Powered by Computer City srl - www.compucity.it

Sicurezza reti

Comunicare senza rischi

Le architetture di rete giocano oggi un ruolo aziendale strategico, su questo supporto viaggiano tutti i dati condivisi dagli utenti, la posta, la messaggistica interna e i servizi forniti degli applicativi Client/Server.

Per semplificare la gestione e garantire la sicurezza i dati vengono generalmente immagazzinati sui server aziendali e resi disponibili per gli utenti locali e remoti per mezzo di reti aziendali che, in alcuni casi, comunicano attraverso Internet.

Quando si pensa alla sicurezza di queste strutture si tende a focalizzare l’attenzione sui server, sui sistemi operativi e sulla loro configurazione, ma spesso si trascura l’analisi dell’architettura di rete e sottovalutando i vantaggi che si possono avere con una protezione preventiva basata proprio sul “layer” di rete.

Come sempre, è necessario tener conto della realtà aziendale; per reti di pochi computer che utilizzano i server solo come archivio dati o posta probabilmente è sufficiente attivare un firewall per proteggersi dagli accessi indesiderati; in realtà più complesse, invece, è possibile utilizzare le funzioni avanzate di router, switch e firewall per controllare, direttamente a livello della struttura di rete, gli accessi, i protocolli, la provenienza e la destinazione del traffico; in questo modo si tagliano drasticamente i problemi perché il traffico non autorizzato viene fermato ancora prima di poter raggiungere server e client. Un adeguato sistema di controllo del traffico di rete permette inoltre di alleggerire il carico del sistema aumentandone le performance complessive.

Di seguito proviamo ad immaginare alcuni possibili scenari.

Una società con più sedi decide, per convenienza in termini di costi e semplicità di realizzazione, di concentrare i servizi di posta elettronica ed Internet in un’unica sede e di renderli accessibili attraverso le reti aziendali a tutte le società del gruppo. In questo modo tutti gli utenti, anche dalle sedi remote possono raggiungere un qualsiasi punto della rete, con i rischi che questo comporta. Intervenendo a livello del layer di rete è possibile filtrare gli accessi e indirizzare il traffico in modo che solo gli utenti abilitati possano accedere ai sevizi di posta e di Internet e raggiungere esclusivamente i server preposti.

Un altro caso significativo è rappresentato da un’azienda che desidera condividere informazioni con l’esterno, ad esempio con clienti e fornitori, utilizzando Internet. Dare accesso diretto alla propria struttura informatica è molto pericoloso, esistono minacce reali che vanno oltre il problema dell’intrusione; attraverso componenti attivi, piccoli programmi introdotti abusivamente nella rete aziendale, è possibile leggere dati, cancellarli e perfino inviarli all’esterno. E’ necessario proteggersi da questi attacchi strutturando la rete in modo adeguato; ad esempio si può attivare una DMZ, ossia una “zona cuscinetto” tra la rete aziendale e quella esterna dove posizionare dati e servizi condivisi garantendo così la separazione completa tra i contenuti della rete aziendale e quelli accessibili dall’esterno.

Scenario ancora più preoccupante è quello che contempla connessioni di rete “wireless”, ossia senza fili, in cui le problematiche legate alla sicurezza aumentano in modo esponenziale. In questo caso un qualsiasi utente con un portatile o un palmare dotato di tale tecnologia è virtualmente collegato alla rete; diventa quindi indispensabile adottare accorgimenti specifici che per le reti tradizionali spesso non sono necessari. Tutti i client devono essere certificati ancor prima della loro connessione, i dati in transito devono essere sempre crittografati e devono essere implementati sistemi di “logon”, più sicuri della normale procedura “username” e “password”, in grado di offrire con assoluta certezza l’identificazione dell’utente che sta tentando l’accesso.

Una statistica effettuata dalle case produttrici di sistemi di protezione rileva che la maggior parte degli utenti pensa solo a proteggersi dai rischi derivanti da Internet, comunemente ritenuta la maggior fonte di pericolo, mentre il furto informatico delle informazioni avviene dall’interno della azienda stessa nell’80% circa dei casi.

Di fatto il pericolo Internet è reale nel caso in cui si pensi ad attacchi virali, ma se proviamo ad immaginare il furto di informazioni importanti è facile comprendere come l’utilizzo di una persona dall’interno della struttura stessa sia il sistema più efficace.

La protezione dagli attacchi interni è importante tanto quanto quella rivolta alle intrusioni e si realizza con l’utilizzo di “policy” rigorose che assicurino per ogni utente o gruppo l’accesso ai soli dati di propria competenza, nei modi e negli orari appropriati per la funzione aziendale ricoperta. Si possono, ad esempio, bloccare la copia dei dati su supporti removibili o impedire l’accesso alla rete in orari diversi da quelli di lavoro. E’ poi indispensabile che la rete aziendale sia strutturata per controllare e tenere traccia di tutti gli accessi al sistema e delle operazioni effettuate; il sistema di controllo deve bloccare automaticamente qualsiasi tentativo di accesso non autorizzato, così come tutte le operazioni non consentite ad un determinato utente e segnalare l’evento al responsabile della sicurezza.

Richiesta informazioni