Conoscere la realtà per

Transcript

1 I quaderni di a cura di Alberto Mucci La sfida sicurezza nella società dell informazione Conoscere la realtà per difendersi efficacemente e tempestivamente. Potrebbe essere questo lo slogan da utilizzare parlando delle nuove frontiere della pirateria e della criminalità informatica. Frontiere mobili, costantemente adeguate ai progressi incessanti nel settore dell informatica e della comunicazione (ICT). Con i Quaderni di Telèma aggiorniamo costantemente lo scenario, dopo aver disegnato il ruolo e i cambiamenti dei singoli protagonisti e aver precisato il significato e l utilizzo dei termini di criminalità e di pirateria nell affrontare questi problemi. E bene ricapitolare. Nel maggio 2003, in un apposito Quaderno, pubblicato come supplemento di Media Duemila, ci siamo occupati di come garantire sicurezza con lo sviluppo di Internet. Nel giugno 2004 abbiamo dato conto, con un altro Quaderno, della istituzione, anche in Italia, dell organismo di certificazione della sicurezza degli apparati ICT. Un passo molto importante, che sta avendo applicazioni di particolare valore, a conferma che gli interventi normativi devono accompagnare (e si potrebbe dire anticipare) il cammino delle innovazioni. Quest anno (2005) due Quaderni completano il quadro di riferimento. Nel Quaderno di luglio/agosto, sempre uscito come supplemento di Media Duemila, sono state analizzate le più attuali tipologie di illeciti informatici e illustrati gli strumenti per la sicurezza dei sistemi operativi. Questo Quaderno completa il discorso ponendo l accento sulle difese utilizzabili sui sistemi ICT, aggiornando le indicazioni fornite nel maggio 2003 circa le garanzie di sicurezza applicabili con lo sviluppo di Internet. La società dell informazione sta affrontando una nuova sfida, quella della sicurezza. Sfida complessa, che riguarda le nuove tecnologie e gli interventi normativi a livello internazionale. Sfida che ci coinvolge tutti, come cittadini e come operatori. Supplemento al numero 230 di ottobre 2005 di

2 Indice Come contrastare gli illeciti informatici I metodi di autenticazione Sicurezza nelle basi di dati PKI e firma digitale Scansione di vulnerabilità e rilevamento delle intrusioni Virtual Private Network Sicurezza nelle WLAN Il Quaderno di Telèma è stato realizzato dalla Fondazione Ugo Bordoni (Presidente il Prof. Giordano Bruno Guerri, Direttore Generale il Consigliere Guido Salerno, Direttore delle ricerche l ing. Mario Frullone). Coordinatore del Quaderno l ing. Franco Guida. Hanno collaborato: Paola Alimonti, Marco Carbonelli, Giacinto Dammicco, Laura Gratta, Massimiliano Orazi, Daniele Perucchini, Francesca M. Roberti, Fondazione Ugo Bordoni; Francesco Cimitan, Davide Messana. Sono usciti nel 2004/2005: I campi elettromagnetici non sono più sconosciuti maggio Anche l Italia si dota di un organismo che certifica la sicurezza informatica giugno Il digitale terrestre accende i motori luglio-agosto Una sfida dell Europa a 25: la molteplicità delle traduzioni settembre Infomobilità: si può viaggiare rimanendo sempre informati ottobre Il controllo dell ambiente si attua mettendo a punto reti efficienti novembre Televisione e telefonini quale integrazione? dic gennaio Agire digitale. Più banda larga; più servizi febbraio La tv digitale porta nuovi servizi nelle famiglie marzo Ci avviciniamo al 4G: la convergenza delle tecnologie digitali aprile Dall intelligenza artificiale alla vita artificiale maggio Le nano e micro tecnologie nella realtà dell Italia 2000 giugno L uso della telefonia tramite internet luglio-agosto

3 Come contrastare gli illeciti informatici Man mano che le tecniche per violare i sistemi ICT diventano più sofisticate occorre riuscire ad opporre difese altrettanto avanzate tecnologicamente che riescano a proteggere il valore sempre crescente dei dati e dei servizi che mediante i suddetti sistemi vengono gestiti. Questo Quaderno di Telèma si propone di fare una carrellata sui vari tipi di difese attualmente disponibili e costituisce la continuazione del discorso avviato sul Quaderno allegato al numero 228 di Media Duemila (luglio/agosto 2005). In quell occasione il tema che fu principalmente sviluppato fu quello della pirateria e della criminalità informatica e furono prese in considerazione anche le forme più recenti di attacchi verso apparati ICT, quali ad esempio i virus per i telefonini. Parallelamente si cominciò però a descrivere, anche per infondere fiducia negli utilizzatori delle tecnologie ICT, quanto si può fare per contrastare le minacce messe in atto dai pirati e dai criminali informatici. Le contromisure possono essere di natura molto diversa per cui nel citato numero del Quaderno si parlò di provvedimenti legislativi e di azioni investigative e repressive svolte dalle forze dell ordine, oltre che di vere e proprie contromisure tecniche. Queste ultime, in realtà, per motivi di spazio furono trattate relativamente ad un unico ambito, quello della corretta gestione dal punto di vista della sicurezza dell elemento fondamentale di gran parte degli apparati ICT, ossia del sistema operativo. In questo numero il discorso viene approfondito ed esteso trattando specifiche funzionalità di sicurezza utilizzabili sia nell ambito del sistema operativo, sia di altri tipi di prodotti software o hardware che possono essere presenti in un apparato ICT. Tra tali funzionalità viene preliminarmente trattata quella che esegue la cosiddetta autenticazione degli utenti o di altre entità (processi, documenti, programmi, ecc.) richiedendo prove che confermino l identità dichiarata. Tale funzionalità, essendo basilare, è presente sia nel sistema operativo sia in altri prodotti software, ad esempio nei data base, per i quali in un successivo articolo vengono analizzate sommariamente le principali problematiche dal punto di vista della sicurezza. Un altro tema che si è ritenuto di trattare è quello delle infrastrutture a chiave pubblica attraverso le quali possono essere efficientemente offerti servizi molto utili quali la firma digitale e la marcatura temporale dei dati, oltre ad altri servizi ordinari quali l autenticazione e la cifratura delle informazioni. Molto utili nell ambito della sicurezza informatica sono poi gli strumenti automatizzati mediante i quali possono essere individuate in un sistema ICT le vulnerabilità presenti o le tracce che evidenziano intrusioni o tentativi di intrusione nel sistema stesso. Nel primo caso gli strumenti vengono denominati vulnerability scanner, nel secondo intrusion detection system (IDS). Successivamente vengono analizzate le cosiddette reti private virtuali, che sono molto diffuse nelle applicazioni pratiche e che consentono di creare canali di comunicazione protetti utilizzando come supporto trasmissivo una rete pubblica, tipicamente la rete Internet. Uno dei vantaggi offerti da questo strumento è quello di offrire funzionalità di sicurezza senza che sia necessario includere tali funzionalità nei programmi utilizzati per il trattamento delle informazioni, i quali possono quindi rimanere gli stessi impiegati in condizioni di assenza di protezione. L ultimo articolo è infine dedicato al tema molto attuale delle reti locali di calcolatori realizzate senza connessioni via filo, ossia le cosiddette reti Wireless Local Area Network o, più brevemente, WLAN. In queste reti l utilizzo di una trasmissione radio per lo scambio dei dati tra i calcolatori incrementa i rischi di accesso non autorizzato ai dati stessi, per cui si è sentita l esigenza di sviluppare tecniche di protezione più affidabili di quelle inizialmente impiegate. Franco Guida Fondazione Ugo Bordoni Responsabile Area operativa dell Organismo di Certificazione della Sicurezza Informatica (OCSI) Ottobre

4 I metodi di autenticazione I metodi di autenticazione Con autenticazione di entità si intende il processo di verifica in cui una parte (autenticatore) accerta attraverso una prova avvalorante l identità della parte da autenticare e si assicura che quest ultima sia realmente attiva al momento in cui la prova viene creata o acquisita, al fine di evitare la possibile riproposizione della prova da parte di soggetti che siano riusciti a registrarla (attacchi di replay). Questo processo può essere caratterizzato da reciprocità; in tal caso, le parti si scambiano i rispettivi ruoli per ottenere una mutua autenticazione. Inoltre, può essere richiesto l intervento di una terza entità (terza parte fidata) che distribuisce chiavi simmetriche alle parti in comunicazione oppure garantisce la corrispondenza tra un entità fisica e una chiave pubblica. I sistemi di autenticazione possono essere suddivisi in tre categorie principali a seconda delle modalità utilizzate per l accertamento dell identità. In particolare, la prova che deve essere sottoposta a verifica può essere basata su: qualcosa che si conosce, ad esempio parole chiave segrete (password), numeri di identificazione personale (PIN), o chiavi segrete/private impiegate nei protocolli denominati di sfida-risposta (challenge-reply); qualcosa che si possiede, tipicamente un accessorio fisico come ad esempio schede a banda magnetica o chipcard (dette anche Smart Card o IC card); qualcosa di inerente (ad un essere umano). Questa categoria include il riconoscimento delle caratteristiche fisiologiche o del comportamento degli esseri umani (biometria) come impronte digitali, vocali o dell iride e firme autografe. Diversamente dalle precedenti, queste tecniche sono in genere noncrittografiche. In letteratura viene operata l ulteriore distinzione fra autenticazione debole e autenticazione forte. In pratica l autenticazione forte si differenzia dalla prima poiché mira ad elevare il grado di affidabilità del processo di autenticazione utilizzando delle componenti di difficile individuazione. Ne sono un esempio l autenticazione a due fattori che può sfruttare oltre ad un PIN anche una password temporanea oppure meccanismi come i certificati digitali in grado di garantire l appartenenza di determinate credenziali ad un identità fisica. Schemi di autenticazione tradizionali: minacce e contromisure Storicamente il problema dell autenticazione è stato affrontato con meccanismi a password statiche (invarianti nel tempo), i quali forniscono la cosiddetta autenticazione debole. Come noto, la sicurezza di tali schemi dipende esclusivamente dalla difficoltà nel risalire all espressione della password e dall accuratezza con cui questa viene protetta all interno del sistema dove è archiviata. A questo riguardo le tecniche di protezione comunemente adottate vanno dalla semplice restrizione dei privilegi di accesso ai file contenenti le password, all uso della crittografia unitamente a meccanismi di salting per occultarne l espressione e renderne più difficile l individuazione. Le minacce da cui uno schema di autenticazione così progettato deve difendersi includono: l intercettazione delle credenziali di autenticazione (username/password) trasferite su reti aperte o canali interni di comunicazione non sicuri che permettono di effettuare attacchi mirati a ottenere degli accessi autenticati non autorizzati mediante la riproposizione delle informazioni indebitamente acquisite (attacco di replay); 64 Iquadernidi

5 La sfida sicurezza nella società dell informazione Client remoto Server di autenticazione Data base Figura 1. Procedura di autenticazione con server centralizzato. la ricostruzione dell espressione della password attraverso gli attacchi a dizionario e a forza bruta. In riferimento proprio a questi ultimi il semplice impiego di password alfanumeriche non può più garantire un livello di sicurezza adeguato di fronte all astuzia dei gruppi di cracker; neppure l utilizzo di password robuste che estendono lo spazio dei caratteri disponibili può mettere al riparo di fronte alla potenza raggiunta dagli attuali mezzi di calcolo. Anche i PIN rientrano nella categoria delle password statiche; spesso, però, vengono usati in combinazione con un oggetto fisico, tipicamente una Smart Card che può prevedere vincoli procedurali a garanzia della sicurezza d impiego. Verso l autenticazione forte Una prima evoluzione degli schemi a password statiche, che risolve i problemi dell autenticazione debole, consiste nell adottare password dinamiche, che possono essere utilizzate una sola volta (One-Time Password, OTP), oppure un numero limitato di volte. Gli schemi con OTP sono sicuri rispetto ad attacchi passivi come le intercettazioni operate in rete e ad attacchi attivi di impersonificazione degli utenti legittimi. Le token card sono una moderna tecnologia per la generazione di password dinamiche composte da un codice alfanumerico, o più spesso anche solo numerico, originato automaticamente all interno di un dispositivo hardware. La componente hardware, delle dimensioni di un portachiavi e quindi facilmente trasportabile, viene affiancata da una componente software che interagisce con il dispositivo di autenticazione verificando e sincronizzando le password durante il processo di autenticazione. Un alternativa meno diffusa è rappresentata dall applicazione di una funzione hash non invertibile alla combinazione della password con un numero di sequenza per derivare una chiave di autenticazione variabile nel tempo. Schemi di autenticazione forte sono forniti dai protocolli crittografici di tipo sfida-risposta basati sia su tecniche a chiave simmetrica, sia su tecniche a chiave pubblica che pre- Ottobre

6 I metodi di autenticazione suppongono l impiego di certificati digitali, i quali rafforzano la veridicità delle credenziali fornite da un soggetto. L utilizzo di un certificato digitale rilasciato da un certificatore accreditato permette infatti di assicurare che quelle determinate credenziali corrispondano in maniera indiscutibile ad un entità fisica la cui identità viene garantita proprio dall insieme dei processi di identificazione del certificatore stesso. Il certificato può essere ospitato anche a bordo di Smart-Card accessibili attraverso un PIN, in cui il contenuto del chip viene di solito protetto da accessi non autorizzati sia in lettura che in scrittura. Nei protocolli di sfida-risposta l entità che deve essere autenticata deve dimostrare la propria identità attraverso la conoscenza di un attributo segreto ad essa univocamente associato, senza la necessità di doverlo rivelare durante l esecuzione del protocollo. Il meccanismo impiegato prevede che l entità che deve essere autenticata fornisca una risposta ad una sfida variabile nel tempo lanciata dall autenticatore, dove la risposta dipende sia dall attributo segreto che dalla sfida. Tipicamente la sfida è un parametro pseudocasuale che varia ad ogni istanza di autenticazione e può essere costituito da un numero random scelto all inizio della procedura, da un numero di sequenza o da una marca temporale. L uso di meccanismi di autenticazione di tipo sfida-risposta in protocolli come RADIUS, Kerberos, IKE, SSL-TLS, ecc., permette di contrastare gli attacchi di replay, di interposizione (man-in-the-middle) e di evitare gli attacchi a dizionario e forza bruta. Autenticazione in rete Nelle architetture di comunicazione basate sul paradigma client/server si adotta generalmente un archiviazione centralizzata dei parametri che regolano l accesso degli utenti in maniera tale da poter gestire in modo più efficiente numerose richieste di autenticazio- ne di natura diversa. Quindi, su un unico server dedicato, o su gruppi di server associati, vengono memorizzate tutte quelle informazioni che costituiscono il profilo di ogni utente e che sono necessarie a garantire il controllo sul flusso delle loro richieste di accesso. Nel diagramma di figura 1 viene esemplificata la sequenza operativa relativa ad una generica procedura di autenticazione. Come si può notare, il sistema in cui risiedono le informazioni necessarie a stabilire l autenticazione risulta distinto dall apparato di rete che si interfaccia direttamente con le entità da autenticare. Una soluzione centralizzata di questo tipo garantisce normalmente un livello di sicurezza più soddisfacente rispetto a quello ottenibile disperdendo i parametri degli stessi utenti in più dispositivi di rete eterogenei in quanto permette di gestire efficacemente tutte le funzionalità coinvolte nel processo di controllo dell accesso. Tali funzionalità di sicurezza vengono indicate attraverso il noto modello AAA (Authentication, Authorization, Accounting) che deve effettuare: l autenticazione, ossia la verifica delle identità di un utente o sistema; l autorizzazione, ossia la determinazione delle attività che un utente o sistema è abilitato a compiere. Generalmente questa fase è successiva a quella dell autenticazione, ma ciò non costituisce una regola; la registrazione delle azioni compiute, ossia l osservazione costante delle attività di un utente o sistema attraverso l archiviazione delle informazioni relative alle azioni che ha effettuato. Generalmente questa fase interviene dopo quella di autenticazione e autorizzazione, ma ciò non costituisce una regola. Gli sforzi compiuti dalla comunità di Internet per raggiungere un maggior grado di affidabilità nello scambio delle informazioni relative al processo di autenticazione hanno pro- 66 Iquadernidi

7 La sfida sicurezza nella società dell informazione dotto la definizione di diverse soluzioni architetturali; di seguito sono riportare le più utilizzate. EAP (Extensible Authentication Protocol), descritto nell RFC 2284, fornisce una procedura per la negoziazione di meccanismi di autenticazione arbitrari; grazie a questo protocollo è possibile utilizzare token card, dispositivi biometrici, Smart Card e qualunque altra tecnologia di autenticazione. RADIUS (Remote Authentication Dial-In User Service), descritto nell RFC 2865, definisce un architettura client/server in grado di elevare il grado di flessibilità nella gestione dei processi di autenticazione. Attualmente il suo utilizzo più diffuso consiste nello sfruttarne l architettura come vettore di trasporto del protocollo EAP, per supportare i meccanismi di autenticazione più diffusi in Internet. Kerberos, descritto nell RFC 1510, è un protocollo di autenticazione a terza parte fidata basato sulla cifratura simmetrica. Attualmente Kerberos è il sistema di autenticazione in uso in molte reti locali; un esempio molto diffuso sono i domini Microsoft Windows. Laura Gratta Fondazione Ugo Bordoni Responsabile sezione Ricerca, sviluppo e supporto tecnico/formativo dell OCSI Paola Alimonti Fondazione Ugo Bordoni Francesco Cimitan Sicurezza nelle basi di dati Il concetto di sicurezza si basa sulle nozioni di integrità, confidenzialità e disponibilità: un database, per essere definito sicuro, deve poter garantire questi aspetti relativamente alle informazioni in esso contenute. Con la pubblicazione della nuova legge sulla privacy (D.L. n. 196 del 2003), la sicurezza nelle basi di dati ha inoltre assunto un ruolo fondamentale creando la necessità di approfondire meglio i temi relativi e di applicare tecnologie nuove ai sistemi di memorizzazione dati. Per garantire la sicurezza delle informazioni contenute in un database, si possono seguire due diverse metodologie: per design, il cui obiettivo principale è ridurre il numero di vulnerabilità attraverso scelte architetturali e implementative appropriate; per default, si concentra su come ridurre il numero dei punti di comunicazione con il mondo esterno, prefiggendosi di limitare il numero di servizi attivi o di threads creati, per rendere il sistema più compatto e quindi più facilmente gestibile. Queste metodologie non sono mutuamente esclusive, anzi, tipicamente è applicata una combinazione delle due. Infatti, la necessità di connettività tramite reti pubbliche rende indispensabile l approccio per default; inoltre, la presenza di operatori interni rende comunque necessaria l adozione (design) di una politica di sicurezza aziendale per la distribuzione dei privilegi e dei ruoli. In base alle precedenti considerazioni, i software di gestione di ultima generazione tendono a fornire un insieme di strumenti per proteggere l intero sistema, strumenti che utilizzano la cifratura, l autenticazione, l autorizzazione e l auditing. Cominciamo con l individuare i principali problemi di sicurezza relativi alle basi di dati ed accennando possibili soluzioni. Falsa identificazione da parte di utenti non autorizzati. L uso di meccanismi di autenticazione assicura un certo grado d affidabilità nell identificare gli utenti connessi e nell autorizzare l accesso. Il meccanismo più diffuso è quello che utilizza la coppia username e password, ma an- Ottobre

8 Sicurezza nelle basi di dati che in questo caso è possibili renderlo più robusto inserendo dei controlli aggiuntivi, come ad esempio, sulla composizione della password, sul tempo di durata o sul numero di tentativi falliti consecutivamente. Abusi, rappresentati dall accesso, aggiornamento o visione di informazioni (intenzionale o accidentale) da parte di utenti che non sono in possesso dei requisiti di permesso adatti. L opportuna creazione e assegnazione di ruoli e di privilegi può limitare questi rischi: concedendo ai singoli utenti un insieme minimo di privilegi, sufficienti cioè ad eseguire i loro compiti, posso non solo limitare il potere esecutivo ma anche, in caso di violazione, limitare il numero di informazioni rivelate. Distruzione e alterazione dei dati durante il transito sulla rete o direttamente nella loro collocazione. Molte delle tecnologie di codifica dei dati ne assicurano l integrità e la non alterazione da parte di utenti non autorizzati. Interferenza nel servizio causata dal denial of service o dal re-indirizzamento del flusso informativo: in questo modo il sistema è reso inutilizzabile attraverso l invio indiscriminato di un grande quantitativo di traffico fasullo, che satura la memoria. Esistono prodotti commerciali in grado di rivelare tali tipi di attacchi e di limitarne gli effetti. Inferenza, ossia la possibilità di collegare tra loro diverse informazioni acquisite, per le quali si è in possesso del relativo permesso, nel tentativo di individuarne altre riservate e dall elevato contenuto informativo. Questo tipo di rischio viene gestito mediante l introduzione di vincoli sulla visibilità dei dati. Virus e Worm i cui effetti spaziano dalla distruzione dei dati all intasamento della rete. La loro diffusione può essere contrastata mediante l uso di programmi specifici. Le vulnerabilità nelle basi di dati Diverse sono le vulnerabilità che possono compromettere un intero sistema e il suo contenuto informativo. Tra queste meritano un cenno particolare: la presenza di errori nel software; scelte architetturali sbagliate o inadatte all ambiente di lavoro; l utilizzo di configurazioni errate; l uso improprio o scorretto degli strumenti transazionali che permettono l interazione con il database. A partire da una qualsiasi di queste circostanze possono essere costruite, intenzionalmente o casualmente, le basi per sviluppare attacchi i cui effetti possono andare dall indisponibilità dei dati alla loro compromissione, dalla rivelazione di informazioni riservate alla negazione di servizi. Il punto critico di un Database Management System (DBMS) è il server sul quale il database poggia; se questo non è configurato e aggiornato propriamente, l intero sistema potrebbe essere oggetto di attacchi di sicurezza. Nell ambito commerciale esistono diversi prodotti software, specifici per i singoli database, che permettono la scansione del sistema con l obiettivo esclusivo di testare la configurazione adottata, alla ricerca dei buchi di sicurezza conosciuti. Tra tutte le vulnerabilità ne presentiamo tre molto comuni, facilmente sfruttabili ed attuali. SQL Injection: possibilità di eseguire una particolare classe di attacchi che sfruttano il linguaggio SQL e la sua semplicità sintattica. Worm: codice ostile in grado di generare un volume di traffico di rete considerevole e di infettare sistematicamente e autonomamente server analoghi collegati in rete. 68 Iquadernidi

9 La sfida sicurezza nella società dell informazione Vulnerabilità del listener: sono generalmente di tipo buffer overflow e possono portare al blocco dell erogazione di un servizio o all esecuzione di codice arbitrario. SQL Injection In generale i dati possono essere richiesti o manipolati tramite le query, interrogazioni formulate in linguaggio SQL, le cui caratteristiche più apprezzate sono la semplicità e la flessibilità. Tali caratteristiche lo rendono molto popolare ma, purtroppo, anche vulnerabile ad attacchi di tipo SQL Injection. Semplicemente aggiungendo il carattere apice seguito da un ; ai parametri in input ad un applicazione che interagisce con il database, è possibile accodare una query che verrà eseguita in successione senza alcun controllo da parte dell applicazione. Per rendere realizzabile un attacco è comunque necessario il verificarsi di altre condizioni, quali la conoscenza da parte dell utente del linguaggio SQL e l accettazione da parte del sistema di query create dinamicamente dall utente. In realtà, attraverso una rigorosa implementazione dei principi di sicurezza e un attenta assegnazione dei privilegi, è possibile proteggere il contenuto informativo del database. Inoltre, effettuando un monitoraggio sul codice applicativo eseguito dagli utenti, controllando la lunghezza degli input e la loro composizione (eventuale presenza di parole chiavi o caratteri speciali), è possibile ridurre al minimo i rischi associati a tale vulnerabilità. Esempio tipico è il worm W32.Slammer, che agisce ai danni di un noto server per la gestione di database, sfruttando una vulnerabilità presente nel sevizio di risoluzione dei nomi, Server s Resolution Service(SRS). Esso è in grado di propagare codice ostile, causando diversi livelli di degradazione della rete e compromettendo i sistemi vulnerabili che riesce a raggiungere diffondendosi. W32.Slammer risiede in memoria ma né scrive sull hard disk né, per quanto è conosciuto, compromette file o dati gestiti. SRS è stato ideato con lo scopo di supportare molteplici istanze in esecuzione sul server SQL; la vulnerabilità di cui si avvale il worm è la possibilità di causare uno stack buffer overflow all interno di tale servizio. Successivamente, è in grado di generare indirizzi IP casuali e di usarli per propagare sua repliche. Gli effetti che si sviluppano in un sistema compromesso sono diversi: un attaccante remoto potrebbe essere in grado di eseguire del codice arbitrario come utente del Sistema locale e successivamente, in modo incrementale, aumentare i suoi privilegi fino a guadagnare l accesso come amministratore. Inoltre può la produzione di un elevato volume di traffico di tipo UDP, che sovraccarica sia i server sia i router; si assiste quindi ad un degradamento delle prestazioni, con la possibilità di causare un denial of service. Dal lato client, nessuna macchina viene infettata poiché il worm non è in grado di generare e spedire autonomamente l unico effetto che un utente può rivelare è quindi l intasamento della rete. È interessante però sapere che sono diventati presto disponibili in rete i primi aggiornamenti da apportare al sistema per renderlo immune. Purtroppo però, anche in questo caso molti amministratori di sistema hanno ignorato il problema, evitando di informarsi o di aggiornare il sistema con le ultime patch. Worm Vulnerabilità del Listener Il listener o dispatcher è uno dei componenti di base dell architettura di un DBMS; la sua funzionalità può essere accomunata a quella di un proxy, agisce cioè da intermediario tra un qualsiasi client (sia questo un utente, un applicazione o un altro database) ed il server del database su cui è attivo, instaurando e gestendo la connessione. L importanza di Ottobre

10 Sicurezza nelle basi di dati un tale servizio è molteplice: permette di separare le azioni di autenticazione e auditing; è eseguito come un processo separato e può accedere al database nel rispetto di privilegi stabili; è in grado di accettare ed eseguire comandi esterni al database. Per queste sue caratteristiche, il listener è stato oggetto di approfonditi studi con scopi dichiaratamente malevoli e di attacchi mirati, i cui risultati sono poi serviti come base di partenza per attuare successivi attacchi. Il listener infatti, oltre a fornire connettività, contiene al suo interno informazioni utili e dettagliate riguardanti il database stesso, e quindi da proteggere. Ad esempio, sono registrati tutti i servizi attivi e il tipo di sistema operativo, compreso il livello di patch applicate. Il problema più grande che è stato riscontrato per il listener è la facilità con la quale può essere causato un buffer overflow. Se un attaccante remoto riesce a riempire il buffer mandandolo in overflow tramite l inserimento di stringhe di comando malformate o troppo lunghe, sarà in grado di far eseguire del codice sorgente arbitrario, semplicemente incorporandolo all interno degli stessi dati d ingresso. Il codice introdotto può avere diversi obiettivi: manipolare, visualizzare o addirittura cancellare determinate informazioni, alterare i dati relativi a privilegi e ruoli concessi agli altri utenti o, espletando un denial of service, rendere il servizio indisponibile. Analizziamo con maggior dettaglio il meccanismo per sfruttare tale vulnerabilità. L overflow può essere provocato tramite l invio di un pacchetto di connessione propriamente formato, manipolando opportunamente nell header le informazioni destinate ai comandi che permettono di controllare o alterare le configurazioni di rete e dei servizi. All interno dei pacchetti scambiati tra l applicazione client e il listener stesso, sono infatti inclusi alcuni campi modificabili dall utente: se la stringa di comando inviata è sufficientemente lunga, lo stack è soprascritto con i dati in eccesso. Se inoltre, i dati inviati contengono codice sorgente (shellcode) arbitrario, questo andrà in esecuzione nello stesso contesto di sicurezza assegnato al demone del listener o addirittura con gli stessi privilegi dell amministratore, in dipendenza della piattaforma usata. La conseguenza di ciò è il blocco del listener e l accesso indiscriminato e incontrollato al database, che consente all utente l esecuzione di qualsiasi tipo di transazione. Infine, senza un appropriata configurazione, si rischia di rendere l attacco particolarmente difficile da rilevare, visto che l overflow avviene prima che un qualsiasi messaggio di errore possa essere scritto nel relativo log o prima di aver autenticato l utente. La soluzione a tutti gli attuali problemi che affliggono il listener, è stata proposta dalle stesse società produttrici, che hanno realizzato degli aggiornamenti al sistema, specifici per colmarne le debolezze. Ancora una volta, il tenersi aggiornati sugli ultimi sviluppi in materia di vulnerabilità e attacchi e, conseguentemente, rivedere il sistema applicando gli ultimi aggiornamenti, può apportare un valido contributo alla realizzazione della politiche di sicurezza e alla protezione del contenuto informativo. Purtroppo, seppure tutti gli aggiornamenti e i controlli sono effettuati scrupolosamente, a causa dei continui progressi in materia di vulnerabilità, non si può assolutamente pensare di restare al sicuro da attacchi per più di qualche mese! Francesca M. Roberti Fondazione Ugo Bordoni 70 Iquadernidi

11 La sfida sicurezza nella società dell informazione PKI e firma digitale Grazie agli sviluppi della legislazione in materia di documenti elettronici e firma digitale, la vita e le abitudini dei cittadini sono destinate ad essere sempre più influenzate dalla possibilità di utilizzare strumenti informatici e telematici con valore legale. Si pensi alle notevoli implicazioni e ripercussioni positive che lo sviluppo e la diffusione di tali strumenti potrà avere, come garanzia di sicurezza nell automazione delle operazioni bancarie, nel trasferimento elettronico di denaro, oppure nello snellimento delle attività della pubblica amministrazione e dei suoi rapporti con i cittadini. Il diffondersi di questi nuovi strumenti richiede quindi una maggiore comprensione sia delle loro caratteristiche e potenzialità, sia delle loro implicazioni pratiche e legali. In questo capitolo vengono quindi descritti brevemente le Infrastrutture a chiave pubblica e le principali applicazioni, quali la firma digitale, che esse consentono. Le Infrastrutture a chiave pubblica Una Infrastruttura a chiave pubblica PKI (Public Key Infrastructure) è definita come l insieme delle risorse hardware, software e umane, e delle politiche e procedure necessarie per creare, gestire, archiviare, distribuire e revocare certificati di chiave pubblica, basandosi sulla crittografia asimmetrica. Definire una infrastruttura a chiave pubblica significa quindi individuare tutte le funzioni necessarie al funzionamento di un sistema a chiave pubblica, assegnarle ad opportune entità, stabilire le modalità di interazione e dettare le politiche di gestione di tali entità. Le principali caratteristiche delle tecniche a chiave pubblica sono le seguenti: ciascuna entità coinvolta impiega una coppia di chiavi crittografiche, di cui una privata (nota, cioè, solo alla entità proprietaria) ed una pubblica (che può essere invece resa nota a chiunque); la chiave di cifratura e quella di decifratura non possono essere ricavate l una dall altra senza la conoscenza di una informazione segreta; la distribuzione delle chiavi richiede l uso di un meccanismo di autenticazione delle chiavi pubbliche; occorre una coppia di chiavi (pubblica e privata) per ogni entità, ed un archivio pubblico delle chiavi pubbliche. Nella pratica, per poter utilizzare tutte le funzioni di un sistema basato sulla crittografia a chiave pubblica, è necessario risolvere alcuni problemi, quali: la registrazione iniziale degli utenti, la gestione delle chiavi segrete smarrite o compromesse, la soluzione di dispute, ecc. Ciò implica necessariamente l istituzione di Terze Parti Fidate, cioè entità neutrali ed affidabili che godano la fiducia di tutte le parti in gioco. Una tipica Terza Parte Fidata è l Autorità di Certificazione CA (Certification Authority), un organismo che soddisfa il bisogno di servizi nel commercio o nella comunicazione elettronica, attraverso l emissione di certificati di chiave pubblica che attestino determinati fatti rispetto ai soggetti cui si riferiscono. Lo standard internazionale utilizzato per la generazione di certificati di chiave pubblica è l IETF X.509. Si tratta di una struttura di dati molto complessa: oltre ai campi contenenti le informazioni di base (nome del proprietario e dati anagrafici, nome della CA e dati identificativi, numero del certificato e validità temporale), che stabiliscono l associazione tra un determinato soggetto e una particolare chiave pubblica, possono essere presenti eventuali attributi aggiuntivi denominati estensioni del certificato, dando così luogo a un gran numero di alternative possibili non facilmente classificabili. Qualora si verifichino circostanze che provochino la revoca di un certificato, la CA pubblica una Lista dei certificati revocati CRL (Certificate Revocation List). Affinché gli utenti possano aver fiducia in una Terza Parte, occorre che questa soddisfi requisiti di sicurezza rispetto ad hardware e software che utilizza e alle procedure di verifica che mette in atto, e inoltre che sia garantita l associazione con la sua chiave pubblica. Di fatto questo significa Ottobre

12 PKI e firma digitale che deve essere a sua volta riconosciuta come CA da qualche altro soggetto fidato. È possibile sia un mutuo riconoscimento tra diverse CA, sia la certificazione di ciascuna di esse da parte di un Autorità esterna o centrale, ad esempio appartenente alla Pubblica Amministrazione. L impiego delle tecniche a chiave pubblica consente la realizzazione da un lato dei principali servizi di sicurezza, quali la confidenzialità delle comunicazioni, l autenticazione dei soggetti o dei messaggi, l integrità e la non ripudiabilità dei dati (figura 2), dall altro di alcune specifiche applicazioni, quali ad esempio la marcatura temporale o la firma digitale. Fattori critici di sicurezza e vulnerabilità nelle PKI Poiché certificati e CRL sono firmati digitalmente dalla CA, la loro integrità è già di per sé garantita senza ulteriori misure di sicurezza. L accesso anonimo e senza restrizioni a certificati e CRL non ha implicazioni di sicurezza, in quanto tali documenti non devono essere mantenuti segreti. La marcatura temporale (o time-stamping) Il servizio di marcatura temporale è di solito gestito da un apposita Autorità TSA (Time Stamp Authority), cioè una Terza parte fidata che certifica, attraverso il rilascio di un opportuna marca temporale (o time-stamp), l esistenza di un dato (es. firma elettronica di un documento) prima di un certo istante di tempo, che viene riportato nella marca stessa. Il servizio di marcatura temporale si svolge secondo le seguenti fasi: l utente invia alla TSA il documento; la TSA aggiunge data e ora, e cifra il tutto con la sua chiave privata, ottenendo la marca temporale, che viene poi inviata al richiedente il servizio. La marca temporale presenta interessanti analogie con il processo di autenticazione e garantisce sia che il documento non venga sostituito da uno diverso da parte dell autore stesso, sia la collocazione temporale del documento, consentendo il non ripudio della paternità dei dati. In particolare, le marche temporali possono essere utilizzate per assicurare la non ripudiabilità di una firma elettronica apposta su un particolare documento. Fissando l esistenza di una firma in un certo istante nel tempo si può verificare la sua validità anche se il certificato di chiave pubblica (relativo alla chiave privata utilizzata per la firma) viene revocato o cessa di essere valido. La firma viene considerata autentica se alla data riportata nella marca il certificato risultava valido. Come si firma elettronicamente un documento? La tecnologia della firma digitale crittografata a chiave pubblica consente di gestire in modo rela- Figura 2. Principali servizi di sicurezza. 72 Iquadernidi

13 La sfida sicurezza nella società dell informazione Figura 3. Firma digitale di un documento. tivamente semplice una comunicazione sicura su una linea insicura. Infatti solo chi possiede una determinata chiave privata può generare un messaggio cifrato che può essere letto dalla chiave pubblica corrispondente. Per comprovare sia l integrità sia l autenticità del documento, il firmatario potrebbe cifrare l intero documento con la sua chiave privata. Tale soluzione non è però conveniente perché le operazioni di cifratura e decifratura richiederebbero un tempo computazionale notevole, dipendente dalla lunghezza del documento. In realtà la firma viene applicata ad una versione ridotta o impronta del documento, calcolata tramite una funzione hash. Tale funzione, applicata a una qualsiasi stringa di caratteri, restituisce una stringa binaria di lunghezza fissa, cioè indipendente dalle dimensioni del documento, e molto ridotta (128 o 160 bit). Ciò consente diversi vantaggi: maggiore semplicità e velocità dell algoritmo utilizzato (di solito basato sulla crittografia simmetrica), impossibilità di risalire dall impronta al documento originario, impossibilità (o quasi) di avere impronte uguali a partire da documenti diversi (probabilità di collisione pari a 1/10 48 ). Il meccanismo di firma è illustrato in figura 3 ed avviene secondo i seguenti passi: il mittente, tramite il software di firma, genera una versione compressa o impronta del documento, poi cifra tale impronta con la propria chiave privata D A, e infine crea la cosiddetta busta elettronica, che contiene l associazione documento-firma-certificato. La busta aggiunge l estensione.p7m al nome del documento originario: ad es. lettera.pdf diventa lettera.pdf.p7m (il nome deriva dallo standard utilizzato PKCS#7). Il destinatario, sempre tramite l apposito software di firma, riceve e apre la busta elettronica, separa il documento in chiaro dalla firma e ne calcola l impronta, applicando lo stesso algoritmo usato dal mittente. Successivamente estrae dal certificato la chiave pubblica del mittente E A e la utilizza per decifrare la firma e ottenere l impronta del documento calcolata dal mittente. Infine, confronta i risultati: se le due impronte coincidono il messaggio si deve ritenere integro. L identità del mittente è garantita dal successo dell operazione di decifratura per estrarre l impronta, perché era stata cifrata con l unica chiave privata corrispondente a quella pubblica contenuta nel certificato. Se opportuno, la validità del certificato può essere controllata accedendo al registro dei certificati del certificatore che ha emesso il certificato di sottoscrizione del mittente (l indirizzo è nel certificato) o ad una sua replica per verificare che il certificato non sia stato revocato o sospeso. Giacinto Dammicco Fondazione Ugo Bordoni Responsabile sezione Evoluzione e interpretazione della normativa di riferimento dell OCSI Ottobre

14 Scansione di vulnerabilità e rilevamento delle intruzioni Scansione di vulnerabilità e rilevamento delle intrusioni Il problema di garantire la sicurezza delle informazioni gestite dai sistemi della Information Technology (IT) è stato tradizionalmente affrontato cercando di quantificare, con la massima precisione possibile, i danni che deriverebbero dalla compromissione degli attributi di sicurezza delle varie risorse, e di stimare, sulla base delle conoscenze disponibili circa le possibili minacce, la probabilità che un simile evento possa verificarsi. In questo modo risulta possibile confrontare le contromisure disponibili sulla base del rapporto costi - benefici, e fissare dei requisiti che rendano economicamente non conveniente il ricorso ad ulteriori interventi volti a ridurre il margine di rischio residuo. Questo modo di procedere, tuttavia, presuppone la capacità di quantificare in modo sufficientemente accurato l entità delle varie componenti di rischio, un obiettivo che, almeno per quanto riguarda gli aspetti più strettamente legati alla tecnologia dell informazione, risulta, in pratica, difficilmente raggiungibile. Lo studio dei dati disponibili sugli incidenti di sicurezza che si sono verificati negli ultimi anni, infatti, ha evidenziato che l individuazione e la caratterizzazione delle minacce non possono basarsi esclusivamente sulle conoscenze che derivano da un analisi di tipo statistico, in quanto: il numero di nuove vulnerabilità dei sistemi IT che vengono scoperte ogni anno, e che derivano da elementi di debolezza di tipo noto o precedentemente sconosciuti, è in continuo aumento; l evoluzione degli strumenti disponibili per la realizzazione di attacchi rende l esecuzione di questi ultimi sempre più veloce ed efficace, riducendo drasticamente i tempi di risposta, e rendendo praticabile l impiego di tecniche offensive precedentemente ritenute troppo complesse; la disponibilità di processori e di collegamenti sempre più veloci ha contribuito a rendere remu- Ruolo delle tecniche di vulnerability scanning e di intrusion detection nel campo della sicurezza dei sistemi IT Rivelare tempestivamente la presenza di nuove vulnerabilità, indicando le azioni di tipo correttivo che è possibile adottare Individuare le minacce effettivamente presenti nell ambiente operativo Valutare il reale livello di rischio associato alla configurazione dei sistemi IT impiegati Valutare l efficacia e la correttezza delle contromisure di sicurezza che sono state adottate Notificare tempestivamente eventuali attacchi o attività potenzialmente pericolose Fornire dei dati concreti ed oggettivi che permettano di giustificare i costi imposti dalle attività connesse alla sicurezza IT, e di valutare l opportunità di ulteriori investimenti Vulnerability scanning Intrusion detection 74 Iquadernidi

15 La sfida sicurezza nella società dell informazione Figura 5. Schema a blocchi che illustra il funzionamento di base di un network based vulnerability scanner. nerativa la realizzazione di attacchi caratterizzati da una probabilità di successo anche molto bassa; il livello di competenza tecnica degli agenti ostili è sempre più elevato, e permette a questi ultimi la realizzazione di attacchi di tipo articolato, che combinano diverse tecniche offensive e sfruttano elementi di vulnerabilità di vario tipo; l esistenza di relazioni di fiducia e di interdipendenza tra sistemi che realizzano funzioni anche molto diverse rende difficile l esatta valutazione delle conseguenze di un particolare evento. La grande maggioranza degli incidenti di sicurezza, inoltre, è riconducibile all operato di entità autorizzate, e deriva da errori, da modalità di impiego dei sistemi che non sono conformi alla destinazione originaria di questi ultimi, o da tentativi di acquisire indebitamente privilegi aggiuntivi. L interazione con gli utenti, infine, contribuisce inevitabilmente a modificare, con il passare del tempo, lo stato e la configurazione dei sistemi, introducendo un ulteriore sorgente di imprevedibilità, di cui occorre tenere conto per affrontare il problema della sicurezza in modo veramente completo. Tutti questi motivi comportano la necessità di ricorrere, nella gestione della sicurezza dei sistemi, ad un approccio di tipo adattativo, che consenta di modificare le contromisure inizialmente adottate e, ove necessario, la stessa politica di sicurezza, in modo da seguire dinamicamente l evoluzione delle minacce, e da mantenere costantemente sotto controllo la reale entità del rischio residuo. Un contributo essenziale per il raggiungimento di questi obiettivi può essere offerto dalle tecniche di network based vulnerability scanning e di intrusion detection, il cui ruolo nel campo della sicurezza IT è riassumibile come nella seguente tabella: Network based vulnerability scanning L espressione network based vulnerability scanning è usata per indicare una tecnica di analisi delle proprietà di sicurezza di uno o più sistemi IT condotta da una postazione remota, e basata sull impiego di strumenti automatici, normalmente denominati network based vulnerability scanners. Le funzionalità di un network based vulnerability scanner possono essere raggruppate in una componente client, che interagisce direttamente con gli utenti umani, e che comprende, di solito, la console amministrativa ed il modulo di generazione dei rapporti, e in una componente server, che riceve le informazioni di controllo e che realizza le operazioni di scansione, producendo, come risultato finale, una descrizione a basso livello degli elementi di debolezza riscontrati. Ottobre

16 Scansione di vulnerabilità e rilevamento delle intruzioni Il funzionamento di un network based vulnerability scanner può essere descritto facendo riferimento al diagramma di flusso riprodotto in figura 5. La prima fase (opzionale) consiste nell individuare quali, tra gli indirizzi IP che sono stati specificati come bersaglio del processo di scansione, corrispondono effettivamente a sistemi attivi, in modo che i controlli successivi riguardino esclusivamente questi ultimi, e sia possibile, quindi, evitare inutili ritardi ed un occupazione di banda non necessaria. La seconda fase si prefigge l obiettivo di determinare le caratteristiche fondamentali di tutti i sistemi IT che appartengono alla sottorete bersaglio, riconoscendo, in particolare, il tipo di dispositivo (firewall, router, workstation, etc.), il sistema operativo impiegato, i servizi di rete offerti e le particolari applicazioni server che realizzano questi ultimi. Tutte le informazioni ricavate sono memorizzate nel database dei risultati, e sono utilizzate, nella fase di analisi dei dati, come chiavi di ricerca all interno del database delle vulnerabilità note. In questo modo risulta possibile formulare delle ipotesi circa la presenza di alcune vulnerabilità, presenza che deve essere confermata attraverso lo svolgimento di una ulteriore serie di test e controlli, che possono consistere nell esecuzione completa o parziale di veri e propri attacchi, oppure nella semplice raccolta di informazioni più dettagliate circa la configurazione e lo stato di aggiornamento di un sistema. I risultati del processo di scansione, infine, possono anche essere utilizzati per la realizzazione di documenti di riepilogo (reports) Il ricorso periodico a questo tipo di controlli consente di ottenere una valutazione attendibile del livello di sicurezza offerto dalla configurazione di una rete o di un sistema, verificando lo stato di aggiornamento dei moduli software impiegati e la conformità dei servizi e delle relative procedure e modalità di utilizzo alla politica di sicurezza adottata. In particolare, i network based vulnerability scanners sono in grado di fornire agli analisti di sicurezza un contributo essenziale, automatizzando la parte più onerosa del processo di analisi di vulnerabilità; l interpretazione dei risultati ottenuti. La possibilità di trarre un reale beneficio da questa tecnica di indagine, tuttavia, richiede necessariamente l intervento di personale umano qualificato, che disponga di conoscenze avanzate nel campo della tecnologia dell informazione e delle relative vulnerabilità. I principali aspetti critici connessi all uso di un network based vulnerability scanner sono: i network based vulnerability scanners sono solo in grado di valutare la sfruttabilità a fini ostili di singole vulnerabilità, senza fornire alcuna indicazione del rischio derivante dalla sfruttabilità contemporanea di più vulnerabilità. Tale aspetto è particolarmente negativo in quanto, come noto, gli attacchi compiuti da hacker di elevata competenza normalmente utilizzano in sequenza molte vulnerabilità presenti sui sistemi attaccati. gli scanner utilizzano dei database delle vulnerabilità di tipo noto che devono essere costantemente aggiornati. Tale attività di aggiornamento implica un elevato grado di fiducia nelle organizzazioni che detengono e aggiornano i suddetti database la frequente presenza, tra i risultati di un analisi, di falsi allarmi che possono contribuire a ridurre significativamente la leggibilità e l attendibilità di un report. Tale circostanza diminuisce l automazione dello strumento utilizzato, richiedendo, quindi, una più elevata competenza tecnica dell analista di sicurezza. l esecuzione delle operazioni di analisi deve essere programmata in modo da non interferire con l operatività delle reti e dei sistemi, le cui prestazioni possono essere degradate in maniera significativa dalla notevole quantità di traffico generato nel corso del processo di scansione. Sistemi per il rilevamento delle intrusioni L espressione sistemi per il rilevamento delle intrusioni (Intrusion Detection Systems o IDS) fa riferimento ad una tecnica di analisi automatica degli eventi che si verificano in una rete di sistemi IT o in un singolo sistema. Tale analisi si prefigge gli obiettivi di riconoscere ed evidenziare gli eventuali tentativi, da parte di utenti autorizzati o di entità deliberatamente ostili, di compromettere gli attributi di confidenzialità, integrità 76 Iquadernidi

17 La sfida sicurezza nella società dell informazione e disponibilità delle informazioni, aggirando i meccanismi di sicurezza esistenti. I sistemi che realizzano funzionalità di rivelazione delle intrusioni possono operare a livello di rete, analizzando tutto il traffico che viene scambiato su un particolare collegamento, oppure prendere in esame i dati di logging registrati dal sistema operativo o da una specifica applicazione software in corrispondenza del verificarsi di determinati eventi. I dati raccolti vengono esaminati utilizzando delle descrizioni a basso livello delle attività ostili più frequenti, descrizioni che sono del tutto analoghe alle definizioni impiegate dai software antivirus, oppure confrontati con dei profili statistici che rappresentano la normale attività di un utente, di un applicazione o dell intera rete. Qualora i sistemi riconoscano un attacco di tipo noto o riscontrino un anomalia di comportamento, il potenziale pericolo viene notificato agli amministratori della rete o dei sistemi coinvolti, utilizzando, ad esempio, un messaggio di posta elettronica; l azione di notifica, inoltre, può essere integrata da attività di reazione (risposta attiva), che hanno lo scopo di interrompere, o almeno di ostacolare, l attività sospetta. I limiti di questa tecnica di analisi consistono nella necessità di mantenere costantemente aggiornate le descrizioni degli attacchi di tipo noto, in modo da garantire una protezione realmente efficace anche nei confronti di nuove metodologie di intrusione; qualora la rivelazione delle anomalie si basi sul riconoscimento di uno scostamento da un profilo statistico che descrive l attività considerata normale, invece, l esigenza di contenere il tasso di falsi allarmi entro limiti ragionevoli può richiedere tempi anche molto lunghi per la messa a punto del profilo stesso. Gli IDS, inoltre, non possono sopperire ad eventuali carenze nella completezza o nell integrità delle informazioni analizzate, ed il loro operato può, di conseguenza, essere pesantemente condizionato da una configurazione non adeguata delle funzionalità di logging o da vulnerabilità dei protocolli di rete, che rendono talvolta difficile, se non impossibile, la corretta attribuzione della responsabilità di una data azione. L analisi dei dati disponibili, infine, deve essere svolta in tempo reale, e questa circostanza può contribuire ad abbassare il livello di protezione offerto dagli IDS in condizioni di traffico di rete o di carico di elaborazione particolarmente elevati. Prospettive future Sia i network based vulnerability scanners che gli IDS sono tecnologie relativamente recenti, che necessitano, sia pure in misura diversa, di ulteriori approfondimenti strategici e tecnologici per risultare effettivamente utili nell amministrazione e nella gestione della sicurezza di reti complesse. Da questo punto di vista, i network based vulnerability scanners sono sicuramente in una fase più avanzata di realizzazione, mentre gli IDS attualmente disponibili sul mercato possono essere ancora considerati come strumenti altamente specialistici e utilizzabili solo in casi limitati, in cui l esigenza di rilevare le intrusioni sia talmente pressante da giustificare i costi economici e gestionali inevitabilmente connessi alla loro introduzione in rete. Nell ambito dei network based vulnerability scanners, invece, la disponibilità di un famoso software open source, denominato Nessus, ha consentito la diffusione anche in ambiti meno specialistici della cultura e della tecnologia connesse alle scansioni di vulnerabilità. È comunque da sottolineare che è facile prevedere che entrambi gli strumenti conosceranno, nell immediato futuro, evoluzioni significative, in quanto tendono a risolvere dei problemi di sicurezza che assumono sempre più importanza nel mondo IT. A conferma di quest ultima affermazione, basti ricordare che il Decreto legislativo nº 196 del 30 giugno 2003 (codice sulla tutela della privacy), in considerazione delle naturali evoluzioni degli strumenti elettronici, prevede obblighi tecnici specifici che garantiscano la tutela e la protezione dei dati sensibili, e che implicano necessariamente l adozione di sistemi di prevenzione delle intrusioni e di controllo delle vulnerabilità. Daniele Perucchini Fondazione Ugo Bordoni Responsabile sezione Promozione della cultura della sicurezza ICT e comunicazione dell OCSI Davide Messana Ottobre

18 Virtual Private Network Virtual Private Network Una rete privata virtuale (Virtual Private Network - VPN) è una rete logica definita all interno di una preesistente infrastruttura condivisa (rete pubblica), capace, attraverso opportuni meccanismi supplementari, di offrire le funzionalità di seguito descritte. Autenticazione dell utente Permette di verificare l identità di chi usufruisce del servizio VPN e di limitare l accesso alle risorse unicamente agli utenti che ne sono autorizzati. Gestione dello spazio d indirizzamento Permette di assegnare al sistema che si connette in VPN un indirizzo IP nell ambito di quelli utilizzati all interno delle reti private. Riservatezza dei dati Permette di rendere incomprensibili i dati che transitano sulla rete pubblica ad eventuali intercettatori. Supporto multiprotocollo Permette l impiego di tutti i protocolli comunemente impiegati nelle reti private più diffuse. Qualità dei servizi offerti Permette di garantire il soddisfacimento dei livelli di qualità necessari all ottimale funzionamento dei servizi forniti all interno della VPN. Una rete virtuale viene quindi realizzata a partire da una più ampia infrastruttura pre-esistente, dalla quale si selezionano i nodi che andranno a predisporre il collegamento logico su cui si basa la nuova rete, come mostrato in figura 6. I vantaggi che una VPN può offrire sono molteplici. Una singola infrastruttura di rete viene infatti condivisa tra diverse reti logiche, consentendo di gestire dinamicamente il numero di queste ultime modificando soltanto la configurazione dei dispositivi adottati. Questo approccio risulta evidentemente più immediato da realizzare e meno costoso rispetto al caso in cui vengano utilizzate infrastrutture dedicate per ogni rete corrispondente. L evoluzione storica Le prime soluzioni VPN supportavano servizi vocali a commutazione di circuito ed erano realizzate mediante collegamenti dedicati tra le sedi remote delle varie organizzazioni. In passato infatti molte società erano solite affittare dai gestori di telefonia dei canali numerici privati denominati CDN (Circuiti Diretti Numerici). Sebbene questa scelta fosse la migliore possibile dal punto di vista della sicurezza, dal momento che ogni canale può trasportare soltanto i dati dell azienda che lo ha affittato, mancava tuttavia delle caratteristiche di flessibilità e dinamicità. L infrastruttura geografica acquisita dal gestore telefonico viene, infatti, allocata in modo permanente, indipendentemente dal fatto che gli utenti utilizzino effettivamente la banda messa loro a disposizione. Nella maggior parte dei casi il traffico generato assume una caratterizzazione di tipo burst che introduce aspetti di inefficienza, anche dal punto di vista economico. Storicamente, il secondo passo è stato compiuto sostituendo i CDN con tecnologie a commutazione di pacchetto per servizi orientati alla connessione, quali X.25, Frame Relay e ATM (Asynchronous Transfer Mode). Di particolare importanza dal punto di vista tecnico si è rivelata l adozione della tecnica ATM che si è indirizzata su un formato di dati fisso (cella). Questo formato ha agevolato la realizzazione di reti di tipo VPN direttamente in hardware, ottenendo prestazioni più elevate in termini di flessibilità ed efficienza. Tale tecnica ha esteso il concetto della QoS (Quality of Service) mediante l introduzione di diverse classi di servizio e la definizione di parametri specifici per la gestione del traffico. Più di recente si è assistito all affermazione della tecnica MPLS (Multiple Protocol Label Switching). Questa costituisce un arricchimento dell ATM di cui ha mantenuto le funzionalità fondamentali, aggiungendo maggiori caratteristiche di flessibilità e compatibilità con il protocollo IP. Tutte queste soluzioni escludono a priori problemi legati alla sicurezza dal momento che garantiscono l isolamento delle VPN da un pun- 78 Iquadernidi

19 La sfida sicurezza nella società dell informazione Figura 6. Esempio di utilizzo della rete pubblica di trasporto per la realizzazione di una VPN. to di vista circuitale. Infatti, entità esterne, ad eccezione del gestore, non possono accedere ai dati trasferiti all interno di canali che risultano di esclusivo utilizzo dell organizzazione che ne ha fatto richiesta. Attualmente le VPN su IP, quelle cioè che prevedono lo sfruttamento di Internet, costituiscono lo strumento preferenziale per realizzare WAN, in quanto capaci di garantire tutte le funzionalità dei modelli tecnologici precedenti a costi inferiori e con maggiore versatilità. Infatti, tali soluzioni VPN possono beneficiare della diffusione capillare raggiunta oggi da Internet per ottenere il collegamento anche di utenti mobili e sedi remote disagiate. In figura 7 viene mostrato a titolo di esempio la realizzazione di tre tipi concettualmente distinti di VPN su Internet. Nella VPN in alto viene riportata la realizzazione di un accesso remoto (Remote Access) sicuro alla Intranet aziendale (Corporate Intranet). Figura 7. Esempi di applicazione delle VPN: Accesso Remoto, Extranet, Intranet estesa. Ottobre

20 Virtual Private Network La seconda VPN, in posizione centrale, fa riferimento ad una Extranet che coinvolge le reti Intranet di eventuali fornitori (Supplier) o di altre organizzazioni con le quali vengono intrattenuti rapporti d affari (Business Partner). Infine, nel terzo caso in basso si esemplifica una Intranet estesa al collegamento di due uffici della stessa organizzazione, per esempio quello centrale e un distaccamento geograficamente remoto. Dal punto di vista della sicurezza la scelta di Internet prefigura potenzialmente un livello di rischio più elevato. Contrariamente alle tecnologie precedenti, il protocollo IP non è in grado di separare fisicamente i flussi di traffico che afferiscono da comunicazioni diverse e, quindi, per realizzare le VPN occorre predisporre una serie di meccanismi logici per emulare la sicurezza fisica. Vengono quindi impiegate tecniche crittografiche per assicurare la riservatezza e l integrità dei dati in transito, metodi di autenticazione per garantire che i dati provengano realmente da sorgenti autorizzate e regole supplementari per governare l accesso alle risorse private. Di norma il progetto di una VPN richiede l impiego di applicativi e di apparati di rete quali firewall, router e server di accesso remoto. Una soluzione di rete privata virtuale è costituita generalmente da un numero variabile di tali dispositivi, configurati in modo opportuno per cooperare nella realizzazione di un percorso di rete sicuro e dedicato alle comunicazioni private (tunnel cifrato), come mostrato in figura 8 nel caso di una Intranet estesa. Protocolli VPN: caratteristiche operative e vulnerabilità In ambito Microsoft, è stata inizialmente messa a disposizione dell utente la possibilità di utilizzare il protocollo PPTP (Point-to-Point Tunneling Protocol) per realizzare VPN in modo semplice ed efficace. Questo protocollo, sviluppato all interno di un Forum che ha visto la partecipazione oltre che di Microsoft anche di altre importanti società di sviluppo del software, si è affermato fino a qualche anno fa come la principale soluzione nell ambito dell utenza aziendale e non solo, grazie anche al supporto garantito nelle piattaforme open-source come Linux. PPTP è un protocollo basato sul PPP (Pointto-Point Protocol) con architettura di tipo client/server, progettato per permettere il trasporto dei dati d utente nei datagrammi IP convogliati all interno del collegamento privato virtuale. Sfruttando l infrastruttura di Internet, consente quindi l accesso sicuro del client alle risorse disponibili nella intranet. Il PPTP delega alle estensioni del protocollo PPP sia gli eventuali servizi di sicurezza per la protezione dei dati d utente, sia l autenticazione delle entità autorizzate ad instaurare il tunnel. A questo riguardo, va ricordato che imperniare il servizio di autenticazione unicamente sulle password dell utente è oramai divenuto piuttosto critico, poiché l affidabilità che ne consegue viene determinata sostanzialmente dalle modalità di generazione delle stesse password. Ciò, unitamente al fatto che i messaggi di autenticazione del PPP possono essere esposti a tipologie di attacco specifiche, fa propendere per l impiego del protocollo di autenticazione EAP (Extensible Authentication Protocol) all interno del PPTP. Con EAP risulta possibile utilizzare certificati o smart card che assicurano attualmente il più elevato grado di protezione per le credenziali dell utente da cui il PPTP deriva anche le chiavi crittografiche utilizzate per cifrare le sessioni di comunicazione. Infine, dal momento che i messaggi relativi al canale di controllo non usufruiscono né dell autenticazione, né di un controllo di integrità, non è possibile contrastare l eventuale dirottamento della connessione TCP (connection hijacking) che accoglie le segnalazioni del PPTP. Per gli stessi motivi risulta altresì fattibile sia la falsificazione dei messaggi di controllo, che l alterazione in transito del loro contenuto. Un secondo protocollo che si è affermato nella realizzazione di VPN è L2TP (Layer 2 Tunneling Protocol) sviluppato in ambito IETF (Internet Engineering Task Force). In L2TP sono state combinate le migliori funzionalità presenti in PPTP, di cui condivide in generale le modalità operative, e in un protocollo proposto da Cisco Systems denominato L2F 80 Iquadernidi