Definire i sistemi di sicurezza

Quando si collega la propria rete interna ad Internet, questa ne diventa parte integrante. Internet non è altro che una rete delle reti. Un effetto collaterale non del tutto gradito è che tutte le stazioni della rete interna diventano stazioni Internet, visibili cioè in tutto il mondo. Se una stazione Windows95 permette lo share del proprio disco, questo share è a disposizione di tutto il pianeta.

Il collegamento ad Internet crea il problema di controllare gli accessi alla propria rete interna. Questo controllo degli accessi si realizza installando un firewall.

Purtroppo il tema della sicurezza non si esaurisce affatto con la semplice installazione di questo apparato. Il tema è complesso e riguarda tutta la propria rete interna. L'unica cosa che si può forse dire è che il mero collegamento ad Internet, purchè protetto da un firewall, non peggiora significativamente la sicurezza della tipica rete, essenzialmente perchè il livello di sicurezza è talmente basso da rendere praticamente difficile peggiorarlo.

Sicurezza della Rete

Il sistema di sicurezza non è costituito da apparati hardware o da programmi. È un sistema costituito dal comportamento del personale dell'azienda. È un insieme di procedure interne. Gli apparati hardware e software agevolano e supportano tali procedure, ma in assenza di procedure non servono a molto. Si veda a proposito http://www.counterpane.com.

I criteri generali per gestire un sistema di sicurezza sono i seguenti:

1. Identificare e autenticare i fruitori delle risorse protette (utenti)
2. Identificare le risorse da proteggere
3. Stabilire le norme di accesso
4. Definire le procedure e i comportamenti
5. Installare e configurare i sistemi di controllo degli accessi
6. Seguire e monitorare gli eventi - verificare periodicamente la tenuta del sistema

La sicurezza amministrativa è l'ultimo bastione del sistema. È costituita dalle procedure che permettono di rilevare con la massima tempestività un'anomalia o una violazione dei sistemi di sicurezza.

Tutti i sistemi operativi moderni prevedono diversi strumenti per controllare la sicurezza della rete interna. Esistono strutture di sicurezza che permettono di regolare l'accesso alle risorse informatiche disponibili sulla rete. Queste possibilità devono però essere sfruttate configurando opportunamente il sistema:

1. Utenti
• Definizione degli utenti interni
• Autenticazione e gestione delle password
2. Risorse
• Configurazione delle risorse sui server
• Configurazione delle risorse sulle stazioni
• Risorse applicative di Net-Sim
• Livello S.O.
• Livello applicativo
• Identificazione dei ruoli
• Configurazione dei diritti di accesso
3. Sistema di monitoraggio e log di sistema

La sicurezza degli accessi esterni tipicamente richiede l'acquisto di apparati specializzati che devono essere installati e configurati:

1. Utenti
• Definizione degli utenti esterni
• Definizione del sistema di autenticazione
2. Risorse disponibili
• Punti di accesso alla rete interna
• Tipologia di accesso (Internet, dial-up, etc.)
• Server di "confine"
• Firewall
• Tipologia di traffico esterno
• Tipologia di traffico interno
• Risorse sul Web Server et similia
• Risorse applicative
3. Definizione del sistema di monitoraggio

Competenze richieste

In questa attività intervengono:

1. Consulente di sicurezza
2. Web Builder