Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

mercoledì
10
mar
Home arrow Soluzioni arrow Sicurezza delle reti
Sicurezza delle reti

Connettere la propria rete aziendale ad Internet è oggi una scelta spesso irrinunciabile, tuttavia non priva di rischi. Nuove tecniche di intrusione e nuove vulnerabilità vengono scoperte di giorno in giorno, esponendo a forti rischi i dati e la privacy aziendale.

Le informazioni che un intruso potrebbe ricavare da un'incursione effettuata con successo all'interno della rete o di un sito Internet potrebbero avere un impatto commerciale gravissimo (si pensi ad informazioni riservate trasmesse a un concorrente), senza contare il danno di immagine per l'azienda.

Per questo è necessario dotarsi di sistemi che proteggano adeguatamente la nostra rete, come i dispositivi firewall, in grado di controllare l'accesso alle reti intercettando tutte le comunicazioni in entrata e in uscita. A seconda della configurazione e della tipologia, i firewall permettono di specificare quali dati, da che nodi e quali utenti possono accedere alla rete.

Il firewall separa e protegge la rete interna, definendo e rafforzando le policy di rete. I computer esterni alla rete devono attenersi a una specifica procedura per ottenere l'accesso alle risorse, agli host e a tutte le altre informazioni. Se l'accesso viene autorizzato l'utente può passare, a patto che si attenga alla procedura definita dal firewall.

Una parte importante di qualsiasi architettura di network security è inoltre l'Intrusion Detection System (IDS), che monitorizza il traffico di rete per rilevare le attività sospette e registra i casi in cui individua traffico potenzialmente ostile.

Per le reti che integrano server pubblici accessibili da Internet (es. Web server o server di posta) è consigliabile predisporre una zona demilitarizzata (DMZ), aggiungendo un ulteriore livello di protezione e segmentando la rete interna.

L'utilizzo di soluzioni tecnologiche dedicate alla protezione del sistema informatico quali i firewall e gli IDS spesso non sono sufficienti ad assicurare un adeguato livello di protezione: basta infatti che anche solo una di tali componenti non sia configurata correttamente per mettere a rischio la sicurezza di dati, applicazioni ed infrastrutture.
Per questo motivo è necessario eseguire periodicamente una serie di test dall'esterno e dall'interno della rete, simulando una serie di attacchi e verificando in pratica se il sistema è sicuro.

Data Security realizza analisi di sicurezza e attività di Risk & Vulnerability assessment in grado di evidenziare i difetti e le debolezze di un sistema informatico: i Security test permettono di effettuare analisi approfondite e test di penetrazione che offrono un'immagine immediata e sintetica dello stato di sicurezza del vostro sistema; i Network security audit permettono di analizzare la rete dall'interno, rilevando le possibili vulnerabilità che, per dolo o distrazione, potrebbero causare danni ai dati e alle infrastrutture di rete.



Network security audit

Il servizio di Network security audit  rappresenta idealmente il primo passo da compiere sulla strada della protezione perimetrale della propria rete da attacchi e/o tentativi di intrusione non autorizzati.
Si tratta di una analisi che viene effettuata dall'interno delle rete, in quanto presuppone una indagine approfondita della architetture di rete, dei componenti della rete stessa, della configurazione dei diversi computer presenti in rete e del software istallato.
 
Security test

Al di là di tutte le analisi che possono venire condotte sulla carta, seppur importanti, la determinazione delle effettive vulnerabilità di un sistema informatico e di una infrastruttura di comunicazione rimane l'attività più importante per evidenziare, e quindi per rimuovere, le vulnerabilità stesse.

 
IDS

I sistemi di intrusion detection analizzano ogni pacchetto che circola nella rete e rilevano se il pacchetto contiene comandi sospetti che potrebbero essere inviati a scopo fraudolento, segnalano l'anomalia e l'indirizzo da cui provengono i pacchetti, interrompono la connessione e nel caso questa sia esterna ed esista un firewall lo stesso è immediatamente riconfigurato.
 
Firewall

I firewall sono elementi software o hardware/software destinati a costituire la prima linea di difesa della rete aziendale. La loro funzione è di filtrare tutti i pacchetti in entrata e in uscita per individuare e bloccare tentativi di intrusione ed accessi non autorizzati da parte di utenti non autorizzati.