di Marco Guerrato e Michele Matera - Rispettivamente, Segretario nazionale RIFS e titolare di GM Sicurezza e Socio RIFS e titolare di MSecurity
In questo articolo forniremo alcuni suggerimenti per migliorare la sicurezza informatica delle apparecchiature che intendiamo installare: di necessità dovremo utilizzare qualche termine tecnico, indispensabile per comprendere il discorso.
Inizialmente, anche se spesso lo diamo per scontato, è opportuno modificare tutte le password di default delle apparecchiature installate, e se possibile modificare proprio il nome dell’account principale, quello di amministratore (nome “admin”) in quanto proprio quel nome sarà il primo ad essere attaccato. E’ anche sempre buona norma creare un secondo account di “admin” per potere accedere da amministratore quando, ad esempio, un eventuale ripetuto errato tentativo di accedere con l’account admin avesse bloccato lo stesso.
Sottoreti
Un altro suggerimento è quello di creare un numero di sottoreti in base al numero e alla tipologia di impianti realizzati: ad esempio nel caso di impianto residenziale andremo a creare una sottorete per l’impianto TVCC, una per l’impianto allarme intrusione, e infine una terza per l’utilizzo domestico della risorsa Internet (studio, streaming, gaming, IOT). Questa soluzione permetterebbe ad un eventuale attacco hacker di rimanere confinato nella sottorete attaccata.
Scelta dell’hardware
La scelta dell’hardware dovrebbe essere indirizzata verso un router con la possibilità di gestire una WAN, una connessione verso Internet, e 3 LAN, una per il ramo TVCC, una per il ramo allarme e infine una per il ramo domestico. Strettamente consigliato l’uso di porte di connessione Gigabit: l’impianto sarà così predisposto in futuro per velocità maggiori rispetto ai canonici 100 mbit.
Compito dell’installatore sarà poi quello di ottenere le giuste classi di indirizzamento per ogni singola tipologia di impianto installato. Tenendo presente che solitamente il cliente possiede già un modem router fornito spesso dall’ISP (Internet Service Provider), il nostro suggerimento è di utilizzare il modem router in questione solo come modem puro di connessione verso l’ISP, magari utilizzandolo per i servizi aggiuntivi solo per la risorsa Telefonia VOIP. Il modem router in questione andrà comunque settato opportunamente, in modo da disattivare qualsiasi servizio presente (DCHP, server SAMBA o multimediali, WIFI e WIFI ospiti, ecc. ecc.). Lo scopo finale sarà quello di traslare tutto il traffico internet verso il router che l’installatore fornirà al cliente.
WiFi
Per quanto riguarda invece l’uso in wifi, dato che spesso tali modem router dispongono di una risorsa radio alquanto discutibile, potrebbe essere valida una proposta di impianto Wifi ad hoc, con elementi di certificata efficienza, realizzato sfruttando il ramo domestico della nuova LAN proposta. Non ci soffermeremo in ulteriori chiarimenti tecnici: basti sapere che partendo da un modem router ISP collegato al nostro router, è possibile offrire al cliente finale molteplici soluzioni. La divisione quindi degli impianti in più reti non solo ne migliora la sicurezza (saranno infatti le regole presenti sul router a determinarne i limitati accessi ad internet o al fruitore reale dei dati), ma ne ottimizza anche il traffico dati presente sulle singole LAN. Otterremo una rete LAN più pulita e ottimizzata per ogni tipologia di traffico che ogni ramo richiede, risolvendo i problemi di congestione che un gran numero di dispositivi inevitabilmente andrebbe a generare con un’unica rete LAN.
Azienda
Se il cliente invece è un’azienda è preferibile fare un audit con l’eventuale IT manager, per chiedere e proporre soluzioni adeguate: non è escluso che l’azienda abbia già adottato soluzioni in grado di soddisfare la creazione di sottoreti LAN, allo scopo di ottimizzare e mettere in sicurezza l’intera rete aziendale.
Formazione
Terminiamo questo articolo sottolineando l’importanza della scelta di un partner tecnico in grado di fornire i prodotti hardware adatti ed un’assistenza adeguata, e ancor prima l’importanza di una base formativa adeguata: oltre alle nozioni base della teoria delle reti, occorre una formazione dettagliata sul prodotto e sulle performance dei vari modelli proposti. Solo così è possibile offrire al cliente finale un supporto professionale e dettagliato sulle effettive esigenze di connettività.
maggiori informazioni su:
percorsi-formativi.com
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda