Giancarlo Galluzzi Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica
Giancarlo Galluzzi
[email protected]
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
1
Gestione della Sicurezza Informatica
Di cosa si occupa la sicurezza Informatica?
Tutto quello che viola le regole imposte da
Leggi dello Stato
AUP GARR
AUP Locali
Tutto quello che riguarda l’uso corretto dello strumento
informatico
Tutto….
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
2
Gestione della Sicurezza Informatica
Cosa deve considerare un ‘sistema’ che si occupa
della Sicurezza informatica?
Cosa bisogna fare
Abusi e Misusi degli strumenti informatici (e basta? … C’è dentro
tutto!)
Misure di prevenzione (attività di controllo)
Eventuali verifiche (attività forense)
Soluzione agli ‘incidenti’ (attività di ripristino/risoluzione)
Categorizzazione degli incidenti
Esterno -> Interno
Interno -> Esterno
Interno -> Interno
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
3
Gestione della Sicurezza Informatica
In cosa consiste il ‘fare’ (1)
Misure di prevenzione
Sicurizzazione dei sistemi
Gestione delle basi dati
Strumenti di analisi
Attività di filtro
Accesso agli strumenti autenticato e personalizzato
Verifiche
Rintracciabilità dell’utenza interessata (intesa sia come sistema
che come responsabile)
Tracciabilità degli eventi
Analisi e correlazione degli eventi
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
4
Gestione della Sicurezza Informatica
In cosa consiste il ‘fare’ (2)
Soluzione agli ‘incidenti’
Messa in sicurezza dei sistemi
Identificazione del responsabile
Recupero della funzionalità del sistema
Come affrontare l’epica impresa?
Strumenti adeguati
Personale qualificato
Sensibilizzazione ed educazione dell’utenza
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
5
Gestione della Sicurezza Informatica
Come si è mossa e si muove l’Università di Milano
Sistemi di gestione della banda (rete)
Sistemi IPS ed IDS (rete)
Software Antivirus e antispam
Sistema di autenticazione centralizzato (Radius/ldap)
Autenticazione accesso in rete (802.1x sia wired che
wireless)
Hardening dei sistemi informatici centralizzati
Politiche di filtering sugli accessi semi-pubblici (aule
informatiche, hotspot…)
AUP dettagliate
Formazione e responsabilizzazione di referenti ‘locali’
UNIVERSITA' DEGLI STUDI DI MILANO
Divisione Telecomunicazioni
6
Gestione della Sicurezza Informatica
Sede in Fibra
Rete F/R Pubblica
Sedi Frame Relay
Sede in Fibra
Garr/Internet
Passione
Colombo, 46
Sede in Fibra
FdP, 7
Sede in Fibra
Raccolta Sedi Frame Relay
Gigabit Core
Gigabit periferia
100Tx Reti di raccolta
10/100Tx Reti locali
Rete L2
Rete L2
Rete L2
Sede in Fibra
Sedi Periferiche Reti L2