A cura dell Ing. Claudio TRAINI a.s. 2016/2017

Транскрипт

1 IT Security A cura dell Ing. Claudio TRAINI a.s. 2016/2017

2 Gli uomini sono una difesa più efficace dei cancelli e nessun cancello resisterà contro il nemico se gli uomini lo abbandoneranno John R. R. Tolkien, Il signore degli anelli

3 Classificazione reti Local Area Network - LAN

4 Classificazioni reti Local Area Network - LAN

5 Classificazioni reti Metropolitan Area Network - MAN

6 Classificazioni reti Wide Area Network - WAN

7 Architettura Client - Server Server: computer che offre servizi Client: computer che richiede servizi

8 Dato e informazione DATO: semplicemente un valore, ciò che immediatamente presente nella conoscenza prima di qualunque elaborazione INFORMAZIONE: qualunque elemento, notizia, descrizione che ci consente di avere una conoscenza più o meno esatta di fatti, situazioni o modi di essere

9 Dato e informazione CD 512 XB AH 674 DX UB 234 CT E l aspetto estensionale dei dati.ma come li interpretiamo?

10 Dato e informazione TARGA CILINDRATA KW ANNO IMM. CD 512 XB AH 674 DX UB 234 CT Completiamo con l aspetto intensionale.. ora è chiaro di cosa stiamo parlando!!

11 Dati e applicazioni Software Database - Base di dati

12 Crimine informatico Un qualunque atto illecito realizzato attraverso l uso improprio di strumenti informatici, siano essi locali (un personal computer, un dispositivo elettronico) oppure remoti (una rete di computer, internet) accesso non autorizzato a sistemi informatici furto di informazioni distruzione o alterazioni di dati furto di identità l intercettazioni di dati riproduzione non autorizzata diffusione di virus e malware Repressione: Polizia postale Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche European Cybercryme Center European Police Office

13 Hacker e Cracker Chi sfrutta le proprie conoscenze e competenze per studiare in maniera approfondita le caratteristiche tecniche di sistemi informatici allo scopo di individuare limiti, difetti e vulnerabilità = hacker Chi, con lo stesso approccio, ha come obiettivo un crimine informatico come sottrarre, distruggere dati, violare sistemi, sottrarre identità = cracker RFC 1392 Glossario utenti di Internet

14 Sicurezza delle informazioni Confidenzialità (riservatezza): accesso solo agli autorizzati Integrità: impedire modifiche o manomissioni dei dati che ne farebbero perdere la validità Disponibilità: garantirne la costante disponibilità Buona norma impedire l utilizzo dei dati anche in caso di furto (*) (*) supporti di memoria criptati

15 Social Engineering Tecniche e metodi agenti sulle persone, non sui sistemi informatici, allo allo scopo di carpire informazioni riservate, anche sfruttabili per poi violarne i sistemi informatici Esempi: Phishing: ingannevole richiedente dati riservati Dumpester diving: analisi della spazzatura prodotta Wiretap: intercettazione si sistemi di comunicazione come VoIP, messaggistica istantanea, posta POP3

16 Password Requisiti minimi di sicurezza Lunga almeno 8 caratteri Formata da lettere (maiuscole e minuscole), numeri, simboli Non ha alcun senso compiuto Non contiene alcun riferimento al nome utente (account) Non contiene riferimenti a dati personali dell utente Cambiata periodicamente Non riportata su supporti cartacei facilmente accessibili

17 Cifratura dei dati = crittografia Solitamente, i meccanismi crittografici utilizzano sia un algoritmo sia un valore segreto, detto chiave. In genere, la struttura degli algoritmi è pubblica; le chiavi, invece, vengono mantenute segrete per ottenere la sicurezza richiesta.

18 Cifratura dei dati Chiave Segreta Chiave Segreta Codifica Internet Decodifica Msg Msg Algoritmi di crittografia simmetrici

19 Cifratura dei dati Pri Pub A A Pub A Pri Pub B B A B Pub B Algoritmi di crittografia asimmetrici

20 Cifratura dei dati Pub. A A B Decodifica Chiave priv. di A Codifica Chiave pub. di A B deve comunicare con A 1) A manda a B la sua chiave pubblica 2) B cifra il messaggio con la chiave pubblica di A e lo invia 3) A decifra il messaggio con la sua chiave privata

21 D.L. 196/2003 Privacy TRASPARENZA: raccolta dati manifesta, dichiarata. Debbono essere indicati i motivi, i fini, le modalità, le procedure, le modalità di contestazione LEGITTIMITA : raccolta consentita solo se i fini sono legittimi e non violano diritti dell interessato PROPORZIONALITA : i dati raccolti devono essere adeguati, pertinenti e non eccedenti le finalità per cui sono raccolti INTERESSATO: la persona fisica a cui i dati si riferiscono RESPONSABILE: la persona fisica o giuridica responsabile del trattamento dati

22 Connettersi ad una rete Via radio WiFi IEEE via cavo Ethernet - RJ45

23 Connettersi ad una rete Standard WiFi WEP Wired Equivalent Privacy WPA WiFi Protected Acces WPA 2 evoluzione del WPA

24 Connettersi ad una rete

25 Connettersi ad una rete

26 I rischi del web Cyberbullismo False identità Informazioni fuorvianti Adescamento Messaggi fraudolenti Furto d identità Sottrazione di credenziali

27 Le informazioni sulla rete Alcune problematiche: La rete garantisce un elevato livello di anonimato E facile fornire identità diverse da quelle reali Le comunità virtuali possono sembrare circuiti protetti Le informazioni inserite diventano di pubblico dominio Scarsa attenzione alle clausole di privacy e copyright N.B. Qualsiasi cosa scritta o pubblicata sulla rete non potrà mai essere cancellata definitivamente e con assoluta certezza. L effetto virale di alcuni servizi di internet tende a propagare facilmente copie della stessa informazione, spesso su piattaforme molto difficili da controllare o raggiungere con adeguata normativa a tutela dei propri diritti.

28 Accesso sicuro al web Connessione al web non sicura: dati viaggiano in chiaro Connessione al web sicura: dati viaggiano criptati

29 Accesso sicuro al web

30 Cancellare i dati Avere la certezza che dei dati cancellati non possa mai essere recuperato il contenuto

31 Malware malware = codice malevolo VIRUS WORM TROJAN ROOTKIT BACKDOOR ADWARE SPYWARE BOTNET KEYLOGGER Principale fonte di infezione: posta elettronica, specialmente se contiene allegati. Ma possono esserlo la navigazione ed i supporti di memoria. RIMEDI: Antivirus aggiornato + Aggiornamenti S.O. + Prudenza

32 Antivirus Software installato su un computer e sempre attivo dalla fase di avvio fino allo spegnimento della macchina Esegue costantemente una scansione della RAM Controlla messaggi di posta e pagine web esplorate Richiede costanti aggiornamenti, quasi quotidiani Consente il controllo di tutte le unità di memoria di massa Consente di pianificare le scansioni delle unità di memoria Consente il controllo di singoli file e cartelle Riconosce la quasi totalità delle tipologie di virus Spesso incorpora un firewall QUARANTENA: area protetta in cui un antivirus archivia i file potenzialmente dannosi perché reputati infetti

33 Posta elettronica Tre requisiti fondamentali: La posta elettronica ordinaria (Protocolli SMTP/POP3) non offre alcuna garanzia: sul mittente sul destinatario sull integrità del messaggio sulla riservatezza del messaggio Autenticità: il destinatario deve essere sicuro dell identità del mittente ed il mittente deve essere certo dell identità del destinatario Non ripudio: il mittente non può negare la paternità del messaggio ed il destinatario non può negare di aver ricevuto Integrità: nessuno, incluso il destinatario può alterare il messaggio inviato Firma digitale e PEC

34 PEC

35 PEC La Posta Elettronica Certificata è un sistema attraverso il quale è possibile inviare con valore legale equiparato ad una raccomandata con ricevuta di ritorno come stabilito dalla normativa pec (DPR 11 Febbraio 2005 n.68). La Posta Elettronica Certificata ha lo stesso valore legale della raccomandata postale con la ricevuta di ritorno con attestazione dell'orario esatto di spedizione, viene garantito il contenuto tramite i protocolli di sicurezza utilizzati, questi fanno si che non siano possibili modifiche al contenuto del messaggio e agli eventuali allegati.

36 Firma digitale

37 Smart card

38 Funzione di hash

39 Firma digitale: meccanismo

40 Firma digitale: meccanismo

41 Crittografia ibrida

42 Copie di sicurezza dei dati BACKUP : Copia di sicurezza dei dati da un supporto di memoria ad altro supporto di memoria RESTORE: Recupero dei dati dalla copia di sicurezza

43 Firewall Un firewall può operare in due modalità diametralmente opposte : 1. Tutto ciò che non è specificatamente permesso è negato 2. Tutto ciò che non è specificatamente negato è permesso

44 Firewall I firewall si suddividono in quattro tipologie: Packet-Filtering router Circuit- Level Gateway Stateful Inspection Gateway a livello di applicazione (Proxy server)