|
|
SICUREZZA INFORMATICA
|
 |
|
|
Ci sono alcune domande relative al protocollo TCP/IP e legate alla sicurezza per le quali non si è forse mai trovato il tempo per cercare una risposta: come i firewall gestiscono le sessioni? come SSL rende sicura la trasmissione di dati? perché l'UDP ha una fama cosi pessima? Ed ancora come puo' essere reso sicuro? Alcuni dei protocolli che usiamo non sono stati pensati con l'idea della sicurezza in mente e una loro migliore comprensione è un bagaglio necessario per un amministratore della sicurezza aziendale. Con questa guida cercheremo di dare una risposta a queste domande e di comprendere meglio come funzionano alcuni aspetti particolari dello stack TCP/IP.
|
|
|
|
|
|
|
Facciamo un premessa:
“la sicurezza e’ un’attitudine, non una tecnologia”
“la sicurezza non si basa su singoli prodotti o tecnologie, ma deriva dall’integrazione di strategie combinate di gestione”
Considerando la definizione di security aziendale come al p.to 3.1 della norma uni 10459:
“ studio, sviluppo ed attuazione delle strategie, delle politiche e dei piani operativi volti a prevenire, fronteggiare e superare eventi in prevalenza di natura dolosa e/o colposa che possono danneggiare le risorse materiali, immateriali, organizzative e umane di cui l'azienda dispone o
di cui necessita per garantirsi un'adeguata capacità concorrenziale nel breve, nel medio e nel lungo termine."
Pertanto svilupperemo i seguenti punti:
obiettivi della sicurezza :
riservatezza
integrita’
disponibilita’
i firewall
cosa può fare un firewall ?
cosa non può fare un firewall ?
filtri firewall
quali firewall ?
blocco porte principali
alcune soluzioni firewall :
ids : sistema di rilevamento intrusioni
tipologie di ids
network ids
integrazione ids-firewall
prevenire i dos (denial of service)
sicurezza proattiva
|
|
|
