Estratto del documento

Controllo degli accessi

Per quanto riguarda il controllo degli accessi, è chiamato anche NAC (network access control); è un termine generico per definire il sistema di gestione degli accessi alla rete e si occupa di autenticare gli utenti e di determinare quali operazioni possono fare.

Elementi di un sistema di controllo degli accessi

  • AR (access requester) è il dispositivo che sta cercando di accedere alla rete (workstation, server, stampanti, fotocamere ed altri dispositivi abilitati per IP).
  • Policy server: determina il tipo di accesso che si può autorizzare.
  • NAS (network access server) funziona come punto di controllo degli accessi per utenti che da remoto vogliono accedere a una rete interna.

Sicurezza delle reti

Un aspetto fondamentale delle reti è la loro sicurezza. Una rete è considerata sicura quando garantisce il controllo degli accessi e assicura la tracciabilità delle operazioni effettuate. Fa parte delle politiche di sicurezza la messa in produzione di un sistema di controllo che tenga traccia di chi ha effettuato l'accesso, del momento in cui è avvenuto l'accesso e cosa è stato fatto nel periodo di connessione. La tracciabilità deve riguardare tanto gli amministratori di rete, quanto gli utenti aziendali e quelli remoti.

Configurazione degli accessi sui router Cisco

Sui router Cisco, la configurazione degli accessi utilizzando solo la password per la modalità utente è un metodo limitato, non scalabile e poco sicuro. È preferibile utilizzare una modalità basata su database che crei singoli account utente, ognuno con una specifica password. La sicurezza aumenta sia perché viene tracciato il log-in degli utenti, sia perché un eventuale attaccante dovrebbe conoscere, oltre alla password, anche il nome utente.

Infrastruttura AAA

L'uso del database locale rappresenta solo una premessa al sistema di autenticazione: l'infrastruttura AAA, acronimo di Authentication, Authorization and Accounting. Si tratta di una modalità di accesso più sicura e scalabile, con le seguenti caratteristiche:

  • Authentication (autenticazione) - Gli utenti e gli amministratori devono dimostrare che sono chi dicono di essere. L'autenticazione può essere stabilita tramite combinazioni di username e password, domande di challenge (sfida), token cards, e altri metodi.
  • Authorization (autorizzazione) - Dopo che l'utente è stato autenticato, i servizi di autorizzazione individuano le risorse a cui l'utente può accedere e quali operazioni l'utente è autorizzato a svolgere.
  • Accounting and auditing (tracciabilità) – Vengono registrate le azioni eseguite dagli utenti: a quali risorse si è potuto accedere, la quantità di tempo trascorsa su queste risorse, e le eventuali modifiche apportate.

Il concetto del protocollo AAA è simile all'uso di una carta di credito: la carta di credito identifica chi può usarla, quanto l'...

Anteprima
Vedrai una selezione di 1 pagina su 4
Firewall sicurezza informatica Pag. 1
1 su 4
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Daniele9292 di informazioni apprese con la frequenza delle lezioni di Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Roma Tor Vergata o del prof Naldi Maurizio.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community
Vai al forum