La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti.

Presentazioni simili


Presentazione sul tema: "SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti."— Transcript della presentazione:

1 SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti

2 VULNERABILITA DEI DATI cancellazioni accidentali dei file dellarchivio o del sistema problemi software virus furto dei dati guasti elettromeccanici del PC blackout elettrici incidenti vari (incendi, ecc.)

3 PREVENZIONE BACKUP ANTIVIRUS PASSWORD UPS MIRRORING

4 BACKUP copia di sicurezza

5 BACKUP RESTORE 1° TEMPO = BACKUP copia periodica dei dati danneggiamento dei file 2° TEMPO = RESTORE ripristino dellultimo backup

6 BACKUP cosa salvare? destinazione delle copie di sicurezza quando e come fare il backup?

7 COSA SALVARE intero contenuto dellhard-disk del Server copie selettive (archivio del RIS)

8 DESTINAZIONE DEL BACKUP floppy hard-disk unità nastro, DAT dischi magneto-ottici CD-Rom

9 QUANDO E COME periodicità delloperazione backup completo o incrementale

10 STRATEGIA TIPO backup a fine giornata su hard-disk di un terminale degli archivi del RIS masterizzazione dellultimo backup della settimana su CD-Rom archiviazione dei quattro backup settimanali su CD- Rom con letichetta del mese archiviazione a fine anno del solo ultimo backup su Cd-Rom con letichetta dellanno corrispondente

11 QUINDI: pianificazione di una strategia sistematicità e rigore delloperazione conoscenza perfetta del software di backup conservazione dei dischi di backup in luogo sicuro

12 VIRUS istruzione o codice che inoculato in un file può alterarne le caratteristiche e produrre danni.

13 CATTERISTICHE tipo di danno che possono provocare meccanismo di contaminazione dei file target, cioè tipo di file da colpire capacità di cambiare identità e caratteristiche nel corso della diffusione nei file

14 FALSO! hard-disk e memorie distrutte da virus BIOS danneggiati ed irrecuperabili distruzione dei dati dei CD-Rom

15 LA MAGGIOR PARTE DEI VIRUS SI LIMITA A DIFFONDERSI SENZA CREARE DANNI

16 CLASSIFICAZIONE DEI VIRUS IN BASE AL LORO COMPORTAMENTO DANNOSI: con effetti distruttivi e permanenti FASTIDIOSI: con effetti di disturbo ed effetti visivi e/o sonori INNOCUI: senza effetti rilevanti

17 VIRUS DANNOSI obiettivo = danno progressivo del software con conseguente blocco del sistema ed inutilizzazione dei programmi contenuti nellhard-disk modalità = cancellazione, sovrascrittura, alterazione dei file più importanti di ogni singolo applicativo e del SISTEMA OPERATIVO

18 MODALITA DI DIFFUSIONE : AGENTE DI ORIGINE ESTERNA uso di dischetti e CD-Rom di incerta provenienza INTERNET potenziale veicolo di diffusione

19 RISOLUZIONE DEL PROBLEMA : ANTIVIRUS PREVENZIONE (antivirus, software garantiti) RIMOZIONE ATTIVA DOPO INFEZIONE

20 ANTIVIRUS specifico software in grado di segnalare ogni modifica dei file di un applicativo mediante allarmi visivi ed acustici, con eventuale riconoscimento del virus responsabile dotazione di un archivio contenente i nomi e le caratteristiche di tutti i virus conosciuti fino al momento dellinstallazione dellantivirus (NECESSITÀ DI CONTINUI AGGIORNAMENTI DELLANTIVIRUS) possibilità di effettuare SCAN o analisi dettagliata dellhard-disk o floppy per cercare ed identificare possibili virus possibilità di eliminare il file infetto o rimuovere il virus tentando di recuperare il file

21 PASSWORD parola chiave senza la quale non è consentito laccesso al sistema o ad un applicativo

22 STRATEGIA = creazione di differenti livelli di accesso esclusione degli estranei allaccesso al RIS accesso in rete consentito solo agli operatori del RIS accesso differenziato agli applicativi a seconda della qualifica e delle competenze dei singoli operatori garanzia che il lavoro di ogni singolo operatore sia protetto da possibili sovrascritture, modifiche, cancellazioni da parte di altri

23 IDENTIFICAZIONE DELLA FIGURA DI SYSTEM MANAGER operatore qualificato ed esperto in grado di accedere a tutte le risorse del RIS con funzioni di: –manutenzione –backup –modifiche ed aggiornamenti del software –creazione dei vari livelli di competenza e password

24 UPS (Uninterruptible Power Supply) Conosciuto come gruppo di continuità Funzione: controllare ed assicurare lalimentazione del Server

25 STABILIZZAZIONE E FILTRO DELLA CORRENTE ELETTRICA evita picchi e cali di tensione al Server che ne danneggerebbero i circuiti interni

26 ALIMENTAZIONE ASSICURATA ANCHE IN CASO DI BLACK OUT alcune batterie allinterno dellUPS suppliscono temporaneamente la corrente elettrica in caso di black-out, dando la possibilità alloperatore di chiudere e/o salvare i programmi e spegnere normalmente il Server.

27 CARATTERISTICHE potenza massima tempo massimo di autonomia tempo di intervento modalità di segnalazione dei guasti possibilità di cambiare le batterie a caldo tecnologia usata per la stabilizzazione supporto software per le procedure di shut-down automatico del sistema

28 MIRRORING Server costituito da due unità fisiche separate, funzionanti simultaneamente

29 1° Mirroring con due Hard-disk vantaggio = in caso di guasto elettromeccanico di un HD, laltro continua a funzionare garantendo lintegrità delle procedure applicative svantaggio = virus, problemi di alimentazione del server, coinvolgono inevitabilmente tutti e due gli HD con perdita dei dati.

30 2° Mirroring con due Computer connessione mediante schede dedicate e cavo in fibra ottica per assicurare la contemporaneità delle operazioni due PC fisicamente separati garantiscono la continuità del lavoro in qualsiasi evento avverso di origine elettromeccanica

31 ORGANIZZAZIONE E SISTEMATICITA DELLE OPERAZIONI DI PREVENZIONE SOLO LA COMBINAZIONE DI DIFFERENTI TECNICHE NELLA PREVISIONE DI ALTRETTANTI EVENTI AVVERSI, POTRA GARANTIRE LA SICUREZZA E LA INTEGRITA DEI DATI

32 ORGANIZZAZIONE E SISTEMATICITA DELLE OPERAZIONI DI PREVENZIONE E INACCETTABILE DOVER PERDERE I DATI DI UN LAVORO DI MESI O ANNI PER UN PROBLEMA TECNICO


Scaricare ppt "SICUREZZA DATI Dott. Danilo Pascali Istituto di Scienze Radiologiche - Chieti."

Presentazioni simili


Annunci Google