Homepage
   
 
 
» Networking /

sicurezza reti

  
La sicurezza di una rete di computer si ottiene tramite l'applicazione di molteplici regole che interessano hardware, software e utenti.

Le problematiche più frequenti da affrontare per mantenere sicura la propria rete sono:
  • Attacchi dall'esterno causati da Hackers
  • Virus di tutti i tipi (worms, trojan horses, spyware e adware)
  • Attacchi che sfruttano vulnerabilità di software installati e non aggiornati (chiamati in gergo zero-day)
  • Attacchi per rendere inutilizzabili i sistemi (chiamati in gergo DOS)
  • Furto di informazioni
  • Furto di identità

L'amministratore di rete è responsabile della sua sicurezza e si rivolge spesso ad aziende esterne per acquisire apparecchiature, servizi e competenze in specifici settori. 8volante offre alle aziende alcune soluzioni idonee alla risoluzione di questi problemi e in particolare:

• Firewall:
Il firewall rappresenta la congiunzione tra la rete interna e internet ed è quindi un possibile punto di accesso per malintenzionati. I moderni firewall includono parecchie funzionalità, tra le più utili ed utilizzate:

  1. sistemi automatici di rilevamento dei tentativi di intrusione (con blocco dell'originatore)
  2. possibilità di impostare precise regole per consentire connessioni in entrata selettivamente (ad esempio solo alla società di assistenza tecnica)
  3. possibilità di instaurare vpn verso altre sedi o verso utenti mobili
  4. politiche di limitazioni di banda per utente. La connettività ad Internet è spesso una risorsa scarsa, e' possibile impostare un limite massimo di velocità della connettività per ogni utente per essere certi che nessuno prevarichi le risorse di altri.
  5. gestione di priorità in base al servizio. Ad esempio al traffico voce (voip) è assegnata priorità rispetto alla navigazione web
  6. wan failover automatico. In caso di interruzione di una connessione ad Internet il sistema può automaticamente passare alla seconda in modo trasparente per gli utenti
  7. sistemi di segnalazione in caso di traffico anomalo sulla rete (per esempio per virus su un pc interno)



• Proxy:
I proxy sono dei sistemi che vagliano e monitorano tutto il traffico che è originato dalla rete interna verso l'esterno ed eventualmente applicano dei blocchi o restrizioni. Lo scopo del proxy è assicurare agli utenti una navigazione sicura e protetta.

Le funzionalità più utilizzate sono:

  1. Gestione di siti e contenuti indesiderati: tutte le pagine web vengano analizzate prima di essere "consegnate" ai pc degli utenti. Si possono impostare filtri che bloccano siti specifici o gruppi di siti specifici (ad esempio quelli del gioco d'azzardo), filtri che bloccano le pagine contenenti virus o maleware, filtri che impediscano di scaricare file potenzialmente pericolosi (file eseguibili).

  2. Impostazione di filtri per gruppi di utenti: è normale che diversi tipologie di utenti abbiano necessità diverse. Con il proxy è possibile applicare diversi set di regole a diversi gruppo di utenti. Ad esempio a tutti gli utenti può essere impedito di navigare sui siti delle banche ma al settore amministrazione concesso.

  3. Report sul traffico verso Internet: il monitoraggio della rete genera report dettagliati sull'utilizzo della banda da parte di ognuno degli IP interni. Grazie ai grafici e alle tabelle (che mostrano i dati anche suddivisi per differenti tipologie di traffico) è possibile individuare quali pc fanno più traffico e riuscire ad esempio ad identificare PC compromessi che stanno inviando spam o sistemi che stanno utilizzando software di file sharing P2P.

  • Report di navigazione
    Tramite una semplice reportistica è possibile analizzare per ogni singolo pc/utente una tabella con l'elenco dei siti visitati, la quantità di traffico generato e l'orario di navigazione, La registrazione è continua e consultabile quindi anche a posteriori.

    • Avvisi tramite email e sms:
    • Nelle situazioni più delicate in cui disservizi anche di sole poche ore sono considerati gravi utilizziamo software di monitoraggio di tutti gli apparati di rete (basati su snmp). Questi software in caso di anomalie (solitamente non raggiungibilità o calo di performance) avvertono una o più persone tramite e-mail e sms.

    • Analisi dei logs:
    Grazie alle competenze acquisite dal [team] offriamo il servizio di analisi periodica dei log. Se avete servers windows o linux, firewalls di tutte le marche, routers o proxy di cui registrate i logs chiedete che un professionista esegua una analisi periodica per identificare situazioni problematiche e anomale. Se richiesto registriamo i logs SysLog in remoto direttamente sui nostri sistemi


    • Cisco Asa 5505 • • Report di navigazione • • Report traffico •
     
    Dichiaro di aver letto l'informativa sulla Privacy e desidero iscrivermi
    alla newsletter.
     
     
     
     
    Tempo risparmiato 10 ore/mese
    Pari a 125 euro/mese
     
    Scrivi a info@8volante.com
    Chiama il 030 9444003
    luca.vertua
    Condividi su:  
    Ultime news Siamo social Link I nostri recapiti
    09.03.2013
    Cerchiamo un Analista - Programmatore VB.NET
    Consulta l'offerta di lavoro qui e se pensi di avere...
      leggi tutto...
    		 
    Amiamo socializzare dando informazioni utili.
    		 
    • Privacy e termini d'uso
    • Avvia teleassistenza
    • Sitemap
    		 
    Copyright © 2013
    8volante srl
    Via Cernaia, 7 - Orzinuovi 25034 (BS)
    Tel. 030 9444003
    E-mail: info@8volante.com
    C.F. e P.IVA 02104510983
    C.s. 10.000 Euro i.v. Rea 417048