Monitoraggio degli accessi ad Internet
La sicurezza negli accessi Internet risulta essere da sempre uno degli obiettivi principali delle organizzazioni, sia private che pubbliche, ed una dotazione adeguata di apparati dedicati a questo “compito” ed una opportuna configurazione degli stessi fa si che questo scopo venga raggiunto in modo efficace.E' stato proprio questo uno dei “macro-obiettivi” che hanno dato origine alla piattaforma MajorNet.
MajorNet, infatti, nasce come gateway di perimetro: isolare dall'esterno e proteggere i nodi interni alla rete. MajorNet è dotato di un firewall integrato che consente di creare un filtro sulle connessioni entranti ed uscenti: in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza.
L'accesso ad Internet può essere ulteriormente monitorato attraverso un attento controllo degli accessi: la funzionalità, denominata “Web-ON Web-OFF”, consente di dare l'accesso ad Internet ai soli utenti muniti di credenziali (debitamente fornite alla creazione o alla riconfigurazione degli utenti); tali credenziali vengono inserite in una pagina di benvenuto (o “interceptor”) che può essere personalizzata con foto e loghi dell'organizzazione (come avviene nel caso della configurazione di aree HotSpot di accesso ad Internet).
La funzionalità Web-ON Web-OFF consente inoltre di produrre un file di log degli accessi, come disposto dalla Direttiva Brunetta n.2 del 2009 “Utilizzo di Internet e della casella di posta elettronica istituzionale sul luogo di lavoro”; i log di navigazione entreranno a far parte del database MajorNet in ottemperanza alla vigente normativa in materia di tutela della privacy e di conservazione dei log (Provvedimento del 27 novembre 2008 "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema").
L'accesso di ogni utente può essere configurato in base alle esigenze dell'azienda o della Pubblica Amministrazione, ad es. per fascia oraria o per quantità di traffico (limitazione “aggregata ed agnostica”, ossia di piena responsabilizzazione del dipendente, senza censure). Molte organizzazioni hanno già apprezzato questa funzionalità, ritenendola più idonea rispetto ad una limitazione basata sulla categorizzazione di siti “consentiti” e siti “non consentiti” (il numero in crescita esponenziale di siti non navigabili ne rende infatti difficile la gestione e l'aggiornamento in tempo reale). L'architettura implementata in questi casi è dunque incentrata su MajorNet come gateway d'accesso. Una infrastruttura di questo tipo nella quale il gateway è fisicamente nella sede interessata (e non in un centro di connettività distante) consente di salvaguardare anche la banda trasmissiva fra sedi, generalmente risorsa scarsa e preziosa. L'architettura complessiva è altamente scalabile e consente di condividere i database degli utenti, pur in presenza di tante diverse sedi (“architettura enterprise”).
