A causa della pandemia globale di COVID-19, molte aziende sono state costrette ad adattarsi al lavoro a distanza, rendendole vulnerabili agli attacchi informatici . Secondo le statistiche, le minacce alla sicurezza aziendale erano fino al 50% nel 2021 e questa è solo la punta dell’iceberg. Diversi settori sono stati significativamente colpiti dalle minacce alla sicurezza: istruzione e ricerca, istituzioni e comunicazioni sono stati tra i primi 3 nel primo trimestre del 2021.

Non sorprende che anche le piccole e medie imprese siano state esposte a gravi violazioni. Le piccole e medie imprese non dispongono di molte risorse o competenze relative al settore per affrontare sfide gravi qualiminacce alla sicurezza. Abbiamo aggiornato SERVERware come una soluzione di telecomunicazioni definitiva per le piccole e medie imprese che cercano affidabilità e sicurezza con tutto questo in mente.

Tra le tante altre interessanti funzionalità, l’ultimo aggiornamento di SERVERware 4.2 ha portato la gestione delle reti virtuali.

1) Le VPS ospitate sullo stesso cluster possono utilizzare le diverse reti virtuali per isolare il proprio traffico, lasciando spazio minore o nullo per la violazione dei dati.

SERVERware 4.2 consente ai suoi amministratori di definire diverse reti virtuali in cima alla rete fisica sottostante che interconnette gli host appartenenti allo stesso cluster. Ciò è possibile perché SERVERware utilizza il protocollo di comunicazione WireGuard per stabilire reti private virtuali e il risultato è la coesione delle reti virtuali SERVERware. 

Le reti sono crittografate in base alla progettazione: la crittografia completa garantisce una protezione avanzata delle comunicazioni tra le VPS ospitati sullo stesso cluster.

Per dirla più chiaramente, cosa significa? Puoi creare una rete virtuale dedicata per un dominio, consentendo una connessione sicura delle VPS del dominio mentre altre VPS di domini diversi ospitati sullo stesso cluster non possono vedere il traffico.

Qual è la gamma di reti virtuali su SERVERware? Le reti virtuali sono IPv4 negli intervalli IPv4 privati di classe A, B o C, mentre IPv6 è limitato ai prefissi unicast privati locali.

2) L’organizzazione della rete virtuale esclude l’esposizione alla rete Internet pubblica. 

Le reti virtuali di SEVERware sono organizzate in un modo particolare. Consentono ai servizi di essere eseguiti su VPS distinti che dipendono logicamente l’uno dall’altro. Poiché sono interconnessi, non è necessario collegarli ad una sottorete esposta alla rete Internet pubblica. È possibile creare un cluster ETCD utilizzando una rete virtuale che collega i nodi.

Pertanto, le VPS possono parlare tra loro senza esporsi ad una rete pubblica .Poiché non è necessaria la connessione ad una sottorete diversa, le reti virtuali SERVERware sono più sicure e stabili, e non lasciano spazio ai potenziali aggressori.


Reti Virtuali:

  • Le reti virtuali sono semplici da definire e da proteggere, riducendo la quantità di hardware. Riducono i costi dell’hardware di rete (come cavi e hub) e rimuovono le dipendenze hardware. 
  • Poiché non ci sono dipendenze hardware, la configurazione di reti virtuali è facile dalla GUI di SERVERware e priva di costi aggiuntivi. 
  • I VPS possono connettersi a diverse reti fisiche e virtuali contemporaneamente .
  • C’è più flessibilità quando si tratta di creare nuove applicazioni . La rete virtuale facilita la creazione di nuove applicazioni basate sull’architettura del microservizio. 

3) Abbiamo utilizzato la tecnologia VPN e gli indirizzi IPv6 per migliorare la protezione complessiva della comunicazione dei componenti SERVERware.

SERVERware ha utilizzato reti virtuali per aumentare la sicurezza, come discusso in precedenza. L’implementazione di nuove funzionalità ci ha mostrato che dobbiamo esporre i moduli e le API di SERVERware al mondo esterno il meno possibile. L’idea alla base della protezione della funzionalità del SERVERware ci è stata chiara fin dall’inizio: la funzionalità del SERVERware per la gestione delle VPS, storage e rete è spesso esposta all’indirizzo IP pubblico dell’host, rendendolo vulnerabile a potenziali aggressori.

Cosa abbiamo fatto? Abbiamo utilizzato la stessa tecnologia VPN e gli stessi indirizzi IPv6 per creare una VPN sicura tra host SERVERware e controller in una configurazione dinamica e implicita. Di conseguenza, un nuovo host verrà immediatamente connesso a questa rete mentre viene aggiunto ad un cluster. 

Ci sarà un’interfaccia virtuale dedicata e configurata automaticamente denominata MAN su ciascun host e sul controller, che verrà utilizzata per la comunicazione sicura tra i componenti SERVERware in esecuzione su host diversi nel cluster. Con la creazione dell’interfaccia MAN, abbiamo limitato la superficie per gli aggressori e aumentato notevolmente la sicurezza del SERVERware.

Per riassumere: SERVERware ha migliorato la sicurezza generale della piattaforma di virtualizzazione grazie a una rete locale crittografata e protetta e alla comunicazione semplificata tra i componenti SERVERware distribuiti. Inoltre, lo sviluppo di nuove funzionalità ora sembra molto più semplice dal punto di vista della sicurezza, il che significa che possiamo sviluppare soluzioni su misura per la tua azienda solo molto più rapidamente. 

Ora che comprendiamo a fondo in che modo le reti virtuali e di gestione possono apportare vantaggi alla sicurezza della tua azienda, volevamo fare un passo indietro e annunciare un’interessante funzionalità

Un server DNS (Domain Names System) integrato, sebbene non correlato alla sicurezza, è una caratteristica altrettanto importante di SERVERware 4.2. 

Questo server DNS integrato funge da server autorevole per una zona DNS. DNS è un protocollo che risolve nomi come bicomsystems.com nell’indirizzo IP di un server su Internet. 

Ad ogni VPS ospitato sul cluster SERVERware verrà assegnato un nome nella zona e può essere raggiunto utilizzando il suo nome di dominio anziché il suo indirizzo IP. Invece di aggiungere manualmente name.domain.com per ogni VPS, verrà elencato nella GUI del SERVERware, indipendentemente dal numero di VPS che hai. 

Cosa significa questo per la mia attività?

  • Nessuna regolazione aggiuntiva della configurazione DNS : poiché SERVERware è autorevole per la zona fornita, VPS può modificare l’IP o la sottorete e rimanere accessibile tramite il nome di dominio. SERVERware troverà qualsiasi VPS tramite un nome invece di cercarlo tramite indirizzi IP diversi.
  • Gestione DNS più semplice per i provider che offrono numerosi servizi : tutto ciò che devi fare è reindirizzare le richieste DNS a SERVERware.
  • La configurazione delle voci delle risorse DNS NAPTR/SRV per ciascun VPS fornisce un meccanismo di rilevamento dei servizi per i client che supportano questa funzione. 

Infine, ci sono altre funzionalità disponibili nella versione SERVERware 4.2, che puoi leggere in dettaglio . Non esitare a contattarci se desideri che il tuo sistema sia protetto con il nostro SEVERware adattato esplicitamente alle tue esigenze aziendali.