Necessità
La struttura necessitava della possibilità di poter filtrare in base alla mansione il traffico internet in uscita, controllare i siti considerati pericolosi attraverso un sistema di content filtering automatico e poter verificare i picchi di utilizzo della navigazione per orario, giorni e attività svolte.
Inoltre l’apparato CISCO che svolgeva la funzione di firewall, non permetteva la possibilità di introdurre un sistema di VPN on demand (PPTP) senza client aggiuntivo: volendo quindi evitare l’acquisto di un nuovo appliance e volendo utilizzare la VPN integrata nei sistemi mobili Android e iOS per poter accedere al nuovo gestionale web da tablet (senza limitare la sicurezza dei dati aziendali) era necessario trovare una soluzione alternativa.
Soluzione
Il Moltibox è stato implementato come proxy e filtro contenuti intelligente, all’interno di una infrastruttura eterogenea con firewall e vari server pre-esistenti. Collegato al dominio già utilizzato dall’azienda, utilizza lo stesso sistema di autenticazione dell’Active Directory (quindi un accesso unico al PC e ad internet), filtrando i siti non consentiti dall’azienda e lasciando libera navigazione su quelli autorizzati, i gruppi che possono avere accesso a determinati contenuti da quelli che non ne hanno la possibilità. Inoltre il filtro contenuti multilingua e auto-aggiornante, seleziona in maniera intelligente i contenuti leciti da quelli inutili o pericolosi, consentendo comunque all’azienda, tramite facili comandi, lo sblocco di quelli autorizzati.
Quando l’azienda ha voluto implementare una VPN on demand, per consentire ai tablet dei propri agenti l’accesso al gestionale WEB interno, il Moltibox (affiancandosi alle VPN statiche già esistenti realizzate con apparato CISCO che non gestivano contemporaneamente quelle on demand se non con costosi client dedicati) ha consentito di implementare quelle dinamiche per i cosiddetti “road warriors”, con un sistema di autenticazione separato da quello di accesso alle risorse aziendali.