Difendi la tua azienda

Fase 6: proteggere la rete privata

Una rete privata viene creata quando si connette un gruppo di computer all'interno di un'azienda per consentire la condivisione di file, una stampante o altre risorse. È importante adottare misure adeguate per controllare l'accesso a questa rete, sia dall'esterno che dall'interno dell'organizzazione, in modo da proteggere i dati aziendali e le operazioni di rete. Se installi una rete wireless, presta inoltre particolare attenzione alle impostazioni di protezione.

Punto chiave: assicurati che tutti i dipendenti che utilizzano computer connessi in rete impieghino password complesse e fai in modo che solo alcuni di essi dispongano di privilegi di amministratore sulla rete aziendale.

In questa pagina
Ulteriori informazioni sulle reti privateUlteriori informazioni sulle reti private
Come proteggere la rete privataCome proteggere la rete privata
Protezione della rete wirelessProtezione della rete wireless

Ulteriori informazioni sulle reti private

Sono disponibili due tipi di reti private: peer-to-peer e basata su server. Se connetti un numero minimo di computer aziendali, è opportuno utilizzare una rete peer-to-peer che consente ai dipendenti di accedere reciprocamente ai file dei rispettivi computer. Se desideri consentire la condivisione di file e risorse tra un numero elevato di computer, è opportuno utilizzare una rete basata su server. Quando utilizzi una rete basata su server, i computer aziendali (definiti anche client o workstation) si connettono a un server che consente un'archiviazione efficiente e centralizzata dei file condivisi, l'accesso alle risorse condivise, ad esempio una stampante, e l'utilizzo di software speciali per la gestione della rete.

Indipendentemente dal tipo di rete che utilizzi, peer-to-peer o basata su server, è opportuno impedire ad hacker e ad altri utenti esterni non autorizzati di accedere alla rete privata, oltre che controllare l'accesso alla rete dall'interno della tua organizzazione.

Come proteggere la rete privata

Di seguito sono riportati alcuni suggerimenti che consentono di proteggere la rete da eventuali attacchi e salvaguardare le informazioni archiviate nei computer in rete.

1. Installa un firewall hardware
Un firewall software, come Windows Firewall in Windows Vista e Windows XP, consente di proteggere solo i singoli computer da attacchi basati su Internet. I firewall hardware rappresentano invece la soluzione ideale per le reti, in quanto consentono di proteggere contemporaneamente tutti i computer in rete. Se la tua azienda dispone di una connessione Internet ad alta velocità, ad esempio una connessione via cavo o DSL, valuta l'opportunità di installare un dispositivo definito router che può fungere da firewall hardware. Un router viene in genere installato tra il modem che fornisce il servizio Internet e un computer o un server aziendale.

I firewall hardware sono supportati su reti che eseguono Windows Small Business Server (SBS), una soluzione server progettata per le aziende di piccole dimensioni.

2. Mantieni il software aggiornato nelle workstation
La disponibilità di software aggiornato nelle workstation è un requisito fondamentale per la protezione della rete privata da attacchi e malware. Per verificare che gli aggiornamenti critici vengano scaricati e installati nei tuoi computer e server, puoi utilizzare la funzionalità Aggiornamenti automatici di Windows Vista e Windows XP Service Pack 2 (SP2).

Se disponi di un server che esegue Windows Small Business Server, puoi automatizzare la distribuzione degli aggiornamenti su tutti i computer in rete utilizzando Microsoft Windows Server Update Services (WSUS). Le patch vengono scaricate una sola volta, archiviate sul server e distribuite sugli altri computer della rete. Ogni giorno riceverai un report in cui viene indicato che il software è aggiornato o viene illustrata la procedura da seguire per garantire una maggiore protezione dei tuoi computer.

3. Proteggi i tuoi sistemi da virus e spyware
È consigliabile installare in tutti i computer in rete software antivirus e antispyware che deve essere costantemente aggiornato in modo da garantire la protezione contro le più recenti minacce.

4. Obbliga i dipendenti a utilizzare password complesse
L'utilizzo da parte dei dipendenti di password per l'accesso alle workstation o alla rete può impedire l'accesso di utenti non autorizzati alle informazioni aziendali. Educa il personale sull'importanza di creare password "complesse" in modo che siano difficili da indovinare e rilevare per hacker e intrusi. Una password complessa deve avere le seguenti caratteristiche:

Avere una lunghezza di almeno otto caratteri

Contenere una combinazione di lettere maiuscole e minuscole, oltre a numeri e simboli

Essere modificata almeno ogni 90 giorni e sostituita con una password significativamente diversa

Poiché le password complesse sono in genere difficili da ricordare o vengono spesso annotate, è opportuno prendere in considerazione soluzioni alternative alle password. Windows Vista include il supporto per metodi di autenticazione alternativi, come biometria o token.

5. Limita i privilegi dei dipendenti
Ponendo dei limiti al tipo di operazioni consentite ai dipendenti sulle workstation sarà possibile aumentare il livello di protezione della rete. Molte organizzazioni concedono periodicamente agli utenti privilegi di amministratore sui relativi computer, su cui possono pertanto eseguire qualsiasi tipo di operazione. Tuttavia, assegnando a un dipendente un account utente limitato anziché un account amministratore, potrai impedire loro di scaricare un'applicazione che potrebbe contenere un virus o altro malware.

Windows Vista include la funzionalità Controllo account utente che consente di ridurre al minimo il rischio che i dipendenti apportino modifiche che possano destabilizzare i relativi computer o esporre inavvertitamente la rete ad attacchi di virus.

Protezione della rete wireless

Se disponi di una rete wireless, è opportuno impostare le funzionalità di protezione incluse in un router o nei punti di accesso wireless. Per connettersi ai computer, le reti wireless ricorrono a un collegamento radio invece che ai cavi. Di conseguenza, chiunque si trovi all'interno del raggio di trasmissione radio è potenzialmente in grado di ricevere o trasmettere dati in rete. Sono disponibili gratuitamente strumenti appositi che consentono agli intrusi di identificare le reti wireless non protette.

Per eliminare i rischi, attiva e utilizza le funzioni di crittografia e di controllo dell'accesso fornite con l'apparecchiatura di rete wireless. La maggior parte dei fornitori di hardware wireless attualmente offre dispositivi di rete che supportano il protocollo Wi-Fi Protected Access (WPA), la più recente specifica di sicurezza per tecnologie wireless. Il protocollo WPA è supportato sia in Windows Vista che in Windows XP SP2.


Migliorare la protezione in sette fasi

1. Aggiornare il software
2. Installare la protezione da virus e spyware
3. Installare un firewall
4. Eseguire il backup dei dati
5. Prendere delle precauzioni contro il furto del computer
6. Proteggere la rete privata
7. Definire un piano di protezione

Ulteriori informazioni

Il componente Windows Firewall installato nei computer connessi al tuo server fornisce un'ottima arma di difesa da minacce interne che riescono ad aggirare la protezione del firewall del server.

Risorse
Chiudi

Condividi
Chiudi