Corso Rapido Sicurezza Web STELMILIT Ufficio TLC Gruppo Insegnamento Reti TLC C° 1^ ETE Matteo Cannito
OBBIETTIVO DA REALIZZARE Mettere in sicurezza il nostro computer casalingo e fornire le basi per l’amministrazione e l’aggiornamento del sistema operativo XP.
IN DETTAGLIO DI COSA DOVREMMO PARLARE? Il concetto di sicurezza, partiamo dalla base Panoramica sul sistema operativo in particolare XP Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack? Il s.o. e i prg, gli aggiornamenti automatici o manuali? Creazione di utenti con accesso limitato I programmi che ci servono e quelli che possiamo farne a meno Posso fidarmi di questo programma? Impostazioni schede di rete e modem Configurazione Firewall Configurazione Browser, quale? Connessioni in chiaro e cifrate Casella di posta e privacy Attenzione ai pirati e al phishing Quante connessioni sono attive sul nostro pc? Il nuovo arrivato Windows 7 diamo un’occhiata
SICUREZZA LA BASE Per costruire una casa abbiamo bisogno di buone e sicure fondamenta. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Possiamo, genericamente schematizzare 2 possibili situazioni: Pc nuovo di fabbrica con XP Pc utilizzato con collegamento web
SICUREZZA LA BASE Pc nuovo di fabbrica con collegamento web Sicuramente la situazione ottimale dal punto di vista della sicurezza Creiamo un utente limitato Attiviamo il firewall sulla scheda di rete Ci colleghiamo con l’utente limitato al sito della microsoft per scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re) Aggiorniamo l’antivirus se non è stato aggiornato al punto d Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti Riavvio del sistema, adesso siamo pronti a scorazzare per il web Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non l’ho fa in automatico ed il sistema operativo ogni 2/3 settimane Registrarsi al sistema di avviso automatico microsoft via mail.
SICUREZZA LA BASE Pc utilizzato con collegamento web Situazione non ottimale dal punto di vista della sicurezza Dobbiamo mettere il pc in lavatrice! Cancelliamo i tanti prg inutili da amm.re Da amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativo Ci colleghiamo con l’utente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischi Siamo quasi lindi, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re) Aggiorniamo l’antivirus se non è stato aggiornato al punto f Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti Riavvio del sistema, adesso siamo pronti a scorazzare per il web Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non l’ho fa in automatico ed il sistema operativo ogni 2/3 settimane Registrarsi al sistema di avviso automatico microsoft via mail.
PANORAMICA XP PROFESSIONAL Sistema operativo multiutente e multitasking Utilizza il nuovo file system NTFS Crittografia dei file e cartelle con EFS Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto tencico
ABBIAMO INSTALLATO LE PATCH E GLI AGGIORNAMENTI? Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti. Attenzione, il sistema operativo è stato scritto da uomini non da macchine e non è mai perfetto. La microsoft ha un sistema di rilascio degli aggiornamenti che partono con iniziale kb_numero indicando il tipo e l’elemento che andrebbe aggiornato. Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei prg In qualche occasione è capitato che l’aggiornamento mandava in palla il pc, fare attenzione.
GLI AGGIORNAMENTI AUTOMATICI O MANUALI? XP ha un sistema di update automatico. Se non si hanno problemi di installazione con prg della microsoft, questo sistema se attivo fornisce un buon livello di protezione. Attenzione questo sistema si connette autonomamente e potrebbe scaricare anche centinaia di Mbyte, quindi pianificate il collegamento con il vostro provider(flat, consumo ecc.) Alternativa è quella di avvisare ma non scaricare i file (consigliata) La microsoft mette ha disposizione un sistema di avvisi via mail, di rilascio degli aggiornamenti, bisogna registrarsi.
Fine presentazione