Blog - Mirco Ippoliti - Consulenza Informatica

Per molti non tutti i mali vengono per nuocere…

Security No Comments

A volte bisogna andare controcorrente…non c’è che dire…e soprattutto cercare di farsi quanti più nemici possibili…

Io, come molti altri miei colleghi, dopo mesi di bombardamento mediatico (inteso come e-mail, social, web alert, sms) non ce la faccio più e voglio gridarlo a gran voce : “il kriptolocker posso sconfiggerlo anche da solo!!!!”

Ho capito che tutti fanno a gara per sfruttare il momento (a quanto pare prospero) a proprio vantaggio, ma diciamocelo francamente, perché spillarmi altri soldi se già ho acquistato l’antivirus x, l’antispam y, il content filter z ?

Semplice: Business incentrato sull’eccessivo protezionismo, alimentato con le stesse tecniche con cui qualche volta si muove la politica: creare il “fenomeno”, renderlo famoso e soprattutto usare i case study per valorizzare la spesa da sostenere.

Non sono d’accordo e soprattutto non è professionalmente sano comportarsi in questo modo, soprattutto se in gioco ci sono nomi molto importanti del panorama security globale.

Ora, non voglio auto-pubblicizzarmi, ma vorrei portarvi un esempio pratico di un cliente che ha deciso di “indossare” completamente le tecnologie con cui lavoro da anni.

Il cliente è protetto allo stesso tempo da un servizio di security in cloud, da un pluripremiato antispam/antivirus ed infine ha una protezione endpoint tramite un antivirus attualmente punta di diamante del mercato.

Voi direte: “Quindi si trova in una botte di ferro!?”

No Signori, 2 mesi fa ha contratto un kriptolocker; in questo caso l’utente ha compiuto 3 errori: aprire un messaggio sospetto, cliccare sul link, forzare il meccanismo di blocco pagina e scaricare l’allegato…insomma se l’è cercata…

Ma era inevitabile, perché i blocchi finiscono per impedire in qualche caso il normale lavoro e quindi l’utente deve avere un meccanismo di bypass che a volte può essere deleterio come nel caso in questione…

Per cui cosa è successo? 6000 files compromessi, ripristinati tutti dopo 20 minuti! Ecco, questa è la soluzione: il versioning, il sistema di continuity più sano che ci sia.

Non esiste “il sistema” che potrà proteggervi a priori per sempre, almeno che non si chiuda internet o si lasci aperta la sola intranet; non può farlo per definizione, quindi, cari produttori di appliances, antivirus e quant’altro, siate più obiettivi e offrite webinar gratuiti sull’uso coscienzioso delle tecnologie, invece che combattere contro i mulini a vento! Vedrete che i clienti vi ringrazieranno…e soprattutto gli attacchi saranno meno efficaci se dall’altra parte si troverà un utente più informato.

Buona sicurezza a tutti !!!


Nas e dintorni…

Nas No Comments

 

Salve a tutti i lettori di mircoippoliti.it

In questo articolo vi parlerò di quanto sia potente ed affascinante il mondo dell’opensource, sappiamo infatti che negli ultimi anni sono stati compiuti progressi notevoli relativamente alla stabilità e facilità di management da parte dei pacchetti più blasonati pronti all’uso.

Sono stati interessati dal fenomeno più o meno tutte le distribuzioni linux dedicate: firewall, documentali, crm, e non in ultimo la distro per eccellenza volta ad trasformare la nostra nella appliance sia essa hardware piuttosto che software in un potentissimo strumento di gestione dei dati e non solo.

Parliamo di Freenas giunta oramai alla versione 10, e non è un caso che il sistema operativo dedicato alle appliance di stoccaggio dati si sia ritagliato una reputazione molto stimabile, soprattutto negli ambienti dove l’attenzione estrema dei costi è il parametro fondamentale.

Innanzitutto è bene sottolineare che iX Systems quale proprietaria del marchio è divenuta un’eccellenza nel mondo del big data grazie all’alto valore tecnologico contenuto nella propria offerta sia SMB che enterprise, offre infatti soluzioni complete dove FreeNas è il cuore pulsante ma l’hardware viene scelto e prodotto secondo i più alti standard di settore.

Ma torniamo alla versione free del sistema operativo, esso può essere scaricato sottoforma di immagine ISO avviabile ed offre una grande lista di hardware compatibile, condizione questa necessaria nel caso in cui si voglia installare in un vecchio server piuttosto che in uno nuovo.

Vorrei soprassedere sulla maturità piuttosto acerba del prodotto nella versione 10.0.0.2 appunto rimandando gli ambienti di produzione all’utilizzo della versione 9 in quanto offre davvero tutto il necessario anche a livello di plugin, per concentrarmi invece sulle vere novità di questa versione 10 che, ribadisco, mi ha convinto notevolmente.

Si parte dall’installer molto essenziale e ben fatto e l’utente ha da scegliere pochissime opzioni dopo le quali si ritrova con il sistema pronto al boot, avvio che pare nettamente più veloce dei predecessori, fatto che dimostra la bontà del nuovo kernel FreeBSD nell’ultima incarnazione.

Il sistema propone a video l’indirizzo della pagina da aprire per accedere alla web console, a quel punto dopo essere entrati nella schermata principale di rimane davvero esterefatti, infatti si ha davanti una dashboard completamente rivista, molto professionale ma che conserva al contempo un’intuitività disarmante : un semplice menu a sisistra dove navigare attraverso le principali sezioni e la vera console a destra, non manca il monitor in tempo reale delle risorse, come anche il log degli eventi molto esaustivo.

Al momento le funzionalità di condivisione e backup sono molto limitate, ho notato infatti la mancanza di un vero comparto rsync e anche le opzioni di servizi attivabili non sono all’altezza della versione 9.

Ma la vera novità di questa versione si chiama virtualizzazione, ebbene sì anche su un NAS una completa stazione di virtualizzazione che offre una potenza senza eguali al pari di altre soluzioni opensource, è così possibile integrare un NAS nel NAS con una potenza estrema.

In soldoni questa è la strada percorsa anche da altri competitor ma che lo fanno chiedendo all’utente finale di sborsare denaro in acquisto di HW e servizi, FreeNas è, ripeto, gratis, non costa nulla e richiede solo una buona conoscenza dei sistemi linux per ottenere il massimo.

Vi lascio agli screenshot della versione di test che lascia pensare veramente bene per il futuro e in questa maniera vecchi server così come le moderne e performanti appliance troveranno nuove possibilità intrinseche per fornire sempre al miglior prezzo la cosa più importante : il dato.