V ULNERABILITÀ DEI DISPOSITIVI HARDWARE E SOFTWARE Burstnet informatica © 1

V ULNERABILITÀ DEI DISPOSITIVI HARDWARE E SOFTWARE Durante questa lezione inizieremo a parlare della sicurezza dei sistemi informatici. Chiariremo il concetto di sicurezza. Hardware vulnerability a true story. Software vulnerability. Illustreremo alcune tecniche per prevenire linsorgere di problemi legati alla sicurezza informatica. Sicurezza nelle reti ibride. 2 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI Il solo computer sicuro è quello spento. Kevin Mitnick (L'arte dell'inganno) 3 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono: La segretezza L'integrità dei dati. La disponibilità. 4 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI SEGRETEZZA: l'informazione può essere rilasciata solo ad utenti autorizzati a conoscerla. INTEGRITÀ: le informazioni e le risorse non devono essere modificate, cancellate o distrutte in modo non autorizzato o improprio. DISPONIBILITÀ: le informazioni devono poter essere accedute dagli utenti che hanno l'autorizzazione necessaria. 5 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI La sicurezza può essere considerata come un insieme di soggetti/oggetti: Operatore Hardware Software Ecc. 6 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI Le misure di protezione intraprese possono essere di tipo fisico, logico o organizzativo. MISURE FISICHE: proteggono le risorse fisiche, il personale e gli impianti MISURE LOGICHE: assicurano l'utilizzo delle informazioni e risorse solo agli utenti autorizzati MISURE ORGANIZZATIVE: normative tendenti a minimizzare il rischio e/o limitare il danno potenziale 7 Burstnet informatica ©

S ICUREZZA DEI SISTEMI INFORMATICI Esempi di misure di sicurezza Antivirus, firewall, crittografia misure logiche Account protetto da password misure logiche (presenza e scadenza regolare di password) e organizzative (limitazioni dell'account) Protezione in gomma del disco fisso portatile, lucchetto alla porta, griglia davanti alla ventola di raffreddamento misure fisiche Le tre diverse tipologie di misure di protezione, per ottenere un buon risultato, devono essere attuate contemporaneamente. 8 Burstnet informatica ©

H ARDWARE VULNERABILITY A TRUE STORY In a shocking discovery, a vulnerability flaw was found in Intel hardware. The chip that detects CPU core temperature and shuts down the computer if temperature is over a certain limit to minimize damage can be exploited. The chip freezes the computer momentarily, enters System Management Mode and dumps the RAM. After that is done (to minimize data loss) the computer unfreezes, and emergency response software is run from the RAM. 9 Burstnet informatica ©

H ARDWARE VULNERABILITY A TRUE STORY All an attacker has to do to exploit this flaw is cause the chip to detect high temperatures either through actually heating up the CPU one way or another or through accessing the chip and using a fault in the design of it to activate it. 10 Burstnet informatica ©

H ARDWARE VULNERABILITY A TRUE STORY The attacker can then replace the stored RAM containing the emergency response software with custom software that will give the attacker full administrative rights. Every computer that currently runs on the x86 architecture is vulnerable to this exploit including thousands of computers used by the US government. 11 Burstnet informatica ©

S OFTWARE VULNERABILITY A software vulnerability is basically a programming error/flaw in a software application, that can be used by a hacker to perform actions, which have a security impact on your computer More browsers have been affected by software vulnerabilities that have allowed hackers to do practically anything on your computer – all you had to do was to visit a website and the website could take control of your computer. 12 Burstnet informatica ©

S OFTWARE VULNERABILITY The same goes for each and every other application on your computer – unless you keep them updated and patched. Programs such as anti-virus, personal firewall, and anti-spyware are good measures of protection, but they will NOT protect you from the threat of software vulnerabilities – despite what many of them promise! 13 Burstnet informatica ©

TIPS Di seguito saranno elencati diversi consigli per rafforzare il vostro apparato informatico e per prevenire possibili attacchi. I suggerimenti mostrati sono forniti da Bruce Schneier un autorevole esperto in materia di sicurezza informatica. 14 Burstnet informatica ©

TIPS GENERAL: Turn off the computer when you're not using it Especially if you have an always on Internet connection LAPTOP SECURITY: Keep your laptop with you at all times when not at home. Treat it as you would a wallet or purse. Regularly purge unneeded data files from your laptop. 15 Burstnet informatica ©

TIPS Backups Back up regularly Back up to disk, tape or CD-ROM Store at least one set of backups off- site Remember to destroy old backups 16 Burstnet informatica ©

TIPS Operating System If possible, don't use Microsoft Windows Buy a Macintosh or use Linux If you must use Windows, set up Automatic Update 17 Burstnet informatica ©

TIPS Applications Limit the number of applications on your machine If you don't need it, don't install it If you no longer need it, uninstall it Look into one of the free office suites as an alternative to Microsoft Office 18 Burstnet informatica ©

TIPS Browsing Don't use Microsoft Internet Explorer, period Limit use of cookies and applets to those few sites that provide services you need. Set your browser to regularly delete cookies. Don't assume a Web site is what it claims to be, unless you've typed in the URL yourself. Make sure the address bar shows the exact address, not a near-miss. 19 Burstnet informatica ©

TIPS Web Sites Secure Sockets Layer (SSL) encryption does not provide any assurance that the vendor is trustworthy or that its database of customer information is secure Think before you do business with a Web site Limit the financial and personal data you send to Web sites Don't give out information unless you see a value to you 20 Burstnet informatica ©

TIPS Passwords You can't memorize good enough passwords any more, so don't bother For high-security Web sites such as banks, create long random passwords and write them down Guard them as you would your cash Never reuse a password for something you care about 21 Burstnet informatica ©

TIPS Passwords Never type a password you care about, such as for a bank account, into a non-SSL encrypted page If your bank makes it possible to do that, complain to them When they tell you that it is OK, don't believe them; they're wrong 22 Burstnet informatica ©

TIPS Turn off HTML . Don't automatically assume that any is from the From address Delete spam without reading it Don't open messages with file attachments, unless you know what they contain; immediately delete them Don't open cartoons, videos and similar good for a laugh files forwarded by your well-meaning friends; immediately delete them Never click links in unless you're sure about the ; copy and paste the link into your browser instead 23 Burstnet informatica ©

TIPS Don't use Outlook or Outlook Express If you must use Microsoft Office, enable macro virus protection. If you're using Windows, turn off the hide file extensions for known file types option; it lets Trojan horses masquerade as other types of files Uninstall the Windows Scripting Host if you can get along without it. If you can't, at least change your file associations, so that script files aren't automatically sent to the Scripting Host if you double-click them. 24 Burstnet informatica ©

TIPS Antivirus and anti-spyware Use it - either a combined program or two separate programs Download and install the updates, at least weekly and whenever you read about a new virus in the news Enable automatically updates feature and set it to daily 25 Burstnet informatica ©

TIPS Firewall Spend $50 for a Network Address Translator firewall device It's likely to be good enough in default mode On your laptop, use personal firewall software If you can, hide your IP address There's no reason to allow any incoming connections from anybody 26 Burstnet informatica ©

TIPS Encryption Install an and file encryptor (like PGP) Encrypting all your or your entire hard drive is unrealistic, but some mail is too sensitive to send in the clear Similarly, some files on your hard drive are too sensitive to leave unencrypted 27 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Il concetto di rete ibrida non ha ununica accezione. Possiamo parlare di reti ibride nel caso in cui: Abbiamo reti LAN e WAN nello stesso contesto Abbiamo reti P2P insieme a reti client/server O in generale dove in un sistema coesistono topologie di reti differenti 28 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE A seconda del ruolo che i pc rivestono, le reti si classificano in tre tipi: Reti client/server, in cui sono presenti computer che funzionano da client e uno o più computer che funzionano da server. Reti peer to peer che non hanno server e usano la rete per condividere risorse. Reti ibride che sono reti client/server ma possono condividere risorse come reti p eer to peer. 29 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Reti ibride Le reti ibride hanno computer che svolgono tutti e tre i ruoli client, server e peer: hanno generalmente sia domini di directory, controllati centralmente, sia gruppi di lavoro. Questo significa che mentre la maggior parte delle risorse è gestita dai server, gli utenti della rete hanno accesso ad alcune risorse condivise nel gruppo di lavoro in modo paritetico (peer). 30 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Reti ibride I vantaggi di questo tipo di rete sono quelli delle reti a server dedicato e buona parte di quelle delle reti paritetiche. Il livello di controllo è proporzionale all'importanza della risorsa, per cui l'archivio importante è conservato con un elevato grado di sicurezza mentre la condivisione di un dispositivo, a livello di gruppo, viene attuato senza alcuna richiesta di permessi. 31 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Reti ibride Che tipo di problematiche abbiamo in questa tipologie di reti? Qual è la maggiore minaccia? Installare Emule/Amule sul proprio computer aziendale trasforma la nostra LAN in una rete ibrida? 32 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Ma per reti ibride sintendono anche quelle reti che uniscono la tecnologia Wireless con quella cablata Perché aggiungere device wireless alla propria rete cablata? Quali problematiche andiamo a introdurre con laggiunta del supporto wireless? 33 Burstnet informatica ©

S ICUREZZA NELLE RETI IBRIDE Sarebbe utile separare la rete wireless da quella cablata? Vantaggi di un sistema integrato Dimezzamento del numero delle apparecchiature Gestione centralizzata Costi Flessibilità Il futuro dialoga in wireless … Svantaggi di un sistema integrato Complessità sistema di sicurezza 34 Burstnet informatica ©