 |
La
sicurezza dell'applicazione
|
|
In
un mondo in cui gli attacchi cibernetici sono sempre più
sofisticati, le minacce alla sicurezza del livello applicativo sono
una forte preoccupazione per molti Amministratori di Sistema, Consulenti
della Sicurezza e Responsabili dei Sistemi Informativi delle aziende
pubbliche e private.
|
|
| L'infrastruttura
di sicurezza odierna deve concentrarsi sulle minacce al livello applicativo
e sull'uso corretto delle applicazioni. |
| La soluzione è una
strategia di sicurezza stratificata che protegge la rete dagli attacchi
in ogni sua parte. In questa battaglia, gli switch applicativi Nortel
Networks offrono ai Responsabili dei Sistemi Informativi uno strumento
prezioso nel garantire la sicurezza di livello applicativo, facendo
leva su un esteso insieme di funzionalità di controllo altamente
specializzate.
Gli attacchi al livello applicativo
sono molto allettanti per i potenziali aggressori poiché
le informazioni di interesse risiedono fondamentalmente nell'applicazione
stessa. Se l'interruzione è il loro obiettivo, l'interruzione
del servizio è evidenziata dalla perdita di servizio di un'applicazione.
|
|
| |
|
|
Difendere
il perimetro basta?
|
I firewall
tradizionali sono stati per lungo tempo capaci di rafforzare le politiche
di sicurezza basate su chi o cosa sia abilitato a connettersi a una
specifica macchina o a un particolare servizio. Tuttavia, il contenuto
dei pacchetti ammessi a passare attraverso il firewall è generalmente
invisibile al firewall stesso. In genere il firewall controlla solo
l'informazione contenuta nell'header.
Molti nuovi attacchi al livello applicativo utilizzano virus, bachi,
codici dannosi e applicazioni spia. |
| |
|
Un esempio di
vulnerabilità del livello applicativo è la debolezza
consentita dalla pratica standard di apertura di servizi quali
HTTP (TCP port 80) e HTTPS (TCP port 443) attraverso la maggior
parte dei firewall. Molti applicazioni e protocolli, sia legittimi
che non, possono utilizzare queste aperture e aprirsi un varco
attraverso i firewall connettendosi su standard TCP alla porta
80 (ad esempio, virus Code Red) o infiltrandosi nei tunnel
SSL (HTTPS). I pacchetti che puntano a questi servizi passano
attraverso il firewall senza essere identificati.
Un ulteriore
livello di complicazione è l'utilizzo di stateful inspection
da parte dei firewall tradizionali per l'aumento delle prestazioni.
Con stateful inspection il firewall effettua ispezioni sul
primo pacchetto di una sessione e lo mette a confronto con
un insieme di regole per decidere se accettare o rifiutare
l'intera sessione. La decisione presa è poi applicata
a tutti i pacchetti successivi della sessione. Non controllando
tutti i pacchetti di una sessione il firewall può aumentare
la sua capacità di elaborare un numero maggiore di
sessioni e migliorare il throughput. Questo pone un problema
importante nella protezione contro attacchi del livello applicativo,
poiché i dati o payload dei pacchetti successivi in
una sessione non sono ispezionati.
Un esempio di
questo problema è rappresentato dal traffico Web Services
(SOAP, XML) che può contenere singoli comandi applicativi
in ciascun pacchetto di una singola sessione. Pertanto il
traffico Web Services deve avere tutti i payload dei pacchetti
della sessione ispezionati. Solamente un'ispezione di tutti
i pacchetti ad alta velocità può proteggere
adeguatamente dagli attacchi contro il livello applicativo,
senza aggiungere latenza alla rete. Le stesse vulnerabilità
delle applicazioni che consentono attacchi al livello applicativo
sono oggi utilizzate dalle applicazioni di condivisione dei
file Peer-to-Peer (P2P) per evitare di essere scoperti.
|
|
Attacchi o abusi del livello applicativo, soprattutto il Denial of
Service e il sottoinsieme di applicazioni P2P, sono sorprendentemente
facili da sferrare. Questo ha portato a un maggior interesse verso
gli attacchi che possono originarsi all'interno dell'organizzazione.
Il dipendente ha mediamente un facile accesso alla maggior parte delle
risorse di rete aziendali ed un uso inappropriato di esse, per dolo
o per mancanza di apposita informazione, può essere molto dannosa.
Perciò è necessaria
la protezione dei data center come del perimetro della rete aziendale.
Con una forte sicurezza a livello applicativo legata strettamente
ai server applicativi, le attività dannose dirette alle applicazioni
aziendali possono essere contrastate anche se iniziate all'interno
del perimetro di sicurezza.
|
|
La tecnologia SSL
- Secure Sockets Layer
 Oggi
la tecnologia VPN più appropriata per il livello applicativo
è SSL VPN; consentendo l'accesso degli utenti su base applicativa,
continua a fornire massimo supporto alla produttività dell'Amministrazione,
restringendo l'accesso alle applicazioni solamente agli aventi diritto.
Con SSL VPN è inoltre possibile estendere l'accesso alle
applicazioni anche ai lavoratori mobili e ai tele-lavoratori ed
è utilizzabile da qualsiasi browser.
Le SSL VPN offrono una sicurezza di tipo strong (minimo encryption
a 128-bit), sono svincolate dal livello networks, possono ripristinare
cadute di connessione (comune nelle reti wireless) e attraversare
firewall.
Con un livello di sicurezza assegnato
in base all'accesso alla singola applicazione ed una semplice gestione,
SSL VPN è un ottimo complemento per l'accesso remoto basato
su IPSec.
|
|
La tecnologia Switch
Controllare il contenuto informativo
di un pacchetto e identificare le stringhe di dati indicanti un
attacco, è una attività a forte utilizzo di processore
che abbassa le prestazioni dei firewall , e quindi le prestazioni
delle reti che essi proteggono La tecnologia di switching è
stata sviluppata specificatamente per ispezionare i pacchetti e
instradarli senza introdurre latenza.
Gli Alteon Application Switch di Nortel
Networks sono sistemi di commutazione multi-applicazione che consentono
la commutazione Livello 2-3 a velocità wire-speed e la gestione
del traffico intelligente Livello 4-7 a elevate prestazioni. Si
avvalgono di una Virtual Matrix Architecture di nuova generazione,
che fornisce ottime prestazioni di elaborazione sia distribuita
che centralizzata. Essi completando le funzionalità dei firewall
standard.
Gli Alteon Application Switch possono
essere posti nel data center, dove assicurano un alto volume di
comunicazioni interne, oppure essere utilizzati all'edge delle reti
ed agire come gateway d'accesso remoto sicuro. In questo ultimo
caso, il tunneling applicativo criptato garantisce sicurezza end-to-end,
ovvero dal client fino alle applicazioni interne, e non solo fino
al gateway VPN.
|
mktgit@nortelnetworks.com
Approfondimenti:
le soluzioni Nortel Networks
per la sicurezza
Alteon - Linea
di prodotti
Guida alla Sicurezza Nortel Netwroks
Alteon SSL
VPN
Alteon
Application
Switch
Alteon Web
Switch
Alteon Switched
Firewall
White Paper - Application Layer Security
|
|
