La metodologia nel dettaglio

Al fine di evidenziare i punti deboli di una network ed intervenire per massimizzare i livelli di servizio e di sicurezza sono necessarie una serie di analisi definite da interventi di Security Probe (attacco simulato).

Analizzare la sicurezza di una rete simulando un attacco reale è, infatti, uno dei metodi più efficaci per scoprire le vulnerabilità presenti sulla rete, eventualmente causate da errori di configurazione e/o "bugs" applicativi.

Si rende necessaria inoltre una verifica della sicurezza del sistema di accesso alla Intranet da parte di utenti remoti (modem dial-up/ISDN, PBX, X25) e una verifica degli eventuali modem illegalmente connessi nello "spazio telefonico" aziendale.

Nelle strutture dotate di tecnologie avanzate, il Security Probe viene integrato con il Wireless Security Probe (verifica di accesso non autorizzato sulla rete wireless), che analizza nel dettaglio tecnologie innovative come Wireless, WiFi e Voice and Data Cabling (RAS Urbano, RAS N.V.I.).

Il Security Probe

Attaccare un network in maniera simulata equivale a ricostruire la dinamica di un attacco che potrebbe essere realmente effettuato dagli hackers provenienti da Internet o dall'interno della rete.

L'attacco simulato utilizza le stesse tecniche che hackers esperti impiegherebbero per violare la sicurezza della rete.

L'unica differenza tra un attacco reale e il security probe è rappresentata dalle conseguenze dell'attacco stesso. Com'è ovvio che sia, infatti, piuttosto che penetrare effettivamente all'interno dei sistemi e rubare/modificare i dati presenti sulla network, il security probe si limita a generare un report dettagliato di tutti gli elementi di sicurezza "testati" e una descrizione delle debolezze che permetterebbero ad un utente non privilegiato e disonesto di oltrepassare le misure di sicurezza e di prendere il controllo dei dati presenti all' interno del sistema informatico ed informativo aziendale.

Il Security probe ha due livelli diversi di operatività:

Security probe I livello

Include attacchi esterni tentati direttamente da un’ubicazione univoca attraverso Internet. Con questi attacchi saranno provati i sistemi difensivi "perimetrali” della network che hanno la funzione di isolare la rete interna (la Intranet) da Internet.

In particolare, si cercherà di trovare debolezze sul sistema firewall e sugli eventuali server pubblicamente accessibili dall'esterno ubicati nelle varie DMZ (demilitarizzate) in esercizio.