


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti del modulo A: laboratorio di informatica con il professore Gianpiero Ciacci
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



1 IT SECURITY SPECIALISED LEVEL
qualsiasi momento (vincolo principale: avere strumento elettronico) Le informazioni personali devono essere protette per evitare furti di identità o frodi; lo stesso vale per le informazioni di lavoro su computer, per evitare perdite di dati, sabotaggi o utilizzi fraudolenti. Principi comuni per la protezione dei dati: trasparenza, scopi legittimi e proporzionalità delle misure in rapporto ai danni. Linee guida e politiche per l’uso dell’TC (information and Communication technology - unisce dati e fonia). SICUREZZA PERSONALE
chiamate telefoniche, phishing (raccolta dati attraverso email spam o siti creati uguali ad altri = farming), shoulder surfing (es. osservazione al bancomat (per pin) oppure comune senza che te ne accorga) • “Furti di identità”: hanno implicazioni
(information diving; per questo egli studi legali i documenti passano per il tritacarte); uso di dispositivi fraudolenti di lettura (skimming - es. per clorazione bancomat: applicare una finta tastiera che raccoglie dati), inventare uno scenario pretestuoso (pretexting) SICUREZZA DI FILE Impostazioni di sicurezza relative alle macro. Cifratura (di file, cartelle, unità disco): non divulgare o perdere password, chiave o certificato di cifratura Impostare password per file.
esempio: per trasposizione (striscia di pergamena attorno ad una bacchetta, una volta srotolato è illeggibile; chiave-> bastone) ; Plutarco, Vita di Lisandro
Vigenère (1586): invece di spostare sempre di 3, si sposta di un numero di posti determinato dalla parola chiave, da concordarsi tra mittente e destinatario (detta verme)
Intercettato dagli inglesi e passato agli USA: era però un trucco di Bismark per smascherare il fatto che gli inglesi intercettavano le comunicazioni.
Cifrario di Vernam : unico cifrario con sicurezza matematicamente dimostrata (Shannon,1949). Usa chiavi monouso di lunghezza pari al messaggio da cifrare - usato durante Guerra Fredda.
la stessa chiave per cifrare/decifrare il messaggio (ci deve essere un sistema sicuro per scambiare la chiave). 2
messaggio, ma solo il destinatario con la corrispondete chiave privata può decifrarlo. Il messaggio viene cittografato e solo con la chiave privata può essere decifrato (inverso è il principio di non-ripudiabilità= firma digitale applicata su un documento, così da non poter negare di averlo realizzato).
macchine)
-> DDOS: Distributed denial of Service= una volta creata una botnet, il virus rimane latente e poi, contemporaneamente, il server viene attaccato saturando la banda di comunicazione. PROTEZIONE: Software antivirus, hanno un motore di scansione che deve essere aggiornato 1 volta all’anno e firme, che invece si aggiornano automaticamente una volta al giorno. Questi software sono necessari su tutti i sistemi informatici. Aggiornare periodicamente i vari software (antivirus, broswer, plug-in, applicazioni e sistema operativo). Eseguire scansioni a specifiche unità (cartelle, file) usando antivirus o pianificare scansioni periodiche. Rischi nell’uso di antivirus obsoleti: maggiori minacce di malware, incompatibilità. Antivirus: Avast, Norton, AVG, Avira Antimalware (eliminano minacce e rischi): Alwarebytes, Spybot. RISOLUZIONE E RIMOZIONE: Quarantena -> non subito eliminato Eliminazione di file infetti/sospetti Attacco malware diagnosticatile e risolvibile con risorse online, siti web di sistemi operativi, antivirus ecc.
Reti di computer:
- LAN (rete locale): local arial network, rimane chiusa in una stanza/edificio; realizzata con cablaggio in rame (a 4 coppie) non può essere >100m, oltre quella misura è necessaria la fibra ottica, un cavo in vetro flessibile, con all’esterno uno schermo non riflettente - WLAN (rete locale wireless) - WAN (rete geografica): wide arial network - es. rete universitaria. Internet è un’insieme di tante reti; Access router - vicino all arete locale; access router collegati ad altri router. - VPN: rete privata virtuale. È difficile da realizzare, permette la connessione in tempo reale di dati da due sedi diverse. Entrambe le sedi sono collegate ad internet, per metterle in connettività diretta viene stabilito un protocollo di comunicazione sicuro, sfruttando un canale cittografato (VPN) realizzato creando un “buco” nel Firewall. Amministratore di rete: - autenticazione, autorizzazione e assegnazione di account - Verifica e installazione di patch e aggiornamenti di sicurezza importanti (gestisce Firewall e sicurezza) - Controllo del traffico di rete - Trattamento di malware rilevato su rete Firewall: dispositivo che può essere Hardware (concreto), ma inutile senza Software (non concreto, necessario Hardware per usarlo). Permette la navigazione su internet, ma impedisce che dall’esterno accedano al PC. Deve essere aggiornato. Router: è un oggetto esterno, non protetto dal firewall, quindi esposto ai virus Switch: dirigono i dati nelle giuste direzioni. 3 Connettività internet:
download da 640k a 20Mbps; upload, da 64kbps a 7Mbps (A= Asymmetrical, più alto in entrata, più basso in uscita; è di Rame o Radio)
come per FTTN, Fiber to the net)
- Malware - Accesso da Backdoor (non dichiarato) - Accesso a file - Intercettazione (eavesdropping)
- Cifratura - Non divulgazione di info importanti - Limitazione alla condivisione file Dispositivi mobili:
utilizzo non necessario delle risorse, accesso ai dati personali, bassa qualità, costi nascosti
posizioni, immagini
cancellazione remota di contenuti, localizzazione del dispositivo.