Durante la pandemia liberi professionisti, microimprese e PMI hanno trovato utile avere un Personal Computer con sistema operativo Windows disponibile ovunque 24 ore su 24. La scelta di spostare le postazioni aziendali in Internet si è dimostrata vincente anche ai fini della sicurezza grazie alle connessioni criptate via VPN e ai backup automatici effettuati direttamente in data center con cadenza multipla giornaliera.
Data Center mette a disposizione PC virtuali sia con accesso RDP che via VPN SSTP. I PC virtuali sono attivabili automaticamente 24 ore su 24 dall’Area Clienti. Su richiesta del cliente è possibile aggiungere le necessarie RDS SAL per permettere la connessione di più utenti sullo stesso PC virtuale...
L'accesso RDP può essere reso disponibile anche via web attraverso l'innovativa tecnologia Microsoft "Client Web di Desktop Remoto".
Per tutte le modalità di accesso è disponibile l'autenticazione con tramite dispositivo sicuro di autenticazione (Smart Card o Token USB) o Smart Card virtuale se nel PC dell’utente è presente il dispositivo TPM (Trusted Platform Module). Tale dispositivo è presente in tutti i PC con licenza originale Windows 11.
Su richiesta possiamo fornire le istruzioni per utilizzare il TPM.
Su richiesta possiamo inoltre abilitare la virtualizzazione nidificata per l'installazione del componente WSL 2 (Windows Subsystem for Linux).
Forniamo VPS Windows accessibili con VPN di tipo SSTP. L’accesso alla VPN può avvenire con le tipiche credenziali nome utente e password oppure con la più affidabile identità digitale rilasciata all’interno di un dispositivo sicuro di autenticazione (Smart Card o Token USB) o all’interno di un TPM.
Questi VPS funzionano anche come router, per cui, configurando adeguatamente la rotta di navigazione predefinita (default route), è possibile navigare in Internet con un IP localizzato nella Repubblica di San Marino.
Siamo in grado di rilasciare identità digitali per l’accesso agli Uffici virtuali ospitati sui nostri server. Ai fini della sicurezza l’identità digitale viene rilasciata solo su dispositivo sicuro di autenticazione (Smart Card o Token USB) oppure inserita all’interno del TPM (Trusted Platform Module) se presente nel PC del cliente. Tutti i PC con licenza originale Windows 11 sono dotati sicuramente di TPM.
ATTENZIONE! Al momento la nostra identità digitale non ha ancora valore legale per cui non può essere utilizzata per accedere al portale della Pubblica Amministrazione né per gli altri servizi pubblici sammarinesi o italiani. È comunque nostra premura candidarci all’iscrizione dell’apposito registro non appena verrà predisposto dall’autorità per l’informatica (c.d. Autorità ICT)...
Per soluzioni aziendali Active Directory siamo in grado di realizzare infrastrutture a chiave pubblica (PKI) sfruttabili sia con dispositivo sicuro di autenticazione che con TPM. Siamo anche in grado di emettere certificati basati su chiavi con curve ellittiche (ECC).
Su richiesta possiamo anche mettere a disposizione la nostra Time-Stamp Authority (TSA) per fornire una data certa, non valida ai fini legali, a pacchetti di conservazione, log o altri file in cui sia necessario provare l’esistenza prima di una determinata data.
Siamo inoltre in grado di realizzare sistemi unificati di identificazione degli accessi (Identità Federate o Single Sign-On) per uno o più siti web ospitati sui nostri VPS. Per l’implementazione tecnica di queste soluzioni siamo in grado di utilizzare sia la tecnologia Shibboleth (SAML), utilizzata dall’attuale Sistema Pubblico di Identità Digitale italiano (SPID), che la tecnologia OpenID (OAuth 2.0).
Forniamo VPS Windows dotati di partizione BitLocker per garantire la massima tutela ai propri archivi. Tali VPS sono accessibili esclusivamente tramite VPN di tipo SSTP e rigorosamente con dispositivo sicuro di autenticazione (Smart Card o Token USB).
L’accesso alla partizione BitLocker avverrà con un apposito certificato inserito nel dispositivo di autenticazione in modo da garantire la completa operatività del VPS senza l’utilizzo di alcuna password...
Ai fini della praticità la partizione BitLocker verrà condivisa con il PC dal quale verrà effettuato l’accesso utilizzando il canale VPN e l’autenticazione di rete NLA (Network Level Authentication) per scongiurare ogni attacco di tipo “man in the middle”.
Attraverso il nostro pannello di controllo unificato è possibile spengere e riaccendere il VPS all’occorrenza per tutelarlo da qualsiasi attacco informatico.
I nostri servizi vengono forniti istantaneamente ed automaticamente al completamento del pagamento. Il servizio è attivo 24 ore su 24 per 365 giorni all’anno.
Nell’Area Clienti offriamo un unico panello di controllo per la gestione di tutti i servizi acquistati. Tale integrazione, in forma di Single-Page Application, è resa possibile grazie alla tecnologia WebAssembly.
Per massimizzare la sicurezza nella gestione dei servizi acquistati, l’accesso all’Area Clienti può essere effettuato anche con dispositivo sicuro di autenticazione, certificato inserito nel PC dell’utente (TPM), identità digitale e con l’invio di una OTP via email.
In abbinamento alle soluzioni per gli uffici virtuali possiamo precofigurare thin client (mini PC a bassissimo consumo energetico) basati su architettura x86 oppure sulle comuni piattaforme Raspberry Pi 4 Model B e Raspberry Pi 400.
In quest’ultimo caso possiamo fornire direttamente la scheda SD contenente tutte le preconfigurazioni pronte all’uso...
In ogni caso l'accesso ai VPS avviene sempre tramite connessione sicura VPN.
L’esperienza utente su un PC virtuale abbinato al thin client è pressoché identica a quella di un PC fisicamente presente in ufficio, con la differenza però di un sostanziale risparmio di energia elettrica (rapporto 10:1) e di investimento di acquisto dei PC. Anche i thin client supportano un eventuale secondo monitor e possono essere collegati a tastiere e mouse cordless.