IT Security – 3.1.3

3.1.3 Comprendere il ruolo dell’amministratore di rete nella gestione delle operazioni di autenticazione, autorizzazione e assegnazione degli account all’interno di una rete; verifica e installazione di patch e aggiornamenti di sicurezza importanti; controllo del traffico di rete e trattamento del malware rilevato su una rete.

Con la diffusione di Internet, ha assunto particolare rilievo la figura professionale dell’Amministratore di rete che ha tra i suoi compite principali:

  • garantire l’autenticazione degli ingressi alla rete;
  • provvedere all’assegnazione degli account;
  • provvedere e controllare l’autorizzazione degli account.
Autenticazione Si intendono tutte le norme che servono a controllare la corretta identità di un utente, cioè l’account, o di un computer o un software che chiedono di accedere ai servizi di rete.

Si possono utilizzare riconoscimenti degli account associati alle rispettive password, frasi di riconoscimento, tesserini identificativi letti da apposite apparecchiature, PIN cioè numero di identificazione personale oppure riconoscimenti biometrici come voce, retina, impronte digitali, ecc..

Autorizzazione Si intende la procedura con cui l’Amministratore di rete rende i vari account riconoscibili salla rete stessa.

L’Amministratore può anche attuare la procedura inversa, cioè revocare l’accesso alla rete ad un account.

Per assegnare un account, l’Amministratore di rete deve produrre uno schema in cui riportare:

  • le norme per l’assegnazione dell’account, ad esempio identificazione dell’utente, ruolo in azienda, procedure affidate, etc…;
  • le norme per la costruzione, come lunghezza, tipo di caratteri e, per la gestione della password associata all’account;
  • la metodologia per il recupero della password in caso venga dimenticata.