Social engineering, foot printing, vulnerability assessment e penetration testing

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Social engineering, foot printing, vulnerability assessment e penetration testing"

Transcript

1 Security Auditing Social engineering, foot printing, vulnerability assessment e penetration testing

2 Motivazioni e introduzione Vulnerability Assessment: identificare le vulnerabilità di un sistema, con una miscela di uso di tool (black box) e analisi del design (white box) Più completo e complesso Fornisce molte più informazioni estensive Penetration Testing: tentativo di penetrazione dall'esterno (black box) per misurare quanto esposti siano determinati target rispetto a un aggressore Più verticale, fornisce informazioni intensive Per fare penetration testing bisogna capire come funzionano le fasi iniziali di una aggressione telematica: Social engineering e foot printing 2

3 Due modi di procedere Un ragazzino ottiene il suo primo exploit funzionante Entusiasta, lo prova su chiunque, senza perdere tempo. DIMOSTRAZIONE: il numero di attacchi per bachi di Linux diretti contro sistemi Windows e viceversa (basta installare snort, Un esperto controlla approfonditamente la macchina, il sistema operativo, il software installato, la configurazione Può impiegare giorni per effettuare una scansione completa Al termine di essa, cerca, prepara ed utilizza un singolo exploit, con la sicurezza quasi matematica del successo 3

4 Successi diversi Il ragazzino ottiene ciò che vuole: buca un po di macchine (per metterci del software pirata magari) gli insuccessi non gli interessano. L esperto ottiene ciò che vuole: buca esattamente quella macchina, lasciando pochissime tracce. 4

5 Esistono probing e probing Non tutti i ragazzini sono così impreparati (purtroppo) ma ci sono sempre delle differenze Un probing effettuato da un aggressore inesperto sarà rumoroso, e si limiterà ad estrarre le informazioni più banali (i servizi e il tipo di sistema operativo, per esempio) Un probing di un aggressore esperto sarà silenzioso e molto più approfondito e non condotto soltanto sulla rete (tecniche di social engineering) a volte l attacco si conclude direttamente nella fase di probing! 5

6 I primi passi Cominciamo dalle cose semplici: quelle che il bersaglio vuole farci vedere Il sito web dell azienda fornisce informazioni utili Dimensione (indice di esperienza e formazione del personale) Tipo di tecnologie usate sul sito (se il sito è gestito internamente, coincidono spesso con quelle dell azienda) Indirizzi , numeri di telefono, organigramma Il servizio whois ci può dare altre informazioni Contatto amministrativo (nome, ) Contatto tecnico DNS (utile per capire se l azienda usa hosting/housing o no) Usando il DNS (magari uno zone transfer ) e il whois possiamo anche vedere gli IP utilizzati e su che rete si trovano 6

7 I primi passi (2) Ora possiamo prendere nomi ed indirizzi ricavati in precedenza e usarli con google, cercare informazioni sulle persone, post sulle ML e nei newsgroup Ci prepariamo per una fase di social engineering Apprendiamo qual è il livello tecnico del personale Ci informiamo su abitudini di uso della rete, e su qualsiasi particolare utile Sappiamo come scrive le mail, se le firma con GPG, da che server le spedisce Provate a fare questo esperimento su voi stessi 7

8 Social engineering Si parla spesso di social engineering, ma normalmente nessuno vi spende più di qualche parola Sotto sotto, siamo tutti convinti che si tratti di un pericolo ridicolo, un po esagerato: un hoax Eppure, se ci pensiamo un attimo 8

9 Hacker 9

10 Professionisti della IT 10

11 Vi ho convinto? E per quale motivo? Perché i primi sono hacker e i secondi professionisti? Perché li conoscete? Per i computer? No, per come appaiono. La social engineering fa appello alla vulnerabilità più profonda e meno patchabile di una rete: la vostra mente. 11

12 Interno ed esterno QUESTION: Da dove pensate che arriverà il vostro aggressore? ANSWER: Da Internet Se avete seguito un numero sufficiente di corsi di security, conoscerete anche voi il mantra gli attacchi più pericolosi arrivano dall interno. Tuttavia è la vostra postura difensiva a rivelare da dove pensate veramente che proverrà l attacco Firewall, IDS, controlli di accesso tutto vi porta a pensare a difendervi dall ESTERNO! Pensateci: qualcuno di voi ha davvero elaborato delle linee guida per difendersi da altri tipi di attacchi? 12

13 No? E quindi non penserete mai con sospetto Al gentile tecnico del provider che vi ha chiamato al telefono All affabile ragazzo della Xerox che sta sistemando la stampante in corridoio All ospite affabile che prende il caffè alla macchinetta coi dipendenti Al ragazzo con la polo Telecom Italia che nel seminterrato pasticcia con il router 13

14 Meccanismo Scopo: convincere qualcun altro a rivelarci informazioni, senza insospettirlo Mezzo: camuffare la nostra identità, spacciandoci per qualcuno che ha diritto a quelle informazioni Presupposto: tutti gli esseri umani, specialmente quando lavorano, sono collaborativi, e tendono a credere a ciò che gli viene detto 14

15 Target Personale del reparto IT di livello mediobasso Segreteria dell amministratore delegato o di personale esecutivo Un must: centralini e portinerie ( Scusi, ho un pacco per il signor X... Ah, è stato sostituito? Da chi, mi scusi? ) 15

16 Copioni di provata efficacia Bisogna stabilire un collegamento tra sé e la vittima, renderla partecipe Seguiamo alcuni copioni-chiave Job-hunting: fingiamo di essere un reclutatore esterno molto interessato alla figura professionale della vittima. Se lo interessiamo, sarà sua cura fornirci ogni dettaglio sul suo lavoro Il sondaggio telefonico: magari condito con la possibilità di un piccolo premio Il questionario postale L abbonamento omaggio a una rivista eccetera, eccetera. 16

17 Attacco - I Società blindata con personale preparato Con una ricerca sui NG si scopre che uno dei dipendenti amministrativi è appassionato di grafica 3D L aggressore si inventa un alias un simpatico newbie che cerca consigli Sempre siano benedetti gli oggetti OLE: un HTTP tunnel preconfigurato e lanciato automaticamente da una macro risolve il problema 17

18 Attacco II Dalla raccolta di informazioni diventa chiaro che i dipendenti possono solo usare la mail e il web Un sondaggio cartaceo ci informa che viene utilizzato l antivirus Norton L osservazione ci dice che la segretaria dell A.D. si ferma fino oltre le 18 in ufficio Creiamo un finto sito simile a quello symantec Telefonata Salve sono il sistemista di SOCIETA _FORNITRICE, continuiamo a ricevere mail dal suo pc con questo virus Dirigiamo la segretaria al sito finto e le facciamo scaricare una piccola backdoor (una connessione verso l esterno, porta 80, che restituisse una shell). Lasci acceso il PC, mi raccomando, così controlliamo che non arrivino più worm domani mattina parlo io con NOME_AMMINISTRATORE e gli spiego tutto 18

19 Attacco III Piccola impresa del veneto Una verifica alla camera di commercio dice che hanno attraversato una piccola crisi finanziaria Un controllo rivela che il contatto tecnico del WHOIS non lavora più lì Fingendosi un incaricato del registrar per il dominio, l aggressore chiama, e scopre che il nuovo sysadmin è alla sua seconda esperienza Un cellulare, una casella postale e una carta da lettere intestata: ecco nata una finta società di consulenza specializzata sul firewall usato dall impresa L aggressore manda una pubblicità, alla c. att.ne del neoassunto Improvvisamente, un attacco D.o.S. si scatena contro i firewall dell impresa. Tempo 6 ore, arriva la prevedibile telefonata, per chiedere cortesemente all aggressore di venire a riconfigurare il firewall Non è dato sapere se sia stato anche pagato 19

20 Scanning e footprinting A questo punto, iniziamo le procedure di scanning, non per scoprire ma per confermare i nostri sospetti Gli scanner, per quanto evoluti, sono sospetti : verranno usati in modo oculato! Tool of choice: NMAP (www.insecure.org) NMAP è un puro network scanner, non un vulnerability assessment tool come Nessus (www.nessus.org). Pochissimi aggressori capaci useranno un tool rumoroso come Nessus, se non come diversione! 20

21 NMAP Nmap è un port scanner rilasciato come software libero (www.insecure.org), efficiente ed efficace Cosa fa nmap? Manda pacchetti a un IP bersaglio per scoprire se le porte sono open, closed, o filtered. Manda pacchetti buoni e malformati e analizza le risposte per fare il cosiddetto fingerprinting e determinare il sistema operativo remoto Nmap NON determina, per default, cosa risponde dall'altro lato Usare nmap non è difficile (anche se è un tool da linea di comando) ma interpretarne i risultati o usare le funzioni avanzate può richiedere un po di competenza 21

22 Nessus Nessus è un vulnerability scanner, quindi applica anche test per capire se un demone è vulnerabile Usa una architettura client/server: il client è l'interfaccia grafica ed esiste per UNIX, Windows o per Java. Il server esegue i test e deve essere su una macchina UNIX Eseguire i test di Nessus su un host richiede una decina di minuti in più di un normale port scan Architettura a plug-in per i test di vulnerabilità. Aggiornati ogni settimana o quasi Nota: se NMAP è quasi acqua fresca, Nessus ha tutti i segni di un'aggressione. Da eseguire solo con permesso Alternative: ISS Scanner o eeye Retina (sui 7000$) 22

23 Pericoli delle scansioni Nmap, nessus e tutti gli scanner possono causare il blocco delle applicazioni, dei servizi e di interi sistemi Blocco o riavvio di stampanti di rete e router Alcuni test di nessus sono segnalati come pericolosi: attenzione ad attivarli In generale è meglio condurre uno scan con qualcuno sul posto pronto a resettare le macchine Inoltre, siccome uno scan di 65k porte genera circa 10 MB di traffico, se viene fatto molto rapidamente su target multipli può saturare la rete Usare lo switch -T di nmap per ridurre la velocità 23

24 La riduzione del rumore -st -P0 = scansione full connect TCP, senza controllo mediante ping 24

25 Il risultato Questo è il file /var/log/messages della macchina bersaglio La traccia che abbiamo lasciato è plateale! 25

26 Secondo tentativo -ss = stealth scan (solo SYN) 26

27 Meglio però non perfetto! In questo caso, non abbiamo lasciato tracce nei log di sistema Tuttavia, come si può notare, è bastato un tool per l individuazione dei portscan per individuarci 27

28 Altri segreti Si può eludere anche un sistema dedicato: Utilizzo appropriato del timing Utilizzo di decoy, o falsi bersagli Non esiste solo il TCP Spesso sysadmin poco esperti pensano solo ai servizi TCP, dimenticandosi completamente UDP e ICMP 28

29 Come difendersi? Il firewall che protegge la DMZ deve fermare qualsiasi pacchetto non destinato a servizi che vogliamo aprire Usando drop, non deny, e chiudendo l invio di ICMP port e destination unreachable costringiamo l aggressore ad attendere i timeout, quindi lo rallentiamo Tool per l individuazione di scan: UNIX Scanlogd (www.openwall.com/scanlogd) PortSentry (www.psionic.com/abacus) WINDOWS BlackICE (www.blackice.com) ZoneAlarm PRO (www.zonelabs.com) IDS ( e preprocessore specifico) 29

30 Identificare il S.O. (1) A questo punto vorremo identificare il sistema operativo del bersaglio (o verificare le nostre supposizioni) Ogni O.S. ha un suo stack TCP che gestisce in modo diverso alcune eccezioni e casi particolari Risposta al FIN Bogus flags Don t Fragment bit TCP Wnd Size ICMP source quench TCP Options 30

31 Identificare il S.O. (2) Esistono due metodi di fingerprinting : Attivo, effettuato per es. da nmap con l opzione O, che invia pacchetti al server (SYN, FIN, Xmas) e confronta le risposte con un database Passivo, logghiamo le risposte del server a richieste innocenti e le usiamo per confrontarle Ovviamente, il fingerprinting passivo è letteralmente invisibile Con Linux o altri OS open source è possibile modificare lo stack per mandare a monte il fingerprint, ma è una tecnica usata da pochissimi 31

32 Individuare le applicazioni Spesso è sufficiente il banner grabbing, ovvero leggere le risposte di default dei servizi Basta poco per eliminarle o modificarle (security through obscurity, ma non sempre è un male ) Alcune applicazioni possono essere identificate in base alle loro risposte (nmap lo fa) 32

33 Enumeration Enumeration significa ottenere informazioni dalle risposte dei servizi Ad esempio, i servizi di rete di Windows sono noti per la possibilità di enumeration mediante l uso di null sessions, senza autenticazione (Legion) Altri tool utili DumpSEC e simili (www.somarsoft.com) Getmac / netdom di Windows 2000 Netviewx (http://www.ibt.ku.dk/jesper/netviewx/) SNMP browsers User2sid, sid2user (http://www.chem.msu.su/~rudnyi/nt/) Client LDAP Rpcinfo NIS 33

La via dell Hacker Pensare come un Hacker

La via dell Hacker Pensare come un Hacker La via dell Hacker Pensare come un Hacker Massimo BORTOLAN IT Security Competence Center Assessment, Hardening, Monitoring S.O. e Reti Sessione di studio AIEA Torino, 17 Gennaio 2008 1 Pensare come un

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 5/2008 Il bollettino può essere

Dettagli

Introduzione. Scansione dei servizi di rete. Le porte (1) Internet Protocol. Le porte (2) Port Scanning. Cenni preliminari PortScan Satan Saint

Introduzione. Scansione dei servizi di rete. Le porte (1) Internet Protocol. Le porte (2) Port Scanning. Cenni preliminari PortScan Satan Saint Corso di sicurezza su reti a.a.2002/2003 Introduzione Scansione dei servizi Docente del corso: Prof. De Santis Alfredo A cura di: Miele Alessandro Pagnotta Simona Cenni preliminari PortScan Satan Saint

Dettagli

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato

PTSv2 in breve: La scelta migliore per chi vuole diventare un Penetration Tester. Online, accesso flessibile e illimitato La scelta migliore per chi vuole diventare un Penetration Tester PTSv2 in breve: Online, accesso flessibile e illimitato 900+ slide interattive e 3 ore di lezioni video Apprendimento interattivo e guidato

Dettagli

Prof. Mario Cannataro Ing. Giuseppe Pirrò

Prof. Mario Cannataro Ing. Giuseppe Pirrò Prof. Mario Cannataro Ing. Giuseppe Pirrò Footprinting Scansione Enumerazione Exploit Controllo del sistema Raccolta di informazioni sull obbiettivo da attaccare. Determinare il profilo di protezione della

Dettagli

Sistemi di elaborazione dell informazione(sicurezza su reti) Anno 2003/04 Indice 1-INTRODUZIONE sicurezza delle reti, vulnerabilità, prevenzione 2-SCANNER DI VULNERABILITA A cura di: Paletta R. Schettino

Dettagli

Network Scanning: Tecniche & Politiche

Network Scanning: Tecniche & Politiche Network Scanning: Tecniche & Politiche Gruppo 4 Sebastiano Vascon 788442 me@xwasco.com 1 Cos'è il Network Scanning? E' una tecnica utilizzata per analizzare i computer presenti su una rete. La utilizzano

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 4/2008 Il bollettino può essere

Dettagli

Offerta per attività di Vulnerability Assessment per Portale Servizi del Personale

Offerta per attività di Vulnerability Assessment per Portale Servizi del Personale Milano, 29 Giugno 2005 Spett.le Infocom Via Gandhi 21017 Samarate n. 20050505.mb18b Alla cortese attenzione: Sig. Ruggero Toia Oggetto: per attività di Vulnerability Assessment per Portale Servizi del

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti.

Sicurezza delle reti. Monga. Ricognizione. Scanning Network mapping Port Scanning NMAP. Le tecniche di scanning. Ping. Sicurezza delle reti. 1 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione IV: Scansioni Port a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi

Dettagli

SIMULAZIONE DI UN PENETRATION TEST (PENETRATION TESTING SIMULATION)

SIMULAZIONE DI UN PENETRATION TEST (PENETRATION TESTING SIMULATION) Over Security SIMULAZIONE DI UN PENETRATION TEST (PENETRATION TESTING SIMULATION) Sommario Viene presentata la simulazione di un attacco informatico, Penetration Testing, un metodo per valutare la sicurezza

Dettagli

Un caso concreto di risposta ad un attacco hacker

Un caso concreto di risposta ad un attacco hacker Un caso concreto di risposta ad un attacco hacker http://escher07.altervista.org Premessa Questo documento è ottenuto come generalizzazione di un caso reale. Sono stati oscurati per ovvi motivi indirizzi

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 6/2008 Il bollettino può essere

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 3/2008 Il bollettino può essere

Dettagli

SPECIFICA DI ASSESSMENT PER I SERVIZI BPOL E BPIOL

SPECIFICA DI ASSESSMENT PER I SERVIZI BPOL E BPIOL SPECIFICA DI ASSESSMENT PER I SERVIZI BPOL E BPIOL ver.: 1.0 del: 21/12/05 SA_Q1DBPSV01 Documento Confidenziale Pagina 1 di 8 Copia Archiviata Elettronicamente File: SA_DBP_05_vulnerability assessment_sv_20051221

Dettagli

Offerta per attivita di Vulnerability Assessment per il portale www.poste.it

Offerta per attivita di Vulnerability Assessment per il portale www.poste.it Milano, 5 Novembre 2004 Spett.le Postecom S.p.A. Ufficio Acquisti Via Cordusio, 4 20123 Milano n. 20041105.m02 Alla c. att.ne : Dr. Alessandro Verdiani Oggetto: per attivita di Vulnerability Assessment

Dettagli

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15 Entrare in un pc è una espressione un po generica...può infatti significare più cose: - Disporre di risorse, quali files o stampanti, condivise, rese fruibili liberamente o tramite password con i ripettivi

Dettagli

INFN Napoli NESSUS. IL Security Scanner. Francesco M. Taurino 1

INFN Napoli NESSUS. IL Security Scanner. Francesco M. Taurino 1 NESSUS IL Security Scanner Francesco M. Taurino 1 La vostra RETE Quali servizi sono presenti? Sono configurati in modo sicuro? Su quali macchine girano? Francesco M. Taurino 2 Domanda Quanto e sicura la

Dettagli

Introduzione alle problematiche di hacking

Introduzione alle problematiche di hacking Introduzione alle problematiche di hacking Approfondire ed applicare le tecniche utilizzate dagli esperti di sicurezza, per far fronte agli attacchi informatici ed alle più comuni problematiche a cui i

Dettagli

Crittografia e sicurezza delle reti. Firewall

Crittografia e sicurezza delle reti. Firewall Crittografia e sicurezza delle reti Firewall Cosa è un Firewall Un punto di controllo e monitoraggio Collega reti con diversi criteri di affidabilità e delimita la rete da difendere Impone limitazioni

Dettagli

Prof. Filippo Lanubile

Prof. Filippo Lanubile Firewall e IDS Firewall Sistema che costituisce l unico punto di connessione tra una rete privata e il resto di Internet Solitamente implementato in un router Implementato anche su host (firewall personale)

Dettagli

Introduzione. Concetti Preliminari Obiettivi. Portscanning. Scan Detector. Modello TCP/IP Three Way Handshake

Introduzione. Concetti Preliminari Obiettivi. Portscanning. Scan Detector. Modello TCP/IP Three Way Handshake Corso di Sicurezza su Reti anno 2001/ 2002 Rilevazione dei Relatori : Capuano Giuseppe Veropalumbo Edoardo Vittore Emanuele Docente del Corso : Prof. De Santis Alfredo Introduzione Concetti Preliminari

Dettagli

Nmap (Network Mapper)

Nmap (Network Mapper) Università degli studi di Salerno Facoltà di Scienze MM. FF. e NN. Corso di laurea in Informatica Progetto di Sistemi di elaborazione dell informazione (Sicurezza su Reti) (Network Mapper) Prof. Alfredo

Dettagli

Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11

Sicurezza delle reti 1. Lezione IV: Port scanning. Stato di una porta. Port scanning. Mattia Monga. a.a. 2010/11 1 Mattia Lezione IV: Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2011 M.. Creative Commons Attribuzione-Condividi allo stesso modo

Dettagli

Sicurezza delle reti. Monga. Ricognizione. Scanning Breve ripasso socket Network mapping Port Scanning NMAP. Le tecniche di scanning

Sicurezza delle reti. Monga. Ricognizione. Scanning Breve ripasso socket Network mapping Port Scanning NMAP. Le tecniche di scanning Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Port Lezione V: Scansioni Port a.a. 2015/16 1 cba 2011 15 M.. Creative Commons

Dettagli

Offerta per attività Ethical Hacking livello rete e sistemi e applicativo

Offerta per attività Ethical Hacking livello rete e sistemi e applicativo Ethical Hacking retegesi (Gruppo Ras) 20041108.03GP Milano, 08 novembre 2004 Spett.le Gesi S.p.A. Via Oglio, 12 20100 Milano (MI) n. 20041108.03GP Alla cortese attenzione: Dott. Sergio Insalaco Oggetto:

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

Spett.le CRIF Via M. Fantin, 1-3 40131 Bologna

Spett.le CRIF Via M. Fantin, 1-3 40131 Bologna Spett.le CRIF Via M. Fantin, 1-3 40131 Bologna Milano, 13 Novembre 2006 n. 20061113.mb44 Alla cortese attenzione: Ing. Carlo Romagnoli Dott.ssa Elisabetta Longhi Oggetto: per Attività di Vulnerability

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Strumenti per la raccolta di informazioni sulla rete - Information gathering -

Strumenti per la raccolta di informazioni sulla rete - Information gathering - Strumenti per la raccolta di informazioni sulla rete - Information gathering - Stefano Suin < Centro di Servizi per la rete di Ateneo Università di Pisa Stefano Suin - Information gathering

Dettagli

hplinux sommario 7-11-2001 13:14 Pagina V Indice Introduzione

hplinux sommario 7-11-2001 13:14 Pagina V Indice Introduzione hplinux sommario 7-11-2001 13:14 Pagina V Indice Introduzione XIII Capitolo 1 Introduzione agli strumenti di sicurezza Open Source 1 Strumenti utilizzati negli esempi di questo libro 2 1.1 Licenza GPL

Dettagli

Elementi sull uso dei firewall

Elementi sull uso dei firewall Laboratorio di Reti di Calcolatori Elementi sull uso dei firewall Carlo Mastroianni Firewall Un firewall è una combinazione di hardware e software che protegge una sottorete dal resto di Internet Il firewall

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Impostazione di un insieme di misure di sicurezza per la LAN di un ente di ricerca

Impostazione di un insieme di misure di sicurezza per la LAN di un ente di ricerca Università degli Studi Roma Tre Istituto Nazionale di Fisica Nucleare Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Impostazione di un insieme di misure di sicurezza per la LAN di un

Dettagli

Petra Internet Firewall Corso di Formazione

Petra Internet Firewall Corso di Formazione Petra Internet Framework Simplifying Internet Management Link s.r.l. Petra Internet Firewall Corso di Formazione Argomenti Breve introduzione ai Firewall: Definizioni Nat (masquerade) Routing, Packet filter,

Dettagli

Sicurezze e False Sicurezze

Sicurezze e False Sicurezze Sicurezze e False Sicurezze Un confronto aperto tra modelli free e proprietari Stefano Zanero Dipartimento di Elettronica e Informazione Politecnico di Milano zanero@elet.polimi.it LinuxDay 04, 27/11/2004

Dettagli

Realizzazione di una Infrastruttura di Sicurezza

Realizzazione di una Infrastruttura di Sicurezza Realizzazione di una Infrastruttura di Sicurezza Andrea Lanzi, Lorenzo Martignoni e Lorenzo Cavallaro Dipartimento di Informatica e Comunicazione Facoltà di Scienze MM.FF.NN. Università degli Studi di

Dettagli

Autenticazione ed integrità dei dati Firewall

Autenticazione ed integrità dei dati Firewall Pagina 1 di 9 Autenticazione ed integrità dei dati Firewall Per proteggere una rete dagli attacchi provenienti dall'esterno si utilizza normalmente un sistema denominato Firewall. Firewall è un termine

Dettagli

Spett.le Clever Consulting Via Broletto, 39 20121 Milano

Spett.le Clever Consulting Via Broletto, 39 20121 Milano Spett.le Clever Consulting Via Broletto, 39 20121 Milano Milano, 23 Luglio 2007 n. 20070723.mb29 Alla cortese attenzione: Dr. Antonio Tonani Oggetto: per Attività di Security Assessment per Carige Assicurazioni

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali.

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali. Sicurezza Il Problema della Sicurezza L Autenticazione I Pericoli Messa in Sicurezza dei Sistemi Scoperta delle Intrusioni Crittografia Windows NT Exploit famosi Introduzione Molte aziende possiedono informazioni

Dettagli

Sicurezza. Sistemi Operativi 17.1

Sicurezza. Sistemi Operativi 17.1 Sicurezza Il Problema della Sicurezza L Autenticazione I Pericoli Messa in Sicurezza dei Sistemi Scoperta delle Intrusioni Crittografia Windows NT Exploit famosi 17.1 Introduzione Molte aziende possiedono

Dettagli

Allegato Tecnico. Progetto di Analisi della Sicurezza

Allegato Tecnico. Progetto di Analisi della Sicurezza Allegato Tecnico Progetto di Analisi della Sicurezza Obiettivo E richiesta dal cliente un analisi della sicurezza reti/sistemi del perimetro internet ed un analisi della sicurezza interna relativa al sistema

Dettagli

Alessandro Bulgarelli. Riccardo Lancellotti. WEB Lab Modena

Alessandro Bulgarelli. Riccardo Lancellotti. WEB Lab Modena Sicurezza in rete: vulnerabilità, tecniche di attacco e contromisure Alessandro Bulgarelli bulgaro@weblab.ing.unimo.it Riccardo Lancellotti riccardo@weblab.ing.unimo.it WEB Lab Modena Pagina 1 Black hat

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio Sicurezza negli ambienti di testing Grancagnolo Simone Palumbo Claudio Obiettivo iniziale: analizzare e testare il Check Point VPN-1/FireWall-1 Condurre uno studio quanto più approfondito possibile sulle

Dettagli

Analizziamo quindi in dettaglio il packet filtering

Analizziamo quindi in dettaglio il packet filtering Packet filtering Diamo per noti I seguenti concetti: Cosa e un firewall Come funziona un firewall (packet filtering, proxy services) Le diverse architetture firewall Cosa e una politica di sicurezza Politica

Dettagli

Organizzazione della rete

Organizzazione della rete Network Security Elements of Network Security Protocols Organizzazione della rete Il firewall La zona demilitarizzata (DMZ) System security Organizzazione della rete La principale difesa contro gli attacchi

Dettagli

Network Intrusion Detection

Network Intrusion Detection Network Intrusion Detection Maurizio Aiello Consiglio Nazionale delle Ricerche Istituto di Elettronica e di Ingegneria dell Informazione e delle Telecomunicazioni Analisi del traffico E importante analizzare

Dettagli

Chi si aggiorna vince.

Chi si aggiorna vince. Chi si aggiorna vince. www.creative-channel.it Occupiamoci della vendita Per essere un abile ed esperto commesso basta conoscere il prodotto, un paio di tecniche di vendita ed il gioco è fatto. Questo

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Sicurezza IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it La sicurezza La Sicurezza informatica si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati

Dettagli

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali 1 Caratteristiche generali Nati dall esperienza maturata nell ambito della sicurezza informatica, gli ECWALL di e-creation rispondono in modo brillante alle principali esigenze di connettività delle aziende:

Dettagli

Introduzione ad hping

Introduzione ad hping Introduzione ad hping Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 10 gennaio 2007 Sommario

Dettagli

OpenVAS - Open Source Vulnerability Scanner

OpenVAS - Open Source Vulnerability Scanner OpenVAS - Open Source Vulnerability Scanner di Maurizio Pagani Introduzione OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability

Dettagli

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8 La sicurezza Prof. Valle D.ssa Folgieri Lez 10 del 23 11.07 Informatica e sicurezza 1 La sicurezza Connessione ad Internet diventata essenziale

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

Aspetti di sicurezza in Internet e Intranet. arcipelago

Aspetti di sicurezza in Internet e Intranet. arcipelago Aspetti di sicurezza in Internet e Intranet La sicurezza in reti TCP/IP Senza adeguate protezioni, la rete Internet è vulnerabile ad attachi mirati a: penetrare all interno di sistemi remoti usare sistemi

Dettagli

Strumenti di network mapping. Dott. Claudio Giulietti CISA, CISM

Strumenti di network mapping. Dott. Claudio Giulietti CISA, CISM Strumenti di network mapping Dott. Claudio Giulietti CISA, CISM Agenda Logiche di Network Mapping Il reperimento dei tool Esempi: LANGUARD DUMPACL HYENA Considerazioni Logiche Individuare logiche di port

Dettagli

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet

Prodotti FRITZ!Box Navigare ad alta velocità in modo sicuro e telefonare in modo pratico via Internet Linea analogica S0 ISDN Analogica USB Host USB FRITZ!Box Fon 5124 Numero del pezzo: 2000 2380 FRITZ!Box Fon 7140 Numero del pezzo: 2000 2337 2 4 2 4 FRITZ!Box Fon 7170 Numero del pezzo: 2000 2387 FRITZ!

Dettagli

Il progresso dell ICT, oltre a portare indiscutibili

Il progresso dell ICT, oltre a portare indiscutibili ICT E DIRITTO Rubrica a cura di Antonio Piva e David D Agostini Scopo di questa rubrica è di illustrare al lettore, in brevi articoli, le tematiche giuridiche più significative del settore ICT: dalla tutela

Dettagli

Open vs. ClosedSource. Un confronto aperto tra i modelli Open Sourcee ClosedSource

Open vs. ClosedSource. Un confronto aperto tra i modelli Open Sourcee ClosedSource Open vs. ClosedSource Un confronto aperto tra i modelli Open Sourcee ClosedSource L esigenza della sicurezza Un tempo i sistemi sicuri erano pochi, oscuri, acceduti infrequentemente. Oggi, quasi tutti

Dettagli

IDS: Intrusion detection systems

IDS: Intrusion detection systems IDS/IPS/Honeypot IDS: Intrusion detection systems Tentano di rilevare: attività di analisi della rete tentativi di intrusione intrusioni avvenute comportamenti pericolosi degli utenti traffico anomalo

Dettagli

Internet. Port Scanning. Network Scanner Idea. Internet TCP/IP. Owerview

Internet. Port Scanning. Network Scanner Idea. Internet TCP/IP. Owerview Docente: Barbara Masucci Internet Port Scanning Seminario realizzato da: Antonio Autorino Raffaele Manfellotto Luigi Annunziata Negli anni 80 nasce la prima backbone :Arpanet Oggi Internet: un insieme

Dettagli

Configurare Comodo Internet Security 4.1 per emule AdunanzA

Configurare Comodo Internet Security 4.1 per emule AdunanzA Configurare Comodo Internet Security 4.1 per emule AdunanzA Apri Comodo Internet Security (doppio clic sull icona nella barra delle applicazioni). Clicca su Firewall poi su Avanzate ed infine su Impostazioni

Dettagli

Sicurezza Informatica

Sicurezza Informatica Sicurezza Informatica 10 MARZO 2006 A cura della Commissione Informatica ANTIVIRUS E FIREWALL Relatore: Daniele Venuto 2 La Sicurezza Informatica Per sicurezza passiva si intendono le tecniche e gli strumenti

Dettagli

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing

UDP. Livello di Trasporto. Demultiplexing dei Messaggi. Esempio di Demultiplexing a.a. 2002/03 Livello di Trasporto UDP Descrive la comunicazione tra due dispositivi Fornisce un meccanismo per il trasferimento di dati tra sistemi terminali (end user) Prof. Vincenzo Auletta auletta@dia.unisa.it

Dettagli

Tecnica per help desk remoto

Tecnica per help desk remoto Tecnica per help desk remoto Guida scritta da Stefano Coletta (Creator) il 5 ottobre 2003 Contattatemi a creator@mindcreations.com o visitando http://www.mindcreations.com In breve Una soluzione multipiattaforma,

Dettagli

Caratteristiche generali dell offerta Server

Caratteristiche generali dell offerta Server Caratteristiche generali dell offerta Server Firewall (schema allegato) Una protezione indispensabile contro gli accessi indesiderati nella rete aziendale. Il firewall viene posizionato tra la rete aziendale

Dettagli

Petra Firewall 3.1. Guida Utente

Petra Firewall 3.1. Guida Utente Petra Firewall 3.1 Guida Utente Petra Firewall 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright.

Dettagli

SARA. Software per scansioni

SARA. Software per scansioni SARA Software per scansioni Introduzione: perché le scansioni I sistemi operativi installano servizi che non si usano Non tutti sanno cosa sta girando sul proprio calcolatore Non tutti sanno su quali porte

Dettagli

Audit con strumenti OpenSource: un esempio per il network mapping. Luca Pertile CISA

Audit con strumenti OpenSource: un esempio per il network mapping. Luca Pertile CISA Audit con strumenti OpenSource: un esempio per il network mapping Luca Pertile CISA GNU General Public License Chief executive officer Auditor Hacker Cracker Chief executive officer Auditor Hacker Cracker

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Vulnerability scanning

Vulnerability scanning Vulnerability scanning Metodi e strumenti per la Sicurezza informatica Claudio Telmon claudio@telmon.org Si tendono a distinguere in funzione di quanto il tester si mette nei panni di un vero attaccante

Dettagli

Sygate 5.5 Freeware : Guida all'uso

Sygate 5.5 Freeware : Guida all'uso Sygate 5.5 Freeware : Guida all'uso Per l'utente medio esistono molte scelte in tema di firewall e Sygate 5.5 free è un programma da prendere in seria considerazione perché è semplice da utilizzare e una

Dettagli

Sicurezza Informatica a.a. 2008/09

Sicurezza Informatica a.a. 2008/09 CORSO IN SCIENZA DEI MEDIA E DELLA COMUNICAZIONE Sicurezza Informatica a.a. 2008/09 I sistemi di Intrusion Detection (IDS) Redazione a cura di Luca Imperatore Contenuti 1. Premessa... 3 2. Cos è un IDS...

Dettagli

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti - www.meatim.eu

GLI INDIRIZZI I.P. Prof.ssa D'Angelo - Ti presento le reti - www.meatim.eu GLI INDIRIZZI I.P. L indirizzo I.P. (dall'inglese Internet Protocol address) è un'etichetta numerica che identifica univocamente un dispositivo collegato a una rete informatica che utilizza l Internet

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1 LE MINACCE I

Dettagli

Sicurezza dei calcolatori e delle reti

Sicurezza dei calcolatori e delle reti Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 11 A.A. 2010/20011 1 Firewall I firewall sono probabilmente la tecnologia per la protezione dagli attacchi di rete più diffusa

Dettagli

DrayTek Vigor 2710e/2710ne

DrayTek Vigor 2710e/2710ne DrayTek Vigor 2710e/2710ne ATTENZIONE! APPARATO PRECONFIGURATO Indicazioni e connessioni 2 Installazione 3 NAT 5 Management del Vigor 2710 7 Configurazione Port Forwarding 7 INDICAZIONI E CONNESSIONI LED

Dettagli

McAfee PC Protection Plus - Guida rapida

McAfee PC Protection Plus - Guida rapida Protezione del computer e dei file più importanti McAfee PC Protection Plus blocca virus, spyware e hacker ed esegue anche il backup e il ripristino di video, musica e file importanti. Include anche strumenti

Dettagli

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1 Introduzione...xv Cambiamenti e novità della terza edizione...xix Ringraziamenti...xxi Capitolo 1 Condivisione delle risorse in un workgroup con Samba...1 Reti Windows... 2 Struttura base di Samba... 3

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it!

Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

Sicurezza del Web server

Sicurezza del Web server Elementi di Sicurezza e Privatezza Laboratorio 3 - Web Server Apache (1) Chiara Braghin chiara.braghin@unimi.it! Sicurezza del Web server 1 Sicurezza Web Server (1) Perché attaccare un Web server? w Per

Dettagli

GUIDA ALLA CONFIGURAZIONE DI ZONE ALARM PERSONAL FIREWALL

GUIDA ALLA CONFIGURAZIONE DI ZONE ALARM PERSONAL FIREWALL GUIDA ALLA CONFIGURAZIONE DI ZONE ALAR M PERSONAL FIREWALL 6.1 Zone Alarm personal Firewall è la versione gratuita, per uso personale, del più completo Zone Alarm Pro, firewall prodotto da Zone Labs. Questa

Dettagli

Sicurezza degli Impianti Informatici

Sicurezza degli Impianti Informatici Corso di Sicurezza degli Impianti Informatici A.A. 2005-2006 2006 INTR-1 chi siamo Giuseppe Serazzi tel. 3535 - corsi.serazzi@elet.polimi.it Stefano Zanero tel. 4010 - zanero@elet.polimi.it Sito: www.elet.polimi.it/upload/serazzi/sicurezza

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Quadro generale: Internet Services Provider (ISP) Server WEB World Wide Web Rete ad alta

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli