Dopo aver presentato le principali fonti di insicurezza per una rete, oggi ci occupiamo di suggerire i principali metodi di protezione: da quelli più semplici a quelli più complessi.

Possiamo adottare diverse configurazioni a seconda del grado di sicurezza che si vuole garantire e conseguentemente del budget a disposizione. Oltre ai normali dispositivi sempre presenti in una rete come bridge, swtich, hub e router i componenti chiave per garantire la sicurezza sono sostanzialmente due: Firewall e IDS.

Senza entrare nel merito delle due apparecchiature possiamo comunque sintetizzarne il loro funzionamento:

• Firewall: è un insieme di software e hardware che ha il compito di collegare due o più reti e controllare il traffico in entrata e in uscita dalla rete che vogliamo proteggere così da poter individuare e bloccare un eventuale traffico non desiderato, non autorizzato o peggio ancora fraudolento;
• IDS: ha invece il compito di monitorare il traffico all’interno di un sistema così da poter individuare eventuali comportamenti insoliti o noti come dannosi (a seconda della tipologia di analisi che implementa);

La prima cosa da fare è cercare di dividere concettualmente e fisicamente i diversi server: questo per evitare che un intruso, avendo bucato le difese di una accedere alle diverse applicazioni lì residenti. In assenza di vincoli di spesa si può confinare un server su un’unica macchina fisica così da ridurre al minimo questa possibile catastrofe. Non avendo a disposizione un sufficiente numero di server fisici indipendenti si può simulare l’esistenza di più macchine distinte grazie all’utilizzo della virtualizzazione. Questa tecnica consente infatti su un’unica macchina fisica di far funzionare n sistemi operativi differenti (eterogenei e comunque in un numero determinato dalla capacità di calcolo della singola macchina).

A questo proposito è di poco tempo fa lo sforzo di due colossi della sicurezza come McAfee e Symantec che hanno presentato le proprie soluzioni al VMworld 2008 di Las Vegas. Le loro soluzioni, quella di McAfee si chiama Total protection for virtualization, sono volte a garantire la sicurezza dei sistemi virtualizzati e incarnano bene il motto della manifestazione: "La sicurezza deve essere incorporata da subito, non aggiunta dopo".

Vanno sottolineate le grandi potenzialità di questa tecnologia che mira a ottimizzare l’utilizzo dei server (altrimenti utilizzati solo per un 10%-15%) e allo stesso tempo la necessità di garantire l’assoluta indipendenza dei differenti sistemi operativi: sarebbe impensabile che al blocco di un sistema anche gli altri rimangano fuori uso.