Sistemi di sicurezza
Le soluzioni offerte da F2Net prevedono l'impiego di piattaforme open source per l'erogazione di servizi quali:
- il monitoraggio e la gestione mediante ricorso ad applicazioni specifiche quali:
- Nagios per il controllo dello stato operativo (parametri) degli host e dei servizi IT monitorati (ad es., raggiungibilità di rete, livello di operatività della CPU, temperatura di funzionamento) miranti all'individuazione e segnalazione di anomalie e malfunzionamenti, prima che questi assumano carattere di criticità;
- Cacti per la raccolta (mediante SNMP protocol) dei dati relativi all'attività di CPU, memorie, dischi e altri parametri, per visualizzarli in grafici e ottenere statistiche sulle performance degli host (rrd tool);
- Smokeping utilizzato per la misura e la visualizzazione (in grafici rrdtool configurabili) della latenza dei pacchetti ICMP inviati verso particolari host.
- il log collector basato sul protocollo SysLog e usato per raccogliere in un unico repository centrale i principali eventi di log e poi procedere, con facilità, all'analisi, ricerca (mediante interfaccia Web) e classificazione (per intervalli temporali) degli host di afferrenza e del grado di rilevanza.
- l'analisi del traffico per il controllo della sicurezza interna e perimetrale: per intercettare i flussi (basati su NFSen e NetFlow) in transito tra le diverse aree della rete (ad es., Server Farm, DMZ e rete Interna); grazie al sistema ARPwatch è inoltre possibile analizzare il traffico di tipo ARP per rivelare ulteriori anomalie.
Le soluzioni offerte da F2Net, configurate per aderire al meglio alle specifiche realtà infrastrutturali, consentono di generare report statistici sul traffico e sull'andamento dei parametri di sicurezza e l'operatività.
Il valore aggiunto fornito dai sistemisti del Consorzio scaturisce dalla padronanza delle tecnologie che sono alla base dei sistemi proposti e dalla capacità di personalizzare e integrare i diversi tool, poi forniti all'amministratore di rete per il controllo costante lo stato di funzionamento della propria infrastruttra LAN.