Di: Sergio Palumbo

Ogni giorno i professionisti della sicurezza ICT devono misurarsi con nuove minacce che insidiano i dati, i servizi e le reti di aziende, enti ed organizzazioni. In questo libro, giunto alla terza edizione, Maurizio Cinotti passa in rassegna le problematiche di security illustrando, con tantissimi esempi pratici, le vulnerabilità che affliggono i sistemi collegati in rete. Le vulnerabilità possono essere causate da diverse problematiche: a livello rete (debolezze del protocollo IP, del protocollo ARP, delle modalità di instradamento IP), a livello di trasporto (debolezze dei protocolli TCP e UDP), ma anche a livelli più alti, ad esempio a causa di algoritmi di crittografia non appropriati o soluzioni per l’autenticazione o di controllo accessi non efficaci o aggirabili. Poi c’è il livello applicativo, dove diverse sono le vulnerabilità: nel controllo remoto, nello scambio file, nella posta elettronica, nel protocollo HTTP, per non parlare di virus, trojan horse e worm… Ci mancava soltanto la spinta ad una sempre maggiore mobilità e remotizzazione dei client, con reti wireless e reti VPN che portano altri bagagli di minacce non indifferenti, ad aggravare la situazione. L’argomento è davvero vastissimo e tante sono le attenzioni e le contromisure che un bravo professionista della security deve adottare per garantire la salvaguardia degli asset informatici ed informativi.

Cinotti offre una trattazione molto vasta delle problematiche di sicurezza, illustrando sia i protocolli, gli algoritmi ed i componenti a rischio, mostrandoci le modalità di attacco che potrebbero utilizzare gli utenti malintenzionati e le possibili contromisure, dettagliandone pro e contro. E’ da sottolineare il taglio molto pratico del libro, anche in virtù dell’esperienza professionale di oltre dieci anni dell’autore, che lo rende un pratico strumento lavorativo da cui trarre preziosi consigli.

Link: il sito di Hoepli Editore – www.hoepli.it