reti di computer - altervistadidatticainformatica.altervista.org/alterpages/files/it_security.pdfdi...
TRANSCRIPT
IT Security
A cura dell’ Ing. Claudio TRAINI
a.s. 2016/2017
“Gli uomini sono una difesa più efficace dei cancelli e
nessun cancello resisterà contro il nemico
se gli uomini lo abbandoneranno”
John R. R. Tolkien, Il signore degli anelli
Classificazione reti
Local Area Network - LAN
Classificazioni reti
Local Area Network - LAN
Classificazioni reti
Metropolitan Area Network - MAN
Classificazioni reti
Wide Area Network - WAN
Architettura Client - Server
Server: computer che offre servizi
Client: computer che richiede servizi
Dato e informazione
INFORMAZIONE: qualunque elemento, notizia, descrizioneche ci consente di avere una conoscenza più o meno esatta difatti, situazioni o modi di essere
DATO: semplicemente un valore, ciò che immediatamentepresente nella conoscenza prima di qualunque elaborazione
Dato e informazione
CD 512 XB 1000 40 2012
AH 674 DX 1400 80 2014
UB 234 CT 2000 130 2015
E’ l’aspetto estensionale dei dati
…….ma come li interpretiamo?
Dato e informazione
TARGA CILINDRATA KW ANNO IMM.
CD 512 XB 1000 40 2012
AH 674 DX 1400 80 2014
UB 234 CT 2000 130 2015
Completiamo con l’aspetto intensionale
…….. ora è chiaro di cosa stiamo
parlando !!
Dati e applicazioni
Database - Base di dati
Software
Crimine informatico
“Un qualunque atto illecito realizzato attraverso l’uso improprio
di strumenti informatici, siano essi locali (un personal
computer, un dispositivo elettronico) oppure remoti (una rete
di computer, internet) “
• accesso non autorizzato a sistemi informatici
• furto di informazioni
• distruzione o alterazioni di dati
• furto di identità
• l’intercettazioni di dati
• riproduzione non autorizzata
• diffusione di virus e malware
Repressione: Polizia postale – Centro Nazionale Anticrimine
Informatico per la Protezione delle Infrastrutture Critiche –
European Cybercryme Center – European Police Office
Hacker e Cracker
“ Chi sfrutta le proprie conoscenze e competenze per studiare
in maniera approfondita le caratteristiche tecniche di sistemi
informatici allo scopo di individuare limiti, difetti e vulnerabilità”
=
hacker
“Chi, con lo stesso approccio, ha come obiettivo un crimine
informatico come sottrarre, distruggere dati, violare sistemi,
sottrarre identità”
=
cracker
RFC 1392 – Glossario utenti di Internet
Sicurezza delle informazioni
• Confidenzialità (riservatezza): accesso solo agli autorizzati
• Integrità: impedire modifiche o manomissioni dei dati
che ne farebbero perdere la validità
• Disponibilità: garantirne la costante disponibilità
Buona norma impedire l’utilizzo dei dati anche in caso di furto (*)
(*) supporti di memoria criptati
Social Engineering
“Tecniche e metodi agenti sulle persone, non sui sistemi informatici, allo
allo scopo di carpire informazioni riservate, anche sfruttabili per poi
violarne i sistemi informatici”
Esempi:
Phishing: email ingannevole richiedente dati riservati
Dumpester diving: analisi della spazzatura prodotta
Wiretap: intercettazione si sistemi di comunicazione come
VoIP , messaggistica istantanea, posta POP3
Password
Requisiti minimi di sicurezza
• Lunga almeno 8 caratteri
• Formata da lettere (maiuscole e minuscole), numeri, simboli
• Non ha alcun senso compiuto
• Non contiene alcun riferimento al nome utente (account)
• Non contiene riferimenti a dati personali dell’utente
• Cambiata periodicamente
• Non riportata su supporti cartacei facilmente accessibili
Cifratura dei dati = crittografiaSolitamente, i meccanismi crittografici utilizzano sia un
algoritmo sia un valore segreto, detto chiave. In genere, la
struttura degli algoritmi è pubblica; le chiavi, invece, vengono
mantenute segrete per ottenere la sicurezza richiesta.
Cifratura dei dati
Codifica DecodificaInternet
Chiave
Segreta
Chiave
Segreta
Msg Msg
Algoritmi di crittografia simmetrici
Pub
Pri
Pub
Pri
Pub
Pub
A
A
A
A
B
B
B
B
Algoritmi di crittografia “asimmetrici”
Cifratura dei dati
Cifratura dei dati
Decodifica CodificaChiave priv. di A Chiave pub. di A
A B
APub.
B deve comunicare con A
1) A manda a B la sua chiave pubblica
2) B cifra il messaggio con la chiave pubblica di A e lo invia
3) A decifra il messaggio con la sua chiave privata
D.L. 196/2003 – “Privacy”
• TRASPARENZA: raccolta dati manifesta, dichiarata.
Debbono essere indicati i motivi, i fini, le modalità, le
procedure, le modalità di contestazione
• LEGITTIMITA’: raccolta consentita solo se i fini sono
legittimi e non violano diritti dell’interessato
• PROPORZIONALITA’ : i dati raccolti devono essere
adeguati, pertinenti e non eccedenti le finalità per cui sono
raccolti
INTERESSATO: la persona fisica a cui i dati si riferiscono
RESPONSABILE: la persona fisica o giuridica responsabile
del trattamento dati
Connettersi ad una rete
via cavo Ethernet - RJ45
Via “radio” – WiFi IEEE 802.11
Connettersi ad una rete
Standard 802.11 – WiFi
WEP – Wired Equivalent Privacy
WPA – WiFi Protected Acces
WPA 2 – evoluzione del WPA
Connettersi ad una rete
Connettersi ad una rete
I rischi del web
CyberbullismoFalse identità
Informazioni fuorvianti
Messaggi fraudolenti
Adescamento
Furto d’identità
Sottrazione di credenziali
Le informazioni sulla rete
• La rete garantisce un elevato livello di anonimato
• E’ facile fornire identità diverse da quelle reali
• Le comunità virtuali possono sembrare circuiti protetti
• Le informazioni inserite diventano di pubblico dominio
• Scarsa attenzione alle clausole di privacy e copyright
Alcune problematiche:
N.B. Qualsiasi cosa scritta o pubblicata sulla rete non potrà mai
essere cancellata definitivamente e con assoluta certezza.
L’effetto “virale” di alcuni servizi di internet tende a propagare
facilmente copie della stessa informazione, spesso su piattaforme
molto difficili da controllare o raggiungere con adeguata normativa
a tutela dei propri diritti.
Accesso sicuro al web
http://www.google.it
https://www.google.it
Connessione al web non sicura: dati viaggiano in chiaro
Connessione al web sicura: dati viaggiano criptati
Accesso sicuro al web
Cancellare i dati
Avere la certezza che dei dati cancellati non possa mai
essere recuperato il contenuto
Malware
“malware” = codice malevolo
VIRUS
WORM
TROJAN
ROOTKIT
BACKDOOR
ADWARE
SPYWARE
BOTNET
KEYLOGGER
Principale fonte di infezione: posta elettronica, specialmente se contiene
allegati. Ma possono esserlo la navigazione ed i supporti di memoria.
RIMEDI: Antivirus aggiornato + Aggiornamenti S.O. + Prudenza
Antivirus
Software installato su un computer e sempre attivo dalla fase di avvio
fino allo spegnimento della macchina
• Esegue costantemente una scansione della RAM
• Controlla messaggi di posta e pagine web esplorate
• Richiede costanti aggiornamenti, quasi quotidiani
• Consente il controllo di tutte le unità di memoria di massa
• Consente di pianificare le scansioni delle unità di memoria
• Consente il controllo di singoli file e cartelle
• Riconosce la quasi totalità delle tipologie di virus
• Spesso incorpora un firewall
QUARANTENA: area protetta in cui un antivirus archivia i file potenzialmente
dannosi perché reputati infetti
Posta elettronicaLa posta elettronica “ordinaria”
(Protocolli SMTP/POP3)
non offre alcuna garanzia:
• sul mittente
• sul destinatario
• sull’integrità del messaggio
• sulla riservatezza del messaggio
Tre requisiti fondamentali:
• Autenticità: il destinatario deve essere sicuro dell’identità del mittente
ed il mittente deve essere certo dell’identità del destinatario
• Non ripudio: il mittente non può negare la paternità del messaggio
ed il destinatario non può negare di aver ricevuto
• Integrità: nessuno, incluso il destinatario può alterare il messaggio inviato
Firma digitale e PEC
PEC
PEC
La Posta Elettronica Certificata è un sistema attraverso il
quale è possibile inviare email con valore legale equiparato ad una
raccomandata
con ricevuta di ritorno come stabilito dalla
normativa pec (DPR 11 Febbraio 2005 n.68).
La Posta Elettronica Certificata ha lo stesso valore legale della
raccomandata postale con la ricevuta di ritorno con attestazione
dell'orario esatto di spedizione, viene garantito il contenuto tramite i
protocolli di sicurezza utilizzati, questi fanno si che non siano possibili
modifiche al contenuto del messaggio e agli eventuali allegati.
Firma digitale
Smart card
Funzione di hash
Firma digitale: meccanismo
Firma digitale: meccanismo
Crittografia ibrida
Copie di sicurezza dei dati
BACKUP : Copia di sicurezza dei dati da un supporto di memoria
ad altro supporto di memoria
RESTORE: Recupero dei dati dalla copia di sicurezza
Firewall
Un firewall può operare in due modalità diametralmente opposte :
1. Tutto ciò che non è specificatamente permesso è negato
2. Tutto ciò che non è specificatamente negato è permesso
Firewall
I firewall si suddividono in quattro tipologie:
Packet-Filtering router
Circuit- Level Gateway
Stateful Inspection
Gateway a livello di applicazione (Proxy server)