Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Introduciamo la sicurezza informatica, Appunti di Informatica

I benefici e gli svantaggi di internet per le aziende, le minacce all'informazione e le prevenzioni da adottare. Vengono descritte le minacce naturali e umane, le minacce in rete e la sicurezza del sistema informatico. Viene spiegato l'acronimo CIA e gli obiettivi che generano problematiche alla base dei rischi informatici.

Tipologia: Appunti

2020/2021

In vendita dal 13/05/2022

marica-ferruccio-1
marica-ferruccio-1 🇮🇹

4.7

(3)

24 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INTRODUCIAMO LA SICUREZZA INFORMATICA
Ci sono numerosi benefici che internet da alle aziende, come:
Pratica l’e-commerce
Fornisce un servizio migliore alle imprese
Riduce i costi
Permette di accedere velocemente alle proprie informazioni.
Però ci sono anche degli svantaggi, siccome comunicando con persone esterne, potrebbe trovarsi davanti a
probabili attacchi hacker.
Per proteggere le persone da questi attacchi e assicurarli di un altro livello di sicurezza delle reti, nel 2014 è
stata istituita l’Agenzia europea per la sicurezza delle reti e dell’Informazione (ENISA). Successivamente è
stato introdotto il CERT che viene composta da esperti nell’ambito della sicurezza e istituito dalla DARPA;
può essere di tipo centrale o nazionale.
LE MINACCE ALL’INFORMAZIONE
La risorsa più importante è l’informazione, che permette alle aziende di:
Operare sui mercati
Prendere delle decisioni tattiche e strateghi per essere preferite rispetto ad altre aziende
Di scambiare dati e documenti tra di loro
Però per permettere che ciò avvenga in sicurezza devono essere protette, per evitare che vengano colpite
da diverse minacce, che possono essere di due tipi:
oNaturali che sono dovute da calamità naturali imprevedibili; ma anche altre opere per mano
dell’uomo ma imprevedibili, atti vandalici,guerre, sommosse popolari o attacchi terroristici. Il
danneggiamento può essere di periodi limitati, ovvero le operazioni non potranno essere svolte per
un breve periodo; oppure può essere danneggiato, addirittura l’intero sistema, perdendo i dati che
si trovavano al suo interno.
Per evitare che si verifichino queste problematiche, bisogna assumere delle prevenzioni:
Posizionare i server in luoghi protetti, lontano da probabili incenti, allagamenti, ecc…
Salvare periodicamente i dati, così permettendo di poterli recuperare
Predisporre dei piani di ripristino e di emergenza, attraverso le operazioni di disaster
recovery
oUmane sono dovute da persone fisiche che si pongono come obiettivo quello di acquisire
informazioni personali, di un’azienda o di un soggetto; oppure vuole limitare l’operatività, cioè
limitare l’accesso alle proprie informazioni personali. Può essere causato da:
Soggetto interno (ATTACCO INTERNO), che avviene in modo facile, siccome non devono
compiere nessuno sforzo per essere a conoscenza delle operazioni necessarie all’accesso
delle informazioni; conoscono la struttura del sistema informativo, di sicurezza e le relative
autorizzazioni (es: codici,password) per accedere oppure per inserire delle anomalie nel
sistema, trasmettendo le informazioni verso l’esterno (spyware) o verso l’interno
(backdoor)
Soggetto esterno o estraneo (ATTACCO ESTERNO) che sono chiamati hacker coloro che
intercettano dati e password, invece cracker si introducono nel sistema senza alcuna
autorizzazione.
MINACCE IN RETE
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Introduciamo la sicurezza informatica e più Appunti in PDF di Informatica solo su Docsity!

INTRODUCIAMO LA SICUREZZA INFORMATICA

Ci sono numerosi benefici che internet da alle aziende, come:  Pratica l’e-commerce  Fornisce un servizio migliore alle imprese  Riduce i costi  Permette di accedere velocemente alle proprie informazioni. Però ci sono anche degli svantaggi, siccome comunicando con persone esterne, potrebbe trovarsi davanti a probabili attacchi hacker. Per proteggere le persone da questi attacchi e assicurarli di un altro livello di sicurezza delle reti, nel 2014 è stata istituita l’Agenzia europea per la sicurezza delle reti e dell’Informazione (ENISA). Successivamente è stato introdotto il CERT che viene composta da esperti nell’ambito della sicurezza e istituito dalla DARPA; può essere di tipo centrale o nazionale. LE MINACCE ALL’INFORMAZIONE La risorsa più importante è l’informazione, che permette alle aziende di:  Operare sui mercati  Prendere delle decisioni tattiche e strateghi per essere preferite rispetto ad altre aziende  Di scambiare dati e documenti tra di loro Però per permettere che ciò avvenga in sicurezza devono essere protette, per evitare che vengano colpite da diverse minacce, che possono essere di due tipi: o Naturali che sono dovute da calamità naturali imprevedibili; ma anche altre opere per mano dell’uomo ma imprevedibili, atti vandalici,guerre, sommosse popolari o attacchi terroristici. Il danneggiamento può essere di periodi limitati, ovvero le operazioni non potranno essere svolte per un breve periodo; oppure può essere danneggiato, addirittura l’intero sistema, perdendo i dati che si trovavano al suo interno. Per evitare che si verifichino queste problematiche, bisogna assumere delle prevenzioni:  Posizionare i server in luoghi protetti, lontano da probabili incenti, allagamenti, ecc…  Salvare periodicamente i dati, così permettendo di poterli recuperare  Predisporre dei piani di ripristino e di emergenza, attraverso le operazioni di disaster recovery o Umane sono dovute da persone fisiche che si pongono come obiettivo quello di acquisire informazioni personali, di un’azienda o di un soggetto; oppure vuole limitare l’operatività, cioè limitare l’accesso alle proprie informazioni personali. Può essere causato da:  Soggetto interno (ATTACCO INTERNO), che avviene in modo facile, siccome non devono compiere nessuno sforzo per essere a conoscenza delle operazioni necessarie all’accesso delle informazioni; conoscono la struttura del sistema informativo, di sicurezza e le relative autorizzazioni (es: codici,password) per accedere oppure per inserire delle anomalie nel sistema, trasmettendo le informazioni verso l’esterno (spyware) o verso l’interno (backdoor)  Soggetto esterno o estraneo (ATTACCO ESTERNO) che sono chiamati hacker coloro che intercettano dati e password, invece cracker si introducono nel sistema senza alcuna autorizzazione. MINACCE IN RETE

Fino agli anni ’80 la struttura di un sistema informativo era costituito da un unico elaborato centrale , che conteneva tutte le informazioni e venivano connesse con delle postazioni, tramite broadcast, che però risulta un punto debole sotto l’aspetto della sicurezza. Ad esempio abbiamo una rete aziendale di tipo LAN ETHERNET che ha come mezzo fisico di comunicazione, il cavo; dal momento in cui viene condiviso da tutti gli host e viene collassato nell’hub o nello switch, allora queste reti, hanno il compito di amplificare e di ritrasmettere il segnale su altre porte. Ciò avviene tramite una connessione ad internet attraverso un router, questo mezzo è molto semplice da compromettere, infatti , allo stesso tempo, ciò che negli ultimi anni ha evoluto l’ambiete informatico, ha diminuito anche la sicurezza ad ognuno di noi. Quindi concludendo l’ELABORAZIONE CENTRALIZZATA è sicuramente più lenta ma rispetto alla Lan Ethernet, risulta più sicura. SICUREZZA SISTEMA INFORMATICO Per salvaguardare la sicurezza informatica, bisogna tutelare le informazioni che vengono inserite in rete e i dati che sono memorizzati negli archivi. Invece per garantirla bisogna impedire a potenziali attacchi di accedere o usare informazioni e risorse, mentre non si è autorizzati; oppure cercare di impedire che i dati vengano violati introducendo delle codifiche che siano illeggibili agli occhi dell’hacker. La sicurezza informatica può essere chiamata tramite l’acronimo CIA (confidentiality, integrity, availability). Con esso si indica l’insieme dei prodotti, delle regole e dei comportamenti che proteggono i sistemi informatici di un’azienda. Inoltre ha il compito di: o Proteggere le risorse da accessi non desiderati o Garantire la riservatezza delle informazioni o Assicurare il giusto funzionamento e l’effettiva disponibilità dei servizi che servono per la sicurezza Gli obiettivi , che generano problematiche che sono alla base dei rischi informatici, sono:  AUTENTIFICAZIONE (authentication) è il processo di riconoscimento delle credenziali dell’utente, per evitare che un malintenzionato si spacci per qualcun altro, quindi va verichiata la reale identità di chi esegue operazioni. Li stumenti di riconoscimento possono essere: password, smart card, oppure tramite impronta digitale, fondo retina ecc…  AUTORIZZAZIONE (authorisation) dopo che l’utente sia autenticato, si passa alla conferma di poter svolgere quella determinata operazione  RISERVATEZZA (privacy) cioè nessuno oltre alla persona autorizza, ha il diritto di accedere ad informazioni comprensibili e leggibili solo a lui.  DISPONIBILITÀ (availability) un documento deve garantire la continuità del servizio, cioè deve essere visibile in qualsiasi momento in cui l’utente lo richiede  INTEGRITÀ (integrity) questo deve garantire all’utente che un documento deve essere originale, non deve essere letto o alterato e modificato da un soggetto non autorizzato. Bisogna prevenire ugualmente che ciò non avvenga tramite applicazioni che verificano il reale funzionamento della riservatezza dei dati personali.  PATERNITÀ (paternity) ogni documento deve essere associato ad un utente e alcune volte può richiedere la tracciabilità del documento, in modo tale da essere a conoscenza di chi ha letto, consultato o effettuato l’accesso all’interno di un archivio

componenti hardware o software. Ad esempio potrebbero essere inseriti dei server pirata ( shadow server ), oppure installare programmi che fanno in modo che nel momento dell’accesso dell’utente venga intercettata la sua password ( password cracking ) b) SOSTITUZIONE HOST ( source address spoofing ) attraverso l’IP spoofing qualcuno si sostituisce a un host avendo come obiettivo quello di falsificare i dati c) PRODUZIONE i malintenzionati attuano degli atti di sabotaggio, con l’obiettivo unico di creare danni. Questo può avvenire attuando diverse tecniche:

  • VIRUS (malware) provocano danni e si repricano infettando altri host
  • WORM (malware) consuma le risorse e inoltre si replica anche senza attaccarsi ad altri programmi
  • DENIAL OF SERVICE (DoS) tiene occupato un host tramite operazioni inutile, così facendo i servizi sulla rete non potranno essere svolti
  • EMAIL BOMBING e SPAMMING INFETTO vengono inviati grandi quantità di e-mail, e così facendo può causare diversi danni SICUREZZA INFORMATIVA Le misure di sicurezza devono essere adottate sia per la protezione di informazioni, che per la protezione di risorse e dei servizi. Distinguiamo: o Sicurezza nella rete o Sicurezza sugli host
  • A livello di sistema operativo
  • A livello di applicazione Queste problematiche, potrebbero essere collegate tra loro, dato che un attacco su un host può permettere di introdursi anche sulla rete scoprendo le credenziali e, viceversa. L’obiettivo principale consiste nella protezione dagli attacchi passivi e il riconoscimento di quelli attivi, per portarlo a termine bisogna attuare degli step:
  1. Analiizzare le componenti fische e logiche del sistema
  2. Individuare le tecniche di attacco applicabili
  3. Monitorare la rete
  4. Progettare e realizzare nuove tecniche per evitare attacchi informatici La prevenzione ,insieme alla rilevazione e all’investigazione, è uno dei pilastri su cui si fonda la sicurezza, ed è formata da diverse tecniche per portare a termine in modo positivo il suo obiettivo: o USO DELLA CRITTOGRAFIA garantisce la riservatezza delle informazioni, l’integrità dei dati e previene contro gli attacchi o AUTENTIFICAZIONE DEGLI UTENTI riconosce l’identità di colui che accede, avendo la sicurezza sull’autenticità e la paternità o CONNESSIONI TCP SICURE MEDIANTE SSL realizza connessioni sicure, offrendo tutti i servizi di sicurezza o FIREWALL sistema hardware-software dedicato alla difesa perimetrale di una rete. E in fase di configurazione viene decisa la politica di default: default deny (se non esplicitamente permesso è negato) e default allow(se non è esplicitamente negato è permesso).

o RETI PRIVATE E PRIVATE VIRTUALI è possibile acquistare una rete privata oppure realizzare una VPN creando dei tunnel protetti sulle infrastrutture di Internet