Proprietà di sicurezza. autenticazione. Non ripudio (autenticazione) Mutua autenticazione. La piramide della sicurezza.

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Proprietà di sicurezza. autenticazione. Non ripudio (autenticazione) Mutua autenticazione. La piramide della sicurezza."

Raffaela Marinelli
7 anni fa
Visualizzazioni

1 Introduzione alla sicurezza delle reti e dei sistemi informativi Perché è esploso il problema sicurezza? Antonio Lioy < polito.it > Politecnico di Torino Dip. Automatica e Informatica Vecchi paradigmi informazioni centralizzate elaborazione centralizzata accesso tramite postazioni stupide Nuovi paradigmi informazioni distribuite elaborazione distribuita accesso tramite sistemi distribuiti intelligenti CED WAN concentratore LAN terminali La tecnologia come motore di innovazione La tecnologia come motore di innovazione reti di calcolatori sicurezza (ri-)organizzazione dei processi aziendali pubblici // privati flussi documentali e processi intra-/inter-aziendali leggi Bassanini transazioni commerciali (e-commerce) (ri-) organizzazione dei processi aziendali pubblici // privati aziende private aziende pubbliche business to business business to consumer 1

2 Proprietà di sicurezza Autenticazione autenticazione semplice / mutua autorizzazione integrità riservatezza non ripudio disponibilità tracciabilità authentication simple / mutual authorization integrity privacy, secrecy non repudiation availability accountability Dimostramelo! Ciao, sono Alice! Barbara Mutua autenticazione Non ripudio (autenticazione) Piacere di incontrarti Alice! Sgrinfia & Arraffa S.r.l. Certo! Ciao, sono Alice! Parlo con la banca? Alice prova formale - usabile in tribunale - che dimostra l appartenenza di un documento / firma ad una persona molti aspetti da considerare: sintassi (è la tua firma?) semantica (hai capito ciò che stavi firmando?) volontà (hai firmato volontariamente?) identificazione (sei stato tu a firmare?) tempo (quando hai firmato?) luogo (dove hai firmato?) Autorizzazione La piramide della sicurezza Ti ha autorizzata Lei? Dammi l auto di Alice! $$$ log integrità riservatezza autorizzazione autenticazione $$$ log integrità riservatezza autorizzazione autent. Barbara 2

3 Riservatezza Integrità (modifica) Lo sai che Laura non è una bionda naturale? Che vergogna! Che s*?%$#! Pagate 10,000 EURO Laura Integrità (cancellazione) Attacchi di tipo replay Trasferite 5 MLit dal conto di Antonio Lioy a quello della Rolex.. Sicurezza: dove è il nemico? fuori dalla nostra organizzazione difesa del perimetro (firewall) dentro la nostra organizzazione protezione della LAN / Intranet tra i nostri partner protezione dell Extranet (VPN) ovunque protezione delle applicazioni Da dove parte l attacco? internal system (51% del campione) remote dial-up (28% del campione) Internet (57% del campione) (da un analisi condotta nel 2000 da CSI/FBI su un campione di 600 aziende USA) 3

4 Conseguenze di un attacco interruzione del servizio (28% del campione) virus (94%) accessi non autorizzati (57%) furti di informazioni riservate (23%) frodi finanziarie (20%) sabotaggi (18%) abuso nell uso delle reti (68%) (da un analisi condotta nel 2000 da CSI/FBI su un campione di 600 aziende USA) Insicurezza: le cause profonde (I) Attack technology is developing in a opensource environment and is evolving rapidly Defensive strategies are reactionary Thousands - perhaps millions - of system with weak security are connected to the Internet The explosion in use of the Internet is straining our scarse technical talent. The average level of system administrators has decreased dramatically in the last 5 years Insicurezza: le cause profonde (II) Increasingly complex sw is being written by programmers who have no training in writing secure code Attacks and attack tools trascend geography and national boundaries The difficulty of criminal investigation of cybercrime coupled with the complexity of international law means that prosecution of computer crime is unlikely da Roadmap for defeating DDOS attacks (feb. 2000, after Clinton meeting at White House) aggiornamenti su Problemi base le reti sono insicure (le comunicazioni avvengono in chiaro) autenticazione debole degli utenti (normalmente basata su password) non c è autenticazione dei server le reti locali funzionano in broadcast le connessioni geografiche non avvengono tramite linee punto-punto ma: attraverso linee condivise tramite router di terzi il software contiene molti bachi! Alcune tipologie di attacco IP spoofing / shadow server qualcuno si sostituisce ad un host packet sniffing si leggono password di accesso e/o dati riservati connection hijacking / data spoofing si inseriscono / modificano dati durante il loro transito in rete denial-of-service (distributed d-o-s) si impedisce il funzionamento di un servizio (es. la guerra dei ping) IP spoofing falsificazione dell indirizzo di rete del mittente solitamente si falsifica l indirizzo di livello 3 (IP) ma nulla vieta di falsificare anche quello di livello 2 (ETH, TR,...) meglio chiamarlo source address spoofing falsificazione di dati accesso a sistemi autenticazione non basata sugli indirizzi 4

5 Packet sniffing lettura dei pacchetti destinati ad un altro nodo della rete facile da fare in reti broadcast (es. LAN) o nei nodi di smistamento permette di intercettare qualunque cosa (password, dati,...) reti non broadcast crittografia dei pacchetti Denial-of-service (DoS) si tiene impegnato un host in modo che non possa fornire i suoi servizi esempi: saturazione della posta / log ping flooding ( guerra dei ping ) SYN attack impedisce l uso di un sistema / servizio nessuna definitiva, solo palliativi quantitativi Distributed denial-of-service (DDOS) software di attacco DOS installato su molte macchine (chiamate daemon) daemon controllati remotamente da un master (spesso tramite canali cifrati) effetto dell attacco base moltiplicato per il numero di daemon esempi: TrinOO TFN (Tribe Flood Network) Stacheldraht Shadow server elaboratore che si pone come fornitore di un servizio senza averne il diritto richiede address spoofing e packet sniffing il server ombra deve essere più veloce di quello reale, oppure questo non deve essere in grado di rispondere (guasto o sotto attacco, ad esempio tramite DoS) fornitura di un servizio sbagliato cattura di dati forniti al servizio sbagliato autenticazione del server Connection hijacking anche detto data spoofing si prende il controllo di un canale di e si inseriscono, cancellano o manipolano dei pacchetti autenticazione, integrità e serializzazione dei pacchetti Software bug anche il miglior software contiene dei bug che possono essere sfruttati per vari fini sfruttamento più semplice: DoS esempio: WinNT server (3.51, 4.0) telnet alla porta caratteri a caso, poi CR server non disponibile! (CPU al 100% senza che venga svolto alcun lavoro) soluzione: installare SP3 5

Documenti analoghi

Introduzione alla sicurezza delle reti e dei sistemi informativi. Introduzione alla sicurezza

Introduzione alla sicurezza delle reti e dei sistemi informativi Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Perché è esploso il problema sicurezza? 1 Vecchi paradigmi