Cisco DNA e l’intent-based networking

Per intent-based network si intende una rete in grado di tradurre automaticamente gli obiettivi aziendali in configurazioni della rete per tutti i dispositivi presenti nella stessa, riducendo così al minimo le operations manuali e abbassando i costi operativi.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Quando vi sono migliaia di dispositivi di rete connessi tra loro, una gestione efficiente degli stessi ripaga in termini di costi e di agilità operativa.

Le reti complesse infatti necessitano spesso dell’intervento di tecnici IT per ogni sua modifica o operazione sulla stessa e questo si traduce in un aumento dei costi operativi che incidono notevolmente sul budget a disposizione del reparto IT.

Nei prossimi anni, inoltre, gli amministratori di rete dovranno affrontare numerose sfide, come la costante crescita dei costi IT legata alle operations sulla network e l’esponenziale aumento di dati e dispositivi.

Questo scenario futuro porterà dunque inevitabilmente ad un aumento dei costi operativi oltre il costo della rete stessa, poichè ad oggi le modifiche sulla rete sono fatte quasi tutte manualmente.

La risposta a questi cambiamenti è intent-based networking o Networking basato sugli intenti, vale a dire una rete intuitiva e capace di trasformare le operations manuali in automatiche e gestite completamente senza intervento dell’uomo.

Perchè l’intent-based networking?

Per intent-based networking si intende una rete in grado di tradurre automaticamente gli obiettivi aziendali in configurazioni della rete per tutti i dispositivi presenti nella stessa, riducendo così al minimo le operations manuali e abbassando i costi operativi.

Una rete così progettata riduce pertanto la complessità, ottimizza l’IT e abbatte i costi IT poichè sfrutta l’intelligence e l’automazione.

Quali sono i vantaggi del networking basato sugli intenti?

Le reti tradizionali non presentano una piattaforma di automazione per tutta la rete, così si impiega un tempo considerevole nella gestione delle operations, aumentando il TCO.

I principali vantaggi che un’azienda può ottenere grazie ad una rete basata sugli intenti sono:

  • Velocità e agilità: la rete risponde velocemente alle necessità aziendali con un intervento umano limitato.
  • Creazione di valore per il business: la riduzione del tempo e dell’intervento umano richiesto per la maintenance della rete permette alle aziende di avere più tempo da dedicare agli obiettivi strategici e alla ricerca di innovazioni di rete che possono apportare un valore maggiore al business.
  • Riduzione dei rischi e conformità costante: vengono ridotti al minimo gli errori e diminuisce di conseguenza il tempo utilizzato per il trobleshooting.
  • Automazione avanzata grazie ad un rilevamento e un contenimento rapido delle minacce e ad una riduzione degli errori umani.

Piattaforma Cisco DNA Center

Cisco, leader mondiale nel settore IT, ha sviluppato Cisco DNA Center, una piattaforma aperta per l’intent-based networking che permette di semplificare la gestione della rete e ridurre da ore a secondi le tempistiche per le operations sulla network.

La piattaforma è intelligente poichè possiede funzionalità di analisi dei dati in ordine cronologico e in tempo reale per migliorare l’apprendimento e l’adattamento, oltre che per rilevare i problemi in maniera proattiva.

I vantaggi apportati da Cisco DNA sono:

    • Rapidità di implementazione: viene ridotto il tempo dedicato al provisioning e alla gestione delle modifiche da giorni a ore.
    • Ottimizzazione del troubleshooting: permette di ottenere informazioni dettagliate sulle prestazione di rete riducendo così il tempo per il troubleshooting
    • Sicurezza: la piattaforma è in grado di rilevare e contrastare rapidamente le minacce prima che gli hacker possano sottrarre dati o interrompere le attività.
    Per maggiori informazioni sui nostri servizi e su come implementare la soluzione Cisco DNA Center vi invito a visionare il nostro sito web https://www.fivefoldgroup.com/. 
    Inoltre, per qualsiasi chiarimento o informazione non esitate a contattarci all’indirizzo info@fivefoldgroup.com. Saremo lieti di soddisfare ogni vostra necessità.

#LetsDoITtogether

Cisco ACI: gestire la tua rete non è mai stato così semplice

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Cisco ACI è l’unica soluzione SDN leader del settore che automatizza la rete e la sicurezza per i carichi di lavoro interni e tra domini eterogenei; vale a dire server fisici, macchine virtuali, container o cloud pubblici.

Di seguito andiamo ad analizzare insieme 3 grandi vantaggi dati dalla scelta di Cisco ACI per la vostra infrastruttura, che possono essere d’aiuto per garantire competitività ed efficienza di ogni azienda in tutti i settori di mercato.

Time to Market più veloce

Prima: qualsiasi spostamento, aggiunta e modifica richiede circa 10 minuti per dispositivo e circa 2 minuti per porta (inclusa la verifica). Si immagini una rete con 6 switch in cui è necessario apportare modifiche a 1 porta alla volta. Ciò significa 72 minuti (6 x 10 + 6 x 2) almeno per avere lo switch di nuovo pronto all’uso. Se si dovessero aggiungere macchine virtuali e cloud all’infrastruttura, potrebbero volerci ore per eseguire il provisioning della stessa configurazione (si spera) in luoghi diversi e abilitare la comunicazione.

Con Cisco ACI: sono necessari solo 1-2 minuti ogni qualvolta si aggiunge un nuovo switch (inclusi virtuale e cloud), comportando quindi enormi risparmi di tempo e denaro ed evitando ogni tipo di business interruption. ACI Anywhere potrebbe anche coprire più posizioni (inclusi i cloud) e gestire comunque tutto centralmente per le distribuzioni Active-Active. In questo modo, le risorse di più sedi possono essere messe in comunicazione in tempi brevissimi ed in modo semplice ed efficace.

Il riconoscimento del marchio

Prima: Chi ha mai sentito parlare del data breach occorso al sito di incontri canadese Ashley Madison? Dopo una violazione della sicurezza, ogni azienda verrebbe fortemente colpita perdendo credibilità, denaro e clienti. Oggi più che mai è importante scongiurare rischi legati alle minacce informatiche. In questo senso è importante l’insieme di regole date dalle policy aziendali, ma anche la crittografia, che di solito però comporta costi elevati.

Con Cisco ACI: la policy viene definita una volta e distribuita ovunque. Ciò fornisce reti a rischio zero indipendentemente dalle dimensioni, dalla forma o dalla posizione. Non solo: si possono anche avere più data center e cloud crittografati con CloudSec e MacSec a livello hardware. Ciò significa una protezione coerente a livello di policy nonché a livello di payload.

Meno tempi morti e soddisfazione del cliente

Prima: quando la rete subisce dei guasti, di solito ci vogliono ore per il ripristino (seguendo la stessa logica spiegata nella prima sezione). Ciò influisce negativamente sulle attività di ogni settore e sull’incapacità di continuare a vendere o mantenere felici i clienti. Si pensi, ad esempio, ad un hotel in cui l’infrastruttura informatica rimane fuori uso: impossibilità di usare i gestionali e fare i check-in, impossibilità di effettuare pagamenti POS, impossibilità per i clienti di usare il WiFi… e così via. Una vera sventura.

Con Cisco ACI: se qualcuno configura la rete in modo errato, si può tornare indietro nel tempo in soli 3 secondi usando Checkpoint e Rollback. Non sono necessarie ulteriori operazioni di risoluzione dei problemi e si dispone anche di una dashboard centrale per comprendere le prestazioni della rete in termini di latenza, cadute, telemetria e altro.

Le aziende stanno avanzando e si stanno evolvendo per prevenire interruzioni delle attività quotidiane. In quest scenario, Cisco ACI può essere un fedele ed affidabile compagno nel viaggio verso la digitalizzazione.

Contattaci e scopri la soluzione su misura per la tua realtà!

 

#LetsDoITtogether

Monitoraggio proattivo: panoramica e ambiti di applicazione

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Alcune settimane fa vi abbiamo parlato dei vantaggi ottenibili dallo scegliere un Managed Service Provider per la gestione della propria infrastruttura informatica aziendale, in luogo del tradizionale approccio break/fix. In questo articolo verrà approfondita una delle attività core degli MSP, il monitoraggio proattivo.

Quest’ultimo consente ai team di comprendere le prestazioni dei servizi, nonché di identificare potenziali aree di rischio 7 giorni alla settimana, 24 ore al giorno. Il monitoraggio può applicarsi ad applicazioni, reti, sicurezza, computer e data center. Dal punto di vista operativo, il monitoraggio proattivo offre una visione dell’integrità e dello stato dei servizi IT. Come i controllori del traffico aereo, i membri dello staff IT utilizzano strumenti di monitoraggio per visualizzare il traffico di rete e pianificare azioni per evitare potenziali problemi. Possono agire in modo proattivo mentre utilizzano gli strumenti per valutare le prestazioni.

Di seguito, vediamo in quali ambiti si declina l’attività di monitoraggio proattivo.

Rete

I servizi di rete comprendono area locale, area estesa, campus e tecnologia wireless. Le reti odierne supportano il traffico di dati, voce e video sul posto di lavoro. Le reti di monitoraggio consentono ai team IT di determinare se si sta verificando un problema a livello di protocollo, trasporto, attrezzatura o applicazione, che potrebbe causare un problema di congestione del traffico, con conseguenti code. Utilizzando un approccio proattivo, le applicazioni di monitoraggio possono informare gli ingegneri sui loro smartphone anche quando sono lontani dai loro uffici in base alle condizioni di allarme e alle soglie stabilite come metriche. Questo approccio al monitoraggio consente ai team di affrontare i problemi prima che possano avere un impatto sulla rete e pianificare in modo proattivo quando sono necessari aggiornamenti.

Sicurezza

L’integrità operativa è vitale per un luogo di lavoro produttivo. La sicurezza delle informazioni è progettata per fornire livelli di protezione volte a salvaguardare le risorse IT aziendali. Il monitoraggio proattivo offre ai team di sicurezza la possibilità di proteggere queste risorse da potenziali violazioni della sicurezza per reti, computer e applicazioni. Questo approccio al monitoraggio della sicurezza riduce il rischio di vulnerabilità e fornisce informazioni in tempo reale per la visibilità per gestire una posizione di sicurezza sul luogo di lavoro progettata per mantenere la riservatezza, l’integrità e la disponibilità dei servizi IT.

Applicazione

Il monitoraggio proattivo delle applicazioni consente ai dipartimenti IT di affrontare i problemi prima che si verifichino senza influire sui colleghi. Il monitoraggio dell’applicazione può avvenire insieme a quello della rete per studiare le prestazioni dell’applicazione e dei protocolli sulla rete. Le applicazioni di monitoraggio possono anche fornire informazioni quantitative basate su metriche sulle prestazioni di un sito Web, un database e strumenti analitici. I report sulle informazioni di tendenza generati dai sistemi di monitoraggio aiutano il team IT nella messa a punto delle prestazioni e nella pianificazione futura.

Banca dati

I data center sul posto di lavoro ospitano server, storage, apparecchiature di rete e servizi per garantire il corretto flusso di dati quotidiano. Il monitoraggio proattivo dei data center consente all’IT di comprendere lo stato di integrità della tecnologia. Lo stato di integrità include l’efficienza di CPU, memoria e input e output di rete. Il monitoraggio proattivo fornisce anche una comprensione dei livelli di umidità, potenza e raffreddamento. Queste informazioni avvantaggiano l’integrità operativa della struttura e la garanzia dell’efficienza dei servizi.

Cosa ne pensate di questo approccio innovativo? Se avete già sperimentato il monitoraggio proattivo, vi invitiamo a commentare con i pro e gli eventuali contro che avete riscontrato.

Se invece avete bisogno di maggiori informazioni, vi invitiamo a consultare la sezione apposita del nostro sito web.

#LetsDoITTogether

On Premise VS Cloud: 5 cose da sapere

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Con la crescente adozione di soluzioni cloud, molte organizzazioni si stanno chiedendo quale sia la differenza tra cloud e on-premise e qual è la soluzione migliore per l’azienda.

 

Quando si pensa alle differenze tra un’infrastruttura on premise rispetto ad una in cloud, è innanzitutto importante tenere in considerazione l’ambiente di riferimento.

 

Un’azienda, infatti, potrebbe avere una o più filiali da mettere in comunicazione e potrebbe già possedere una propria dotazione di hardware e software tra cui server, computer o database.

 

La differenza tra on-premise e cloud insiste, essenzialmente, sul dove risiedono questi hardware e software.

 

Nel primo caso, un’azienda mantiene tutta la sua infrastruttura IT in loco, gestendola da sé o esternalizzandola a terzi.

 

Con il cloud, invece, l’infrastruttura è “ospitata” fuori sede con qualcun altro responsabile del monitoraggio e della manutenzione.

 

Grazie alla sua flessibilità, affidabilità e sicurezza, il cloud può rimuovere l’onere di un’azienda  mantenere e aggiornare i propri sistemi. Ciò consente  di investire il loro tempo, denaro e risorse per concentrarsi sulle strategie di business principali.

 

Dopo questa breve panoramica, noi di FiveFold abbiamo pensato di fornirvi questi utili 5 consigli, che possono dare una mano nell’orientarsi in una scelta così ardua per le aziende.

cisco on prem vs cloud
Soluzioni Cisco a confronto: On premise vs cloud

 

Valuta le caratteristiche del tuo team IT

 

Se il tuo team è numeroso, molto competente e votato alla customizzazione degli apparati che compongono l’infrastruttura, potrebbe essere una saggia decisione puntare sull’On Premise.

 

Al contrario, nel caso in cui si disponga di un team IT poco nutrito e/o con scarse competenze e risorse, è decisamente preferibile virare su soluzioni in cloud. Queste consentono una vistosa riduzione dei costi ed una gestione affidata a professionisti del settore in grado di massimizzare le prestazioni. Così facendo, l’azienda rimane libera di concentrarsi sul proprio business.

 

Come intendi custodire le risorse aziendali?

 

Un punto focale riguardo le differenze tra le soluzioni on premise e in cloud fa riferimento ai data center ed alla gestione delle risorse immagazzinate nei server aziendali.

 

Se si opta per una soluzione on premise, si avranno data center privati di cui le aziende disporranno la propria sede, ma che devono gestire personalmente, con i rischi che ne conseguono.

 

Una soluzione in cloud, invece, propone una versione remota di un data center, situato in un luogo lontano dalle strutture fisiche dell’azienda, che consente di accedere ai dati tramite Internet.

Occhio ai costi!

 

Abbiamo già anticipato, nel primo punto, le differenze tra i costi delle due soluzioni. Nello specifico, un servizio cloud è di gran lunga più conveniente, soprattutto per le piccole aziende.

 

Non richiede un grande esborso di denaro per la manutenzione e gli aggiornamenti. Il servizio cloud è disponibile per l’uso della tua azienda immediatamente dopo l’attivazione.

 

Poiché le esigenze della tua azienda cambiano nel tempo, il fornitore del cloud dovrebbe essere in grado di ridimensionare rapidamente il tuo servizio. La maggior parte delle aziende ha una serie di piani di abbonamento per gestire comodamente i propri servizi.

Semplicità di gestione

 

Acquistare un’infrastruttura on premise necessita di competenze avanzate per la manutenzione e gestione delle varie componenti.

 

Qualora vogliate adottare questo tipo di infrastruttura senza essere in grado di gestirla, sarebbe un’ottima idea collaborare con un managed service provider al fine di ridurre i rischi e massimizzare il rendimento dell’investimento, che sarà sicuramente importante.

 

Le soluzioni in cloud, d’altro canto, sono note per la loro semplicità di gestione. Per esempio, dalla dashboard di Cisco Meraki (in foto) è possibile monitorare e gestire lo stato e i dati correlati alle singole componenti dell’infrastruttura in maniera semplice ed intuitiva.

Cloud Dashboard Meraki
Cloud Dashboard Meraki

L’ultima frontiera: la soluzione ibrida

 

Particolarmente adatta per le grandi aziende, con molte filali da mettere in comunicazione, la soluzione ibrida integra sia sistemi on premise che in cloud.

 

Disponendo di un team IT numeroso, organizzato e skillato a sufficienza, adottando una soluzione ibrida sarà possibile gestire gli headquarters (o i luoghi dove vi sono le componenti on premise) con un controllo molto accurato e dettagliato, mantenendo allo stesso tempo un gran controllo e un’ottima visibilità sui branch offices gestiti in cloud.

Soluzione ibrida di Cisco
Soluzione ibrida di Cisco

Questi consigli ti sono stati utili? Facci sapere cosa ne pensi. FiveFold è a tua disposizione per ulteriori informazioni e consigli.

 

#LetsDoITtogether

Collaboration: i tool di Cisco per il settore sanitario

Le soluzioni di Collaboration di Cisco per l’healthcare permettono l’interoperabilità tra personale medico e pazienti in qualsiasi momento e luogo.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Con il crescere dell’aspettativa di vita, l’aumento delle assicurazioni mediche private e la scoperta di nuove malattie e cure associate, i tempi di attesa per accedere alle prestazioni specialistiche, nel settore sanitario, sono aumentati notevolmente, sia con il sistema sanitario nazionale, ove presente, sia in regime privato o assicurativo.

Questo fenomeno è presente non solo in Italia, ma anche nel resto del mondo.

L’American College of Physicians riporta che il 60% dei medici in UK e il 57% in Canada affermano che i loro pazienti devono aspettare almeno quattro settimane per accedere alle prestazioni mediche.

Il crescente invecchiamento della popolazione: un problema comune

La popolazione, a livello mondiale, continua ad invecchiare e questo determina un aumento delle prestazioni richieste al settore sanitario per il trattamento delle malattie.

Il fenomeno è presente soprattutto in Italia, infatti secondo le previsioni Istat, il problema dell’invecchiamento della popolazione è sempre più evidente e consistente.

La figura seguente mostra la situazione italiana nel 2017, con circa 60 milioni di abitanti. Come evidente, la fascia di età più popolata risulta quella tra i 43 e gli 80-85 anni, vale a dire il range di età più bisognoso di cure mediche.

Previsione sanità 1

 

Inoltre, le previsioni Istat rilevano nei prossimi anni un ulteriore incremento dell’età della popolazione; la figura che segue mostra le previsioni per l’anno 2061.

Prev sanità 2

 

La richiesta di prestazioni mediche e sanitarie andrà pertanto ad aumentare, portando con sè tutti i problemi come: difficoltà di accesso alle cure, malasanità, diminuzione dei posti letto per aumento della spesa in sanità etc.

Soluzioni di Collaboration per il settore sanitario

Di fronte a questa situazione, la telemedicina, con le soluzioni di Collaboration, è la soluzione ottimale. La panacea di tutti i problemi presenti e futuri.

La tecnologia infatti può connettere i pazienti, le strutture sanitarie e i medici, facilmente e istantaneamente, con una simile se non migliore user experience.

Sistemi di Collaboration per il settore sanitario permettono di sfruttare il potenziale delle videoconferenze per facilitare le diagnosi, i consulti, le terapie e la gestione dei pazienti.

Il potenziale della telemedicina, vale a dire la medicina a distanza, porta con sè numerosi vantaggi, da un lato elimina il problema della riduzione dei posti letto e taglia parte dei costi in sanità, dall’altro permette maggiore flessibilità tra pazienti e medici che possono erogare prestazioni sanitarie da remoto.

Soluzioni di Cisco per la Collaboration

Le soluzioni di Collaboration di Cisco per il settore healthcare sono studiate per connettere pazienti, medici e personale medico ovunque si trovino.

Non vi sono barriere di tempo e spazio, poichè i medici possono sfruttare la connettività istantanea e in mobilità, le videconferenze, l’interoperabilità tra personale medico e sanitario per favorire la diagnostica, per effettuare consulti tra medici e anche per effettuare vere e proprie visite e cure da remoto.

Sanità collaboration

 

In particolare, i principali vantaggi derivanti dall’implementazione di soluzioni di Collaboration sono:

  • riduzione dei tempi di attesa e di spostamento per i pazienti
  • aumento del tempo a disposizione per i medici per effettuare maggiori visite specialistiche
  • maggiore flessibilità operativa tra medici e personale sanitario (ad esempio inviando diagnosi e referti medici, partecipando da remoto a visite e operazioni)
  • consulti rapidi e terapie mediche più accurate e precise
  • taglio dei costi in sanità
  • comunicazioni rapide e condivise per diminuire “l’ansia delle visite” per i pazienti

Tuttavia, nonostante siano molteplici i vantaggi, ancora si fa fatica ad adottare soluzioni improntate alla collaboration.

Sarà una “cultura medico-sanitaria” ancora troppo arretrata?

In ogni caso, è oramai necessario un cambiamento nel modo di gestione delle prestazioni sanitarie e delle attività mediche e tra medici, perchè i trend in atto mostrano che i problemi che già ci sono, sono destinati ad aumentare rapidamente negli anni a venire.

 

FiveFold, come managed service provider, offre soluzioni di Collaboration per il settore sanitario e segue i propri pazienti nel tempo per aiutarli a far fronte alle sfide future!

 

Se avete bisogno di maggiori informazioni vi invito a visionare la nostra pagina dedicata al settore healthcare e a contattarci all’indirizzo info@fivefoldgroup.com. Saremo a vostra completa disposizione!

 

#LetsDoITtogether

 

Che cosa è il PoE e quali sono i suoi vantaggi

La tecnologia Power over Ethernet (PoE), definita dagli standard IEEE 802.3af e 802.3at, permette ai cavi Ethernet di fornire alimentazione ai dispositivi di rete tramite la connessione dati esistente. Questo consente di ridurre drasticamente i costi infrastrutturali.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

La tecnologia Power over Ethernet (PoE), definita dagli standard IEEE 802.3af e 802.3at, permette ai cavi Ethernet di fornire alimentazione ai dispositivi di rete tramite la connessione dati esistente.

Questo significa che le apparecchiature IT sono alimentate attraverso lo stesso cavo che le collega alla rete dati.

Ma vediamo nel dettaglio, nei paragrafi che seguono, come funziona questa tecnologia e quali sono i vantaggi ad essa associati.

Vantaggi derivanti dalla tecnologia PoE

La tecnologia è utilizzata frequentemente nei contesti aziendali e  risponde a due principali esigenze:

  • alimentare aree scomode o remote da raggiungere
  • abbattere i costi infrastrutturali

Di conseguenza, i principali vantaggi sono:

  • una riduzione dei cosiddetti CaPEX e OpEX aziendali in riferimento alla funzione IT
  • un’infrastruttura più pulita e ordinata poichè minori sono i cavi visivi

Il primo vantaggio rappresenta in realtà uno dei principali obiettivi ricercati dalle aziende, soprattutto dalle grandi aziende, le quali necessitano di connettere grossi edifici con più piani o stanze.

Anche le piccole e medie aziende tuttavia possono beneficiare della riduzione dei costi infrastrutturali, dove, in aree scomode e remote, sarebbe troppo oneroso o addirittura impossibile passare i cavi elettrici.

Inoltre, dal punto di vista estetico, come sopra menzionato, eliminando il numero di cavi elettrici, l’immagine aziendale ne risente positivamente; ad esempio, riducendo il numero di cavi per connettere un telefono VoIP su una scrivania, l’ambiente di lavoro risulta più pulito e gradevole.

Come funziona la tecnologia PoE?

La tecnologia fornisce elettricità agli apparati connessi in rete sfruttando lo stesso cavo che permette la connessione dati ed elimina pertanto l’esigenza di collegare separatamente l’alimentazione.

Ci sono più standard della tecnologia che definiscono il tipo di devices che può essere alimentato.

La tabella seguente mostra le diverse tipologie rapportate anche agli standard wifi.

alimentazione PoE

 

 

Lo standard IEEE 802.3 af – PoE permette di erogare fino a 15,4 W in corrente continua (DC) su ogni porta Ethernet; il PoE+ (IEEE 802.3 at) arriva a circa 30 W per porta; il PoE++ fino a 60 W e il PoH a 90 W.

Ricordiamo che più lunghi sono i cavi Ethernet dispiegati, più la potenza verrà persa.

Switches PoE e PoE Adaptor / Injector

Il miglior modo per fornire elettricità ad una rete wireless è tramite gli Switches PoE.

Gli switches PoE, oltre alle loro funzioni tipiche, possono fungere da sorgenti di alimentazione.  Forniscono potenza nel cavo Ethernet e alimentano i dispositivi collegati, come ad esempio i wireless access points e le videocamere di sicurezza.

Oltre agli switches, vi sono anche i PoE Injector o Adaptor, utilizzabili in tutte quelle situazioni in cui o la rete non supporta switches PoE o non è possibile fare un upgrade dell’infrastruttura IT per problemi di costi non sostenibili.

I PoE Injector o Adaptor vengono collegati tra lo switch e il dispositivo che si vuole alimentare, fornendo così corrente elettrica.

 

FiveFold utilizza frequentemente questa tecnologia per coprire aree scomode o che risulterebbero troppo onerose se raggiunte da cavi elettrici, permettendo così ai propri clienti importanti riduzioni dei costi infrastrutturali.

Se avete ulteriori dubbi non esitate a scriverci all’indirizzo training@fivefoldgroup.com o a commentare l’articolo.

Saremo lieti di rispondere ad ogni vostra richiesta di chiarimento.

 

 

#LetsDoITtogether

Chiavi WPA: 5 motivi per non utilizzarle più

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Si è parlato spesso e lungamente delle ragioni importanti per cui l’utilizzo di chiavi WPA sulla propria rete aziendale non è più accettabile e che si dovrebbero prendere molto più sul serio le reti e i loro dati.

Le esigenze di adeguamento sorte negli ultimi anni, tra cui le conformità PCI, GDPR e diverse violazioni dei dati di sicurezza di alto profilo negli ultimi anni, hanno fatto sì che la vostra rete e i dati che ne sono alla base, diventassero la preoccupazione n. 1 per le aziende.

Alla luce di ciò, oggi è possibile tutelare rete e dati utilizzando delle semplici operazioni di sicurezza.

In questo articolo, noi di FiveFold, vogliamo fornire alcuni spunti su come migliorare la sicurezza della vostra rete a partire dalla protezione della stessa.

Di seguito, dunque, troverete 5 validi punti che indicano i motivi per cui utilizzare una semplice chiave pre-condivisa WiFi per proteggere i propri dati non è più accettabile.

  • Le Chiavi WPA delle reti WiFi sono cambiate raramente

E’ noto che le password di sicurezza sono molto modificate di rado. Ciò significa che l’eventualità che una rete possa essere compromessa aumenta nel tempo. Ogni volta che un dipendente cambia laptop o un dispositivo client viene perso / rubato, la chiave pre-condivisa deve essere cambiata. Più a lungo la chiave rimane invariata e più alta è la probabilità di essere compromessa.

  • I dispositivi rubati o persi possono rivelare la tua password WiFi

Utilizzando strumenti facilmente reperibili su Internet è abbastanza semplice estrarre, relativamente alla rete WiFi, una chiave WPA da un dispositivo in poco tempo. Se si considera inoltre il fatto che le password WiFi sono cambiate raramente, si sta con ogni probabilità fornendo un facile accesso alla rete.

  • Le chiavi WPA del WiFi possono essere facilmente indovinate

A causa della complessità dell’utilizzo e della condivisione delle chiavi di sicurezza, gli amministratori tendono a mantenerle semplici e facili da ricordare, in modo che sia più facile tenerle a mente ogni qualvolta sia necessario aggiungere un nuovo dispositivo alla rete. Questo semplice approccio lascia un potenziale buco nella sicurezza dato che gli hacker useranno semplicemente un attacco di forza bruta per indovinare la chiave e ottenere l’accesso ai dati.

  • Le chiavi WPA possono essere facilmente condivise

I dipendenti sono ancora la più grande minaccia alla sicurezza della rete e la condivisione delle chiavi di rete può implicare un facile accesso alla rete da parte di estranei. Apple IOS 11 ha introdotto la condivisione della password WiFi, il che significa che è possibile condividere la password Wi-Fi per una rete che si conosce a un altro utente IOS con pochi clic. I team IT spesso mettono anche le loro password WiFi su una bacheca per cercare di ridurre i tempi di amministrazione associati ai problemi di connettività dei client.

  • L’abbandono di chiavi pre condivise non è mai stato più semplice, grazie a soluzioni come quelle in cloud

Questa soluzione avanzata per la sicurezza WiFi e l’on-boarding funziona con qualsiasi dispositivo o sistema operativo e fornisce un’autenticazione basata su certificati in una soluzione facile da usare.

Se desideri una consulenza gratuita sulla migrazione dall’utilizzo di chiavi precondivise sulla tua rete, tutto lo staff di FiveFold è a tua completa disposizione.

 

#LetsDoITtogether

Managed Service Provider vs Break/Fix: quale scegliere?

La maggior parte delle aziende che non si affidano ad un Managed Service Provider (MSP), spesso ricorrono ad un modello di business tradizionale di break / fix. Questo significa che quando si manifesta l’esigenza di servizi IT, vengono ingaggiati dei tecnici solo per il tempo necessario a risolvere il problema.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

La maggior parte delle aziende che non si affidano ad un Managed Service Provider (MSP), spesso ricorrono ad un modello di business tradizionale di break / fix. Questo significa che quando si manifesta l’esigenza di servizi IT, vengono ingaggiati dei tecnici solo per il tempo necessario a risolvere il problema. Questo modello di lavoro, però, è imprevedibile per il tecnico e frustrante per il cliente. Sempre di più, le aziende si aspettano un supporto continuo e persino proattivo che il modello break/fix non consente. In questo articolo andiamo a definire dunque il concetto di Managed Service provider ed i vantaggi di cui ogni business può beneficiare affidandosi ad uno di essi.

Che cosa significa Managed service Provider?

Si tratta di un tipo di supporto che adotta un approccio proattivo alla gestione dell‘infrastruttura IT. Un’organizzazione porta un fornitore di servizi gestiti (MSP) ad assumersi il rischio e la responsabilità di gestire le proprie apparecchiature e servizi IT e mantenere il tutto in uno stato di massima efficenza.  Si tratta di un approccio profondamente diverso rispetto ad assumere un tecnico tradizionale con un approccio break / fix per fornire supporto di base. Gli MSP sono più simili a un team IT interno completo, il che significa che si potrà godere di servizi aziendali veri e propri come monitoraggio regolare, aggiornamenti del sistema e misure preventive per garantire che l’IT della vostra azienda funzioni senza problemi.

Per le piccole e medie imprese (PMI) ci sono evidenti vantaggi nella scelta dei servizi It gestiti. Gli MSP offrono ai clienti non solo una soluzione frammentaria, ma una gamma completa di soluzioni proattive. Le aziende possono esternalizzare il compito di mantenere alte le prestazioni IT dall’organizzazione.

Perché scegliere un Managed Service Provider?

Molti professionisti IT offrono un modello di supporto per break / fix, che “è come sembra”: quando qualcosa si rompe in un’azienda, si è portati a risolvere quel particolare problema. Tuttavia, la scelta di un modello di MSP può effettivamente aiutare l’azienda a crescere finanziariamente, garantendo un maggiore controllo sui servizi, le specialità e l’approccio.

Molti servizi IT esterni sono basati su ore fatturabili, il che significa che si addebita una tariffa oraria o giornaliera e ci si concentra solo sul problema per il quale è stato indirizzato. Le aziende vogliono un buon servizio, ma poiché si tratta di un accordo occasionale, tendono a provare prima l’opzione più economica, il che può essere frustrante per i professionisti IT esperti il ​​cui tempo vale più. Con i servizi gestiti, tuttavia, le aziende sono effettivamente disposte a pagare di più perché investono in una relazione a lungo termine. I clienti pagano una tariffa fissa ogni mese, e in cambio, il Manged Service Provider opera in modo proattivo sulla manutenzione IT per raggiungere il massimo della stabilità e delle prestazioni. Con un quadro finanziario mensile più chiaro, diventa più facile investire in aggiornamenti e software migliori, il che aiuta a far crescere l’ azienda nel suo complesso.

Naturalmente, poiché si tratta di una relazione in corso, scegliere di diventare un MSP significa che le aziende potrebbero essere più esigenti su chi sceglie di lavorare. Potrebbe essere necessario pensare di costruire la reputazione nel tempo, in quanto le aziende vorranno vedere un track record di risultati comprovati, con risultati misurabili che è possibile replicare per la propria organizzazione. Ma se hai una buona storia come servizio di break / fix, è probabile che le recensioni positive ed i referral possano consentire di partire col piede giusto.

Quali servizi eroga un MSP?

Alcuni Managed Service Provider possono specializzarsi in un’area, mentre altri offrono una gamma completa di supporto IT.

Di seguito riportiamo le specializzazioni più comuni:

  • Un provider di servizi cloud, che supporta risorse basate su cloud per i clienti, come infrastruttura come servizio (IaaS), software as a service (SaaS) o platform as a service (PaaS)
  • Un provider di servizi di sicurezza gestiti (MSSP), che fornisce una gamma di servizi di protezione, tra cui antivirus gestito, filtro web e protezione della posta
  • Un fornitore di servizi di storage, incentrato sull’archiviazione dei dati, i servizi di backup e l’archiviazione
  • La forma più comune di servizi IT gestiti è il monitoraggio e la gestione remota dei server, dei desktop e dei dispositivi di un’organizzazione, che possono spesso includere servizi di sicurezza gestiti e servizi cloud.

In qualità di MSP “generalista”, monitorerai le strutture di server, reti e Internet, faciliterà la condivisione e l’archiviazione dei file e gestirai i sistemi di sicurezza interni ed esterni.

About FiveFold

FiveFold è un Managed Service Provider (MSP) formato da tecnici, ingegneri, sistemisti, amministratori di rete, programmatori e project manager che lavorano per offrire consulenza, soluzioni e servizi IT a 360°. La nostra esperienza e competenza nel settore informatico è frutto della passione, professionalità ed efficienza dei nostri tecnici, oltre che di una solida preparazione che ci consente di essere sempre aggiornati sulle trasformazioni del settore così da prevedere le esigenze dei nostri clienti. Siamo esperti nell’erogazione di servizi afferenti al Wireless, Networking e Cybersecurity e collaboriamo con numerosi brand tra cui Cisco e Cisco Meraki per fornire ad ogni cliente soluzioni performanti e sicure. Il supporto alle infrastrutture dei clienti è garantito dal servizio FiveFold Total Care.

Scopri i nostri servizi nel dettaglio, visitando il sito ufficiale!

 

#LetsDoITtogether

Tools e software per ingegneri wireless

Vi sono diversi tools usati dagli ingegneri wireless per monitorare le reti wifi e risolvere eventuali problemi connessi. Ognuno ha delle caratteristiche specifiche che possono risultare fondamentali o no in differenti contesti e in questo articolo verrà fatta una breve panoramica dei principali tools usati dagli ingegneri wireless che a nostro parere sono validi e ben progettati.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Il monitoraggio, il controllo, la gestione e il troubleshooting su reti wifi è indispensabile per garantire un corretto ed efficiente funzionamento della stessa.

Oggi, per svolgere queste attività sulle reti wireless vi sono diversi software e, in quest’articolo, cercheremo di indicarvi i principali strumenti usati dai tecnici IT che, a nostro parere, sono validi ed utili per questo tipo di attività.

Principali tools per ingegneri IT

Di seguito, una breve presentazione dei principali tools suddivisi per sistema operativo.

Ambiente MAC OS

  • Airtool

Airtool è un’applicazione per la barra del menu del Mac che fornisce funzionalità di base per verificare lo stato e la configurazione del canale dell’adattatore Wi-Fi integrato nel device.

Può essere utilizzato insieme a Wireshark, software per analisi di protocollo, per consentire di modificare le impostazioni del canale mentre si acquisiscono fotogrammi live che possono essere automaticamente caricate sul Cloud.

  • Wifi Signal

L’app Wifi Signal permette di accedere ai dettagli della connessione wifi in uso, monitorandone la qualità del segnale.

Tool 1

 

E’ un app non solo di monitoraggio, ma è anche proattiva grazie  all’invio di consigli e di notifiche. Infatti, da una parte è in grado di suggerire canali alternativi per evitare conflitti di connettività che potrebbero influire sulle prestazioni della rete e dall’altro, invia notifiche in caso di connessioni o disconnessioni dalla rete, roaming su access points o quando vengono identificate modifiche di configurazione del canale.

  • Wifi Explorer

WiFi Explorer raccoglie informazioni sulla configurazione e sulle funzionalità delle reti che rileva e, tramite un’interfaccia intuitiva, mostra  informazioni come l’SSID di rete, il BSSID, il fornitore, il codice paese, il canale, la banda, la velocità dati supportata e molto altro ancora.

Tool 2

 

Tramite la versione Wifi Explorer Pro, è possibile individuare il miglior canale per la tua network e il miglior posizionamento per i tuoi access point.

Permette inoltre di identificare conflitti di canale e problemi di sovrapposizione che potrebbero influire sulle prestazione della rete wireless. In sintesi, tramite quest’app è possibile ottenere una panoramica generale dell’ambiente Wi-Fi per pianificare al meglio l’installazione degli apparati o attenuare i problemi esistenti.

  • Debokee

Debokee è un analizzatore di traffico per Mac in grado di intercettare e monitorare il traffico di rete su qualsiasi dispositivo posto nella stessa subnet.

Tool 3

 

Consente di acquisire dati da qualsiasi dispositivo mobile sul Mac senza la necessità di un proxy. L’intercettazione è totalmente trasparente e senza interruzioni di rete.

Debookee con le relative licenze si divide in due moduli: il Network Analysis Module (NA) che permette di analizzare come si comportano le app quando vengono aperte e su quali siti si collegano e il WiFi Monitoring Module (WM) che monitora lo “stato di salute” della rete Wi-Fi e quella dei canali disponibili.

Oltre a queste app, vi segnaliamo come meritevoli di attenzione, sempre su ambiente Mac, anche:

Ambiente Windows

Su ambiente Windows abbiamo pensato di segnalarvi le seguenti soluzioni.

  • Metageek Chanalyzer

E’ uno dei prodotti della società Metageek in grado di analizzare lo spettro nelle frequenze 2,4 GHz  e 5 GHz.

Dotato di un potente analizzatore di spettro dual band (Wi-Spy DBx) fornisce una panoramica in tempo reale sulla rete wifi in uso. In particolare,  individua le fonti di interferenze e monitora la saturazione del canale,  gestendo quelli saturi.

Chanalyzer pertanto “scannerizza” rapidamente l’ambiente wireless, visualizzando tutti gli SSID presenti nel raggio di portata e fornisce una reportistica real time sulla potenza del segnale così da garantire una copertura di qualità.

  • Ekahau Site Survey

Ekahau Site Survey è un’app utile per la progettazione di infrastrutture wireless in fase di predictive design.

Funziona sia su Mac che su Windows ed è rivolta alle aziende di qualsiasi dimensione.

La suite di prodotti include anche funzionalità quali: l’ottimizzazione della rete wifi e il troubleshooting sulla stessa.

Tool 4

 

  • Omnipeek

OmniPeek è un tool per la risoluzione dei problemi e l’ottimizzazione delle reti e delle applicazioni aziendali. Analizza i protocolli e i dati su postazioni distribuite sulla rete e offre una visibilità completa sul traffico che si verifica in azienda.

Decodificando oltre 1.000 protocolli, Omnipeek fornisce analisi in tempo reale per ogni tipo di segmento di rete – 1/10/40/100 Gigabit, 802.11, voce e video su IP – e per ogni livello di traffico di rete.

  • Cisco Spectrum Expert Wifi

Cisco Spectrum Expert risponde al problema delle interferenze RF nelle reti wireless. Questo tool di spettroscopia monitora lo spettro utilizzato da una varietà di reti wireless e tecnologie di comunicazione e rileva, classifica e localizza le fonti di interferenze fornendo visibilità completa dell’ambiente RF in cui la rete wireless opera.

Offrendo una visibilità completa per le frequenze 2,4 GHz e 5 GHz, consente di migliorare la performance, la sicurezza e l’affidabilità dei servizi WLAN.

Altri wireless tools

Oltre ai tools brevemente accennati, abbiamo selezionato altri meritevoli di essere menzionati.

Lasciamo a voi la curiosità nell’approfondire cosa fanno e come sono progettati.

Per maggiori informazioni o chiarimenti non esitate a contattarci all’indirizzo fivefoldgroup.com, saremo lieti di soddisfare ogni vostra richiesta.

Inoltre, vi invitiamo a visionare il nostro sito web per scoprire tutti i nostri servizi IT.

Alla prossima!

 

#LetsDoITtogether

 

Come rispondere ad un attacco informatico

Oggi, gli attacchi e le minacce informatiche sono aumentate esponenzialmente.Le aziende, per reagire, sono tenute a dotarsi di un piano di risposta performante, capace di proteggere i propri dati aziendali. Le informazioni aziendali, se violate, implicano ingenti costi operativi, spesso non quantificabili a priori.

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Oggi, gli attacchi e le minacce informatiche sono aumentate esponenzialmente.

Le aziende, per reagire, sono tenute a dotarsi di un piano di risposta performante, capace di proteggere i propri dati aziendali. Le informazioni aziendali, se violate, implicano ingenti costi operativi, spesso non quantificabili a priori.

Perchè dotarsi di un piano di risposta ad un attacco informatico?

Un piano di risposta ad un attacco informatico aiuta le aziende a ripristinare il più velocemente possibile la situazione che vi era prima dell’attacco.  In altre parole, rende l’azienda resiliente.

Con un piano strutturato i dipendenti sanno cosa devono o non devono fare, si evitano errori che possano gravare la situazione creata dall’attacco.

Fasi di un piano di risposta ad una attacco informatico

cybersec

 

Un piano di risposta ad un attacco informatico per essere efficiente e performante dovrebbe essere suddiviso in 6 fasi.

Vediamole nel dettaglio e scopriamo come dovrebbero essere implementate.

Fase pre attacco

Questa fase si verifica prima di subire un attacco informatico ed è la fase più delicata e importante.

Durante questo step, si prepara un piano di formazione per i dipendenti per istruirli sulle attività da fare e non fare durante e post attacco. Vengono poi identificati i responsabili di processo ed effettuate delle simulazioni per verificare la preparazione dei dipendenti.

Fase di Identificazione

Questa è la fase di identificazione della minaccia.

Viene creato un processo da seguire per identificare l’attacco informatico e circoscriverlo. Ad esempio, tramite un sistema di allarme che rileva le anomalie, come i sistemi anti virus, si viene avvisati della minaccia e della sua entità.

Fase di Contenimento

In questa fase si cerca di contenere la minaccia ed evitare che si propaghi.

Si deve capire come e quando si è verificato l’attacco, quali file sono stati danneggiati e bloccare eventuali propagazioni. E’ importante in questa fase mantenere la calma, seguire la procedura e non prendere decisioni affrettate e fuori dal piano.

Fase di “sdradicamento”

Dopo aver contenuto la minaccia, occorre modificare policy e procedure che sono state infettate.

I malware devono essere rimossi e i sistemi devono essere ripristinati. E’ necessario assicurarsi che tutte le procedure per “sdradicare” l’attacco vengano eseguite.

Face di Recupero

In questa fase tutti i sistemi vengono ripristinati. Ricordati di testare più volte i sistemi recuperati per essere sicuri di non introdurre sistemi compromessi.

Fase di Review

Questa è l’ultima fase del piano ed è molto importante per prevedere attacchi futuri. Pertanto, impara da ciò che è successo per essere preparato ad eventuali minacce future.

Discuti con il tuo team tecnico e analizza ogni aspetto dell’attacco informatico subito.

Cosa includere in un piano di risposta ai cyber attacchi

Di seguito una lista degli elementi che dovrebbe contenere un piano di ripristino ben fatto:

  • una lista dei contatti da chiamare in caso di emergenza e i nominativi dei responsabili della procedura e del piano
  • un sistema di backup e una lista di procedure di recovery (processo per disconnettersi da internet, per la configurazione dei device etc)
  • un elenco delle risorse a cui accedere per fare investigazioni preventive
  • una lista delle azioni/attività da implementare da parte dei dipendenti in seguito all’attacco
  • le policy di sicurezza

Questi consigli non sono esaustivi, ma delineano nel complesso le attività principali da seguire per garantire la sicurezza informatica.

Ogni aspetto necessita tuttavia di un approfondimento a sè e comprende al suo interno altre fasi e procedure.

Se hai bisogno di ulteriori informazioni su come implementare un piano di recupero non esitare a visionare il nostro sito alla sezione dedicata e a contattarci all’indirizzo training@fivefoldgroup.com.

Fivefold è sempre a disposizione per qualsiasi chiarimento o informazione.

#LetsDoITtogether