opportuni algoritmi di
encryption e di generazione e scambio
delle chiavi, ma soprattutto meccanismi
di user authentication volti a
garantire l’identità del client che tenta
di instaurare la connessione Vpn
verso la rete del cliente. Un discorso
più approfondito lo merita il cuore di
tutta l’infrastruttura, la sede centrale,
che svolge anche nella nuova architettura
di rete basata su Vpn la
funzione di centro stella. È stato necessario
implementare una architettura
di rete più sofisticata, che garantisse
al 100% l’accesso e la connettività
delle sedi remote alla sede
centrale ove sono consolidati tutti i
server principali e dalla quale vengono
offerti i servizi applicativi basati
sulle Oracle Business Suite a tutte le
consociate estere. Anche la scelta
dell’Erp basato su un’architettura a tre
livelli è rientrata nella scelta strategica
di utilizzare tecnologie di larga diffusione,
come quelle sviluppatesi attorno
a Internet abbinate a un forte
impegno sul fronte della sicurezza.
Per quanto concerne
la continuità
di servizio, il
centro è stato fornito
di connettività
a Internet attraverso
più provider:
la rete pubblica
del cliente,
configurata come
autonomous
system, è collegata
mediante protocollo
Bgp alle reti
dei provider attraverso
un sistema
multihoming che garantisce la
connettività a Internet della sede anche
nel caso di caduta di un link verso
un provider. La configurazione
ha permesso di bilanciare, in condizioni
di normale funzionamento, il
traffico tra i vari link, consentendo di
supportare traffico e banda per l’utilizzo
della rete e per l’accesso da
parte di partner e clienti al sito aziendale,
raggruppando in un’unica tecnologia
le esigenze esterne e quelle
interne. I vantaggi derivati da questa
soluzione di Vpn sono stati molteplici
e il contenimento dei costi è stato del
50%; il denaro risparmiato è stato
reinvestito in potenziamenti e migliorie
infrastrutturali, con ritorni positivi
sulle prestazioni e sulla continuità
dei servizi.
