La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola

Presentazioni simili


Presentazione sul tema: "Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola"— Transcript della presentazione:

1

2 Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola

3 Pg. 2 di 19 Il Costo della Sicurezza l Prevenzione dai danni (anche economici) provocata da attacchi informatici l Trasferimento di molte attività di business sulla rete con Rischio Controllato l Ritorno di immagine: la sicurezza è uno dei parametri di qualità tenuti in conto dal mercato (ISO 9000) SOFTWARE HOUSE MONEY CONSULTING HARDWARE e Sw DI BASE TELCO CARRIER PERSONALE

4 Pg. 3 di 19 IERI & OGGI Protezione del traffico IP tra le sedi e/o con IDC CLIENTE Baco SW Errore Umano Protezione della sede dallesterno (Firewalling/antivirus/VA) IERI Rete IP T.I./Internet OGGI

5 Pg. 4 di 19 Security SECURITY COMPETENCE CENTER Connettività IP Servizi di Firewalling gestiti VPN certificazione digitale vulnerability assessment Security News SECURITY NEWS CENTER SECURITY ASSESSMENT CENTER SECURITY MANAGEMENT CENTER

6 Pg. 5 di 19 INTERNET / Rete IP Reti private virtuali ( VPN ) Partner del Cliente Remote User (es. TeleWorker) Sede A Cliente Sede B Cliente Fornitore Abituale del Cliente

7 Pg. 6 di 19 Le prestazioni l Una o più sedi Master avranno il compito di chiudere il tunnelling e generalmente potranno convogliare il traffico dei branch Office verso Internet in modo sicuro l Si compone di due modalità: n la VPN e la sicurezza sono realizzate utilizzando un unico apparato (router). Applicabile per soluzioni di connettività fino a 2Mb/s n La VPN e la sicurezza sono realizzate tramite un ulteriore apparato, posto tra il router di accesso per la connettività IP e la LAN. Applicabile per soluzioni fino a 155 Mb/s (compresa le connettività Gbit Ethernet )

8 Pg. 7 di 19 CA LDAP server Rete IP LAN Branch Office TIR Client remoto Dial-up Security GW modem ISP TIR LAN Master Site l Configurazione remota del servizio secondo le POLICY tramite Schede specifiche compilate on line tramite accesso sicuro su Web riservato l Assistenza Tecnica H24 con ripristino del servizio entro 12 ore Le caratteristiche l VPN sicura tra le sedi realizzata tramite: n Processo di autenticazione e certificazione degli apparati (realizzato tramite uninfrastruttura di Certification Authority) n Traffico generato tra le sedi gestito con protocollo IPSec con crittografia 3DES

9 Pg. 8 di 19 CLIENTEBacoSW Errore Umano In grado di fronteggiare gli attacchi (accidentali o intenzionali) alla sicurezza aziendale Il firewalling

10 Pg. 9 di 19 Le prestazioni FIREWALL su Router Connessione IP (fino a 2mbits) Security News WEB INTERNO LAN Security Management Center Security News Security Management Center Security Assessment Center FIREWALL su Macchina dedicata IP l funzionalità base di FireWalling per accesso sicuro ad Internet l funzionalità di firewalling superiori per Controllare gli accessi allIntraNet Aziendale da entità esterne WEB PUBBLICO LAN WEB INTERNO AREA DEMILITARIZZATA WEB B2B ROUTER

11 Pg. 10 di 19 Partner del Cliente Remote User (es. TeleWorker) Sede A Cliente Sede B Cliente Fornitore Abituale del Cliente INTERNET / Rete IP WEB LAN Global Security

12 Pg. 11 di 19 SECURITY ASSESSMENT CENTER TEST DI INTRUSIONE REPORT SINTESI SECURITY CLIENTE RISULTATI TEST DI INTRUSIONE l Il Vulnerability Assessment (VA) si realizza attraverso la ricerca sistematica delle vulnerabilità di un sistema o di una rete al fine di fornire una valutazione oggettiva del grado di adeguatezza delle misure di protezione poste in essere o da definire. Il VA può fornire utili indicazioni per individuare problematiche architetturali, gestionali, organizzative e procedurali l Sono previste 3 diverse modalità di test di VA: l prevedere test di Port Scanning e Prove dIntrusione. Al termine viene prodotto un rapporto tecnico ed una serie di report per il Cliente l i test di VA vanno ripetuti bimestralmente l Occorre prevedere oltre ai test di un VA standard prove di Denial of Sevice Vulnerability Assessment

13 Pg. 12 di 19 Aumenta la percezione delle minacce di sicurezza dovuta alla apertura delle reti Source: IDC, 2000 Oltre il 30% delle aziende percepisce che lapertura delle reti rappresenta un alto fattore di minaccia alla sicurezza, con forte rilevanza su internet, intranet ed accesso remoto Cause di minaccia alla sicurezza

14 Pg. 13 di 19 Limplementazione delle soluzioni di sicurezza ha subito dei rallentamenti l Le stime prevedono un CAGR pari al 25% per gli investimenti mondiali sulla sicurezza, relativo al periodo (IDC,2000) l Limplementazione dei servizi di sicurezza ha subito dei rallentamenti, dovuti a: n unalta percentuale di aziende, PMI, non hanno ancora definito una politica di sicurezza (la svilupperanno a breve) n la complessità di soluzioni di sicurezza richiede skill specialistici n Richiesta della fornitura di servizi in outsourcing con gestione della sicurezza n Richiesta allesterno di fornitura di servizi di sicurezza end -to-end

15 Pg. 14 di 19 Obiettivo: servizio di sicurezza adattato al modello di business l Obiettivo: cambiare visione sulla gestione della sicurezza n da un servizio di difesa delle infrastrutture dalle minacce esterne n ad un servizio di supporto alle strategie di business Soluzioni di Sicurezza di base Oggi Sicurezza per le infrastrutture di rete Domani Supporto alle strategie di Business Soluzioni complete per la totalità delle infrastrutture di rete Ampiezza gamma Servizio Reportistica basata sul Web Reportistica in tempo reale e strumenti di analisi Interfaccia on line Focalizzazione sulla rete Focalizzazione sul business Posizionamento

16 Pg. 15 di 19 LIVELLO DI SICUREZZA ESIGENZE DI SICUREZZA Servizio VPN-IP VPN-IPSec Servizio certificazione digitale FireWall management Antivirus Esigenze di sicurezza Applicativi sicurizzati VPN-IPSec centric

17 Pg. 16 di 19 REALIZZAZIONE Connettività Firewall management VPN sicure verso IDCVPN sicure Site-to-Site Portale Basic FBM Applicativi Evoluti Servizi di sicurezza applicativi on-Site PKI/CA- Integrazione agli applicativi IDC

18 Pg. 17 di 19 Il servizio offerto presso lIDC comporta forti vantaggi competitivi... l Vantaggi competitivi offerti dallIDC: n sicurezza fisica dellinfrastruttura n continuità del servizio H24 (backup, gruppo di continuità,…) n 3 livelli di firewall n Network Intrusion Detection n Gestione eventi associati ad accessi non autorizzati n Antivirus (FTP, HTTP, SMTP)

19 Pg. 18 di 19 FILIALE A PERSONALE AZIENDALE INTRANET SEDE CENTRALE CLIENTE A …supportati da un accesso sicuro tramite IP Sec IDC Fornitore/Partner EXTRANET

20 Pg. 19 di 19 Grazie per lattenzione Fabio Navanteri


Scaricare ppt "Security Fabio Navanteri Amministratore di sistema di Educazione&Scuola"

Presentazioni simili


Annunci Google