CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.

Slides:



Advertisements
Presentazioni simili
1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Advertisements

Modulo 5 - posta elettronica
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Corso di laurea in INFORMATICA
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
By Le reti locali Luca Barberi Leonardo Benzoni Benedetta Bernardeschi Andrea Pellegrini.
Le reti informatiche Una rete può essere definita come un insieme di nodi, dislocati in posizioni differenti, collegati tra loro medianti mezzi trasmissivi,che.
Reti Informatiche.
RETI INFORMATICHE.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
DNS.
Organizzazione di una rete Windows 2003
Laurea Triennale in Infermieristica
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
SEVER RAS.
Architettura del World Wide Web
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
RETI E INTERNET.
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
INTERNET FIREWALL BASTION HOST.
Corso di Informatica per Giurisprudenza Lezione 7
GIADA O N L I N E.
Guida IIS 6 A cura di Nicola Del Re.
©Apogeo 2004 Gestione di una piccola rete locale.
Firenze 17 Giugno 2010 Sala Grazzini 9.30Registrazione e welcome coffee 9.45Benvenuto di S&NT Informatica 10.00Il nuovo Desktop Microsoft per la PMI Italiana:
Sistemi di elaborazione dellinformazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 - Gestione degli indirizzi Ernesto Damiani Lezione 4 – NAT.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Servizi di sistema e porti Ing. A. Stile – Ing. L. Marchesano – 1/20.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Configurazione di una rete Windows
Informatica Lezione 9 Scienze e tecniche psicologiche dello sviluppo e dell'educazione (laurea triennale) Anno accademico:
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Elementi Base di rete fissa e internet.
Internet: una panoramica
prof.ssa Giulia Quaglino
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Certificati e VPN.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
INSTALLAZIONE DI UNA RETE LOCALE
Livello 3 Network (Rete)
Sistemi di elaborazione dell’informazione Modulo 2 - Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 3 –
INTRODUZIONE A INTERNET
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 1 -Domain Name System Ernesto Damiani Lezione 1 – Nomi e indirizzi.
Servizi Internet Claudia Raibulet
Reti II Stefano Leonardi
SnippetSearch Database di snippet bilanciato e replicato di Gianluigi Salvi Reti di calcolatori LS – Prof. A.Corradi.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
Stages Estivi 9-20 Giugno 2008 Davide Carosini ( E.Fermi-Roma ) Gian Marco Merici ( G.Ferraris-Roma ) Massimo Rosselli ( G.Lattanzio-Roma ) Federico Ruggieri.
Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Le basi di dati.
I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.
INTERNET PROTOCOL SUITE FACOLTA’ DI INGEGNERIA Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni Docente: Prof. Pasquale Daponte Tutor:
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
Ing. Vincenzo Botta 1 Modulo di Informatica Accesso alla Rete.
Transcript della presentazione:

CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia

Costo della sicurezza Ogni azienda deve valutare le proprie esigenze in termini di sicurezza, identificando le aree di interesse e gli ambiti nei quali sarà opportuno adottare opportuni strumenti. E necessario studiare le infrastrutture utilizzate, le applicazioni e i processi aziendali, al fine di comprendere quali investimenti conviene effettuare. Quello che emerge è una sorta di trade-off tra l’investimento richiesto e il livello di protezione che si vuole può ottenere. In altri parole, il costo della sicurezza assoluta e certamente insostenibile per un’azienda: si può considerare che sia virtualmente tendente a infinito. Ma esiste anche un altro problema: troppa sicurezza, per assurdo, risulta controproducente, in quando vincolerebbe così tanto l’azienda da rallentarne l’attività e diminuire la produttività. Mentre, al contrario, un corretto livello di sicurezza garantisce lo svolgimento regolare e competitivo e, contemporaneamente, aumenta la produttività e la redditività dell’impresa.

Livello di sicurezza Livello di sicurezza ottimale al minimo costo Costo per l’implentazione delle misure di sicurezza Costo associato alle violazioni della sicurezza Costo Livello di Sicurezza

Concetti Firealling : Avanzato sistema di filtro dei servizi disponibili dalla rete privata e dei servizi utilizzabili da internet, con un completo controllo delle singole workstation. Proxy Server e Web Filtering E’ un elaboratore che permette di condividere un unico abbonamento di accesso ad Internet tra più utenti connessi ad esso in rete locale TCP-IP. Inoltre il Proxy Server permette una TUTELA COMPLETA della SICUREZZA DELLA LAN del Cliente, in quanto nessuno dei sistemi connessi al Proxy Server su LAN potrà mai essere raggiunto da sistemi operanti su Internet.

Proxy Server Il Proxy Server è un sistema utilizzato per garantire due funzionalità: Accesso Condiviso ad Internet tramite una connessione in linea commutata (PSTN/ISDN) o dedicata Protezione della rete interna contro accessi non autorizzati. In termini tecnici il Proxy Server è un: Firewall: ovvero un sistema che, mediante opportuni meccanismi di sicurezza, DIVIDE la rete interna dell’Utente dalla Rete Esterna, permettendo soltanto il passaggio di informazioni selezionate. Dual-Homed Bastion Host: ovvero un sistema che ha due connessioni fisiche in rete, una lato Internet, l’altra lato LAN interna, senza routing, ovvero senza possibilità di instradamento automatico fra le due reti. Application-Level Proxy: ovvero un sistema che permette il traffico da una rete all’altra agendo sul controllo del singolo protocollo applicativo.

Dialup server: ovvero un sistema in grado di attivare/disattivare automaticamente una connessione su linea dedicata, solo su richiesta dei Client e per il tempo strettamente necessario. Sicurezza Il Proxy Server garantisce la piena sicurezza della rete interna, in quanto: Non accetta connessioni dal mondo esterno avendo disabilitato la funzione di risposta alle chiamate entranti. Utilizza un IP Address dinamico, ovvero, viene visto dalla rete con un indirizzo IP univoco e diverso ad ogni connessione, e quindi difficilmente "tracciabile". E’ configurato per impedire il Routing tra rete interna/esterna ovvero effettua un packet-filtering totale tra la rete interna e quella esterna, e quindi impedisce l’IP-Spoofing. Non mette a disposizione servizi di NESSUN TIPO, al di fuori dell’interfaccia di configurazione, protetta da username/password. Non permette connessioni dall’esterno ad alcun server interno esistente: permette il traffico SMTP, POP3, HTTP, FTP unicamente dall’interno verso l’esterno.

Concetti DNS e DHCP Server Per una configurazione semplificata dei PC aziendali. DHCP Server Mantiene “serbatoio” di indirizzi IP per particolare dominio amministrativo da assegnare a hosts richiedenti. Risparmia amministratore del dominio da Assegnare indirizzi IP a hosts Assegnare indirizzo del DHCP server a hosts Praticamente l’ hosts cliente(PC normale) chiede IP al Server DHCP Il server risponde con: Indirizzo IP per l’ hosts cliente Indirizzo di route, configurazione dns, server Proxy e altri server di la rete.

DNS DNS : Domain Name System, sistema di denominazione del dominio. Un server dedicato con un database effettua il mapping del nome dell' host in un indirizzo IP, in altri termini lo sostituisce con il numero IP. Quando i navigatori scrivono un URL del tipo: il resolver (speciale procedura di libreria presente in un' applicazione, p.e. nel nostro Browser ) invia un pacchetto al server DNS per conoscerne l'indirizzo IP. Il Server ristituira' il corrispondente indirizzo:

Concetti Windows File Server(File sharing) Utilizzo come file server ad elevate prestazioni condivisibili dai cliente windows, non necessita di licenze d’uso. server integrato con supporto POP3 e webmail. Backup integrato, con risguardo di configurazione. Statistiche del traffico Alerting e Intrusion Detection Adsl e Router support

Software Based UNIX/Linux (Free UNIX “BSD”) Con interfaccia WEB  Samba Service  POP3 e Webmail System  Trasparent Proxy  Web conten filtering  FTP/Anonymous FTP  Apache web server con suppoto MySql, PHP, cgi script,support SSL  Tunnel Visio VPN (rete Virtuale Privata)  IP sec supporto IP Security per VPN  NAT (network Address Translatore)  Supporto DNS e PHCP  PPP e DSL e HDSL tramite router  Supporto per Disaster Recovery

Le nostre soluzioni sono Concrete, flessibili e fortemente integrate ad ogni tipologia aziendale. Non si descrivono, si VERIFICANO Network Security and Data Defense