Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica dei protocolli di rete b) modifica dell architettura di rete

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica dei protocolli di rete b) modifica dell architettura di rete"

Albano Bellini
7 anni fa
Visualizzazioni

1 Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica dei protocolli di rete b) modifica dell architettura di rete

riguarda le scelte tecnologiche vi sono due categorie di

2 TIPI DI ATTACCO a)sniffing (snooping) Insieme di tecniche mirate a catturare i pacchetti che transitano sulla rete al fine di leggerne i contenuti (indirizzi di partenza o di arrivo, contenuti). Attacco alla riservatezza dei dati. Reso agevole da alcune tecnologie di rete. Es:LAN, l informazione viene inviata in modalità broadcast a tutti i nodi. Protezione: impiego di tecniche di crittografia (VPN)

Attacco alla riservatezza dei dati. Reso agevole da alcune tecnologie di rete.

3 b)address spoofing Normalmente i pacchetti che viaggiono in rete sono in chiaro Generazione di pacchetti di rete contenenti un falso mittente (IP spoofing). Obiettivo: ingannare il nodo destinatario con lo scopo di superare alcune protezioni di accesso (basate sull indirizzo del mittente). Attribuire a terzi azioni richieste o attivate dal pacchetto modificato ( attacchi DOS)

Obiettivo: ingannare il nodo destinatario con lo scopo di superare alcune protezioni di

4 c) Denial of service (DOS) Compromissione della disponibilità di servizi (es., siti www) o di elaboratori(es., server DNS) tenendoli impegnati in una serie di operazioni inutili o bloccando totalmente l attività. Distributed DOS. L attacco proviene da diverse stazioni contemporaneamente. Esempio: attacco basato sul protocollo TCP (TCP/SYN flooding).

, server DNS) tenendoli impegnati in una serie di operazioni inutili o bloccando

5 Esempio: Attacco SYN flood Protocollo TCP. Apertura di una connessione: Invio da parte del sistema d origine (source system) di un pacchetto di richiesta di apertura connessione, denominato SYN. Invio da parte del sistema destinazione (target system) di un pacchetto di accettazione della connessione, denominato SYN ACK. Ulteriore conferma da parte del source system tramite un pacchetto di conferma, denominato ACK. Quando ACK giunge al target system, questo stabilisce la connessione e rimuove dalla lista la richiesta pendente di connessione.

6 In caso di attacco il source system (hacker system) non invia SYN ACK ed invia in brevissimo tempo un ulteriore richiesta di connessione tramite il pacchetto SYN. Il target system riceve così molte richieste di connessione e satura la lista di attesa. Impossibilità di erogare il servizio. Possibilità di un attacco che utilizza la tecnica di spoofing: difficoltà a trovare il mittente giusto.

Il target system riceve così molte richieste di connessione e satura la lista di attesa.

7 Trojan Horse Programma che realizza azioni indesiderate o non note all utilizzatore. Inseriti all interno di programmi o procedure tradizionali che svolgono, apparentemente, normali funzioni applicative o di sistema. Il concetto di virus si basa fondamentalmente sull impiego di programmi Trojan. Il codice virale è nascosto all interno di file eseguibili innocui o di sistema

normali funzioni applicative o di sistema.

8 Backdoor Meccanismo che coinsente di entrare in un ambiente o programma superando le normali barriere poste per accedervi. Progettati direttamente per garantire un accesso diretto durante le fasi di sviluppo o di manutenzione del codice, oppure derivate da errori di progettazione o di codifica del codice.

Progettati direttamente per garantire un accesso diretto durante le fasi di

9 Attacco ad un server DNS Attacchi all integrità dei dati o alla disponibilità dei servizi. Attacco attraverso tecniche di backdoor: acquisizione del controllo del sistema e modifica del data-base di corrispondenza tra indirizzi logici e binari. Attacco DOS: il server non risulta più accessibile dai nodi di rete. Intercettazione delle richieste dei vari nodi (sniffing) ed invio all indietro di falsi pacchetti di risposta ( spoofing) o reindirizzando i pacchetti di richiesta a server senza funzioni DNS. In tutti i casi i nodi mittenti non otterranno risposta.

logici e binari. Attacco DOS: il server non risulta più accessibile dai nodi di rete.

10 Crittografia Fase di cifratura. Un testo in chiaro (plaintext) ciene trasformato nel corrispondente testo cifrato (chiphertext) mediante l uso di una chiave predefinita. Fase di decifratura. Procedimento analogo che garantisce il passaggio dal testo cifrato a quello normale. Due categorie di algoritmi: uso di chiavi simmetriche uso di chiavi asimmetriche

(chiphertext) mediante l uso di una chiave predefinita. Fase di decifratura.

11 Sicurezza a livello di applicazione Crittografia applicata ai dati tipici dell applicazione. I dati crittograti vengono inviati in pacchetti di rete ai quali non è applicata alcuna operazione di cifratura. (per la rete in dati sono in chiaro, ma sono di fatto indecifrabili in quanto cifrati alla fonte). Esempio: impiego di posta elettronica cifrata (S/MIME). Solo l applicazione che compone il messaggio e quella che lo riceve rilevano l uso di crittografia. Lo scambio di chiavi crittografiche riguarda ciascuna applicazione e la sicurezza si limita alla singola applicazione (es. , ma non web).

(per la rete in dati sono in chiaro, ma sono di fatto indecifrabili in quanto cifrati alla fonte).

12 Sicurezza a livello di sessione Creazione di un canale virtuale sicuro tra due nodi della rete sul quale viene fatta passare una specifica transazione o sessione di comunicazione. SSL (Secure Socket Layer). Garantisce l autenticazione del server e del client e la cifratura di tutti i dati che transitano sul canale (canale sicuro). Le informazioni vengano cifrate al momento di lasciare il nodo e decodificate al loro ricevimento sull altro nodo. L operazione è trasparente alle applicazioni.

Garantisce l autenticazione del server e del client e la cifratura di tutti i dati che transitano sul canale (canale

13 La soluzione può essere utilizzata con applicazioni diverse. In questo caso la soluzione non prevede la modifica del codice dell applicazione. HTTPS. Web sicuro.uso del protocollo HTTP su un canale reso sicuro da SSL.

14 Sicurezza a livello di rete Cifratura e autenticazione a livello dei singoli pacchetti IP. IPSec ( Secure Internet Protocol). La cifratura del traffico può essere fatta tra due nodi qualsiasi della rete, in genere costituiti da router e riguarda tutti i pacchetti in transito. Utilizzata per la realizzazione di VPN (Virtual Private Network) che consente il collegamento (ad es. tra due sedi di un azienda) senza utilizzare un infrastruttura dedicata.

La cifratura del traffico può essere fatta tra due nodi qualsiasi della rete, in genere costituiti da router e

15 VPN VPN permanenti per connessioni reciproche di sedi interaziendali. VPN temporanee per la connessione da remoto di utenti con caratteristiche di nomadicità. Installazione in ciascuna di esse di un apparato detto terminatore di VPN (nel caso di VPN temporanee il terminatore di VPN è un programma installato sul PC dell utente). Ciascun terminatore cifra il traffico proveniente dalla propria LAN e lo invia al terminatore di VPN presente presso l altra sede. Solo i due apparati terminatori conoscono le chiavi per eseguire codifica e decodifica dei pacchetti

Installazione in ciascuna di esse di un apparato detto terminatore di VPN (nel caso di VPN temporanee il terminatore di VPN è un programma

16 Home banking Obiettivo: proteggere la comunicazione tra due nodi connessi alla rete internet: client utilizzato dall utente (browser) server messo a a disposizione dalla banca (web server con funzioni di front end verso il sistema informativo bancario). Creazione di un canale di comunicazione sicuro tra i due nodi Tecnologia SSL (Secure Socket Layer)

banca (web server con funzioni di front end verso il sistema informativo bancario).

17 Realizzazione di un canale di comunicazione sicuro. Utilizzo di un algoritmo a chiave simmetrica per trasferire le informazioni tra i due nodi (minore complessità computazionale). Neccessità che i due nodi condividano la chiave simmetrica: scambio in modo sicuro della chiave. Proprietà di temporaneità della chiave (validità limitata alla sessione di comunicazione) : chiave simmetrica di sessione.

18 1) Il client invia al server una richiesta di creazione di un canale di comunicazione sicuro temporaneo. 2) Il server della banca, che possiede una coppia di chiavi asimmetriche (AK1-pubblica, AK2- privata) invia la chiave pubblica AK1 al cliente (browser dell utente). 3) Il client genera la chiave di sessione SK (chiave simmetrica), la crittografa utilizzando la chiave pubblica AK1 ed invia il risultato al server. Solo il server è in grado di decodificare la chiave di sessione utilizzado AK2. 4) I due nodi condividono il segreto (chiave di sessione simmetrica SK) e possono iniziare a comunicare in modo sicuro trasmettedo le varie informazioni crittografate con un algoritmo simmetrico: informazioni di autenticazione (username e password) e finanziarie

3) Il client genera la chiave di sessione SK (chiave simmetrica), la crittografa utilizzando la chiave pubblica AK1 ed invia il risultato al server.

19 Misure aggiuntive di sicurezza: - Scadenza sella sessione sicura: qualora l utente, una volta autenticato, non esegua operazioni di navigazione sul sito per un certo tempo, la sessione scade (neccessità di ripetere le operazioni di autenticazione) - Alcune operazioni particolarmente critiche (trasferimento di somme di denaro consistenti richiedono un ulteriore autenticazione (es. one time password)

(neccessità di ripetere le operazioni di autenticazione) - Alcune operazioni particolarmente

Documenti analoghi

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica