SICUREZZA E PRIVACY IN WWW Corso di Web Designer CISITA 06 aprile 2001.

SICUREZZA E PRIVACY IN SICUREZZA E PRIVACY IN WWWWWW

Corso di Web DesignerCorso di Web Designer

CISITACISITA

06 aprile 200106 aprile 2001

06 Aprile 2001 CISITA - Web designer 2

OBIETTIVIOBIETTIVI

SicurezzaSicurezza• Criteri base per valutare la sicurezza Criteri base per valutare la sicurezza

di un sistema informaticodi un sistema informatico• Panoramica dei meccanismi di Panoramica dei meccanismi di

sicurezzasicurezza PrivacyPrivacy

• Gestione di dati personaliGestione di dati personali


INTRODUZIONEINTRODUZIONE

Aumento dell’uso delle tecnologie Aumento dell’uso delle tecnologie informatiche dovuto ainformatiche dovuto a• Maggiore integrazioneMaggiore integrazione• Evoluzione delle tecnologieEvoluzione delle tecnologie• Prodotti software più sempliciProdotti software più semplici

Ha portato a costi minoriHa portato a costi minori



VantaggiVantaggi• Disponibilità di datiDisponibilità di dati• Semplificazione del lavoroSemplificazione del lavoro• Commercio elettronico a distanzaCommercio elettronico a distanza

ProblemiProblemi• Sicurezza dei sistemiSicurezza dei sistemi• Privacy degli interessatiPrivacy degli interessati


SOMMARIOSOMMARIO

Concetti generali suConcetti generali su• SicurezzaSicurezza• PrivacyPrivacy

Ambiti di applicazioneAmbiti di applicazione• Web - commercio elettronicoWeb - commercio elettronico• E-mailE-mail• IntranetIntranet


SICUREZZASICUREZZA

Sistema informaticoSistema informatico• DefinizioneDefinizione• Requisiti di un sistema sicuroRequisiti di un sistema sicuro

AttacchiAttacchi• Tipi di attacco e contromisureTipi di attacco e contromisure

Redigere un piano di sicurezzaRedigere un piano di sicurezza• MeccanismiMeccanismi


SISTEMA INFORMATICOSISTEMA INFORMATICO

L’unione diL’unione di• DatiDati• ApplicazioniApplicazioni• Risorse tecnologicheRisorse tecnologiche• Risorse umaneRisorse umane• Regole organizzativeRegole organizzative• Procedure utilizzateProcedure utilizzate


REQUISITI DI UN SISTEMA REQUISITI DI UN SISTEMA SICUROSICURO

AutenticitàAutenticità RiservatezzaRiservatezza IntegritàIntegrità DisponibilitàDisponibilità AffidabilitàAffidabilità ContinuitàContinuità


AUTENTICITÀAUTENTICITÀ

Garanzia e certificazione diGaranzia e certificazione di• Identità di un soggettoIdentità di un soggetto• Provenienza di un oggettoProvenienza di un oggetto

Si desidera la certezza diSi desidera la certezza di• Comunicare con la persona volutaComunicare con la persona voluta• Ricevere l’oggetto richiestoRicevere l’oggetto richiesto


RISERVATEZZARISERVATEZZA

Il contenuto di un oggetto può Il contenuto di un oggetto può essere conosciuto SOLO daessere conosciuto SOLO da• Chi l’ha generatoChi l’ha generato• Soggetti cui è destinatoSoggetti cui è destinato


INTEGRITÀINTEGRITÀ

Possibilità di verificare se un Possibilità di verificare se un oggetto è stato illegalmente oggetto è stato illegalmente modificatomodificato

Può comportare anche la verifica diPuò comportare anche la verifica di• Distruzione di informazioniDistruzione di informazioni• Fabbricazione di informazioniFabbricazione di informazioni


DISPONIBILITÀDISPONIBILITÀ

Assicurazione che una risorsa o un Assicurazione che una risorsa o un servizio sia disponibile a chi la servizio sia disponibile a chi la richiede, se autorizzatorichiede, se autorizzato


MINACCE ALLA SICUREZZAMINACCE ALLA SICUREZZA

Eventi dolosiEventi dolosi• Leakage - acquisizioneLeakage - acquisizione• Tampering - alterazioneTampering - alterazione• Resource stealing - utilizzoResource stealing - utilizzo• Vandalism - interferenza o negazioneVandalism - interferenza o negazione

Eventi dannosi o disastrosiEventi dannosi o disastrosi• Mancanza di energia, condizionamento, ...Mancanza di energia, condizionamento, ...• Incendi, allagamenti, ...Incendi, allagamenti, ...


POSSIBILI TIPI DI ATTACCO POSSIBILI TIPI DI ATTACCO DOLOSIDOLOSI

PassiviPassivi• EavesdroppingEavesdropping

AttiviAttivi• MasqueradingMasquerading• TamperingTampering• ReplayingReplaying• Denial of serviceDenial of service


ATTACCO PASSIVOATTACCO PASSIVO

Ottenere un messaggio senza Ottenere un messaggio senza averne l’autorizzazioneaverne l’autorizzazione

Attenta la riservatezza di un Attenta la riservatezza di un sistemasistema

Cifrare i messaggiCifrare i messaggi• Non sufficiente se non interessa il Non sufficiente se non interessa il

contenuto del messaggiocontenuto del messaggio


ATTACCO PASSIVOATTACCO PASSIVO

Si cerca di acquisire informazioni Si cerca di acquisire informazioni susu• Dati in transitoDati in transito• Attività e utenti di una organizzazioneAttività e utenti di una organizzazione• Struttura del sistemaStruttura del sistema

Occorre proteggereOccorre proteggere• DatiDati• Connessioni e flusso di trafficoConnessioni e flusso di traffico


MASQUERADINGMASQUERADING

Mandare o ricevere messaggi Mandare o ricevere messaggi assumendo una falsa identitàassumendo una falsa identità

Viola l’autenticità dei dati e degli Viola l’autenticità dei dati e degli utentiutenti

Utenti autenticati non con semplice Utenti autenticati non con semplice passwordpassword

Identificazione host non basata Identificazione host non basata sull’indirizzo IP (client - server)sull’indirizzo IP (client - server)


TAMPERINGTAMPERING

Intercettare messaggi e alterarne il Intercettare messaggi e alterarne il contenutocontenuto

Viola la riservatezza, Viola la riservatezza, l’autenticazione e l’integritàl’autenticazione e l’integrità

Cifrare i pacchettiCifrare i pacchetti


REPLAYINGREPLAYING

Intercettare un messaggio e Intercettare un messaggio e conservarlo per spedirlo più tardiconservarlo per spedirlo più tardi

Viola la riservatezza e la Viola la riservatezza e la disponibilità disponibilità

La cifratura non bastaLa cifratura non basta


DENIAL OF SERVICEDENIAL OF SERVICE

Impedire il corretto svolgimento di Impedire il corretto svolgimento di un servizio o uso di una risorsaun servizio o uso di una risorsa

Viola la disponibilitàViola la disponibilità Non è semplice contrastare tali Non è semplice contrastare tali

attacchiattacchi


PIANO DI SICUREZZAPIANO DI SICUREZZA

Beni e rischiBeni e rischi• Analisi costi - beneficiAnalisi costi - benefici

Politiche di sicurezzaPolitiche di sicurezza Meccanismi di sicurezzaMeccanismi di sicurezza Verifica di sicurezzaVerifica di sicurezza


BENI E RISCHIBENI E RISCHI

Identificare e classificare dei beniIdentificare e classificare dei beni Valutazione delle minacce e della Valutazione delle minacce e della

vulnerabilitàvulnerabilità Individuazione dell’esposizioneIndividuazione dell’esposizione Valutazione dei costi e dei beneficiValutazione dei costi e dei benefici Individuazione delle contromisureIndividuazione delle contromisure


POLITICHE DI SICUREZZAPOLITICHE DI SICUREZZA

Criteri generaliCriteri generali Regole da rispettareRegole da rispettare

• UtentiUtenti• RisorseRisorse• File di logFile di log• Processi gestionaliProcessi gestionali


MECCANISMI DI MECCANISMI DI SICUREZZASICUREZZA

Controllo degli accessiControllo degli accessi Sistemi RAID, back-upSistemi RAID, back-up FirewallFirewall Cifratura dei datiCifratura dei dati Firma digitaleFirma digitale Certificati digitaliCertificati digitali


VERIFICA DI SICUREZZAVERIFICA DI SICUREZZA

Verifica della validità dei Verifica della validità dei meccanismi adottatimeccanismi adottati• AuditingAuditing• Prove formali e informaliProve formali e informali


CONTROLLO DEGLI CONTROLLO DEGLI ACCESSIACCESSI

Accesso fisicoAccesso fisico Accesso logicoAccesso logico

• PasswordPassword• One-time passwordOne-time password• Autenticazione a sfidaAutenticazione a sfida• Attributi biometriciAttributi biometrici• Certificati su smart cardCertificati su smart card


SALVATAGGIO DATISALVATAGGIO DATI

BackupBackup• Cd-romCd-rom• Nastri magneticiNastri magnetici

Redundant array of inexpensive Redundant array of inexpensive disksdisks• Più dischi uguali in paralleloPiù dischi uguali in parallelo• Varie modalità di protezione dei datiVarie modalità di protezione dei dati


FIREWALLFIREWALL

Nodo che filtra il traffico in entrata Nodo che filtra il traffico in entrata o in uscita dall’esternoo in uscita dall’esterno• Filtri di pacchetti IPFiltri di pacchetti IP• Application gatewayApplication gateway


CRITTOGRAFIACRITTOGRAFIA

Segretezza dell’algoritmoSegretezza dell’algoritmo• ClassicaClassica

Segretezza della chiaveSegretezza della chiave• Convenzionale - chiave unicaConvenzionale - chiave unica• A chiave pubblica - due chiaviA chiave pubblica - due chiavi


CIFRATURA CIFRATURA CONVENZIONALECONVENZIONALE

Chiave unica per cifrare e decifrare Chiave unica per cifrare e decifrare Problema di scambio della chiaveProblema di scambio della chiave

• Avviene con altri mezziAvviene con altri mezzi• Terze parti fidate - key distribution Terze parti fidate - key distribution

centercenter


CIFRATURA A DOPPIA CIFRATURA A DOPPIA CHIAVECHIAVE

Due chiavi indipendentiDue chiavi indipendenti Usata soprattutto per scambio di chiavi Usata soprattutto per scambio di chiavi

segretesegrete Problema di pubblicazione di una Problema di pubblicazione di una

chiave chiave • Certificazione digitale della chiave pubblicaCertificazione digitale della chiave pubblica• Public key infrastructurePublic key infrastructure

Su di essa è basata la firma digitaleSu di essa è basata la firma digitale


FIRMA DIGITALEFIRMA DIGITALE

Meccanismo che garantisceMeccanismo che garantisce• Autenticazione del mittenteAutenticazione del mittente• Integrità del messaggioIntegrità del messaggio

Funzionamento poco praticoFunzionamento poco pratico• Cifrare il messaggio con la chiave Cifrare il messaggio con la chiave

segretasegreta• Verifica con la chiave pubblicaVerifica con la chiave pubblica• Metodo lentoMetodo lento


FIRMA DIGITALE - FIRMA DIGITALE - MITTENTEMITTENTE

Esegue il calcolo di un valore detto Esegue il calcolo di un valore detto HASHHASH

Algoritmo di hashing dei messaggiAlgoritmo di hashing dei messaggi• Univocità di hashUnivocità di hash• Praticità di calcoloPraticità di calcolo

Cifra il valore hash con la chiave Cifra il valore hash con la chiave segreta segreta

Spedisce il messaggio + hash cifratoSpedisce il messaggio + hash cifrato


FIRMA DIGITALE - FIRMA DIGITALE - DESTINATARIODESTINATARIO

Estrae dal messaggio l’hash cifratoEstrae dal messaggio l’hash cifrato Decifra l’hash con la chiave Decifra l’hash con la chiave

pubblica pubblica Dal messaggio calcola l’hashDal messaggio calcola l’hash Confronta i 2 valoriConfronta i 2 valori


FIRMA DIGITALEFIRMA DIGITALE

Valore legale del messaggio Valore legale del messaggio firmato digitalmente - legge 59/97firmato digitalmente - legge 59/97• Problemi di applicabilitàProblemi di applicabilità

– Troppo ottimista sui tempi di attuazioneTroppo ottimista sui tempi di attuazione– Mancanza di autorità di certificazioneMancanza di autorità di certificazione– Chiave biometrica … ?Chiave biometrica … ?

Complessità delle procedure per Complessità delle procedure per divenire autorità di certificazionedivenire autorità di certificazione


CERTIFICATI DIGITALICERTIFICATI DIGITALI

Costituiti da:Costituiti da:• La chiave pubblica dell’utenteLa chiave pubblica dell’utente• Dati identificativi dell’utenteDati identificativi dell’utente

Sono firmati digitalmente dalla CASono firmati digitalmente dalla CA Autorità di certificazioneAutorità di certificazione

• Strutturate in gerarchiaStrutturate in gerarchia• Problema di certificare i certificatiProblema di certificare i certificati


CERTIFICATI DIGITALICERTIFICATI DIGITALI

Sono utlizzabili per altri scopiSono utlizzabili per altri scopi• Verifica dell’integrità del softwareVerifica dell’integrità del software• Pagamenti via internetPagamenti via internet

Problema della revoca di un Problema della revoca di un certificatocertificato


STANDARD X.509STANDARD X.509

Non specifica alcun algoritmo Non specifica alcun algoritmo particolareparticolare

Si basa sulla cifratura a chiave pubblica Si basa sulla cifratura a chiave pubblica e la firma digitalee la firma digitale

L’autorità firma digitalmente il L’autorità firma digitalmente il certificato con la propria chiave segretacertificato con la propria chiave segreta

Problema della distribuzione della Problema della distribuzione della chiave pubblica della CAchiave pubblica della CA


PRIVACYPRIVACY

IntroduzioneIntroduzione Legislazione internazionaleLegislazione internazionale Legislazione italianaLegislazione italiana

• Crimini informatici - 547/93Crimini informatici - 547/93• Legge sulla privacy - 675/96Legge sulla privacy - 675/96• Sicurezza dei dati - DPR 318/99Sicurezza dei dati - DPR 318/99



Legislazione internazionaleLegislazione internazionale• USAUSA

– Nessuna norma certa a protezione dei Nessuna norma certa a protezione dei dati personalidati personali

• Comunità europeaComunità europea– Convenzione di Strasburgo 1981Convenzione di Strasburgo 1981– Accordo di SchengenAccordo di Schengen


MOTIVAZIONIMOTIVAZIONI

Complesso delle norme su Complesso delle norme su informaticainformatica• Codice penale - crimini informaticiCodice penale - crimini informatici• Legge sulla privacyLegge sulla privacy• Regolamento per la sicurezzaRegolamento per la sicurezza


CONSEGUENZECONSEGUENZE

Rischi connessi con l’uso Rischi connessi con l’uso indiscriminato di indiscriminato di • Dati “sensibili”Dati “sensibili”


FIGURE PREVISTEFIGURE PREVISTE

Ufficio del GaranteUfficio del Garante TitolareTitolare ResponsabileResponsabile IncaricatoIncaricato


COSA PREVEDE LA LEGGE COSA PREVEDE LA LEGGE

Obblighi relativi al trattamentoObblighi relativi al trattamento Informazioni fornite agli interessatiInformazioni fornite agli interessati Necessità di consenso Necessità di consenso

dell’interessatodell’interessato• Quando non è necessario il consensoQuando non è necessario il consenso

I diritti degli interessatiI diritti degli interessati


SICUREZZA DEI DATISICUREZZA DEI DATI

Obblighi del titolare in merito aObblighi del titolare in merito a• Affidabilità del sistemaAffidabilità del sistema• Riservatezza dei datiRiservatezza dei dati• Integrità dei datiIntegrità dei dati• Correttezza dell’utilizzo dei datiCorrettezza dell’utilizzo dei dati


NORME MINIME NORME MINIME SICUREZZASICUREZZA

Misure minime ?Misure minime ?• Gestione degli accessi fisici e logiciGestione degli accessi fisici e logici• Protezione dalle intrusioniProtezione dalle intrusioni• Piano di sicurezzaPiano di sicurezza

– Accesso fisico e logicoAccesso fisico e logico– Integrità dei datiIntegrità dei dati– Trasmissione dei datiTrasmissione dei dati– Formazione personaleFormazione personale