MSP Security

Nella progettazione di una rete dati (si essa monosede o multisede) è necessario tenere conto di 3 punti chiave: Sicurezza, Performance e Stabilità.

Per raggiungere il massimo livello di Sicurezza la gestione di tutti gli apparati e di tutti i dispositivi che ne fanno parte deve essere semplice, sicura e completa in modo tale da avere il massimo controllo di tutto ciò che accade all’interno della rete.

La nostra soluzione, basata su dispositivi Fortinet integrati nella ecostistema della Security Fabric, permette alle aziende di qualsiasi dimensione, dove il personale IT è coinvolto su più fronti o laddove non ci sia personale IT interno, di avere il controllo globale della network mostrando all’amministratore di rete il quadro generale dell’intera infrastruttura evidenziando in tempo reale le criticità e le opportune contromisure da adottare.

L’approccio e la visione della Security Fabric garantiscono l’espandibilità e la scalabilità futura della rete, necessarie per soddisfare le necessità di performance e di velocità delle reti nuova generazioni.

Possiamo rappresentare la visione di Security Fabric con questo schema:

 

Network Security – Fortigate

Il Firewall è il cuore dell’intero concetto della Security Fabric e racchiude al suo interno tutti i servizi necessari a garantire il necessario livello di sicurezza e di privacy dei dati e del traffico aziendale.

È necessario tener presente che l’apparato deve essere correttamente dimensionato per garantire le massime prestazioni possibili, sia in termini di velocità di navigazione, sia in termini di controllo e di visibilità di tutto il traffico all’interno della rete.

 

La nostra soluzione prevede:

01 Un’architettura di sicurezza centralizzata per facilitare la protezione degli utenti

02 Una Migliore protezione dei dispositivi mediante l’uso di firewall di segmentazione interna

03 Gestione efficace della sicurezza, dei punti di accesso wireless e degli switch LAN attraverso un unico pannello di gestione

04 Integrazione della rete Wi-Fi nell’ecosistema della Security Fabric

05 Unico pannello di monitoraggio

Segmentazione intelligente della rete

Prevediamo un firewall di segmentazione interna, di livello Enterprise, appositamente dimensionato per le esigenze di performance della rete, fornendo una segmentazione intelligente e livelli di sicurezza aggiuntivi.

 

Protezione avanzata delle minacce

Il framework ATP (Advanced Threat Protection) offre al reparto IT un ecosistema di sicurezza informatica unificato che aiuta a  prevenire, rilevare e mitigare le minacce. L’ATP si affida a molteplici tipi di tecnologie, prodotti e intelligence di sicurezza, ognuno dei quali svolge un ruolo diverso ma collabora in modo intuitivo durante il ciclo di attacco. Questo approccio combatte le minacce dal nucleo centrale della rete (Firewall) al dispositivo dell’utente (Endpoint), proteggendo preziosi dati, proprietà intellettuale e la privacy dell’utilizzatore.

Secure Access – Wireless (WI-FI)

L’infrastruttura Wi-Fi viene dimensionata per ottenere la miglior Customer Experience possibile, non limitandosi alla sola copertura delle aree necessarie ma tenendo presente la necessità di avere il controllo sul traffico, protocolli e dispositivi connessi. La soluzione Wireless basata su tecnologia Fortinet con Controller Wi-Fi Integrato, permette il collegamento dei dispositivi aziendali in tutte le aree coperte, ed estende la visibilità e il controllo, a tutto il traffico generato all’interno della rete limitando l’uso di protocolli non autorizzati o ad elevato traffico, per garantire la massima disponibilità ai servizi aziendali più strategici.

 

Il sistema Wi-Fi si caratterizza per:

Air Traffic Control: algoritmi di coordinamento del traffico generato, dagli access point e dai client Wi-Fi, ne governano temporalmente l’attività trasmissiva sia all’interno della singola cella che, su piu’ ampia scala, tra celle adiacenti, diminuendo i tempi morti e minimizzando il numero di collisioni.

Single Channel: possibilità di utilizzare un unico canale radio per tutti gli access point necessari a fornire uno strato di copertura Wi-Fi pervasiva dell’ambiente servito.

Virtual Cell: capacità degli Access Point di pubblicare il medesimo indirizzo di cella (BSSID) presentandosi ai client come un’unica entità logica assimilabile ad una singola grande cella alla quale i client Wi-Fi devono semplicemente restare collegati. In realtà i Client sono gestiti, a loro insaputa, all’interno di tutti gli Access Point componenti la cella virtuale, secondo algoritmi di assegnazione gestiti dal Controller Wi-Fi Dedicato che mantiene una visione d’insieme della rete e che può decidere opportuni spostamenti di risorse.

Proprio per quanto sopra descritto, qualora si rendesse necessario estendere l’impronta della cella virtuale, o si evidenziasse la presenza di zone d’ombra, basterebbe aggiungere Access Point senza preoccuparsi dell’interazione di questi con quelli preesistenti: gli Access Point aggiuntivi si sincronizzano con i quelli vicini senza influenzarne l’azione.

 

È evidente come la Cella Virtuale renda maggiormente gestibile nel tempo, rispetto ad una rete tradizionale, l’intera infrastruttura Wi-Fi.

Network Operation – Networking

Il networking sarà realizzato con la logica di avere il pieno controllo di tutta la network, utilizzando apparati managed (FortiSwitch) con velocità fino a 10Gbps: sarà possibile gestire e separare differenti reti logiche garantendo le performance e semplificando l’eventuale ricerca di anomalie e guasti, ottimizzando i tempi di manutenzione e ROI.

Gli switch sono il motore della rete permettendo connessioni dei singoli endpoint fino a 10Gb/s, il tutto monitorato e controllato all’interno delle policy aziendali.

L’integrazione tra Firewall e Switch, permette di monitorare e gestire e automatizzare le risposte ad eventi (malware,virus , accessi non consentiti) o a malfunzionamenti (scarse performance o guasti), tramite un unico portale, potendo agire sul singolo endpoint e/o sulla singola porta dello switch.

 

Monitoraggio

All’interno della Security Fabric è presente una dashboard di monitoraggio  che permette al reparto IT dell’azienda di aumentare la sicurezza dell’intera infrastruttura e le capacità di monitoraggio e di mitigazione degli eventi e degli attacchi.

Dashboard – Topologia di Rete

Fortiswitch – pannello di monitoraggio

Dashboard amministratore Wi-Fi con controller dedicato

Per maggiori informazioni compila il form e sarai contattato a breve da un nostro consulente.