Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


sicurezza informatica, Appunti di Informatica

sicurezza informatica, prevenzioni, soluzioni, crimini informatici, minacce della rete, virus, malware, phising, crittografia, firewall, antivirus, mirrorign, backup

Tipologia: Appunti

2022/2023

In vendita dal 04/07/2023

minghinigiulia
minghinigiulia 🇮🇹

30 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Con la diffusione delle reti e internet il problema della sicurezza è cresciuto
Le aziende hanno aperto i loro sistemi informatici al mondo esterno rendendole più vulnerabili, quindi
l’azienda deve fare delle analisi dei rischi e decidere misure di prevenzione o azioni riparatrici
Extranet è la parte della rete aziendale protetta e riservata in cui possono accedere anche utenti esterni
all’azienda
Per realizzare una connessione sicura a internet si può usare la rete VPN in cui i pacchetti viaggiano
incapsualati con protocolli sicuri in cui sono stati applicati sistemi di crittogtafia
pf3
pf4

Anteprima parziale del testo

Scarica sicurezza informatica e più Appunti in PDF di Informatica solo su Docsity!

Con la diffusione delle reti e internet il problema della sicurezza è cresciuto Le aziende hanno aperto i loro sistemi informatici al mondo esterno rendendole più vulnerabili, quindi l’azienda deve fare delle analisi dei rischi e decidere misure di prevenzione o azioni riparatrici Extranet è la parte della rete aziendale protetta e riservata in cui possono accedere anche utenti esterni all’azienda Per realizzare una connessione sicura a internet si può usare la rete VPN in cui i pacchetti viaggiano incapsualati con protocolli sicuri in cui sono stati applicati sistemi di crittogtafia

Gli istituti CERT sono gruppi di esperti nella sicurezza che formano l’azienda Obbiettivi della sicurezza:

  • AUTENTICAZIONE: identifica chi accede a determinate risorse
  • AUTORIZZAZIONE: utente autenticato deve essere associato a regole e privilegi
  • RISERVATEZZA/PRIVACY/CONFIDENZIALITA’: dati visibili a chi ne ha diritto
  • DISPONIBILITA’
  • INTEGRITA’: messaggio senza modifiche o cancellazioni
  • PATERNITA’ E NON RIPUDIO: certezza del mittente o creatore del documento(firma digitale)
  • TRACCIABILITA’: per sapere chi, quando ha visto il documento o fatto l’accesso La sicurezza aziendale deve :
  • SENSIBILIZZARE GLI UTENTI sui problemi della sicurezza
  • SICUREZZA SW
  • SICUREZZA TELECOMUNICAZIONI
  • SICUREZZA HW
  • PROTEGGERE AMBIENTI MINACCE NATURALI(eventi accidentali) Allagamenti, incendi, terremoti Misure di prevenzione, ripristino, emergenza(backup periodico, impianto antincendio) UMANE(eventi intenzionali) Soggetti interessati a ottenere/danneggiare informazioni aziendali o limitarne l’operatività RETE(evento intenzionale)sicurezza della rete=sicurezza telematica Virus, tentativi di intrusioni Prevenzione: controllo accessi, firewall FIREWALL sistema che controlla gli accessi filtrando il traffico in entrate e uscita e consente o nega l’accesso NAT tecnica che mappa gli + indirizzi IP privati in un solo indirizzo IP pubblico Minacce rete: PREVENZIONI: CONTROLLO ACCESSI: metodo informatico che fa entrare in un sistema informatico l’utente e può usare le risorse che gli competono
  • Autenticazione = verifica identità utente attraverso PIN/password, dati biometrici(impronta digitale, iride occhio), badge
  • Accesso=utente già identificato accede all’area che è autorizzato a usare BACKUP PERIODICO=copie JORNALING memorizzare tutte operazioni nella giornata, per arrivare fino all’attimo prima del prroblema MIRRORING salva dati contemporaneamente su due dischi ANTIVIRUS proteggono il sistema dai virus, ma elimina solo il virus che individua e lo riconosce solo quando è già nel dispositivo, è bene tenerlo aggiornato, si mettono in quarantena i file

stesso modo da tutti i browser Dato un ambiente client/server in un’architettura di protocolli TCP/IP e HTTP: per programmazione lato client intendiamo lo sviluppo di applicativi che sono eseguiti prevalentemente sul client 🡪 il codice è presente e visibile nella pagina inviata al client in quanto è il client che lo esegue per programmazione lato server intendiamo lo sviluppo di programmi applicativi che sono eseguiti prevalentemente sul server, accettando la richiesta dal client e fornendo a quest’ultimo i risultati dell’elaborazione (che avviene sul server) in forma di pagine HTML 🡪 il codice essendo eseguito sul server NON è visibile dal browser