Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Programma di Sistemi e Reti (Informatica) - classi V, Appunti di Informatica

- GLI OBIETTIVI DELLA SICUREZZA INFORMATICA (Riservatezza, Integrità, Disponibilità); - VULNERABILITÀ, MINACCE E ATTACCHI; - MALWARE (Virus, Worm, Trojan, Cryptolocker, Bomba logica); - ATTIVITÀ DI HACKING (Backdoor, trapdoor, Spyware, Adware, Phishing, Spam, DoS, SQL Injection, Keylogger); - HACKER; - DIFESA PERIMETRALE (ACL standard, ACL estesa, Firewall, DMZ); - CRITTOGRAFIA (Simmetrica, Asimmetrica); - FIRMA DIGITALE; - CERTIFICATI DIGITALI; - VPN (Trusted, Secure, Hybride, IPSec, SSL/TLS).

Tipologia: Appunti

2021/2022

In vendita dal 28/05/2022

francescop2022
francescop2022 🇮🇹

2 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sistemi e Reti
Elaborazione teorica di Francesco Pantalena
GLI OBIETTIVI DELLA SICUREZZA INFORMATICA
Gli obiettivi della Sicurezza Informatica riguardano tre aspetti:
1. Riservatezza o confidenzialità;
2. Integrità;
3. Disponibilità.
Questi tre ambiti vengono citati come CIA (Confidentiality, Integrity, Availability) - triangolo al cui
centro vi sono i dati.
Riservatezza: garantire che i dati conservati trasmessi o ricevuti siano disponibili solo a chi ha diritto
di farlo, per evitare che persone non autorizzate possano intercettarli e manipolarli. Ciò è garantito da
meccanismi di autenticazione degli utenti e controllo dagli accessi.
Integrità: garantire che i dati conservati trasmessi o ricevuti non siano stati alterati in alcun modo.
L'integrità dei dati tiene conto anche del non ripudio: un utente non deve poter negare di aver inviato
un messaggio.
Disponibilità: garantire che i dati siano sempre disponibili in un formato utilizzabile. Le informazioni
devono essere sempre accessibili a fronte di qualunque richiesta, in qualsiasi situazione di carico del
sistema, nei tempi e nei modi prestabiliti.
VULNERABILITÀ, MINACCE E ATTACCHI
VULNERABILITÀ
Vulnerabile è tutto ciò che può essere ferito, attaccato facilmente, danneggiato, violato. Un software
mal configurato o non aggiornato, una password troppo debole, una configurazione di rete sbagliata,
una politica di accesso permissiva creano delle falle nella sicurezza attraverso le quali è facile, per un
malintenzionato, attentare integrità, disponibilità e riservatezza dei dati.
Le vulnerabilità vanno individuate prontamente in modo da limitare il rischio di minacce e attacchi,
attuando serie politiche di protezione.
Attività di testing: attività di rilevazione di eventuali problemi (verificare la correttezza, la
completezza e la qualità dei componenti dei sistemi). È impossibile arrivare unassenza assoluta di
problemi. L'obiettivo dell'attività di testing è quello di rilevare il maggior numero possibile di
eccezioni.
MINACCE
Le minacce sono situazioni che indicano un imminente pericolo che può causare danni o portare a
perdite di dati. In un sistema informatico, un evento negativo che rischia di avverarsi costituisce una
minaccia che può concretizzarsi in un attacco. Maggiore è il livello di vulnerabilità di un sistema,
maggiori sono le probabilità che dalla minaccia si passi al danno.
ATTACCHI
Un attacco alla sicurezza è unattività svolta da un soggetto attaccante (hacker) che, sfruttando la
vulnerabilità, rende concreta una minaccia.
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Programma di Sistemi e Reti (Informatica) - classi V e più Appunti in PDF di Informatica solo su Docsity!

Sistemi e Reti Elaborazione teorica di Francesco Pantalena

GLI OBIETTIVI DELLA SICUREZZA INFORMATICA

Gli obiettivi della Sicurezza Informatica riguardano tre aspetti:

  1. Riservatezza o confidenzialità;
  2. Integrità;
  3. Disponibilità.

Questi tre ambiti vengono citati come CIA (Confidentiality, Integrity, Availability) - triangolo al cui centro vi sono i dati.

Riservatezza: garantire che i dati conservati trasmessi o ricevuti siano disponibili solo a chi ha diritto di farlo, per evitare che persone non autorizzate possano intercettarli e manipolarli. Ciò è garantito da meccanismi di autenticazione degli utenti e controllo dagli accessi.

Integrità: garantire che i dati conservati trasmessi o ricevuti non siano stati alterati in alcun modo. L'integrità dei dati tiene conto anche del non ripudio: un utente non deve poter negare di aver inviato un messaggio.

Disponibilità: garantire che i dati siano sempre disponibili in un formato utilizzabile. Le informazioni devono essere sempre accessibili a fronte di qualunque richiesta, in qualsiasi situazione di carico del sistema, nei tempi e nei modi prestabiliti.

VULNERABILITÀ, MINACCE E ATTACCHI

VULNERABILITÀ Vulnerabile è tutto ciò che può essere ferito, attaccato facilmente, danneggiato, violato. Un software mal configurato o non aggiornato, una password troppo debole, una configurazione di rete sbagliata, una politica di accesso permissiva creano delle falle nella sicurezza attraverso le quali è facile, per un malintenzionato, attentare integrità, disponibilità e riservatezza dei dati.

Le vulnerabilità vanno individuate prontamente in modo da limitare il rischio di minacce e attacchi, attuando serie politiche di protezione.

Attività di testing: attività di rilevazione di eventuali problemi (verificare la correttezza, la completezza e la qualità dei componenti dei sistemi). È impossibile arrivare un’assenza assoluta di problemi. L'obiettivo dell'attività di testing è quello di rilevare il maggior numero possibile di eccezioni.

MINACCE Le minacce sono situazioni che indicano un imminente pericolo che può causare danni o portare a perdite di dati. In un sistema informatico, un evento negativo che rischia di avverarsi costituisce una minaccia che può concretizzarsi in un attacco. Maggiore è il livello di vulnerabilità di un sistema, maggiori sono le probabilità che dalla minaccia si passi al danno.

ATTACCHI Un attacco alla sicurezza è un’attività svolta da un soggetto attaccante (hacker) che, sfruttando la vulnerabilità, rende concreta una minaccia.

Gli attacchi PASSIVI hanno l'obiettivo di rubare le informazioni riservate spiando il traffico sulla rete e utilizzando tecniche per intercettare i dati (sniffing);

Gli attacchi ATTIVI tendono a modificare i messaggi in rete o le informazioni presenti nel sistema per danneggiarlo o per rubare i dati. Ad esempio gli attacchi DoS.

CONTROMISURE A un attacco occorre reagire rapidamente, mettendo in atto delle contromisure che costituiscono l'insieme delle azioni, delle procedure, delle tecniche e dei dispositivi che permettono di ridurre o di eliminare le vulnerabilità.

CLASSIFICAZIONE DELLE MINACCE

Naturali: dovute a situazioni o calamità imprevedibili. (fulmine, allagamento, terremoto, crollo…); Umane: dovute a soggetti con interessi personali (hacker, cracker).

Minacce naturali ACCIDENTALI: incendio, eventi catastrofici, blackout, ecc…

Minacce umane ACCIDENTALI: assenza gruppi di continuità, server mal posizionato, armadi non ignifughi, backup non adeguati, ecc…

Minacce umane INTENZIONALI: malware, attacchi al server, furto, frode, intercettazioni, ecc…

MALWARE

I malware sono programmi malevoli che comprendono svariate funzioni pericolose. Possono autoreplicarsi e per questo si diffondono rapidamente (es. virus).

I Virus si agganciano a software esistenti variandone le dimensioni. Si caricano nella memoria centrale del sistema e restano residenti, pronti a infettare altri programmi. Si trasmettono tramite file infetti spesso come allegati di e-mail. Spesso i virus vengono generati a partire da altri virus (poliformismo).

I Worm (vermi informatici) sono programmi del tutto autonomi che non infettano altri programmi. Vengono diffusi tramite la rete e spesso si servono della posta elettronica.

I Trojan sono software che, in analogia con lo stratagemma del cavallo di Troia, si introducono nel sistema sotto sembianze di software utili, ma nascondono altre intenzioni, come ad esempio cancellare o modificare i dati, copiarli o inviarli. A differenza dei virus non si auto replicano. Si possono trovare in giochi, compilatori, editor di testo...

Cryptolocker è un particolare Trojan capace di infettare i sistemi, crittografare i dati contenuti e richiedere un pagamento per ottenere la chiave di decrittazione.

La Bomba logica è un tipo di malware apparentemente innocuo che resta nascosto fino al verificarsi di un evento particolare attivando la "bomba".

ATTIVITÀ DI HACKING

La Backdoor (porta sul retro) o trapdoor (botola) offre un metodo segreto per accedere a un'applicazione, a un sistema operativo o a un servizio on-line.

L'attacco si svolge secondo un ciclo di vita che comprende diverse tappe: ricognizione, infezione, estrazione e persistenza.

DIFESA PERIMETRALE

ACL

Le ACL (Access Control List) sono liste di regole da applicare al traffico di pacchetti. Viene utilizzata per effettuare il packet filtering di livello 3 (Rete) e/o di livello 4 (Trasporto).

Il filtro può avvenire a livello di rete o di trasporto.

  • Rete : il controllo viene effettuato sugli indirizzi mittente/destinatario presenti nell'intestazione dei pacchetti. Ad esempio, è possibile controllare l'indirizzo del mittente in modo da far passare solo quei pacchetti che provengono da uno specifico nodo.
  • Trasporto : il controllo viene effettuato sulle porte presenti nelle intestazioni di un segmento TCP/UDP. In base alle regole possono, per esempio, entrare solo segmenti che chiedono la connessione a una determinata porta o possono essere bloccate richieste di connessioni a una porta in uscita.

L’ACL segue due regole fondamentali:

  • filtro DENY : ciò che non è esplicitamente permesso è proibito;
  • filtro PERMIT : ciò che non è specificamente proibito è permesso.

I risultati dell’analisi possono essere:

  • ACCEPT: il pacchetto passa;
  • DENY: il pacchetto non passa e la sorgente viene informata;
  • DISCARD: il pacchetto non passa e la sorgente non viene informata.

ACL STANDARD

Numerate da 1 a 99 e da 1330 a 1990, utilizzate solo per il traffico in entrata.

Sintassi:Comando principale: access-list  Numero identificativo dell’ACL: access-list-number  Filtro da applicare: deny/permit  Source: - host source (singolo indirizzo)

  • source wildcard (range di indirizzi)
  • any (tutti gli indirizzi)

ACL ESTESA Numerate da 100 a 199 e da 2000 a 2699, utilizzate sia per il traffico in entrata che in uscita.

Sintassi:Comando principale: access-list  Numero identificativo dell’ACL: access-list-number  Filtro da applicare: deny/permit  Protocollo da verificare (livello 3 e 4: IP, TCP, UDP): protocol

SorgenteDestinazioneFiltro sulla porta: operator portnumber

FIREWALL

Un firewall indica una componente hardware o software che, utilizzando un certo insieme di regole predefinite, permette di filtrare ed eventualmente bloccare il traffico da e verso una qualsiasi rete di computer. Facendo un’analogia, un firewall agisce quindi come una sorta di dogana che controlla tutto il traffico che proviene sia dall’interno che dall’esterno di una data rete di computer lasciando passare solo tutto ciò che rispetta un insieme prefissato di regole ben definite.

Il firewall può essere un apparato di rete specifico, può essere incluso in un router oppure può trattarsi di un computer dedicato o di un software installato.

Un firewall può contenere delle black-list per impedire l'accesso a siti indesiderati o a social network. Può anche filtrare i pacchetti in base a parole chiave come “bomba” o “sesso”.

DMZ

La DMZ o "Zona Demilitarizzata" è un meccanismo comunemente utilizzato nell'ambiente aziendale per proteggere le connessioni di rete. È una rete locale (IP privato) che si trova tra la rete interna di qualsiasi azienda e la rete esterna ad essa (Internet). Contiene ed espone dei servizi ad una rete esterna non ritenuta sicura, come ad esempio Internet. Lo scopo di una DMZ è di proteggere la rete LAN di un'organizzazione.

In sintesi: rende disponibili alcuni server verso l'esterno; nasce con lo scopo di preservare la rete interna; funge da cuscinetto; ottenuta attraverso l'uso di router/firewall.

CRITTOGRAFIA

Lo scopo della crittografia è mantenere segrete le informazioni. Crittografare un messaggio significa renderlo incomprensibile a chi non conosce la chiave segreta di interpretazione, o meglio, significa trasformare il messaggio originale comprensibile (testo in chiaro) in un messaggio diverso (messaggio cifrato), applicando degli algoritmi di cifratura. La crittografia è un'importante contromisura che permette di affrontare molti problemi tra cui:

 la segretezza che consiste nel fare in modo che gli utenti non autorizzati non possano intercettare informazioni o comunque non possano comprenderle;  l' autenticazione che permette di assicurare l'identità degli interlocutori in una comunicazione, garantendo che nessuno possa inviare/ricevere messaggi o eseguire operazioni spacciandosi per qualcun altro;  l' affidabilità dei documenti che consente di identificare in modo certo l'autore di un documento o di un messaggio e di garantire che il documento non venga modificato da altri (integrità), né possa essere rinnegato dal mittente (non ripudiabilità). CRITTOGRAFIA SIMMETRICA

La crittografia simmetrica è una tecnica di cifratura dei dati ampiamente utilizzata. I due interlocutori dispongono della stessa e di un’ unica chiave segreta privata utilizzata sia per criptare che per decriptare i dati. È una delle tecniche di crittografia più usate e anche una delle più antiche, risalente ai tempi dell'Impero Romano. Il cifrario di Cesare, ad esempio, veniva usato per proteggere la corrispondenza militare.

Quindi, in parole semplici, la firma digitale viene generata grazie ad una coppia di chiavi digitali asimmetriche attribuite in maniera univoca ad un soggetto, detto titolare:

  1. la chiave privata è conosciuta solo dal titolare ed è usata per generare la firma digitale da apporre al documento;
  2. la chiave da rendere pubblica è usata per verificare l’autenticità della firma.

Questo metodo è conosciuto come crittografia a doppia chiave e garantisce la piena sicurezza visto che la chiave pubblica non può essere utilizzata per ricostruire la chiave privata.

I CERTIFICATI DIGITALI Il certificato digitale è il documento che assicura l'autenticazione della chiave pubblica, cioè conferma che una chiave appartiene veramente al suo proprietario. I certificati digitali sono emessi da autorità di certificazione (CA), strutture incaricate del rilascio dei certificati e testimoni credibili della veridicità dei dati contenuti.

In Italia gli enti certificatori sono organizzazioni statali, grossi gruppi bancari e qualche provider. I certificati leggono il nome del titolare (persona, società) alla sua chiave pubblica utilizzata per le funzioni di cifratura/decifratura e autenticazione. I certificati digitali sono analoghi alla carta d'identità che il Comune (ente certificatore) rilascia al cittadino tendone d'identità.

Un certificato è firmato con la chiave privata dell'autorità di certificazione e la tua struttura, conforme allo standard X.509, contiene le seguenti informazioni: numero di serie, informazioni sul titolare della chiave pubblica (nome, cognome), la chiave pubblica appartenente al titolare, il periodo di validità, il nome CA che ha firmato il certificato, la firma digitale della CA.

VPN - Virtual Private Network È una rete privata virtuale capace di mascherare il proprio indirizzo IP una volta che si effettua l’accesso a Internet. Il traffico di dati e le informazioni personali saranno protette da attacchi esterni, criminalità informatica e sistemi poco sicuri. La VPN si serve di un sistema di tunneling virtuale, per questo non necessita di cavi o collegamenti e comporta notevoli vantaggi a chi la utilizza.

Sostanzialmente quindi, una rete VPN crea una sorta di collegamento o ponte virtuale, attraverso il quale è possibile accedere con delle proprie credenziali private (nome utente e password). A tal punto verrà stabilita una connessione protetta collegata ad uno dei server VPN principali, che farà da filtro permettendo di connettersi al sito che si desidera. Il traffico è soggetto a crittografia, per proteggerlo da altri soggetti. Tutto ciò avviene tramite i server della VPN, verso cui il traffico internet dell’utente viene inoltrato prima di giungere a destinazione.

Una rete VPN è sempre riservata, anonima e accessibile. I vantaggi della VPN sono molti, come ad esempio: larghezza di banda sempre disponibile; utilizzo di risorse già presenti; nessuna congestione; trasmissioni sicure; sicurezza, ecc…

Il funzionamento delle VPN è articolato e complesso. Esistono tre tipologie di VPN:

  • Trusted VPN
  • Secure VPN
  • Hybride VPN

TRUSTED VPN

La Trusted VPN è un servizio offerto da un fornitore di servizi (ISP) che definisce i tunnel attraverso i quali i dati devono percorrere.

Il pacchetto che parte dal router della sede “A” viene inoltrato al router del fornitore (ISP) su cui è implementato il protocollo MPLS (MultiProtocol Label Switching). Al pacchetto viene aggiunto, tra l'header di livello 2 (Ethernet) e quello di livello 3 (IP), una "label" ossia una nuova intestazione che lo identifica e gli permette di viaggiare attraverso i router di Core, fino a raggiungere il router di destinazione dell'ISP, quest'ultimo rimuove la "label" e consegna il pacchetto al router dell'utente.

SECURE VPN I dati viaggiano in un tunnel virtuale protetto sfruttando i protocolli IPSec e SSL, i quali garantiscono la riservatezza, l'autenticazione e l'integrità ma non il percorso seguito.

HYBRIDE VPN Combina la garanzia dei percorsi di Trusted VPN con la garanzia dei servizi di sicurezza di Secure VPN.

IPSec IPSec (IP Security) è un insieme di protocolli che fornisce sicurezza al protocollo IP di livello di rete e ai protocolli di livello superiore, in termini di autenticazione e riservatezza, proteggendo i pacchetti e fornendo un percorso sicuro dal mittente al destinatario. In particolare, IPSec è utilizzato per la realizzazione di reti private virtuali (VPN).

Il funzionamento di IPSec è supportato da due protocolli:

  1. il protocollo AH (Authentication Header): serve per garantire l'autenticazione dell'indirizzo IP sorgente e l'integrità dei dati, utilizzando la firma digitale, affinché il destinatario possa essere certo che il pacchetto sia stato inoltrato dall'host corrispondente all'IP sorgente, e quindi che non sia stato soggetto a un attacco di tipo spoofing;
  2. il protocollo ESP (Encapsulation Security Payload): serve per garantire la riservatezza attuando una cifratura del pacchetto IP.

Entrambi i protocolli AH e ESP possono essere implementati in modalità Trasport mode o in modalità Tunnel mode.

Transport mode : utilizzato per i collegamenti end-to-end in cui il protocollo è eseguito sui terminali. Il pacchetto viene modificato inserendo una nuova intestazione IPSec tra il segmento di livello di trasporto e l'IP header.

Tunnel mode: utilizzato per i collegamenti in cui il protocollo è eseguito sui router. Il pacchetto viene completamente cifrato e incapsulato in un altro pacchetto nella cui intestazione sono contenuti gli indirizzi mittente e destinatario di due router tra i quali si vuole istituire un "tunnel" sicuro. Tunnel mode è la modalità usata spesso dalle VPN.

IPSec si serve di alcuni componenti come supporto: SPD, SA, SAD, IKE.