SICUREZZA DEI SISTEMI INFORMATIVI

Transcript

1 SICUREZZA DEI SISTEMI INFORMATIVI Prof. Fabio A. Schreiber Dipartimento di Elettronica e Informazione Politecnico di Milano ALCUNI CONCETTI PROBLEMI GUASTO (FAULT) ERRORE (ERROR) MALFUNZIONAMENTO (FAILURE) PERICOLO (HAZARD) FUNZIONALE TEMPORIZZ. PREVENZIONE DEI GUASTI PER OTTENERE DEPENDABILITY MEZZI TOLLERANZA AI GUASTI PREVISIONE DEI GUASTI PER VALUTARE RIMOZIONE DEI GUASTI CARATTERISTICHE AFFIDABILITA' (RELIABILITY) DISPONIBILITA' (AVAILABILITY) INNOCUITA' (SAFETY) SICUREZZA (SECURITY) Sicurezza 1

2 SICUREZZA E LA PROPRIETA DEL SISTEMA DI RESISTERE AGLI ATTACCHI ALLA PROPRIA INTEGRITA E SOPRAVVIVENZA DI NATURA PER LO PIU DOLOSA Sicurezza 2 CRIMINI INFORMATICI LETTURA NON AUTORIZZATA SU FILE NON PROTETTI FURTO LETTURA NON AUTORIZZATA SU FILE PROTETTI FURTO CON SCASSO ALTERAZIONE DI DATI E/O DI PROGRAMMI; DISTRUZIONE FISICA DI HARDWARE O SOFTWARE TRUFFA O SABOTAGGIO UTILIZZAZIONE O DUPLICAZIONE NON AUTORIZZATA DI SOFTWARE VIOLAZIONE DI COPYRIGHT DEFINIZIONE DI INTERFACCE DI COMPATIBILITA MEDIANTE REVERSE ENGINEERING AMMESSO??? Sicurezza 3

3 I PUNTI DEBOLI PER LA SICUREZZA ACCESSO NON AUTORIZZATO, COPIATURA, FURTO GUASTO DELLO Hw O DEL Sw DI SISTEMA DEI MECCANISMI DI PROTEZIONE PROGRAMMATORE APPLICATIVO: le applicazioni non seguono le specifiche BASE DI DATI ELABORATORE CROSSTALK REGOLE DI ACCESSO TERMINALE POSTO IN AMBIENTE POCO SICURO RADIAZIONE TAP AUTORIZZATORE: errata specifica delle politiche di sicurezza OPERATORE: duplicaz. di informazioni; caricamento di sistemi insicuri; furto di materiale riservato PROGRAMMAT. DI SISTEMA: bypass o disabilitazione dei meccanismi di sicurezza; istallazione di sistemi insicuri UTENTE FINALE: identificazione falsa; diffusione di informazioni riservate; input errato Sicurezza 4 LA SICUREZZA DEL SISTEMA OPERATIVO IL S.O. CONTROLLA L ACCESSO ALLE RISORSE E RAPPRESENTA QUINDI UN COMPONENTE CRITICO PER LA SICUREZZA DEL SISTEMA INTERFACCIA UTENTE E OPERATORE CARATTERISTICA DELLA PERSONA (FIRMA, VOCE,... ) APPARTENENTE ALLA PERSONA (CHIAVI, BADGE,... ) CONOSCIUTA DALLA PERSONA (PASSWORD) STRUTTURA E OPERAZIONI INTERNE AUDIT LOG CAPABILITIES / ACCESS CONTROL LISTS TECNICHE CRITTOGRAFICHE Sicurezza 5

4 ATTACCHI AL S.O. PARTENDO DAI PROCESSI 1 ASINCRONISMO TRA I PROCESSI TEMPI MORTI TRA VALIDAZIONE E USO DEI PARAMETRI BROWSING RICERCA SISTEMATICA DI INFORMAZIONI PRIVILEGIATE NELLA MEMORIA PATCH MALIZIOSE VENGONO INSERITE NEI PROCESSI DEL S.O. DELLE STRADE DI ACCESSO CLANDESTINE Sicurezza 6 ATTACCHI AL S.O. PARTENDO DAI PROCESSI 2 MECCANISMI DI SINCRONIZZAZIONE LE PRIMITIVE DI SINCRONIZZAZIONE VENGONO USATE PER PASSARE INFORMAZIONI RISERVATE CAVALLI DI TROIA CODICE ILLEGITTIMO VIENE INSERITO IN UN PROGRAMMA AUTORIZZATO PARAMETRI NON PREVISTI DA UNA S.V.C. VIRUS Sicurezza 7

5 ATTACCHI AL S.O. PARTENDO DAI TERMINALI TERMINALE INSERITO SU UNA LINEA USATA DA UN UTENTE LEGITTIMO USA LA LINEA NEI MOMENTI DI PAUSA TENTA DI ENTRARE NEL PROCESSO DELL UTENTE DOPO CHE QUESTI SI E SCOLLEGATO, MA PRIMA CHE IL SISTEMA REAGISCA (MASQUERADING, REPLAY) INTERCETTA E MODIFICA I MESSAGGI DELL UTENTE (TAMPERING) VENGONO GENERATE DELLE INTERRUZIONI A CASO E SI CERCA DI SORPRENDERE IL SISTEMA IN UNO STATO NON PROTETTO Sicurezza 8 ATTACCHI AL S.O. PARTENDO DALL OPERATORE VIENE UTILIZZATA L IDENTITA DI UN UTENTE LEGITTIMO (MASQUERADING) SI CERCA DI INDOVINARE UNA PASSWORD LEGITTIMA (GUESSING, CRACKING) VIENE FATTO FARE ALL OPERATORE UN INSIEME DI OPERAZIONI IL CUI RISULTATO E ILLEGITTIMO Sicurezza 9

6 LA SICUREZZA DELLA BASE DI DATI PROBLEMI RILASCIO IMPROPRIO DI INFORMAZIONI SENSIBILI O TALI DA CONSENTIRE L INFERENZA DI INFORMAZIONI NON AUTORIZZATE MODIFICA IMPROPRIA DEI DATI NEGAZIONE DEL SERVIZIO A UTENTI AUTORIZZATI AGENTI AUTORIZZATI CHE ABUSANO DEI LORO PRIVILEGI OSTILI Sicurezza 10 ALCUNE PECULIARITA DEI DBMS GRANULARITA DEGLI OGGETTI GRANDI (FILE) NEL S.O. PICCOLI (RELAZIONI), TUPLE,... NEL DBMS CORRELAZIONI SEMANTICHE TRA I DATI INESISTENTI NEL S.O. PERMETTONO INFERENZE NEI DBMS PRESENZA DI METADATI GLI SCHEMI FORNISCONO NOTIZIE SUL CONTENUTO DELLA BASE DI DATI LE VIEWS CONSENTONO IL CONTROLLO DELL ACCESSO AI DATI SOTTOSTANTI Sicurezza 11

7 ALCUNE PECULIARITA DEI DBMS PRESENZA DI OGGETTI CREATI DINAMICAMENTE VIEW RISULTATI DI INTERROGAZIONI PRESENZA DELLO STESSO DATO A PIU LIVELLI DI SICUREZZA (POLYINSTANTIATION) TRANSAZIONI MULTILIVELLO LE TRANSAZIONI CHE LAVORANO SU DATI A DIVERSO LIVELLO DI SICUREZZA PONGONO PROBLEMI PARTICOLARI POSSIBILE PRESENZA DI CANALI NASCOSTI (COVERT CHANNELS) INFORMAZIONI PROTETTE VENGONO RIVELATE IN MODO INDIRETTO Sicurezza 12 CONTROLLI DI SICUREZZA CONTROLLO DI FLUSSO LIMITA LA POSSIBILITA DI COPIA TRA OGGETTI CONTROLLO DI INFERENZA CANALI DI INFERENZA ACCESSO INDIRETTO DATI CORRELATI DATI MANCANTI INFERENZA STATISTICA MODIFICA DEI DATI CONTROLLO SULLE INTERROGAZIONI CONTROLLO DELL ACCESSO Sicurezza 13

8 CONTROLLO DELL ACCESSO Sicurezza 14 CONTROLLO DELL ACCESSO POLITICHE DI SICUREZZA POLITICHE DI LIMITAZIONE DEGLI ACCESSI PRIVILEGIO MINIMO (NEED-TO-KNOW / TASK- CONFINEMENT)) PER INFORMAZIONI MOLTO SENSIBILI MASSIMA CONDIVISIONE PER INFORMAZIONI POCO SENSIBILI APERTURA DEL SISTEMA APERTO CIO CHE NON E PROIBITO E CONCESSO CHIUSO CIO CHE NON E CONCESSO E PROIBITO GESTIONE DELL AUTORIZZAZIONE DECENTRALIZZATA GERARCHICA SECONDO LA PROPRIETA (OWNERSHIP) COOPERATIVA Sicurezza 15

9 CONTROLLO DELL ACCESSO POLITICHE DI SICUREZZA MANDATORIA SI APPLICA AL CONTROLLO SULLE AUTORIZZAZIONI EVITA IL FLUSSO DI INFORMAZIONI VERSO LIVELLI DI SICUREZZA INFERIORI I DIRITTI DI ACCESSO POSSONO ESSERE MODIFICATI SOLAMENTE DALL AUTORIZZATORE (GESTIONE CENTRALIZZATA) Sicurezza 16 CONTROLLO MANDATORIO RICHIESTA DI ACCESSO ASSIOMI DI SICUREZZA SI LA RICHIESTA SODDISFA GLI ASSIOMI? NO CLASSI DI SICUREZZA SOGGETTO / OGGETTO ACCESSO CONSENTITO ACCESSO NEGATO Sicurezza 17

10 CONTROLLO DELL ACCESSO POLITICHE DI SICUREZZA CLASSE DI SICUREZZA SC=(A,C) DELL OGGETTO LIVELLO DI CLASSIFICAZIONE A (NC, CONFIDENTIAL, SECRET, TOP SECRET) CATEGORIA C (NUCLEAR, NATO, PERSONNEL,...) SC SC A A ; C C CLASSE DI SICUREZZA DEL SOGGETTO DIPENDE DALLA AFFIDABILITA E DALLE MANSIONI Sicurezza 18 CONTROLLO DELL ACCESSO POLITICHE DI SICUREZZA DISCREZIONALE SI APPLICA AL CONTROLLO SUGLI ACCESSI PER OGNI SOGGETTO DEVONO ESSERE DEFINITE REGOLE DI AUTORIZZAZIONE CHE SPECIFICANO I PRIVILEGI POSSEDUTI SUGLI OGGETTI UN SOGGETTO PUO CONCEDERE O REVOCARE DIRITTI DI ACCESSO SU ALCUNI OGGETTI E PROPAGARE AD ALTRI QUESTI DIRITTI (GESTIONE DECENTRALIZZATA, MA NON NECESSARIAMENTE) Sicurezza 19

11 CONTROLLO DISCREZIONALE RICHIESTA DI ACCESSO REGOLE DI AUTORIZZAZIONE LA RICHIESTA SODDISFA LE REGOLE DI AUTORIZZAZIONE? SI IL PREDICATO P E VERIFICATO? NO ACCESSO NEGATO SI NO ACCESSO CONSENTITO ACCESSO NEGATO Sicurezza 20 CONTROLLO DELL ACCESSO LE DUE POLITICHE NON SONO MUTUAMENTE ESCLUSIVE INSIEME DEGLI ACCESSI POSSIBILI ACCESSI CHE ACCESSI SODDISFANO GLI DISCREZIONALMENTE ASSIOMI DELLA AUTORIZZATI POLITICA MANDATORIA da Castano et Al Sicurezza 21

12 CRITTOGRAFIA PROTEZIONE DELL INFORMAZIONE INDIVIDUALE DA LETTURE NON AUTORIZZATE O DA INTERFERENZE AUTENTICAZIONE DEGLI UTENTI DEL SISTEMA FIRME DIGITALI Sicurezza 22 TECNICHE CRITTOGRAFICHE FUNZIONE DI CODIFICA CHIAVE LA FUNZIONE DEFINISCE UN ALGORITMO DI CODIFICA CHE TRASFORMA IL TESTO IN CHIARO IN QUELLO CRITTOGRAFATO, USANDO LA CHIAVE COME PARAMETRO. LA GENERAZIONE E DISTRIBUZIONE DELLE CHIAVI E COMPITO DI UN SERVER SPECIALIZZATO SICURO Sicurezza 23

13 CRITTOGRAFIA A CHIAVE SEGRETA E IL METODO PIU ANTICO, USATO DA SECOLI LA LUNGHEZZA DELLA CHIAVE E LA COMPLESSITA DELLA FUNZIONE SONO ELEMENTI CRITICI (Data Encription Standard) f(m, K)={M} K f -1 ({M} K, K)=M LA CHIAVE SEGRETA E UGUALE PER MITTENTE E DESTINATARIO NON OCCORRE CHE LA FUNZIONE SIA SEGRETA Sicurezza 24 CRITTOGRAFIA A CHIAVE SEGRETA IN GENERE SI SCELGONO FUNZIONI CHE COINCIDONO CON LA PROPRIA INVERSA IL DES IMPIEGA BLOCCHI DI 64 BIT, CHIAVI DI 56 BIT, 16 TURNI DI CIFRA DIPENDENTI DALLA CHIAVE E 3 TRASPOSIZIONI INDIPENDENTI LA COMPLESSITA DELLA FUNZIONE HA RICHIESTO LA SUA IMPLEMENTAZIONE MEDIANTE APPOSITI CIRCUITI VLSI LA ROTTURA DELLA CHIAVE PER ENUMERAZIONE RICHIEDE IN MEDIA 3 X TENTATIVI Sicurezza 25

14 CRITTOGRAFIA A CHIAVE PUBBLICA ELIMINA LA NECESSITA DELLA FIDUCIA TRA LE PARTI SI BASA SUL PRODOTTO DI DUE NUMERI PRIMI MOLTO GRANDI, LA CUI FATTORIZZAZIONE E PRATICAMENTE IMPOSSIBILE (FUNZIONE NON INVERTIBILE) LA CHIAVE DI CODIFICA K e E PUBBLICA COSI COME LE FUNZIONI E E D DI CODIFICA E DECODIFICA, QUELLA DI DECODIFICA K d E SEGRETA E(K e, M)={M} Ke D(K d, {M} Ke )=M K e VIENE FORNITA DA UN SERVIZIO PUBBLICO DI DISTRIBUZIONE Sicurezza 26 CRITTOGRAFIA A CHIAVE PUBBLICA DB SERVER DI CHIAVI PUBBLICHE A B M 3. CHIEDE K e 4. RICEVE K e 5. E(K e, M)={M} Ke 6. SPEDISCE {M} Ke 6 1. CALCOLA {K e,k d } (RSA) 2. PUBBLICA K e 7. RICEVE {M} Ke 8. D(K d, {M} Ke )=M M Sicurezza 27

15 CONFRONTO TRA SEGRETO E PUBBLICO SICUREZZA CONFRONTABILE PER TUTTE LE NORMALI ESIGENZE CONVENIENZA CON LA CHIAVE PUBBLICA NON SI RICHIEDE UN CANALE PROTETTO PER LA DISTRIBUZIONE DELLE CHIAVI, MA BASTA L AUTENTICAZIONE DELLA COMUNICAZIONE LA CODIFICA A CHIAVE PUBBLICA PUO ESSERE USATA PER LE COMUNICAZIONI TRA IL SERVER DI DISTRIBUZIONE DI CHIAVI SEGRETE E I RICHIEDENTI PRESTAZIONI GLI ALGORITMI A CHIAVE SEGRETA SONO MOLTO PIU RAPIDI Sicurezza 28 AUTENTICAZIONE PROTOCOLLO DI NEEDHAM-SCHROEDER A CHIAVE SEGRETA PER LA DISTRIBUZIONE DELLE CHIAVI IL SERVER DI AUTENTICAZIONE MANTIENE UNA TABELLA CON (NOME, CHIAVE SEGRETA) DI CIASCUN UTENTE. QUESTA CHIAVE VIENE USATA SOLAMENTE PER COMUNICAZIONI TRA IL SERVER E L UTENTE SU RICHIESTA DI A, CHE VUOLE COMUNICARE CON B, VIENE FORNITA DAL SERVER LA CHIAVE DI TRASMISSIONE (TICKET) IN DUE FORME UNA K AB CHE A USA PER MANDARE I MESSAGGI A B UNA {K AB } B CHE A TRASMETTE A B IN MODO SICURO, CODIFICATA CON UNA CHIAVE NOTA A B, MA NON AD A I MESSAGGI CONTENGONO DEI NUMERI DI RIFERIMENTO CODIFICATI PER VERIFICARNE LA SEQUENZA Sicurezza 29

16 AUTENTICAZIONE PROTOCOLLO DI NEEDHAM-SCHROEDER A CHIAVE PUBBLICA PER LA DISTRIBUZIONE DELLE CHIAVI A CHIEDE AL SERVER LA CHIAVE PUBBLICA DI B K B IL SERVER RISPONDE CODIFICANDO CON LA PROPRIA CHIAVE SEGRETA K S A SPEDISCE UN MESSAGGIO A B CODIFICATO CON K B E QUESTI DECIFRA L IDENTITA DEL MITTENTE E IL NUMERO DI RIFERIMENTO N A B CHIEDE AL SERVER LA CHIAVE PUBBLICA K A E LA RICEVE CODIFICATA CON K S B MANDA UN MESSAGGIO CODIFICATO CON K A AD A CONTENENTE N A E UN PROPRIO NUMERO DI RIFERIMENTO N B A RISPEDISCE A B IL NUMERO N B CODIFICATO CON K B Sicurezza 30 FIRMA DIGITALE FIRMARE ELETTRONICAMENTE UN DOCUMENTO IMPLICA CHE IL DOCUMENTO E STATO REALMENTE PRODOTTO DA CHI FIRMA IL DOCUMENTO NON E STATO MODIFICATO DOPO LA FIRMA CHI HA FIRMATO NON PUO DISCONOSCERE IL DOCUMENTO Sicurezza 31

17 FIRMA DIGITALE LE TRE PROPRIETA DEVONO POTER ESSERE VERIFICATE DA CHIUNQUE RICEVA IL DOCUMENTO AL DOCUMENTO M PRODOTTO DA A VIENE APPESA UNA COPIA DI SE STESSO CRITTOGRAFATA NELLA CHIAVE K A DI A LA COPIA CRITTOGRAFATA PUO ESSERE SOSTITUITA DA UN RIASSUNTO HASHED (DIGEST) D(M) CRITTOGRAFATO Sicurezza 32 VERIFICA DELLA FIRMA DIGITALE CON CHIAVE PUBBLICA LA SORGENTE A FIRMA CON {D(M)} KAprivata IL RICEVENTE DECODIFICA CON K A pubblica E CONFRONTA D(M) RICEVUTO CON QUELLO CHE EGLI CALCOLA LOCALMENTE CON CHIAVE SEGRETA A INVIA AL SERVER IL D(M) IL SERVER CREA LA COPIA CERTIFICATA (D(M) + A + TIME STAMP) E LA RIMANDA AD A A SPEDISCE IL TUTTO A B B MANDA LA CERTIFICAZIONE AL SERVER IL SERVER LA DECODIFICA E LA RIMANDA A B TUTTE LE COMUNICAZIONI TRA SERVER E PARTNER SONO CODIFICATI CON LE RISPETTIVE CHIAVI Sicurezza 33

18 PRIVATEZZA DELL INFORMAZIONE POSSIBILITA /DIRITTO DEL CITTADINO AL CONTROLLO DELLA CONSISTENZA E DELL USO DEI PROPRI DATI PERSONALI CONTROLLO/LIMITAZIONE DELLA DATAVEILLANCE, CIOE DEL MONITORAGGIO DELLE ATTIVITA ABITUDINI CREDENZE PERSONALI ATTRAVERSO LE TRACCE LASCIATE DALLE TRANSAZIONI E DAI DATI LA PRIVATEZZA E UNA QUESTIONE SOCIALE E LEGALE CHE VIENE ASSICURATA MEDIANTE I MECCANISMI DI SICUREZZA (AUTENTICAZIONE, CONTROLLO ACCESSI) Sicurezza 34 DIMENSIONI DELLA PRIVATEZZA PERSONA FISICA OBBLIGO/DINIEGO DI VACCINAZIONE, ISPEZIONI CORPORALI, ECC. COMPORTAMENTO PERSONALE CREDENZE RELIGIOSE O POLITICHE, ABUSO DI ALCOOL O DI STUPEFACENTI, ABITUDINI SESSUALI, ECC. COMUNICAZIONI PERSONALI SEGRETO EPISTOLARE, PROTEZIONE DELLE LINEE DI TELECOMUNICAZIONE, ECC. DATI PERSONALI BASI DI DATI IN SISTEMI INFORMATIVI, ECC. GLI ULTIMI TRE ELEMENTI SONO DI RILEVANZA PER I SISTEMI INFORMATIVI E POSSONO ESSERE INFERITI RECIPROCAMENTE Sicurezza 35

19 REGOLE PER LA PRIVATEZZA LIMITI ALLA RACCOLTA DI DATI PERSONALI LIMITI ALL USO LEGALE DEI DATI RACCOLTI, PER I QUALI E RICHIESTO IL CONSENSO DELL INTERESSATO SALVAGUARDIA CONTRO ACCESSO DIFFUSIONE USO NON AUTORIZZATI DEI DATI RACCOLTI LIVELLI DI ANONIMITA DELLE TRANSAZIONI IDENTIFICATE (CARTE DI CREDITO) ANONIME (CARTE PREPAGATE) PSEUDONIME (ANONIMITA ASSICURATA DA UN GARANTE CHE CONOSCE L IDENTITA DEI PARTNER) Sicurezza 36