



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
I principali obiettivi di un gestore di sistemi informatici, ovvero la salvaguardia della disponibilità, integrità, confidenzialità, autenticazione e non ripudio dei dati. Vengono inoltre descritti i concetti giuridici di sicurezza informatica e le principali minacce alla sicurezza dei dati in rete, come gli attacchi di agenti attivi e passivi, gli hacker e i cracker, i sistemi di attacco come lo sniffing, il DOS, il malware, il backdoor, lo spamming e lo spoofing.
Tipologia: Sintesi del corso
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




SICUREZZA SISTEMA INFORMATICO → primo obiettivo di un gestore di sistemi informatici, è salvaguardia di: ● Disponibilità o affidabilità dei dati: ○ dati devono essere sempre accessibili agli utenti autorizzati ○ violazione: mancanza di alimentazione elettrica o rottura componente Hardware ● Integrità dei dati: ○ protezione da modifiche non autorizzate, nella trasmissione devono arrivare come sono stati inviati, invece nella memorizzazione devono coincidere con quelli memorizzati in origine ○ violazione: cancellazione o modifica non autorizzata di un file ● Confidenzialità e riservatezza: ○ protezione dei dati da letture non autorizzate, possono solo i legittimi destinatari ○ violazione: intercettazione dei dati durante la loro trasmissione o accesso non autorizzato ai dati memorizzati su un server ● Autenticazione o autenticità: ○ Protezione che dà la certezza della sorgente, del destinatario del contenuto del messaggio ○ violazione: spedizione di un'email da parte di un pirata informatico che si maschera, facendo credere al destinatario di essere una persona conosciuta ● Non ripudio: ○ protezione che dà la certezza che chi trasmette e chi riceve non puo’ negare di avere inviato e ricevuto i dati ○ violazione: Carta intestata falsa, firma falsa email falsa. VIOLAZIONE: rottura disco fisso → Viola l'integrità, le informazioni sulle tracce sono sicuramente modificate o cancellate e viola l'affidabilità perché le informazioni non sono più accessibili all'utente rottura di una parte del disco fisso → Viola solo l'affidabilità, ma non l'integrità, sostituendo la parte rotta si può accedere alle informazioni originarie Si definisce SICURO un sistema informatico in cui le informazioni contenute vengono garantite, attraverso sistemi e misure di sicurezza predisposti, contro il pericolo di violazione degli aspetti relativi alla sicurezza. Un buon gestore di sistemi informatici deve mettere in atto un'adeguata politica della sicurezza del sistema. se ci sono intrusi nel sistema informatico o viene danneggiato, in alcuni casi si può attribuire a una scarsa diligenza del responsabile, in questo caso egli dovrà risarcire i danni. CONCETTO GIURIDICO DI SICUREZZA INFORMATICA: tutela i beni giuridici della confidenzialità e riservatezza dell'integrità e della disponibilità delle informazioni registrate. L’accesso non autorizzato a un sistema informatico da parte di un pirata informatico, può essere equiparato alla violazione di domicilio. La copiatura di dati e programmi si può paragonare a un furto o a una violazione del Diritto d'autore. SICUREZZA DEI DATI IN RETE È molto importante la sicurezza dei dati trasmessi tra una sorgente e una destinazione, quando è coinvolta la rete internet. Chiunque può mettersi fisicamente in mezzo per intercettare i singoli pacchetti di dati e ricostruire l'intera informazione che è stata trasmessa, e quindi può violare alcuni aspetti della sicurezza. Internet è nato come uno strumento per scambiare informazioni tra ricercatori universitari in tutto il mondo, ma ad oggi con l'introduzione di fini commerciali che implicano transizioni economiche è necessario che si interessi a problematiche relative alla sicurezza. Internet è nato come sistema aperto e rispetto a un sistema chiuso è svantaggiato dal punto di vista della sicurezza. I meccanismi per la sicurezza possono essere pesanti nel tempo e nello spazio e quindi vanno utilizzati solo se necessario. La sicurezza coincide con gli accorgimenti che vanno adottati per ridurre al minimo attacchi da agenti qualsiasi. ATTACCO: Si intende qualsiasi attacco accidentale o intenzionale finalizzato ad attaccare le misure di sicurezza di un sistema informatico ● Agente attivo : qualsiasi agente (umano o non umano) che può violare tutti gli aspetti relativi alla sicurezza ● Agente passivo : qualsiasi agente (umano o non umano) che può violare solo la riservatezza di un sistema informatico ● Agente non umano : ○ eventi catastrofici eccezionali: terremoto, incendio, alluvione… ○ eventi catastrofici frequenti: interruzione energia elettrica
● Agente umano : ○ agente intenzionale o criminale informatico: vogliono realizzare un danneggiamento ○ agente non intenzionale: o stesso personale del sistema che riscrivendo una nuova versione, perde le modifiche effettuate della vecchia (violazione dell'integrità dei dati) HACKER → persona che scritta le proprie conoscenze per testare le misure di sicurezza adottate dagli amministratori di sistema,al fine di verificare la stabilità: nel caso trovi una falla,informa i diretti responsabili su come prendere provvedimenti CRACKER → si serve di tali falle per commettere crimini o danneggiare il sistema di cui ottiene il controllo. Infetta sistemi chiedendo un riscatto al proprietario per il loro ripristino SISTEMI DI ATTACCO : ● Sniffing: permette di intercettare il passaggio dei dati lungo la rete, per catturare quelli sensibili. Quando un dispositivo deve inviare un'informazione a un altro dispositivo ,costruisce un pacchetto con l'indirizzo di quest'ultimo e lo spedisce in rete :tutte le macchine che sono attraversate dal pacchetto lo ignorano, tranne il destinatario. Uno sniffer è un programma che permette a un computer di leggere autonomamente tutti I pacchetti che transitano sulla porzione di rete alla quale è connesso,estraendone le informazioni più interessanti ● DOS (Denial of service): questi attacchi non sono finalizzati a violare la sicurezza dei dati di un sistema,bensì a impedire che quest'ultimo possa erogare dei servizi ● Malware: racchiude vari tipi di programma come virus worm e trojan horse. Questi piccoli software possono entrare in un sistema attraverso varie vie per danneggiare il sistema in vari modi ● Backdoor: la gravità di un incidente informatico non si limita ai danni arrecati ma comprende anche le operazioni eseguite dai cracker per garantirsi un eventuale accesso futuro. Viene creata una sorta di porta di servizio nascosta agli occhi di tutti tranne che a quelli del cracker,il quale potrà così ripetere l'attacco a suo piacimento ● Spamming: invio di posta elettronica a chi non vuole riceverla ● Spoofing: il criminale informatico invia pacchetti modificando l'indirizzo IP dell'origine, così facendo l'host di destinazione e i vari nodi che il pacchetti attraversa, penseranno che la richiesta provenga da un'altra origine PROTEZIONE DAGLI ATTACCHI CODICE MALEFICO (malware) → è un programma che riesce in vario modo a introdursi in un sistema informatico all'insaputa degli utenti,e a compiere operazioni dannose. È progettato per: permettere la propria riproduzione e nascondersi nel sistema per modificare dati e/o programmi ➔ Worm: Sono programmi che si inseriscono nelle memoria(sia quella centrale che quella di massa),cercando aree libere per replicarsi fino a saturare il sistema. Molto diffusi nei sistemi windows,assumono il controllo delle funzioni dei computer destinate al trasporto dei file o delle informazioni. Agiscono saturando la banda disponibile con propri messaggi e rendendo difficile la comunicazione,altri agiscono sulla posta elettronica generando migliaia di email fasulle e saturando i server di posta. Intasano la rete e sono la causa di lunghe attese per l'apertura delle pagine web in Internet. ➔ Cavallo di troia: Codice che si nasconde all'interno di un programma e si attiva al verificarsi di alcuni eventi(per esempio il giorno 13 di ogni mese,oppure ogni volta che si apre un particolare documento e così via) ➔ Virus propriamente detti: È un programma autonomo che,a differenza degli altri malware,non ha bisogno di un altro programma che lo ospiti. Si dividono in: ◆ virus di file: programmi maligni che si sostituiscono completamente a un programma,e nel momento in cui il sistema operativo o l'utente richiederà di eseguire quel programma,in realtà verrà eseguito il virus. Inoltre possono anche copiarsi all'interno di un altro programma,senza sostituirlo completamente ma infettandolo. Quindi nello stesso programma saranno presenti sia il codice originale sia quello virale. ◆ virus di boot: infettano il settore di boot e l'MBR dei dischi,due zone speciali che contengono le informazioni necessarie al caricamento e all'avvio del sistema operativo.Questa tecnica è considerata ormai inefficace. ◆ virus polimorfici: si moltiplicano producendo cloni sempre diversi tra loro,e nascondendosi dietro a queste nuove forme,tentando di sfuggire alla cattura. ◆ virus stealth: sono progettati in modo da non essere riconosciuti neppure dagli antivirus. Per questa micidiale caratteristica,provocano danni quasi sempre senza possibilità di difesa. ◆ virus TSR: si attivano quando viene eseguito il programma infetto. Installandosi nella memoria RAM,infettano tutti gli altri propagando il contagio.
Il messaggio deve essere riservato e la sorgente deve autenticare il destinatario ed essere sicura che venga letta solo dal destinatario scelto. Il mittente preleva quindi dal registro delle chiavi pubbliche la chiave pubblica del destinatario (public key D), cripta il messaggio con la chiave pubblica e invia il messaggio attraverso i canali insicuri (ottenendo il messaggio criptato Mc). A questo punto solo il destinatario D può decriptare il messaggio inviato dalla sorgente poiché è l'unico che ha la chiave privata del destinatario. ➔ Schema 2: Autenticazione della sorgente Nello schema 1 non si verificava che la sorgente fosse proprio il mittente che si era pensato, poiché qualsiasi computer è in grado di reperire la chiave pubblica del destinatario dal registro delle chiavi. A questo punto è necessario che il mittente cripti il messaggio con la chiave privata del mittente, in modo tale che il destinatario, una volta ricevuto il messaggio, possa decriptarlo utilizzando la chiave pubblica del mittente ed essendo sicuro che il mittente sia proprio lui. In questo caso però chiunque nella rete può leggere il messaggio voi che la chiave pubblica del mittente è presente nel registro delle chiavi e quindi chiunque è in grado di decriptare il messaggio. A questo punto si può creare uno schema in cui vengono garantite le condizioni dell’autenticazione della sorgente, dell'autenticazione del destinatario e della riservatezza delle informazioni del messaggio ➔ Schema 3: Quando il mittente deve inviare il messaggio deve criptarlo due volte. Nella prima utilizza la chiave pubblica del destinatario per mantenere la riservatezza e l’autenticità del destinatario, mentre nella seconda volta deve criptare il messaggio con la chiave privata del mittente in modo tale da garantire l'autenticità del mittente. Una volta arrivato a destinazione il messaggio deve essere decriptato prima con la chiave pubblica del mittente, per mantenere l'autenticità del mittente e successivamente deve essere decriptato con la chiave privata del destinatario che serve a mantenere la riservatezza. Bisogna ricordare che con il metodo di crittografia a chiave asimmetrica, il messaggio non è ripudiabile da parte del mittente, è riservato, ha autenticazione del mittente e autenticazione del destinatario. Esempi di algoritmi di cifratura a chiave asimmetrica sono RSA, Diffie-Hellman, ElGamal e le curve ellittiche. FIRMA DIGITALE La crittografia è anche utilizzata per la generazione e la gestione della firma elettronica (o firma digitale) Generazione della firma digitale
dura nel tempo dura se hardware e software sono organizzati notaio rende copie autentiche le copie sono identiche quindi autentiche notaio autentica le firme remote multiple le firme remote multiple dipendono da hardware e software è falsificabile Non è falsificabile è ripudiabile non è ripudiabile La normativa riguardo la firma digitale è stata aggiornata con la TUDA (Testo Unico sulla Documentazione Amministrativa): ● nuova definizione di documento informatico ● le regole tecniche per la formazione, la trasmissione e la conservazione dei documenti informatici devono essere aggiornate ogni due anni ● documento informatico ha la stessa validità di una fotocopia (o fotografia) o di scritture private FIRMA DIGITALE, CERTIFICATORI e CERTIFICATI Un altro aggiornamento sulla firma digitale si è avuto con il codice dell'amministrazione digitale. Ha come obiettivo di riorganizzare la pubblica amministrazione nell'utilizzo degli strumenti informatici e nello svolgimento dell'attività amministrativa. Inoltre, distingue la firma digitale in: ➔ firma elettronica: È l'insieme dei dati in forma elettronica connessi tramite associazione logica ad altri documenti elettronici per autenticarsi ➔ firma elettronica avanzata: È l'insieme dei dati in forma elettronica connessi a un documento informatico e garantisce la connessione univoca al firmatario tramite mezzi sui quali il firmatario conserva un controllo esclusivo. Inoltre permette di verificare se i dati siano stati successivamente modificati ➔ firma elettronica qualificata: È la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione con mezzi sui quali il firmatario conserva un controllo esclusivo. Può verificare se i dati siano stati successivamente modificati ed è basata su un certificato qualificato realizzato mediante un dispositivo sicuro ➔ firma digitale: È una firma elettronica qualificata basata sulla crittografia asimmetrica che consente di verificare la provenienza e l'integrità di un documento informatico Un documento informatico firmato con una firma elettronica qualificata o una firma digitale ha la stessa valenza della normale scrittura privata. Il codice dell’amministrazione digitale: ● stabilisce le regole tecniche per la firma digitale ● introduce il diritto del cittadino di utilizzare tecnologie per comunicare con la pubblica amministrazione ● garantisce l'interoperabilità tra i sistemi informatici delle pubbliche amministrazioni ● attribuisce al Presidente del Consiglio compiti in materia di innovazione e tecnologia ● istituisce la conferenza permanente dell'Innovazione tecnologica, che serve per fornire consulenza in materia di sviluppo tecnologico Certificatori e certificati Il sistema di cifratura a chiave asimmetrica ha bisogno di una lunghezza adeguata della coppia di chiavi: le lunghezze delle chiavi vanno da 128 a 512 bit. Il deposito della chiave pubblica deve essere effettuato da un soggetto che può assicurare la corretta manutenzione del registro di chiavi pubbliche. Questo ente viene chiamato ente certificatore o certification Authority. Le attività di certificazione devono essere effettuate da certificatori inclusi nell'elenco pubblico dell'Autorità per l'Informatica nella Pubblica Amministrazione (AIPA). La certificazione deve contenere i dati personali dell'utente e la chiave pubblica è generata da lui. L’AIPA venne trasformata in CNIPA (Centro nazionale per l'informatica nella pubblica amministrazione), che è una struttura di supporto per l’utilizzo dell’informatica nella pubblica amministrazione, per migliorare la qualità dei servizi. Il CNIPA venne sostituito dall’AgID (Agenzia per l'Italia Digitale), i cui compiti sono: ● Fornire consulenze sull'informatica ● emanare norme e criteri per la realizzazione la gestione dei sistemi informatici nelle pubbliche amministrazioni