Sicurezza informatica:



Documenti analoghi
Sicurezza dei sistemi informatici Firma elettronica E-commerce

Introduzione alla sicurezza delle reti e dei sistemi informativi. Introduzione alla sicurezza

Sicurezza dei sistemi informatici Firma elettronica E-commerce

La sicurezza nelle reti di calcolatori

Connessione in rete: sicurezza informatica e riservatezza

Problematiche correlate alla sicurezza informatica nel commercio elettronico

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

Programma. Anno Scolastico 2014/2015

Sicurezza in Internet. Criteri di sicurezza. Firewall

Allegato 3 Sistema per l interscambio dei dati (SID)

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Modulo 7 - ECDL Reti informatiche

Elementi di Sicurezza e Privatezza Lezione 1 - Introduzione

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

LA SICUREZZA INFORMATICA IN AMBITO INTERNET. Posta elettronica sicura: certificati personali

Sicurezza in Internet

Infrastruttura e servizi collegati

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Sicurezza Informatica e Digital Forensics

La sicurezza delle reti

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

La sicurezza nelle comunicazioni Internet

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Operating System For Key

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

Creare connessioni cifrate con stunnel

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo

Il nuovo codice in materia di protezione dei dati personali

Identità e autenticazione

Sicurezza nei Sistemi Informativi

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

POSTA ELETTRONICA CERTIFICATA

USO DEGLI STRUMENTI DI PAGAMENTO ELETTRONICO

Sicurezza dei sistemi e delle reti Introduzione

La sicurezza nel Web

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Security by example. Alessandro `jekil` Tanasi LUG Trieste. Alessandro Tanasi - alessandro@tanasi.

COMANDO C4 DIFESA. Ufficio Piani e Sicurezza. Mar. Ca. CC Carlo LANDO ESERCITAZIONI DI CYBER DEFENCE

PROCEDURA AGGIORNAMENTO LISTE MEDIANTE L INTERFACCIA WEB

2.1 Configurare il Firewall di Windows

Sicurezza a livello IP: IPsec e le reti private virtuali

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO

Programmazione in Rete

PEC un obbligo che semplifica

Il "cyber crime", visto da vicino. Federico Maggi, PhD Ricercatore, Politecnico di Milano

IL PROCESSO CIVILE TELEMATICO

Smart Grid: Opportunità e sfide per la sicurezza e l affidabilità

Sicurezza informatica in azienda: solo un problema di costi?

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Classificazione: Pubblico Guida alla configurazione di DigitalSign

La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A

Servizio di Posta elettronica Certificata (PEC)

CitySoftware PROTOCOLLO. Info-Mark srl

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Il tuo manuale d'uso. SONY ERICSSON Z550I

Lo scenario: la definizione di Internet

Posta elettronica certificata e sicurezza delle comunicazioni digitali

PROFILO FORMATIVO Profilo professionale e percorso formativo

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

IL SERVIZIO DI POSTA ELETTRONICA

e-government La Posta Elettronica Certificata

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Il servizio di E-Commerce

Cyber security: tecnologie, innovazione e infrastrutture. I rischi attuali per le aziende italiane

U.A.C.I. Unità di Analisi sul Crimine Informatico Computer Crime Analysis Unit

Posta Elettronica Certificata & Firma Digitale

Secure domande e risposte

Sommario. Introduzione alla Sicurezza Web

PEC per i professionisti. Roma, 1 dicembre 2009

Protezione della posta elettronica mediante crittografia

Servizio di Posta elettronica Certificata (PEC)

Progetto. Allegato tecnico

Posta elettronica. Per esercitarti su questa parte puoi consultare l Esercitazione 3 su

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

2 Dipendenza da Internet Tipi di dipendenza Fasi di approccio al Web Fine del corso... 7

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Posta certificata e sicura. Infor System s.r.l.

La gestione documentale nel Codice delle Amministrazioni Digitali

Sicurezza architetturale, firewall 11/04/2006

Transcript:

Sicurezza informatica: i problemi e le soluzioni tecnicoorganizzative Marco Mezzalama < mezzalama @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Sicurezza Crittografia La tecnologia Definizioni Organizzazione Reti Firma digitale Piano sicurezza Firewall e reti private virtuali Crittografia e firma digitale Sicurezza delle applicazioni Internet Piano di sicurezza Smart-card e commercio elettronico Virus e worms Le norme

Ci sono più sigle nella sicurezza che razze canine sulla terra! PKCS Firma digitale CA RSA SHA Firewall DES VPN PGP X509 Argomenti Lo scenario attuale Definizioni e considerazioni generali Servizi di sicurezza Politica e piano di sicurezza

La sicurezza informatica è il fattore abilitante per un reale uso commerciale di Internet Come mi difendo? firewall? IPSEC? smart-card? apparati cifranti? guardie armate? VPN? Test di penetrazione su circa 2000 siti di rete (via SATAN) Type of site Total # of hosts scanned: Total % Vulnerable % Red Banks 660 68.33 35.61 Credit unions 274 51.09 20.44 US federal sites 47 61.70 38.30 Newspapers 312 69.55 38.78 Sex 451 66.08 25.50 Totals 1734 64.94 31.08

Illeciti e frodi informatiche: alcuni dati Il 60% delle aziende Fortune 1000 segnala attacchi Nel 50% dei casi i danni >= 500 K$ 80% degli attacchi non vengono scoperti (Forum of Incident Responce Security Teams) Illeciti e frodi informatiche: alcuni dati Danni da illeciti informatici negli USA pari a circa 100 miliardi di $ per anno, di cui: 40% per frodi 20% per uso illecito di sw Le perdite dovute ad incidenti o malfunzionamenti che colpiscono i sistemi informativi aziendali in Italia sono stati valutati in circa 3.000 miliardi (Club Sicurezza Informatica)

Illeciti e frodi informatiche: alcuni dati Nel 1999 6 milioni di consumatori sono stati vittime di truffe su carte di credito o del loro utilizzo indebito via web nel 1999 7.6 G$ sono stati persi in termini globali per worms in rete, principalmente Melissa il tasso di penetrazione in sistemi da parte di crackers è raddoppiato rispetto al 98 (Andersen Cons. & Purdue Un.) Virus e Trojan Alcuni dati: il numero di virus è > di 10.000, erano 40 nel 1989 nel 1999 sono stati realizzati circa 2.000 nuovi virus macro-virus e worm 20 miliardi di $ di danni nel 1999 (Computer Economics)

Illeciti e frodi informatiche:le cause (Roadmap for Defeating DDOS) Attack technology is developing in a opensource environment and is evolving rapidly Defensive strategies are reactionary Thousands - perhaps millions - of system with weak security connected to the Internet The explosion in use of the Internet is straining our scarse technical talent. The average level of system administrators has decreased dramatically in the last 5 years Illeciti e frodi informatiche: le cause (Roadmap for Defeating DDOS) Increasingly complex sw is being written by programmers who have no training in writing secure code Attacks and attack tools trascend geography and national boundaries The difficulty of criminal investigation of cybercrime coupled with the complexity of international law mean that prosecution of computer crime is unlikely (feb. 2000, after Clinton meeting at W.H.)

Esterno - Interno? 40% 30% 30% Omissioni volontarie Attacchi esterni Disonestà Il mondo in rete. insicura

Le criticità La suite dei protocolli Internet è intrinsecamente insicura e lo sono anche molti servizi HTTP FTP TCP IP SMTP Altre tipologie di attacchi Trojan horse, oggi legati ai messaggi di mail Virus Worm Back doors

Altre tipologie di attacchi Sistemi mal configurati account senza psw account scaduti e non disattivati dischi di rete senza autenticazione installazione prodotti e s.o. via ftp la debolezza umana Sono il direttore, voglio un account e psw! Sicurezza L insieme delle misure (di carattere organizzativo e tecnologico) mirate ad assicurare a ciascun utente o processo (e a nessun altro) tutti e soli i servizi previsti per quell utente o processo, nei tempi e nelle modalità previste.

Le componenti fondamentali Norme Tecnologia Sicurezza Organizzazione Requisiti di sicurezza

Le regole per la sicurezza Regola n. 1: le informazioni trasmesse o memorizzate devono essere inaccessibili a tutti, tranne a chi le invia e le riceve (riservatezza) Le regole per la sicurezza Regola n. 2: le informazioni trasmesse o memorizzate non devono essere variate durante il tragitto (integrità)

Le regole per la sicurezza Regola n. 3: il ricevente deve avere certezza che le informazioni provengano dal vero mittente (autenticità) Le regole per la sicurezza Regola n. 4: il mittente non deve poter negare di averle inviate (non ripudio)

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back