Errebian soluzioni per l’ufficio

Data di pubblicazione: 2005

Le esigenzeTop

Fra le aziende italiane più all'avanguardia nel settore delle soluzioni per ufficio, Errebian ambisce a diventare il numero uno su un mercato nazionale del valore di 2,8 miliardi di euro. Con l’intento di allargare il proprio raggio d’azione anche ad altri mercati europei e consolidare il proprio potenziale di vendita e acquisto,
di recente la società ha aderito all'EOSA (European Office Supplies Alliance). Durante lo scorso anno finanziario, Errebian ha totalizzato un giro di affari di 120 milioni di euro. Una parte sempre più significativa di queste entrate proveniva dalle attività di e-commerce business-to-business, con il risultato che proprio questa è stata identificata come area di crescita strategica.

Per garantire la sicurezza delle sempre più numerose operazioni di e-commerce
e salvaguardare il business in espansione, Errebian ha incaricato Antares I.T., un Microsoft® Certified Partner, di progettare una zona demilitarizzata (DMZ, Demilitarized Zone) con un sistema di protezione firewall per le applicazioni di e-commerce e un firewall per il server e la rete. Antares I.T. ha sviluppato un'architettura protetta con un firewall front-end Check Point installato in un sistema Microsoft Windows Server™ 2003, insieme a un firewall Cisco PIX 520 per la protezione della rete.

Al fine di ottimizzare l'investimento iniziale, Errebian aveva richiesto espressamente di riutilizzare il firewall PIX, già in uso nella più semplice infrastruttura precedente. Il firewall doveva servire per gestire l'accesso dalla rete locale ai server DMZ e a Internet, oltre che per gestire le connessioni VPN dei client in ingresso
e controllare l'accesso a una subnet progettata appositamente per la gestione della rete e il controllo della protezione.

Ben presto, tuttavia, la società ha dovuto affrontare alcuni problemi. A causa del sistema operativo proprietario, infatti, il firewall PIX gestisce il traffico di rete in modo completamente diverso rispetto agli altri prodotti e gli amministratori di Errebian hanno avuto difficoltà ad adattarsi alla sua logica. I problemi principali riguardavano la configurazione dei firewall, la scrittura basata su regole, il reporting e l'integrazione con altri sistemi di protezione. Errebian è pertanto giunta alla conclusione che, nel complesso, PIX non era un prodotto sufficientemente flessibile per soddisfare le complesse esigenze dell'azienda e, soprattutto, richiedeva tempi di gestione eccessivamente lunghi.

La soluzioneTop

Per ragioni di sicurezza, Errebian voleva mantenere l'architettura esistente in cui firewall di diversi produttori proteggevano sia le applicazioni front-office di e-commerce che l'accesso alla rete.

In seguito a un'analisi approfondita di numerosi prodotti, l'azienda ha scelto di adottare Microsoft Internet Security and Acceleration (ISA) Server 2004. Fabio Pinto, IT Director di Errebian, ha dichiarato: "È un prodotto avanzato, in grado di gestire tutta una serie di attività complesse". In particolare, la decisione della società è stata determinata dai seguenti vantaggi offerti da ISA Server 2004:

- Protezione delle applicazioni per i prodotti Microsoft in uso
- Semplicità di gestione delle regole
- Supporto completo per le connessioni VPN

ISA Server 2004 include un'architettura semplificata basata su regole che riduce
al minimo il rischio di errori durante la scrittura o la modifica delle regole. Gli amministratori possono creare criteri di accesso tramite un'avanzata creazione guidata per le regole del firewall, progettata appositamente per consentire di configurare in modo rapido e immediato i criteri necessari.

Le regole del firewall permettono inoltre di definire l'origine e la destinazione di ciascun protocollo che utenti e gruppi sono autorizzati a utilizzare, aumentando il grado di flessibilità per il controllo dell'accesso e delle connessioni in ingresso. Grazie alla possibilità di controllare anche il numero delle porte
di origine e di destinazione di qualunque protocollo, l'amministratore dispone inoltre di un maggior controllo sui pacchetti in entrata e in uscita dal firewall.

Secondo Pinto: "La nuova architettura e le funzionalità di gestione basate su regole ci hanno consentito di testare e implementare ISA Server 2004 mentre era ancora in versione beta".

Anche il supporto completo per le connessioni VPN offerto da ISA Server 2004 si è rivelato di importanza fondamentale. Errebian non desiderava utilizzare tunnel VPN remoti, che terminavano in corrispondenza di un firewall front-end. Nella migliore delle ipotesi, si tratta semplicemente di un'architettura poco sicura, mentre in alcuni casi costituisce un evidente punto debole. Ma il supporto per la modalità tunnel IPSec offerto da ISA Server 2004, insieme al filtraggio a livello di stato della connessione e al controllo del traffico,
hanno convinto Errebian della validità della nuova soluzione VPN.

Anche Pinto era entusiasta all'idea di implementare le avanzate funzionalità per la protezione delle applicazioni offerte da ISA Server 2004. Attualmente, Errebian utilizza numerose tecnologie Microsoft:

- Windows Server 2003 per la server farm e la zona demilitarizzata (DMZ)
- Microsoft Windows® XP Professional per le aree client
- Microsoft Internet Information Services (IIS) 6.0 e Microsoft SQL ServerTM 2000 per le applicazioni Web
- Microsoft Exchange Server 2003
- Microsoft Office 2003 Professional per la gestione delle comunicazioni e delle attività aziendali
- Microsoft Windows SharePoint® Services per la collaborazione in team e la condivisione delle informazioni

Le funzionalità di protezione delle applicazioni di ISA Server 2004 garantiscono la massima sicurezza
per le applicazioni Microsoft negli scenari di utilizzo più comuni presso Errebian, come collaborazione, accesso remoto e pubblicazione server. In questo modo, inoltre, l'azienda si tutela dal crescente numero di minacce per la protezione basate proprio sulle applicazioni, che vanno dall'assunzione dell'identità altrui alla cancellazione del sito Web, dall'accesso non autorizzato al furto di informazioni riservate, dall'interruzione dei servizi alla modifica di dati e record.

I beneficiTop

Gestione avanzata del firewall
Quando Errebian si è rivolta ad Antares I.T. per la riprogettazione dell'architettura aziendale, è risultato ben presto evidente che il firewall PIX non era in grado di gestire alcuni degli aspetti più critici, come la gestione basata su regole, la risoluzione dei problemi e l'analisi dei log. L'attività più complessa era l'analisi dei log per la risoluzione dei problemi o a scopo statistico. In seguito all'implementazione di ISA Server 2004 questi problemi sono stati immediatamente risolti.

Secondo quanto affermato da Mauro Ricciardi, Systems Administrator di Errebian: "ISA Server 2004 ha una logica firewall standard semplice da capire, offre molte valide funzionalità e si dimostra un prodotto estremamente competitivo rispetto agli altri firewall disponibili sul mercato".

Facilità di formazione degli utenti
Lo staff di Antares I.T. è stato incaricato di formare gli amministratori di Errebian sulle modalità di gestione del firewall. Grazie al carattere intuitivo della logica basata su regole e alla semplicità di utilizzo della console di gestione, si è trattato di un compito estremamente semplice, portato a termine in brevissimo tempo.

Alessandro Perilli, CEO di Antares I.T., ha dichiarato: "Quando abbiamo implementato ISA Server 2004, tutti
i problemi che il team di Errebian aveva incontrato nel comprendere la logica del firewall e analizzare i logper la risoluzione dei problemi sono svaniti all'istante. La logica amministrativa alla base di ISA Server 2004 è risultata immediatamente comprensibile per tutti".

Costi ridotti di formazione e gestione
Con ISA Server 2004, la gestione del firewall è molto più semplice e immediata. Ora Errebian è in grado di implementare regole per qualunque tipo di server, ad esempio server FTP (File Transfer Protocol), Web e Terminal Services, nonché controllare in che modo i dipendenti si connettono alle reti esterne, senza doversi scontrare con una logica impenetrabile. Con il risultato che i costi di gestione si sono ridotti in maniera significativa.
Come ha affermato Ricciardi: "Con la soluzione che utilizzavamo prima perdevamo molto tempo nella gestione del firewall e nella formazione delle risorse per l'amministrazione del sistema. Con ISA Server 2004, gli amministratori possono scrivere e modificare regole in tutta tranquillità. È molto più semplice da usare, richiede meno tempo per la formazione e il notevole risparmio dovuto alla riduzione dei costi di formazione è evidente a tutti".

Scalabilità e facilità di integrazione
Per disporre di una soluzione completa, in grado di far fronte alle sempre più numerose minacce per la protezione, Errebian ha chiesto ad Antares I.T. di adottare un approccio all'avanguardia
e di integrare nell'infrastruttura prodotti antivirus di altri fornitori e avanzate funzionalità di filtraggio dei contenuti.

Afferma Pinto: "ISA Server 2004 è un prodotto avanzato e l'integrazione con
i prodotti per la protezione di altri fornitori sarà immediata. Un altro vantaggio indiscutibile è legato al fatto che l'implementazione di ISA Server 2004 ha richiesto la metà del tempo pianificato ed è stata svolta nel weekend, senza ostacolare l'attività del personale".

Miglioramento delle attività di vendita con il supporto completo per le connessioni VPN
Il personale addetto alle vendite di Errebian dedica buona parte del tempo alle riunioni con i clienti e allo sviluppo di nuove opportunità. Risulta pertanto fondamentale poter accedere alle numerose informazioni presenti nei sistemi di Errebian, dalla disponibilità dei prodotti allo stato degli ordini. Grazie a ISA Server 2004, la società ha potuto mettere in atto una strategia VPN sicura per proteggere il traffico tra i venditori e la rete aziendale.

Ad esempio, uno degli strumenti più utilizzato dagli hacker è uno sniffer in grado di monitorare i dati trasferiti in rete. Se i dati sono protetti da una rete VPN, lo sniffer viene posizionato dietro il firewall per analizzare i pacchetti che entrano in rete. Il protocollo IPSec di ISA Server 2004 consente di crittografare i dati, trasferendoli direttamente al client, per garantire che i pacchetti possano essere aperti solo dal destinatario autorizzato. In questo modo, Errebian ha potuto estendere ai venditori l'accesso alla rete aziendale senza rinunciare alla sicurezza.

Protezione delle risorse aziendali
Il controllo a più livelli del traffico delle applicazioni ha permesso a Errebian di proteggere da hacker, virus e dall'utilizzo non autorizzato le informazioni aziendali e le risorse IT come Exchange Server 2003, Windows SharePoint Team Services e altri strumenti dell’infrastruttura di rete.

Afferma Pinto: "I filtri avanzati a livello di applicazione consentono la trasmissione su Internet di elevati volumi di dati generati dalle applicazioni, assicurando al tempo stesso un livello superiore di sicurezza, prestazioni e protezione contro i più recenti tipi di attacchi".

"Microsoft ha sviluppato un prodotto avanzato, che offre numerose funzionalità utili. È scalabile, flessibile, semplice da utilizzare e integra avanzate caratteristiche per la sicurezza. Grazie alla collaborazione tra Microsoft e Antares I.T. ora disponiamo di uno strumento che, oltre a proteggere le nostre applicazioni e l'infrastruttura di rete, offre un'affidabile piattaforma per la sicurezza, in grado di supportare le nostre esigenze di espansione."


Il cliente

I partner

Case History in breve