Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
VULNERABILITÀ DEI DISPOSITIVI HARDWARE E SOFTWARE
Bu
rstnet in
formatica ©
1
VULNERABILITÀ DEI DISPOSITIVI HARDWARE E SOFTWARE
Durante questa lezione inizieremo a parlare della sicurezza dei sistemi informatici.
Chiariremo il concetto di sicurezza. Hardware vulnerability a true story. Software vulnerability. Illustreremo alcune tecniche per prevenire
l’insorgere di problemi legati alla sicurezza informatica.
Sicurezza nelle reti ibride.
2
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
Il solo computer sicuro è quello spento.
Kevin Mitnick (L'arte dell'inganno)
3
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono:
La segretezza L'integrità dei dati. La disponibilità.
4
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
SEGRETEZZA: l'informazione può essere rilasciata solo ad utenti autorizzati a conoscerla.
INTEGRITÀ: le informazioni e le risorse non devono essere modificate, cancellate o distrutte in modo non autorizzato o improprio.
DISPONIBILITÀ: le informazioni devono poter essere accedute dagli utenti che hanno l'autorizzazione necessaria.
5
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
La sicurezza può essere considerata come un insieme di soggetti/oggetti:
Operatore Hardware Software Ecc.
6
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
Le misure di protezione intraprese possono essere di tipo fisico, logico o organizzativo.
MISURE FISICHE: proteggono le risorse fisiche, il personale e gli impianti
MISURE LOGICHE: assicurano l'utilizzo delle informazioni e risorse solo agli utenti autorizzati
MISURE ORGANIZZATIVE: normative tendenti a minimizzare il rischio e/o limitare il danno potenziale
7
Bu
rstnet in
formatica ©
SICUREZZA DEI SISTEMI INFORMATICI
Esempi di misure di sicurezza Antivirus, firewall, crittografia → misure logiche Account protetto da password → misure logiche
(presenza e scadenza regolare di password) e organizzative (limitazioni dell'account)
Protezione in gomma del disco fisso portatile, lucchetto alla porta, griglia davanti alla ventola di raffreddamento → misure fisiche
Le tre diverse tipologie di misure di protezione, per ottenere un buon risultato, devono essere attuate contemporaneamente. 8
Bu
rstnet in
formatica ©
HARDWARE VULNERABILITY A TRUE STORY
In a shocking discovery, a vulnerability flaw was found in Intel hardware. The chip that detects CPU core temperature and shuts down the computer if temperature is over a certain limit to minimize damage can be exploited.
The chip freezes the computer momentarily, enters System Management Mode and dumps the RAM. After that is done (to minimize data loss) the computer unfreezes, and emergency response software is run from the RAM.
9
Bu
rstnet in
formatica ©
HARDWARE VULNERABILITY A TRUE STORY
All an attacker has to do to exploit this flaw is cause the chip to detect high temperatures either through actually heating up the CPU one way or another or through accessing the chip and using a fault in the design of it to activate it.
10
Bu
rstnet in
formatica ©
HARDWARE VULNERABILITY A TRUE STORY
The attacker can then replace the stored RAM containing the emergency response software with custom software that will give the attacker full administrative rights.
Every computer that currently runs on the x86 architecture is vulnerable to this exploit including thousands of computers used by the US government.
11
Bu
rstnet in
formatica ©
SOFTWARE VULNERABILITY
A software vulnerability is basically a programming error/flaw in a software application, that can be used by a hacker to perform actions, which have a security impact on your computer
More browsers have been affected by software vulnerabilities that have allowed hackers to do practically anything on your computer – all you had to do was to visit a website and the website could take control of your computer.
12
Bu
rstnet in
formatica ©
SOFTWARE VULNERABILITY
The same goes for each and every other application on your computer – unless you keep them updated and patched.
Programs such as anti-virus, personal firewall, and anti-spyware are good measures of protection, but they will NOT protect you from the threat of software vulnerabilities – despite what many of them promise!
13
Bu
rstnet in
formatica ©
TIPS Di seguito saranno elencati diversi consigli per
rafforzare il vostro apparato informatico e per prevenire possibili attacchi.
I suggerimenti mostrati sono forniti da Bruce Schneier un autorevole esperto in materia di sicurezza informatica.
14
Bu
rstnet in
formatica ©
TIPS GENERAL:
Turn off the computer when you're not using it Especially if you have an “always on” Internet
connection
LAPTOP SECURITY: Keep your laptop with you at all times when not at
home. Treat it as you would a wallet or purse. Regularly purge unneeded data files from your laptop.
15
Bu
rstnet in
formatica ©
TIPS Backups
Back up regularly Back up to disk, tape or CD-ROM Store at least one set of backups off-
site Remember to destroy old backups
16
Bu
rstnet in
formatica ©
TIPS Operating System
If possible, don't use Microsoft
Windows Buy a Macintosh or use Linux If you must use Windows, set up
Automatic Update
17
Bu
rstnet in
formatica ©
TIPS Applications
Limit the number of applications on your machine If you don't need it, don't install it If you no longer need it, uninstall it Look into one of the free office suites as an
alternative to Microsoft Office
18
Bu
rstnet in
formatica ©
TIPS
Browsing Don't use Microsoft Internet Explorer, period Limit
use of cookies and applets to those few sites that provide services you need.
Set your browser to regularly delete cookies. Don't assume a Web site is what it claims to be,
unless you've typed in the URL yourself. Make sure the address bar shows the exact address,
not a near-miss.
19
Bu
rstnet in
formatica ©
TIPS Web Sites Secure Sockets Layer (SSL) encryption does not
provide any assurance that the vendor is trustworthy or that its database of customer information is secure
Think before you do business with a Web site Limit the financial and personal data you send to
Web sites Don't give out information unless you see a value to
you
20
Bu
rstnet in
formatica ©
TIPS Passwords
You can't memorize good enough
passwords any more, so don't bother For high-security Web sites such as
banks, create long random passwords and write them down
Guard them as you would your cash Never reuse a password for
something you care about 21
Bu
rstnet in
formatica ©
TIPS Passwords
Never type a password you care about, such as for a bank account, into a non-SSL encrypted page
If your bank makes it possible to do that, complain to them
When they tell you that it is OK, don't believe them; they're wrong
22
Bu
rstnet in
formatica ©
TIPS E-mail
Turn off HTML e-mail. Don't automatically assume that any e-mail is from the “From” address
Delete spam without reading it Don't open messages with file attachments, unless
you know what they contain; immediately delete them
Don't open cartoons, videos and similar “good for a laugh” files forwarded by your well-meaning friends; immediately delete them
Never click links in e-mail unless you're sure about the email; copy and paste the link into your browser instead 23
Bu
rstnet in
formatica ©
TIPS E-mail
Don't use Outlook or Outlook Express If you must use Microsoft Office, enable macro virus
protection. If you're using Windows, turn off the “hide file
extensions for known file types” option; it lets Trojan horses masquerade as other types of files
Uninstall the Windows Scripting Host if you can get along without it.
If you can't, at least change your file associations, so that script files aren't automatically sent to the Scripting Host if you double-click them.
24
Bu
rstnet in
formatica ©
TIPS Antivirus and anti-spyware
Use it - either a combined program or two separate
programs Download and install the updates, at least weekly
and whenever you read about a new virus in the news
Enable automatically updates feature and set it to “daily”
25
Bu
rstnet in
formatica ©
TIPS Firewall
Spend $50 for a Network Address Translator
firewall device It's likely to be good enough in default mode On your laptop, use personal firewall software If you can, hide your IP address There's no reason to allow any incoming connections
from anybody
26
Bu
rstnet in
formatica ©
TIPS Encryption
Install an e-mail and file encryptor (like
PGP) Encrypting all your e-mail or your entire
hard drive is unrealistic, but some mail is too sensitive to send in the clear
Similarly, some files on your hard drive are too sensitive to leave unencrypted
27
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE
Il concetto di rete ibrida non ha un’unica accezione.
Possiamo parlare di reti ibride nel caso in cui: Abbiamo reti LAN e WAN nello stesso contesto Abbiamo reti P2P insieme a reti client/server O in generale dove in un sistema coesistono
topologie di reti differenti
28
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE
A seconda del ruolo che i pc rivestono, le reti si classificano in tre tipi: Reti client/server, in cui sono presenti computer che
funzionano da client e uno o più computer che funzionano da server.
Reti peer to peer che non hanno server e usano la rete per condividere risorse.
Reti ibride che sono reti client/server ma possono condividere risorse come reti peer to peer.
29
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE Reti ibride
Le reti ibride hanno computer che svolgono tutti e tre i ruoli client, server e peer: hanno generalmente sia domini di directory, controllati centralmente, sia gruppi di lavoro.
Questo significa che mentre la maggior parte delle risorse è gestita dai server, gli utenti della rete hanno accesso ad alcune risorse condivise nel gruppo di lavoro in modo paritetico (peer).
30
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE Reti ibride I vantaggi di questo tipo di rete sono
quelli delle reti a server dedicato e buona parte di quelle delle reti paritetiche.
Il livello di controllo è proporzionale all'importanza della risorsa, per cui l'archivio importante è conservato con un elevato grado di sicurezza mentre la condivisione di un dispositivo, a livello di gruppo, viene attuato senza alcuna richiesta di permessi.
31
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE Reti ibride
Che tipo di problematiche abbiamo
in questa tipologie di reti? Qual è la maggiore minaccia? Installare Emule/Amule sul proprio
computer aziendale trasforma la nostra LAN in una rete ibrida?
32
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE
Ma per reti ibride s’intendono anche quelle reti che uniscono la tecnologia Wireless con quella cablata
Perché aggiungere device wireless alla propria rete cablata?
Quali problematiche andiamo a introdurre con l’aggiunta del supporto wireless?
33
Bu
rstnet in
formatica ©
SICUREZZA NELLE RETI IBRIDE
Sarebbe utile separare la rete wireless da quella cablata?
Vantaggi di un sistema integrato Dimezzamento del numero delle apparecchiature Gestione centralizzata Costi Flessibilità Il futuro dialoga in wireless …
Svantaggi di un sistema integrato Complessità sistema di sicurezza
34
Bu
rstnet in
formatica ©