La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Presentazioni simili


Presentazione sul tema: "Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico."— Transcript della presentazione:

1 Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico per le Funzioni di Coordinamento Anno Accademico 2011/20012

2 CORSO INTEGRATO DI INFORMATICA Sicurezza – Best Practice LEZIONE VII

3 Attacchi in rete Crittografia Backup Gestione Password OVERVIEW

4 Sicurezza – Best Practice ATTACCHI IN RETE

5 Attacchi in rete Internet fornisce informazioni in modo semplice e immediato, ma rappresenta un potente veicolo in mano ai pirati informatici per sferrare attacchi!!! Gli strumenti di hacking si sono raffinati al punto che anche una persona inesperta può improvvisarsi hacker

6 Attacchi e soluzioni Malware: programmi nocivi che vengono installati sul sistema senza lautorizzazione dellutente (trojan horse, backdoor, keylogger…) Soluzione: Installare antivirus, firewall e anti-spyware Verificare che siano sempre attivi e aggiornati Avviare le scansioni periodicamente (ogni settimana)

7 Worm: non è un programma eseguibile, sfruttano vulnerabilità del sistema operativo per autoavviarsi Attacchi e soluzioni Soluzione: controllare dal centro sicurezza del PC che gli aggiornamenti automatici di windows siano sempre attivi.

8 Phishing: truffe che utilizzano e-mail con link a siti web appositamente creati per spingere lutente a inserire dati personali Attacchi e soluzioni Soluzione1 : non cliccare sul link fornito dalla mail, ma entrare nel sito digitando per intero la URL del sito nella barra degli indirizzi del browser Soluzione2 : verificare la legittimità del sito web che si sta scaricando con strumenti automatici (Globaltrust Verification Engine è gratuito e una volta installato basterà posizionare il mouse sul logo del sito e se è legittimo viene visualizzato un indicatore di fiducia.)

9 Siti maligni: siti contenenti script e e activeX attivi in grado di eseguire codice maligno sul PC dellutente Attacchi e soluzioni Soluzione: mantenere il browser sempre aggiornato dalle opzioni del browser richiedere la conferma dellesecuzione di script e activeX Strumenti Opzioni Internet Livello Personalizzato

10 Attacchi e soluzioni Sniffing: Lettura abusiva di pacchetti che transitano nella rete Soluzione: Durante la navigazione utilizzare dove è possibile il protocollo sicuro https piuttosto che quello non sicuro http Inviare mail richiedendo esplicitamente la crittazione del messaggio

11 Ora siamo sicuri? Anche utilizzando tutte le best practies viste fino ad ora, non è detto che i nostri dati siano sicuri al 100% Firewall non aggiornato in tempo Siamo una delle prime vittime del virus e ancora non esiste un antidoto Qualcuno riesce ad utilizzare direttamente il nostro computer poiché conosce la nostra password …

12 Sicurezza – Best Practies CRITTOGRAFIA

13 Cosè la Crittografia? La parola crittografia deriva dall'unione di due parole kryptós che significa nascosto, e gráphein che significa scrivere La crittografia tratta delle scritture nascoste, ovvero dei metodi per rendere un messaggio offuscato in modo da non essere comprensibile a persone non autorizzate a leggerlo

14 Crittografia - Applicazione Applicando la crittografia ai nostri dati, questi non potranno essere letti da nessun altro al di fuori di coloro che conoscono la password usata durante la crittazione Un programma gratuito che permette di crittare i dati è TrueCrypt Download http://www.truecrypt.org/downloads

15 Creazione volume TrueCrypt

16 Apertura volume TrueCrypt Al termine di queste operazioni potrete accedere al volume truecrypt da Risorse del computer come se fosse un dispositivo di memoria di massa

17 Backup - SyncBack SyncBack è un software gratuito molto utile per eseguire backup automatici impostandone la periodicità

18 Sicurezza – Best Practies GESTIONE PASSWORD

19 KeyPass KeePass è un programma che vi permette di archiviare e salvaguardare tutte le vostre password, non solo inerenti l'utilizzo del pc e Internet, ma più in generale, tutte le diverse chiavi di accesso che quotidianamente ci troviamo a dover usare. KeePass è freeware e open-source, è il programma ideale per proteggere la privacy dei vostri account

20 KeyPass Genera password casuale

21 Conclusioni IL MONDO DIGITALE SI RISPECCHIA CON QUELLO REALE (UNA PERDITA NEL MONDO DIGITALE EQUIVALE A UNA PERDITA REALE) NON ESISTE LA SICUREZZA ASSOLUTA LA SICUREZZA PUO COMUNQUE ESSERE AUMENTATA SEGUENDO LE BEST PRACTIES


Scaricare ppt "Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico."

Presentazioni simili


Annunci Google