Questa white paper esamina le minacce per
la sicurezza che si trovano ad affrontare le aziende a causa
dei virus che possono essere contratti attraverso lo scaricamento
di file tramite i protocolli HTTP e FTP. Quest'articolo spiega
perché è importante effettuare una scansione dei file scaricati
a livello del server ISA e descrive come GFI DownloadSecurity,
incorporato al server ISA, riesce ad eseguire tale scansione.
Le esigenze per un accesso Internet
Internet è uno strumento fondamentale per molti dei lavoratori
all'interno di un'azienda. Acquisti di beni on-line, ricerca
di clienti e di prodotti, ed altro, fanno sì che gran parte
dei lavoratori di un'azienda abbiano l'esigenza di avere accessi
HTTP e FTP. Inoltre, molte aziende fanno a meno di un accesso
ad Internet semplicemente perché non posseggono prodotti e
conoscenze adatte per rendere sicura la propria rete. Microsoft
ISA Server, con la sua Active Directory integrata, cambierà
tutto questo!
Il nuovo ISA Server di Microsoft promette di rivoluzionare
l'accesso aziendale ad Internet. A differenza degli attuali
firewall, ISA Server fornisce un'interfaccia per la sicurezza
del vostro network chiara e semplice da utilizzare. Così come
consente di controllare gli accessi Internet in uscita. Le
API di Microsoft consentono di lavorare su tale piattaforma
firewall ad oltre un terzo dei distributori, fornendo così
ai consumatori una vasta scelta di prodotti e strumenti addizionali.
Mentre prima era necessario implementare diversi strumenti
per la gestione della sicurezza ed altri prodotti per le varie
interfacce, differenti e concettualmente diverse, ISA Server
adesso, include tutto questo in un'unica piattaforma per la
sicurezza, scalabile ed espandibile.
Una volta dispiegato ISA Server, è una buona idea implementare
protezioni addizionali contro i file disponibili da scaricare
che possono spesso includere Trojan, virus ed altro.
Le esigenze per bloccare i virus
La contaminazione da virus è diffusissima. Uno studio per
la Violazione della sicurezza delle Informazioni condotto
nel 2002 per il dipartimento Inglese per l'Industria ed il
Commercio da Pricewaterhouse Coopers ha constatato che 4 aziende
su 10 sono infette da virus. La compagnia americana Ferris
Research ha stimato che i virus costano alle aziende almeno
6 miliardi di dollari l'anno (Giugno 2002).
La posta elettronica è il modo più diffuso per la distribuzione
dei virus elettronici più pericolosi, tra i quali virus letali
trasferiti attraverso macro di Word (per esempio Melissa),
allegati infetti (per esempio Love Bug) e operazioni dannose
connesse alle e-mail HTML. Subito dopo la posta elettronica,
il metodo più utilizzato per la diffusione dei virus è quello
legato al download di file attraverso i protocolli HTTP e
FTP: un utente che naviga su internet può inconsciamente scaricare
un file che può rivelarsi poi un Trojan o un virus. Una conferma
in tal senso è stata fornita da uno studio delle Azioni Hacker,
in cui si afferma che attualmente, il 6 per cento dei file
trasferiti tra network on-line sono virus (InfoWorld, Novembre
2002). D'altronde, nell'Aprile 2002, InfoSecutiy News riferiva
che il virus JS Coolnow poteva essere scaricato semplicemente
visitando una pagina web, mettendo quindi in evidenza come
possa essere pericolosa anche la semplice navigazione in Internet.
Le aziende pertanto non possono permettersi di trascurare
il pericolo di scaricare file infetti tramite la navigazione
in Internet dei propri dipendenti. Una possibilità potrebbe
essere quella di disabilitare lo scaricamento di tutti i file
- una simile soluzione è però impraticabile, visto che in
questo modo si rinuncerebbe a gran parte dei vantaggi forniti
da Internet.
La soluzione ideale è quella di effettuare una scansione per
i contenuti infetti e pericolosi a livello di ISA Server.
In questo modo è possibile controllare quali file entrano
nel vostro network via FTP e HTTP, ed assicurarsi che siano
privi di virus. Uno strumento che consente un'operazione simile
è GFI DownloadSecurity per ISA Server.
Contrastare lo scaricamento dei file
pericolosi a livello di ISA Server
GFI DownloadSecurity per ISA server fornisce un sistema di
filtraggio dei contenuti e d'analisi anti-virus per i file
in ingresso a livello del server. Tale sistema realizza una
scansione del traffico in ingresso alla ricerca di virus,
Trojan e altro materiale indesiderato. Utilizzando il suo
potente motore basato su 'regole', è possibile definire quali
file possono essere scaricati dagli utenti. E' inoltre possibile
configurare GFI DownloadSecurity in modo tale che i file scaricati
siano posti in quarantena per una successiva approvazione
da parte dell'amministratore.
L'anti-virus di GFI DownloadSecurity analizza il traffico
in ingresso - così come i file che si stanno scaricando tramite
FTP e HTTP - analizzandoli per determinare l'eventuale presenza
di virus. Inoltre, GFI DownloadSecurity, se necessario, scarica
automaticamente gli aggiornamenti anti-virus fornendo un sistema
di protezione sempre aggiornato.
Connesso al motore anti-virus lavora il motore per le 'regole'
di GFI DownloadSecurity. Questo consente di porre in quarantena
tipi di file sospetti, quali file .exe, .zip e altri tipi
di file che possono avere un contenuto pericoloso. E' anche
vero che è possibile bloccare questi tipi di file a livello
del firewall, ma questo può sostanzialmente restringere l'utilità
di Internet e quindi la produttività degli utenti. GFI DownloadSecurity,
invece, pone in quarantena i file per una revisione e la seguente
approvazione da parte dell'amministratore, senza provocare
rallentamenti. In questo modo, gli utenti possono tranquillamente
scaricare i vari file, e questi, prima di essere consegnati,
saranno controllati per la presenza di contenuti dannosi.
Come ulteriore difesa, GFI DownloadSecurity può proteggere
il vostro network dal download automatico di quei file legati
ad applicazioni note o ignote. Alcuni software per applicazioni
si collegano automaticamente alle proprie home page per scaricare
aggiornamenti perforando il protocollo HTTP. Sebbene in questo
modo si possono ridurre i costi di amministrazione, è comunque
presente un elevato rischio per la sicurezza. Infatti, applicazioni
sconosciute o Trojan possono utilizzare la stessa tecnica
per consentire il download di file maligni sul PC degli utenti,
senza che questi se ne accorgano. Si può configurare pertanto,
GFI DownloadSecurity in modo che questo consenta lo scaricamento
dei file solo da siti conosciuti/approvati (ad esempio Microsoft.com)
e bloccare in modo automatico gli aggiornamenti da siti sconosciuti.
GFI DownloadSecurity è stato realizzato dall'inizio per lavorare
con ISA Server. Di conseguenza, l'installazione e l'amministrazione
risulta piuttosto semplice: non è richiesto un computer dedicato
o delle conoscenze specifiche, e non è necessaria alcuna modifica
nella configurazione della vostra rete. GFI DownloadSecurity
si aggancia ad ISA Server come un'estensione ISAPI e può migliorare
caratteristiche quali messaggi di allerta, rapporti di operazione
ed altro, già presenti in ISA Server.
GFI si aspetta che, così come MS Exchange Server ha rivoluzionato
la posta elettronica aziendale, così ISA Server possa rivoluzionare
la sicurezza dei network. Questo è infatti una logica conseguenza
della capacità che GFI DownloadSecurity per ISA Server ha
di aiutare la protezione dei network aziendali. Esso infatti,
su questa nuova piattaforma Microsoft, consente di accelerare
e controllare gli accessi alla rete attraverso funzioni di
filtro anti-virus, risultando un modo altamente scalabile
ed integrato per l'implementazione della sicurezza aziendale.
Per ulteriori informazioni e per una versione di valutazione
di GFI DownloadSecurity, si visiti il sito: http://www.gfi-italia.com/italia/dsec/.
© 2003 GFI Software Ltd. All rights reserved. The
information contained in this document represents the current
view of GFI on the issues discussed as of the date of publication.
Because GFI must respond to changing market conditions, it
should not be interpreted to be a commitment on the part of
GFI, and GFI cannot guarantee the accuracy of any information
presented after the date of publication. This White Paper
is for informational purposes only. GFI MAKES NO WARRANTIES,
EXPRESS OR IMPLIED, IN THIS DOCUMENT. GFI FAXmaker, GFI MailEssentials,
GFI MailSecurity, GFI LANguard and GFI DownloadSecurity and
the GFI FAXmaker, GFI MailEssentials, GFI MailSecurity, GFI
LANguard and GFI DownloadSecurity logos and the GFI logo are
either registered trademarks or trademarks of GFI Software
Ltd. in the United States and/or other countries. Microsoft,
Exchange Server, ISA Server, VS API, Word, Excel, SUS, and
Windows NT/2000/XP are either registered trademarks or trademarks
of Microsoft Corporation in the United States and/or other
countries. All product or company names mentioned herein may
be the trademarks of their respective owners. GFI. http://www.gfi.com
info@gfi.com 1-888-2GFIFAX / +44 (0) 870 770 5370
|