Come proteggere e rendere sicura una rete aziendale

Come proteggere e rendere sicura una rete aziendale

Al giorno d’oggi esistono numerosi modi per proteggere una rete (soprattutto per un’azienda). Di fatto, lo sfruttamento di falle nel software è una tecnica largamente utilizzata, per questo motivo è bene tenere sempre aggiornati tutti i propri sistemi. Eseguire gli aggiornamenti, rilasciati dalle software house di riferimento, è utile a risolvere svariate vulnerabilità che potrebbero rivelarsi un problema per la sicurezza della propria rete. Non bisogna stupirsi del fatto che ogni settimana escano nuovi bollettini di sicurezza. Lo sviluppo si software complessi come, ad esempio, i sistemi operativi, non è cosa da poco, e non capita raramente che vengano commessi errori, i quali porteranno a bug di varia natura ed entità.

Un’altra grave minaccia è l’esistenza di software appositamente sviluppato al fine di nuocere all’integrità dei sistemi. Tale software è conosciuto con il nome di virus informatico. I sistemi affetti da tale problema, sono costretti ad applicare un livello di protezione in più rispetto a quelli esenti. Si tratta di programmi detti antivirus. Il loro scopo è quello di proteggere e liberare il sistema da eventuali infezioni. Non è un aspetto da sottovalutare. Esistono milioni di virus nel mondo. Non molti sono quelli veramente pericolosi, ma risulta necessario procurarsi strumenti che possano garantire un livello di protezione ampio. Attualmente, i sistemi maggiormente soggetti a tale insidie sono le piattaforme Windows, e non è difficile immaginarne il motivo data la base installata mondiale di tale sistema.

Come proteggere e rendere sicura una rete aziendale

Uno dei principali, nonché più utilizzati, strumenti di difesa è il Firewall. Si tratta di un sistema che non può assolutamente mancare nell’ambito della sicurezza di una rete aziendale. Ha la funzione di filtrare tutto il traffico passante e di applicarvi determinate regole prestabilite, bloccando o accettando i pacchetti di rete.

Un altro strumento di difesa è il cosiddetto Intrusion Detection System o semplicemente IDS. Si tratta di un meccanismo di analisi del traffico volto a rilevare attacchi informatici di vario tipo. Può essere configurato per lavorare come IPS che, a differenza del precedente, oltre a rilevare, blocca gli attacchi.
L’adozione dei suddetti strumenti, è un ottimo inizio per la messa in sicurezza di una rete aziendale. Ovviamente, il loro utilizzo combinato rende l’ambiente ancora più sicuro piuttosto che presi singolarmente.

Come precedentemente detto, però, le minacce non arrivano solamente dal mondo esterno. Esse possono generarsi anche all’interno della rete che si intende proteggere. E’ bene, quindi, preoccuparsi anche del comportamento del personale aziendale. Di conseguenza, si rende necessario un monitoraggio delle attività interne ed, eventualmente, una selezione delle attività consentite e non.
A tal fine, è possibile avvalersi di ulteriori strumenti di analisi e filtraggio. Ad esempio il Proxy server. Si tratta, sostanzialmente, di un programma che si interpone tra un client e un server e che si preoccupa di gestire la comunicazione tra i due. In questo modo è possibile agire in diversi modi sulle richieste. E’ possibile selezionare quali sono permesse e quali no. Questo permette, oltre ad evitare le richieste a risorse considerate pericolose, di controllare, moderare e gestire intelligentemente la mole di dati passante in rete.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *