1 43 Table of Contents 45 52

F&N 114

FEBBRAIO 2023 FIELDBUS & NETWORKS 44 Fieldbus & Networks mazione dei collaboratori al fine di difendersi dalle pratiche di fishing. È inoltre importante raccogliere e condividere le in- formazioni inerenti gli attacchi informatici di ogni fattispecie. La loro diffusione crea cultura e aiuta le aziende e le organizzazioni ad adottare misure di prevenzione. Chi fa uso del cloud dovrebbe innanzitutto accer- tarsi della serietà del provider. Inoltre, devono essere richieste la certificazione ISO27001 o SOC, l’uso di tecniche di crittografiche e di strumenti idonei alla gestione delle identità. La resilienza dovrebbe essere affidata a una buona pratica di back-up dei dati. Il back-up deve essere accurato e deve essere eseguito secondo intervalli di tempo regolari, ovvero in presenza di situazioni in cui l’alto valore dei dati lo consiglia. La conservazione dei back-up dovrebbe avvenire su PC isolati dalla rete, o collegati a reti diverse da quella dove insi- ste la macchina con i dati originali. Facciamo qualche esempio Per il monitoraggio delle reti in realtime oppure on demand è possibile avvalersi di piattaforme più o meno preformanti a seconda della necessità. In commercio ne esistono molte: free e a pagamento. Qui di seguito ne vediamo alcune, senza peraltro voler stabilire alcuna classifica e senza nulla to- gliere a quelle che non saranno citate. Le descri- zioni sono quelle dei fornitori. GFI LanGuard permette di eseguire la scansione di reti sia piccole che grandi, alla ricerca di vulnera- bilità del software e applicazioni prive di patch o licenza. Le informazioni provenienti da un massimo di 60.000 dispositivi, in esecuzione su Windows, Mac OS o Linux, vengono visualizzate in una console web centralizzata, il che permette all’utente di vedere lo stato dell’intera rete in qualsiasi momento e da qualsiasi luogo. Microsoft Message Analyzer, suc- cessore di Microsoft Network Mo- nitor 3.4, ha un’interfaccia utente intuitiva e flessibile con opzioni di filtro efficaci che consentono di sud- dividere e analizzare i pacchetti ac- quisiti (o ‘messaggi’, come vengono chiamati in Message Analyzer). Ag- giungendo ‘Regole del colore’ a di- versi protocolli di traffico è possibile rendere la scansione delle aree di interesse più facile e veloce. Alcune delle funzionalità evidenziate inclu- dono l’acquisizione automatica dei dati (utilizzando i cmdlet di PowerShell per avviare o arrestare le tracce in base a un determinato trigger), il supporto della decrittografia TLS/SSL e le espressioni di filtro personalizzabili. Microsoft Message Analyzer con- sente di valutare più origini dati di registro da un unico pannello di controllo. È possibile acquisire, visualizzare e analizzare il traffico del protocollo di rete fianco a fianco con altri eventi del sistema o dell’applicazione (per esempio, registri eventi o ta- belle SQL), preziosa aggiunta al toolkit di rete. NetXMS è un sistema di monitoraggio e gestione della rete multipiattaforma che offre: gestione degli eventi, monitoraggio delle prestazioni, avvisi, reportistica e rappresentazione grafica dell’intero modello dell’infrastruttura IT. Le caratteristiche principali di NetXMS includono il supporto per più sistemi operativi e motori di database, monitorag- gio della rete distribuita, rilevamento automatico e strumenti di analisi dell’impatto aziendale. Offre la possibilità di eseguire un’interfaccia basata sul web o una console di gestione. OpenNMS è un’applicazione di gestione della rete di livello aziendale open source che offre: funzio- nalità di rilevamento automatizzato, gestione di eventi e notifiche, misurazione delle prestazioni e garanzia del servizio. OpenNMS include un’app client per iPhone, iPad o iPod Touch per l’accesso in movimento, dando la possibilità di visualizzare interruzioni, nodi, allarmi e aggiungere un’interfac- cia per il monitoraggio. Prtg Network Monitor (freeware) monitora la dispo- nibilità e l’utilizzo della rete utilizzando una varietà di protocolli, tra cui Snmp, Netflow e WMI. È uno strumento potente che offre un’interfaccia basata sul web e app facili da usare per iOS e Android. Le caratteristiche principali di Prtg Network Monitor includono: monitoraggio completo della rete, con oltre 170 tipi di sensori per il monitoraggio delle ap- plicazioni, il monitoraggio del server virtuale, il mo- nitoraggio SLA, il monitoraggio QoS; avvisi flessibili, inclusi 9 metodi di notifica, avvisi di stato, avvisi di limite, avvisi di soglia, avvisi condizionali e pianifi- cazione degli avvisi; rapporti approfonditi, inclusa la possibilità di creare rapporti in formato Html/pdf, rapporti pianificati, rapporti predefiniti (per esempio, Top 100 Ping Times) e modelli di rapporto. La ver- sione ‘freeware’ è limitata a 100 sensori. Splunk è una piattaforma di raccolta e analisi dei dati che consente di monitorare, raccogliere e analizzare i dati da diverse fonti sulla rete, come registri di eventi, dispositivi, servizi, traffico TCP/ UDP, ecc. Si possono impostare alert che avvisano quando qualcosa non va o utilizzare le ampie fun- zionalità di ricerca, reporting e dashboard per otte- nere il massimo dai dati raccolti. Splunk consente anche di installare app per estendere le funziona- lità del sistema. Wireshark è un analizzatore di protocollo di rete interattivo e un’utilità di acquisizione. Fornisce un’ispezione approfondita di centinaia di protocolli e funziona su più piattaforme. Dopo aver raccolto ciò di cui si ha bisogno, è possibile esportare i dati in un file per l’analisi in un’altra applicazione, o uti- lizzare il filtro integrato per eseguire il drill-down e analizzare i pacchetti acquisiti a un livello più pro- fondo dall’interno di Wireshark stesso. Zenoss Core è una piattaforma di monitoraggio IT open source che monitora applicazioni, server, sto- rage, rete e virtualizzazione per fornire disponibilità e statistiche sulle prestazioni. Ha anche un sistema di gestione degli eventi ad alte prestazioni e un si- stema di notifica avanzato. Dopo aver effettuato l’accesso all’interfaccia utente web di Zenoss Core per la prima volta, viene visualizzata una procedura guidata in due passaggi che richiede di creare ac- count utente e aggiungere i primi dispositivi/host da monitorare. Si viene quindi portati direttamente alla scheda Dashboard. Basta utilizzare le schede Dashboard, Eventi, Infrastruttura, Report e Avan- zate per configurare Zenoss Core e rivedere i report e gli eventi che richiedono attenzione. Abbiamo preso a esempio queste applicazioni senza nessuna considerazione di qualità, ce ne sono molte altre ed esistono piattaforme custom che vengono implementate in specifiche situazioni a valle di accurate analisi. Gli esperti che analizzano i software ICS (Industrial Control System) hanno rilevato molte criticità, seppure in leggero calo rispetto al passato Fonte: Nozomi Network

RkJQdWJsaXNoZXIy Mzg4NjYz