La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Corso Rapido Sicurezza Web STELMILIT C° 1^ ETE Matteo CANNITO.

Presentazioni simili


Presentazione sul tema: "Corso Rapido Sicurezza Web STELMILIT C° 1^ ETE Matteo CANNITO."— Transcript della presentazione:

1 Corso Rapido Sicurezza Web STELMILIT C° 1^ ETE Matteo CANNITO

2 OBBIETTIVO DA REALIZZARE Mettere in sicurezza il nostro computer casalingo e fornire le basi per lamministrazione e laggiornamento del sistema operativo XP.

3 Contatti e Riferimenti Mail : Mail :

4 IN DETTAGLIO DI COSA DOVREMMO PARLARE? 1. Il concetto di sicurezza, partiamo dalla base 2. Panoramica sul sistema operativo in particolare XP 3. Creazione di utenti con accesso limitato 4. Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack? 5. Il s.o. e i prg, gli aggiornamenti automatici o manuali? 6. I programmi che ci servono e quelli che possiamo farne a meno 7. Posso fidarmi di questo programma? 8. Impostazioni schede di rete e modem 9. Configurazione Firewall 10. Configurazione Browser, quale? 11. Connessioni in chiaro e cifrate 12. Casella di posta e privacy 13. Attenzione ai pirati e al phishing 14. Installiamo dei componenti aggiuntivi in firefox 15. Modalità provvisoria e Punto di ripristino

5 SICUREZZA LA BASE 1. Pc nuovo di fabbrica con XP 2. Pc utilizzato con collegamento web Per costruire una casa abbiamo bisogno di buone e sicure fondamenta. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Possiamo, genericamente schematizzare 2 possibili situazioni:

6 SICUREZZA LA BASE 1. Pc nuovo di fabbrica con collegamento web a.Sicuramente la situazione ottimale dal punto di vista della sicurezza b.Creiamo un utente limitato c.Attiviamo il firewall sulla scheda di rete d.Ci colleghiamo con lutente limitato al sito della microsoft per scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso è necessario loggarsi da utente amm.re) e.Aggiorniamo lantivirus se non è stato aggiornato al punto d f.Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti g.Riavvio del sistema, pronti per il web h.Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non in automatico ed il sistema operativo ogni 2/3 settimane i.Registrarsi al sistema di avviso automatico microsoft via mail.

7 SICUREZZA LA BASE 2. Pc utilizzato con collegamento web a.Situazione non ottimale dal punto di vista della sicurezza b.Dobbiamo mettere il pc in lavatrice! c.Cancelliamo i tanti prg inutili da amm.re d.Da amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativo e.Ci colleghiamo con lutente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischi con iexplorer f.Siamo quasi puliti, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso è necessario loggarsi da utente amm.re) g.Aggiorniamo lantivirus se non è stato aggiornato al punto f h.Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti i.Riavvio del sistema, adesso siamo pronti per il web j.Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non lho fa in automatico ed il sistema operativo ogni 2/3 settimane k.Registrarsi al sistema di avviso automatico microsoft via mail.

8 PANORAMICA XP PROFESSIONAL a.Sistema operativo multiutente e multitasking b.Utilizza il nuovo file system NTFS c.Crittografia dei file e cartelle con EFS d.Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto tecnico

9 ABBIAMO INSTALLATO LE PATCH E GLI AGGIORNAMENTI? Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti. Attenzione, il sistema operativo è stato scritto da uomini non da macchine e non è mai perfetto. La microsoft ha un sistema di rilascio degli aggiornamenti che partono con kb_numero indicando il tipo e lelemento che andrebbe aggiornato. Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei prg e negli aggiornamenti. In qualche occasione è capitato che laggiornamento mandava in palla il pc, fare attenzione.

10 GLI AGGIORNAMENTI AUTOMATICI O MANUALI? XP ha un sistema di update automatico. Se non si hanno problemi di installazione con prg della microsoft, questo sistema se attivo fornisce un buon livello di protezione. Attenzione questo sistema si connette autonomamente e potrebbe scaricare anche centinaia di Mbyte, quindi pianificate il collegamento con il vostro provider (flat, costo al consumo, ecc.) Alternativa è quella di avvisare ma non scaricare i file (consigliata) La microsoft mette ha disposizione un sistema di avvisi via mail, di rilascio degli aggiornamenti, bisogna registrarsi.

11 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Procedura: start – pannello di controllo – aggiornamenti automatici

12 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 1. Avvisa ma non scaricarli e non installarli 2. Automatico

13 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 1. Avvisa ma non scaricarli e non installarli In questa modalità appena ci colleghiamo ad internet uno scudetto giallo in basso a destra ci indicherà quali e quanti file ci servono per aggiornarci. Possiamo selezionare i file e solo allora verranno scaricati sul nostro pc.

14 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 2. Automatico In questa modalità appena ci colleghiamo ad internet tutto avverrà automaticamente, durante la navigazione. Modalità consigliata per principianti

15 Creazione di utenti con accesso limitato Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il

16 Quando ci colleghiamo ad internet per poter navigare nei numerosi siti presenti sul web abbiamo bisogno di un programma, questo programma si chiama browser web. Quando ci colleghiamo ad internet per poter navigare nei numerosi siti presenti sul web abbiamo bisogno di un programma, questo programma si chiama browser web. INTERNET EXPLORER = Browser web INTERNET EXPLORER = Browser web FIREFOX = Browser web FIREFOX = Browser web CONOSCIAMO IL BROWSER WEB

17 Consigliamo linstallazione del browser firefox per andare su internet. Per effettuare il download andare su: linstallazione come di consueto, deve avvenire da utente amministratore. linstallazione come di consueto, deve avvenire da utente amministratore. Ricordarsi per ogni utente presente sul pc una volta configurato/personalizzato si avrà un profilo differente di firefox. FIREFOX = Browser web FIREFOX = Browser web CONOSCIAMO IL BROWSER WEB

18 Avvenuta linstallazione di firefox ci logghiamo da utente limitato, creato nelle lezioni precedenti, ed andiamo a personalizzare il nostro browser. Lanciamo firefox, nel menu barra superiore, strumenti opzioni FIREFOX = Browser web FIREFOX = Browser web CONOSCIAMO IL BROWSER WEB

19 Il firewall = muro di fuoco o fw è un programma che ci permette di bloccare gli attacchi perpetrati dallesterno verso il nostro pc. Possiamo utilizzare il firewall di WinXp oppure un firewall di altri vendor. Consigliato il fw di altri vendor. Andiamo ad attivare il firewall integrato in WinXp. CONOSCIAMO IL FIREWALL

20 Ci logghiamo da utente amministratore Procedura: start –> pannello di controllo –> windows firewall

21 Opzioni da settare per il firewall Attivato Attivato Non consentire eccezioni Non consentire eccezioni CONOSCIAMO IL FIREWALL

22 SCUOLA TELECOMUNICAZIONI FORZE ARMATE Navigare nel web By LUTZU

23 Fondamenti delle Reti di Computer23 Sfruttare le risorse del Web Con il Web hai a disposizione un infinito numero di pagine su qualsiasi argomento: letteratura scienza tecnologia gioco hobby altro BY LUTZU

24 Fondamenti delle Reti di Computer24 Levoluzione dei siti web Dalla fine degli anni Novanta del secolo scorso molti siti si sono evoluti, diventando dei veri e propri contenitori di risorse. Vi sono siti che offrono vari servizi quali posta elettronica, la partecipazione a newsgroup, commercio online, elenchi telefonici, informazioni meteorologiche e cosi via. BY LUTZU

25 Fondamenti delle Reti di Computer25 Un sito multifunzione viene chiamato Portale, indica proprio una porta di accesso a risorse disparate, ma riunite in una struttura organizzata in maniera semplice e chiara, che favorisce la ricerca e il reperimento delle informazioni di qualsiasi tipo. I portali BY LUTZU

26 Fondamenti delle Reti di Computer26 Non solo motori di ricerca Un sito italiano che si è evoluto, tale da definirsi un portale, è quello di Alice Un sito italiano che si è evoluto, tale da definirsi un portale, è quello di Alice La home page di Alice ci permette di sfruttare i molteplici servizi. La home page di Alice ci permette di sfruttare i molteplici servizi. Tra le varie risorse troviamo un servizio molto utile: Alice Parole Tra le varie risorse troviamo un servizio molto utile: Alice Parole BY LUTZU

27 Fondamenti delle Reti di Computer27 Ecco come lo si può raggiungere 1. Nella home page di Alice nel frame di sinistra, fare clic sulla voce Sapere. 2. Nella fascia blu del titolo, a destra, cliccare su Mail e servizi 3. Si arriva nella sezione Parole che, come illustrato nella prossima lastrina, offre varie opportunità relative alla lingua italiana: con un vocabolario, un correttore ortografico, un coniugatore di verbi e altre risorse di tipo lessicale e grammaticale. BY LUTZU

28 Fondamenti delle Reti di Computer28 Il web per approfondire Può capitare di avere dei dubbi su un particolare argomento. Può capitare di avere dei dubbi su un particolare argomento. Sulla rete esistono siti costruiti e gestiti espressamente per Sulla rete esistono siti costruiti e gestiti espressamente per risolverli. risolverli. Uno di questi è il sito Vialattea.net che, allindirizzo Uno di questi è il sito Vialattea.net che, allindirizzo pubblica una pagina appositamente pubblica una pagina appositamente creata per comunicare con gli utenti e rispondere, gratuita_ creata per comunicare con gli utenti e rispondere, gratuita_ mente alle nostre domande. mente alle nostre domande. BY LUTZU

29 Registrarsi ad un sito Per formulare una domanda a un sito di esperti online, a volte è necessario registrarsi al sito ( generalmente è tutto gratuito ) tramite la compilazione di un modulo. Il modulo è formato da alcune caselle di testo ove digitare i dati. Non è obbligatorio compilare tutti i campi in genere quelli fondamentali sono evidenziati da un asterisco. Username Password Ripeti password BY LUTZU

30 Fondamenti delle Reti di Computer30 Dizionario on line e risorse didattiche Il nostro dizionario on line Il nostro dizionario on line La maggior parte dei siti sono in lingua inglese e non si può La maggior parte dei siti sono in lingua inglese e non si può dire che manchino gli strumenti per imparare questa e altre dire che manchino gli strumenti per imparare questa e altre Lingue. Lingue. Uno dei dizionari più famosi è il Logos che allindirizzo Uno dei dizionari più famosi è il Logos che allindirizzo mette a disposizione vocabolari di tutte le lingue mette a disposizione vocabolari di tutte le lingue del mondo. del mondo. BY LUTZU

31 Fondamenti delle Reti di Computer31 Dizionario on line e risorse didattiche Le nostre risorse didattiche Le nostre risorse didattiche Esistono dei siti, gestiti da professori, che: Esistono dei siti, gestiti da professori, che: danno consigli agli studenti danno consigli agli studenti contengono articoli rivolti agli insegnanti contengono articoli rivolti agli insegnanti offrono consigli e esperienze da condividere offrono consigli e esperienze da condividere percorsi didattici percorsi didattici altro altro BY LUTZU

32 Fondamenti delle Reti di Computer32 EDULINKS Il sito Edulinks raggiungibile allindirizzo Il sito Edulinks raggiungibile allindirizzo è una raccolta di link che puntano a risorse scolastiche, con è una raccolta di link che puntano a risorse scolastiche, con particolare attenzione ai siti che parlano italiano. particolare attenzione ai siti che parlano italiano. Il gestore si serve delle segnalazioni degli utenti Il gestore si serve delle segnalazioni degli utenti BY LUTZU

33 Fondamenti delle Reti di Computer33 Grazie per lattenzione BY LUTZU Il mio portatile

34 Disabilitazione della modalità autorun in Xp

35 Le penne USB, o altri dispositivi come hard disk esterni per esempio, sono grandi propagatrici di virus. Il meccanismo sta nell'autorun, ovvero in quel meccanismo che permette di avviare questi dispositivi automaticamente al suo inserimento nella porta USB. E consigliabile disattivare questo automatismo al fine di preservare il nostro PC da possibili infezioni. Quindi, inseriti i dispositivi, si dovrà, manualmente dalle Risorse del computer o da Esegui avviare la periferica. Ecco le istruzioni dettagliate:

36 Fare clic su START e fare clic su esegui

37 Compare una finestra dove si deve digitare gpedit.msc e successivamente fare clic su OK

38 Appare questa finestra

39 Fare clic su configurazione computer

40 Spostarsi nella parte destra della finestra e fare clic su Moduli amministrativi

41 Appare questa finestra e fare clic su sistema

42 Appare questa finestra e fare clic su disattiva riproduzione automatica

43 Appare questa finestra e fare clic su attivata e nel menu a tendina sottostante scegliere tutte le unità

44 Impostazione Navigazione anonima in mozilla firefox

45 Spesso i dati personali vengono utilizzati dal browser per migliorare l'esperienza di navigazione su Internet. La memorizzazione di un sito precedentemente visitato o il salvataggio di nome utente e password per velocizzare l'accesso al proprio sito preferito sono due esempi di utilizzo di dati personali. Comunque, in alcune occasioni può essere preferibile che altri utenti del computer non abbiano accesso a questo tipo di informazioni. Ad esempio, se si condivide il computer con un amico o con altri membri della famiglia, si potrebbe voler evitare che queste persone vengano a conoscenza dei siti visitati o dei file scaricati.

46 Che cosa non viene memorizzato utilizzando la Navigazione anonima Pagine visitate : nessuna pagina verrà aggiunta all'elenco dei siti nel menu Cronologia di Firefox, nella Cronologia della Libreria o nell'elenco a discesa della Barra degli indirizzi intelligente. Moduli e Barra di ricerca : nessun dato inserito in una casella di testo all'interno di una pagina web o nella Barra di ricerca verrà aggiunto all'elenco degli elementi per il completamento automatico dei moduli. Password : nessuna password verrà automaticamente inviata o salvata durante una sessione di navigazione anonima. Elenco dei download : nessun file scaricato verrà riportato nell'elenco della finestra Download al termine della sessione di navigazione anonima. Cookie : non verranno mantenute informazioni memorizzate dai siti web visitati; tenere presente che ogni preferenza impostata relativamente ad un sito web visitato (come ad esempio l'opzione "Ricorda password") utilizza un cookie - per ulteriori informazioni consultare l'articolo Gestione dei cookie. Contenuto della cache : nessun file temporaneo sarà inserito nella cache fino al termine della sessione di navigazione anonima.

47 Avvio automatico di Firefox in una sessione di navigazione anonima 1.Nella parte superiore della finestra di Firefox, fare clic sul menu Strumenti e selezionare Opzioni....

48

49 2. Selezionare il pannello Privacy 3. Alla voce Impostazioni cronologia: selezionare utilizza impostazioni personalizzate 4. Selezionare la casella Avviare automaticamente Firefox in una sessione di navigazione anonima.

50

51 Il protocollo HTTPS

52

53 Perché visitare un sito sicuro? Impedire la trasmissione di dati in chiaro Evitare trasmissioni rischiose Numeri di carta di credito, password, pin Informazioni riservate, confidenziali Credenziali

54 Protocollo HTTPS Per permettere trasmissioni sicure si utilizza il protocollo HTTPS Quindi lutente per sincerarsi che sta navigando il modalità HTTPS vedrà nella barra delle applicazioni il simbolo del lucchetto

55 Protocollo HTTP non sicuro

56 Protocollo HTTPS sicuro

57 Installazione componenti aggiuntivi Firefox Perché dovremmo installare dei componenti aggiuntivi in firefox? Ci servono per aumentare il livello di sicurezza del nostro pc quando siamo sul web (internet)

58 Installazione componenti aggiuntivi Firefox Ci logghiamo da utente limitato Attiviamo il collegamento ad internet Lanciamo firefox-->strumenti-->comp.aggiuntivi

59 Installazione componenti aggiuntivi Firefox Click su visualizza tutti i componenti aggiuntivi

60 Installazione comp. aggiuntivi Firefox Inserire nella casella di ricerca noscript Appena si apre la pagina con il risultato click su Aggiungi a Firefox

61 Installazione comp. aggiuntivi Firefox Click su installa adesso appena possibile noscript

62 Installazione comp. aggiuntivi Firefox Inserire nella casella di ricerca adblock plus Appena si apre la pagina con il risultato click su Aggiungi a Firefox

63 Installazione comp. aggiuntivi Firefox Se firefox blocca linstallazione con un messaggio, click su permetti

64 Installazione comp. aggiuntivi Firefox Click su installa adesso appena possibile adblock plus

65 Installazione comp. aggiuntivi Firefox Inserire nella casella di ricerca flashblock Appena si apre la pagina con il risultato click su Aggiungi a Firefox

66 Installazione comp. aggiuntivi Firefox Click su installa adesso appena possibile flashblock

67 Configurazione componenti aggiuntivi Firefox Configuriamo adblock plus Firefox strumenti componenti aggiuntivi Click sul componente adblock plus Click opzioni

68 Configurazione componenti aggiuntivi Firefox Configuriamo adblock plus Filtri Aggiungi sottoscrizione

69 Configurazione componenti aggiuntivi Firefox Configuriamo adblock plus Selezionare EasyList Germany Sottoscrivi

70 Riavviare Firefox Installazione componenti aggiuntivi Firefox

71 MODALITA PROVVISORIA La modalità provvisoria è un particolare stato del pc in cui non tutti i driver e i programmi sono caricati allavvio del pc, in poche parole ha funzionalità minime o basilari. Si utilizza nei casi di manutenzione o problemi al sistema operativo, attenzione quindi!

72 MODALITA PROVVISORIA Per attivare la modalità provvisoria è necessario riavviare il pc e premere il pulsante F8 della tastiera

73 MODALITA PROVVISORIA Si è obbligati a partire in tale modalità, se con quella normale il pc rimane impallato Selezionare Modalità provvisoria

74 MODALITA PROVVISORIA In questa modalità, oltre agli utenti normalmente usati compare anche lutente Administrator, è in pratica il capo degli utenti amm.ri In fase di installazione del sistema operativo se abbiamo inserito una password questo è il momento di utilizzarla

75 MODALITA PROVVISORIA Quindi il sistema era instabile e perciò siamo partiti con F8 Adesso possiamo rimuovere il programma/driver appena installato Se loperazione non è semplice cioè non possiamo disinstallare rimuovere il driver, potremmo utilizzare il punto di ripristino di XP Scegliere Si nella finestra iniziale

76 MODALITA PROVVISORIA Il punto di ripristino di XP, sarà spiegato in seguito a queste diapositive Procedere come accennato nella lastrina precedente nella disinstallazione/rimozione del problema o dellutilizzo del punto di ripristino Uscire e riavviare il pc Entrare in modalità normale e controllarne il corretto funzionamento

77 Il Punto di Ripristino in Xp

78 Punto Ripristino Perché è utile e a cosa serve? Esso fotografa in un determinato istante la configurazione e le impostazioni del sistema operativo e dei programmi. Non ripristina un programma cancellato

79 Un punto di ripristino è una specie di file in cui vengono salvati tutte le impostazioni del computer, il registro e altro. Ogni volta che spegnete e riavviate il computer Windows crea (si spera) automaticamente un punto di ripristino.

80 Quindi a cosa serve un punto di ripristino?! La risposta è questa: serve in futuro! Per esempio, se installate un driver o un programma che fa confusione nel sistema, allora per tornare ad avere il sistema come prima dovete soltanto ripristinare Windows grazie ai punti di ripristino. Cioè servono quando si presentano problemi al sistema operativo. In poche parole un punto di ripristino è una specie di Backup della configurazione di tutto il sistema operativo.

81 Ora procediamo invece alla creazione di un punto di ripristino con Windows Xp: 1. Disconnettersi dallutente limitato 2. Entriamo da utente AMMINISTRATORE

82 Andate su Start>Tutti i programmi>Accessori>Utilità di sistema>Ripristino configurazione di sistema.

83 mettete il segno di spunta su Crea un punto di ripristino, poi cliccate sotto su Avanti. Apparirà questa finestra

84 Apparir à questa finestra dove vi chieder à di dare una descrizione al punto di ripristino date un nome, per esempio dopo installazione di Windows. alla fine cliccate su crea. Subito dopo dovrebbe comparirvi la scritta Nuovo punto di ripristino con sotto tutte le informazioni relative al punto di ripristino creato.

85 Il nostro punto di ripristino è stato creato. Clicchiamo su Chiudi

86 Ora invece procediamo a ripristinare Windows grazie al punto di ripristino creato precedentemente: come sopra 1. Disconnettersi dallutente limitato 2. Entriamo da utente AMMINISTRATORE

87 andare su Start>Tutti i programmi>Accessori>Utilit à di sistema>Ripristino configurazione di sistema. Dopo mettete il segno di spunto, sotto Ripristina uno stato precedente del computer e cliccate poi su Avanti.

88 A questo punto dovrebbe comparire un calendario con tutte le date dei punti di ripristino e a destra del calendario tutti i punti di ripristino del giorno selezionato. Selezionate il punto di ripristino creato prima e e cliccate su Avanti.

89 Ora visualizzerete tutte le info relative al pdr selezionato, chiudete tutti i programmi che state usando, se tutto è giusto cliccate su Avanti e poco dopo dovrebbe partire il processo di riavvio del computer il quale verr à ripristinato. Se avete fatto tutto bene dovreste avere il computer allo stato di quando avete creato il punto di ripristino.


Scaricare ppt "Corso Rapido Sicurezza Web STELMILIT C° 1^ ETE Matteo CANNITO."

Presentazioni simili


Annunci Google