Consiglio rete aziendale

[tecno2018]

Ciao ragazzi, dovremmo sistemare la rete aziendale:
abbiamo una rete interna (non connessa ad internet) dove ci sono:
un pc per la contabilità non connesso ad internet per ovvi motivi di privacy/sicurezza
impianto di videosorveglianza ip
1 stampante

l'altra rete che naviga su internet è formata da:
3 pc collegati tramite cavo
3-4 dispositivi mobili collegati in wifi
1 plotter
1 fotocopiatore

Vorrei mettere 1 NAS per bakuppare il pc della contabilità e per bakuppare i pc di tutte e due le reti, per essere coperti in caso di infezione da virus e/o ramsoware/cryptoloker

Avrei l'esigenza che i computer della rete connessa ad internet accedessero al nas, perchè attualmente se si deve inviare una mail, occorre mettere il file su una penna usb e collegarla ad 1 dei pc della rete che si connette ad internet, ed è un gran casino

come potrei risolvere senza collegare tutto sulla rete che da accesso ad internet?(non mi fido a lasciare i miei dati con la possibilità di essere accessibili da internet)

[TSI-Troccoli]

Con il Mikrotik puoi fare in modo che i pc vedano solo il servizio del nas che ospita i file da visualizzare tutti i giorni, poi su di esso fai delle policy che bloccano l'accesso al volume dedicato ai backup.
Devi solo stare attento a configurare con i massimi requisiti di sicurezza la RB, tieni presente che puoi anche fare regole di accesso temporizzate o su base di chi inizia la connessione per primo ecc.

[tecno2018]

Ma posso mantenere le due reti separate?

[TSI-Troccoli]

Certo, lo puoi fare in diversi modi: o inibendo il traffico tra le vlan oppure se hai switch separati attesti direttamente le 2 subnet sulle interfacce del Mikrotik.

[tecno2018]

ho due switch attualmente, collegandoli tutti e due al mikrotik comunque potrebbe essere soggetto ad attacchi sia il nas che il pc della contabilità

[TSI-Troccoli]

La sicurezza ovviamente è maggiore avendo tutto scollegato da internet ma con i giusti accorgimenti si può raggiungere un ottimo livello, a patto che nessuno riesca a entrare nella tua rete. In quel caso però i cryptolocker non c'entrano.

[tecno2018]

si, so che i cryptolocker lavorano diversamente.
gli attacchi hacker alle reti come vengono eseguiti? cosa fa precisamente uno che vuole entrare in una rete privata?

[TSI-Troccoli]

Si può agire in tante maniere, dall'attacco ai servizi esposti (che si possono nascondere da vpn e port knocking) passando ai virus sui computer, fino all'attacco dalle reti wireless in loco.
In ogni caso, come ti dicevo, basta adottare i giusti accorgimenti per avere un buon grado di sicurezza, ricordando sempre che nemmeno un computer spento e chiuso in una cassaforte è sicuro...