Una guida alla protezione delle reti informatiche nel mondo degli affari
Pubblicato da Richard Williams N on Giugno 23rd, 2011
La sicurezza è un aspetto essenziale per qualsiasi rete di computer. Con così tanti dati ora disponibili online, che offrono facilità di accesso agli utenti autorizzati, è importante prevenire l'accesso non autorizzato. La mancata protezione di una rete di computer può portare a qualsiasi tipo di problema per un'azienda, come il furto di dati o il blocco della rete e impedire il funzionamento degli utenti autorizzati.
La maggior parte delle reti di computer ha un firewall che controlla l'accesso. Un firewall è forse la prima linea di difesa nel prevenire l'accesso non autorizzato, in quanto può schermare e filtrare il traffico che tenta di accedere alla rete.
Tutto il traffico che tenta di accedere alla rete deve passare attraverso il firewall; tuttavia, non tutti i tentativi non autorizzati di accedere a una rete provengono da persone, il software dannoso viene spesso utilizzato per accedere ai dati o perturbare una rete di elaborazione, e spesso questi programmi possono superare questa prima linea di difesa.
Diverse forme di software dannoso possono accedere alle reti di computer e includere:
- Virus informatici e worm
Questi possono cambiare o replicare file e programmi esistenti. Virus informatici e worm spesso rubano dati e li inviano a utenti non autorizzati.
- Trojan
I trojan appaiono come software innocui ma contengono virus o altri software dannosi nascosti nel programma e vengono spesso scaricati da persone che pensano di essere programmi normali e benigni.
- Spyware
Programmi per computer che spiano la rete, segnalando agli utenti non autorizzati. Spesso lo spyware può funzionare inosservato per molto tempo.
- Botnet
Una botnet è una raccolta di computer rilevati e utilizzati per eseguire attività dannose. Una rete di computer può essere vittima di una botnet o involontariamente diventare parte di una.
altre minacce
Le reti di computer sono attaccate anche in altri modi, come bombardare la rete con richieste di accesso. Questi attacchi mirati, denominati attacchi denial-of-service (attacco DDoS), possono impedire il normale utilizzo in quanto la rete rallenta mentre tenta di gestire tutti i tentativi di accesso.
Proteggere dalle minacce
Oltre al firewall, il software antivirus costituisce la prossima linea di difesa contro i programmi dannosi. Progettati per rilevare questi tipi di minacce, questi programmi rimuovono o mettono in quarantena il software dannoso prima che possano danneggiare la rete.
Il software antivirus è essenziale per qualsiasi rete aziendale e necessita di aggiornamenti periodici per assicurarsi che il programma abbia familiarità con tutti i più recenti tipi di minacce.
Un altro metodo essenziale per garantire la sicurezza è stabilire una sincronizzazione accurata della rete. Assicurandosi che tutte le macchine funzionino nello stesso istante, si eviteranno che software e utenti malintenzionati traggano vantaggio dagli intervalli di tempo. Sincronizzazione con a Server NTP (Network Time Protocol) è un metodo comune per garantire il tempo sincronizzato. Mentre molti server NTP esistono online, questi non sono molto sicuri in quanto il software dannoso può dirottare il segnale orario e inserire il firewall del computer tramite la porta NTP.
Per di più, server NTP online può anche essere attaccato portando all'ora errata inviata alle reti di computer che accedono al tempo da loro. Un metodo più sicuro per ottenere un tempo preciso è usare a server NTP dedicato che funziona esternamente alla rete di computer e riceve l'ora da una sorgente GPS (Global Positioning System).