La Sicurezza nei Sistemi VoIP. Giuseppe Tetti
|
|
|
- Paola Mattei
- 8 anni fa
- Visualizzazioni
Transcript
1 La Sicurezza nei Sistemi VoIP Giuseppe Tetti
2 Segnalazione SIP INVITE INVITE TRYING RINGING OK ACK VoIP SIP PBX Streaming VoIP RINGING OK ACK BYE OK BYE OK
3 Call Flow VoIP SIP Proxy SIP SIP IP RTP IP I flussi di segnalazione attraversano sempre il PBX, i flussi voce si muovono direttamente da un telefono all altro.
4 I telefoni devono registrarsi VoIP 5100 REGISTER OK SIP Proxy AoR: exp time: 3600 IP I telefoni si registrano sul PBX lasciando il proprio indirizzo IP e la porta. Soltanto dopo essersi registrati risultano raggiungibili.
5 Problematiche di sicurezza VoIP Considerare un unica infrastruttura per il transito della voce e dei dati offre vantaggi facilmente immaginabili da un punto di vista economico e gestionale ma questo contravviene al principio di avere sistemi e servizi il più possibile diversi e ridondati. Quando voce e dati transitano su infrastrutture indipendenti e con tecnologie diverse, un problema o un guasto ad una di queste non induce alcun deterioramento di servizio nell'altro. In una rete convergente, un guasto od un attacco andato a buon fine su un qualsiasi dispositivo di rete, oltre che al traffico dati, possa portare ad un blocco del servizio voce.
6 Problematiche di sicurezza VoIP Per realizzare un adeguato livello di Qualità del Servizio (QoS), si tende a creare delle Virtual- LAN (VLAN) riservate al traffico telefonico. Le VLAN, se non sono opportunamente configurate, possono presentare vulnerabilità che permettono il VLAN hopping, ovvero la possibilità di far passare traffico da una VLAN ad un'altra, e vanno pertanto prese tutte le necessarie precauzioni per prevenirlo.
7 Problematiche di sicurezza VoIP Le reti VoIP fanno dipendere la loro gestione da un gran numero di parametri configurabili: Indirizzi IP e MAC address dei terminali voce Indirizzi IP dei router di transito e dei Firewall Parametri di software specifici VoIP Parametri di programmi utilizzati per l instradamento delle chiamate Molti di questi parametri di rete sono definiti in maniera dinamica ogni volta che un terminale voce viene agganciato ad una rete o riavviato. La presenza di un gran numero di parametri configurabili dinamicamente, porta ad avere un numero proporzionale di possibili punti potenzialmente vulnerabili ad un attacco.
8 Problematiche di sicurezza VoIP Attacchi di tipo Denial-of-Service (DoS) rappresentano una vulnerabilità nota delle reti basate su IP, la telefonia IP non è esente da questo tipo di problema, la vulnerabilità, se sfruttata, si tramuta in un abbassamento della qualità o addirittura nella impossibilità di fare e ricevere telefonate. Il DoS puo sfruttare le seguenti vie per produrre l effetto desiderato: Protocolli di segnalazione Gateway di collegamento Errori di progettazione della infrastruttura VoIP
9 Problematiche di sicurezza VoIP Le problematiche di sicurezza legate ad una infrastruttura VoIP non coinvolgono solo i livelli più bassi della pila ISO/OSI ma anche il livello applicativo. A livello applicativo i problemi che si possono avere sono molto più preoccupanti data la complessità dei sistemi utilizzati, infatti più un sistema è complesso e più facile risulta la probabilità che il codice e gli applicativi contengano errori nei protocolli, nella loro implementazione, nella interazione e nella realizzazione pratica dei programmi. Considerando che il VoIP è una tecnologia ancora nuova, la possibilità che nel prossimo futuro possa venire soggetta a problemi di sicurezza a livello applicativo è molto probabile. Occorre pertanto pensare ad un telefono IP come ad un usuale PC, aspettarsi che possa essere soggetto ad attacchi, a virus, worm ecc., ovvero dover intervenire velocemente con la applicazione di patch di sicurezza. A differenza di un telefono tradizionale, un telefono IP è in pratica un'appliance con il proprio Sistema Operativo e i propri applicativi, e come tale deve essere considerato. Questo richiede anche che l'infrastruttura di rete sia progettata tenendo conto di questi fattori, e che l'infrastruttura di gestione sia in grado di intervenire in maniera proattiva e sempre meno reattiva.
10 VoIP e sicurezza Sicurezza : Autenticazione, Riservatezza, Integrità.. Attacchi informatici tipici che possono provocare disservizio e frode Registration Hijacking Impersonating a Server Tampering with Message Bodies Tearing Down Sessions Denial of Service Il protocollo SIP mette a disposizione due meccanismi per aumentare il livello di sicurezza: Meccanismi di autenticazione del client verso il server; Riservatezza e integrità dei messaggi scambiati tra gli elementi di rete (cifratura della segnalazione tramite TLS Transport Layer Security);
11 DDOS Utilizzo illecito delle risorse TLC Ascolto illecito delle comunicazioni Sniffing del traffico della VLAN VoIP Minacce tipiche
12 Autenticazione L autenticazione consente ad un Server di verificare l autenticità di un Client che sottopone una certa richiesta di servizio. In SIP (RFC 3261) si utilizza il Digest Authentication Scheme ; Client Richiesta Rifiuto e richiesta di autenticazione (sfida) Richiesta con autenticazione (risposta) Accept o Reject Server SIP utilizza meccanismi di autenticazione basati sul paradigma challengeresponse : il Server sfida il Client a dimostrare la propria identità Se il Client vince la sfida la richiesta di servizio viene portata avanti dal Server, in caso contrario il Server rilascia la transazione. Le response utilizzate per richiedere l autenticazione sono: Risposta 401 Unauthorized per i Server di tipo UA Risposta 407 Proxy authentication required per i server di tipo Proxy
13 Autenticazione Alice Proxy 1 Proxy 2 Bob INVITE F > 407 F2 < ACK F > INVITE F > INVITE F5 100 F > INVITE F7 < F > < F9 180 F10 < F11 < < F F13 < F14 < < ACK F > ACK F > ACK F > Both Way RTP Media <================================================> Autenticazione in chiamata VoIP SIP PBX Bob SIP Server REGISTER F > 401 Unauthorized F2 < REGISTER F > 200 OK F4 < Autenticazione in registrazione
14 Call Flow VoIP SIP Proxy SIP SIP IP RTP IP
15 Cifratura dei messaggi Per garantire la riservatezza e l integrità della segnalazione scambiata tra UA il protocollo SIP si appoggia ad altri strumenti: TLS (Transaction Layer Security) RFC 2246 Derivato da SSL 3.0, è un protocollo di livello 5 (Session Layer) in grado di garantire: Confidenzialità dei messaggi (cifratura simmetrica con chiave segreta DES, 3DES e scambio del segreto con Diffie-Helman o RSA); Autenticazione (opzionale con utilizzo di Certificati); Integrità (con funzioni di hash MD5 e SHA-1) Richiede un trasporto TCP TLS IP VoIP SIP SIP Proxy
16 Cifratura della voce VoIP SIP Proxy TLS TLS IP SRTP IP I pacchetti RTP sono cifrati utilizzando lo standard RFC 3711 (Secure RTP)
17 TLS: Crittografia a Schema Ibrido Il Sistema di Crittografia a Schema Ibrido unisce i benefici dei due sistemi descritti in precedenza Un algoritmo a chiave pubblica viene utilizzato per scambiarsi in maniera sicura una chiave simmetrica La chiave simmetrica viene utilizzata per cifrare i messaggi, riducendo lo sforzo computazionale che deve essere effettuato per garantire uno scambio cifrato dei messaggi
18 Crittografia a Schema Ibrido
19 Accesso in rete di un IP Phone Richiesta VVID IP VVID Switch IP Richiesta DHCP IP, MASK, DGW, TFTP DHCP Server IP Richiesta Firmware/Conf TFTP Server Registrazione IP VoIP IP PBX
20 Accesso in rete di un IP-Phone IP Sniffing del traffico della VLAN VoIP IP Campo PRI della trama 802.1Q Campo VLAN_ID della trama 802.1Q CoS=5 VVID=15 Switch Data VLAN = 1 VoIP VLAN = 15
21 Controllo del firmware Corruzione del firmware o della configurazione Binary Executable File TFTP Server IP Phone Image Signature Public Key Image.bin.sgn Image.bin.sgn TFTP IP I file contenenti il firmware dei telefoni posseggono una firma digitale ottenuta utilizzando la chiave privata del costruttore Il telefono IP verifica la firma utilizzando la chiave pubblica del costruttore.
22 Controllo della configurazione Corruzione del firmware o della configurazione XML Configuration File TFTP TFTP Server Signature of TFTP Server Public Key of TFTP Config2.xml.sgn Config2.xml.sgn TFTP IP I file di configurazione vengono firmati dal server TFTP Prima di utilizzare la configurazione i telefoni IP verificano la validità della firma.
23 Intercettazione segnalazione Intercettando la segnalazione è possibile: Recuperare i parametri della sessione SIP tra i quali il più importante è il Call_ID (identificativo di chiamata) Attacchi DoS con messaggi SIP pirata: REGISTER INVITE CANCEL BYE
24 BYE attack In un attacco di questo tipo l attacker tenterà di terminare la comunicazione tra gli endpoinit attraverso l invio di una request contenente stessa session identity e una Cseq incrementale Unica vera mitigazione l utilizzo di TLS
25 BYE attack
26 Intercettazione voce La voce è trasportata in pacchetti RTP incapsulati in UDP con porte scelte in modo dinamico durante la fase di segnalazione. Ad ogni chiamata sono associati due streaming RTP: dal chiamante al chiamato e viceversa. IP/UDP/RTP Voce Voce RTP/UDP/IP
27 Wireless vs wired L intercettazione del traffico VoIP è sempre possibile in una rete wireless accessibile. Infatti tutti possono accedere al mezzo trasmissivo dove si propagano i messaggi. E più complessa in una rete wired. Il mezzo trasmissivo è mantenuto rigorosamente separato dagli switch, che fanno in modo che i messaggi VoIP giungano solo sulle porte dove sono attestati chiamante e chiamato.
28 Wireless vs Wired IP/UDP/RTP Voce Voce RTP/UDP/IP? IP/UDP/RTP Voce Voce RTP/UDP/IP
29 ARP poisoning IP Gateway MAC Gateway IP Gateway MAC Attacker Prima dell attacco Dopo l attacco
30 Gratuitous ARP IP User A MAC Attacker IP User B MAC Attacker Address Resolution Protocol (request/gratuitous ARP) Sender MAC address: MAC ATTACKER Sender IP address: IP USER A Target MAC address: ff:ff:ff:ff:ff:ff Target IP address: IP USER B Address Resolution Protocol (request/gratuitous ARP) Sender MAC address: MAC ATTACKER Sender IP address: IP USER B Target MAC address: ff:ff:ff:ff:ff:ff Target IP address: IP USER A
31 Attacco ARP poisoning
32 Strumenti di protezione Introdurre meccanismi di autenticazione per l accesso alla rete cablata tipo 802.1x. MAC Flooding Attivazione di meccanismi di port security sugli switch (limitazione dei MAC appresi sulle porte). ARP Poinoning Disabilitare il gratuitous ARP dei telefoni IP (il gratuitous ARP è il messaggio utilizzato dagli Attacker per contaminare la ARP cache)
33 DDoS Attacchi DoS mirano a rendere un servizio rete non piu disponibile all utenza. Caratteristiche degli attacchi di tipo DoS sono: La differenza da altri tipi di attacco in quanto non sono mirati all ottenimento dell accesso alla rete attaccata o alle informazioni presenti nel sistema. La semplicità di esecuzione, non richiede sforzi eccessivi per eseguirlo E tra i più difficili da eliminare In ambito SIP il problema del DDoS è legato sia alla parte di signaling che di description
34 DDoS Memory consumation Un attacco di DDoS per portare il sistema al totale consumo della memoria è legato al concetto di three-way handskake del TCP (conosciuto come attacco TCP-SYN) o ad Una una INVITE Storm o ad una REGISTER Storm
35 in SIP REGISTER storm
36 DDoS CPU overload Sfruttando il comportamento di UDP è possibile, in una storm di INVITE (guest allow o auth user), portare ad una overload la CPU semplicemente non inviando risposta alla request di OK.
37 Link Utili VoIP Security Alliance ( Security Focus ( SANS Instituite (
38 VoIP sniffing tool AuthTool - Tool that attempts to determine the password of a user by analyzing SIP traffic. Cain & Abel - Multi-purpose tool with the capability to reconstruct RTP media calls. Etherpeek - general purpose VoIP and general ethernet sniffer. NetDude - A framework for inspection, analysis and manipulation of tcpdump trace files. Oreka - Oreka is a modular and cross-platform system for recording and retrieval of audio streams. PSIPDump - psipdump is a tool for dumping SIP sessions (+RTP traffic, if available) from pcap to disk in a fashion similar to "tcpdump -w". SIPomatic - SIP listener that's part of LinPhone SIPv6 Analyzer - An Analyzer for SIP and IPv6. VoIPong - VoIPong is a utility which detects all Voice Over IP calls on a pipeline, and for those which are G711 encoded, dumps actual conversation to separate wave files. It supports SIP, H323, Cisco's Skinny Client Protocol, RTP and RTCP. VoIPong ISO Bootable - Bootable "Live-CD" disc version of VoIPong. VOMIT - The vomit utility converts a Cisco IP phone conversation into a wave file that can be played with ordinary sound players. Wireshark - Formerly Ethereal, the premier multi-platform network traffic analyzer. WIST - Web Interface for SIP Trace - a PHP Web Interface that permits you to connect on a remote host/port and capture/filter a SIP dialog
39 VoIP scanning and enumeration enumiax - An IAX2 (Asterisk) login enumerator using REGREQ messages. iwar - IAX2 protocol Wardialer Nessus - The premier free network vulnerability scanner. nmap - the premier open source network port scanner. SIP Forum Test Framework (SFTF) - The SIP Forum Test Framework (SFTF) was created to allow SIP device vendors to test their devices for common errors. SIP-Scan - A fast SIP network scanner SIPcrack - SIPcrack is a SIP protocol login cracker. It contains 2 programs, SIPdump to sniff SIP logins over the network and SIPcrack to bruteforce the passwords of the sniffed login. SIPSCAN - SIPSCAN is a SIP username enumerator that uses INVITE, REGISTER, and OPTIONS methods. SiVuS - A SIP Vulnerability Scanner. SMAP - SIP Stack Fingerprinting Scanner VLANping - VLANPing is a network pinging utility that can work with a VLAN tag. VoIPAudit - VoIP specific scanning and vulnerability scanner.
40 VoIP packet creation and flooding tools IAXFlooder - A packet flooder that creates IAX packets. INVITE Flooder - Send a flurry of SIP INVITE messages to a phone or proxy. kphone-ddos - Using KPhone for flooding attacks with spoofed SIP packets RTP Flooder - Creates "well formed" RTP Packets that can flood a phone or proxy. Scapy - Scapy is a powerful interactive packet manipulation program. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery. Seagull - a multi-protocol traffic generator especially targeted towards IMS. SIPBomber - SIPBomber is sip-protocol testing tool for Linux. SIPNess - SIPness Messenger is a SIP testing tool which is used for testing SIP applications. SIPp - SIPp is a free Open Source test tool / traffic generator for the SIP protocol. SIPsak - SIP swiss army knife.
41 VoIP fuzzing tools Asteroid - this is a set of malformed SIP methods (INVITE, CANCEL, BYE, etc.) that can be crafted to send to any phone or proxy. Codenomicon VoIP Fuzzers - Commercial versions of the free PROTOS toolset Fuzzy Packet - Fuzzy packet is a tool to manipulate messages through the injection, capturing, receiving or sending of packets generated over a network. Can fuzz RTP and includes built-in ARP poisoner. Mu Security VoIP Fuzzing Platform - Fuzzing platform handling SIP, H.323 and MGCP protocols. ohrwurm - ohrwurm is a small and simple RTP fuzzer. PROTOS H.323 Fuzzer - a java tool that sends a set of malformed H.323 messages designed by the University of OULU in Finland. PROTOS SIP Fuzzer - a java tool that sends a set of malformed SIP messages designed by the University of OULU in Finland. SIP Forum Test Framework (SFTF) - SFTF was created to allow SIP device vendors to test their devices for common errors. And as a result of these tests improve the interoperability of the devices on the market in general. Sip-Proxy - Acts as a proxy between a VoIP UserAgent and a VoIP PBX. Exchanged SIP messages pass through the application and can be recorded, manipulated, or fuzzed. Spirent ThreatEx - a commercial protocol fuzzer and ribustness tester.
42 VoIP signaling manipulation tools BYE Teardown - This tool attempts to disconnect an active VoIP conversation by spoofing the SIP BYE message from the receiving party. Check Sync Phone Rebooter - Transmits a special NOTIFY SIP message which will reboot certain phones. RedirectPoison - this tool works in a SIP signaling environment, to monitor for an INVITE request and respond with a SIP redirect response, causing the issuing system to direct a new INVITE to another location. Registration Adder - this tool attempts to bind another SIP address to the target, effectively making a phone call ring in two places (the legitimate user's desk and the attacker's) Registration Eraser - this tool will effectively cause a denial of service by sending a spoofed SIP REGISTER message to convince the proxy that a phone/user is unavailable. Registration Hijacker - this tool tries to spoof SIP REGISTER messages in order to cause all incoming calls to be rerouted to the attacker. SIP-Kill - Sniff for SIP-INVITEs and tear down the call. SIP-Proxy-Kill - Tears down a SIP-Session at the last proxy before the opposite endpoint in the signaling path. SIP-RedirectRTP - Manipulate SDP headers so that RTP packets are redirected to an RTPproxy. SipRogue - a multifunctional SIP proxy that can be inserted between two talking parties
43 VoIP media manipulation tools RTP InsertSound - this tool takes the contents of a.wav or tcpdump format file and inserts the sound into an active conversation. RTP MixSound - this tool takes the contents of a.wav or tcpdump format file and mixes the sound into an active conversation. RTPProxy - Wait for incoming RTP packets and send them to wanted (signaled by a tiny protocol) destination.
44 Metodologia OSSTMM Open Source Security Testing Methodology Manual. Uno standard internazionale per i test e le analisi di sicurezza. Una metodologia basata su metodi scientifici. Un mezzo per misurare la sicurezza operativa oggettivamente Un mezzo per ridurre in modo sostanziale i falsi positivi ed i falsi negativi. Un processo concreto per essere funzionali e realmente sicuri.
45 Metodologia OSSTMM Vettori di attacco da considerare: PBX testing Voice mailbox testing FAX and Modem surveying, polling, and testing Remote Access Services (RAS) testing Backup ISDN lines testing Voice over IP testing X.25 packet switched network testing
46 Esempio di Vulnerability Assessment
47 Esempio di Vulnerability Assessment
48 Esempio di Penetration Test
49 Grazie per la cortese attenzione
La Sicurezza nella. Giuseppe Tetti. SIP e Sicurezza
La Sicurezza nella comunicazione Vo Giuseppe Tetti S e Sicurezza Sicurezza : Autenticazione, Riservatezza, Integrità.. Attacchi informatici tipici che possono provocare disservizio e frode Registration
Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
UNIVERSITÀ DEGLI STUDI DI PISA FACOLTÀ DI INGEGNERIA Corso di Laurea in INGEGNERIA DELLE TELECOMUNICAZIONI Tesi di Laurea Sicurezza dei sistemi SIP: analisi sperimentale di possibili attacchi e contromisure
* Sistemi Mobili e VOIP *
* Sistemi Mobili e VOIP * Luca Leone lleone@thundersystems.it Sommario VoIP Dispositivi mobili e VoIP Protocolli Firewall e VoIP Skype VoIP Voice Over Internet Protocol Tecnologia che rende possibile una
Tutto il VoIP in 45 minuti!! Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP
Tutto il in 45 minuti!! Giuseppe Tetti Ambiente Demo 1 Ambiente Demo Ambiente Demo 2 Ambiente Demo ATA Ambiente Demo Internet ATA 3 Ambiente Demo Internet ATA Rete Telefonica pubblica Ambiente Demo Internet
Sicurezza dei servizi Voice over IP con SIP e RTP
Sicurezza dei servizi Voice con Program Manager: Francesco Limone f.limone@elis.org Project Manager: Emilio Tonelli Team Members CONSEL: Sebastiano Di Gregorio Matteo Mogno Alessandro Tatti Contents Introduzione
Criticità dei servizi di telecomunicazione nella convergenza voce/dati. Colloquia sulla infrastrutture critiche AIIC Univ. Roma Tre, 27 Febbraio 2008
Criticità dei servizi di telecomunicazione nella convergenza voce/dati Colloquia sulla infrastrutture critiche AIIC Univ. Roma Tre, 27 Febbraio 2008 Agenda Analisi introduttiva Univocità del problema sicurezza-voip
Il VoIP parla Wireless. Giuseppe Tetti. Ambiente Demo. VoIP IP PBX SIP. Internet. Soft Phone
Il VoIP parla Wireless Giuseppe Tetti Ambiente Demo VoIP IP PBX SIP Internet Soft Phone 1 Obiettivi Realizzare un sistema di comunicazione vocale basato interamente su tecnologie VoIP utilizzando: Trasporto
SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COME ACCEDERE ALLA CONFIGURAZIONE...3 Accesso all IP Phone quando il
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
Esercitazioni di Tecnologie e Servizi di Rete: Voice over IP (VoIP)
1 Esercitazioni di Tecnologie e Servizi di Rete: Voice over IP (VoIP) Esercizio 1 Data la cattura riportata in figura relativa alla fase di registrazione di un utente SIP, indicare: 1. L indirizzo IP del
ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 SCHEMA DI COLLEGAMENTO...3 ACCESSO ALL APPARATO...4 CONFIGURAZIONE EUTELIAVOIP...7
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
Approfondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
Simulazione seconda prova Sistemi e reti Marzo 2016
Ipotesi progettuali Studio medico situato in un appartamento senza reti pre-esistenti con possibilità di cablaggio a muro in canalina. Le dimensioni in gioco possono far prevedere cavi non troppo lunghi
Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative
Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica
Lo scenario: la definizione di Internet
1 Lo scenario: la definizione di Internet INTERNET E UN INSIEME DI RETI DI COMPUTER INTERCONNESSE TRA LORO SIA FISICAMENTE (LINEE DI COMUNICAZIONE) SIA LOGICAMENTE (PROTOCOLLI DI COMUNICAZIONE SPECIALIZZATI)
La sicurezza nel Web
La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione
La sicurezza delle reti
La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?
VOIP CALL RECORDER VCR2
VOIP CALL RECORDER VCR2 Networking review Abelya S.r.l. Via A. Stradella 137 00124 Roma 1 VoIP Recording VoIP (Voice over IP) è quella tecnologia in grado di offrire servizi voce su reti IP standard, sia
Man-in-the-middle su reti LAN
Università degli Studi di Udine Dipartimento di Ingegneria Gestionale, Elettrica e Meccanica 21 Marzo 2011 Scaletta 1 2 LAN switched ARP Alcuni attacchi MITM 3 4 5 Che cos è L attacco man-in-the-middle
I rischi e le misure per rendere sicure le reti VoIP. Stefano Sotgiu
VIP(i VoIP (in)security I rischi e le misure per rendere sicure le reti VoIP Stefano Sotgiu Agenda Il VoIP e la rete telefonica tradizionale Il VoIP più in dettaglio (SIP) Le minacce nel VoIP Cosa e come
La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.
Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione
SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S685 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO... 3 TELEFONARE CON EUTELIAVOIP... 3 CONNESSIONE DEL TELEFONO
Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10
Corso di Laurea in Ingegneria Informatica Corso di Reti di Calcolatori a.a. 2009/10 Roberto Canonico (roberto.canonico@unina.it) Antonio Pescapè (pescape@unina.it) ICMP ARP RARP DHCP - NAT ICMP (Internet
GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
GIGASET SL75 WLAN GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset SL75 WLAN Guida alla configurazione EUTELIAVOIP pag.2 INDICE SCOPO...3 CONNESSIONE DEL TELEFONO SL75 WLAN...3 Prerequisiti necessari Access
sommario 1. Cos'è il VoIP 2. Rischi e relative problematiche nell'uso del VoIP 3. Raccomandazioni
VoIP e sicurezza Abstract: "Negli ultimi anni la maggior parte dei servizi voce sta migrando da i sistemi tradizionali al VoIP, tale sistema sta conquistando il mercato tanto in ambito business quanto
Wireless Network Esercitazioni. Alessandro Villani avillani@science.unitn.it
Wireless Network Esercitazioni Alessandro Villani avillani@science.unitn.it Security e Reti Wireless Sicurezza: Overview Open network Open network+ MAC-authentication Open network+ web based gateway WEP
ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE
ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE ALLNET ALL7950 Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL TELEFONO ALL7950...3
Protezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset C450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
Guida di Pro PC Secure
1) SOMMARIO 2) ISTRUZIONI DI BASE 3) CONFIGURAZIONE 4) INFORMAZIONI AGGIUNTIVE 1) SOMMARIO Guida di Pro PC Secure Pro PC Secure è un programma che si occupa della protezione dagli attacchi provenienti
Centralino telefonico OfficeServ 7100
Centralino telefonico OfficeServ 7100 Samsung OfficeServ 7100 estende le gamma di soluzioni All-in-One anche alle piccole e medie imprese. Modularità Il design del sistema OfficeServ 7100 è basato su unico
Corso di Informatica Forense Facoltà di Giurisprudenza Operatore informatico giuridico Voice over IP Panoramiche & problematiche
Corso di Informatica Forense Facoltà di Giurisprudenza Operatore informatico giuridico Voice over IP Panoramiche & problematiche Argomenti trattati Introduzione alla telefonia VoIP Caratteristiche tecniche
Sicurezza a livello IP: IPsec e le reti private virtuali
Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.
Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall
I firewall Perché i firewall sono necessari Le reti odierne hanno topologie complesse LAN (local area networks) WAN (wide area networks) Accesso a Internet Le politiche di accesso cambiano a seconda della
Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente
Cos'è una vlan Da Wikipedia: Una LAN virtuale, comunemente detta VLAN, è un gruppo di host che comunicano tra di loro come se fossero collegati allo stesso cablaggio, a prescindere dalla loro posizione
Motivazioni Integrazione dei servizi Vantaggi e problemi aperti. Architettura di riferimento
INDICE Motivazioni Integrazione dei servizi Vantaggi e problemi aperti Architettura di riferimento La codifica vocale Il trasporto RTP e RTCP QoS in reti IP e requirements La segnalazione H.323 SIP Cenni
SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
SIP PHONE Perfectone IP301 Manuale Operativo PHONE IP301 GUIDA ALL INSTALLAZIONE
pag.1 PHONE IP301 GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DELL IP301...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO ALL APPARATO...8 Accesso all IP
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960. info@ncp-italy.
NCP Networking Competence Provider Srl Sede legale: Via di Porta Pertusa, 4-00165 Roma Tel: 06-88816735, Fax: 02-93660960 info@ncp-italy.com Introduzione Il penetration testing, conosciuto anche come ethical
Procedura configurazione Voip GNR Trunk Olimontel Asterisk PBX
Procedura configurazione Voip GNR Trunk Olimontel Asterisk PBX Informazioni sul documento Revisioni 06/05/2011 AdB V 1.0 10/11/11 V 1.1 1 Scopo del documento Scopo del presente documento è quello di illustrare
Reti di Telecomunicazione Lezione 8
Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato
PkBox Client Smart API
19 aprile 2013 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che interamente - senza un permesso scritto rilasciato
Introduzione alle applicazioni di rete
Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza
Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
Reti di Telecomunicazione Lezione 6
Reti di Telecomunicazione Lezione 6 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Lo strato di applicazione protocolli Programma della lezione Applicazioni di rete client - server
ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE
pag.1 ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DEL ALL7950...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO ALL'APPARATO...6
LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE
LINKSYS PAP2 Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE ATA Linksys PAP2 Guida all Installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL APPARATO...4
Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward
Il VoIP nel mondo di Internet e l evoluzione del carrier telefonico. Relatore: Ing. Carrera Marco - Audit Technical Manager Switchward Sommario 1) L evoluzione della comunicazione: dalla rete PSTN alla
La gestione di rete OSI
Dipartimento di Elettronica e Telecomunicazioni La gestione di rete OSI pecos,giada@lenst.det.unifi.it 1 Cosa e come gestire? I servizi Workstation Gestore di rete Workstation Server Router 2 1.1 Cosa
penetration test (ipotesi di sviluppo)
penetration test (ipotesi di sviluppo) 1 Oggetto... 3 2 Premesse... 3 3 Attività svolte durante l analisi... 3 3.1 Ricerca delle vulnerabilità nei sistemi... 4 3.2 Ricerca delle vulnerabilità nelle applicazioni
INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)
Antonio Cianfrani Virtual LAN (VLAN) Richiami sullo standard Ethernet Lo standard Ethernet (IEEE 802.3) è utilizzato per le Local Area Network (LAN): livello 2 della pila protocollare. Consente l utilizzo
Reti di Calcolatori. Il software
Reti di Calcolatori Il software Lo Stack Protocollare Application: supporta le applicazioni che usano la rete; Transport: trasferimento dati tra host; Network: instradamento (routing) di datagram dalla
Sicurezza dei sistemi informatici Firma elettronica E-commerce
Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni
Interfaccia Web per customizzare l interfaccia dei terminali e
SIP - Session Initiation Protocol Il protocollo SIP (RFC 2543) è un protocollo di segnalazione e controllo in architettura peer-to-peer che opera al livello delle applicazioni e quindi sviluppato per stabilire
LAN Sniffing con Ettercap
ICT Security n. 26, Settembre 2004 p. 1 di 7 LAN Sniffing con Ettercap In questa rubrica non ci siamo occupati molto dei problemi di sicurezza delle reti locali, le LAN, un po' perché sono fin troppo discussi
Cenni sulla Sicurezza in Ambienti Distribuiti
Cenni sulla Sicurezza in Ambienti Distribuiti Cataldo Basile < cataldo.basile @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Motivazioni l architettura TCP/IPv4 è insicura il problema
Contenuto del pacchetto
Contenuto del pacchetto DWL-900AP Trasformatore AC Cavo USB CD d installazione Manuale utente Manuale rapido d installazione Se uno o più componenti dovessero risultare mancanti o danneggiati, contattare
Creare connessioni cifrate con stunnel
ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che
VULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.
Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere
Gestione degli indirizzi
Politecnico di Milano Advanced Network Technologies Laboratory Gestione degli indirizzi - Address Resolution Protocol (ARP) - Reverse Address Resolution Protocol (RARP) - Dynamic Host Configuration Protocol
Mediatrix 3000 & Asterisk
Mediatrix 3000 & Asterisk Release Date: Febbraio 2013 1 / 34 Questo manuale è rilasciato con la licenza Creative Commons Attribution-NonCommercial-NoDerivs 2.5, consultabile all indirizzo http://creativecommons.org.
NOKIA E61 GUIDA ALLA CONFIGURAZIONE SKYPHO
NOKIA E61 GUIDA ALLA CONFIGURAZIONE SKYPHO pag.2 INDICE INTRODUZIONE...3 IL SERVIZIO VOIP SKYPHO...3 L ACCOUNT SIP SKYPHO...3 CONFIGURAZIONE PARAMETRI SKYPHO PER IL NOKIA E61...4 Configurazione Profilo
Indice. Prefazione. Capitolo 1 Introduzione 1. Capitolo 2 Livello applicazione 30
Prefazione XI Capitolo 1 Introduzione 1 1.1 Internet: una panoramica 2 1.1.1 Le reti 2 1.1.2 Commutazione (switching) 4 1.1.3 Internet 6 1.1.4 L accesso a Internet 6 1.1.5 Capacità e prestazioni delle
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100 Per la connessione del router PRESTIGE 100 ad un singolo computer è sufficiente rispettare il seguente schema: La connessione tra cavo
l'introduzione a Voice over IP
Voice over IP (VoIP) l'introduzione a Voice over IP Voice Over IP (VoIP), noto anche come telefonia tramite Internet, è una tecnologia che consente di effettuare chiamate telefoniche tramite una rete di
Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP
Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto
LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB
NOKIA E61 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
NOKIA E61 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Nokia E61 Guida alla Configurazione EUTELIAVOIP pag.2 INDICE INTRODUZIONE...3 IL SERVIZIO EUTELIAVOIP...3 L ACCOUNT SIP EUTELIAVOIP...3 CONFIGURAZIONE PARAMETRI
Reti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
Linksys PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE
pag.1 Linksys PAP2 Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE Release 2.0.12 (LS) pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DEL Linksys PAP2...3 COLLEGAMENTO
V.I.S.A. VoiP Infrastructure Security Assessment
V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere
ADATTATORE ANALOGICO VOISPEED V-6019
ADATTATORE ANALOGICO VOISPEED V-6019 Quick Start 1. MATERIALE NECESSARIO PER L INSTALLAZIONE E LA CONFIGURAZIONE Per una corretta installazione e configurazione, è necessario avere: Adattatore V-6019 (fornito
VIPA 900-2E641 PSTN VPN
CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA VIPA 900-2E641 PSTN VPN Requisiti hardware: Dispositivo VIPA 900-2E641 PSTN VPN con versione di firmware almeno 6_1_s2. Cavo telefonico e linea analogica. Requisiti
Creare una Rete Locale Lezione n. 1
Le Reti Locali Introduzione Le Reti Locali indicate anche come LAN (Local Area Network), sono il punto d appoggio su cui si fonda la collaborazione nel lavoro in qualunque realtà, sia essa un azienda,
IP 300 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
IP 300 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE Perfectone IP300 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DELL IP300...3
GRANDSTREAM BUDGE TONE-100 IP PHONE GUIDA ALL INSTALLAZIONE
pag.1 GRANDSTREAM BUDGE TONE-100 IP PHONE GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DEL BUDGE TONE-100...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO
UTStarcom ian-02ex ADATTATORE TELEFONICO ANALOGICO GUIDA ALL INSTALLAZIONE
pag.1 UTStarcom ian-02ex ADATTATORE TELEFONICO ANALOGICO GUIDA ALL INSTALLAZIONE Release V1.8.2.17a pag.2 INDICE SERVIZIO VOIP EUTELIA...3 COMPONENTI PRESENTI NELLA SCATOLA DEL ian-02ex UTStarcom...3 COLLEGAMENTO
Sicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons
DNSSEC. a real, working and optimized implementation. Samuele Racca samuele.racca@polito.it. Politecnico di Torino TOP-IX
DNSSEC a real, working and optimized implementation Samuele Racca samuele.racca@polito.it Politecnico di Torino TOP-IX Basic DNS Il DNS (Domain Name System) è uno dei protocolli fondamentali alla base
La sicurezza nelle reti di calcolatori
La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico
Programmazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
OpenVPN: un po di teoria e di configurazione
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica 10 dicembre 2004 Sommario 1 Introduzione: definizione e utilizzo delle VPN 2 3 4 5 Sommario
Account SIP Multi User Manuale di Configurazione (Versione Company)
Che cos è e come funziona Account SIP Multi User Manuale di Configurazione (Versione Company) Un account SIP Multiuser è l equivalente di una classica linea telefonica. Inserendo i dati dell account su
Sommario. Modulo 8: Applicativi. Parte 3: Terminale remoto. Premessa Telnet SSH XWindows VNC RDP. Gennaio Marzo 2007
Modulo 8: Applicativi Parte 3: Terminale remoto 1 Sommario Premessa Telnet SSH XWindows VNC RDP Reti di Calcolatori 2 1 Premessa Necessita : controllare a distanza un dispositivo attraverso la connessione
MANUALE UTENTE FORMULA PEC
MANUALE UTENTE FORMULA PEC Stampato il 03/12/10 16.22 Pagina 1 di 22 REVISIONI Revisione n : 00 Data Revisione: 01/04/2010 Descrizione modifiche: Nessuna modifica Motivazioni: Prima stesura Stampato il
Sicurezza in Internet. Criteri di sicurezza. Firewall
Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,
Gestione degli indirizzi
Politecnico di Milano Facoltà di Ingegneria dell Informazione Gestione degli indirizzi -Address Resolution Protocol (ARP) -Reverse Address Resolution Protocol (RARP) -Dynamic Host Configuration Protocol
4-441-095-52 (1) Network Camera
4-441-095-52 (1) Network Camera Guida SNC easy IP setup Versione software 1.0 Prima di utilizzare l apparecchio, leggere attentamente le istruzioni e conservarle come riferimento futuro. 2012 Sony Corporation
Publicom Srl Direzione tecnico commerciale. Servizio VoIP RTRT
Publicom Srl Direzione tecnico commerciale Servizio VoIP RTRT Servizi voce Terminologia utilizzata PSTN: Public Switched Telephone Network; è la rete telefonica pubblica RTRT: Rete Telematica Regionale
SICUREZZA. Sistemi Operativi. Sicurezza
SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema
Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1
SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema
F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)
F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87) Raccolta delle problematiche più comuni nell installazione e configurazione della procedura SICEANT Sommario Caratteristiche generali
WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.
Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation
Progettare un Firewall
Progettare un Firewall Danilo Demarchi danilo@cuneo.linux.it GLUG Cuneo Corso Sicurezza 2006 Concetti introduttivi Come pensare un Firewall Argomenti trattati I Gli strumenti del Firewall Gli strumenti
Il VoIP. Ing. Mario Terranova
Il VoIP Ing. Mario Terranova Ufficio Servizi sicurezza e Certificazione Centro Nazionale per l Informatica nella Pubblica Amministrazione terranova@cnipa.it SOMMARIO Le tecnologie La convergenza Problematiche
Monitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)
Monitorare la superficie di attacco Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Vulnerabilità Difetto o debolezza che può essere sfruttata per violare la politica di sicurezza di un sistema(*)
File system II. Sistemi Operativi Lez. 20
File system II Sistemi Operativi Lez. 20 Gestione spazi su disco Esiste un trade-off,tra spreco dello spazio e velocità di trasferimento in base alla dimensione del blocco fisico Gestione spazio su disco