“Essere preparati alla guerra è uno dei mezzi più efficaci per preservare la pace.”
- G. Washington
Un sistema è sicuro quando non c’è alcuna possibilità di accedervi da parte di una persona che non sia a conoscenza di un account utente. Poiché il software gestisce le interazioni tra le persone e le macchine ed il software è realizzato da persone, le quali non sono infallibili, va da se che nessun sistema può essere dichiarato assolutamente sicuro, a meno che l’accesso allo stesso non sia fisicamente impedito alle persone non autorizzate.
È talvolta necessario però poter far accedere il sistema dall’esterno, attraverso la rete. Si pensi infatti ai server web (HTTP), ai DNS, ai server FTP, che sono di grande utilità in una rete all’interno di un’azienda o magari tra più aziende distribuite sul territorio nazionale o magari in tutto il mondo. Nasce quindi l’esigenza di limitare gli accessi possibili ai processi che girano su una macchina dall’esterno. Questo è possibile attraverso le tecniche di firewalling.
Sebbene un sistema possa essere amministrato con tutti i criteri di sicurezza possibili, non bisogna escludere che ci sia comunque la possibilità che un attacco riesca a passare le misure di sicurezza presenti su un sistema. Questo è il campo dei sistemi di rilevamento delle intrusioni (IDS - Intrusion Detection System).