Buongiorno,
scrivo per proporre uno spunto di riflessione, ben contento di ricevere ogni tipo di feedback o pensiero a riguardo.
Il tema è come incrementare la sicurezza delle reti di PA, in senso molto generico, da un punto di vista router/firewall.
L’idea è come impostare (concettualmente, senza entrare nella precisione di modelli / marchi) il proprio router/firewall per prevenire intrusioni dall’esterno ma anche eventuali problematiche che possono sorgere dall’interno della rete.
In primo luogo penso ai firewall, esiste ad oggi un elenco di IP o domini considerati non sicuri, penso ad esempio ad OpenDNS che mira a “proteggere” l’utente da siti malevoli e/o pornografici (es. protezione famiglia/bambini) oppure al famoso servizio di Cloudflare 1.1.1.1 che offre anche delle versioni con protezione da contenuti per adulti.
Naturalmente OpenDNS/Cloudflare non sono degli strumenti che riescono a garantire la sicurezza, per cui andrebbero corredati da una lista di IP da bloccare tramite firewall (connessioni in uscita).
Un altro punto del quale ho accennato è la sicurezza dall’interno della rete, ovvero il router non dovrebbe permettere appunto di raggiungere certe porte su server esterni (per esempio porte diverse da 80, 443, 465, 587, 993…).
Altro esempio può essere l’America che vieta l’uso di TikTok sui devices governativi, se ci sono dei servizi che il governo italiano/europeo considera pericolosi o non idonei, sarebbe ottimo riuscire ad averne una lista in modo da bloccarne l’uso su reti di enti pubblici.
Mi piacerebbe ottenere dei feedback da sistemisti / amministratori per poter eventualmente capire quali possono essere le buone pratiche per una rete più sicura possibile ed al riparo da inconvenienti.
Resto a disposizione,
grazie e buona giornata.