Università Roma TRE. Sicurezza. Sicurezza informatica. Argomenti trattati. Fondamenti di sicurezza informatica

Transcript

1 Università Roma TRE Sicurezza informatica Virus, attacchi e violazioni, crittografia Generalmente, il termine sicurezza indica la condizione di chi ha messo in atto misure di protezione idonee a contrastare il verificarsi di eventi accidentali o intenzionali che possano produrre danni ai propri beni Esempi: Porta blindata Antifurto per automobile Sistema anti-incendio Guardia giurata Autore: Aldo Stentella Liberati 1 3 Argomenti trattati Sicurezza informatica Introduzione alla sicurezza Principi di crittografia Autenticazione dell utente Attacchi dall interno del sistema Virus informatici Politiche di sicurezza locali e di rete Nel contesto informatico i beni da proteggere sono: Hardware Informazioni Servizi

2 Protezione del hardware Protezione delle informazioni (2/4) Salvaguardare la sicurezza del hardware significa Garantire l accesso controllato alle risorse hardware ed agli ambienti dove sono collocati Responsabile di laboratorio Hardware sottochiave Sistema di telecamere Guardie armate Garantire l affidabilità dei dispositivi mediante meccanismi di ridondanza Preservare il funzionamento delle risorse anche a fronte di eventi catastrofici quali allagamenti, incendi, terremoti, ecc. Riservatezza Accesso alle informazioni consentito solo a chi autorizzato. Esempi: Documenti amministrativi in una società Dati relativi ai voti degli studenti in una scuola Cartelle cliniche in un ospedale Integrità Le informazioni possono essere modificate solo da chi autorizzato. Rispetto agli esempi: Personale amministrativo della società Professori Personale medico autorizzato 5 7 Protezione delle informazioni (1/4) Protezione delle informazioni (3/4) Salvaguardare la sicurezza delle informazioni significa conseguire prefissati obiettivi in termini di: Riservatezza Integrità Autenticazione Identificazione Non ripudio Disponibilità Autenticazione Riconoscimento di un utenza autorizzata. Esempio: Controllo della posta elettronica via Web con autenticazione basata su coppie (username, password) Identificazione Riconoscimento di una persona autorizzata. Esempio: Identificazione per l accesso ad un area top-secret di un industria chimica

3 Protezione delle informazioni (4/4) Grado di vulnerabilità dei sistemi Non ripudio Identificare in modo univoco l autore di un messaggio, in modo che questi non possa disconoscere di esserne l autore. Esempio: Invio dell ok definitivo per l acquisto di un immobile Dati Dati Software Disponibilità Si garantisce la disponibilità delle informazioni a chi autorizzato. Esempio: Garantire ad un correntista la possibilità di effettuare operazioni bancarie e finanziarie direttamente dal web. Sistema operativo Sistema Canale di comunicazione La La vulnerabilità di di un un sistema è determinata dalla robustezza dell elemento più più debole 9 11 Protezione dei servizi Classificazione degli Intrusi Salvaguardare la sicurezza di un servizio significa: Garantire la disponibilità del servizio a chi è autorizzato a fruirne Impedire l uso di un servizio a chi non è autorizzato a fruirne Esempi: Controllo remoto di risorse informatiche Gestione remota di un sito web Gestione remota di un conto corrente bancario Accesso ad aree a pagamento TV a pagamento Siti a pagamento Classificazione n.1: Utenti casuali non tecnici Curiosi infiltrati Tentativi il cui esplicito obiettivo è il vantaggio economico Spionaggio commerciale o militare Classificazione n.2: Intrusi passivi Intrusi attivi Classificazione n.3: Intruso umano (con obiettivo specifico) Intruso software: virus (causa danni non specifici)

4 Motivazioni alla perdita accidentale di dati Attacchi alle comunicazioni Cause di forza maggiore incendi, alluvioni, terremoti, guerre, rivolte o topi che rosicchiano nastri o floppy Errori hardware o software malfunzionamenti della CPU, nastri o dischi illeggibili, errori di telecomunicazione, errori nei mi Errori umani input scorretti, errore di montaggio di dischi o nastri, esecuzione del ma sbagliato, smarrimento di dischi o nastri, ecc. Interruzione Modifica Intercettazione Fabbricazione Osservazioni Il contesto di riferimento: Internet Il 3% degli incidenti seri è dovuto ad attacchi esterni Il 65% ad errori umani e nei mi Il 19% ad errori di utilizzo Internet è un insieme di reti indipendenti, possedute e gestite da organizzazioni diverse collocate in nazioni distinte, collegate tra loro tramite la famiglia di protocolli e servizi TCP/IP Il 13% a gravi eventi imprevisti Fonte: NCCCD Data Internet non poggia su una base culturale, legale e legislativa uniforme né dispone di un autorità centrale che possa regolamentare i comportamenti degli utenti e contrastare comportamenti indesiderati

5 Le vulnerabilità dei sistemi aperti ed interconnessi Il concetto di autenticazione Le reti basate su tecnologia Internet soffrono di vulnerabilità intrinseche, infatti: la riservatezza dei dati che viaggiano sulla rete (password incluse) è facilmente violabile facendo uso di software di pubblico dominio tipo sniffer La maggior parte dei metodi per identificare l utente quando questi sta tentando di eseguire il login sono basati su tre principi generali, e cioè sull identificare: 1. Qualcosa che l utente conosce: Autenticazione tramite password l accesso ai server e quindi ai servizi o alle informazioni che questi gestiscono è controllato con meccanismi di tipo username/password poco affidabili nel contesto Internet 2. Qualcosa che l utente ha: Autenticazione tramite oggetti fisici Es. bancomat 17 l integrità e l autenticità dei dati non è garantita da meccanismi affidabili la maggior parte dei servizi TCP/IP non sono stati progettati in maniera sicura Qualcosa che l utente è: Autenticazione tramite biometrie Es. impronte digitali, vocali o della retina Cracker Persone che tentano di penetrare nei sistemi in maniera illegale Autenticazione dell utente I loro obiettivi possono essere: Identificazione delle coppie (username, password) Clonazione dei dispositivi di riconoscimento come bancomat, smart-card per pay-tv Riproduzione di caratteristiche fisiche (es. sostituzione degli occhi nel film Minority Report )

6 Autenticazione tramite password Quanto è difficile il lavoro di un cracker? (2/3) Secondo problema: identificazione della password (a) (b) (c) Un login corretto Login rifiutato dopo l inserimento dello username Login rifiutato dopo l inserimento dello username e password Uno studio di Morris-Thompson (1979) ha verificato che l 86% delle password da loro analizzate erano: Nomi Cognomi Indirizzi Città Parole prese da un piccolo dizionario (anche scritte a rovescio) Numeri di targa ancora validi Brevi stringhe di caratteri casuali Quanto è difficile il lavoro di un cracker? (1/3) Quanto è difficile il lavoro di un cracker? (3/3) Primo problema: identificazione di username Molte persone usano il loro nome in qualche forma come loro login Esempio: possibili username per Mario Rossi mario rossi mario_rossi mario-rossi mario.rossi mrossi Dal 1979 ad oggi è migliorato qualcosa? Uno studio del 1997 sulle password del distretto finanziario di Londra ha rivelato che l 82% delle password erano: Termini sessuali Parolacce Nomi di persone (familiari o campioni dello sport) Destinazioni di vacanze Oggetti che si possono trovare in ufficio

7 Agenda del cracker 1. Creare un dizionario composto da coppie (username, password) 2. Scrivere un ma che tenti di penetrare nel sistema bersaglio autenticandosi utilizzando, una per volta, tutte le coppie presenti nel dizionario (approccio per forza bruta) Attacchi dall del sistema Migliorare la sicurezza delle password Come funziona un virus Alcune buone regole sono: Le password dovrebbero essere lunghe almeno sette caratteri Le password dovrebbero contenere sia lettere minuscole, sia lettere maiuscole Le password dovrebbero contenere almeno una cifra o un carattere speciale Le password non dovrebbero essere parole del dizionario, nomi di persona, ecc. Linguaggio di mazione utilizzato Linguaggio assembler: infetta mi Macro language: infetta ed altri mi Si avvia quando l MUA utilizzato per leggere l apre il messaggio Si propaga come allegato del messaggio Inserito in un altro ma Può anche infettare parte del sistema operativo (boot block, etc.) Virus innocuo finchè il ma non è eseguito Quindi infetta altri mi Eventualmente esegue il suo payload

8 Come un virus vive in un ma Tecniche Antivirus and Anti-Antivirus Virus Virus Executable Executable Executable Executable Virus Starting address Virus Virus Header Header Header Header 29 Uninfected Virus at start of Virus at end of Virus in s free spaces 31 (a) A (b) Infected (c) Compressed infected (d) Encrypted virus (e) Compressed virus with encrypted compression code Come si propaga un virus Come difendersi dai virus che si diffondono per posta elettronica in Windows? Programmi infetti su floppy disk In allegato ad 1. Non aprire file allegati con estensioni 386, bin, cmd, dev, dll, doc, dot, exe, inf, md?, mpp, mpt, mpt, obt, ole, xl?, vxd, ovl, pp?, pot, pif, src, shs, vbs, xpt, ecc. senza averli controllati con un antivirus aggiornato 2. Disattivare funzioni di visualizzazione automatica 3. Installare e tenere aggiornato un antivirus File in condivisione con un altro PC 4. Utilizzare un server di posta con antivirus 5. Utilizzare un ma di posta non troppo diffuso Scaricando file da internet 6. Scegliere un sistema operativo che offra garanzie di sicurezza

9 Worm Virus che non si attaccano ad altri file ma tendono a replicarsi autonomamente attraverso i contatti che trovano nella rubrica di posta. Possono fare danni altrettanto gravi e sono piuttosto veloci, tanto che molti virus tra i più diffusi sono proprio worms Esempio: Animazione epidemia di CODE RED Politiche di sicurezza locali Oculata gestione degli account e dei gruppi Installazione di antivirus aggiornabili via web: Norton Antivirus McAfee s Antivirus Eventuale installazione di firewall locali ZoneAlarm Kerio Personal Software antivirus con live-update Politiche di sicurezza locali

10 Personal gratuiti Controllo del traffico mediante monitoraggio: LAN INTERNET Filtraggio dei pacchetti da e verso l Funzionamento Politiche di sicurezza di rete Protocollo IP SRC IP Destinazione Port SRC Port Dest Flag Azione Descrizione 1 TCP interno 25 permit smtp in 2 TCP interno 25 permit smtp out 3 TCP interno 110 permit pop3 4 TCP interno permit proxy 4 deny Nega-resto Abilita solo ingresso e uscita della posta elettronica via smtp e pop3, e il WWW tramite server proxy sull indirizzo

11 Architetture di sicurezza #1 Es.firewall: utente invia LAN Internet FTP server Mail server Web server X Rossi DMZ Hub Biaggi Melandri Area Area Riservata Amministratore Capirossi Architetture di sicurezza #2 Es.firewall: utente legge pagine HTML da internet LAN Internet DMZ Web server X Rossi Hub Mail server Biaggi FTP server Area Area Riservata Amministratore Capirossi Melandri

12 Es.firewall: utenti bloccati nell accesso ad internet Es.firewall: utenti esterni bloccati nell accesso alla LAN Internet Internet Rossi Rossi X X Hub Hub Biaggi Biaggi Melandri Melandri Area Area Riservata Amministratore Capirossi Area Area Riservata Amministratore Capirossi Es.firewall: Amministratore accede a sistema Es.firewall: amministratore accede all area riservata, utente invece viene bloccato Internet Internet Rossi Rossi X X Hub Hub Biaggi Biaggi Melandri Melandri Area Area Riservata Amministratore Capirossi Area Area Riservata Amministratore Capirossi