Corso Rapido Sicurezza WebCorso Rapido Sicurezza Web

STELMILIT Ufficio TLCSTELMILIT Ufficio TLCSezione Reti TLCSezione Reti TLC

C° 1^ ETE Matteo CannitoC° 1^ ETE Matteo Cannito

OBBIETTIVO DA REALIZZAREOBBIETTIVO DA REALIZZARE

Mettere in sicurezza il nostro computer casalingo e Mettere in sicurezza il nostro computer casalingo e fornire le basi per l’amministrazione e fornire le basi per l’amministrazione e l’aggiornamento del sistema operativo XP.l’aggiornamento del sistema operativo XP.

RiferimentiRiferimenti

• Mail : Mail : matteocannito@gmail.commatteocannito@gmail.com

IN DETTAGLIO DI COSA DOVREMMO PARLARE? IN DETTAGLIO DI COSA DOVREMMO PARLARE?

1.1. Il concetto di sicurezza, partiamo dalla baseIl concetto di sicurezza, partiamo dalla base2.2. Panoramica sul sistema operativo in particolare XPPanoramica sul sistema operativo in particolare XP3.3. Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack?Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack?4.4. Il s.o. e i prg, gli aggiornamenti automatici o manuali?Il s.o. e i prg, gli aggiornamenti automatici o manuali?5.5. Creazione di utenti con accesso limitatoCreazione di utenti con accesso limitato6.6. I programmi che ci servono e quelli che possiamo farne a menoI programmi che ci servono e quelli che possiamo farne a meno7.7. Posso fidarmi di questo programma?Posso fidarmi di questo programma?8.8. Impostazioni schede di rete e modemImpostazioni schede di rete e modem9.9. Configurazione FirewallConfigurazione Firewall10.10. Configurazione Browser, quale?Configurazione Browser, quale?11.11. Connessioni in chiaro e cifrate Connessioni in chiaro e cifrate 12.12. Casella di posta e privacyCasella di posta e privacy13.13. Attenzione ai pirati e al phishingAttenzione ai pirati e al phishing14.14. Quante connessioni sono attive sul nostro pc?Quante connessioni sono attive sul nostro pc?15.15. Il nuovo arrivato Windows 7 diamo un’occhiataIl nuovo arrivato Windows 7 diamo un’occhiata

SICUREZZA LA BASESICUREZZA LA BASE

1.1. Pc nuovo di fabbrica con XP Pc nuovo di fabbrica con XP

2.2. Pc utilizzato con collegamento web Pc utilizzato con collegamento web

Per costruire una casa abbiamo bisogno di buone e sicure fondamenta.Per costruire una casa abbiamo bisogno di buone e sicure fondamenta.

Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo.Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo.

Possiamo, genericamente schematizzare 2 possibili situazioni:Possiamo, genericamente schematizzare 2 possibili situazioni:

SICUREZZA LA BASESICUREZZA LA BASE

1.1. Pc nuovo di fabbrica con collegamento web Pc nuovo di fabbrica con collegamento web

a.a. Sicuramente la situazione ottimale dal punto di vista della Sicuramente la situazione ottimale dal punto di vista della sicurezza sicurezza

b.b. Creiamo un utente limitatoCreiamo un utente limitatoc.c. Attiviamo il firewall sulla scheda di reteAttiviamo il firewall sulla scheda di reted.d. Ci colleghiamo con l’utente limitato al sito della microsoft per Ci colleghiamo con l’utente limitato al sito della microsoft per

scaricare gli aggiornamenti oppure attiviamo il sistema di scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re)essere necessario loggarsi da utente amm.re)

e.e. Aggiorniamo l’antivirus se non è stato aggiornato al punto dAggiorniamo l’antivirus se non è stato aggiornato al punto df.f. Ci logghiamo da utente amm.re ed installiamo gli Ci logghiamo da utente amm.re ed installiamo gli

aggiornamentiaggiornamentig.g. Riavvio del sistema, adesso siamo pronti a scorazzare per il Riavvio del sistema, adesso siamo pronti a scorazzare per il

webwebh.h. Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non

l’ho fa in automatico ed il sistema operativo ogni 2/3 settimanel’ho fa in automatico ed il sistema operativo ogni 2/3 settimanei.i. Registrarsi al sistema di avviso automatico microsoft via mail.Registrarsi al sistema di avviso automatico microsoft via mail.

SICUREZZA LA BASESICUREZZA LA BASE2.2. Pc utilizzato con collegamento web Pc utilizzato con collegamento web

a.a. Situazione non ottimale dal punto di vista della sicurezza Situazione non ottimale dal punto di vista della sicurezza b.b. Dobbiamo mettere il pc in lavatrice!Dobbiamo mettere il pc in lavatrice!c.c. Cancelliamo i tanti prg inutili da amm.re Cancelliamo i tanti prg inutili da amm.re d.d. Da amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativoDa amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativoe.e. Ci colleghiamo con l’utente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischiCi colleghiamo con l’utente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischif.f. Siamo quasi lindi, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re)Siamo quasi lindi, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re)g.g. Aggiorniamo l’antivirus se non è stato aggiornato al punto fAggiorniamo l’antivirus se non è stato aggiornato al punto fh.h. Ci logghiamo da utente amm.re ed installiamo gli aggiornamentiCi logghiamo da utente amm.re ed installiamo gli aggiornamentii.i. Riavvio del sistema, adesso siamo pronti a scorazzare per il webRiavvio del sistema, adesso siamo pronti a scorazzare per il webj.j. Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non l’ho fa in automatico ed il sistema operativo ogni 2/3 settimaneRicordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non l’ho fa in automatico ed il sistema operativo ogni 2/3 settimanek.k. Registrarsi al sistema di avviso automatico microsoft via mail.Registrarsi al sistema di avviso automatico microsoft via mail.

PANORAMICA XP PROFESSIONALPANORAMICA XP PROFESSIONAL

a.a. Sistema operativo multiutente e multitaskingSistema operativo multiutente e multitaskingb.b. Utilizza il nuovo file system NTFSUtilizza il nuovo file system NTFSc.c. Crittografia dei file e Crittografia dei file e cartelle cartelle con EFS con EFS d.d. Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto

tecnicotecnico

ABBIAMO INSTALLATO LE PATCH E ABBIAMO INSTALLATO LE PATCH E GLI AGGIORNAMENTI?GLI AGGIORNAMENTI?

Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti.Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti.Attenzione, il sistema operativo è stato scritto da uomini non da macchine Attenzione, il sistema operativo è stato scritto da uomini non da macchine e non è mai perfetto. e non è mai perfetto. La microsoft ha un sistema di rilascio degli aggiornamenti che partono con iniziale kb_numero indicando il tipo e l’elemento La microsoft ha un sistema di rilascio degli aggiornamenti che partono con iniziale kb_numero indicando il tipo e l’elemento

che andrebbe aggiornato.che andrebbe aggiornato.Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei

prg e negli aggiornamenti.prg e negli aggiornamenti.In qualche occasione è capitato che l’aggiornamento mandava in palla il pc, fare attenzione. In qualche occasione è capitato che l’aggiornamento mandava in palla il pc, fare attenzione.

GLI AGGIORNAMENTI AUTOMATICI O GLI AGGIORNAMENTI AUTOMATICI O MANUALI?MANUALI?

XP ha un sistema di update automatico.XP ha un sistema di update automatico.Se non si hanno problemi di installazione con prg della microsoft, Se non si hanno problemi di installazione con prg della microsoft,

questo sistema se attivo fornisce un buon livello di protezione.questo sistema se attivo fornisce un buon livello di protezione.Attenzione questo sistema si connette autonomamente e Attenzione questo sistema si connette autonomamente e

potrebbe scaricare anche centinaia di Mbyte, quindi potrebbe scaricare anche centinaia di Mbyte, quindi pianificate il collegamento con il vostro provider (flat, costo al pianificate il collegamento con il vostro provider (flat, costo al consumo, ecc.)consumo, ecc.)

Alternativa è quella di avvisare ma non scaricare i file (consigliata)Alternativa è quella di avvisare ma non scaricare i file (consigliata) La microsoft mette ha disposizione un sistema di avvisi via mail, di La microsoft mette ha disposizione un sistema di avvisi via mail, di

rilascio degli aggiornamenti, bisogna registrarsi.rilascio degli aggiornamenti, bisogna registrarsi.

PIANIFICARE ED IMPOSTARE GLI PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.AGGIORNAMENTI SU XP PROF.

Procedura:Procedura: start – pannello di controllo – aggiornamenti start – pannello di controllo – aggiornamenti automatici automatici

PIANIFICARE ED IMPOSTARE GLI PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.AGGIORNAMENTI SU XP PROF.

Abbiamo diverse Abbiamo diverse possibilità di settare gli possibilità di settare gli aggiornamenti aggiornamenti automatici, consigliati :automatici, consigliati :

1.1. Avvisa ma non scaricarli e Avvisa ma non scaricarli e non installarlinon installarli

2.2. AutomaticoAutomatico

PIANIFICARE ED IMPOSTARE GLI PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.AGGIORNAMENTI SU XP PROF.

Abbiamo diverse possibilità di settare gli Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati :aggiornamenti automatici, consigliati :

1.1. Avvisa ma non scaricarli e non installarliAvvisa ma non scaricarli e non installarli

In questa modalità appena ci colleghiamo ad In questa modalità appena ci colleghiamo ad internet uno scudetto giallo in basso a destra internet uno scudetto giallo in basso a destra ci indicherà quali e quanti file ci servono per ci indicherà quali e quanti file ci servono per aggiornarci. Possiamo selezionare i file e solo aggiornarci. Possiamo selezionare i file e solo allora verranno scaricati sul nostro pc.allora verranno scaricati sul nostro pc.

PIANIFICARE ED IMPOSTARE GLI PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.AGGIORNAMENTI SU XP PROF.

Abbiamo diverse possibilità di settare gli Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati :aggiornamenti automatici, consigliati :

2.2. Automatico Automatico

In questa modalità appena ci colleghiamo ad In questa modalità appena ci colleghiamo ad internet tutto avverrà automaticamente, internet tutto avverrà automaticamente, durante la navigazione.durante la navigazione.Modalità consigliata per principiantiModalità consigliata per principianti

Creazione di utenti con accesso Creazione di utenti con accesso limitatolimitato

Questa procedura è già stata eccellentemente Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la illustrata, facciamo un ripasso riprendendo la lezione effettuata il 18.12.2009 lezione effettuata il 18.12.2009

I programmi che ci servono e quelli che I programmi che ci servono e quelli che possiamo farne a menopossiamo farne a meno

Questa procedura è già stata eccellentemente Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la illustrata, facciamo un ripasso riprendendo la lezione effettuata il 18.12.2009 lezione effettuata il 18.12.2009