La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Www.sci.unich.it/~bista/didattica/reti-sicurezza/ Reti di Calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 1 Capp.0,1,2 Schneier Panoramica.

PubblicatoEnrico Patti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Www.sci.unich.it/~bista/didattica/reti-sicurezza/ Reti di Calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 1 Capp.0,1,2 Schneier Panoramica."— Transcript della presentazione:

1 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Reti di Calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 1 Capp.0,1,2 Schneier Panoramica estesa

2 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 2 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza non è Crittografia Firewall Antivirus Linux Password Smartcard Superare lesame …

3 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 3 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza non è crittografia Crittografia scienza esatta come branca della matematica Impossibile violare RSA in tempo polinomiale Sicurezza scienza inesatta perché basata su persone e macchine Acquisto on-line insicuro

4 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 4 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza non è password La password più diffusa è amore Attacchi dizionario Come scegliere una buona password Come ricordare una buona password Usare una password per sempre?

5 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 5 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza non è firewall

6 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 6 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza non è firewall

7 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 7 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sicurezza 1. Non prodotto ma processo 2. Anello più debole di una catena 3. Proprietà multilivello 4. Concetto mai assoluto – contesto? 5. Sicurezza da che cosa? 6. Livelli di sicurezza

8 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 8 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Alcuni problemi di sicurezza reali Il siciliano Giuseppe Russo arrestato per essersi impossessato via Internet di mille numeri di carta di credito di cittadini USA ed averli adoperati Grossa fetta di potenziali acquirenti si rifiuta di fare acquisti online a causa di problemi di sicurezza recentemente occorsi Un canadese di 22 anni condannato a un anno di reclusione per aver violato molti computer dei governi USA e Canada Stanotte, qualcuno di voi potrebbe…

9 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 9 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sistema Il mondo è un sistema contenente sottosist. Internet è fra i sistemi più complessi Un sistema gode di certe proprietà Attese Inattese I bug sono proprietà inattese e spiacevoli

10 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 10 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sistema – esempi

11 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 11 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Sistema - proprietà Complessità delle proprietà direttamente proporzionale alla complessità del sistema Sicurezza di Internet!! Sicurezza di un sistema vs. sicurezza dei suoi componenti Sicurezza a questo punto appare come proprietà di un sistema

12 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 12 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Problemi di sicurezza causati da 1. Complessità Che sistema operativo! 2. Interattività 2 sistemi diventano 1 grande 3. Proprietà emergenti Lavvento di X comporta Y 4. Predisposizione ai bug Programma un sito di e-commerce Sono proprietà di un sistema!

13 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 13 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Il dilemma della Sicurezza Teoria versus Pratica

14 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 14 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Teoria Condizioni ideali – prevedibili Ipotesi ben precise Risultati ben precisi Pratica Condizioni reali – imprevedibili Ipotesi meno precise Risultati meno precisi Esempi: protocolli di sicurezza, crittografia perfetta, … Il dilemma della Sicurezza Teoria versus Pratica

15 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 15 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Come proteggersi?

16 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 16 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Come proteggersi? Physical security Accesso fisico di utenti alle macchine Operational/Procedural security Policy di sicurezza Personnel Security … System Security Acl, log, … Network Security Firewall, IDS, buon routing e filtri

17 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 17 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Come proteggersi? Physical security Accesso fisico di utenti alle macchine Operational/Procedural security Policy di sicurezza Personnel Security … System Security Acl, log, … Network Security Firewall, IDS, buon routing e filtri

18 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 18 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Planning security! 3. Prevenzione Crittografia Politiche Antivirus … 5. Reazione Intrusion management System recovery Tribunale … 4. Rilevamento Logging Intrusion detection …

19 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 19 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 1. Limitazione rischi Davvero serve una connessione permantente alla rete? 2. Uso di deterrenti Pubblicizzare strumenti di difesa e punizione Planning security!

20 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 20 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Soluzioni contro gli attacchi informatici Buona pianificazione della rete con hardware adeguato (router, switch ecc.) insieme alla divisione della rete in aree a livello di sicurezza variabile. Controllo dellintegrità delle applicazioni (bugs free) e verifica della correttezza delle configurazioni. Utilizzo di software che controllino e limitino il traffico di rete dallesterno verso linterno e viceversa (es. firewall, router screening ecc.) Utilizzo di applicazioni che integrino algoritmi di crittografia in grado di codificare i dati prima della loro trasmissione in rete (es. PGP, SSH, SSL ecc.)

21 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 21 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! I conti con la realtà Babbo, prato secco e buche di talpa dappertutto: il mio campo di baseball va ricostruito!! Ricostruito?? Figliolo, tu non sai di cosa stai parlando!!

22 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 22 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Stato dellarte in Sicurezza La sicurezza 1. Richiederebbe spesso il ridisegno, il che non è sempre possibile! 2. E una proprietà di vari livelli architetturali [OS, rete,...] 3. Non è un semplice predicato booleano [!!!!!!!!!!!!!!!!!!!!!!!!!!!!] 4. E costosa nel senso di risorse computazionali, gestione, mentalità, utilizzo 5. Rimane un campo aperto anche per i colossi dellInformatica

23 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 23 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Minacce note Esistono leggi Non tutti le osservano Esistono capitali Alcuni violano le regole specialmente per impossessarsi di capitali illecitamente Ogni tipo di frode ha i propri ferri

24 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 24 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Minacce nuove – automazione Microfurti diventano una fortuna Limare 1/1000 da ogni transazione VISA Violazioni quasi senza tracce Il mio PC ha fatto improvvisamente reboot Privatezza a rischio Hanno telefonato: sanno che sono iperteso

25 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 25 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Minacce nuove – distanza Non esiste distanza Internet non ha confini naturali Ci preoccupano tutti i criminali del mondo Adolescente inglese viola sistema italiano Leggi versus confini nazionali Denunce contro… Internet Mecca: trovarsi in uno stato americano con scarsa cyberlaw e mancanza di estradizione

26 www.sci.unich.it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) 26 Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! Minacce nuove – tecniche diffuse Rapidità di propagazione delle tecnologie Hacker pubblica lo script del proprio attacco Scaricato crack slovacco per texteditor Diventare hacker spesso non richiede abilità Scaricato script per attacco di negazione del servizio (DoS) Trovato su Internet parte del codice rubato di Win2K e verificato che…

Scaricare ppt "Www.sci.unich.it/~bista/didattica/reti-sicurezza/ Reti di Calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 1 Capp.0,1,2 Schneier Panoramica."

Presentazioni simili

Università degli Studi G. DAnnunzio (Chieti – Pescara) Dipartimento di Scienze Storia dellinformatica Laurea in Economia Informatica Stefano Bistarelli.

Università degli Studi G. DAnnunzio (Chieti – Pescara) Dipartimento di Scienze Storia dellinformatica Laurea in Economia Informatica Stefano Bistarelli.
Algoritmi e Strutture Dati

Algoritmi e Strutture Dati
CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h. 17.00 – 20.00 Tecniche creative e pensiero propositivo.

CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h – Tecniche creative e pensiero propositivo.
La sicurezza dei sistemi informatici

La sicurezza dei sistemi informatici
SERVIZIO POLIZIA POSTALE

SERVIZIO POLIZIA POSTALE
Corso aggiornamento ASUR10

Corso aggiornamento ASUR10
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
1 2. Introduzione alla probabilità Definizioni preliminari: Prova: è un esperimento il cui esito è aleatorio Spazio degli eventi elementari : è linsieme.

1 2. Introduzione alla probabilità Definizioni preliminari: Prova: è un esperimento il cui esito è aleatorio Spazio degli eventi elementari : è linsieme.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Capitolo 7 Tavole hash Algoritmi e Strutture Dati.

Capitolo 7 Tavole hash Algoritmi e Strutture Dati.
Sicurezza Informatica

Sicurezza Informatica
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
8. Reti di Code Nella maggior parte dei processi produttivi risulta troppo restrittivo considerare una sola risorsa. Esempio: linea tandem arrivi 1 v.

8. Reti di Code Nella maggior parte dei processi produttivi risulta troppo restrittivo considerare una sola risorsa. Esempio: linea tandem arrivi 1 v.
Corso di Informatica per Giurisprudenza Lezione 5

Corso di Informatica per Giurisprudenza Lezione 5
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Inziamo a interagire… Chi prova a rispondere alle seguenti domande:

Inziamo a interagire… Chi prova a rispondere alle seguenti domande:
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

Progetto Sicurezza 2 Fase di setup Prof. A. De Santis

Presentazioni simili

Annunci Google