Home
Nell’area del Web, serve ancora un perimetro?

31 Maggio 2012

Nell’area del Web, serve ancora un perimetro?

di

I principî della sicurezza informatica sono noti fin dal Medioevo, quando si costruivano le fortificazioni per le città invece che per i server.

Mi capita spesso di fare riferimento alle cittadelle fortificate medievali per rendere comprensibili termini gergali tipici del mondo della sicurezza di rete. A quell’epoca il firewall era il muro attrezzato per il contenimento delle fiamme che spesso si generavano nelle cucine.

Trascuro questo piccolo particolare e faccio riferimento ai bastioni che difendono il perimetro, così che tutto sia più chiaro e suggestivo. In tema di suggestioni forti, c’è anche il racconto biblico delle sette trombe il cui suono fece crollare le mura di una città fortificata. Quella città era Gerico.

Anni fa si formò un gruppo, tuttora attivo, denominato Jericho Forum. Il cuore della riflessione nata all’interno del gruppo era relativo alla necessità di ripensare le architetture di protezione delle aziende partendo dal riconoscimento che il perimetro stava per svanire. Io non credo che il perimetro sia svanito, anche se la sua difesa è sempre più ardua ed alle volte è stato modificato e riposizionato molto spesso. Trovo che il modello di difesa di una cittadella medievale spieghi anche molto bene il fatto che chi si difende è fermo mentre chi attacca può scegliere tempi, posizioni e modi che più gli paiono favorevoli.

Nel mondo di oggi le mura sembrano scomparse. D’altronde che senso hanno quando la minaccia arriva per via aerea? Eppure il perimetro esiste ed è ben presidiato.

Carcassonne

La città francese di Carcassonne, la quintessenza della fortificazione urbana medievale.

Il tema ricorrente della scomparsa o relativa inutilità dei firewall è una sorta di meme del settore. Normalmente viene condito con elementi accessori del tipo

Firewalls need to go away. I’m just saying what we all already know. Firewalls have always been problematic, and today there is almost no reason to have one.

Oppure anche

Firewalls tend to be horribly managed. Almost no one reads the logs or responds to the events recorded.

Posto che qualsiasi strumento abbandonato a se stesso rischia di essere non solo inutile ma anche dannoso, i firewall il loro lavoro lo fanno tuttora piuttosto bene, non solo impedendo a chi sta “fuori” di entrare ma anche a chi è già “dentro” di uscire. Se si leggessero i log di un firewall molti problemi verrebbero riscontrati e possibilmente risolti ben prima di generare disastri.

Infine, quando qualcuno dichiara i firewall inutili, chiedetegli se davvero abbia esposto direttamente i suoi sistemi su Internet, fossero anche quelli domestici.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.