POSSIBILE SCARICARE L'INTERO SITO IN FORMATO PDF ...

More documents

Recommendations

Info

Chignoli Paolo 5^Din si ha un evento indesiderato. Un evento indesiderato però può essere causato non solo da un utente malintenzionato che cerca di accedere al sistema violandone le regole, ma anche l'insieme di eventi accidentali, quali possono essere la rottura di un disco o l'attacco di un virus. A questo punto è possibile distinguere gli eventi indesiderati in due filoni: - Attacchi intenzionali; - Eventi accidentali; ATTACCHI <strong>IN</strong>TENZIONALI Gli attacchi intenzionali possono essere classificati in base alla risorsa, fisica e logica, a cui è indirizzato l'attacco e l'attacco utilizzato per portare l'attacco. E' naturale pensare che una risorsa possa essere attaccata contemporaneamente con tecniche diverse, e che quindi un sistema potrà essere attaccato su più risorse contemporaneamente. Le tecniche di attacco possono essere classificate in base al livello sul quale operano (fisico o logico). Le tecniche di attacco a livello fisico sono principalmente utilizzate per sottrarre e/o danneggiare risorse critiche. Il furto è utilizzato per portare attacchi alla disponibilità ed alla riservatezza dei dati e delle risorse, mentre il danneggiamento è un attacco alla disponibilità ed all’integrità delle risorse. Le tecniche di attacco a livello logico sono principalmente tese a sottrarre informazioni o degradare le operazioni del sistema. Queste tecniche possono essere classificate come intercettazione e deduzione, tesa ad attaccare la riservatezza. L’intrusione, tesa ad attaccare la riservatezza e l'integrità, e il disturbo, tesa ad attaccare la disponibilità delle risorse del sistema. EVENTI ACCIDENTALI Gli eventi accidentali sono quegli eventi non previsti che causano danni a un sistema, in modo più o meno grave. Un evento accidentale può essere quello della rottura di una parte hardware di un sistema, oppure la perdita di dati a causa di un errore del sistema stesso o di un’operazione o processo non previsto, oppure dell'inesperienza dei tecnici che vi lavorano. Questi problemi possono essere superati, o comunque diminuiti, aumentando il livello di fault tollerance. Il fault tollerance è la capacità di un sistema di non subire fallimenti, e di continuare a lavorare senza perdere dati, anche in presenza di guasti o problemi, sia a livello hardware che software. Esistono molte tecniche differenti tra livello hardware che livello software, le più famose sono: - Livello Hardware; Queste tecniche permetto la continuazione del sistema, nel caso si verifichino interruzioni di corrente, oppure guasti a parte dell'apparato elettronico del sistema. Nel caso di mancanza di corrente, esistono dei dispositivi, chiamati gruppi di continuità, in grado di far funzionare il sistema per un tempo limitato, ma comunque sufficiente a salvare il lavoro svolto per garantire di non perdere dati. La tecnica per garantire che il sistema funzioni anche in presenza di guasti ad apparati elettronici, è quella della duplicazione degli apparati stessi. In un sistema è possibile duplicare da un singolo componente, all'intero sistema. - Livello Software; Queste tecniche permettono di garantire la sicurezza di non perdere dati, anche nel caso di rottura di un dispositivo di memorizzazione del sistema. Una di queste tecniche è il raid. Esistono molte versioni di raid: si parte dalla semplice copia di back-up dei dati, alla duplicazione di un hard disk fino alla copia a specchio dei dispositivi di memorizzazione oppure alla duplicazione dell'intero sistema. Un ulteriore problema sono i Virus, gli Worms e le tecniche DoS (Denial of Services). Queste tre categorie possono essere inserite nelle tecniche di disturbo, e possono arrivare al nostro sistema tramite molti sistemi, quali l'invio di essi tramite posta elettronica. - I VIRUS; I Virus sono essenzialmente programmi auto-replicanti pericolosi per l'integrità del sistema e per la disponibilità dei servizi. Essi sono caratterizzati essenzialmente dal metodo d’inserimento, dal metodo di mimetizzazione e dal payload (parte di codice che arreca direttamente il danno). - GLI WORMS; Gli Worms sono Virus particolari che si limitano a degradare le prestazioni del sistema. Quando il rallentamento raggiunge una certa soglia, alcune risorse e servizi diventano inutilizzabili. - LE TECNICHE DOS; Le tecniche DoS (Denial of Services) sono una famiglia di tecniche tese a far in modo che il sistema neghi l'accesso agli utenti, anche se regolarmente autorizzati. Queste tecniche minacciano quindi, la disponibilità delle risorse del sistema. 6
Chignoli Paolo 5^Din Esistono tecniche di protezione (anche se non sicure al 100%) da questi attacchi. Per i Virus e gli Worms esistono degli speciali software, chiamati antivirus, che cercano di prevenire la minaccia che questi elementi provocano, e nel caso ne individuino una all'interno del sistema, provvedano alla sua eliminazione o comunque ad un suo isolamento rispetto agli altri servizi del sistema. Per gli attacchi DoS invece è possibile bloccare quelle risorse che permettono di portare questo tipo di attacchi. Un esempio è il comando P<strong>IN</strong>G, che permette l'invio e la ricezione di pacchetti da un host ad un altro. Un malintenzionato potrebbe far eseguire questo comando per un numero infinito di volte, bloccando parte della banda dell’host ricevente. LA CIFRATURA DEI DATI E LA CRITTOGRAFIA La tecnologia alla base dei meccanismi di sicurezza è quella degli algoritmi di crittografia e di hashing sicuro. Combinando opportunamente questi algoritmi è possibile realizzare servizi di più alto livello, come quelli di autenticazione e riservatezza. IL CIFRARIO DI VERNAM Si è verificato che la sicurezza di un cifrario dipende dalla lunghezza della chiave, poiché da questa dipende il numero di varianti dell’applicazione dell’algoritmo che si possono ottenere. Più varianti sono possibili, minore sarà la possibilità che un messaggio venga cifrato, senza conoscere la chiave, in tempi ragionevoli. L’idea del matematico Vernam, nel 1926, conduce ad un cifrario quasi totalmente sicuro; viene generata una chiave di codifica totalmente casuale, dunque imprevedibile, lunga quanto il testo in chiaro del messaggio da cifrare, che viene poi “sommato” alla chiave per creare il messaggio cifrato. Il teorico Shannon, nel 1949, dimostrò che ogni cifrario sicuro è un cifrario di Vernam. Infatti se la chiave è casuale e lunga quanto il messaggio, allora il testo cifrato non contiene nessuna informazione sul testo in chiaro, ed è al sicuro dagli attacchi di crittoanalisi statistica. Shannon aggiunse anche che, per avere una sicurezza assoluta, non si dovrebbe mai usare la stessa chiave più volte: se si utilizzasse più volte la stessa chiave, questa sarebbe più breve della somma dei messaggi, e renderebbe il cifrario imperfetto. Questo cifrario però risulta molto pesante nella trasmissione, poiché bisogna inviare al destinatario una chiave lunga quanto il messaggio in modo sicuro, e poi inviare il messaggio cifrato. ALGORITMI DI CRITTOGRAFIA Gli algoritmi di crittografia sono algoritmi matematici in grado di trasformare (cifrare) reversibilmente un insieme di dati, come un documento, in modo da renderlo intellegibile. Questi algoritmi sono strutturati in modo che la cifratura avvenga per mezzo di una chiave. Le operazioni di cifrature e decifratura risultano molto semplici, nel caso in cui si conosca la chiave, in caso contrario risulteranno molto complicati e laboriosi, al punto da risultare quasi inattuabili (o comunque la loro attuazione risulterebbe molto lunga in termini temporali). Essi sono strutturati in modo che anche la deduzione della chiave risulta quasi impossibile, avendo a disposizione il documento in chiaro e cifrato. Esistono due algoritmi di cifratura: - A chiave simmetrica o pubblica; - A chiave asimmetrica o privata; GLI ALGORITMI SIMMETRICI O A CHIAVE PUBBLICA Questo tipo di algoritmo usa la stessa chiave per cifrare e decifrare l'informazione. Uno di questi algoritmi, nato intorno al 1970, è il DES (Data Encription Standard) in due versioni normale e triplo, con chiavi a 56 e 112bit. Questo tipo di algoritmo non è molto costoso in termini di tempo d’implementazione, ma il suo difetto, come per tutti gli algoritmi simmetrici, è quello di comunicare la chiave di cifratura/decifratura al mittente. Gli algoritmi simmetrici non si prestano bene a garantire la riservatezza nella comunicazione continua tra n soggetti diversi ed indipendenti. Essenzialmente i problemi sono: - Occorre una chiave privata tra ogni coppia di soggetti; 7
Page 1 and 2: Chignoli Paolo 5^Din LA SICUREZZA N
Page 3 and 4: Chignoli Paolo 5^Din MAPPA CONCETTU
Page 5: Chignoli Paolo 5^Din SICUREZZA NEI
Page 9 and 10: Chignoli Paolo 5^Din 6 9
Page 11 and 12: Chignoli Paolo 5^Din PROTOCOLLI SIC
Page 13 and 14: Chignoli Paolo 5^Din Infine con il
Page 15 and 16: Chignoli Paolo 5^Din - Query Langua
Page 17 and 18: Chignoli Paolo 5^Din ACCESSO CONNES
Page 19 and 20: Chignoli Paolo 5^Din This table is
Page 21 and 22: Chignoli Paolo 5^Din The bus topolo
Page 23 and 24: Chignoli Paolo 5^Din - Nel caso di
Page 25 and 26: Chignoli Paolo 5^Din Possiamo sosti
Page 27 and 28: Chignoli Paolo 5^Din FIBRE OTTICHE
Page 29 and 30: Chignoli Paolo 5^Din DISPERSIONE CR
Page 31 and 32: Chignoli Paolo 5^Din RICERCA OPERAT
Page 33 and 34: Chignoli Paolo 5^Din Procedimento:
Page 35 and 36: Chignoli Paolo 5^Din Testo: Un auto
Page 37 and 38: Chignoli Paolo 5^Din - Se la region
Page 39 and 40: Chignoli Paolo 5^Din Si calcolano a
Page 41 and 42: Chignoli Paolo 5^Din SECONDA GUERRA
Page 43 and 44: Chignoli Paolo 5^Din IL 1943 Nel fe
Page 45 and 46: Chignoli Paolo 5^Din India Nuova Ze
Page 47 and 48: Chignoli Paolo 5^Din ERMETISMO L’
Page 49 and 50: Chignoli Paolo 5^Din UMBERTO SABA F
Page 51: Chignoli Paolo 5^Din FONTI E MATERI

POSSIBILE SCARICARE L'INTERO SITO IN FORMATO PDF ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?