A prova di intruso

Network

La sicurezza per un Internet Data Center non è unopzione da aggiungere alla fine, ma deve essere parte integrante del processo di progettazione

La sicurezza di un centro di elaborazione dati parte da molto lontano. I criteri di sicurezza del mondo Internet sono differenti da quelli del mondo legacy, che per molto tempo hanno caratterizzato la professione e la professionalità degli It Manager; infatti, non basta scegliere quello che si ritiene il miglior firewall, collegare a esso una rete Ip pubblica e iniziare la configurazione, ma si deve porre molta cura allinfrastruttura generale. Lattenzione si deve rivolgere alla rete, allambito applicativo e, non ultimo, allaspetto umano e procedurale. Tutte queste componenti devono rispettare le specifiche e i criteri di sicurezza definiti nella fase di progetto iniziale, tenendo sempre presente lobiettivo finale ossia la sicurezza dellapplicazione Internet. La progettazione e realizzazione di un Internet Data Center devono essere molto curate sotto il profilo della sicurezza, che può essere perimetrale, logica e di sistema. La sicurezza perimetrale riguarda gli accessi fisici delle persone nelle aree protette Sala Dati vera e propria, dove sono ospitati sia i server applicativi che i server dei sistemi di monitoraggio, e Control Room, dove sono ospitati gli operatori e i sistemisti. Per garantire questo tipo di sicurezza si ricorre a protezioni alle porte, sistemi di controllo e registrazione degli ingressi nelle Data Room. La sicurezza logica fa riferimento ai meccanismi di protezione a livello network dei sistemi; essa riguarda firewall, standard di progettazione della rete, modalità di interconnessione verso i content provider e verso i clienti. La sicurezza dei sistemi infine riguarda tutti i meccanismi di hardening necessari su un singolo server per evitare lutilizzo di servizi che non sono strettamente legati alle funzionalità proprie di questultimo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore