Post on 01-May-2015
Responsabile: Ing. Daniele Bocci
Email: teaching@altervista.org
CORSO INTEGRATO DI INFORMATICA
Master in Management Infermieristico per le Funzioni di Coordinamento
Anno Accademico2011/20012
CORSO INTEGRATO DI INFORMATICA
Sicurezza – Best Practice
LEZIONE VII
Attacchi in rete
Crittografia
Backup
Gestione Password
OVERVIEW
Sicurezza – Best Practice
ATTACCHI IN RETE
Attacchi in rete
Internet fornisce informazioni in modo semplice e immediato, ma rappresenta un potente veicolo in mano ai pirati informatici per sferrare attacchi!!!
Gli strumenti di hacking si sono raffinati al punto che anche una persona inesperta può improvvisarsi hacker
Attacchi e soluzioni
Malware: programmi nocivi che vengono installati sul sistema senza l’autorizzazione dell’utente (trojan horse, backdoor, keylogger…)
Soluzione: Installare antivirus, firewall e anti-spyware Verificare che siano sempre attivi e
aggiornati Avviare le scansioni periodicamente (ogni
settimana)
Worm: non è un programma eseguibile, sfruttano vulnerabilità del sistema operativo per autoavviarsi
Attacchi e soluzioni
Soluzione: controllare dal centro sicurezza del PC che gli aggiornamenti automatici di windows siano sempre attivi.
Phishing: truffe che utilizzano e-mail con link a siti web appositamente creati per spingere l’utente a inserire dati personali
Attacchi e soluzioni
Soluzione1 : non cliccare sul link fornito dalla mail, ma entrare nel sito digitando per intero la URL del sito nella barra degli indirizzi del browser
Soluzione2 : verificare la legittimità del sito web che si sta scaricando con strumenti automatici (Globaltrust Verification Engine è gratuito e una volta installato basterà posizionare il mouse sul logo del sito e se è legittimo viene visualizzato un indicatore di fiducia.)
Siti maligni: siti contenenti script e e activeX attivi in grado di eseguire codice maligno sul PC dell’utente
Attacchi e soluzioni
Soluzione: mantenere il browser sempre aggiornato dalle opzioni del browser richiedere la
conferma dell’esecuzione di script e activeX
Strumenti Opzioni Internet
Livello Personalizzato
Attacchi e soluzioni
Sniffing: Lettura abusiva di pacchetti che transitano nella rete
Soluzione: Durante la navigazione utilizzare dove è possibile il protocollo sicuro https piuttosto che quello non sicuro http Inviare mail richiedendo esplicitamente la crittazione del messaggio
Ora siamo sicuri?
Anche utilizzando tutte le best practies viste fino ad ora, non è detto che i nostri dati siano sicuri al 100%
Firewall non aggiornato in tempo Siamo una delle prime vittime del virus e ancora
non esiste un antidoto Qualcuno riesce ad utilizzare direttamente il nostro
computer poiché conosce la nostra password …
Sicurezza – Best Practies
CRITTOGRAFIA
Cos’è la ‘Crittografia’?
La parola crittografia deriva dall'unione di due parole kryptós che significa nascosto, e gráphein che significa scrivere
La crittografia tratta delle scritture nascoste, ovvero dei metodi per rendere un messaggio offuscato in modo da non essere comprensibile a persone non autorizzate a leggerlo
Crittografia - Applicazione
Applicando la crittografia ai nostri dati, questi non potranno essere letti da nessun altro al di fuori di coloro che conoscono la password usata durante la crittazione
Un programma gratuito che permette di crittare i dati è TrueCrypt
Download http://www.truecrypt.org/downloads
Creazione volume TrueCrypt
Apertura volume TrueCrypt
Al termine di queste operazioni potrete accedere al volume truecrypt da ‘Risorse del computer’ come se fosse un dispositivo di memoria di massa
Backup - SyncBack
SyncBack è un software gratuito molto utile per eseguire backup automatici impostandone la periodicità
Sicurezza – Best Practies
GESTIONE PASSWORD
KeyPass
KeePass è un programma che vi permette di archiviare e salvaguardare tutte le vostre password, non solo inerenti l'utilizzo del pc e Internet, ma più in generale, tutte le diverse chiavi di accesso che quotidianamente ci troviamo a dover usare.
KeePass è freeware e open-source, è il programma ideale per proteggere la privacy dei vostri account
KeyPass
Genera password casuale
Conclusioni
IL MONDO DIGITALE SI RISPECCHIA CON QUELLO REALE (UNA PERDITA NEL MONDO DIGITALE EQUIVALE A UNA PERDITA REALE)
NON ESISTE LA SICUREZZA ASSOLUTA
LA SICUREZZA PUO’ COMUNQUE ESSERE AUMENTATA SEGUENDO LE BEST PRACTIES