helpis cloudflare logo

Cloudflare – Sempre online, in sicurezza

Nel settembre 2010 fu lanciata online la piattaforma Cloudflare, rilasciata dall’omonima società fondata da Matthew Prince, Lee Holloway e Michelle Zatlyn. Il servizio ha richiamato l’interesse dei media solo nell’anno successivo e si è resa fautrice, nel febbraio 2014, della mitigazione del più grande attacco DDoS di sempre.

Cos’è Cloudflare?

E’ un content delivery network, che fornisce servizi di sicurezza internet e di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider degli utenti Cloudflare, agendo come un reverse proxy server per siti web.

Di seguito verranno analizzato più in dettaglio i servizi offerti dalla piattaforma, indispensabili per ogni web agency.

Protezione DDoS

Cloudflare offre ai proprio clienti un’impostazione di “Modalità sono sotto attacco”, ritenendo che sia in grado di mitigare gli attacchi avanzati di Livello 7, grazie a una sfida computazionale in JavaScript che deve essere completata prima che l’utente abbia accesso a un sito.

Firewall per applicazione web

Cloudflare consente ai propri clienti che acquistano un abbonamento di usufruire di un servizio di firewall per le applicazioni web.

Server di nomi di dominio

Cloudflare offre servizi di server di nomi di dominio (DNS) a tutti i clienti che lavorano su rete anycast, il cuo servizio risulta essere tra i più veloci del mondo con un potenziamento dei domini registrati del 35%.

Reverse proxy

Una delle funzionalità chiave di è il reverse proxy per il traffico web, supportando tutti i più moderni protocolli di rete.

Content delivery network

La rete della piattaforma presenta il numero più alto di connessioni ai punti di interscambio di qualsiasi altra rete al mondo. Essa memorizza i contenuti in delle cache nelle sue edge location che fungono da content delivery network (CDN). Tutte le richieste vengono poi elaborate da un reverse proxy server e i contenuti delle cache vengono distribuiti direttamente da Cloudflare. In tal modo, seppur limitato ai contenuti statici, permetterà a proprio sito di essere visibile anche se offline.

Helpis offre la registrazione, consulenza e supporto gratuito dei vostri domini direttamente su Cloudflare, in modo che sia il contenuto, sia la sicurezza siano sempre preservati.

 

certificato ssl logo

Certificato SSL – Sicurezza (digitale) sul lavoro

Con una nota preventiva, il colosso digitale Google ha dichiarato che, dal mese di ottobre 2017, tutti i siti web che non disporranno di un certificato SSL saranno etichettati come “Non Sicuri”.

Cos’è un certificato SSL?

Un SSL (Secure Sockets Layer), assieme al suo successore TLS (Transport Layer Security), è un protocollo crittografico di sicurezza che consente di scambiare informazioni in modo sicuro e protetto. Il certificato SSL è quel certificato digitale che attesta la possessione di una linea sicura e protetta.

Come funziona?

Ogni applicazione che utilizzi un certificato SSL dispone di una chiave cifrata che la contraddistingue univocamente da qualsiasi altro utente o dispositivo. Questa chiave, all’invio di una richiesta, viene decriptata ed analizzata al fine di assicurare l’autenticità dell’identità digitale del dispositivo o dell’utente, ma, soprattutto, la comunicazione esclusiva con l’altra parte.

Chi le supporta?

I browser e le applicazioni più comuni dispongono di questi certificati, come Internet Explorer, Chrome e Firefox, o programmi di gestione della posta come Outlook, Thunderbird ed Apple Mail, o anche servizi di messaggistica istantanea quali Messager e Whatsapp.

Come posso capire chi ne dispone?

Gli stessi browser supportano la visualizzazione dell’autenticazione della certificazione. Ti basterà osservare l’icona presente prima dell’URL della pagina del sito che stai visitando come mostrato di seguito.

Certificato SSL di Whatsapp

certificato ssl whatsapp

Certificato SSL di Facebook

certificato ssl facebook

Come averlo?

Normalmente questi certificati vengono venduti da società terze a prezzi molti variabili che, spesso, coincidono con il grado di sicurezza più affine. Parliamo di cifre che variano dai 10 ai 300 euro annui per certificati che forniscono chiavi di cifratura da 256 fino 2048 bit.

Helpis è in grado di offrirti di più!

Se sceglierai di collaborare con noi per la costruzione del tuo sito web, oltre alle competenze di professionisti del settore e un acuta quanto selettiva consulenza, ti offriremo un certificato SSL da 4096 bit direttamente collegato al tuo dominio gratuitamente.

 

amazon aws logo

AWS – L’Elasticità della Domanda, la Rigidità dell’Offerta

Oggi vogliamo parlarvi del servizio Amazon AWS e della nostra personale esperienza con esso o, più indirettamente, con lo stesso colosso dell’e-commerce che, come tanti altri, talvolta approfitta dell’ingenuità dei propri utenti.

Cos’è Amazon AWS?

AWS, acronimo di Amazon Web Services, è il principale servizio di cloud computing offerto dal noto portale che mette a nostra disposizione la principale piattaforma di sviluppo software di Amazon, offrendo anche dei brevi, ma quanto meno dettagliati tutorial che permettono anche ai neofiti di prenderci confidenza.

amazon aws tutorial

I vantaggi di utilizzare i suoi servizi cloud spaziano dalla possibilità di poter operare direttamente sulle sue reti, evitando quindi problemi di latenza o ridondanza grazie alla suddivisione in dodici aree geografiche, ed avere, al contempo, un servizio elastico suoi prezzi.

Helpis vuole trattare proprio di questa “elasticità” e mettervi in guardia sulle possibili, ma non sempre spiacevoli conseguenze.

Quanto mi costa AWS?

Amazon presente un ampio listino prezzi che non riguarda genericamente la piattaforma in se quando uno delle sue parti focali, il servizio EC2, acronimo di Elastic Compute Cloud.

amazon aws price list

Come mostrato nell’ultima colonna dello screen sovrastante, l’elasticità del servizio è calcolata in ore o, sarebbe meglio dire, è calcolata in ore di lavoro non effettive. Questi servizi, legati naturalmente ad un account Amazon AWS, sono quindi calcolati non in base alle vostre ore di lavoro, ma in base a quanto tempo il software “girerà” sulla piattaforma di Amazon. Per farla breve, anche quando non sarete davanti al vostro computer, il o i software da voi creati continueranno ad essere eseguiti sul server. Questo, ovviamente, ci porta a ricalcolare le ore effettive.

Cosa può accadere quindi?

Che vi ritroviate a pagare un conto molto salato, arrivando a sfiorare, per delle semplici “escursioni”, anche $50 al mese.

Come si chiude definitivamente AWS?

La chiusura dell’account Amazon non è sufficiente a fermare l’esecuzione del servizio e, a tal proposito, noi di Helpis vogliamo condividere con voi la nostra personale esperienza poiché, non essendo specificato, non era chiaro che la chiusura dell’account AWS non coincidesse con la fine di ogni rapporto. C’è anche da aggiungere che il servizio clienti Amazon è stato molto accondiscendente su questo fatto increscioso, rispondendo tempestivamente al nostro ticket e concedendoci il rimborso delle spese.

amazon aws mail

Possiamo inoltre confermarvi che il rimborso è stato effettuato entro la data da loro prevista.

amazon aws mail refund

Quindi, se avete intenzione di chiudere definitivamente con il servizio AWS, il nostro consiglio è di scrivere un ticket ed attendere la risposta del servizio clienti.

 

 

icona vpn

VPN Server – Come connettersi con una chiave d’accesso

Questa guida dettagliata vi permetterà di connetterti ad un server VPN attraverso una chiave d’accesso.

Per prima cosa sarà necessario scaricare ed installare la versione di OpenVPN per il vostro sistema operativo.

Connettersi ad un server VPN con Windows

Sulla pagina di download di OpenVPN, scaricare la versione per Windows.

vpn windows installer

A download concluso, procedere con l’installazione, spuntando le seguenti componenti.

vpn opzioni installazione openvpn

 

Terminata l’installazione, è probabile che appaia un messaggio che vi suggerirà di importare il file. Per fare ciò sarà necessario possedere la chiave d’accesso che vi verrà fornita su Helpis.it/verifica-vpn.

Nota. È dover informare che la suddetta connessione rispetta gli odierni standard internazionali ed è privata, in quanto non conserva i log di accesso e le comunicazioni. Ciò serve ad evidenziare l’importanza che diamo ai concetti di sicurezza e ai sistemi di protezione.

Inserita la mail, si riceverà la chiave d’accesso al server VPN.

Nota. Potrebbe accadere che la chiave in questione sia scaricata come file di testo (.txt). In tal caso, è necessario cambiarne il formato, rinominando il file nomefile.opvn

A questo punto bisogna lanciare il programma OpenVPN, che rimarrà accessibile grazie all’icona in basso a destra dello schermo.

 

vpn icona openvpn

 

Cliccando sull’icona, selezionare “import file” e caricare il chiave.opvn dalla directory in cui si trova. OpenVPN passerà quindi ad assegnarvi alla connessione sulla linea locale. Dovrete attendere un breve caricamento. Per assicurarvi che l’operazione sia andata a buon fine, scorrere tra le righe ed accertarsi che appaia “Blocking outside dns using service succeeded”.

 

vpn dns succeeded

 

Connettersi ad un server VPN con Android

Il procedimento di connessione ad un server VPN con Android è pressoché simile alla procedura sopra spiegata.

La versione mobile del software è OpenVPN Connetc, scaricabile gratuitamente sul Playstore di Google. Vi basterà importare la chiave d’accesso al server VPN dalla memoria interna del vostro smartphone ed attendere il buon esito dell’operazione.

scegliere una banca logo

Scegliere una Banca e Valutarne i Rischi

Scegliere un banca adatta alle proprio esigenze non è cosa da poco visto che le stiamo donando i nostri soldi. Lo spot della Banca di Credito Cooperativo recita “La mia banca è differente” e sarà certamente così come, allo stesso modo, ogni altro istituto di credito si differenzia dagli altri.

La domanda sorge spontanea: come scegliere una banca?

La criticità della scelta giunge in seguito al fallimento dello stress test alla MPS o la scandalosa bancarotta della Banca Etruria. Alla luce di questi fatti, quindi, conviene sempre informarsi sulle considerazioni base che vanno fatte per la scelta di una banca, analizzando in particolar modo quale e quanto sia alto il rischio di tenere i propri soldi in quella determinato istituto di credito.

L’eventuale rischio del quale vogliamo occuparci deriva, come nel caso di Banca Etruria, dall’introduzione delle brrd ossia le regole europee per la gestione della crisi che prevedono una possibile risoluzione della banca.

Scegliere una banca significa farsi le giuste domande

scegliere una banca bankrupt

Che cos’è la risoluzione di una banca?

Sottoporre una Banca ad una procedura di risoluzione significa avviare, in alternativa alla liquidazione coatta amministrativa, un processo di ristrutturazione gestito dalle Autorità che potrà utilizzare mezzi e tecniche che mirano alla continuità delle sole funzioni essenziali della banca.

Quando una banca può essere sottoposta ad una procedura di gestione della crisi o a risoluzione?

Le Autorità possono sottoporre una banca a questa procedura quando la banca è in dissesto o a rischio di dissesto e non si possono ragionevolmente prospettare misure alternative che permettono di superare la situazione in tempi adeguati.

Quali sono gli strumenti di risoluzione?

  • La cessione di beni e rapporti giuridici a un soggetto terzo;
  • Il trasferimento temporaneo di attività e passività ad una entità gestita dalle Autorità per proseguire le funzioni più importanti, in vista della successiva vendita sul mercato;
  • Il trasferimento delle attività deteriorate ad una “bad bank” che ne gestisca la liquidazione in tempi ragionevoli oppure il temuto BAIL-IN ovvero la riduzione del valore delle azioni e di alcuni crediti.

L’intervento pubblico è previsto soltanto in circostanze straordinarie per evitare che la crisi di un intermediario abbia gravi ripercussioni sul funzionamento del sistema finanziario nel suo complesso.

Alla luce di ciò, scegliere una banca adatta potrebbe sembrare complesso visto che non tutti sono economisti. Quindi per prevenirci, la prima cosa da fare è Il Controllo del Patrimonio di Vigilanza. Il criterio comunemente accettato che definisce il rischio bancario inteso come quantità di investimenti fatti da una banca rispetto al suo patrimonio è il Core Tier 1 (Ratio), ovvero il rapporto fra investimenti bancari ponderati per il loro rischio e il capitale proprio della banca.

Recentemente il Core Tier 1 Ratio, è stato sostituito dal CET1 Ratio ovvero il Core Equity Tier 1 Ratio.

Le norme Europee, che sono sempre da tenere in considerazione quando si deve scegliere una banca visto che gli istituti di credito fanno capo alla BCE, prevedono che un CET1 Ratio del 8% , il che significa che una banca “regolamentare” può effettuare investimenti ponderati per il rischio superiori a 12,5 volte il suo capitale proprio, il che, detto tra di noi, non sembra essere una garanzia di sicurezza “estrema”.

Possiamo concludere dicendo che il primo criterio per scegliere una banca nel nostro Paese è controllarne il Cet1.