|
|
| Sicurezza sistemi e reti |
Con l'avvento di Internet, il pericolo che le reti private (aziendali e non) siano preda di possibili, per non dire probabili, attacchi da parte di entità esterne è un dato di fatto.
La situazione diventa più critica se si pensa a connessioni non dial-up, quindi con tecnologia via cavo e DSL, che consentono connessioni always-on.
La soluzione a problemi di questo tipo sono appositi sistemi denominati Firewall.
|
|
|
| Premessa |
Generalmente i computers per comunicare tra loro (LAN) o con Internet (WAN) utilizzano un protocollo di rete denominato TCP/IP.
Questo protocollo non è altro che un 'linguaggio' che i sistemi operativi utilizzano per trasmettere pacchetti di informazioni (dati) sulle reti, all'interno delle quali i computers connessi sono identificati da un numero univoco che prende il nome di indirizzo IP.
Altro concetto fondamentale è quello di 'porta'.
Di fatto sono dei veri e propri ingressi attraverso i quali diversi computers sono in grado di scambiarsi informazioni. Ad esempio, quando navighiamo con Internet Explorer utilizziamo la porta 80, mentre se trasferiamo un file col protocollo FTP utilizzeremo la porta 21 e ancora sarà la porta 25 che ci permetterà di inviare le nostre e-mails.
|
|
|
| Cosa sono i Firewall? |
Un Firewall (muro di fuoco) è un sistema che monitorizza il traffico di rete controllando tutti i pacchetti di dati in transito sulle varie porte.
La funzione dei firewall è quella di tenere sotto controllo le porte e i programmi che le utilizzano ispezionando sia i flussi di dati in ingresso sia quelli in uscita. Ce ne sono molti in circolazione, dal più semplice che monitorizza solamente alcune porte a quello più complesso che tiene traccia addirittura di quando e come ogni programma usa la connessione.
I firewall possono essere di tipo software, installati sul computer da proteggere o di tipo hardware dotato di software ad hoc; quest'ultimo tipo viene posto tra la rete aziendale (LAN) e Internet
(WAN). In questo caso parleremo anche di Server Proxy.
I server Proxy sono computers (o software che ne simulano la presenza) che fungono da intermediari fra una workstation e internet, in genere però sono parte integrante dei firewall. Sono usati prevalentemente nelle reti locali (LAN) come 'porta' per l'accesso ad internet.
Ogni volta che un PC della LAN cerca di accedere al web, ad esempio per visitare un sito, inconsapevolmente si connette col proxy il quale provvede a mettersi in contatto con quel sito, leggere le informazioni e
rispedirle al PC. Tutte le informazioni in ingresso e in uscita dalla LAN passano quindi per il proxy.
|
|
|
| Da chi bisogna proteggersi? |
|
Gli attacchi che provengono dall'esterno sono di tipo diverso e la loro entità dipende molto da chi li effettua; ci sono infatti diverse tipologie di pirati informatici:
|
-
Hacker
Persona che fa hacking seguendo un'etica precisa, una sorta di codice cavalleresco: mai fare danni, mai rubare, mai farsi scoprire. Solo una sfida pratica di intelligenza. Nessun intento criminale. La cultura hacker è connaturata con gli studi informatici delle maggiori università americane (Harvard, Berkley, Stanford): in un campus di questi, quasi ogni studente è tendenzialmente hacker.
-
Cracker
E' il pirata-vandalo informatico che avendo la conoscenza tecnica e gli strumenti degli hackers li usa per rompere le sicurezze di un sistema per furto o vandalismo. La parola è nata nell'85 dagli hackers per difendersi dall'uso improprio da parte dei giornalisti della parola "hacker". Di solito i crackers sono dei mediocri hacker e tendono a riunirsi in una sorta di società segrete che commettono reati. Comunità di questo genere sono fiorenti in Usa, Australia, Gran Bretagna, Germania e paesi nordici, ma il fenomeno è mondiale. Anche l'Italia è degnamente rappresentata.
-
Lamer
Termine dispregiativo del gergo hacker per indicare un hacker nato perdente. Di solito i lamers sono più che altro degli aspiranti crackers che vorrebbero imparare da autodidatti le tecniche per rubare o fare vandalismo.
|
E' da queste ultime due categorie di pirati informatici che dovremmo seriamente difenderci ed in particolar modo dall'ultima perché spesso, se riesce a forare un sistema aziendale, fa danni più per incapacità che per volontà.
Purtroppo però non esiste un firewall in grado di garantire la sicurezza al 100%, anche perché esistono porte di servizio che sono indispensabili per il funzionamento dei sistemi operativi.
L'unico vero sistema per assicurarsi una protezione al 100% è quello di staccare qualsiasi connessione a LAN e Internet.
|
|
|
| Assi e la sicurezza |
Assi è focalizzata sulla soluzione dei problemi di sicurezza di piccole e medie
imprese.
Grazie alle collaborazioni con le principali aziende, leader di mercato, Assi è in grado, di risolvere ogni problema di sicurezza creando sistemi di protezione dedicati come:
|
-
Firewalls per la protezione delle reti aziendali permettendo, tramite appositi settaggi, l'ingresso solo di utenti autenticati (ad esempio accesso al sistema per l'assistenza remota)
-
Proxy Servers per monitorare e filtrare il traffico
aziendale verso Internet.
-
VPN (Virtual Private Network): sistemi di Tunneling tra aziende dello stesso gruppo, o tra azienda e collaboratori esterni, etc., che permettono un interscambio di dati in assoluta sicurezza tramite protocolli crittografati e linee private virtuali all?interno delle quali è praticamente impossibile per chiunque entrare
-
Sistemi Antivirus per proteggere le reti aziendali dalle infezioni dei virus ed in particolar modo, parlando di Sicurezza, da quei cosiddetti "Cavalli di Troja" che permettono, una volta installati sul sistema da colpire, di entrare con grande facilità
|
|
 |
|
|