Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola [email protected].
-
Upload
paolina-rubino -
Category
Documents
-
view
223 -
download
0
Transcript of Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola [email protected].
Security
Fabio NavanteriFabio NavanteriAmministratore di sistema di Amministratore di sistema di
Educazione&ScuolaEducazione&Scuola
[email protected]@edscuola.it
Pg. 2 di 19
Il Costo della Sicurezza
Prevenzione dai danni (anche economici) provocata da attacchi informatici
Trasferimento di molte attività di business sulla rete con Rischio Controllato
Ritorno di immagine: la sicurezza è uno dei parametri di qualità tenuti in conto dal mercato (ISO 9000)
SOFTWARE HOUSE MONEYCONSULTING
HARDWARE e Sw DI BASE
TELCO CARRIERPERSONALE
Pg. 3 di 19
IERI & OGGI
Protezione del traffico IP tra le sedi e/o con IDC
CLIENTE
CLIENTE
CLIENTE
Baco SW
Errore Umano
Protezione della sede dall’esterno
(Firewalling/antivirus/VA)
IERIIERI
Rete IP T.I./Internet
OGGIOGGI
Pg. 4 di 19
Security
SECURITY COMPETENCE
CENTER
Connettività IP
Servizi di Firewalling
gestitiVPN
certificazione digitale
vulnerability assessment
Security News
SECURITY
SECURITYNEWS CENTER
SECURITYASSESSMENT CENTER
SECURITYMANAGEMENT CENTER
Pg. 5 di 19
INTERNET / Rete IP
Reti private virtuali ( VPN )
Partnerdel Cliente
Remote User (es.
TeleWorker)
Sede A Sede A
ClienteCliente
Sede B Sede B
ClienteCliente
FornitoreAbituale del
Cliente
Pg. 6 di 19
Le prestazioni
Una o più sedi Master avranno il compito di chiudere il tunnelling e generalmente potranno convogliare il traffico dei branch Office verso Internet in modo sicuro
Si compone di due modalità:
la VPN e la sicurezza sono realizzate utilizzando un unico apparato (router). Applicabile per soluzioni di connettività fino a 2Mb/s
La VPN e la sicurezza sono realizzate tramite un ulteriore apparato, posto tra il router di accesso per la connettività IP e la LAN. Applicabile per soluzioni fino a 155 Mb/s (compresa le connettività Gbit Ethernet)
Pg. 7 di 19
CA
LDAP server
Rete IP
LAN Branch Office
TIR
Client remotoDial-up
Security GW
modem ISP TIR LAN Master Site
Configurazione remota del servizio secondo le POLICY tramite Schede specifiche compilate on line tramite accesso sicuro su Web riservato
Assistenza Tecnica H24 con ripristinodel servizio entro 12 ore
Le caratteristiche
VPN sicura tra le sedi realizzata tramite: Processo di autenticazione e certificazione degli apparati (realizzato
tramite un’infrastruttura di Certification Authority)
Traffico generato tra le sedi gestito con protocollo IPSec con crittografia 3DES
Pg. 8 di 19
CLIENTEBacoBacoSWSW
Errore UmanoErrore Umano
In grado di fronteggiare gli attacchi (accidentali o intenzionali) alla sicurezza aziendale
Il firewalling
Pg. 9 di 19
Le prestazioni
FIREWALL su
RouterConnessione
IP(fino a
2mbits)
SecurityNews
WEB INTERNO LAN
SecurityManagement Center
SecurityNews
SecurityManagement Center
Security Assessment
Center
FIREWALL su Macchina dedicata
IP
funzionalità base di FireWalling per accesso sicuro ad Internet
funzionalità di firewalling superiori per Controllare gli accessi all’IntraNet Aziendale da entità esterne WEB PUBBLICO
LANWEB INTERNO
AREA DEMILITARIZZATAWEB B2B
ROUTER
Pg. 10 di 19
Partnerdel Cliente
Remote User (es.
TeleWorker)
Sede A
Cliente
Sede B Cliente
FornitoreAbituale del Cliente
INTERNET /Rete IP
WEBLAN
Global Security
Pg. 11 di 19
SECURITYASSESSMEN
T CENTER
TEST DI INTRUSIONE
REPORT SINTESI
SECURITY
CLIENTE
RISULTATI TEST DI
INTRUSIONE
Il Vulnerability Assessment (VA) si realizza attraverso la ricerca sistematica delle vulnerabilità di un sistema o di una rete al fine di fornire una valutazione oggettiva del grado di adeguatezza delle misure di protezione poste in essere o da definire. Il VA può fornire utili indicazioni per individuare problematiche architetturali, gestionali, organizzative e procedurali
Sono previste 3 diverse modalità di test di VA:
prevedere test di Port Scanning e Prove d’Intrusione. Al termine viene prodotto un rapporto tecnico ed una serie di report per il Cliente
i test di VA vanno ripetuti bimestralmente
Occorre prevedere oltre ai test di un VA standard prove di Denial of Sevice
Vulnerability Assessment
Pg. 12 di 19
Aumenta la percezione delle minacce di sicurezza dovuta alla apertura delle
reti
Source: IDC, 2000
Oltre il 30% delle aziende percepisce che l’apertura delle reti rappresenta un alto fattore di minaccia alla sicurezza, con forte rilevanza su internet, intranet ed accesso remoto
Cause di minaccia alla sicurezza
35%
36%
45%
33%
30%
25%
14%
34%
33%
22%
34%
33%
36%
34%
31%
31%
32%
34%
36%
39%
52%
VPN
Telelav.
eCommerce
Extranet
Acc. Remoto
Intranet
Internet
Basso
Medio
Alto
Pg. 13 di 19
L’implementazione delle soluzioni di sicurezza ha subito dei rallentamenti
Le stime prevedono un CAGR pari al 25% per gli investimenti mondiali sulla sicurezza, relativo al periodo ‘98-’03 (IDC,2000)
L’implementazione dei servizi di sicurezza ha subito dei rallentamenti, dovuti a:
un’alta percentuale di aziende, PMI, non hanno ancora definito una politica di sicurezza (la svilupperanno a breve)
la complessità di soluzioni di sicurezza richiede skill specialistici
Richiesta della fornitura di servizi in outsourcing con gestione della sicurezza
Richiesta all’esterno di fornitura di servizi di sicurezza end -to-end
Pg. 14 di 19
Obiettivo: servizio di sicurezza adattato al modello di business
Obiettivo: cambiare visione sulla gestione della sicurezza da un servizio di difesa delle infrastrutture dalle minacce esterne ad un servizio di supporto alle strategie di business
Soluzioni di Sicurezza di base
OggiSicurezza per
le infrastrutturedi rete
DomaniSupporto alle
strategie diBusiness
Soluzioni complete per la totalità delle infrastrutture di rete
Ampiezza gamma Servizio
Reportistica basata sul Web
Reportistica in tempo reale e strumenti di analisi
Interfaccia on line
Focalizzazione sulla rete
Focalizzazione sul business
Posizionamento
Pg. 15 di 19
LIVELLO DI SICUREZZA
ES
IGEN
ZE D
I S
ICU
REZ
ZA
ServizioVPN-IP
VPN-IPSec
Serviziocertificazione
digitale
FireWall managemen
t
Antivirus
Esigenze di sicurezza
Applicativi sicurizzati
VPN-IPSeccentric
Pg. 16 di 19
REALIZZAZIONE
Connettività
Firewall management
VPN sicure verso IDC VPN sicure Site-to-Site
Portale Basic
FBM
Applicativi EvolutiServizi di sicurezza
applicativi on-Site
PKI/CA- Integrazione agli applicativi
IDC
Pg. 17 di 19
Il servizio offerto presso l’IDC comporta forti vantaggi competitivi... Vantaggi competitivi offerti dall’IDC:
sicurezza fisica dell’infrastruttura
continuità del servizio H24 (backup, gruppo di continuità,…)
3 livelli di firewall
Network Intrusion Detection
Gestione eventi associati ad accessi non autorizzati
Antivirus (FTP, HTTP, SMTP)
Pg. 18 di 19
FILIALE A
PERSONALE AZIENDALE
INTRANETSEDE CENTRALE
CLIENTE A
…supportati da un accesso sicuro tramite IP Sec
IDC
Fornitore/Partner
EXTRANET
Pg. 19 di 19
Grazie per
l’attenzione
Fabio NavanteriFabio Navanteri