Connessione in rete: sicurezza informatica e riservatezza

Transcript

1 Quinta Conferenza Nazionale di Statistica WORKSHOP Connessione in rete: sicurezza informatica e riservatezza coordinatore Antonio Lioy docente del Politecnico di Torino 5@ S Roma 15, 16, 17 novembre 2000 Palazzo dei Congressi Piazzale Kennedy - EUR

2 WORKSHOP Connessione in rete: sicurezza informatica e riservatezza coordinatore Antonio Lioy docente del Politecnico di Torino

3 SOMMARIO Prof. A. Lioy Dr. C. Giustozzi Ing. M. Terranova Prof. E. Bertino Ing. A. Guarino Sicurezza delle reti e dei sistemi informativi Privacy e firma digitale La sicurezza nella Rete Unitaria Protezione della riservatezza in basi di dati Sicurezza informatica e produzione statistica

4 WORKSHOP Connessione in rete: sicurezza informatica e riservatezza Sicurezza delle reti e dei sistemi informativi A. Lioy

5 Sicurezza delle reti e dei sistemi informativi Antonio Lioy < polito.it > Politecnico di Torino Dip. Automatica e Informatica 1 Perché è esploso il problema sicurezza? 2

6 Sicurezza: dove è il nemico? fuori dalla nostra organizzazione difesa del perimetro (firewall) protezione dell Extranet (VPN) dentro la nostra organizzazione protezione della LAN / Intranet ovunque protezione delle applicazioni 3 Proprietà di sicurezza autenticazione semplice / mutua autorizzazione integrità riservatezza non ripudio disponibilità tracciabilità authentication simple / mutual authorization integrity privacy, secrecy non repudiation availability accountability 4

7 Mutua autenticazione Ciao, sono Alice! Piacere di incontrarti Alice! Parlo con la banca? Certo! Sgrinfia & Arraffa S.r.l. Alice 5 La piramide della sicurezza $$$ log integrità riservatezza autorizzazione autenticazione $$$ log integrità riservatezza autorizzazione autent. 6

8 L ABC degli attacchi IP spoofing / shadow server qualcuno si sostituisce ad un host packet sniffing si leggono password di accesso e/o dati riservati connection hijacking / data spoofing si inseriscono / modificano dati durante il loro transito in rete denial-of-service si impedisce il funzionamento di un servizio (es. la guerra dei ping) 7 A quale livello di rete è meglio realizzare la sicurezza? Application firewall? IPSEC? smart-card? apparati cifranti? guardie armate? Presentation Session Transport Network Data Link Physical 8

9 documenti sicuri La rivoluzione copernicana Web sicuro sicuro PKI X.509 accessi remoti sicuri VPN sicure boot sicuro sicurezza di NT no virus e cavalli di troia pagamenti sicuri 9 Esempio di certificato X.509 version 2 serial number 1231 signature algorithm RSA with MD5, 1024 issuer C=IT, O=Polito, OU=CA validity 1/1/ /12/2000 subject subjectpublickeyinfo CA digital signature C=IT, O=Polito, CN=Antonio Lioy, =lioy@polito.it RSA, 1024, xx...x yy...y 10

10 Sicurezza a livello network protezione end-to-end per reti omogenee a livello logico (es. IP) rete IP server router router client 11 IPsec: formati AH e ESP parte protetta IP header header AH TCP header + data parte in chiaro IP heade r parte crittografata header ESP payload crittografato 12

11 Sicurezza del DNS attacco 1: shadow server attacco 2: avvelenamento della cache DNS sicuro con chiavi RSA per ogni nameserver DNS server (shadow) DNS server DNS server IP ( 13 Firewall e sicurezza applicativa i firewall proteggono da attacchi sui canali che vengono chiusi ma nulla possono fare per i canali che restano aperti per i canali aperti occorre protezione a livello applicativo F W 14

12 SSL / TLS (1) server Web sicuro (2) configurazione di sicurezza (3) cert ( (4) cert (utente) browser (5) canale sicuro (SSL / TLS) N.B. è sicurezza di canale, quindi non protegge i dati sul browser e sul server 15 Sicurezza dei collegamenti interattivi autenticazione del server autenticazione del client protezione del canale canale SSL (es. SSLtelnet, SSLftp) cert X.509 o (user + password) dati 16

13 Posta elettronica sicura: S/MIME utilizza firma digitale con certificati X.509v3 protegge messaggi MIME testo firmato tabella Excel docum. Word firma digitale in formato S/MIME firmato e cifrato testo tabella Excel docum. Word firma digitale in formato S/MIME busta cifrata in formato S/MIME testo cifrato tabella Excel docum. Word busta cifrata in formato S/MIME 17 Documenti elettronici FORMATI STANDARD DEI: certificati firme digitali ruoli documenti marche temporali certificato 18