Mantenere la tua rete sicura Guida per principianti
Pubblicato da Stuart on Settembre 30th, 2009
Sicurezza della rete è di vitale importanza per la maggior parte dei sistemi aziendali. Mentre i virus e-mail e gli attacchi denial-of-service (attacco DoS) possono causare noi mal di testa sui nostri sistemi domestici, per le aziende, questi tipi di attacchi possono paralizzare una rete per giorni - costando alle aziende centinaia di milioni ogni anno in entrate perse.
Mantenere una rete sicura per prevenire questo tipo di attacco dannoso è di solito di fondamentale importanza per gli amministratori di rete e, mentre la maggior parte investe pesantemente in alcune forme di misure di sicurezza, spesso le vulnerabilità vengono inavvertitamente lasciate esposte.
firewall sono il posto migliore per iniziare quando si sta tentando di sviluppare una rete sicura. Un firewall può essere implementato in hardware o software, o più comunemente in una combinazione di entrambi. I firewall vengono utilizzati per impedire agli utenti non autorizzati di accedere a reti private connesse a Internet, in particolare intranet locali. Tutto il traffico che entra o esce dall'intranet passa attraverso il firewall, che esamina ciascun messaggio e blocca quelli che non soddisfano i criteri specificati.
Programma antivirus funziona in due modi. In primo luogo, agisce in modo simile a un firewall bloccando qualsiasi cosa identificata nel suo database come potenzialmente dannosa (virus, trojan, spyware, ecc.). In secondo luogo, il software antivirus viene utilizzato per rilevare e rimuovere il malware esistente su una rete o workstation.
Uno degli aspetti più trascurati della sicurezza della rete è la sincronizzazione temporale. Gli amministratori di rete non riescono a capire l'importanza della sincronizzazione tra tutti i dispositivi su una rete. La mancata sincronizzazione di una rete è spesso un problema di sicurezza comune. Gli utenti malintenzionati non solo possono trarre vantaggio da computer in esecuzione in momenti diversi, ma se una rete viene colpita da un attacco, identificare e rettificare il problema può essere quasi impossibile se ogni dispositivo viene eseguito in un altro momento.
Anche quando un amministratore di rete è consapevole dell'importanza della sincronizzazione temporale, spesso commette un errore di sicurezza comune quando tenta di sincronizzare la propria rete. Invece di investire in un time server dedicato che riceve una fonte sicura di UTC (Coordinated Universal Time) esternamente dalla loro rete utilizzando orologio atomico fonti come il GPS, alcuni amministratori di rete scelgono di usare una scorciatoia e usano una fonte di tempo su Internet.
Esistono due principali problemi di sicurezza nell'utilizzo di Internet come a ora del server. Innanzitutto, per consentire il time code attraverso la rete, una porta UDP (123) deve essere lasciata aperta nel firewall. Questo può essere sfruttato da utenti malintenzionati che possono utilizzare questa porta aperta come ingresso alla rete. In secondo luogo, la misura di sicurezza integrata utilizzata dal protocollo temporale NTP, noto come autenticazione, non funziona su Internet, il che significa che NTP non ha alcuna garanzia che il segnale orario arrivi da dove dovrebbe.
Per garantire che la tua rete sia sicura non è il momento in cui hai investito in un esterno time server NTP dedicato?