mbc systems - entra in contatto con noi







Sicurezza aziendale

Soluzioni

Reti LAN - su rame, fibra o wireless

Il protocollo IP, utilizzato fino a poco tempo fa solo dai pc, ora è disponibile per tutta una serie di dispositivi; ne sono un esempio la stampanti e i dischi fissi, ma anche i telefoni telecamere, sistemi di controllo presenze, sono solo alcune delle possibilità offerte da questa tecnologia.

Cablaggio strutturato

Se si utilizzano dispositivi con tecnologie differenti, il cablaggio strutturato è la risposta giusta. Non è un caso se è diventato uno standard, nell'impiantistica di ogni ufficio o azienda, permettendo di mantenere separati gli impianti (anche dal punto di vista elettrico), pur giovandosi della flessibilità di un simile sistema. Sono ormai pochissime le realtà che non utilizzano il cablaggio strutturato per connettere telefoni, computer e accessori, citofoni e quant'altro.

Firewall e sicurezza aziendale

VOIP - Telelavoro e sedi remote

La necessità delle aziende di contenere i costi, da un lato e le esigenze del personale dall'altro, hanno favorito lo sviluppo del lavoro da casa o ufficio decentralizzato. E' possibile creare un'unica rete per collegare più efficacemente clienti, partner e dipendenti, semplificare e rendere più efficienti le comunicazioni o ricevere le chiamate importanti a un numero di telefono impostato.


IP Locator powered by IP Address

Firewall e sicurezza aziendale

Definizione

In Informatica, nell'ambito delle reti di computer, un firewall è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall. Una prima definizione chiusa di firewall è la seguente: Apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di: controllo, modifica e monitoraggio. Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto. Esempio di applicazione: Istituto scolastico Ormai la stragrande maggioranza delle istituzioni scolastiche dispone di una o più connessioni ADSL o di livello ancora maggiore (HDSL, VDSL, fibra). Come previsto dalla normativa, il log dell'ISP registra che in quel momento l'IP è assegnato al contratto intestato alla scuola. In un modo o nell'altro, con un po' più di difficoltà nel secondo esempio, è quindi sempre possibile sapere che da quella connessione si è visitato un determinato sito, si è inviata una email, si è scaricato un MP3. Attualmente la legislazione italiana, ad esempio i Decreti ministeriali complementari alla "Legge Pisanu" del 2005 non impone obblighi specifici per le scuole che abbiano connessioni Internet, ma è altrettanto pacifico che in caso di un utilizzo contrario alla legge, ad esempio scambio di materiale protetto da diritti d'autore, la responsabilità ricadrebbe sul Dirigente scolastico, a meno che il sistema informatico non sia in grado di risalire al diretto responsabile. Considerando che la normativa andrà sempre verso aspetti meno permissivi è altamente consigliabile implementare negli ambienti informatici scolastici dei sistemi che garantiscano un buon livello di sicurezza attiva e passiva. Tali aspetti possono essere così riassunti: - Personalizzazione degli utilizzi dei computer connessi a Internet attraverso un registro delle presenze o, meglio ancora, utilizzando un ambiente di rete a dominio con account utente singoli per ciascun alunno, docente o personale ATA. - Registrazione attraverso log delle connessioni, dei siti visitati, delle applicazioni usate. - Regolamentazione della navigazione attraverso il filtraggio degli URL, al fine, ad es., di bloccare siti pornografici, violenti, giochi, P2P, etc. - Blocco delle applicazioni P2P (es. Emule, client Bittorrent, etc.) - Blocco del passaggio di alcuni tipi di file. - Azioni antivirus, antispyware. - Blocco delle intrusioni dall'esterno. - Blocco delle porte di comunicazione inutili.

Limitazioni

Il firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente: - la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente) - una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette)