





































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Introduzione alla sicurezza informatica, alle sue proprietà e ai principali protocolli.
Tipologia: Dispense
1 / 77
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






































































Limiti di un firewall Non si possono chiudere tutte le porte, bisogna gestirne per forza alcune. Inoltre oltre alle minacce proveniente dall'esterno bisogna considerare anche quelle proviniente dall'interno, una soluzione possono essere le VLAN. VLAN :Una LAN virtuale, comunemente detta VLAN, è un gruppo di host che comunicano tra di loro come se fossero collegati allo stesso cablaggio, a prescindere dalla loro posizione fisica. una VLAN ha le stesse caratteristiche di una LAN fisica, ma consente di raggruppare le workstation come se fossero attestate sullo stesso segmento di rete. Invece di spostare gli host, la configurazione della rete si fa tramite strumenti software. “dominio di broadcast”(*): un segmento della rete all’interno del quale diversi host di uno stesso subnet comunicano tra di loro senza dover “passare” da un router, appartenendo alla stessa VLAN. Più reti logiche possono condividere la stessa infrastruttura fisica; Virtual LAN: sottorete IP indipendente che può condividere la stessa rete fisica di altre VLANs. Definizione di sicurezza per punti
Gli attacchi sono classificabili in base all'obbiettivo dell'attaccante (tassonomia) e sono di svariata natura:
ECHELON: termine usato perdescrivere la raccolta di signal intelligence (SIGINT) e analisi dei segnali gestita per conto dei cinque stati firmatari dell'accordo UKUSA di sicurezza (Australia, Canada, Nuova Zelanda, Regno Unito e gli Stati Uniti). È stato anche descritto come l'unico sistema software che controlla il download e la diffusione della intercettazione di comunicazioni via satellite. Per estensione, la Rete Echelon indica il sistema mondiale d'intercettazione delle comunicazioni private e pubbliche. Echelon utilizza le intercettazioni dei cavi sottomarini per controllare tramite i suoi più importanti centri di invio le trasmissioni di Internet, in particolare lo smistamento di messaggi e-mail. Data l'enorme mole di dati sorvegliata, impossibile da analizzare da parte di esseri umani, per intercettare i messaggi "sospetti" (inviati via e-mail, telefono, fax ecc.) viene utilizzato un sistema basato sull'identificazione di parole chiave e loro varianti, in grado anche di rintracciare l'impronta vocale di un individuo. Proprietà di sicurezza
Proprietà di livello 2 Disponibilità: sistema operante e funzionante in ogni momenti. Esempi: disponibilità di un sito, di un servizio ecc. Alcune misure:
Lo studente allo scritto riceve un foglio d'esame di questo tipo: Consideriamo 3 ruoli: Examiner, Invigilator e Candidate (i primi 2 possono essere 1 sola persona); 4 fasi : Preparation, Testing, Marking e Notification.
Durante la fase di Preparation l'esaminatore prepara i test inserendo nel DB gli id relativi. Durante la fase di Testing da i compiti al vVgilator che in maniera random li assegna agli studenti. Ogni studente dopo aver ricevuto il foglio visto sopra taglia la parte dei suoi dati e lascia solo il codice al barre. Quando lo ha completato lo consegna al Investigator. Durante la fase di Marking l'Investigator passa i compiti al Examiner che li corregge e inseriesce nel DB il voto nella riga corrispondete al ID compito indicato dal codice a barre. Durante la fase di notification ogni studente va dal Examiner con il tagliando (token) tagliato, lo consegna al docente che controlla nel DB e da il voto allo studente. Il compito rimane quindi anonimo fino alla fase di notification, per questo wata fa enforcing temporaneo : toglie l'autenticazione fino alla fase di notification. Modelli di attaccante Per quanto riguarda la tassonomia di attaccante si possono classificare in base ai moventi (ricchezza, informazioni sensibili, potere, divertimento...) oppure in base a diritti, risorse, esperienza, rischio accettato... In generale identifichiamo i seguenti tipi di attaccanti:
Si fa autenticazione per mezzo di un qualche cosa che caratterizzi ogni utente. Consideriamo le possibili ambientazioni, spesso richieste in varie combinazioni:
digitali. Le impronte sono classificate in base a 3 schemi prenominati:
Cenni di crittografia La crittografia è la scienza di criptare (codificare) un testo in chiaro e decriptare (decodificare) il crittotesto associato: un messaggio binario m può essere criptato in c , il quale a sua volta può essere decriptato in m. E' una scienza molto antica con tracce risalenti all'antica Grecia, usata anche in ambito militare (ENIGMA); al giorno d'oggi esistono 2 tipi di crittografia: tradizionale simmetrica e la variante asimmetrica (1977). Si fa la largo uso della crittografia su Internet ( HTTP vs HTTPS, Telent vs SSH). Nelle nostre analisi supporremo sempre che la crittografia sia perfetta , supponendo quindi che qualunque modello di attaccante non riesce a violare il crittosistema ( tutto il resto viene analizzato nelle peggiori condizioni → attaccante Dolev-Yao). Un crittosistema è costituito da una coppia di algortmi:
potente. Esempio di RSA In rete Fissato un agente A (macchina, utente) munito di una coppia di chiavi simmetriche a lungo termine indicate con ka e ka-1^ :
Hash crittografico Una funzione crittografica di hash trasforma dei dati di lunghezza arbitraria (un messaggio) in una stringa di dimensione fissa chiamata valore di hash, impronta del messaggio o somma di controllo, ma spesso anche con il termine inglese message digest. La funzione crittografica di hash ideale deve avere tre proprietà fondamentali: