Altre misure di Altre misure di sicurezzasicurezza

PrevenzionePrevenzione deidei dannidanni e backupe backup

Ombretta Pinazza

INFN © 2004 1

AltreAltre misuremisure didi sicurezzasicurezza

Prevenzione dei danni e backup :Strumenti di protezione hardwareSistemi anti intrusioneBackup: supporti e operazioniLa conoscenza del proprio PCDomande e Risposte

INFN © 2004 2

StrumentiStrumenti di di protezioneprotezione HW: i serverHW: i server

Localizzazione ed accesso ai serverAmbienti protetti

sistemi di condizionamentosistemi antincendiosistemi che garantiscano la continuità dell’energia elettrica (UPS, prese elettriche con controllo delle sovratensioni, ecc.)

Accesso controllatostanze chiuse a chiaveserver ancorati a pareti o pavimento

INFN © 2004 3

StrumentiStrumenti di di protezioneprotezione HW: i PCHW: i PC

I rischi più frequenti per i PCdanneggiamentofurto

raccomandiamo almeno:prese di corrente protetteUPSsistemi di condizionamentouffici chiusi a chiave

INFN © 2004 4

StrumentiStrumenti didi protezioneprotezione HW: HW: esempiesempi

INFN © 2004 5

SistemiSistemi antianti--intrusioneintrusione

Filtriper filtri si intendono programmi e configurazioni che permettono di controllare (accettare o bloccare) le comunicazioni di un host con il resto della retesi possono implementare filtri in ingresso e in uscitaesistono semplici programmi (alcuni anche gratuiti) che permettono di farlo per varie piattaformenon sempre sono facili da usare (e da comprendere) periodicamente devono essere aggiornati e controllati

INFN © 2004 6

FirewallFirewall

Definizione: “un firewall è un sistema chesi frappone tra una parte della rete chedeve essere protetta e il resto della rete, svolgendo una funzione di filtro suipacchetti che lo attraversano”

Internet Intranet

Firewall

Rete sicuraRete non sicura

Intranet

Interfacciaesterna

Interfacciainterna

@netgroup2003

INFN © 2004 7

Firewall: Windows XP SP2Firewall: Windows XP SP2

INFN © 2004 8

EsempioEsempio: : ZoneAlarmZoneAlarm

E’ un Personal Firewall FREE per Windows

INFN © 2004 9

SistemiSistemi antianti--intrusioneintrusione

Controllo dei logi log sono messaggi sintetici chememorizzano il verificarsi di un evento, la data, l’ora, ecc.sono fondamentali per capire se un sistemasta funzionando male o se è statocompromessonon sempre sono facili da comprendere, ma esistono tool in grado di selezionare ed evidenziare i messaggi più importanti

INFN © 2004 10

SistemiSistemi antianti--intrusioneintrusioneEsempi di log

INFN © 2004 11

OperazioniOperazioni di backupdi backupConsapevolezza

dell’importanza del backup

BACKUPBACKUP = copia di sicurezza dei dati e/o del OS con lo scopo di ripristinare una situazione precedente (ad es. in caso di cancellazione accidentale o meno dei dati)

INFN © 2004 12

OperazioniOperazioni di backup di backup

ModalitModalitàà di salvataggiodi salvataggioBackup storico

copia completaBackup differenziale

sono i file che sonostati modificati dopol’ultimo backup completo

Backup incrementalesolo i files che sonostati modificatidall’ultimo backup (storico o differenziale)

ModalitModalitàà di di ripristinoripristinoper ripristinarecompletamente un sistema:

recuperare le informazionidal backup storicoaggiungere le informazionidell’ultimo backup differenziale o degliincrementali

per ripristinare pochi file o una parte del sistema

può essere sufficientecercare fra gli ultimibackup incrementali

INFN © 2004 13

EsempioEsempio 1: Backup 1: Backup differenzialedifferenziale

EsempioEsempio 2: Backup 2: Backup incrementaleincrementale

INFN © 2004 14

EsempioEsempio 3: backup & recovery3: backup & recovery

INFN © 2004 15

OperazioniOperazioni di backupdi backup((daldal puntopunto di vista di vista tecnicotecnico))

Importanza del backupin particolare per i dati che non possono essere ricavati daaltre fonti

Conservazione dei supportii diversi supporti si degradano nel tempo, alcuni ancheabbastanza velocemente

Prove di ripristinoeffettuare periodicamente delle prove di ripristino dabackup

INFN © 2004 16

OperazioniOperazioni di backupdi backup((daldal puntopunto di vista di vista ““legalelegale””))

Importanza del backupcustodire e controllare i dati personali è un obbligo, per limitare i rischi di perdita, distruzione o accesso non autorizzato

Conservazione dei supportiil codice prevede che gli incaricati ricevano istruzioni sullaconservazione, il corretto utilizzo e la distruzione deisupporti

Prove di ripristinodeve essere garantito il ripristino dell’accesso ai dati (datisensibili: “… in tempi certi … non superiori a sette giorni”)

INFN © 2004 17

SupportiSupporti utilizzabiliutilizzabili per per ilil backupbackup

Backup su disco

Backup su nastro

Altri supporti

Apparati per backup

INFN © 2004 18

Software per backupSoftware per backup

INFN © 2004 19

FunzioneFunzione backup backup didi Windows XP/2000Windows XP/2000Start – Programmi – Accessori – Strumentidi Sistema – Backup

INFN © 2004 20

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

Gli incaricati del trattamento dei dati non devono essere degli esperti informatici! Però è importante che:

siano in grado di valutare il livello di sicurezza in cui operanopossano capire se il PC che utilizzano èstato manomesso o menoe soprattutto, sappiano a chi rivolgersi in caso di dubbi o problemi!

INFN © 2004 21

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

Come controllare che il PC non sia stato manomesso

non sottovalutare comportamenti anomali (spegnimenti improvvisi, surriscaldamento, ecc.)verificare regolarmente i messaggi di errore e i log di sistemainstallare e configurare filtri e programmi di protezione del OS (secondo le indicazioni del SCR locale)in caso di dubbi consultare il SCR, che ha le competenze e gli strumenti per effettuare controlli approfonditi

INFN © 2004 22

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

Come manutenere il proprio PC* CONSIGLI GENERALI ** CONSIGLI GENERALI *

installare le patch di sicurezza e gli aggiornamenti del OSinstallare e mantenere aggiornati SW antivirusconfigurare l’accesso al BIOS e al sistema tramitepassword non banali da cambiare periodicamente

INFN © 2004 23

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

Come manutenere il proprio PC* consigli specifici per gli INCARICATI ** consigli specifici per gli INCARICATI *effettuare regolari backup dei dati custodire e conservare (o distruggere, quando previsto) i supporti utilizzati per il backupaccedere ai dati personali solo nelle modalitàconsentiteevitare se possibile di installare SW non strettamente necessario al trattamento daticonfigurare limitazioni d’accesso tramite PWD dove possibile

INFN © 2004 24

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

In caso di dubbi consultatevi con i Servizi di Calcolo locali e seguite le loro indicazioni:

possono predisporre per voi filtri e aree condivisibiliad accesso controllatopossono impostare sistemi di backup e restore centralizzati o mirati ai vostri sistemisanno installare, configurare e mantenere aggiornatiOS, SW antivirus, personal firewall ecc. ecc.a volte possono organizzare seminari informativi e corsi di aggiornamento

INFN © 2004 25

ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC

Valutare il livello di sicurezza: è un processo di scalal’Ente mantiene un Documento Programmatico sulla Sicurezza, con il quale ogni anno individua i criteri, le procedure e lo stato delle misure di sicurezza relative al trattamento dei dati personaliogni anno le unità operativa compilano una scheda di autovalutazionegli incaricati al trattamento contribuiscono alla compilazione riportando le loro conoscenze specifiche

INFN © 2004 26

ConclusioniConclusioniè importante essere consapevoli

del tipo di dati che vengono trattatidella loro localizzazionedella specifica procedura di backup e restoredello stato di conservazione dei dati e deisupportidello stato di sicurezza generale in cui siopera

INFN © 2004 27

InfineInfine

se ritenete di non operare in sicurezza, avete dubbi o incertezze

parlatene con il responsabile del trattamentochiedete il supporto del Servizio di Calcolo e Retirichiedete ulteriore formazione in materiainformaticachiedetechiedete a a noinoi: : corsodpss@na.infn.itcorsodpss@na.infn.it

INFN © 2004 28

FINE!FINE!

Domande & risposte