Durante la pandemia liberi professionisti, microimprese e PMI hanno trovato utile avere un Personal Computer con sistema operativo Windows disponibile ovunque 24 ore su 24. La scelta di spostare le postazioni aziendali in Internet si è dimostrata vincente anche ai fini della sicurezza grazie alle connessioni criptate via VPN e ai backup automatici effettuati direttamente in data center con cadenza multipla giornaliera.
Data Center mette a disposizione PC virtuali sia con accesso RDP che via VPN SSTP. I PC virtuali sono attivabili automaticamente 24 ore su 24 dall’Area Clienti. Su richiesta del cliente è possibile aggiungere le necessarie RDS SAL per permettere la connessione di più utenti sullo stesso PC virtuale...
L'accesso RDP può essere reso disponibile anche via web attraverso l'innovativa tecnologia Microsoft "Client Web di Desktop Remoto".
Per tutte le modalità di accesso è disponibile l'autenticazione con tramite dispositivo sicuro di autenticazione (Smart Card o Token USB) o Smart Card virtuale se nel PC dell’utente è presente il dispositivo TPM (Trusted Platform Module). Tale dispositivo è presente in tutti i PC con licenza originale Windows 11.
Su richiesta possiamo fornire il dispositivo sicuro di autenticazione oppure le istruzioni per utilizzare il TPM.
Su richiesta possiamo inoltre abilitare la virtualizzazione nidificata per l'installazione del componente WSL 2 (Windows Subsystem for Linux).
Siamo in grado di rilasciare identità digitali per l’accesso agli Uffici virtuali ospitati sui nostri server. Ai fini della sicurezza l’identità digitale viene rilasciata solo su dispositivo sicuro di autenticazione (Smart Card o Token USB) oppure inserita all’interno del TPM (Trusted Platform Module) se presente nel PC del cliente. Tutti i PC con licenza originale Windows 11 sono dotati sicuramente di TPM.
ATTENZIONE! Al momento la nostra identità digitale non ha ancora valore legale per cui non può essere utilizzata per accedere al portale della Pubblica Amministrazione né per gli altri servizi pubblici sammarinesi o italiani. È comunque nostra premura candidarci all’iscrizione dell’apposito registro non appena verrà predisposto dall’autorità per l’informatica (c.d. Autorità ICT)...
Per soluzioni aziendali Active Directory siamo in grado di realizzare infrastrutture a chiave pubblica (PKI) sfruttabili sia con dispositivo sicuro di autenticazione che con TPM. Siamo anche in grado di emettere certificati basati su chiavi con curve ellittiche (ECC).
Su richiesta possiamo anche mettere a disposizione la nostra Time-Stamp Authority (TSA) per fornire una data certa, non valida ai fini legali, a pacchetti di conservazione, log o altri file in cui sia necessario provare l’esistenza prima di una determinata data.
Siamo inoltre in grado di realizzare sistemi unificati di identificazione degli accessi (Identità Federate o Single Sign-On) per uno o più siti web ospitati sui nostri VPS. Per l’implementazione tecnica di queste soluzioni siamo in grado di utilizzare sia la tecnologia Shibboleth (SAML), utilizzata dall’attuale Sistema Pubblico di Identità Digitale italiano (SPID), che la tecnologia OpenID (OAuth 2.0).
Forniamo VPS Linux già preconfigurati con il software open source MinIO Object Storage Server per permettere agli sviluppatori di provare il funzionamento delle proprie applicazioni web sul noto file system S3.
Ai fini della sicurezza e del risparmio forniamo questo VPS con IP mascherato via NAT dando comunque la possibilità di accedere a tutti i servizi interni tramite VPN preconfigurata con i protocolli SSTP, OpenVPN e SoftEther.
Nell’Area Clienti sono disponibili l'installer automatizzato per la configurazione automatica della VPN SSTP ed i profili precofigurati per OpenVPN e SoftEther.
Per ambienti di produzione siamo in grado di progettare infrastrutture basate su sistemi NAS, quali ad esempio FreeNAS, o distribuite su architettura CEPH.
Forniamo VPS Windows dotati di partizione BitLocker per garantire la massima tutela ai propri archivi. Tali VPS sono accessibili esclusivamente tramite VPN di tipo SSTP e rigorosamente con dispositivo sicuro di autenticazione (Smart Card o Token USB).
L’accesso alla partizione BitLocker avverrà con un apposito certificato inserito nel dispositivo di autenticazione in modo da garantire la completa operatività del VPS senza l’utilizzo di alcuna password...
Ai fini della praticità la partizione BitLocker verrà condivisa con il PC dal quale verrà effettuato l’accesso utilizzando il canale VPN e l’autenticazione di rete NLA (Network Level Authentication) per scongiurare ogni attacco di tipo “man in the middle”.
Attraverso il nostro pannello di controllo unificato è possibile spengere e riaccendere il VPS all’occorrenza per tutelarlo da qualsiasi attacco informatico.
Forniamo VPS Windows accessibili con VPN di tipo SSTP. L’accesso alla VPN può avvenire con le tipiche credenziali nome utente e password oppure con la più affidabile identità digitale rilasciata all’interno di un dispositivo sicuro di autenticazione (Smart Card o Token USB) o all’interno di un TPM.
Questi VPS funzionano anche come router, per cui, configurando adeguatamente la rotta di navigazione predefinita (default route), è possibile navigare in Internet con un IP localizzato nella Repubblica di San Marino.
Per la realizzazione di VPN offriamo anche VPS con RouterOS CHR nelle due versioni più recenti (6.x e 7.x) con le licenze gratuita, limitata ad 1 Mbps, e P1 senza limiti di velocità.
I nostri servizi vengono forniti istantaneamente ed automaticamente al completamento del pagamento. Il servizio è attivo 24 ore su 24 per 365 giorni all’anno.
Nell’Area Clienti offriamo un unico panello di controllo per la gestione di tutti i servizi acquistati. Tale integrazione, in forma di Single-Page Application, è resa possibile grazie alla tecnologia WebAssembly.
Per massimizzare la sicurezza nella gestione dei servizi acquistati, l’accesso all’Area Clienti può essere effettuato anche con dispositivo sicuro di autenticazione, certificato inserito nel PC dell’utente (TPM), identità digitale e con l’invio di una OTP via email.
Forniamo VPS Windows Server 2022 dotati di TPM virtuale e con provisioning istantaneo ed automatico. Su richiesta possiamo abilitare la virtualizzazione nidificata per l'installazione del componente WSL 2 (Windows Subsystem for Linux).
Sono inoltre disponibili e configurabili da pannello di controllo le funzioni accensione, spegnimento, accesso in console, cambio password istantaneo dell’utente amministrativo e ridimensionamento del disco principale.
VPS Linux basati su distribuzioni Debian o Ubuntu con provisioning automatico.
Sono inoltre disponibili le preconfigurazioni con ISPConfig e MinIO per l’utilizzo del popolare filesystem S3.
Possiamo inoltre attivare manualmente la funzione di controller Active Directory per gestire una foresta Active Directory di PC virtuali...
Sono inoltre disponibili e configurabili da pannello di controllo le funzioni accensione, spegnimento, accesso in console, cambio password istantaneo dell’utente amministrativo e ridimensionamento del disco principale.
In abbinamento alle soluzioni per gli uffici virtuali possiamo precofigurare thin client (mini PC a bassissimo consumo energetico) basati su architettura x86 oppure sulle comuni piattaforme Raspberry Pi 4 Model B e Raspberry Pi 400.
In quest’ultimo caso possiamo fornire direttamente la scheda SD contenente tutte le preconfigurazioni pronte all’uso...
In ogni caso l'accesso ai VPS avviene sempre tramite connessione sicura VPN.
L’esperienza utente su un PC virtuale abbinato al thin client è pressoché identica a quella di un PC fisicamente presente in ufficio, con la differenza però di un sostanziale risparmio di energia elettrica (rapporto 10:1) e di investimento di acquisto dei PC. Anche i thin client supportano un eventuale secondo monitor e possono essere collegati a tastiere e mouse cordless.