Conceptes bàsics: DMZ, Proxy, Citrix, Virtualització, Continuïtat de negoci

Aquest article explica de manera planera alguns conceptes bàsics que ens trobem en les xarxes d’avui en dia, i que són les tecnologies que implementem des d’Interwor T-SIC.

DMZ: Xarxa independent i separada de la xarxa interna on s’ubiquen els dispositius amb serveis accessibles des d’Internet.
En una xarxa corporativa segura no ha d’existir CAP accés des de l’exterior contra la xarxa interna.
Els accessos sempre han de passar pels dispositius d’una xarxa controlada separada anomenada DMZ.
De la mateixa manera, a la xarxa DMZ no pot haver-hi cap servidor que contingui dades. Han de ser servidors passarel·la sense contingut que únicament reenviïn les peticions als servidors de la xarxa interna, perquè en cas d’ésser atacats no hi hagi cap possibilitat de pèrdua o accés no desitjat a la informació sensible.

Proxy: Servei que permet l’accés controlat dels usuaris a Internet. A més d’accelerar la connexió, permet tallar els continguts que minimitzen la productivitat i crear informes complets sobre l’activitat de navegació per Internet que realitza la companyia. D’altra banda aquest sistema també permet publicar serveis web interns de manera segura mitjançant el servei de proxy invers, com poder ser pàgines web o web mails corporatius.

Citrix: Citrix és el fabricant del producte Presentation Server, que permet introduir el concepte de Server Based Computing. Sota aquest concepte les aplicacions d’usuari i les dades es troben i s’executen en el servidor.
El dispositiu client (PC, PDA, mòbil) de l’usuari només s’utilitza per representar les dades.
Aquesta fórmula garanteix la seguretat i integritat de les dades ja que no surten mai de la companyia i sempre estan centralitzades, ja que només viatgen els troços de pantalla que canvien, mai la informació completa.
A la vegada també permet utilitzar totes les eines internes de manera controlada en qualsevol lloc, amb qualsevol dispositiu i amb qualsevol connexió, gracies a l’ús del protocol propietari ICA, que comprimeix i protegeix les dades.

Virtualització: La virtualització és un sistema que permet compartir una màquina física per executar diverses màquines virtuals. Aquestes màquines virtuals comparteixen els recursos lliures de CPU, memòria, disc i connexió de xarxa que d’altra manera estarien sense aprofitar esperant només puntes de treball.
Aquest fet permet a la vegada poder executar aquestes màquines amb independència del hardware. No cal reinstal·lar ni migrar un sistema per moure una màquina virtual.
A més, mitjançant regles automàtiques, podem fer arrencar una instancia de la màquina virtual en un altre hardware sense intervenció de l’administrador inclús fora d’hores d’oficina, proporcionant al sistema una alta disponibilitat i d’una recuperació ràpida en cas de desastre, garantint la continuïtat de negoci en tot moment.

Continuïtat de Negoci: Es coneix com la continuïtat de negoci el conjunt d’eines i procediments orientats a garantir un funcionament dels sistemes que tendeixi al 100% de operativitat en el temps. És evident que sempre cal buscar una solució de continuïtat de negoci que sigui un compromís entre el temps d’aturada o recuperació i el cost d’implementació.