Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Le pubblicazioni 2004/5 sulle TLC
2
Andrea Pirotti Attività
3
Andrea Pirotti N&I security 2004
4
Andrea Pirotti
5
Quality of service guidelines (ITU E.800)
Andrea Pirotti Quality of service guidelines (ITU E.800) Supporto: Abilità di un’organizzazione di assistere l’utente nell’uso di un servizio. Disponibilità: Capacità di un servizio di essere fruito quando richiesto e per tutta la sua durata. Operabilità: Fruibilità delle interfacce utente e semplicità con cui è possibile attivare ed utilizzare il servizio e le relative applicazioni. Sicurezza: Insieme di problematiche legate all’autenticazione, all’affidabilità ed alla riservatezza delle informazioni trasmesse.
6
Servizi Servizi in Tempo Reale Servizi diffusivi in Tempo Differito
Andrea Pirotti Servizi Servizi in Tempo Reale Servizi diffusivi in Tempo Differito Servizi Interattivi Altri Servizi in Tempo Differito Voce Videotelefono Giochi interattivi Telemetria bidirezionale Telnet Audio streaming Video on demand Traferimento file Fermo immagine Telemetria Messagistica vocale Dati Navigazione internet Transazioni on-line Posta elettronica Fax Servizi a bassa priorità (es. SMS) (server-to-server)
7
Esempio di impostazione
Andrea Pirotti Esempio di impostazione Servizi in Tempo Reale Servizi diffusivi in Tempo Differito Servizi Interattivi Altri Servizi in Tempo Differito Autenticazione * *** *** *** della rete Vulnerabilità del ** *** *** *** punto di accesso Sicurezza Integrità e confidenzial ità ** *** *** *** delle informazioni Non ripudio *** *** *** *** *** Instradamento *** *** *** *** ***
8
Protezione Infrastrutture Critiche
Andrea Pirotti Protezione Infrastrutture Critiche 1) Questionario di autovalutazione 2) best-practice su: Identificazione Infrastrutture TLC Network routing Proprietà e dipendenza Diversificazione Separazione servizi Sviluppo di nuovi servizi Cambiamenti della rete Impianti energetici e manutenzione Gestione delle emergenze, SLA and OLA
9
Andrea Pirotti
10
Esempi di parametri raccomandati
Andrea Pirotti Esempi di parametri raccomandati Connettività Gateways verso Internet e altre reti non allo stesso livello di sicurezza Disponibilità (Availability) Indisponibilità operativa Componente di transito in ponte radio Dimensionamento a traffico Componente satellitare di accesso Differenziazione livelli di QoS Componente di accesso in ponte radio o wireless sicuro (es. TETRA) Priorità e appropriazione (pre-emption) Instradamento dipendente dal livello di sicurezza dell’informazione e della risorsa trasmissiva Componente satellitare di transito Componente deployable Cifratura dei dati in transito Sicurezza perimetrale (firewalling) Integrità Ownership dell’infrastruttura di trasmissione e di linea Graceful Degradation Possibilità di traffico multiprotocollo (ATM, IP, MPLS, altri) Ownership dell’infrastruttura di commutazione Ownership dell’infrastruttura di gestione Federabilità con altre reti allo stesso livello di sicurezza. Ownership dell’infrastruttura di sicurezza
11
Infrastrutture robuste o resilienti?
Andrea Pirotti Infrastrutture robuste o resilienti? La presidenza olandese dell’unione europea aveva posto alcune domande: Prevenzione o recupero? Robustezza o resilienza? Reti intelligenti che sappiano gestire in modo “trasparente” la service continuity? Inaffidabilità prevedibile o affidabilità imprevedibile?
12
Andrea Pirotti
13
L’effetto boomerang Non affrontare il problema
Affrontare male il problema Affrontare tardi il problema
14
Andrea Pirotti Senza un’analisi del rischio preventiva gli investimenti non possono essere mirati e la sicurezza resta maculata…
15
L’analisi del rischio consente di :
Andrea Pirotti L’analisi del rischio consente di : ottimizzare gli investimenti preventivi ridurre eventuali danni
16
Non tutte le persone vogliono diventare tecnici…
17
Arrendersi all’evidenza
Per ogni grado in più di automazione… Facilitator Complexitor …c’è un grado in più di customer care da garantire
18
Le pubblicazioni 2005 Risk analysis approfondimenti Certificazione
Andrea Pirotti Risk analysis approfondimenti Certificazione Sicurezza e servizi: Outsourcing Gestione delle emergenze locali Qualità del servizio nell’UMTS e nella banda larga Le pubblicazioni 2005
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.