Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Misure di Protezione e Minacce, Appunti di Informatica

Una panoramica delle misure di sicurezza informatica, incluse le chiavi di sicurezza come confidenzialità, integrità, disponibilità, autenticazione, autorizzazione, controllo degli accessi, gestione delle minacce, monitoraggio e risposta agli incidenti, e la formazione degli utenti. Vengono inoltre spiegati i vari tipi di malware, come virus, trojan horse, spyware, ransomware, worm, adware, rootkit, botnet, keylogger, scareware e logic bomb. Inoltre, viene introdotto il concetto di hacking, con una distinzione tra attività illegali e etiche, e viene spiegato il ruolo del firewall come dispositivo di sicurezza.

Tipologia: Appunti

2023/2024

In vendita dal 01/05/2024

studio.veloce
studio.veloce 🇮🇹

5

(4)

69 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IT SECURITY
La sicurezza della rete informatica tratta l’adozione di misure di ogni tipo che garantiscano la
sicurezza di reti e dati, come proteggerli da minacce.
ASPETTI CHIAVE:
1. Confidenzialità, assicurare l’accesso ad informazioni sensibili solo a persone
autorizzate tramite crittografia e controlli.
2. Integrità, garantisce che i dati non vengano alterati in modo non autorizzato. La
verifica di integrità si esegue tramite firme digitali, checksum e transazioni.
3. Disponibilità, assicurare che sistemi e dati siano sempre disponibili nel momento
del bisogno.
4. Autenticazione, verificare l’identità di utenti e dispositivi che provano ad accedere
a sistemi/risorse di rete tramite password, biometria, token ecc.
5. Autorizzazione, decidere chi ha il permesso di accesso a risorse o dati.
6. Controllo degli accessi, introdurre politiche/procedure per determinare il livello di
privilegio riguardo l’accesso a determinati dati.
7. Gestione delle minacce, rilevare, prevenire qualsiasi minaccia (virus, malware,
DDoS e phishing).
8. Monitoraggio e risposta agli incidenti, monitorare le reti continuativamente e
rispondere a incidenti di sicurezza.
9. Formazione e consapevolezza degli utenti, educare gli utenti riguardo linee guida
e sicurezza informatica.
DEFINIZIONI
MALWARE (software dannoso, termine generico che comprende tutti i seguenti tipi di minaccia
informatica)
Virus: software malevoli che infettano file e programmi, possono danneggiare il sistema.
Trojan Horse: software/file affidabili per ingannare l’utente. Una volta installati aprono una “porta
posteriore” che permette il controllo del dispositivo ad un attaccante.
Spyware: raccoglie informazioni sulle attività dell’utente, tra le altre azioni può rubare dati
personali.
Ransomware: crittografa file e sistema chiedendo un riscatto per ripristinare l’accesso ad essi.
Worm: programmi che sfruttano la vulnerabilità delle reti per diffondersi autonomamente.
Adware: mostra pubblicità indesiderata.
Rootkit: si infiltrano nel sistema operativo e consentono accessi non autorizzati al sistema.
Botnet: rete di dispositivi infettati (bot)
Keylogger: registrano i tasti digitato dagli utenti.
Scareware: spaventa gli utenti convincendoli ad acquistare un software di sicurezza non
necessario
Logic Bomb: parte di un codice malevolo che viene attivata da un evento specifico.
HACKING
Termine che si riferisce all’atto di accedere e manipolare sistemi informatici in modo non lecito.
Questo termine non è da considerare sempre negativamente in quando esistono forme di
pf2

Anteprima parziale del testo

Scarica Sicurezza Informatica: Misure di Protezione e Minacce e più Appunti in PDF di Informatica solo su Docsity!

IT SECURITY

La sicurezza della rete informatica tratta l’adozione di misure di ogni tipo che garantiscano la sicurezza di reti e dati, come proteggerli da minacce. ASPETTI CHIAVE:

  1. Confidenzialità, assicurare l’accesso ad informazioni sensibili solo a persone autorizzate tramite crittografia e controlli.
  2. Integrità, garantisce che i dati non vengano alterati in modo non autorizzato. La verifica di integrità si esegue tramite firme digitali, checksum e transazioni.
  3. Disponibilità, assicurare che sistemi e dati siano sempre disponibili nel momento del bisogno.
  4. Autenticazione, verificare l’identità di utenti e dispositivi che provano ad accedere a sistemi/risorse di rete tramite password, biometria, token ecc.
  5. Autorizzazione, decidere chi ha il permesso di accesso a risorse o dati.
  6. Controllo degli accessi, introdurre politiche/procedure per determinare il livello di privilegio riguardo l’accesso a determinati dati.
  7. Gestione delle minacce, rilevare, prevenire qualsiasi minaccia (virus, malware, DDoS e phishing).
  8. Monitoraggio e risposta agli incidenti, monitorare le reti continuativamente e rispondere a incidenti di sicurezza.
  9. Formazione e consapevolezza degli utenti, educare gli utenti riguardo linee guida e sicurezza informatica. DEFINIZIONI MALWARE (software dannoso, termine generico che comprende tutti i seguenti tipi di minaccia informatica) Virus: software malevoli che infettano file e programmi, possono danneggiare il sistema. Trojan Horse: software/file affidabili per ingannare l’utente. Una volta installati aprono una “porta posteriore” che permette il controllo del dispositivo ad un attaccante. Spyware: raccoglie informazioni sulle attività dell’utente, tra le altre azioni può rubare dati personali. Ransomware: crittografa file e sistema chiedendo un riscatto per ripristinare l’accesso ad essi. Worm: programmi che sfruttano la vulnerabilità delle reti per diffondersi autonomamente. Adware: mostra pubblicità indesiderata. Rootkit: si infiltrano nel sistema operativo e consentono accessi non autorizzati al sistema. Botnet: rete di dispositivi infettati (bot) Keylogger: registrano i tasti digitato dagli utenti. Scareware: spaventa gli utenti convincendoli ad acquistare un software di sicurezza non necessario Logic Bomb: parte di un codice malevolo che viene attivata da un evento specifico. HACKING Termine che si riferisce all’atto di accedere e manipolare sistemi informatici in modo non lecito. Questo termine non è da considerare sempre negativamente in quando esistono forme di

hacking legali ed etiche (cercare vulnerabilità nei sistemi informatici per migliorare la loro sicurezza). Cracker: persone che svolgono attività illegali come il cracking di software per bypassare la protezione anticopia di sistemi per scopi dannosi. FIREWALL Dispositivo di sicurezza che monitora e filtra il traffico di una rete. Il suo scopo è impedire accessi non autorizzati. Svolge le seguenti attività:

  • Filtraggio del traffico
  • Protezione da tentativi di intrusione
  • Blocco dei servizi/protocolli
  • Permesso agli utenti (o LDAP)
  • Gestione dagli accessi remoti (VPN)
  • Cambio di route
  • DMZ (rete perimetrale, protegge la reto locale interna ad un’organizzazione)