In quest’epoca moderna caratterizzata da un uso sempre più smodato della rete informatica diventa di primaria necessità proteggere le proprie informazioni personali, ancor di più se parliamo di un’azienda anziché di un privato.
Si giunge quindi alla necessità di impiegare personale atto a gestire questi aspetti sia interno che esterno alle nostre attività o abitazioni.
Per gestire e valutare questa sicurezza è necessario saper scoprire le eventuali vulnerabilità, rischi e minacce dati dal web e proteggersi da eventuali interferenze che possano rubare informazioni e dati a volte anche personali o sensibili o provocare danni più no meno seri.
Servono per cui una serie di precauzioni e azioni mirati a difenderci.
Vediamo nello specifico questi aspetti.
Sicurezza It Perimetrale, Firewall, Ips/Ids, Come gestirli?
La sicurezza perimetrale è come un muro che rende la vostra rete invalicabile dall’esterno, permettendo quindi di evitare ingressi non autorizzati con possibilità di virus che possono rovinare il vostro lavoro e non permettere nello stesso tempo fuoriuscite di dati dai vostri server.
Uno dei componenti principale di questo tipo di sicurezza è il -firewall- che in inglese significa letteralmente -muro di fuoco-.
Esso impedisce sia uscite che ingressi non autorizzati specificamente a qualsiasi tipo di programma. Ci sono tre regole fondamentali per il firewall è nessuna possibilità di scavalcarle:
-Allow (permette alle informazioni consentite il traffico dati-
-Deny (nega qualsiasi passaggio)
-Drop (rimanda al mittente qualsiasi file non consentito, pratica di solito non utilizzata per non sprecare banda)
La sicurezza it perimetrale può essere integrata anche con l’Ips o Ids -Intrusion prevention systems- o – intrusion detection systems-.
Le principali funzioni di questo sistema sono di individuare le attività dannose, registrarne le informazioni relative, tentare di bloccarle e segnalarle, entrambi controllano il traffico dati e le attività di sistema non previste o autorizzate, bloccandole ove necessario.
Anti DDos, di cosa si tratta?
DDos è l’abbreviazione di –denial of service– (in italiano letteralmente negazione del servizio) e in questo caso, parlando di sicurezza informatica
descrive un errore dato da un attacco informatico in cui si fà sì che le risorse di un server si esauriscano e quindi non sia più in grado di fornire un servizio ai clienti del sito web.
Il DDos può essere causato, come detto sopra, da un hacker che tenti di -mandare down- il vostro sistema e quindi renderlo inaccessibile oppure ad un azione accidentale data ad esempio da una configurazione composta in modo errato.
Ci sono due tipi principali di attacco:
-diretto o di primo livello dove l’attaccante si muove direttamente contro la vittima.
-indiretto dove si sfruttano utenti inconsapevoli che fanno da tramite per l’azione di DDos a causa di un virus e quindi la vittima si dice di secondo livello.
Un programma Anti DDos evita che tutto ciò accada rendendo sempre il vostro sito accessibile agli utenti.
Proxy e Controllo della navigazione, come usarli?
Un proxy è semplicemente un che fà da ponte tra l’utente e il server principale della vostra azienda, questo permette di evitare attacchi diretti e limita le probabilità di DDos intermediario aumentando la sicurezza perimetrale e il funzionamento del frirewall.
I proxy possono essere in serie o singoli, a seconda della grandezza della vostra azienda e delle vostre esigenze.
Ad oggi i proxy vengono usati in vari modi nella rete informatica, gli usi più frequenti sono:
– filtro tra la rete principale dell’azienda e l’utente
– garanzia di anonimato, rimbalzando il segnale delle richieste
– memorizzazione di una copia del client per non utilizzare troppa memoria
E’ sempre consigliato usarli dove necessario per evitare pericoli e problematiche.
Reverse Proxy, cosa sono?
Mentre un proxy di inoltro agisce come intermediario o ponte come dir si voglia, il suo contrario, il reverse proxy agisce permettendo ai suoi client di contattare qualsiasi server ad esso associati per essere contattati da qualsiasi client. Molto spesso, i web server più comuni inglobano le funzionalità di un reverse proxy al fine di proteggere i framework.
In pratica il reverse proxy interpreta le richieste dall’esterno e le invia all’interno del vostro server dopo averle filtrate attraverso il firewall, l’antivirus e i sistemi di sicurezza sopra descritti.
Così facendo impedisce a qualsiasi tipo di contaminazione esterna di poter raggiungere i vostri server.
C’è però anche un altro tipo di utilizzo. Alcuni proxy server, possono essere utilizzati come reverse proxy. Servono sempre alla stessa cosa: mascherare alla rete esterna uno o più server della rete interna, aggiungendo delle funzioni o migliorando le prestazioni, ad esempio possono implementare la capacità di una cache locale.
Oppure un firewall con un reverse proxy può agire per mappare più server sullo stesso -url- indirzzo web, o anche per inoltrare il traffico a più server smaltendo il peso dei dati evitando in uesto modo il DDos e garantendo che arrivino all’unità corretta che può gestirli.
Cosa aspettate a proteggervi? Non lasciate la vostra rete in pericolo e mettete in atto oggi stesso i sistemi di protezione sopra descritti.
Usateli per avere una serie di accorgimenti perfetti per eliminare la produzione di danni irreparabili all’interno del sistema e per prevenire nel contempo danni alla vostra attività.