Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 10: concetti base sicurezza - Coggle Diagram
Lezione 10: concetti base sicurezza
Prima della diffusione dei sistemi di elaborazione la sicurezza era garantita tramite casseforti e mezzi amministrativi
Definizioni
Network security
= insieme delle misure adottate per proteggere i dati durante la loro trasmissione
Internet security
= insieme di misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse
Computer security
= insieme di strumenti destinati alla protezione dei dati e alla difesa degli hacker
Analisi dei potenziali attacchi, del contesto operativo. Come informazioni vengono generate, distribuite e protette. Come l'inserimento degli strumenti di sicurezza va ad impattare sulla realizzabilità pratica dell'intero sistema
Modello OSI
Meccanismo di sicurezza
= processo progettato per rilevare, prevenire e riparare i danni prodotti da un attacco alla sicurezza
Servizio di sicurezza
= servizio che migliora la sicurezza dei sistemi di elaborazione e trasmissione delle informazioni
Sfrutta uno o più meccanismi di sicurezza
Attacco alla sicurezza
= azione che compromette la sicurezza delle informazioni di proprietà dell'organizzazione
Minaccia
= potenziale violazione della sicurezza
Attacco
= assalto alla sicurezza di un sistema
Attacchi attivi
Modifica del flusso
Ripetizione
: cattura passiva di dati e successiva ritrasmissione per produrre un effetto non autorizzato
Modifica dei messaggi
: alterazione di un messaggio legittimo oppure azione che ne determina ritardo o riordino per produrre effetti non autorizzati
Mascheramento
: un'entità finge di essere un'altra simulando anche di essere in possesso di autorizzazioni di un altro soggetto.
Denial of services (DoS)
: impedire il normale utilizzo o la gestione di un sistema di comunicazione
Sovraccaricare di messaggi una rete o un server per degradarne le prestazioni
Non prevede interazioni con il mittente
Sopprimere messaggi
Attacchi passivi
Intercettano e monitorano le trasmissioni
Difficili da rilevare in quanto non comportano alterazioni di dati
La prevenzione è più efficacie della rilevazione
Intercettazione contenuto messaggio
Analisi del traffico
In caso di messaggi cifrati si può comunque ottiene informazioni quali posizione, identità, frequenza, lunghezza, ecc. e fare indagine statistica