Strutture di sicurezza: firewalls, soluzioni di crifratura, backups

Soluzioni software e hardware per proteggere le reti, i servers ed i dati sensibili


Strutture di sicurezza:
firewalls, soluzioni di crifratura, backups

Firewalls

Soluzioni software e hardware per poteggere le reti ed i server.
Tutte le soluzioni sono basate su hardware dedicato disponibile in formati differenti per coprire le specifiche esigenze :

  • case e piccoli uffici
  • grandi uffici
  • sedi distaccate
  • servers

Ogni componente hardware può essere sostituita o estesa in caso di guasto o se sono necessarie maggiori risorse.
Ogni firewall può essere equipaggiato con dischi e schede di rete ridondati per migliorare la continuità operativa.

Due firewall possono essere connessi per garantire l'alta affidabilità in condizioni critiche.
La lista completa di soluzioni hardware è disponibile sul sito di MiniServer, un fornitore che raccomandiamo.

Le soluzioni software sono tutte open source : OpnSense, PfSense e Zeroshell, e supportano tutti gli standard di rete aperti e garantiscono l'interoperabilità con altri fornitori.
La configurazione dell'intero firewall può essere salvata automaticamente in un server NextCloud installato in una virtual machine di DigitalOcean e in caso di disastro, un nuovo firewal può essere instalalto senza la necessità di ricrearlo partendo da zero.

VPN

Soluzioni Virtual Private Network per accedere ad una rete remota in modalità sicura o per connettere due o più sedi distaccate con una connessione cifrata.
Una VPN puà essere implmentata utilizzando software IPSec, OpenVPN e WireGuard e permette a singoli computer, tablets o smartphones di connettersi ad una rete protetta attraverso un canale cifrato e di utilizzare le risorse remote in modo trasparente come se fossero fisicamente connessi alla stessa rete.
Questa tecnologia consente di accedere e controllare da remoto ogni dispositivo connesso alla rete con ogni protocollo disponibile.
Una VPN permette inoltre di connettere due o più sede distaccate consentendo loro di colalborare sugli stessi servers in modalità trasparente.
Le VPN sono di solito implementate in una struttura dove è presente un firewall ma possono anche essere implementate separatamente e indipendentemente.

Cifratura dati

Soluzioni open source per cifrare e proteggere i dati sensibili su server, computer, tablet e smartphone.
La cifratura dei dati garantisce la protezione delal privacy anche in caso di intrusione nel sistema o quando un dispositivo viene smarrito o compromesso.
Molte soluzioni sono disponibili per desktop Linux :

  • cifratura intero disco : una password è richiesta per decifrare ed accedere i dati contenuti nel disco ed avviare il sistema operativo
  • cifratura dati dell'utente : questa modalità è totalmente trasparente per l'utente, quando si autentica al computer i suoi dati sono automaticamente decifrati

VeraCrypt è un'altra soluzione che eprmette di creare dischi virtuali cifrati cge possono essere trasferiti anche su memorie USB e che possono essere utilizzati con differenti sistemti operativi.

Altre soluzioni personalizzate possono essere implmentate utilizzando algoritmi simmetri e asimettrici e librerie open source per proteggere singli file e possono essere integrate in software opportunatamente progettato e sviluppato.

La privacy e l'autenticità delle email può essere garantita utilizzando GPG ed integrandolo con il software email (suggeriamo Mozilla Thunderbird con il plugin Enigma) : solo il proprietario delal chiave privata e della password può leggere le email che precedentemente sono state cifrate con la sua chiave pubblica.

Backup

Disporre di un backup automatico, efficeinte e facilmente accessibile dei propri dati è fondamentale. Differenti soluzioni software e hardware sono disponibili per coprire ogni esigenza.
Per garantire la massima affidabilità diverse locazioni fisiche dei backup dovrebbero essere implementate. E per preservare la privacy i backup dovrebbero essere sermpre cifrati.

Soluzioni software come rsync e rsnapshot permettono di conservare una copia dei file desiderati su archivi differenti e di amntenere traccia delel modifiche condntendo di recuperare una specifica versione nel tempo.

Borg Backup è una soluzione di backup completa per Linux e Mac che permette di creare copie di sicurezza non solo di directory e file ma anche interi dischi. Borg utilizza in maniera efficente lo spazio di archiviazione comprimendo, rimuovendo i duplicati e cifrandoli per proteggere la privacy.
Duplicati è un'latra completa soluzione di backup open source e multi piattaforma per Linux, Windows and Mac.
E' possibile integrare Borg e Dulicati anche con un servizio di archiviazione cloud come BlackBlaze per mantenere uno spazio di archiviazione al di fuori dell'ufficio e accessibile da ovunque.

Per esigenze più semplici un backup basato su un servizio cloud S3 può essere implementato tramite il software s3cmd che permette di mantenere in incronia directory locali con uno spazio di archiviazione cloud online e di preservare la privacy con la cifratura dei file.

Una valida soluzione di backup ed archiviazione per gli uffici sono i server NAS. Synology offre un'ampia gamma di dispositivi NAS che possono essere utilizzati in uffici sia piccoli che medi, fino ad ambienti aziendali complessi con molti utenti. Per i piccoli uffici, ad esempio, Synology DS718+ è una soluzione molto valida.
Per soluzioni personalizzate e grandi realtà FreeNAS è una soluzione open source basata sul sistema operativo FreeBSD che può anche essere installata sul proprio hardware.
In alternativa OpenMediaVault è un software open source che può essere installato su ogni hardware supportato da Debian Linux e hardware personalizzato, perfetto per uffici di piccole e medie dimensioni.

 

Progetti