PillolHacking.Net

• Tweet
• Sharebar

• Tweet

Quale’è il computer più sicuro del mondo? Qual’è la condizione (o la serie di condizioni) che contribuiscono a consolidare la sicurezza di un sistema?

Un giorno ad Adrian Lamo venne chiesto come poter proteggere un server dalle incursioni hacker. Adrian, senza aprir bocca, prese il suo coltellino e sicuro taglio di netto il cavo di rete. Esplicita applicazione del vecchio adagio della sicurezza informatica che vuole che il computer più sicuro sia il computer non collegato a nulla.

Soluzione che sembrerebbe definitiva. Ma così non è. Un altro hacker, per esempio Kevin Mitnick, potrebbe argomentare che un computer scollegato alla rete può essere collegato da un utente raggirato con un attacco di social-engineering. Per esempio, l’hacker potrebbe indurre un ignaro impiegato a collegare un computer offline a Internet.

Due esempi estremi di pensiero hacker. E come sempre tra i due estremi c’è una via di mezzo, una sintesi. Parlo della defense in depth.

Con il termine defense in depth si intende una strategia che prevede il dispiegamento di diversi strati di protezione che abbiano, non tanto lo scopo di impedire un’azione, ma di renderla assai difficile, se non impiegando enormi risorse (tempo, denaro) rendendola sconveniente.

Per uscire dalla teoria ed entrare nella pratica vi rimando ad un articolo in cui ho mostrato un esempio efficace dell’applicazione  di questa strategia in come proteggere una rete wireless, dove una serie di protezioni stratificate possono impedire, rallentare o limitare un attacco alla rete wi-fi.

Segnala presso: