Da un po di tempo sto approfondendo i temi relativi alla sicurezza dei server di rete dove generalmente vengono installate applicazioni di vario tipo:
- File Server
- Database Server
- Application Server
- HTTP Server
- Mail Server
- Monitor Server
- Directory Server
- ecc
Credo che tutti gli informatici come me, sono abituati a considerare sicuro un server di rete solo dopo che hanno installato l’antivirus sullo stesso server.
Potremmo quindi dire che il server di rete dopo che è stato installato l’antivirus è un più sicuro per quel che riguarda la protezione da virus.
Ma cosa succede se il server:
- Subisce un attacco da parte di un virus/hacker/trojan sfruttando una vulnerabilità del sistema operativo
- Viene utilizzato da un utente che avendone i diritti fa partire una applicazione che con le funzioni di quel server non deve essere abilitata
- Viene installata una applicazione che non deve stare sullo stesso server
- Vengono eseguite delle modifiche alla configurazione dello stesso non previste dalle policy di sicurezza aziendale
- Vengono effettuati degli accessi da utenti abilitati che, dotati di diritti amministrativi, accedono a funzioni non di loro pertinenza
Di questi e altri argomenti possiamo trovare possibilità di approfondimento da queste slide approfondendo la conoscenza del prodotto sopra menzionato.
Un prodotto considerato di alto livello per la gestione della sicurezza attiva e passiva.
In genere un server protetto da questo prodotto ben configurato è molto più sicuro di un server dotato del solo antivirus.
Lo svantaggio: Vanno definite le regone, o meglio, va fatto una lavoro di ottimizzazione e definizione delle regole di accesso per ogni singolo server .
Buona Lettura
