Connect Srl

VPN INFRASTRUCTURE

IL CLIENTEimage001

Il cliente si occupadella gestione, manutenzione e conservazione di un importante tunnel di comunicazione tra l’Italia e una nazione estera.

Il manufatto ha un’importanza strategica all’interno della viabilità nazionale e dispone di sistemi e infrastrutture molto complessi e strategici al suo interno. A tali infrastrutture va garantita la sicurezza e la continuità del servizio, necessaria per mantenere elevati standard di sicurezza agli utilizzatori del tunnel.

PROTEZIONE DEL PERIMETRO E REGOLAZIONE ACCESSI

Al fine di poter aumentare la sicurezza e la difesa del proprio perimetro aziendale oltre a potenziare la regolazione degli accessi VPN il cliente richiedeva l’implementazione di:

  • Cluster firewall di secondo livello a difesa del perimetro
  • Protezione verso Internet dei server esposti al pubblico attraverso motore IPS
  • Protezione AV e DLP sul perimetro
  • Filtro per applicazione e contenuti web
  • Regolazione degli accessi VPN con meccanismo di two-factor authetication
  • Utilizzo di protocollo LDAP e RADIUS per gestione utenti
  • Implementazione di regole dinamiche su base utente attraverso utilizzo di tecnologia di single sign-on
  • Protezione del servizio di posta elettronica attraverso filtro Antispam

image002IL PROGETTO

L’obiettivo del progetto è la costruzione di un’infrastruttura di sicurezza informatica in grado di proteggere il perimetro aziendale, i suoi servizi e le reti essenziali sottostanti. Ulteriore finalità la regolazione degli accessi via VPN attraverso meccanismo di strong-authentication, la regolazione dei flussi di traffico verso e da internet e la protezione con meccanismi di IPS, AV e Antispam dei servizi esposti al pubblico.

LA NOSTRA SOLUZIONE

Il valore aggiunto introdotto da Connect è stato l’utilizzo delle competenze in ambito sicurezza informatica unito al lavoro di squadra per soddisfare la qualità e la minimizzazione del disservizio richiesta dal cliente.

Le caratteristiche generali della soluzione sono inoltre le seguenti:image004

  • Architettura con doppio livello di sicurezza
  • Utilizzo di tecnologia IPS, AV, DLP, Antispam, APP e WF sul perimetro
  • Implementazione di VPN con 2-factor Authentication
  • Gestione degli utenti VPN e SSO via LDAP
  • Utilizzo di tecnologia cluster per la parte di security
  • Rispetto degli standard a livello di sicurezza richiesti dal cliente

I RISULTATI

L’adozione della nuova infrastruttura ha permesso di:

  • Aumentare il livello di sicurezza e di accesso all’impianto
  • Censire gli utenti che accedono in VPN e regolarne l’autenticazione attraverso un token temporaneo
  • Aumentare la sicurezza verso le reti e i servizi critici dell’impianto (reti di sensori, servizi fondamentali del tunnel)