Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Quinto modulo nuova ecdl/icdl, Sintesi del corso di Patente Europea del Computer (ECDL)

Sintesi del manuale di matematicamente per nuova ecdl/icdl, QUINTO MODULO

Tipologia: Sintesi del corso

2020/2021

Caricato il 22/08/2021

goghbatch
goghbatch 🇮🇹

4.5

(235)

36 documenti

1 / 18

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CAPITOLO1
DATI
INFORMAZIONI
informazioni non ancora sottoposte a
elaborazione;
collezione dinumeri,testio immagininon
elaborate
Risultato dellutilizzo deidatie della loro
eventuale modifica in modo da renderli
significativiperlapersonacheliriceve
Crimineinformatico=attivitàillegalecheavvieneutilizzandodeimezziinformaticicomelareteInternet-
uncomputer;es.:frodiinformatiche,ilfurtodiidentitàelintrusioneneisistemiinformatici.
FRODI
INFORMATICHE
riproduzionee/olutilizzodiprogrammiinformaticisenzalaspecifica
autorizzazione;venditaonlinediprodottiinesistentiocontraffatti.
Iprogrammiinformaticinonpossonoessereusatieduplicatisenza
autorizzazione.Ingeneralenonèconsentito:1.faredellecopienon
autorizzatediunsoftwareodipartediesso;2.andareavedereecopiare
ilmodoconcuièstatorealizzato;3.installarlosudiversicomputersenza
autorizzazioneocederloadaltri
Quandosiacquistaunprogrammasiacquisiscesoltantolalicenzaduso,dettaEULA(=EndUserLicense
Agreement),ilcontrattotrailfornitoredelsoftwareelutentefinalecheassegnalalicenzadusodel
programmaallutenteneiterministabilitidalcontrattostesso;EULAsolitamentepermettedi:
1.diutilizzareilsoftwaresuunsolocomputer,salvodiverseindicazioni(contrattimultilicenza);
2.lapossibilitàdifareunaulteriorecopia,lacopiadisicurezza,delsupportoconcuiilsoftwareèdistribuito.
Èquindipossibileduplicareilcddelprogrammamasolopercrearelacopiadisicurezza.
Èreato:
1.installarelostessoprogrammasupiùcomputer,senonèespressamenteconsentitonellalicenza;
2.avereunacopiaillegalediunprogramma;
3.scambiareoscaricaretramiteinternetmusica,testi,filmsoggettiallatuteladelcopyright;
4.modificaredelsoftwareepersonalizzarloperrivenderlocomeproprio
Perriconosceresoftwareregolarmentelicenziatosideveverificareilcodicedelprodotto,ilnumerodi
registrazionedelprodotto(ProductKey)ovisualizzarelalicenzadelsoftware.codicedilicenza=seriedi
numerielettereutilizzataperinstallareeregistrareleversionidelsoftware,presentinellascatoladel
prodotto,sulsupportoconcuièstatodistribuitoilsoftware,nelcertificatodiautenticitàgeneralmente
riportatosulcomputer.
Lelicenzesoftwarequindisonodocumentilegaliallegatiaiprogrammisenzaiqualinonpuòessere
distribuitonémodificato.
HACKING
svoltadaprogrammatori(hacker)chesicolleganoeaccedonoarisorsedirete
senzaavernelautorizzazione
CRACKING
violazionediunsistemadapartediunhackerchecomportaunvantaggio
personaleounusodellerisorseperpropriolucro;es.rubareoalteraredeidati,
danneggiareilsistema.
Ilcrackerpuòessereancheunprogrammatorechesidedicaallapirateria
informatica.
esempidiattivitàdikracking:Crackingdipassword=ilrecuperodipassword,
inmodomanualeoconappositiprogrammi,dadatimemorizzatioinviatiad
un sistema informatico; Cracking di software = la disattivazione o
leliminazionedialcunefunzionidelsoftwarecomelaprotezionecontrola
copia,inumeridiserie,lechiavihardware,icontrollididata,ecc
HACKING
ETICO
Quandolecompetenzeeleabilitàdiunhackerpossonoessereutilizzateafin
dibenepertestareilgradodisicurezzadiunsistemainformatico
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12

Anteprima parziale del testo

Scarica Quinto modulo nuova ecdl/icdl e più Sintesi del corso in PDF di Patente Europea del Computer (ECDL) solo su Docsity!

CAPITOLO 1

DATI INFORMAZIONI

informazioni non ancora sottoposte a

elaborazione;

collezione dinumeri,testio immagininon

elaborate

Risultato dell’utilizzo deidatie della loro

eventuale modifica in modo da renderli

significativiperlapersonacheliriceve

Crimineinformatico=attivitàillegalecheavvieneutilizzandodeimezziinformaticicomelareteInternet- uncomputer;es.:frodiinformatiche,ilfurtodiidentitàel’intrusioneneisistemiinformatici.

FRODI

INFORMATICHE

riproduzionee/ol’utilizzodiprogrammiinformaticisenzalaspecifica

autorizzazione;venditaonlinediprodottiinesistentiocontraffatti.

Iprogrammiinformaticinonpossono essereusatieduplicatisenza

autorizzazione.Ingeneralenonèconsentito: 1 .faredellecopienon

autorizzatediunsoftwareodipartediesso; 2 .andareavedereecopiare

ilmodoconcuièstatorealizzato; 3 .installarlosudiversicomputersenza

autorizzazioneocederloadaltri

Quandosiacquistaunprogrammasiacquisiscesoltantolalicenzad’uso,dettaEULA(=EndUserLicense Agreement),ilcontrattotrailfornitoredelsoftwareel’utentefinalecheassegnalalicenzad’usodel programmaall’utenteneiterministabilitidalcontrattostesso;EULAsolitamentepermettedi: 1 .diutilizzareilsoftwaresuunsolocomputer,salvodiverseindicazioni(contrattimultilicenza); 2 .lapossibilitàdifareunaulteriorecopia,lacopiadisicurezza,delsupportoconcuiilsoftwareèdistribuito. Èquindipossibileduplicareilcddelprogrammamasolopercrearelacopiadisicurezza. Èreato: 1 .installarelostessoprogrammasupiùcomputer,senonèespressamenteconsentitonellalicenza; 2 .avereunacopiaillegalediunprogramma; 3 .scambiareoscaricaretramiteinternetmusica,testi,film soggettiallatuteladelcopyright; 4 .modificaredelsoftwareepersonalizzarloperrivenderlocomeproprio

Perriconosceresoftwareregolarmentelicenziatosideveverificareilcodicedelprodotto,ilnumerodi registrazionedelprodotto(ProductKey)ovisualizzarelalicenzadelsoftware.codicedilicenza=seriedi numerielettereutilizzataperinstallareeregistrareleversionidelsoftware,presentinellascatoladel prodotto,sulsupportoconcuièstatodistribuitoilsoftware,nelcertificatodiautenticitàgeneralmente riportatosulcomputer. Lelicenzesoftwarequindisonodocumentilegaliallegatiaiprogrammisenzaiqualinonpuòessere distribuitonémodificato.

HACKING svoltadaprogrammatori(hacker)chesicolleganoeaccedonoarisorsedirete

senzaavernel’autorizzazione

CRACKING violazionediunsistemadapartediunhackerchecomportaunvantaggio

personaleounusodellerisorseperpropriolucro;es.rubareoalteraredeidati,

danneggiareilsistema.

Ilcrackerpuòessereancheunprogrammatorechesidedicaallapirateria

informatica.

esempidiattivitàdikracking:Crackingdipassword=ilrecuperodipassword,

inmodomanualeoconappositiprogrammi,dadatimemorizzatioinviatiad

un sistema informatico; Cracking di software = la disattivazione o

l’eliminazionedialcunefunzionidelsoftwarecomelaprotezionecontrola

copia,inumeridiserie,lechiavihardware,icontrollididata,ecc

HACKING

ETICO

Quandolecompetenzeeleabilitàdiunhackerpossonoessereutilizzate“afin

dibene”pertestareilgradodisicurezzadiunsistemainformatico

Riconoscereleminacceaidatiprovocatedaforzamaggiore(=forzasuperioreouneventoimprevisto naturaleogeneratodall’uomochepuòminacciarelaconservazionedeidati).Unabuonanormadaseguire èassicurarsichepertuttiidatiimportantiesistaunacopiadiriserva,unacopiadibackup(=copiareidati sudiunsupportoesternocomeunharddiskrimovibile,unCD/DVDriscrivibile,unachiaveUSB). Pernonperdereentrambelecopie,èfondamentalechelacopiadibackupnonsiaconservatanelle vicinanzedelcomputerchecontieneidatioriginari.EsistonoserviziinInternetcheoffronolapossibilitàdi effettuaredeibackupsudispositivimessiinrete:sichiamanomemorieonline,odischivirtuali.Èun sistemaavanzatodibackupperavereunacopiadeipropridatiimmediatamenteaccessibileancheincaso diemergenza.Bastacollegarsiallarete,dovunquecisitrovisenzaavereilpropriocomputer.Unesempiodi questoservizioèDropbox.

Minacceaidatiprovocatedaimpiegati,fornitoridiserviziepersoneesterne. Lasicurezzadeidatidiunaorganizzazionepuòessereminacciataanchedagliutilizzatoridiquestidatio dapersoneesternecheaccedonocasualmenteadessi;glistessiimpiegati,conleloroazioni,possono compromettereleinformazioniimportantidell’aziendadovelavorano:inmodoaccidentale,cancellandoo modificandoquestidatioperscopifraudolenti.Ancheifornitoridiservizi,adesempiogliaddettialla manutenzionedell’hardwareedelsoftware,potrebberoaccederecasualmenteainformazioniedatie provocare,inmodovolontarioomeno,deidanni.Sedellepersoneesternepossonoaccederealsistema informaticosenzaalcuncontrollo,adesempionelcasodiunareteWi-Fisenzachiavidiprotezione,idati sono a rischio difurto o danneggiamento.Perevitare le problematiche esposte è importante che l’incaricato allaconservazionedeidatiriservatio elenchidiaziende,dipersoneo banchedatideve salvaguardarlidall’intrusionedialtrisoggettienondivulgarlisenonconesplicitaautorizzazione,con passwordeautorizzazioni.

CAPITOLO 2

Ovviamenteèimportanteproteggereleinformazionipersonali.Unfenomenofrequente,nelcampodella violazionedeidatipersonali,èilfurtod’identità=ottenereindebitamenteleinformazionipersonali(nome, cognome,indirizzo,codicefiscale,numeroditelefono/cellulare,luogoedatadinascita,numerodellacarta dicredito,estremidelcontocorrente,nomedeifigli)diunsoggettoalfinedisostituirsiintuttooinparteal soggettostessoecompiereazioniilleciteinsuonomeoottenerecreditotramitefalsecredenziali.L’attività dicarpireinformazioniingannandounutenteedindurloarivelaredatisensibiliepersonalicomele credenzialidiaccessoalpropriocontoonlineèdettaingegneriasociale=manipolazionedellepersone, chevengonoportateadeseguiredelleazionioadivulgareinformazioniriservate.Attraversooperazionidi ingegneriasocialeèpossibile: 1 .Raccogliereinformazioniriservateodivalore. 2 .Realizzarefrodi,utilizzandoleinformazioniraccoltepercommettereattifraudolenti. 3 .Accedereasistemiinformaticiinmodononautorizzatoe,diconseguenza,consentendopotenzialmente l’accessoadaltreinformazioniriservate.

Atutticolorocheusanointernetvienechiestoregolarmentediforniredatipersonaliperpoteraccederea determinatisitioperpoteracquistarebeni.Spessoquesteinformazioniviaggianosullareteinchiaroenon inmodalitàprotetta.Cisonopoidelletecnichespecifichediingegneriasocialetramiteinternet,quali:

PISHING furtodidativiamail;Ilmalviventeinviaun’emaildichiarandodi

essereunincaricatodiunabancaodiunacompagniadicartedi

creditoodialtreorganizzazionirichiedendoinformazionipersonali.

Generalmentel’e-mailchiedediutilizzareunlinkperaccedereai

dettaglidelcontodellavittima.Cliccandosuquellinkl’utentesarà

condottoinunsitowebsoloall’apparenzaoriginale,incuidovrà

fornireinformazioniprivatechesarannopoiutilizzatedaitruffatori

QUESTIONARIONLINE

CHAT–FORUM Chiedereinformazioni

FINTE PROMOZIONI O

VINCITE

Tramitesmsoemail

altrimetodi,chenoncomportanol’utilizzodiinternet:

modificherispetto all'originale.È fondamentalepoiladisponibilitàdell’informazionealmomento del bisogno:nonavrebbesensoesasperarelasicurezzadeidatisepoi,quandoservono,nonsiriescea recuperarlineitempinecessari.

Cisonodellespecifichelineeguidaepoliticheperl’usodell’ICT,delleregolechiarechefornisconouno standardchedeveessereseguitodagliutentiedisciplinanol'utilizzodelletecnologieinformaticheedelle telecomunicazioni(ICT)perpreservareidati,personalieaziendali,dalfurto,dallosmarrimentoedaun utilizzo non consentito.Assicurano una posizione chiara su come dovrebbe essere usata l’ICT per assicurarelaprotezionedeidatiaziendali.Alcunediquestelineesono: Nonlasciarecheidettaglideiprincipalicontiaziendalisianodipubblicodominio,cosìcheifrodatori possanootteneredettaglisufficientiperintaccarli. Predisporre un’accurata politica digestione e archiviazione deidocumenti:è ilprimo passo per proteggerel’aziendaeidipendenticontroilfurtodiidentità. Distruggete tuttiidocumentiriportantidatisensibili:le aziende hanno ildovere diconservare e proteggereleinformazionideipropriclientiedeipropridipendentioltrechel’obbligo. Mettereidipendentiaconoscenzadeirischidifrodediidentitàaziendale:questopuògarantireche rimarrannovigili.Assicurarsichelaproceduradigestionedeidocumentisiacomunicataecorrettamente eseguitadatuttiidipendenti.Fareinmodochesianocautinelfornireleinformazionidell’aziendaon-lineo viatelefono,verificandoconchieffettivamentehannoachefare. Assicurarsicheilsistemaoperativo antivirusefirewallsiano tenutiaggiornati.In questo modo i dipendentipossonoaprireinsicurezzagliallegatidellee-mailricevute.

CAPITOLO 4 – SICUREZZADEIFILE

macro uninsiemed’istruzionicheilcomputerinterpretaunadopol’altraetraduceinazionioperative, comesefosserostateimpartitemanualmentedanoi. Una macro può essere eseguita indefinitamente tutte volte che sidesidera,e pertanto sirivela una ottima soluzione per automatizzare una volta per tutte l’esecuzionediprocedurericorrenti.Applicazionipratiche: stampadiunatabella,laformattazionediundocumento, lacreazionediungrafico,laricercadiparticolarivalori… NelcasodelleapplicazioniMicrosoftOfficecomeWord, Excel,Access,sonoscrittenellinguaggioVisualBasicfor Application(VBA)

Lasuafunzioneèquelladirendereprogrammabiliquestiapplicativi,alloscopodi personalizzarliasecondadelleesigenzespecifichedell'utente.Lemacrogenerate perunfilesonoparteintegrantedelfile.IlsistemaoperativoWindowsvisualizza l’iconadeifileconmacroinmododiversodaglialtri.Hannounpuntoesclamativo chelecontraddistingueeun’estensionediversa(xlsm).

Quandosiapreunfileconmacroilprogrammaci avvisadellapresenzadiquestocodiceconunavviso diprotezionenellabarradinotifica.

IprogrammiOffice,perimpostazionepredefinita,disattivanolemacropresentiinunfile,perquestionidi sicurezza. Sesièsicuridelcontenutodellamacro,adesempioperchéèstatascrittadalproprietariodelfile,sipuò abilitareilcodiceconilpulsanteOpzioni. Nelcasodimacrodiprovenienzanonnotaosel’autoredellemacrononèattendibile,questaesecuzione potrebbecomportaredeidannialcomputer.

Èpossibileproteggereundocumentoounfogliodicalcolodall’aperturae/odallamodificamedianteuna

password.Aggiungendoaundocumentounapassworddiaperturanonsaràpossibileaprirlosenonsi digitalapasswordcorretta.Aggiungendounapassworddimodificasaràpossibileaprireildocumento senzadigitarelapassword,maessoverràapertoinsolalettura. Peraggiungereunaprotezionemediantepasswordaundocumentoofogliodicalcolo,periprogrammi MicrosoftOffice,dalpulsanteOffice(versione 2007 )odalmenuFile(versione 2010 ),sisceglieilcomando Salva,oSalvaconnomeseildocumentoeragiàstatosalvatoinprecedenza.DalmenuStrumenti, selezionarelavoceOpzionigenerali.Apparelafinestraperimpostarelepassworddiaperturaedi modifica.Aquestopuntodigitareunapassworddiaperturae/ounapassworddimodificadeldocumento. Verràrichiestalaconfermadellepassword. Eventualmente,sipuòselezionarelacasellaConsigliatasolalettura:inquestomodoall’aperturadel documentoverràvisualizzatounmessaggiocheneconsiglial’aperturainsolalettura.Sesimodificail documentoapertoinsolalettura,sarànecessariosalvarloconunnomediverso.Èpossibileselezionarela casellaConsigliatasolaletturasenzaimpostarealcunapassword.Altreimpostazionidiprotezionesono presentinelpulsanteOfficeconlavocePrepara.Qui,allavoceCrittografadocumentoapparelafinestra perinserirelapassword.Ildocumentoprotettodapasswordvienecrittografatoconspecifichetecnichein modochesiailleggibiledachinonèinpossessodelcodicediaccesso.Nelcasodisoftwarelibero,come Libreoffice,laproceduraècomesegue:unavoltaapertoilfiledaproteggere,sisceglieProprietàdalmenu File,nellaschedaSicurezzasidevefareclicsulpulsanteProteggi.A questopuntosipuòinseriree confermarelapassworddaapplicare.Sipuòimpostarelaprotezioneconpasswordancheconilcomando Salvaconnome.

Iprogrammidicompressione(WinZip,WinRar,Tar.Gz, 7 zip…)permettonodiridurreledimensionideifile. InWinZip(versionedotatadifunzionidicifratura):selezionareCrittografanellaschedaCrea/Condividi, nellastessaschedafareclicsulpulsanteDaPcoCloudperaggiungereifiledacomprimere.Fareclicsu Aggiungi.Dopounavvisorelativoaivantaggiesvantaggideimetodidicrittografia,apparelafinestraper inserirelapassword.Scegliereunapasswordereinserirlaunasecondavolta.FareclicsuOK.Quandosi apreilfilecompressoapparelafinestradirichiestadellapasswordperdecriptareilfile.

Sesiproteggeundocumento,unfogliodicalcolo,unfilecompressoconunapassword,perriaprireil documentoènecessariofornirelapasswordcorretta.Idaticifratinonpossonoesserelettisenzalachiave d’accessoesoloilproprietariooildestinatarioautorizzatodelfilepuòleggereilmessaggio.Lapassword deveessereconservatadalproprietarioinmodosicuroechepossaesserefacilmenteritrovatadallo stesso.

CAPITOLO 5 – MALWARE

Malware:abbreviazionedi"malicioussoftware",softwaredannoso;qualsiasitipodisoftwareindesiderato chevieneinstallatosenzaunadeguatoconsenso.Ilsuoscopoècrearedannialsoftwaredelcomputeroai datidell’utentedelpc:rovinareunsistemaoperativo,comprometterefunzionidelcomputer,compiere, all’insaputadell’utente,azioniillegittimeconilcomputer(adesempio,inviareemaildall’accountdipostadel pcoattaccarealtricomputer),prelevareodanneggiareidati,modificareleconnessioni,raccoglierevaritipi d’informazionipersonali,installaresoftwareall’insaputa,ereindirizzareadaltrepagineinternetindesiderate MALWARE≠VIRUS malware:l’interatipologiadeisoftwaredannosi;unvirusèuntipodimalwareche,ha lacaratteristicadireplicarsiinfettandol'interocomputerequelliacuisonocollegati:unvirus,perinfettare ilpc,necessitadell’interventoumanocomeildoppioclicdimousesuunfileosuun’immagineininternet. Ingeneraleimalwaresidiffondonotraipcsfruttandoimetodidicomunicazioneesistenti.Ognisistema adattoatrasportareinformazionidaunpcaunaltroècandidatoadiventaresistemadiinfezione.È possibileinfettareuncomputerattraversounachiaveUSB,uncdoognialtrostrumentodimemorizzazione rimovibile,oppureutilizzandoleretiinformatiche. Attualmenteimalwaresidiffondonosoprattuttoutilizzandoleretidicomputer,primatratuttiinternet,ela postaelettronica.Gliutentidevonoprestareattenzionesoprattuttoquandoscaricanofileeprogrammida internet,soprattuttodasitipococonosciuti,eallee-mailconallegati.

Diversimodiconcuisipuònascondereilmalware

questo tipo diinfezione è “zombie”.Attraverso falle nella sicurezza o per

mancanzadiattenzionedapartedell'utente,ildispositivovieneinfettatoper

consentireadhackermalintenzionati(botmaster)dicontrollareilsistemada

remoto:inquestomodoilcomputerpuòiniziareasvolgereoperazioniainsaputa

delproprietario.Chièinpossessodiunabotnetpuòfarsvolgerequalsiasiazione

adognisingolocomputerinfetto:inviaremessaggiemailindesiderati,diffondere

virus,attaccare“inmassa”computereserver

Keylogger strumentocapacediregistraretuttoquellocheunutentedigitasulsuocomputer.

Dispositividikeyloggerpossono essere presentianche neibancomatper

intercettareilcodicePIN.Ikeyloggerpossonoessereditipohardware,inserito

dentrolatastieraocollegatoalcavotratastieraepc,osoftware

Dialer programma che siauto installa nelcomputere modifica iparametridella

connessioneinterneteimpostarlaversonumeritelefonicimoltocostosi.L’utente

sitroveràdifronteainspiegabiliaumentidellebollettetelefoniche.

Ransomware malwareparticolarmentediffusinegliultimianni,limitanol’accessoaldispositivo

eaidatirichiedendounriscattopersbloccarli.Peresempio,CryptoLockercifrai

datidelcomputerchehainfettatochiedendouncospicuoriscattoinbitcoinper

decifrareidati.

CAPITOLO 6 - Proteggersidaimalware Percombattereilsoftwaremalignoleaziendeproduttricidisoftwareperlasicurezzahannocreatodei programmiappositi:gliantiviruseantimalware.Diciamosubitocheoracomeoranonc’èunadistinzione traidueprodotti.Normalmenteèsottointesocheunprogrammaantivirusèancheantimalware. Nonsipuòavereunaprotezionetotalecontroivirus,perlacontinuaevoluzionedelsoftwaremaligno,maè possibilelimitarealminimoilrischiodiinfezione. Avoltepuòcapitareche,per“eccessodizelo”,unantivirussegnalicomepericolosounfiletotalmente innocuo(“falsipositivi”),adesempioperlapresenzadimacrocostruitedall’utente.Ingeneralegliantivirus hannounsistemadiprotezionerealtime:operanounascansionecontinuamentresinaviganelweb, quandosiinstallanodelleapplicazioniequandosiapreunfile.

Esistonotantiantivirus,gratuitioapagamento,condiversilivellidisicurezzaeaffidabilità.Tuttiprevedono lapossibilitàdieffettuareunascansionemanualedelsoftwarepresentenelcomputerperlaricercadivirus. ES.MicrosoftSecurityEssential(MSE):Unavoltaavviatoilprogramma,apparelafinestraprincipaledi MSE.Daquisipossonoavviaretutteleoperazioni;PeravviarelascansionepremereilpulsanteAvvia analisi.Alterminedelprocesso,senonsonostatirilevatimalware,appareilriepilogodeglielementi controllati.Cisonotretipidiscansione:Veloce=ivirussonocercatineipuntidovesinascondonopiùdi frequente.Sesipensacheilcomputersiainfetto,nonostantelascansionevelocenonabbiadatoesito,si puòeseguirelascansioneCompleta.=verrannocontrollatituttiifiledeldiscorigidoeiprogrammiin esecuzione.Questoprocessopuòdurarealcuneoreeleprestazionidelcomputersarannorallentate.La scansionePersonalizzatapermetteall’utentediscegliereifiledaesaminare. Sel’antivirusrilevadelsoftwaredannoso,ilpiùdellevolte,intervieneautomaticamenteperrimuoverloe inviaunmessaggiodinotificaall’utente.InaltricasiMSEsegnalalapresenzadisoftwarepotenzialmente pericolosoelasciaall’utentelascelta.L’utentepuòrimuovereilfileoconsentirelasuapresenza.Può,in alternativa,metterel’elementoinquarantena.Ilfilevienespostatoinun’altraposizionenelcomputerenon verràeseguitofinoaquandononverràconsentitoorimosso.Ifileinquarantenaeconsentiti,perMSE, sonovisibilinellaschedaCronologia. Lascansionedeifilepuòessereimpostatainmodochesiaeseguitaautomaticamentenelledatee nell’orariostabilitidall’utente.InMSE,nellaschedaImpostazioni. Ognigiornovengonocreatinuovimalware.Diconseguenzaiproduttoridisoftwareantivirusaggiornanole definizionidiquestiprogrammidannosi.Ledefinizionidivirus,spywareealtritipidimalwarenonsono altrochedeifilechesonoutilizzatidalprogrammaantivirusperrilevareilsoftwaredannoso.MSE,nella finestra iniziale e nella scheda Aggiorna,segnala all’utente da quanto tempo non procede con gli

aggiornamentiepermettediscaricarliconunclicsuAggiorna.Datal’importanzadell’aggiornamento,gli antivirusattualiprevedonol’aggiornamentoinautomatico.

CAPITOLO 7 – LERETI

Nell’ambitodell’informatica,unareteèuncomplessosistemadiconnessionedidispositiviinformatici attraversocollegamentifisici(lineetelefoniche,cavidedicati,onderadio,ecc.)alfinediutilizzarenel migliormodopossibilelerisorsedisponibiliedioffrirevariservizidicomunicazione. Ilprogettodiunaretecopreampieproblematichechevannodellasuaarchitetturafisicaallacodificadei datiperfacilitarelatrasmissione,finoallacostruzionedelsoftwareapplicativochemetteadisposizione degliutentiiservizidirete. Iprincipalivantaggidiunaretesono: 1 .Condivisionerisorse(file,periferiche…) 2 .Indipendenzadeisingoli elaboratori 3 .Tolleranzaaiguasti 4 .Dischieservizidibackup 5 .Condivisionedelleinformazioni 6 .Possibilitàdilavoro digruppo

Inbaseall’estensione,geograficasipossonoidentificare:

rete locale o LAN (LocalArea

Network)

gruppo di elaboratori e di altridispositivi elettronici

interconnessichesitrovanoall'internodellostessoedificio

ed utilizzano mezzitrasmissividedicatie privati.Una

normale LAN è quindiuna piccola rete che esonera il

sistemadalpuntualerispettodeglistandarddellatelefonia

edellatrasmissionedeidatipubblici.

WAN(WideAreaNetwork) reteformatadanodichesitrovanoanotevolidistanzeeche

utilizzicanalitrasmissivicheattraversanoilsuolopubblico;

moltoestesaalivellogeografico,finoalivellomondiale

comelareteinternet.LeproblematichediunaWAN sono

moltodiversediquellediunaLAN siaacausadeivincoli

imposti dagli enti preposti al controllo delle

telecomunicazioni,siaperidiversimezzitrasmissivicheil

messaggio deve attraversare prima di giungere al

destinatario.Nelle retigeografiche vengono usatituttii

mezzitrasmissividisponibili,daidoppinitelefoniciallefibre

ottiche,utilizzando anche le più moderne tecnologie

satellitari.

reti MAN (Metropolitan Area

Network)

utilizzanotecnologiesimiliaquelledelleretilocali,avendo

peròmezzitrasmissivimessiadisposizionedaungestore

pubblico;èformatadallaconnessionediunelevatonumero

dielaboratorisingoli,retilocalieMANelasuaefficienzasi

misuranelmodoincuipermettelacomunicazionefrale

varieretidibase.

retiVPN(VirtualPrivateNetwork) èunareteprivata(LAN)chesfruttaunaretepubblica(MAN

e\oWAN),perestendersiepermettereacomputerdireti

LANdiversedicomunicaresulunghedistanzetralorocome

se fossero collegatialla stessa LAN.“virtuale”perchè i

computernonsonoeffettivamentecollegatisolotraloroma

utilizzano una struttura pubblica quale,appunto,la rete

internet.Permetteacomputerubicatiinluoghifisicidiversi

distabilireuncollegamentoprivatocomesecifosseun

“tunnel”virtualechecorretrainodipubblicidiinternet.Dato

cheleconnessioniaInternetsonoconnessionipubbliche,

quindicon accesso non protetto,c’è ilrischio che le

qualeportanondeveusareperquesteoperazioni. Dinorma,unfirewallbloccapreventivamentequalsiasitentativoprovenientedallaretediaccederealle applicazioniinstallatesulsistemaoallefunzionalitàdelsistemaoperativo.Ma,intalunecircostanze, consentirel'accessodaremotoacertiprogrammiinesecuzionesulPCpuòessereunaazionedesiderata. Inquestocasolaportarimarràsempreaperta:bisognaricordarsidichiuderlaquandononsaràpiù necessariotenerlaaperta. DallafinestrainizialediMicrosoftFirewallscegliereImpostazioniavanzate.ApparelafinestraWindows Firewallconsicurezzaavanzata.Icomandipresentiinquestafinestrasonomoltospecificiesarebbeutile chevenisseroutilizzatisolodaesperti.NellacolonnadisinistrascegliereRegoleconnessioniinentrata. Apparel’elencodelleregoleabilitate(iconaverde)edisabilitate(iconagrigia).FareclicsuNuovaregola (riquadrodidestra)periniziarelaproceduraguidatadicreazionediunaregola. WindowsFirewallconsicurezzaavanzataoffrequattrotipidibasediregolefirewall.Utilizzandounodi questitipidiregolefirewall,èpossibilecreareeccezioniperconsentireonegareinmodoesplicitouna connessione attraverso WindowsFirewall.Es. caso diregola diProgramma perautorizzareuna connessioneasecondadelprogrammachetentadistabilirla.FareclicsuAvantiperspecificareilpercorso delfiledelprogramma.Scegliereunprogrammaqualunque.Ipassaggisuccessiviriguardanolascelta dellaportaperlaconnessioneedeldominioesonotroppotecnici:fareripetutamenteclicsuAvanti,fino adarrivarealnomedellaregola.InserireunnomefittizioefareclicsuFine.Lanuovaregolaappare nell’elencodelleregole.Cancellalaregoladall’elencoconilcomandoElimina.

Quandosiaggiungeunprogrammaall'elencodeiprogrammiconsentitiinunfirewallosiapreunaportadi unfirewall,siconsenteaunprogrammaspecificodiinviareoricevereinformazioninelcomputerattraverso ilfirewall.Consentireaunprogrammadicomunicareattraversounfirewall,operazionedenominatatalvolta sblocco,equivaleadaprireunabreccianelfirewall.Ognivoltachesiapreunaportaosiconsenteaun programmadicomunicareattraversounfirewall,siriduceleggermentelasicurezzadelcomputer.Èpiù sicuro,ingenere,aggiungereunprogrammaall'elencodeiprogrammiconsentitianzichéaprireunaporta. Perridurreirischirelativiallasicurezza: 1 .Consentireunprogrammaoaprireunaportasolosestrettamentenecessarioerimuovereprogrammi dall'elencodeiprogrammiconsentitioppurechiudereleportequandoquesteconfigurazioninonsonopiù necessarie.Comeregolagenerale,siconcedel’accessoainternetsoloaiprogrammicheconosciutiesolo selalororichiestahaunsenso.(internet-chrome…)Altriprogrammi,invece,avrannobisognodipoter accedereainternetsolopereventualiaggiornamenti. 2 .Nonconsentiremaiaunprogrammasconosciutodicomunicareattraversoilfirewall:esistesemprela possibilitàchequestoprogrammasiaunvirusequindil’accessoainternetgliserviràpercomunicareconil creatoredelvirus,passarglilenostreinformazioni,ofarloentrarenelnostrocomputer.

PerritornareallaconfigurazioneinizialefareclicsuRipristinaimpostazionipredefinite.

CAPITOLO 8

Tipologie diconnessione: 2 tipologie principali:connessione tramite cavo e connessione senza fili (WirelessoretiWiFi). Connessionetramitecavo:possonoessereditipoelettrico,ipiùcomunisono: .doppinotelefonico:coppiadifilidirame,velocitàdi 9500 bps(bitxsecondo).Sempliceusoedeconomico, ilpiùusato. .cavocoassiale:conduttorediramealcentrodelcavoall’internodiunrivestimentoisolanteediuno schermodifilimetalliciintrecciatichegarantisconomaxisolamento.Velocitadi 10 Mbps,pocousatonella retedicomputer. .cavoEthernet:piùusato- Mezziottici:usodellalucepertrasferireinfo.Inparticolare fibreottiche,dovesupportofisicoèvetrofilato. Connessionesenzafili: privedicablaggi.Nodicomunicano conraggiinfrarossio cononderadio. Permettonocomunicazionetracellulari.Attraversopontiradioosatellitarileondeelettromagnetichesono inviatedatrasmettitoreeviaggiandoallavelocitàquasidellaliceraggiungonoantennadelricevente.Sono usatipercollegamentiagrandidistanze.Sirivelautilesenonsipossonoposarecaviosesivuole consentirefunzionamentoreteconutenteinmovimento.Sisonodiffusianche hotspotWiFi,puntidi accesso internetapertialpubblico tramite ilproprio dispositivo WiFi(area creata da dispositivi programmatiappositamente peroffrire un servizio sicuro econtrollato).Solitamentehotspotusano antenne.

Vantaggiesvantaggi:retecablataèpiùsicuraperchélaconnessionefisicaèvisibile.Retesenzafiliè economicaepratica,maanchepiùvulnerabilesenonbenprotetta.Rischi:virus,furtodidati,violazione privacy.

Sicurezzaretiwireless Nelleretiwirelesscisipotrebbecollegare“ascrocco”.Lasicurezzaèimportante.Sisonocreatisistemidi autenticazioneedicrittografiaappositi.Inogniretewirelessilroutertrasmette SSID,ovverounsegnale identificativo (nome della rete).Senza protezione l’autenticazione è Open o aperta.È perquesto consigliabileuna cgiavedisicurezzadirete,ovverouncodicecheimpediscelaconnessioneachinonla possiede. MetodidiautenticazioneWireless: AutenticazioneconchiaveWEP:WEP=WiredEquivalentPrivacy.Ilsuofunzionamentosibasasuuna passworddiprotezioneperaccedereallarete,lachiaveWEP,cheèlastessatratuttigliutentiche accedonoallarete.LachiaveWEPèunapasswordalfanumerica,impostatasulrouter,èpuòesseredi diversa lunghezza;più lunga sarà la chiave maggiore sarà illivello dicrittografia deidatie conseguentementelaprotezione.D'altrocantoperòunacifraturamaggiorecomportauncalodellavelocità edelleprestazioni,acausadelmaggioreoneredicalcolopercrittografaredaticonunachiavecosìlunga.Il sistemadiautenticazionewirelessconchiaveWEP,cometipodicrittografia,èstatasuperataedoraè consideratacomeunaprotezioneminimanecessariaperlasicurezzadiunaretesenzafili. Autenticazione conchiaveWPA:l’autenticazioneconchiaveWPA(WiFiProtectedAccess)èsimileallachiaveWEP,maha unlivellodiprotezionemaggiore,poichéusaunalgoritmoperl'offuscamentoelacrittografiadeidati differentedalprimo.IlWPAèilprincipalesistemadisicurezzanelleretesenzafili.Solorecentemente alcunihackersonoriuscitiaviolarlo.L'usosistaallargando,esicuramenteandràasostituirequellocon chiaveWEP. AutenticazioneCondivisaconchiaveWPA-PSK:l'acronimoWPA-PSK(WiFiProtectedAccess-PreShared Key)indicachevieneusataunachiavecondivisadiautenticazione,comeinWEP,basatosuunmetododi cifraturaperòsimileaWPA.Èunadiviadimezzo.OffremaggioreprotezionediWEPmainferioreaWPA. Rispettoaquest'ultimogodedelvantaggiodiavereunhardwarepiùsempliceedaicostipiùridotti.Aifini dellasicurezza,peridentificaretuttiidispositiviconnessiaunarete,èutileilMAC.MACèunacronimoche staperMediaAccessControl.Tuttiidispositividirete,hannouncodiceunivoco,ilcodiceMAC,che permettediidentificareunivocamenteildispositivodotatodiconnettivitàInternet.Quindi,lafunzione primariadiunindirizzoMAC èquelladiidentificareunivocamenteundispositivodiretetraimiliardi presentionline.Questacaratteristicapuòessereutilizzataper“mettereinsicurezza”laretelocale(LAN). L’amministratore direte può concedere l'accesso alla rete solo a dispositiviilcuiMAC addressè conosciutoedicuicisipuòfidare.PurtroppoesistonodeisoftwareingradodimodificareilMacaddress. Pertrovarel'indirizzoMAC delcomputerinuso,aprireilpromptdeicomandi,digitareipconfig/alle premereINVIO.

possibilioppureconunelencoditerminicasuali;

. phishingoingengneriasociale:messaggidipostaelettronicaoistantanei,contattitelefonici,etccche ingannanoutentearivelaredatipersonali; . programmiingradoditrafugareinfo:sidovrebbeusareantivirusofirewall;

caratteristichepassword:tra 8 e 10 caratteri;numeri,lettere,caratteridiversi;nodatadinascita,targa, etcc;noseriedinumerivicininellatastiera;nonsemprelastessapassword;modificarlaperiodicamente. Tecnichedisicurezzabiometriche:permettonoidentificazionedellapersona.Diversimodi:riconoscimento vocale;improntedigitali;scansioneiride.

CAPITOLO 10 : USOSICURODELWEB Cisonodeisitiimpostatiinmodotaledaimpedireaccessoautentinonautorizzati:sonositiprotetti, protezioneconcertificati,ovverodocumentidigitalicheconsentonodiverificareidentitàdellapersonao sitoweb.Certifictirilasciatida autoritàdicertificazione,chestabilisconoeverificanoautenticitàdelle chiavipubbliche.Duetipidi certificati: .personale:consentediverificareidentitàutente,vieneusatoquandosiinvianoinfopersonalitramite internet.Sipuòprovarelapropriaidentitàconchiavedigitaleprivata; .diunsitoweb:consentediidentificareautenticitàdelsitowebspecifico. Certificatifornitiagliutentiinautomaticoquantosiutilizzasitowebsicuropertransazionicommercialio bancarionline:ilsitoinviaautomaticamenteilpropriocertificatoall'utente,crittografando(informazioniin modocifrato)leinformazioni.InInternetExplorer,nelcasodisitoprotetto,èvisualizzataun'iconaaforma dilucchettonellabarradegliindirizzi.L’indirizzodellapaginainiziaconlasiglahttps(HyperTextTransfer ProtocolSecure),invecechehttp.Significacheilsitotrasmetteidatidopoaverlicifraticonunachiave robustainmodocheilsolositowebcheliriceveelitrasmettesiaingradodidecodificarli.Facendoclicsul lucchetto,appareilrapportosullasicurezza.ConunclicsuVisualizzacertificatiappaionoidettaglidella certificazione:infodiidentificazionedell'autoritàdicertificazioneeladatadiinizioeladatadifinedella validità.Uncertificatoèvalidoperilperiodospecificato,poiilsoggettodelcertificatoscadutodovrà richiederneunonuovo. Visualizzarecertificatinelpropriocomputer:GESTORECERTIFICATI:necessarioessereamministratori. FaiclicsuStart,digitacertmgr.msceinvio.

Pharming:tecnicaperprenderedatiutentesimilealphishing.Quandosidigitaindirizzomaildellabancae sicliccasivieneindirizzatiaunsitoclone,poiitruffatoricopianoidati.Sistemacheoperaassociando all’indirizzoalfanumericodelsitounindirizzoIPdivverso.L’utentenonsenerendecontosenoncontrollail certificatodigitaledellapagina. One-timepassword:passwordvalidaunavolta.Sipossonoevitareproblemidiviolazione.Solitamentesi usaundispositivotokenOTPcondisplayelettronicochevisualizzapasswordgenerata.Normalmenteè unapasswordaggiuntivaalnomeutenteepassworddiunservizio.

CAPITOLO 11 : IMPOSTAZIONEBROWSERPERNAVIGAREINSICUREZZA Quandosicompilaunmoduloonlinepuòcapitarecheilbrowsercompletiinmodoautomaticoalcuni campi.Èsicuramenteunacomodità,maseilcomputerèutilizzatodapiùutentièconvenientedisabilitare questeopzioni.Perdisattivareilcompletamentoautomatico fareclicsuStrumentiescegliereOpzioni Internet.Nella schedaContenuto,nelriquadroCompletamentoautomatico,fare clicsuImpostazioni.Per disattivarelamemorizzazionedelleinformazioniinseriteneimodulièsufficiente disattivarelarispettiva casella.Per cancellareidatimemorizzatidalbrowserfareclic suEliminaCronologiaCompletamento automatico.

I cookie:piccolifileditestoscrittidaisitiwebtramiteilbrowserconloscopodimemorizzarealcune informazioniutilia velocizzare un accesso successivo.Ad esempio idatirelativiagliacquisti,le impostazionidivisualizzazionediunapaginaweb,ecc.Quandosiaccedeallastessapagina,ilcookieviene inviato dalbrowseralserverperautomatizzarela ricostruzionedeipropridati.L’elenco deicookie memorizzati:finestradi OpzioniinternetconunclicsulpulsanteImpostazioni(schedaGenerale).Appare lafinestraperleImpostazionidatisitiWeb:sipuòimpostarecomevengonocercatedalbrowserleversioni piùrecentidellepaginememorizzateequantospaziodeldiscorigidovieneutilizzatopermemorizzare cookie e altrifiletemporaneidiinternetutilipervelocizzarela navigazione.Questifile sipossono visualizzareconunclicsuVisualizzafile.Conun doppioclicsipossonoapriree visionareilcontenuto.I cookiepossonoeffettivamentecontribuireamigliorarel'esplorazioneconsentendoalsitodiraccogliere

informazioniutilisullepreferenzedell'utente.Seèutilizzatoinmodolecitoèunostrumentoutile.Mapuò capitarechesianousatiinmodoillecito.Inoltrepossonocostituireunrischioperlaprivacy. Eliminareicookie:pulsanteEliminanellafinestraOpzioniinternet(schedaGenerale).Apparel’elencodelle informazionicheilbrowserhamemorizzatodurantelevarienavigazioni,tralevarieopzioniancheicookie. Èpossibile bloccareo consentirelamemorizzazionedeicookienella schedaPrivacydellafinestra Opzioniinternet.Spostandoildispositivodiscorrimentoversol'altooversoilbassoèpossibilespecificare tipigenericidicookieconsideratiaccettabili.Sesispostaildispositivocompletamenteinaltosibloccano tuttiicookie.Completamenteversoilbassosiconsentequalunquecookie.Ilbloccodeicookiepotrebbe impedirelacorrettavisualizzazione;sipossonoconsentirecookiedasitiwebspecifici.Perprimacosasi devespostareildispositivodiscorrimentoinunaposizioneintermediainmododanonbloccaretuttii cookieononconsentirlitutti. FareclicsuSiti.NellacasellaIndirizzositoWebdigitareunindirizzodisito web,quindi fareclicsuBloccao Consenti.È possibilefareclicsuunavocedell'elenco,cheverrà visualizzatanellacasellaIndirizzositoWeb.RipetereilprocedimentoperognisitoAltermine,fareclicsu OKeriportareildispositivodiscorrimentonellaposizioneoriginale.

Eliminareivaridatiprivatidaun browser:Dallastessafinestraèpossibileeliminaretuttelealtre informazionipersonalisullenostresessionidinavigazione.Inparticolareèpossibileeliminareidatidella Cronologia,checontieneicollegamentirelativiaisitiWebvisitatinellasessioni.InrealtàInternetexplorer permettediripulirequestoelencoognivoltachesichiudelasessionedinavigazioneconl’opzioneElimina lacronologiaalmomentodiuscire.LafinestraEliminacronologiaesplorazionipermettedisceglierequali informazionivogliamocancellare:

  1. FileInternettemporanei.Filedipaginewebvisitatelaprimavolta.
  2. Cronologiadellepaginewebvisitate.
  3. Cronologiadownload.filescaricati.
  4. Passwordinseriteinpagineconaccessoprotetto.
  5. DatidiprotezionedamonitoraggioeActiveXFiltering. Inparticolare,eliminandolaCronologia,sicancellanolevocipresentinell'elencodellaBarradegliindirizzi; l’opzioneiniziale, Mantienidatisuisitiwebpreferiti:mantenereicookieeifileassociatiaisitipresenti nellalistaPreferiti. ControllodelcontenutodeisitiInambitoaziendale,softwarechefiltranol'accessoa internetdegliutenti.Èpossibileimpostarequattroareedisicurezza: .Internet:illivellodisicurezzaperl'areaInternetèapplicatoatuttiisitiweb,adesclusionediquelli specificatinellealtrearee.IllivellodisicurezzapredefinitoèMedioalto,mapuòesserecambiatoinMedio oAlto. .Intranetlocale:quest’areariguardaisitiWebeilcontenutoarchiviatoinunareteaziendale.Perisitidi quest’area(esuccessive)nonèapplicatoillivellodisicurezzaindicatonell’areaInternet,maquello dell’area:illivellopredefinitoèMedio. .Sitiattendibili:inquest’areal’utentepuòindicareisitichereputaattendibilienonpericolosiperil computeroperleinformazioni.IllivellopredefinitoèMedio. .Siticonrestrizioni:quisonoelencatiisitichepotrebberodanneggiareilcomputeroleinformazioni.Isiti diquest’areanonvengonobloccati,maèimpeditol'utilizzodiscriptocontenutoattivo.Illivellodisicurezza èimpostatosuAltoenonèmodificabile. Permodificareleimpostazioniperun'areadisicurezza,sispostaildispositivodiscorrimentosullivellodi sicurezzadesiderato.Sipossonocreareleimpostazionidisicurezzapersonalizzate.Perripristinarele impostazionioriginalidituttiilivellidisicurezza,fareclicsulpulsanteRipristinalivellopredefinitopertutte learee.Peraggiungereunsitowebaun'areadisicurezza,aprireilsitonelbrowsereselezionareun'areadi sicurezzatraIntranetlocale,SitiattendibilieSiticonrestrizioni.FareclicsuSiti.Ilsito Web verrà visualizzatonelcampoAggiungiilsitoWeball'area.FareclicsuAggiungi.Perrimuovereunsitowebda un'areadisicurezza,laproceduraèsimile.èsufficientefareclicsuRimuovi.

Controllogenitori: NelPannellodicontrollo,ilprogrammaControllogenitoripermettediimpostareil tempodiutilizzodelcomputerdapartediunutenteespecificareiprogrammieigiochichepuòutilizzare. PerimpostareilControllogenitorisuunutentesideveaccederecomeamministratoreofornireuna passwordamministratore.NellafinestraControllogenitori,fareclicsuAttivato,applicaleimpostazioni correnti,poisipossonomodificarelespecificherestrizioni. Restrizionidiorario, Giochi(specificalivellodi etàegiochiutilizzabili:IMPOSTACLASSIFICAZIONEGIOCHI,Bloccaoconsentigiochispecifici.Inmodo simileèpossibileconsentireobloccareprogrammispecifici);èpossibileinstallarecontrolliaggiuntividi altriproviderdiservizichepossonoessereutilizzatiinControllogenitori,adesempio,restrizioniperisiti

aggiungendo firmadigitalealmessaggio. OttenereIDdigitale:Opzioniperlasicurezza(inmenùOpzioni)>Protezione>ottieniIDdigitale>pagina webconAutoritàdicertificazione(inviapermailIDdigitaleeistruzioni)>aggiungifirmadigitale------> clicca Messaggiodipostaelettronica>barramultifunzione:Opzioni>FirmadigitaleeCodificaperfirmae crittografazione. Spam:messaggipubblicitarinonrichiesti.Nonrispondere. Phishing:strategiavoltaacarpireconingannoinfopersonaliofinanziariedegliutenti.Idestinataridel messaggiovengonoreindirizzatiaunsitofraudolento.Cancellasubitomessaggi.Primadiaprireallegati farescansioneconantivirus.

Messaggisticaistantanea:IM:attraversomessaggiditesto,avolteaudioevideoconchiaccettatocome membrodelservizio.Spessosipuòvederelapresenzadiamici.Es:Skype,Messenger,AIM. Uso:programmigratuiti,sceltanomeidentificativoeaggiungerequellodeipropriamici.Lamaggiorparte consentedialogofacciaafacciaconwebcam. Pericoli:

. spamming:messaggiistantaneiindesideratipubblicitari.Imittentipotrebbero essere persone malintenzionate. . worm,virus,trojan:messaggiinfetti. Rimedi: .bloccareimittentisconosciutioindesideratitramiteimpostazionidimessaggisticaistantanea. .nonoffriteinfopersonalienonrenderenotoonlineilproprioidentificativo. .nonaprirecollegamentooallegatinonrichiesti. .cifraturainfo. CAPITOLO 14 : MESSAINSICUREZZAESALVATAGGIODEIDATI

Sicurezzafisicadeidispositivi:nonlasciaredispositivoincustoditoinun’areaaccessibilealpubblico.La sicurezzafisicavariaasecondadellasituazioneedelbudget. Molti casedeimoderniPCdannolapossibilitàdichiusura.Ingeneretoppafrontalecheserveperapriree chiudereconunachiave.Moltospessoperòquesteserraturesonodibassaqualità. Cavidisicurezza:usatinellarivenditadeicomputer,sonocaviultraspessidimaterialediqualitàsuperiore +lucchettoadiscoantimanomissione. BIOS:siusaperevitarecheunintrusoriavviilamacchinaemanipolisistema.Puòessereresettatoe rimossosesiriesceadaprireilcas.Noncisidevefidaredellepassworddiavvioacausadiquelle predefinite.

Altrecausecheportano allaperditadidatifondamentali:danneggiamento hard disk,dannielettrici, incendio,allagamento,furto,sabotaggio,virus,imperizia. Importanteèil backup:copiadisicurezzadeidatichepermettadiricostruirliincasodiperdita.Fare backup=copiaretuttiidatidelsistemainunsupportoesternocomeharddisk,cd/dvd,etcc….Esso permettedimantenereunacopiadiriservadidatieprogrammi.Idatidasalvaresonoquellichel’utente ritieneimportantiperlasuaattività. Principaliragionipercuinonvienefattobackup:utentenonèaconoscenzadellapossibilitò,utentenonsi èmaipostoilproblema,nonsaqualisianoleprocedure,troppotempoedenaro. Pernondimenticarsisipuòimpostareunprogrammadicopiaautomaticoascadenzeregolari. Caratteristichefondamentalidiunbackupefficiente: .deveconservarelecopie; .frequenza:dipendedall’attivitàdell’utente. .qualidaticopiare:valutarequellipiùimportantiperl’attività; .qualidispositiviusare:esistonomoltidispositiviesupportidimemorizzazione,tutticonproecontro.Si devecapirequalisonoleesigenzedell’utente. Discorigidoesterno:offregrandecapacitàevelocità. Chiavetteusb:senonsinecessitadimoltospazio; CD/DVD:stabilitànellungoperiodoèinferioreaquantosipensa. Cassetteotapebackup:inambitoaziendalesonodiffuse. Sidevonosceglierestrumenticheminimizzinointerventimanualiepermettanopianificazionesemplice.La copiadeveessereconservatainluogosicuro.

EffettuarecopiadisicurezzaconWindows 7 backup: .backuperipristino(nelPannellodiControllo). .faiclicksu Configurabackup>indicailsupporto(nelnostrocasochiavettausb)>sceglifileoggettodi backup(automaticadiWindowsomanuale):selezioneautomatica=filedelleraccolte+desktop+cartelle predefinite;selezionemanuale=filespecifici. .selezionacartelleperbackup>spunta>clicsuAvanti>riepilogo .salvaimpostazionieeseguibackup:iniziaprocessodicopia Pianificarebackup Leimpostazionipossonoesseremodificateinqualsiasimomentosu Cambiaimpostazioni .seguiproceduraguidatadelbackupealquartopassaggio:Modificapianificazione

Ripristinareidati:procedurainversadeibackup. Ripristina file personali:perripristinare file che pervarie ragionivogliamo come era in un tempo precedente. .primafinestra:ultimaversioneoversionidibackupprecedenti: versioning:levarieversionisiselezionano su Scegliunadatadiversa. .scegliversione:Cercacartelleocercafile:sceglicosaripristinare=inserisciconAggiungicartella>avanti .sceglidiveinserirefileripristinati(posizioneoriginariaoaltro)>RIPRISTINA

Creareimmaginedelsistema:percrearecopiadiWindowsodeiprogrammi,impostazionidisistemaedei file.Faiclicsu Creaun’immaginedelsistema.Unavoltaarchiviatasipuòusareperripristinarecontenuto delcomputersediscorigidoocomputersmettonodifunzionare.

Backupdeipreferiti,mail,rubrica,cronologia VediamodoveWindows 7 memorizzaalcunifileparticolari.SitipreferitidiInternetExplorer:sitrovanoin C:\Utenti\NomeUtente\Preferiti.Cronologia e altrifile temporaneidiInternetExplorer:sitrovano in C:\Users\NomeUtente\AppData\Local\Microsoft\Windows\TemporaryInternetFilesMaildiWindowsLive Mail:pervedereinqualecartellasonomemorizzatelemailinviateericevutesiapraleOpzionidelleMail. .scheda impostazioniavanzate>manutenzione>apparepercorsodimemorizzazionedeimessaggi personali;In generale ilpercorso è:C:\Utenti\NomeUtente\Local\Microsoft\WindowsLive Mail.Nella stessacartellaèpresentelaRubrica.

CAPITOLO 15 : DISTRUZIONESICURADEIDATI Quandononsonopiùessenziali,idatisensibilidevonoesserecancellatiinmodosicuro. Cancellazione=/=rimozionedalcomputer Cancellazione:filenonspariscedall’harddisk,mavanelCestino,equièpossibilerecuperarlo.Sipuò cancellare anche dalCestino > “ Rimuovere in modo definitivo ilfile?”> file non più visibile,non recuperabileconRipristina. Ilfileèancoranell’harddiskancheseiconanonèpiùvisibile.Windowssegnalospaziodimemoriache stannooccupando,spaziocheverràoccupatosoloquandounfilenontrovaaltrospazioliberodimemoria: inquestomodoilfilecancellatosaràdefinitivamenterimosso. EsistonoprogrammichepermettonodirecuperarefilecancellatidalCestino. Metodisoftwareperdistruggeredatipermanentemente: .documenticartacei:tritadocumenti .documentinoncartacei:lacancellazionedefinitiva,inteoria,avvienesoloconlaformattazionedell’unità dimemoria.Piùaffidabileèilsistemaconcuiiblocchivengonorimpiazzatidaidaticasuali.Cancellazione viasoftwarehaunpuntodebole:Lariscritturasistematicadidatisullasuperficiedeldisconongarantisce ladistruzionedelleinformazionipresentiinpassato,chepermangonosottoformadiflebilitraccesulle piattine,traccerilevabilieinterpretabili.Operazioneèusatainambitopoliziesco. Metodihardware:azionecon forzabruta,consmagnetizzazionedelsupporto.Approcciofisicoèpiù esigenteepesantemaanchepiùdefinitivoesoddisfacente,anchesedevonoesserespessousatiattrezzi pesanti.Varimetodi:martello,piccone,trapanazione,inceneritura. PerCDeDVD:graffiarelasuperfice,inciderlo,spezzarlo.

Legge:lalegislazionesullaprivacyprevedeeregolamentalacancellazionesicuradeidaticontenutisu supportielettronici,cheprimadiessereusatidinuovooeliminati,devonoesseretrattaticonsistemi chegarantiscano cheidatiinessiprecedentementecontenutinonpossano essererecuperatio