Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza



Documenti analoghi
Proteggiamo il PC con il Firewall di Windows Vista

INFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it

Si applica a: Windows Server 2008

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Filtro contenuti AVVERTIMENTO PER I GENITORI. Vita prima di permettere ai bambini di giocare. Impostare il filtro contenuti del sistema PlayStation

Internet Explorer 7. Gestione cookie

Domande frequenti su Phoenix FailSafe

IT Security 3 LA SICUREZZA IN RETE

Guida di Pro PC Secure

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Internet Explorer 6. Gestione cookie

Microsoft Security Essentials: ecco l'antivirus Morro in veste ufficiale. Scritto da Administrator Mercoledì 07 Ottobre :00

LA SICUREZZA INFORMATICA: LE DIFESE. Dott. Paolo Righetto Privacy e Sicurezza Informatica

Usare MUD2011 con Windows 7

Maschere di sottorete a lunghezza variabile

2.1 Configurare il Firewall di Windows

esales Forza Ordini per Abbigliamento

Domande e risposte su Avira ProActiv Community

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Global Security Solutions

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

06/11/

Impostare il browser per navigare in sicurezza Opzioni di protezione

Preparazione di una immagine di Windows XP per la distribuzione

Client - Server. Client Web: il BROWSER

Aggiornamenti Sistema Addendum per l utente

IL CENTRALINO VoIP. Schema progetto: Work-flow. Hydra Control

SafePlace Manuale utente

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager

Software di gestione della stampante

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

INFO TECNICA SATO Italia

Tecnologie Informatiche. security. Rete Aziendale Sicura

Acronis License Server. Manuale utente

Violazione dei dati aziendali

Altre misure di sicurezza

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

L avvocato hacker. Genova, 15 marzo Prof. Giovanni Ziccardi Università degli Studi di Milano

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

Zoo 5. Robert McNeel & Associates Seattle Barcelona Miami Seoul Taipei Tokyo

Corso di Informatica

Norton Internet Security 2012 La tua difesa contro le minacce online

INTRODUZIONE Sistemi operativi Windows di nuova generazione Installazione di Windows XP Professional

Usare MUD2010 con Windows 7

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

Indice. Introduzione. Capitolo 1

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

Indicazioni per una corretta configurazione del browser

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Sistemi Operativi di Rete. Sistemi Operativi di rete. Sistemi Operativi di rete

Documento guida per l installazione di CAIgest.

RETI INFORMATICHE Client-Server e reti paritetiche

Symantec AntiVirus : supplemento per Windows Vista

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Mac Application Manager 1.3 (SOLO PER TIGER)

POLIZIA DI STATO SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI FRODI ATTRAVERSO DIALER

Xerox Device Agent, XDA-Lite. Guida all installazione rapida

Sono disponibili client per Windows e MAC OS-X.

Requisiti minimi di installazione Novità Piattaforma CGN 2015: Piattaforma nominativa Piattaforma CGN 2014 non installata...

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

Sharpdesk V3.3. Guida all installazione Versione

Fatti Raggiungere dal tuo Computer!!

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

WEB SECURITY. Enrico Branca WEBB.IT 03

Come Installare SQL Server 2008 R2 Express Edition With Tools

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

COME CREARE E COLLEGARSI AD UN DATABASE MICROSOFT SQL SERVER O SUN MYSQL

Benvenuti. Luca Biffi, Supporto Tecnico Achab

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

Acer edatasecurity Management

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Installazione di GFI WebMonitor

Software di controllo per le denunce retributive e contributive individuali mensili - Ver.1.0

Manuale d installazione C2Web Gestione studio

Sommario. Introduzione... 11

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

Il Software. Il software del PC. Il BIOS

HORIZON SQL CONFIGURAZIONE DI RETE

Installazione del software Fiery per Windows e Macintosh

Condividi, Sincronizza e Collabora

Gestionale Fiarc sul Web Istruzioni per l utilizzo

Gestione-Rifiuti.it. Usare MUD2010 con Windows Vista. Informazioni importanti per l utilizzo di MUD 2010 con Windows Vista

Backup e ripristino Guida per l'utente

Come installare e configurare il software FileZilla

Procedura di abilitazione alla Rete di Lombardia Integrata

FtpZone Guida all uso

e/fiscali - Rel e/fiscali Installazione

ULSS n.1 Belluno - Istruzioni per configurare una stazione di collegamento alla VPN della Ulss n.1 di Belluno

ARCHIVIA PLUS VERSIONE SQL SERVER

Guida dell'amministratore di JMP 8 alle versioni con licenza annuale per Windows, Macintosh e Linux

Guida all installazione

Overview su Online Certificate Status Protocol (OCSP)

DINAMIC: gestione assistenza tecnica

File, Modifica, Visualizza, Strumenti, Messaggio

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

Transcript:

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro. Questo in parte perché ad esso sono mirati i maggiori virus o attacchi. Proprio per offrire un esperienza di navigazione in internet e un utilizzo del pc maggiormente sicuro, con il prossimo sistema operativo Windows Vista, Microsoft introduce una serie di funzionalità innovative in grado di garantire un nuovo concetto di sicurezza. Quindi sia in ambito consumer che in ambito enterprise potremmo avere protezione da virus e malware innata nel sistema operativo. Windows Vista sarà rilasciato dalla fine del 2006. Vediamo quali sono le promesse di sicurezza: User account protection Attualmente, con Windows XP, gli utenti di queste macchine utilizzano il sistema godendo quasi sempre diprivilegi amministrativi. Questo garantisce il completo controllo del pc, ma offre la macchina ad eventuali problemi di sconfigurazione o inavvertita installazione di programmi pericolosi. L utilizzo del desktop senza privilegi amministrativi potrebbe evitare che il sistema diventi instabile. Con la tecnica User account protection, Microsoft consentirà agli utenti di effettuare tutte le operazioni di installazione di software, stampanti o altro, senza possedere i diritti amministrativi.

Per definizione Windows Vista esegue tutti i software in un ambiente privato dei privilegi di amministratore, anche se si è effettuato l accesso alla macchina come amministratore. Nel caso ci fosse la necessità dei privilegi di amministrazione, Windows Vista informerà l utente richiedendo una password apposita. Autenticazione più sicura Windows Vista possiede un supporto integrato per password e per accesso tramite smart-card. Molti utenti cominciano a richiedere sistemi di autenticazione alternativa rispetto alla classica password. Vista semplifica

l utilizzo di soluzioni proprietarie di autenticazione. Grazie al rilascio di interfacce API (Application Programming Interface) specificiche per le smart-card, questo diventa più semplice. Viene introdotto il concetto di autenticazione multi-fattore; ovvero di versi tipi di autenticazione combinati tra loro in sostituzione delle classiche password. Anti-malware Oltre a User account protection e all introduzione di nuove caratteristiche di sicurezza nel browser Explorer, Windows Vista integra nel sistema operativo un sistema di rimozione per malware, worms o spyware. Va sottolineato che questa funzionalità anti-malware è integrata della singola macchina e non offre opzioni di amministrazione di tipo enterprise. In questa maniera i costi di mantenimento di macchine molto rallentate da malware o compromesse, vengono ridotti. Network access protection Altra funzionalità degna di nota impedisce a quei sistemi basati su Windows Vista, che non hanno installato le ultime patch o release di sicurezza, di collegarsi alla propria rete privata. Questo avviene grazie ad un server denominato Network Access Protection Infrastructure, basato sul prossimo Longhorn Server. Questo server verifica lo stato di salute di ogni pc che tenta di connettersi alla LAN, negando l accesso a quelle macchine ritenute meno sicure. Questo perché è frequente, magari per utenti molto mobili, che non venga effettuata la connessione ad internet per lunghi periodi di tempo; in questa maniera l utente non ha la possibilità di scaricare gli ultimi aggiornamenti del sistema operativo, presentandosi come una minaccia nel caso di connessione alla rete aziendale. La piattaforma Network Access Protection Infrastructure previene a queste macchine di entrare in LAN e offre istruzioni agli utenti su come aggiornare i propri computer. Firewall Il firewall incluso in Windows Vista, basato sul firewall introdotto con Windows XP Service Pack 2, aggiunge una importante funzionalità di filtro in uscita per le applicazioni. Molti rischi alcune volte provengono da applicazioni installate sulla macchina, che sono in grado di bypassare quei firewall che includono esclusivamente filtri in grado di bloccare il traffico in entrata. Con il rinnovato firewall integrato in Windows Vista gli amministratori potranno bloccare applicazioni critiche (come software peerto-peer) dal contattare altre macchine poco sicure esterne alla rete. Windows service hardening Questa nuova tecnologia restringe e controlla quei servizi attivi sulla macchine, che potrebbero effettuare attività anomale sul registro o sui file di sistema. I servizi presenti in Windows offrono un ampia superficie di attacco da parte di soggetti malintenzionati. Windows Vista limita il numero di servizi attivi sulla macchine.

Windows Vista introduce la possibilità di creare delle liste di controllo sui servizi che possono girare sulla macchina, gestendo in maniera opportuna quelli critici. Questi servizi critici vengono eseguiti con privilegi amministrativi ristretti, in maniera da limitare pericoli derivanti. Windows service hardening aggiunge un livello di protezione al sistema operativo, anche se non può evitare che servizi vulnerabili possano essere compromessi. Combinando questa opzione con le altre caratteristiche di sicurezza, questa situazione diventa remota. Miglioramenti di Internet Explorer Grazie a User account protection, Windows Vista riesce a limitare i privilegi assegnati ad Explorer durante la navigazione sul web. In questa maniera in caso di codice pericoloso o di malware, vengono a mancare i privilegi che ne possano consentire l esecuzione sulla macchine. Inoltre la protezione delle informazioni personali è posta in primo piano grazie ad un filtro che limita le possibilità di pishing e quindi di aprire siti web compromessi. Altra carateerisitca risiede in un apposita icona in caso di apertura di siti protetti con Secure Socket Layer e cancellazione facilitata di tutti i dati presenti in cache. In questa maniera le tanto discusse falle di vulnerabilità di Internet Explorer dovrebbero essere rimosse. Data protection Windows Vista introduce un nuovo concetto di protezione dei dati, dei files e delle directory. Il client di gestione dei diritti (Rights Management) consente di impostare delle policy di sicurezza ad-hoc. Altra novità risiedono nell Encrypting File System, che offre la possibilità di crittografia completa dei volumi, con chiavi di protezione e utilizzo di smart-card. Su un computer con hardware specifico è possibile crittografare la totalità dei dati, inclusi file di sistema e file di ibernazione. Lo sviluppo di un chip apposito chiamato Trusted Platform Module (TPM) consente di memorizzare in modo sicuro le chiavi di crittografia su un supporto di memoria dedicato. Il supporto del chip TPM evita l eventualità di accessi indesiderati alla macchina; oppure evita accessi al disco rigido, nel caso che questo venga rimosso e montato su una altra macchina; evita anche l avvio con un sistema operativo diverso, che consentirebbe la lettura dei dati contenuti nel disco. Anche il sistema di recovery dei dati è sottomesso ad una serie di chiavi di autenticazione generate durante il processo di creazione del punto di ripristino.

Risorse Utili: http://www.microsoft.com/technet/windowsvista/evaluate/feat/secfeat.mspx

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back