Sicurezza dati aziendali: Firewall UTM

firewall-utmLa sicurezza dei dati ad oggi è uno degli aspetti più importanti che ogni azienda dovrebbe affrontare, non soltanto per ragioni di normativa ma soprattutto per non trovarsi una mattina completamente bloccati senza poter accedere ai propri server e dovendo spiegare ai clienti cosa sia successo.

Da una analisi di Cisco, il maggiore produttore al mondo di apparati per le connessioni dati, è stato evidenziato quanto in termini di tempo e risorse viene sprecato giornalmente in azienda tramite Internet:

  • il 40% della navigazione durante l’orario di lavoro non ha finalità lavorative
  • il 70% della navigazione “su siti per adulti” è effettuata negli orari di lavoro
  • lo spreco della banda acquistata dalle aziende è del 70%
  • ogni campagna di attacchi ransomware frutta ai cyber criminali 34 milioni di dollari in media

Da questo breve elenco possiamo capire che la riduzione della produttività, la responsabilità legale e lo spreco di banda sono 3 dei principali motivi per cui ogni azienda, anche di piccole dimensioni, dovrebbe dotarsi di un firewall di ultima generazione UTM. Ma vediamo di capire meglio cosa significa la sigla UTM.

I firewall sono nati come barriera di difesa fra il mondo internet e le reti interne private. In pratica tutto il traffico dalla rete interna verso internet è permesso di default mentre tutto il traffico da internet verso la nostra rete è bloccato. Se abbiamo la necessità di permettere l’accesso ad un server interno tramite internet possiamo grazie al firewall aprire una connessione specifica mantenendo alta la sicurezza e monitorando chi, come e quando si collega al nostro server.

Negli anni le minacce si sono evolute sempre più velocemente dei firewall. Sono iniziati ad arrivare i primi Virus informatici che erano in realtà pressoché innocui se confrontati con quelli odierni, bloccavano il pc lo rallentavano e si propagavano nella rete interna causando il blocco totale delle attività aziendali.

Oggi i virus, e gli attacchi informatici in generale, non sono più frutto di un gioco partito da alcuni nerd, aziende e gruppi indipendenti a livello mondiale studiano i sistemi operativi e i bug noti degli appari di rete per penetrare nelle aziende e ricavarne un profitto bloccando le reti, rubando i dati sensibili e chiedendo un riscatto per riavere le gestione della propri dati.

In più le tecniche sono sempre più evolute ed è pressoché impossibile prevenirle tutte o rimanere aggiornati a livello personale. Si deve adottare una strategia globale e unificata. Per questo sono nate diverse liste libere e certificate dove i firewall possono collegarsi in automatico e aggiornarsi alle ultime vulnerabilità per tracciare in tempo reale e il prima possibile un eventuale attacco informatico.

Un firewall UTM è il dispositivo di rete che integra un firewall classico per bloccare le connessioni fisiche da internet verso la rete interna e in più ha al suo interno software e filtri antivirus, controllo del contenuto dei siti visitati, dei dati scaricati sui singoli pc e la gestione della banda internet per garantire sempre la migliore qualità possibile. In più molti dei firewall in commercio destinati alle aziende si aggiornano in automatico avendo sempre le ultime definizioni dei virus e dei bug noti.

Anche se avete un rete con 5 PC un firewall UTM vi da la garanzia di essere al sicuro dalle maggiori vulnerabilità conosciute, aumenta la sicurezza grazie agli antivirus e vi libera da eventuali responsabilità legali in caso di attacco.

Per qualsiasi informazione aggiuntiva contattateci

Fonte report sicurezza Cisco

 

Sicurezza nelle telecomunicazioni

firewall-tlcCome in ogni altro ambito della vita digitale la sicurezza dei sistemi telefonici è oggi un aspetto da non sottovalutare. Un centralino ormai non è più un semplice sistema elettronico che mette in comunicazioni linee esterne con telefoni interni. In realtà un sistema telefonico è un vero e proprio server al cui interno convivono il sistema operativo, i software per collegare i telefoni e le linee, i servizi e le applicazioni che rendono il telefono più usabile e i database che contengono tutte le informazioni necessarie, la rubrica personale di ogni interno e quella generale.

Come potete facilmente capire è un sistema complesso. L’arrivo degli smartphone, delle applicazioni su mobile e dei software su PC hanno portato alla luce molti bug e problemi di sicurezza che negli anni non erano mai nemmeno stati verificati. Per questo, molto probabilmente, negli ultimi 3 o 4 anni il vostro centralino avrà ricevuto diversi aggiornamenti software.

Il boom di update e revisioni software è dovuto proprio alla necessità di dover collegare l’applicazione che avete installato sul vostro dispositivo mobile o il software che usate sul PC, con il centralino aziendale. Per rendere le applicazioni e le funzionalità disponibili ovunque e in qualunque momento questa connessione deve essere fatta attraverso internet. La connessione ad internet porta con se la possibilità di essere attaccati in diversi modi ma il fine ultimo rimane sempre la possibilità di effettuare chiamate tramite le vostre linee causando un danno economico per voi non da poco.

Non sono ipotesi, il business delle chiamate fraudolente verso mercati emergenti o verso i grandi operatori internazionali che rivendo traffico VoIP a costi bassissimi vale milioni di dollari ogni anno. La cosa è seria, una volta vittime di un attacco andare a dimostrare al vostro operatore che non è colpa vostra non sarà così facile purtroppo.

Aggiornare per aumentare le difese

Il primo passo per aumentare la sicurezza è fare tutti gli aggiornamenti disponibili per il vostro sistema. Le case costruttrici trovano molto spesso bug o errori software che possono causare un attacco e lo correggono in pochi giorni. Mantenere il centralino aggiornato vi permette di bloccare gran parte degli attacchi causati da problemi noti alla rete. Oltre ad aumentare la sicurezza gli aggiornamenti molto spesso aggiungono funzionalità che non erano presenti nel momento dell’acquisto, così migliorate lo stato del vostro sistema e mantenete alto il ROI per questo acquisto.

Connettere il centralino ad internet in sicurezza

Quando per motivi tecnici e operativi si deve collegare un sistema telefonico ad internet ci sono diversi modi per farlo ma non tutti sono sicuri e consigliati. Ogni produttore fornisce le “best practices” ossia delle procedure che sono state scritte, provate e testate da loro in modo da offrire la migliore soluzione in caso di connessione ad internet. Un consiglio SEGUITELE ALLA LETTERA. Non improvvisatevi maestri della sicurezza informatica, non pensate che tanto voi siete piccoli e nessuno sa della vostra esistenza una volta in rete sarete attaccatili e certamente attaccati anche se non lo sapete.

Usare il vostro firewall anche per la telefonia

Il firewall è la prima barriera contro gli attacchi fraudolenti di qualsiasi tipo. Ogni azienda deve avere per legge ma soprattutto per buon senso un firewall attivo e sempre aggiornato per evitare di trovarsi con i PC infettati e i server completamente irraggiungibili. Ma oltre a questi aspetti base il firewall può e anzi deve preoccuparsi anche delle connessioni da e verso internet e il centralino telefonico.

Connettere un sistema telefonico, che come abbiamo detto prima non è altro che un PC sviluppato per la telefonia, direttamente ad internet è come lasciare la porta aperta ma con la zanzariera tirata. Basta una piccola spinta e chiunque può entrare quando vuole.

Conclusioni

Internet non è il male assoluto, quindi la risposta non è quella di non connettere mai li vostro sistema alla rete. Anche perché la rete offre molte funzionalità utili al lavoro quotidiano e che facilitano spesso le comunicazioni aziendali rendendovi più liberi e più professionali nel momento in cui parlate con un cliente. Noi ad esempio abbiamo il centralino connesso ad internet e i nostro team, tramite applicazioni mobili e software su pc, può connettersi in ogni momento e da qualunque luogo al sistema telefonico per fare e ricevere chiamate, usare la rubrica, controllare i propri log, chattare internamente con un collega di un’altra sede e molte altre funzionalità. Bisogna fare le cose fatte bene con uno studio preliminare della vostra situazione chiedendo al fornitore quali porte e quali protocolli necessitano per aprire solo ciò che è indispensabile e bloccare tutto il resto diminuendo i rischi.

Ricordatevi come un mantra di aggiornare tutti i sistemi, aggiornare i firewall, aggiornare i centralini e i PC aziendali. Le minacce possono arrivare in qualsiasi momento.

Per maggiori informazioni contattateci gratuitamente.

 

Come risparmiare tempo chiamando un cliente

callbynameAl giorno d’oggi è sempre più vera l’affermazione “il tempo è denaro”. Anche se personalmente la ritengo un po troppo forzata, devo dire che quando la tecnologia ci può aiutare a non ripetere sempre la stessa azione facendoci così risparmiare tempo in realtà ci sta facendo anche risparmiare denaro. Partendo da questo presupposto voglio mostrarvi un metodo semplicissimo, a costo zero che potete applicare alla vita quotidiana in ufficio e che vi farà risparmiare tempo.

Call By Name

La funzione Call By Name (chiamata da nome) serve proprio a non farci perdere tempo ogni volta che dobbiamo chiamare qualcuno dal telefono aziendale. In pratica il centralino telefonico crea una rubrica generale in cui possiamo inserire migliaia di contatti specificando alcuni dati: numero da chiamare; nome; cognome.

Sono tre semplici campi che possono però cambiare il nostro modo di lavorare. Ognuno di noi usa uno smartphone e ormai è abituato a cercare nella propria rubrica il nome di una persona, toccare lo schermo e far partire la chiamata. In realtà non sappiamo nemmeno il numero che stiamo chiamando, ma vediamo solo il nome o il cognome.

Il Call By Name serve proprio per replicare questo comportamento. Avere una rubrica aziendale ben fornita di contatti ci permette di dimenticarci i numeri o le aziende di riferimento e concentrarci, come nella vita privata, solo sul nome della persona desiderata. Ogni telefono digitale o IP avrà una tastiera qwerty (come della del vostro PC) in cui semplicemente scriveremo le iniziali del nome o del cognome e il sistema cercherà in automatico all’interno della rubrica una corrispondenza con i contatti presenti. Ci mostrerà un elenco di possibili candidati e noi dovremo solo toccare il tasto associato al nome che stavamo cercando. Vediamo meglio che tipo di rubriche possiamo usare.

Rubrica interna o unificata

La rubrica in cui il sistema telefonico va a ricercare i contatti può essere di due tipologie: interna o unificata. I dati presenti nella rubrica non vengono solo usati per effettuare una ricerca e poi una telefonata. Vengono mostrati anche in tutte le chiamate entranti e uscenti. Quando un cliente ci chiama il sistema riconosce il numero e cerca nella rubrica un nome da associare che mostrerà sul display della persona che risponde alla chiamata. Se invece sappiamo un numero a memoria e lo digitiamo sulla tastiera il sistema cercare un nome da mostrare per aggiungere informazioni utili a chi sta facendo la chiamata. Questo è semplice modo che può farci rispondere in maniera più cordiale e personalizzata ad ogni cliente. Un primo approccio al customer care di cui parliamo spesso.

Tecnicamente avere una rubrica INTERNA significa che dovremo essere noi, o chi ci fa assistenza al centralino, ad inserire uno per uno i contatti e i dati nel database del sistema telefonico. Lo si può fare o da un telefono digitale e IP o tramite un software fornito con il sistema, in totale autonomia e senza limiti di tempo.

In realtà questa funzione trova ancora maggiore utilità se si usa una rubrica UNIFICATA. Per unificata si intende che il centralino telefonico si connette ad una fonte esterna, ad esempio un server LDAP aziendale, per effettuare le ricerche dei nomi da chiamare. Come per la rubrica interna il sistema userà questa connessione per associare ad ogni chiamata entrante o uscente un nome e un numero da mostrare sul display del telefono in automatico.

Applicazioni

Entrambe le tipologie di rubriche sono ovviamente condivise con tutti gli apparati interni, telefoni digitali, telefoni IP e audio conferenze. L’aspetto più interessante è che sono anche condivise con tutte le applicazioni fornite con il sistema telefonico come i software di gestione del proprio interno, i softphone per chi usa solo il PC e le applicazioni installate sugli smartphone. Da tutti questi software e dispositivi basterà ricercare un nome e oltre alla rubrica personale verranno mostrati tutti i contatti presenti nella rubrica aziendale. In questo modo usando un applicazione su smartphone fuori ufficio sarà come fare una ricerca dal telefono digitale sulla nostra scrivania, avendo le stesse funzionalità e opzioni a cui sono già abituato.

Per una demo o per maggiori informazioni contattaci.

Get Call: da smartphone a telefono fisso in un tasto

telefonia-01_1Oggi vogliamo parlarvi di una funzione della piattaforma OmniPcx Office che rende la vita molto più facile a chiunque usi lo smartphone come interno del proprio centralino. Con GET CALL in un tasto potete gestire la chiamata in corso fra smartphone e telefono fisso in ufficio senza stress.

Ma andiamo in ordine, chi come noi usa un’applicazione sullo smartphone fornita dal sistema telefonico saprà bene quanto è comodo dare un unico numero ai clienti e fornitori e rispondere anche quando siamo fuori ufficio. Una situazione un po scomoda si è però riscontrata nel momento in cui rientro in ufficio mentre sono al telefono e voglio trasferire la chiamata al telefono che ho sulla scrivania. Certamente posso farlo anche tramite l’applicazione con una deviazione interna, ma questo presuppone che io avverta il mio interlocutore, lo metta in attesa e poi riprenda la chiamata.

Con GET CALL invece quando siamo in ufficio basta premere un tasto sul telefono fisso e la chiamata passa automaticamente e immediatamente dallo smartphone al fisso senza attesa e senza che il nostro interlocutore si accorga di nulla.

Vediamo di capire come funziona questa magia. Ogni volta che usate l’applicazione per ricevere o fare una telefonata il centralino telefonico si interpone fra voi e il vostro interlocutore per diversi motivi, fra cui la necessità di avere il controllo della chiamata in corso. Lo fa generando sempre due chiamate, una verso il vostro smartphone e una verso il vostro la persona chiamata. Questo controllo permette al sistema OmniPcx Office di sapere da dove state parlando e con chi, quindi quando premete il tasto GET CALL sul telefono fisso fa una trasferta immediata fra la chiamata esterna che ha generato lui per connettervi all’applicazione e il vostro interno sulla scrivania.

L’interlocutore non si accorge di nulla perché una trasferta interna fatta dal centralino impiega un tempo talmente basso che una persona non ha la percezione di cosa sia successo e di conseguenza la conversazione continua senza perdita di parole o tempo.

Come dicevamo se usate tutti i giorni una applicazione per gestire le vostre comunicazioni aziendali questa funzionalità vi aiuterà molto.

 

SMART Communications: comunicare in modo intelligente

smart_communicationsOggi parliamo di SMART communications, un termine che si sente ad ogni evento in cui si parli di tecnologia applicata alle aziende, piuttosto che applicazioni per il settore mobile e ovviamente se siete in una sala piena zeppa di startup. Ma nella realtà delle nostre aziende cosa significa comunicare in modo smart?

Per un imprenditore che deve gestire il proprio business non stando seduto alla scrivania tutto il giorno ma viaggiando da un cliente ad un fornitore, partecipare ad eventi e stringere relazioni di persona, il modo migliore per essere sempre in contatto con i collaboratori è ovviamente l’uso del proprio smartphone. Lo dice la parola stessa: telefono intelligente, quindi perché non usarlo proprio per lavorare in modo intelligente quando siamo fuori azienda.

Vediamo nel dettaglio come una soluzione di smart communications può aiutare chi come noi per lavoro è spesso fuori sede.

PIATTAFORMA TECNOLOGICA

La piattaforma tecnologia non è altro che il sistema telefonico che vi permette di connettere il mondo della fonia (linee urbane analogiche, ISDN e IP) con il mondo dell’informatica, di internet e delle applicazioni che possiamo installare sui dispositivi personali quali appunto gli smartphone. Il caro e vecchio PBX si è evoluto di più negli ultimi 10 anni che da quando è stato inventato il primo telefono. Con una soluzione integrata all’interno dell’azienda possiamo sfruttare diverse opzioni per comunicare in modo smart dando ad ognuno la propria applicazione in base alla mansione che svolge. Ma vediamole più in dettaglio.

SOFTWARE CLIENT SU PC

Questa tipologia di applicazione è stata la prima ad essere sviluppata e per questo oggi è la più sfruttata a livello di numeri di mercato ed è quella che più si avvicina alle storiche necessità dei dipendenti e utilizzatori standard. In pratica si tratta di un software che si installa sul pc dell’utente e prende in gestione il telefono fisico a cui è associato.

Ma cosa significa prendere in gestione? Quando installiamo il programma ci viene chiesto il numero del nostro interno telefonico (125 per esempio) e la password che abbiamo configurato sul telefono. A questo punto l’interfaccia grafica dei maggiori software presenta pressoché le stesse opzioni:

  • barra telefonica per fare una chiamata
  • elenco contatti interni
  • rubrica aziendale e personale
  • log delle chiamate fatte, ricevute e perse

Questa semplice applicazione si connette al vostro sistema telefonico e gestisce tutte le operazioni che potete fare manualmente alzando la cornetta del telefono dandovi però molte più informazioni che rendono il vostro modo di lavorare ovviamente più smart. Vi chiama un fornitore che avete in rubrica e il software vi mostra il nome e altre informazioni che desiderate come ad esempio gli ordini aperti che avete in essere. VI chiama un cliente e in base alla vostra mansione vi mostrerà gli ultimi 5 ticket di assistenza tecnica aperti o le ultime 5 fatture emesse.

Questo è ovviamente un modo molto più intelligente di gestire le comunicazioni aziendali per chi lavora in sede e ha davanti a se un PC tutto il giorno.

SOFTWARE VIA WEB

L’evoluzione dei software da installare sui ogni singolo PC sono state le applicazioni fruibili via browser, ossia come se guardaste la vostra pagina Facebook o YouTube. Aprite il vostro browser preferito e digitate nella barra degli indirizzi il nome o l’indirizzo del vostro sistema telefonico. Si aprirà una schermata di login in cui inserire il numero del vostro interno e la password. A quel punto apparirà un’interfaccia molto simile alla precedente e con le stesse funzioni, senza però la necessità di installare un software.

Che benefici porta questa configurazione rispetto ad un software da installare?

Fondamentalmente i benefici sono tre:

  1. nessuna installazione quindi nessuna manutenzione e gestione sui singoli PC. In caso di cambio PC per il software non cambia niente è solo un indirizzo che viene puntato da un browser
  2. compatibilità con tutti i sistemi operativi che siano Microsoft, Apple o Linux. Basta avere un browser supportato dal vostro sistema telefonico
  3. facilità nell’uso fuori azienda. Se siete ad esempio in trasferta da un cliente o in hotel e potete accedere ad una connessione dati vi basterà configurare un port forward verso il sistema telefonico e potrete immediatamente avere le stesse funzionalità di quando siete alla vostra scrivania.

APPLICAZIONI SU SMARTPHONE

L’ultima generazione di sistemi di comunicazione supportano le applicazioni mobile. Tutti le conosciamo e le usiamo tutti i gironi tutto il giorno. WhatsApp, Facebook, YouTube solo per citarne alcune. Le aziende che producono centralini telefonici hanno iniziato da qualche anno ad integrare questi servizi all’interno della propria struttura. In questo modo ci basta scaricare l’applicazione di riferimento e avremo nello stesso dispositivo che usiamo quotidianamente anche i servizi telefonici aziendali.

I servizi saranno gli stessi visti in precedenza tranne che in questo caso non andremo a controllare un telefono fisso sulla nostra scrivania ma direttamente lo smartphone. Vi faccio alcuni esempi. VI chiama qualcuno al cellulare e l’applicazione vi mostra se è un contatto aziendale o meno. Aprite l’applicazione e cercate nella rubrica aziendale, non solo quella personale del telefono, un numero da chiamare, lo trovate, lo toccate e parte la chiamata. Potete trasferire una chiamata fatta o ricevuta ad un interno della vostra azienda direttamente toccando il contatto. Potete chattare come fate con skype e whatsapp con i vostri colleghi aumentando la sicurezza delle comunicazioni perché tutto il traffico non passa mai da server esterni in cloud di terze parti ma rimane SEMPRE nel vostro sistema.

Anche in questo caso le applicazioni sono disponibili per quasi tutti i sitemi operativi fra cui Apple, Android e Windows Phone.

Chi deve preferire questo tipo di comunicazione? Ad esempio io per lavoro sono molto spesso fuori sede e da quando ho la mia applicazione installata sullo smartphone non ho più problemi ad essere operativo al 100% anche nelle comunicazioni. Prima rispondevo sempre, sono fuori torno in ufficio e ti faccio sapere. Ora se ho bisogno di un collega facciamo una conferenza al volo e risolviamo il problema immediatamente. Alla fine è come usare le email sullo smartphone.

SMART COMMUNICATIONS NELLA RELATA’

Non si tratta di scegliere un prodotto piuttosto che un’altro, il cambiamento deve essere interno all’azienda nel modo di approcciare le sfide di mobilità che ci porta il mercato. La tecnologia smart esiste ma senza un gruppo di persone, un’azienda e un imprenditore che vuole cambiare il proprio modo di lavorare non servirà a molto cambiare se non a spendere soldi aggiuntivi.

Per una spiegazione più approfondita o per una demo gratuita siamo sempre a disposizione contattateci

 

VLAN come configurarle e perché

VLANOggi vogliamo parlare di un aspetto del networking che spesso viene sottovalutato o ritenuto solo per grandi realtà e professionisti specializzati. Le VLAN. Le VLAN non sono altro che un semplice, veloce e sicuro mezzo per segmentare la nostra rete e mettere in sicurezza i dispositivi che più ci interessano senza dover per questo usare indirizzi IP diversi.

Se lavorate nel mondo del networking vi sarete sicuramente imbattuti in termini come VLAN ID, VLAN TAG o VLAN TRUNK e molti di vuoi forse saranno anche stati dissuasi dal capire come e perché usarle. Partiamo dal principio. Le VLAN sono un tecnologia standard usata da tutti i produttori di switch e apparati di rete attivi come router e access point creata per aggiungere una piccola parte di bit ad ogni pacchetto che viaggia in rete. Questa parte di bit aggiuntivi prende il nome di TAG o ID e serve a definire un gruppo omogeneo di apparati.

L’ID non è altro che un numero che va da 1 a 4096 ogni numero identifica una VLAN e di default chi appartiene ad una VLAN non può parlare con chi non fa parte dello stesso gruppo. Come standard ogni apparato di rete appartiene di default alla VLAN 1 quindi il vostro PC, il vostro smartphone e tablet, la vostra telecamera IP, il citofono SIP sono tutti parte dello stesso gruppo e possono così parlare fra di loro.

Di conseguenza tutti gli apparati di rete che permettono la comunicazione fra dispositivi come gli switch i router e gli access point fanno anch’essi parte della VLAN 1. Ecco perché se acquistate un router o uno switch e vi collegate senza fare nessuna configurazione sarete in grado di lavorare.

Abbiamo detto che in automatico tutti gli apparati attivi e i dispositivi usano la VLAN 1 e sono immediatamente connessi fra di loro vediamo quindi come si configurano VLAN diverse e soprattuto chi le gestisce in rete.

CONFIGURAZIONE

Le VLAN vengono gestite al livello 2 dello stack ISO/OSI o TCP/IP di conseguenza la configurazione principale sarà fatta proprio negli switch di rete a cui saranno collegati i dispositivi. Abbiamo detto che le VLAN servono a segmentare una rete e questo nella pratica significa che fisicamente andiamo a dire ad uno switch che le porte 1 – 2 – 3 appartengono alla VLAN 2 mentre tutte le altre rimangono come di default nella VLAN 1. Gli apparati che collegheremo sulle porte 1 – 2 – 3 potranno parlare solo fra di loro e non vedranno in nessun caso altri dispositivi connessi sullo stesso switch o su altri. Viceversa vale la stessa teoria, un pc connesso alla porta 7 dello switch non saprà dell’esistenza di un server che è connesso sulla 2 perché appartenenti a due VLAN diverse.

In questo caso si dice che stiamo TAGGANDO staticamente le porte di uno switch ed in pratica la parte intelligente e di gestione è tutta centralizzata sul nostro apparato di rete. I dispositivi che si connettono ad una porta non devono fare altro che inviare i propri pacchetti, sarà poi lo switch a prendersi in carico l’aggiunta dell’ID e la verifica di chi appartiene ad un gruppo, quindi ad un specifica VLAN, e chi no. Questo è un classico esempio di configurazione in cui i dispositivi che andremo ad usare in rete sono dei PC o dei server, perché la gestione delle VLAN su un sistema operativo è spesso complessa e difficoltosa, si sceglie così di gestire tutto centralmente per aumentare la manutenzione e la sicurezza.

Un’altra opzione per la gestione delle VLAN è il VLAN TAG DINAMICO o MOBILE. In questo caso diciamo allo switch che potrà accettare sulle sue porte le VLAN 2 – 3 a prescindere da quale porta riceva i pacchetti. Il dispositivo che si connette ad una porta dovrà lui TAGGARE i propri pacchetti e lo switch non farà altro che controllare se il tag fa parte di una delle VLAN presenti nella sua configurazione e continuerà e farlo parlare con le porte appartenenti allo stesso gruppo.

Questa configurazione è più veloce e mantenibile nel tempo ma presuppone l’uso di dispositivi configurabili come telefoni IP, telecamere, stampanti di rete etc. Nella configurazione dello switch vedremo che le porte saranno assegnate alla VLAN di riferimento solo quando riceveranno i primi pacchetti dal dispositivo. Non dovremo ricordarci di connettere una stampante alla porta 13 per farla funzionare con l’ufficio acquisti.

PERCHE’ USARLE

Usare le VLAN è un’ottima pratica per difendersi da problemi di rete, attacchi di virus, errori di configurazione degli endpoint e soprattutto per decidere a priori chi può parlare con chi senza configurare IP diversi in rete. Facciamo l’esempio di un’azienda che ha 25 postazioni PC, 3 stampanti di rete, 3 access point e 2 telecamere. Usare le VLAN ci permette di suddividere la rete in base ad esempio agli uffici. L’ufficio amministrazione avrà il suo access point e la sua stampante e potrà parlare e vedere solo i propri PC. Se all’interno della VLAN dedicata un computer risulterà infetto da un virus questo potrà causare danni solo agli appartenenti della VLAN perché tutti gli altri PC in rete non saranno visibili e quindi immediatamente immuni a qualsiasi attacco.

La stessa azienda offre anche il wifi libero ai propri ospiti e configurando una VLAN dedicata sugli access point chi si collegherà su uno specifico SSID sarà automaticamente taggato e potrà vedere solo quello che avremo deciso a priori, molto spesso infatti un accesso Guest può solamente navigare verso internet, anche se si cercasse di sfogliare la rete interna non si vedrebbe nulla.

Deve essere chiarò però che se abbiamo più switch la configurazione deve essere uguale in ognuno di essi e che le porte che collegheremo fra uno e l’altro dovranno far passare tutte le VLAN presenti in rete, si parla quindi di configurare dei VLAN TRUNK che vedremo in un altro post. Stessa cosa vale per i router che gestiranno la connessione verso internet. Se il nostro PC fa parte della VLAN 10 il router dovrà poter accettare i pacchetti anche dalla VLAN 10 oltre che dalla VLAN di default 1 altrimenti non potremo uscire verso il mondo esterno.

CONCLUSIONE

Ci sono molti altri aspetti che dovrebbero farvi decidere di usare le VLAN anche nelle vostre reti ma crediamo che questi siano i principali. Nella nostra esperienza abbiamo visto che una rete ben segmentata tramite le VLAN aumenta la sicurezza e in caso di problema è molto più semplice capire dove si trova e come isolarlo.

Se vi servono informazioni aggiuntive siamo come sempre a disposizione.

 

Asterisk 13 vs Asterisk 11 perché aggiornare

Asterisk_LogoOrmai è definitivo e non si tornerà più indietro, gli sviluppatori di Asterisk, il più famoso centralino telefonico opensource, hanno deciso di passare dal modulo CHAN_SIP al modulo RES_PJSIP. In pratica il motore sip interno di asterisk è stato sostituito con un modulo esterno che risolve diverse problematiche in ambito NAT e Firewall e che per loro è più facile da gestire e arricchire con funzionalità di Unified Communications. Ma andiamo nello specifico per cercare di capire come comportarci.

Molti di noi usano e mantengono attive installazioni stabili con Asterisk 11 e il classico chan_sip, abbiamo i nostri file di configurazione che spostiamo e modifichiamo da un’installazione all’altra mantenendo in funzione ogni servizio senza problemi. Ma da alcuni mesi vediamo che la versione 13 di asterisk sta ricevendo molti aggiornamenti e le distribuzioni più famose come FreePBX iniziano ad avere una roadmap per utilizzare PJSIP.

Quali sono le differenze principali fra i due moduli?

In pratica le opzioni rimangono quasi le stesse, ma la filosofia cambia totalmente. In chan_sip abbiamo un’unica sezione in cui configuriamo l’account SIP per ogni singolo utente / dispositivo. In pjsip invece per configurare un account abbiamo bisogno di gestire tre sezioni diverse del file:

  1. endpoint: la sezione che definisce le caratteristiche del tipo di dispositivo
  2. auth: definiamo tutte le opzioni per l’autenticazione dell’account
  3. aor: address of record, configuriamo le specifiche del contatto

ENDPOINT

In questa sezione dobbiamo specificare i vari parametri classici che usavamo anche in chan_sip come il context, i codec abilitati, i parametri NAT e soprattuto i nomi delle sezioni per auth e aors che sono associate a questo endpoint

AUTH

In auth possiamo decidere che tipo di account stiamo gestendo. Non esistono più le opzioni peer, user, friend. L’autenticazione potrà essere composta dalle classiche credenziali user e password o possiamo gestire un semplice controllo sull’IP da cui partono le richieste. Qui decideremo anche se stiamo configurando un trunk esterno verso un provider voip o un gateway SIP. E’ stata eliminata la stringa REGISTER a favore di una gestione molto più gestibile e personalizzabile per andare in contro ai vari problemi che negli anni si sono evidenziati verso il mondo esterno.

AORS

Address of Records questa è una vera e propria nuova gestione degli account. In questa sezione possiamo specificare tutti i parametri che entrano in gioco durante la registrazione di un account. Il tempo di durata della registrazione, il numero massimo di endpoint registrati su questo account, le mailbox e i parametri di qualify. Questa sezione ci permette di avere più endpoint associati ad un unico account permettendo così tramite una extension di chiamare contemporaneamente più dispositivi (il telefono fisso, il mobile o l’applicazione su PC)

Conclusione

Secondo noi è tempo di migrare, il modulo PJSIP ormai è maturo e stabile e la versione di Asterisk 13 si porta dietro molte migliorie che aumentano la qualità del pbx. La voicemail è stata ulteriormente aggiornata, i debug offrono maggiori informazioni e il dialplan è stato integrato con le nuove applicazioni portate da pjsip.

Come sempre nel mondo opensource si è molto attenti agli utilizzatori finali ed è stata creata una pagina del wiki ufficiale in cui ci son ole principali differenze messe a confronto fra chan_sip e pjsip in modo da avere un immediata risposta per le proprie configurazioni e la potete trovare qui “migrare da chan_sip a pjsip”

Per qualsiasi informazione contattateci come sempre.

 

RAINBOW: nuova applicazione per il mondo business

Avete presente il nuovo modo di comunicare dei nostri ragazzi? Applicazioni come Whatsapp Skype e Facebook Messenger sono l’unico modo in cui una certa parte di popolazione oggi comunica e si scambia informazioni. Non c’è più differenza fra pubblico e privato e soprattutto alcune categorie di professionisti usano queste applicazioni come principale mezzo di contatto anche il proprio business.

Le aziende però sono ancora restie ad usare i servizi online per trasferire informazioni riservate e trattative interne tramite questi enormi contenitori creati e gestiti da multinazionali che guadagnano grazie alla pubblicità che viene venduta sfruttando la profilazione dei nostri dati e dei nostri profili.

Alcatel-Lucent Enterprise ha deciso di entrare in questo mercato e di specializzarsi nel settore delle aziende. Hanno creato la prima applicazione / sito web di messaggistica istantanea gratuito e cross platform. Si chiama RAINBOW e unisce in un’unica interfaccia le più importati funzioni di comunicazione:

  • chat e presence
  • chiamate vocali
  • chiamate video
  • condivisione del desktop

A prescindere dal sistema operativo o dal dispositivo in uso, proprio come le migliori applicazioni sul mercato, il sistema offre la possibilità di rimane in contatto continuo con chi si vuole. L’acceso è gratuito e basta avere un indirizzo email valido. Il tutto viene gestito direttamente dal cloud di Alcatel-Lucent in modo da poter garantire la sicurezza e la privacy di tutti i dati scambiati com’è nel suo stile da sempre.

Per capire meglio di cosa si tratta e per vederlo in azione ecco il video ufficiale con alcune funzionalità presenti in questa versione.

Soluzione di comunicazione per Corgae Sas

corGaeAbbiamo conosciuto i ragazzi di Corgae quasi per caso, grazie ad un post scritto su questo sito ci hanno contatto e da li è partito tutto. Corgae Sas è una azienda che ha la sua sede a Bologna più precisamente a San Lazzaro di Savena e incentra il suo business in: stampa in digitale sia in grande che in piccolo formato, servizi di prestata, fotolito.

Si stavano trasferendo nella nuova sede e avevano bisogno di una soluzione di telefonia aziendale che li potesse liberare da un vecchio sistema che ormai non riusciva più a seguirli nella loro crescita. In più sono stati da subito molto attenti alle nuove tecnologie e al risparmio dei canoni telefonici.

La nostra proposta è stata quindi ancora più semplice e diretta da subito ad una soluzione basata sul sistema NethVoice. Questa piattaforma di comunicazione integra tutte le funzionalità classiche di un centralino telefonico ma ci da la possibilità di inserire il sistema nella rete LAN del clinete e di interagire con i software gia in uso senza investire in ulteriori sviluppi da parte della software house che li gestisce.

Parliamo quindi di telefoni IP di facile installazione e gestione e di VoIP verso il mondo esterno.

Con il NethVoice abbiamo configurato anche un operatore automatico completamente personalizzato e personalizzabile direttamente da Corgae in ogni momento. Chiamando per avere un preventivo o un perfetto lavoro di grafica, sarete accolti da una voce che vi seguirà nella scelta e vi metterà in contatto con la persona giusta diminuendo così i tempi di attesa e le trasferte interne.

Per abbattere ulteriormente i costi delle telefonate oltre ad essere collegati in VoIP con un provider nazionale, diminuendo così i canoni fissi, abbiamo installato un Box GSM IP per far passare tutte le chiamate verso i cellulari ad un costo nettamente inferiore. Il box gsm serve anche come backup in entrate ed in uscita in caso di guasti alla linea o al provider.

In sostanza la tecnologia IP ci ha permesso di soddisfare le richieste del nostro cliente e ha permesso a lui di risparmiare mensilmente sui costi totali riferiti alle comunicazioni aziendali.

Per qualsiasi informazione a riguardo contattateci.

 

Apparecchi Cisco: come utilizzarli su un nuovo centralino

alcatel-lucent-8038-8068Negli ultimi tre anni abbiamo ricevuto diverse richieste per testare e implementare apparecchi Cisco su altri centralini proprietari e non. Alcuni clienti sono tornati indietro rispetto a soluzioni in cloud di operatori mobili e fissi nazionali, lamentando una scarsa qualità delle telefonate. In realtà il problema non sono i telefoni ma la banda usata per farli lavorare, quindi se inseriti in un contesto funzionante daranno ancora il loro meglio.

Come molti altri anche gli apparecchi Cisco posso essere dei semplici e funzionali telefoni standard SIP è quindi possibile usarli su qualsiasi centralino che supporti tale tecnologia. Noi li abbiamo installati su Alcatel-Lucent e Asterisk salvaguardando così l’investimento dei nostri clienti. Ci teniamo a precisare però che, come tutti gli apparecchi proprietari, non tutte le funzioni disponibili usandoli con soluzioni Cisco sono presenti su altri sistemi. Ma se si bilancia l’investimento fatto con alcune piccole limitazioni si può dire tranquillante che ne vale la pena.

Alcuni dei servizi che rimangono funzionanti al 100% sono:

  • identificativo del chiamate
  • parcheggio delle chiamate
  • deviazione
  • trasferta diretta
  • trasferta con annuncio
  • avviso di chiamata
  • conferenza
  • prenotazione
  • ripetizione ultimo numero
  • DTMF
  • etc…

Questo è solo per farvi capire che in realtà i servizi che la maggior parte di noi usa con il telefono fisso aziendale continuano a funzionare perfettamente se il nuovo centralino supporto il protocollo SIP standard. Ma allora quali sono le limitazioni che potrebbero costringerci a cambiare apparecchi?

In alcune realtà aziendali più strutturate ci sono due servizi che non possono mancare per sfruttare a pieno il sistema di comunicazioni:

  • chiamata nominativa
  • direttore / segretaria

Questi due servizi sembrano poca cosa ma in un’azienda di centinaia di dipendenti poter chiamare qualcuno tramite una tastiera QWERTY identica a quella del PC fa risparmiare molto tempo. Così come poter associare ad ogni interno dei manager, capi progetto e amministratori delegati un interno della segretaria personale che filtra le chiamate e si occupa di tutte le comunicazioni in entrata e in uscita è una funzionalità impossibile da eliminare.

Quindi se siete una piccola o media azienda e avete acquistato da un operatore gli apparecchi Cisco ma il servizio non vi soddisfa ricordatevi che possiamo usarli mantenendo così il vostro investimento iniziale dandovi però un servizio di qualità includendo la nostra ormai famosa assistenza tecnica.