










Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sintesi del manuale di matematicamente per nuova ecdl/icdl, QUINTO MODULO
Tipologia: Sintesi del corso
1 / 18
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!











Crimineinformatico=attivitàillegalecheavvieneutilizzandodeimezziinformaticicomelareteInternet- uncomputer;es.:frodiinformatiche,ilfurtodiidentitàel’intrusioneneisistemiinformatici.
Quandosiacquistaunprogrammasiacquisiscesoltantolalicenzad’uso,dettaEULA(=EndUserLicense Agreement),ilcontrattotrailfornitoredelsoftwareel’utentefinalecheassegnalalicenzad’usodel programmaall’utenteneiterministabilitidalcontrattostesso;EULAsolitamentepermettedi: 1 .diutilizzareilsoftwaresuunsolocomputer,salvodiverseindicazioni(contrattimultilicenza); 2 .lapossibilitàdifareunaulteriorecopia,lacopiadisicurezza,delsupportoconcuiilsoftwareèdistribuito. Èquindipossibileduplicareilcddelprogrammamasolopercrearelacopiadisicurezza. Èreato: 1 .installarelostessoprogrammasupiùcomputer,senonèespressamenteconsentitonellalicenza; 2 .avereunacopiaillegalediunprogramma; 3 .scambiareoscaricaretramiteinternetmusica,testi,film soggettiallatuteladelcopyright; 4 .modificaredelsoftwareepersonalizzarloperrivenderlocomeproprio
Perriconosceresoftwareregolarmentelicenziatosideveverificareilcodicedelprodotto,ilnumerodi registrazionedelprodotto(ProductKey)ovisualizzarelalicenzadelsoftware.codicedilicenza=seriedi numerielettereutilizzataperinstallareeregistrareleversionidelsoftware,presentinellascatoladel prodotto,sulsupportoconcuièstatodistribuitoilsoftware,nelcertificatodiautenticitàgeneralmente riportatosulcomputer. Lelicenzesoftwarequindisonodocumentilegaliallegatiaiprogrammisenzaiqualinonpuòessere distribuitonémodificato.
Riconoscereleminacceaidatiprovocatedaforzamaggiore(=forzasuperioreouneventoimprevisto naturaleogeneratodall’uomochepuòminacciarelaconservazionedeidati).Unabuonanormadaseguire èassicurarsichepertuttiidatiimportantiesistaunacopiadiriserva,unacopiadibackup(=copiareidati sudiunsupportoesternocomeunharddiskrimovibile,unCD/DVDriscrivibile,unachiaveUSB). Pernonperdereentrambelecopie,èfondamentalechelacopiadibackupnonsiaconservatanelle vicinanzedelcomputerchecontieneidatioriginari.EsistonoserviziinInternetcheoffronolapossibilitàdi effettuaredeibackupsudispositivimessiinrete:sichiamanomemorieonline,odischivirtuali.Èun sistemaavanzatodibackupperavereunacopiadeipropridatiimmediatamenteaccessibileancheincaso diemergenza.Bastacollegarsiallarete,dovunquecisitrovisenzaavereilpropriocomputer.Unesempiodi questoservizioèDropbox.
Minacceaidatiprovocatedaimpiegati,fornitoridiserviziepersoneesterne. Lasicurezzadeidatidiunaorganizzazionepuòessereminacciataanchedagliutilizzatoridiquestidatio dapersoneesternecheaccedonocasualmenteadessi;glistessiimpiegati,conleloroazioni,possono compromettereleinformazioniimportantidell’aziendadovelavorano:inmodoaccidentale,cancellandoo modificandoquestidatioperscopifraudolenti.Ancheifornitoridiservizi,adesempiogliaddettialla manutenzionedell’hardwareedelsoftware,potrebberoaccederecasualmenteainformazioniedatie provocare,inmodovolontarioomeno,deidanni.Sedellepersoneesternepossonoaccederealsistema informaticosenzaalcuncontrollo,adesempionelcasodiunareteWi-Fisenzachiavidiprotezione,idati sono a rischio difurto o danneggiamento.Perevitare le problematiche esposte è importante che l’incaricato allaconservazionedeidatiriservatio elenchidiaziende,dipersoneo banchedatideve salvaguardarlidall’intrusionedialtrisoggettienondivulgarlisenonconesplicitaautorizzazione,con passwordeautorizzazioni.
CAPITOLO 2
Ovviamenteèimportanteproteggereleinformazionipersonali.Unfenomenofrequente,nelcampodella violazionedeidatipersonali,èilfurtod’identità=ottenereindebitamenteleinformazionipersonali(nome, cognome,indirizzo,codicefiscale,numeroditelefono/cellulare,luogoedatadinascita,numerodellacarta dicredito,estremidelcontocorrente,nomedeifigli)diunsoggettoalfinedisostituirsiintuttooinparteal soggettostessoecompiereazioniilleciteinsuonomeoottenerecreditotramitefalsecredenziali.L’attività dicarpireinformazioniingannandounutenteedindurloarivelaredatisensibiliepersonalicomele credenzialidiaccessoalpropriocontoonlineèdettaingegneriasociale=manipolazionedellepersone, chevengonoportateadeseguiredelleazionioadivulgareinformazioniriservate.Attraversooperazionidi ingegneriasocialeèpossibile: 1 .Raccogliereinformazioniriservateodivalore. 2 .Realizzarefrodi,utilizzandoleinformazioniraccoltepercommettereattifraudolenti. 3 .Accedereasistemiinformaticiinmodononautorizzatoe,diconseguenza,consentendopotenzialmente l’accessoadaltreinformazioniriservate.
Atutticolorocheusanointernetvienechiestoregolarmentediforniredatipersonaliperpoteraccederea determinatisitioperpoteracquistarebeni.Spessoquesteinformazioniviaggianosullareteinchiaroenon inmodalitàprotetta.Cisonopoidelletecnichespecifichediingegneriasocialetramiteinternet,quali:
altrimetodi,chenoncomportanol’utilizzodiinternet:
modificherispetto all'originale.È fondamentalepoiladisponibilitàdell’informazionealmomento del bisogno:nonavrebbesensoesasperarelasicurezzadeidatisepoi,quandoservono,nonsiriescea recuperarlineitempinecessari.
Cisonodellespecifichelineeguidaepoliticheperl’usodell’ICT,delleregolechiarechefornisconouno standardchedeveessereseguitodagliutentiedisciplinanol'utilizzodelletecnologieinformaticheedelle telecomunicazioni(ICT)perpreservareidati,personalieaziendali,dalfurto,dallosmarrimentoedaun utilizzo non consentito.Assicurano una posizione chiara su come dovrebbe essere usata l’ICT per assicurarelaprotezionedeidatiaziendali.Alcunediquestelineesono: Nonlasciarecheidettaglideiprincipalicontiaziendalisianodipubblicodominio,cosìcheifrodatori possanootteneredettaglisufficientiperintaccarli. Predisporre un’accurata politica digestione e archiviazione deidocumenti:è ilprimo passo per proteggerel’aziendaeidipendenticontroilfurtodiidentità. Distruggete tuttiidocumentiriportantidatisensibili:le aziende hanno ildovere diconservare e proteggereleinformazionideipropriclientiedeipropridipendentioltrechel’obbligo. Mettereidipendentiaconoscenzadeirischidifrodediidentitàaziendale:questopuògarantireche rimarrannovigili.Assicurarsichelaproceduradigestionedeidocumentisiacomunicataecorrettamente eseguitadatuttiidipendenti.Fareinmodochesianocautinelfornireleinformazionidell’aziendaon-lineo viatelefono,verificandoconchieffettivamentehannoachefare. Assicurarsicheilsistemaoperativo antivirusefirewallsiano tenutiaggiornati.In questo modo i dipendentipossonoaprireinsicurezzagliallegatidellee-mailricevute.
CAPITOLO 4 – SICUREZZADEIFILE
macro uninsiemed’istruzionicheilcomputerinterpretaunadopol’altraetraduceinazionioperative, comesefosserostateimpartitemanualmentedanoi. Una macro può essere eseguita indefinitamente tutte volte che sidesidera,e pertanto sirivela una ottima soluzione per automatizzare una volta per tutte l’esecuzionediprocedurericorrenti.Applicazionipratiche: stampadiunatabella,laformattazionediundocumento, lacreazionediungrafico,laricercadiparticolarivalori… NelcasodelleapplicazioniMicrosoftOfficecomeWord, Excel,Access,sonoscrittenellinguaggioVisualBasicfor Application(VBA)
Lasuafunzioneèquelladirendereprogrammabiliquestiapplicativi,alloscopodi personalizzarliasecondadelleesigenzespecifichedell'utente.Lemacrogenerate perunfilesonoparteintegrantedelfile.IlsistemaoperativoWindowsvisualizza l’iconadeifileconmacroinmododiversodaglialtri.Hannounpuntoesclamativo chelecontraddistingueeun’estensionediversa(xlsm).
Quandosiapreunfileconmacroilprogrammaci avvisadellapresenzadiquestocodiceconunavviso diprotezionenellabarradinotifica.
IprogrammiOffice,perimpostazionepredefinita,disattivanolemacropresentiinunfile,perquestionidi sicurezza. Sesièsicuridelcontenutodellamacro,adesempioperchéèstatascrittadalproprietariodelfile,sipuò abilitareilcodiceconilpulsanteOpzioni. Nelcasodimacrodiprovenienzanonnotaosel’autoredellemacrononèattendibile,questaesecuzione potrebbecomportaredeidannialcomputer.
Èpossibileproteggereundocumentoounfogliodicalcolodall’aperturae/odallamodificamedianteuna
password.Aggiungendoaundocumentounapassworddiaperturanonsaràpossibileaprirlosenonsi digitalapasswordcorretta.Aggiungendounapassworddimodificasaràpossibileaprireildocumento senzadigitarelapassword,maessoverràapertoinsolalettura. Peraggiungereunaprotezionemediantepasswordaundocumentoofogliodicalcolo,periprogrammi MicrosoftOffice,dalpulsanteOffice(versione 2007 )odalmenuFile(versione 2010 ),sisceglieilcomando Salva,oSalvaconnomeseildocumentoeragiàstatosalvatoinprecedenza.DalmenuStrumenti, selezionarelavoceOpzionigenerali.Apparelafinestraperimpostarelepassworddiaperturaedi modifica.Aquestopuntodigitareunapassworddiaperturae/ounapassworddimodificadeldocumento. Verràrichiestalaconfermadellepassword. Eventualmente,sipuòselezionarelacasellaConsigliatasolalettura:inquestomodoall’aperturadel documentoverràvisualizzatounmessaggiocheneconsiglial’aperturainsolalettura.Sesimodificail documentoapertoinsolalettura,sarànecessariosalvarloconunnomediverso.Èpossibileselezionarela casellaConsigliatasolaletturasenzaimpostarealcunapassword.Altreimpostazionidiprotezionesono presentinelpulsanteOfficeconlavocePrepara.Qui,allavoceCrittografadocumentoapparelafinestra perinserirelapassword.Ildocumentoprotettodapasswordvienecrittografatoconspecifichetecnichein modochesiailleggibiledachinonèinpossessodelcodicediaccesso.Nelcasodisoftwarelibero,come Libreoffice,laproceduraècomesegue:unavoltaapertoilfiledaproteggere,sisceglieProprietàdalmenu File,nellaschedaSicurezzasidevefareclicsulpulsanteProteggi.A questopuntosipuòinseriree confermarelapassworddaapplicare.Sipuòimpostarelaprotezioneconpasswordancheconilcomando Salvaconnome.
Iprogrammidicompressione(WinZip,WinRar,Tar.Gz, 7 zip…)permettonodiridurreledimensionideifile. InWinZip(versionedotatadifunzionidicifratura):selezionareCrittografanellaschedaCrea/Condividi, nellastessaschedafareclicsulpulsanteDaPcoCloudperaggiungereifiledacomprimere.Fareclicsu Aggiungi.Dopounavvisorelativoaivantaggiesvantaggideimetodidicrittografia,apparelafinestraper inserirelapassword.Scegliereunapasswordereinserirlaunasecondavolta.FareclicsuOK.Quandosi apreilfilecompressoapparelafinestradirichiestadellapasswordperdecriptareilfile.
Sesiproteggeundocumento,unfogliodicalcolo,unfilecompressoconunapassword,perriaprireil documentoènecessariofornirelapasswordcorretta.Idaticifratinonpossonoesserelettisenzalachiave d’accessoesoloilproprietariooildestinatarioautorizzatodelfilepuòleggereilmessaggio.Lapassword deveessereconservatadalproprietarioinmodosicuroechepossaesserefacilmenteritrovatadallo stesso.
Malware:abbreviazionedi"malicioussoftware",softwaredannoso;qualsiasitipodisoftwareindesiderato chevieneinstallatosenzaunadeguatoconsenso.Ilsuoscopoècrearedannialsoftwaredelcomputeroai datidell’utentedelpc:rovinareunsistemaoperativo,comprometterefunzionidelcomputer,compiere, all’insaputadell’utente,azioniillegittimeconilcomputer(adesempio,inviareemaildall’accountdipostadel pcoattaccarealtricomputer),prelevareodanneggiareidati,modificareleconnessioni,raccoglierevaritipi d’informazionipersonali,installaresoftwareall’insaputa,ereindirizzareadaltrepagineinternetindesiderate MALWARE≠VIRUS malware:l’interatipologiadeisoftwaredannosi;unvirusèuntipodimalwareche,ha lacaratteristicadireplicarsiinfettandol'interocomputerequelliacuisonocollegati:unvirus,perinfettare ilpc,necessitadell’interventoumanocomeildoppioclicdimousesuunfileosuun’immagineininternet. Ingeneraleimalwaresidiffondonotraipcsfruttandoimetodidicomunicazioneesistenti.Ognisistema adattoatrasportareinformazionidaunpcaunaltroècandidatoadiventaresistemadiinfezione.È possibileinfettareuncomputerattraversounachiaveUSB,uncdoognialtrostrumentodimemorizzazione rimovibile,oppureutilizzandoleretiinformatiche. Attualmenteimalwaresidiffondonosoprattuttoutilizzandoleretidicomputer,primatratuttiinternet,ela postaelettronica.Gliutentidevonoprestareattenzionesoprattuttoquandoscaricanofileeprogrammida internet,soprattuttodasitipococonosciuti,eallee-mailconallegati.
Diversimodiconcuisipuònascondereilmalware
CAPITOLO 6 - Proteggersidaimalware Percombattereilsoftwaremalignoleaziendeproduttricidisoftwareperlasicurezzahannocreatodei programmiappositi:gliantiviruseantimalware.Diciamosubitocheoracomeoranonc’èunadistinzione traidueprodotti.Normalmenteèsottointesocheunprogrammaantivirusèancheantimalware. Nonsipuòavereunaprotezionetotalecontroivirus,perlacontinuaevoluzionedelsoftwaremaligno,maè possibilelimitarealminimoilrischiodiinfezione. Avoltepuòcapitareche,per“eccessodizelo”,unantivirussegnalicomepericolosounfiletotalmente innocuo(“falsipositivi”),adesempioperlapresenzadimacrocostruitedall’utente.Ingeneralegliantivirus hannounsistemadiprotezionerealtime:operanounascansionecontinuamentresinaviganelweb, quandosiinstallanodelleapplicazioniequandosiapreunfile.
Esistonotantiantivirus,gratuitioapagamento,condiversilivellidisicurezzaeaffidabilità.Tuttiprevedono lapossibilitàdieffettuareunascansionemanualedelsoftwarepresentenelcomputerperlaricercadivirus. ES.MicrosoftSecurityEssential(MSE):Unavoltaavviatoilprogramma,apparelafinestraprincipaledi MSE.Daquisipossonoavviaretutteleoperazioni;PeravviarelascansionepremereilpulsanteAvvia analisi.Alterminedelprocesso,senonsonostatirilevatimalware,appareilriepilogodeglielementi controllati.Cisonotretipidiscansione:Veloce=ivirussonocercatineipuntidovesinascondonopiùdi frequente.Sesipensacheilcomputersiainfetto,nonostantelascansionevelocenonabbiadatoesito,si puòeseguirelascansioneCompleta.=verrannocontrollatituttiifiledeldiscorigidoeiprogrammiin esecuzione.Questoprocessopuòdurarealcuneoreeleprestazionidelcomputersarannorallentate.La scansionePersonalizzatapermetteall’utentediscegliereifiledaesaminare. Sel’antivirusrilevadelsoftwaredannoso,ilpiùdellevolte,intervieneautomaticamenteperrimuoverloe inviaunmessaggiodinotificaall’utente.InaltricasiMSEsegnalalapresenzadisoftwarepotenzialmente pericolosoelasciaall’utentelascelta.L’utentepuòrimuovereilfileoconsentirelasuapresenza.Può,in alternativa,metterel’elementoinquarantena.Ilfilevienespostatoinun’altraposizionenelcomputerenon verràeseguitofinoaquandononverràconsentitoorimosso.Ifileinquarantenaeconsentiti,perMSE, sonovisibilinellaschedaCronologia. Lascansionedeifilepuòessereimpostatainmodochesiaeseguitaautomaticamentenelledatee nell’orariostabilitidall’utente.InMSE,nellaschedaImpostazioni. Ognigiornovengonocreatinuovimalware.Diconseguenzaiproduttoridisoftwareantivirusaggiornanole definizionidiquestiprogrammidannosi.Ledefinizionidivirus,spywareealtritipidimalwarenonsono altrochedeifilechesonoutilizzatidalprogrammaantivirusperrilevareilsoftwaredannoso.MSE,nella finestra iniziale e nella scheda Aggiorna,segnala all’utente da quanto tempo non procede con gli
aggiornamentiepermettediscaricarliconunclicsuAggiorna.Datal’importanzadell’aggiornamento,gli antivirusattualiprevedonol’aggiornamentoinautomatico.
Nell’ambitodell’informatica,unareteèuncomplessosistemadiconnessionedidispositiviinformatici attraversocollegamentifisici(lineetelefoniche,cavidedicati,onderadio,ecc.)alfinediutilizzarenel migliormodopossibilelerisorsedisponibiliedioffrirevariservizidicomunicazione. Ilprogettodiunaretecopreampieproblematichechevannodellasuaarchitetturafisicaallacodificadei datiperfacilitarelatrasmissione,finoallacostruzionedelsoftwareapplicativochemetteadisposizione degliutentiiservizidirete. Iprincipalivantaggidiunaretesono: 1 .Condivisionerisorse(file,periferiche…) 2 .Indipendenzadeisingoli elaboratori 3 .Tolleranzaaiguasti 4 .Dischieservizidibackup 5 .Condivisionedelleinformazioni 6 .Possibilitàdilavoro digruppo
Inbaseall’estensione,geograficasipossonoidentificare:
qualeportanondeveusareperquesteoperazioni. Dinorma,unfirewallbloccapreventivamentequalsiasitentativoprovenientedallaretediaccederealle applicazioniinstallatesulsistemaoallefunzionalitàdelsistemaoperativo.Ma,intalunecircostanze, consentirel'accessodaremotoacertiprogrammiinesecuzionesulPCpuòessereunaazionedesiderata. Inquestocasolaportarimarràsempreaperta:bisognaricordarsidichiuderlaquandononsaràpiù necessariotenerlaaperta. DallafinestrainizialediMicrosoftFirewallscegliereImpostazioniavanzate.ApparelafinestraWindows Firewallconsicurezzaavanzata.Icomandipresentiinquestafinestrasonomoltospecificiesarebbeutile chevenisseroutilizzatisolodaesperti.NellacolonnadisinistrascegliereRegoleconnessioniinentrata. Apparel’elencodelleregoleabilitate(iconaverde)edisabilitate(iconagrigia).FareclicsuNuovaregola (riquadrodidestra)periniziarelaproceduraguidatadicreazionediunaregola. WindowsFirewallconsicurezzaavanzataoffrequattrotipidibasediregolefirewall.Utilizzandounodi questitipidiregolefirewall,èpossibilecreareeccezioniperconsentireonegareinmodoesplicitouna connessione attraverso WindowsFirewall.Es. caso diregola diProgramma perautorizzareuna connessioneasecondadelprogrammachetentadistabilirla.FareclicsuAvantiperspecificareilpercorso delfiledelprogramma.Scegliereunprogrammaqualunque.Ipassaggisuccessiviriguardanolascelta dellaportaperlaconnessioneedeldominioesonotroppotecnici:fareripetutamenteclicsuAvanti,fino adarrivarealnomedellaregola.InserireunnomefittizioefareclicsuFine.Lanuovaregolaappare nell’elencodelleregole.Cancellalaregoladall’elencoconilcomandoElimina.
Quandosiaggiungeunprogrammaall'elencodeiprogrammiconsentitiinunfirewallosiapreunaportadi unfirewall,siconsenteaunprogrammaspecificodiinviareoricevereinformazioninelcomputerattraverso ilfirewall.Consentireaunprogrammadicomunicareattraversounfirewall,operazionedenominatatalvolta sblocco,equivaleadaprireunabreccianelfirewall.Ognivoltachesiapreunaportaosiconsenteaun programmadicomunicareattraversounfirewall,siriduceleggermentelasicurezzadelcomputer.Èpiù sicuro,ingenere,aggiungereunprogrammaall'elencodeiprogrammiconsentitianzichéaprireunaporta. Perridurreirischirelativiallasicurezza: 1 .Consentireunprogrammaoaprireunaportasolosestrettamentenecessarioerimuovereprogrammi dall'elencodeiprogrammiconsentitioppurechiudereleportequandoquesteconfigurazioninonsonopiù necessarie.Comeregolagenerale,siconcedel’accessoainternetsoloaiprogrammicheconosciutiesolo selalororichiestahaunsenso.(internet-chrome…)Altriprogrammi,invece,avrannobisognodipoter accedereainternetsolopereventualiaggiornamenti. 2 .Nonconsentiremaiaunprogrammasconosciutodicomunicareattraversoilfirewall:esistesemprela possibilitàchequestoprogrammasiaunvirusequindil’accessoainternetgliserviràpercomunicareconil creatoredelvirus,passarglilenostreinformazioni,ofarloentrarenelnostrocomputer.
PerritornareallaconfigurazioneinizialefareclicsuRipristinaimpostazionipredefinite.
Tipologie diconnessione: 2 tipologie principali:connessione tramite cavo e connessione senza fili (WirelessoretiWiFi). Connessionetramitecavo:possonoessereditipoelettrico,ipiùcomunisono: .doppinotelefonico:coppiadifilidirame,velocitàdi 9500 bps(bitxsecondo).Sempliceusoedeconomico, ilpiùusato. .cavocoassiale:conduttorediramealcentrodelcavoall’internodiunrivestimentoisolanteediuno schermodifilimetalliciintrecciatichegarantisconomaxisolamento.Velocitadi 10 Mbps,pocousatonella retedicomputer. .cavoEthernet:piùusato- Mezziottici:usodellalucepertrasferireinfo.Inparticolare fibreottiche,dovesupportofisicoèvetrofilato. Connessionesenzafili: privedicablaggi.Nodicomunicano conraggiinfrarossio cononderadio. Permettonocomunicazionetracellulari.Attraversopontiradioosatellitarileondeelettromagnetichesono inviatedatrasmettitoreeviaggiandoallavelocitàquasidellaliceraggiungonoantennadelricevente.Sono usatipercollegamentiagrandidistanze.Sirivelautilesenonsipossonoposarecaviosesivuole consentirefunzionamentoreteconutenteinmovimento.Sisonodiffusianche hotspotWiFi,puntidi accesso internetapertialpubblico tramite ilproprio dispositivo WiFi(area creata da dispositivi programmatiappositamente peroffrire un servizio sicuro econtrollato).Solitamentehotspotusano antenne.
Vantaggiesvantaggi:retecablataèpiùsicuraperchélaconnessionefisicaèvisibile.Retesenzafiliè economicaepratica,maanchepiùvulnerabilesenonbenprotetta.Rischi:virus,furtodidati,violazione privacy.
Sicurezzaretiwireless Nelleretiwirelesscisipotrebbecollegare“ascrocco”.Lasicurezzaèimportante.Sisonocreatisistemidi autenticazioneedicrittografiaappositi.Inogniretewirelessilroutertrasmette SSID,ovverounsegnale identificativo (nome della rete).Senza protezione l’autenticazione è Open o aperta.È perquesto consigliabileuna cgiavedisicurezzadirete,ovverouncodicecheimpediscelaconnessioneachinonla possiede. MetodidiautenticazioneWireless: AutenticazioneconchiaveWEP:WEP=WiredEquivalentPrivacy.Ilsuofunzionamentosibasasuuna passworddiprotezioneperaccedereallarete,lachiaveWEP,cheèlastessatratuttigliutentiche accedonoallarete.LachiaveWEPèunapasswordalfanumerica,impostatasulrouter,èpuòesseredi diversa lunghezza;più lunga sarà la chiave maggiore sarà illivello dicrittografia deidatie conseguentementelaprotezione.D'altrocantoperòunacifraturamaggiorecomportauncalodellavelocità edelleprestazioni,acausadelmaggioreoneredicalcolopercrittografaredaticonunachiavecosìlunga.Il sistemadiautenticazionewirelessconchiaveWEP,cometipodicrittografia,èstatasuperataedoraè consideratacomeunaprotezioneminimanecessariaperlasicurezzadiunaretesenzafili. Autenticazione conchiaveWPA:l’autenticazioneconchiaveWPA(WiFiProtectedAccess)èsimileallachiaveWEP,maha unlivellodiprotezionemaggiore,poichéusaunalgoritmoperl'offuscamentoelacrittografiadeidati differentedalprimo.IlWPAèilprincipalesistemadisicurezzanelleretesenzafili.Solorecentemente alcunihackersonoriuscitiaviolarlo.L'usosistaallargando,esicuramenteandràasostituirequellocon chiaveWEP. AutenticazioneCondivisaconchiaveWPA-PSK:l'acronimoWPA-PSK(WiFiProtectedAccess-PreShared Key)indicachevieneusataunachiavecondivisadiautenticazione,comeinWEP,basatosuunmetododi cifraturaperòsimileaWPA.Èunadiviadimezzo.OffremaggioreprotezionediWEPmainferioreaWPA. Rispettoaquest'ultimogodedelvantaggiodiavereunhardwarepiùsempliceedaicostipiùridotti.Aifini dellasicurezza,peridentificaretuttiidispositiviconnessiaunarete,èutileilMAC.MACèunacronimoche staperMediaAccessControl.Tuttiidispositividirete,hannouncodiceunivoco,ilcodiceMAC,che permettediidentificareunivocamenteildispositivodotatodiconnettivitàInternet.Quindi,lafunzione primariadiunindirizzoMAC èquelladiidentificareunivocamenteundispositivodiretetraimiliardi presentionline.Questacaratteristicapuòessereutilizzataper“mettereinsicurezza”laretelocale(LAN). L’amministratore direte può concedere l'accesso alla rete solo a dispositiviilcuiMAC addressè conosciutoedicuicisipuòfidare.PurtroppoesistonodeisoftwareingradodimodificareilMacaddress. Pertrovarel'indirizzoMAC delcomputerinuso,aprireilpromptdeicomandi,digitareipconfig/alle premereINVIO.
possibilioppureconunelencoditerminicasuali;
. phishingoingengneriasociale:messaggidipostaelettronicaoistantanei,contattitelefonici,etccche ingannanoutentearivelaredatipersonali; . programmiingradoditrafugareinfo:sidovrebbeusareantivirusofirewall;
caratteristichepassword:tra 8 e 10 caratteri;numeri,lettere,caratteridiversi;nodatadinascita,targa, etcc;noseriedinumerivicininellatastiera;nonsemprelastessapassword;modificarlaperiodicamente. Tecnichedisicurezzabiometriche:permettonoidentificazionedellapersona.Diversimodi:riconoscimento vocale;improntedigitali;scansioneiride.
CAPITOLO 10 : USOSICURODELWEB Cisonodeisitiimpostatiinmodotaledaimpedireaccessoautentinonautorizzati:sonositiprotetti, protezioneconcertificati,ovverodocumentidigitalicheconsentonodiverificareidentitàdellapersonao sitoweb.Certifictirilasciatida autoritàdicertificazione,chestabilisconoeverificanoautenticitàdelle chiavipubbliche.Duetipidi certificati: .personale:consentediverificareidentitàutente,vieneusatoquandosiinvianoinfopersonalitramite internet.Sipuòprovarelapropriaidentitàconchiavedigitaleprivata; .diunsitoweb:consentediidentificareautenticitàdelsitowebspecifico. Certificatifornitiagliutentiinautomaticoquantosiutilizzasitowebsicuropertransazionicommercialio bancarionline:ilsitoinviaautomaticamenteilpropriocertificatoall'utente,crittografando(informazioniin modocifrato)leinformazioni.InInternetExplorer,nelcasodisitoprotetto,èvisualizzataun'iconaaforma dilucchettonellabarradegliindirizzi.L’indirizzodellapaginainiziaconlasiglahttps(HyperTextTransfer ProtocolSecure),invecechehttp.Significacheilsitotrasmetteidatidopoaverlicifraticonunachiave robustainmodocheilsolositowebcheliriceveelitrasmettesiaingradodidecodificarli.Facendoclicsul lucchetto,appareilrapportosullasicurezza.ConunclicsuVisualizzacertificatiappaionoidettaglidella certificazione:infodiidentificazionedell'autoritàdicertificazioneeladatadiinizioeladatadifinedella validità.Uncertificatoèvalidoperilperiodospecificato,poiilsoggettodelcertificatoscadutodovrà richiederneunonuovo. Visualizzarecertificatinelpropriocomputer:GESTORECERTIFICATI:necessarioessereamministratori. FaiclicsuStart,digitacertmgr.msceinvio.
Pharming:tecnicaperprenderedatiutentesimilealphishing.Quandosidigitaindirizzomaildellabancae sicliccasivieneindirizzatiaunsitoclone,poiitruffatoricopianoidati.Sistemacheoperaassociando all’indirizzoalfanumericodelsitounindirizzoIPdivverso.L’utentenonsenerendecontosenoncontrollail certificatodigitaledellapagina. One-timepassword:passwordvalidaunavolta.Sipossonoevitareproblemidiviolazione.Solitamentesi usaundispositivotokenOTPcondisplayelettronicochevisualizzapasswordgenerata.Normalmenteè unapasswordaggiuntivaalnomeutenteepassworddiunservizio.
CAPITOLO 11 : IMPOSTAZIONEBROWSERPERNAVIGAREINSICUREZZA Quandosicompilaunmoduloonlinepuòcapitarecheilbrowsercompletiinmodoautomaticoalcuni campi.Èsicuramenteunacomodità,maseilcomputerèutilizzatodapiùutentièconvenientedisabilitare questeopzioni.Perdisattivareilcompletamentoautomatico fareclicsuStrumentiescegliereOpzioni Internet.Nella schedaContenuto,nelriquadroCompletamentoautomatico,fare clicsuImpostazioni.Per disattivarelamemorizzazionedelleinformazioniinseriteneimodulièsufficiente disattivarelarispettiva casella.Per cancellareidatimemorizzatidalbrowserfareclic suEliminaCronologiaCompletamento automatico.
I cookie:piccolifileditestoscrittidaisitiwebtramiteilbrowserconloscopodimemorizzarealcune informazioniutilia velocizzare un accesso successivo.Ad esempio idatirelativiagliacquisti,le impostazionidivisualizzazionediunapaginaweb,ecc.Quandosiaccedeallastessapagina,ilcookieviene inviato dalbrowseralserverperautomatizzarela ricostruzionedeipropridati.L’elenco deicookie memorizzati:finestradi OpzioniinternetconunclicsulpulsanteImpostazioni(schedaGenerale).Appare lafinestraperleImpostazionidatisitiWeb:sipuòimpostarecomevengonocercatedalbrowserleversioni piùrecentidellepaginememorizzateequantospaziodeldiscorigidovieneutilizzatopermemorizzare cookie e altrifiletemporaneidiinternetutilipervelocizzarela navigazione.Questifile sipossono visualizzareconunclicsuVisualizzafile.Conun doppioclicsipossonoapriree visionareilcontenuto.I cookiepossonoeffettivamentecontribuireamigliorarel'esplorazioneconsentendoalsitodiraccogliere
informazioniutilisullepreferenzedell'utente.Seèutilizzatoinmodolecitoèunostrumentoutile.Mapuò capitarechesianousatiinmodoillecito.Inoltrepossonocostituireunrischioperlaprivacy. Eliminareicookie:pulsanteEliminanellafinestraOpzioniinternet(schedaGenerale).Apparel’elencodelle informazionicheilbrowserhamemorizzatodurantelevarienavigazioni,tralevarieopzioniancheicookie. Èpossibile bloccareo consentirelamemorizzazionedeicookienella schedaPrivacydellafinestra Opzioniinternet.Spostandoildispositivodiscorrimentoversol'altooversoilbassoèpossibilespecificare tipigenericidicookieconsideratiaccettabili.Sesispostaildispositivocompletamenteinaltosibloccano tuttiicookie.Completamenteversoilbassosiconsentequalunquecookie.Ilbloccodeicookiepotrebbe impedirelacorrettavisualizzazione;sipossonoconsentirecookiedasitiwebspecifici.Perprimacosasi devespostareildispositivodiscorrimentoinunaposizioneintermediainmododanonbloccaretuttii cookieononconsentirlitutti. FareclicsuSiti.NellacasellaIndirizzositoWebdigitareunindirizzodisito web,quindi fareclicsuBloccao Consenti.È possibilefareclicsuunavocedell'elenco,cheverrà visualizzatanellacasellaIndirizzositoWeb.RipetereilprocedimentoperognisitoAltermine,fareclicsu OKeriportareildispositivodiscorrimentonellaposizioneoriginale.
Eliminareivaridatiprivatidaun browser:Dallastessafinestraèpossibileeliminaretuttelealtre informazionipersonalisullenostresessionidinavigazione.Inparticolareèpossibileeliminareidatidella Cronologia,checontieneicollegamentirelativiaisitiWebvisitatinellasessioni.InrealtàInternetexplorer permettediripulirequestoelencoognivoltachesichiudelasessionedinavigazioneconl’opzioneElimina lacronologiaalmomentodiuscire.LafinestraEliminacronologiaesplorazionipermettedisceglierequali informazionivogliamocancellare:
Controllogenitori: NelPannellodicontrollo,ilprogrammaControllogenitoripermettediimpostareil tempodiutilizzodelcomputerdapartediunutenteespecificareiprogrammieigiochichepuòutilizzare. PerimpostareilControllogenitorisuunutentesideveaccederecomeamministratoreofornireuna passwordamministratore.NellafinestraControllogenitori,fareclicsuAttivato,applicaleimpostazioni correnti,poisipossonomodificarelespecificherestrizioni. Restrizionidiorario, Giochi(specificalivellodi etàegiochiutilizzabili:IMPOSTACLASSIFICAZIONEGIOCHI,Bloccaoconsentigiochispecifici.Inmodo simileèpossibileconsentireobloccareprogrammispecifici);èpossibileinstallarecontrolliaggiuntividi altriproviderdiservizichepossonoessereutilizzatiinControllogenitori,adesempio,restrizioniperisiti
aggiungendo firmadigitalealmessaggio. OttenereIDdigitale:Opzioniperlasicurezza(inmenùOpzioni)>Protezione>ottieniIDdigitale>pagina webconAutoritàdicertificazione(inviapermailIDdigitaleeistruzioni)>aggiungifirmadigitale------> clicca Messaggiodipostaelettronica>barramultifunzione:Opzioni>FirmadigitaleeCodificaperfirmae crittografazione. Spam:messaggipubblicitarinonrichiesti.Nonrispondere. Phishing:strategiavoltaacarpireconingannoinfopersonaliofinanziariedegliutenti.Idestinataridel messaggiovengonoreindirizzatiaunsitofraudolento.Cancellasubitomessaggi.Primadiaprireallegati farescansioneconantivirus.
Messaggisticaistantanea:IM:attraversomessaggiditesto,avolteaudioevideoconchiaccettatocome membrodelservizio.Spessosipuòvederelapresenzadiamici.Es:Skype,Messenger,AIM. Uso:programmigratuiti,sceltanomeidentificativoeaggiungerequellodeipropriamici.Lamaggiorparte consentedialogofacciaafacciaconwebcam. Pericoli:
. spamming:messaggiistantaneiindesideratipubblicitari.Imittentipotrebbero essere persone malintenzionate. . worm,virus,trojan:messaggiinfetti. Rimedi: .bloccareimittentisconosciutioindesideratitramiteimpostazionidimessaggisticaistantanea. .nonoffriteinfopersonalienonrenderenotoonlineilproprioidentificativo. .nonaprirecollegamentooallegatinonrichiesti. .cifraturainfo. CAPITOLO 14 : MESSAINSICUREZZAESALVATAGGIODEIDATI
Sicurezzafisicadeidispositivi:nonlasciaredispositivoincustoditoinun’areaaccessibilealpubblico.La sicurezzafisicavariaasecondadellasituazioneedelbudget. Molti casedeimoderniPCdannolapossibilitàdichiusura.Ingeneretoppafrontalecheserveperapriree chiudereconunachiave.Moltospessoperòquesteserraturesonodibassaqualità. Cavidisicurezza:usatinellarivenditadeicomputer,sonocaviultraspessidimaterialediqualitàsuperiore +lucchettoadiscoantimanomissione. BIOS:siusaperevitarecheunintrusoriavviilamacchinaemanipolisistema.Puòessereresettatoe rimossosesiriesceadaprireilcas.Noncisidevefidaredellepassworddiavvioacausadiquelle predefinite.
Altrecausecheportano allaperditadidatifondamentali:danneggiamento hard disk,dannielettrici, incendio,allagamento,furto,sabotaggio,virus,imperizia. Importanteèil backup:copiadisicurezzadeidatichepermettadiricostruirliincasodiperdita.Fare backup=copiaretuttiidatidelsistemainunsupportoesternocomeharddisk,cd/dvd,etcc….Esso permettedimantenereunacopiadiriservadidatieprogrammi.Idatidasalvaresonoquellichel’utente ritieneimportantiperlasuaattività. Principaliragionipercuinonvienefattobackup:utentenonèaconoscenzadellapossibilitò,utentenonsi èmaipostoilproblema,nonsaqualisianoleprocedure,troppotempoedenaro. Pernondimenticarsisipuòimpostareunprogrammadicopiaautomaticoascadenzeregolari. Caratteristichefondamentalidiunbackupefficiente: .deveconservarelecopie; .frequenza:dipendedall’attivitàdell’utente. .qualidaticopiare:valutarequellipiùimportantiperl’attività; .qualidispositiviusare:esistonomoltidispositiviesupportidimemorizzazione,tutticonproecontro.Si devecapirequalisonoleesigenzedell’utente. Discorigidoesterno:offregrandecapacitàevelocità. Chiavetteusb:senonsinecessitadimoltospazio; CD/DVD:stabilitànellungoperiodoèinferioreaquantosipensa. Cassetteotapebackup:inambitoaziendalesonodiffuse. Sidevonosceglierestrumenticheminimizzinointerventimanualiepermettanopianificazionesemplice.La copiadeveessereconservatainluogosicuro.
EffettuarecopiadisicurezzaconWindows 7 backup: .backuperipristino(nelPannellodiControllo). .faiclicksu Configurabackup>indicailsupporto(nelnostrocasochiavettausb)>sceglifileoggettodi backup(automaticadiWindowsomanuale):selezioneautomatica=filedelleraccolte+desktop+cartelle predefinite;selezionemanuale=filespecifici. .selezionacartelleperbackup>spunta>clicsuAvanti>riepilogo .salvaimpostazionieeseguibackup:iniziaprocessodicopia Pianificarebackup Leimpostazionipossonoesseremodificateinqualsiasimomentosu Cambiaimpostazioni .seguiproceduraguidatadelbackupealquartopassaggio:Modificapianificazione
Ripristinareidati:procedurainversadeibackup. Ripristina file personali:perripristinare file che pervarie ragionivogliamo come era in un tempo precedente. .primafinestra:ultimaversioneoversionidibackupprecedenti: versioning:levarieversionisiselezionano su Scegliunadatadiversa. .scegliversione:Cercacartelleocercafile:sceglicosaripristinare=inserisciconAggiungicartella>avanti .sceglidiveinserirefileripristinati(posizioneoriginariaoaltro)>RIPRISTINA
Creareimmaginedelsistema:percrearecopiadiWindowsodeiprogrammi,impostazionidisistemaedei file.Faiclicsu Creaun’immaginedelsistema.Unavoltaarchiviatasipuòusareperripristinarecontenuto delcomputersediscorigidoocomputersmettonodifunzionare.
Backupdeipreferiti,mail,rubrica,cronologia VediamodoveWindows 7 memorizzaalcunifileparticolari.SitipreferitidiInternetExplorer:sitrovanoin C:\Utenti\NomeUtente\Preferiti.Cronologia e altrifile temporaneidiInternetExplorer:sitrovano in C:\Users\NomeUtente\AppData\Local\Microsoft\Windows\TemporaryInternetFilesMaildiWindowsLive Mail:pervedereinqualecartellasonomemorizzatelemailinviateericevutesiapraleOpzionidelleMail. .scheda impostazioniavanzate>manutenzione>apparepercorsodimemorizzazionedeimessaggi personali;In generale ilpercorso è:C:\Utenti\NomeUtente\Local\Microsoft\WindowsLive Mail.Nella stessacartellaèpresentelaRubrica.
CAPITOLO 15 : DISTRUZIONESICURADEIDATI Quandononsonopiùessenziali,idatisensibilidevonoesserecancellatiinmodosicuro. Cancellazione=/=rimozionedalcomputer Cancellazione:filenonspariscedall’harddisk,mavanelCestino,equièpossibilerecuperarlo.Sipuò cancellare anche dalCestino > “ Rimuovere in modo definitivo ilfile?”> file non più visibile,non recuperabileconRipristina. Ilfileèancoranell’harddiskancheseiconanonèpiùvisibile.Windowssegnalospaziodimemoriache stannooccupando,spaziocheverràoccupatosoloquandounfilenontrovaaltrospazioliberodimemoria: inquestomodoilfilecancellatosaràdefinitivamenterimosso. EsistonoprogrammichepermettonodirecuperarefilecancellatidalCestino. Metodisoftwareperdistruggeredatipermanentemente: .documenticartacei:tritadocumenti .documentinoncartacei:lacancellazionedefinitiva,inteoria,avvienesoloconlaformattazionedell’unità dimemoria.Piùaffidabileèilsistemaconcuiiblocchivengonorimpiazzatidaidaticasuali.Cancellazione viasoftwarehaunpuntodebole:Lariscritturasistematicadidatisullasuperficiedeldisconongarantisce ladistruzionedelleinformazionipresentiinpassato,chepermangonosottoformadiflebilitraccesulle piattine,traccerilevabilieinterpretabili.Operazioneèusatainambitopoliziesco. Metodihardware:azionecon forzabruta,consmagnetizzazionedelsupporto.Approcciofisicoèpiù esigenteepesantemaanchepiùdefinitivoesoddisfacente,anchesedevonoesserespessousatiattrezzi pesanti.Varimetodi:martello,piccone,trapanazione,inceneritura. PerCDeDVD:graffiarelasuperfice,inciderlo,spezzarlo.
Legge:lalegislazionesullaprivacyprevedeeregolamentalacancellazionesicuradeidaticontenutisu supportielettronici,cheprimadiessereusatidinuovooeliminati,devonoesseretrattaticonsistemi chegarantiscano cheidatiinessiprecedentementecontenutinonpossano essererecuperatio