Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica, Appunti di Informatica

-Elementi fondamentali; -Crittografia; -PEC, Firma Digitale; -Firewall; -Attacco informatico; -Sistemi di sicurezza.

Tipologia: Appunti

Pre 2010

In vendita dal 22/02/2025

claudio41189
claudio41189 🇮🇹

5 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
SICUREZZA INFORMATICA
Intendiamo la salvaguardia di alcuni importanti aspetti:
-affidabilità (dati sempre accessibili e disponibili);
-integrità (protezione da modifiche non autorizzate);
-riservatezza (protezione da letture non autorizzate);
-autenticità (protezione sulla certezza della sorgente, destinazione e contenuto);
-non ripudio (protezione sulla certezza che chi trasmette e chi riceve non possa negare di averlo
fatto).
PRINCIPIO “C.I.A.” (Confidentiality, Integrity, Availability)
L’accesso non autorizzato a un sistema informatico da parte di un pirata informatico può essere
equiparato alla violazione di domicilio. Considerato crimine informatico già con Legge 547/93
La copiatura dei dati e programmi si può configurare invece come un furto o violazione del diritto
d’autore; considerato anch’esso reato penale con reclusione da 6 mesi a 3 anni.
La modifica o cancellazione di dati.
La diffusione di notizie riservate (USA, 2013, ex CIA/NSA Snowden)
Per garantire la segretezza/riservatezza dei dati si usano tecniche di CRITTOGRAFIA in base a un
parametro detto chiave.
La CRITTOGRAFIA, che deriva dalla crittologia (scienza che si occupa di scritture nascoste, che ha i
suoi fondamenti nella matematica e nell’informatica) studia i metodi per trasformare un
messaggio in modo da renderlo visibile solo a un ristretto gruppo di persone (mittente e
destinatario), mediante l’operazione di cifratura.
Un buon sistema di crittografia garantisce: autenticazione e non ripudio del mittente e del
destinatario, e riservatezza e integrità dei dati.
Un sistema di crittografia consiste nel codificare, cifrare, o criptare i messaggi da trasmettere in
una rete prima che essi siano spediti, decodificare, decifrare o decriptare tali messaggi una volta
arrivati a destinazione.
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Sicurezza Informatica e più Appunti in PDF di Informatica solo su Docsity!

SICUREZZA INFORMATICA

Intendiamo la salvaguardia di alcuni importanti aspetti:

  • affidabilità (dati sempre accessibili e disponibili);
  • integrità (protezione da modifiche non autorizzate);
  • riservatezza (protezione da letture non autorizzate);
  • autenticità (protezione sulla certezza della sorgente, destinazione e contenuto);
  • non ripudio (protezione sulla certezza che chi trasmette e chi riceve non possa negare di averlo fatto). PRINCIPIO “C.I.A.” (Confidentiality, Integrity, Availability) L’accesso non autorizzato a un sistema informatico da parte di un pirata informatico può essere equiparato alla violazione di domicilio. Considerato crimine informatico già con Legge 547/ La copiatura dei dati e programmi si può configurare invece come un furto o violazione del diritto d’autore; considerato anch’esso reato penale con reclusione da 6 mesi a 3 anni. La modifica o cancellazione di dati. La diffusione di notizie riservate (USA, 2013, ex CIA/NSA Snowden) Per garantire la segretezza/riservatezza dei dati si usano tecniche di CRITTOGRAFIA in base a un parametro detto chiave. La CRITTOGRAFIA, che deriva dalla crittologia (scienza che si occupa di scritture nascoste, che ha i suoi fondamenti nella matematica e nell’informatica) studia i metodi per trasformare un messaggio in modo da renderlo visibile solo a un ristretto gruppo di persone (mittente e destinatario), mediante l’operazione di cifratura. Un buon sistema di crittografia garantisce: autenticazione e non ripudio del mittente e del destinatario, e riservatezza e integrità dei dati. Un sistema di crittografia consiste nel codificare, cifrare, o criptare i messaggi da trasmettere in una rete prima che essi siano spediti, decodificare, decifrare o decriptare tali messaggi una volta arrivati a destinazione.

Gli algoritmi di crittografia si suddividono in due categorie: SIMMETRICA ( a chiave segreta o a chiave privata) Si utilizza una sola chiave; la stessa chiave per la codifica viene usata anche per la decodifica mediante vari algoritmi:

  • cifrario di Cesare (metodo di sostituzione e trasposizione). Le due componenti base sono: la chiave (un numero N compreso tra 1 e 25) e l’algoritmo che consiste nella sostituzione di ciascuna lettere con l’N-esima successiva.
  • DES, Data Encryption Standard – usa una chiave di 56 bit - il testo viene diviso in blocchi di 64 bit – per la decodifica stessa chiave.
  • IDEA, International Data Encryption Algorithm – usa una chiave di 128 bit – il testo viene diviso in blocchi di 64 bit – si generano 52 sottochiavi di 16 bit – per la decodifica sottochiavi diverse. La chiave è conosciuta sia dal mittente sia dal destinatario, pertanto deve essere mantenuta segreta e condivisa. Nata in ambienti militari dove vi è un solo mittente del messaggio e molti destinatari. I limiti di questa tecnica riguardano la segretezza stessa della chiave, infatti chi possiede la chiave di cifratura può sostituirsi facilmente al mittente e al destinatario. La criticità è lo scambio della chiave privata. ASIMMETRICA ( a chiave pubblica e privata) [Diffie e Hellman, 1976] Esiste una coppia di chiavi asimmetriche: una chiave diretta e una inversa; in questo sistema è possibile utilizzare ciascuna chiave indifferentemente per cifrare oppure per decifrare, la chiave utilizzata per cifrare un testo non può essere utilizzata per poi decifrarlo, la conoscenza di una delle due chiavi non fornisce alcuna informazione sull’altra chiave. Quella pubblica consente solo di cifrare, mentre quella privata consente di decifrare. Chiunque voglia trasmettere un messaggio deve munirsi della coppia di chiavi utilizzando un programma per la loro generazione. Una delle chiavi deve essere resa pubblica, depositandola su un registro di un server. Tale registro non permette in alcun modo di ricostruire l’altra chiave (privata) che resta all’utente. Le chiavi sono rilasciate da un’autorità terza di certificazione (certification authority). Tale tecnica permette attraverso due schemi di trasmissione di assicurare contemporaneamente l’autenticazione della sorgente e del destinatario e la riservatezza del messaggio. Questo tipo di crittografia usa dunque chiavi diverse: pubblica quella di codifica diffusa liberamente, privata per la decodifica nota soltanto al destinatario del messaggio. Esempi di algoritmi di cifratura a chiave asimmetrica sono:
  • RSA (Rivest Shamir Adleman, 1978) un algoritmo di crittografia basato su chiavi asimmetriche, si basa sul fatto che è relativamente semplice trovare numeri primi grandi, ma complicatissimo fattorizzare un numero intero grande in due fattori primi grandi.

Certificati digitali [DIGITAL ID] per certificare la propria chiave pubblica. I certificati digitali sono messaggi emessi da un'autorità di certificazione; un’azienda software può richiedere un certificato digitale a un’autorità di certificazione in modo che gli utenti che ricevono la chiave pubblica siano certi dell’autenticità del software. Sono composti da due chiavi complementari (una privata installata sul server della società ed una pubblica distribuita tramite browser). MARCHE TEMPORALI dette anche timestamp, sono un servizio che permette di associare ad un documento informatico, firmato o meno elettronicamente, una data e un'ora certe, ovvero legalmente valide e opponibili a terzi. Le marche temporali sono utili per attestare l'esistenza di un documento informatico in un determinato momento; garantire l'integrità del documento; assicurare il non ripudio del mittente. Il processo di apposizione di una marca temporale è affidato ad un soggetto terzo fidato, chiamato "Autorità di Certificazione". Il costo delle marche temporali varia a seconda del fornitore del servizio. In genere, i costi sono contenuti e accessibili anche a privati e piccole imprese. Esistono diversi modi per ottenere una marca temporale: tramite un fornitore di servizi di marcatura temporale; tramite un dispositivo di firma digitale: alcuni dispositivi di firma digitale integrano la funzionalità di marcatura temporale; tramite un software di firma digitale: alcuni software di firma digitale permettono di apporre marche temporali ai documenti. SINTESI DEI MESSAGGI consiste in una stringa di bit (almeno 128 bit) ricavata dal messaggio originale; il destinatario ricalcola la sintesi del messaggio in chiaro e la confronta con la sintesi che ha ricevuto, decodificata mediante chiave pubblica del mittente, se le sintesi non coincidono il messaggio è stato sostituito (algoritmo più usato MD5). L'IDENTITA’ DIGITALE è l'insieme delle risorse digitali associate in maniera univoca ad una persona fisica che la identifica, rappresentandone la volontà, durante le sue attività digitali. SPID Introdotto nel 2014 con un DPCM, il Sistema Pubblico di Identità Digitale (SPID) è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati. OTP (One Time Password) – password generata in tempo reale, utilizzabile una sola volta. AUTENTICAZIONE UMANA : tecnica captcha, tecnica biometrica, username e pw. IDS (Intrusion Detection System): sistema per identificare individui che usano un computer o una rete senza autorizzazione; sistema integrato in apparati hardware o software dedicati, spesso nello

stesso firewall. WEP : protocollo per la sicurezza del WiFi, utilizza due chiavi a 64 o 128 bit per la cifratura. WPA2 : utilizza chiavi a 256 bit, utilizza l’algoritmo AES per la cifratura. WPS : sistema di distribuzione delle chiavi per il WiFi che si basa su pin e accesso fisico (pulsante sul’ AP). Le finalità per cui è nata Internet erano quelle di offrire uno scambio di informazioni tra ricercatori universitari. Le finalità sono però cambiate, essendo stati introdotti fini commerciali che implicano transazioni economiche. Il più efficiente protocollo nato per la protezione dei dati (specialmente nel modo dell’e- commerce) è il protocollo SET , sviluppato congiuntamente da Visa e Mastercard con l’obiettivo di garantire la riservatezza delle transazioni con carta di credito su Internet, basato su algoritmo RSA a 1024 bit. Un altro sistema utilizzato per gli acquisti online è il SSL (Secure Socket Layer) divenuto uno standard per le transazioni commerciali in rete, utilizzato anche per altri servizi che richiedono alta sicurezza (home banking). L’insieme dell’http e dell’SSL è denominato HTTPS. Il browser richiede al server web il suo certificato digitale; il server invia il certificato richiesto; il browser verifica il certificato. Per le comunicazioni tra server e browser, viene utilizzata la crittografia a chiave simmetrica; l’unica chiave (chiave di sessione) deve essere spedita al web server in modo sicuro. Il browser per indicare che è stato stabilito un collegamento sicuro, mostrerà nella propria barra di stato un’icona con un lucchetto chiuso. L’utente del sito può verificare l’identità del server cliccando su questa icona per esaminare il certificato. Un SERVER SICURO è dunque un server che fornisce un certificato digitale che attesta la sua identità e l’abilitazione alle comunicazioni confidenziali tra esso e l’utente. COOKIE piccoli file di testo che i web server creano e memorizzano sui computer dei visitatori per poterli identificare nelle visite successive. Ideati per uno scopo legittimo, ma è facile abusarne per tenere sotto controllo le abitudini di navigazione dell'utente. Per evitare questi problemi, i cookie che vengono utilizzati dovrebbero contenere il minor numero possibile di dati sensibili. FIREWALL principale strumento di sicurezza perimetrale di una rete; può essere un programma o un computer dedicato, inserito fra la rete aziendale e quella esterna; i firewall proteggono da violazioni della sicurezza riguardanti la riservatezza, l’integrità e l’autenticità dei dati. Esistono varie tipologie di Firewall:

  • packet filtering (dispositivi come i router, installati a monte delle rete, bloccano e instradano i pacchetti IP secondo delle tabelle di filtraggio);
  • application gateway (computer che collega due segmenti di rete, analizzando il traffico a un livello di astrazione più elevato rispetto ai packet filter);

FILE DI LOG del sistema che registrano i passaggi nel sistema e le modifiche. NUKING Una volta ottenuto l’IP dell’utente, il cracker può ad esempio far resettare a distanza il suo computer sfruttando un bug di Windows. ROOTKIT software malevoli utilizzati per accedere alle risorse di un sistema senza autorizzazione. SNIFFING (to sniff, fiutare) permette di ascoltare il passaggio dei dati lungo la rete mediante un programma chiamato sniffer, estraendo le informazioni più interessanti (nome utente, password). È una tecnica utilizzata da un agente passivo per violare la riservatezza dei dati. La tecnica di difesa consiste nella crittografia dei dati. INGEGNERIA SOCIALE insieme di tecniche per carpire informazioni da una persona e sfruttarle per attacchi informatici approfittando della naturale tendenza umana a fidarsi. SPOOFING (to spoof, imbrogliare) tecnica con la quale un criminale informatico invia pacchetti modificando l’indirizzo IP del sorgente e facendo credere al destinatario di provenire da un’altra sorgente. Lo spoofing di dati consiste nel prendere il controllo del canale di comunicazione e nell’inserire, modificare, cancellare i dati che vengono trasmessi. La tecnica di difesa consiste nell’utilizzo di tecniche di autenticazione. PHISHING truffa informatica dove si cerca di ingannare un utente magari attraverso una mail, convincendolo a fornire informazioni personali. SHELL CODE attacco che riesce a far eseguire una shell del S.O. KEYLOGGING intercettazione dati digitati sulla tastiera. DOS (Denial of Service) attacco finalizzato ad impedire che il sistema possa erogare dei servizi. Il network flooding è un tipo di attacco dos che consiste nel saturare la capacità di gestire il traffico in entrata. Il ping flooding consiste nel generare sequenze enormi di chiamate ping sulla rete. EMAIL BOMBING tecnica che prevede il bombardamento con migliaia di messaggi di posta elettronica, della casella

di un utente, per provocare un crash del server. PING OF DEATH attacco di tipo DOS che invia una serie di comandi ping per mandare in crash il sistema. MITM (Man In The Middle) utente che si frappone nella comunicazione tra due host per carpirne informazioni, in maniera invisibile. SPAMMING consiste nell’invio di email indesiderate a chi non vuole riceverle; il messaggio è fatto transitare su più server di posta elettronica. XSS (cross site scripting) attacchi che sfruttano vulnerabilità dei siti web (non aggiornati) tramite cui si iniettano (injection) script malevoli che diffondono malware. MALWARE (codice malefico) esistono varie tipologie: virus, worm, trojan horse. Si tratta di piccoli programmi che possono entrare in un sistema attraverso varie vie (file infetti, email, ecc) e svolgono attività di danneggiamento dell’ospite di diversa natura e varia entità. CAVALLI DI TROIA codice che si nasconde all’interno di un programma o di un documento; si attiva al verificarsi di alcuni eventi. VIRUS programma autonomo che non ha bisogno di un altro programma che lo ospiti; ha inoltre un meccanismo di replica. Esistono vari tipi di virus: booth, polimorfici, stealth, tsr. Hanno la capacità di “agganciarsi” ad un programma non malevolo. ANTIVIRUS programma che analizza in tempo reale il contenuto di file e programmi acquisiti dall’esterno e identificano dei pattern nelle sequenze di byte infetti. WORM programmi che si inseriscono nella memoria cercando aree libere per replicarsi fino a saturare il sistema. RANSOMWARE malware che limita l’accesso al dispositivo che infetta, richiedendo un riscatto da pagare.