Aree di Competenza

 

 

Sicurezza e costi bassi?

Sembra quasi un dogma: non si può avere una sicurezza, se non dietro investimenti significativi.

Mi sono chiesto se non sia possibile, ad esempio, connettere alla sede di Milano l'abitazione di un agente di Sassari senza dover necessariamente inviare sul posto un tecnico per tre giorni o dover rinunciare alla sicurezza aziendale.

La risposta è "Sì, si può".

 

Una competenza che viene da lontano

A parte qualche attempato personaggio dell'Information Technology come me, nessuno conosce l'esperienza delle reti di BBS (Bulletin Board System) che collegavano tra loro migliaia di PC in reti geografiche organizzate gerarchicamente e che consentivano lo scambio di messaggi, documenti e files in ogni angolo del mondo praticamente in tempo reale.

La peculiarità di questa rete, che anticipava di qualche decennio la moderna comunicazione attraverso Internet, era che l'onere di gestire i collegamenti veniva affidato a ciascun PC della rete il quale (attraverso programmi dedicati e che ciascuno di noi personalizzava) si incaricava di smistare ogni pacchetto di informazioni ai diversi nodi a cui era collegato e di verificarne la ricezione da parte del PC di destinazione situato magari a migliaia di km di distanza.

 

Questa mia personale esperienza giovanile ha segnato poi il mio percorso professionale negli anni a venire con progetti innovativi e talvolta persino anticipatori di soluzioni di maggior successo (e con altri budget).

 

Sistemi di connessione

Nel corso degli anni ho maturato significative e concrete esperienze nelle reti di connessione e trasferimento dati di differenti tipologia.

  • Telefoniche, per accessi dedicati o terminali RAS (anche con apparati).
  • ISDN, usata prevalentemente per il backup delle linee dati .
  • CDN ed X25, tradizionali tipologie di connessione.
  • Frame Relay per la creazione di reti virtuali sicure fra sedi differenti.
  • ADSL ed HDSL, per la moderna connettività tra sedi (via VPN) e per i "Servizi Internet".

 

 Sistemi di sicurezza perimetrale

A seconda delle caratteristiche del progetto e dei livelli di sicurezza richiesti, ho adottato diverse misure di protezione sia a livello di accesso non autorizzato, sia a protezione Antispam e Antivirus:

  • Firewall basati su Sistemi Informativi (ISA di Microsoft, Border Manager di Novell Netware, Sistemi Linux).
  • Apparati dedicati (Cisco, 3Com, CheckPoint, US Robotics, NetGear, Symantec, Astaro).

 

Tra i servizi implementati quelli per la gestione degli accessi ad Internet e di filtro dei contenuti (nel rispetto della Privacy personale e della Policy Aziendali).

 

  Sistemi operativi di rete

Se escludiamo i primi "sistemi operativi" utilizzati alla fine degli anni "80 per connettere tra loro i PC, le mie competenze sono maturate principalmente sui due più diffusi Sistemi Operativi di rete:

Novell Netware

  • A partire dalla versione 3.x fino alla versione 5.2.
  • Padronanza della gestione del Tree e dei servizi di Directory
  • Servizi di Clustering evoluti (SFT III) e dei moduli di gestione (ZenWorks).
  • Utilizzo prevalentemente come File & Printer Server

 

Microsoft Windows

  • A partire dalla versione NT fino alla versione Windows 2003
  • Significativa esperienza dei vari servizi di Networking (AD, DNS & DHCP, WINS, Security, ecc.)
  • Servizi di gestione dei client.
  • Utilizzo come File & Printer Server e come Services & Application Server

 

Linux

  • Nel mio Laboratorio sono presenti i server Linux delle principali distribuzione (Suse, Red Hat, Ubuntu).
  • Presso le Aziende Linux è stato implementato in sostituzione di Netware con i servizi di Samba.

 

Tutti i diritti riservati - Copyright © 2007 Giorgio Sommaruga

Home Proposta Profilo Altre Offerte Laboratorio Riferimenti SiteMap

Percorso Professionale Know-how Progetti Realizzati Casi Aziendali Profilo Personale

Networking & Sistemi di Rete Sistemi DB & BI Sistemi Middleware Organizzazione Altro