Files
cryptoseals/backend/src/main/resources/get/documentazione/sicurezza_reti.md
T
elisabetta d0cd326c8a
Deploy / trigger (push) Successful in 23s
primo ultimo commmit
2026-05-27 20:06:49 +02:00

2.7 KiB

La Sicurezza nelle Reti: Protocolli e Strumenti di Difesa

Per garantire la sicurezza nelle reti nel corso degli anni sono stati sviluppati una serie di strumenti sia a livello applicativo, nel contesto dei protocolli, sia a livello fisico nel contesto delle apparecchiature.


Sicurezza dei Protocolli di Rete

Per garantire la sicurezza delle comunicazioni su Internet, sono stati sviluppati protocolli crittografici specifici per i diversi livelli della pila di rete (ISO/OSI o TCP/IP).

Sicurezza a Livello di Rete: IPsec

IPsec (Internet Protocol Security) è una suite di protocolli che protegge il traffico IP a livello di rete, garantendo autenticazione, integrità e riservatezza. È ampiamente utilizzato per creare connessioni VPN.


Sicurezza a Livello di Trasporto: SSL/TLS

SSL (Secure Sockets Layer) e il suo standard evolutivo TLS (Transport Layer Security) forniscono comunicazioni sicure posizionandosi tra il livello di trasporto (TCP) e quello applicativo.

Nota: L'applicazione più nota di TLS è l'HTTPS, che protegge la navigazione web cifrando il normale traffico HTTP.


Sicurezza a Livello Applicativo

Alcuni protocolli garantiscono la sicurezza e la riservatezza direttamente per specifiche applicazioni:

  • PGP (Pretty Good Privacy) e S/MIME: Standard crittografici utilizzati per firmare digitalmente e cifrare i messaggi di posta elettronica (e-mail). Garantiscono l'identità del mittente e impediscono l'intercettazione del testo da parte di server o soggetti terzi.
  • SSH (Secure Shell): Protocollo di rete crittografico utilizzato per accedere a distanza e amministrare sistemi informatici (es. riga di comando di un server Linux) in totale sicurezza. Ha sostituito i vecchi protocolli non cifrati come Telnet.

Strumenti di Difesa delle Reti

Per rendere possibile la difesa delle reti dalle minacce, sono stati sviluppati una serie di strumenti:

  • Firewall: Dispositivo hardware o software che filtra il traffico di rete in entrata e in uscita, agendo come un "muro tagliafuoco" tra una rete interna sicura e una rete esterna (Internet) in base a regole predefinite.
  • DMZ (Demilitarized Zone): Sottorete isolata posta tra Internet e la rete locale (LAN). Contiene i server pubblici dell'azienda (es. server web) in modo che, se compromessi, gli attaccanti non abbiano accesso diretto alla rete aziendale interna.
  • VPN (Virtual Private Network): Crea un "tunnel" cifrato e sicuro attraverso una rete pubblica (come Internet), permettendo di comunicare o accedere alla rete aziendale in totale sicurezza.
  • Honeypot: Sistema informatico configurato intenzionalmente con vulnerabilità per attirare gli hacker, allo scopo di studiarne i comportamenti e le tecniche.