Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Modulo a- laboratorio di informatica, Appunti di Elementi di Informatica

Appunti del modulo A: laboratorio di informatica con il professore Gianpiero Ciacci

Tipologia: Appunti

2019/2020

Caricato il 21/11/2020

chiara-secca
chiara-secca 🇮🇹

4.5

(39)

16 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
IT SECURITY SPECIALISED LEVEL
1. Concetti di sicurezza
• Dati (un valore, un testo, es. 172) e informazione (dà contenuto informativo, un dato con metadati, contesto es. 172 cm
di altezza)
• Crimine informatico: qualsiasi attività dolosa realizzata con mezzi informatici (es. clonazione bancomat o accesso a pc
altrui)
• Hacker: esperto di informatica a tutto tondo (programmazione e sicurezza);
• Lamer: persona con scarse capacità e conoscenza informatiche; usando programmi che non conosce a fondo, facendo
anche danni (lamerata)
• Cracker: figura negativa, sfrutta le sue conoscenze informatiche per causare danni a terzi (es. defacing o farming) •
Hacker etico (white hat): esperto di informatica, fa attacchi su richiesta per verificare la resistenza agli attacchi sia interni
che esterni - scopo: migliorare la sicurezza. Usa i PEN TESTING (penetration testing). • Minacce ai dati possono essere:
• Dolose (provocate da singoli individui, fornitori di servizi - es. servizi paghe che hanno i dati personali dei
dipendenti - e organizzazioni esterne)
• Provocate da eventi straordinari come fuoco, inondazioni, furto, terremoti (danni ai sistemi) • Provocate dall’uso del
cloud computing (permette di avere molto spazio di archiviazione, ma difesa dati blanda), quali controllo su dati,
potenziale perdita di riservatezza (privacy)
VALORE DELLE INFORMAZIONI:
Per la loro sicurezza necessarie:
- confidenzialità: info accessibile solo a chi ha titolo/ragione di averla
- integrità: info è uguale a sé stessa nel tempo (non cambia a meno che non sono io a farlo) - Disponibilità: accessibile in
qualsiasi momento (vincolo principale: avere strumento elettronico) Le informazioni personali devono essere protette per
evitare furti di identità o frodi; lo stesso vale per le informazioni di lavoro su computer, per evitare perdite di dati,
sabotaggi o utilizzi fraudolenti.
Principi comuni per la protezione dei dati: trasparenza, scopi legittimi e proporzionalità delle misure in rapporto ai danni.
Linee guida e politiche per l’uso dell’TC (information and Communication technology - unisce dati e fonia).
SICUREZZA PERSONALE
• “Ingegneria sociale”: accesso non autorizzato a sistemi informatici , raccolta non autorizzata ddi info, frodi - Metodi:
chiamate telefoniche, phishing (raccolta dati attraverso email spam o siti creati uguali ad altri = farming), shoulder surfing
(es. osservazione al bancomat (per pin) oppure comune senza che te ne accorga) • “Furti di identità”: hanno implicazioni
personali, ma anche finanziarie, lavorative e legali. - Metodi: acquisire info a partire da oggetti e info scartate
(information diving; per questo egli studi legali i documenti passano per il tritacarte); uso di dispositivi fraudolenti di
lettura (skimming - es. per clorazione bancomat: applicare una finta tastiera che raccoglie dati), inventare uno scenario
pretestuoso (pretexting)
SICUREZZA DI FILE
Impostazioni di sicurezza relative alle macro.
Cifratura (di file, cartelle, unità disco): non divulgare o perdere password, chiave o certificato di cifratura
Impostare password per file.
Cittografia: scrittura “nascosta”, rende illeggibile il file, chi lo intercettasse non lo saprebbe interpretare. - Primo
esempio: per trasposizione (striscia di pergamena attorno ad una bacchetta, una volta srotolato è illeggibile; chiave->
bastone) ; Plutarco, Vita di Lisandro
- Cifrario di Cesare: lettere slittano di 3 (si dice la usasse Cesare per comunicazione con generali) - Cifrario di
Vigenère (1586): invece di spostare sempre di 3, si sposta di un numero di posti determinato dalla parola chiave, da
concordarsi tra mittente e destinatario (detta verme)
- Telegramma Zimmermann (1917): di Bismark al governo messicano per invitarli ad entrare in guerra vs. USA.
Intercettato dagli inglesi e passato agli USA: era però un trucco di Bismark per smascherare il fatto che gli inglesi
intercettavano le comunicazioni.
- Macchina Enigma: sviluppata negli anni ’20, usata dai nazisti per scopi militari, il codice cambiato ogni notte. -
Cifrario di Vernam: unico cifrario con sicurezza matematicamente dimostrata (Shannon,1949). Usa chiavi monouso di
lunghezza pari al messaggio da cifrare - usato durante Guerra Fredda.
- Algoritmi a chiave simmetrica (o privata): es. di algoritmi DES, 3DES, o AES. Il mittente e destinatario condividono
la stessa chiave per cifrare/decifrare il messaggio (ci deve essere un sistema sicuro per scambiare la chiave).
2
- Algoritmi a chiave asimmetrica (o pubblica): es. algoritmo RSA. La chiave è usata da chiunque per cifrare il
messaggio, ma solo il destinatario con la corrispondete chiave privata può decifrarlo. Il messaggio viene cittografato
e solo con la chiave privata può essere decifrato (inverso è il principio di non-ripudiabilità= firma digitale applicata
su un documento, così da non poter negare di averlo realizzato).
pf3
pf4

Anteprima parziale del testo

Scarica Modulo a- laboratorio di informatica e più Appunti in PDF di Elementi di Informatica solo su Docsity!

1 IT SECURITY SPECIALISED LEVEL

1. Concetti di sicurezza

  • Dati (un valore, un testo, es. 172) e informazione (dà contenuto informativo, un dato con metadati, contesto es. 172 cm di altezza)
  • Crimine informatico: qualsiasi attività dolosa realizzata con mezzi informatici (es. clonazione bancomat o accesso a pc altrui)
  • Hacker: esperto di informatica a tutto tondo (programmazione e sicurezza);
  • Lamer: persona con scarse capacità e conoscenza informatiche; usando programmi che non conosce a fondo, facendo anche danni (lamerata)
  • Cracker: figura negativa, sfrutta le sue conoscenze informatiche per causare danni a terzi (es. defacing o farming) • Hacker etico (white hat): esperto di informatica, fa attacchi su richiesta per verificare la resistenza agli attacchi sia interni che esterni - scopo: migliorare la sicurezza. Usa i PEN TESTING (penetration testing). • Minacce ai dati possono essere:
    • Dolose (provocate da singoli individui, fornitori di servizi - es. servizi paghe che hanno i dati personali dei dipendenti - e organizzazioni esterne)
    • Provocate da eventi straordinari come fuoco, inondazioni, furto, terremoti (danni ai sistemi) • Provocate dall’uso del cloud computing (permette di avere molto spazio di archiviazione, ma difesa dati blanda), quali controllo su dati, potenziale perdita di riservatezza (privacy) VALORE DELLE INFORMAZIONI: Per la loro sicurezza necessarie:

- confidenzialità: info accessibile solo a chi ha titolo/ragione di averla

- integrità: info è uguale a sé stessa nel tempo (non cambia a meno che non sono io a farlo) - Disponibilità: accessibile in

qualsiasi momento (vincolo principale: avere strumento elettronico) Le informazioni personali devono essere protette per evitare furti di identità o frodi; lo stesso vale per le informazioni di lavoro su computer, per evitare perdite di dati, sabotaggi o utilizzi fraudolenti. Principi comuni per la protezione dei dati: trasparenza, scopi legittimi e proporzionalità delle misure in rapporto ai danni. Linee guida e politiche per l’uso dell’TC (information and Communication technology - unisce dati e fonia). SICUREZZA PERSONALE

• “Ingegneria sociale”: accesso non autorizzato a sistemi informatici , raccolta non autorizzata ddi info, frodi - Metodi:

chiamate telefoniche, phishing (raccolta dati attraverso email spam o siti creati uguali ad altri = farming), shoulder surfing (es. osservazione al bancomat (per pin) oppure comune senza che te ne accorga) • “Furti di identità”: hanno implicazioni

personali, ma anche finanziarie, lavorative e legali. - Metodi: acquisire info a partire da oggetti e info scartate

(information diving; per questo egli studi legali i documenti passano per il tritacarte); uso di dispositivi fraudolenti di lettura (skimming - es. per clorazione bancomat: applicare una finta tastiera che raccoglie dati), inventare uno scenario pretestuoso (pretexting) SICUREZZA DI FILE Impostazioni di sicurezza relative alle macro. Cifratura (di file, cartelle, unità disco): non divulgare o perdere password, chiave o certificato di cifratura Impostare password per file.

Cittografia: scrittura “nascosta”, rende illeggibile il file, chi lo intercettasse non lo saprebbe interpretare. - Primo

esempio: per trasposizione (striscia di pergamena attorno ad una bacchetta, una volta srotolato è illeggibile; chiave-> bastone) ; Plutarco, Vita di Lisandro

- Cifrario di Cesare: lettere slittano di 3 (si dice la usasse Cesare per comunicazione con generali) - Cifrario di

Vigenère (1586): invece di spostare sempre di 3, si sposta di un numero di posti determinato dalla parola chiave, da concordarsi tra mittente e destinatario (detta verme)

- Telegramma Zimmermann (1917): di Bismark al governo messicano per invitarli ad entrare in guerra vs. USA.

Intercettato dagli inglesi e passato agli USA: era però un trucco di Bismark per smascherare il fatto che gli inglesi intercettavano le comunicazioni.

- Macchina Enigma: sviluppata negli anni ’20, usata dai nazisti per scopi militari, il codice cambiato ogni notte. -

Cifrario di Vernam : unico cifrario con sicurezza matematicamente dimostrata (Shannon,1949). Usa chiavi monouso di lunghezza pari al messaggio da cifrare - usato durante Guerra Fredda.

- Algoritmi a chiave simmetrica (o privata): es. di algoritmi DES, 3DES, o AES. Il mittente e destinatario condividono

la stessa chiave per cifrare/decifrare il messaggio (ci deve essere un sistema sicuro per scambiare la chiave). 2

- Algoritmi a chiave asimmetrica (o pubblica): es. algoritmo RSA. La chiave è usata da chiunque per cifrare il

messaggio, ma solo il destinatario con la corrispondete chiave privata può decifrarlo. Il messaggio viene cittografato e solo con la chiave privata può essere decifrato (inverso è il principio di non-ripudiabilità= firma digitale applicata su un documento, così da non poter negare di averlo realizzato).

2. MALWARE - Malicious Software

TIPI E METODI:

- Trojan horse: un software/programma ha funzionalità non note

- Rootkit: software realizzato appositamente per ottenere l’accesso ad un computer

- Backdoor: chi ha creato il software ne ha anche accesso, che non può essere disattivato

- Malware infettivi, virus (necassario “contatto” diretto, tramite USB o allegato) e work (sfruttano vulnerabilità delle

macchine)

- Adware: software che inviano pubblicità indesiderata

- Ransomware: virus che richiedono un riscatto (bloccano documenti e per sbloccare necessario pagare in bitcoin)

- Spyware: analizza ricerche per ottenere info da vendere a terzi

- Keylogger: strumento che traccia tutto ciò che digiti sulla tastiera (il file ottenuto viene poi inviato)

- Dialer: sistemi che permettevano di alterare i numeri composti con dial app.

- Botnet: rete controllata da un botmaster e composta da dispositivi infettati da malware specializzato, detto bot o zombie.

-> DDOS: Distributed denial of Service= una volta creata una botnet, il virus rimane latente e poi, contemporaneamente, il server viene attaccato saturando la banda di comunicazione. PROTEZIONE: Software antivirus, hanno un motore di scansione che deve essere aggiornato 1 volta all’anno e firme, che invece si aggiornano automaticamente una volta al giorno. Questi software sono necessari su tutti i sistemi informatici. Aggiornare periodicamente i vari software (antivirus, broswer, plug-in, applicazioni e sistema operativo). Eseguire scansioni a specifiche unità (cartelle, file) usando antivirus o pianificare scansioni periodiche. Rischi nell’uso di antivirus obsoleti: maggiori minacce di malware, incompatibilità. Antivirus: Avast, Norton, AVG, Avira Antimalware (eliminano minacce e rischi): Alwarebytes, Spybot. RISOLUZIONE E RIMOZIONE: Quarantena -> non subito eliminato Eliminazione di file infetti/sospetti Attacco malware diagnosticatile e risolvibile con risorse online, siti web di sistemi operativi, antivirus ecc.

3. SICUREZZA DI RETE

RETI E CONNESSIONI

Reti di computer:

- LAN (rete locale): local arial network, rimane chiusa in una stanza/edificio; realizzata con cablaggio in rame (a 4 coppie) non può essere >100m, oltre quella misura è necessaria la fibra ottica, un cavo in vetro flessibile, con all’esterno uno schermo non riflettente - WLAN (rete locale wireless) - WAN (rete geografica): wide arial network - es. rete universitaria. Internet è un’insieme di tante reti; Access router - vicino all arete locale; access router collegati ad altri router. - VPN: rete privata virtuale. È difficile da realizzare, permette la connessione in tempo reale di dati da due sedi diverse. Entrambe le sedi sono collegate ad internet, per metterle in connettività diretta viene stabilito un protocollo di comunicazione sicuro, sfruttando un canale cittografato (VPN) realizzato creando un “buco” nel Firewall. Amministratore di rete: - autenticazione, autorizzazione e assegnazione di account - Verifica e installazione di patch e aggiornamenti di sicurezza importanti (gestisce Firewall e sicurezza) - Controllo del traffico di rete - Trattamento di malware rilevato su rete Firewall: dispositivo che può essere Hardware (concreto), ma inutile senza Software (non concreto, necessario Hardware per usarlo). Permette la navigazione su internet, ma impedisce che dall’esterno accedano al PC. Deve essere aggiornato. Router: è un oggetto esterno, non protetto dal firewall, quindi esposto ai virus Switch: dirigono i dati nelle giuste direzioni. 3 Connettività internet:

- Dial-up: velocità di download 56kbps; upload 56kbps

- ISN: velocità di download 64/128kbps; upload 64/128kbps. — entrambe usate sono in fonia - ADSL: velocità di

download da 640k a 20Mbps; upload, da 64kbps a 7Mbps (A= Asymmetrical, più alto in entrata, più basso in uscita; è di Rame o Radio)

- FTTC: velocità di download da 30 a 200Mbps; upload da 5 a 30Mbps — Fiber to the cabinet (Fibra mista a Rame, così

come per FTTN, Fiber to the net)

- Malware - Accesso da Backdoor (non dichiarato) - Accesso a file - Intercettazione (eavesdropping)

- Confidenzialità durante l’uso della messaggistica istantanea e del VoIP:

- Cifratura - Non divulgazione di info importanti - Limitazione alla condivisione file Dispositivi mobili:

- Implicazioni dell’uso di applicazioni provenienti da “app store” non ufficiali, quali malware per dispositivi mobili,

utilizzo non necessario delle risorse, accesso ai dati personali, bassa qualità, costi nascosti

- Comprendere il termine “autorizzazioni dell’applicazione”

- Applicazioni mobili possono estrarre informazioni private dal dispositivo mobile quali contatti, cronologia delle

posizioni, immagini

- Misure precauzionali e di emergenza da adottare in caso di perdita di un dispositivo mobile, quali disattivazione remota,

cancellazione remota di contenuti, localizzazione del dispositivo.

  1. GESTIONE SICURA DEI DATI MESSA IN SICUREZZA E SALVATAGGIO DATI Sicurezza fisica dei dispositivi (non lasciarli incustoditi, registrare collocazione e dettagli degli apparati, usare cavi antifurto, controllare accessi alle sale dei pc) Sicurezza dei dati: eseguire Backup, copie di sicurezza con regolarità (pianificarle, collocazione del supporto dei dati salvati, compressione dei dati); supporto di destinazione può essere una unità disco/dispositivo locale, unità esterna o servizio su cloud. Ripristinare i dati a seguito di una perdita. UPS (Uninterruptable Power Supply): Gruppo di continuità, se si interrompe la corrente entra in funzione l’uso della batteria. Cancellazione e distruzione sicura: cancellare i dati non è lo stesso che eliminarli in modo permanente, soprattutto quando riguarda servizi online (reti sociali, blog, forum su internet, servizi su cloud). Per distruggere dati in maniera permanente: trita documenti, smagnetizzazione, software per la cancellazione definitiva di dati — in maniera sicura: formattazione a basso livello.