Prevenzione dei danni e backup Ombretta Pinazza · 2007. 2. 5. · effettuare regolari backup dei...
Transcript of Prevenzione dei danni e backup Ombretta Pinazza · 2007. 2. 5. · effettuare regolari backup dei...
Altre misure di Altre misure di sicurezzasicurezza
PrevenzionePrevenzione deidei dannidanni e backupe backup
Ombretta Pinazza
INFN © 2004 1
AltreAltre misuremisure didi sicurezzasicurezza
Prevenzione dei danni e backup :Strumenti di protezione hardwareSistemi anti intrusioneBackup: supporti e operazioniLa conoscenza del proprio PCDomande e Risposte
INFN © 2004 2
StrumentiStrumenti di di protezioneprotezione HW: i serverHW: i server
Localizzazione ed accesso ai serverAmbienti protetti
sistemi di condizionamentosistemi antincendiosistemi che garantiscano la continuità dell’energia elettrica (UPS, prese elettriche con controllo delle sovratensioni, ecc.)
Accesso controllatostanze chiuse a chiaveserver ancorati a pareti o pavimento
INFN © 2004 3
StrumentiStrumenti di di protezioneprotezione HW: i PCHW: i PC
I rischi più frequenti per i PCdanneggiamentofurto
raccomandiamo almeno:prese di corrente protetteUPSsistemi di condizionamentouffici chiusi a chiave
INFN © 2004 4
StrumentiStrumenti didi protezioneprotezione HW: HW: esempiesempi
INFN © 2004 5
SistemiSistemi antianti--intrusioneintrusione
Filtriper filtri si intendono programmi e configurazioni che permettono di controllare (accettare o bloccare) le comunicazioni di un host con il resto della retesi possono implementare filtri in ingresso e in uscitaesistono semplici programmi (alcuni anche gratuiti) che permettono di farlo per varie piattaformenon sempre sono facili da usare (e da comprendere) periodicamente devono essere aggiornati e controllati
INFN © 2004 6
FirewallFirewall
Definizione: “un firewall è un sistema chesi frappone tra una parte della rete chedeve essere protetta e il resto della rete, svolgendo una funzione di filtro suipacchetti che lo attraversano”
Internet Intranet
Firewall
Rete sicuraRete non sicura
Intranet
Interfacciaesterna
Interfacciainterna
@netgroup2003
INFN © 2004 7
Firewall: Windows XP SP2Firewall: Windows XP SP2
INFN © 2004 8
EsempioEsempio: : ZoneAlarmZoneAlarm
E’ un Personal Firewall FREE per Windows
INFN © 2004 9
SistemiSistemi antianti--intrusioneintrusione
Controllo dei logi log sono messaggi sintetici chememorizzano il verificarsi di un evento, la data, l’ora, ecc.sono fondamentali per capire se un sistemasta funzionando male o se è statocompromessonon sempre sono facili da comprendere, ma esistono tool in grado di selezionare ed evidenziare i messaggi più importanti
INFN © 2004 10
SistemiSistemi antianti--intrusioneintrusioneEsempi di log
INFN © 2004 11
OperazioniOperazioni di backupdi backupConsapevolezza
dell’importanza del backup
BACKUPBACKUP = copia di sicurezza dei dati e/o del OS con lo scopo di ripristinare una situazione precedente (ad es. in caso di cancellazione accidentale o meno dei dati)
INFN © 2004 12
OperazioniOperazioni di backup di backup
ModalitModalitàà di salvataggiodi salvataggioBackup storico
copia completaBackup differenziale
sono i file che sonostati modificati dopol’ultimo backup completo
Backup incrementalesolo i files che sonostati modificatidall’ultimo backup (storico o differenziale)
ModalitModalitàà di di ripristinoripristinoper ripristinarecompletamente un sistema:
recuperare le informazionidal backup storicoaggiungere le informazionidell’ultimo backup differenziale o degliincrementali
per ripristinare pochi file o una parte del sistema
può essere sufficientecercare fra gli ultimibackup incrementali
INFN © 2004 13
EsempioEsempio 1: Backup 1: Backup differenzialedifferenziale
EsempioEsempio 2: Backup 2: Backup incrementaleincrementale
INFN © 2004 14
EsempioEsempio 3: backup & recovery3: backup & recovery
INFN © 2004 15
OperazioniOperazioni di backupdi backup((daldal puntopunto di vista di vista tecnicotecnico))
Importanza del backupin particolare per i dati che non possono essere ricavati daaltre fonti
Conservazione dei supportii diversi supporti si degradano nel tempo, alcuni ancheabbastanza velocemente
Prove di ripristinoeffettuare periodicamente delle prove di ripristino dabackup
INFN © 2004 16
OperazioniOperazioni di backupdi backup((daldal puntopunto di vista di vista ““legalelegale””))
Importanza del backupcustodire e controllare i dati personali è un obbligo, per limitare i rischi di perdita, distruzione o accesso non autorizzato
Conservazione dei supportiil codice prevede che gli incaricati ricevano istruzioni sullaconservazione, il corretto utilizzo e la distruzione deisupporti
Prove di ripristinodeve essere garantito il ripristino dell’accesso ai dati (datisensibili: “… in tempi certi … non superiori a sette giorni”)
INFN © 2004 17
SupportiSupporti utilizzabiliutilizzabili per per ilil backupbackup
Backup su disco
Backup su nastro
Altri supporti
Apparati per backup
INFN © 2004 18
Software per backupSoftware per backup
INFN © 2004 19
FunzioneFunzione backup backup didi Windows XP/2000Windows XP/2000Start – Programmi – Accessori – Strumentidi Sistema – Backup
INFN © 2004 20
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
Gli incaricati del trattamento dei dati non devono essere degli esperti informatici! Però è importante che:
siano in grado di valutare il livello di sicurezza in cui operanopossano capire se il PC che utilizzano èstato manomesso o menoe soprattutto, sappiano a chi rivolgersi in caso di dubbi o problemi!
INFN © 2004 21
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
Come controllare che il PC non sia stato manomesso
non sottovalutare comportamenti anomali (spegnimenti improvvisi, surriscaldamento, ecc.)verificare regolarmente i messaggi di errore e i log di sistemainstallare e configurare filtri e programmi di protezione del OS (secondo le indicazioni del SCR locale)in caso di dubbi consultare il SCR, che ha le competenze e gli strumenti per effettuare controlli approfonditi
INFN © 2004 22
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
Come manutenere il proprio PC* CONSIGLI GENERALI ** CONSIGLI GENERALI *
installare le patch di sicurezza e gli aggiornamenti del OSinstallare e mantenere aggiornati SW antivirusconfigurare l’accesso al BIOS e al sistema tramitepassword non banali da cambiare periodicamente
INFN © 2004 23
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
Come manutenere il proprio PC* consigli specifici per gli INCARICATI ** consigli specifici per gli INCARICATI *effettuare regolari backup dei dati custodire e conservare (o distruggere, quando previsto) i supporti utilizzati per il backupaccedere ai dati personali solo nelle modalitàconsentiteevitare se possibile di installare SW non strettamente necessario al trattamento daticonfigurare limitazioni d’accesso tramite PWD dove possibile
INFN © 2004 24
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
In caso di dubbi consultatevi con i Servizi di Calcolo locali e seguite le loro indicazioni:
possono predisporre per voi filtri e aree condivisibiliad accesso controllatopossono impostare sistemi di backup e restore centralizzati o mirati ai vostri sistemisanno installare, configurare e mantenere aggiornatiOS, SW antivirus, personal firewall ecc. ecc.a volte possono organizzare seminari informativi e corsi di aggiornamento
INFN © 2004 25
ConoscenzaConoscenza approfonditaapprofondita del del proprioproprio PCPC
Valutare il livello di sicurezza: è un processo di scalal’Ente mantiene un Documento Programmatico sulla Sicurezza, con il quale ogni anno individua i criteri, le procedure e lo stato delle misure di sicurezza relative al trattamento dei dati personaliogni anno le unità operativa compilano una scheda di autovalutazionegli incaricati al trattamento contribuiscono alla compilazione riportando le loro conoscenze specifiche
INFN © 2004 26
ConclusioniConclusioniè importante essere consapevoli
del tipo di dati che vengono trattatidella loro localizzazionedella specifica procedura di backup e restoredello stato di conservazione dei dati e deisupportidello stato di sicurezza generale in cui siopera
INFN © 2004 27
InfineInfine
se ritenete di non operare in sicurezza, avete dubbi o incertezze
parlatene con il responsabile del trattamentochiedete il supporto del Servizio di Calcolo e Retirichiedete ulteriore formazione in materiainformaticachiedetechiedete a a noinoi: : [email protected]@na.infn.it
INFN © 2004 28
FINE!FINE!
Domande & risposte