La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza nei sistemi aziendali. La complessità dei sistemi informatici, la sempre maggiore integrazione tra elementi eterogenei, la crescita dell’accessibilità.

PubblicatoSergio Mariani Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza nei sistemi aziendali. La complessità dei sistemi informatici, la sempre maggiore integrazione tra elementi eterogenei, la crescita dell’accessibilità."— Transcript della presentazione:

1 Sicurezza nei sistemi aziendali

2 La complessità dei sistemi informatici, la sempre maggiore integrazione tra elementi eterogenei, la crescita dell’accessibilità delle risorse richiede un’attenzione particolare alla sicurezza La complessità dei sistemi informatici, la sempre maggiore integrazione tra elementi eterogenei, la crescita dell’accessibilità delle risorse richiede un’attenzione particolare alla sicurezza

3 Elementi del sistema informatico aziendale Attrezzature hardware: vanno protette da guasti accidentali e manomissioni attraverso controlli e manutenzioni continue Attrezzature hardware: vanno protette da guasti accidentali e manomissioni attraverso controlli e manutenzioni continue Software: va protetto da danneggiamenti accidentali o volontari e dall’appropriazione di terzi Software: va protetto da danneggiamenti accidentali o volontari e dall’appropriazione di terzi Persone: le conoscenze delle persone costituiscono un patrimonio chiave e difficile da replicare. L’impresa deve creare le condizioni che ne assicurino la permanenza all’interno dell’impresa Persone: le conoscenze delle persone costituiscono un patrimonio chiave e difficile da replicare. L’impresa deve creare le condizioni che ne assicurino la permanenza all’interno dell’impresa

4 Implementare la sicurezza: accesso personalizzato L’uso simultaneo delle risorse da parte di più persone rende indispensabile l’accesso differenziato: imposteremo l’accesso agli oggetti informatici sulla base delle seguenti caratteristiche: Un proprietario con diritto di vita e di morte sull’oggetto Un proprietario con diritto di vita e di morte sull’oggetto Un profilo di utilizzo ovvero una serie di operazioni che possono essere eseguite sull’oggetto (per una stampante ad es: uso, modifica parametri ecc.) Un profilo di utilizzo ovvero una serie di operazioni che possono essere eseguite sull’oggetto (per una stampante ad es: uso, modifica parametri ecc.) Un elenco di autorizzazioni: ovvero una associazione tra utente e profilo d’utilizzo Un elenco di autorizzazioni: ovvero una associazione tra utente e profilo d’utilizzo

5 Sistemi Operativi multiutente Per poter implementare questo livello di sicurezza dobbiamo fare in modo che il sistema riconosca gli utenti che si connettono e consenta solo a chi è stato riconosciuto di operare. Per poter implementare questo livello di sicurezza dobbiamo fare in modo che il sistema riconosca gli utenti che si connettono e consenta solo a chi è stato riconosciuto di operare. Questi sistemi sono detti multiutente Questi sistemi sono detti multiutente I SO operativi multiutente sono ad es. WNT, W2K,WXP (Pro), Unix, Linux ecc I SO operativi multiutente sono ad es. WNT, W2K,WXP (Pro), Unix, Linux ecc

6 Implementare la sicurezza: disaster recovery Anche se abbiamo garantito l’accesso alle risorse solo alle persone che ne hanno diritto non siamo al riparo da crash derivanti da errori del personale, calamità naturali, rotture hardware, software, attacchi mediante rete e virus. Anche se abbiamo garantito l’accesso alle risorse solo alle persone che ne hanno diritto non siamo al riparo da crash derivanti da errori del personale, calamità naturali, rotture hardware, software, attacchi mediante rete e virus. L’insieme delle procedure che ci permette di ripristinare il sistema si definisce disaster recovery L’insieme delle procedure che ci permette di ripristinare il sistema si definisce disaster recovery

7 Backup La principale strategia per il disaster recovery consiste nella duplicazione dei dati del sistema o di parte di essi possibilmente in aree geografiche distanti tra loro. La principale strategia per il disaster recovery consiste nella duplicazione dei dati del sistema o di parte di essi possibilmente in aree geografiche distanti tra loro. Questa operazione prende il nome di backup Questa operazione prende il nome di backup

8 Restore e downtime Nel momento in cui avviene il crash del sistema è possibile ripristinarlo attraverso l’operazione inversa al backup ovvero il restore. Nel momento in cui avviene il crash del sistema è possibile ripristinarlo attraverso l’operazione inversa al backup ovvero il restore. Il tempo che intercorre tra crash e restore è detto downtime, durante il quale il sistema non è in grado di assolvere in pieno alle sue funzioni. Il tempo che intercorre tra crash e restore è detto downtime, durante il quale il sistema non è in grado di assolvere in pieno alle sue funzioni.

9 Fault tolerance Certi sistemi non si possono in alcun caso permettere downtime significativi: ad esempio una banca, un ministero, un ospedale, lo shuttle ecc. Certi sistemi non si possono in alcun caso permettere downtime significativi: ad esempio una banca, un ministero, un ospedale, lo shuttle ecc. In questo caso possiamo duplicare tutto o parte del sistema sia in termini di hardware, di software e di dati. In questo caso possiamo duplicare tutto o parte del sistema sia in termini di hardware, di software e di dati. Questa strategia si chiama Fault tolerance ovvero resistenza al guasto Questa strategia si chiama Fault tolerance ovvero resistenza al guasto

10 I livelli di fault tolerance Mirroring dei dischi: consiste nella duplicazione speculare delle memorie di massa e in caso di crash di una ne esiste una identica che può sopperire alla perdita della prima Mirroring dei dischi: consiste nella duplicazione speculare delle memorie di massa e in caso di crash di una ne esiste una identica che può sopperire alla perdita della prima Mirroring del sistema: l’intero sistema viene duplicato e dislocato possibilmente in un’area geografica diversa. I sistemi sono identici nelle funzionalità e “quasi” sincronizzati nei dati. Questa soluzione ovviamente molto dispendiosa consente un downtime virtualmente nullo in ogni situazione (quasi). Mirroring del sistema: l’intero sistema viene duplicato e dislocato possibilmente in un’area geografica diversa. I sistemi sono identici nelle funzionalità e “quasi” sincronizzati nei dati. Questa soluzione ovviamente molto dispendiosa consente un downtime virtualmente nullo in ogni situazione (quasi).

11 Proteggere la Intranet dagli attacchi di rete:Firewall La rete è una possibile sorgente di attacchi di hacker, è possibile aumentarne la sicurezza mediante uno strumento di rete specifico: il firewall. La rete è una possibile sorgente di attacchi di hacker, è possibile aumentarne la sicurezza mediante uno strumento di rete specifico: il firewall. E’ un dispositivo hardware e software (tipicamente un elaboratore con un software specifico) che posto fisicamente prima del router dell’azienda o comunque del punto di accesso alla rete esterna, controlla tutto il traffico di rete e consente il transito solo dei pacchetti “sicuri”. E’ un dispositivo hardware e software (tipicamente un elaboratore con un software specifico) che posto fisicamente prima del router dell’azienda o comunque del punto di accesso alla rete esterna, controlla tutto il traffico di rete e consente il transito solo dei pacchetti “sicuri”.

Scaricare ppt "Sicurezza nei sistemi aziendali. La complessità dei sistemi informatici, la sempre maggiore integrazione tra elementi eterogenei, la crescita dell’accessibilità."

Presentazioni simili

LA SCUOLA NORMALE SUPERIORE

LA SCUOLA NORMALE SUPERIORE
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
1 Introduzione ai calcolatori Parte II Software di base.

1 Introduzione ai calcolatori Parte II Software di base.
Modulo 1 – Ambiente di lavoro Windows 7

Modulo 1 – Ambiente di lavoro Windows 7
Unità D2 Archivi e file.

Unità D2 Archivi e file.
00 AN 1 Firewall Protezione tramite firewall.

00 AN 1 Firewall Protezione tramite firewall.
Le tecnologie informatiche per l'azienda

Le tecnologie informatiche per l'azienda
Sistemi Operativi Menù: 1) Introduzione al sistema operativo

Sistemi Operativi Menù: 1) Introduzione al sistema operativo
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
INTERNET FIREWALL Bastion host Laura Ricci.

INTERNET FIREWALL Bastion host Laura Ricci.
UN MONDO CHE CAMBIA Lo sviluppo tecnologico ha modificato profondamente il modo di lavorare se da un lato ha reso necessaria lintroduzione di nuove figure.

UN MONDO CHE CAMBIA Lo sviluppo tecnologico ha modificato profondamente il modo di lavorare se da un lato ha reso necessaria lintroduzione di nuove figure.
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.

NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.

Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.
Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.

Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI
Istituto di Scienze Radiologiche - Chieti

Istituto di Scienze Radiologiche - Chieti
Il Software: Obiettivi Programmare direttamente la macchina hardware è molto difficile: lutente dovrebbe conoscere lorganizzazione fisica del computer.

Il Software: Obiettivi Programmare direttamente la macchina hardware è molto difficile: lutente dovrebbe conoscere lorganizzazione fisica del computer.
GESTIONE DEI SISTEMI INFORMATIVI IN AZIENDA

GESTIONE DEI SISTEMI INFORMATIVI IN AZIENDA

Presentazioni simili

Annunci Google