Sicurezza

 

Dal momento in cui si effettua un collegamento internet tramite adsl senza alcuna protezione, i computer aziendali possono esser vittime di attacchi provenienti dalla rete. Gli attacchi possono esser di varia natura. Vanno dalla “semplice” intromissione di virus, cavalli di troia, worm, a manomissioni vere e proprie delle informazioni contenute nei computer.

In merito ad un collegamento Isdn questi rischi sono limitati al semplice fatto che ogni volta che il router si collega gli viene assegnato un indirizzo ip diverso. Questo non significa che è più sicuro. L’unica differenza è che a chi si vuole introdurre, risulterà più difficile risalire all’indirizzo ip utilizzato in quel momento dal router.

Ad oggi, con l’abbattimento dei costi adsl “alice”, causa una sostanziale noncuranza da parte di utenti family, ignari della pericolosità di una connessione non protetta, lo scenario è altamente pericoloso.

 

Tipologie di protezione

 

Per sicurezza si intende, fino a che punto si vuol esser protetti?.

Vi sono diversi modi per proteggersi. E’ necessario però sapere fino a che punto si è protetti in ogni soluzione adottata. Esistono soluzioni centralizzate, o installate singolarmente sui computer. Anche il router adsl offre un minimo di protezione “nat”.

 

Piattaforma di sicurezza consigliata

 

La Iride Service, a suo tempo ha scelto di investire in know how su soluzioni basate su Linux. Per motivi che vanno dalla grande affidabilità, alle ottime prestazioni per finire all’ open-source. Per  open-source si intende il fatto che in Linux i servizi non sono assoggettati a costi di licenze. Lo stesso sistema operativo è prelevabile gratuitamente da internet.

Una configurazione in linux improntata sull’ IP-FIREWALLING e sul PROXY è garanzia di sicurezza ai massimi livelli.

 

Migliorie introdotte

 

Utilizzare un server centralizzato congiuntamente ad una soluzione di backup, significa garantire un servizio informatico interno stabile, performante, sicuro e remunerato nel tempo. Inoltre potremo contare sul servizio Samba che rende Linux utilizzabile come file-server al pari di un Nt 2000 server.

Descrizione dei Servizi

 

Samba , configurato come Pdc.

 

Si può utilizzare Linux come PDC (primary domain controller), in modo da autenticare gli accessi alla rete e concedere accessi o negarli in funzione dell’utente e fare controlli per l’utilizzo delle risorse condivise in rete.

Samba configurato come primary domain controller in combinazione con l’utilizzo di windows nt based ( nt 4, 2000 , xp ) permette la gestione dei profili degli utenti. Questo significa che tutto il contenuto della cartella dell’utente (c:\documents and setting\nome_utente), viene replicato ed aggiornato ogni qual volta viene eseguito l’accesso alla rete.

Se consideriamo che in tale cartella vi sono contenuti il 99% dei dati personali dell’utente, abbiamo la certezza che gli archivi personali vengano in un qualche modo salvati. Inoltre se si dovesse guastare il computer del responsabile amministrativo, è sufficiente che questi prenda possesso di un'altra postazione ed effettuare il logon alla rete col suo nome. I contenuti  del desktop, dei documenti, le impostazione inerenti la navigazione internet e il contenuto della posta elettronica saranno quelle proprietarie dell’utente.

 

Firewall + messagging accessi non autorizzati.  

Tramite questo servizio rendiamo la nostra intranet inattaccabile da internet e bloccare l’accesso dall’esterno a utenti non desiderati. Inoltre possiamo monitorare tentativi di attacco e scegliere le eventuali contromisure. Inoltre tramite firewall-log-mail ogni 20 tentativi di collegamento non autorizzato, viene inviata una e-mail all’ amministratore in cui vengono riportate tutte le informazioni necessarie per capire se si sta subendo un attacco.

 

Proxy Server.

Tramite questo servizio, usato per velocizzare la navigazione tramite la memorizzazione delle pagine web , è possibile avere moltissime informazioni sull’utilizzo di internet da parte dei dipendenti tramite la visualizzazione di report. Di conseguenza è possibile limitarne l’accesso, o al singolo dipendente o a siti web che per esempio contengono la parola porno. Inoltre tramite la visione dei report, abbiamo modo di verificare se in azienda sono presenti dei servizi che tentano di collegarsi ad internet senza autorizzazione. Tali servizi possono essere di varia natura, da implementazioni software (liveupdate,windowsupdate,agg. vari) a veri e propri virus, trojan, back-door.

 

Mail Server + servizio utilizzo posta.

Sicuramente il cliente ha registrato il proprio dominio o presso la stessa Telecom o presso un altro provider. Sarebbe opportuno installare in locale il server di posta in modo che il cliente possa avere la possibilità di crearsi, con un semplice tool grafico, tutti gli indirizzi che vuole, alias e mailing list o liste di distribuzione.

Inoltre ogni giorno l’ amministratore riceve una e-mail in cui viene riassunto l’utilizzo della posta.

 

Antivirus centralizzato licenza ad uso privato.

E’ possibile tramite un prodotto chiamato Antivir e Antivir for Mail Server far in modo che tutta la posta internet destinata al nostro dominio contenente virus venga bloccata. Inoltre se utilizziamo linux come file server ( vedi samba ), tramite schedulazioni notturne possiamo eliminare eventuali virus che sono entrati in azienda in altri modi.

 

Server Fax Hylafax.  

Tramite questo servizio, sarà possibile inviare un fax da qualsiasi computer sfruttando il servizio avviato sul server. Inoltre risulterà molto utile configurarlo in ricezione in modo che tutti i fax in arrivo vengano inoltrati via e-mail ad uno o a più destinatari.

 

Server Ftp

Serve per mettere a disposizione dei Vostri clienti o agenti esterni la possibilità di scaricare files comunque grandi dal Vs. sito

 

Server Web

Può essere usato per mettere a disposizione internamente delle pagine web, per gli utenti locali e fornire informazioni di varia natura.

 

Server VPN

Consente tramite internet di creare un collegamento criptato tra una periferia e una sede, estendendo così la rete locale LAN.