Ciao a tutti! Molti di voi mi scrivono per chiedermi notizie in merito alla sicurezza dei package virtuali creati con App-V e alle migliori soluzioni di design per poter posizionare i server di streaming per offrire le applicazioni virtuali agli uffici remoti, soprattutto chi ha un'ottima connettività per farlo J.

Mi sono ricordato che c'è un'ottima guida che si chiama App-V Security Best Practices Guide che potete scaricare gratuitamente e che potrebbe tornare utile a molti di voi per rispondere a tutti i quesiti relativi alla progettazione sicura di una infrastruttura basata su App-V.

Buona lettura!

Ciao a tutti,

scrivo questo post per ricordarvi che lunedì 16 Maggio ci sarà a Roma la tappa del Community Tour 2011: Infrastrutture evolutive.

Il tema trattato sarà la Virtual Desktop Infrastructure: da come pianificare l'infrastruttura a come distribuirla e gestirla. Si parlerà anche di App-V e di Windows Intune, il nuovo strumento che permette la gestione ed il monitoraggio dei client direttamente dal cloud. Speaker della giornata, insieme a me, sarà Piergiorgio Malusardi.

Vi aspettiamo presso la sede Microsoft Italia - Viale Avignone, 10 - Roma. Iscriviti Subito

Agenda della giornata

09:30 / 10:00 - Registrazione

10:00 / 10:30 - Welcome e Keynote
Speaker: Giorgio Malusardi, IT Pro Evangelist Microsoft Italia

10:30 / 11:30 - Application Virtualization: Package and Deploy Virtual Applications
In questa sessione verrà mostrata la soluzione di Application Virtualization di Microsoft App-V. Con l'esperienza acquisita sul campo e grazie ad una nutrita serie di demo, verranno analizzati i vantaggi della distribuzione di applicazioni virtualizzate ed in particolar modo verranno forniti "tips & tricks" che ci aiutano ad ottimizzare la nostra infrastruttura di "rapid & dynamic application deployment".
Speaker: Nicola Ferrini, MVP, WindowServer.it

11:30 / 12:30 - Planning, Deploying and Managing a Microsoft VDI Infrastructure
In questa sessione verrà descritta ed approfondita la soluzione di Virtual Desktop Infrastructure (VDI) proposta da Microsoft e ne verranno analizzati i vantaggi e gli svantaggi, con un focus particolare sulle componenti richieste, sui requisiti di rete, sul dimensionamento e sulla esperienza utente finale. Con esempi dal mondo reale e dimostrazioni saranno forniti consigli su come implementare al meglio l'infrastruttura, abbattere i costi di installazione e gestione e soprattutto continuare ad offrire agli utenti una migliorata esperienza d'utilizzo del proprio desktop.
Speaker: Nicola Ferrini, MVP, WindowServer.it

12:30 / 13:15 - Windows Intune: gestire i client aziendali dal cloud
Windows Intune è un nuovo servizio nel cloud per la gestione dei client aziendali da ovunque e ovunque essi siano. In questa sessione vedremo quali sono le funzionalità dello strumento e come sia usabile in contesti aziendali e da parte di fornitori di servizi.
Speaker: Giorgio Malusardi, IT Pro Evangelist Microsoft Italia

Oggi vorrei condividere con voi un progetto per la realizzazione di una rete wireless per gli ospiti di un hotel della riviera abruzzese. Spero che possa essere un ottimo spunto per chi vuole realizzare qualcosa di simile o vuole dare un'occhiata alla soluzione tecnologica utilizzata.

La direzione dell'Hotel ha ritenuto un passo obbligato risolvere il problema della discontinuità o addirittura della mancanza di connettività Internet nelle proprie camere, in particolar modo durante i periodi di soggiorno più affollati.

Oggigiorno le persone viaggiano sempre di più e necessitano di restare sempre connesse alla loro famiglia, agli amici ed ai loro uffici attraverso periferiche wireless come laptop, netbook e smartphone. Questa necessità richiede una maggiore larghezza di banda ed una più elevata velocità di trasporto dati via wireless.

 

Scelta delle apparecchiature
Dopo attente valutazioni tecnico-economiche, si è ritenuto che la soluzione basata sulla rete wireless con tecnologia 802.11b/g/n fosse la più coerente con le esigente della struttura e anche in previsione degli sviluppi previsti in fase di progetto. Una volta definita a grandi linee la struttura della rete, è stata effettuata l'analisi dell'offerta del mercato per quanto riguardava apparecchiature adatte ai nostri scopi. La scelta è ricaduta sui prodotti della casa produttrice Zyxel.

 

Wireless Hotspot Gateway
Il progetto prevede l'utilizzo di un Wireless Hotspot Gateway Zyxel N4100 che offre l'opportunità di creare una struttura completa di servizi per l'accesso ad Internet, semplici e vantaggiosi. Inoltre il Wireless Hotspot Gateway utilizzato fornisce una tecnologia completamente flessibile che supporta la più recente tecnologia "11n" e gli standard wireless IEEE 802.11b/g/n., offrendo una elevata velocità di connessione verso i più recenti dispositivi Wireless come laptop, notebook, PDA, e cellulari.

Per una semplice configurazione ed utilizzo, il Wireless Hotspot Gateway è corredato di stampante termica. Attraverso l'integrazione dei due prodotti, l'Hotel sarà in grado di fornire ai propri clienti le credenziali per accedere ad internet. Con la semplice pressione di un pulsante la stampante fornirà un profilo per un immediato accesso alla rete wireless; questo solleva dalla necessità di avere un PC dedicato per gestire l'autenticazione e la fatturazione. Il Wireless Hotspot Gateway installato può gestire normalmente fino a 100 utenti simultanei ed è espandibile ad un massimo di 200.

 

Wireless Access Point
Il tutto è corredato dalla presenza su ogni piano dell'Hotel di un Business Wireless Access Point Zyxel NWA-3160 di fascia Enterprise che può contemporaneamente funzionare sia da AP stand-alone che da AP gestito. I 4 Access Point sono posizionati in maniera simmetrica su ogni piano secondo la seguente disposizione:

  • 1° piano: Lato Mare
  • 2° piano: Lato Ferrovia
  • 3° piano: Lato Mare
  • 4° piano: Lato Ferrovia

 

Throughput Wireless ottimizzato
L'ottimizzazione del throughput, altro punto critico delle reti WLAN, sui 4 AP viene gestita automaticamente. Ogni AP garantisce l'ottimizzazione dei canali WLAN al fine di evitare interferenze ed ottimizzare il throughput della rete wireless.
inoltre i 4 AP Zyxel NWA-3160 hanno anche la funzione roaming, che permette agli utenti di essere sempre collegati all'AP che ha la maggiore potenza di segnale, senza perdita di connettività o alcun tipo di disservizio.

La presenza di 4 AP Zyxel NWA-3160 si è tuttavia rivelata insufficiente per la dimensione della rete da realizzare e per le esigenze economiche che erano state dettate dal cliente,volte a ridurre il più possibile il costo d'impianto.
Pertanto si è provveduto a coprire su ogni piano le zone rimaste isolate o non perfettamente coperte con i vecchi apparati radio Dlink DWL-3200AP già presenti nella struttura.

 

Connessione degli apparati di rete
Tutti gli apparati di rete sono connessi tra di loro con rete cablata. A tale scopo sono stati installati cavi di rete CAT 5e SFTP flessibili a doppia schermatura AWG, per reti LAN 10/100/1000 (ethernet, fast ethernet, giga ethernet), tra gli Access Point e il Wireless Hotspot Gateway.
La posa in opera e il collaudo del cablaggio strutturato è stato realizzato da personale di una ditta esterna fornita dall'Hotel.

 

Collaudo della rete
Da misure sperimentali è emerso che anche nei punti più lontani (Suite verso il mare e stanze matrimoniali lato ferrovia) si riusciva ad ottenere una potenza non inferiore al 40% della portata massima del segnale radio (in realtà penalizzata dalla installazione degli AP nella controsoffittatura), più che sufficiente ad avere una connessione stabile e veloce.

Le prove sono state ripetute in due giorni differenti per avere un riscontro, poiché anche i modelli di canale radio più accurati hanno un termine aleatorio e la propagazione delle onde radio è Influenzata dai fenomeni meteorologici (nebbia, umidità relativa, sole). La propagazione varia anche durante le stagioni e generalmente presenta un valore massimo durante il periodo estivo.

 

Misure sperimentali
Con appositi software e apparati radio sono state eseguite le seguenti rilevazioni:

PIANO TERRA – Saletta BAR – PRIMA

PIANO TERRA – Saletta BAR – DOPO

Potenza media del segnale 52%

Potenza media del segnale 93%

 

PRIMO PIANO- Camera 104 – PRIMA

PRIMO PIANO- Camera 104 – DOPO

Potenza media del segnale 49%

Potenza media del segnale 62%

 

PRIMO PIANO- Camera 122 – PRIMA

PRIMO PIANO- Camera 122 – DOPO

Potenza media del segnale 30%

Potenza media del segnale 34%

 

SECONDO PIANO- Camera 212 – PRIMA

SECONDO PIANO - Camera 212 – DOPO

Potenza media del segnale 34%

Potenza media del segnale 55%

 

SECONDO PIANO- Camera 230 – PRIMA

SECONDO PIANO - Camera 230 – DOPO

Potenza media del segnale 34%

Potenza media del segnale 53%

 

TERZO PIANO- Camera 310 – PRIMA

TERZO PIANO- Camera 310 – DOPO

Potenza media del segnale 54%

Potenza media del segnale 51%

 

TERZO PIANO- Camera 332 – PRIMA

TERZO PIANO- Camera 332 – DOPO

Potenza media del segnale 54%

Potenza media del segnale 52%

 

QUARTO PIANO- Camera 410 – PRIMA

QUARTO PIANO- Camera 410 – DOPO

Potenza media del segnale 25%

Potenza media del segnale 50%

 

QUARTO PIANO- Camera 430 – PRIMA

QUARTO PIANO- Camera 430 – DOPO

Potenza media del segnale 25%

Potenza media del segnale 98%

 

Stabilità della rete e performance
Dopo aver effettuato le diverse prove e benchè attualmente la rete wireless sia stabile, si suggerisce di provvedere al più presto alla rimozione e sostituzione dei vecchi apparati con modelli uguali ai nuovi installati, cioè i Zyxel NWA-3160.

I vecchi apparati(Dlink DWL-3200AP) infatti presentano segni di anzianità e malfunzionamenti altalenanti e non supportano la modalità roaming.

Inoltre, per ottimizzare la stabilità della rete WLAN e per offrire le massime performance, si suggerisce di spostare gli access point all'esterno della controsoffittatura, dove la presenza di tubazioni metalliche attenua di parecchio il segnale e crea notevoli interferenze.

 

Conformità alla normativa
La Direttiva sulla Conservazione dei Dati dell'Unione Europea,  2006/24/CE del Parlamento Europeo e del Consiglio Europeo, del 15 marzo 2006, prevede la conservazione di dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica o di reti pubbliche di comunicazione,  modificando la precedente  2002/58/CE. La direttiva  richiede che i proprietari dei luoghi in cui vengono forniti servizi Internet, conservino la traccia dei dati degli utenti per un determinato periodo di tempo.

Decreto Gasparri
La normativa vigente in Italia sulla materia ha come fonti principali il cosiddetto decreto Gasparri del 28 Maggio 2003, che regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti ed ai servizi di telecomunicazioni in generale.
Relativamente agli accessi in zone aperte al pubblico una delibera dell'Autorità per le Garanzie nelle Comunicazioni, segnatamente la 102/03/CONS, precisa che non è necessario disporre di licenza o autorizzazione per l'erogazione di servizi di connettività Internet nel caso in cui l'attività commerciale non espleti come oggetto sociale principale l'attività di telecomunicazioni come nel caso di Internet-point o call center. Quindi esercizi come alberghi, bar e centri commerciali non devono richiedere l'autorizzazione alla questura.

Decreto Pisanu
Il decreto "Milleproroghe", pubblicato in Gazzetta Ufficiale il 29 dicembre 2010, sancisce che a partire dal 1° gennaio 2011 vi sia l'abolizione degli obblighi imposti ai gestori degli hotspot wi-fi pubblici di identificazione e registrazione degli utenti.
Gli unici obblighi che restano in vigore, fino al prossimo 31 dicembre 2011, sono a carico dei gestori di Internet Point, vale a dire, secondo quanto specificato, "gli esercizi pubblici che forniscono l'accesso ad Internet in via principale", e riguardano nello specifico la richiesta dell'autorizzazione al questore. Obbligo dal quale sarebbero dunque escluse tutte le altre realtà, dagli alberghi ai bar ai pubblici esercizi, che offrono l'accesso a Internet come servizio accessorio.

Sicurezza
La sicurezza del tratto wireless è assicurata tramite protocollo WPA-PSK a chiave condivisa, che viene fornita ad ogni singolo cliente dell'Hotel Ambassador al momento della richiesta delle credenziali e stampato direttamente sul profilo.

 

Allegati
si allegano alla presente relazione finale i datasheet ufficiali dei prodotti installati.