TIX - Servizi della RTRT

Presentazione del TIX
Servizi della RTRT

Con modalità simili e a quanto proposto per LAN NAP, anche in questo caso vengono create delle VLAN così suddivise:

La VLAN 1, definibile "pubblica", atta ad alloggiare la parte dei collegamenti di RTRT verso il mondo esterno;
La VLAN 2, la vera e propria LAN RTRT, è dedicata ai collegamenti verso i Ministeri ed altri Enti Pubblici, nonché verso il resto di RTRT;
La VLAN 3, contenente la parte front-end di hosting, tipicamente servizi visibili dall'esterno (web sever, mail server, ecc.);
La VLAN 4, contenente la parte back-end di hosting, servizi non necessariamente visibili dall'esterno (database, server LDAP, ecc.);
La VLAN 5, destinata ad apparati in housing;
La VLAN 6, destinata all'accoglienza dei sistemi di gestione.

La connessione fra i due ambienti NAP e RTRT è un punto nevralgico del TIX in cui è necessario far fronte a due esigenze primarie: la prima riguarda la potenza, la stabilità e la futura scalabilità del throughput; la seconda esigenza nasce dal fatto che in questo punto RTRT diventa "visibile" agli altri ISP aderenti al NAP, con la conseguente necessità di implementare politiche di routing abbastanza raffinate, pertanto l'apparato utilizzato per la connessione dei due ambienti è uno switch a livello 3.

Figura: LAN RTRT

La realizzazione di servizi applicativi in hosting si basa su una soluzione infrastrutturale altamente integrata che copre tutti gli aspetti di fornitura e gestione ed amministrazione dei servizi e della piattaforma hardware e software. Tutte le componenti sono viste come moduli assolutamente indipendenti, interpretando in chiave architetturale il concetto di plug-in. La decomposizione funzionale dei singoli servizi in moduli permette, come conseguenza, eventuali riconfigurazioni all'interno di ciascun blocco con minimo impatto sulla continuità di esercizio del Data Center.

Figura: housing e hosting

L'architettura del Data Center proposto è basata sul modello di rete a doppio livello di sicurezza (sicurezza perimetrale) che consiste sia nella separazione logica e fisica dei due diversi gruppi di reti (Front-end e Back-end) con sensibilità differenti, rispettivamente media (front-end) e alta (back-end), sia nella creazione di due punti di controllo delle policy di sicurezza aziendali, con conseguente miglioramento delle funzionalità di controllo accessi ai dati/servizi.

Figura: firewall interno ed esterno

L'architettura di sicurezza per le funzionalità di controllo accessi e difesa perimetrale è basata principalmente su sistemi di Firewall e di Intrusion Detection, rispettivamente in grado di separare logicamente le LAN del Centro Servizi e di rilevare eventuali tentativi d'attacco.

L'infrastruttura di rete prevede due sottoreti di servizio, una di Front End e una di Back End, all'interno delle quali si attestano i server che implementano la logica applicativa del servizio e i sistemi specializzati preposti alla gestione dei dati (DBMS).

Sono inoltre presenti i seguenti servizi di supporto:

Servizio di help desk di primo e secondo livello per i soggetti RTRT, rivolto esclusivamente a tutti i soggetti aderenti alla RTRT, fornisce supporto su tutte le problematiche di prima attivazione o utilizzo, malfunzionamenti, servizi disponibili e modalità di fruizione, servizio informativo e consulenza tecnica generica, instradamento verso centri di responsabilità specifici o Help Desk di secondo livello;
Verifica delle misure di sicurezza adottate dai soggetti RTRT, con successiva proposizione di azioni da intraprendere al fine dell'innalzamento del livello di sicurezza complessivo dei soggetti e della rete.

Ai fini della sicurezza, inoltre, i soggetti direttamente collegati a RTRT usufruiscono di servizi riservati (Infocamere, Banche dati del Sole24ore, SIATEL, Edicola Telematica, Integrazione anagrafi ecc.) securizzati a livello applicativo tramite l'utilizzazione di certificati digitali o a livello IP tramite l'appartenenza alla classe B assegnata ad RTRT (159.213.0.0/16). Per permettere l'accesso alla RTRT da parte degli utenti provenienti da altro ISP con lo stesso livello di sicurezza attualmente esistente per i soggetti direttamente collegati ad RTRT, sarà messo a disposizione un sistema di concentrazione delle VPN al fine di garantire:

l'individuazione dell'origine;
la riservatezza dell'informazione.

Il VPN Concentrator realizza quindi, una rete privata virtuale creando una connessione sicura sulla rete TCP/IP e gli utenti vedono tale connessione come una vera e propria connessione privata.

Figura: infrastruttura TIX

. inizio pagina


	\| contatti \| statistiche \| link \| news \| faq
	Presentazione del TIX Servizi della RTRT Linee di sviluppo Progetto della soluzione NAP del TIX Servizi della RTRT "Summary" del progetto (PDF) Documento di progetto (PDF) Con modalità simili e a quanto proposto per LAN NAP, anche in questo caso vengono create delle VLAN così suddivise: La VLAN 1, definibile "pubblica", atta ad alloggiare la parte dei collegamenti di RTRT verso il mondo esterno; La VLAN 2, la vera e propria LAN RTRT, è dedicata ai collegamenti verso i Ministeri ed altri Enti Pubblici, nonché verso il resto di RTRT; La VLAN 3, contenente la parte front-end di hosting, tipicamente servizi visibili dall'esterno (web sever, mail server, ecc.); La VLAN 4, contenente la parte back-end di hosting, servizi non necessariamente visibili dall'esterno (database, server LDAP, ecc.); La VLAN 5, destinata ad apparati in housing; La VLAN 6, destinata all'accoglienza dei sistemi di gestione. La connessione fra i due ambienti NAP e RTRT è un punto nevralgico del TIX in cui è necessario far fronte a due esigenze primarie: la prima riguarda la potenza, la stabilità e la futura scalabilità del throughput; la seconda esigenza nasce dal fatto che in questo punto RTRT diventa "visibile" agli altri ISP aderenti al NAP, con la conseguente necessità di implementare politiche di routing abbastanza raffinate, pertanto l'apparato utilizzato per la connessione dei due ambienti è uno switch a livello 3. Figura: LAN RTRT La realizzazione di servizi applicativi in hosting si basa su una soluzione infrastrutturale altamente integrata che copre tutti gli aspetti di fornitura e gestione ed amministrazione dei servizi e della piattaforma hardware e software. Tutte le componenti sono viste come moduli assolutamente indipendenti, interpretando in chiave architetturale il concetto di plug-in. La decomposizione funzionale dei singoli servizi in moduli permette, come conseguenza, eventuali riconfigurazioni all'interno di ciascun blocco con minimo impatto sulla continuità di esercizio del Data Center. Figura: housing e hosting L'architettura del Data Center proposto è basata sul modello di rete a doppio livello di sicurezza (sicurezza perimetrale) che consiste sia nella separazione logica e fisica dei due diversi gruppi di reti (Front-end e Back-end) con sensibilità differenti, rispettivamente media (front-end) e alta (back-end), sia nella creazione di due punti di controllo delle policy di sicurezza aziendali, con conseguente miglioramento delle funzionalità di controllo accessi ai dati/servizi. Figura: firewall interno ed esterno L'architettura di sicurezza per le funzionalità di controllo accessi e difesa perimetrale è basata principalmente su sistemi di Firewall e di Intrusion Detection, rispettivamente in grado di separare logicamente le LAN del Centro Servizi e di rilevare eventuali tentativi d'attacco. L'infrastruttura di rete prevede due sottoreti di servizio, una di Front End e una di Back End, all'interno delle quali si attestano i server che implementano la logica applicativa del servizio e i sistemi specializzati preposti alla gestione dei dati (DBMS). Sono inoltre presenti i seguenti servizi di supporto: Servizio di help desk di primo e secondo livello per i soggetti RTRT, rivolto esclusivamente a tutti i soggetti aderenti alla RTRT, fornisce supporto su tutte le problematiche di prima attivazione o utilizzo, malfunzionamenti, servizi disponibili e modalità di fruizione, servizio informativo e consulenza tecnica generica, instradamento verso centri di responsabilità specifici o Help Desk di secondo livello; Verifica delle misure di sicurezza adottate dai soggetti RTRT, con successiva proposizione di azioni da intraprendere al fine dell'innalzamento del livello di sicurezza complessivo dei soggetti e della rete. Ai fini della sicurezza, inoltre, i soggetti direttamente collegati a RTRT usufruiscono di servizi riservati (Infocamere, Banche dati del Sole24ore, SIATEL, Edicola Telematica, Integrazione anagrafi ecc.) securizzati a livello applicativo tramite l'utilizzazione di certificati digitali o a livello IP tramite l'appartenenza alla classe B assegnata ad RTRT (159.213.0.0/16). Per permettere l'accesso alla RTRT da parte degli utenti provenienti da altro ISP con lo stesso livello di sicurezza attualmente esistente per i soggetti direttamente collegati ad RTRT, sarà messo a disposizione un sistema di concentrazione delle VPN al fine di garantire: l'individuazione dell'origine; la riservatezza dell'informazione. Il VPN Concentrator realizza quindi, una rete privata virtuale creando una connessione sicura sulla rete TCP/IP e gli utenti vedono tale connessione come una vera e propria connessione privata. Figura: infrastruttura TIX . inizio pagina
	. giunta regionale . eToscana . rete telematica regionale	Ringraziamenti
Copyright © 2002-2006 Regione Toscana