2.7 KiB
La Sicurezza nelle Reti: Protocolli e Strumenti di Difesa
Per garantire la sicurezza nelle reti nel corso degli anni sono stati sviluppati una serie di strumenti sia a livello applicativo, nel contesto dei protocolli, sia a livello fisico nel contesto delle apparecchiature.
Sicurezza dei Protocolli di Rete
Per garantire la sicurezza delle comunicazioni su Internet, sono stati sviluppati protocolli crittografici specifici per i diversi livelli della pila di rete (ISO/OSI o TCP/IP).
Sicurezza a Livello di Rete: IPsec
IPsec (Internet Protocol Security) è una suite di protocolli che protegge il traffico IP a livello di rete, garantendo autenticazione, integrità e riservatezza. È ampiamente utilizzato per creare connessioni VPN.
Sicurezza a Livello di Trasporto: SSL/TLS
SSL (Secure Sockets Layer) e il suo standard evolutivo TLS (Transport Layer Security) forniscono comunicazioni sicure posizionandosi tra il livello di trasporto (TCP) e quello applicativo.
Nota: L'applicazione più nota di TLS è l'HTTPS, che protegge la navigazione web cifrando il normale traffico HTTP.
Sicurezza a Livello Applicativo
Alcuni protocolli garantiscono la sicurezza e la riservatezza direttamente per specifiche applicazioni:
- PGP (Pretty Good Privacy) e S/MIME: Standard crittografici utilizzati per firmare digitalmente e cifrare i messaggi di posta elettronica (e-mail). Garantiscono l'identità del mittente e impediscono l'intercettazione del testo da parte di server o soggetti terzi.
- SSH (Secure Shell): Protocollo di rete crittografico utilizzato per accedere a distanza e amministrare sistemi informatici (es. riga di comando di un server Linux) in totale sicurezza. Ha sostituito i vecchi protocolli non cifrati come Telnet.
Strumenti di Difesa delle Reti
Per rendere possibile la difesa delle reti dalle minacce, sono stati sviluppati una serie di strumenti:
- Firewall: Dispositivo hardware o software che filtra il traffico di rete in entrata e in uscita, agendo come un "muro tagliafuoco" tra una rete interna sicura e una rete esterna (Internet) in base a regole predefinite.
- DMZ (Demilitarized Zone): Sottorete isolata posta tra Internet e la rete locale (LAN). Contiene i server pubblici dell'azienda (es. server web) in modo che, se compromessi, gli attaccanti non abbiano accesso diretto alla rete aziendale interna.
- VPN (Virtual Private Network): Crea un "tunnel" cifrato e sicuro attraverso una rete pubblica (come Internet), permettendo di comunicare o accedere alla rete aziendale in totale sicurezza.
- Honeypot: Sistema informatico configurato intenzionalmente con vulnerabilità per attirare gli hacker, allo scopo di studiarne i comportamenti e le tecniche.