Vai al contenuto
BastionSec
Contattaci
Sicurezza gestita · Rete & WiFi

Una rete aziendale progettata bene, segmentata e tenuta sotto controllo. Senza un team di rete interno.

Configuriamo firewall NGFW, segmentazione VLAN, WiFi enterprise con WPA3/802.1X e accesso remoto sicuro via VPN/ZTNA. E poi la gestiamo e la monitoriamo. Importante: configuriamo e gestiamo, l'hardware lo scegliete voi.

  • Segmentazione VLAN: ospiti, dispositivi e produzione su reti separate.
  • WiFi enterprise WPA3/802.1X: niente password condivisa appesa al muro.
  • Canone di gestione mensile, trasparente. 'Su richiesta' per reti complesse.
ContattaciVedi l'accesso Zero Trust

Per chi è questo servizio

Il 'missing middle': startup e PMI con un ufficio (o più sedi) ma senza un team di rete/sicurezza interno che progetti e gestisca l'infrastruttura. Ti riconosci?

Rete piatta, tutto su un'unica WiFi

Ospiti, telefoni, telecamere e PC di lavoro sulla stessa rete, con una password condivisa. La segmentiamo per davvero.

Nuovo ufficio da allestire

Apri o sposti una sede e devi mettere in piedi una rete sicura. Progettiamo, configuriamo e poi gestiamo.

Lavoro ibrido e accesso remoto fragile

VPN improvvisate o accessi diretti esposti. Mettiamo in piedi accesso remoto sicuro via VPN/ZTNA.

Cosa intendiamo per 'rete e WiFi gestiti'

La rete è il sistema circolatorio dell'azienda. Una rete piatta, cioè tutto sullo stesso segmento con una WiFi condivisa, fa sì che un singolo dispositivo compromesso possa raggiungere tutto il resto. La segmentazione e un perimetro ben configurato cambiano radicalmente la postura di sicurezza.

Progettiamo, configuriamo e gestiamo la rete: firewall NGFW con regole sensate, VLAN per separare i mondi, WiFi enterprise con autenticazione individuale e accesso remoto cifrato. Non vendiamo access point, firewall o router: l'hardware lo scegliete e lo acquistate voi, sulla base del nostro disegno: noi lo configuriamo, lo mettiamo in sicurezza e lo gestiamo.

Cosa include

  • Disegno della rete: topologia, segmentazione VLAN, indirizzamento, regole di traffico tra segmenti.
  • Configurazione di firewall NGFW (Next-Generation Firewall): regole, filtraggio, IPS, ispezione del traffico.
  • WiFi enterprise con WPA3 e 802.1X: ogni utente o dispositivo si autentica individualmente, niente password condivisa.
  • Reti separate per ospiti, dispositivi IoT/telecamere e ambiente di produzione.
  • Accesso remoto sicuro via VPN e/o ZTNA (Zero Trust Network Access), come alternativa moderna alla VPN classica.
  • Protezione DNS e perimetrale a livello di edge (categoria Cloudflare e simili) dove pertinente.
  • Monitoring e raccolta log della rete: visibilità su cosa accade, base per il rilevamento.
  • Documentazione della rete e runbook operativi, aggiornati nel tempo.

Come funziona

Un metodo in fasi. Le persone progettano e validano l'architettura; gli strumenti automatizzano configurazione e raccolta log.

  1. 1

    Assessment

    Mappiamo la rete attuale, i dispositivi connessi e le esposizioni; raccogliamo i requisiti delle sedi.

  2. 2

    Disegno & configurazione

    Progettiamo segmentazione e regole, configuriamo NGFW, VLAN, WiFi 802.1X e accesso remoto.

  3. 3

    Hardening & rollout

    Applichiamo le best practice, migriamo il traffico ai nuovi segmenti senza interrompere il lavoro.

  4. 4

    Gestione & monitoraggio

    Manteniamo regole e firmware aggiornati, monitoriamo i log e gestiamo modifiche e nuove sedi.

Stack & standard

Lavoriamo a livello di categoria di tecnologia, non vincolati a un singolo fornitore: firewall NGFW di classe enterprise, controller e access point WiFi enterprise, piattaforme di edge security e DNS (categoria Cloudflare e simili) e soluzioni ZTNA.

Riferimenti: WPA3 e IEEE 802.1X per l'autenticazione WiFi enterprise, segmentazione e least privilege a livello di rete, NIST SP 800-207 (Zero Trust Architecture) per il modello ZTNA e le hardening guide dei vendor per la configurazione del perimetro. Descriviamo le tecnologie per categoria: scegliamo gli strumenti adatti alla tua rete, senza dichiarare partnership che non abbiamo.

Cosa NON facciamo: i confini

Onestà sui confini. Siamo un provider di sicurezza, non un rivenditore di hardware.

Non vendiamo hardware

Non vendiamo access point, firewall, router o switch. L'hardware lo scegliete e lo acquistate voi, sulla base del disegno che vi forniamo.

Non facciamo cablaggio

Il cablaggio fisico e l'opera edile li affidate a un installatore. Noi entriamo sulla configurazione, la sicurezza e la gestione.

Niente promesse di SOC 24/7

Facciamo monitoring della rete e raccolta log; per il rilevamento e la risposta continua c'è un servizio dedicato, descritto onestamente.

Progettiamo, configuriamo, mettiamo in sicurezza e gestiamo la rete. L'hardware lo scegliete voi: vi diciamo cosa serve e perché, ma l'acquisto e la titolarità restano vostri.

Tempi e modello

  1. 1

    Disegno & setup : progetto, tipicamente 2-5 settimane

    Dipende dal numero di sedi, dalla complessità della rete e dall'hardware in campo.

  2. 2

    Gestione continua : canone mensile di gestione

    Aggiornamento regole e firmware, monitoring, gestione modifiche e supporto inclusi.

  3. 3

    Reti complesse o multi-sede : su richiesta

    Più sedi, requisiti specifici o integrazioni particolari: dimensioniamo insieme.

Quando ci scrivi mappiamo la rete e ti diamo un 'a partire da' onesto.

Domande frequenti

Quindi vendete voi i firewall e gli access point?

No. Non vendiamo hardware: l'access point, il firewall e gli switch li scegliete e li acquistate voi. Noi vi diciamo cosa serve in base al disegno, e poi configuriamo, mettiamo in sicurezza e gestiamo. Manteniamo l'indipendenza dal fornitore.

Perché segmentare la rete in VLAN?

Una rete piatta fa sì che un dispositivo compromesso (es. una telecamera o il PC di un ospite) possa raggiungere tutto il resto. Le VLAN separano i mondi: ospiti, IoT, produzione. È una delle misure a maggior impatto sulla sicurezza.

Cos'è il WiFi 802.1X e perché è meglio di una password condivisa?

Con 802.1X (e WPA3 Enterprise) ogni utente o dispositivo si autentica con credenziali individuali, non con una password unica appesa al muro. Puoi revocare un singolo accesso senza cambiare la password a tutti.

Qual è la differenza tra VPN e ZTNA?

La VPN classica dà accesso a un segmento di rete; lo ZTNA (Zero Trust Network Access) dà accesso a singole applicazioni, verificando identità e dispositivo a ogni richiesta. Lo ZTNA è l'evoluzione moderna, secondo NIST SP 800-207.

Potete gestire più sedi?

Sì. Disegnamo un'architettura coerente tra le sedi e la gestiamo centralmente. Le reti multi-sede o particolarmente complesse le dimensioniamo 'su richiesta'.

Fate monitoraggio 24/7 della rete?

Facciamo monitoring e raccolta log della rete come parte della gestione. Per il rilevamento e la risposta continua agli incidenti c'è un servizio dedicato: lo descriviamo per quello che è davvero, senza promettere un SOC 24/7 finché non c'è la capacità reale.

Approfondisci

Accesso Zero Trust

Il modello ZTNA per l'accesso remoto, secondo NIST SP 800-207: identità e dispositivo a ogni richiesta.

Scopri

Server & Infrastruttura

Una rete sicura protegge l'infrastruttura che vi gira sopra: server, cloud, backup e alta disponibilità.

Scopri

Monitoraggio & Risposta

I log della rete confluiscono nel monitoraggio e nella risposta agli incidenti su retainer.

Scopri

Mettiamo in sicurezza la tua rete. Parliamone.

Raccontaci la tua esigenza: mappiamo la rete e ti diciamo cosa serve davvero, onestamente.

Contattaci