Fondamenti teorici della sicurezza delle informazioni.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Qualsiasi organizzazione, indipendentemente dalle dimensioni, ha sempre una rete aziendale. Anche se hai un piccolo ufficio con solo due o tre computer, dovrebbero comunque essere collegati in rete e avere accesso a Internet. Queste sono le realtà del business moderno, tutti hanno bisogno di accedere alla posta elettronica, tutti hanno bisogno di accedere alle informazioni nel World Information web. Tuttavia, le reti locali non sono solo nelle organizzazioni. Spesso in molti appartamenti ci sono diversi computer e ognuno di loro ha anche bisogno di accedere alle risorse di Internet. Ad esempio, molti utenti hanno un computer principale, un laptop, un palmare o un comunicatore a casa. Tutti questi dispositivi, in una certa misura, devono condividere file tra loro, avere accesso a Internet. Per organizzare tale
l'accesso utilizza apparecchiature di rete attive: router, firewall, switch, punti di accesso wireless e hub. Anche se questi ultimi sono sempre più rari. In generale, ora, di regola, per l'accesso degli utenti domestici a Internet, vengono utilizzati dispositivi realizzati secondo il principio «tutto in uno». Cioè, un dispositivo combina le funzioni di un firewall, il router più semplice, uno switch e un punto di accesso wireless. Per gli utenti domestici, un tale dispositivo è la soluzione migliore, poiché una «scatola» occupa meno spazio, è necessario condurre meno fili, inoltre, è più facile da configurare. Nelle reti aziendali, dove sono presenti più di 20 workstation, queste soluzioni cercano di non essere utilizzate, poiché quando un gran numero di workstation è collegato contemporaneamente, i dispositivi di Rete Multifunzione riducono drasticamente le prestazioni. Inoltre, in caso di guasto di tale dispositivo, si perderà sia l'accesso a Internet che l'Accesso alla rete locale interna. Quindi, signori amministratori di sistema, se il vostro Dlink economico funziona bene sulla rete domestica, non abbiate fretta di consigliare alla direzione di acquistare lo stesso Dlink economico per la rete aziendale. Prima di tutto dovrai risolvere i problemi che sorgeranno.
Ma torniamo ai problemi di sicurezza della rete. Qualsiasi rete locale non è concepibile senza hardware di rete. E contro i dispositivi di rete, ci sono molti attacchi diversi volti a intercettare le informazioni che passano attraverso la rete, catturare il controllo del dispositivo o disabilitarlo temporaneamente.
I lettori del mio canale potrebbero chiedersi: perché quando parlo di rete parlo solo di apparecchiature di rete, perché ci sono anche molte applicazioni in esecuzione sulla rete, come server di database o e-mail? Risponderò in questo modo: senza dubbio ci sono molte applicazioni diverse in esecuzione sulla rete, ma nell'ambito della discussione sulla sicurezza della rete discuteremo del funzionamento delle apparecchiature di rete, poiché considereremo il funzionamento delle applicazioni in un secondo momento..
Tuttavia, prima di iniziare a discutere su come implementare questi attacchi e rimedi, è necessario ricordare (spero) le basi della tecnologia di rete, altrimenti il materiale delle sezioni successive potrebbe trasformarsi per i lettori del mio canale in una serie di termini incomprensibili. Naturalmente, se riesci a ricordare il modello OSI, sai cos'è Spanning Tree Protocol o PVLAN, puoi tranquillamente aspettare i miei prossimi post.
