Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

domenica
05
feb
Home arrow Soluzioni arrow Internet security arrow Proteggere il Web
Proteggere il Web PDF Stampa E-mail

Gli hacker scoprono ogni giorno nuove vulnerabilità dei Web Server e delle applicazioni Web e le sfruttano per ottenere il controllo del sistema e, nella migliore delle ipotesi, modificare il contenuto dei siti Web. Le violazioni commesse ai danni dei sistemi informatici vengono di regola perpetrate sfruttando vulnerabilità ed exploit, e possono comportare conseguenze disastrose.

Ad aggravare questa situazione vi è il fatto che la scoperta e lo sfruttamento di questo genere di vulnerabilità sono oggi alla portata di tutti.
Le conseguenze di questi attacchi possono essere disastrose:

  • danni d'immagine dovuti ad atti di vandalismo sulle pagine Web;
  • furto, cancellazione o modifica di informazioni sensibili;
  • mancato guadagno dovuto all'interruzione del servizio;
  • spese ingenti di ripristino dei sistemi.
Le attività degli hacker e il diffondersi dei virus possono comportare danni ben più gravi della temporanea interruzione del servizio dei siti. Nella maggior parte dei casi si assiste ad atti di vandalismo come la modifica dei contenuti delle pagine Web o la cancellazione del contenuto dell'intero sito, con conseguenti danni d'immagine per l'azienda; furto di informazioni sensibili concernenti l'organizzazione, la configurazione di rete oppure la clientela o gli utenti; uso dell'host come base per lanciare attacchi contro altri sistemi (attacchi D.D.O.S - Distributed Denial of Service); installazione di strumenti per il monitoraggio del traffico di rete e la cattura di informazioni di autenticazione (sniffing).
Ad aumentare il pericolo c'è il fatto che i server Web spesso rappresentano delle vere e proprie porte di accesso alla rete interna, nella quale sono custodite informazioni aziendali, dati sul personale, sulla clientela, dati di rilevanza economica e legale.

Per far fronte a questo rischio Data Security ha previsto una revisione della classica architettura di sicurezza con il riposizionamento dei web-server alle spalle dell'area demilitarizzata e con l'introduzione di DMZ/Shield per lo screening delle chiamate al Web server.

L'integrazione di Ubizen DMZ Shield consente di mettere al riparo i Web server, poiché tutte le chiamate vengono filtrate ed autenticate secondo le regole di sintassi del protocollo Http, e quindi inviate completamente depurate al Web server. Grazie a questa soluzione, nessuno dei recenti codici maligni, virus o attacchi è riuscito a creare alcun danno ai sistemi che adottano questo sistema.