Design di reti sicure - Scenari e discussioni
Una network disegnato secondo buoni principi di sicurezza dovrebbe:
- Avere firewall che limitano al massimo le porte esposte a Internet
- Avere firewall configurati per bloccare tutto, di default
- Differenziare in diversi network server pubblici, backend, e eventuale LAN interna.
- Separare fisicamente (switch diversi o VLAN) reti IP diverse
- Non avere assolutamente hsot con porte pubbliche a cavallo di due reti
- Limitare al massimo e non lasciare porte pubbliche sui firewall a cavallo di due reti
- Avere sistemi di monitoraggio e IDS isolati e non raggiungibili da Internet
- Avere sistemi di analisi dei pacchetti isolati
- Prevedere Intrusion Prevention Systems packet based e non policy based
- Aprire in modo selettivo e temporalmente limitato le porte di accesso a VPN