[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2002 ml@sikurezza.org Soggetto: Re: sicurezza di un rete LAN di una PMI...SELFMADE! Mittente: gvieri Data: 17 Dec 2002 12:32:47 -0000
On Friday 13 December 2002 08:33 am, Serv.Im. - Andrea C. wrote: > Salve a tutti, > vorrei un consiglio riguardante la sicurezza di un rete LAN di una PMI. > Tenendo conto che trattiamo dati personali e che vorremmo > proteggere circa 15 PC su LAN aventi la seguente connessione: > internet--router ADSL--SWITCH--LAN ,e che il router non ha firewall > integrato ma fa il NAT, che disponiamo giā di una licenza FIREWALL (Norton > ) non installata attualmente e di PC utilizzabili come Bastion,che tipo di > soluzione mi consigliereste considerando che: > per prima cosa provo ad afforntare il problema in modo puntuale > 1) vogliamo protezione dall'esterno verso l'interno, e controllare i log > prodotti; per questo devi usare un firewall. O commerciale (cisco,nokia etc) , o open-source (linux,freebsd) o integrato nel router (cisco etc) > 2) dall'interno verso l'esterno dovrebbe essere tutto permesso (o quasi) > visto che i dipendenti sono pochi e fidati Questo e' un fatto positivo, ma un flusso dati dall'interno verso l'esterno puo' essere originato anche da persone ingannate oppure da virus etc.... > 3) cerchiamo una soluzione non troppo complicata da attuare, altrimenti ci > saremmo rivolti ad un'azienda specializzata A mio avviso le cose semplici sono comunque le migliori. > 4) č noto che UNIX č piu sicuro e stabile , ma non sappiamo se puo > convenire installare una macchina non windows come FILTRO tenendo conto che > in pochi la saprebbero usare bene e sfruttare Io preferisco linux/unix ma se non avete conoscenze interne ne' volete acquistarne.... Non vi consiglio di usarlo. Usate prodotti che riuscite a comprendere. Questo pero' mi pare tagli fuori molti dei prodotti di sicurezza disponibili sul mercato... In quanto per essere usati bene necessitano tutti di un periodo di apprendimento. > 5) vorremmo gestire la cosa con le nostre forze, se possibile (quindi non > troppo complicato) > 6) comprare un router piu sicuro con firewall integrato puo valerne la > pena? 7) come e da cosa dovremmo proteggerci maggiormente? Vedi sopra > Scusate l'inesperienza ma credo che una risposta sia d'aiuto a molti. > Grazie di cuore a tutti quelli che rispondono!! > > Andrea > Ora a mio avviso: io comincerei dai virus poi metterei un proxy (tanto la maggior parte della gente usa solo i servizi web) poi metterei qualche cosa di piu' evoluto solo dopo aver chiarito quali sono i servizi essenziali, quelli utili etc... a questo punto tornerei al proxy per fargli filtrare anche "le connessioni pericolose" Ma poi permetti un consiglio piu' radicale: all'inizio taglia fuori da internet quelle che contengono i dati personali.... riattaccale solo quando necessario o quando e se avrai messo in sicurezza il tutto.... Ciao > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005