1 / 19

Security

Security. Fabio Navanteri Amministratore di sistema di Educazione&Scuola fabio@edscuola.it. Il Costo della Sicurezza. Prevenzione dai danni (anche economici) provocata da attacchi informatici Trasferimento di molte attività di business sulla rete con Rischio Controllato

hayley-hill
Download Presentation

Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola fabio@edscuola.it

  2. Il Costo della Sicurezza • Prevenzione dai danni (anche economici) provocata da attacchi informatici • Trasferimento di molte attività di business sulla rete con Rischio Controllato • Ritorno di immagine: la sicurezza è uno dei parametri di qualità tenuti in conto dal mercato (ISO 9000) HARDWARE e Sw DI BASE SOFTWARE HOUSE TELCO CARRIER MONEY PERSONALE CONSULTING FIREWALL

  3. IERI & OGGI CLIENTE CLIENTE CLIENTE Protezione del traffico IP tra le sedi e/o con IDC Protezione della sede dall’esterno (Firewalling/antivirus/VA) Baco SW PLUS Rete IP T.I./Internet FW FW FIREWALL IERI OGGI Errore Umano

  4. Security SECURITY ASSESSMENT CENTER SECURITY NEWS CENTER SECURITY COMPETENCE CENTER SECURITY MANAGEMENT CENTER Security News vulnerability assessment SECURITY certificazione digitale Connettività IP Servizi di Firewalling gestiti VPN

  5. Reti private virtuali ( VPN ) FW Sede B Cliente Remote User (es. TeleWorker) INTERNET / Rete IP Sede A Cliente Partner del Cliente Fornitore Abituale del Cliente

  6. Le prestazioni • Una o più sedi Master avranno il compito di chiudere il tunnelling e generalmente potranno convogliare il traffico dei branch Office verso Internet in modo sicuro • Si compone di due modalità: • la VPN e la sicurezza sono realizzate utilizzando un unico apparato (router). Applicabile per soluzioni di connettività fino a 2Mb/s • La VPN e la sicurezza sono realizzate tramite un ulteriore apparato, posto tra il router di accesso per la connettività IP e la LAN. Applicabile per soluzioni fino a 155 Mb/s (compresa le connettività Gbit Ethernet)

  7. Le caratteristiche • VPN sicura tra le sedi realizzata tramite: • Processo di autenticazione e certificazione degli apparati (realizzato tramite un’infrastruttura di Certification Authority) • Traffico generato tra le sedi gestito con protocollo IPSec con crittografia 3DES • Configurazione remota del servizio secondo le POLICY tramite Schede specifiche compilate on line tramite accesso sicuro su Web riservato • Assistenza Tecnica H24 con ripristinodel servizio entro 12 ore LDAP server CA Security GW LAN Branch Office TIR Rete IP ISP modem LAN Master Site TIR Client remoto Dial-up

  8. Il firewalling CLIENTE Baco SW FIREWALL Errore Umano In grado di fronteggiare gli attacchi (accidentali o intenzionali) alla sicurezza aziendale

  9. Le prestazioni Connessione IP (fino a 2mbits) IP FIREWALL su Router WEB INTERNO LAN • funzionalità base di FireWalling per accesso sicuro ad Internet Security News Security Management Center FIREWALL su Macchina dedicata LAN • funzionalità di firewalling superiori per Controllare gli accessi all’IntraNet Aziendale da entità esterne WEB INTERNO ROUTER WEB PUBBLICO AREA DEMILITARIZZATA WEB B2B Security Assessment Center Security Management Center Security News

  10. Global Security FW FW Sede B Cliente Remote User (es. TeleWorker) INTERNET /Rete IP Sede A Cliente FW WEB Partner del Cliente LAN Fornitore Abituale del Cliente FW

  11. Vulnerability Assessment • Il Vulnerability Assessment (VA) si realizza attraverso la ricerca sistematica delle vulnerabilità di un sistema o di una rete al fine di fornire una valutazione oggettiva del grado di adeguatezza delle misure di protezione poste in essere o da definire. Il VA può fornire utili indicazioni per individuare problematiche architetturali, gestionali, organizzative e procedurali • Sono previste 3 diverse modalità di test di VA: • prevedere test di Port Scanning e Prove d’Intrusione. Al termine viene prodotto un rapporto tecnico ed una serie di report per il Cliente • i test di VA vanno ripetuti bimestralmente • Occorre prevedere oltre ai test di un VA standard prove di Denial of Sevice RISULTATI TEST DI INTRUSIONE REPORT SINTESI SECURITY CLIENTE TEST DI INTRUSIONE SECURITY ASSESSMENT CENTER

  12. Aumenta la percezione delle minacce di sicurezza dovuta alla apertura delle reti Cause di minaccia alla sicurezza Oltre il 30% delle aziende percepisce che l’apertura delle reti rappresenta un alto fattore di minaccia alla sicurezza, con forte rilevanza su internet, intranet ed accesso remoto Source: IDC, 2000

  13. L’implementazione delle soluzioni di sicurezza ha subito dei rallentamenti • Le stime prevedono un CAGR pari al 25% per gli investimenti mondiali sulla sicurezza, relativo al periodo ‘98-’03 (IDC,2000) • L’implementazione dei servizi di sicurezza ha subito dei rallentamenti, dovuti a: • un’alta percentuale di aziende, PMI, non hanno ancora definito una politica di sicurezza (la svilupperanno a breve) • la complessità di soluzioni di sicurezza richiede skill specialistici • Richiesta della fornitura di servizi in outsourcing con gestione della sicurezza • Richiesta all’esterno di fornitura di servizi di sicurezza end -to-end

  14. Obiettivo: servizio di sicurezza adattato al modello di business Obiettivo: cambiare visione sulla gestione della sicurezza da un servizio di difesa delle infrastrutture dalle minacce esterne ad un servizio di supporto alle strategie di business Domani Supporto alle strategie di Business Focalizzazione sul business Reportistica in tempo reale e strumenti di analisi Posizionamento Interfaccia on line Oggi Sicurezza per le infrastrutture di rete Focalizzazione sulla rete Reportistica basata sul Web Soluzioni complete per la totalità delle infrastrutture di rete Soluzioni di Sicurezza di base Ampiezza gamma Servizio

  15. Esigenze di sicurezza ESIGENZE DI SICUREZZA LIVELLO DI SICUREZZA Applicativi sicurizzati Servizio certificazione digitale VPN-IPSeccentric VPN-IPSec Antivirus FireWall management Servizio VPN-IP

  16. REALIZZAZIONE IDC PKI/CA- Integrazione agli applicativi Applicativi Evoluti Servizi di sicurezza applicativi on-Site Portale Basic FBM VPN sicure verso IDC VPN sicure Site-to-Site Firewall management Connettività

  17. Il servizio offerto presso l’IDC comporta forti vantaggi competitivi... • Vantaggi competitivi offerti dall’IDC: • sicurezza fisica dell’infrastruttura • continuità del servizio H24 (backup, gruppo di continuità,…) • 3 livelli di firewall • Network Intrusion Detection • Gestione eventi associati ad accessi non autorizzati • Antivirus (FTP, HTTP, SMTP)

  18. …supportati da un accesso sicuro tramite IP Sec Fornitore/Partner FILIALE A IDC SEDE CENTRALE CLIENTE A INTRANET PERSONALE AZIENDALE EXTRANET

  19. Grazie per l’attenzione Fabio Navanteri

More Related