Password
La gestione delle password è una di quelle cose che nelle aziende viene spesso trascurata. La pratica dimostra che, nella maggior parte dei casi, gli utenti usano password semplici: date di nascita o nomi dei cari sono i parametri più utilizzati. Quelle rare volte in cui si usano password un po’ più complicate, queste vengono di norma scritte su un post-it attaccato al monitor, oppure riposto nel primo cassetto della scrivania, dato che almeno per i primi mesi ricordarsela risulta impossibile. Solitamente, poi, la stessa password viene utilizzata per molti altri scopi: accesso al pc, posta elettronica, eBay, carta PostePay, internet banking. Nessuna attenzione o quasi viene posta sulla questione. Eppure le tecniche di ingegneria sociale, che mirano a scoprire le password più probabili a partire dai dati personali dell’utente (i quali spesso sono liberamente accessibili, anche via Internet) sono ben documentate e chi si occupa di sicurezza lo sa bene. Se poi la stessa password viene usata ovunque, è facile comprendere i rischi che si possono correre.
Apparati
Un aspetto interessante riguarda la messa in sicurezza degli apparati che vengono installati nelle aziende. L’esperienza sul campo conferma che, vuoi a causa dei tempi ristretti in cui spesso si è costretti ad operare, vuoi per inesperienza, talvolta è possibile dimenticarsi di mettere in sicurezza le apparecchiature appena implementate. Password di gestione lasciate vuote, oppure modalità di accesso agli apparati non considerate, o ancora protocolli di discovery ancora attivi, port security e/o dhcp snooping non abilitati, sono tutte caratteristiche che andrebbero scrupolosamente verificate. Anche il miglior firewall del mondo, se configurato maldestramente, può riservare brutte sorprese. Esistono configuration guides specifiche per tenersi al riparo da attacchi come ip spoofing e dos.
Vpn
L’interconnessione tra reti geograficamente separate era possibile, fino a pochi anni fa, solo con costose linee dedicate. Poi con la nascita delle vpn è diventato normale sfruttare Internet per connettere reti lontane e consentire il transito, in sicurezza, di dati e fonia da una rete all’altra, sia pur con le limitazioni che talvolta la banda a disposizione può comportare. In questo genere di link i firewall giocano un ruolo importante, gestendo tutto la procedura di autenticazione e cifratura dei dati, e proteggendo le lan da eventuali accessi dall’esterno non autorizzati. Oppure in alternativa, e previo accordo con l’ISP, ci sono anche le vpn su MPLS.
Ips
Sono degli autentici ‘guardiani’ del traffico in rete: contengono al loro interno un database con un certo numero di ’signature’ tipiche di determinati comportamenti maligni di alcuni software, che sono quindi in grado di riconoscere in tempo reale e reagire di conseguenza, seguendo un comportamento predeterminato dall’amministratore di rete. Il database con le signature è aggiornabile periodicamente dal sito del produttore. Anche qui la competenza nel tuning dell’apparato riveste un ruolo importantissimo, soprattutto per evitare i falsi positivi che di fatto annullerebbero l’efficacia del dispositivo.
Nac
Immaginate un nuovo client che si connette alla vostra rete, con un pc che non conoscete. La rete se ne accorge e, dopo avergli chiesto l’autenticazione, lo posiziona in una vlan di isolamento, ben separata dai vostri dati aziendali. Poi gli fa scaricare un agent che scandaglia il pc alla ricerca di eventuali vulnerabilità, costringe il pc al download degli eventuali aggiornamenti di SO e antivirus, e solo dopo aver verificato nuovamente la postura della macchina le consente di accedere ai vostri dati. E tutto avviene automaticamente. E’ il Network Admission Control, un sistema che rende la rete in grado di difendersi da sé dalle eventuali intrusioni non autorizzate. Un sistema complesso ma flessibile, composto da più moduli da impiegare a seconda di come viene implementato, ma che aumenta significativamente la sicurezza della vostra rete.
Siamo specializzati nella fornitura, configurazione e gestione di apparati di sicurezza Cisco, per i quali abbiamo specifiche competenze e certificazioni. Lavoriamo anche con prodotti SonicWALL e Fortinet, e con soluzioni BSD based come m0n0wall o pfSense.
