Latest posts

View all latest posts

Blog categories

View all categories

Search in blog

Archived posts

Da rete piatta a infrastruttura sicura e segmentata

Posted on: 11/02/2026

1. Scenario iniziale / Criticità

Prima dell’intervento di Tecnolaser, l’infrastruttura IT di Ferexpert Spa era cresciuta nel tempo in modo reattivo, senza una progettazione architetturale organica. La rete si presentava come una rete piatta, priva di segmentazione e delimitazioni tra reparti, dispositivi e sedi. Tutti gli endpoint – PC, stampanti, terminali, IoT, server – condividevano lo stesso dominio di broadcast e potevano comunicare liberamente tra loro.

Questa configurazione comportava criticità importanti:

  • Assenza totale di barriere interne di sicurezza: nessuna distinzione tra zone di fiducia o aree funzionali.
  • Impossibilità di limitare o controllare i flussi di comunicazione tra dispositivi, reparti o sedi.
  • Esposizione elevata a minacce informatiche: una compromissione di un singolo endpoint avrebbe permesso un facile movimento laterale dell’attaccante su tutta la rete.
  • Switch non gestiti collegati in cascata, incapaci di supportare VLAN, controllo del traffico o strumenti di monitoraggio.
  • Alti livelli di congestione e rumore di rete, con difficoltà nella diagnosi dei problemi e nella distinzione tra traffico legittimo e potenzialmente malevolo.

Questi limiti non solo rappresentavano un rischio significativo dal punto di vista della cybersecurity, ma frenavano l’evoluzione dell’infrastruttura verso standard di sicurezza e governance richiesti dal mercato attuale.

2. Obiettivi del progetto

Il progetto affidato a Tecnolaser aveva obiettivi chiari e strategici:

  • Creare una rete sicura, strutturata e segmentata in grado di controllare e filtrare i flussi tra le diverse aree aziendali.
  • Ridurre il rischio di movimento laterale in caso di compromissione di un endpoint.
  • Implementare un’infrastruttura moderna, scalabile e monitorabile, capace di supportare la crescita dell’azienda.
  • Introdurre firewall di nuova generazione come punto centrale di ispezione e controllo del traffico.
  • Aumentare le performance e la stabilità della rete tramite aggiornamento degli apparati e collegamenti ad alta capacità.

3. Soluzioni implementate da Tecnolaser

Per raggiungere gli obiettivi, Tecnolaser ha avviato una riprogettazione completa dell’architettura di rete.

Le principali attività svolte:

Introduzione di una segmentazione avanzata

  • Creazione di VLAN e subnet dedicate per tipologia di dispositivo, reparti, sedi e funzioni aziendali.
  • Definizione di regole di comunicazione chiare e controllate tra le varie zone.

Sostituzione degli switch unmanaged

  • Implementazione di switch di nuova generazione managed, configurati per supportare VLAN, QoS e monitoraggio centralizzato.
  • Collegamenti tra armadi di rete e switch di core tramite backbone in fibra ottica, aumentando banda, stabilità e resilienza.

Introduzione di Next Generation Firewall in HA

  • Installazione di NGFW in alta affidabilità (HA) nella sede centrale e nelle filiali.
  • I firewall sono diventati il punto di controllo unico di tutte le subnet, abilitando:
    • ispezione del traffico,
    • politiche granulari basate su applicazioni, utenti e servizi,
    • protezioni IDS/IPS,
    • filtraggio avanzato e prevenzione delle minacce.

4. Risultati ottenuti

L’intervento di Tecnolaser ha trasformato radicalmente l’infrastruttura del cliente, garantendo:

  • Aumento significativo del livello di sicurezza grazie alla segmentazione e al controllo dei flussi.
  • Riduzione drastica del rischio di propagazione di attacchi, confinati all’interno della singola VLAN.
  • Maggiore stabilità e performance della rete, con drastica diminuzione del broadcast e del rumore di rete.
  • Monitoraggio centralizzato e preciso, grazie a switch gestiti e firewall NGFW.
  • Maggiore affidabilità dei servizi critici grazie alla configurazione firewall in HA.
  • Scalabilità garantita: l’infrastruttura è ora progettata per crescere in modo ordinato e sicuro.

5. Valore per il cliente

L’intervento ha portato un valore tangibile e misurabile a Ferexpert:

  • Riduzione del rischio cyber e maggiore resilienza agli attacchi informatici.
  • Maggiore continuità operativa e riduzione dei downtime dovuti a problemi di rete.
  • Infrastruttura moderna, governabile e in linea con gli standard di sicurezza attuali e futuri.
  • Maggiore visibilità e controllo sui flussi interni, con la possibilità di intervenire rapidamente su eventuali anomalie.
  • Un’architettura solida e scalabile, pronta a sostenere l’espansione dell’azienda e l’evoluzione tecnologica.

La trasformazione dell’infrastruttura del cliente dimostra come un approccio strutturato alla sicurezza di rete possa offrire maggiore protezione, affidabilità e controllo operativo.

Grazie all’esperienza di Tecnolaser, l’azienda dispone ora di una piattaforma solida, moderna e pronta a sostenere la crescita futura.

Vuoi realizzare un progetto simile?
Contattaci per una consulenza e scopri come possiamo migliorare sicurezza, performance e resilienza della tua infrastruttura IT.

Posted in: Case Study

Leave a comment