Please enable JavaScript.
Coggle requires JavaScript to display documents.
Net-Security - Coggle Diagram
Net-Security
Terminologia
Asset
elemento che deve essere protetto e può essere un oggetto di valore, un'informazione, un dato
Vulnerabilità
E' una debolezza o falla che può compromettere la sicurezza di un sistema, che potrebbe essere sfruttata al fine di comprometterlo
- Errori di Policy
- Errori di progettazione
- Debolezze del protocollo
- Errori di configurazione
- Vulnerabilità Software
- Fattore Umano
- Software Dannoso
- Vulnerabilità Hardware
- Accesso fisico alle risorse di rete
Rischio
Possibilità di subire un attacco. Attraverso un'attività preventiva è possibile diminuire il potenziale della minaccia e diminuire il rischio ad essa legato
-
Minaccia
Qualcosa che prova ad ottenere un accesso non autorizzato per acquisire, distruggere, modificare o danneggiare un Asset
-
Autenticazione
- Solo passwod (policy per lunghezza, scadenza etc)
- Autenticazione a due fattori
- Certificati digitali
- Credenziali biometriche
AAA
Autenticazione, autorizzazione, accounting tramiet server remoto
Radius e TACACS+
Approccio/Best practice
- Filtri con ACL
- Protezione Update di routing
- CoPP (control-plane policing)
- Policy utenze e policy aziendali
- Port Security
- DHCP snooping
- Dynamic ARP inspection
- Firewall (Stateful inspection, zone-based)
- IPS (Intrusion Prevention System)
- IDS (Intrusion Detection System)
Next-Generation Firewall
- Funzioni firewalling tradizionali
- Application Visibility and Control (AVC)
- Advanced Malware Protection
- URL filtering
- NGIPS
-- Signature database
-- Contextual Awareness
-- Reputation-Based Filtering
-- Event Impact Level