Identificazione
Tecnologie di autenticazione, autorizzazione, tracciabilità
Cosa è?
Accurata identificazione di utenti, macchine, applicazioni, servizi e risorse
Come si implementa?
Con protocolli di autenticazione come RADIUS, TACACS+ o KERBEROS, con servizi OTP (One Time Password), con Certificati Digitali e con Smart Card.
Sicurezza perimetrale
Uso di firewall, bastion host
Cosa è?
Controllo degli accessi ad applicazioni, dati e servizi;
Come si implementa?
Con apparati di rete abilitati al packet filtering o stateful inspection, si completa con soluzioni anti malfare (virus, trojan, worm) e con il controllo dei contenuti.
Riservatezza dei dati
Uso di VPN, ip tunneling, crittografia
Cosa è?
Comunicazioni confidenziali e autenticate, protette da possibili intercettazioni
Come si implementa?
Con tecnologie di tunneling ip (GRE, L2TP) ma soprattutto con IPSec e VPN
Controllo
Uso di intrusion detection systems
Cosa è?
Periodico controllo del livello di sicurezza e affidabilità della rete
Come si implementa?
Si esegue con sistemi di controllo intrusioni (IDS), scanner di vario genere (scanport, nmap, …)
Politica di sicurezza
Predisposizione di comportamenti e procedure da seguire in caso di problemi
Cosa è?
Insieme di regole che definiscono l’uso delle risorse da parte degli utenti, i comportamenti che devono essere tenuti e le procedure da seguire al verificarsi di un dato evento
Come si implementa?
La crescita logica e fisica della rete deve andare di pari passo con l’ampliamento e il miglioramento dei sistemi di sicurezza; per reti piccole o su cui corrono dati non sensibili può essere sufficiente l’uso di software capaci di analizzare lo stato della rete, ad alto livello è spesso necessario un responsabile della sicurezza