Traffico
- Traffico Nord-Sud: Flusso di dati che attraversa i confini di sicurezza, tipicamente tra reti esterne e interne
- Traffico Est-Ovest: Comunicazioni orizzontali all’interno dello stesso dominio di sicurezza, spesso associato al movimento laterale di un attaccante
Movimento laterale
Si riferisce alle azioni di un aggressore che, dopo aver ottenuto accesso a un dominio, si sposta lateralmente per espandere il controllo
- Obiettivo: Sfruttare la posizione acquisita per lanciare ulteriori attacchi
- Problema: Senza adeguati controlli interni, l’attaccante può muoversi indisturbato, mimando un utente legittimo
Fasi del movimento laterale
- Ricognizione: L’attaccante esplora la rete per individuare vulnerabilità e punti deboli
- Infiltrazione: Sfrutta le vulnerabilità scoperte per espandere l’accesso
- Accesso: Ottiene il controllo necessario per eseguire l’attacco finale
Punti di intervento
Border Router
- Funzione: Primo punto di controllo del traffico in entrata/uscita
- Vantaggi: Filtraggio base (stateless) su indirizzi IP e porte
- Svantaggi: Può diventare un collo di bottiglia se i controlli sono complessi
- Best Practice: Applicare filtri solo se supportati in hardware per evitare rallentamenti
Firewall
- Funzione: Difesa perimetrale stateful, con controllo su sessioni e flussi