|
La "Sicurezza" è un
processo che deve garantire la riservatezza delle comunicazioni,
l'integrità di dati e applicazioni (modificabili solo da coloro che
ne hanno la titolarità), la disponibilità continua del sistema.
(Tratto da Repubblica Affari & Finanza)
Cosa vogliamo
proteggere e da chi?
ll Curioso:
vuole capire che tipo di dati e di sistema avete
ll
Malizioso:
mettere fuori uso il vostro sistema o renderlo non operante.
L'Intrusore
di alto profilo:
usare il vostro sistema per guadagnare popolarità o fama.
La Concorrenza:
interesse nei dati che avete sul vostro sistema.
Lo
Sfruttatore:
sfruttare il vostro sistema per usare le sue risorse.
ll
Passafrontiere:
usarlo come base di appoggio per penetrare in altri sistemi.
In altre parole
possiamo dire che per mezzo delle reti locali si "trattano" dati che
non vengono considerati pubblici e che di conseguenza debbono essere
protetti, ovvero garantire le seguenti proprietà:
-
Confidenzialità
-
I dati devono
poter essere esaminati solamente dagli addetti al loro
trattamento.
-
Integrità
-
I dati non devono
essere alterati, sia che risiedano stabilmente su un solo
sistema (stand alone), sia che vengano trasmessi.
Da un punto di vista
più generale possiamo indicare due aspetti:
-
Integrità dei
sistemi
-
Si riferisce
all'uso di un sistema così come previsto dall'amministratore,
ovvero l'utilizzo da parte di un utente autorizzato con
privilegi non superiori a quelli che gli sono stati assegnati;
un sistema si considera compromesso quando ospita dati che non
possono più essere considerati confidenziali o integri e/o
quando i programmi eseguibili in esso ospitati sono stati
alterati all'insaputa dell'amministratore e dell'utente
abituale. In alcuni casi è possibile recuperare l'integrità del
sistema, spesso è però consigliabile formattare il disco rigido
(hard disk), reinstallare il sistema operativo, reinstallare i
programmi applicativi dagli originali, ripristinare i dati con
l'ultima copia di salvataggio antecedente la data della
compromissione.
Disponibilità
dei sistemi e della rete
Un sistema o una
rete che non risponde agli utenti è definito/a non disponibile.
Per esempio se alcuni cyber-vandali compromettono un sistema e
lanciano numerosi agenti software (programmi) per attaccare un
altro computer (DDoS Distributed Denial of Service) provocano
una indisponibiltà, almeno parziale, del sistema compromesso.
Come altro esempio se alcuni utenti di una rete aprono sessioni
multiple per scaricare file di tipo musicale e/o video è
possibile che saturino la banda disponibile (la quantità di
informazione scaricabile nell'unità di tempo) e generino
l'indisponibilità della rete.
La forma più diffusa
di protezione è costituita dal firewall, ovvero un sistema che isola
una rete dall'altra (p.es. la rete pubblica da quella privata). Esso
può essere un router, un computer su cui è in funzione un software
particolare, un dispositivo dedicato (sebbene questo possa essere
assimilato a un router o a un computer dedicato). In altre parole il
firewall è un dispositivo (hardware + software) utilizzato per proteggere, ovvero aumentare la sicurezza, le reti locali.
Terminata la causa che
ha generato l'indisponibiltà, in genere, il sistema e/o la rete
ritornano disponibili. |
