GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Importanza della protezione della rete interna

Molto spesso, la protezione della rete interna è sottovalutata dai suoi amministratori. In alcuni ambienti, infatti, una tale protezione non esiste affatto e consente ad un utente di accedere facilmente al computer di un altro utente, servendosi di exploit ben noti, relazioni di fiducia e impostazioni difettose. La maggior parte di questi attacchi non richiede particolari abilità, mettendo così a repentaglio l'integrità della rete.

A seguito della flessibilità richiesta per la gestione ordinaria, le reti interne non possono permettersi una sicurezza massima. D'altro canto, senza alcuna protezione, gli utenti interni possono rappresentare una grave minaccia per molte reti aziendali interne.

Secondo il centro di coordinamento CERT dell'Università Carnegie Mellon, negli Stati Uniti,

"Per "intrusione interna" si intende qualsiasi compromissione di una rete, di un sistema o database commessa da chiunque abbia (o aveva) accesso legittimo alla rete, al sistema o ai dati. Tali "insider" comprendono: dipendenti attuali ed ex dipendenti, dipendenti part-time, soci aziendali, consulenti e appaltatori". - Computer Weekly.

L'utente di un'azienda dispone già dell'accesso a molte risorse interne, senza dover superare firewall o altri meccanismi di sicurezza. Infatti, le misure di sicurezza adottate hanno in genere lo scopo di impedire l'accesso alla rete interna a sorgenti esterne inaffidabili, quali utenti internet. Tuttavia, gran parte delle minacce proviene dagli utenti interni. Un utente interno, provvisto di capacità di hacker, può penetrare ed ottenere diritti di amministrazione di reti, accertandosi, contemporaneamente, che il suo abuso risulti difficile da identificare o persino da scoprire. L'indagine sul crimine e la sicurezza informatici, compilata nel 2003 da Computer Security Institute e FBI, ha scoperto che circa il 65% degli intervistati ha riportato almeno un episodio di sicurezza che coinvolgeva un insider.

La scarsa protezione della rete può altresì consentire l'accesso al resto della rete interna con maggiore facilità ad utenti disonesti che riescono ad introdursi nel sistema di rete. In questo modo, un attaccante esperto potrà leggere e probabilmente divulgare email e documenti riservati, eliminare dati e danneggiare computer, comportando la perdita di informazioni e molto altro. Intrusi maligni possono adoperare inoltre la rete e le risorse di rete per come base per attaccare (o spiare!) altri siti (vale dire, eseguire una ritrasmissione di attacchi). In questo modo, tutte le prove dell'attacco riportano all'utente e alla rete vittime, senza esporre l'identità stessa dell'hacker.

La maggioranza delle vulnerabilità sono facilmente riparabili con patch e gli attacchi contro noti exploit possono essere fermati agevolmente dagli amministratori, purché questi ne vengano a conoscenza in tempo utile. GFI LANguard N.S.S. aiuta gli amministratori ad identificare tali vulnerabilità!

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci