La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Corso Rapido Sicurezza Web

Presentazioni simili


Presentazione sul tema: "Corso Rapido Sicurezza Web"— Transcript della presentazione:

1 Corso Rapido Sicurezza Web
STELMILIT C° 1^ ETE Matteo CANNITO

2 OBBIETTIVO DA REALIZZARE
Mettere in sicurezza il nostro computer casalingo e fornire le basi per l’amministrazione e l’aggiornamento del sistema operativo XP.

3 Contatti e Riferimenti
Mail :

4 IN DETTAGLIO DI COSA DOVREMMO PARLARE?
Il concetto di sicurezza, partiamo dalla base Panoramica sul sistema operativo in particolare XP Creazione di utenti con accesso limitato Iniziamo a blindare il nostro xp, abbiamo installato le patch e i service pack? Il s.o. e i prg, gli aggiornamenti automatici o manuali? I programmi che ci servono e quelli che possiamo farne a meno Posso fidarmi di questo programma? Impostazioni schede di rete e modem Configurazione Firewall Configurazione Browser, quale? Connessioni in chiaro e cifrate Casella di posta e privacy Attenzione ai pirati e al phishing Installiamo dei componenti aggiuntivi in firefox Modalità provvisoria e Punto di ripristino

5 SICUREZZA LA BASE Per costruire una casa abbiamo bisogno di buone e sicure fondamenta. Le fondamenta sicure per un Pc sono rappresentate dal Sistema Operativo. Possiamo, genericamente schematizzare 2 possibili situazioni: Pc nuovo di fabbrica con XP Pc utilizzato con collegamento web

6 SICUREZZA LA BASE Pc nuovo di fabbrica con collegamento web
Sicuramente la situazione ottimale dal punto di vista della sicurezza Creiamo un utente limitato Attiviamo il firewall sulla scheda di rete Ci colleghiamo con l’utente limitato al sito della microsoft per scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso è necessario loggarsi da utente amm.re) Aggiorniamo l’antivirus se non è stato aggiornato al punto d Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti Riavvio del sistema, pronti per il web Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non in automatico ed il sistema operativo ogni 2/3 settimane Registrarsi al sistema di avviso automatico microsoft via mail.

7 SICUREZZA LA BASE Pc utilizzato con collegamento web
Situazione non ottimale dal punto di vista della sicurezza Dobbiamo mettere il pc in lavatrice! Cancelliamo i tanti prg inutili da amm.re Da amm.re eseguiamo un prg che ci permette di controllare/pulire il registro del sistema operativo Ci colleghiamo con l’utente amm.re al web effettuando una scansione online (esempio Symantec online) dei nostri dischi con iexplorer Siamo quasi puliti, non ci resta che scaricare gli aggiornamenti oppure attiviamo il sistema di aggiornamento automatico del vendor (in questo caso è necessario loggarsi da utente amm.re) Aggiorniamo l’antivirus se non è stato aggiornato al punto f Ci logghiamo da utente amm.re ed installiamo gli aggiornamenti Riavvio del sistema, adesso siamo pronti per il web Ricordarsi di aggiornare il prg antivirus ogni 2/3 giorni se non l’ho fa in automatico ed il sistema operativo ogni 2/3 settimane Registrarsi al sistema di avviso automatico microsoft via mail.

8 PANORAMICA XP PROFESSIONAL
Sistema operativo multiutente e multitasking Utilizza il nuovo file system NTFS Crittografia dei file e cartelle con EFS Tante nuove novità che vi consiglio caldamente di visionare con start -> Guida in linea e supporto tecnico

9 ABBIAMO INSTALLATO LE PATCH E GLI AGGIORNAMENTI?
Ogni sistema operativo ha un ciclo di vita che inizia col rilascio iniziale a cui seguono vari aggiornamenti. Attenzione, il sistema operativo è stato scritto da uomini non da macchine e non è mai perfetto. La microsoft ha un sistema di rilascio degli aggiornamenti che partono con kb_numero indicando il tipo e l’elemento che andrebbe aggiornato. Attenzione, il codice sorgente dei programmi e del kernel di XP non sono pubblici, quindi non sappiamo cosa e incluso nei prg e negli aggiornamenti. In qualche occasione è capitato che l’aggiornamento mandava in palla il pc, fare attenzione.

10 GLI AGGIORNAMENTI AUTOMATICI O MANUALI?
XP ha un sistema di update automatico. Se non si hanno problemi di installazione con prg della microsoft, questo sistema se attivo fornisce un buon livello di protezione. Attenzione questo sistema si connette autonomamente e potrebbe scaricare anche centinaia di Mbyte, quindi pianificate il collegamento con il vostro provider (flat, costo al consumo, ecc.) Alternativa è quella di avvisare ma non scaricare i file (consigliata) La microsoft mette ha disposizione un sistema di avvisi via mail, di rilascio degli aggiornamenti, bisogna registrarsi.

11 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.
Procedura: start – pannello di controllo – aggiornamenti automatici

12 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.
Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Avvisa ma non scaricarli e non installarli Automatico

13 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.
Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Avvisa ma non scaricarli e non installarli In questa modalità appena ci colleghiamo ad internet uno scudetto giallo in basso a destra ci indicherà quali e quanti file ci servono per aggiornarci. Possiamo selezionare i file e solo allora verranno scaricati sul nostro pc.

14 PIANIFICARE ED IMPOSTARE GLI AGGIORNAMENTI SU XP PROF.
Abbiamo diverse possibilità di settare gli aggiornamenti automatici, consigliati : Automatico In questa modalità appena ci colleghiamo ad internet tutto avverrà automaticamente, durante la navigazione. Modalità consigliata per principianti

15 Creazione di utenti con accesso limitato
Questa procedura è già stata eccellentemente illustrata, facciamo un ripasso riprendendo la lezione effettuata il

16 CONOSCIAMO IL BROWSER WEB
Quando ci colleghiamo ad internet per poter navigare nei numerosi siti presenti sul web abbiamo bisogno di un programma, questo programma si chiama browser web. INTERNET EXPLORER = Browser web FIREFOX = Browser web

17 CONOSCIAMO IL BROWSER WEB
Consigliamo l’installazione del browser firefox per andare su internet. Per effettuare il download andare su: l’installazione come di consueto, deve avvenire da utente amministratore . Ricordarsi per ogni utente presente sul pc una volta configurato/personalizzato si avrà un profilo differente di firefox. FIREFOX = Browser web

18 CONOSCIAMO IL BROWSER WEB
Avvenuta l’installazione di firefox ci logghiamo da utente limitato, creato nelle lezioni precedenti, ed andiamo a personalizzare il nostro browser . Lanciamo firefox, nel menu barra superiore , strumentiopzioni FIREFOX = Browser web

19 CONOSCIAMO IL FIREWALL
Il firewall = muro di fuoco o fw è un programma che ci permette di bloccare gli attacchi perpetrati dall’esterno verso il nostro pc. Possiamo utilizzare il firewall di WinXp oppure un firewall di altri vendor. Consigliato il fw di altri vendor. Andiamo ad attivare il firewall integrato in WinXp.

20 CONOSCIAMO IL FIREWALL
Ci logghiamo da utente amministratore Procedura: start –> pannello di controllo –> windows firewall

21 CONOSCIAMO IL FIREWALL
Opzioni da settare per il firewall Attivato Non consentire eccezioni

22 SCUOLA TELECOMUNICAZIONI
FORZE ARMATE Navigare nel web By LUTZU

23 Sfruttare le risorse del Web
Con il Web hai a disposizione un infinito numero di pagine su qualsiasi argomento: letteratura scienza tecnologia gioco hobby altro BY LUTZU Fondamenti delle Reti di Computer

24 L’evoluzione dei siti web
Dalla fine degli anni Novanta del secolo scorso molti siti si sono evoluti, diventando dei veri e propri contenitori di risorse. Vi sono siti che offrono vari servizi quali posta elettronica, la partecipazione a newsgroup, commercio online, elenchi telefonici, informazioni meteorologiche e cosi’ via. Protocolli e Standard sono frutto di convenzioni prestabilite pubblicate da Enti di Standardizzazione internazionali BY LUTZU Fondamenti delle Reti di Computer

25 Fondamenti delle Reti di Computer
I portali Un sito multifunzione viene chiamato Portale, indica proprio una porta di accesso a risorse disparate, ma riunite in una struttura organizzata in maniera semplice e chiara, che favorisce la ricerca e il reperimento delle informazioni di qualsiasi tipo. BY LUTZU Fondamenti delle Reti di Computer

26 Non solo motori di ricerca
Un sito italiano che si è evoluto, tale da definirsi un portale, è quello di Alice La home page di Alice ci permette di sfruttare i molteplici servizi. Tra le varie risorse troviamo un servizio molto utile: Alice Parole BY LUTZU Fondamenti delle Reti di Computer

27 Ecco come lo si può raggiungere
Nella home page di Alice nel frame di sinistra, fare clic sulla voce Sapere. Nella fascia blu del titolo, a destra, cliccare su Mail e servizi Si arriva nella sezione Parole che, come illustrato nella prossima lastrina, offre varie opportunità relative alla lingua italiana: con un vocabolario, un correttore ortografico, un coniugatore di verbi e altre risorse di tipo lessicale e grammaticale. BY LUTZU Fondamenti delle Reti di Computer

28 Il web per approfondire
Può capitare di avere dei dubbi su un particolare argomento. Sulla rete esistono siti costruiti e gestiti espressamente per risolverli. Uno di questi è il sito Vialattea.net che, all’indirizzo pubblica una pagina appositamente creata per comunicare con gli utenti e rispondere, gratuita_ mente alle nostre domande. BY LUTZU Fondamenti delle Reti di Computer

29 Registrarsi ad un sito Per formulare una domanda a un sito di esperti online, a volte è necessario registrarsi al sito ( generalmente è tutto gratuito ) tramite la compilazione di un modulo. Il modulo è formato da alcune caselle di testo ove digitare i dati. Non è obbligatorio compilare tutti i campi in genere quelli fondamentali sono evidenziati da un asterisco. Username Password Ripeti password BY LUTZU

30 Dizionario on line e risorse didattiche
Il nostro dizionario on line La maggior parte dei siti sono in lingua inglese e non si può dire che manchino gli strumenti per imparare questa e altre Lingue. Uno dei dizionari più famosi è il Logos che all’indirizzo mette a disposizione vocabolari di tutte le lingue del mondo. BY LUTZU Fondamenti delle Reti di Computer

31 Dizionario on line e risorse didattiche
Le nostre risorse didattiche Esistono dei siti, gestiti da professori, che: danno consigli agli studenti contengono articoli rivolti agli insegnanti offrono consigli e esperienze da condividere percorsi didattici altro BY LUTZU Fondamenti delle Reti di Computer

32 Fondamenti delle Reti di Computer
EDULINKS Il sito Edulinks raggiungibile all’indirizzo è una raccolta di link che puntano a risorse scolastiche, con particolare attenzione ai siti che “ parlano italiano “ . Il gestore si serve delle segnalazioni degli utenti BY LUTZU Fondamenti delle Reti di Computer

33 Grazie per l’attenzione
Il mio portatile Grazie per l’attenzione Fondamenti delle Reti di Computer BY LUTZU

34 Disabilitazione della modalità “autorun” in Xp

35 Le penne USB, o altri dispositivi come hard disk esterni per esempio, sono grandi propagatrici di virus. Il meccanismo sta nell'autorun, ovvero in quel meccanismo che permette di avviare questi dispositivi automaticamente al suo inserimento nella porta USB. E’ consigliabile disattivare questo automatismo al fine di preservare il nostro PC da possibili infezioni. Quindi, inseriti i dispositivi, si dovrà , manualmente dalle Risorse del computer o da Esegui avviare la periferica. Ecco le istruzioni dettagliate:

36 Fare clic su START e fare clic su “esegui”

37 Compare una finestra dove si deve digitare “gpedit
Compare una finestra dove si deve digitare “gpedit.msc” e successivamente fare clic su OK

38 Appare questa finestra

39 Fare clic su “configurazione computer”

40 Spostarsi nella parte destra della finestra e fare clic su
“Moduli amministrativi”

41 Appare questa finestra e fare clic su “sistema”

42 Appare questa finestra e fare clic su “disattiva riproduzione automatica”

43 Appare questa finestra e fare clic su “attivata” e nel menu a tendina sottostante scegliere “tutte le unità”

44 “Navigazione anonima” in mozilla firefox
Impostazione “Navigazione anonima” in mozilla firefox

45 Spesso i dati personali vengono utilizzati dal browser per migliorare l'esperienza di navigazione su Internet. La memorizzazione di un sito precedentemente visitato o il salvataggio di nome utente e password per velocizzare l'accesso al proprio sito preferito sono due esempi di utilizzo di dati personali. Comunque, in alcune occasioni può essere preferibile che altri utenti del computer non abbiano accesso a questo tipo di informazioni. Ad esempio, se si condivide il computer con un amico o con altri membri della famiglia, si potrebbe voler evitare che queste persone vengano a conoscenza dei siti visitati o dei file scaricati. Nota: la Navigazione anonima costituisce un efficace mezzo per evitare di memorizzare la cronologia di navigazione sul computer in uso. Tuttavia nella normale navigazione in Internet intervengono anche altri dispositivi (router, server, ecc. ecc.) che potrebbero essere in grado di tenere traccia dei siti visitati, indipendentemente dal browser utilizzato. 45

46 Che cosa non viene memorizzato utilizzando la Navigazione anonima
Pagine visitate: nessuna pagina verrà aggiunta all'elenco dei siti nel menu Cronologia di Firefox, nella Cronologia della Libreria o nell'elenco a discesa della Barra degli indirizzi intelligente. Moduli e Barra di ricerca: nessun dato inserito in una casella di testo all'interno di una pagina web o nella Barra di ricerca verrà aggiunto all'elenco degli elementi per il completamento automatico dei moduli. Password: nessuna password verrà automaticamente inviata o salvata durante una sessione di navigazione anonima. Elenco dei download: nessun file scaricato verrà riportato nell'elenco della finestra Download al termine della sessione di navigazione anonima. Cookie: non verranno mantenute informazioni memorizzate dai siti web visitati; tenere presente che ogni preferenza impostata relativamente ad un sito web visitato (come ad esempio l'opzione "Ricorda password") utilizza un cookie - per ulteriori informazioni consultare l'articolo Gestione dei cookie. Contenuto della cache: nessun file temporaneo sarà inserito nella cache fino al termine della sessione di navigazione anonima. Note: I Segnalibri creati mentre si è in modalità di navigazione anonima non verranno cancellati al termine della sessione. I file salvati nel computer mentre si è in modalità di navigazione anonima non verranno eliminati al ripristino della normale navigazione. In ogni caso, qualunque file aperto in applicazioni esterne verrà cancellato dalla cartella dei file temporanei del sistema e nessuno dei file scaricati comparirà nell'elenco della finestra Download. 46

47 Avvio automatico di Firefox in una sessione di navigazione anonima
Nella parte superiore della finestra di Firefox, fare clic sul menu Strumenti e selezionare Opzioni....

48

49 2. Selezionare il pannello Privacy
3. Alla voce Impostazioni cronologia: selezionare utilizza impostazioni personalizzate 4. Selezionare la casella Avviare automaticamente Firefox in una sessione di navigazione anonima.

50

51 Il protocollo HTTPS

52

53 Perché visitare un sito sicuro?
Impedire la trasmissione di dati in chiaro Evitare trasmissioni rischiose Numeri di carta di credito, password, pin Informazioni riservate, confidenziali Credenziali

54 Protocollo HTTPS Per permettere trasmissioni sicure si utilizza il protocollo HTTPS Quindi l’utente per sincerarsi che sta navigando il “modalità” HTTPS vedrà nella barra delle applicazioni il simbolo del “lucchetto” Hyper Text Transfer Protocol Secure 54

55 Protocollo HTTP “non sicuro”

56 Protocollo HTTPS “sicuro”

57 Installazione componenti aggiuntivi Firefox
Perché dovremmo installare dei componenti aggiuntivi in firefox? Ci servono per aumentare il livello di sicurezza del nostro pc quando siamo sul web (internet)

58 Installazione componenti aggiuntivi Firefox
Ci logghiamo da utente limitato Attiviamo il collegamento ad internet Lanciamo firefox-->strumenti-->comp.aggiuntivi

59 Installazione componenti aggiuntivi Firefox
Click su visualizza tutti i componenti aggiuntivi

60 Installazione comp. aggiuntivi Firefox
Inserire nella casella di ricerca noscript Appena si apre la pagina con il risultato click su Aggiungi a Firefox

61 Installazione comp. aggiuntivi Firefox
Click su installa adesso appena possibile noscript

62 Installazione comp. aggiuntivi Firefox
Inserire nella casella di ricerca adblock plus Appena si apre la pagina con il risultato click su Aggiungi a Firefox

63 Installazione comp. aggiuntivi Firefox
Se firefox blocca l’installazione con un messaggio, click su permetti

64 Installazione comp. aggiuntivi Firefox
Click su installa adesso appena possibile adblock plus

65 Installazione comp. aggiuntivi Firefox
Inserire nella casella di ricerca flashblock Appena si apre la pagina con il risultato click su Aggiungi a Firefox

66 Installazione comp. aggiuntivi Firefox
Click su installa adesso appena possibile flashblock

67 Configurazione componenti aggiuntivi Firefox
Configuriamo adblock plus Firefox strumenticomponenti aggiuntivi Click sul componente adblock plus  Click opzioni

68 Configurazione componenti aggiuntivi Firefox
Configuriamo adblock plus Filtri  Aggiungi sottoscrizione

69 Configurazione componenti aggiuntivi Firefox
Configuriamo adblock plus Selezionare EasyList Germany  Sottoscrivi

70 Installazione componenti aggiuntivi Firefox
Riavviare Firefox

71 MODALITA’ PROVVISORIA
La modalità provvisoria è un particolare stato del pc in cui non tutti i driver e i programmi sono caricati all’avvio del pc, in poche parole ha funzionalità minime o basilari. Si utilizza nei casi di manutenzione o problemi al sistema operativo, attenzione quindi!

72 MODALITA’ PROVVISORIA
Per attivare la modalità provvisoria è necessario riavviare il pc e premere il pulsante F8 della tastiera

73 MODALITA’ PROVVISORIA
Si è obbligati a partire in tale modalità, se con quella normale il pc rimane impallato Selezionare Modalità provvisoria

74 MODALITA’ PROVVISORIA
In questa modalità, oltre agli utenti normalmente usati compare anche l’utente Administrator, è in pratica il capo degli utenti amm.ri In fase di installazione del sistema operativo se abbiamo inserito una password questo è il momento di utilizzarla

75 MODALITA’ PROVVISORIA
Quindi il sistema era instabile e perciò siamo partiti con F8 Adesso possiamo rimuovere il programma/driver appena installato Se l’operazione non è semplice cioè non possiamo disinstallare rimuovere il driver, potremmo utilizzare il punto di ripristino di XP Scegliere Si nella finestra iniziale

76 MODALITA’ PROVVISORIA
Il punto di ripristino di XP, sarà spiegato in seguito a queste diapositive Procedere come accennato nella lastrina precedente nella disinstallazione/rimozione del problema o dell’utilizzo del punto di ripristino Uscire e riavviare il pc Entrare in modalità normale e controllarne il corretto funzionamento

77 Il Punto di Ripristino in Xp
77

78 Punto Ripristino Perché è utile e a cosa serve?
Esso fotografa in un determinato istante la configurazione e le impostazioni del sistema operativo e dei programmi. Non ripristina un programma cancellato

79 Un punto di ripristino è una specie di file in cui vengono salvati tutte le impostazioni del computer, il registro e altro. Ogni volta che spegnete e riavviate il computer Windows crea (si spera) automaticamente un punto di ripristino. 79

80 Quindi a cosa serve un punto di ripristino?!
La risposta è questa: serve in futuro! Per esempio, se installate un driver o un programma che fa confusione nel sistema, allora per tornare ad avere il sistema come prima dovete soltanto ripristinare Windows grazie ai punti di ripristino. Cioè servono quando si presentano problemi al sistema operativo. In poche parole un punto di ripristino è una specie di Backup della configurazione di tutto il sistema operativo. 80

81 Disconnettersi dall’utente limitato Entriamo da utente AMMINISTRATORE
Ora procediamo invece alla creazione di un punto di ripristino con Windows Xp: Disconnettersi dall’utente limitato Entriamo da utente AMMINISTRATORE 81

82 Andate su Start>Tutti i programmi>Accessori>Utilità di sistema>Ripristino configurazione di sistema. 82

83 Apparirà questa finestra
mettete il segno di spunta su Crea un punto di ripristino, poi cliccate sotto su Avanti. 83

84 Apparirà questa finestra dove vi chiederà di dare una descrizione al punto di ripristino “date un nome”, per esempio “dopo installazione di Windows“. alla fine cliccate su crea. Subito dopo dovrebbe comparirvi la scritta Nuovo punto di ripristino con sotto tutte le informazioni relative al punto di ripristino creato. 84

85 Il nostro punto di ripristino è stato creato. Clicchiamo su Chiudi
85

86 Disconnettersi dall’utente limitato Entriamo da utente AMMINISTRATORE
Ora invece procediamo a ripristinare Windows grazie al punto di ripristino creato precedentemente: come sopra Disconnettersi dall’utente limitato Entriamo da utente AMMINISTRATORE 86

87 andare su Start>Tutti i programmi>Accessori>Utilità di sistema>Ripristino configurazione di sistema. Dopo mettete il segno di spunto, sotto “Ripristina uno stato precedente del computer” e cliccate poi su Avanti. 87

88 A questo punto dovrebbe comparire un calendario con tutte le date dei punti di ripristino e a destra del calendario tutti i punti di ripristino del giorno selezionato. Selezionate il punto di ripristino creato prima e e cliccate su Avanti. 88

89 Ora visualizzerete tutte le info relative al pdr selezionato, chiudete tutti i programmi che state usando, se tutto è giusto cliccate su Avanti e poco dopo dovrebbe partire il processo di riavvio del computer il quale verrà ripristinato. Se avete fatto tutto bene dovreste avere il computer allo stato di quando avete creato il punto di ripristino. 89


Scaricare ppt "Corso Rapido Sicurezza Web"

Presentazioni simili


Annunci Google