Fuori dalla LAN
Contromisura: difesa dei confini della LAN
Fuori dalla LAN ma entro l’Extranet
Contromisura: protezione dell’Extranet omologa alla LAN
Dentro la LAN
Contromisura: Protezione dell’Intranet
Ovunque
Contromisura: Protezione degli applicativi utilizzati
Individuare i possibili pericoli e le falle di un sistema, un servizio, o una macchina, permette di organizzare le difese necessarie ad impedire che venga sferrato un attacco; purtroppo gran parte delle difese possibili sono “contromisure” (derivate da esperienze precedenti della comunità) come ad esempio gli antivirus.
In ogni caso l’uso di firewall per difendere i confini della propria rete è un valido strumento per preservarne l’inviolabilità, data la loro capacità di riconoscere pacchetti o tentativi di connessioni maligni.
Statisticamente un bravo programmatore commette un errore ogni 80 righe di codice scritto, quindi è impensabile che gli applicativi o i gestionali che vengono usati, per quanto ottimi, siano esenti da bugs, per cui un'altra contromisura molto valida è rappresentata da patches e aggiornamenti rilasciati via via dalle software house; questi, se applicati tempestivamente, impediscono che l’ondata di infezioni, solitamente in pieno svolgimento al momento del rilascio, si propaghi anche alla propria rete.