Lezione 11. Sicurezza fondamenti: virus, attacchi e violazioni, crittografia Sicurezza degli host: Unix e Microsoft. Netlab@IASI

Transcript

1 Lezione 11 Sicurezza fondamenti: virus, attacchi e violazioni, crittografia Sicurezza degli host: Unix e Microsoft Netlab@IASI Autore: Marco Bianchi 1 Agenda del giorno Introduzione alla sicurezza Principi di crittografia Autenticazione dell utente Attacchi dall interno del sistema Attacchi dall esterno del sistema Sistemi fidati Politiche di sicurezza locali Politiche di sicurezza di rete Letture consigliate e bibliografia 2 1

2 Sicurezza Generalmente, il termine sicurezza indica la condizione di chi ha messo in atto misure di protezione idonee a contrastare il verificarsi di eventi accidentali o intenzionali che possano produrre danni ai propri beni Esempi: Porta blindata Antifurto per automobile Sistema anti-incendio Guardia giurata 3 Sicurezza informatica Nel contesto informatico i beni da proteggere sono: Hardware Informazioni Servizi 4 2

3 Protezione del hardware (1/3) Salvaguardare la sicurezza del hardware significa Garantire l accesso controllato alle risorse hardware ed agli ambienti dove sono collocati Responsabile di laboratorio Hardware sottochiave Sistema di telecamere Guardie armate 5 Protezione del hardware (2/3) Salvaguardare la sicurezza del hardware significa anche Garantire l affidabilità dei dispositivi mediante meccanismi di ridondanza Possedere una macchina il clone di una macchina critica pronto a sostituirla in caso di rottura o malfunzionamento 6 3

4 Protezione del hardware (3/3) Salvaguardare la sicurezza del hardware significa anche Preservare il funzionamento delle risorse anche a fronte di eventi catastrofici quali allagamenti, incendi, terremoti, ecc. Rispetto delle norme di sicurezza 7 Protezione delle informazioni (1/4) Salvaguardare la sicurezza delle informazioni significa conseguire prefissati obiettivi in termini di: Riservatezza Integrità Autenticazione Identificazione Non ripudio Disponibilità 8 4

5 Protezione delle informazioni (2/4) Riservatezza Accesso alle informazioni consentito solo a chi autorizzato. Esempi: Documenti amministrativi in una società Dati relativi ai voti degli studenti in una scuola Cartelle cliniche in un ospedale Integrità Le informazioni possono essere modificate solo da chi autorizzato. Rispetto agli esempi: Personale amministrativo della società Professori Personale medico autorizzato 9 Protezione delle informazioni (3/4) Autenticazione Riconoscimento di un utenza autorizzata. Esempio: Controllo della posta elettronica via Web con autenticazione basata su coppie (username, password) Identificazione Riconoscimento di una persona autorizzata. Esempio: Identificazione per l accesso ad un area top-secret di un industria chimica 10 5

6 Protezione delle informazioni (4/4) Non ripudio Identificare in modo univoco l autore di un messaggio, in modo che questi non possa disconoscere di esserne l autore. Esempio: Invio dell ok definitivo per l acquisto di un immobile Disponibilità Si garantisce la disponibilità delle informazioni a chi autorizzato. Esempio: Garantire ad un correntista la possibilità di effettuare operazioni bancarie e finanziarie direttamente dal web. 11 Protezione dei servizi Salvaguardare la sicurezza di un servizio significa: Garantire la disponibilità del servizio a chi è autorizzato a fruirne Impedire l uso di un servizio a chi non è autorizzato a fruirne Esempi: Controllo remoto di risorse informatiche Gestione remota di un sito web Gestione remota di un conto corrente bancario Accesso ad aree a pagamento TV a pagamento Siti a pagamento 12 6

7 Grado di vulnerabilità dei sistemi Dati Dati Software Sistema operativo Sistema Canale di comunicazione La La vulnerabilità di di un un sistema è determinata dalla robustezza dell elemento più più debole 13 Ancora sugli aspetti della sicurezza Come abbiamo visto la sicurezza ha molti aspetti. Questi possono essere classificati in maniera alternativa in funzione del: Tipologia di minaccia Pericolosità dell intruso Motivo della perdita accidentale dei dati 14 7

8 Tipologie di Minacce Obiettivo Minaccia Confidenzialità dei dati Esposizione dei dati Integrità dei dati Manomissione dei dati Disponibilità del sistema Rifiuto del servizio 15 Classificazione degli Intrusi Classificazione per pericolosità degli intrusi: Utenti casuali non tecnici Curiosi infiltrati Tentativi il cui esplicito obiettivo è il vantaggio economico Spionaggio commerciale o militare Classificazione per attività svolte dagli intrusi: Intrusi passivi Intrusi attivi Classificazione per tipologia di intrusi: Intruso umano (con obiettivo specifico) Intruso software: virus (causa danni non specifici) 16 8

9 Motivazioni alla perdita accidentale di dati Cause di forza maggiore incendi, alluvioni, terremoti, guerre, rivolte o topi che rosicchiano nastri o floppy Errori hardware o software malfunzionamenti della CPU, nastri o dischi illeggibili, errori di telecomunicazione, errori nei programmi Errori umani input scorretti, errore di montaggio di dischi o nastri, esecuzione del programma sbagliato, smarrimento di dischi o nastri, ecc. 17 Osservazioni Il 3% degli incidenti seri è dovuto ad attacchi esterni Il 65% ad errori umani e nei programmi Il 19% ad errori di utilizzo Il 13% a gravi eventi imprevisti Fonte: NCCCD Data 18 9

10 Attacchi alle comunicazioni Alice Bob Alice Bob Interruzione Intercettazione Alice Bob Alice Bob Modifica Fabbricazione 19 Il contesto di riferimento: Internet Le reti basate su tecnologia Internet soffrono di vulnerabilità intrinseche, infatti: la riservatezza dei dati che viaggiano sulla rete è facilmente violabile (es. sniffer ) l accesso ai server e quindi ai servizi o alle informazioni che questi gestiscono è controllato con meccanismi di tipo username/password poco affidabili l integrità e l autenticità dei dati non è garantita da meccanismi affidabili la maggior parte dei servizi TCP/IP non sono stati progettati in maniera sicura Internet non poggia su una base culturale, legale e legislativa uniforme né dispone di un autorità centrale che possa regolamentare i comportamenti degli utenti e contrastare comportamenti indesiderati 20 10

11 Principi di Crittografia 20/02/04 21 Crittografia: definizione E la scienza che fornisce gli strumenti per rendere un messaggio non intelligibile a chiunque non sia il legittimo destinatario Testo in chiaro Cifratura Testo cifrato Decifratura Testo in chiaro 22 11

12 Classificazione dei sistemi crittografici (1/2) Crittografia di sostituzione cambiano i simboli dell alfabeto, ma non il loro ordine (es: cifrario di Cesare). E facilmente attaccabile. Esempio: Regola Esempio di cifratura 23 Classificazione dei sistemi crittografici (2/2) Crittografia di trasposizione cambia solo l ordine, non i simboli dell alfabeto Testo in chiaro Testo cifrato Nota: si possono pensare politiche miste Regola 24 12

13 Principi di crittografia Principio di Kerchoffs: L'algoritmo di cifratura deve essere noto più è noto, più è testato più è testato, più è sicuro Nessun sistema è assolutamente sicuro Si deve rendere praticamente irrealizzabile l'attacco, cioè deve essere anti-economico tentare di infrangere il sistema (sistema computazionalmente sicuro) 25 La crittografia moderna La crittografia moderna usa tre tipi di algoritmi: a chiave segreta a chiave pubblica/privata funzioni hash Un sistema di crittografia comprende almeno: una chiave: sempre segreta un algoritmo: segreto? (cfr. principio di Kerchoffs) 26 13

14 Crittografia a chiave segreta La chiave per cifrare e decifrare è unica* Il messaggio cifrato non rivela l informazione anche se intercettato, ma richiede la condivisione della chiave Testo in chiaro Cifratura Testo cifrato Decifratura Testo in chiaro 27 * Semplificazione per rendere più chiara l esposizione Algoritmi di cifratura a chiave segreta IBM DES (Data Encryption Standard, 1977) chiave di 56 bit (40 per l esportazione) critica: chiave corta (codice facile da "rompere") RC2, RC4 (RSA, chiave di 128 bit) IDEA (International Data Encryption Algorithm, 128 bit) Osservazione La robustezza dell algoritmo è misurata dalla lunghezza delle chiavi: 40 bit (debole), 128 bit (forte) 28 14

15 Analisi della robustezza di una chiave segreta (1/3) Una chiave è caratterizzata dal numero di bit che la compone Esempio di chiave a 3 bit: 101 Domanda: tempo ci si mette a calcolare tutte le possibili combinazioni di chiavi? Esempio di chiave a 3 bit: 000, 001, 010, 011, 100, 101, 110, 111 Se n è il numero di bit usati il numero di chiavi generabili sono 2 n. Quindi più è lunga la chiave più l algoritmo è sicuro. 29 Analisi della robustezza di una chiave segreta (2/3) Chiave a 40 bit: Supponiamo di disporre di un elaboratore in grado di calcolare un milione di chiavi al secondo: Test esaustivo di tutte le possibili chiavi: circa 12 giorni e 17 ore Test del 10% delle possibili chiavi: circa 30.5 ore Disponendo di 4 macchine che lavorano insieme: Test esaustivo di tutte le chiavi: circa 3 giorni e 4 ore Test 10% delle chiavi: circa 7.6 ore 30 15

16 Analisi della robustezza di una chiave segreta (3/3) Chiave a 120 bit: Supponiamo di avere macchine a MHz ed ognuna prova una singola chiave in un ciclo di CPU: Per provare tutte le possibili chiavi: circa secoli Per provare 1/ delle possibili chiavi: circa 67.6 anni 31 Sistemi a chiave segreta: vantaggi e svantaggi Vantaggi: Procedure di cifratura e decifratura veloci Svantaggi: come scambiarsi le chiavi? off-line (es. su floppy disk): poco pratico on-line (es. via ): come farlo? proliferazione delle chiavi: una per ogni coppia di interlocutori ha la propria chiave segreta 32 16

17 Crittografia a chiave pubblica/privata Testo in chiaro Cifratura Testo cifrato Decifratura Testo in chiaro 33 Algoritmi di cifratura a chiave pubblica /privata Due chiavi distinte: una chiave pubblica e una chiave privata Se si usa una per cifrare, occorre l altra per decifrare La chiave pubblica è resa di dominio pubblico La chiave privata rimane in possesso del titolare Dall una è praticamente impossibile dedurre l altra Algoritmi importanti: R.S.A. (Rivest, Shamir, Adelmann) D.S.A. (Digital Signature Algorithm) 34 17

18 Utilizzo dei sistemi a chiave pubblica/privata Un sistema a chiave pubblica/privata può essere utilizzato per garantire: Integrità Segretezza Archiviazione sicura su supporto insicuro Non repudiabilità Dopo aver capito i tre punti sopra esposti verranno presentati casi misti 35 Integrità Un messaggio cifrato con una chiave pubblica (privata), può essere decifrato solo dalla chiave privata (pubblica) associata Se qualcuno modifica il messaggio cifrato, la decifratura non andrà a buon fine 36 Testo in chiaro Cifratura Testo cifrato Decifratura Testo in chiaro 18

19 Segretezza con chiavi di Bob 1. Il mittente, Alice, invia un messaggio cifrato con la chiave pubblica del destinatario, Bob 2. Solo Bob può decifrarlo con la sua chiave privata 3. Alice ha la certezza che il messaggio sarà letto solo da Bob 37 Archiviazione sicura con la propria chiave pubblica 1. Alice cifra i dati con la sua chiave pubblica e li memorizza sul suo supporto di memorizzazione di massa (es. Hard disk, flash memory, floppy, ecc.) 2. Solo Alice potrà decifrarli con la sua chiave privata Hard disk 38 19

20 Non repudiabilità: firma digitale 1. Il mittente, Alice, cifra il messaggio con la sua chiave privata 2. Il destinatario, Bob, può "aprirlo" solo usando la chiave pubblica di Alice e ciò gli dà la certezza del mittente perché solo Alice possiede la chiave privata associata. 39 Caso composto Problematica: Il mittente, Alice, vuole essere sicuro che il suo messaggio possa essere letto solo da un destinatario, Bob Bob vuole essere certo che il mittente sia proprio Alice Soluzione: doppia cifratura Alice cifra il messaggio due volte: prima con la sua chiave privata poi con la chiave pubblica di Bob In questo modo: solo Bob può "aprirlo" con la sua chiave privata (certezza del destinatario) solo Alice può esserne l autore, perché solo la chiave pubblica di Alice consente di decifrarlo (certezza del mittente) 40 20

21 Osservazioni al caso composto Vantaggi: La doppia cifratura garantisce anche l integrità del messaggio (se alterato, non è più decifrabile) Svantaggi: costo computazionale molto superiore agli algoritmi a chiave singola: impraticabile con messaggi lunghi la firma del messaggio coincide col messaggio stesso: la "firma" altera il messaggio (inopportuno) 41 Soluzione mista: chiavi di sessione Idea: Usare una chiave segreta per cifrare il messaggio efficienza Trasmettere la chiave segreta al destinatario mediante cifratura a chiave pubblica inefficienza limitata in quanto messaggio molto corto 42 21

22 Impronta di un messaggio (message digest) A volte potrebbe essere: Inopportuno che la firma di un messaggio coincida col messaggio stesso Inutile cifrare un messaggio perché si vuole garantire solo l integrità e non la segretezza (es. circolare) Possibile soluzione: Si accoda al messaggio una "impronta" di lunghezza fissa ottenuta elaborando il messaggio con particolari funzioni (hash) Si trasmette il messaggio e si allega l impronta (eventualmente firmata), che il destinatario può successivamente verificare (ricalcolandola) 43 Hashing di un messaggio (1/3) Una funzione hash comprime un input m di lunghezza arbitraria in un output h(m) di lunghezza fissa e di piccole dimensioni 44 22

23 Hashing di un messaggio (2/3) Caratteristiche funzione hash: Per ogni messaggio m è facile calcolare h(m) dato h(m) è difficile trovare un m che lo fornisca deve essere difficile trovare due m con lo stesso h(m) Alcuni usi di funzioni hash: Integrità dei messaggi per generare una impronta (di un messaggio o di un file) Nelle firme digitali si firma l impronta del messaggio invece del messaggio stesso costo computazionale ragionevole (non dipende dalla lunghezza del messaggio) firma e messaggio sono disaccoppiati la "firma" non altera più il messaggio. 45 Hashing di un messaggio (3/3) 46 23

24 Problema di gestione delle chiavi Chi produce le coppie di chiavi (pubblica & privata): il titolare? qualcun altro? Gestione dell elenco delle chiavi pubbliche: come pubblicarle (in modo sicuro)? come essere certi che uno sia chi dice di essere? 47 Certification Authorities Chi garantisce che una chiave pubblica identifichi veramente una certa persona? qualcuno la deve certificare concetto di certificato chi emette questo certificato? idea di certificatore... e chi certifica questo qualcuno? Gerarchia di autorità di certificazione con a capo chi? Infrastruttura di chiave pubblica (PKI, Public Key Infrastructure) 48 24

25 Il modello PGP L alternativa ad una PKI è un modello tipo PGP (Pretty Good Privacy): ognuno sceglie di chi fidarsi, e se vuole certifica questo qualcuno agli occhi della comunità nessuna certezza: ognuno sceglie se, quanto e di chi fidarsi 49 Per maggiori informazioni: Autenticazione dell utente 20/02/

26 Il concetto di autenticazione La maggior parte dei metodi per identificare l utente quando questi sta tentando di eseguire il login sono basati su tre principi generali, e cioè sull identificare: 1. Qualcosa che l utente conosce: Autenticazione tramite password 2. Qualcosa che l utente ha: Autenticazione tramite oggetti fisici Es. smartcard 3. Qualcosa che l utente è: Autenticazione tramite biometrie Es. impronte digitali, vocali o della retina 51 Cracker Persone che tentano di penetrare nei sistemi in maniera illegale I loro obiettivi possono essere: Identificazione delle coppie (username, password) Clonazione dei dispositivi di riconoscimento come bancomat, smart-card per pay-tv Riproduzione di caratteristiche fisiche (es. sostituzione degli occhi nel film Minority Report ) 52 26

27 Autenticazione tramite password (a) (b) (c) Un login corretto Login rifiutato dopo l inserimento dello username Login rifiutato dopo l inserimento dello username e password 53 Come un cracker penetrò nel 1989 in LBL* Account uucp (UNIX to UNIX Copy Program) viene utilizzata per il traffico di rete tra macchine ed ha modo superuser 54 * LBL è un laboratorio di ricerca del Dipartimento dell Energia degli Stati Uniti 27

28 Quanto è difficile il lavoro di un cracker? (1/3) Primo problema: identificazione di username Molte persone usano il loro nome in qualche forma come loro login Esempio: possibili username per Mario Rossi mario rossi mario_rossi mario-rossi mario.rossi mrossi 55 Quanto è difficile il lavoro di un cracker? (2/3) Secondo problema: identificazione della password Uno studio di Morris-Thompson (1979) ha verificato che l 86% delle password da loro analizzate erano: Nomi Cognomi Indirizzi Città Parole prese da un piccolo dizionario (anche scritte a rovescio) Numeri di targa ancora validi Brevi stringhe di caratteri casuali 56 28

29 Quanto è difficile il lavoro di un cracker? (3/3) Dal 1979 ad oggi è migliorato qualcosa? Uno studio del 1997 sulle password del distretto finanziario di Londra ha rivelato che l 82% delle password erano: Termini sessuali Parolacce Nomi di persone (familiari o campioni dello sport) Destinazioni di vacanze Oggetti che si possono trovare in ufficio 57 Agenda del cracker 1. Creare un dizionario composto da coppie (username, password) 2. Scrivere un programma che tenti di penetrare nel sistema bersaglio autenticandosi utilizzando, una per volta, tutte le coppie presenti nel dizionario (approccio per forza bruta) 58 29

30 Sicurezza delle password in UNIX Inizialmente UNIX memorizzava le password criptate su un file pubblico in lettura Oggi si utilizzo il salt per sconfiggere la preelaborazione di password criptate:,,,, 59 Salt Password Migliorare la sicurezza delle password Alcune buone regole sono: Le password dovrebbero essere lunghe almeno sette caratteri Le password dovrebbero contenere sia lettere minuscole, sia lettere maiuscole Le password dovrebbero contenere almeno una cifra o un carattere speciale Le password non dovrebbero essere parole del dizionario, nomi di persona, ecc

31 Attacchi dall interno del sistema 20/02/04 61 Attacchi dall interno del sistema Cavalli di Troia Login spoofing Bombe logiche Trap door Buffer overflow 62 31

32 Cavalli di Troia Un programma apparentemente innocente che contiene codice per eseguire azioni inaspettate ed indesiderabili Modifica, cancellazione o crittazione di file Invio di file al cracker via Esempio: Gioco gratuito che, tra l altro, rimpiazza programmi di utility sulla macchina della vittima Tecniche di esempio: Aggiunta di un percorso malizioso in testa al $PATH Sostituzione di un comando frequente (ls) Aggiunta di un nuovo comando potenzialmente eseguibile dall utente a causa di un errore di digitazione (la) 63 Login spoofing Obiettivo: ottenere coppie user-name password Esempio: (a) Schermata di login corretta (b) Schermata di login fasulla 64 32

33 Bomba logica Frammento di codice, scritto da uno degli sviluppatori dell azienda attualmente dipendente ed inserito segretamente nel sistema operativo attualmente in uso: Potenzialmente dannoso Disinnescato con delle password giornaliere inserite quotidianamente dal programmatore Se il programmatore viene licenziato, nessuno inserirà le password giornaliere e la bomba esplode 65 Trap door Obiettivo: aperta una porta di servizio nascosta Esempio: Codice normale Codice con trap-door 66 33

34 Buffer overflow (a) Situation when main program is running (b) After program A called (c) Buffer overflow shown in gray 67 Attacchi dall esterno del sistema 20/02/

35 Come funziona un virus Linguaggio di programmazione utilizzato Linguaggio assembler: infetta programmi Macro language: infetta ed altri programmi Si avvia quando l MUA utilizzato per leggere l apre il messaggio Si propaga come allegato del messaggio Inserito in un altro programma Può anche infettare parte del sistema operativo (boot block, etc.) Virus innocuo finchè il programma non è eseguito Quindi infetta altri programmi Eventualmente esegue il suo payload 69 Come il virus ricerca I file eseguibili Procedura che cerca file eseguibili in sistemi UNIX Il virus potrebbe infettarli tutti 70 35

36 Come un virus vive in un programma Virus Virus Executable program Executable program Executable program Executable program Virus Starting address Virus Virus Header Header Header Header Uninfected program Virus at start of program Virus at end of program Virus in program s free spaces 71 Come si propaga un virus Inserito in posti dai quali è facile infettare Siti di download popolari Siti di foto Durante l accesso a files Infetta programmi nell hard-disk o floppy-disk Infetta file tramite condivisione di file In allegato ad

37 Tecniche Antivirus and Anti-Antivirus 73 (a) A program (b) Infected program (c) Compressed infected program (d) Encrypted virus (e) Compressed virus with encrypted compression code Virus mutanti e polimorfi Tutte queste sequenze di codice svolgono le stesse operazioni Tutte queste sequenze sono diverse in termini di linguaggio macchina 74 37

38 Come è possibile evitare i virus? Test dell integrità Verifica dei binari tramite funzioni one-way Test del comportamento Verifica il comportamento di certi programmi Evitare i virus tramite Un sistema operativo sicuro Installando solo software sicuro Utilizzando un software antivirus Non aprendo gli allegati delle mail 75 Come difendersi dai virus che si diffondono per posta elettronica in Windows? 1. Non aprire file allegati con estensioni 386, bin, cmd, dev, dll, doc, dot, exe, inf, md?, mpp, mpt, mpt, obt, ole, xl?, vxd, ovl, pp?, pot, pif, src, shs, vbs, xpt, ecc. senza averli controllati con un antivirus aggiornato 2. Disattivare funzioni di visualizzazione automatica 3. Installare e tenere aggiornato un antivirus 4. Utilizzare un server di posta con antivirus 5. Utilizzare un programma di posta non troppo diffuso 6. Scegliere un sistema operativo che offra garanzie di sicurezza 76 38

39 Worm Virus che non si attaccano ad altri file ma tendono a replicarsi autonomamente attraverso i contatti che trovano nella rubrica di posta. Possono fare danni altrettanto gravi e sono piuttosto veloci, tanto che molti virus tra i più diffusi sono proprio worms Esempio: Animazione epidemia di CODE RED 77 Sistemi fidati 20/02/

40 Sistemi fidati: Trusted Computing Base Un monitor degli indirizzi: 79 Sicurezza multilevello: modello Bell-La Padula (1973) 80 Obiettivo: proteggere i segreti Processi possono scrivere verso l alto e leggere verso il basso 40

41 Sicurezza multilevello: modello Biba (1977) Obiettivo: garantire l integrità dei dati Processi possono scrivere verso l alto e leggere verso il basso 81 Orange Book Security (1) 82 Il simbolo X indica un nuovo requisito Il simbolo -> indica un requisito del livello inferiore da applicare anche al livello in questione 41

42 Orange Book Security (2) 83 Per maggiori informazioni Canali nascosti (1/3) Processi client, server e collaboratore Un server incapsulato può comunicare ancora lasciar trapelare informazioni attraverso canali nascosti 84 42

43 Canali nascosti (2/3) Un canale nascosto che usa file locking 85 Canali nascosti (3/3) Le due immagini appaiono identiche La foto di destra contiene un messaggio nascosto Criptato e inserito nei bit meno significativi dei valori di colore RGB 86 Hamlet, Macbeth, Julius Caesar Merchant of Venice, King Lear 43

44 Politiche di sicurezza locali 20/02/04 87 Politiche di sicurezza locali Oculata gestione degli account e dei gruppi Installazione di antivirus aggiornabili via web: Norton Antivirus McAfee s Antivirus Eventuale installazione di firewall locali ZoneAlarm ( Norton Internet Security 88 44

45 Politiche di sicurezza di rete 20/02/04 89 Politica di sicurezza di rete Una politica di sicurezza viene definita su due livelli: Network Service Access Policy Definisce i servizi permessi Definisce i servizi proibiti Definisce i criteri di utilizzo dei servizi Definisce le eccezioni permesse e i criteri di gestione Firewall Design Policy Implementazione delle restrizioni Implementazione dei filtraggi 90 45

46 Tipi di Firewall Packet filtering Economia d implementazione Elevate prestazioni Trasparente Modello OSI Applicazione Presentazione Sessione Trasporto Rete Collegamento Fisico Application Gateway Alto costo Basse Prestazioni Intrusivo dal lato client Indirizzamento del client nascosto 91 I protocolli di Internet FTP TELNET DNS NFS PING Applicazione TCP UDP Trasporto Campo di azione del Packet Filtering IP ICMP Rete Trama Ethernet Collegamento/fisiso 92 46

47 Screening router Screening Router LAN INTERNET Filtraggio dei pacchetti da e verso l esterno 93 Funzioni di un Packet Filtering Filtraggio dei pacchetti in funzione di alcune caratteristiche IP: Indirizzo sorgente, indirizzo destinazione, versione del protocollo, flag UDP/TCP: Indirizzo sorgente, indirizzo destinazione, porta sorgente, porta destinazione, flag ICMP: Tipo ICMP, codice ICMP 94 47

48 PF Funzionamento Protocollo IP SRC IP Destinazione Port SRC Port Dest Flag Azione Descrizione 1 TCP esterno interno * 25 permit smtp in 2 TCP interno esterno * 25 permit smtp out 3 TCP interno esterno * 110 permit pop3 4 * * * * * deny Nega-resto Abilita solo ingresso e uscita della posta elettronica via smtp e pop3 95 Packet filtering con Linux # ipchains A output d p TCP j DENY append destinazione (indirizzo IP e porta) azione (Deny, blocco) pacchetti uscenti Protocollo (TCP) 96 48

49 Application Gateway Agisce fino a livello applicativo Analizza il traffico di rete fino ad interpretare la semantica delle richieste applicative Si interpone tra utente e applicazione e ne media l interazione L utente non è in connessione diretta con l applicazione sull host di destinazione L application Gateway agisce per conto dell utente Emula l applicazione verso l utente Emula l utente nei confronti dell applicazione 97 Application Gateway Application Gateway LAN INTERNET Log attività 98 49

50 Caratteristiche di un application gateway L'application gateway è un host protetto: Dispone di una versione sicura del sistema operativo Supporta solo i servizi più diffusi (Telnet, FTP, SMTP, HTTP, ) Dispone di un sistema di autenticazione aggiuntiva per accedere ai servizi di proxy Può rendere disponibile solo un sottoinsieme dei comandi dell'applicazione Esegue il log di tutto il traffico, di tutte le connessioni Può nascondere gli indirizzi IP attraverso il NAT Può abilitare un servizio di caching 99 Funzionamento Server LAN Application gateway Proxy server Protocol analyzer Proxy client 100 Client esterno INTERNET 50

51 Architetture di sicurezza #1 LAN Firewall FTP server Mail server Web server DMZ Firewall 101 Architetture di sicurezza #2 LAN DMZ Web server Firewall Mail server FTP server

52 Bibliografia e diritti d autore Andrew S.Tanenbaum, Computer Networks 4th edition, Prentice Hall Andrew S.Tanenbaum, I moderni sistemi operativi, Jackson Jeff Schmidt, La sicurezza in Windows 2000, MC Graw Hill Hsiao Aron, Imparare la sicurezza dei sistemi Linux in 24 ore, Tecniche Nuove Alcune slide sono state importate dalla presentazione dello stesso modulo preparata da Silvio Scipioni 52