Sistema di interconnessione ridondato per applicazioni di videosorveglianza

Cliente 
Luca Mannatrizio
Location 
Milano (MI)
Periodo 
da 06/06/2015 a 16/09/2016
Richiesta del cliente 

Sviluppo e configurazione di una soluzione a connettività ridondata, basata su apparati MikroTik, in grado di fornire accesso alla rete internet da parte degli utenti interni, ed accesso ai sistemi di videosorveglianza attraverso connettività sicura e criptata OpenVPN. Il sistema deve prevedere, come connessione di ridondanza, l’uso di un modem GSM/3G su bus PCI-E ed IP dinamico non pubblico, mentre come connessione primaria, un abbonamento Fastweb ad IP fisso. Attraverso l’uso di un server virtuale remoto con IP pubblico fisso, verrà instaurato un tunnel VPN IPSec tra il server stesso e l’apparato MikroTik, permettendo quindi l’accesso ai sistemi interni anche senza conoscere l’IP pubblico di connessione GSM/3G.

Il sistema deve prevedere 3 reti interne distinte e non comunicanti tra di loro di seguito descritte:

Lan1: utilizzata dai dispositivi di videosorveglianza

Lan2: rete utenti non privilegiati, con password di accesso in caso di fault della connettività primaria

Lan3: rete utenti di backup

La configurazione dovrà essere completata da regole e policy firewall in grado di limitare gli effetti dei più comuni attacchi informatici eseguiti attraverso internet

Descrizione del lavoro svolto 

Il servizio di consulenza fornito ha avuto lo scopo di analizzare ed implementare i requisiti iniziali indicati dal cliente, fornendo come risultato finale una configurazione completa, adattabile e documentata della soluzione. è stato previsto l’uso di due apparati MikroTik: una routerboard 3011 come terminatore OpenVPN/IPSec e delle lan interne, ed una routerboard 911 come modem GSM/3G.

Oltre allo sviluppo, test e verifica della configurazione degli apparati MikroTik, è si è proceduto alla configurazione ed hardenizzazione del server virtuale remoto.

Risultato ottenuto 

La configurazione sviluppata, oltre a dimostrare un corretto funzionamento, ha integrato tutte le richieste funzionali esplicitate dal cliente.

Feedback cliente 

In questo progetto si è condensata tutta l'esperienza e la professionalità di Alessandro in una soluzione snella, affidabile e resistente a guasti e manomissioni esterne.

Siamo estremamente soddisfatti della qualità dell'intervento e della esaustiva documentazione allegata oltre che per l'ottimo livello di supporto e seguimento da remoto dell'impianto nella fase di fine tuning seguente alla prima accensione.