Archivi tag: armadiodirete

Messa in sicurezza rete informatica con firewall e nuovo sistema di backup

Featured | Posted by

Installazione nuovo firewall Nethesis per bilanciamento linee internet e installazione nuovo NAS per archivio dati in rete

Uno degli ultimi lavori effettuati da HkStyle è stata la messa in sicurezza di tutta la rete informatica di una ditta produttrice di materie plastiche nella bergamasca.

A seguito di sopralluogo effettuato da Fabrizio la rete del cliente non presentava nessun sistema di sicurezza interno ed era assente uno spazio di archiviazione sicuro in rete per il salvataggio dei dati dell’azienda.

Inoltre anche l’armadio rack necessitava di pulizia e rifacimento del cablaggio interno.

Di seguito ecco il piano d’intervento attuato da HkStyle per migliorare l’efficienza della rete interna della ditta.

Lorenzo al termine del lavoro di rifacimento ella struttura di rete
Lorenzo al termine del lavoro di rifacimento ella struttura di rete, ingrandisci

Riassunto per punti del lavoro:

Installazione firewall di rete e accesso dall’esterno

Il lavoro di rifacimento della struttura di rete è stato effettuato in loco dal tecnico Lorenzo.

Il primo passo è stata l’implementazione del firewall Nethesis Z1.

Il firewall è il dispositivo che permette di filtrare tutto il traffico esterno in arrivo verso una rete locale e gestire in maniera completa tutta la rete informatica interna.

In questo modo si può suddividere correttamente il traffico di lavoro, gestire le reti di comunicazione e controllare lo stato di tutti i pc / server connessi.

Il firewall di rete Nethesis Z1 installato
Il firewall di rete Nethesis Z1 installato, ingrandisci

L’installazione del firewall è avvenuta correttamente e la rete interna è stata completamente reimpostata con una nuova classe di indirizzamenti aggiornata.

La cosa più importante della configurazione è stata l’implementazione del backup delle due linee internet presenti dal cliente.

Infatti tramite il firewall si sono potute impostare in modalità backup le due linee internet Telecom e Fastweb presenti in ditta: quando la principale salta per qualsiasi motivo dopo qualche secondo entra in azione la linea secondaria così da non mandare mai in completa disconnessione la rete e il lavoro dei pc!

Il sistema di doppia linea internet in backup implementato
Il sistema di doppia linea internet in backup implementato, ingrandisci

Infine l’ultima configurazione implementata su firewall è stata la creazione di tutti i certificati VPN per gli utenti della ditta; infatti il cliente necessitava di accedere dall’esterno ai dati presenti localmente in ditta.

Tramite il firewall è possibile creare delle connessioni private (chiamate VPN) che dall’esterno, basta avere una linea internet funzionante, permettono di accedere ai dati locali in ditta in totale sicurezza.

Una vera comodità quando si è fuori ufficio e si ha bisogno di recuperare dei documenti locali!

Assistenza informatica Bergamo e Lombardia

HkStyle | Assistenza Informatica Bergamo

Tel/Fax+39 035 4517039

Emailitalia@hkstyle.tech

Chat su WhatsApp

Installazione Nas Qnap di produzione

Attualmente il cliente non presentava nessun luogo centralizzato e sicuro per archiviare i dati personali. Tutti i documenti e file venivano salvati localmente sui pc della sede.

Per questo motivo è stato scelto di installare un nas Qnap primario con 3 dischi da 4000gb, così da garantire spazio, velocità e sicurezza durante il lavoro sui file salvati in rete

Nas Qnap in fase di configurazione
Nas Qnap in fase di configurazione, ingrandisci

La configurazione del nas (dispositivo di archiviazione dei file in rete locale) è avvenuta con 3 dischi configurati in RAID 5.

Il RAID 5 è un tipo di configurazione effettuabile almeno con 3 dischi. In questa modalità se uno dei 3 dischi dovesse guastarsi, il sistema di raggruppamento non subirà nessun danno e sarà possibile procedere con la sostituzione del disco guasto in tutta tranquillità.

Successivamente all’installazione del NAS in rete sono stati configurati gli utenti locali con le relative cartelle di utilizzo e permessi.

Grazie a queste configurazioni è stata avviata la procedura di sincronizzazione dei dati che non ha impiegato moltissimo tempo a completarsi dato il nuovo sistema molto performante.

Qnap con RAID sincronizzato e dischi pronti
Qnap con RAID sincronizzato e dischi pronti, ingrandisci

Ricablaggio completo armadio di rete

L’armadio di rete non presentava un cablaggio molto corretto delle patch di rete (cavi di rete di collegamento).

Inoltre la zona di lavoro in cui si trovava l’armadio di rete era ancora in fase di ristrutturazione e quindi si è dovuti passare ad un’impostazione temporanea del cablaggio.

Per prima cosa sono stati rimossi il vecchio bilanciatore di rete e le mensole rack aggiuntive.

Inizio del ricablaggio di rete
Inizio del ricablaggio di rete, ingrandisci

Tutto la spazio interno è stato pulito ed igienizzato e sono tati rimossi i cavi di collegamento superflui.

Sono state messe in primo piano e subito accessibili le borchie DSL delle due linee internet.

Infine è stato dato un senso logico a tutti i cavi di rete installati e ricablati.

In questo modo l’armadio è stato suddiviso correttamente in 3 strati principali:

  1. Primo piano: firewall + router linee internet
  2. Secondo piano: switch di rete e NAS storage
  3. Terzo piano: impianto di videosorveglianza
Armadio pronto e ricablato
Armadio pronto e ricablato, ingrandisci

Assistenza informatica Bergamo e Lombardia

HkStyle | Assistenza Informatica Bergamo

Tel/Fax+39 035 4517039

Emailitalia@hkstyle.tech

Chat su WhatsApp

Impostazione backup pc e controllo connettività di rete

Oltre alla sincronizzazione dei dati e alla loro messa in sicurezza, alcuni volumi di sistema sono stati dedicati per il backup dei computer.

Su tutte le postazioni è stato impostato un agente software che permette la creazione di un’immagine di backup giornaliera incrementale dell’intero sistema operativo del pc.

In questo modo si è in grado di avere uno storico completo settimanale nel caso in cui fosse necessario recuperare alcuni dati eliminati o non reperibili.

Tutte e 4 le postazioni principali sono state messe sotto configurazione di backup e le prime immagini di sistema si sono completate in maniera corretta.

Dettaglio su switch di rete ricablato
Dettaglio su switch di rete ricablato, ingrandisci
Dettaglio su cablaggio armadio
Dettaglio su cablaggio armadio, ingrandisci

L’ultimo step è stato controllare la corretta navigazione dei client internet e i relativi filtri di sicurezza. Infatti una volta installato un firewall bisogna controllare che tutte le postazioni pc fisse e mobili siano in grado di uscire in Internet sotto la nuova rete configurata e con tutte le relative impostazioni di sicurezza.

Tutti i dispositivi non hanno subito problemi e il traffico dei pacchetti di rete verificato viene costantemente filtrato in modo sicuro e rapido.

Al termine del lavoro quindi il sistema di backup della linea gestito da firewall funzionava correttamente e soprattutto lo storage di rete per i dati su NAS era attivo senza anomalie di funzionamento.

In questo modo attualmente i dati vengono copiati e duplicati in maniera sicura su uno spazio di rete certificato e dedicato!

Per approfondimenti, richieste e qualsiasi domanda scriveteci all’indirizzo global@hkstyle.tech. Non dimenticatevi di visitare il nostro sito www.hkstyle.tech ed i nostri social Facebook, Instagram e Linkedin: hkstyle.tech, InsideConnection.tech ed OfficinaInformaticaCH.

Aperto anche il nuovissimo canale TIKTOK @mr.stefano.biffi dove ogni giorno postiamo video suggerimenti e lavori dai clienti!

Per aggiornamenti in tempo reale abbiamo anche il canale Telegram: HkStyle – News, offerte e molto altro!