Parte prima
Se non fosse stato per gli alert di sicurezza nell’ultimo anno periodicamente rilasciati da Cisco, molti amministratori di rete non avrebbero forse mai preso coscienza del fatto che i loro router potrebbero essere soggetti a un attacco. In realtà, i sistemi
operativi dei router sono tanto vulnerabili quanto i sistemi operativi di rete.
La maggior parte delle aziende di piccole e medie dimensioni però non
dispone di ingegneri con una comprovata esperienza sui router oppure cerca
questa competenza tramite l’outsourcing. E solitamente con accordi che prevedono
interventi sporadici, basati sulla necessità di far fronte a situazioni
contingenti più che non a metodici e frequenti controlli. Da ciò discende che
gli amministratori e i manager della rete non conoscono a sufficienza i router e
spesso non hanno nemmeno il tempo di pensare alla loro sicurezza.
Per
questo motivo vi proponiamo dieci tip che vi potrebbero essere utili nel caso
vogliate rendere più sicuri i vostri router.
1.
Aggiornate l’OS del router
2. Cambiate la password di default
3.
Disabilitate la configurazione via HTTP e l’SNMP
4. Bloccate le richieste
ping dell’ICMP
5. Disabilitate l’uso di telnet da Internet
6.
Disabiliate il directed broadcast IP
7. Disabilitate il source routing e i
reindirizzamenti dell’IP
8. Filtering dei pacchetti
9. Controllate i log
di sicurezza
10. Servizi non necessari.
[Continua]
