Corso Rapido Sicurezza Web STELMILIT Ufficio TLC Sezione Reti TLC C° 1^ ETE Matteo Cannito
OBBIETTIVO DA REALIZZARE Mettere in sicurezza il nostro computer casalingo e fornire le basi per lamministrazione e laggiornamento del sistema operativo XP.
Riferimenti Mail : Mail :
IN DETTAGLIO DI COSA DOVREMMO PARLARE? 1. Il concetto di sicurezza, partiamo dalla base 2. Panoramica sul sistema operativo in particolare XP 3. Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack? 4. Il s.o. e i prg, gli aggiornamenti automatici o manuali? 5. Creazione di utenti con accesso limitato 6. I programmi che ci servono e quelli che possiamo farne a meno 7. Posso fidarmi di questo programma? 8. Impostazioni schede di rete e modem 9. Configurazione Firewall 10. Configurazione Browser, quale? 11. Connessioni in chiaro e cifrate 12. Casella di posta e privacy 13. Attenzione ai pirati e al phishing 14. Quante connessioni sono attive sul nostro pc? 15. Il nuovo arrivato Windows 7 diamo unocchiata
SICUREZZA LA BASE 1. Pc nuovo di fabbrica con XP 2. Pc utilizzato con collegamento web Per costruire una casa abbiamo bisogno di buone e sicure fondamenta. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Possiamo, genericamente schematizzare 2 possibili situazioni:
SICUREZZA LA BASE 1. Pc nuovo di fabbrica con collegamento web a.Sicuramente la situazione ottimale dal punto di vista della sicurezza b.Creiamo un utente limitato c.Attiviamo il firewall sulla scheda di rete d.Ci colleghiamo con lutente limitato al sito della microsoft per scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re) e.Aggiorniamo lantivirus se non è stato aggiornato al punto d f.Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti g.Riavvio del sistema, adesso siamo pronti a scorazzare per il web h.Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non lho fa in automatico ed il sistema operativo ogni 2/3 settimane i.Registrarsi al sistema di avviso automatico microsoft via mail.
SICUREZZA LA BASE 2. Pc utilizzato con collegamento web a.Situazione non ottimale dal punto di vista della sicurezza b.Dobbiamo mettere il pc in lavatrice! c.Cancelliamo i tanti prg inutili da amm.re d.Da amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativo e.Ci colleghiamo con lutente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischi f.Siamo quasi lindi, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso potrebbe essere necessario loggarsi da utente amm.re) g.Aggiorniamo lantivirus se non è stato aggiornato al punto f h.Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti i.Riavvio del sistema, adesso siamo pronti a scorazzare per il web j.Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non lho fa in automatico ed il sistema operativo ogni 2/3 settimane k.Registrarsi al sistema di avviso automatico microsoft via mail.
PANORAMICA XP PROFESSIONAL a.Sistema operativo multiutente e multitasking b.Utilizza il nuovo file system NTFS c.Crittografia dei file e cartelle con EFS d.Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto tecnico
ABBIAMO INSTALLATO LE PATCH E GLI AGGIORNAMENTI? Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti. Attenzione, il sistema operativo è stato scritto da uomini non da macchine e non è mai perfetto. La microsoft ha un sistema di rilascio degli aggiornamenti che partono con iniziale kb_numero indicando il tipo e lelemento che andrebbe aggiornato. Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei prg e negli aggiornamenti. In qualche occasione è capitato che laggiornamento mandava in palla il pc, fare attenzione.
GLI AGGIORNAMENTI AUTOMATICI O MANUALI? XP ha un sistema di update automatico. Se non si hanno problemi di installazione con prg della microsoft, questo sistema se attivo fornisce un buon livello di protezione. Attenzione questo sistema si connette autonomamente e potrebbe scaricare anche centinaia di Mbyte, quindi pianificate il collegamento con il vostro provider (flat, costo al consumo, ecc.) Alternativa è quella di avvisare ma non scaricare i file (consigliata) La microsoft mette ha disposizione un sistema di avvisi via mail, di rilascio degli aggiornamenti, bisogna registrarsi.
PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Procedura: start – pannello di controllo – aggiornamenti automatici
PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 1. Avvisa ma non scaricarli e non installarli 2. Automatico
PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 1. Avvisa ma non scaricarli e non installarli In questa modalità appena ci colleghiamo ad internet uno scudetto giallo in basso a destra ci indicherà quali e quanti file ci servono per aggiornarci. Possiamo selezionare i file e solo allora verranno scaricati sul nostro pc.
PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF. Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : 2. Automatico In questa modalità appena ci colleghiamo ad internet tutto avverrà automaticamente, durante la navigazione. Modalità consigliata per principianti
Creazione di utenti con accesso limitato Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il
I programmi che ci servono e quelli che possiamo farne a meno Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il