Ripasso rapido: Sicurezza di rete – ISC2 CC

Cosa devi sapere davvero

La sicurezza di rete riguarda la protezione del traffico, dei dispositivi e dei confini logici tra sistemi. Per ISC2 CC devi conoscere il ruolo dei principali controlli di rete e capire come riducono il rischio.

Concetti chiave

• Firewall: filtra il traffico in base a regole definite.
• IDS: rileva attività sospette e genera avvisi.
• IPS: rileva e può bloccare traffico potenzialmente malevolo.
• VPN: protegge le comunicazioni creando un tunnel cifrato.
• DMZ: zona separata usata per esporre servizi verso Internet riducendo il rischio per la rete interna.
• Segmentazione: divide la rete in aree logiche per limitare il movimento laterale.
• ACL: permette o nega traffico in base a criteri come indirizzo IP, porta e protocollo.
• Monitoraggio di rete: osserva traffico, eventi e anomalie per rilevare comportamenti sospetti.

Differenze da non confondere

Concetto	Funzione principale
Firewall	Filtra il traffico
IDS	Rileva e avvisa
IPS	Rileva e blocca
VPN	Cifra il collegamento
DMZ	Isola servizi esposti
Segmentazione	Limita il movimento laterale
ACL	Permette o nega traffico secondo regole
Monitoring	Osserva eventi e anomalie

Firewall

Un firewall applica regole di sicurezza al traffico di rete. Può permettere o bloccare comunicazioni in base a indirizzi IP, porte, protocolli o stato della connessione. In un contesto base ISC2 CC, devi ricordare che il firewall è un controllo preventivo: serve a ridurre la probabilità che traffico non autorizzato raggiunga sistemi interni o servizi sensibili.

IDS e IPS

Un IDS, Intrusion Detection System, rileva attività sospette e genera avvisi. Non blocca necessariamente il traffico.

Un IPS, Intrusion Prevention System, può rilevare e bloccare traffico sospetto o malevolo.

La differenza fondamentale è:

• IDS = rileva e segnala;
• IPS = rileva e interviene.

VPN

Una VPN crea un tunnel cifrato tra due estremi di comunicazione. È utile per accesso remoto, collegamenti site-to-site e protezione del traffico su reti non affidabili. Tuttavia, una VPN non rende automaticamente sicuro tutto: servono comunque autenticazione forte, controllo degli accessi, patching, firewall e monitoraggio.

DMZ

Una DMZ è una zona di rete separata dove vengono collocati servizi esposti verso Internet, come server web o portali pubblici. L’obiettivo è evitare che un sistema esposto sia direttamente nella rete interna più sensibile.

Segmentazione di rete

La segmentazione divide la rete in aree logiche o fisiche. Serve a limitare il movimento laterale, ridurre l’impatto di una compromissione e applicare controlli diversi a zone con livelli di rischio differenti.

Errori comuni nei quiz

• Confondere IDS e IPS.
• Pensare che una VPN sostituisca firewall e autenticazione.
• Confondere firewall e antivirus.
• Dimenticare che la segmentazione serve anche dopo una compromissione.
• Pensare che una DMZ sia una rete completamente sicura.
• Considerare il monitoraggio come inutile se esiste già un firewall.

Mini scenario d’esame

Un’organizzazione deve pubblicare un server web accessibile da Internet, ma vuole evitare che il server sia direttamente nella rete interna. La soluzione più adatta è collocarlo in una DMZ, applicando regole firewall tra Internet, DMZ e rete interna.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

• la differenza tra IDS e IPS;
• perché si usa una DMZ;
• a cosa serve una VPN;
• perché la segmentazione riduce l’impatto di un attacco;
• cosa fa un firewall;
• perché il monitoraggio di rete è importante;
• perché nessun singolo controllo basta da solo.