Installazione firewall e rete informatica Leonardo Museum Milano

Installazione firewall di rete e configurazione network presso Leonardo 3 Museum Il museo Leonardo 3 è uno dei musei di Milano più affascinanti e per questo uno dei più frequentati. Sono esposte le ricostruzioni in grandezza naturale delle varie macchine inventate da Leonardo.

Tra queste la nota “vite aerea” che erroneamente viene chiamata da tutti “elicottero di Leonardo”: Leonardo tratta l’aria come un fluido dove la vite aerea, una volta caricata e rilasciata girando si alza: non è fatta per trasportare uomini ma solo se stessa.

La “vite aerea” si trova in un salone con altre macchine volanti.

Sparse per il museo ci sono schermi interattivi dove il visitatore, semplicemente utilizzando il touch, può ottenere tutte le informazioni che desidera sull’opera oppure svolgere attività.

Da questa prestigiosa istituzione di Milano ci è arrivata la richiesta di intervento su tutta la struttura informatica che lo gestisce. Siamo quindi felici di illustrare il lavoro svolto in questa sede descrivendo i singoli interventi che sono all’interno di progetto importante come questo. Seguiranno quindi altre puntate.

La “vite aerea” si trova in un salone con altre macchine volanti.

Sparse per il museo ci sono schermi interattivi dove il visitatore, semplicemente utilizzando il touch, può ottenere tutte le informazioni che desidera sull’opera oppure svolgere attività.

Da questa prestigiosa istituzione di Milano ci è arrivata la richiesta di intervento su tutta la struttura informatica che lo gestisce. Siamo quindi felici di illustrare il lavoro svolto in questa sede descrivendo i singoli interventi che sono all’interno di progetto importante come questo. Seguiranno quindi altre puntate.

Una delle stanze del Leonardo 3 Museum 

Descrizione del lavoro completo da effettuare

La struttura dell’azienda Leonardo si compone di due sedi principali: l’ufficio di progettazione ed amministrazione e il Museo.

La necessità dell’intervento stava nel poter collegare i due uffici sotto una rete di comunicazione e permettere un backup continuativo dei dati della sede di progettazione verso il museo tramite Nas Qnap e Switch Qnap di ultimissima generazione.

Che cosa è il firewall?

In inglese “muro di fuoco” Il firewall è letteralmente un muro potente che separa internet mondiale dalla rete interna dell’azienda. E’ ovviamente un muro di sicurezza che impedisce l’accesso alla rete informatica interna di essere aggredita da qualsiasi agente esterno che voglia attaccare in qualche modo la propria rete. Prima ancora progettare una rete interna il firewall costituisce un’ urgenza primaria.Descriviamo quindi questo lavoro specifico all’interno di tutta la struttura che descriveremo in un altro articolo.

LAVORO SVOLTO PER IMPLEMENTARE IL FIREWALL

Configurazione degli apparati firewall

La configurazione organizzativa presenta una difficoltà in più rispetto ad altre installazioni effettuate. Infatti il Museo e gli uffici non sono situati nello stesso stabile, ma sono locati in vie diverse distanti circa 2 km.La richiesta quindi era chiara ed era altrettanto chiaro l’obbiettivo: difendere entrambe le reti in modo che comunicassero tra di loro in modo super protetto.

Lorenzo in fase di installazione nel piano superiore del museo 
Prototipo Leonardo Da Vinci esposto al museo

È stato implementato un lavoro binario nel senso che entrambi i firewall, attraverso un software integrato, comunicano in modo sicuro e criptato tramite la rete dati.

In questo modo è possibile dalla rete locale dell’ufficio raggiungere i dispositivi di rete fisicamente collocati a 3 km nel museo.

La comunicazione è protetta tramite lo standard di sicurezza del firewall e in più i firewall sono stati impostati per essere raggiunti da remoto tramite dei canali di comunicazione sicuri e cifrati così da poter raggiungere la rete dell’ufficio o del museo direttamente dalle proprie abitazioni favorendo così, in periodo Covid, lo smartworking.

INSTALLAZIONE DEI DUE DISPOSITIVI FIREWALL

Nell’ufficio l’installazione del firewall è stata fatta all’interno della rete già esistente dedicata solo ed esclusivamente all’ufficio.

Con l’installazione dell’apparato LorenzoDavide il nostro CEO Stefano hanno riadattato la rete già esistente e predisposto la nuova ospitando tutti i servizi di rete necessari (back upwificonnettività).

Armadio di rete ufficio Leonardo 3 con firewall Nethesis 
Struttura di rete con firewall in fase di avvio

Ovviamente abbiamo registrato nuovamente tutti i computer collegati in modo da rendere fluida la trasmissione dei dati tra i vari dispositivi.

E abbiamo inoltre verificato che la rete del museo fosse raggiungibile.

Firewall del museo

Nel museo non esisteva una struttura uniformata ma semplicemente un rete piatta tipo rete domestica senza nessuna protezione aggiuntiva.

LorenzoDavide e il nostro CEO Stefano hanno montato da zero il nuovo armadio contenente tutti gli apparati di rete (Nasswitchaccess point, i gruppi di continuità o batterie).

Cablaggio mini-armadio di rete in corso

All’interno di questo armadio abbiamo montato il firewall che ha permesso di suddividere la nuova rete dedicando parte degli accessi agli operatori del museo e creando una linea dedicata ai visitatori.

Firewall in fase di configurazione 
Lorenzo in fase di configurazione apparati

In pratica abbiamo consentito ai visitatori di utilizzare il wifi senza che questo interferisca con il traffico dati degli operatori.

Gli apparati consentono ai dispositivi di mettersi in comunicazione con la rete degli uffici, che rimangono separate come reti, ma intercomunicanti per il lavoro di routine.

CONTROLLO CONNETTIVITA’ DEI FIREWALL

Controllo connettività dei firewall

Proteggendo due reti diverse comunicanti la connettività tra i firewall è decisiva: non si devono escludere l’un con l’altro ma comunicare fluidamente senza intoppi.

Quindi abbiamo creato una connessione cifrata che è in realtà un ponte di comunicazione protetta tra i due apparati che diventano protagonisti di un ottimo funzionamento della rete senza disturbi o aggressioni esterne.

Connessioni vallate firewall e Wi-fi museo Leonardo 3
Vista galleria Vittorio Emanuele da Leonardo 3 Museum

Il firewall ha una caratteristica interessante che lo rende molto elastico nella sua funzione. Attraverso l’impostazione che abbiamo descritto siamo stati in grado di far passare i processi di backup dei dati dall’ufficio al museo: in pratica l’ufficio ha i file di produzione e il museo mantiene le copie aggiornate dei documenti.

Articoli correlati

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.