| HT articoli
| SicurezzaPenetration Test, come provare la sicurezza del proprio server
di Gabriele IzzoTable of Contents:
- Penetration Test, come provare la sicurezza del proprio server
- Test per la sicurezza
- Ricerca di informazioni sulla vittima
- Un esempio di test
- Stesura del report e uso di Nessus
La consapevolezza che i dati personali sul proprio sistema, appunti, documenti di lavoro, contatti di rubrica, password e chiavi, siano importanti e riservati pone la necessità di rendere sicuro e protetto il proprio computer. Stesso discorso per quanto riguarda i server mail, ftp, web, che rivestono importanza diversa per gli amministratori delle reti.
Tanto il singolo utente con il propri computer a casa, quanto quello che ne fa uso per lavoro, hanno necessità di rendere sicura e protetta laa rete da attacchi di hacker, ladri o semplici curiosi. I sistemi di prevenzione da adottare sono diversi, oltre alle classiche credenziali d’accesso, con nome utente e password. Ma benché si possano usare mille sistemi, nessuno sarà mai sicuro come tenere spento il proprio pc. Considerato che una simile eventualità renderebbe inutile ogni discorso, è necessario non solo adottare contromisure ritenute efficaci, ma al tempo stesso verificare periodicamente l’efficienza delle contromisure, che non diventino obsolete, perché già attaccate e violate in altri ambienti, che si coordinino bene, per dare all’amministratore del sistema la possibilità di rilevare un attacco e al tempo stesso di porre rimedio. In effetti non è possibile evitare di essere attaccati, ed è molto difficile rendere l’attacco innocuo. Se l’attacco va a buon fine, una soluzione è quella di staccare il sistema dalla rete e provvedere ad alzare nuovamente misure di sicurezza più restrittive ed efficaci.
Da cosa bisogna proteggersi?
Come fare per rendere innocuo l’attacco? L’adozione dei sistemi di anti-intrusione, antivirus, controllo del traffico, filtraggio di pacchetti, verifica dei log, sono sicuramente delle ottime scelte, ma a questo va aggiunto un test continuo di queste contromisure. Il caso emblematico di un antivirus, efficace il giorno X per 1000 virus. Considerata una stima di 4 nuovi virus al giorno, nel giro di un mese, se non aggiornato per le nuove 120 minacce perderà di efficacia di oltre il 12%.
Stabiliamo un presupposto, nessun software è privo di bug, compresi i software commerciali per la sicurezza. Il rilascio di una nuova versione non è solo per aggiungere features al prodotto, ma anche per correggerne eventuali bug che possono comprometterne il corretto funzionamento. Un firewall blocca il traffico entrante non autorizzato, ma se il firewall in questione ha un bug, e diventa noto, gli attacchi possono indirizzarsi a sfruttare quella falla. Una volta riuscito a trovare il modo per sfruttarla ed aggirare il firewall, non ha più senso continuare ad usarlo. Quindi si pone la necessità di tenere aggiornati i software per questi motivi, ma al tempo stesso di testarne periodicamente il corretto funzionamento, sfruttando le vulnerabilità note, o cercando di scovarne di nuove.
