La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

LAUDITING DI SICUREZZA SU WEB SERVER, FIREWALL, GATEWAY. Tecniche, strumenti, criticità e case histories internazionali. LUCA EMILI, CIO RODOLFO ROSINI,

PubblicatoFelìcita Marconi Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "LAUDITING DI SICUREZZA SU WEB SERVER, FIREWALL, GATEWAY. Tecniche, strumenti, criticità e case histories internazionali. LUCA EMILI, CIO RODOLFO ROSINI,"— Transcript della presentazione:

1

2 LAUDITING DI SICUREZZA SU WEB SERVER, FIREWALL, GATEWAY. Tecniche, strumenti, criticità e case histories internazionali. LUCA EMILI, CIO RODOLFO ROSINI, CEO E*MAZE Networks SpA

3 E*MAZE in breve E*MAZE nasce nel Novembre 2000 da precedenti esperienze nel mondo IT / SecurityE*MAZE nasce nel Novembre 2000 da precedenti esperienze nel mondo IT / Security Tra i soci è presente MB Venture Capital Fund di Alice VenturesTra i soci è presente MB Venture Capital Fund di Alice Ventures Organico di 22 persone con alta specializzazione di securityOrganico di 22 persone con alta specializzazione di security E la prima azienda in Italia a sviluppare soluzioni di security scanningE la prima azienda in Italia a sviluppare soluzioni di security scanning Associazioni con enti di rilevanza mondiale (CERT)Associazioni con enti di rilevanza mondiale (CERT)

4 Alice Ventures fa parte del Venture Capital Project di Mediobanca, SDA Bocconi e del Politecnico di Milano. Il fondo è sponsorizzato dalle principali aziende italiane Finanziatori

5 DNS (Domain Name System) 80% Macchine DNS BIND VULNERABILITA A SPOOFING ATTACKS tramite:SPOOFING ATTACKS inserimento di bogus additional data errata configurazione CNAME accettazione di spoofed responses CASO: Microsoft Corp.Microsoft Corp. eBay

6 Il caso eBAY Gennaio 2001 Accesso dei visitatori limitato alla homepage e allelenco delle categorie Blocco dellaccesso alle singole aste Impossibilità di collocamento di offerte Blocco dellaccesso al list items Problemi ai primary e backup systems

7 Esempio di attacco spoofing su DNS Fonte: ACME Byet & Wire LLC

8 I rischi del DNS spoofing Le comunicazioni riservate tra due aziende, volte allo sviluppo comune di un nuovo prodotto o progetto potrebbero essere intercettate da una concorrente.

9 Il caso Microsoft (Gennaio 2001)

10 Il rischio di single point of failure con il DNS Unindagine sulle società Fortune 1000 con single point of failure analoga a quella di Microsoft Fonte: Men&Mice, 2001 e su 5.000.COM

11 I rischi di non limitare i zone transfers Impedito ai potenziali intruder di visualizzare la lista dei potenziali target interni. RISCHIO: bloccato il zone trasfer solo su alcuni server (percezione apparente di sicurezza) transfer consentito su tutti i server (60.46% dei casi) (visibilità

12 Precauzioni da adottare Aggiornare costantemente il Name Server Restringere i zone transfers (slave e primary masters) Autenticare i zone transfers con le transaction signatures (TSIG) Limitare gli aggiornamenti dinamici Restringere le recursive queries Disabilitare il glue fetching Splitting dei servizi dei name server (in advertising e resolving name servers)

13 Numero di incidenti registrati (18/9/01) Fonte: Security Focus 2001 Incremento massiccio degli attacchi web-based contro web- server.

14 Principali tipi di attacchi registrati (18/9/01) Fonte: Security Focus 2001

15 PROBLEMI DI CONFIGURAZIONE DEI WEB SERVER PATCHING Il mancato o inadeguato patching delle macchine è stato responsabile del 99% dei 5.823 web site defacements del 2000 (+56% rispetto ai 3.746 del 1999) in base ai dati di Attrition.org

16 Perche web server? Stats traffico in % porta 80 : il male necessario Unita di successo : imprese Problema : defacement Attrition : 3*(1995+1996)= 1 gennaio 01 Script Kiddies : unita di successo = defacement

17 Come trovare debolezze Operazioni legittime mirror sito trovare directory, file e valori nascosti analisi CGI CGI abuse Non esitono tools per fare auditing automatico di CGI proprietari

18 Ma io ho il Firewall!!! Porta 80 Avere policy restrittiva Server visibili isolati dal dominio no bells & whistles logs, more logs & secure logs

19 (Mis)configurazioni Firewall non iniziare connessioni dalla rete locale verso lesterno no FTP, no UDP* occhio ai toolbox! solo HTTP:80

20 Trend futuri Attacchi semantici bbo.co.uk&news@23843987/news Domain spoofing (www.dell.com) Motori di ricerca, P2P (Google, GNUtella) Worm, multi-target (buone notizie, vivono di meno) Zero responsabilita

21 Contatti E-mail: luca@emaze.netluca@emaze.net LUCA EMILI http://www.emaze.it RODOLFO ROSINI E-mail: rodolfo@emaze.netrodolfo@emaze.net © E*MAZE Networks SpA

Scaricare ppt "LAUDITING DI SICUREZZA SU WEB SERVER, FIREWALL, GATEWAY. Tecniche, strumenti, criticità e case histories internazionali. LUCA EMILI, CIO RODOLFO ROSINI,"

Presentazioni simili

IL REGOLAMENTO CE 733/2002 SUL DOMINIO .EU

IL REGOLAMENTO CE 733/2002 SUL DOMINIO .EU
1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì

1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
IlTrovatore S.p.a. IlTrovatore RemoteSearch IlTrovatore mette a disposizione di portali Internet, piccole e medie imprese, tutto il suo know-how nel settore.

IlTrovatore S.p.a. IlTrovatore RemoteSearch IlTrovatore mette a disposizione di portali Internet, piccole e medie imprese, tutto il suo know-how nel settore.
Corso di Fondamenti di Informatica

Corso di Fondamenti di Informatica
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Introduzione ad Active Directory

Introduzione ad Active Directory
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
IL LINGUAGGIO HTML Il linguaggio html. Il linguaggio html. Utilizzo dei tag. Utilizzo dei tag. Script Browser I link I link Caricamento dei dati sul server.

IL LINGUAGGIO HTML Il linguaggio html. Il linguaggio html. Utilizzo dei tag. Utilizzo dei tag. Script Browser I link I link Caricamento dei dati sul server.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.

Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.
Semplifichiamo Sportello Impresa Urp degli Urp Il progetto Urp degli Urp Nicoletta Levi Dipartimento della Funzione Pubblica - UIPA.

Semplifichiamo Sportello Impresa Urp degli Urp Il progetto Urp degli Urp Nicoletta Levi Dipartimento della Funzione Pubblica - UIPA.
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
DNS.

DNS.
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Introduzione al Domain-Driven Design (DDD)

Introduzione al Domain-Driven Design (DDD)
ING. CARLO MANFUCCI COMUNE DI GROSSETO

ING. CARLO MANFUCCI COMUNE DI GROSSETO
Progetto MODA-ML Biella, 30 novembre 2001 Sistema di interscambio messaggi Luca Mainetti HOC - Hypermedia Open Center Dipartimento di Elettronica e Informazione.

Progetto MODA-ML Biella, 30 novembre 2001 Sistema di interscambio messaggi Luca Mainetti HOC - Hypermedia Open Center Dipartimento di Elettronica e Informazione.
Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.

Cosè Internet E una rete che consente la comunicazione tra computer di diverso tipo dislocati in qualsiasi località del mondo.

Presentazioni simili

Annunci Google