Breve introduzione alla sicurezza...
Transcript of Breve introduzione alla sicurezza...
����������� ���
��� ���������������
����������������������������������������
���������� ��� ��� ��
!"#$%#&$$'
Breve introduzione alla sicurezza informatica
&Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Sicurezza informatica
�������������� ������������������
•�������� ����
•���������������� ����
•������������ ����
������������� �������������������������� ���
��� ������������� ������
"Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Non c’è nulla da proteggere?
�(��� ���������������������������� ��������������������
� ���������
� !������������������) ��" #$��� ������%���
� !�������� ���) ��" &��������������%���
� ������������������) ��" !���������������
� ����� ��������������������������������������������������������� '�%�
�������������������������������������()�����%�����%������������������
'���������������%����)���������)�������������"(���������%����� �������%����
���������� ������� ������������"�����������������������������������
������������������������������ * ��%��������������������+
'Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Le parole sono importanti
*��+�������(���+��
� *��+�� �,���������������-�����,������ ��-������������
����������������������%����������������������������������)�
���������%��������� ����)����������������������������� ��
����������./01
� (���+�� �,������������������ �����������������./0�2����
������������������������� �������1
3���� �&���4������!����������.���� 55����"�������"���5-�����50
%Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Autenticazione
6�������%���������������%����� ���������������������������� �� �������������5��%�������������
� 7����������%���%�������������
� * ����������� ������������� '��"�������������������� �����.���(
� * ����������� ������-� '��"�� �����������(
� * ����������� ������/ '��"����������������������(
� 8��������������������%������������������
0Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Confidenzialità
����������������������)������������������� ����������������������������%�� %�����������������������%����%������������%��
���������������
� ����������������������� '!#�(��%������������ '9�7(
� 6����������������,����������1������,���%����1�
� #�������������� ���� ����������6�����':��%�:�%��:��(
� ; � ������������������������������������������,� ���1 ����������������
��� ����� %�� ����������������
� < �� ���� ��������������� ���������
1Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Due parole sui firewall
����������������������������,� ���%��� ���1�� =�+++
� 6�����% ����������������,������� ���������1
� >������.��� � ?������� ����������� ���%�����������������������
� ������� ���������%��������% ����% ��������������%�������
� ���+����������� '���������(
� ���,)'����������������()�������������������
� >���������� ?�������� ���������������������%���%���5�����������%��
������������������������% ��������������� ��������������
�8@=�'8��� ��@�������=������()������������%�����������%��������������
2Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Attacchi dall’esterno e rischi vari
����������� ����������������������������,����������������1�
� @���%��������������
� =�������%�� ���������:::���%������������������'%���������(
� �����������������������
� /
������������%���������������
� ��������������� ��������)����� �������%��������
� 3����%������� ��� ���������� ���������������������� ��������
� ����������%�����������������. ������� ��������A %��������%��
������ %������������������%���������������������� ����������"�
6������� ��B %��� ��� ��������� �������������������������� ���
������'��"�%�������������� %�� � ����(
3Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Virus e Worm
������������������%�������������%��8�� ����%��:���)�������������� �����)���������% �����������%���������
� 4���� �������%�� ���������������)������%������� ����������)�������%�
��������� ���������������' � �����������������%��������������)�
��������� �������������������������������������������������� ����
%������ ������� �������(
� 5��� �����������������%��%���������������)���� ����%��� ��������A
%�� �������)�������%��%�����%�������������%������������� ���������
�@��������%�� �������������������������������������
!$Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Il famoso “ Internet Worm”
� ������%�� ������;���A�� �����������������+++
� ,&���������������������������%�����������)�����2����������)����������������
9������&������2�����)�4�"��������2�&�7��������������������6���������"����
����������%����=��������C)�!322)���%�* ������������%��������������
���� ��������������������������������"�������������%����� ������ ��������
� ������D�!�>��$���%�����%����������"�2�������������������������%� �%���
����>������ ������������%�7� ���7�����%��������%�E�����������������)�
���� ���������������%������������$��������FGH"HHH1�.���"������%��"���0
�@��������� ���%����� ���������������
� ����������������������������������������������GIJJ�
!!Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Cavalli di troia
�=�������������������������������%�����������A)����������* �������������������������������������
� ������������ ������������������������������������������������������ ���������%��������������������������������������%�������%��������� �����������
����������,�������������1�KL������%�����%������������)�%��� ��� �������)�%���� ��������%�������������,������������1
����������,�����������1�KL� � ������������%�����%���,��������1)��������������������� �������� ��������� � ���"�=����� � ?��� %��� ���
����� �������������������������������%��%������ �����
!&Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Denial of Service (DoS)
�������������������%������������������������ ������������������������ ����� ����������������������������
�#��������������������%��!���������������)��� ��������������������� ����%������� ���%������ ����%������� �
��������������������������� '!!��(
�#������ ����������������%���������������������������������������%����������� ������� �������:::"�������!!����������������������������������%��� ������������ %� ����5��� �
������ ����������������������� �������%��%��������� ����
!"Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
SPAM – SPiced hAM
�!�������������������'%��������* ���A(�����K����%������������%���%�����
�@������%���������������������������������� �������,�� ��������%����1"�2������������������%��* �����������%��������������������������������)�������������������� ������������������������������� �������� �� ��� �������������
� ���������������� �������
� D ���������� ����� %������������
� &���������'���������������)������������"(
� �������������%��������%���������������������@����%��
� = ����������������������������%�������
!'Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Security by obscurity
� 6���� ������� ���%�� �����������������
�2�������������������� ���������������� � ������������� ��� �������%��� ����������������� ���� ����������������� ��������������6������� ���� ��������A�
��������%����������������'����������%��M��������( �� ��������������������������%���� ������%����������%�������������"�
,7-������)�+��.���-���)����1 '�"��������(
���������������������������� �������������� ������ ������������� ������������ �������� ���)��������������� ?�������������������� ������� ����� ������%�� ���������
!%Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Altri strumenti per l’attacco: conoscere per evitare
�������#���������� ��������������� �����������-�������������������)���������������%��%��������������������A��������"�3�%�����������������
'������� ������������������������������%�����������%(
�#����%������� �� ��%������������'������������������������������(�� ?���������������������������%������
�D���%��� ������������������5������������������������������� %����%����������* ����������%����%���%�����"�< ��������������������� �����
�������%�������������������)�������� �����%������������������)����������%�
������� '������� ���������%���������������������(
!0Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
La sicurezza è un processo continuo
�������� ����������������%��������������������'��"����������%����������������%������� �����(��������� ���� ������� ���������������� ����������������� ��%������������ ������������
� 6������A�������%������������������%�� �������������������������� ���������������"�>�����������������������������* ��%�������%��%�� ����������������%������������ �������������������������%�������������������������
� 6����� ������������������ ��������������������������������)�����* ��%��� ����� ��������������������)�����������������%������%����
!1Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Internet: anonimi o riconoscibili?
� ���������%���������)����������%������ ����%��)�* ��%���������
�������������������
� 6������%�������������������������������B�������������������������� ���������������)�* ������������������������ ����������������������%������������������)����������������"
�@�������������) �* ������������� �����%������������������� ����������������� ����
�N�������������������������������������������%������������������������ ������������������������������������� %���
!2Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Contromisure
�@�����������'��������� ����������������������(
��������������'��������������������� ����� ���������������(
�!�������� �������������������������������%������� �����"��������������%���������������� ����� ������ ���������������������������������������%������ �����
������ ����������������������������������"�7%������������������ ?����������%� �������8��)��,�����' ���$������������������ � ���� ��������A����������������5��� ������(�
!3Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Frequently Asked Questions (FAQ)
!����%������������������������������B����������� ���
�< �������������������������B���� ���
�< ��������������B���� ������������������,� ���1�
��������������������������������������%���� ����� ��
� ;������������� ���@�����������%����������������� ������
���������������������������������%������������%����������)������%���������
�@���6�� $���������������� ��'%��� ��(��������� ��������������
� 6����� ����������������������)�����O�������)�������%���������� ������
�/"����
&$Introduzione alla sicurezza informatica© 2004 Gabriele D’Angelo
Bibliografia
�:�����%�� -���9##...�.�+���������
���� ����3�� � -���9##...��������)���������
�D �&��* ������ �����
�7��� ������������� -���9##.������������#:�����#.����-���
�����%�� -���9##...�����-������
� ������7����������;������<������� ��)������
� =��>.��+)?����(�����?�� ��(-������� ������ ����������@���.�����
� ���������+�����������������A����������B�C���������������������)