GFI LanGuard: network security scanner e patch management

Mantenere correttamente aggiornate le infrastrutture IT è una attività articolata e dispendiosa, e LanGuard è il prodotto di GFI pensato proprio per strutturare e automatizzare i processi di gestione in completa sicurezza.

Un esempio di quanto pericoloso possa essere avere sistemi non aggiornati è la scorsa infezione ad opera di WannaCry, il ransomware che - pur avendo creato problemi a una fetta relativamente “contenuta” di utenti - ha attaccato infrastrutture Microsoft in oltre 150 paesi. Questo perchè sfruttava la falla EternalBlue, capace di compromettere solo alcune versioni del sistema operativo di Redmond. Ma provate a immaginare cosa sarebbe successo se fosse stato in grado di attaccare tutti quanti i sistemi Windows.

Leggi tutto...

Pritunl: SDN on-premises di fascia enterprise basata su OpenVPN

Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato. 

Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.

Leggi tutto...

Uno switch modulare con supporto 10GbE da HP Enterprise: 5406R zl2

HPE (Hewlett Packard Enterprise) è un marchio che non ha bisogno di presentazioni nel mondo del networking. Nella sua linea di switch di fascia high-end si trova lo switch Aruba 5406R zl2, che fa parte della famiglia di switch modulari Aruba 5400R.

A maggio dello scorso anno HP ha completato l’acquisizione di Aruba Networks – fornitore leader di soluzioni di networking e servizi – ed è proprio il marchio della nota società ad apparire sia nel nome dello switch, sia nell’interfaccia Web di gestione. La serie 5400R zl2 si rivolge a contesti dove sia necessario un alto livello di affidabilità, unito a un elevato grado di scalabilità dell’infrastruttura. Noi abbiamo provato il modello J9821A PoE+. È necessario specificare che – essendo soluzioni modulari – il codice base di riferimento dello chassis è J9850A, su cui possono essere installati uno o due moduli di gestione (J9827A, in pratica il controller) e fino a sei moduli switch aggiuntivi (32 porte Gigabit, SFP+ o 10GbE). Viene considerato come modulo autonomo anche il tray estraibile delle ventole di raffreddamento, che riporta l’identificativo J9831A. 

Naturalmente si tratta di un dispositivo predisposto per l’utilizzo in armadi rack, con un ingombro complessivo di 4U, che lo rende piuttosto massiccio e impegnativo da maneggiare. L’esemplare in prova vedeva installati tre moduli switching a 32 porte (J9550A) e un modulo controller.

Leggi tutto...

ClearOS: Linux si fa semplice

Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.

Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.

Leggi tutto...

EdgeRouter X: piccolo ma pieno di risorse

Ubiquiti Networks è un’azienda americana nota soprattutto per essere leader mondiale di soluzioni consumer in ambito wireless (20 milioni di dispositivi venduti dal 2005). I suoi prodotti abbracciano tuttavia anche altri settori del mondo delle telecomunicazioni: è il caso del dispositivo oggetto della nostra recensione, EdgeRouter X, modello base di una serie di prodotti dedicati al Routing e Switching e che condividono l’etichetta commerciale EdgeMAX®.

Edgerouter X è un router entry level che si rivolge al mercato SOHO (Small Office/Home Office), proposto ad un prezzo particolarmente aggressivo - $ 49,99 sul listino ufficiale. È indicato da Ubiquiti come prodotto di classe carrier, con rapporto prezzo-prestazioni molto vantaggioso, il tutto su un case metallico ultra compatto.

Leggi tutto...

ZeroTier: Software Defined Network (SDN) in un click

Così come già da tempo accade con la virtualizzazione di server e client, l’approccio di tipo Software Defined alle reti ha come scopo la realizzazione di architetture del tutto trasparenti rispetto all’hardware sottostante. ZeroTier è una piattaforma recente, ma molto promettente per la realizzazione di Software-Defined Network (SDN) nel cloud. 

L’idea alla base base di ZeroTier è molto semplice: realizzare reti locali virtuali con estensione geografica illimitata utilizzando Internet come vettore di comunicazione, il tutto protetto da cifratura e comodamente gestibile dalla dashboard del proprio account. L’intero progetto è Open Source e l’utilizzo è gratuito fino a un massimo di 10 client per reti di tipo privato, l’upgrade oltre questo limite prevede il pagamento di 4 dollari al mese. Le reti pubbliche, invece, sono gratuite senza limiti di host.

Per utilizzare ZeroTier sono necessari due semplici passaggi: creare un account su zerotier.com, e installare l’apposito client software.

Leggi tutto...

Uno switch L2 e L3 stackable firmato HP: 2920-24G

Gli switch Ethernet managed della linea 2920 fanno parte dell’ampia scelta di switch HP Enterprise. Stiamo parlando di dispositivi non modulari con funzionalità di stacking, routing e POE (opzionale) dedicati al mercato SMB.

La famiglia 2920 si compone di 4 modelli che si differenziano per il numero di porte Ethernet (24 o 48) e la presenza o meno delle funzionalità PoE (Power over Ethernet).
Il modello che abbiamo provato è il 2920-24G (J9726A) che, come suggerito dal nome, offre 24 porte Gigabit Ethernet (di cui le ultime 4 Dual Personality Ethernet/SFP) affiancate da quattro porte di uplink 10GbE (configurabili in modalità SFP+ oppure 10GBase-T). Nell’ottica della scalabilità, lo switch prevede anche lo stacking Plug&Play fino a un massimo di 4 unità, con fail-over automatico. Questa configurazione è realizzabile installando nello slot posteriore dedicato un modulo aggiuntivo con due porte con velocità di trasferimento massima fino a 40 Gbps. 

Leggi tutto...

Kerio Control: la gestione semplificata delle minacce

Kerio Control è una soluzione integrata per il controllo perimetrale della rete, inquadrabile nella categoria degli UTM (Unified Threat Management). Si tratta quindi di un sistema che prevede la gestione delle minacce in maniera unificata, permettendo l’uso di una sola interfaccia per la configurazione dei diversi aspetti riguardanti la sicurezza in rete.

Kerio Control, giunto alla versione 8.6.2 nel momento in cui scriviamo, è contemporaneamente un firewall di tipo stateful inspection, un sistema IPS/IDS, un gateway di bilanciamento del traffico, un DHCP server, DNS forwarder, un sistema di filtraggio dei contenuti Web ed un server VPN per il collegamento sicuro degli utenti remoti (e delle sedi remote) alla rete aziendale. L’elenco delle funzioni supportate è lungo, chi volesse verificarlo può farriferimento alla pagina del sito ufficiale http://www.kerio.com/products/kerio-control/features

Leggi tutto...

Uno switch per datacenter: Quanta LB4M

Non sempre è necessario investire migliaia di euro per realizzare networking di fascia enterprise: ecco la nostra prova del Quanta LB4M

Quanta è una azienda leader a livello mondiale nello sviluppo di prodotti hardware ODM (Original Design Manufacturer), cioè progettati e realizzati per conto terzi. Tra i brand per cui produce hardware segnaliamo ad esempio HP, IBM e Dell. La divisione Cloud Technology della casa taiwanese vende invece direttamente una gamma di soluzioni di livello datacenter che vanno dal networking ai server.

Leggi tutto...

Gli switch secondo Ubiquiti: EdgeSwitch Lite

 

Abbiamo provato l'EdgeSwitch Lite uno dei nuovi prodotti di networking rilasciati dalla società americana famosa soprattutto per i sistemi Wifi: eccone pregi e difetti

Ubiquiti è un produttore americano di dispositivi di networking che deve il suo successo e la sua fama principalmente a due progetti: il sistema Unifi per la creazione di reti Wi-fi di tipo architetturale e AirMax e AirFiber, i sistemi di antenne che permettono di creare connessioni senza fili su distanze superiori anche alle decine di km.

Negli ultimi anni Ubiquiti ha espanso ulteriormente la sua linea di prodotti presentando anche soluzioni più specifiche per il mercato networking: gli EdgeRouter e gli EdgeSwitch. I prodotti di queste linee, da tradizione Ubiquiti, si distinguono per specifiche tecniche di tutto rispetto e prezzi estremamente competitivi. Il software adibito al funzionamento di tutta la linea di prodotti viene anche aggiornato di frequente e vanta una interfaccia particolarmente curata e intuitiva.

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

Il termine Data Breach indica tutte quelle situazioni in cui si verifica una fuoriuscita (o compromissione) di dati da una infrastruttura...

>

Il termine Hop Count indica il numero totale di "salti", intesi come dispositivi di rete, che un pacchetto di dati deve...

>

Il termine Base URL nel cotesto delle applicazioni Web, indica la posizione "base" da cui considerare i percorsi relativi ai contenuti...

>

Il termine Object Storage indica quelle architetture di storage che, a differenza del classico approccio gerarchico dei file system tradizionali...

>

L'acronimo HVM with PV drivers indica una tecnica di virtualizzazione ibrida che sfrutta la virtualizzazione assistita dall’hardware (le istruzioni intel VT-x...

>
Leggi anche le altre...

Download del giorno

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>

CurrPorts

CurrPorts è un'utility in grado di mostrare in tempo reale tutte le porte TCP/UDP aperte sulla macchina dove...

>

MailPass View

Lo strumento MailPass View di Nirsoft permette di recuperare e mostrare le password salvate nei principali client di...

>

WebBrowserPass Tool

Lo strumento WebBrowserPass Tool di Nirsoft è un semplice software in grado di mostrare in chiaro le password...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • GURU advisor: numero 9 - 29 Giugno 2016

    GURU advisor: numero 9 - 29 Giugno 2016

  • GURU advisor: numero 8 - Maggio 2016

    GURU advisor: numero 8 - Maggio 2016

  • 1
  • 2
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1