Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


parte informatica A security, Schemi e mappe concettuali di Elementi di Informatica

Corso IT security - solo appunti - CIACCI

Tipologia: Schemi e mappe concettuali

2020/2021

Caricato il 12/12/2023

lucrezia-stefanelli
lucrezia-stefanelli 🇮🇹

5 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IT SECURITY
1.1 Minacce ai dati
Possono essere provocate da singoli individui, fornitori di servizi, organizzazioni esterne.
Possono anche essere provocate da circostanze straordinarie, quali guerre, inondazioni,
terremoti. Minacce ai dati possono essere provocate dall’uso del cloud computing, quali
controllo sui dati con possibile perdita di riservatezza.
-Cracker - Il termine inglese cracker indica colui che si ingegna per eludere blocchi
imposti da qualsiasi software al fine di trarne guadagno.
-Hacker - Un hacker è una persona che si impegna nell'affrontare sfide intellettuali per
aggirare o superare creativamente le limitazioni che gli vengono imposte. “White hat
è un altro termine che significa hacker etico.
-Lamer - un aspirante cracker con conoscenze informatiche limitate.
Sicurezza delle informazioni
-Confidenzialità una certa informazione deve essere visibile solo a chi ne ha diritto.
-Integrità una certa informazione è esattamente uguale a come noi l’abbiamo lasciata.
-Disponibilità posso accedere quando ho bisogno, sempre.
Protezione dai furti di identità o le frodi. Acquisti sul web, carta sul telefono etc.
Soggetti dei dati” e “controllori dei dati” – noi studenti siamo la prima categoria, mentre
la seconda è l’Ateneo. Noi possiamo avere servizi, tramite un portale, nel quale abbiamo
informazioni e dati per tutti e tre/cinque anni. Addirittura, ISEE.
Social Engineering – metodologia di acquisizione di informazioni in maniera fraudolenta.
Accesso non autorizzato.
-Phishing - link, le chiamate che arrivano.
-Shoulder surfing - come al bancomat, ci sono degli specchietti per vedere se qualcuno
sta guardando.
-Information diving – buttare via fattura, bollette, estratti conto senza pensarci.
-Skimming – clonazione dei bancomat, mettono un dispositivo che ti copia la banda
magnetica e a volte anche telecamerine sopra.
1.2 Sicurezza
- Password
- Cifratura – detta anche crittografiascrittura segreta - qualcosa che mi permette di
scrivere in maniera pulita ciò che verrà messo in giro. Verme chiave di crittografia.
-Cifrario di Cesare, primo ad essere usato intensivamente – a translazione letterale.
-Cifrario di Vigenére – 1586 – si basa su 26 alfabeti, scritti consecutivamente con shift
di una lettera l’uno dall’altro.
-Telegramma Zimmermann 1917 – Scambio di informazioni tra tedeschi, era
crittografato numericamente.
-Cifrario di Vernam – unico con la sicurezza dimostrata matematicamente. Usato dalle
spie della guerra fredda con taccuini con una lunga chiave per ogni pagina, da
strappare dopo l’uso.
-Crittografia moderna: Algoritmi a chiave simmetrica, crittografia e de-crittografia
avvengono con la stessa chiave. Quelli più semplici.
1.3 Malware
pf3
pf4
pf5

Anteprima parziale del testo

Scarica parte informatica A security e più Schemi e mappe concettuali in PDF di Elementi di Informatica solo su Docsity!

 IT SECURITY

1.1 Minacce ai dati Possono essere provocate da singoli individui, fornitori di servizi, organizzazioni esterne. Possono anche essere provocate da circostanze straordinarie, quali guerre, inondazioni, terremoti. Minacce ai dati possono essere provocate dall’uso del cloud computing, quali controllo sui dati con possibile perdita di riservatezza.

  • Cracker - Il termine inglese cracker indica colui che si ingegna per eludere blocchi imposti da qualsiasi software al fine di trarne guadagno.
  • Hacker - Un hacker è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte. “ White hat ” è un altro termine che significa hacker etico.
  • Lamer - un aspirante cracker con conoscenze informatiche limitate. Sicurezza delle informazioni
  • Confidenzialità una certa informazione deve essere visibile solo a chi ne ha diritto.
  • Integrità una certa informazione è esattamente uguale a come noi l’abbiamo lasciata.
  • Disponibilità posso accedere quando ho bisogno, sempre. Protezione dai furti di identità o le frodi. Acquisti sul web, carta sul telefono etc. “ Soggetti dei dati ” e “ controllori dei dati ” – noi studenti siamo la prima categoria, mentre la seconda è l’Ateneo. Noi possiamo avere servizi, tramite un portale, nel quale abbiamo informazioni e dati per tutti e tre/cinque anni. Addirittura, ISEE. Social Engineering – metodologia di acquisizione di informazioni in maniera fraudolenta. Accesso non autorizzato.
  • Phishing - link, le chiamate che arrivano.
  • Shoulder surfing - come al bancomat, ci sono degli specchietti per vedere se qualcuno sta guardando.
  • Information diving – buttare via fattura, bollette, estratti conto senza pensarci.
  • Skimming – clonazione dei bancomat, mettono un dispositivo che ti copia la banda magnetica e a volte anche telecamerine sopra. **1.2 Sicurezza
  • Password
  • Cifratura** – detta anche crittografiascrittura segreta - qualcosa che mi permette di scrivere in maniera pulita ciò che verrà messo in giro. Verme  chiave di crittografia.
  • Cifrario di Cesare , primo ad essere usato intensivamente – a translazione letterale.
  • Cifrario di Vigenére – 1586 – si basa su 26 alfabeti, scritti consecutivamente con shift di una lettera l’uno dall’altro.
  • Telegramma Zimmermann 1917 – Scambio di informazioni tra tedeschi, era crittografato numericamente.
  • Cifrario di Vernam – unico con la sicurezza dimostrata matematicamente. Usato dalle spie della guerra fredda con taccuini con una lunga chiave per ogni pagina, da strappare dopo l’uso.
  • Crittografia moderna: Algoritmi a chiave simmetrica , crittografia e de-crittografia avvengono con la stessa chiave. Quelli più semplici. 1.3 Malware
  • Trojan – programma che abbiamo nel sistema, non lo sappiamo, in qualsiasi momento può scatenarsi.
  • Rootkill – sistemi che si posizionano al di sotto del sistema operativo e possono prendere il controllo del computer.
  • Backdoor – sistema di accesso ad un sistema, non documentato. - Virus – si trasmette per contatto come scambio di pennetta usb, e-mail.
  • Worm – non ha bisogno di un mezzo vettore, si trasmette tramite vulnerabilità del sistema.
  • Adware – quanto ci appaiano pubblicità.
  • Ransomware – esempio: accendi il pc e tutto risulta bloccato, tranne due file, dove c’è una minaccia nei confronti della tua privacy. Molto spesso chiedono riscatti in bitcoin.
  • Spyware – cerca di rubare informazioni, qualsiasi, per trasmetterli a terzi.
  • Keylogger – tracciatore di tastiera, memorizza ogni battuta sulla tastiera.
  • Dialer – non esistono più. Esistevano prima dell’ADSL. 2 Reti di computer
  • LANlocal area network - rete locale, dimensioni piccole, normalmente è realizzata tramite cablaggio in rame – 4 coppie – lunghezza max. 100 metri. abbastanza veloce – può andare da gb al secondo – si possono trovare anche a 10 o 40 gb con apparecchiature dal costo elevato.
  • WLANrete locale wireless – rete locale, senza cavi, usa onde elettromagnetiche. Due stazioni – comunicazione bidimensionale.
  • WANrete geografica – – wide area network - grandi dimensioni – collega una città con l’altra, una nazione con l’altra.
  • VPNrete privata virtualevirtual private networkAmministratore di rete  colui che gestisce gli accessi degli utenti per utilizzare le risorse di rete – si occupa anche degli aggiornamenti (antivirus) – controlla il traffico dati aggregato degli utenti, con possibilità di disabilitazione temporanea o permanente. Firewall  può essere un dispositivo hardware o software. Prende in ingresso tutto il traffico esterno , lo analizza e decide se può passare internamente. Questo anche al contrario. Permette di bloccare l’ accesso da remoto alle risorse. Si consente il traffico in ingresso solo per alcune tipologie di traffico. Es. di rete LAN e WLAN - INTERNET  tramite ADSL o XDSL  arriva al ROUTER (dispositivo che collega il mondo esterno con il mondo interno)  FIREWALL – (dispositivo che decide se far passare o meno)  SWITCHconcentratori delle connettività di rete ai quali si collega o computer e stampanti cablati , o dispositivi che possono collegare altri dispositivi wireless – i cosiddetti ACCESS POINT (AP). Es. di rete WAN – vediamo tante LAN che hanno ognuna un ROUTER d’accesso. Quando colleghiamo il computer di casa al nostro router, in realtà lo stiamo connettendo con il router di concentratore , che potrebbe essere posizionato nell’armadietto di trasmissione dati di zona o potrebbe essere nella centrale telefonica. Tutte queste centrali sono collegate tramite dei core router – non collegano singole reti, ma smistano il traffico fra una zona e l’altra da un punto di vista geografico. Se voglio visitare un sito americano da Siena, posso uscire da Milano, Firenze o Roma: questo porta alla ridondanza –– non avere un’unica via d’uscita – più percorsi disponibili, ognuno con un prezzo diversovelocità diversa. Tutti questi router hanno delle tabelle, routing table , che sistematizzano i percorsi. Questa ridondanza ci permette di adattarsi ai guasti. VPN – voglio connettere insieme due LAN - devono essere entrambe connesse ad internet; dobbiamo avere uno strumento che fa da VPN gateway che ci attiva una connessione crittografata. Questo trasmette all’altro VPN gateway un traffico crittografato , avendo la chiave di codifica. Si connettono tramite un Tunnel VPN. VPN vs CONNETTIVITA’ DIRETTA – quest’ultima può costarci migliaia di euro l’anno.

Software per il controllo contenuto, filtraggio internet, parental control : Ehi, sono software che permettono il blocco di siti inopportuni. Ehi, possiamo utilizzare dei sistemi euristici che analizzano il contenuto del sito nel termine delle parole vanno a punteggi ogni volta che una parola viene presa ad da una certa lista. Il punteggio aumenta se arriviamo oltre una certa soglia di punteggio, il sito viene bloccato. Quindi non siamo noi ogni volta ad inserire tutti i siti che pensiamo, appunto, Certificati di sicurezza e protocollo HTTPS : Hypertext Transfer Protocol Secure - nasce nel 91 ad opera di Tim Berners Lee, ricercatore al Cern di Ginevra. Si tratta dell'evoluzione dell'HACCP con crittografia. Esso risale fine anni 90, inizio 2000. Generalmente. Vediamo, https in verde, lucchetto chiuso, scritta sicuro; se l'azienda compra un certificato di sicurezza con delle caratteristiche “extended value”, a quel punto compare anche un “biscottone” verde con scritto il nome dell'azienda. Cliccando con il tasto destro sul lucchetto, è possibile vedere la validità del certificato e chi lo fornisce? I certificati di sicurezza potevano valere prima fino a tre anni, poi l'hanno portata a due. Recentemente è stato messo il vincolo di un anno soltanto. Sono sistemi a pagamento. Nel caso di certificati gratuiti esiste una Certification Authority che lavora in maniera gratuita. Si chiama Let's Encrypt e rilasciano dei certificati che valgono tre mesi. Spoofed URL – url camuffati – pharming : Ehi, è possibile comprare un certificato di sicurezza dopo aver registrato il dominio di un sito, pagando. Il sito contraffatto apparirà con HTTPS e lucchetto, ma non è buono per niente. Quindi, oltre all’HTTPS e il lucchetto dobbiamo sempre controllare. Firma digitale : è un concetto NON abbinato soltanto alla posta elettronica, ma a qualsiasi documento. La firma digitale permette di rendere non ripudiabile un documento. Si tratta sostanzialmente di un bollino che si attacca su un documento elettronico, Grazie al quale si rende mio fisicamente quel documento, che poi viene trasmesso e questa trasmissione non è ripudiabile. VolPVoice over IP - telecomunicazioni verbali tramite rete IP, dunque rete digitale. Con una connessione in fibra o FTTC, la voce arriva dal modem, entra in un unico cavo nel modem ed esce dal filo per il telefono. prestare le stesse attenzioni delle linee dati, quindi malware, backdoor e sempre trasmettere dati in maniera cifrata. Applicazioni su dispositivi mobili – Smartphone: estrarre informazioni private dal dispositivo. Quali dettagli dei contatti, cronologia delle posizioni. Misure precauzionali di emergenza da adottare in caso di furto del telefono: predisporre cancellazione remota dei contenuti, Localizzazione del dispositivo, disattivazione remota.

7. Messa in sicurezza e salvataggio dati Cavi Kensington : Ehm. Si tratta di un cavo d'acciaio che permette di ancorare tramite una feritoia presente in tutti i computer, anche stampanti e monitor, ad un qualcosa di solido. Salvataggio dati – fondamentale tramite disco esterno, chiavetta USB, Cloud. Copie di sicurezza – “ backup ” vanno fatti regolarmente, giornaliero, settimanale, mensile. Esiste anche la possibilità di “ deduplicare ”, che permette di salvare gli stessi dati non salvandoli: ovvero i dati ci sono ma in realtà non occupano lo spazio perché già un'altra copia dall'altra parte. Esiste la regola del tre : almeno due salvataggi su dispositivi e almeno uno su Cloud. UPSUninterruptable Power Supply - dispone di una batteria ed è alimentato tramite tre spine nere, quando collegato alle tre spine rimane in carica ed è attivo fino a che non si scarica la batteria. Quando con uno PS va via la corrente bisogna salvare, spegnere tutto e aspettare il ritorno della corrente serve sostanzialmente per evitare i picchi di tensione o la perdita di dati.

Eliminazione dati : non sempre cancellarli corrisponde all’eliminazione permanente. Per farlo si può utilizzare il trita-documenti o degli smagnetizzatori per dispositivi informatici, oppure scaricare un programma di tipo FORMATTARE a basso. Bello cancellando tutto. Google Drive : organizzato come un classico disco di memoria, non cambia molto rispetto all'utilizzo di una Pennetta USB. Ciò che cambia è che questo materiale non è sul nostro computer ma sul cloud. Il Cloud non è qualcosa di completamente esterno, ma non è altro che il computer di qualcun altro che è molto spazio disco e che ce lo fornisce gratuitamente o a pagamento. Il drive di Google fornisce sugli accessi gratuiti all'incirca 15 giga di spazio. Un piccolo problema ovviamente è quello della compatibilità. Prendendo un documento Word caricandolo su Drive , guardandolo direttamente da lì, potrebbe risultare una visibilità un po' alterata. È un problema concreto a cui però c'è un rimedio, l'unica soluzione è quella di prendere il documento da Google drive, scaricarlo in locale e aprirlo con lo stesso programma. Con questo tu scritto. Ci sono anche dei software stile Office su cui lavorare, documenti, moduli, fogli. I moduli sono molto comodi perché ci permettono di realizzare questionari, preparare un modulo per richiedere informazioni. Il vantaggio del modulo Google e che una volta compilato possono essere scaricati tutti i dati in forma aggregata e non fogli Excel. Condividere un documento su cloud vuol dire mettere altri utenti in condizioni di leggere EO scrivere su un file. Se si crea un documento si può scegliere il livello di condivisione. Visualizzatore – solo vista, Commentatore – riporta commenti, senza modifica -, Editor – permette di poter far tutto al documento come se fossero loro i creatori.