Sicurezza della rete

La sicurezza di rete è la protezione fornita a una rete da accessi e rischi non autorizzati. È dovere degli amministratori di rete adottare misure preventive per proteggere le proprie reti da potenziali minacce alla sicurezza.

Le reti di computer che sono coinvolte in transazioni e comunicazioni regolari all'interno del governo, di individui o di aziende richiedono sicurezza. Il modo più comune e semplice per proteggere una risorsa di rete è assegnarle un nome univoco e una password corrispondente.

Tipi di dispositivi di sicurezza di rete

Dispositivi attivi

Questi dispositivi di sicurezza bloccano il traffico in eccesso. Firewall, dispositivi di scansione antivirus e dispositivi di filtro dei contenuti sono gli esempi di tali dispositivi.

Dispositivi passivi

Questi dispositivi identificano e segnalano il traffico indesiderato, ad esempio i dispositivi di rilevamento delle intrusioni.

Dispositivi preventivi

Questi dispositivi scansionano le reti e identificano potenziali problemi di sicurezza. Ad esempio, dispositivi per test di penetrazione e dispositivi per la valutazione delle vulnerabilità.

Gestione unificata delle minacce (UTM)

Questi dispositivi fungono da dispositivi di sicurezza all-in-one. Gli esempi includono firewall, filtro dei contenuti, cache web, ecc.

Firewall

Un firewall è un sistema di sicurezza di rete che gestisce e regola il traffico di rete in base ad alcuni protocolli. Un firewall stabilisce una barriera tra una rete interna affidabile e Internet.

I firewall esistono sia come software che vengono eseguiti su un hardware che come dispositivi hardware. I firewall basati su hardware forniscono anche altre funzioni come agire come un server DHCP per quella rete.

La maggior parte dei personal computer utilizza firewall basati su software per proteggere i dati dalle minacce provenienti da Internet. Molti router che passano i dati tra le reti contengono componenti firewall e, viceversa, molti firewall possono eseguire funzioni di routing di base.

I firewall sono comunemente utilizzati nelle reti private o intranet per impedire l'accesso non autorizzato da Internet. Ogni messaggio che entra o esce dalla intranet passa attraverso il firewall per essere esaminato per le misure di sicurezza.

Una configurazione firewall ideale è costituita da dispositivi basati su hardware e software. Un firewall aiuta anche a fornire l'accesso remoto a una rete privata tramite certificati di autenticazione e accessi sicuri.

Firewall hardware e software

I firewall hardware sono prodotti autonomi. Questi si trovano anche nei router a banda larga. La maggior parte dei firewall hardware fornisce un minimo di quattro porte di rete per connettere altri computer. Per reti più grandi, ad esempio per scopi aziendali, sono disponibili soluzioni firewall per reti aziendali.

I firewall software sono installati sui computer. Un firewall software protegge il computer dalle minacce Internet.

Antivirus

Un antivirus è uno strumento utilizzato per rilevare e rimuovere software dannoso. È stato originariamente progettato per rilevare e rimuovere virus dai computer.

I moderni software antivirus forniscono protezione non solo da virus, ma anche da worm, cavalli di Troia, adware, spyware, keylogger, ecc. Alcuni prodotti forniscono anche protezione da URL dannosi, spam, attacchi di phishing, botnet, attacchi DDoS, ecc.

Filtro dei contenuti

I dispositivi di filtraggio dei contenuti visualizzano e-mail o pagine Web spiacevoli e offensive. Questi vengono utilizzati come parte dei firewall nelle aziende e nei personal computer. Questi dispositivi generano il messaggio "Accesso negato" quando qualcuno tenta di accedere a qualsiasi pagina Web o e-mail non autorizzata.

Il contenuto viene solitamente sottoposto a screening per contenuti pornografici e anche per contenuti orientati alla violenza o all'odio. Le organizzazioni escludono anche lo shopping e i contenuti relativi al lavoro.

Il filtro dei contenuti può essere suddiviso nelle seguenti categorie:

• Filtraggio web
• Screening di siti o pagine Web
• Filtraggio della posta elettronica
• Screening della posta elettronica per lo spam
• Altri contenuti discutibili

Sistemi di rilevamento delle intrusioni

I sistemi di rilevamento delle intrusioni, noti anche come sistemi di rilevamento e prevenzione delle intrusioni, sono le appliance che monitorano le attività dannose in una rete, registrano le informazioni su tali attività, adottano misure per fermarle e infine segnalarle.

I sistemi di rilevamento delle intrusioni aiutano a inviare un allarme contro qualsiasi attività dannosa nella rete, rilasciano i pacchetti e ripristinano la connessione per salvare l'indirizzo IP da qualsiasi blocco. I sistemi di rilevamento delle intrusioni possono anche eseguire le seguenti azioni:

• Correggere gli errori CRC (Cyclic Redundancy Check)
• Prevenire problemi di sequenziamento TCP
• Elimina le opzioni di trasporto e livello di rete indesiderate