Responsabile: Ing. Daniele Bocci

Email: teaching@altervista.org

CORSO INTEGRATO DI INFORMATICA

Master in Management Infermieristico per le Funzioni di Coordinamento

Anno Accademico2011/20012

CORSO INTEGRATO DI INFORMATICA

Sicurezza – Best Practice

LEZIONE VII

Attacchi in rete

Crittografia

Backup

Gestione Password

OVERVIEW

Sicurezza – Best Practice

ATTACCHI IN RETE

Attacchi in rete

Internet fornisce informazioni in modo semplice e immediato, ma rappresenta un potente veicolo in mano ai pirati informatici per sferrare attacchi!!!

Gli strumenti di hacking si sono raffinati al punto che anche una persona inesperta può improvvisarsi hacker

Attacchi e soluzioni

Malware: programmi nocivi che vengono installati sul sistema senza l’autorizzazione dell’utente (trojan horse, backdoor, keylogger…)

Soluzione: Installare antivirus, firewall e anti-spyware Verificare che siano sempre attivi e

aggiornati Avviare le scansioni periodicamente (ogni

settimana)

Worm: non è un programma eseguibile, sfruttano vulnerabilità del sistema operativo per autoavviarsi

Attacchi e soluzioni

Soluzione: controllare dal centro sicurezza del PC che gli aggiornamenti automatici di windows siano sempre attivi.

Phishing: truffe che utilizzano e-mail con link a siti web appositamente creati per spingere l’utente a inserire dati personali

Attacchi e soluzioni

Soluzione1 : non cliccare sul link fornito dalla mail, ma entrare nel sito digitando per intero la URL del sito nella barra degli indirizzi del browser

Soluzione2 : verificare la legittimità del sito web che si sta scaricando con strumenti automatici (Globaltrust Verification Engine è gratuito e una volta installato basterà posizionare il mouse sul logo del sito e se è legittimo viene visualizzato un indicatore di fiducia.)

Siti maligni: siti contenenti script e e activeX attivi in grado di eseguire codice maligno sul PC dell’utente

Attacchi e soluzioni

Soluzione: mantenere il browser sempre aggiornato dalle opzioni del browser richiedere la

conferma dell’esecuzione di script e activeX

Strumenti Opzioni Internet

Livello Personalizzato

Attacchi e soluzioni

Sniffing: Lettura abusiva di pacchetti che transitano nella rete

Soluzione: Durante la navigazione utilizzare dove è possibile il protocollo sicuro https piuttosto che quello non sicuro http Inviare mail richiedendo esplicitamente la crittazione del messaggio

Ora siamo sicuri?

Anche utilizzando tutte le best practies viste fino ad ora, non è detto che i nostri dati siano sicuri al 100%

Firewall non aggiornato in tempo Siamo una delle prime vittime del virus e ancora

non esiste un antidoto Qualcuno riesce ad utilizzare direttamente il nostro

computer poiché conosce la nostra password …

Sicurezza – Best Practies

CRITTOGRAFIA

Cos’è la ‘Crittografia’?

La parola crittografia deriva dall'unione di due parole kryptós che significa nascosto, e gráphein che significa scrivere

La crittografia tratta delle scritture nascoste, ovvero dei metodi per rendere un messaggio offuscato in modo da non essere comprensibile a persone non autorizzate a leggerlo

Crittografia - Applicazione

Applicando la crittografia ai nostri dati, questi non potranno essere letti da nessun altro al di fuori di coloro che conoscono la password usata durante la crittazione

Un programma gratuito che permette di crittare i dati è TrueCrypt

Download http://www.truecrypt.org/downloads

Creazione volume TrueCrypt

Apertura volume TrueCrypt

Al termine di queste operazioni potrete accedere al volume truecrypt da ‘Risorse del computer’ come se fosse un dispositivo di memoria di massa

Backup - SyncBack

SyncBack è un software gratuito molto utile per eseguire backup automatici impostandone la periodicità

Sicurezza – Best Practies

GESTIONE PASSWORD

KeyPass

KeePass è un programma che vi permette di archiviare e salvaguardare tutte le vostre password, non solo inerenti l'utilizzo del pc e Internet, ma più in generale, tutte le diverse chiavi di accesso che quotidianamente ci troviamo a dover usare.

KeePass è freeware e open-source, è il programma ideale per proteggere la privacy dei vostri account

KeyPass

Genera password casuale

Conclusioni

IL MONDO DIGITALE SI RISPECCHIA CON QUELLO REALE (UNA PERDITA NEL MONDO DIGITALE EQUIVALE A UNA PERDITA REALE)

NON ESISTE LA SICUREZZA ASSOLUTA

LA SICUREZZA PUO’ COMUNQUE ESSERE AUMENTATA SEGUENDO LE BEST PRACTIES