L'efficacia del Web sia come mezzo di divulgazione delle informazioni sia
come strumento per la vendita di prodotti o per l'erogazione di servizi è ormai
nota a tutti e spinge, giorno dopo giorno, sempre più entità ed organizzazioni a
scegliere Internet come canale preferenziale di contatto con il
pubblico.
L'uso di questo canale se da un lato apre la strada a possibilità
di sviluppo prima impensabili, per converso, presenta dei rischi che non possono
essere sottovalutati.
D'altra parte le cronache di tutti i giorni riportano
con sempre maggiore frequenza notizie relative ad intrusioni perpetrate ai danni
di sistemi informatici più o meno noti e non passa settimana in cui i principali
bollettini di sicurezza non danno rilevanza alla scoperta di pericolosi bug od
exploit destinati ad essere prontamente sfruttati per portare a compimento
attacchi di vario genere.
Ma cosa rende un server Web una risorsa così
appetibile ed esposta agli attacchi esterni ? Sicuramente una combinazione di
molteplici di fattori tra i quali vanno citati i seguenti:
- i server Web spesso rappresentano delle vere e proprie porte di accesso alla
rete interna (LAN) nella quale sono custodite le informazioni più svariate
(informazioni aziendali, dati sul personale, sulla clientela, dati di rilevanza
economica e legale, etc..); - la sottovalutazione dei rischi oppure la mancanza di risorse economiche ed
umane da dedicare al potenziamento delle politiche di sicurezza ed anche la
scarsa progettazione e qualità del software possono determinare l'insorgere di
una condizione di intrinseca vulnerabilità dei servizi Web resa ancora più grave
dalla loro esposizione al pubblico; - condurre con successo un attacco sul Web utilizzando le classiche porte del
servizio http (80, 81, 8000, etc..) è molto più facile dal momento che nella
stragrande maggioranza dei casi il traffico veicolato in questo modo non è
bloccato dai dispositivi di controllo degli accessi (router e/o firewall);
Dalla combinazione di questi ed altri fattori possiamo trarre lo spunto per
fare una semplice osservazione: acquisire visibilità sulla rete significa
purtroppo accrescere le probabilità di vedere, prima o poi, il proprio server
violato da qualcuno.
In effetti il rischio di subire intrusioni od attacchi
di altro genere non è soltanto circoscritto ai grandi portali del Web ma si
estende anche alle semplici risorse di carattere statico le quali, se non
debitamente protette, possono attirare le attenzioni non proprio benevoli di
qualcuno.
Sfortunatamente non esistono dei rimedi nè delle tecniche tali da
poter rendere sicuro al 100% un server contro gli attacchi provenienti
dall'esterno ma, ciò nonostante, si può ancora operare per tenere lontani molti
problemi e vulnerabilità. Per fare ciò occorre innanzitutto comprendere la
natura e la portata dei pericoli ai quali ci si espone e successivamente
adottare delle precauzioni di carattere generale dirette a circoscrivere i
rischi suddetti entro limiti accettabili in relazione alla natura degli
interessi da proteggere.
Ciò che questa guida si propone di fare è proprio
questo, cioè individuare i potenziali rischi per chi decide di esporsi
all'esterno attraverso un servizio Web di carattere pubblico ed individuare una
serie di misure preventive dirette a limitare questi rischi.