La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –

PubblicatoFelisa De santis Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –"— Transcript della presentazione:

1 Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

2 2 Sicurezza E’ fondamentale ripadire ancora una volta alcuni concetti fondamentali per la sicurezza informatica nella Sezione INFN di Bologna: sono ancora troppi i problemi causati da macchine non aggiornate e/o malconfigurate. › Sistemi operativi: Windows & Linux › Laptop › Rete › Applicativi Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

3 3 OS: Windows & Linux Mantenete il software del vostro sistema sempre aggiornato (“applicate le patch”) seguite le indicazioni del Servizio Calcolo ricordate che i worm si propagano grazie ai sistemi con software non aggiornato. Le patch di sicurezza Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

4 4 Windows 2000 › non installate la versione Server:  costa!  attiva automaticamente servizi critici che, se non correttamente configurati, interferiscono con i servizi centralizzati

5 OS: Windows (1) Utilizzate Windows Update per mantenere aggiornato il vostro PC in maniera automatica per quanto riguarda Critical Updates & Service Packs (nei PC installati in Active Directory questa opzione è già configurata). Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

6 OS: Windows (2) Windows Update: un esempio per W2000 (*) “Start” -> “Settings” -> “Control Panel” -> “Automatic Update” Impostare: “Notify me before downloading & installing any updates..” oppure “Automatically download & install updates..” (*) se questa opzione non è disponibile, installare prima i Service Pack di W2000 disponibili su www.windowsupdate.com -> “Scan for updates”www.windowsupdate.com Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

7 7 OS: Windows (3) Esempio di impostazione update automatico per W2000 Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

8 8 Antivirus È indispensabile installare un antivirus. Il Servizio di Calcolo dispone di software e licenze per Norton AV (vers. 8) e può prestare consulenza al riguardo. In ogni caso non aprite allegati di e-mail di cui non siete sicuri e usate solo programmi provenienti da fonti fidate. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

9 9 Antivirus (2) Abilitate l’aggiornamento automatico e la protezione in tempo reale. Un antivirus non aggiornato serve solo a dare un falso senso di sicurezza! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

10 10 Windows: Personal Firewall Per aumentare la sicurezza del proprio PC è possibile attivare un Personal Firewall Ma attenzione: non sono facili da usare; possono rendere impossibile l’uso di programmi o la condivisione di risorse; vanno tenuti aggiornati. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

11 11 Esempio: ZoneAlarm E’ un Personal Firewall per Windows FREE per uso personale Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

12 12 OS: Windows (4) › Utilizzare tool di rilevazione di Worm e Virus. › Questi e altri tool sono disponibili nelle pagine Web del Servizio di Calcolo e Reti: http://www.bo.infn.it/calcolo/software/windows/sicurezza.html Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

13 13 Linux › utilizzate kickstart  permette anche l’update automatico › mantenere aggiornato il S.O. e le applicazioni › verificare i log di sistema › verificare e spegnere i servizi non strettamente necessari  es. dhcp server, web, ecc. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

14 14 Laptop › i laptop sono veicolo di virus e worm, che portano dall’esterno nella LAN superando le barriere perimetrali  teneteli sotto controllo  aggiornateli frequentemente Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

15 15 In caso di incidenti - segnalarlo SUBITO a CCL - cert@garr.it cert@garr.it Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

16 16 Network (1) › Occorre fare più attenzione all’utilizzo degli indirizzi IP: troppe volte siamo costretti a rincorrere host configurati con indirizzi sbagliati (e duplicati…). Questo causa seri problemi di funzionamento ai proprietari “legittimi” e grosse perdite di tempo per il Servizio di Calcolo. › APWireLess: è vietato installarli senza consultare il servizio di Calcolo! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

17 17 Network (2) › segnalateci host e indirizzi esterni che causano problemi: possiamo bloccarli sul router di accesso › eventuali host interni che causano problemi (segnalazioni di intromissione, virus ecc.) verranno scollegati disabilitando la porta sullo switch › Infine: non riciclate gli indirizzi IP su altre macchine senza segnalarlo

18 18 Applicazioni vietate › Applicazioni peer-to-peer vietate (kazaa, WinMX, Gnutella ecc. ecc.) › se la situazione dovesse peggiorare saremo costretti a prendere provvedimenti e a configurare misure più restrittive! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin

Scaricare ppt "Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –"

Presentazioni simili

LA SCUOLA NORMALE SUPERIORE

LA SCUOLA NORMALE SUPERIORE
Web Server di Sezione D. Bortolotti Incontro con i Referenti 2 Luglio 2003.

Web Server di Sezione D. Bortolotti Incontro con i Referenti 2 Luglio 2003.
Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.

Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.
Modulo 1 – Ambiente di lavoro Windows 7

Modulo 1 – Ambiente di lavoro Windows 7
Virus Informatici.

Virus Informatici.
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Approfondimenti sui Microsoft Security Bulletin di maggio 2004 14 maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.

Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
Dario Zucchini Associazione Dschola

Dario Zucchini Associazione Dschola
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
Da un lato è giusto che chi offre un servizio, sia anche preoccupato della modalità del suo esercizio; dallaltro è vero che non è possibile controllare.

Da un lato è giusto che chi offre un servizio, sia anche preoccupato della modalità del suo esercizio; dallaltro è vero che non è possibile controllare.
LA SICUREZZA INFORMATICA

LA SICUREZZA INFORMATICA
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
La sicurezza nel mondo Social Network dei

La sicurezza nel mondo Social Network dei
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Presentazioni simili

Annunci Google