Come sappiamo l’Active Directory funziona bene solo se gli orologi dei server e dei client sono sincronizzati, per questo motivo è necessario configurare un server come NTP time source per tutta la nostra rete.
Questo articolo si concentra sulla sicurezza delle VLAN e su come applicarla in un ambiente aziendale.
Una Virtual Private Network o VPN è una rete privata sicura instaurata tra la sede e soggetti che utilizzano un sistema di trasmissione pubblico e condiviso, come Internet. Con l’aumento costante di client mobili e la disponibilità di connessione sempre più capillare, è necessario implementare una soluzione con ampia compatibilità e soprattutto di facile utilizzo da parte degli utenti.
Cisco AnyConnect è una feauture messa a disposizione dai firewall “ASA Security Appliance”, che sfruttando la tecnologia SSL mette in sicurezza le comunicazioni ed offre un deploy semplificato basato su pagina web HTTPS. Il client è disponibile per la maggior parte delle piattaforme, consentendoci un collegamento non solo con il computer, ma anche con tablet e smartphone.
Nagvis è un addon di visualizzazione che si integra al noto motore Nagios, può essere utilizzato per visualizzare in modo grafico l’intera infrastruttura con i relativi host e servizi.
In questa guida vedremo come installarlo in un ambiente Centos 6 64bit + Nagios + Centreon trattato nel precedente articolo.
Monitorare la rete per garantire il corretto funzionamento di tutti i servizi, è un aspetto che ritengo molto importante in una infrastruttura di medie dimensioni.
In questo articolo illustriamo i passaggi necessari per configurare Shorewall e Squid su un server con centOS (installato seguendo questa guida) da utilizzare per il web content filtering.
Quando si affronta il troubleshooting della rete è importante tenere conto che problemi di “network performance slow down” difficilmente sono legati all’hardware degli switch.
Molte aziende con sedi dislocate in varie zone geografiche hanno la necessità di interconnettere le reti per un continuo scambio di dati. In questa situazione l’ideale sarebbe l’acquisto di una linea WAN dedicata, tipo Frame Relay ,con costi molto elevati. Per una soluzione più economica possiamo prendere in considerazione l’utilizzo di una VPN (Virtual Private Network) IPsec (IP Security), la quale ci consente di trasmettere dati in maniera protetta tramite un canale non protetto come una rete internet.
Firewall IP Inspect su Cisco ISR Router
Le access-list CBAC sono delle regole firewall che, lavorando su layer 5(session), ispezionano il traffico in uscita da una rete protetta e ne permettono solo quello di ritorno proveniente da una rete meno protetta. Continua a leggere
Questa guida, mostra come programmare il backup delle configurazioni di Firewall e Router Cisco, anche se teoricamente è applicabile a qualsiasi apparato che supporti il protocollo SSH e la copia su server TFTP. Continua a leggere