Breve descrizione
Nella sicurezza informatica sono coinvolti elementi tecnici, organizzativi, giuridici e umani. Per valutare la sicurezza solitamente è necessario individuare le minacce, le vulnerabilità e i rischi associati ai beni informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore a una determinata soglia di tollerabilità (es. economico, politico-sociale, di reputazione, ecc…) a un’organizzazione. Oltre alle tre fondamentali proprietà (disponibilità, riservatezza, integrità) possono essere considerate anche: autenticità, non ripudiabilità, responsabilità, affidabilità. La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi (pubblici e privati) in termini di apparati e sistemi informatici e della parallela diffusione e specializzazione degli attaccanti.
L’interesse per la sicurezza dei sistemi informatici è dunque cresciuto negli ultimi anni, proporzionalmente alla loro diffusione e al ruolo da essi svolto nella collettività.
Caratteristiche di sicurezza
Due caratteristiche fondamentali esplicano il concetto di sicurezza:
- Safety (sicurezza): una serie di accorgimenti atti ad eliminare la produzione di danni irreparabili all'interno del sistema
- Reliability (affidabilità): prevenzione da eventi che possono produrre danni di qualsiasi gravità al sistema
Un software (o programma) è tanto più sicuro quanto minori sono le probabilità che si verifichi un guasto e la gravità del danno conseguente al guasto stesso.
In ordine crescente, i possibili effetti dei guasti in cui può incorrere un software sono:
- nessun effetto
- danno trascurabile
- danno significativo
- danno elevato
- danno catastrofico
Come proteggersi
Soluzione Hardware
La soluzione hadware prevede l’utilizzo di dispositivi chiamati UTM in grado di fornire un servizio centralizzato di sicurezza. Questi dispositivi, di solito, implementano funzionalità aggiuntive per consentire, ad esempio, l’accesso remoto tramite reti crittografate VPN, prevenzione intrusioni, proxy server, Quality Of Service.
Soluzione Software su pc client
La soluzione Software su pc client è sempre da intendere come complemento a quella hardware perchè da sola, molto spesso e in situazioni di architetture informatiche complesse, non è sufficiente. Per soluzioni di tipo software su pc client si intendono tutti quei programmi che hanno la funzione di controllo per Virus di ogni tipo. Spesso questi software hanno funzionalità anche molto avanzate, ma hanno lo svantaggio che sono utilizzabili solo sulla singola macchina su cui sono installate e non consentono una protezione centralizzata perchè ogni dispositivo avrà la necessità di una installazione dedicata.
UTM Firewall Endian
Endian UTM Mini
Consigliata da 10 a 50 dispositivi
Connessioni simultanee 450.000
Troughput
- Firewall 3 GBit/sec
- VPN 240 MBit/sec
- IPS 300 MBit/sec
- Antivirus (Proxy) 400 MBit/sec
- Web Security 900 MBit/sec
Endian UTM Mercury
Consigliata da 100 a 200 dispositivi
Connessioni simultanee 1.000.000
Troughput
- Firewall 8 GBit/sec
- VPN 750 MBit/sec
- IPS 750 MBit/sec
- Antivirus (Proxy) 1 GBit/sec
- Web Security 1,5 GBit/sec
Endian UTM Macro
Consigliata da 250 a 1000 dispositivi
Connessioni simultanee 5.000.000
Troughput
- Firewall 30 GBit/sec
- VPN 2,8 GBit/sec
- IPS 3,8 GBit/sec
- Antivirus (Proxy) 5 GBit/sec
- Web Security 10 GBit/sec