Fornitori del servizio
E’ possibile acquistare una licenza che permette di utilizzare il software RegiA per fornire il servizio ai propri clienti. A discrezione del fornitore del servizio, ai clienti finali può essere data la possibilità di ricerca e consultazione dei log.
Per quanto riguarda RegiA, i fornitori del servizio RegiA sono paragonabili ai rivenditori, più alcune caratteristiche:
- Livello di connettività
- Sicurezza della connessisone
- Funzionamento:
- Presso il fornitore del servizio
- Hardware generrico
- Presso il cliente finale
- Presso il fornitore del servizio
Per altre informazioni contattare NEST.
Livello di connettività
La soluzione RegiA presuppone che il cliente sia connesso via internet con il fornitore del servizio, almeno in modo saltuario. A nostro avviso è consigliabile che il cliente si connetta almeno una volta al giorno, tuttavia non vi sono vincoli tecnici in tal senso. Contrariamente ad altre soluzioni, RegiA include meccanismi di inalterabilità, integrità e completezza dei log “alla fonte” fin dal momento che vengono generati, e non a posteriori quando i log vengono acquisiti dal server dopo aver lasciato ampi spazi alla manipolazione. Infatti i Relay Agent di RegiA (Windows, Linux, Unix, Mac OS/x, ecc.) numerano univocamente e progressivamente ogni record di log, che sono contestualmente firmati con i dati del cliente inclusi nella licenza d’uso. Grazie a questi accorgimenti, non è possibile cancellare record di log senza che ne resti traccia anche se i log non sono ancora stati trasferiti dal client al server. In caso di connettività saltuaria i Relay di RegiA salvano temporaneamente i log e li trasmettono quando la connettività torna disponibile.
Sicurezza della connessisone
E’ buona norma che fra cliente finale e fornitore del servizio vi sia una connessione sicura, tuttavia la valutazione dell’adeguatezza del livello di sicurezza è lasciata al fornitore stesso, che nel caso di dubbi può contattare gli specialisti del supporto tecnico NEST. In funzione del tipo di relay e server utilizzati per RegiA, può essere attivata la cifratura delle comunicazioni.
Se il fornitore del servizio non ritiene sufficientemente sicura la connessione per il trasferimento dei dati, è possibile fornire un appliace (firewall VPN), da installarsi presso il fornitore del servizio (ne basta uno solo per servire tutti i suoi clienti finali) e presso il cliente finale (uno per cliente), preconfigurati da NEST per fornire un canale di comunicazione TCP/IP già predisposto per RegiA sicuro ed automatico.
Funzionamento presso il fornitore del servizio
L’installazione del server di raccolta (Windows o Linux) è necessaria solo presso il fornitore del servizio, anche se installazioni avanzate possono essere progettate per installare presso il cliente finale un Server di Raccolta che replica automaticamente i dati presso il Server di Raccolta del fornitore del servizio. Il cliente finale potrà chiedere al proprio fornitore del servizio di accedere remotamente alla consultazione dei propri log utilizzando un’utenza gestita dal proprio fornitore del servizio. L’utenza è composta da codice azienda, utenza e password. L’eventuale utenza del cliente finale è associata al proprio codice azienda, alla propria licenza d’uso, e alle corrispondenti chiavi di firma per il controllo dell’integrità, così da limitare la consultazione degli archivi centrali ai dati della propria azienda.
Il fornitore del servizio dispone di utenze amministrative del Monitor di RegiA, con le quali oltre ad eseguire le attività di configurazione, archiviazione, ecc., può creare e gestire le utenze proprie e quelle dei propri clienti. Quindi il fornitore del servizio può creare: 1) utenze amministrative che accedono ai dati di tutte le aziende; 2) utenze di servizio che accedono a una o piu’ aziende; 3) utenze per i clienti finali che accedono esclusivamente ai propri dati.
Per ogni utenza va definita una o piu”aziende per accedere alle registrazioni archiviate.
Hardware generico
Per ospitare il Server di Raccolta e Monitor di RegiA non è richiesto un hardware particolare, e nemmeno dedicato. E’ sufficiente un computer di capacità e performance adeguate a ricevere e archiviare il numero di registrazioni che giungono dai Relay Agent remoti. Considerato che i Relay Agent normalmente sono configurati per filtrare solo gli eventi amministrativi, e che tali eventi sono una minima parte rispetto ai log completi, in genere qualsiasi computer recente è ampiamente sufficiente ad agire da server di RegiA, servendo decine se non centinaia di Relay Agent di RegiA.
Funzionamento presso il cliente finale
I Relay Agent di RegiA per l’acquisizione, l’inalterabilità e l’inoltro dei log si installano dal cliente finale (al momento Windows e sistemi syslog compatibili: Unix, Linux, apparati di rete).
Nel caso nei computer (client e server) del cliente non sia possibile installare i Relay di RegiA, sempre che la connessione fra cliente e fornitore sia permanente ed affidabile, è possibile adottare la soluzione agent-less, ovvero senza installazione di software presso il cliente.
Per altre informazioni contattare NEST.