Security

Fabio NavanteriFabio NavanteriAmministratore di sistema di Amministratore di sistema di

Educazione&ScuolaEducazione&Scuola

fabio@edscuola.itfabio@edscuola.it

Pg. 2 di 19

Il Costo della Sicurezza

Prevenzione dai danni (anche economici) provocata da attacchi informatici

Trasferimento di molte attività di business sulla rete con Rischio Controllato

Ritorno di immagine: la sicurezza è uno dei parametri di qualità tenuti in conto dal mercato (ISO 9000)

SOFTWARE HOUSE MONEYCONSULTING

HARDWARE e Sw DI BASE

TELCO CARRIERPERSONALE

Pg. 3 di 19

IERI & OGGI

Protezione del traffico IP tra le sedi e/o con IDC

CLIENTE

CLIENTE

CLIENTE

Baco SW

Errore Umano

Protezione della sede dall’esterno

(Firewalling/antivirus/VA)

IERIIERI

Rete IP T.I./Internet

OGGIOGGI

Pg. 4 di 19

Security

SECURITY COMPETENCE

CENTER

Connettività IP

Servizi di Firewalling

gestitiVPN

certificazione digitale

vulnerability assessment

Security News

SECURITY

SECURITYNEWS CENTER

SECURITYASSESSMENT CENTER

SECURITYMANAGEMENT CENTER

Pg. 5 di 19

INTERNET / Rete IP

Reti private virtuali ( VPN )

Partnerdel Cliente

Remote User (es.

TeleWorker)

Sede A Sede A

ClienteCliente

Sede B Sede B

ClienteCliente

FornitoreAbituale del

Cliente

Pg. 6 di 19

Le prestazioni

Una o più sedi Master avranno il compito di chiudere il tunnelling e generalmente potranno convogliare il traffico dei branch Office verso Internet in modo sicuro

Si compone di due modalità:

la VPN e la sicurezza sono realizzate utilizzando un unico apparato (router). Applicabile per soluzioni di connettività fino a 2Mb/s

La VPN e la sicurezza sono realizzate tramite un ulteriore apparato, posto tra il router di accesso per la connettività IP e la LAN. Applicabile per soluzioni fino a 155 Mb/s (compresa le connettività Gbit Ethernet)

Pg. 7 di 19

CA

LDAP server

Rete IP

LAN Branch Office

TIR

Client remotoDial-up

Security GW

modem ISP TIR LAN Master Site

Configurazione remota del servizio secondo le POLICY tramite Schede specifiche compilate on line tramite accesso sicuro su Web riservato

Assistenza Tecnica H24 con ripristinodel servizio entro 12 ore

Le caratteristiche

VPN sicura tra le sedi realizzata tramite: Processo di autenticazione e certificazione degli apparati (realizzato

tramite un’infrastruttura di Certification Authority)

Traffico generato tra le sedi gestito con protocollo IPSec con crittografia 3DES

Pg. 8 di 19

CLIENTEBacoBacoSWSW

Errore UmanoErrore Umano

In grado di fronteggiare gli attacchi (accidentali o intenzionali) alla sicurezza aziendale

Il firewalling

Pg. 9 di 19

Le prestazioni

FIREWALL su

RouterConnessione

IP(fino a

2mbits)

SecurityNews

WEB INTERNO LAN

SecurityManagement Center

SecurityNews

SecurityManagement Center

Security Assessment

Center

FIREWALL su Macchina dedicata

IP

funzionalità base di FireWalling per accesso sicuro ad Internet

funzionalità di firewalling superiori per Controllare gli accessi all’IntraNet Aziendale da entità esterne WEB PUBBLICO

LANWEB INTERNO

AREA DEMILITARIZZATAWEB B2B

ROUTER

Pg. 10 di 19

Partnerdel Cliente

Remote User (es.

TeleWorker)

Sede A

Cliente

Sede B Cliente

FornitoreAbituale del Cliente

INTERNET /Rete IP

WEBLAN

Global Security

Pg. 11 di 19

SECURITYASSESSMEN

T CENTER

TEST DI INTRUSIONE

REPORT SINTESI

SECURITY

CLIENTE

RISULTATI TEST DI

INTRUSIONE

Il Vulnerability Assessment (VA) si realizza attraverso la ricerca sistematica delle vulnerabilità di un sistema o di una rete al fine di fornire una valutazione oggettiva del grado di adeguatezza delle misure di protezione poste in essere o da definire. Il VA può fornire utili indicazioni per individuare problematiche architetturali, gestionali, organizzative e procedurali

Sono previste 3 diverse modalità di test di VA:

prevedere test di Port Scanning e Prove d’Intrusione. Al termine viene prodotto un rapporto tecnico ed una serie di report per il Cliente

i test di VA vanno ripetuti bimestralmente

Occorre prevedere oltre ai test di un VA standard prove di Denial of Sevice

Vulnerability Assessment

Pg. 12 di 19

Aumenta la percezione delle minacce di sicurezza dovuta alla apertura delle

reti

Source: IDC, 2000

Oltre il 30% delle aziende percepisce che l’apertura delle reti rappresenta un alto fattore di minaccia alla sicurezza, con forte rilevanza su internet, intranet ed accesso remoto

Cause di minaccia alla sicurezza

35%

36%

45%

33%

30%

25%

14%

34%

33%

22%

34%

33%

36%

34%

31%

31%

32%

34%

36%

39%

52%

VPN

Telelav.

eCommerce

Extranet

Acc. Remoto

Intranet

Internet

Basso

Medio

Alto

Pg. 13 di 19

L’implementazione delle soluzioni di sicurezza ha subito dei rallentamenti

Le stime prevedono un CAGR pari al 25% per gli investimenti mondiali sulla sicurezza, relativo al periodo ‘98-’03 (IDC,2000)

L’implementazione dei servizi di sicurezza ha subito dei rallentamenti, dovuti a:

un’alta percentuale di aziende, PMI, non hanno ancora definito una politica di sicurezza (la svilupperanno a breve)

la complessità di soluzioni di sicurezza richiede skill specialistici

Richiesta della fornitura di servizi in outsourcing con gestione della sicurezza

Richiesta all’esterno di fornitura di servizi di sicurezza end -to-end

Pg. 14 di 19

Obiettivo: servizio di sicurezza adattato al modello di business

Obiettivo: cambiare visione sulla gestione della sicurezza da un servizio di difesa delle infrastrutture dalle minacce esterne ad un servizio di supporto alle strategie di business

Soluzioni di Sicurezza di base

OggiSicurezza per

le infrastrutturedi rete

DomaniSupporto alle

strategie diBusiness

Soluzioni complete per la totalità delle infrastrutture di rete

Ampiezza gamma Servizio

Reportistica basata sul Web

Reportistica in tempo reale e strumenti di analisi

Interfaccia on line

Focalizzazione sulla rete

Focalizzazione sul business

Posizionamento

Pg. 15 di 19

LIVELLO DI SICUREZZA

ES

IGEN

ZE D

I S

ICU

REZ

ZA

ServizioVPN-IP

VPN-IPSec

Serviziocertificazione

digitale

FireWall managemen

t

Antivirus

Esigenze di sicurezza

Applicativi sicurizzati

VPN-IPSeccentric

Pg. 16 di 19

REALIZZAZIONE

Connettività

Firewall management

VPN sicure verso IDC VPN sicure Site-to-Site

Portale Basic

FBM

Applicativi EvolutiServizi di sicurezza

applicativi on-Site

PKI/CA- Integrazione agli applicativi

IDC

Pg. 17 di 19

Il servizio offerto presso l’IDC comporta forti vantaggi competitivi... Vantaggi competitivi offerti dall’IDC:

sicurezza fisica dell’infrastruttura

continuità del servizio H24 (backup, gruppo di continuità,…)

3 livelli di firewall

Network Intrusion Detection

Gestione eventi associati ad accessi non autorizzati

Antivirus (FTP, HTTP, SMTP)

Pg. 18 di 19

FILIALE A

PERSONALE AZIENDALE

INTRANETSEDE CENTRALE

CLIENTE A

…supportati da un accesso sicuro tramite IP Sec

IDC

Fornitore/Partner

EXTRANET

Pg. 19 di 19

Grazie per

l’attenzione

Fabio NavanteriFabio Navanteri