KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

TSplus Advanced Security - protezioni Endpoint e IP

TSplus Advanced security: protezioni Endpoint e IP da hacker

TSplus Advanced security implementa una serie di protezioni riguardanti i dispositivi endpoint (ossia quelli con cui gli utenti remoti accedono al server) impostabili in base alle proprie esigenze e per avere il controllo ottimale dei dispositivi.

La protezione degli endpoint e le funzioni di controllo dei dispositivi consentono di controllare il dispositivo degli utenti, permettendo a ciascun utente di utilizzare solo uno o più dispositivi specifici, che verranno verificati dal server Tsplus in qualsiasi sessione in ingresso: ogni tentativo di accesso da qualsiasi nome di dispositivo non valido verrà bloccato.

Nell’esempio proposto nell’immagine seguente, l’utente chiamato John utilizzerà i nomi dei dispositivi John-PC e John-Tablet.

                                                                                                                 


Per sfruttare la protezione offerta da TSplus Advanced Security
bisognerà impostare correttamente i dispositivi nella sezione ENDPOINTS, cui si accede, dall’interfaccia utente del prodotto in modalità Expert, cliccando sulla voce ENDPOINTS del menù di sinistra.

Si accede così a una pagina fatta come quella proposta nell’immagine precedente, che è divisa in due sezioni: 

  • Users – Local computer;
  • impostazioni di connessione dei dispositivi

 
Nel riquadro a destra, in alto vi sono due pulsanti d’opzione: se cliccate su “This user can connect from any Device” disattivate la protezione e l’utente in questione può effettuare l’accesso remoto da qualsiasi dispositivo: gli basterà autenticarsi con le proprie credenziali.

Invece scegliendo l’opzione “This user device name will be checked and must be in this list” dovrete inserire nel riquadro sottostante (Device Name) i nomi di uno o più dispositivi endpoint abilitati per l’utente ad effettuare una connessione remota. Al momento del tentativo di accesso remotoTSplus Advanced Security verificherà che il dispositivo da cui proviene la richiesta sia in lista e se lo è apre la connessione, altrimenti la rigiuta, notificando l’evento nel gestore eventi (Security Events).

Compilazione automatica del campo del nome del dispositivo

Quando accedete alla sezione ENDPOINTS potreste notare che il riquadro Device Name è già compilato con un nome dispositivo; almeno, per alcuni utenti. Questo perché per aiutare l'amministratore del sistema, TSplus Advanced Security salverà automaticamente il nome dell'ultimo dispositivo utilizzato per connettersi al server da qualsiasi utente che non ha la funzione Endpoint Protection e Device Control abilitata. Questo “suggerimento” è utile sia per facilitare la compilazione della lista dei Device Name, quando si desideri utilizzare la funzione Endpoint Protection e la Device Control, sia per adattare automaticamente il prodotto alle condizioni operative ricorrenti. Infatti dopo un giorno lavorativo, il nome del dispositivo della maggior parte degli utenti sarà conosciuto da TSplus Advanced Security, consentendo così di abilitare rapidamente la funzione Endpoint Protection senza dover controllare il nome della workstation di ogni utente.
Notate che la funzione Endpoint Protection non è compatibile con le connessioni HTML5.

Advanced - Endpoints Settings

È possibile definire impostazioni avanzate per la protezione Endpoint; a tali impostazioni si accede dal sottomenù accessibile dalla voce SETTINGS dell’interfaccia utente di Tsplus Advanced Security in modalità Expert, cliccando su Advanced. Tale operazione apre la tab Endpoints, la quale vi permette di abilitare le connessioni dal Web Portal verso la protezione Endpoints degli utenti; a tale riguardo, nel riquadro a destra della relativa scheda trovate la voce Allow Connection From Web Portal (immagine seguente).

Enpoints Settings 1

TSplus Advanced Security Endpoint Protection non puà risolvere il nome del client se la connessione ha avuto inizio dal Web porta, perciò per impostazione predefinita Endpoint Protection bloccherà ogni connessione dal Web Portal.

Per superare questo ostacolo, nella tab mostrata nell'immagine precedente portate la voce Allow Connection From Web Portal su "Yes" per consentire le connessioni provenienti dal Web portal; l'operazione si esegue cliccando, nella solita tab, sulla voce suddetta e accedendo così alla finestra di dialogo proposta nell'immagine seguente, dove, cliccando nel menù a tendina Value, sceglierete Yes.

Enpoints Settings 2

 

Applicate l'impostazione cliccando sul pulsante Save. e tornate così alla tab Endpoints. Ricordate, però, che tale operazione ridurrà il livello di sicurezza dell vostro server, perché consente un'azione di accesso in più rispetto all'impostazione predefinita

Protezione IP dagli hacker

Un’utile funzione di protezione avanzata di TSplus Advanced Security è la IP hacker protection, che mantiene il bostro computer protetto da minacce note come attacchi online, abuso di servizi online, malware, botnet e altre attività di criminalità informatica.

L'obiettivo della Hacker IP Protection è creare una blacklist che possa essere abbastanza sicura da venire utilizzata su tutti i sistemi, con un firewall, per bloccare completamente l'accesso, da e verso gli indirizzi IP elencati in essa.
Per poter sfruttare questa protezione è richiesto l'abbonamento ai servizi di supporto e agli aggiornamenti di TSplus.

Il prerequisito chiave per il buon funzionamento della protezione è non avere falsi positivi. Tutti gli IP elencati dovrebbero essere errati e dovrebbero essere bloccati, senza eccezioni. A tal fine, Hacker IP Protection sfrutta le informazioni fornite dalla comunità di utenti di TSplus Advanced Security e viene aggiornata automaticamente ogni giorno.
Viene visualizzato un evento ogni volta che gli elenchi di IP Hacker sono stati sincronizzati (un esempio è nell'immagine seguente).


Potete anche aggiornare la lista degli IP manualmente dalla scheda "Blocked IP addresses ", facendo clic sul pulsante Refresh Hacker IP  (immagine seguente).

 

 

Come risultato di tale azione, la funzione dovrebbe creare circa 600.000.000 regole di blocco del firewall in Windows Firewall.