Progetto SicurezzaPrgetto Sulla Sicurezza Informatica |
AREA PERSONALE
TAG
MENU
Post n°5 pubblicato il 23 Maggio 2009 da progetto2h
|
Post n°3 pubblicato il 23 Maggio 2009 da progetto2h
SICUREZZA INFORMATICA La sicurezza informatica è quella branca dell’informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi o violazione della privaci. I principali aspetti di protezione del dato sono la confidenzialità, l’integrità e la disponibilità. La protezione degli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglia o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della “SICUREZZA INFORMATICA” è sempre il caso di far notare come il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici. Il secondo livello normalmente è quello logico che prevede l’autenticazione e l’autorizzazione di un’entità che rappresenta l’utente del sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall’utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability. Molti ex hacher sono oggi dirigenti di società di sicurezza informatica o responsabili di questa in grandi multinazionali. Ciò dimostra quello che molti dicono e scrivono: per capire le strategie migliori di sicurezza informatica è necessario prima entrare nella mentalità dell’attaccante per poterne prevedere ed ostacolare le mosse.
TIPI di SICUREZZA e di ATTACCHI Quando si parla di sicurezza informatica spesso si distinguono i concetti di sicurezza passiva e di sicurezza attiva. Per sicurezza passiva si intendono le tecniche e gli strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata.
SICUREZZA ATTIVA Per sicurezza attiva si intendono, invece, le tecniche e gli strumenti mediante i quali le informazioni e i dati di natura riservata sono resi sicuri ; proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi(confidenzialità)o possa modificarli(integrità). È evidente che sia la sicurezza passiva che quella attiva sono tra di loro complementari ed indispensabili per raggiungere il livello di sicurezza desiderato. Le possibili tecniche di attacco sono molteplici ; perciò è necessario usare contemporaneamente diverse tecniche difensive per proteggere un sistema informatico, realizzando più barriere tra l’attaccante e l’obiettivo.
SICUREZZA DEI PROGRAMMI Il problema della sicurezza dei programmi e soprattutto dell’invio e ricezione di dati confidenziali protetti, si è posto all’attenzione degli sviluppatori di software come conseguenza della sensibile crescita dell’uso di internet e di strumenti informatici. Per quanto riguarda la produzione di software “protetti” possiamo partire col definire il concetto di sicurezza come l’assenza da condizioni conflittuali capaci di produrre danni mortali o irreparabili ad un sistema. Nella progettazione di software è quindi fondamentale raggiungere il compromesso più funzionale tra l’efficienza dell’uso del programma in questione e la sua capacità di “sopravvivenza” ad attacchi esterni e ad errori più o meno critici. CARATTERISTICHE di SICUREZZA Due caratteristiche fondamentali esplicano il concetto di sicurezza
Un software (o programma) è tanto più sicuro quanto minori sono le probabilità di successo di un guasto e la gravità del danno conseguente al danno stesso. POSSIBILI EFFETTI DI GUASTI
ERRORI DI PROGRAMMA
PRINCIPALI TECNICHE DI ATTACCO
PRINCIPALI TECNICHE DI DIFESA
FINE
|