Gli strumenti di protezione
Con quali strumenti proteggere le proprie reti? I dispositivi hardware e
software e le procedure sono molteplici, ma tutte giocano un ruolo preciso nella protezione del sistema.
Una volta visti i requisiti di
base della sicurezza e le
tipologie di minaccia per
le reti informatiche, l'attenzione deve andare a una disamina critica dei principali strumenti tecnologici per la
protezione.
La pila ISO/OSI
Le tecnologie adottate oggi per le trasmissioni di rete derivano dall'opera di standardizzazione definita
dall'organismo internazionale ISO/OSI. Il modello di riferimento tracciato è composto da sette strati diversi,
ognuno con un compito specifico. Dal livello più basso a quello più alto, gli strati sono: Physical,
Data link, Network, Transport, Session, Presentation, Application. Durante la trasmissione di dati tra sistemi
differenti tutti questi livelli vengono coinvolti a vario titolo, e in ciascuno di essi i dati possono essere
intercettati o compromessi.
Gli strumenti di protezione
Per questo motivo una protezione completa della rete presuppone la protezione di ciascuno singolo strato.
Genericamente si può distinguere tra dispositivi e procedure che tutelano gli strati bassi (tipicamente Data
link, Network, Transport) da quelli preposti a controllare gli strati più alti (Session, Presentation,
Application). Senza dilungarsi in dettagli troppo tecnici, passiamo in rassegna gli uni e gli altri per fornire un
quadro di riferimento di massima.
La protezione per gli strati bassi
- Le tecnologie firewall più moderne sono molto duttili e complete: possono
ispezionare i protocolli di comunicazione dagli strati più bassi (livello fisico) a quelli più alti
(livello applicativo), pur applicando la maggioranza dei controlli a quei livelli che hanno un'implicazione diretta
con la rete. In sostanza, un buon firewall (in commercio ve ne sono sia hardware sia software) è in grado di
fornire un alto livello di protezione per più livelli. A patto che naturalmente i parametri di controllo siano
stati impostati nel migliore dei modi.
- Le VPN o Virtual Private Network sono reti private
virtuali, come recita il nome. In sostanza si tratta di tecnologie capaci di attuare su connessioni fisiche pubbliche
canali virtuali protetti e, quindi, privati. Queste tecnologie utilizzano protocolli specifici per la sicurezza delle
transazioni (per esempio Ipsec): di norma sono basati su algoritmi crittografici sia ai fini dell'autenticazione
delle parti sia al fine di garantire la segretezza delle informazioni scambiate.
- Un IDS o Intrusion Detection System è un sistema
di protezione strettamente legato al firewall nella concezione. La differenza fondamentale è che quello
è considerato un sistema attivo, questo un sistema passivo: è cioè in grado di monitorare ed
analizzare gli eventi che accadono sulla rete senza agire direttamente su di essi per contrastarli.
- La protezione degli accessi remoti avviene tramite tecnologie standard integrate
direttamente negli access server. Tra le più note vi sono RADIUS (Remote Authentication Dial-In User Service)
e TACACS (Terminal Access Controller Access Control System). In sostanza si occupano di verificare le credenziali
degli utenti che accedono da remoto, di solito tramite l'utilizzo combinato di user name e password o nelle versioni
più evolute mediante tecnologie di autenticazione forte (dalle smart card alla biometria).
I protocolli di sicurezza per le reti wireless combattono in modo specifico le vulnerabilità tipiche dei
sistemi senza fili. Il più noto è il Wired Equivalent Privacy o WEP. Con la crescente diffusione delle
tecnologie wireless tutti questi protocolli sono in continua evoluzione anch'essi.
La protezione per gli strati alti
- L'antivirus è per eccellenza il sistema deputato a controllare i livelli
più alti della pila. Se in teoria le tipologie di antivirus sono diverse e specifiche per utilizzi diversi, in
pratica i più comuni strumenti sul mercato sono della tipologia scanner. Sono in grado, cioè, di
riconoscere nei supporti esplorati quei particolari pattern sospetti, che fanno parte dei database preparati e
aggiornati in tempo reale dalle case produttrici. È evidente che l'efficacia dell'antivirus è tale
soltanto se a livello utente viene eseguito l'opportuno aggiornamento del database dei sospetti. Per questo la
procedura di distribuzione degli aggiornamenti all'interno di un'organizzazione costituisce un'importante aspetto
operativo, spesso trascurato, dell'infrastruttura intera di sicurezza.
- L'URL filtering cerca di combattere l'uso improprio di Internet all'interno delle reti
aziendali. Gli effetti prodotti da un utilizzo disinvolto del Web possono variare dal dispendio di risorse
informatiche (banda, connettività, uso del server ecc.) all'aumento dell'esposizione ai rischi di intrusione o
di infezione. Le tecnologie di URL filtering, sia hardware sia software, in pratica si occupano di filtrare le
disponibilità di accesso a Internet ai vari utenti interni. Per farlo si basano sulle procedure delle black
list (divieto di accesso a indirizzi inseriti precedentemente in una lista nera) o degli URL database (gli indirizzi
Web sono classificati in base al contenuto in appositi gruppi, ai quali gli utenti hanno restrizioni d'accesso in
modo differenziato).
- Patch Management è il termine con cui si indica l'impegno gestionale
dell'organizzazione per aggiornare tempestivamente i sistemi informatici con le patch di sicurezza rilasciate dai
produttori. Infatti, ogni giorno che passa senza l'installazione di una patch rilasciata dalle case madri rappresenta
un grave pericolo di vulnerabilità. Oltre a quelle note in precedenza, le vulnerabilità dei sistemi
diventano infatti pubbliche nel momento in cui una certa patch viene rilasciata per coprire il buco.
- Una infrastruttura a chiave pubblica, o PKI, Public Key Infrastructure, è un
sistema integrato di tecnologie e procedure che comporta l'intervento di certificati digitali, autorità di
certificazione (CA) e autorità di registrazione (RA). In sostanza, gli enti indipendenti verificano, tramite
l'utilizzo della crittografia a chiave pubblica, la legittimità delle varie parti coinvolte in una transazione
elettronica. Già ampiamente utilizzati a livello di e-commerce, gli standard PKI sono ancora in evoluzione.
- Single Signe On o SSO è l'espressione con cui si
indica una procedura unificata per l'accesso a più applicazioni o sistemi integrati su una stessa rete. La
tecnologia sfrutta le possibilità di incrociare, grazie a un database dedicato, utenti e credenziali con un
numero variabile di interfacce verso applicazioni diverse, tramite funzionalità che assicurano l'esatta
sincronizzazione delle informazioni. L'implementazione di questa tecnologia di processo è non semplice. Il suo
scopo è quello di evitare la complessità di accesso ai dati e alle applicazioni da parte degli utenti,
costretti spesso a utilizzare svariati nome utente e password.
- Strong Authentication o autenticazione a due fattori è un procedimento di
identificazione e accesso che sfrutta la combinazione di elementi di segnale privati (password o Pin) ed elementi
fisici da possedere (tipicamente un piccolo dispositivo hardware). Solo avendo entrambi, l'autenticazione dell'utente,
locale o remoto, può avvenire con successo.
- I sistemi OTP o One Time Password sono basati sulla
generazione casuale di una password dinamica (normalmente ogni 60 secondi) associata a un certo Pin conosciuto
dall'utente. Poichè la creazione della password è basata su un algoritmo casuale, è altamente
improbabile che la combinazione creata possa essere ripetuta più volte.
|
