Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


sicurezza di rete informatica, Appunti di Informatica

appunti di informatica su sicurezza di rete

Tipologia: Appunti

2020/2021

Caricato il 29/06/2026

margherita-5oo
margherita-5oo 🇮🇹

2 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA DI RETE
Da una prima classificazione emergono due tipologie di minacce alle informazioni
1. MINACCE NATURALI -> dovute a calamità imprevedibili quali tempeste,
inondazioni, fulmini
È opportuno l’utilizzo di sistemi di alimentazione autonoma
tramite gruppi di continuità o generatori elettrogeni e il periodico
salvataggio dei dati.
Tra le minacce naturali sono annoverati anche gli atti vandalici, le
sommosse popolari, le guerre e gli attacchi terroristici.
2. MINACCE UMANE -> dovute a soggetti che hanno interessi personali ad
acquisire le
informazioni di una azienda o a limitare l’operatività delle
organizzazioni danneggiando i normali processi aziendali. Oltre che
a carpire informazioni, possono agevolmente inserire nei sistemi
virus, trojan horse o worm in grado di provocare anomalie di
funzionamento
Sono intrusi provenienti dall’esterno che, grazie a programmi come
gli “sniffer”, intercettano i dati e individuano le password.
SICUREZZA DI UN SISTEMA INFORMATICO
Ha il compito di proteggere le risorse da accessi indesiderati, garantire la
riservatezza
delle informazioni, assicurare il funzionamento e la disponibilità dei servizi a
fronte di
eventi imprevedibili.
-GARANTIRE LA SICUREZZA DI UN SISTEMA INFORMATICO -> impedire a
potenziali soggetti
attaccanti l’accesso o l’uso non autorizzato di
informazioni e risorse
-SOGGETTI ATTACCANTI -> coloro che cercano di accedere in rete mediante
una operazione illegale.
-SICUREZZA INFORMATICA -> insieme dei prodotti, dei servizi, delle regole
organizzative e dei
comportamenti individuali che proteggono i sistemi informatici
di un’azienda.
OBIETTIVI DELLA SICUREZZA INFORMATICA
-AUTENTICAZIONE (AUTHENTICATION): è il processo di riconoscimento delle
credenziali
utente che assicura l’identità del medesimo. I mezzi per
l’identificazione possono essere password, smart card o strumenti
biometrici.
-AUTORIZZAZIONE (AUTHORISATION): l’utente autenticato deve avere
associato all’elenco
pf3
pf4

Anteprima parziale del testo

Scarica sicurezza di rete informatica e più Appunti in PDF di Informatica solo su Docsity!

SICUREZZA DI RETE

Da una prima classificazione emergono due tipologie di minacce alle informazioni

  1. MINACCE NATURALI -> dovute a calamità imprevedibili quali tempeste, inondazioni, fulmini È opportuno l’utilizzo di sistemi di alimentazione autonoma tramite gruppi di continuità o generatori elettrogeni e il periodico salvataggio dei dati. Tra le minacce naturali sono annoverati anche gli atti vandalici, le sommosse popolari, le guerre e gli attacchi terroristici.
  2. MINACCE UMANE -> dovute a soggetti che hanno interessi personali ad acquisire le informazioni di una azienda o a limitare l’operatività delle organizzazioni danneggiando i normali processi aziendali. Oltre che a carpire informazioni, possono agevolmente inserire nei sistemi virus, trojan horse o worm in grado di provocare anomalie di funzionamento Sono intrusi provenienti dall’esterno che, grazie a programmi come gli “sniffer”, intercettano i dati e individuano le password. SICUREZZA DI UN SISTEMA INFORMATICO Ha il compito di proteggere le risorse da accessi indesiderati, garantire la riservatezza delle informazioni, assicurare il funzionamento e la disponibilità dei servizi a fronte di eventi imprevedibili.
  • GARANTIRE LA SICUREZZA DI UN SISTEMA INFORMATICO -> impedire a potenziali soggetti attaccanti l’accesso o l’uso non autorizzato di informazioni e risorse
  • SOGGETTI ATTACCANTI -> coloro che cercano di accedere in rete mediante una operazione illegale.
  • SICUREZZA INFORMATICA -> insieme dei prodotti, dei servizi, delle regole organizzative e dei comportamenti individuali che proteggono i sistemi informatici di un’azienda. OBIETTIVI DELLA SICUREZZA INFORMATICA
  • AUTENTICAZIONE (AUTHENTICATION ): è il processo di riconoscimento delle credenziali utente che assicura l’identità del medesimo. I mezzi per l’identificazione possono essere password, smart card o strumenti biometrici.
  • AUTORIZZAZIONE (AUTHORISATION) : l’utente autenticato deve avere associato all’elenco

che specifica quali sono le azioni permesse e quali quelle negate.

  • RISERVATEZZA (PRIVACY) : nessun utente deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere.
  • DISPONIBILITÀ (AVAILABILITY) : un documento deve essere disponibile in qualunque momento
  • INTEGRITÀ (INTEGRITY) : deve garantire che un documento sia originale e che il suo contenuto non sia stato letto e/o alterato e modificato da altre persone non autorizzate
  • PATERNITÀ (PATERNITY): ogni documento deve essere associato a un utente VALUTAZIONE DEI RISCHI Intervenendo a livello di data link si possono introdurre codifiche dei dati trasmessi per renderli incomprensibili agli hacker Possiamo individuare due fasi essenziali:
  1. ANALISI DEI RISCHI -> si elencano le possibili minacce ovvero eventi intenzionali o accidentali che possono causare la perdita di sicurezza Per ciascun servizio offerto dalla IT, gli asset di riferimento dei sistemi informativi sono: o Dati o Risorse umane o Risorse tecnologiche o Locazione dei macchinari 2. GESTIONE DELLA PROBLEMATICA VALUTAZIONE DEI RISCHI Tra gli eventi intenzionali , cioè gli attacchi, possiamo citare:
  • IP SPOOFING : qualcuno si sostituisce a un host
  • PACKET SNIFFING : si leggono password di accesso e/o dati riservati
  • CONNECTION HIJACKING : si inseriscono/modificano i dati durante il loro transito in rete
  • DENIAL-OF-SERVICE(DOS ): si impedisce il funzionamento di un servizio Tra gli eventi accidentali , cioè gli errori e/o malfunzionamenti, possiamo individuare: **- Non adeguatezza delle strumentazioni, delle politiche e delle tecnologie di backup
  • Locale server sensibile alle inondazioni
  • Armadi contenenti i supporti magnetici/ottici non ignifughi
  • Errata gestione delle password
  • Mancanza di gruppi di continuità.** PRINCIPALI TIPOLOGIE DI ATTACCHI INFORMATICI

L’obiettivo è quello di garantire al sistema il principio minimo di sicurezza , che consiste nella protezione dagli attacchi passivi e nel riconoscimento degli attacchi attivi. I “pilastri” su cui si fonda la sicurezza sono essenzialmente tre:

  1. PREVENZIONE (AVOIDANCE ): mediante protezione dei sistemi e delle comunicazioni (crittografia, firewall, VPN ecc.)
  2. RILEVAZIONE (DETECTION ): mediante il monitoraggio e il controllo degli accessi
  3. INVESTIGAZIONE (INVESTIGATION) : con l’analisi dei dati e il controllo interno PREVENZIONE Tecniche sulle quali si basa:
  • CRITTOGRAFIA : garantisce la riservatezza delle informazioni e l’integrità dei dati trasmessi (efficace contro attacchi sniffer)
  • AUTENTICAZIONE DEGLI UTENTI : garantisce di riconoscere in modo univoco l’identità dell’interlocutore (user+pwd o dati biometrici)
  • CONNESSIONI TCP SICURE MEDIANTE SSL (SECURE SOCKET LAYER) : consentono di realizzare connessioni sicure
  • FIREWALL : è un sistema hardware-software dedicato alla difesa perimetrale di una rete, che agisce filtrando il traffico di pacchetti entranti e/o uscenti
  • RETI PRIVATE VIRTUALI (VPN) : creando dei tunnel protetti sulle infrastrutture di Internet mediante connessioni punto-punto di pacchetti autenticati