Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei calcolatori e reti, Appunti di Fondamenti di informatica

Concetto di sicurezza, attacchi informatici, sistema crittografico, firma digitale

Tipologia: Appunti

2019/2020

Caricato il 12/04/2022

serena.spano.7501
serena.spano.7501 🇮🇹

4.7

(13)

14 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA DEI CALCOLATORI E RETI : La sicurezza informatica concerne la disponibilità, la privatezza,
l’integrità dei dati gestiti da un sistema informatico.
Disponibilità dei dati: quando ho bisogno dei dati essi devono essere li per accedervi. E’ legata
all’affidabilità del sistema
Privatezza: solo l’utente che ha il permesso può accedere ai dati. Il permesso viene dato dal proprietario
dei dati. I dati sono open se sono disponibili a tutti
L’integrità: è il fatto che i dati non possono essere modificati da qualcun altro. Un dato modificato è
estremamente pericoloso (es se qualcuno modifica il codice fiscale può provocare danni opp la password
sul sistema un soggetto può fare tutto quello che vuole)
Gli utenti devono essere identificate dal sistema informatico. Quando l’utente richiede l’accesso al sistema
informatico la sua identità deve essere riconosciuta e autenticata. L’autenticazione garantisce che l’identità
sia corretta. L’identificazione dichiaro la mia identità la quale va autenticata utilizzato un meccanismo di
autenticazione tramite password ad esempio.
PROTEZIONE DAGLI ATTACCHI: le risorse vanno protette perché ci sono i pirati che vogliono accedere alle
stesse tramite gli attacchi di sicurezza.
TERMINOLOGIA:
Rischio: circostanze in cui un organizzazione è esposta a danni alle proprie risorse (es clonazione della carta
di credito, distruzione di info importanti)
Minaccia: elemento esterno che rappresenta il pericolo per le risorse (es una banda di truffatori)
Vulnerabilità (exploit): debolezza nel sistema (es errore software che rende possibile un attacco, errore di
istallazione)
Attacco: quando una minaccia sfrutta una vulnerabilità per trasformare un rischio in un danno
ATTACCHI INFORMATICI:
Denial of service: quando uno o piu nodi su una rete vengono utilizzati per rendere impossibile l’accesso a
un altro nodo. Di solito questi attacchi vengono fatti inondando il server di richieste affinchè esso si blocchi.
Intrusione: quando uno o piu pirati si concentrano su un particolare nodo della rete e usano delle
vulnerabilità per ottenere dei permessi di accesso di quel nodo che non potrebbero avere. Un attacco per
intrusione può far si che il nostro computer possa essere utilizzato per fare danni ad altri computer. Oppure
essere archiviati dati nel nostro computer come per esempio immagini pedopornografiche. Gli attacchi per
intrusione possono avvenire nei confronti del calcolatore o cellulare a nostra insaputa per passaggio ad
arrivare a ulteriori attività illecite
Social engineering: L’utente viene ingannato in qualche modo o il truffatore ruba l’identità di quest’ultimo;
Phishing: Truffe online per acquisire dati sensibili (numeri di carte di credito, password). In genere si fa con
delle email
Infezioni da parte di virus: i virus sono software appositamente costruiti per istallarsi sul sistema sfruttando
le vulnerabilità e svolgere delle attività illecite sullo stesso
ATTACCHI A LIVELLO TCP/IP mirano a sfruttare delle debolezze nei protocolli per avere accesso alle
comunicazioni tra un server e un client oppure si possono sostituire al server/client durante la
comunicazione per accedere a dei servizi in maniera illecita
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza dei calcolatori e reti e più Appunti in PDF di Fondamenti di informatica solo su Docsity!

SICUREZZA DEI CALCOLATORI E RETI : La sicurezza informatica concerne la disponibilità, la privatezza, l’integrità dei dati gestiti da un sistema informatico. Disponibilità dei dati: quando ho bisogno dei dati essi devono essere li per accedervi. E’ legata all’affidabilità del sistema Privatezza: solo l’utente che ha il permesso può accedere ai dati. Il permesso viene dato dal proprietario dei dati. I dati sono open se sono disponibili a tutti L’integrità : è il fatto che i dati non possono essere modificati da qualcun altro. Un dato modificato è estremamente pericoloso (es se qualcuno modifica il codice fiscale può provocare danni opp la password sul sistema un soggetto può fare tutto quello che vuole) Gli utenti devono essere identificate dal sistema informatico. Quando l’utente richiede l’accesso al sistema informatico la sua identità deve essere riconosciuta e autenticata. L’autenticazione garantisce che l’identità sia corretta. L’identificazione dichiaro la mia identità la quale va autenticata utilizzato un meccanismo di autenticazione tramite password ad esempio. PROTEZIONE DAGLI ATTACCHI : le risorse vanno protette perché ci sono i pirati che vogliono accedere alle stesse tramite gli attacchi di sicurezza. TERMINOLOGIA: Rischio : circostanze in cui un organizzazione è esposta a danni alle proprie risorse (es clonazione della carta di credito, distruzione di info importanti) Minaccia : elemento esterno che rappresenta il pericolo per le risorse (es una banda di truffatori) Vulnerabilità (exploit): debolezza nel sistema (es errore software che rende possibile un attacco, errore di istallazione) Attacco: quando una minaccia sfrutta una vulnerabilità per trasformare un rischio in un danno ATTACCHI INFORMATICI : Denial of service : quando uno o piu nodi su una rete vengono utilizzati per rendere impossibile l’accesso a un altro nodo. Di solito questi attacchi vengono fatti inondando il server di richieste affinchè esso si blocchi. Intrusione: quando uno o piu pirati si concentrano su un particolare nodo della rete e usano delle vulnerabilità per ottenere dei permessi di accesso di quel nodo che non potrebbero avere. Un attacco per intrusione può far si che il nostro computer possa essere utilizzato per fare danni ad altri computer. Oppure essere archiviati dati nel nostro computer come per esempio immagini pedopornografiche. Gli attacchi per intrusione possono avvenire nei confronti del calcolatore o cellulare a nostra insaputa per passaggio ad arrivare a ulteriori attività illecite Social engineering : L’utente viene ingannato in qualche modo o il truffatore ruba l’identità di quest’ultimo; Phishing : Truffe online per acquisire dati sensibili (numeri di carte di credito, password). In genere si fa con delle email Infezioni da parte di virus : i virus sono software appositamente costruiti per istallarsi sul sistema sfruttando le vulnerabilità e svolgere delle attività illecite sullo stesso ATTACCHI A LIVELLO TCP/IP mirano a sfruttare delle debolezze nei protocolli per avere accesso alle comunicazioni tra un server e un client oppure si possono sostituire al server/client durante la comunicazione per accedere a dei servizi in maniera illecita

SNIFFING : i pirati tramite software opportuni leggono i bit che costituiscono la comunicazione tra due nodi, ricostruiscono i messaggi inviati e sono in grado di accedere alle informazioni che passano. SPOOFING : falsificare l’indirizzo IP. Il pirata falsifica l’indirizzo IP del proprio computer in modo da fingersi un altro calcolatore e accedere a un servizio fingendosi un client abilitato MAN IN THE MIDDLE : Si mette in mezzo a due entità e si sostituisce all’uno e all’altro creando confusione leggendo e modificando dei dati per creare seri danni ai nodi. Questi attacchi sono pericolosi in quanto come attacco di tipo spoofing si fingono il server e con una seconda operazione di spoofing si fingerà il nostro computer e accederà al servizio con le credenziali che abbiamo dato. HIJACKING : prendere il controllo non autorizzato di un canale di comunicazione (es hijacking di una pagina web). si accede al router e si modifica il percorso per arrivare fino al server in modo tale che l’utente si trovi di fronte a un altro server sbagliato senza rendersene conto. Trojian: software mascherati che si istallano sul nostro calcolatore per compiere azione illecita. Questo sofwatare che viene trasportato talvolta è un virus MECCANISMI DI AUTENTICAZIONE : per cercare di ridurre gli attacchi si utilizzano i meccanismi di autenticazione per migliore l’affidabilità nell’autenticazione stessa da parte dell’utente. Tali meccanismi rispondono a tre domande: identificazione: chi sei? L’utente fornisce il proprio codice identificativo autenticazione: come provare che la tua identità è vera? La domanda piu difficile a cui rispondere autorizzazione : sei autorizzato ad effettuare questa operazione? Esistono dei meccanismi basati su liste per il controllo degli accessi (ACL) la combinazione di questi tre aspetti compone il meccanismo di autenticazione dell’utente. PARADIGMI DI AUTENTICAZIONE : One way : il client si autentica presso il server e si suppone che il server abbia un’identità valida. Spesso si tende a far accertare l’identità del client ma può accadere che il server non è quello che dovrebbe essere. Se c’è un attacco man in the middle questa tecnica potrebbe non funzionare. Two way: il client e il server si autenticano reciprocamente. Client e server si autenticano tramite un codice di identificazione. E’ complesso perché richiede che tutti i client e i server abbiano dei codici specifici che consentono di autenticarsi a vicenda. Il calcolatore deve avere in anticipo i codici sul client. Trusted-third party : utilizza delle entità esterne. Vi è un terzo elemento che si chiama serve di trust che appartiene a delle compagnie sicure. Quando il client per esempio si collega al sito della banca, si rivolge ad esso e riceve un codice di autenticazione che autentica sia la mia identità sia quella della banca. Queste entità certificate sicure sono poche e note e il loro sforzo deve essere quello di mantenere la sicurezza dei sistemi. Se queste vengono violate crolla l’intero sistema affaristico su internet. Come avviene l’autenticazione di un utente presso un sistema Tre possibili fonti di informazioni: Password (ciò che si sa), smart card (ciò che si ha ), impronte digitali , voce, iride, DNA (ciò che si è) Questi tre meccanismi non sono esclusivi ma sono usati in combinazione (es quando vado in banca inserisco la carta e poi viene richiesto un codice)

Questo meccanismo viene utilizzato per firmare digitalmente un documento. A un documento viene aggiunto un codice numerico che attesta il fatto che il documento è stato inviato da una certa persona. La finalità è di attestare l’identità del mittente. FIRMA DIGITALE : La firma digitale è la generazione tramite un meccanismo di cifratura di uno speciale codice che attesta l’autenticità del documento e verifica che il documento non sia stato modificato in un secondo tempo. COME FUNZIONA : Partiamo dal testo in chiaro che passa attraverso un software il quale la prima cosa che fa è il cosiddetto hashing. Dal medesimo testo viene generato un codice numerico che è la cosiddetta impronta digitale la quale dipende dal testo di partenza. Se io modifico il testo l’impronta digitale sarà un’altra. L’impronta digitale viene criptata utilizzando la chiave privata del mittente del messaggio. L’impronta digitale cifrata si chiama firma digitale. Diventa tutto un unico file il testo più la firma digitale. Questo viene spedito attraverso la rete che è insicura. Arriva a destinazione, per cui il destinatario riceverà questo file che contiene il testo in chiaro e lo può leggere e la firma digitale che gli servirà per verificare che il testo in chiaro non sia stato modificato rispetto a com’era quando è stato spedito e che effettivamente sia stato generato dal mittente e non da qualcun altro al posto di quest’ultimo. A destinazione c’è un software che decifra la firma digitale usando la chiave pubblica del mittente e ottiene un’impronta digitale. Prosegue prendendo il testo in chiaro e lo passa attraverso lo stesso software che è stato utilizzato dal mittente per generare l’impronta digitale. A questo punto il destinatario ha generato una seconda impronta digitale che dipende dal testo in chiaro. Confronta questa impronta digitale con quella appena cifrata la quale dovrà coincidere. Se non c’è coincidenza significa che il testo in chiaro è stato modificato. Questo sistema viene adottato per usi legali per qualunque messaggio che deve avere una valenza legale. ENTI DI EMISSIONE DEI CERTIFICATI DIGITALI: questi enti sono certificati a livello governativo a patto che essi si assicurino di essere affidabili. Quest’ente genera per conto degli utenti le coppie chiave pubblica- privata e mette a disposizione degli utenti le chiave pubbliche di tutti gli utenti. Un certificato digitale è un file che contiene il nome dell’utente per il quale è generata una coppia di chiave pubblica/privata, una data di validità del certificato, la chiave pubblica e dei dati che servono a identificare l’ente che ha generato il certificato. Esso viene reso pubblico e fornito a tutti quelli che fanno richiesta della chiave pubblica dell’utente, vengono recuperati automaticamente dai software che inviano messaggi criptati. Se si voglia firmare un messaggio funziona diversamente: se voglio inviare un messaggio firmato, verrà generata un’impronta digitale del testo che ho scritto che verrà criptato con la chiave privata, genero la firma digitale del documento e invio tutto. HTTPS : Versione sicura dell’Http. Un protocollo che permette di creare un canale di comunicazione sicuro tra client e server. La comunicazione tra client e server è criptata con un meccanismo molto simile che viene usato per inviare messaggi criptati in modo che il pacchetto non sia leggibile da parte di terzi a loro non indirizzato. VIRTUAL PRIVATE NETWORK: Rete privata virtuale. La VPN genera una sorta di passaggio protetto fra il mio computer e la rete di destinazione chiamato tunnel. Utilizza dei protocolli di tunneling che servono a criptare i messaggi che si scambiano tra due computer. I più diffusi sono: PPTP e IPSEC. Oltre alla sicurezza della comunicazione consente la privatezza rispetto a delle investigazioni legali in un certo paese. In molti paesi le forze dell’ordine in collaborazione con la magistratura possono spiare lecomunicazione su internet degli utenti. In Italia la polizia postale può spiare la comunicazione che noi facciamo su internet. L’unico modo per mantenere la privacy rispetto agli enti governativi è quello di usare un meccanismo di VPN. Questo è legalmente consentito. DARK WEB: Quando nessuna informazione trapela tra gli utenti dei servizi e i servizi stessi abbiamo a che fare con quello che viene chiamato dark web dove si effettuano attività illecite. Non è accessibile se non si hanno le necessarie credenziali. I meccanismi utilizzati sono https e vpn tramite protocolli pptp e ipsec.

FIREWALL : è un software che gira sul nostro computer che ha lo scopo di separare internet dalla rete locale. Controlla tutto il traffico che lo attraversa applicando un insieme di regole di sicurezza e classifica il traffico ossia i messaggi che passano in sicuri e non sicuri. Il firewall può utilizzare anche delle black list in cui vengono racchiuse indirizzi IP che si sono rivelati pericolosi.