Archives For Cloud Security

Dropbox ha da poco tempo pubblicato un nuovo URL dedicato alla verifica della tua “messa in sicurezza” dei dati ospitati sui loro server. Quale migliore occasione per provarlo e fare pulizia di qualcosa non più utilizzato? Vale ovviamente anche una verifica dei dispositivi connessi, applicazioni che utilizzano Dropbox, migliorare l’attuale password (e ricordati che è bene attivare l’autenticazione in due passaggi, dato che è disponibile).

Parte tutto da dropbox.com/security_checkup, segui poi i vari punti proposti, fino alla fine:

Dropbox: verifica la sicurezza, passo dopo passo

Un po’ come Google, anche questo Security Check è da ripetere nel corso del tempo, giusto per evitare di lasciare a marcire qualcosa che un domani potrebbe diventare un buon punto di ingresso per chi, in realtà, non dovrebbe nulla avere a che fare con i tuoi dati personali.

esc

Condividi l'articolo con i tuoi contatti:

Office 365, Dropbox, Amazon, GMail. Quelli che a te sembrano semplici nomi ai quali ormai hai fatto la più completa abitudine, nascondono in realtà un minimo comune denominatore: si tratta di Public Cloud. Servizi che si trovano su server altrui, gestiti da amministratori che non sono i tuoi colleghi d’ufficio e disponibili (per definizione) 24 ore su 24, 365 giorni all’anno e 366 nei bisestili, una disponibilità garantita da strutture in grado di sopportare il carico di lavoro imposto da una clientela distribuita a livello mondiale, e altrettante strutture di backup che entrano in gioco nel caso in cui quelle di produzione diano qualche rogna.

Public Cloud: di cosa si tratta e perché lo si utilizza così tanto

Perché funziona?

Il perché del suo successo è presto detto: è adatto a tutti. Dalla casalinga di Voghera (che come ben sai, usa GMail per inviare le sue ricette e trucchi di pulizia a tutte le amiche ;-) ) alla piccola o media impresa che può scegliere un partner affidabile, che gli consenta di controllare i costi e le risorse tempo / uomo che servono per tenere vivo e in forma quel servizio, oltre ovviamente a supportarlo ed essere sempre presenti per gli utenti utilizzatori. Contrariamente alle soluzioni ibride o private, il cloud pubblico è -ovviamente- condiviso con molti altri clienti, un po’ come funziona da sempre con l’hosting condiviso sfruttato da moltissime installazioni di software (questo blog compreso). Non per questo è meno sicuro o meno affidabile, anzi, spesso un problema che affligge un cloud pubblico è anche quello che viene risolto più velocemente (proprio perché colpisce molti, spesso troppi, utilizzatori), e questo lo noto quasi ogni giorno da amministratore di un tenant Exchange (Office 365).

Chi manca all’appello? Ormai nessuno, perché sono le stesse (nuove) startup che per prime tentano l’impresa di lanciarsi (guadagnandosi l’investimento) appoggiandosi spesso al cloud pubblico e ai servizi erogati tramite esso. Parlando proprio di questi, manco a dirlo, ne è pieno il web, si spazia dal puro storage (quello professionale di Amazon, ma anche quello più semplice da utilizzare targato Dropbox, Google Drive o OneDrive) e si arriva alle istanze server vere e proprie (anche qui Amazon la fa pressoché da padrone, ma molti sono i competitor che si sono messi in gioco, e nuovi ne arrivano quasi quotidianamente), passando per applicazioni vere e proprie (GMail è forse l’esempio più lampante, ma non certo l’unico).

Sicurezza & Privacy

Inutile negarlo. Il cloud pubblico può generare preoccupazione in quelle persone particolarmente attente alla riservatezza dei dati, poiché –per definizione– condiviso con altri clienti che sfruttano una stessa piattaforma. Normalmente però, è corretto pensare che un tenant (seppur avviato su una macchina che ne ospita diversi) è isolato e protetto, limitato alla propria piccola realtà (o media azienda), e che quei dati restino al sicuro, garantiti da chi il servizio lo eroga.

Il tutto senza considerare inoltre le vigenti normative in merito e la sempre più forte intenzione di far diventare la GDPR uno standard da rispettare alla lettera (se non sai di cosa si tratta, ti rimando all’articolo completo su Wikipedia: it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati), in breve:

[…] restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti entro l’UE.

e ancora:

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque faccia accesso ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri (Articolo 32). A garanzia dell’interessato il Regolamento UE 2016/679 regolamenta anche il caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale (Articolo 44 e ss) e prevede che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà (Articolo 33).

[…]

Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale. I resoconti delle fughe di dati non sono soggetti ad alcuno standard “de minimis” e debbono essere riferite all’autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.

A questo ulteriore step, si associa generalmente un uptime garantito molto alto, con relativa assistenza tecnica specializzata che è sempre disponibile 24 ore su 24, 7 giorni su 7, per un totale di 365 giorni all’anno (e 366 nei bisestili!), utile per risolvere problemi tecnici ma anche di esaudire ogni nuova richiesta basata su specifiche esigenze. In un contesto pubblico, le grandi spese e gli obblighi riguardanti il trattamento dei dati sono quasi del tutto eliminati (per modo di dire).

Ricordati che garantire la manutenzione e la sicurezza di un cloud pubblico è responsabilità del provider che vende, togliendo così quel carico di lavoro all’ufficio IT del cliente, che riduce al minimo il tempo e i soldi spesi per il continuo aggiornamento del sistema e la formazione specifica (sul prodotto) del personale, permettendo a quest’ultimo di dedicarsi a nuovi progetti.

Il tuo core business è ciò che vuoi realizzare e mettere a disposizione dei clienti, non il mezzo attraverso il quale arrivi a farlo, lascia che quest’ultimo non sia più un chiodo fisso :-)

In conclusione

Veloce (sia nel provisioning iniziale, sia nell’utilizzo), economico (nella maggior parte dei casi), estremamente scalabile (le risorse possono aumentare o diminuire in base alle esigenze, in un tempo molto rapido e andando a modificare così il costo del servizio stesso), completamente supportato (da chi il servizio lo eroga, evitando di doversi specializzare in configurazione, utilizzo e soprattutto manutenzione).

Questa macchina di cui dovrai solo girare la chiave e guidare è disponibile in molti concessionari, l’Italia propone diversi provider, tra i quali c’è certamente Seeweb.

Condividi l'articolo con i tuoi contatti:

Dopo tanto tempo torno a parlare di Sitecom e dei loro prodotti network, il tutto nasce da un’esigenza vera del sottoscritto che –facendo parte del ristretto gruppo di sfigati non coperti dalla fibra Fastweb a Milano città– ha richiesto un upgrade alla 20 Mbit che fino a qualche tempo fa non era possibile (a causa di problemi con Telecom Italia… passano gli anni, la storia rimane sempre la stessa). Pare che per questioni puramente logistiche, Fastweb non possa spedire a casa il nuovo modem prima che il tecnico Telecom intervenga per mettere a posto la linea. Questo vuol dire che dalla conferma di lavoro terminato all’arrivo del nuovo apparato passano almeno un paio di giorni (nella migliore delle ipotesi, nella peggiore vi diranno che il modem non è mai partito e che voi potrete comprarne uno che vi verrà rimborsato nella successiva bolletta, ndr) lasciando quindi la casa scoperta da connettività.

Ho voluto quindi contattare l’azienda e chiedere loro il Sitecom X3 N300 (WLM-3600) che è possibile configurare per connettersi alla rete Fastweb fino ai 20 Mbit, in attesa che arrivi il modem di Fastweb senza però rimanere senza connettività in casa (quindi senza console, Sky e altro ancora!). Questo articolo nasce per spiegarvi com’è andata :-)

WLM-3600 Sitecom

Cavo RJ-11 dentro, pannello di amministrazione del modem (192.168.0.1 il suo IP una volta tirato fuori dalla scatola e acceso) con la password che trovate sotto all’apparato oppure nel cartellino giallo che contiene le informazioni di sicurezza anche della WiFi, e subito sulla tab “Wizard” per poter configurare (facendo Skip sul riconoscimento automatico della rete) la nazione (Italia, ovviamente) e la rete (Fastweb). Una volta fatto clic su Salva vi basterà attendere qualche secondo prima che il modem prenda tutta quella serie di impostazioni necessarie a funzionare con l’operatore svizzero. È esattamente ciò che riporta la stessa Fastweb in una delle pagine di documentazione ufficiale (qui invece trovate la lista dei modem compatibili con la loro linea, compresi quelli che Fastweb stessa utilizza facendoli rimarchiare).

Schermata 2015-04-16 alle 21.01.20

Ammesso che l’intervento di upgrade (o installazione di prima linea) sia terminato e che vi sia stato confermato a mezzo mail da Fastweb, potrete ora andare alla pagina registrazione.fastweb.it, inserire il vostro codice fiscale e la mail per iniziare a navigare (dopo un minuto al massimo dalla conferma di registrazione conclusa a video, ndr).

Is this the end?

SitecomConfiguration-WLM3600

Prima di dichiararvi vittoriosi vi invito però a ritoccare qualcosa sulla configurazione di base, passerete dopo alla birra e alla partita in streaming. Verificate innanzi tutto che il firmware installato sia l’ultimo disponibile (nell’esempio punto alla pagina del Sitecom WLM-3600, voi fatelo con il vostro modello tramite il sito del produttore), vi metterà al sicuro da eventuali bug che possono essere sfruttati da esterni per penetrare nella vostra rete e nelle vostre risorse. Ricordate inoltre di modificare password di default per l’accesso all’area di amministrazione, così come il nome della WiFi standard e quella ospiti (che non avrà accesso alle risorse interne della rete, puro accesso ad internet e nulla più) e le relative password associate dalla fabbrica.

Aprite il browser e collegatevi ancora una volta al pannello admin, selezionate ora Toolbox e quindi Password. Indicate la vecchia password di fabbrica (quella nel cartellino giallo o posta sotto al modem, appena utilizzata per entrare in questo pannello, ndr) e la nuova scelta, confermandola nel campo subito sotto. Fate clic su Save, il gioco è fatto.

Ora tocca alle due WiFi a vostra disposizione, quella con completo accesso alla rete LAN e ad internet e quella dedicata agli ospiti che potranno solo navigare su internet senza vedere alcuna risorsa della LAN. Andate in 2.4G WiFi e da qui cambiate il nome della rete principale (SSID, in corrispondenza del quale potrete inoltre sfruttare un menu a tendina che vi permetterà dalla stessa schermata di selezionare e modificare il nome anche della rete ospiti). Vi consiglio inoltre di lasciare invariato il canale utilizzato (quindi su Auto Scan), così che sia il modem a cercare quello meno trafficato per inviare il proprio SSID e le comunicazioni con i dispositivi. Dalla tab “Security Settings” potrete invece modificare le password di accesso. Da qui in poi va secondo le proprie necessità: filtro sul MAC Address per l’accesso alla rete, WDS per distribuire il vostro segnale su un massimo di 4 apparati, WPS per permettere di non utilizzare alcuna password e associare nuovi dispositivi semplicemente premendo un pulsante, molto comodo ma spesso anche pericoloso.

Utilizzatori di eMule e altri programmi che comunicano su porte fuori dallo standard? Poco male, come in qualsiasi altro router sarà possibile fare port forwarding tramite la sezione “Virtual Server” disponibile in “Firewall“. Tramite una banale ricerca su Google potrete facilmente configurare quest’area, senza considerare che grazie all’UPnP potrete lasciarlo fare (quando possibile) all’applicativo utilizzato, dovrete solo ricordarvi di andare ad abilitare la funzione da Advanced Settings / UPnP (ricordate però di fare molta attenzione ai software che utilizzate, l’UPnP è tanto comodo quanto pericoloso dato che può ritoccare la configurazione del vostro modem).

Non è tutto oro ciò che è “Cloud Security”

Il Cloud Security è uno dei servizi di punta offerti dall’azienda: sitecom.com/it/sitecom-cloud-security/347. Un abbonamento di un anno viene incluso in tutti i loro prodotti di punta, i rinnovi vengono gestiti direttamente dal sito web dell’azienda. Antivirus, blocco della pubblicità, dei tentativi di phishing e degli exploit. Oltre a questo si rientra nelle allerte contro le botnet (se uno dei propri dispositivi entra a farne parte), nelle funzionalità Do Not Track online a prescindere dal browser utilizzato e nel blocco URL potenzialmente malevoli. Sarete voi a decidere se tenerla abilitata o disabilitata (da Toolbox / Sitecom Cloud Security):

Schermata 2015-04-19 alle 12.41.41

È proprio quest’ultima funzione quella alla quale fare attenzione: possono rientrare siti web assolutamente validi che non hanno nulla a che fare con attacchi alla vostra incolumità (tanto per dire: Fuorigio.co veniva filtrato e ogni connessione verso di lui in HTTP interrotta immediatamente). Ricordate quindi di fare visita alla pagina di personalizzazione del servizio per plasmarlo secondo i vostri interessi.

Questa e altre opzioni per la gestione del proprio modem, delle reti WiFi e la possibilità di conoscere chi è collegato nella nostra rete (e altro ancora) sono disponibili nell’applicazione gratuita “My WiFi” disponibile per Android e iOS:

MyWiFi
MyWiFi
Price: Free
MyWiFi
MyWiFi
Price: Free

Il prodotto ha soddisfatto le aspettative, la configurazione è stata semplice e tutto ha funzionato correttamente, il tutto ad un prezzo assolutamente accessibile (ci sono modem di fascia superiore anche dello stesso produttore, ma per ciò che gli viene richiesto di fare la serie X3 è ancora più che sufficiente).

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da Sitecom, tornato all'ovile.
Condividi l'articolo con i tuoi contatti:

Premessa prima di cominciare:

state leggendo un post nato grazie alla collaborazione con aziende terze. Vi ricordo che le mie recensioni sono oggettive, in nessun modo contenenti baggianate gratuite solo perché qualcuno mi offre il gadget di ultima generazione o investe in questo piccolo blog. Leggete come sempre con fiducia, non mi risparmio per nessuno! ;-)

Nel caso specifico dei test Sitecom, tutto il materiale provato torna alla casa madre dopo il mio test e la mia recensione.

E’ d’obbligo cominciare dando il bentornato a chi ha potuto godersi un buon periodo di ferie estive –coadiuvate da un periodo caldissimo– o più semplicemente il bentrovato a chi non ha mai abbandonato il proprio ufficio o la propria città (sottoscritto compreso). La ‘nuova stagione‘ sta lentamente cominciando, le persone stanno ormai rientrando nelle proprie città (ritardatari delle ferie compresi) e io sto cercando di preparare qualcosa che spero troverete interessante, curioso da leggere perlomeno, ne riparleremo tra qualche giorno :-)

Nel frattempo ho avuto a che fare con due nuovi test su strada. Il primo dei due riguarda un nuovo dispositivo di Sitecom dedicato (ovviamente) alla vostra rete ma –decisamente più importante– alla sicurezza servita con qualche semplice click. Si tratta del Sitecom Wireless Gigabit Router 300N X4 WL-400, che permette di soddisfare le esigenze di coloro che hanno necessità di creare una rete privata con poco sforzo, magari senza pensare troppo alla sicurezza, grazie a qualcuno che può farlo al posto loro, offrendo un ‘pacchetto‘ già pronto e sempre aggiornato.

One-Man-Show: Cloud Security

La novità si chiama Cloud Security ed è stata presentata da Sitecom qualche tempo fa, ne aveva parlato Cristiano sul suo blog lo scorso aprile. E’ un pacchetto unico che viene fornito dalla casa madre e permette di proteggersi dai tipici attacchi che possono provenire dalla rete: antivirus, anti-malware, protezione contro attacchi phishing e siti web non sicuri (blocco URL), blocco della pubblicità. Attraverso un unico abbonamento si accede all’offerta che con qualche clic permette al router di ‘essere allacciato alla rete sicura di Sitecom‘, costantemente aggiornata e tenuta sotto controllo per garantire una “sicurezza in-cloud” di tutta quanta la vostra rete ed i vostri dispositivi, che va tanto di moda con tutto ultimamente, è come chiedere al vicino di controllare che i ladri non entrino in casa vostra durante le ferie estive! ;-)

All’interno della scatola ho trovato una card con un codice valido per 6 mesi di abbonamento gratuito al servizio, incluso quindi nel prezzo finale dell’hardware. Le offerte della Cloud Security sono disponibili sul sito web ufficiale sitecomcloudsecurity.com, allo stesso indirizzo troverete maggiori spiegazioni riguardo le funzionalità offerte dal pacchetto, spiegato in modo molto semplice: sitecom.com/xseries2/#question_01.

CFF – Configurazione/Flessibilità/Facilità d’utilizzo …

Avendo già provato tre apparecchi Sitecom, posso tranquillamente affermare che si tratta di prodotti generalmente semplici da capire, configurare e utilizzare. Certo mi rendo conto che per un “non addetto ai lavori” la mia affermazione possa sembrare fuori luogo o azzardata, ma penso di non sbagliare di così tanto la valutazione. Così come per i precedenti tre test, ho potuto mettere “in produzione” il sistema in pochi minuti.

Tutto quello che vi serve è già disponibile all’interno della scatola del router, il cavo di rete è sufficientemente lungo, dovrebbe permettervi di installare questo ulteriore hardware vicino al vostro modem ADSL / hag di Fastweb. E’ disponibile inoltre (questa è una finezza che ho particolarmente apprezzato) un adesivo che riepiloga i dati di accesso all’interfaccia di amministrazione dell’apparato, nome e password nativamente applicata dal vendor alla rete WiFi (ricordate di cambiarla appena possibile, mi raccomando!) e numero seriale dell’apparato, utile nel caso in cui serva aprire un ticket di assistenza o preparare un reso in caso di malfunzionamento / sostituzione.

Potrete ovviamente conservare questo adesivo in un luogo sicuro, non sarete quindi più costretti ad andare a leggere i dati sul retro del router, soprattutto per coloro che decidono di appenderlo al muro! Per sottolineare questo voler rendere facile la vita, il pulsante OPS è posto sulla scocca del X4. Servirà a collegare rapidamente un portatile (o qualunque altro dispositivo) alla rete WiFi, riavviare o resettare il router.

Nota di merito –tornando proprio sull’argomento password– a Sitecom e a questa nuova serie di prodotti che propone nativamente una password univoca e complessa per l’accesso all’amministrazione dell’apparato e alla rete WiFi che trasmette di default dopo l’accensione del router. In effetti mi sembra un valida alternativa alle solite accoppiate standard (tipicamente admin/admin) che tutti gli altri competitor utilizzano tutt’oggi.

In conclusione

Si tratta di un prodotto valido e certamente adatto a chi non vuole perdere tempo durante la fase di setup e protezione della propria rete. Ciò non vuol dire che siete autorizzati ad usare password banali o non installare software antivirus sul vostro computer, avrete però con pochi semplici clic una rete casalinga in grado di filtrare la maggior parte delle schifezze che possono provenire dalla rete. L’ulteriore comodità da non sottovalutare (anzi, da elogiare) è la possibilità di aggiornare il software installato sull’apparato semplicemente con un click. Questa nuova linea di router -infatti- è in grado di cercare gli aggiornamenti direttamente dai server della casa madre e -se necessario- proporvi l’aggiornamento automatico.

Il prezzo dei router di serie X (4-5) oscilla tra i 70 e i 90 € per il cliente finale, non ho sfortunatamente alcuna informazione riguardo l’X6, l’abbonamento Cloud Security invece può essere rinnovato per 14.99 euro l’anno o 9.99 per sei mesi.

Grazie ancora una volta a Barbara e Sitecom tutta :)

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.
Condividi l'articolo con i tuoi contatti: