Il port knocking è una tecnica che permette di stabilire una connessione con un sistema protetto da firewall, consentendo al tempo stesso di mantenere sicuro il sistema, ma garantendo dei servizi, normalmente invisibili e che diventano accessibili solo in caso di necessità e sotto particolari condizioni. Il sistema è simile ad una cassaforte che viene aperta solo se la rotella viene girata un certo numero di volte ed in una determinata direzione.
Questo sistema è utilizzato anche dai server per garantire servizi non permanenti su indirizzi IP pubblici.
La necessità di fornire un livello di sicurezza elevato per le reti lan, aziendali o domestiche, con lo scopo di difenderle da tentativi di attacco e di intrusione, impone agli amministratori l’uso di policy molto restrittive che spesso si traducono nella chiusura di tutte le porte del firewall aziendale, lasciando aperte solo quelle strettamente necessarie per il lavoro quotidiano.
L’attuale diffusione raggiunta dai computer, ha posto il problema del controllo della rete per un numero sempre crescente di utenti, dai semplici utilizzatori domestici che posseggono più di due computer e devono condividere la connessione ad internet, agli amministratori di rete più complesse.
Le soluzioni di networking attualmente disponibili, che siano open source o commerciali, includono una serie di prodotti che mettono in grado l’amministratore della rete di gestire, controllare e mantenere la propria infrastruttura di rete. Usando questi software è possibile controllare i tratti di rete che si vuole monitorare nonché le prestazioni e la qualità della rete stessa.
“Un computer sicuro è un computer spento” (K. Mitnick), questa frase riassume la semplice idea che la sicurezza totale non esiste; esistono però una quantità di metodi, tecniche e precauzioni che è possibile adottare per raggiungere un livello di sicurezza ragionevole, tale da garantire all’amministratore del sistema il tempo necessario per adottare le necessarie contromisure ad un eventuale attacco (come ad esempio staccare i fili…).
L’ipotesi di staccare i fili è provocatoria, ma la necessità di disporre di un sistema di protezione che avvisi l’amministratore di eventuali attacchi e che riesca al contempo a bloccarli è una realtà. La sicurezza dei dati informatici è un dictat con cui bisogna confrontarsi quotidianamente.
Quando si parla di ottimizzazione di un webserver, di un server ftp o di un server DNS si pensa subito ai servizi tipici come apache, mysql, proftp, bind, ecc, ma visto che il denominatore comune dei vari demoni che devono rispondere alle richieste provenienti dalla rete è proprio l’interfaccia di rete, perchè non ottimizzare i vari parametri che la riguardano?
In questo articolo vediamo quali sono le operazioni necessarie per portare un server in rete, dopo aver visto quali sono i passi per configurarlo e gestirlo, è utile pensare a come organizzare la nostra connettività per far si che esso sia visibile in Internet e raggiungibile dal mondo esterno.
Dalla scelta del numero di reti e sottoreti a cui agganciare i servizi, all'organizzazione degli stessi in locale, ecco un'analisi, con esempi, di come una macchina o più macchine devono comunicare con l'esterno.
Questo articolo è offerto da HostingSolutions.it
L'articolo di oggi vuole porre chiarezza su un argomento spesso percepito come ostile da molte persone, più o meno esperte, che si trovano a dover lavorare nel web nella configurazione di nomi a dominio sui propri server dedicati o semplicemente sui propri spazi web.
© 2009 HostingTalk.it - P.iva 03599410408
E' vietata la riproduzione anche parziale dei contenuti
