www sci unich itbistadidatticaretisicurezza Reti di Calcolatori e
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Reti di Calcolatori e Sicurezza Panoramica estesa Capp. 0, 1, 2 Schneier Thanks to Giampaolo Bella for slides draft!! 1
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza non è n Crittografia n Firewall n Antivirus n Linux n Password n Smartcard n Superare l’esame n … Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 2
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza non è crittografia n Crittografia scienza esatta come branca della matematica ¨ Impossibile n violare RSA in tempo polinomiale Sicurezza scienza inesatta perché basata su persone e macchine ¨ Acquisto on-line insicuro Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 3
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza non è password n La password più diffusa è amore n Attacchi dizionario n Come scegliere una buona password n Come ricordare una buona password n Usare una password per sempre? Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 4
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza non è firewall Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 5
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza non è firewall Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 6
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sicurezza 1. Non prodotto ma processo 2. Anello più debole di una catena 3. Proprietà multilivello 4. Concetto mai assoluto – contesto? 5. Sicurezza da che cosa? 6. Livelli di sicurezza Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 7
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Alcuni problemi di sicurezza reali Il siciliano Giuseppe Russo arrestato per essersi impossessato via Internet di mille numeri di carta di credito di cittadini USA ed averli adoperati Grossa fetta di potenziali acquirenti si rifiuta di fare acquisti online a causa di problemi di sicurezza recentemente occorsi Un canadese di 22 anni condannato a un anno di reclusione per aver violato molti computer dei governi USA e Canada Stanotte, qualcuno di voi potrebbe… Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 8
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sistema n Il mondo è un sistema contenente sottosist. n Internet è fra i sistemi più complessi n Un sistema gode di certe proprietà ¨ Attese ¨ Inattese n I bug sono proprietà inattese e spiacevoli Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 9
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sistema – esempi Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 10
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Sistema - proprietà n Complessità delle proprietà direttamente proporzionale alla complessità del sistema n Sicurezza di Internet!! n Sicurezza di un sistema vs. sicurezza dei suoi componenti n Sicurezza a questo punto appare come proprietà di un sistema Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 11
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Problemi di sicurezza causati da 1. Complessità ¨ Che 2. Interattività ¨ 2 3. sistema operativo! sistemi diventano 1 grande Proprietà emergenti ¨ L’avvento 4. Sono proprietà di un sistema! di X comporta Y Predisposizione ai bug ¨ Programma un sito di e-commerce Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 12
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Il dilemma della Sicurezza Teoria versus Pratica Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 13
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Il dilemma della Sicurezza Teoria versus Pratica Teoria Pratica n Condizioni ideali – prevedibili n Condizioni reali – imprevedibili n Ipotesi ben precise n Ipotesi meno precise n Risultati ben precisi n Risultati meno precisi Esempi: protocolli di sicurezza, crittografia perfetta, … Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 14
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Come proteggersi? Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 15
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Come proteggersi? n Physical security ¨ Accesso n Operational/Procedural security ¨ Policy n fisico di utenti alle macchine di sicurezza Personnel Security ¨… n System Security ¨ Acl, n log, … Network Security ¨ Firewall, IDS, buon routing e filtri Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 16
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Come proteggersi? n Physical security ¨ Accesso n Operational/Procedural security ¨ Policy n fisico di utenti alle macchine di sicurezza Personnel Security ¨… n System Security ¨ Acl, n log, … Network Security ¨ Firewall, IDS, buon routing e filtri Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 17
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Planning security! 4. Rilevamento 3. Prevenzione Crittografia ¨ Politiche ¨ Antivirus ¨ … ¨ Logging ¨ Intrusion detection ¨ … ¨ Stefano Bistarelli – Reti di calcolatori e Sicurezza 5. Reazione Intrusion management ¨ System recovery ¨ Tribunale ¨ … Thanks to Giampaolo Bella for slides ¨ draft!! 18
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Planning security! 1. Limitazione rischi ¨ Davvero serve una connessione permantente alla rete? Stefano Bistarelli – Reti di calcolatori e Sicurezza 2. Uso di deterrenti ¨ Pubblicizzare strumenti di difesa e punizione Thanks to Giampaolo Bella for slides draft!! 19
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Soluzioni contro gli attacchi informatici n n Buona pianificazione della rete con hardware adeguato (router, switch ecc. ) insieme alla divisione della rete in aree a livello di sicurezza variabile. Controllo dell’integrità delle applicazioni (bugs free) e verifica della correttezza delle configurazioni. Utilizzo di software che controllino e limitino il traffico di rete dall’esterno verso l’interno e viceversa (es. firewall, router screening ecc. ) Utilizzo di applicazioni che integrino algoritmi di crittografia in grado di codificare i dati prima della loro trasmissione in rete (es. PGP, SSH, SSL ecc. ) Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 20
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) I conti con la realtà Babbo, prato secco e buche di talpa dappertutto: il mio campo di baseball va ricostruito!! Stefano Bistarelli – Reti di calcolatori e Sicurezza Ricostruito? ? Figliolo, tu non sai di cosa stai parlando!! Thanks to Giampaolo Bella for slides draft!! 21
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Stato dell’arte in Sicurezza n La sicurezza 1. Richiederebbe spesso il ridisegno, il che non è sempre possibile! 2. E’ una proprietà di vari livelli architetturali [OS, rete, . . . ] 3. Non è un semplice predicato booleano [!!!!!!!!!!!!!!] 4. E’ costosa nel senso di risorse computazionali, gestione, mentalità, utilizzo 5. Rimane un campo aperto anche per i colossi dell’Informatica Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 22
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Minacce note n Esistono leggi n Non tutti le osservano n Esistono capitali n Alcuni violano le regole specialmente per impossessarsi di capitali illecitamente n Ogni tipo di frode ha i propri “ferri” Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 23
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Minacce nuove – automazione n Microfurti diventano una fortuna ¨ Limare n Violazioni quasi senza tracce ¨ Il n 1/1000€ da ogni transazione VISA mio PC ha fatto improvvisamente reboot Privatezza a rischio ¨ Hanno telefonato: sanno che sono iperteso Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 24
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Minacce nuove – distanza n Non esiste distanza ¨ Internet n non ha confini naturali Ci preoccupano tutti i criminali del mondo ¨ Adolescente n inglese viola sistema italiano Leggi versus confini nazionali ¨ Denunce contro… Internet ¨ Mecca: trovarsi in uno stato americano con scarsa cyberlaw e mancanza di estradizione Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 25
www. sci. unich. it/~bista/didattica/reti-sicurezza/ Panoramica estesa (new) Minacce nuove – tecniche diffuse n Rapidità di propagazione delle tecnologie ¨ Hacker pubblica lo script del proprio attacco ¨ Scaricato crack slovacco per texteditor n Diventare hacker spesso non richiede abilità ¨ Scaricato script per attacco di negazione del servizio (Do. S) ¨ Trovato su Internet parte del codice rubato di Win 2 K e verificato che… Stefano Bistarelli – Reti di calcolatori e Sicurezza Thanks to Giampaolo Bella for slides draft!! 26
- Slides: 26