- BLUSIGN SICUREZZA INFORMATICA
La blusign segue le realt? aziendali e affronta il problema sicurezza fornendo una serie di soluzioni scalari per ogni tipologia di necessit?.
Tutte le soluzioni sono parametrizzate con le problematiche da risolvere:
- Antivirus: consente di proteggere il proprio personal computer da software dannosi conosciuti come virus. Questi antivirus devono controllare tutti i file che vengono installati sul computer anche tramite internet.
- Antispyware: Un tool per rimuovere, gli spyware appunto, in grado di carpire informazioni degli utilizzatori del computer.
- Firewall: Un software e/o un hardware che installato su un computer o sul gatway di un intranet garantisce il controllo degli accessi verificando tutto il traffico provenendo tutti i tentativi di comunicazione da e verso i computer o la intranet senza il controllo dell?utente.
- Firma digitale, Crittografia: metodogia di protezione di documenti e dati che codifica il contenuto con algoritmi permettendone la ricodifica e quindi l'accesso solo ad utienti autorizzati, utenti che spesso sono garantiti da terze parti: Autorit? di certificazione dell'identit? digitale dei soggetti.
- Backup: metodologia che consiste nell?esecuzione di una copia di sicurezza dei dati di un computer considerati importanti onde evitare che vadano persi o diventino illeggibili.
- Honeypot: un honeypot ? un sistema software o hardware usato come "specchietto per le allodole" a fini di inganno per gli attacchi di pirati informatici. Solitamente un computer o un sito contiene informazioni o contenuti poco sensibili o poco importanti.
-
Intrusion Detection System (IDS): ? un dispositivo software e hardware che identifica accessi non autorizzati ai computer. Gli IDS rilevano gli attacchi a reti informatiche e ai computer. Un IDS ? composto da pi? componenti:
-
I sensori ricevono le informazioni dalla rete o dai computer.
-
Una console monitorizza lo stato della rete e dei computer,
-
Un motore che analizza i dati prelevati dai sensori e provvede a individuare eventuali falle nella sicurezza informatica.
Il motore di analisi si appoggia ad un database ove sono memorizzate una serie di regole utilizzate per identificare violazioni della sicurezza.
- Network Intrusion Detection System (NIDS): strumento informatico per analizzare il traffico di uno o piu segmenti di LAN onde individuarne anomalie nei flussi e/o probabili intrusioni informatiche. Nella configurazione pi? diffusa i NIDS sono composti da una o piu sonde poste sulla rete, che comunicano con un server centralizzato, interfacciato di solito con un Database. Fra le attivit? irregolari che vengono rilevate da un NIDS ci sono: accessi non autorizzati, propagazione di software, acquisizione abusiva di permessi relativi a utenti autorizzati, intercettazione del traffico (sniffing), negazioni di servizio (DoS).
- Sistemi di autenticazione: particolarmente utilie ? lapolitica di sicurezza da attuarsi all'inteno di un intranet con strutture di autenticazione per l'accesso alla rete ai dati ecc. da intendersi come sviluppo di diversi sitemi di presentazioni di credenziali da quelle software (chiavi, password, ecc) a quelle fisiche (controllo impronta digitale, spettro retina ecc.).
|
|
Ultimo aggiornamento ( Sabato 11 Giugno 2011 23:19 )
|
