Chignoli Paolo 5^Din Materie coinvolte nella tesina: Sistemi, Calcolo, Elettronica, Informatica, Inglese, Storia, Italiano. 4
Chignoli Paolo 5^Din SICUREZZA NEI SISTEMI <strong>IN</strong>FORMATICI La sicurezza dei sistemi informatici nasce dall'esigenza di garantire il corretto trasferimento e la corretta memorizzazione dei dati, senza il rischio di perdere informazioni o che esse vengano rubate da terzi. LA SICUREZZA Ma cos'è la sicurezza? La sicurezza è l'insieme delle misure tese ad assicurare a ciascun utente autorizzato (ed a nessun altro) tutti e soli i servizi previsti per quell'utente, nei tempi e nelle modalità previste. Più semplicemente, la sicurezza è l'insieme delle misure atte a proteggere i requisiti che si desidera il sistema soddisfi, in termini di disponibilità, integrità e riservatezza. Per garantire la sicurezza, ogni sistema informatico deve: - Impedire l'alterazione diretta o indiretta delle informazioni, sia da parte di utenti e processi non autorizzati, che a seguito di eventi accidentali; - Nessun utente deve poter ottenere o dedurre dal sistema informazioni che non è autorizzato a conoscere; Occorre però partire dal presupposto che NON ESISTE ALCUN SISTEMA <strong>IN</strong>VIOLABILE AL 100%, e che quindi, a dispetto delle misure attuate, un evento indesiderato possa comunque violare i requisiti di disponibilità, integrità e riservatezza, attraverso meccanismi che non avevamo previsto. Quindi proteggere i requisiti di sicurezza di un sistema significa: - Ridurre ad un valore accettabile la probabilità che questi requisiti vengano violati; - Individuare tempestivamente quando, ed in quale parte del sistema sta avvenendo la violazione; - Limitare i danni e ripristinare i requisiti violati nel minor tempo possibile; Il rischio legato ad un evento esprime la probabilità che esso accada, ed il danno direttamente e non direttamente arrecato. L'obiettivo della sicurezza quindi è quello di ridurre la probabilità che accadano eventi indesiderati, e nel caso che accadano, limitarne il danno che essi arrecano al sistema. ANALISI DI UN SISTEMA <strong>IN</strong>FORMATICO Un sistema informatico è formato da: - Risorse Fisiche; Il sistema è visto come l'insieme dei dispositivi (computer, stampanti, mezzi trasmissivi, ecc) che vanno protetti da danni e furti materiali. - Risorse Logiche; Il sistema è visto come l'insieme d’informazioni, flussi e processi. Queste risorse vanno classificate in base al loro valore per l'organizzazione, al contesto in cui operano e al grado di riservatezza. - Analisi delle dipendenze tra risorse; In quest’analisi bisogna, per ciascuna risorsa del sistema, individuare di quali altre risorse ha bisogno per funzionare correttamente ed individuare le risorse critiche del sistema, cioè quelle risorse da cui dipende il funzionamento di un numero elevato di altre risorse. Un sistema informatico deve garantire che gli utenti possano controllarlo, e accedere alle informazioni esclusivamente attraverso i servizi da lui messi a disposizione. E' quindi fondamentale individuare tutti i servizi offerti dal sistema informatico, in modo poi da porteli controllare tutti per garantire che ogni servizio risponda solamente alle caratteristiche e ai requisiti ad esso imposti. Un’altra "figura" importante all'interno del sistema informatico è l'utente. Gli utenti solitamente vengono raggruppati in più gruppi di utenti (chiamati GRUPPI), a cui vengono assegnati permessi, all'interno del sistema, uguali per tutta la categoria a cui appartengono. Un esempio potrebbe essere quello di una scuola, che assegna agli studenti un nome utente ed una password, come ai docenti, per accedere ai servizi offerti dal sistema informatico della scuola. Gli studenti saranno raggruppati nel gruppo Studenti, mentre i professori saranno raggruppati nel gruppo Docenti. Questi due gruppi hanno permessi differenti all'interno del sistema informatico della scuola, ad esempio i Docenti possono accedere ad una determinata risorsa, mentre gli Studenti no. In poche parole la definizione dei criteri e diritti di accesso agli utenti ed ai gruppi, permette al sistema di valutare se l'accesso di un certo utente ad un certo servizio, o risorsa, sia autorizzabile o meno. LA SICUREZZA NEI SISTEMI <strong>IN</strong>FORMATICI La sicurezza, come abbiamo già detto in precedenza, cerca quindi di garantire il rispetto delle regole di accesso ad un sistema, da parte degli utenti. Nel momento che queste regole non siano in grado di bloccare l'accesso ad un sistema 5