Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Introduzione alla Sicurezza Informatica: Concetti Fondamentali e Minacce, Appunti di Sistemi Informatici

 sistemi informativo bancari

Tipologia: Appunti

2010/2011

Caricato il 14/11/2011

justdoit
justdoit 🇮🇹

1 documento

1 / 49

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Diapositiva
nr. 1
La Sicurezza Informatica
Problematiche e Considerazioni
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31

Anteprima parziale del testo

Scarica Introduzione alla Sicurezza Informatica: Concetti Fondamentali e Minacce e più Appunti in PDF di Sistemi Informatici solo su Docsity!

La Sicurezza Informatica

Problematiche e Considerazioni

Caratteristiche della sicurezza

Caratteristiche fondamentali di una rete

performance

affidabilità

sicurezza

Caratteristiche fondamentali dei dati

disponibilità

integrità

confidenzialità

Incidenza economica

  • $1.600 Miliardi – Stima a livello mondiale della perdita relativa all’anno

2000 dovuta al fermo macchina risultante da intrusioni e da diffusione di

virus. (InformationWeek)

  • $266 Miliardi - Costo stimato dei danni causati da virus e intrusioni in

aziende USA nel 2000. (InformationWeek)

  • 12:1 - Rapporto fra il numero di volte in cui si sono verificate frodi di

carte di credito in transazioni di e-commerce e il numero di volte in cui

tali frodi si sono verificate durante transazioni convenzionali.

Gli standard nel settore della sicurezza

BS 7799 e ISO/IEC 17799 (10 aree di controllo)

Standard USA (National Institute for Standard Technologies)

AIPA – sicurezza dei servizi in rete

Elementi della politica di sicurezza

  • Security Policy
  • L’aspetto organizzativo
  • La sicurezza fisica
  • La sicurezza logica
  • Disaster recovery plan

Security Policy

Definizione ed obiettivi della sicurezza informatica

Policy specifiche per la sicurezza

  • Regole per l’accesso fisico
  • Regole per la sicurezza di rete (ad esempio policy per e-mail e Internet )
  • Regole per la sicurezza dei dati (controlli degli accessi e dell’integrità)

Diffusione agli utenti e formazione

  • Regole per la gestione ed il coordinamento della sicurezza

Attribuzione di funzioni e responsabilità

Sanzioni per l’inosservanza delle policy

La sicurezza fisica

La sicurezza dell’hardware

Accesso fisico alla rete

Gestione delle macchine o periferiche portatili

Sicurezza logica

Traffico dei dati in entrata ed in uscita

Gestione dell’accesso alla rete

Vulnerabilità del software e dei servizi

Codice maligno

Tipologie di attacco

Filtraggio del traffico

Traffico di dati tra rete locale ed Internet

Non tutte le tipologie di traffico sono legittime

regole aziendali

tentativi di intrusione

Va impostato un filtro che regoli il traffico

Cos’è un Firewall

Sottosistema tra rete

aziendale ed internet

effettua un controllo sul

traffico in entrata ed in

uscita

stabilisce cosa può

passare e cosa no

l’importanza della

configurazione del

firewall

FIREWALL

LAN

INTERNET

Firewall

Configurare un Firewall

Progettare il sistema di firewall

stabilire politiche di sicurezza da perseguire

decidere i requisiti del firewall

progettare l’architettura

Vi è un’unica macchina che gestisce l’interconnessione e

tutto il traffico passa da lei.

Applicare le regole progettate

Aggiornamento costante

Esempi di regole per un Firewall

Fonte

indirizzo indirizzo porta

192.168.0.1 any 80 allow traffico web

192.168.0.2 any 80 allow traffico web

192.168.0.2 any 21 allow traffico ftp

any 192.168.0.10 25 allow posta elettronica

any 192.168.0.x 135 Deny Netbios

192.168.0.x any >1023 Deny altri servizi

Destinazione

Azione Descrizione

Violazione delle password

Una password si può:

Intercettare

  • in chiaro

criptata

Indovinare

termini comuni

  • blue printing

Violazione delle password

Ottenere dal legittimo proprietario (Social Engineering)

Violare con programmi appositi (Cracking)

  • modalità diverse per ottenere la password - intercettata al momento della trasmissione - recuperata da un database
  • elaborazione del dato ottenuto per risalire alla password