Communication and Network Security

<h2>Cos’è Communication and Network Security</h2> <p>Questo dominio del CISSP riguarda la protezione delle reti aziendali e delle comunicazioni tra sistemi. L’obiettivo è garantire riservatezza, integrità e disponibilità dei dati durante il transito e all’interno dell’infrastruttura di rete.</p> <h2>Architettura di rete sicura</h2> <p>Una rete sicura parte da una progettazione corretta. Segmentazione, separazione delle zone di sicurezza, DMZ, controllo del traffico e riduzione della superficie di attacco sono elementi fondamentali per limitare il movimento laterale e contenere gli incidenti.</p> <h2>Dispositivi di sicurezza di rete</h2> <p>Firewall, router, switch, IDS, IPS, proxy e sistemi di Network Access Control aiutano a monitorare, filtrare e proteggere il traffico. Ogni componente ha un ruolo diverso nella difesa multilivello.</p> <h2>Protocolli e trasmissione sicura</h2> <p>La sicurezza delle comunicazioni dipende anche dai protocolli usati. HTTPS, TLS, SSH, IPsec e VPN aiutano a proteggere i dati durante la trasmissione, evitando intercettazioni, manomissioni e accessi non autorizzati.</p> <h2>Segmentazione e isolamento</h2> <p>Segmentare la rete permette di separare ambienti, utenti e servizi con livelli di rischio differenti. VLAN, subnetting e controlli tra segmenti riducono la propagazione di minacce e migliorano il controllo degli accessi.</p> <h2>Minacce comuni di rete</h2> <p>Tra le minacce più comuni ci sono sniffing, spoofing, man-in-the-middle, DoS, DDoS e attacchi contro protocolli insicuri. Per il CISSP è importante capire sia i rischi sia i controlli difensivi da applicare.</p>