Il concetto di hardening consiste nel rendere più robusto un sistema informatico, adottando una serie di misure atte a ridurre al minimo l’impatto di potenziali attacchi che sfruttano le vulnerabilità del sistema. Fondamentalmente, l’hardening può essere categorizzato in due tipologie:

  1. One Time Hardening: Questo tipo di hardening viene eseguito solo una volta, subito dopo la creazione del sistema.
  2. Multiple Time Hardening: Questa pratica prevede l’applicazione di misure di hardening più volte durante il ciclo di vita del sistema.

Hardening del Router e dello Switch

Internet modem icona vettore. isolato contorno simbolo illustrazione 18775248 Arte vettoriale a Vecteezy

L’hardening del router mira a migliorarne la sicurezza attraverso diverse pratiche:

  1. Disabilitazione delle interfacce non utilizzate
  2. Disabilitazione dei servizi non utilizzati
  3. Disabilitazione dei protocolli di gestione non utilizzati
  4. Disattivazione delle funzionalità di reindirizzamento del traffico
  5. Disabilitazione delle funzionalità per le sonde e le scansioni
  6. Utilizzo di Access Control List (ACL)
  7. Protezione dell’accesso remoto
  8. Impostazione di un timeout per le connessioni
Network Switch Icon Images – Browse 28,738 Stock Photos, Vectors, and Video | Adobe Stock

Per quanto riguarda lo switch, alcune pratiche di hardening includono:

  1. Modifica delle password predefinite
  2. Segmentazione della rete attraverso VLAN
  3. Abilitazione di SSH e disabilitazione di Telnet
  4. Controllo degli accessi di rete (Network Access Control)
  5. Implementazione di Flood Guard
  6. Disabilitazione delle porte non utilizzate
  7. Assicurazione della sicurezza fisica

Hardening del Wi-Fi

Per garantire la sicurezza della rete Wi-Fi, è fondamentale adottare le seguenti pratiche di hardening:

Wi Fi Symbol Immagini - Sfoglia 250,089 foto, vettoriali e video Stock | Adobe Stock
  1. Utilizzo della cifratura più sicura
  2. Modifica delle chiavi d’accesso e delle password predefinite
  3. Disattivazione degli Access Point non utilizzati
  4. Disabilitazione del servizio WPS
  5. Modifica e nascondimento dell’SSID predefinito
  6. Limitazione della potenza del segnale Wi-Fi
  7. Filtraggio degli indirizzi MAC
  8. Creazione di connessioni separate per gli ospiti

Hardening dell’Host

Anche gli host individuali devono essere protetti attraverso le seguenti pratiche di hardening:

Server Black and White Symbol Free PNG Image|Illustoon
  1. Modifica delle password predefinite
  2. Disabilitazione dei servizi non necessari
  3. Utilizzo di sistemi sicuri e aggiornati
  4. Installazione di software di protezione
  5. Adozione di applicazioni sicure

Inoltre, è importante considerare la tolleranza ai guasti, la sicurezza ambientale e la gestione delle patch per garantire una protezione completa degli host. La gestione delle patch comporta diverse fasi, tra cui stabilire quali aggiornamenti installare, testarli, installarli e controllare il corretto funzionamento dei servizi post-installazione. Gli aggiornamenti possono essere hotfix, patch, service pack o nuove versioni del sistema operativo.

Hey, ciao 👋
Benvenuto/a!

Sei pronto a scoprire i segreti della cybersecurity?

Iscriviti alla newsletter per rimanere sempre aggiornato sul mondo cyber!

Non invio spam! Leggi l'Informativa sulla privacy per avere maggiori informazioni.