Comune di Spello – Sicurezza Perimetrale

Comune di Spello – Sicurezza Perimetrale

Con l’evoluzione del Web, i siti internet non sono più costituiti da semplici pagine statiche, ma dispongono di tecnologie in grado di far girare veri e propri programmi, se da un lato questo ha permesso l’utilizzo di internet per finalità molto più evolute rispetto alla semplice “pubblicità”, dall’altro ha offerto il fianco ad Hacker e malintenzionati ed ha permesso di utilizzare gli stessi per diffondere codice malevolo e altamente dannoso. Tramite sistemi di gestione della navigazione e di controllo del traffico si riesce a proteggere adeguatamente la rete da tentativi di intrusione, da virus informatici e script dannosi.

Il primo, di natura interna alla rete, è legato al controllo e filtraggio della navigazione web da parte degli utenti. La protezione ed il controllo per categorie di siti web, associati ad un sistema di filtri antivirus in ingresso, riesce a bloccare la maggior parte delle infezioni legate al contenuto delle pagine web.

Il secondo, di natura esterna, è basato sull’apertura delle sole porte software necessarie all’attività lavorativa, imponendo il blocco di tutte le connessioni non espressamente autorizzate. In questo modo si riesce a controllare tutta l’attività di rete e soprattutto diventa possibile la concessione di accessi individuali per teleassistenza da parte dei fornitori.

ESIGENZA

La spinta alla realizzazione del progetto è stata inizialmente data dalla crescente richiesta di servizi da erogare presso le sedi periferiche nei confronti dei cittadini.

Necessità di implementare un sistema di filtraggio della navigazione, bloccando l’accesso a determinate categorie di siti potenzialmente pericolosi (porno, violenza, armi ecc.), proteggendo di conseguenza il sistema informatico dalla noncuranza degli operatori e fornendo una primaria protezione da virus e spyware.

Tutto ciò è di possibile realizzazione tramite una adeguata configurazione dell’apparato, in base alle esigenza richieste dal particolare settore delle pubbliche amministrazioni, con la creazione e configurazione di regole appropriate.

Per garantire un adeguato livello di protezione è necessaria l’implementazione di un apparato firewall in grado di proteggere la rete da eventuali tentativi di intrusione.

Come in generale tutte le tecnologie informatiche anche questa è stata inquadrata in un’ottica di potenziamento degli strumenti di informazione e ottimizzazione dei processi produttivi interni dell’amministrazione.

Con questo intento ha preso il via la collaborazione tra il Comune di Spello e Sinapsi, destinata nel tempo a crescere ed arricchirsi. I servizi IT dell’azienda Ente umbro, hanno subito una rapida modifica e accelerazione nel passaggio dalla precedente versione, già in parte orientata a questo tipo di servizi. Oltre alla necessità di aumentare i livelli dei servizi applicativi, fornendo un organizzazione delle risorse più efficiente, si è riscontrata anche una carenza nella parte hardware che ha presentato evidenti limiti prestazionali, non certo di aiuto in visione di un generale efficientamento strutturale. Da qui la decisione di optare per la migrazione verso piattaforme operative più avanzate.

SOLUZIONE

L’intento primario della Sinapsi è stato quello di provvedere ad una migrazione rapida, ma che non generasse eccessivi sconvolgimenti all’interno dell’azienda.  Si è ricercata in primis una migrazione che minimizzasse allo stesso tempo sia il tempo di lavoro dei tecnici informatici, sia l’impatto al cambiamento cercando di non provocare un effetto novità controproducente, che andasse cioè a rallentare l’operatività del personale del Comune.

Vista la sensibile estensione della rete di lavoro dovuta ad un aumento in termini sia di servizi offerti che di aumento di sedi operative, l’evoluzione ha toccato le comunicazioni remote su VPN, in cui si è scelta un’implementazione con due apparati: Watchguard Firebox X550E e X10E per le sedi remote.

Per quanto riguarda la sede centrale invece è stata implementata un’infrastruttura utilizzando due Watchguard  Firebox i X550e installati in cluster. L’architettura si basa su un tunnel IPSec tra le sedi, e la navigazione web delle sedi remote è fatta transitare attraverso i firewall della sede centrale. In questo modo le strutture create permettono la gestione del filtro della navigazione, dell’antivirus, dell’IDS remoto e anche dell’antispam per la posta in ingresso.

Il livello di protezione raggiunto integrando i Firebox Watchguard con sistemi centralizzati degli aggiornamenti dei client (WSUS), assicurando di fatto un schermatura completa dagli attacchi informatici esterni e proteggendo allo stesso tempo le macchine tramite aggiornamenti periodici e automatici.

BENEFICI E RISULTATI

Per quanto riguarda la sfera dei servizi offerti agli utenti del Comune di Spello, la piattaforma Server Microsoft e i sistemi di protezione di ultima generazione, hanno creato negli utenti un diffuso senso di  riduzione dei tempi nell’elaborazione dei dati, nella pianificazione delle attività e nella flessibilità dei servizi. Si è riscontrata in generale una diminuzione delle tempistiche necessarie all’erogazione dei servizi alle aziende e ai cittadini.

La politica di gestione integrata dei sistemi operativi e le policy introdotte da Active Directory hanno permesso una maggiore controllo e una maggiore collaborazione che ha portato ad un minore impegno di risorse specialistiche, fornendo la possibilità di interventi mirati del personale tecnico.

Il progetto portato a termine da Sinapsi è in piena operatività, i riscontri dati dall’Amministrazione sono risultati ampliamente soddisfacenti permettendo ad oggi grazie all’utilizzo delle tecnologie Microsoft e Watchguard di elevare notevolmente i livelli di sicurezza e disporre di sedi periferiche permanentemente connesse alla sede centrale migliorando l’erogazione dei servizi.