





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
-Elementi fondamentali; -Crittografia; -PEC, Firma Digitale; -Firewall; -Attacco informatico; -Sistemi di sicurezza.
Tipologia: Appunti
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






Intendiamo la salvaguardia di alcuni importanti aspetti:
Gli algoritmi di crittografia si suddividono in due categorie: SIMMETRICA ( a chiave segreta o a chiave privata) Si utilizza una sola chiave; la stessa chiave per la codifica viene usata anche per la decodifica mediante vari algoritmi:
Certificati digitali [DIGITAL ID] per certificare la propria chiave pubblica. I certificati digitali sono messaggi emessi da un'autorità di certificazione; un’azienda software può richiedere un certificato digitale a un’autorità di certificazione in modo che gli utenti che ricevono la chiave pubblica siano certi dell’autenticità del software. Sono composti da due chiavi complementari (una privata installata sul server della società ed una pubblica distribuita tramite browser). MARCHE TEMPORALI dette anche timestamp, sono un servizio che permette di associare ad un documento informatico, firmato o meno elettronicamente, una data e un'ora certe, ovvero legalmente valide e opponibili a terzi. Le marche temporali sono utili per attestare l'esistenza di un documento informatico in un determinato momento; garantire l'integrità del documento; assicurare il non ripudio del mittente. Il processo di apposizione di una marca temporale è affidato ad un soggetto terzo fidato, chiamato "Autorità di Certificazione". Il costo delle marche temporali varia a seconda del fornitore del servizio. In genere, i costi sono contenuti e accessibili anche a privati e piccole imprese. Esistono diversi modi per ottenere una marca temporale: tramite un fornitore di servizi di marcatura temporale; tramite un dispositivo di firma digitale: alcuni dispositivi di firma digitale integrano la funzionalità di marcatura temporale; tramite un software di firma digitale: alcuni software di firma digitale permettono di apporre marche temporali ai documenti. SINTESI DEI MESSAGGI consiste in una stringa di bit (almeno 128 bit) ricavata dal messaggio originale; il destinatario ricalcola la sintesi del messaggio in chiaro e la confronta con la sintesi che ha ricevuto, decodificata mediante chiave pubblica del mittente, se le sintesi non coincidono il messaggio è stato sostituito (algoritmo più usato MD5). L'IDENTITA’ DIGITALE è l'insieme delle risorse digitali associate in maniera univoca ad una persona fisica che la identifica, rappresentandone la volontà, durante le sue attività digitali. SPID Introdotto nel 2014 con un DPCM, il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati. OTP (One Time Password) – password generata in tempo reale, utilizzabile una sola volta. AUTENTICAZIONE UMANA : tecnica captcha, tecnica biometrica, username e pw. IDS (Intrusion Detection System): sistema per identificare individui che usano un computer o una rete senza autorizzazione; sistema integrato in apparati hardware o software dedicati, spesso nello
stesso firewall. WEP : protocollo per la sicurezza del WiFi, utilizza due chiavi a 64 o 128 bit per la cifratura. WPA2 : utilizza chiavi a 256 bit, utilizza l’algoritmo AES per la cifratura. WPS : sistema di distribuzione delle chiavi per il WiFi che si basa su pin e accesso fisico (pulsante sul’ AP). Le finalità per cui è nata Internet erano quelle di offrire uno scambio di informazioni tra ricercatori universitari. Le finalità sono però cambiate, essendo stati introdotti fini commerciali che implicano transazioni economiche. Il più efficiente protocollo nato per la protezione dei dati (specialmente nel modo dell’e- commerce) è il protocollo SET , sviluppato congiuntamente da Visa e Mastercard con l’obiettivo di garantire la riservatezza delle transazioni con carta di credito su Internet, basato su algoritmo RSA a 1024 bit. Un altro sistema utilizzato per gli acquisti online è il SSL (Secure Socket Layer) divenuto uno standard per le transazioni commerciali in rete, utilizzato anche per altri servizi che richiedono alta sicurezza (home banking). L’insieme dell’http e dell’SSL è denominato HTTPS. Il browser richiede al server web il suo certificato digitale; il server invia il certificato richiesto; il browser verifica il certificato. Per le comunicazioni tra server e browser, viene utilizzata la crittografia a chiave simmetrica; l’unica chiave (chiave di sessione) deve essere spedita al web server in modo sicuro. Il browser per indicare che è stato stabilito un collegamento sicuro, mostrerà nella propria barra di stato un’icona con un lucchetto chiuso. L’utente del sito può verificare l’identità del server cliccando su questa icona per esaminare il certificato. Un SERVER SICURO è dunque un server che fornisce un certificato digitale che attesta la sua identità e l’abilitazione alle comunicazioni confidenziali tra esso e l’utente. COOKIE piccoli file di testo che i web server creano e memorizzano sui computer dei visitatori per poterli identificare nelle visite successive. Ideati per uno scopo legittimo, ma è facile abusarne per tenere sotto controllo le abitudini di navigazione dell'utente. Per evitare questi problemi, i cookie che vengono utilizzati dovrebbero contenere il minor numero possibile di dati sensibili. FIREWALL principale strumento di sicurezza perimetrale di una rete; può essere un programma o un computer dedicato, inserito fra la rete aziendale e quella esterna; i firewall proteggono da violazioni della sicurezza riguardanti la riservatezza, l’integrità e l’autenticità dei dati. Esistono varie tipologie di Firewall:
FILE DI LOG del sistema che registrano i passaggi nel sistema e le modifiche. NUKING Una volta ottenuto l’IP dell’utente, il cracker può ad esempio far resettare a distanza il suo computer sfruttando un bug di Windows. ROOTKIT software malevoli utilizzati per accedere alle risorse di un sistema senza autorizzazione. SNIFFING (to sniff, fiutare) permette di ascoltare il passaggio dei dati lungo la rete mediante un programma chiamato sniffer, estraendo le informazioni più interessanti (nome utente, password). È una tecnica utilizzata da un agente passivo per violare la riservatezza dei dati. La tecnica di difesa consiste nella crittografia dei dati. INGEGNERIA SOCIALE insieme di tecniche per carpire informazioni da una persona e sfruttarle per attacchi informatici approfittando della naturale tendenza umana a fidarsi. SPOOFING (to spoof, imbrogliare) tecnica con la quale un criminale informatico invia pacchetti modificando l’indirizzo IP del sorgente e facendo credere al destinatario di provenire da un’altra sorgente. Lo spoofing di dati consiste nel prendere il controllo del canale di comunicazione e nell’inserire, modificare, cancellare i dati che vengono trasmessi. La tecnica di difesa consiste nell’utilizzo di tecniche di autenticazione. PHISHING truffa informatica dove si cerca di ingannare un utente magari attraverso una mail, convincendolo a fornire informazioni personali. SHELL CODE attacco che riesce a far eseguire una shell del S.O. KEYLOGGING intercettazione dati digitati sulla tastiera. DOS (Denial of Service) attacco finalizzato ad impedire che il sistema possa erogare dei servizi. Il network flooding è un tipo di attacco dos che consiste nel saturare la capacità di gestire il traffico in entrata. Il ping flooding consiste nel generare sequenze enormi di chiamate ping sulla rete. EMAIL BOMBING tecnica che prevede il bombardamento con migliaia di messaggi di posta elettronica, della casella
di un utente, per provocare un crash del server. PING OF DEATH attacco di tipo DOS che invia una serie di comandi ping per mandare in crash il sistema. MITM (Man In The Middle) utente che si frappone nella comunicazione tra due host per carpirne informazioni, in maniera invisibile. SPAMMING consiste nell’invio di email indesiderate a chi non vuole riceverle; il messaggio è fatto transitare su più server di posta elettronica. XSS (cross site scripting) attacchi che sfruttano vulnerabilità dei siti web (non aggiornati) tramite cui si iniettano (injection) script malevoli che diffondono malware. MALWARE (codice malefico) esistono varie tipologie: virus, worm, trojan horse. Si tratta di piccoli programmi che possono entrare in un sistema attraverso varie vie (file infetti, email, ecc) e svolgono attività di danneggiamento dell’ospite di diversa natura e varia entità. CAVALLI DI TROIA codice che si nasconde all’interno di un programma o di un documento; si attiva al verificarsi di alcuni eventi. VIRUS programma autonomo che non ha bisogno di un altro programma che lo ospiti; ha inoltre un meccanismo di replica. Esistono vari tipi di virus: booth, polimorfici, stealth, tsr. Hanno la capacità di “agganciarsi” ad un programma non malevolo. ANTIVIRUS programma che analizza in tempo reale il contenuto di file e programmi acquisiti dall’esterno e identificano dei pattern nelle sequenze di byte infetti. WORM programmi che si inseriscono nella memoria cercando aree libere per replicarsi fino a saturare il sistema. RANSOMWARE malware che limita l’accesso al dispositivo che infetta, richiedendo un riscatto da pagare.