LS Com ha scelto di offrire alla tua azienda NethSecurity, un sistema completo ed affidabile per la gestione della sicurezza, la protezione della rete, il controllo dell’accesso a siti indesiderati e la creazione di collegamenti protetti via Internet (VPN) con utenti mobili o uffici remoti. Posto sull’unico punto di accesso ad Internet, filtra all’ingresso tutti i tipi di attacchi da virus, tentativi di intrusione ad opera di hacker o utenti non autorizzati. La versatilità dell’ambiente Linux e l’utilizzo di tecnologie OpenSource garantiscono elevata affidabilità e rapidità negli aggiornamenti.
Servizi di base:
Gestione utenti
Un pannello dedicato permette di definire le policy utente relative a diversi servizi: blocco totale della navigazione, assegnazione ad uno specifico profilo del filtro contenuti, abilitazione all’utilizzo di VPN. Il sistema può altresì integrarsi ad un Active Directory, ereditandone utenti e gruppi, per la definizione dei profili di utilizzo della rete.
Gestione MultiWAN
NethSecurity supporta connessioni multiple ad internet (fino a 15 differenti connettività) gestibili in base alle esigenze dell’amministratore: Load Balancing per sommare la banda delle connessioni, Fault Tolerance per spostare il traffico su connessioni di backup in caso di guasti della principale.
Gestione reti
Il sistema è in grado di gestire differenti tipi di zone pensate per compiti specifici (LAN, DMZ, HotSpot, VoIP, VPN, WAN..) ogni zona può essere associata a più interfacce fisiche o virtuali senza alcuna limitazione.
Protezione e sicurezza rete interna:
Scansione email: Antivirus/Antispam/Blocco degli allegati
Tutte le email che attraversano il firewall vengono sottoposte ad un attento filtro che verifica la presenza di minacce o contenuti pericolosi (Virus, Spam, Phishing, Malware…). Il motore di scansione si basa su firme opensource, firme customizzate da Nethesis o direttamente su sistemi commerciali. L’antispam raggiunge percentuali altissime di riconoscimento spam grazie all’utilizzo di tre tipologie di analisi: regole euristiche, statistiche (Bayesiane) e blacklist esterne. La scansione delle email è attivabile anche in modalità proxy, per proteggere le email dirette verso un mail server interno.
Backup su cloud
NethSecurity invia automaticamente il backup delle proprie configurazione sul Cloud Nethesis, consentendo restore sempre aggiornati ed immediatamente disponibili.
VPN
È possibile stabilire connessioni cifrate per collegare tra loro sia sedi remote (VPN o Net2Net) che host remoti (VPN Host2Net). I differenti protocolli supportati (l2tp, OpenVPN, IPsec) assicurano l’interoperabilità con qualsiasi pc client (Linux, Windows, Mac), con smartphone/tablet (Android e iOS) e con apparati di rete di terze parti.
Firewall
NethSecurity integra un potente firewall ed un sistema IPS (Intrusion Protection System). Grazie a questi servizi è possibile bloccare tutti gli accessi non autorizzati e tentativi di intrusione di hacker, spyware o software ostile.
Controllo traffico in uscita
Navigazione Web: Filtro contenuti, Antivirus, Antimalware
Impostare dei filtri sulla navigazione è ormai fondamentale per ottimizzare l’utilizzo della connessione Internet ed accrescere la sicurezza, prevenendo anche un uso improprio della rete (perdita di tempo, problemi di reputazione, virus, malware, spyware…).
NethSecurity garantisce questa protezione attraverso due strumenti fondamentali:
- L’antivirus web (con firme opensource o commerciali) che scansiona tutto il traffico relativo alla navigazione e blocca ogni download di contenuti infetti.
- Filtro Contenuti: cataloga i siti indesiderati in base alla categoria di appartenenza e associa gli utenti della rete ad un profilo di navigazione in base al gruppo di appartenenza o a regole su calendario settimanale.
L’autenticazione può essere sul db utenti locale o su Active Directory, mentre la definizione dei gruppi può essere fatta anche in base a gruppi di PC o subnet. La categorizzazione dei siti avviene tramite liste locali fornite da vari progetti opensource, oppure liste Cloud ottenute dall’integrazione con il servizio Flashstart by Collini Consulting, che garantisce aggiornamenti giornalieri e oltre 50 categorie disponibili.
Gestione del traffico
NethSecurity filtra tutto il traffico secondo regole impostate dall’amministratore, ogni regola utilizza a sua volta degli oggetti che permettono di mantenere una configurazione snella e di facile comprensione. E’ possibile regolamentare anche il traffico VPN, permettendo così l’accesso alle sole risorse strettamente necessarie per gli utenti che si connettono da remoto a tutto vantaggio della sicurezza della rete. E’ possibile impostare priorità sul tipo di traffico o sulle sorgenti utili ad esempio per favorire il traffico VoIP rispetto all’email, o per dare sempre priorità massima o minima ad host specifici.
Reportistica e monitoraggio
Report di navigazione
I report risultano dettagliati e semplici da consultare, anche da parte di personale non tecnico. Per ogni computer viene riportato l’elenco dei siti visitati, comprensivo del traffico scambiato e degli orari di navigazione. I dati sono archiviati all’interno del firewall e costituiscono uno storico completo sempre disponibile per la consultazione.
Analisi del traffico
Il monitor della rete controlla tutto il traffico che attraversa il firewall consentendo di individuare l’utilizzo della banda e il tipo di traffico effettuato dai vari device aziendali. Tramite tabelle e grafici viene mostrato in tempo reale l’utilizzo della banda, consentendo all’amministratore di individuare sia gli host più attivi che il tipo di traffico effettuato. Sono disponibili anche dati aggregati che permettono di analizzare la situazione in diversi intervalli temporali.
Dettaglio traffico L7
Il monitor di rete genera report dettagliati sull’utilizzo della banda da parte di ogni IP interno (LAN, DMZ, etc.). Tramite tabelle e grafici vengono mostrati i computer che fanno più traffico con dettaglio a livello applicativo (posta, facebook, skype, twitter…) permettendo, ad esempio, di individuare rapidamente un PC compromesso che sta inviando spam o una macchina che sta utilizzando software P2P.
Grafici latenza
I grafici di latenza descrivono la qualità della connettività in termini di latenza e pacchetti persi ed è possibile ricevere allarmi via email se tali parametri superano determinate soglie personalizzabili. È possibile calcolare la qualità non solo della connettività internet ma di qualsiasi interconnessione, ponti radio, VPN e collegamenti infra-sede.
Report firewall
Il firewall di NethSecurity produce una reportistica accurata e di semplice consultazione: è possibile risalire all’indirizzo IP da cui proviene l’attacco, sapere a chi è assegnato o capire la tipologia della “tentata intrusione”. Questi dati vengono archiviati all’interno di NethSecurity e possono essere esportati per eventuali indagini.
Aggiornamento continuo e monitoraggio
Le nostre soluzioni sono caratterizzate da due elementi fondamentali:
- Aggiornamento automatico di tutti i moduli critici (definizione dei virus, regole antispam, tabella intrusione hacker, etc.).
- Monitoraggio remoto tramite il centro servizi: verifica il funzionamento del sistema e avverte l’amministratore in caso di anomalie (aggiornamenti non effettuati, problemi di connettività, etc.).
Stato del sistema
Attraverso una serie di tabelle e grafici, l’amministratore di rete può analizzare lo stato dei servizi, la configurazione e l’utilizzo delle risorse hardware del sistema, intervenendo tempestivamente (anche da remoto) in caso di necessità.
Report settimanale
Il report settimanale accorpa, semplifica e rende leggibili le informazioni salienti relative all’utilizzo aziendale di internet. Queste informazioni sono di facile reperimento per il manager in quanto è il firewall stesso che si preoccupa di inviare settimanalmente via email un cruscotto riepilogativo ai vari destinatari, inserendo per ciascuno i soli report assegnati al profilo di appartenenza (tecnico, commerciale, amministratore…).
HotSpot
Permette di regolamentare, tracciare e tariffare l’accesso ad Internet nei luoghi pubblici (Internet point, hotel e fiere). Divide la rete aziendale dalla rete ospiti e regolamenta in maniera sicura l’accesso ad Internet: la rete aziendale, protetta dal firewall, avrà libero accesso ad Internet, mentre la rete “ospiti” gestita dall’HotSpot, richiederà “utente” e “password”, attivando una tariffazione a consumo, a scadenza, prepagata o libera. Oltre alla possibilità di autenticarsi con tagliandini e credenziali fornite dall’amministratore del servizio, l’HotSpot permette vari metodi di autenticazione selfservice tramite email, sms o integrando i più diffusi social network.