mercoled 14 aprile 2010

La sicurezza dei client e delle reti

Chi mette in sicurezza un sistema informatico deve tener conto di due esigenze opposte: salvaguardia dei dati da un lato, usabilit dei sistemi dall'altro. Un delicato equilibrio che Microsoft suggerisce di gestire con soluzioni ad hoc

I livelli informatici coinvolti in un qualsiasi progetto di sicurezza sono numerosi: l'architettura del sistema operativo, la sicurezza dei dati, la difesa da virus e malware, la protezione dagli accessi non autorizzati, la messa in sicurezza del traffico dati all'interno della rete aziendale, la sicurezza fisica di client e server aziendali e la gestione dello stato di sicurezza complessivo del client.
Sicurezza in tutti questi ambiti, significa assicurare la corretta protezione ad ogni grado, per mantenere un elevato standard di tutela della propria infrastruttura.

Microsoft lavora da sempre per migliorare ogni singolo aspetto dei propri prodotti e, a riprova di ciò, si possono apprezzare i mutamenti architetturali di cui sono stati protagonisti i sistemi Windows Vista e Windows Server 2008, sfociati nel rilascio di kernel maggiormente sicuri: cuori pulsanti di due recenti prodotti come Windows 7 e Windows Server 2008 R2. Tali innovazioni permettono ai due sistemi operativi di punta di Redmond di affrontare al meglio le sfide di protezione che le infrastrutture moderne devono sostenere.

Fra le numerose funzioni di sicurezza implementate in Windows 7 e schematizzate nel grafico Windows 7 Security, molte sono state concepite per affrancare le aziende dalla preoccupazione di mantenere sotto controllo i computer.
Di seguito, un percorso video che approfondisce in modo formativo alcuni interessanti aspetti legati alla sicurezza dei computer e dei server. La visione dei seguenti clip consentir di assimilare i fondamentali di una tematica cos importante, per garantire la tutela da eventuali danni e perdite dovute ad incuria o poca conoscenza.

Nel primo video possibile assistere ad una completa presentazione curata da Renato Francesco Giorgini (Evengelist IT Pro di Microsoft) ed incentrata sulle novit di Windows Server 2008 R2 dal punto di vista della sicurezza a livello di sistema, di rete, di dati e di informazione. Questa clip appartiene ad un percorso formativo di media difficolt dedicato ad una panoramica su BitLocker, BitLocker To Go, App Locker, Direct Access e NAP, a dimostrazione di come Microsoft curi il sistema sicurezza dei suoi prodotti professionali sia a livello architetturale sia a livello applicativo.
Il secondo video, sempre curato da Giorgini, si pone come obiettivo la volont di approfondire in modo avanzato tutte le funzionalit di sicurezza implementate nella versione sette di Windows, presentando tecnicamente strumenti come Internet Explorer 8 e tutti moduli di sistema che garantiscono il controllo utente (UAC), l'accesso sicuro alle reti anche da remoto, il controllo ed il blocco delle applicazioni non autorizzate, la sicurezza dei dati e l'auditing.Per i pi curiosi, poi, possibile procedere alla visione del terzo video, strutturato appositamente per fare emergere e portare alla luce tutti i segreti architetturali che si celano nella struttura di Internet Explorer 8, valutando la modalit protetta del browser, il loosely-coupled IE, la migliorata gestione degli ActiveX, le funzionalit anti-phising ed anti-malware come i filtri SmartScreen e Cross Site Scripting (XSS) ed i sistemi di protezione della privacy dell'utente, quali InPrivate Browsing e Filtering.
Il quarto video permette un approfondimento tecnico sulla protezione dei dati aziendali con AD Rights Management Services 2008: Federico Guerrini, Technology Solution Specialist per il gruppo di Redmond, affronta ed illustra l'architettura e le funzionalit dell'AD RMS, spiegando come sia stato concepito il componente ed a cosa serva. Il suo utilizzo poi esemplificato riportando le descrizioni di alcuni tipici scenari di applicazione, sottolineando i vantaggi che possono essere ottenuti qualora l'AD RMS venga ad essere impiegato in modo concomitante con il Microsoft Office SharePoint Server 2007 ed Exchange 2010. Per chi sia invece interessato ad avere ulteriori informazioni sulle novit e le funzionalit di ForeFront Client Security, la soluzione per la protezione anti-malware targata Microsoft, il quinto video non pu che essere un ottimo punto di partenza per approfondire le caratteristiche funzionali, architetturali, implementative e gestionali della famiglia ForeFront, dedicata alla protezione integrale per i sistemi operativi client-server. Questo contributo video brillantemente commentato da Emanuele Bianchi, Security Technology Specialist di Microsoft.




In seno a queste problematiche, Microsoft ha ravvisato l'urgente necessità di introdurre tecnologie di crittografia dati come BitLocker, valutando i risultati di alcune indagini, secondo le quali il 79% delle aziende ha subito danni pecuniari a causa di gravi violazioni della sicurezza e della privacy causati dallo smarrimento o furto di notebook o dispositivi mobili contenenti informazioni riservate. Basti pensare che ogni settimana negli aeroporti statunitensi vengono persi o rubati circa 12 mila notebook. Stando a queste stime, diviene palese quanto la protezione dei dati sia una delle questioni più spinose per i reparti IT e per i dirigenti aziendali. L'avvento del BitLocker Drive Encryption consente di cifrare le informazioni residenti sui dischi fissi, di modo tale che non possano essere consultati, copiati o utilizzati in qualsiasi modo senza autorizzazione. In realtà, il problema dell'uso non autorizzato dei dati non riguarda solo computer posti a rischio da software non leciti o PC smarriti: infatti, se si pensa che nel 2008 il Ministero della Difesa britannico ha ammesso di aver perso 87 memorie USB contenenti dati dichiarati segreti, si capisce come grandi rischi di diffusione non autorizzata di dati sensibili derivi anche dall'uso delle milioni unità flash utilizzate nel mondo ogni giorno su porta USB. A tal proposito, in Windows 7 Microsoft ha esteso la protezione BitLocker anche ai supporti portatili, tramite la funzionalità BitLocker To Go, che garantisce la piena protezione da usi non approvati dei dati confidenziali memorizzati su dispositivi esterni portatili.





Di fianco al BitLocker ed ad altre tecnologie, come gli Active Directory Rights Management Services, che consentono di associare i permessi di accesso e/o di modifica in modo indissolubile ad un file, BigM ha sviluppato AppLocker per garantire che su un PC vengano ad essere eseguiti solo ed esclusivamente gli applicativi autorizzati. Si tratta, dunque, di un insieme di strumenti grazie ai quali gli amministratori IT possono controllare quali applicazioni possano essere utilizzate sulle macchine dei dipendenti, sfruttando eventualmente anche la firma digitale dei software stessi e vietando l'uso di sistemi di P2P, veicolo di infezioni, che richiedono poi un intervento tecnico, con conseguente aumento dei costi.
Oltre a quanto visto fino ad ora, gli OS di casa Redmond hanno subito altri cambiamenti a livello architetturale. Ad esempio, è stato migliorato il modulo di controllo dell'utenza (UAC), reso altamente personalizzabile e nella quale sono stati rivisti tutti i livelli di privilegi e permessi.
Nelle nuove versioni dei sistemi operativi di Microsoft il sistema UAC è configurabile secondo quattro differenti livelli, portando ad una vertiginosa riduzione degli avvisi mostrati durante l'uso del computer: in questo modo l'utente viene avvertito solamente nei casi in cui l'applicazione in uso stia per modificare solo risorse identificate come critiche, mentre le modifiche che hanno origine dall'utenza stessa non vengono bloccate e non vengono quindi notificate come pericolose.





A proposito di browser, notevoli miglioramenti sono stati introdotti in Internet Explorer nel passaggio dalla versione 7 all'attuale versione 8. Infatti, nell'ultima versione del noto applicativo per navigare in Rete sono stati implementati differenti livelli di sicurezza avanzata, tali da garantire ai server ed ai PC una configurazione che riduce l'esposizione a potenziali attacchi basati sulla visualizzazione di contenuti Web e sull'esecuzione di script applicativi. Le fasce di sicurezza possono essere distinte in alta, medio-alta e bassa.
Il noto browser presenta una struttura molto evoluta dal punto di vista della sicurezza e implementata con il sistema SmartScreen Filter, che una volta abilitato sottopone a verifica le pagine Internet aperte per vagliare eventuali rischi di Phishing o di Cross-Site Scripting oppure per segnalare eventuali pericoli durante l'apertura di pagine o l'attivazione di download su siti a rischio, garantendo comunque la privacy dell'utente.
Oltre a migliorare componenti di sistema già esistenti, Microsoft si è occupata di garantire la protezione dei sistemi client e server attraverso Forefront Client Security, un antivirus in grado di proteggere i computer da codice malevolo come virus, worm, trojan e rootkit contenuti nei file scaricati da Internet, nei documenti condivisi, nei dispositivi di memorizzazione rimovibili e nei programmi di installazione originali o piratati. Forefront integra un motore di scansione efficiente e pluri-premiato, che garantisce le migliori funzionalità di monitoring dello stato di sicurezza della macchina e di reportistica centralizzata, permettendo agli amministratori di rete di di avere sempre una panoramica di cosa stia avvenendo nei server e nei client aziendali e quali software malevoli stiano mettendo a rischio la sicurezza dei sistemi, della rete, degli utenti e dei dati. I prodotti della famiglia ForeFront sono inoltre in grado di garantire la sicurezza del traffico email, dei documenti memorizzati all'interno di SharePoint Server e dei sistemi di istant messaging.



CONDIVIDI:
Notizie collegate
  • TecnologiaVirtualizzazione: quali vantaggi?Innovazione, flessibilit dell'ambiente IT, aggiornamenti immediati di server, desktop e applicazioni, continuit di business, riduzione dei costi. Questi i principali obiettivi delle tecnologie di virtualizzazione Microsoft
  • TecnologiaWindows 7, migrazione e aggiornamentoPassare a un nuovo sistema operativo offre alle aziende l'opportunit di ridurre i costi di manutenzione e aumentare la produttivit. A patto di seguire una corretta strategia di deployment e garantire la compatibilit delle applicazioni
  • TecnologiaOttimizza la tua infrastruttura con Windows 7 e Windows Server 2008 R2L'ultima versione del sistema operativo Microsoft per i server, oltre a quelle di carattere generale, ha introdotto nuove funzionalit, comuni a Windows 7, pensate per ottimizzarne l'utilizzo in sedi staccate e uffici remoti
  • TecnologiaGestire al meglio un'infrastruttura ITI dipartimenti IT spendono fino all'80% del tempo nelle attivit di gestione dell'esistente. Con le soluzioni System Center di Microsoft possibile automatizzare i processi di gestione aumentando la produttivit dell'azienda
  • TecnologiaTecnologie client/server per il WebInternet Information Server 7.x, Internet Explorer, Silverlight: sempre pi aziende si avvalgono delle applicazioni web di Microsoft per le pi svariate esigenze di business. Un'analisi dei principali scenari di utilizzo
  • TecnologiaIl Cloud computing secondo MicrosoftSistemi scalabili e personalizzati, ottimizzazione delle risorse, riduzione dei costi. Sono molti i vantaggi ottenibili dalle soluzioni cloud, sempre pi al centro delle strategie aziendali volte al futuro e all'innovazione
 

CHIEDI ALL'ESPERTO

Scorri i messaggi

Anonimo (2467 giorni fa)
Non so se questa mia domanda un po'' OT ma ci provo! Nella mia azienda per lavoro usiamo messenger. C'' un prodotto di sicurezza Microsoft adatto per proteggere queste comunicaazioni? E per crittografarle? Grazie. mario lazzaro

Anonimo (2468 giorni fa)
Ciao, qualcuno di voi saprebbe dirmi esattamente cosa sono le vpn quarantena ? E a cosa servono, quali vantaggi hanno rispetto alle vpn classiche. grazie. SMP

Anonimo (2470 giorni fa)
Ciao, ho letto di AppLocker e vorrei avviarlo su Windows 7. Come faccio? Help me please!

Anonimo (2471 giorni fa)
Per i microsoft evangelist: mi servirebbe un consiglio: un client NAP per MAC OSX. Me ne indicate qualcuno e mi dite cortesemente anche quale consigliate e perch? Differenze ecc... Grazie 1K! MacUser

Anonimo (2471 giorni fa)
Ho un dominio su Windows Server (admin) e ho impostato le Group Policy con Active Directory. Ho impostato i siti attendibili in IE. Ma cos ho tolto agli utenti non admin di IE la possibilit di inserire anche loro i siti attendibili! Mi dareste una mano per lasciare liberi anche i non admin di inserire i loro siti attendibili? Come si fa? Grazie e complimenti per l?iniziativa Villa/Cask

Anonimo (2471 giorni fa)
Ciao Io uso gi Onecare, ma qui mi pare consigliate Forefront Client Security. Perch? Devo cambiare? Ci sono molte differenze? Grazie q.l

DOWNLOAD

Scorri i messaggi

ForeFront Client Security
La versione di valutazione dell'applicativo di protezione per sistemi operativi client-server

Windows 7
Versione trial del nuovo sistema operativo di casa Microsoft, in versione Enterprise

Internet Explorer 8
Il noto browser per navigare in Internet, giunge alla sua ottava edizione. Da qui possibile scaricarlo ed installarlo liberamente

Scorri i messaggi

TECHNICAL RESOURCES

Scorri i messaggi

Technet Virtual Lab
Laboratori virtuali per imparare a proteggere Microsoft Office SharePoint Server 2007 con ForeFront Client Security per SharePoint

Forefront
Video di formazione presi dall'evento online di lancio dell'ultima versione dei prodotti

BitLocker su Windows 7
Panoramica generale sulle funzionalit del sistema integrato per la crittografia dei dati sensibili

BitLocker su Windows 7
Guida dettagliata ed approfondita sul funzionamento della crittografia garantita da BitLocker

Internet Explorer 8
Le funzionalit avanzate di sicurezza dell'ultima versione del noto browser

Scorri i messaggi