Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nessuna soluzione singola può proteggere la rete dalla varietà di minacce esistenti. Per questo motivo,
la sicurezza dovrebbe essere implementata su più livelli, utilizzando più di una soluzione di sicurezza.
Se un componente di sicurezza non riesce a identificare e proteggere la rete, altri potrebbero riuscire.
Un'implementazione della sicurezza della rete domestica è solitamente piuttosto semplice. In genere, lo
si implementa sui dispositivi finali, nonché nel punto di connessione a internet, e si può anche fare
affidamento su servizi contrattati dall'ISP.
Questi sono i componenti di sicurezza di base per una rete domestica o di un piccolo ufficio:
Al contrario, l'implementazione della sicurezza di rete per una rete aziendale di solito consiste in molti
componenti incorporati nella rete per monitorare e filtrare il traffico. Idealmente, tutti i componenti
lavorano insieme, il che riduce al minimo la manutenzione e migliora la sicurezza. Le reti più grandi e le
reti aziendali utilizzano antivirus, antispyware e filtri firewall, ma hanno anche altri requisiti di sicurezza:
Sistemi firewall dedicati - Sono utilizzati per fornire ulteriori e più avanzate funzionalità firewall
che possono filtrare maggiori quantità di traffico con più granularità.
Access control lists (ACL) - Vengono utilizzati per filtrare ulteriormente l'accesso e per l'inoltro
del traffico.
Sistemi di prevenzione delle intrusioni (IPS) - Sono utilizzati per identificare le minacce a
diffusione rapida, come gli attacchi zero-day o zero-hour.
Reti private virtuali (VPN) - Sono utilizzate per fornire accesso protetto ai lavoratori in remoto.