{"id":1933,"date":"2024-12-30T08:02:03","date_gmt":"2024-12-30T08:02:03","guid":{"rendered":"https:\/\/staticalmo.com\/?p=1933"},"modified":"2024-10-26T10:18:34","modified_gmt":"2024-10-26T10:18:34","slug":"proteggi-i-tuoi-servizi-statistici-e-previeni-disastri-online","status":"publish","type":"post","link":"https:\/\/staticalmo.com\/en\/proteggi-i-tuoi-servizi-statistici-e-previeni-disastri-online\/","title":{"rendered":"Proteggi i tuoi servizi statistici e previeni disastri online"},"content":{"rendered":"

La maggior parte delle aziende conosce la sicurezza derivante dai fogli di calcolo di Excel e Google: per impostazione predefinita risultano privati e la condivisione avviene per email o gruppi di email, ad esempio col dominio aziendale @rossisrl.it. Per i servizi web in generale le cose si complicano un po\u2019. E non occuparsi di questa questione pu\u00f2 creare grossi imbarazzi e problemi legali (es. GDPR).\u00a0<\/span><\/p>\n

 <\/p>\n

Tutti noi sappiamo dell\u2019esistenza dei buttafuori della discoteca. Per ogni persona in fila, controllano la presenza del nome sulla loro lista per consentire l\u2019accesso nel locale. In questa metafora la fila risulta gli utenti che vorrebbero accedere ad un sito dove noi ospitiamo un servizio informatico-statistico (la discoteca), il buttafuori e la lista le regole d\u2019ingresso. Supponiamo che hai un servizio che ti permette di collegare dei dati da fonti a destinazioni (es. <\/span>Airbyte<\/span><\/a>): finch\u00e9 questo risulta accessibile <\/span>solo dal server <\/span><\/a>che lo ospita, non si hanno particolari problemi. Esporre questo servizio direttamente sull\u2019internet pubblico tramite il sito airbyterossisrl.it fa parte delle tragedie annunciate, se lo si vuole rendere facilmente accessibile al personale. Se pi\u00f9 dipendenti e\/o collaboratori lo usano, si hanno varie strade.\u00a0<\/span><\/p>\n

Creare una rete virtuale privata (VPN)<\/span><\/h2>\n

Utilizzando Tailscale, presente anche sul server, solo gli utenti invitati alla rete virtuale privata potranno accedere a quel servizio. Ovviamente questi dovranno avere il servizio attivo anche sul loro computer. Esistono altri VPN, tipo WireGuard (la retrovia di Tailscale) ma Tailscale ha una serie di semplificazioni.<\/span><\/p>\n

Tailscale offre un indirizzo <\/span>per ogni macchina su cui abbiamo servizi<\/span><\/a>. Sia indirizzi \u201cleggibili\u201d tipo serverairbyte.lamiats.ts.net che \u201cmacchina\u201d, del tipo 100.xx.0.0. E offre anche un rapido accesso remoto alla macchina (SSH) che quindi avr\u00e0 solo interfaccia testuale, non come la connessione <\/span>desktop <\/b>remoto di Windows. I server non hanno il \u201cdesktop\u201d, ossia l\u2019interfaccia utente con icone, permessa da sistemi operativi con Windows 10,11, Ubuntu Desktop, etc.\u00a0<\/span><\/p>\n

 <\/p>\n

Creare una regola di ingresso al servizio<\/span><\/h2>\n

Esistono vari modi per farlo a seconda di come si \u00e8 reso attivo (messo in produzione) il servizio.\u00a0<\/span><\/p>\n

Se tramite Cloudflare, nella sezione applicazioni, troviamo \u201cpolitiche\u201d (di accesso). Qui abbiamo una vasta gamma di politiche accetta \/ respingi: per email, per paese, per IP (pi\u00f9 avanzato), etc.<\/span><\/p>\n

Se lo si fa installando un servizio tramite chi ospita il sito web aziendale, nel caso di un <\/span>CRM<\/span><\/a>, la cosa si complica perch\u00e9 bisogner\u00e0 modificare a mano il file .htmaccess inserendo IP. E l\u2019IP del tuo personale pu\u00f2 cambiare. Specie se hai nomadi digitali.\u00a0<\/span><\/p>\n

Creare a mano una banale pagina di login pu\u00f2 portare a brutte sorprese, perch\u00e9 degli informatici possono indovinare la password tramite la forza bruta. Chiaramente esistono delle strategie per buttare automaticamente fuori chi fa pi\u00f9 di un certo numero di tentativi entro un certo limite di tempo.\u00a0<\/span><\/p>\n

 <\/p>\n

Come hai capito dall\u2019ordine, preferisco Tailscale e Cloudflare. Riguardo l\u2019ultima, esiste una opzione pi\u00f9 \u201cfatta in casa\u201d come Nginx proxy manager, ma ha una difficolt\u00e0 pi\u00f9 alta.\u00a0<\/span><\/p>\n

 <\/p>\n

Ti interessa avere servizi informatico-statistici a prova di proiettili anti-bunker? <\/span>Sentiamoci in una prima chiamata gratuita.\u00a0\u00a0<\/span><\/a><\/p>","protected":false},"excerpt":{"rendered":"

La maggior parte delle aziende conosce la sicurezza derivante dai fogli di calcolo di Excel e Google: per impostazione predefinita risultano privati e la condivisione avviene per email o gruppi di email, ad esempio col dominio aziendale @rossisrl.it. Per i servizi web in generale le cose si complicano un po\u2019. E non occuparsi di questa …<\/p>\n

Proteggi i tuoi servizi statistici e previeni disastri online<\/span> Read More »<\/a><\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","_themeisle_gutenberg_block_has_review":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1933","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"aioseo_notices":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/posts\/1933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/comments?post=1933"}],"version-history":[{"count":3,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/posts\/1933\/revisions"}],"predecessor-version":[{"id":1965,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/posts\/1933\/revisions\/1965"}],"wp:attachment":[{"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/media?parent=1933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/categories?post=1933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staticalmo.com\/en\/wp-json\/wp\/v2\/tags?post=1933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}