Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica, Dispense di Informatica

Sicurezza Informatica. Tipi di minacce per i sistemi informatici, attacchi più significativi, strumenti per la protezione, crittografia a chiave simmetrica e asimmettrica.

Tipologia: Dispense

2022/2023

In vendita dal 08/08/2023

danielichiara
danielichiara 🇮🇹

12 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA!
Necessaria per:!
1. PROTEGGERE le risorse da eventuali rischi garantendone la disponibilità, ossia che le risorse
sono sempre accessibili agli utenti autorizzati!
2. Rendere le comunicazioni in rete SICURE garantendone la:!
"-riservatezza: in quanto solo le persone autorizzate possono partecipare alla " !
" comunicazione (proprietà associata all’autenticazione e all’autorizzazione)!
"-integrità: assicura che i dati trasferiti durante la comunicazione non vengano !
" alterati da terze parti!
X difendersi dalle minacce naturali e umane disponiamo di 2 strumenti di difesa:!
protezione fisica della rete= tecniche per impedire fisicamente l’accesso alla rete e alle risorse
da parte di persone non autorizzate!
Crittografia, una tecnica di cifratura dei dati che impedisce a chi non è autorizzato di avere
accesso alle informazioni!
Minacce:!
NATURALI= calamità imprevedibili e legate ad agenti naturali (atti vandalici, sommosse, guerre)!
UMANE= situazioni causate dall’interesse personale di un individuo ad acquisire dati e accesso ai
sistemi aziendali!
"- attacchi interni==>legati all’operato di soggetti interni all’azienda che possono accedere !
"al sistema informativo aziendale introducendo:!
Virus: sw parassiti che causano danno ai dati o all’hw!
Trojan horse: sw innescati da file apparentemente innocui!
Worm: sw che puntano alla riproduzione rapida congestionando la rete!
Spyware: sw che ascoltano i dati in arrivo sulla macchina per poi trasmetterli a chi li
controlla !
Backdoor: canali di comunicazione aperti su socket attraverso cui terze parti
accedono al sistema!
"- attacchi esterni==> più facili da arginare e spesso legati all’azione di:!
Cracker= scopo di sottrarre dati o causare danni!
Hacker= volti al superamento di sfide informatiche!
Ciascuna possibile minaccia dev’essere arontata in un documento uciale, nell’ “Analisi dei
rischi”, redatto per ogni nuova struttura di rete e regolarmente aggiornato!
Prevede un protocollo d’azione per ogni possibile rischio (Asset) considerando danno medio,
danno minimo e danno massimo che può essere generato dalla minaccia analizzata.!
Nel calcolo bisogna considerare anche il livello di competenza del possibile attaccante e la
probabilità che possa verificarsi.!
I protocolli prevedono:!
-misure preventive per minimizzare il rischio e il danno;!
-piano di disaster recovery, piani di ripristino e di emergenza in caso di danni!
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza Informatica e più Dispense in PDF di Informatica solo su Docsity!

SICUREZZA

Necessaria per:

  1. PROTEGGERE le risorse da eventuali rischi garantendone la disponibilità , ossia che le risorse sono sempre accessibili agli utenti autorizzati
  2. Rendere le comunicazioni in rete SICURE garantendone la:
    • riservatezza : in quanto solo le persone autorizzate possono partecipare alla comunicazione (proprietà associata all’autenticazione e all’autorizzazione)
    • integrità : assicura che i dati trasferiti durante la comunicazione non vengano alterati da terze parti X difendersi dalle minacce naturali e umane disponiamo di 2 strumenti di difesa:
  • protezione^ fisica della rete= tecniche per impedire^ fisicamente l’accesso alla rete e alle risorse da parte di persone non autorizzate
  • Crittografia, una tecnica di cifratura dei dati che impedisce a chi non è autorizzato di avere accesso alle informazioni Minacce: NATURALI= calamità imprevedibili e legate ad agenti naturali (atti vandalici, sommosse, guerre) UMANE= situazioni causate dall’interesse personale di un individuo ad acquisire dati e accesso ai sistemi aziendali
    • attacchi interni ==>legati all’operato di soggetti interni all’azienda che possono accedere al sistema informativo aziendale introducendo:
      • Virus: sw parassiti che causano danno ai dati o all’hw
      • Trojan horse: sw innescati da^ file apparentemente innocui
      • Worm: sw che puntano alla riproduzione rapida congestionando la rete
      • Spyware: sw che ascoltano i dati in arrivo sulla macchina per poi trasmetterli a chi li controlla
      • Backdoor: canali di comunicazione aperti su socket attraverso cui terze parti accedono al sistema
    • attacchi esterni ==> più facili da arginare e spesso legati all’azione di:
      • Cracker= scopo di sottrarre dati o causare danni
      • Hacker= volti al superamento di sfide informatiche Ciascuna possibile minaccia dev’essere affrontata in un documento ufficiale, nell’ “Analisi dei rischi”, redatto per ogni nuova struttura di rete e regolarmente aggiornato Prevede un protocollo d’azione per ogni possibile rischio (Asset) considerando danno medio, danno minimo e danno massimo che può essere generato dalla minaccia analizzata. Nel calcolo bisogna considerare anche il livello di competenza del possibile attaccante e la probabilità che possa verificarsi. I protocolli prevedono:
    • (^) misure preventive per minimizzare il rischio e il danno;
    • (^) piano di disaster recovery, piani di ripristino e di emergenza in caso di danni

Gli attacchi + significativi sono:

  1. BOTS e WEB SCRAPING: macchine che memorizzano i dati delle sessioni di accesso alle pagine web e li utilizzano per generare episodi di phishing, per campagne di spamming o per l’apertura di backdoor a favore di attacchi DDoS
  2. PHISHING: furti di identità che prevedono l’uso di dati personali per costruire identità fittizie usate per compiere azioni non sempre legali o per ottenere l’accesso a aree protette di sistemi e siti con informazioni sensibili e riservate
  3. DDoS: attacchi che portano la macchina in stato di congestione rendendo inutilizzabili i servizi da essa offerti. Richiedono un sistema organizzativo importante e prevedono l’invio di un cospicuo numero di richieste ad una macchina, inviate da IP diversi in un lasso di tempo contenuto; sono di 3 tipi: 1. IP Spoofing= + diffuso, permette l’accesso autorizzato ad un sistema protetto. Si creano pacchetti UDP e ICMP con IP di origine fittizia grazie alla tenica dell’UDP floor o dell’ICMP floor che vengono inviati ad una macchina per congestionarla senza permetterle di rintracciare il reale mittente 2. Attacchi al protocollo= utilizzano il Ping of Death, ovvero l’invio di pacchetti IP e ICMP malformati in modo ripetuto rendendo complessa la gestione e rallentando la macchina mandandola in stato di congestione 3. GET/POST= si basa sull’HTTP e sfrutta il metodo POST per l’invio dei dati. Richiede un buon livello di esperienza e conoscenza, è estremamente efficace
  4. CROSS SITE SCRIPTING (XXS): uno dei + pericolosi x le web application; si basa sull’emissione di snippets JavaScript infetti che l’utente andrà ad eseguire. Gli script: - Prelevare dati di sessione dell’utente che vengono poi rivendute sul Dark Web - possono anche reindirizzare l’utente su applicazioni WEB infette che vengono eseguite senza bisogno di ulteriori autorizzazioni
  5. SQL INJECTION: basato sull’invio di query rischiose durante la ricerca di dati sul DB. La query fornita allo script è una stringa e se questa viene modificata a mano fornendo come condizione di ricerca una condizione sempre vera inevitabilmente il DBMS interrogherà la tabella e riscontrando una condizione vera fornirà il risultato della SELECT, ovvero tutte le tuple della tabella utente
  6. ATTACCO ALLE PASSWORD: altamente inefficiente (lavoro di ingegneria sociale e bisogna tentare possibili stringhe fino ad individuare quella corretta); oggi scarsamente impiegati poiché la costruzione delle pwd è troppo complessa (=controlli temporali e numerici, autenticazione ad almeno due livelli, spesso richiedono un token temporaneo e le pwd non sono + memorizzate in chiaro ma vengono gestite con tabelle di hash) Le nuove forme di attacco che sfruttano il fattore umano sono: - Attacco con dizionario: usa dizionari condivisi contenenti le parole + usate nelle costruzioni delle pwd - Attacco con regole: si basa su regole di similarità tra caratteri, numeri e caratteri speciali - Attacco con pattern mask: si basa su composizioni standard delle pwd
  7. ATTACCO DA CODICE: si basa sulla scarsa qualità del codice realizzato dai programmatori. Si sfruttano puntatori non ripuliti, dati non consentiti, classi con attributi non protetti o l’uso di funzioni non sicure
  • (^) Le tecniche polialfabtiche si basano su alfabeti variabili in base alla chiave, + evoluti Es. playfair cipher (usato nella grande guerra): usa una griglia 5x5 popolata con l’alfabeto; i caratteri vengono inseriti a partire da una chiave, trimmata sulle ripetizioni. La griglia viene utilizzata per sostituire ogni carattere con le coordinate della griglia alfabetica. La variazione dell’alfabeto in base alla chiave rende il sistema più difficile da forzare Durante la guerra è noto l’utilizzo della macchina Enigma per cifrare i messaggi militari. Si basa sul Cifrario di Vigenère =ogni carattere del mex viene sostituito in base ad uno spostamento sull’alfabeto che però non è costante ma viene calcolato in base alla chiave L= lunghezza alfabeto (26) a= numero della lettera della parola da cifrare (0-25) b= numero della lettera della chiave (0-25) c= numero della lettera della parola cifrata (0-25) REGOLA CIFRATURA=> n=a+b (mod L) REGOLA DECIFRATURA=> n= c-b + 26 (+26 nel caso ci si trovasse un numero negativo) r(parte intera del num) = n/L f(x)= n - (L * r) ==> numero della lettera cifrata o decifrata rispetto all’alfabeto La funzione si basa sulla somma/sottrazione dei numeri delle lettere, divisa per la dimensione dell’alfabeto, allo scopo di ottenere il numero della lettera desiderata Testo: RAPPORTOIMMEDIATO L= 26 Chiave: VERMEVERMEVERMEVE a(r)= 17 Testo Cifrato: MEGBSMXFUQHIUUEOS b(v)= 21 n=17 + 21 (mod 26) = 38 (mod 26)= 12 r= 12/26= 0 f(x)= 12 - (26*0) = 12==> F(12)=M La macchina Enigma disponeva di 5 rotatori, dei quali solo 3 venivano utilizzati; ogni rotatore era impostato con una chiave diversa e composta da 3 lettere. L’ordine dei rotatori e delle chiavi era definito di giorno in giorno:
  1. Definizione della chiave
  2. Definizione dei rotatori giornalieri
  3. Impostazione dei rotatori sulla chiave
  4. Setting della macchina con i rotatori
  5. Definire la posizione iniziale dei rotatori
  6. Agganciare le spine per la conversione dalla tastiera al display L’uso di tutte le variabili rendeva l’attacco alla macchina molto dispendioso in termini di tempo, generando una soluzione solo dopo che i rotatori erano già stati sostituiti per la nuova configurazione giornaliera 158trilioni 962biliardi 555bilioni 217miliardi 826milioni 350 000mia combinazioni di partenza

• A chiave^ asimmetrica => una coppia di chiavi complementari, una pubblica e una privata.

La chiave privata non lascia mai il proprietario della coppia. Ciò che viene cifrato con una delle due chiavi è necessariamente decifrabile solo con la sua complementare==> doppia cifratura: riservatezza e non ripudiabilità del messaggio (=paternità)

  • cifrando con la chiave pubblica del destinatario questo riaprirà il messaggio solo con la sua chiave privata, di cui è l’unico conoscitore
  • cifrando con la chiave privata del mittente, il destinatario porta decifrare solo con la sua chiave pubblica, quindi la dichiarazione di identità del mittente dovrà essere fedele alla chiave di cifratura La generazione delle chiavi avviene grazie all’algoritmo RSA (Rivest, Shamir, Adleman): Si basa sulla fattorizzazione in primi= dato un numero abbastanza grande è computazionalmente complesso risalire alla sua fattorizzazione in primi Prevede la conoscenza di due informazioni:

- un’informazione pubblica usata per cifrare il messaggio, detta chiave pubblica (nota a tutti)

- Un’informazione privata, detta chiave privata, necessaria a decifrare il messaggio (nota solo al

destinatario) Per comprendere il funzionamento serve conoscere:

  1. Le proprietà delle congruenze
  2. La funzione φ di Eulero (conta quanti sono gli interi coprimi con n tra 1 ed n stesso)
  3. Teoremi su congruenze e aritmetica modulare

- il destinatario sceglie due numeri primi p, q e calcola n=p*q e φ(n)=(p-1)(q-1)

- Sceglie un numero e intero coprimi con φ(n), 1<e< φ(n)—> la coppia (n,e) è la chiave pubblica

- Calcola un numero intero d tale che d*e≡1(mod φ(n))—> (p,q,d) è la chiave privata

- il mittente deve cifrare il suo messaggio: converte il suo mex in un intero m, 0<m<n

- Invia c=me^ (mod n). (Dispone di e perché questa è parte della chiave pubblica)

- il destinatario recupera il messaggio calcolando cd^ (mod n) perché cd≡med^ ≡m (mod n)

Se MCD(m,n) =1: teo. Eulero MCD(m,n) =1—>mφ(n)≡1(mod n) ==> ed=1+kφ(n) ==>med=m1+kφ(n)=mmkφ(n)≡m(mod n) Caso generale: si dimostra usando: il teorema cinese del resto + se p primo: a≡b (mod φ(p))—> ma≡mb (mod p) Se anche un malintenzionato riuscisse ad intercettare il messaggio non sarebbe comunque in grado di decifrarlo perché serve conoscere la chiave privata => potrebbe rendere pubblico il suo messaggio privato !!! La sicurezza del sistema dipende dalla difficoltà di ricavare la chiave privata a partire dalla chiave pubblica perché non si conosce φ(n): conoscere φ(n), noto n, è tanto difficile quanto fattorizzare n Per evitare che il malintenzionato proceda con forza forza bruta (=trovare la fattorizzazione di n procedendo per tentativi) è necessario che gli algoritmi RSA usino numeri molto grandi (+ di 600 cifre decimali)

AMAZON utilizza questo meccanismo→ WEB REPUTATION reputazione determina l'opinione che ha la comunità di questo servizio più è alta la sicurezza garantita + è alta la web reputation (diminuisce con la clonazione di carte di credito, ordini mancati…) Ali Express ha una web reputation molto più bassa Amazon x garantire una connessione sicura x una transazione economica:

  • si basa sul sistema di crittografia a chiave asimmetrica e aggiunge un fattore temporale alla validità delle chiavi (sessione di comunicazione, possono scadere e vanno rigenerate)
  • io utente chiedo ad amazon di fare un pagamento sicuro: amazon riceve la mia chiave pubblica e ne verifica l’identità con l’identity authority (verifica che sia associata a me)
  • se ottiene la certificazione genera una coppia di chiavi: una pubblica e una privata.
    • Amazon si tiene la chiave privata (non deve lasciare il proprietario).
    • Disponendo della chiave pubblica dell’utente, manda la chiave pubblica di Amazon in un pacchetto cifrato con la chive pubblica dell’utente => solo io posso aprirlo perchè solo io ho la mia chiave privata
  • La chiave pubblica inviata all’utente serve per cifrare il pacchetto che contiene la carta di credito, per far si che nessun malintenzionato ne ottenga i dati perché solo chi ha la corrispondenza della chiave privata può aprire il pacchetto