Ciao a tutti, avrei la necessità di approfondire il tema della progettazione di infrastrutture di rete sicure, quindi focalizzandomi sulla parte network piuttosto che su quella degli endpoint. Mi servirebbe dunque acquisire, in maniera più strutturata, criteri di validità generale da poter applicare a differenti contesti per quantificare il livello di sicurezza di una determinata architettura, in modo da essere in grado di bilanciare costi e complessità di una soluzione con il livello di sicurezza minimo richiesto.
Nello specifico vorrei approfondire meglio come proteggere con il network una rete di server, per cui m'immagino che un'ipotetica scaletta potrebbe essere la seguente: - Le minacce e i vettori di attacco - Gli elementi di rete e di prevention/detection di base (switch, router, proxy, NGFW, WAF, tipologie di IPS, ecc..) - Le problematiche lato server, il fatto per esempio che i server possano "cortocircuitare" diverse security zones, oppure come nel caso di VM possano contenere a loro volta elementi di rete o di security (virtual switch o virtual firewall) - La gestione del traffico criptato - I principi base della progettazione di rete a partire da una corretta segmentazione delle security zones (sia per data plane che per management plane) - L'analisi di architetture e di casi pratici. La network security in realtà sembrerebbe essere la tematica più "antica" della security però stranamente fatico a trovare qualcosa che possa fare al caso mio, nei termini sopra descritti. Qualcuno avrebbe per cortesia qualche idea?. Grazie mille in anticipo, ciao. Enrico ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
