



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Corso IT security - solo appunti - CIACCI
Tipologia: Schemi e mappe concettuali
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




1.1 Minacce ai dati Possono essere provocate da singoli individui, fornitori di servizi, organizzazioni esterne. Possono anche essere provocate da circostanze straordinarie, quali guerre, inondazioni, terremoti. Minacce ai dati possono essere provocate dall’uso del cloud computing, quali controllo sui dati con possibile perdita di riservatezza.
Software per il controllo contenuto, filtraggio internet, parental control : Ehi, sono software che permettono il blocco di siti inopportuni. Ehi, possiamo utilizzare dei sistemi euristici che analizzano il contenuto del sito nel termine delle parole vanno a punteggi ogni volta che una parola viene presa ad da una certa lista. Il punteggio aumenta se arriviamo oltre una certa soglia di punteggio, il sito viene bloccato. Quindi non siamo noi ogni volta ad inserire tutti i siti che pensiamo, appunto, Certificati di sicurezza e protocollo HTTPS : Hypertext Transfer Protocol Secure - nasce nel 91 ad opera di Tim Berners Lee, ricercatore al Cern di Ginevra. Si tratta dell'evoluzione dell'HACCP con crittografia. Esso risale fine anni 90, inizio 2000. Generalmente. Vediamo, https in verde, lucchetto chiuso, scritta sicuro; se l'azienda compra un certificato di sicurezza con delle caratteristiche “extended value”, a quel punto compare anche un “biscottone” verde con scritto il nome dell'azienda. Cliccando con il tasto destro sul lucchetto, è possibile vedere la validità del certificato e chi lo fornisce? I certificati di sicurezza potevano valere prima fino a tre anni, poi l'hanno portata a due. Recentemente è stato messo il vincolo di un anno soltanto. Sono sistemi a pagamento. Nel caso di certificati gratuiti esiste una Certification Authority che lavora in maniera gratuita. Si chiama Let's Encrypt e rilasciano dei certificati che valgono tre mesi. Spoofed URL – url camuffati – pharming : Ehi, è possibile comprare un certificato di sicurezza dopo aver registrato il dominio di un sito, pagando. Il sito contraffatto apparirà con HTTPS e lucchetto, ma non è buono per niente. Quindi, oltre all’HTTPS e il lucchetto dobbiamo sempre controllare. Firma digitale : è un concetto NON abbinato soltanto alla posta elettronica, ma a qualsiasi documento. La firma digitale permette di rendere non ripudiabile un documento. Si tratta sostanzialmente di un bollino che si attacca su un documento elettronico, Grazie al quale si rende mio fisicamente quel documento, che poi viene trasmesso e questa trasmissione non è ripudiabile. VolP – Voice over IP - telecomunicazioni verbali tramite rete IP, dunque rete digitale. Con una connessione in fibra o FTTC, la voce arriva dal modem, entra in un unico cavo nel modem ed esce dal filo per il telefono. prestare le stesse attenzioni delle linee dati, quindi malware, backdoor e sempre trasmettere dati in maniera cifrata. Applicazioni su dispositivi mobili – Smartphone: estrarre informazioni private dal dispositivo. Quali dettagli dei contatti, cronologia delle posizioni. Misure precauzionali di emergenza da adottare in caso di furto del telefono: predisporre cancellazione remota dei contenuti, Localizzazione del dispositivo, disattivazione remota.
7. Messa in sicurezza e salvataggio dati Cavi Kensington : Ehm. Si tratta di un cavo d'acciaio che permette di ancorare tramite una feritoia presente in tutti i computer, anche stampanti e monitor, ad un qualcosa di solido. Salvataggio dati – fondamentale tramite disco esterno, chiavetta USB, Cloud. Copie di sicurezza – “ backup ” vanno fatti regolarmente, giornaliero, settimanale, mensile. Esiste anche la possibilità di “ deduplicare ”, che permette di salvare gli stessi dati non salvandoli: ovvero i dati ci sono ma in realtà non occupano lo spazio perché già un'altra copia dall'altra parte. Esiste la regola del tre : almeno due salvataggi su dispositivi e almeno uno su Cloud. UPS – Uninterruptable Power Supply - dispone di una batteria ed è alimentato tramite tre spine nere, quando collegato alle tre spine rimane in carica ed è attivo fino a che non si scarica la batteria. Quando con uno PS va via la corrente bisogna salvare, spegnere tutto e aspettare il ritorno della corrente serve sostanzialmente per evitare i picchi di tensione o la perdita di dati.
Eliminazione dati : non sempre cancellarli corrisponde all’eliminazione permanente. Per farlo si può utilizzare il trita-documenti o degli smagnetizzatori per dispositivi informatici, oppure scaricare un programma di tipo FORMATTARE a basso. Bello cancellando tutto. Google Drive : organizzato come un classico disco di memoria, non cambia molto rispetto all'utilizzo di una Pennetta USB. Ciò che cambia è che questo materiale non è sul nostro computer ma sul cloud. Il Cloud non è qualcosa di completamente esterno, ma non è altro che il computer di qualcun altro che è molto spazio disco e che ce lo fornisce gratuitamente o a pagamento. Il drive di Google fornisce sugli accessi gratuiti all'incirca 15 giga di spazio. Un piccolo problema ovviamente è quello della compatibilità. Prendendo un documento Word caricandolo su Drive , guardandolo direttamente da lì, potrebbe risultare una visibilità un po' alterata. È un problema concreto a cui però c'è un rimedio, l'unica soluzione è quella di prendere il documento da Google drive, scaricarlo in locale e aprirlo con lo stesso programma. Con questo tu scritto. Ci sono anche dei software stile Office su cui lavorare, documenti, moduli, fogli. I moduli sono molto comodi perché ci permettono di realizzare questionari, preparare un modulo per richiedere informazioni. Il vantaggio del modulo Google e che una volta compilato possono essere scaricati tutti i dati in forma aggregata e non fogli Excel. Condividere un documento su cloud vuol dire mettere altri utenti in condizioni di leggere EO scrivere su un file. Se si crea un documento si può scegliere il livello di condivisione. Visualizzatore – solo vista, Commentatore – riporta commenti, senza modifica -, Editor – permette di poter far tutto al documento come se fossero loro i creatori.