

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sicurezza informatica: aspetto generali
Tipologia: Schemi e mappe concettuali
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


L’informazione, nelle diverse fasi del suo trattamento, dall’elaborazione alla trasmissione, è soggetta al rischio di essere alterata, carpita, replicata in modo improprio o doloso da parte di soggetti estranei a quelli legittimamente interessati. Con il termine sicurezza informatica si intende lo studio dei problemi connessi alla sicurezza delle informazioni e delle soluzioni che vengono escogitate per fronteggiarli. In genere i requisiti di sicurezza dei nodi, ossia nei punti in cui sono concentrate le risorse per il calcolo e per la conservazione dei dati, sono molto diversi da quelli dei canali di comunicazione per le diverse caratteristiche strutturali e funzionali degli uni e degli altri. Per questo motivo è opportuno distinguere tra sicurezza dei sistemi di calcolo e sicurezza di rete, separando problemi e soluzioni in relazione a quale dei due ambiti a cui si fa riferimento; tuttavia va notato che spesso questa separazione non è netta ed un problema di sicurezza può coinvolgere entrambi gli ambienti. Tanto che si riferisce alla sicurezza di reti, vi sono alcuni punti fondamentali che devono essere esaminati: attacchi, meccanismi, servizi. • Attacchi: sono tutte le azioni illegali o indebite, volte a compromettere la sicurezza delle informazioni e/o dei sistemi e delle reti; • Meccanismi: si intendono gli strumenti progettati e realizzati per rilevare la presenza di un attacco, per prevenirlo o infine per riparare i danni prodotti dalla sua attuazione; • Servizi: sono gli interventi messi in atto per migliorare la sicurezza a livello di sistema e di rete. I servizi svolgono il loro compito facendo uso dei meccanismi disponibili e più adatti all’ambito di intervento. Attacchi alla sicurezza Gli attacchi sono classificati in due categorie: attacchi passivi e attacchi attivi. Attacchi passivi Con questo termine si indicano gli attacchi che consistono nel tentativo di impadronirsi di informazioni sensibili, all’interno di un sistema o in transito nella rete. Due tipi diffusi attacchi passivi son l’intercettazione e l’analisi del traffico. Il primo, molto semplice, è il tipo di attacco più antico, da sempre tentato nell’ambito delle comunicazioni, ben prima della nascita dell’informatica. Il secondo tipo di attacco passivo, più subdolo del precedente e diretto contro le informazioni che circolano in rete, è noto come analisi del traffico e consiste nel capire informazioni relative alle caratteristiche delle comunicazioni e facilmente accessibili, dalle quali sia possibile risalire al contenuto dei messaggi o delle informazioni (chiavi) utilizzare per renderli incomprensibili (crittografia) o per recuperarne il significato (decifratura). Gli attacchi passivi in generale sono molto difficili da scoprire, perché non portano alcuna alterazione ai messaggi scambiati, né al sistema di comunicazione e pertanto la maggior difesa contro di essi è mettere in
atto idonee misure preventive, visto che la repressione è difficile da attuare, non sapendo contro chi e se esercitarla. Attacchi attivi Al contrario degli attacchi passivi, quelli attivi comportano una modifica del flusso dei dati o la gerarchia di un falso flusso. Si possono presentare i seguenti tipi principali di attacchi: • Mascheramento (impersonation): consiste nel presentare un’identità (propria o altrui) diversa da quella effettiva; • Sostituzione: consiste nell’intercettare un messaggio legittimo e nel sostituirlo con uno spurio, oppure semplicemente nel modificare la temporizzazione o l’ordinamento di una sequenza di messaggi. • Falsificazione:tentativo di ricostruire la chiave dall’intercettazione di un gran numero di messaggi cifrati, al fine di cifrare in modo corretto messaggi falsi; • Negazione del servizio: è un attacco volto ad impedire il funzionamento corretto di un sistema con varie tecniche. Meccanismi di sicurezza Anche i meccanismi di sicurezza possono essere distinti in due categorie: quelli utilizzati in strategie di sicurezza (protocolli) progettate per particolari servizi di sicurezza e quelli che non fanno parte di alcun protocollo e non sono quindi correlati ad alcun servizio. I meccanismi fondamentali della prima categoria comprendono: • Crittografia: è il meccanismo di più basso livello, di base per qualunque altro meccanismo. Si tratta dell’insieme delle proprietà matematiche, degli algoritmi; viceversa il messaggio può essere decifrato con facilità da chi possiede da chi possiede quella informazione. Un meccanismo per certi versi analogo alla crittografia è costituito dalle tecniche di hashing, che costituiscono nel produrre una versione sintetica del messaggio originale, denominata immagine o digest; questa, oltre al vantaggio di potere essere utilizzata al posto del messaggio con notevole risparmio di memoria e di tempo, risulta intelligibile e solo chi possiede opportuna informazione ausiliaria è in grado di risalire al messaggio. • Firma digitale: è un meccanismo di livello più elevato dei procedenti e basato su di essi, mediante il quale il mittente di un messaggio identifica se stesso come il mittente legittimo, garantendo quindi in maniera indiretta l’origine e l’integrità del messaggio; • Autenticazione: si tratta di un meccanismo basato su una terza parte fidata che si fa garante di particolari proprietà richieste dallo scambio delle informazioni, come previsto da uno specifico protocollo. Altri meccanismi di questa categoria sono di controllo degli accessi, l’integrità dei dati,lo scambio di autenticazione, la saturazione del traffico in rete; il controllo dell’istradamento. I meccanismi della seconda classe, non specifici di un determinato servizio, riguardo funzioni gerarchiche quali funzionalità fidata, etichettatura di sicurezza, rilevamento di eventi, audit trail, ripristino della sicurezza. Servizi per la sicurezza I servizi sono interventi per rispondere a molteplici requisiti di sicurezza, i più importante dei quali riguardano i seguenti punti: • Segretezza o confidenzialità: con questo termine si intende il