Laboratorio interattivo dedicato alla pubblicazione sicura della web app ARXivar in ambienti On-Prem

Approfondirai l'uso del protocollo HTTPS, la configurazione di certificati SSL/TLS, e l'integrazione di firewall, WAF e reverse proxy per garantire un ambiente protetto. Impara a ottimizzare le impostazioni del web server IIS per una pubblicazione sicura e affidabile, assicurando la massima protezione dei dati e delle comunicazioni.

Obiettivi

Alla fine del corso i partecipanti conosceranno i servizi essenziali per una pubblicazione sicura di ARXivar. Sapranno rispondere alle richieste del servizio IT dei clienti, fornendo indicazioni sui requisiti necessari e sulle best practice per una pubblicazione sicura negli scenari più comuni.

A chi è rivolto

ARXivar Specialist, consulenti della suite ARXivar
IT Manager, CTO, Network Specialist

Conoscenze utili

• IIS
• Linux (base)
• Networking
• ARXivar - Architettura dei servizi

Programma

1. Architettura dei servizi ARXivar
   • Dialogo tra i servizi e risorse condivise (Mongo/Hangfire, RabbitMQ, DB)
   • Quali servizi devono essere esposti e quali sempre raggiungibili (auth disponibile LAN<->WAN)
   • Impostare i files di configurazione per un corretto funzionamento su impianto esposto (IP/hostname e criptazione)
2. IIS
   • Modalità di pubblicazione delle app (sito/web application)
   • Bindings e gestione delle porte
   • Pool e identità (implicazioni utenze di avvio del pool)
   • Accesso dei servizi a cartelle temporanee / repository ARXivar & BIXhub Help Desk - Helpdesk Software Login
3. Protocollo HTTPS
   • Perché dev'essere utilizzato sia inbound che in outbound
   • Come funziona il protocollo HTTPS (cenni sulla criptazione)
   • Versioni TLS e sicurezza
   • HTTP/1.1 vs HTTP/2
4. Certificati SSL/TLS
   • Cosa sono, dove si acquistano (wildcard vs single, secondo o terzo livello)
   • Certificati ufficiali vs autogenerati
     • Cenni sul servizio Let's Encrypt
     • Tipologie di certificato (DV / OV / EV)
   • Come si installa un certificato sul server web (certlm.msc, Personale/Auth di certificazione radice attendibili + associazione a bind IIS)
5. Componenti dell'infrastruttura di rete
   • Firewall/WAF
     • Funzionamento di un Firewall e differenze con un WAF (solo spiegazione)
     • Regole in inbound e outbound (per Windows Firewall)
     • Come comportarsi se l'azienda utilizza un WAF
   • DMZ
     • Cos'è una "Demilitarized Zone"
     • Quando si usa una DMZ
     • Web server ARXivar in DMZ (opportunità e implicazioni)
   • Reverse Proxy
     • Cos'è e come funziona un "reverse proxy"
     • Quando utilizzarlo
     • Prodotti commerciali vs OpenSource
     • Funzionalità avanzate (cenni: sicurezza/caching/HSTS)
     • Come va impostato un reverse proxy a protezione di ARXivar
     • Esempio specifico con NGINX
     • HA bilanciamento/failover (impatti su Authentication e licensing)
   • DNS
     • Come funziona un DNS (risoluzione LAN e WAN)
     • Best practices e file hosts
6. Casi di studio: architetture
   • Installazione monolitica
   • Installazione con Web server in DMZ
   • Installazione con reverse proxy in DMZ
7. Laboratorio interattivo
   • Implementazione insieme al tutor di un ambiente per la pubblicazione via https di un ARXivar
8. Contenuti informativi
   • Analisi degli articoli pubblicati in KB
   • Q&A