|
Allied Telesyn
ha annunciato la disponibilità della serie
AT-8500, una linea di switch studiati per
rilevare tutti i tipi di attacchi che rendono
impraticabile un servizio in rete. Gli switch
fast ethernet Layer 2 con management permettono
di rilevare i più comuni attacchi DoS (Denial
of Service) garantendo un alrissimo livello di
sicurezza.
Nel Regno Unito, nel corso del 2003, sono stati
rilevati, in più della metà delle
aziende attacchi Dos o di virus, con un aumento
del 25% rispetto al 2002. Molte di queste organizzazioni
sono state costrette ad sospendere i propri servizi
per un periodo di tempo variabile tra mezza giornata
ed un mese con danni economici e di tempo enormi.
Un attacco DoS tenta di
"negare un servizio" mettendo il sistema
nell'impossibilità di erogare regolarmente
il suo servizio. Questo tipo di attacco non comporta
la compromissione di un sistema, i suoi effetti
si esauriscono nel momento in cui viene interrotto.
La natura di simili attacchi è a suo modo
"violenta" e brutale, e spesso non richiede
particolari conoscenze perché può
essere eseguito tramite strumenti e script reperibili
in rete. Hanno destato clamore, nel Febbraio 2000,
una serie di attacchi DoS su siti particolarmente
famosi (Yahoo, Ebay, CNN...) che un singolo individuo
è riuscito a rendere inutilizzabili per
alcune ore utilizzando centinaia di host di origine,
a loro volta precedentemente violati.
La definizione di "DoS attack" fa riferimento
all'effetto finale che viene raggiunto, ossia
rendere inutilizzabile un servizio in rete, ma
i modi con cui può essere ottenuto questo
scopo sono vari:
· Esaurimento della larghezza di banda
· Esaurimento delle risorse di sistema
· Difetti di programmazione
· Attacchi a funzionalità di routing
e DNS
Con il supporto dell'intelligenza
Layer 2-Layer 4, la serie AT- 8500 funge da complemento
a disposizione di WAN firewall e PC anti-virus
per rafforzare la protezione della rete aziendale
dai possibili attacchi. Ogni switch è programmato
per rilevare i più comuni e pericolosi
attacchi DoS (SYN Flood, SMURF, Land, Teardrop,
Ping of Death e IP Options).
Nel momento in cui il traffico
raggiunge un certo livello e un attacco DoS viene
riconosciuto, AT-8500 interviene restringendo
il traffico e fermando la minaccia. Questo significa
che se un attacco DoS riesce ad oltrepassare il
firewall verrà immediatamente bloccato
in modo che non possa fare alcun danno.
Inoltre AT-8500 supporta standard di sicurezza
quali IEEE 802.1x e Radius/TACACS+, e offre per
ogni porta livelli di sicurezza. Implementando
un sistema di sicurezza di questo tipo nelle aree
più soggette agli attacchi come ad esempio
le sale per i meeting o le sale d'aspetto si può
ottenere una protezione elevata dell'intera rete
ad un costo ragionevole.
"Molti amministratori di
network si chiedono come poter garantire alla
loro rete un'elevata protezione" afferma
James White, Intenational Marketing Director di
Allied Telesyn, e prosegue: "Gli avanzati
sistemi di sicurezza della serie AT-8500 rilevano
immediatamente qualsiasi tentativo di intrusione
e rendono la rete meno vulnerabile".
Questa famiglia di switch andrà
ad arricchire il segmento di mercato degli switch
Layer 2+; grazie all'aggregazione della LAN e
alla migrazione verso il gigabit ethernet, molti
amministratori di network hanno visto crescere
l'esigenza di switch intelligenti, semplici da
gestire e che, nello stesso tempo, consentano
di risparmiare sui costi.
Grazie agli switch della serie
AT-8500 è possibile ottenere una gestione
intelligente delle risorse di rete, in quanto
essi possono essere configurati per controllare
il traffico e l'eventuale esaurimento della banda
- come per esempio nel caso del video streaming
- evitando il rischio di saturazione della linea.
www.alliedtelesyn.com
|
