





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
- GLI OBIETTIVI DELLA SICUREZZA INFORMATICA (Riservatezza, Integrità, Disponibilità); - VULNERABILITÀ, MINACCE E ATTACCHI; - MALWARE (Virus, Worm, Trojan, Cryptolocker, Bomba logica); - ATTIVITÀ DI HACKING (Backdoor, trapdoor, Spyware, Adware, Phishing, Spam, DoS, SQL Injection, Keylogger); - HACKER; - DIFESA PERIMETRALE (ACL standard, ACL estesa, Firewall, DMZ); - CRITTOGRAFIA (Simmetrica, Asimmetrica); - FIRMA DIGITALE; - CERTIFICATI DIGITALI; - VPN (Trusted, Secure, Hybride, IPSec, SSL/TLS).
Tipologia: Appunti
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






Sistemi e Reti Elaborazione teorica di Francesco Pantalena
GLI OBIETTIVI DELLA SICUREZZA INFORMATICA
Gli obiettivi della Sicurezza Informatica riguardano tre aspetti:
Questi tre ambiti vengono citati come CIA (Confidentiality, Integrity, Availability) - triangolo al cui centro vi sono i dati.
Riservatezza: garantire che i dati conservati trasmessi o ricevuti siano disponibili solo a chi ha diritto di farlo, per evitare che persone non autorizzate possano intercettarli e manipolarli. Ciò è garantito da meccanismi di autenticazione degli utenti e controllo dagli accessi.
Integrità: garantire che i dati conservati trasmessi o ricevuti non siano stati alterati in alcun modo. L'integrità dei dati tiene conto anche del non ripudio: un utente non deve poter negare di aver inviato un messaggio.
Disponibilità: garantire che i dati siano sempre disponibili in un formato utilizzabile. Le informazioni devono essere sempre accessibili a fronte di qualunque richiesta, in qualsiasi situazione di carico del sistema, nei tempi e nei modi prestabiliti.
VULNERABILITÀ, MINACCE E ATTACCHI
VULNERABILITÀ Vulnerabile è tutto ciò che può essere ferito, attaccato facilmente, danneggiato, violato. Un software mal configurato o non aggiornato, una password troppo debole, una configurazione di rete sbagliata, una politica di accesso permissiva creano delle falle nella sicurezza attraverso le quali è facile, per un malintenzionato, attentare integrità, disponibilità e riservatezza dei dati.
Le vulnerabilità vanno individuate prontamente in modo da limitare il rischio di minacce e attacchi, attuando serie politiche di protezione.
Attività di testing: attività di rilevazione di eventuali problemi (verificare la correttezza, la completezza e la qualità dei componenti dei sistemi). È impossibile arrivare un’assenza assoluta di problemi. L'obiettivo dell'attività di testing è quello di rilevare il maggior numero possibile di eccezioni.
MINACCE Le minacce sono situazioni che indicano un imminente pericolo che può causare danni o portare a perdite di dati. In un sistema informatico, un evento negativo che rischia di avverarsi costituisce una minaccia che può concretizzarsi in un attacco. Maggiore è il livello di vulnerabilità di un sistema, maggiori sono le probabilità che dalla minaccia si passi al danno.
ATTACCHI Un attacco alla sicurezza è un’attività svolta da un soggetto attaccante (hacker) che, sfruttando la vulnerabilità, rende concreta una minaccia.
Gli attacchi PASSIVI hanno l'obiettivo di rubare le informazioni riservate spiando il traffico sulla rete e utilizzando tecniche per intercettare i dati (sniffing);
Gli attacchi ATTIVI tendono a modificare i messaggi in rete o le informazioni presenti nel sistema per danneggiarlo o per rubare i dati. Ad esempio gli attacchi DoS.
CONTROMISURE A un attacco occorre reagire rapidamente, mettendo in atto delle contromisure che costituiscono l'insieme delle azioni, delle procedure, delle tecniche e dei dispositivi che permettono di ridurre o di eliminare le vulnerabilità.
CLASSIFICAZIONE DELLE MINACCE
Naturali: dovute a situazioni o calamità imprevedibili. (fulmine, allagamento, terremoto, crollo…); Umane: dovute a soggetti con interessi personali (hacker, cracker).
Minacce naturali ACCIDENTALI: incendio, eventi catastrofici, blackout, ecc…
Minacce umane ACCIDENTALI: assenza gruppi di continuità, server mal posizionato, armadi non ignifughi, backup non adeguati, ecc…
Minacce umane INTENZIONALI: malware, attacchi al server, furto, frode, intercettazioni, ecc…
MALWARE
I malware sono programmi malevoli che comprendono svariate funzioni pericolose. Possono autoreplicarsi e per questo si diffondono rapidamente (es. virus).
I Virus si agganciano a software esistenti variandone le dimensioni. Si caricano nella memoria centrale del sistema e restano residenti, pronti a infettare altri programmi. Si trasmettono tramite file infetti spesso come allegati di e-mail. Spesso i virus vengono generati a partire da altri virus (poliformismo).
I Worm (vermi informatici) sono programmi del tutto autonomi che non infettano altri programmi. Vengono diffusi tramite la rete e spesso si servono della posta elettronica.
I Trojan sono software che, in analogia con lo stratagemma del cavallo di Troia, si introducono nel sistema sotto sembianze di software utili, ma nascondono altre intenzioni, come ad esempio cancellare o modificare i dati, copiarli o inviarli. A differenza dei virus non si auto replicano. Si possono trovare in giochi, compilatori, editor di testo...
Cryptolocker è un particolare Trojan capace di infettare i sistemi, crittografare i dati contenuti e richiedere un pagamento per ottenere la chiave di decrittazione.
La Bomba logica è un tipo di malware apparentemente innocuo che resta nascosto fino al verificarsi di un evento particolare attivando la "bomba".
La Backdoor (porta sul retro) o trapdoor (botola) offre un metodo segreto per accedere a un'applicazione, a un sistema operativo o a un servizio on-line.
L'attacco si svolge secondo un ciclo di vita che comprende diverse tappe: ricognizione, infezione, estrazione e persistenza.
Le ACL (Access Control List) sono liste di regole da applicare al traffico di pacchetti. Viene utilizzata per effettuare il packet filtering di livello 3 (Rete) e/o di livello 4 (Trasporto).
Il filtro può avvenire a livello di rete o di trasporto.
L’ACL segue due regole fondamentali:
I risultati dell’analisi possono essere:
Numerate da 1 a 99 e da 1330 a 1990, utilizzate solo per il traffico in entrata.
Sintassi: Comando principale: access-list Numero identificativo dell’ACL: access-list-number Filtro da applicare: deny/permit Source: - host source (singolo indirizzo)
ACL ESTESA Numerate da 100 a 199 e da 2000 a 2699, utilizzate sia per il traffico in entrata che in uscita.
Sintassi: Comando principale: access-list Numero identificativo dell’ACL: access-list-number Filtro da applicare: deny/permit Protocollo da verificare (livello 3 e 4: IP, TCP, UDP): protocol
Sorgente Destinazione Filtro sulla porta: operator portnumber
FIREWALL
Un firewall indica una componente hardware o software che, utilizzando un certo insieme di regole predefinite, permette di filtrare ed eventualmente bloccare il traffico da e verso una qualsiasi rete di computer. Facendo un’analogia, un firewall agisce quindi come una sorta di dogana che controlla tutto il traffico che proviene sia dall’interno che dall’esterno di una data rete di computer lasciando passare solo tutto ciò che rispetta un insieme prefissato di regole ben definite.
Il firewall può essere un apparato di rete specifico, può essere incluso in un router oppure può trattarsi di un computer dedicato o di un software installato.
Un firewall può contenere delle black-list per impedire l'accesso a siti indesiderati o a social network. Può anche filtrare i pacchetti in base a parole chiave come “bomba” o “sesso”.
DMZ
La DMZ o "Zona Demilitarizzata" è un meccanismo comunemente utilizzato nell'ambiente aziendale per proteggere le connessioni di rete. È una rete locale (IP privato) che si trova tra la rete interna di qualsiasi azienda e la rete esterna ad essa (Internet). Contiene ed espone dei servizi ad una rete esterna non ritenuta sicura, come ad esempio Internet. Lo scopo di una DMZ è di proteggere la rete LAN di un'organizzazione.
In sintesi: rende disponibili alcuni server verso l'esterno; nasce con lo scopo di preservare la rete interna; funge da cuscinetto; ottenuta attraverso l'uso di router/firewall.
CRITTOGRAFIA
Lo scopo della crittografia è mantenere segrete le informazioni. Crittografare un messaggio significa renderlo incomprensibile a chi non conosce la chiave segreta di interpretazione, o meglio, significa trasformare il messaggio originale comprensibile (testo in chiaro) in un messaggio diverso (messaggio cifrato), applicando degli algoritmi di cifratura. La crittografia è un'importante contromisura che permette di affrontare molti problemi tra cui:
la segretezza che consiste nel fare in modo che gli utenti non autorizzati non possano intercettare informazioni o comunque non possano comprenderle; l' autenticazione che permette di assicurare l'identità degli interlocutori in una comunicazione, garantendo che nessuno possa inviare/ricevere messaggi o eseguire operazioni spacciandosi per qualcun altro; l' affidabilità dei documenti che consente di identificare in modo certo l'autore di un documento o di un messaggio e di garantire che il documento non venga modificato da altri (integrità), né possa essere rinnegato dal mittente (non ripudiabilità). CRITTOGRAFIA SIMMETRICA
La crittografia simmetrica è una tecnica di cifratura dei dati ampiamente utilizzata. I due interlocutori dispongono della stessa e di un’ unica chiave segreta privata utilizzata sia per criptare che per decriptare i dati. È una delle tecniche di crittografia più usate e anche una delle più antiche, risalente ai tempi dell'Impero Romano. Il cifrario di Cesare, ad esempio, veniva usato per proteggere la corrispondenza militare.
Quindi, in parole semplici, la firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare:
Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.
I CERTIFICATI DIGITALI Il certificato digitale è il documento che assicura l'autenticazione della chiave pubblica, cioè conferma che una chiave appartiene veramente al suo proprietario. I certificati digitali sono emessi da autorità di certificazione (CA), strutture incaricate del rilascio dei certificati e testimoni credibili della veridicità dei dati contenuti.
In Italia gli enti certificatori sono organizzazioni statali, grossi gruppi bancari e qualche provider. I certificati leggono il nome del titolare (persona, società) alla sua chiave pubblica utilizzata per le funzioni di cifratura/decifratura e autenticazione. I certificati digitali sono analoghi alla carta d'identità che il Comune (ente certificatore) rilascia al cittadino tendone d'identità.
Un certificato è firmato con la chiave privata dell'autorità di certificazione e la tua struttura, conforme allo standard X.509, contiene le seguenti informazioni: numero di serie, informazioni sul titolare della chiave pubblica (nome, cognome), la chiave pubblica appartenente al titolare, il periodo di validità, il nome CA che ha firmato il certificato, la firma digitale della CA.
VPN - Virtual Private Network È una rete privata virtuale capace di mascherare il proprio indirizzo IP una volta che si effettua l’accesso a Internet. Il traffico di dati e le informazioni personali saranno protette da attacchi esterni, criminalità informatica e sistemi poco sicuri. La VPN si serve di un sistema di tunneling virtuale, per questo non necessita di cavi o collegamenti e comporta notevoli vantaggi a chi la utilizza.
Sostanzialmente quindi, una rete VPN crea una sorta di collegamento o ponte virtuale, attraverso il quale è possibile accedere con delle proprie credenziali private (nome utente e password). A tal punto verrà stabilita una connessione protetta collegata ad uno dei server VPN principali, che farà da filtro permettendo di connettersi al sito che si desidera. Il traffico è soggetto a crittografia, per proteggerlo da altri soggetti. Tutto ciò avviene tramite i server della VPN, verso cui il traffico internet dell’utente viene inoltrato prima di giungere a destinazione.
Una rete VPN è sempre riservata, anonima e accessibile. I vantaggi della VPN sono molti, come ad esempio: larghezza di banda sempre disponibile; utilizzo di risorse già presenti; nessuna congestione; trasmissioni sicure; sicurezza, ecc…
Il funzionamento delle VPN è articolato e complesso. Esistono tre tipologie di VPN:
La Trusted VPN è un servizio offerto da un fornitore di servizi (ISP) che definisce i tunnel attraverso i quali i dati devono percorrere.
Il pacchetto che parte dal router della sede “A” viene inoltrato al router del fornitore (ISP) su cui è implementato il protocollo MPLS (MultiProtocol Label Switching). Al pacchetto viene aggiunto, tra l'header di livello 2 (Ethernet) e quello di livello 3 (IP), una "label" ossia una nuova intestazione che lo identifica e gli permette di viaggiare attraverso i router di Core, fino a raggiungere il router di destinazione dell'ISP, quest'ultimo rimuove la "label" e consegna il pacchetto al router dell'utente.
SECURE VPN I dati viaggiano in un tunnel virtuale protetto sfruttando i protocolli IPSec e SSL, i quali garantiscono la riservatezza, l'autenticazione e l'integrità ma non il percorso seguito.
HYBRIDE VPN Combina la garanzia dei percorsi di Trusted VPN con la garanzia dei servizi di sicurezza di Secure VPN.
IPSec IPSec (IP Security) è un insieme di protocolli che fornisce sicurezza al protocollo IP di livello di rete e ai protocolli di livello superiore, in termini di autenticazione e riservatezza, proteggendo i pacchetti e fornendo un percorso sicuro dal mittente al destinatario. In particolare, IPSec è utilizzato per la realizzazione di reti private virtuali (VPN).
Il funzionamento di IPSec è supportato da due protocolli:
Entrambi i protocolli AH e ESP possono essere implementati in modalità Trasport mode o in modalità Tunnel mode.
Transport mode : utilizzato per i collegamenti end-to-end in cui il protocollo è eseguito sui terminali. Il pacchetto viene modificato inserendo una nuova intestazione IPSec tra il segmento di livello di trasporto e l'IP header.
Tunnel mode: utilizzato per i collegamenti in cui il protocollo è eseguito sui router. Il pacchetto viene completamente cifrato e incapsulato in un altro pacchetto nella cui intestazione sono contenuti gli indirizzi mittente e destinatario di due router tra i quali si vuole istituire un "tunnel" sicuro. Tunnel mode è la modalità usata spesso dalle VPN.
IPSec si serve di alcuni componenti come supporto: SPD, SA, SAD, IKE.