La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza Informatica

PubblicatoRemigio Lopez Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza Informatica"— Transcript della presentazione:

1 Sicurezza Informatica
Prof. Stefano Bistarelli

2 Prof. Stefano Bistarelli - Sicurezza Informatica
Contact Prof. Stefano Bistarelli Office … Phone: … Web: Office Hours: Monday, Tuesday: after the lesson By appointments Prof. Stefano Bistarelli - Sicurezza Informatica

3 Prof. Stefano Bistarelli - Sicurezza Informatica
Course Material Textbook Introduction to Computer Security, Matt Bishop, Errata URL: Computer Security: Art and Science, Matt Bishop – is fine too Website: Prof. Stefano Bistarelli - Sicurezza Informatica

4 Prof. Stefano Bistarelli - Sicurezza Informatica
Class schedule Monday (aula I2) Tuesday 9-11 (aula A0) Additional… Monday and 17-18 Prof. Stefano Bistarelli - Sicurezza Informatica

5 Prof. Stefano Bistarelli - Sicurezza Informatica
Avviso Lunedì 17 e martedì 18 marzo lezione sospesa Recupero lunedi’ 31 marzo (orario e 17-18) lunedi’ 7 aprile (orario e 17-18) Lunedì 14 e martedi 15 aprile lezione sospesa lunedi’ 21 aprile (orario e 17-18) lunedi’ 28 aprile (orario e 17-18) Prof. Stefano Bistarelli - Sicurezza Informatica

6 Prof. Stefano Bistarelli - Sicurezza Informatica
Grading Seminario 30 minuti su articolo scientifico + Esame orale su materiale corso (seguire seminari obbligatorio) Forse seminari aggiuntivi su argomenti di interesse specifico per I candidati progetti di laboratorio specifici in collaborazione con sistemisti di dipartimento Homework/Quiz/Paper review Prof. Stefano Bistarelli - Sicurezza Informatica

7 … suggerimenti per buona riuscita del corso …
… votazione … … cosa farete da grandi? … Vincoli, sicurezza, Bioinformatica? Economics? QoS? Prof. Stefano Bistarelli - Sicurezza Informatica

8 --- Sicurezza Informatica --- Prof. Stefano Bistarelli
Questions Collect your s/contacts! --- Sicurezza Informatica Prof. Stefano Bistarelli

9 Prof. Stefano Bistarelli - Sicurezza Informatica
Course Outline Information assurance Security Mechanisms Auditing Systems Risk analysis System verification Intrusion Detection and Response Attack Classification and Vulnerability Analysis Detection, Containment and Response/Recovery Legal, Ethical, Social Issues Evaluation, Certification Standards Miscellaneous Issues Malicious code, Mobile code Digital Rights Management, Forensics Watermarking, E/M-commerce security, Multidomain Security Identity/Trust Management Introduction (chap1) Security Basics General overview and definitions Policies (chap 4-7) Confidentiality (Bell-LaPadula) Integrity (Biba, Clark-Wilson) Hibrid (Chines-Wall, Originator/role based Access control) Authenication: Key, Identity and Principal management (chap 8-11, 13) Cenni su DES/RSA/funzioni Hash Cenni su PEM, IPsec Security authenitication protocols Needham-Schroeder Denning-Sacco WideMuthFrog Identity management (bind identity to public key) X509, digital signature, authentication, PKI bind identity to principal Passwords, tokens, biometrics, … Principals as file, users, group, certificate Systems Design principles (chap 12) Prof. Stefano Bistarelli - Sicurezza Informatica

10 Prof. Stefano Bistarelli - Sicurezza Informatica
Ma cosa è la sicurezza? Quando un sistema è sicuro? Prof. Stefano Bistarelli - Sicurezza Informatica

11 Prof. Stefano Bistarelli - Sicurezza Informatica
Sicurezza non è Crittografia Firewall Antivirus Password Smartcard Prof. Stefano Bistarelli - Sicurezza Informatica

12 Sicurezza non è crittografia
Crittografia scienza esatta come branca della matematica Impossibile violare RSA in tempo polinomiale Sicurezza scienza inesatta perché basata su persone e macchine Acquisto on-line insicuro Prof. Stefano Bistarelli - Sicurezza Informatica

13 Sicurezza non è password
La password più diffusa è amore Attacchi dizionario Come scegliere una buona password Come ricordare una buona password Usare una password per sempre? Prof. Stefano Bistarelli - Sicurezza Informatica

14 Sicurezza non è firewall
Prof. Stefano Bistarelli - Sicurezza Informatica

15 Sicurezza non è firewall
Prof. Stefano Bistarelli - Sicurezza Informatica

16 Prof. Stefano Bistarelli - Sicurezza Informatica
Non prodotto ma processo Anello più debole di una catena Proprietà multilivello Livelli di sicurezza Concetto mai assoluto – contesto? Sicurezza da che cosa? Prof. Stefano Bistarelli - Sicurezza Informatica

17 Minacce nuove – automazione
Microfurti diventano una fortuna Limare 1/1000€ da ogni transazione VISA Violazioni quasi senza tracce Il mio PC ha fatto improvvisamente reboot Privatezza a rischio Hanno telefonato: sanno che sono iperteso Prof. Stefano Bistarelli - Sicurezza Informatica

18 Minacce nuove – distanza
Non esiste distanza Internet non ha confini naturali Ci preoccupano tutti i criminali del mondo Adolescente inglese viola sistema italiano Leggi versus confini nazionali Denunce contro… Internet Mecca: trovarsi in uno stato americano con scarsa cyberlaw e mancanza di estradizione L’adolescente inglese sara’ ricercato anche dalla legge italiana! Prof. Stefano Bistarelli - Sicurezza Informatica

19 Minacce nuove – tecniche diffuse
Rapidità di propagazione delle tecnologie Hacker pubblica lo script del proprio attacco Scaricato crack slovacco per texteditor Diventare hacker spesso non richiede abilità Scaricato script per attacco di negazione del servizio (DoS) Trovato su Internet parte del codice rubato di Win2K e verificato che… Prof. Stefano Bistarelli - Sicurezza Informatica

20 Prof. Stefano Bistarelli - Sicurezza Informatica
Come proteggersi? Physical security Accesso fisico di utenti alle macchine Operational/Procedural security Policy di sicurezza Personnel Security System Security Acl, log, … Network Security Firewall, IDS, buon routing e filtri Prof. Stefano Bistarelli - Sicurezza Informatica

21 Prof. Stefano Bistarelli - Sicurezza Informatica
Come proteggersi? Physical security Accesso fisico di utenti alle macchine Operational/Procedural security Policy di sicurezza Personnel Security System Security Acl, log, … Network Security Firewall, IDS, buon routing e filtri Prof. Stefano Bistarelli - Sicurezza Informatica

22 Prof. Stefano Bistarelli - Sicurezza Informatica
Piano di Sicurezza Risk Avoidance (evitare rischi) Necessitiamo di una connessione Internet permanente? Deterrence (deterrenza) Pubblicizzare strumenti di difesa e di punizione Prevention (prevenzione) Firewall Detection (detection) IDS Reaction Recovery Tribunale Prof. Stefano Bistarelli - Sicurezza Informatica

23 Soluzioni contro gli attacchi informatici
Buona pianificazione della rete con hardware adeguato (router, switch ecc.) insieme alla divisione della rete in aree a livello di sicurezza variabile. Controllo dell’integrità delle applicazioni (bugs free) e verifica della correttezza delle configurazioni. Utilizzo di software che controllino e limitino il traffico di rete dall’esterno verso l’interno e viceversa (es. firewall, router screening ecc.) Utilizzo di applicazioni che integrino algoritmi di crittografia in grado di codificare i dati prima della loro trasmissione in rete (es. PGP, SSH, SSL ecc.) Prof. Stefano Bistarelli - Sicurezza Informatica

24 I conti con la realtà Babbo, prato secco e buche di talpa dappertutto: il mio campo di baseball va ricostruito!! Ricostruito?? Figliolo, tu non sai di cosa stai parlando!! Prof. Stefano Bistarelli - Sicurezza Informatica

25 Stato dell’arte in Sicurezza
La sicurezza Richiederebbe spesso il ridisegno, il che non è sempre possibile! E’ una proprietà di vari livelli architetturali [OS, rete, ...] Non è un semplice predicato booleano [!!!!!!!!!!!!!!!!!!!!!!!!!!!!] E’ costosa nel senso di risorse computazionali, gestione, mentalità, utilizzo Rimane un campo aperto anche per i colossi dell’Informatica Prof. Stefano Bistarelli - Sicurezza Informatica

26 Definizione di Sicurezza Informatica
Assenza di rischio o pericolo Sicurezza Informatica Prevenzione o protezione contro, Accesso, distruzione o alterazione di risorse/informazioni da parte di utenti non autorizzati Prof. Stefano Bistarelli - Sicurezza Informatica

Scaricare ppt "Sicurezza Informatica"

Presentazioni simili

Università degli Studi G. DAnnunzio (Chieti – Pescara) Dipartimento di Scienze Storia dellinformatica Laurea in Economia Informatica Stefano Bistarelli.

Università degli Studi G. DAnnunzio (Chieti – Pescara) Dipartimento di Scienze Storia dellinformatica Laurea in Economia Informatica Stefano Bistarelli.
La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
Configuring Network Access

Configuring Network Access
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.

Direzione Generale Sistemi Informativi Reti telematiche e minori: lesperienza nelle scuole Reti telematiche e minori: lesperienza nelle scuole Roma, 17.
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
Corso di Laurea in Informatica Corso di Laurea in Informatica Terzo anno 28/02/2008.

Corso di Laurea in Informatica Corso di Laurea in Informatica Terzo anno 28/02/2008.
Corso di Laurea in Informatica Corso di Laurea in Informatica Terzo anno 17/03/2009.

Corso di Laurea in Informatica Corso di Laurea in Informatica Terzo anno 17/03/2009.
Informatica mod. B Prof. Orlando De Pietro.

Informatica mod. B Prof. Orlando De Pietro.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Sicurezza Informatica

Sicurezza Informatica
Sicurezza Informatica

Sicurezza Informatica
Sicurezza Informatica

Sicurezza Informatica
David Clark e David Wilson 1987 Prof. Stefano Bistarelli

David Clark e David Wilson 1987 Prof. Stefano Bistarelli

Presentazioni simili

Annunci Google