Protezione Wireless LAN

Nel capitolo precedente si sono analizzati i possibili problemi di sicurezza relativi alle Wireless LAN, dovuti maggiormente sia alle limitazioni del protocollo IEEE 802.11 che alla configurazione non corretta degli apparati di rete. Uno dei primi passi per rendere sicura la wireless LAN è pertanto il procedere ad una corretta analisi della propria rete ed a configurare gli apparati in maniera adeguata. Questo capitolo propone dei suggerimenti in tal senso, descrivendo come l’amministratore di rete possa trarre vantaggio dall’aggregazione delle tecnologie esistenti.

Una corretta configurazione degli apparati è un buon inizio per proteggere la rete wireless. Grazie ad alcuni accorgimenti, è possibile “sviare” un eventuale intruso nascondendo dettagli preziosi e rendendo più difficile l’identificazione della rete su cui si sta collegando. Continua a leggere

Che cosè una VLAN?

Ci sono molte definizioni in giro per spiegare cosa sono le vlan ma parecchie volte non si capisce mai cosa esse siano veramente.Tecnicamente, come stabilito dallo IEEE, le VLAN definiscono domini di broadcast in una rete Layer 2.Un dominio di broadcast è la misura in cui un frame broadcast si propaga attraverso una rete.Le reti utilizzano le interfacce dei router per definire i limiti del dominio di broadcast;quindi il router crea automaticamente domini di broadcast. Gli Switch di livello 2, invece, creano domini basati sulla loro configurazione. Quando si definisce un dominio di broadcast in uno switch,siete voi a dirgli quanto si può propagare il broadcast.

La figura sottostante illustra una rete in cui è possibile determinare chiaramente i punti di terminazione per i domini di broadcast che esistono ad ogni interfaccia del router. Due router definiscono tre domini in questa rete. Il bridge estende il Broadcast Domain 2, ma non crea un nuovo dominio. Continua a leggere

Access Point con Radius

Dopo aver configurato il RADIUS server é necessario abilitare il sistema di autenticazione 802.1x. Ogni Access Point é totalmente differente in questo, anche se i passi da seguire sono identici: l’abilitazione di 802.1x/EAP, inserimento del RADIUS server e relative porte di autenticazione/accounting (di default sono rispettivamente 1812 e 1813 su UDP), abilitazioni delle chiavi WEP. Per maggiori informazioni su come inserire questi parametri, si suggerisce di riferirsi al manuale del produttore dei propri Access Ponts.

A titolo di esempio, si vuole fornire una configurazione di Access Point Cisco, assumendo che la configurazione di base sia già stata effettuata (SSID, Frequenze, ecc..). Continua a leggere

SAN

Spesso in questi anni abbiamo notato una mancanza di attenzione in fase progettuale verso le problematiche della sicurezza. In generale, uno dei principali aspetti causa dei problemi di sicurezza sono le impostazioni di default: per facilitare gli utenti, molti prodotti sono impostati in modalita’ “plug and play”, ovvero preconfigurati con impostazioni generiche che vadano bene per tutti gli ambienti. Ad esempio, nell’ambito delle Wireless LAN, i produttori hanno privilegiato la facilità d’uso a discapito della sicurezza. Di conseguenza è stato necessario porre rimedio a posteriori su sistemi già installati e in produzione, intervenendo sia in ambito architetturale che di configurazione. Questi interventi tardivi richiedono maggiori investimenti di quanto richiesto dall’introduzione della sicurezza in fase progettuale. Continua a leggere

1 4 5 6 7 8 18