La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –

Presentazioni simili


Presentazione sul tema: "Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –"— Transcript della presentazione:

1 Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

2 2 Sicurezza E’ fondamentale ripadire ancora una volta alcuni concetti fondamentali per la sicurezza informatica nella Sezione INFN di Bologna: sono ancora troppi i problemi causati da macchine non aggiornate e/o malconfigurate. › Sistemi operativi: Windows & Linux › Laptop › Rete › Applicativi Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

3 3 OS: Windows & Linux Mantenete il software del vostro sistema sempre aggiornato (“applicate le patch”) seguite le indicazioni del Servizio Calcolo ricordate che i worm si propagano grazie ai sistemi con software non aggiornato. Le patch di sicurezza Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

4 4 Windows 2000 › non installate la versione Server:  costa!  attiva automaticamente servizi critici che, se non correttamente configurati, interferiscono con i servizi centralizzati

5 OS: Windows (1) Utilizzate Windows Update per mantenere aggiornato il vostro PC in maniera automatica per quanto riguarda Critical Updates & Service Packs (nei PC installati in Active Directory questa opzione è già configurata). Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

6 OS: Windows (2) Windows Update: un esempio per W2000 (*) “Start” -> “Settings” -> “Control Panel” -> “Automatic Update” Impostare: “Notify me before downloading & installing any updates..” oppure “Automatically download & install updates..” (*) se questa opzione non è disponibile, installare prima i Service Pack di W2000 disponibili su -> “Scan for updates”www.windowsupdate.com Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

7 7 OS: Windows (3) Esempio di impostazione update automatico per W2000 Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

8 8 Antivirus È indispensabile installare un antivirus. Il Servizio di Calcolo dispone di software e licenze per Norton AV (vers. 8) e può prestare consulenza al riguardo. In ogni caso non aprite allegati di di cui non siete sicuri e usate solo programmi provenienti da fonti fidate. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

9 9 Antivirus (2) Abilitate l’aggiornamento automatico e la protezione in tempo reale. Un antivirus non aggiornato serve solo a dare un falso senso di sicurezza! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

10 10 Windows: Personal Firewall Per aumentare la sicurezza del proprio PC è possibile attivare un Personal Firewall Ma attenzione: non sono facili da usare; possono rendere impossibile l’uso di programmi o la condivisione di risorse; vanno tenuti aggiornati. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

11 11 Esempio: ZoneAlarm E’ un Personal Firewall per Windows FREE per uso personale Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

12 12 OS: Windows (4) › Utilizzare tool di rilevazione di Worm e Virus. › Questi e altri tool sono disponibili nelle pagine Web del Servizio di Calcolo e Reti: Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

13 13 Linux › utilizzate kickstart  permette anche l’update automatico › mantenere aggiornato il S.O. e le applicazioni › verificare i log di sistema › verificare e spegnere i servizi non strettamente necessari  es. dhcp server, web, ecc. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

14 14 Laptop › i laptop sono veicolo di virus e worm, che portano dall’esterno nella LAN superando le barriere perimetrali  teneteli sotto controllo  aggiornateli frequentemente Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

15 15 In caso di incidenti - segnalarlo SUBITO a CCL - Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

16 16 Network (1) › Occorre fare più attenzione all’utilizzo degli indirizzi IP: troppe volte siamo costretti a rincorrere host configurati con indirizzi sbagliati (e duplicati…). Questo causa seri problemi di funzionamento ai proprietari “legittimi” e grosse perdite di tempo per il Servizio di Calcolo. › APWireLess: è vietato installarli senza consultare il servizio di Calcolo! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

17 17 Network (2) › segnalateci host e indirizzi esterni che causano problemi: possiamo bloccarli sul router di accesso › eventuali host interni che causano problemi (segnalazioni di intromissione, virus ecc.) verranno scollegati disabilitando la porta sullo switch › Infine: non riciclate gli indirizzi IP su altre macchine senza segnalarlo

18 18 Applicazioni vietate › Applicazioni peer-to-peer vietate (kazaa, WinMX, Gnutella ecc. ecc.) › se la situazione dovesse peggiorare saremo costretti a prendere provvedimenti e a configurare misure più restrittive! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin


Scaricare ppt "Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –"

Presentazioni simili


Annunci Google