sicurezza dati dott. danilo pascali istituto di scienze radiologiche - chieti
TRANSCRIPT
SICUREZZA DATISICUREZZA DATI
Dott. Danilo PascaliIstituto di Scienze Radiologiche - Chieti
VULNERABILITA’ DEI DATIVULNERABILITA’ DEI DATI
cancellazioni accidentali dei file dell’archivio o del sistema
problemi software virus furto dei dati guasti elettromeccanici del PC blackout elettrici incidenti vari (incendi, ecc.)
PREVENZIONEPREVENZIONE
BACKUP
ANTIVIRUS
PASSWORD
UPS
MIRRORING
BACKUPBACKUP
copia di sicurezza
BACKUP RESTOREBACKUP RESTORE
1° TEMPO = BACKUP copia periodica dei dati
danneggiamento dei file
2° TEMPO = RESTORE
ripristino dell’ultimo backup
BACKUPBACKUP
cosa salvare?
destinazione delle copie di sicurezza
quando e come fare il backup?
COSA SALVARECOSA SALVARE
intero contenuto dell’hard-disk del Server
copie selettive (archivio del RIS)
DESTINAZIONE DEL BACKUPDESTINAZIONE DEL BACKUP
floppy
hard-disk
unità nastro, DAT
dischi magneto-ottici
CD-Rom
QUANDO E COMEQUANDO E COME
periodicità dell’operazione
backup completo o incrementale
STRATEGIA TIPOSTRATEGIA TIPO
backup a fine giornata su hard-disk di un terminale degli archivi del RIS
masterizzazione dell’ultimo backup della settimana su CD-Rom
archiviazione dei quattro backup settimanali su CD-Rom con l’etichetta del mese
archiviazione a fine anno del solo ultimo backup su Cd-Rom con l’etichetta dell’anno corrispondente
QUINDI:QUINDI:
pianificazione di una strategia
sistematicità e rigore dell’operazione
conoscenza perfetta del software di backup
conservazione dei dischi di backup in luogo
sicuro
VIRUSVIRUS
istruzione o codice che “inoculato” in un file può
alterarne le caratteristiche e produrre danni.
CATTERISTICHECATTERISTICHE
tipo di danno che possono provocare
meccanismo di “contaminazione” dei file
target, cioè tipo di file da colpire
capacità di cambiare identità e caratteristiche nel
corso della diffusione nei file
FALSO!FALSO!
hard-disk e memorie distrutte da virus
BIOS danneggiati ed irrecuperabili
distruzione dei dati dei CD-Rom
LA MAGGIOR PARTE DEI VIRUS SI LIMITA A
DIFFONDERSI SENZA CREARE DANNI
LA MAGGIOR PARTE DEI VIRUS SI LIMITA A
DIFFONDERSI SENZA CREARE DANNI
CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO
CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO
DANNOSI: con effetti distruttivi e permanenti
FASTIDIOSI: con effetti di disturbo ed effetti
visivi e/o sonori
INNOCUI: senza effetti rilevanti
VIRUS DANNOSIVIRUS DANNOSI
obiettivo = danno progressivo del software con conseguente blocco del sistema ed inutilizzazione dei programmi contenuti nell’hard-disk
modalità = cancellazione, sovrascrittura, alterazione dei file più importanti di ogni singolo applicativo e del SISTEMA OPERATIVO
MODALITA’ DI DIFFUSIONE : AGENTE DI ORIGINE ESTERNAMODALITA’ DI DIFFUSIONE :
AGENTE DI ORIGINE ESTERNA
uso di dischetti e CD-Rom di incerta provenienza
INTERNET potenziale veicolo di diffusione
RISOLUZIONE DEL PROBLEMA : ANTIVIRUS
RISOLUZIONE DEL PROBLEMA : ANTIVIRUS
PREVENZIONE (antivirus, software garantiti)
RIMOZIONE ATTIVA DOPO INFEZIONE
ANTIVIRUSANTIVIRUS specifico software in grado di segnalare ogni modifica dei file di un
applicativo mediante allarmi visivi ed acustici, con eventuale riconoscimento del virus responsabile
dotazione di un archivio contenente i nomi e le caratteristiche di tutti i virus conosciuti fino al momento dell’installazione dell’antivirus (NECESSITÀ DI CONTINUI AGGIORNAMENTI DELL’ANTIVIRUS)
possibilità di effettuare SCAN o analisi dettagliata dell’hard-disk o floppy per cercare ed identificare possibili virus
possibilità di eliminare il file infetto o rimuovere il virus tentando di recuperare il file
PASSWORDPASSWORD
parola chiave senza la quale non è consentito l’accesso al sistema o ad un applicativo
STRATEGIA = creazione di differenti livelli di accesso
STRATEGIA = creazione di differenti livelli di accesso
esclusione degli estranei all’accesso al RIS
accesso in rete consentito solo agli operatori del RIS
accesso differenziato agli applicativi a seconda della
qualifica e delle competenze dei singoli operatori
garanzia che il lavoro di ogni singolo operatore sia
protetto da possibili sovrascritture, modifiche,
cancellazioni da parte di altri
IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER
IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER
operatore qualificato ed esperto in grado di accedere a tutte le risorse del RIS con
funzioni di:– manutenzione– backup– modifiche ed aggiornamenti del software– creazione dei vari livelli di competenza e password
UPS (Uninterruptible Power Supply)UPS (Uninterruptible Power Supply)
Conosciuto come gruppo di continuità
Funzione: controllare ed assicurare
l’alimentazione del Server
STABILIZZAZIONE E FILTRO DELLA CORRENTE ELETTRICA
evita picchi e cali di tensione al Server che ne danneggerebbero i circuiti interni
ALIMENTAZIONE ASSICURATA ANCHE IN CASO DI BLACK OUT
alcune batterie all’interno dell’UPS suppliscono temporaneamente la corrente elettrica in caso di black-out, dando la possibilità all’operatore di chiudere e/o salvare i programmi e spegnere normalmente il Server.
CARATTERISTICHE potenza massima tempo massimo di autonomia tempo di intervento modalità di segnalazione dei guasti possibilità di cambiare le batterie a “caldo” tecnologia usata per la stabilizzazione supporto software per le procedure di shut-down
automatico del sistema
MIRRORING
Server costituito da due unità fisiche separate,
funzionanti simultaneamente
1° Mirroring con due Hard-disk
vantaggio = in caso di guasto elettromeccanico di un HD, l’altro continua a funzionare garantendo l’integrità delle procedure applicative
svantaggio = virus, problemi di alimentazione del server, coinvolgono inevitabilmente tutti e due gli HD con perdita dei dati.
2° Mirroring con due Computer
connessione mediante schede dedicate e cavo in fibra ottica per assicurare la contemporaneità delle operazioni
due PC fisicamente separati garantiscono la continuità del lavoro in qualsiasi evento avverso di origine elettromeccanica
ORGANIZZAZIONE E
SISTEMATICITA’ DELLE
OPERAZIONI DI PREVENZIONE
SOLO LA COMBINAZIONE DI DIFFERENTI
TECNICHE NELLA PREVISIONE DI ALTRETTANTI
EVENTI AVVERSI, POTRA’ GARANTIRE LA
SICUREZZA E LA INTEGRITA’ DEI DATI
ORGANIZZAZIONE E
SISTEMATICITA’ DELLE
OPERAZIONI DI PREVENZIONE
E’ INACCETTABILE DOVER PERDERE I DATI DI UN LAVORO DI MESI O ANNI PER UN PROBLEMA TECNICO