Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Le reti e la sicurezza digitale, Sintesi del corso di Informatica

Una panoramica approfondita sulle reti informatiche, i loro vantaggi e svantaggi, le diverse tipologie di reti in base all'estensione geografica e alla topologia, i modelli di interazione client-server e peer-to-peer, gli apparecchi di interconnessione come hub, switch e router. Vengono inoltre analizzati i principali rischi e minacce per la sicurezza delle reti, come intrusioni, furti informatici e attacchi di vario tipo, e le strategie di protezione come il backup dei dati. Il documento rappresenta una risorsa completa e dettagliata per comprendere il funzionamento e la gestione delle reti informatiche aziendali.

Tipologia: Sintesi del corso

2023/2024

Caricato il 07/05/2024

tommaso-venerin-1
tommaso-venerin-1 🇮🇹

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Le reti e la sicurezza digitale
Una rete informatica è un insieme di unità di elaborazione e di altri dispositivi collegati tra loro tramite
linee di interconnessione.
La presenza della rete consente lo scambio di dati e la condivisione di risorse tra le unità di elaborazione
che la compongono. I suoi obiettivi sono: consentire ai diversi dispositivi di comunicare tra loro e di
condividere informazioni e risorse.
Le componenti hardware della rete sono:
linee di interconnessione, trasmettono le informazioni e sono i canali di comunicazione o le linee di
trasmissione su cui viaggiano i dati
nodi, come i computer, i grandi calcolatori, le workstation, le stampanti di rete, semplici terminali e
i dispositivi di interconnessione. Sono compresi i computer host, che contengono informazioni e le
restituiscono agli altri computer quando questi ne fanno richiesta
Le componenti software sono costituite da tutti i programmi che permettono il dialogo tra i computer (si
differenziano per sistema operativo, marca, modello e caratteristiche hardware.)
I principali vantaggi delle reti sono:
condivisione di risorse, con una rete si possono condividere risorse hardware come stampanti o
sistemi di archiviazione oppure risorse software, come file o programmi.
comunicazione tra persone, con posta elettronica, videoconferenze e chat che offrono la possibilità
di comunicare in modo veloce, a costi ridotti e in modalità sincrono o asincrono tra emittente e
destinatario
utilizzo di servizi telematici, come l’accesso a servizi di informazione, servizi di e-commerce, e-
learning, telemedicina ecc.
fault tolerance, una rete non può essere bloccata dal guasto di un singolo computer, che può così
essere sostituito facilmente mentre la rete continua a essere attiva
gradualità (scalabilità), è possibile incrementare nel tempo le postazioni di una rete di computer,
per aggiungere hardware e software diversi in tempi differenziati, pur mantenendo alte le
prestazioni generali del sistema
I principali svantaggi delle reti sono:
intrusione, fatte da criminali che possono tentare di accedere alle reti utilizzando dei malware per
causare danni al sistema e alle informazioni che contiene
furti informatici, se una rete non è protetta e i dati non sono criptati, possono essere sottratti da
malintenzionati;
costi, per mantenere hardware e software sempre aggiornati
Le reti sono classificate in base a dei criteri:
1. Tecnologia trasmissiva, considera la distribuzione della comunicazione da parte dei nodi emittenti
della rete verso i nodi riceventi. Emittente è il nodo da cui parte la comunicazione; ricevente è il
nodo destinatario del messaggio inviato. In base a questo, la trasmissione è considerata: unicast
(inviata da un mittente e destinata ad un solo computer) , multicast (inviata da mittente e
destinata a gruppo preciso di computer), broadcast (inviata da mittente e destinata a tutti i
computer della rete) e anycast (inviata da mittente e destinata ad alcuni computer scelti)
2. Estensione geografica, che possono essere:
PAN (personal area network), mette in comunicazione dispositivi che di solito sono
associati ad uno specifico utente (es. telefono - computer)
LAN (local area network), reti private per l’interconnessione di computer (es. aziende)
WLAN (wireless local area network), sfruttano la tecnologia wireless invece di quella a cavo
MAN (metropolitan area network), se i computer si trovano all’interno di un’area urbana di
grandi dimensioni o collegano comuni limitrofi
WAN (wide area network), coprono una vasta area (es. Stato o Continente)
GAN (global area network), collegano computer dislocati in tutto il mondo (es. internet)
3. Topologia, la configurazione geometrica dei collegamenti tra i vari componenti della rete. La sua
scelta è determinata in base agli obiettivi che si vogliono raggiungere in campo di affidabilità
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Le reti e la sicurezza digitale e più Sintesi del corso in PDF di Informatica solo su Docsity!

Una rete informatica è un insieme di unità di elaborazione e di altri dispositivi collegati tra loro tramite linee di interconnessione. La presenza della rete consente lo scambio di dati e la condivisione di risorse tra le unità di elaborazione che la compongono. I suoi obiettivi sono: consentire ai diversi dispositivi di comunicare tra loro e di condividere informazioni e risorse. Le componenti hardware della rete sono: linee di interconnessione , trasmettono le informazioni e sono i canali di comunicazione o le linee di trasmissione su cui viaggiano i dati nodi , come i computer, i grandi calcolatori, le workstation, le stampanti di rete, semplici terminali e i dispositivi di interconnessione. Sono compresi i computer host, che contengono informazioni e le restituiscono agli altri computer quando questi ne fanno richiesta Le componenti software sono costituite da tutti i programmi che permettono il dialogo tra i computer (si differenziano per sistema operativo, marca, modello e caratteristiche hardware.) I principali vantaggi delle reti sono:  condivisione di risorse, con una rete si possono condividere risorse hardware come stampanti o sistemi di archiviazione oppure risorse software, come file o programmi.  comunicazione tra persone, con posta elettronica, videoconferenze e chat che offrono la possibilità di comunicare in modo veloce, a costi ridotti e in modalità sincrono o asincrono tra emittente e destinatario  utilizzo di servizi telematici, come l’accesso a servizi di informazione, servizi di e-commerce, e- learning, telemedicina ecc.  fault tolerance, una rete non può essere bloccata dal guasto di un singolo computer, che può così essere sostituito facilmente mentre la rete continua a essere attiva  gradualità^ (scalabilità), è possibile incrementare nel tempo le postazioni di una rete di computer, per aggiungere hardware e software diversi in tempi differenziati, pur mantenendo alte le prestazioni generali del sistema I principali svantaggi delle reti sono:  intrusione, fatte da criminali che possono tentare di accedere alle reti utilizzando dei malware per causare danni al sistema e alle informazioni che contiene  furti informatici, se una rete non è protetta e i dati non sono criptati, possono essere sottratti da malintenzionati;  costi, per mantenere hardware e software sempre aggiornati Le reti sono classificate in base a dei criteri :

  1. Tecnologia trasmissiva, considera la distribuzione della comunicazione da parte dei nodi emittenti della rete verso i nodi riceventi. Emittente è il nodo da cui parte la comunicazione; ricevente è il nodo destinatario del messaggio inviato. In base a questo, la trasmissione è considerata: unicast (inviata da un mittente e destinata ad un solo computer) , multicast (inviata da mittente e destinata a gruppo preciso di computer), broadcast (inviata da mittente e destinata a tutti i computer della rete) e anycast (inviata da mittente e destinata ad alcuni computer scelti)
  2. Estensione geografica, che possono essere:  PAN^ (personal area network), mette in comunicazione dispositivi che di solito sono associati ad uno specifico utente (es. telefono - computer)  LAN^ (local area network), reti private per l’interconnessione di computer (es. aziende)  WLAN (wireless local area network), sfruttano la tecnologia wireless invece di quella a cavo  MAN^ (metropolitan area network), se i computer si trovano all’interno di un’area urbana di grandi dimensioni o collegano comuni limitrofi  WAN^ (wide area network), coprono una vasta area (es. Stato o Continente)  GAN^ (global area network), collegano computer dislocati in tutto il mondo (es. internet)
  3. Topologia, la configurazione geometrica dei collegamenti tra i vari componenti della rete. La sua scelta è determinata in base agli obiettivi che si vogliono raggiungere in campo di affidabilità

(qualità di trasmissione è buona/alta fault tolerance/basso numero di errori) e grado di rendimento (relativo ai tempi di risposta, che devono essere brevi: intervallo tra richiesta servizio e istante di ottenimento deve essere limitato). Ci sono diverse topologie di rete:

  • A stella , si realizza collegando ogni computer al centro stella con un collegamento punto a punto. Il centro opera in modo attivo (migliore efficienza sistema) effettuando un’azione di commutazione: il segnale inviato da un computer verso il centro stella viene da questi indirizzato solamente al computer destinatario. Se il centro opera in passivo (trasmissione broadcast), ripete il segnale che riceve da un computer a tutti gli altri. Bassa fault tolerance.
  • Ad anello , collegamento fisico di ogni macchina alla successiva, così che ne risulti un anello unidirezionale, dove ogni macchina può ripetere i messaggi delle altre. Quando una macchina deve trasmettere, inserisce il messaggio sull’anello; ogni macchina riceve il messaggio e lo ritrasmette in avanti, fino a tornare alla macchina sorgente, che toglie il messaggio dall’anello.
  • A bus , è richiesto un mezzo trasmissivo bidirezionale che ammetta la propagazione del segnale in entrambe le direzioni. Data la trasmissione tipo broadcast, quando una macchina trasmette tutte le altre ricevono un segnale; quando un elaboratore riceve un pacchetto dati esamina l’indirizzo di destinazione e, se questo coincide con il proprio, elabora il pacchetto, altrimenti lo ignora.
  • Gerarchica , i computer sono collegati tra loro secondo una struttura ad albero, dove le comunicazioni vanno dai computer al livello + basso vero i computer a livelli + alti. Il punto che dà origine all’albero, è il punto critico.
  • A maglia , i computer sono collegati con diversi circuiti e il traffico è ripartito nei diversi percorsi, garantisce un’affidabilità grazie ai percorsi alternativi per le comunicazioni. La maglia è completamente connessa se ogni nodo è collegato con gli altri.
  1. Modello di interazione, classificate in
  • Client/server , un modello di interazione in cui un computer (client) fa richiesta di dati o servizi a un altro computer (server), il quale mette a disposizione le risorse ai diversi client che ne fanno richiesta
  • Paritetiche (P2P), tutti i computer della rete hanno uguali funzioni. Non c’è un computer che funge da riferimento per gli altri e tutti possono svolgere la funzione di client o di server nello stesso momento. Ogni computer mette a disposizione degli altri risorse e servizi e, contemporaneamente, può chiederne agli altri Le schede di rete permettono il collegamento del nodo al canale fisico. In base al mezzo di trasmissione dati, questa scheda ha attacchi diversi per i connettori. I mezzi fisici di trasmissione sono 3
  1. Mezzi elettrici , dove si usa l’energia elettrica per trasferire i segnali su un mezzo realizzati con materiali che fanno da buoni conduttori
  2. Mezzi wireless , che utilizzando onde elettromagnetiche che si propagano nell’aria interagendo nei mezzi che incontrano in modo diverso a seconda della loro frequenza
  3. Mezzi ottici , se utilizzano la propagazione della luce. Sono LED (laser o fibre ottiche) che non hanno dispersione di energia nella trasmissione Una strategia di instradamento (o routing) indica il percorso che deve seguire un messaggio per andare dal computer mittente (A) al computer ricevente (B). Strategie divise in:
  4. Instradamento fisso , per comunicare i due punti usano lo stesso percorso definito in anticipo e che non cambia, se non si verificano guasti che ne rendono impossibile l’utilizzo
  5. Instradamento dinamico , il percorso tra i due punti dura una sessione e poi cambia. È stabilito prima della chiamata; sessioni diverse usano percorsi diversi. Una strategia che cerca di risolvere almeno in parte il problema dell’adattamento al carico di traffico del sistema
  6. Instradamento virtuale , se il percorso è stabilito via via che il messaggio transita in rete. Evita la situazione di sovraccarico di alcune linee e di sottoutilizzo di altre

collegarsi alla rete wireless). La ricezione e la trasmissione delle onde avviene grazie ad antenne e apparati di ricetrasmissione. I vantaggi di questa rete sono: mobilità (i computer non sono vincolati ad un cavo, ma possono muoversi liberamente se dotati di batterie autonome), pervasività (la rete è presente in ogni punto di copertura del segnale), varietà di dispositivi che vi si connettono, costi ridotti, possibilità di utilizzo per brevi periodi (utile per manifestazioni, fiere ecc.) Gli svantaggi invece sono la sicurezza (se non si protegge la rete con una password è facile che si connettano intrusi), la larghezza di banda di trasmissione e gli ostacoli fisici (riducono la qualità di trasmissione)

  • LAN mista , reti cablate e wireless, che nascono come estensione di una rete cablata alla quale viene collegato un access point, per permettere la connessione anche di dispositivi mobili. È un’architettura di rete flessibile, spesso impiegata anche in aziende Le reti aziendali sono composte da computer dislocati nei vari uffici o stabilimenti, e sono connesse a Internet, anche se i computer sono dislocati in sedi decentrate rispetto a quella da cui parte il segnale di trasmissione. Le reti aziendali hanno delle caratteristiche, ovvero:
  • i computer dei diversi reparti, sono collegati in sottoreti secondo una topologia a stella, con uno switch come centro stella
  • gli switch sono collegati tra loro per permettere l’interconnessione server delle sottoreti;
  • uno^ switch^ è^ collegato^ con^ il^ computer^ centrale^ che^ funge^ da^ firewall^ (una^ dispositivo^ che^ monitora^ il traffico in entrata e uscita nella rete) e proxy (server che si interpone nel normale flusso di comunicazione tra i client e i server dei servizi web), connettendo così la rete aziendale con il router
  • un access point permette l’uso di apparati wireless. La LAN è divisa in sottoreti che, di tanto in tanto, dialogano tra loro. La suddivisione serve per evitare intasamenti dovuti a trafco ridondante in rete. La connessione a Internet è protetta da firewall e proxy. Tema 2 La sicurezza informatica è il settore che si occupa di salvaguardare un sistema informatico da agenti che potrebbero danneggiare i dati in esso contenuti o le risorse hardware da cui sono composti. La sicurezza studia le falle dei sistemi e le tecniche di protezione. Nascono quindi i cracker ovvero dei pirati informatici che si introducono in un programma o oltrepassando i sistemi di protezione, per danneggiarli, copiarli o farne comunque un uso illegale. Oltre a questi, esistono anche gli hacker , che a differenza dei cracker, sono esperti di sicurezza informatica, programmazione e gestione di sistemi, che individuano falle, bug o vulnerabilità all’interno di un software o firmware. Gli hacker si distinguono in “white hat” (studiosi ed esperti di codici sorgenti e programmazione che studiano software e hardware con lo scopo di scoprire vulnerabilità o falle e trovare delle soluzioni che permettano di proteggere gli utenti), “black hat” (che comprendono anche i cracker), e i “gray hat” (cercano falle per trovare soluzioni, ma accedono ai sistemi informatici senza autorizzazione per dimostrare le proprie capacità) Un sistema informatico per essere definito sicuro, deve impedire accessi o modifiche non autorizzate ai dati e deve garantire che eventi accidentali non facciano modifiche indesiderate. Deve avere dei requisiti:
  • Riservatezza , capacità di limitare la visione del contenuto di un messaggio o di un insieme di informazioni
  • Integrità , capacità di proteggere il contenuto in senso stretto di un messaggio o di un insieme di informazioni
  • Disponibilità , possibilità di utilizzazione dei dati da parte dei soggetti con permesso di accesso.
  • Confidenzialità , caratteristica riguardante gli accessi personali degli utenti autorizzati, che possono accedere solamente alle porzioni di dati o alle comunicazioni per le quali hanno il permesso.
  • Autenticità , requisito che riguarda le comunicazioni e significa che il destinatario deve essere certo della provenienza di un messaggio
  • Non Ripudio , contropartita dell’autenticità di un messaggio, poiché significa che il mittente di un messaggio non può negare l’invio
  • Affidabilità , caratteristica che riguarda non soltanto i dati, ma anche le risorse hardware; ciò significa che il sistema deve essere protetto da malfunzionamenti che possono provocare danni alle informazioni o alle strutture Gli standard di sicurezza informatica, sono regole che permettono di creare strumenti per salvaguardare la sicurezza, riducendo al minimo le minacce. I possibili attacchi , ovvero degli eventi esterni che possono portare danni al sistema, si distinguono in:
  • Eventi accidentali , derivano sia da un intervento umano sia da fatti indipendenti da esso, ma che hanno come fattore comune la non intenzionalità. L’errore umano è l’evento accidentale tipico che si verifica quando l’utente, a causa dell’inesperienza o della disattenzione provoca modifiche indesiderate o cancellazioni accidentali di dati importanti. Quando l’evento accidentale non dipende da questo tipo di errore, le cause possono essere diverse come: calamità naturali (incidenti, inondazioni ecc.), blackout (perdita di tensione e l’improvvisa mancanza di corrente possono causare la perdita di tutto il lavoro svolto e non salvato.) e i guasti hardware (problema delle grandi e medie imprese, che potrebbe causare una paralisi di tutta l’azienda. Per prevenire questo evento si sfrutta la ridondanza di hardware , che consiste nell’avere + copie identiche dello stesso disco di memoria o parte di esso)
  • Aggressioni intenzionali , che derivano dall’azione umana e sono eventi di natura informatica (tecniche di attacco che partono dalla rete Internet e raggiungono il sistema, indipendentemente da dove si trova) e eventi di natura terroristica (fisici o informatici, e hanno lo scopo di colpire aziende che si occupano di beni e servizi particolari, destinati alla collettività). L’evento che dà inizio a un attacco è il cracking (toglie la protezione a copie di software per potervi accedere); il sistema è poi attaccato da un uso di una backdoor (accessi nascosti al sistema e non protetti, che possono essere utilizzati per accedere ai dati – controllo file di log per protezione), oppure sniffing (intercettazione dei dati che transitano in rete, e che non provoca danni effettivi, ma viola la riservatezza delle informazioni – criptare i messaggi per protezione), lo spoofing (violazione dell’autenticità dei dati e del mittente di un messaggio. Il criminale riesce quindi a modificare l’indirizzo IP del mittente – tecniche di autenticazione sofisticate per protezione), il DoS (Denial of Service, negazione del servizio – programmi appositi per protezione), spyware (sfruttamento di una forma particolare di malware per raccogliere informazioni sull’attività dell’utente, che vengono inviate ad una banca di dati – analizzare i siti ai quali ci si collega o utilizzo di programmi anti spyware per protezione), phising (attacco tramite mail che consiste nell’invio di messaggi che sembrano provenire da siti web fidati, per rubare informazioni riservate – non inviare mai dati finanziari personali per protezione), uso di ransomware (malware che limita l’accesso al dispostivo infettato e richiede un riscatto da pagare per rimuovere la limitazione), botnet (rete composta da alto numero di computer pilotati da malware per inviare spam o virus, o per rubare dati personali) e virus informatici (programmi di diversa tipologia che si insediano sul computer e si attivano provocando danni all’intero sistema)

trattamento dei dati da parte del gestore; consenso all’invio di notizie o novità sul servizio; consenso a fornire i dati di contatto ad altre organizzazioni ). La gestione degli accessi è l’insieme di metodologie informatiche che permettono all’utente di entrare in un sistema informatico e di usare le risorse che esso mette a disposizione. Le tecniche di accesso possono essere divise in due categorie principali: le procedure di autenticazione , che permettono di verificare l’identità di un utente, e le procedure di accesso , che consentono all’utente già identificato di accedere alle porzioni di dati che è autorizzato ad usare. Le principali tecniche che utilizzano le procedure di autenticazione, avvengono tramite l’uso di una chiave , definita in base a: un’informazione che si conosce e che non si deve comunicare a nessuno (es. PIN); una caratteristica personale (tecniche di biometria); un oggetto che si possiede (es. Smart card). La password è una stringa di caratteri, conosciuta da un solo soggetto, tramite la quale si può accedere a un certo servizio. Questo sistema di autenticazione è composta da username (identifica utente e non è segreto) e password (chiave segreta che non compare nelle finestre di login quando si digita). Le password devono essere facili da ricordare ma difficili da indovinare; essere abbastanza lunghe (almeno 8- caratteri); composta da caratteri diversi; non deve utilizzare parole di uso comune o integrate alla sfera personale; non deve essere detta a nessuno e deve essere cambiata con regolarità; le password devono essere differenti per accedere a sistemi diversi. La pass-phrase è una password generata dall’utente che si “ispira” a un’informazione generica come il titolo di un libro, la frase di una canzone ecc. Una OTP (One Time Password) è un codice che viene inviato dal gestore di un servizio web al quale l’utente vuole accedere nei momenti successivi all’iscrizione. È una tecnica di autenticazione di secondo livello (dopo aver inserito le credenziali, viene inviato un messaggio dal gestore con un codice da inserire per procedere con l’accesso). Le tecniche di biometria consentono di autenticare l’identità di un utente attraverso le sue caratteristiche fisiche (per esempio le impronte digitali, il riconoscimento facciale ecc.)