Installazione nuovo firewall Nethesis per bilanciamento linee internet e installazione nuovo NAS per archivio dati in rete

Uno degli ultimi lavori effettuati da HkStyle è stata la messa in sicurezza di tutta la rete informatica di una ditta produttrice di materie plastiche nella bergamasca.

A seguito di sopralluogo effettuato da Fabrizio la rete del cliente non presentava nessun sistema di sicurezza interno ed era assente uno spazio di archiviazione sicuro in rete per il salvataggio dei dati dell’azienda. Inoltre anche l’armadio rack necessitava di pulizia e rifacimento del cablaggio interno. Di seguito ecco il piano d’intervento attuato da HkStyle per migliorare l’efficienza della rete interna della ditta.

Lorenzo al termine del lavoro di rifacimento della struttura di rete 

INSTALLAZIONE FIREWALL DI RETE E ACCESSO DALL’ESTERNO

Il lavoro di rifacimento della struttura di rete è stato effettuato in loco dal tecnico Lorenzo.

Il primo passo è stata l’implementazione del firewall Nethesis Z1.Il firewall è il dispositivo che permette di filtrare tutto il traffico esterno in arrivo verso una rete locale e gestire in maniera completa tutta la rete informatica interna.In questo modo si può suddividere correttamente il traffico di lavoro, gestire le reti di comunicazione e controllare lo stato di tutti i pc / server connessi.

Il firewall di rete Nethesis Z1 installato 
Il sistema di doppia linea internet in backup implementato

L’installazione del firewall è avvenuta correttamente e la rete interna è stata completamente reimpostata con una nuova classe di indirizzamenti aggiornata. La cosa più importante della configurazione è stata l’implementazione del backup delle due linee internet presenti dal cliente. Infatti tramite il firewall si sono potute impostare in modalità backup le due linee internet Telecom e Fastweb presenti in ditta: quando la principale salta per qualsiasi motivo dopo qualche secondo entra in azione la linea secondaria così da non mandare mai in completa disconnessione la rete e il lavoro dei pc!

Infine l’ultima configurazione implementata su firewall è stata la creazione di tutti i certificati VPN per gli utenti della ditta; infatti il cliente necessitava di accedere dall’esterno ai dati presenti localmente in ditta.

Tramite il firewall è possibile creare delle connessioni private (chiamate VPN) che dall’esterno, basta avere una linea internet funzionante, permettono di accedere ai dati locali in ditta in totale sicurezza.

Una vera comodità quando si è fuori ufficio e si ha bisogno di recuperare dei documenti locali!

INSTALLAZIONE NAS QNAP DI PRODUZIONE

Attualmente il cliente non presentava nessun luogo centralizzato e sicuro per archiviare i dati personali. Tutti i documenti e file venivano salvati localmente sui pc della sede.

NAS QNAP in fase di configurazione 

Per questo motivo è stato scelto di installare un nas Qnap primario con 3 dischi da 4000gb, così da garantire spaziovelocità e sicurezza durante il lavoro sui file salvati in rete. La configurazione del nas (dispositivo di archiviazione dei file in rete locale) è avvenuta con 3 dischi configurati in RAID 5. Il RAID 5 è un tipo di configurazione effettuabile almeno con 3 dischi.

 In questa modalità se uno dei 3 dischi dovesse guastarsi, il sistema di raggruppamento non subirà nessun danno e sarà possibile procedere con la sostituzione del disco guasto in tutta tranquillità. Successivamente all’installazione del NAS in rete sono stati configurati gli utenti locali con le relative cartelle di utilizzo e permessi. Grazie a queste configurazioni è stata avviata la procedura di sincronizzazione dei dati che non ha impiegato moltissimo tempo a completarsi dato il nuovo sistema molto performante.

QNAP con RAID sincronizzato e dischi pronti 

RICABLAGGIO COMPLETO ARMADIO DI RETE 

L’armadio di rete non presentava un cablaggio molto corretto delle patch di rete (cavi di rete di collegamento). Inoltre la zona di lavoro in cui si trovava l’armadio di rete era ancora in fase di ristrutturazione e quindi si è dovuti passare ad un’impostazione temporanea del cablaggio. Per prima cosa sono stati rimossi il vecchio bilanciatore di rete e le mensole rack aggiuntive.

Inizio del ricablaggio di rete 

 Tutto la spazio interno è stato pulito ed igienizzato e sono tati rimossi i cavi di collegamento superflui. Sono state messe in primo piano e subito accessibili le borchie DSL delle due linee internet.

IMPOSTAZIONE BACKUP PC E CONTROLLO CONNETTIVITA’ DI RETE 

Oltre alla sincronizzazione dei dati e alla loro messa in sicurezza, alcuni volumi di sistema sono stati dedicati per il backup dei computer. Su tutte le postazioni è stato impostato un agente software che permette la creazione di un’immagine di backup giornaliera incrementale dell’intero sistema operativo del pc.

Dettaglio su switch di rete ricablato 
Dettaglio su cablaggio armadio 

In questo modo si è in grado di avere uno storico completo settimanale nel caso in cui fosse necessario recuperare alcuni dati eliminati o non reperibili. Tutte e 4 le postazioni principali sono state messe sotto configurazione di backup e le prime immagini di sistema si sono completate in maniera corretta.

In questo modo si è in grado di avere uno storico completo settimanale nel caso in cui fosse necessario recuperare alcuni dati eliminati o non reperibili. Tutte e 4 le postazioni principali sono state messe sotto configurazione di backup e le prime immagini di sistema si sono completate in maniera corretta.

Dettaglio su cablaggio armadio 

Al termine del lavoro quindi il sistema di backup della linea gestito da firewall funzionava correttamente e soprattutto lo storage di rete per i dati su NAS era attivo senza anomalie di funzionamento.

In questo modo attualmente i dati vengono copiati e duplicati in maniera sicura su uno spazio di rete certificato e dedicato!

Articoli correlati

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.