Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica Sicurezza in rete, Appunti di Fondamenti di informatica

Appunti di Informatica Sicurezza in rete

Tipologia: Appunti

2021/2022

Caricato il 03/01/2023

crisj_00
crisj_00 🇮🇹

4.5

(4)

50 documenti

1 / 1

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Per sicurezza in rete si intende la capacità di proteggere i dati in transito sulla rete.
Pericolo di intrusione: il rischio che un estraneo (pirata/hacker) a partire da un collegamento alla rete
pubblica possa riuscire a trovare la strada per inserirsi nella rete privata. Oltre agli hacker esistono i cracker
(black hat hacker) che sfruttano queste violazioni a fine di lucro. Una minaccia alla sicurezza dei sistemi è
costituita dai cookie: piccoli file di teso che alcuni web server mandano ai browser quando questi si
collegano a essi e che memorizzano alcuni dati personali.
Uno dei sistemi di difesa dalle intrusioni è costituito dal Firewall, un software che controlla gli accessi
dall’esterno all’interno e viceversa. Si basa sul controllo dei pacchetti. Altro strumento di difesa è
rappresentato dal meccanismo dell’autenticazione. Ad ogni utente si associa un identificativo, ossia
Personal Identification Number (PIN) e una password. Si stanno diffondendo anche altri meccanismi di
controllo, l’identificazione fisica, detta biometrica.
Un efficace meccanismo per non far rubare informazioni importanti è la crittografia: consiste nel
manipolare e rendere illeggibili i dati prima di inviarli attraverso una encription (cifratura/codifica) e di
decodificarli attraverso decryption (decifratura/decodifica). La sicurezza di un sistema di crittografia si
ottiene da una buona combinazione di due componenti: algoritmi e chiavi di crittografia. I sistemi di
crittografia si suddividono in:
- Sistemi a chiave simmetrica: in cui si utilizza una sola chiave, ‘cifrario’, sia per cifrare sia per
decifrare i messaggi. La chiave è conosciuta sia al mittente che al destinatario.
- Sistemi a chiave asimmetrica: si basa sull’utilizzo di una coppia di chiavi; una chiave resa pubblica
che viene utilizzata dal mittente per codificare il messaggio mentre l’altra chiave è privata e conosciuta solo
dal destinatario.
Un virus informatico è un programma che riesce ad introdursi in un sistema informatico e a produrre danni.
Le tipologie di virus più diffuse sono:
Cavalli di troia: un codice che si nasconde all’interno di un programma o di un documento
Virus (propriamente detti): non hanno bisogno di un altro programma che li ospiti, possono
distinguersi:
- Virus di boot: infettano il record di boot dei dischi
- Virus polimorfici: si moltiplicano producendo cloni sempre diversi da loro e nascondendosi dietro queste
nuove forme
-Virus stealth: sono progettati in modo da non essere riconosciuti neppure dagli antivirus e provocano danni
quasi sempre senza possibilità di difesa
-Virus TSR (Terminate and Stay Resident): si attivano quando viene eseguito il programma infetto.
WORM: programmi che si inseriscono nella memoria sia centrale che di massa cercando aree libere
per replicarsi fino a saturare il sistema

Anteprima parziale del testo

Scarica Informatica Sicurezza in rete e più Appunti in PDF di Fondamenti di informatica solo su Docsity!

Per sicurezza in rete si intende la capacità di proteggere i dati in transito sulla rete. Pericolo di intrusione: il rischio che un estraneo (pirata/hacker) a partire da un collegamento alla rete pubblica possa riuscire a trovare la strada per inserirsi nella rete privata. Oltre agli hacker esistono i cracker (black hat hacker) che sfruttano queste violazioni a fine di lucro. Una minaccia alla sicurezza dei sistemi è costituita dai cookie: piccoli file di teso che alcuni web server mandano ai browser quando questi si collegano a essi e che memorizzano alcuni dati personali. Uno dei sistemi di difesa dalle intrusioni è costituito dal Firewall, un software che controlla gli accessi dall’esterno all’interno e viceversa. Si basa sul controllo dei pacchetti. Altro strumento di difesa è rappresentato dal meccanismo dell’autenticazione. Ad ogni utente si associa un identificativo, ossia Personal Identification Number (PIN) e una password. Si stanno diffondendo anche altri meccanismi di controllo, l’identificazione fisica, detta biometrica. Un efficace meccanismo per non far rubare informazioni importanti è la crittografia: consiste nel manipolare e rendere illeggibili i dati prima di inviarli attraverso una encription (cifratura/codifica) e di decodificarli attraverso decryption (decifratura/decodifica). La sicurezza di un sistema di crittografia si ottiene da una buona combinazione di due componenti: algoritmi e chiavi di crittografia. I sistemi di crittografia si suddividono in:

  • Sistemi a chiave simmetrica: in cui si utilizza una sola chiave, ‘cifrario’, sia per cifrare sia per decifrare i messaggi. La chiave è conosciuta sia al mittente che al destinatario.
  • Sistemi a chiave asimmetrica: si basa sull’utilizzo di una coppia di chiavi; una chiave resa pubblica che viene utilizzata dal mittente per codificare il messaggio mentre l’altra chiave è privata e conosciuta solo dal destinatario. Un virus informatico è un programma che riesce ad introdursi in un sistema informatico e a produrre danni. Le tipologie di virus più diffuse sono:
  • Cavalli di troia: un codice che si nasconde all’interno di un programma o di un documento
  • Virus (propriamente detti): non hanno bisogno di un altro programma che li ospiti, possono distinguersi:
  • Virus di boot: infettano il record di boot dei dischi
  • Virus polimorfici: si moltiplicano producendo cloni sempre diversi da loro e nascondendosi dietro queste nuove forme -Virus stealth: sono progettati in modo da non essere riconosciuti neppure dagli antivirus e provocano danni quasi sempre senza possibilità di difesa -Virus TSR (Terminate and Stay Resident): si attivano quando viene eseguito il programma infetto.
  • WORM: programmi che si inseriscono nella memoria sia centrale che di massa cercando aree libere per replicarsi fino a saturare il sistema