|
FIREWALL
Cosa è un FIREWALL?
Un firewall (o muro di fuoco) è un sistema Hardware o Software che serve a proteggere un computer o una rete di computers da attacchi provenienti dalla rete esterna. Il firewall analizza il traffico in input e output di un computer o di una rete e ne blocca tutti i dati che possono risultare nocivi per la stabilità del sistema.
Torna su
Perchè dotarsi di un FIREWALL?
Oggi la quasi totalità del lavoro svolto da uffici, aziende ed enti pubblici è informatizzato e più dell’80% di essi sono dotati di connessione permanente ad internet mediante banda larga. Tentativi di intrusione esterni ed attività “pericolose”, svolte anche inconsapevolmente, all’interno della rete stessa: e-mail infette, navigazione in siti poco attendibili, downloads di files e programmi pericolosi, fanno oggi di una rete informatica non adeguatamente protetta il luogo meno sicuro a cui affidare il proprio lavoro.
Acquisti, Transazioni on-line & Home Banking sono operazioni che richiedono lo scambio delle informazioni personali e finanziare più delicate, la crittografia usata per garantire protezione serve a ben poco se è già il nostro sistema ad essere stato reso vulnerabile. Virus, Worm, Spyware, Trojan, DoS, DDoS ma soprattutto Rootkit e Keylogger sono i mezzi più utilizzati da malintenzionati che hanno come obiettivo non tanto quello di danneggiare la nostra rete informatica ma di rubare informazioni, dati personali, passwords e numeri di carte di credito (PHISHING- PHARMING) da utilizzare poi in modo fraudolento. E se una volta erano solo pochi gli eletti in grado di portare a compimento intrusioni di questo genere, oggi basta inserire in qualsiasi motore di ricerca parole chiave come “Spy Software” o “Key Logger” per avere libero accesso ad informazioni e programmi in grado di violare la privacy di ogni PC.
Non disporre quindi di un firewall nel proprio sistema informatico significa essere esposti a migliaia di possibili attacchi, e se per un sistema casalingo il danno può anche essere limitato quando si tratta di un'azienda o di un ente pubblico, un danno alla rete con relativa perdita di dati può risultare un danno considerevole soprattutto in termini di costi e immagine della stessa.
Torna su
Perchè l’OUTSOURCING?
Il firewall è lo strumento più efficace per la gestione della sicurezza delle reti, grazie a meccanismi di controllo degli accessi in accoppiata con la possibilità di gestire delle regole per la sicurezza, aggiungere o rimuovere i filtri, gestire l'accesso dei programmi ad Internet e di decidere quali computer possono avere accesso ad Internet in una rete. Per esempio grazie ad una regola del firewall si può stabilire che solo un computer in una rete può accedere ad Internet, oppure un solo computer può usare il protocollo FTP o ricevere e mandare E-Mail.
Installare e configurare correttamente un firewall e far si che questo sia davvero indice di sicurezza in una rete, richiede però elevate competenze tecniche.
La sicurezza delle reti informatiche è una tematica che GLOBSIT affronta con la massima attenzione ed in maniera altamente professionale offrendo servizi di altissimo livello tecnologico pensati per proteggere e ottimizzare le risorse della propria rete a 360°.
L’OUTSORCING, sistema di controllo in remoto dei terminali, garantisce un altissimo standard di sicurezza riducendo costi di gestione, mantenimento e aggiornamento della maggior parte delle soluzioni hardware e software di uso comune, che tra l’altro, non sono sufficienti ad assicurare un adeguato livello di protezione, dal momento in cui per quanto esse siano ben progettate, qualsiasi dispositivo se non correttamente installato e configurato ma soprattutto costantemente aggiornato e monitorato da personale qualificato, nel giro di poco tempo diventa inutile.
Torna su
ANTISPAM
Cosa è lo SPAM?
Lo SPAM è una piaga che oramai affligge inesorabilmente il mondo di internet: consiste nell'invio di una stessa e-mail, contenente di solito pubblicità NON GRADITA, a migliaia e migliaia di persone, è difficile infatti che chiunque di noi non ne sia stato colpito almeno una volta e non ne continui ad esserlo.
Lo SPAM più comune è quello a carattere commerciale, Unsolicited Commercial E-mail (UCE). Basandosi sul fatto che l’invio di una e-mail sia gratuita, molte società o singole persone vengono tentate dall'idea di pubblicizzare i propri prodotti o servizi mediante spedizioni massicce ad un elevato numero di destinatari, la maggior parte dei quali non sono minimamente interessati a ricevere queste informazioni. Risultato: mailbox invase da e-mail "spazzatura" di ogni sorta, con spreco di risorse informatiche ma soprattutto perdita di tempo da parte del destinatario per scaricare, selezionare e scartare i messaggi non desiderati. Ciò è assolutamente diverso dal fare web-marketing, che ha tra le sue strategie di vendita anche quello di pubblicizzare un prodotto attraverso internet e le e-mail SOLO ad utenti che ne siano interessati e che ne abbiano espressamente dato il consenso a riceverle. Il web marketing infatti, a differenza dello SPAMMING che è come abbiamo detto l’invio incontrollato e “a tappeto” di e-mail per lo più inutili a migliaia e migliaia di persone contemporaneamente, ha innumerevoli vantaggi, tra i quali: meno spreco di tempo e di risorse informatiche; maggiore impatto, dal momento in cui l’utente a cui ci si rivolge è interessato e quindi ben disposto verso le e-mail ricevute; e soprattutto non si rischiano sanzioni e condanne penali, dal momento in cui, essere in possesso di e-mail e dati personali senza che se ne abbia avuto l’esplicito consenso è violazione della privacy.
Torna su
Come si entra in possesso di un indirizzo e-mail?
Esistono infiniti modi, primo fra tutti i newsgroups e le chat, frequentati ogni giorno da milioni di utenti. Gli Spammers usano dei programmi che entrano nelle pagine dei newsgroups e delle chat simulando quello che un normale utente farebbe, con la differenza che memorizzano ogni indirizzo e-mail che trovano.
Altro modo è attraverso gli Spambots, ovvero dei programmi che cercano per tutto il web parole che abbiano al loro interno il simbolo @ che indica in modo quasi inequivocabile un indirizzo e-mail.
Un altra alternativa è quella di convincere gli utenti a registrarsi su siti di vario genere (digitando ovviamente anche il proprio indirizzo e-mail), da quelli che promettono guadagni favolosi o vincite inaspettate a quelli che trattano argomenti di vario genere. L'utente si registra come richiesto dal sito, inserisce il suo indirizzo e-mail e… gli spammers hanno una nuova vittima da perseguitare!
Un ultima invenzione degli spammers è quella di utilizzare gli archivi dei mail servers più grandi del mondo (Yahoo, MSN, Hotmail,…). Mediante degli appositi software essi riescono a connettersi a questi server cominciandoli così ad interrogare con e-mail generate usando nomi in modo del tutto casuale. Se il server scarta la mail significa che l'indirizzo digitato è inesistente, se invece viene accettato dal server, lo spammers lo aggiunge alla sua lista di indirizzi validi.
Ci sono addirittura delle società che forniscono a pagamento ai loro utenti dei CD-ROM pieni zeppi di indirizzi e-mail validi (tratti anche dai propri archivi) a cui inviare le proprie “SPAM-mail”.
Per non parlare infine delle e-mail contenenti virus che una volta attivati sul PC della vittima ne fanno una “macchina relay”, cioè un pc utilizzato per inviare, a insaputa dell’utente, mail di SPAM. Il risultato in questo caso è duplice, avviene lo spamming e ognuno dei riceventi diventa a sua volta (e a sua insaputa) uno SPAMMER.
Torna su
Come combattiamo lo SPAM.
Ogni e-mail che entra dall'esterno nella rete GLOBSIT, prima di essere distribuita all'utente viene sottoposta ad una serie di filtri con lo scopo di arginare lo spam in entrata. Tutti i filtri operano esclusivamente a livello di protocollo SMTP sulla base della provenienza del messaggio o, raramente, di "firme" trovate nelle linee di intestazione (headers).
Nessun filtro del sistema antispam esamina il contenuto del messaggio.
Riteniamo che filtri basati sul contenuto siano un metodo sbagliato per affrontare il problema dello spam, perchè sono soggetti ad errori e falsi allarmi, richiedono molta manutenzione e, soprattutto, non attaccano il problema alla radice: una pressione diretta sulle sorgenti e sui veicoli di spam è necessaria per combattere il fenomeno sulla scala globale, infatti giudica i metodi di marketing basati su e-mail non sollecitate e distribuite in modo incontrollato altamente nocivi per il futuro delle comunicazioni elettroniche tra gli individui e tra le imprese.
Come regola generale, tutti i messaggi rifiutati vengono rimandati al mittente con un messaggio di errore che illustra la natura del problema e il tipo di filtro che ha causato la mancata accettazione, in nessun caso messaggi vengono "eliminati" senza che il mittente ne sia stato informato. Ovviamente, in quasi tutti i casi di spam l'indirizzo mittente è fasullo o comunque i messaggi di ritorno non vengono letti, ma riteniamo che operare in questo modo sia fondamentale per i casi rari ma possibili in cui il messaggio rifiutato non è uno spam. Può infatti capitare che un messaggio legittimo venga rimbalzato al mittente. Questo succede generalmente quando il messaggio è stato inviato da una macchina (o, in casi estremi, una rete) utilizzata anche da spammers, e per questo motivo inserita in uno dei database internazionali da noi usati. Quasi invariabilmente, questo è il risultato di un problema che l'amministratore o il provider può risolvere e quindi essere rimosso dalle liste, e noi possiamo solitamente assistere indicando la natura esatta del problema.
Torna su
FILTER CONTENT
Cosa si intende per Filter Content?
Il “filter content”, letteralmente filtraggio dei contenuti, è un servizio concepito per il monitoring e la gestione di tutte le attività legate ad internet. Scopo principale del “filtering” è quello di stabilire dei criteri secondo i quali si può avere accesso, dall’intera rete o da un solo PC, solo a determinate categorie di siti o pagine web, o meglio, di bloccare le pagine web che abbiano contenuti non corrispondenti ai criteri da noi stabiliti.
Torna su
Quali sono i vantaggi?
Internet oramai si sa, è una risorsa infinita di informazioni, notizie e contenuti di svariato genere e di diversa provenienza. E se questo da un lato è positivo, dall’altro, in determinati contesti e per determinate categorie di utenti può risultare assolutamente improduttivo, se non dannoso. Si pensi infatti ad una scuola piuttosto che ad un ufficio: la possibilità di configurare la rete per fruire di pagine web di contenuto attinente alla propria mansione o professione risulta sicuramente più produttivo che lasciare invece utenti e dipendenti liberi di visitare siti per nulla attinenti alle proprie mansioni o per scopi puramente personali; e ancora, la possibilità di monitorare il traffico di una rete, le pagine visitate, i tempi di connessione di ciascun terminale risulta sicuramente interessante per un amministratore che voglia avere le attività legate alla propria rete sempre sotto controllo.
Ottimizzare e concentrare le risorse di un ente, di una azienda, di una scuola, ad una crescita formativa invece che a puro e semplice svago ha sicuramente effetti di gran lunga più positivi sia sul singolo utente che sull’intero sistema, oltre ad evitare fastidiosi problemi, anche di carattere tecnico, derivanti da un cattivo uso della rete.
Proprio questo è il nostro obiettivo; ottimizzare le risorse, trovare la giusta soluzione sempre tenendo conto delle diverse esigenze del cliente, in maniera altamente professionale, totalmente sicura, e soprattutto seguendo il cliente da vicino.
Torna su
|
