QR code per la pagina originale

Come rendere “sicura” la rete aziendale [Prima parte]

,

Rendere sicura una rete interna all’azienda può essere un compito tutt’altro che semplice.

Le misure da considerare e attuare devono infatti tener conto sia dei pericoli esterni (tentativi di hacking, etc.) sia da problemi legati ad un uso improprio della rete da parte dei dipendenti (poca cura della sicurezza della propria postazione, navigazione in siti pericolosi, etc.).


Uno dei primi meccanismi di difesa da prendere in considerazione per gli attacchi esterni è il sistema Anti DoS (Denial of Service). Il DoS consiste nell’invio ripetuto di richieste alla rete ed è finalizzato alla sua saturazione.

Se il router e/o firewall aziendale non è dotato di un sistema anti DoS è possibile realizzarne uno in maniera semplice impostando sul proprio server di rete un sistema di banning ip al raggiungimento di un numero prestabilito di connessioni (tipicamente un centinaio).

Un altro sistema di difesa valido può essere quello di utilizzare un blocco di IP in base al paese di provenienza: se si è a conoscenza che il traffico della rete di gestione interna è solo europeo si può pensare di escludere gli IP degli altri continenti.

Per mettere in pratica questo metodo precauzionale è necessario far riferimento ai database delle classi degli IP e inserirli nella banlist permanente del server di rete.