Protezione dalle tecniche di evasione avanzata

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Protezione dalle tecniche di evasione avanzata"

Transcript

1 White paper Protezione dalle tecniche di evasione avanzata Principi essenziali di progettazione Olli-Pekka Niemi Capogruppo Analisi Vulnerabilità McAfee

2 Indice dei contenuti Cosa sono le tecniche di evasione 3 Punti deboli degli attuali sistemi di sicurezza delle reti 4 Il vantaggio della protezione McAfee per le reti: un approccio basato sul flusso di dati con l'analisi stratificata dei protocolli 5 IP 5 TCP 6 Server Message Block 7 MSRPC 8 SunRPC 8 HTTP 8 Gestione centralizzata e protezione dalle evasioni 9 Attività di ricerca e sviluppo sulle evasioni e test interni: funzioni attive 24 ore su 24 9 Strumento commerciale di test sulla prontezza antievasioni 10 Conclusioni 10 Ricerche correlate 10 2 Protezione dalle tecniche di evasione avanzata

3 Con l'aumentare della prevalenza dei metodi avanzati di pirateria, più difficili da rilevare, il paradigma della sicurezza di rete si sta spostando verso una nuova realtà. Un esempio di tali metodi sono le tecniche di evasione avanzata (AET). Anche se le evasioni sono state abbondantemente documentate negli ultimi 15 anni, i produttori di sicurezza ne hanno sistematicamente ignorato la portata. Alcuni hanno addirittura minimizzato la loro minaccia, considerandola puramente teoretica. Il dibattito manca ancora di centrare il punto più importante: il continuo aumento del rischio di compromissione dei sistemi di sicurezza della rete da parte delle AET, dato che sempre più criminali informatici sfruttano attivamente tale vulnerabilità. McAfee Next Generation Firewall risponde a tale sfida. Combinando l'ispezione dei flussi con la normalizzazione dei dati su molteplici livelli di protocollo, McAfee Next Generation Firewall è altamente resistente alle AET e offre un nuovo metodo di progettazione e implementazione per prevenire le tecniche di evasione. Questo documento spiega i princìpi tecnici e di progettazione che sono alla base della nostra rivoluzionaria tecnologia antievasione. Cosa sono le tecniche di evasione Il contesto "Un protocollo va implementato in modo efficace. Ogni implementazione deve poter interoperare con quelle create da altre persone. Anche se l'obiettivo di questa specifica è quello di esplicitare il protocollo, c'è la possibilità di diverse interpretazioni. In generale un'implementazione dev'essere conservativa nel comportamento in fase di invio e liberale nel comportamento in ricezione. In altre parole, deve inviare dei datagrammi ben formati, ma accettare qualsiasi datagramma che sia in grado di interpretare (ad esempio che non sia oggetto di errori tecnici se il significato continua a essere chiaro)". RFC 760, DoD Standard Internet Protocol (Protocollo internet standard DoD), gennaio 1980 Un principio cardine nella progettazione dei protocolli Internet è quello della robustezza ed efficacia, come menzionato sopra. È un sano principio di ingegneria, che costituisce la pietra angolare di Internet. Tuttavia i protocolli Internet sono spesso complicati e consentono varie interpretazioni durante l'implementazione. Facendo uso di proprietà dei protocolli usate di rado, in combinazioni insolite, un aggressore può rendere difficile il rilevamento di un attacco da parte dei sistemi di sicurezza delle informazioni. Può inoltre complicare ulteriormente il rilevamento tramite la deliberata creazione di un traffico di rete che ignora i protocolli convenzionali. Se il destinatario tenta liberamente di interpretare il traffico, un attacco può raggiungere indisturbato il suo bersaglio. Tali tecniche di occultamento sono note collettivamente come tecniche di evasione. Principi fondamentali Le tecniche avanzate di evasione possono essere identificate secondo alcuni principi che ne stanno alla base: Sono inviate in modo molto libero. I dispositivi di sicurezza che dovrebbero rilevarle sono concepiti in modo conservativo. Impiegano proprietà dei protocolli usate raramente. Utilizzano combinazioni insolite. Creano un traffico di rete che ignora le specifiche rigorose dei protocolli. Sfruttano le limitazioni tecniche e ispettive dei dispositivi di sicurezza: capacità di memoria, ottimizzazione delle prestazioni, difetti di progettazione. Le tecniche di evasione servono a camuffare gli attacchi informatici al fine di evitare il rilevamento e il blocco da parte dei sistemi di sicurezza delle informazioni. Le evasioni consentono ai criminali informatici di far giungere i contenuti nocivi ai sistemi vulnerabili senza il rilevamento che normalmente fermerebbe la minaccia. Le tecniche di evasione rendono inefficaci i sistemi di sicurezza delle informazioni, così come i velivoli stealth possono attaccare senza essere visti dai radar o da altri sistemi di difesa similari. 3 Protezione dalle tecniche di evasione avanzata

4 Usando un malware di vecchio tipo, l'hacker apre una breccia nel firewall o nell'ips con zero tracciabilità. Dopo aver ottenuto l'accesso con l'aet, l'hacker lancia la minaccia avanzata persistente (APT) che compromette i sistemi. Figura 1. Tecniche di evasione avanzata: "il metodo di accesso". Il solo affidamento alle anomalie o violazioni del protocollo non è sufficiente per bloccare le tecniche di evasione. Mentre alcune anomalie e violazioni dei protocolli si verificano solo durante l'utilizzo delle tecniche di evasione, la maggior parte delle irregolarità emerge a causa dell'implementazione leggermente errata delle applicazioni Interne comunemente usate. Per un rilevamento più accurato è necessario analizzare e decodificare i dati livello per livello. Dato che l'attacco può essere occultato dalle evasioni su molti livelli differenti, la normalizzazione e l'analisi attenta vanno eseguite sul livello giusto. Punti deboli degli attuali sistemi di sicurezza delle reti Per le organizzazioni degli utenti finali le domande fondamentali sono due: Perché molti produttori di sicurezza non sono stati in grado di offrire una protezione efficace contro le evasioni? Perché il problema non può essere risolto nello stesso modo degli exploit? La risposta va cercata nella manipolazione, ispezione e rilevamento del traffico. Ognuna di queste funzioni è determinante per realizzare un'adeguata protezione dalle evasioni nei prodotti per la sicurezza delle reti. I dispositivi di sicurezza delle reti orientati al throughput non possono eseguire una normalizzazione completa Dei buoni dispositivi dovrebbero normalizzare il traffico al 100% su ogni livello di protocollo prima di ispezionare il payload. La maggioranza degli attuali dispositivi di sicurezza è progettata per ottimizzare la prestazione del throughput in linea in una rete pulita (simulata) che non è stata mai il bersaglio di un attacco complesso, di difficile rilevamento. Di conseguenza, i dispositivi si avvalgono di scorciatoie eseguendo solo normalizzazioni e ispezioni parziali. Per esempio, la gestione della segmentazione TCP è molto limitata e viene eseguita solo per protocolli o porte selezionati (se non è disattivata per impostazione predefinita). Le evasioni possono sfruttare queste scorciatoie e debolezze insite nei processi di normalizzazione e ispezione. Ispezione basata su segmenti o su pseudopacchetti Dei buoni dispositivi di sicurezza dovrebbero poter ispezionare il costante flusso di dati, anziché i segmenti o gli pseudopacchetti. Questo è un problema di progettazione fondamentale estremamente difficile da risolvere. Soprattutto nel caso dei prodotti basati su hardware, la riprogettazione dei dispositivi di sicurezza richiederebbe un esborso significativo in attività di ricerca e sviluppo. Per far sì che continui a essere efficace nel throughput, l'ispezione del flusso di dati richiede più memoria e una maggiore capacità della CPU. Per molti produttori questo equivale a una "missione impossibile", perciò sacrificano la portata dell'ispezione. Le evasioni sfruttano questo punto debole, diffondendo gli attacchi oltre i confini dei segmenti o degli pseudopacchetti. Metodo del 100% di corrispondenza degli schemi nelle attività di rilevamento e blocco Il riassemblaggio e normalizzazione efficaci di un protocollo consentono la corretta gestione delle evasioni e assicurano che un metodo basato sulle vulnerabilità possa rilevare e prevenire gli attacchi. Il metodo basato sugli exploit, che si affida alla corrispondenza degli schemi basata sui pacchetti, è notevolmente più vulnerabile alle evasioni e pone un rischio concreto, con un'ipoteca a lungo termine sulla sicurezza. È proprio questo approccio a essere una "missione impossibile". Non rileverà né bloccherà gli attacchi che si basano sulle evasioni avanzate perché il numero delle loro possibili combinazioni è astronomico. Ciò significa che è impossibile creare una firma per ogni combinazione di evasione, come è richiesto dall'approccio basato sugli exploit orientato ai pacchetti. 4 Protezione dalle tecniche di evasione avanzata

5 Il vantaggio della protezione McAfee per le reti: un approccio basato sul flusso di dati con l'analisi stratificata dei protocolli L'approccio McAfee differisce dalle altre soluzioni di sicurezza della rete per un punto essenziale. McAfee Next Generation Firewall analizza i dati come un flusso normalizzato anziché come pacchetti, singoli o combinati. Il flusso di dati viene quindi inviato attraverso molteplici macchine di stato, poste in parallelo o in sequenza. Tale analisi viene svolta per impostazione predefinita su tutto il traffico dati. Negli strati inferiori del protocollo, McAfee Next Generation Firewall fa sì che il flusso di dati venga ricostruito in modo univoco. McAfee Next Generation Firewall fa passare i frammenti di protocollo Internet (IP) e i segmenti TCP ben formati, apportando poche o nessuna modifica. Invece i frammenti o i segmenti con dati in conflitto o sovrapposti vengono abbandonati. Questa normalizzazione determina il modo univoco di interpretare il traffico di rete. Ora si può riassemblare l'effettivo flusso di dati per l'ispezione negli strati superiori. Diversamente dagli altri prodotti firewall, che essenzialmente ispezionano lo strato TCP segmento per segmento, McAfee Next Generation Firewall ispeziona lo strato TCP come un flusso di dati riassemblato. Per esempio, i dati trasmessi in una connessione TCP vengono assemblati in un flusso di dati per l'ispezione, quando i segmenti TCP in ingresso entrano nell'appliance del sistema di prevenzione delle intrusioni (IPS). Si tratta di una progettazione fondamentalmente superiore per rilevare gli attacchi nel flusso di dati, dato che i metodi di ispezione dei singoli segmenti fanno fatica con gli attacchi che oltrepassano i confini dei segmenti TCP. Negli strati superiori McAfee Next Generation Firewall è in grado di identificare certi elementi del protocollo all'interno del flusso di dati e, quando serve, di ispezionarli come un flusso di dati separato che può essere normalizzato a seconda del protocollo. Per esempio, il protocollo HTTP compresso viene decompresso per l'ispezione, mentre i canali (pipes) della Chiamata di Procedura Remota Microsoft (MSRPC) che utilizzano la stessa connessione SMB (Server Message Block) vengono separati per essere ispezionati separatamente. Questo approccio basato sul flusso di dati, combinato con l'analisi del protocollo stratificato e la normalizzazione dei dati specifici del protocollo, è un paradigma estremamente potente che consente a McAfee Next Generation Firewall di ispezionare il traffico dati con un livello di approfondimento e accuratezza senza precedenti. Protezione antievasione: confronto fra McAfee Next Generation Firewall e le soluzioni di altri produttori McAfee Next Generation Firewall Visibilità dell'intero stack McAfee decodifica e normalizza il traffico su tutti gli strati del protocollo. Minime modifiche al traffico. Rimozione delle evasioni basata sulla normalizzazione I processi di normalizzazione rimuovono le evasioni prima che venga ispezionato il flusso di dati. Prodotti di altri fornitori Analisi di un singolo strato. Modifiche e interpretazioni del traffico. Ispezione dei singoli segmenti o pseudopacchetti. Rilevamento basato sul flusso di dati delle applicazioni. Le impronte basate sulle vulnerabilità rilevano gli exploit nei flussi di dati normalizzati. Basato sulla vulnerabilità, basato sugli exploit, rilevamento del codice shell, corrispondenza banner. Ricerca e strumenti interni Qualità del prodotto a prova di evasione, assicurata con i test fuzzing automatizzati delle evasioni. Informazioni di dominio pubblico e strumenti di terzi. IP Nella suite di protocollo TCP/IP, l'ip viene usato per trasmettere i datagrammi dall'origine alla destinazione. Il protocollo IP non tenta di garantire che il datagramma giunga a destinazione; qualsiasi caratteristica di affidabilità necessaria dev'essere implementata negli strati superiori dello stack di protocollo. Quando un datagramma IP viene trasmesso tramite un collegamento nel quale l'unità massima di trasferimento è più piccola del datagramma stesso, quest'ultimo va suddiviso in vari frammenti IP. La gestione dei frammenti IP è fondamentale per una corretta normalizzazione del traffico dati. Evasioni a livello IP Un metodo di evasione ben noto, usato nello strato IP, è quello di frammentare il datagramma IP e inviare i frammenti fuori sequenza. Ogni singolo frammento porta un contrassegno che indica la sua posizione nel contesto del pacchetto originale. Le implementazioni IP devono poter accettare un flusso di frammenti di pacchetto e, usando i loro offset, riassemblarli nei pacchetti originali. Gli attacchi di inserzione disturbano il riassemblaggio aggiungendo dei pacchetti al flusso che ne causano il riassemblaggio in modo diverso nell'host. I pacchetti inseriti potrebbero cambiare la sequenza del flusso, impedendo al dispositivo di sicurezza della rete di gestire correttamente i pacchetti validi che seguono. 5 Protezione dalle tecniche di evasione avanzata

6 Oggi la deframmentazione IP (raccolta dei frammenti, riordino e convalida) viene efficacemente gestita dalla maggior parte dei sistemi IPS. Eppure, in alcuni casi, la manipolazione di dati sovrapposti o malformati può causare problemi o potenziali punti ciechi nei sistemi IPS. L'approccio McAfee McAfee Next Generation Firewall raccoglie i frammenti IP in arrivo ed esegue vari controlli che possono rilevare i frammenti IP malformati. I frammenti IP sovrapposti o con dati in conflitto, vengono rilevati e tralasciati. Quando tutti i frammenti vengono ricevuti e riassemblati per formare un datagramma IP completo, McAfee Next Generation Firewall lo passa al successivo strato del protocollo per la normalizzazione e l'ulteriore ispezione. Nessun frammento viene fatto passare senza il riassemblaggio del datagramma IP. TCP Il protocollo di controllo della trasmissione (TCP) fornisce alle applicazioni una funzione affidabile, orientata alla connessione, per il flusso di dati. Una volta stabilita la connessione, ogni endpoint può scrivere dei dati nel flusso, mentre l'altro endpoint li riceve. Il TCP avvolge il flusso di dati in segmenti TCP, che vengono trasmessi come datagrammi IP; il destinatario invia la conferma della ricezione dei dati e se essa non viene ricevuta dal mittente, quest'ultimo invierà di nuovo i dati dopo un timeout. Evasioni a livello TCP I segmenti TCP possono arrivare all'endpoint fuori sequenza e sono anche possibili dei duplicati. Il mittente può inoltre inviare diversi segmenti senza attendere le conferme di ricezione. Il TCP costituisce un metodo di controllo del flusso tramite la regolazione della dimensione della finestra, che indica la quantità di dati che il destinatario è disposto ad accettare. L'aggressore può sfruttare questa vulnerabilità e inviare dei segmenti in un ordine e in dimensioni prescelti, oltre a ignorare deliberatamente il controllo del flusso. Riassemblaggio del flusso TCP A differenza della maggior parte delle altre soluzioni, McAfee Next Generation Firewall ispeziona l'effettivo flusso di dati trasmesso attraverso una connessione TCP, anziché i pacchetti o i segmenti TCP. È per questo che McAfee Next Generation Firewall assembla i segmenti TCP in un flusso di dati prima di ispezionarne il contenuto. I segmenti TCP vengono memorizzati nel buffer finché l'endpoint di destinazione non li ha confermati. Ciò protegge la rete dalle evasioni che si basano sull'invio di segmenti TCP fuori sequenza o sovrapposti, con contenuti in conflitto fra loro. Questo approccio consuma molta memoria, dato che la quantità di dati che dev'essere memorizzata per ogni connessione è all'incirca uguale alla dimensione della finestra TCP. McAfee Next Generation Firewall a 64 bit dispone di memoria e capacità di elaborazione a sufficienza per soddisfare questo requisito. Gestione delle risorse TCP Ogni connessione TCP richiede il mantenimento di uno stato di connessione ed eventualmente di memorizzare vari segmenti TCP. Per gestire l'uso delle risorse da parte di Next Generation Firewall abbiamo dovuto fare un compromesso fra il comportamento percepito del "cavo virtuale" e la robustezza contro le evasioni. McAfee Next Generation Firewall consente agli utenti di equilibrare consumo delle risorse, ispezione, qualità e integrità del traffico dati senza compromettere le prestazioni complessive del sistema. Il problema centrale è che le connessioni TCP ad alta velocità richiedono grandi finestre di trasmissione. L'IPS deve memorizzare i segmenti TCP in una memoria separata finché non sono stati confermati. Questo è l'unico modo per rilevare i segmenti TCP messi dolosamente fuori sequenza oppure quelli sovrapposti, con dati in conflitto. Tuttavia, la quantità di dati che dev'essere memorizzata è all'incirca uguale alla dimensione della finestra. Per ispezionare un gran numero di connessioni con un IPS dalla memoria finita occorrerebbe limitare l'utilizzo di quest'ultima. McAfee Next Generation Firewall gestisce il traffico TCP in modalità TCP rigorosa e normale (vedere sotto). Modalità TCP rigorosa Nella modalità TCP rigorosa, McAfee Next Generation Firewall forza i segmenti TCP a passare attraverso il dispositivo nell'ordine corretto. Se i segmenti giungono nell'ordine errato, quelli più tardivi vengono tenuti in attesa finché non sono arrivati quelli precedenti e il flusso non è stato ispezionato fino a quel punto. La modalità TCP rigorosa è inoltre un'eccezione al principio che i segmenti TCP devono passare inalterati. In modalità TCP rigorosa, McAfee Next Generation Firewall è in grado di chiarire i bit dubbi delle opzioni TCP e cambiare la dimensione della finestra nell'intestazione TCP, il che può limitare il throughput. Dato che questa modalità è più rigorosa e può modificare i frame che passano attraverso il dispositivo, le prestazioni risultano solitamente inferiori alla modalità TCP normale (vedere sotto). 6 Protezione dalle tecniche di evasione avanzata

7 Modalità TCP normale Nella modalità TCP normale, McAfee Next Generation Firewall consente il passaggio dei segmenti TCP indipendentemente dal loro ordine. Se i segmenti arrivano in disordine, quelli tardivi passano ma vengono anche memorizzati nella memoria del dispositivo. Quando diventa visibile il successivo segmento TCP nella connessione, McAfee Next Generation Firewall ricostruisce il flusso il più possibile e invia i dati all'ispezione; se viene rilevato un problema, il segmento TCP può essere tralasciato e la connessione terminata. In questo modo vengono bloccate le evasioni collegate al riordino dei segmenti TCP. La conservazione dei segmenti TCP consuma notevolmente la memoria. Se non si può riservare sufficiente memoria per conservare i segmenti nella finestra TCP, le opzioni sono due. Per mantenere le prestazioni, i pacchetti possono essere fatti passare senza ispezione. Oppure, per garantire la qualità dell'ispezione, si può configurare l'ips in modo da tralasciare i pacchetti che sono andati troppo oltre l'attuale punto nel flusso di dati. Questo non viola il protocollo TCP in quanto i segmenti TCP vengono trasmessi come datagrammi IP e non è garantito che un datagramma IP giunga a destinazione. Questo approccio si affida all'implementazione TCP per inviare nuovamente i segmenti dopo un timeout. Il frame dropping inoltre controlla in modo indiretto anche la finestra di congestione dello stack TCP di invio. Dati urgenti Il TCP dispone di un meccanismo che indica se i dati urgenti sono stati inseriti nel flusso di dati. In tal caso le intestazioni TCP contengono informazioni sulla posizione finale dei dati urgenti nel flusso. Secondo le specifiche della Internet Engineering Task Force (IETF) il meccanismo TCP per i dati urgenti marca un punto di interesse nel flusso di dati al quale le applicazioni possono saltare anche prima di elaborare qualsiasi altro dato. Tuttavia, i "dati urgenti" devono comunque essere consegnati all'applicazione "in banda". Purtroppo invece, quasi tutte le implementazioni TCP elaborano i dati urgenti TCP in modo differente. Le applicazioni possono decidere di ricevere i dati urgenti in linea oppure fuori banda. Se i dati urgenti vengono consegnati fuori banda, sono esclusi dal normale flusso di dati. Il risultato è che le diverse implementazioni del TCP possono incontrare un diverso flusso di dati che, a sua volta, costituisce una backdoor per le evasioni. Per fortuna la modalità urgente viene usata raramente; se ne rileva l'utilizzo, McAfee Next Generation Firewall offre diverse opzioni per terminare le connessioni. Server Message Block "Server Message Block (SMB), noto anche come Common Internet File System (CIFS), opera come protocollo rete a livello di applicazione ed è usato principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra i diversi nodi di una rete. Esso include anche un meccanismo di comunicazione fra processi autenticato. È soprattutto usato dai sistemi Microsoft Windows, nei quali era noto come "Rete di Microsoft Windows" prima della successiva introduzione di Active Directory". Wikipedia Evasioni a livello TCP I dati di scrittura di SMB (per esempio, MSRPC) possono essere divisi in segmenti di dimensione arbitraria. È inoltre possibile generare molteplici scritture SMB in differenti named pipe o file entro una singola connessione TCP. Ciò richiede ai sistemi IPS/firewall di nuova generazione di supportare la convalida del protocollo SMB e le funzioni di normalizzazione. L'approccio McAfee Per esempio, McAfee Next Generation Firewall presenta la corrispondenza dei contesti per la lettura e scrittura dei file sull'smb. Dal punto di vista dell'ispezione, le "named pipe" di Windows con SMB sono un'applicazione più interessante. Le "named pipe" di Windows possono essere usate con l'smb per trasmettere le richieste MSRPC. McAfee Next Generation Firewall analizza il traffico in profondità. Per esempio, le scritture (e letture) di piccole dimensioni vengono deframmentate per l'analisi MSRPC e ogni named pipe che usa la connessione SMB viene analizzata separatamente (de-multiplexing). 7 Protezione dalle tecniche di evasione avanzata

8 MSRPC Il meccanismo RPC consente a un'applicazione di richiamare facilmente le procedure remote, come se tali procedure fossero eseguite localmente. MSRPC è l'implementazione Microsoft del meccanismo DCE (Distributed Computing Environment) RPC. In particolare, Microsoft ha aggiunto nuovi protocolli di trasporto per il DCE RPC. Questo comprende il trasporto ncacn_np che usa le named pipe nel protocollo SMB. Per una discussione più approfondita, visitare il sito Esistono numerose vulnerabilità che sfruttano l'msrpc e i servizi Windows che lo usano. L'MSRPC può essere trasportato sui protocolli TCP, UDP, SMB o HTTP. Evasioni sull'msrpc L'MSRPC supporta entrambe le codifiche dei dati, Little e Big Endian. Normalmente si usa Little Endian, ma le implementazioni accettano anche Big Endian. In alcuni casi quest'ultimo può essere usato come evasione. L'approccio McAfee I messaggi RPC frammentati possono essere usati come metodo di occultamento degli attacchi. Per esempio, McAfee Next Generation Firewall deframmenta le richieste MSRPC frammentate. Per applicare le giuste impronte digitali, McAfee Next Generation Firewall segue l'esecuzione del protocollo e fornisce al sistema di impronte digitali le necessarie informazioni sul servizio (per esempio: UUID dell'oggetto, campo opnum, ordine dei byte) in aggiunta alla richiesta dei dati del payload. Segue inoltre esplicitamente alcune tecniche di evasione, come il cambio dell'ordine dei dati nel mezzo di una connessione. SunRPC "La Open Network Computing Remote Procedure Call (ONC RPC) è un sistema ampiamente utilizzato per la chiamata di procedura remota. La ONC fu originalmente sviluppata da Sun Microsystems come parte del progetto Network File System ed è a volte chiamata Sun ONC oppure Sun RPC". Wikipedia "Quando i messaggi RPC vengono passati in cima a un protocollo di trasporto del flusso di byte (come il TCP), è necessario delimitare un messaggio dall'altro al fine di rilevare ed eventualmente rimediare a errori del protocollo. Questa operazione si chiama record marking (RM). Sun utilizza questo trasporto RM/TCP/IP per il passaggio dei messaggi RPC nei flussi TCP. Un solo messaggio RPC entra in un record RM. Un record è composto di uno o più frammenti di record." RFC 1057 L'approccio McAfee I messaggi RPC frammentati possono essere usati come metodo di occultamento degli attacchi. McAfee segue il protocollo record making e deframmenta internamente i messaggi RPC frammentati prima del fingerprinting. HTTP Il protocollo di trasferimento degli ipertesti (HTTP) costituisce le fondamenta del web, in quanto è utilizzato per il trasferimento degli ipertesti e di altri tipi di dati. Nella maggior parte dei casi un browser web (il client) apre una connessione TCP con un sito web (il server), richiede una risorsa, come un documento ipertestuale o un file immagine e lo riceve dal server. L'HTTP può inoltre essere usato dal client per inviare dati che saranno elaborati dal server (per esempio, moduli online e sondaggi). L'HTTP è attualmente una delle vie di attacco più usate contro i sistemi informatici. Se un client viene indotto a richiedere un file con dei contenuti nocivi, si può sfruttare un bug nel computer client stesso per avere accesso al sistema. L'approccio McAfee Il modulo HTTP di McAfee Next Generation Firewall segue l'esecuzione del protocollo. Per rilevare attacchi ed evasioni vengono usate l'analisi e la convalida del protocollo. Il modulo HTTP può inoltre estrarre alcune parti, quali le intestazioni e gli URL richiesti, per ispezionarli in un contesto corrispondente separato. Prima dell'effettiva ispezione queste parti vengono normalizzate: gli URL vengono decodificati e poi ricodificati in un formato normalizzato. Questo include, per esempio, la codifica percentuale-esadecimale, i caratteri Unicode, le traduzioni della tabella codici e la traversale della directory. Le codifiche di trasferimento e contenuti vengono decodificate prima del fingerprinting. Per esempio i parametri URL sulla riga della richiesta e nel corpo POST vengono combinati per evitare questo genere di tranelli della frammentazione. 8 Protezione dalle tecniche di evasione avanzata

9 Gestione centralizzata e protezione dalle evasioni Le grandi imprese impiegano solitamente decine di firewall, IPS, SSL VPN e altri dispositivi di rete, fisici e virtuali. La gestione centralizzata della sicurezza della rete è diventata una linea di difesa indispensabile nella lotta contro le sempre più sofisticate minacce alle reti. Senza una gestione centralizzata, un'operazione semplice come l'aggiornamento di una regola nella rete fa perdere molto tempo ed è suscettibile all'errore umano. McAfee Security Management Center è un potente strumento per la gestione centralizzata che consente all'amministratore di monitorare facilmente lo stato dei dispositivi di sicurezza nell'intera rete. In secondo luogo, quando si verifica un attacco alla rete, si può utilizzare McAfee Security Management Center per attuare in modo rapido e decisivo le policy di sicurezza nell'intera rete. Inoltre McAfee Security Management Center può essere usato anche per distribuire in modo efficiente i nuovi pacchetti di aggiornamento dinamici che, nel caso della protezione dalle evasioni e delle impronte digitali, contrastano le minacce alla rete scoperte più di recente. Senza la gestione centralizzata dei dispositivi di rete, è praticamente impossibile monitorare e aggiornare i più disparati dispositivi di rete con la necessaria immediatezza. Per molte minacce, la gestione centralizzata è la linea di difesa più importante, oltre che la più critica. Nel caso delle AET, vale a dire le tecniche di evasione avanzata che inviano i payload senza essere rilevate dai dispositivi di sicurezza della rete, non esiste una soluzione assoluta. La protezione della rete dev'essere continuamente aggiornata perché resti al passo delle minacce dinamiche come le AET. La consapevolezza sulle situazioni, l'analisi dettagliata dei metodi di attacco e la comprensione del modo in cui vengono condotti gli exploit giocano un ruolo fondamentale. Non basta sapere quali attacchi sono stati creati; è altrettanto importante sapere il come. La differenza nel livello di rilevamento e protezione dalle evasioni fornito dai differenti produttori di sicurezza della rete è enorme. Dato che gli amministratori di rete possono non essere in grado di proteggere preventivamente dalle AET, la loro unica opzione è di essere preparati a una reazione immediata ed efficace. Ciò significa poter monitorare in modo centralizzato tutti i dispositivi di rete, indipendentemente dal loro tipo e marca, per scoprire le attività sospette. Gli amministratori devono poter individuare l'attacco, risolvere il problema, quindi aggiornare e configurare rapidamente i dispositivi di rete per ridurre al minimo i danni. Una singola console di gestione centralizzata consente agli amministratori non solo di eseguire il monitoraggio da un'unica posizione, ma anche di creare le configurazioni una sola volta prima di distribuirle a tutti i dispositivi nella rete. Contrariamente a quanto indicano i test indipendenti di laboratorio, non esiste una protezione garantita al 100% contro le AET. Anzi, i test attuali mostrano che i dispositivi possono rilevare e bloccare solo le tecniche di evasione predefinite e ben note. Se le evasioni sono state leggermente modificate oppure combinate insieme in un modo più complesso, i dispositivi non superano i test. La natura delle evasioni, dinamica e in costante evoluzione, significa che la gestione centralizzata è una difesa indispensabile per le reti e le risorse digitali critiche. Attività di ricerca e sviluppo sulle evasioni e test interni: funzioni attive 24 ore su 24 Nel 2010 McAfee scoprì che gli attuali dispositivi di sicurezza delle reti sono altamente vulnerabili alle tecniche avanzate di evasione. Questa scoperta è ora un argomento ampiamente discusso nella ricerca accademica, nei laboratori di prova indipendenti e nelle società di verifica e consulenza. Ma indipendentemente da dove se ne parla, le attività di ricerca e sviluppo devono essere reindirizzate verso la prevenzione dei nuovi metodi di attacco. Eppure molti produttori di sicurezza si concentrano ancora esclusivamente sugli exploit e minimizzano l'impatto di questi metodi. In McAfee riteniamo che l'eliminazione dei diversi metodi di attacco (consegna) sia un modo più efficace per migliorare la sicurezza della rete. Questo atteggiamento proattivo è essenziale anche per proteggere la rete dalle evasioni. Per i produttori di dispositivi di sicurezza, il modo di procedere più efficace è quello di dare continuità al lavoro interno di R&S e test dei prodotti. Senza gli idonei strumenti di test e la competenza in R&S, i produttori non possono offrire una protezione preventiva e proattiva contro le tecniche avanzate di evasione. I prodotti McAfee Next Generation Firewall vengono costantemente testati e aggiornati contro le AET. La nostra comprovata esperienza per a ricerca e sviluppo e il framework automatizzato di test interni fanno sì che McAfee Next Generation Firewall offra una protezione ottimale contro le AET. 9 Protezione dalle tecniche di evasione avanzata

10 Strumento commerciale di test sulla prontezza antievasioni Per offrire un pubblico servizio al settore della sicurezza, McAfee ha rilasciato uno strumento gratuito per testare un insieme controllato di tecniche di evasione, che si sono dimostrate efficaci contro tutte le soluzioni IPS e i firewall di nuova generazione. Lo strumento, chiamato Evader, consente alle aziende di effettuare delle prove nei propri ambienti per vedere se, tramite le tecniche di evasione avanzata, un exploit noto è in grado di raggiungere un host bersaglio passando attraverso i dispositivi di sicurezza esistenti. Evader lancia le AET contro le difese (firewall, IDS/IPS o UTM) della rete di chi esegue il test. Lo strumento funziona sia negli ambienti virtuali sia nei PC fisici e include due exploit fissi e una serie controllata di AET dinamiche. La prima versione di Evader include le AET dinamiche e componibili, che sono passate attraverso il processo di coordinamento delle vulnerabilità del CERT (Computer Emergency Response Team, Team di intervento per le emergenze informatiche). In un recente sondaggio il 63% di coloro che hanno scaricato Evader è stato in grado di eludere la protezione della propria rete, mente il 93% lo consiglierebbe a un collega. Lo strumento è scaricabile e utilizzabile gratuitamente dal sito web evader.stonesoft.com. È stato presentato per la prima volta durante l'evento Black Hat 2012 di Las Vegas il 23 luglio Per maggiori informazioni sul Test di Prontezza Antievasioni, visitare il sito solutions/comprehensive-threat-protection/comprehensive-threat-protection.aspx oppure Conclusioni Il recente aumento delle violazioni gravi della sicurezza delle reti è la prova che i criminali informatici stanno sviluppando nuovi ed efficaci modi di sferrare attacchi mirati e avanzati. I malintenzionati non hanno pietà quando attaccano e si infiltrano in aziende che si suppone siano protette con i sistemi di sicurezza più avanzati. Come è possibile? Primo: il cybercrime organizzato dispone di soldi, motivazione e talenti per dettare le regole del gioco. Secondo: il rapporto rischi-benefici è vantaggiosissimo, dato che le possibilità di essere presi restano basse. Per gli alti dirigenti la sicurezza della rete è diventata un grosso problema di gestione dei rischi. I clienti si aspettano di ottenere dal loro investimento la migliore protezione possibile, ma le ultime tendenze della sicurezza raccontano un'altra storia. Dato che i dispositivi di sicurezza proteggono le reti informatiche essenziali per la missione aziendale, i dati sensibili e i sistemi critici come il CRM, l'erp e le reti SCADA, i criminali informatici puntano in primo luogo ai relativi dispositivi. È qui che le AET offrono un modo efficace per sferrare attacchi senza essere rilevate. Le tecniche avanzate di evasione funzionano come un grimaldello e consentono ai criminali di usare quegli exploit che sarebbero altrimenti rilevati e bloccati. In realtà esistono innumerevoli tecniche di evasione che rendono i contenuti nocivi più difficili da rilevare nel traffico di rete. McAfee protegge efficacemente contro le tecniche di evasione perché si concentra sull'effettivo contenuto del flusso di dati. McAfee è in grado di vedere attraverso i metodi di occultamento usati comunemente e di analizzare e ispezionare il contenuto trasmesso. L'innovativo approccio di McAfee all'ispezione dei dati inoltre, rileva le tecniche di evasione anche quando vengono applicate su molteplici livelli di protocollo. Ricerche correlate Ptacek, Newsham: Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection (Inserimento, evasione e Denial of Service: eludere il rilevamento delle intrusioni sulla rete), 1998 Raffael Marty, Thor A Tool to Test Intrusion Detection Systems by Variation of Attacks (Uno strumento per testare i sistemi di rilevamento delle intrusioni variando gli attacchi), 2002 A. Samuel Gorton e Terrence G. Champion, Combining Evasion Techniques to Avoid Network Intrusion Detection Systems (Combinare le tecniche di evasione per evitare i sistemi di rilevamento delle intrusioni sulla rete), 2004 Giovanni Vigna, William Robertson, Davide Balzarotti, Testing Network-Based Intrusion Detection Signatures Using Mutant Exploits (Test del signature per il rilevamento delle intrusioni basate sulla rete utilizzando expoit mutanti), 2004 Shai Rubin, Somesh Jha, Barton P. Miller, Automatic Generation and Analysis of NIDS Attacks (Generazione e analisi automatiche degli attacchi NIDS), 2004 Varghese, et al, Detecting Evasion Attacks at High Speeds without Reassembly (Rilevamento degli attacchi di evasione ad alta velocità senza riassemblamento), Sigcomm, 2006 Horizon, "Defeating Sniffers and Intrusion Detection Systems" (Sconfiggere i programmi sniffer e i sistemi di rilevamento delle intrusioni), Phrack Magazine, N. 54, 1998, articolo 10 di 12 Rain Forest Puppy, A Look at Whisker s Anti-IDS Tactics (Uno sguardo alle tattiche anti-ids di Whisker),1999 "NIDS Evasion Method Named 'SeolMa'"(Metodo di evasione NIDS denominato "SeolMa"), Phrack Magazine, N. 57, Phile 0x03, Protezione dalle tecniche di evasione avanzata

11 Daniel J. Roelker, HTTP IDS Evasions Revisited (Le evasioni IDS del protocollo HTTP rivisitate), 2003 Brian Caswell, H D Moore, Thermoptic Camouflage:Total IDS Evasion (Mimetizzazione termo-ottica: evasione totale dei sistemi IDS), Black Hat Conference, 2006 Renaud Bidou, IPS Shortcomings (I limiti dell'ips), Black Hat Conference, 2006 Michael Dyrmose, Beating the IPS (Sconfiggere l'ips), SANS Institute, 2013 William McGlasson, Testing Application Identification Features of Firewalls (Testare le funzioni di identificazione delle applicazioni dei firewall), SANS Institute 2013 Informazioni su McAfee McAfee, parte di Intel Security e società interamente controllata da Intel Corporation (NASDAQ: INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicure e all'ineguagliata rete Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. McAfee Srl via Fantoli, Milano Italia (+39) McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi possono essere rivendicati come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti riportati nel presente documento hanno unicamente scopo informativo e sono soggetti a modifica senza preavviso. Sono forniti senza alcuna garanzia, espressa o implicita. Copyright 2014 McAfee, Inc wp_aet_0114_wh

Nota per le aziende. Il punto d'incontro tra sicurezza e prestazioni. I nuovi complessi requisiti di sicurezza dei server

Nota per le aziende. Il punto d'incontro tra sicurezza e prestazioni. I nuovi complessi requisiti di sicurezza dei server Soluzioni di sicurezza McAfee per server Proteggere le attività dei server senza sacrificare le prestazioni tramite una piattaforma di gestione integrata. Se fosse necessario scegliere, la priorità andrebbe

Dettagli

Le strategie e le architetture

Le strategie e le architetture MCAFEE Le strategie e le architetture McAfee è da sempre completamente dedicata alle tecnologie per la sicurezza e fornisce soluzioni e servizi proattivi che aiutano a proteggere sistemi e reti di utenti

Dettagli

Alessandro Bulgarelli. Riccardo Lancellotti. WEB Lab Modena

Alessandro Bulgarelli. Riccardo Lancellotti. WEB Lab Modena Sicurezza in rete: vulnerabilità, tecniche di attacco e contromisure Alessandro Bulgarelli bulgaro@weblab.ing.unimo.it Riccardo Lancellotti riccardo@weblab.ing.unimo.it WEB Lab Modena Pagina 1 Black hat

Dettagli

IS AUDITING PROCEDURE

IS AUDITING PROCEDURE IS AUDITING PROCEDURE INTRUSION DETECTION SYSTEM (IDS) REVIEW Romeo Costanzo IT Telecom (Gruppo Telecom Italia) CISA, CCNA, SCJP Agenda L aspetto tecnologico Le procedure di verifica Conclusioni Alcune

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

WatchGuard: combattere le Next Generation Advanced Malware

WatchGuard: combattere le Next Generation Advanced Malware WatchGuard: combattere le Next Generation Advanced Malware Patches e Signatures Nel 2003, il worm "SQL Slammer" portò al fermo del traffico Internet in molte parti del mondo per diverse ore. Questo noto

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS SECURITY FOR BUSINESS Le nostre tecnologie perfettamente interoperabili Core Select Advanced Total Gestita tramite Security Center Disponibile in una soluzione mirata Firewall Controllo Controllo Dispositivi

Dettagli

Parte II: Reti di calcolatori Lezione 16

Parte II: Reti di calcolatori Lezione 16 Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A. 2013-14 Pietro Frasca Parte II: Reti di calcolatori Lezione 16 Giovedì 24-04-2014 1 Traduzione degli

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Documento di sintesi. Report McAfee Labs sulle minacce: terzo trimestre 2013

Documento di sintesi. Report McAfee Labs sulle minacce: terzo trimestre 2013 Documento di sintesi Report McAfee Labs sulle minacce: terzo trimestre Sebbene l'estate possa essere una stagione relativamente calma per l'attività dei criminali informatici (anche i cattivi hanno bisogno

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

Protocolli di Comunicazione

Protocolli di Comunicazione Protocolli di Comunicazione La rete Internet si è sviluppata al di fuori dal modello ISO-OSI e presenta una struttura solo parzialmente aderente al modello OSI. L'architettura di rete Internet Protocol

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

TREND MICRO DEEP SECURITY

TREND MICRO DEEP SECURITY TREND MICRO DEEP SECURITY Protezione Server Integrata Semplice Agentless Compatibilità Totale Retroattiva Scopri tutti i nostri servizi su www.clouditalia.com Il nostro obiettivo è la vostra competitività.

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1 LE MINACCE I

Dettagli

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione

Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Standard: Data Security Standard (DSS) Requisito: 6.6 Data: febbraio 2008 Supplemento informativo: Requisito 6.6 Analisi del codice e firewall a livello di applicazione Data di rilascio: 2008-04-15 Generale

Dettagli

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report Microsoft Security Intelligence Report Volume 13 GENNAIO - GIUGNO 2012 RISULTATI www.microsoft.com/sir Microsoft Security Intelligence Report Il presente documento è fornito esclusivamente a scopo informativo.

Dettagli

Da IDS a IPS. Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico

Da IDS a IPS. Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico ICT Security n. 51, Dicembre 2006 p. 1 di 7 Da IDS a IPS Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico in tempo reale e della relazione tra Intrusion

Dettagli

Symantec Endpoint Protection

Symantec Endpoint Protection La nuova generazione della tecnologia antivirus di Symantec Panoramica Protezione avanzata dalle minacce combina Symantec AntiVirus con la prevenzione avanzata delle minacce per una difesa esclusiva dal

Dettagli

Seqrite Endpoint Security

Seqrite Endpoint Security Enterprise Security Solutions by Quick Heal Seqrite La soluzione per la sicurezza aziendale con gestione centralizzata degli endpoint Business Edition Principali caratteristiche del prodotto Soluzione

Dettagli

Internet Protocol Versione 4: aspetti generali

Internet Protocol Versione 4: aspetti generali Internet Protocol Versione 4: aspetti generali L architettura di base del protocollo IP versione 4 e una panoramica sulle regole fondamentali del mondo TCP/IP 1 Cenni storici Introduzione della tecnologia

Dettagli

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1

Introduzione. Livello applicativo Principi delle applicazioni di rete. Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio 2-1 Introduzione Stack protocollare Gerarchia di protocolli Servizi e primitive di servizio Livello applicativo Principi delle applicazioni di rete 2-1 Pila di protocolli Internet Software applicazione: di

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report Microsoft Security Intelligence Report Volume 12 LUGLIO-DICEMBRE 2011 RISULTATI PRINCIPALI www.microsoft.com/sir Microsoft Security Intelligence Report Il presente documento è stato redatto a scopo puramente

Dettagli

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS

Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Elementi di Sicurezza e Privatezza Lezione 10 Firewall and IDS Chiara Braghin chiara.braghin@unimi.it Firewall Firewall Sistema di controllo degli accessi che verifica tutto il traffico in transito Consente

Dettagli

IDS: Intrusion detection systems

IDS: Intrusion detection systems IDS/IPS/Honeypot IDS: Intrusion detection systems Tentano di rilevare: attività di analisi della rete tentativi di intrusione intrusioni avvenute comportamenti pericolosi degli utenti traffico anomalo

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

I protocolli TCP/IP di Internet

I protocolli TCP/IP di Internet I protocolli TCP/IP di Internet Introduzione E' quasi impossibile oggigiorno leggere un giornale o una rivista dove non si parli di Internet. I riferimenti ad Internet ed alle "autostrade dell'informazione"

Dettagli

Documentazione tecnologica. La protezione dei server virtuali. Mitigare i rischi tipici degli ambienti virtualizzati

Documentazione tecnologica. La protezione dei server virtuali. Mitigare i rischi tipici degli ambienti virtualizzati Documentazione tecnologica La protezione dei server virtuali Mitigare i rischi tipici degli ambienti virtualizzati LIVELLO 1 2 3 4 5 ARCHITETTURA DI RIFERIMENTO SECURITY CONNECTED LIVELLO 1 2 4 5 3 Security

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Reti di calcolatori. Lezione del 18 maggio

Reti di calcolatori. Lezione del 18 maggio Reti di calcolatori Lezione del 18 maggio Riepilogo concetti Il software di rete La gestione della rete non può essere lasciata alle applicazioni-utente Necessità di un software specifico dedicato a gestire

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Symantec Endpoint Protection 12.1.2

Symantec Endpoint Protection 12.1.2 Data-sheet: Sicurezza degli endpoint Panoramica offre una difesa completa contro gli attacchi complessi in ambienti fisici e virtuali. Integra nove tecnologie di sicurezza essenziali in un unico agente

Dettagli

L architettura di TCP/IP

L architettura di TCP/IP L architettura di TCP/IP Mentre non esiste un accordo unanime su come descrivere il modello a strati di TCP/IP, è generalmente accettato il fatto che sia descritto da un numero di livelli inferiore ai

Dettagli

Ottimizzazione della gestione della sicurezza con McAfee epolicy Orchestrator

Ottimizzazione della gestione della sicurezza con McAfee epolicy Orchestrator Documentazione Ottimizzazione della gestione della sicurezza con Efficacia comprovata dalle ricerche I Chief Information Officer (CIO) delle aziende di tutto il mondo devono affrontare una sfida molto

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Brochure Cisco Security

Brochure Cisco Security Brochure Cisco Security La sicurezza oggi è ancora più importante Gli approcci tradizionali alla sicurezza avevano un solo scopo: proteggere le risorse in rete da rischi e malware provenienti dall esterno.

Dettagli

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30

Protocolli di rete. Vittorio Maniezzo Università di Bologna. Vittorio Maniezzo Università di Bologna 02 Protocolli - 2/30 Protocolli di rete Vittorio Maniezzo Università di Bologna Vittorio Maniezzo Università di Bologna 02 Protocolli - 1/30 Strati di protocolli (Protocol Layers) Le reti sono complesse Molti elementi: host

Dettagli

Politecnico di Bari. Facoltà di Ingegneria Elettronica. Corso di Reti di Telecomunicazioni

Politecnico di Bari. Facoltà di Ingegneria Elettronica. Corso di Reti di Telecomunicazioni Politecnico di Bari Facoltà di Ingegneria Elettronica Corso di Reti di Telecomunicazioni Internet Protocol versione 4 Generalità sulle reti IP... 2 Lo header IP versione 4... 3 Concetti generali sugli

Dettagli

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione

Comunicazione tra Computer. Protocolli. Astrazione di Sottosistema di Comunicazione. Modello di un Sottosistema di Comunicazione I semestre 04/05 Comunicazione tra Computer Protocolli Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/professori/auletta/ Università degli studi di Salerno Laurea in Informatica 1

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology Sistemi firewall sicurezza reti Firewall sicurezza In informatica, nell ambito delle reti di computer, un firewall è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere

Dettagli

Individuazione e analisi di minacce avanzate. PANORAMICA

Individuazione e analisi di minacce avanzate. PANORAMICA Individuazione e analisi di minacce avanzate. PANORAMICA DETTAGLI Presentazione delle seguenti funzionalità di RSA Security Analytics: Monitoraggio della sicurezza Indagine sugli incident Generazione di

Dettagli

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo

Dettagli

Navigazione controllata

Navigazione controllata Easyserver nasce come la più semplice soluzione dedicata alla sicurezza delle reti ed al controllo della navigazione sul web. Semplice e flessibile consente di controllare e monitorare il corretto uso

Dettagli

Symantec Insight e SONAR

Symantec Insight e SONAR Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Reti di Calcolatori Claudio Marrocco Componenti delle reti Una qualunque forma di comunicazione avviene: a livello hardware tramite un mezzo fisico che

Dettagli

L'architettura di rete TCP/IP OSI: Fisico - Data link

L'architettura di rete TCP/IP OSI: Fisico - Data link Pagina 1 di 11 L'architettura di rete TCP/IP OSI: Fisico - Data link Per poter rendere sicura una rete bisogna prima aver capito molto bene in quale modo funziona. Ecco quindi che in questa breve lezione

Dettagli

Installazione di una rete privata virtuale (VPN) con Windows 2000

Installazione di una rete privata virtuale (VPN) con Windows 2000 Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre

Dettagli

Direttamente dalla sorgente Network IDS Oggi & nel Futuro

Direttamente dalla sorgente Network IDS Oggi & nel Futuro Direttamente dalla sorgente Network IDS Oggi & nel Futuro Graham Welch Director EMEA, Sourcefire Inc. Agenda Background sull Intrusion Detection Un giorno nella vita di Intrusion Prevention vs. Intrusion

Dettagli

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali.

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali. Sicurezza Il Problema della Sicurezza L Autenticazione I Pericoli Messa in Sicurezza dei Sistemi Scoperta delle Intrusioni Crittografia Windows NT Exploit famosi Introduzione Molte aziende possiedono informazioni

Dettagli

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS) Contromisure Contromisure Gestione degli accessi al sistema(autenticazione) e ai locali Antivirus Analisi del traffico di rete (Firewall, IDS/IPS) Analisi utilizzo delle risorse di sistema, accessi (IDS/IPS)

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

Usa ESET NOD32 Antivirus 8 per ottenere una protezione totale del tuo computer.

Usa ESET NOD32 Antivirus 8 per ottenere una protezione totale del tuo computer. Leggero, potente e facile da usare Il motore antivirus e antispyware ThreatSense di NOD32 garantisce la protezione del tuo computer usando un quantitativo di risorse molto ridotto, vigilando sulla sicurezza

Dettagli

Le reti Sicurezza in rete

Le reti Sicurezza in rete Le reti Sicurezza in rete Tipi di reti Con il termine rete si intende un insieme di componenti, sistemi o entità interconnessi tra loro. Nell ambito dell informatica, una rete è un complesso sistema di

Dettagli

PROTEZIONE DEI DATI 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0

PROTEZIONE DEI DATI 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 PROTEZIONE DEI DATI 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Sommario 1. INTRODUZIONE... 3 2. ARCHITETTURE PER L'ACCESSO REMOTO... 3 2.1 ACCESSO REMOTO TRAMITE MODEM... 3 2.2

Dettagli

Il nostro approccio differenziato al mercato dell'intelligent Workload Management

Il nostro approccio differenziato al mercato dell'intelligent Workload Management Il nostro approccio differenziato al mercato dell'intelligent Workload Management Il mercato 1 Il panorama IT è in costante evoluzione È necessario tenere sotto controllo i rischi e le sfide della gestione

Dettagli

Reti di calcolatori. Lezione del 25 giugno 2004

Reti di calcolatori. Lezione del 25 giugno 2004 Reti di calcolatori Lezione del 25 giugno 2004 Tecniche di attacco Denial of Service : impedisce ad una organizzazione di usare i servizi della propria rete; sabotaggio elettronico Gli attacchi DoS possono

Dettagli

Network Hardening. Università degli Studi di Pisa. Facoltà di Scienze Matematiche, Fisiche e Naturali. Stage svolto presso BK s.r.

Network Hardening. Università degli Studi di Pisa. Facoltà di Scienze Matematiche, Fisiche e Naturali. Stage svolto presso BK s.r. Network Hardening Università degli Studi di Pisa Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Applicata Stage svolto presso BK s.r.l Tutor Accademico Candidato Tutor

Dettagli

Besnate, 24 Ottobre 2009. Oltre il Firewall. pipex08@gmail.com

Besnate, 24 Ottobre 2009. Oltre il Firewall. pipex08@gmail.com Besnate, 24 Ottobre 2009 Oltre il Firewall Autore: Gianluca pipex08@gmail.com Cos'è un firewall i FIREWALL sono i semafori del traffico di rete del nostro PC Stabiliscono le regole per i pacchetti che

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

Importante! Leggere attentamente la sezione Attivazione dei servizi della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire la protezione del PC. MEGA DETECTION

Dettagli

Descrizione servizio Websense Hosted Mail Security

Descrizione servizio Websense Hosted Mail Security Descrizione servizio Websense Hosted Mail Security Alla luce della crescente convergenza delle minacce nei confronti del Web e della posta elettronica, oggi è più importante che mai poter contare su una

Dettagli

Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori

Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori Definizione e sintesi di modelli del traffico di rete per la rilevazione in tempo reale delle intrusioni in reti di calcolatori Francesco Oliviero folivier@unina.it Napoli, 22 Febbraio 2005 ipartimento

Dettagli

Importante! Leggere attentamente la sezione Attivazione dei servizi della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire la protezione del PC. MEGA DETECTION

Dettagli

RSA Authentication. Presentazione della soluzione

RSA Authentication. Presentazione della soluzione RSA Authentication Manager ExpreSS Presentazione della soluzione I rischi associati all uso dell autenticazione basata solo su password sono noti da tempo. Eppure, ancora oggi, il 44% delle organizzazioni

Dettagli

Una sicurezza completa e pervasiva contro le minacce Web

Una sicurezza completa e pervasiva contro le minacce Web White paper Una sicurezza completa e pervasiva contro le minacce Web Cisco Web Security garantisce una migliore protezione dei dati e del marchio per le aziende di oggi Panoramica Spaziando dalla collaborazione

Dettagli

security Firewall UTM

security Firewall UTM security Firewall UTM Antispam Firewall UTM Antivirus Communication VPN IDS/IPS Security MultiWAN Hotspot MultiZona Aggiornamenti automatici Proxy Collaboration IP PBX Strumenti & Report Monitraggio Grafici

Dettagli

Elementi di Informatica

Elementi di Informatica Università degli Studi di Catania FACOLTA DI MEDICINA E CHIRURGIA Elementi di Informatica Anno accademico: 2008/2009 Docente: Dr. Angelo Nicolosi angelo.nicolosi@unict.it I protocolli di Internet

Dettagli

Seqrite Endpoint Security

Seqrite Endpoint Security Enterprise Security Solutions by Quick Heal Seqrite La soluzione centralizzata per la sicurezza aziendale con funzionalità aggiuntive Total Edition Principali caratteristiche del prodotto Soluzione innovativa

Dettagli

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 1/2009 Il bollettino può essere

Dettagli

offerti da Internet Calendario incontri

offerti da Internet Calendario incontri Introduzione ai principali servizi Come funziona Internet (9/6/ 97 - ore 16-19) offerti da Internet Calendario incontri Navigazione e motori di ricerca (11/6/ 97 - ore 16-19) Comunicazione con gli altri

Dettagli

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL

INTRODUZIONE ALLA SICUREZZA: IL FIREWALL INTRODUZIONE ALLA SICUREZZA: IL FIREWALL Fino a qualche anno fa la comunicazione attraverso le reti di computer era un privilegio ed una necessità di enti governativi e strutture universitarie. La sua

Dettagli

Sicurezza dei calcolatori e delle reti

Sicurezza dei calcolatori e delle reti Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa

Dettagli

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi Servizi di Sicurezza Informatica Antivirus Centralizzato per Intranet CEI-Diocesi Messina, Settembre 2005 Indice degli argomenti 1 Antivirus Centralizzato...3 1.1 Descrizione del servizio...3 1.2 Architettura...4

Dettagli

Internet e protocollo TCP/IP

Internet e protocollo TCP/IP Internet e protocollo TCP/IP Internet Nata dalla fusione di reti di agenzie governative americane (ARPANET) e reti di università E una rete di reti, di scala planetaria, pubblica, a commutazione di pacchetto

Dettagli

Reti di Calcolatori. Il software

Reti di Calcolatori. Il software Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

La soluzione Cisco Network Admission Control (NAC)

La soluzione Cisco Network Admission Control (NAC) La soluzione Cisco Network Admission Control (NAC) Oggi non è più sufficiente affrontare le problematiche relative alla sicurezza con i tradizionali prodotti per la sola difesa perimetrale. È necessario

Dettagli

DigitalExpert. Consulenze Informatiche di Carloalberto Sartor. via Astichelli 14, 36031 Dueville (VI) - Italy

DigitalExpert. Consulenze Informatiche di Carloalberto Sartor. via Astichelli 14, 36031 Dueville (VI) - Italy DigitalExpert Consulenze Informatiche di Carloalberto Sartor via Astichelli 14, 36031 Dueville (VI) - Italy Web Site: www.digitalexpert.it Email: info@digitalexpert.it Systems Networking Software & Hardware

Dettagli

SniffJoke eviscerated. http://www.delirandom.net/sniffjoke

SniffJoke eviscerated. http://www.delirandom.net/sniffjoke SniffJoke eviscerated http://www.delirandom.net/sniffjoke SniffJoke eviscerated Come funziona uno sniffer, Come ricostruisce i flussi TCP Quindi si basa su delle assunzioni E se noi le facciam crollare?

Dettagli

Livello Trasporto Protocolli TCP e UDP

Livello Trasporto Protocolli TCP e UDP Livello Trasporto Protocolli TCP e UDP Davide Quaglia Reti di Calcolatori - Liv Trasporto TCP/UDP 1 Motivazioni Su un host vengono eseguiti diversi processi che usano la rete Problemi Distinguere le coppie

Dettagli

IL PERCORSO INTELLIGENTE PER WINDOWS 7

IL PERCORSO INTELLIGENTE PER WINDOWS 7 IL PERCORSO INTELLIGENTE PER WINDOWS 7 Migrazione senza problemi Sicuri dal primo giorno Backup delle informazioni più importanti Virtualizzazione delle applicazioni per la massima efficienza Le soluzioni

Dettagli

STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET. Corso di Laurea in Scienze della Comunicazione Paola Vocca

STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET. Corso di Laurea in Scienze della Comunicazione Paola Vocca STRUMENTI DIGITALI PER LA COMUNICAZIONE- RETI ED INTERNET Corso di Laurea in Scienze della Comunicazione Paola Vocca PERCHÉ IMPLEMENTARE UNA RETE? Per permettere lo scambio di informazioni tra i calcolatori

Dettagli

IL LIVELLO RETE IN INTERNET Protocollo IP

IL LIVELLO RETE IN INTERNET Protocollo IP Reti di Calcolatori IL LIVELLO RETE IN INTERNET Protocollo IP D. Talia RETI DI CALCOLATORI - UNICAL 4-1 Il Protocollo IP IPv4 Datagram IP: formato Indirizzi IP: formato Protocolli di controllo IP mobile

Dettagli

Symantec Endpoint Protection 12.1.5 Scheda tecnica

Symantec Endpoint Protection 12.1.5 Scheda tecnica Symantec Endpoint Protection 12.1.5 Scheda tecnica Scheda tecnica: Sicurezza dell endpoint Panoramica Il malware, che una volta colpiva tramite attacchi di massa su vasta scala, oggi si diffonde con attacchi

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria

Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria Università Magna Graecia di Catanzaro Facoltà di Medicina e Chirurgia Corso di Laurea in Scienze Infermieristiche Polo Didattico di Reggio Calabria Corso Integrato di Scienze Fisiche, Informatiche e Statistiche

Dettagli

Approfondimenti tecnici su framework v6.3

Approfondimenti tecnici su framework v6.3 Sito http://www.icu.fitb.eu/ pagina 1 I.C.U. "I See You" Sito...1 Cosa è...3 Cosa fa...3 Alcune funzionalità Base:...3 Alcune funzionalità Avanzate:...3 Personalizzazioni...3 Elenco Moduli base...4 Elenco

Dettagli

Network Intrusion Detection

Network Intrusion Detection Network Intrusion Detection Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Analisi del traffico E importante analizzare

Dettagli

Oracle Solaris Studio 12.4: Guida per la sicurezza

Oracle Solaris Studio 12.4: Guida per la sicurezza Oracle Solaris Studio 12.4: Guida per la sicurezza N. di parte: E60509 Ottobre 2014 Copyright 2013, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Il software e la relativa documentazione

Dettagli

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica

Dettagli