Categoria: <span>Sicurezza</span>

Sicurezza informatica News

Sicurezza informatica – ACL

Sicurezza informatica – ACL

Nella Sicurezza informatica, il ruolo delle ACL assume un ruolo fondamentale.

Una ACL è una lista ordinata di regole associata alle risorse di un sistema informatico che stabilisce delle regole, dette permessi, in base alle quali gli utenti o processi possono accedervi e compiere le operazioni specificate. Le risorse possono anche essere informazioni (dati).

Ciascuna regola, detta access control entry (ACE), esprime una o più condizioni o proprietà dell’oggetto da valutare (ad es. l’indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo).

La valutazione inizia dalla prima regola: se l’insieme delle condizioni/proprietà di questa risultano verificate si applica una prestabilita decisione o policy dell’ACL, proseguendo poi allo stesso modo con le regole successive. Se nessuna regola viene soddisfatta, viene applicata una decisione o policy di default.

Differentemente i permessi possono anche essere associati ai processi/utenti, definendo risorse a cui possono accedere e modalità utilizzabili, in una C list; in questo caso si parla di capabilties che verranno
a costituire un dominio privilegiato per il processo/utente, che generalmente prenderà la precedenza sui permessi specificati e associati agli oggetti medesimi.

Tanto per fare una similitudine, in casa mia non entrano tutti, ma solo chi ho autorizzato.

Noi per fare questo utilizziamo Router/Firewall Draytek

Cit. Wikipedia

Sicurezza informatica - ACL
Sicurezza informatica
Sicurezza informatica News

Sicurezza informatica – Bind IP

Sicurezza informatica – Bind IP

Nella Sicurezza informatica, il ruolo del Bind IP assume un ruolo importante.

L’associazione dell’IP all’utilizzo MAC è una tecnica di rete che associa un indirizzo IP specifico
a un indirizzo MAC corrispondente su una rete locale.

Questo approccio offre diversi vantaggi:
1, Sicurezza avanzata: crea un elenco di dispositivi approvati,
bloccando l’accesso non autorizzato e riducendo le violazioni della sicurezza.
2, Previene lo spoofing IP: solo gli indirizzi MAC autorizzati possono utilizzare gli indirizzi IP
associati, rendendo difficile per gli aggressori impersonare i dispositivi.
3, Migliore gestione della rete: i dispositivi ricevono indirizzi IP coerenti, semplificando
la risoluzione dei problemi e consentendo un monitoraggio più semplice del traffico di rete.
4, Conservazione degli indirizzi IP: vengono evitati conflitti di indirizzi e gli indirizzi IP disponibili
vengono utilizzati in modo efficiente, soprattutto in pool limitati.
5, Miglioramento della qualità del servizio QoS (Quality of Service): è possibile assegnare priorità al traffico di rete in base a dispositivi specifici, ottimizzando le prestazioni e l’esperienza utente. L’associazione IP-MAC offre maggiore sicurezza, migliore gestione della rete e migliore
allocazione delle risorse, rendendola una tecnica preziosa per gli ambienti di rete locali.

Cit. Link

Sicurezza informatica - Bind IP
Sicurezza informatica
News

Covid-19

È bello vedere questa cooperazione tra Esperti e comuni cittadini.

È bello vedere programmi in TV dove i migliori esperti, i migliori Infettivologi, i più grandi Professori, asseriscono delle informazioni interessanti e fondate, per poi leggere appunto, il comune cittadino puntualmente smentirle sui Social.

Non è per caso questo triste momento di mancanza di lavoro, ci porta ad essere tutti dei luminari della Sanità?

Non è che stiamo esagerando e dovremmo tutti tornare ad essere più umili e semplici cittadini, che osservano ed al limite “giudicano” i risultati e nulla di più?

#riflessioni

News

Consulenza legale per il 2020

Consulenza legale per il 2020 (presa dal Web), quando scriviamo una data nei documenti, durante quest’anno è necessario scrivere l’intero anno 2020 in questo modo: 31/01/2020 e non 31/01/20 solo perché è possibile per qualcuno modificarlo in 31/01/2000 o 31/01/2019 o qualsiasi altro anno a convenienza.
Questo problema si verifica solo quest’anno.
State molto attenti!
Non scrivere o accettare documenti con solo 20.
Fate girare questa utile informazione.

Recensioni

Sicurezza VoIP

Sicurezza VoIP. Ennesimo bug sul VoIP, ennesimi attacchi a raffica. Passa il tempo ma ci sono ancora installatori che … “tanto a me non succede”.

Sicurezza VoIP


Poi succede, e tutti a correre a cercare la disperata soluzione.
Non ci si improvvisa, in nessuna attività. Qualsiasi lavoro ha proprie regole, le proprie conoscenze (che non acquisisci in 2 ore), le proprie tecniche. La Sicurezza VoIP è fondamentale.


Eppure continuo a vedere “tecnici” che improvvisano. Sottraendo il lavoro altrui, mettendo in difficoltà il Cliente e, spesso, mettendo in cattiva luce un “Produttore” (generalizzo volutamente).
Nel VoIP non improvvisi. O ne sai, o non ne sai.


I peggiori risultati (a mio modo di vedere), si ottengono dagli informatici puri (bravissimi, nulla da dire), si improvvisano guru del VoIP. Ma non è così, se non hai le basi della telefonia, non iniziare nemmeno.


Se ad esempio non sai cosa è il “tono di congestione”, non serve a nulla che sai gestire Windows Server 2030 al meglio, il VoIP è ben altra cosa.
Puoi conoscere un firewall in ogni dettaglio, puoi conoscere tutti segreti del routing, ma se non sai come funziona un pacchetto SIP, se non sai cosa è l’RTP, lascia perdere. O fai solo danni.


Inutile, al contrario, per un ottimo tecnico telefonista buttarsi nel VoIP, se non ha basi informatiche.
Ci vuole umiltà, voglia (tanta voglia), pazienza (fiumi di pazienza). Ma prima di tutto, in ambito VoiP, la Sicurezza.

Noi ci affidiamo a Draytek

Chiedici come

Sito Business

News

Cavi Rete in CCA

Cavi Rete in CCA.

Vorrei parlarvi un problema molto grave in ambito installazione reti dati aziendali.Il cavo in CCA.

Negli ultimi tempi, facendo dei Preventivi per reti dati, mi sono reso conto che per motivi a me ignoti, molti li perdevo, la concorrenza a volte era inferiore ai miei. Eppure sono sicuro di offrire prodotti di qualità, al giusto prezzo e con prezzi d’installazione concorrenziali.

Ho così provato ad analizzare i prezzi, i prodotti offerti.

Cavi Rete in CCA

Spesso non è possibile confrontare due Preventivi, marche offerte diverse (quindi qualità diverse), tempistiche di realizzazione diverse ecc.

Mi sono soffermato su un piccolo particolare, fino a quel momento a me ignoto (se non altro per la sigla che citerò a breve) e mi sono ulteriormente informato, una sigla che sta in CCA.

Per i motivi che sotto spiegherò il trucchetto è presto fatto, tu fornisci cavo dati di qualità, loro cavo dati “scadente”, ovvio che nel contesto di un Preventivo di 100/200 punti rete fa numero, e puoi fare preventivi bassi.

A quel punto ci rimetto io che non porto avanti il Preventivo, e soprattutto ci rimette il cliente che ad una cifra più bassa (spesso nemmeno molto) si ritroverà a far girare i suoi dati (i dati sono la cosa più importante di un’azienda) su una rete inaffidabile e “pericolosa”.

Pericolosa non è un termine che ho usato “tanto per”, ma c’è un buon motivo, seguitemi.

Dunque, il cavo CCA utilizza un conduttore in alluminio rivestito di rame, questa tecnica di produzione (io la definirei scadente) permette di ottenere un materiale meno costoso risparmiando una materia prima. Avete mai visto un conduttore elettrico sostanzialmente in alluminio? Ci sarebbero continui principi d’incendio , portando però vantaggi commerciali ai fornitori di cavo di rete CCA sui concorrenti che forniscono cavi di rame puro.

Sono però gli effetti che gravano negativamente sull’infrastruttura di rete del Cliente. Appunto la rete dati, il cuore del Sistema aziendale, all’insaputa però dell’ignaro Cliente.

L’uso di CCA nei cavi di rete dati non è consentito dagli standard IEC o CENELEC.

3P è un’organizzazione che fornisce test di terze parti per la conformità con gli standard del settore per i produttori di cavi e sconsiglia l’ uso del filo CCA. L’uso del filo CCA contravviene direttamente entrambe le specifiche CAT5e e CAT6 che richiedono l’utilizzo di conduttori esclusivamente in rame. I cavi in CCA appunto non sono di rame 100% . A seconda della nazione ci sono norme specifiche a tutela dei consumatori che sanzionano le vendite di prodotti con dichiarazioni ingannevoli.

CCA ha proprietà di attenuazione superiori rispetto cavo di rame puro , questo si tradurrà in maggior numero di pacchetti ritrasmessi perchè corrotti sul livello fisico . Gli errori aumentano con la lunghezza del channel link portando come effetto finale una rete meno performante per gli utenti.

E qui entra in gioco una importante branca della trasmissioni dati su cavo LAN, l’utilizzo POE (Power over Ethernet), che è appunto l’alimentazione del terminale (Access Point, Telefono VoIP, Telecamera ecc.) sullo stesso cavo LAN.

Un conto è far passare su un conduttore elettrico dei “semplici” dati, ben altro farci passare anche l’alimentazione.

Tanto per rendere l’idea, è di fresca uscita l’utilizzo di lampade alimentate in POE.
Qui sta il vero problema, far passare corrente in un conduttore di alluminio, anziché in rame.

L’alluminio, a causa della maggiore attenuazione e ad una inferiore resistenza alla trazione può portare al surriscaldamento dei conduttori con conseguenze molto gravi. La perdita di pacchetti ed appunto principi d’incendio.

Per le problematiche sopra citate, quindi elettrici e fisici si sconsiglia vivamente anche l’uso di Patch cord in CCA. Anche una singola bretella di rete in CCA può rendere vana tutta la catena informatica, quindi il corretto passaggio dei dati,

Anche uno Switch di qualità, una rete dati fatta con le dovute precauzioni ed eseguita con i migliori prodotti, vedrebbe compromessa l’intera qualità per una semplice bretella di rete non conforme.

Ho pertanto creato questo articolo per diffondere questa notizia, affinché gli installatori conoscano la problematica e forniscano prodotti di qualità al Cliente, e sperando che il “Cliente” leggendo sia informato su quanto alcuni installatori furbescamente propinano loro.

Fortunatamente questa categoria di installatori non sono molti, e probabilmente avranno poca vita (non tanto per il cavo in CCA, quanto per la loro scorrettezza generale nella quale probabilmente lavorano quotidianamente).

Meditate gente, meditate.

 

Prodotti

 

Sito Business

 

News

Assistenza Impianto Telefonico

Assistenza

Assistenza Impianto Telefonico è fondamentale.

Assistenza Impianto Telefonico:

non deve essere vista solo come una spesa, come un problema, ma come parte integrante del buon funzionamento di un Sistema Telefonico VoIP  e analogico.

Contattaci Chiamaci Noleggio Operativo Aggiornamenti Firmware

Assistenza Impianto Telefonico, la manutenzione e l’assistenza sono una cosa molto importante e spesso delicata, da non sottovalutare. 

Assistenza impianto telefonico

L’installatore che effettua la Manutenzione deve avere un’esperienza pluriennale, non deve essere un improvvisato, e deve essere in possesso dei ricambi, almeno dei più importanti.

Le Centrali Telefoniche oggi non sono più soltanto “passive”, non sono più solo “scatole” di plastica/metallo con servizi ben definiti e limitati,  spesso nascevano e morivano con le stesse caratteristiche. Commercializziamo i Server UCM di Grandstream e Panasonic, legati ai Router con Firewall integrati di Draytek,

Oggi stiamo passando al Futuro molto velocemente, il Centralino Telefonico oggi è denominato spesso “Server VoIP“, ha un suo Sistema Operativo (spesso basato su Asterisk, altri con s.o. proprietario), in ogni caso soggetto a continui aggiornamenti Firmware, il Sistema Operativo viene continuamente arricchito di nuove funzioni, nuovi servizi, sistemate magari alcune falle del s.o., viene adattato alle richieste del Cliente.

Assistenza Impianto Telefonico non deve essere vista solo come una spesa, come un fastidio, ma come parte integrante del buon funzionamento di un Sistema Telefonico VoIP  e analogico.
Non sempre viene tenuto in considerazione, ma i Costruttori “adeguano” hw e sw a quelle che sono le nuove e sempre in evoluzione il fattore “Sicurezza” esterno.

impianti.tel

è un’azienda di Telecomunicazioni che opera a Torino ed in Piemonte con esperienza trentennale.

Ci occupiamo di Centralini Telefonici VoIP, ISDN ed analogici, anche con Noleggio Operativo.

Centralini Telefonici – Reti Dati e Cablaggi strutturati – Sistemi Dect – VideoSorveglianza – Sicurezza – attivazioni Numerazioni VoIP – attivazioni di connessioni a banda larga xDSL e Fibra.

Tuttavia i nostri lavori e le nostre competenze si espandono in Piemonte, Lombardia, Liguria e Val D’Aosta.

Inoltre la nostra storia trentennale ci permette di svariare in molteplici soluzioni tecnologiche, chiedici un Preventivo.

Assistenza Panasonic

Assistenza Grandstream

Assistenza Snom

Assistenza Yealink

Assistenza Fanvil

Assistenza Draytek

Tutto quello che gira in rete è soggetto a “Sicurezza“. Vale per i software, per le App, per le Appliance ecc… quindi anche i Server VoIP. 

Esistono pertanto gli Antivirus, gli anti Malware ecc…. è un campo molto importante da dover conoscere ed analizzare.

Questo post non si sofferma nei dettagli del fattore “Sicurezza“, quanto nel far capire quanto è importante manutenere, aggiornare e investire su un buon Sistema Telefonico.

Come oggi i costruttori di Porte Blindate affinano la tecnica per rendere il loro Prodotto “imperforabile”, il “delinquente” si attrezza per rendere tali protezioni inermi al loro scopo.
Contemporaneamente nelle nuove Tecnologie i Costruttori devono affrontare le problematiche create dai cosiddetti Hacker, che sfruttano falle del s.o. o problematiche causate appunto da una installazione non 
conforme.

A volte lo scopo è solo mettere KO un Sistema telefonico, altre è effettuare chiamate telefoniche fuori controllo al Sistema Telefonico del malcapitato Cliente, verso server “fraudolenti”, le quali hanno costi fuori controllo tra “scatto alla risposta” e tempo di conversazione. Ovviamente costi enormi, i quali dovranno essere pagati appunto, dal Cliente.

A quel punto si scatena una sorta di scaricabarile, “è colpa tua, è colpa sua”.
Il Provider telefonico VoIP pretende (spesso a ragione) il pagamento di tali telefonate, che comunque sono state effettuate, il Cliente non sa che pesci prendere, sa di aver ricevuto una Bolletta esorbitante, e non sa a chi dire grazie, quindi partono denunce, commenti impropri e situazioni spiacevoli.

Tutto questo è possibile perlomeno prevederlo, ponendosi in una condizione “difficile” nei confronti di questi “signori fraudolenti del web“.

Le più comuni sono:

  • Blindare la propria rete contro gli attacchi provenienti dall’esterno con un Firewall adeguato.
  • Tale Firewall non deve essere un soprammobile, occorre creargli le fondamentali regole in ACL.
  • il Sistema Telefonico deve essere “istruito” nell’accettare le connessioni solo da determinate fonti.
  • il Sistema Telefonico, come anche il Firewall, il Router ecc…. devono essere costantemente aggiornati.
  • verificare che il proprio installatore telefonico sia attrezzato ed esperto nel Campo delle Telecomunicazioni.

il nostro consiglio quindi è quello di verificare sempre che il proprio Informatico abbia applicato alla lettera tali regole fondamentali di Sicurezza.
far limitare le chiamate esterne al proprio Provider Telefonico solo vero determinate Nazioni.
Detto questo il post non vuole essere un messaggio “venite da noi”, gli altri sono furfanti, quanto “SAPPIATELO”  e regolatevi di conseguenza.

 

#buonlavoro

Assistenza Impianto Telefonico
gdpr News

Il GDPR

Il GDPRil GDPR

 

Non sono un Professionista nel settore della Privacy


ma una riflessione mi viene spontanea. Una semplice compyarazione.Ieri decidevi di andare a prendere un caffè al Bar. Scendevi, pagavi e lo bevevi.
Era troppo “facile”.

Oggi si è svegliato un tizio, vede la semplicità con la quale esegui tale operazione e decide “alcune” varianti.

Ora se sei a casa e vuoi andare a prendere un caffè al Bar devi prima:

  • verificare di avere almeno 1.10 euro
  • capire se veramente vuoi il caffè
  • assicurarti che scendendo le scale non stiano lavando a terra, potresti cadere
  • Mettere le scarpe ed abbigliamento adatto
  • scendere le scale con camminata adeguata
  • assicurarti che il semaforo fisse rosso, in caso contrario devi mettere in preventivo di perdere altri 2 minuti di attesa
  • assicurati di non incontrare nessuno, potresti incorrere in discorsi poco graditi
  • hai verificato sul web se il Bar è aperto all’ora desiderata?
  • hai verificato che il barista di turno fosse “quello simpatico”?
  • sei ancora sicuro di volere il caffé?

Ok se tutte le risposte sono positive puoi avventurarti, a TUO RISCHIO E PERICOLO, tanto una mancanza la troviamo. E la pagherai cara.
___________________________________________________

Ovviamente la mia era pura ironia, …o no?

 

Prodotti

News

Numero unico di emergenza 112

Numero unico di emergenza 112

Numero unico di emergenza 112

Numero unico di emergenza 112: come funziona e cosa cambia.
Arriva anche in Italia il numero unico di emergenza europeo 112. Il servizio è già attivo in tutti i Paesi UE e gestirà le chiamate fatte a 113, 115 e 118.
Dopo anni di attese e rinvii, il numero unico di emergenza europeo sbarca in tutta Italia. Per chiamare le forze di Polizia, i Vigili del Fuoco o richiedere un’ambulanza si dovrà digitare il 112. Ecco come funzionerà il servizio e dove è già attivo.

Come funziona il numero unico di emergenza europeo

Il NUE, acronimo di numero unico emergenze, è un servizio attivo in tutti i Paesi dell’Unione Europea. Funge da centralino che raccoglie le chiamate dei cittadini e smista le richieste in base al tipo di intervento che è necessario.
Per chiamare il NUE bisogna telefonare al 112. La chiamata è gratuita sia da rete fissa sia da cellulare e può essere inoltrata anche quando non c’è campo, quando il telefono è bloccato con codice PIN o quando non si ha credito telefonico.
In Italia i numeri di emergenza non scompariranno: sarà ancora possibile telefonare al 113 (il numero dei Carabinieri), al 115 (il numero dei Vigili del Fuoco) o al 118 (il numero per chiedere l’invio di un’ambulanza). Ma la chiamata in tutti i tre i casi sarà reindirizzata al call center del NUE che raccoglierà la segnalazione e inoltrerà la telefonata alla centrale di competenza.
La telefonata al 112 servirà a identificare chi chiama, individuare la sua localizzazione se la chiamata viene fatta da cellulare e capire qual è il problema da risolvere.
Il NUE 112 in arrivo in tutta Italia.
L’Italia è l’ultimo Stato UE a dotarsi del NUE 112. Il numero unico di emergenza europeo sarebbe dovuto essere già attivo nel 2008 ma, solo in questi mesi, sta arrivando nelle diverse regioni.
In realtà la fase di sperimentazione del servizio è iniziata nel 2010, con alcune province lombarde a fare da apripista. In seguito il servizio è stato esteso a tutta la regione Lombardia, per poi arrivare a Roma e provincia in occasione del Giubileo straordinario del 2015/2016.
Nel 2016 finalmente il Governo ha emanato il decreto attuativo per l’introduzione del servizio NUE 112 in tutto il territorio nazionale. Gradualmente tutte le regioni e le province si stanno adeguando. Al momento il servizio è molto più diffuso al nord, ma il sud sta recuperando: da qualche giorno il servizio è attivo anche a Catania e lo sarà presto in tutta la Sicilia.
Il numero unico di emergenza garantisce una maggiore efficienza e costi inferiori. Il vantaggio più immediato è quello di avere un solo numero di telefono di riferimento per la gestione di ogni tipo di emergenza, che può essere chiamato in tutti i Paesi europei.
Questo vorrà dire anche poter accedere a un servizio disponibile in diverse lingue, per ricevere un’assistenza adeguata anche quando ci si trova all’estero, magari in vacanza.
Dopo l’abolizione dei costi di roaming internazionale, l’introduzione del numero unico emergenze rappresenta un ulteriore passo verso una maggiore integrazione a livello europeo.

citazione ⇒ https://goo.gl/GXEr1S