Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sistemi operativi

sicurezza

annuncio pubblicitario 
Sistemi Operativi
SICUREZZA
Sistemi Operativi
14.1
D. Talia - UNICAL
Sicurezza
„ Il Problema della Sicurezza
„ Convalida
„ Pericoli per i Programmi
„ Pericoli per il Sistema
„ Difendere i Sistemi
„ Scoperta di Intrusioni
„ Cifratura
„ Esempio: Windows NT
Sistemi Operativi
14.2
D. Talia - UNICAL
Il Problema della Sicurezza
„ La sicurezza di un sistema deve considerare l’ambiente
esterno che interagisce con il sistema e deve proteggere
da:
¾ Accessi non autorizzati.
¾ Modifiche o distruzioni non autorizzate.
¾ Introduzione accidentale di inconsistenze.
„ Non si può avere un sistema sicuro con certezza ma
occorre fare in maniera di limitare al massimo le
operazioni non ammesse.
„ E’ più facile proteggersi da abusi accidentali che da abusi
volontari.
Sistemi Operativi
14.3
D. Talia - UNICAL
Convalida
„ Occorre identificare utenti e processi che usano un
sistema.
„ L’identità degli utenti generalmente prevede l’uso di
password.
„ Le password devono essere tenute segrete.
¾ Cambio frequente di password.
¾ Uso di password non facili da indovinare.
¾ Password non alfabetiche e molto lunghe.
¾ Log di tutti i tentativi di accesso.
„ Le password spesso devono essere cifrate o possono
essere usate solo una (monouso) o poche volte e poi
cambiate.
Sistemi Operativi
14.4
D. Talia - UNICAL
Pericoli per i Programmi
„ Cavallo di Troia
¾ Segmenti di codice che abusano dell’ambiente in cui
vengono eseguiti.
¾ Sfruttano i meccanismi che permettono ad un utente di
eseguire programmi scritti da altri utenti.
¾ Variante: simulazione di una sessione di login.
„ Trabocchetto
¾ Specifica di una user-id o password che supera i normali
controlli di sicurezza.
¾ Può essere incluso in un compilatore. Es: uova di Word.
„ Stack e Buffer Overflow
¾ Sfrutta un errore in un programma che provoca overflow
nello stack o nei buffer di memoria. Es: finger di Unix.
Sistemi Operativi
14.5
D. Talia - UNICAL
Pericoli per il Sistema : Worm
„ Worm: processo completo che usa il meccanismo di creazione
per rigenerarsi e diffondersi nel sistema tramite la rete.
„ Worm Internet
¾ Sfrutta le funzioni di networking di UNIX (accesso remoto) e
errori in finger e sendmail.
„ Cornell University, 2/11/1998
¾ R. T. Morris lanciò un worm su macchine UNIX connesse in
rete.
¾ Rampino + programma principale.
¾ rsh per spostarsi su altre macchine senza richiesta di
password, finger e sendmail.
Sistemi Operativi
14.6
D. Talia - UNICAL
Internet Worm di Morris
2
1
3
4
Sistemi Operativi
14.7
D. Talia - UNICAL
Pericoli per il Sistema : Virus
„ Virus : frammento di codice inserito in un programma
legittimo.
¾ Presente nei sistemi basati su PC.
¾ Vengono scaricati con programmi pubblici o tramite floppy
disk.
¾ Diffusione tramite posta elettronica.
¾ Safe computing e uso di antivirus.
„ Rifiuto di servizio
¾ Sovraccarico del sistema obiettivo in modo tale da vietare
che questo possa essere usato utilmente.
Sistemi Operativi
14.8
D. Talia - UNICAL
Monitoraggio dei pericoli
„ Controllo di sequenze di operazioni sospette – ad es.,
numerosi tentativi di accesso usando password scorrette.
„ Audit log – memorizzazione del tempo dell’utente e del
tipo di accesso ad un oggetto; usato per il ripristino e per
la definizione di misure si sicurezza.
„ Scan - si controlla periodicamente la presenza di “buchi”.
Vedi esempi seguenti.
Sistemi Operativi
14.9
D. Talia - UNICAL
Monitoraggio dei pericoli
„ Controllo e monitoraggio di:
¾ Password facili da indovinare
¾ Programmi con set-uid non autorizzati
¾ Programmi non autorizzati in directory di sistema
¾ Processi di durata molto lunga
¾ Protezioni di directory improprie
¾ Protezioni di file di sistema improprie
¾ Elementi pericolosi sui percorsi di ricerca dei file
¾ Modifiche ai programmi di sistema (checksum).
Sistemi Operativi
14.10
D. Talia - UNICAL
FireWall
„ Un firewall è uno strumento di controllo degli accessi
che viene posto tra un sistema affidabile ed uno
inaffidabile.
„ Il firewall limita e/o controlla gli accessi tra questi due tipi
di sistemi.
„ Si possono controllare accessi legati ad un particolare
protocollo; es: finger.
„ Firewall hardware e firewall software.
Sistemi Operativi
14.11
D. Talia - UNICAL
Separazione dei Domini Tramite Firewall
Sistemi Operativi
14.12
D. Talia - UNICAL
Scoperta di Intrusioni
„ La scoperta di intrusioni cerca di identificare richieste
anomale.
„ Metodi di identificazione:
¾ Verifica e logging.
¾ Tripwire
software UNIX che controlla se certi file o directory sono
stati alterati; ad es. file delle password.
„ Monitoraggio delle system call
¾ per identificare sequenze anomale di chiamate al sistema.
Sistemi Operativi
14.13
D. Talia - UNICAL
Strutture Dati Derivate da Sequenze di System Call
Sistemi Operativi
14.14
D. Talia - UNICAL
Cifratura
„ La cifratura o crittografia trasforma un testo in chiaro in
un testo cifrato.
„ Proprietà:
¾ Semplice da usare per gli utenti che devono cifrare e
decifrare dati.
¾ Lo schema non deve dipendere dall’algoritmo di cifratura
ma dalla chiave.
¾ Estremamente difficile per un intruso decifrare la chiave.
„ Il Data Encryption Standard sostituisce i caratteri e li
scambia di posizione in base ad un algoritmo di cifratura
ed uno di decifratura e ad una chiave.
„ La chiave è l’elemento critico.
Sistemi Operativi
14.15
D. Talia - UNICAL
Cifratura
„ Cifratura a chiave pubblica basata sul fatto che un utente
abbia:
¾ Una chiave pubblica – usata per cifrare i dati.
¾ Una chiave privata
– usata per decifrare i dati.
„ Il sistema di cifratura può essere pubblico senza che
questo permetta di decifrare i dati se non si dispone della
chiave privata.
¾ Schema basato sui fattori primi di un numero (che non sono
facili da identificare)
Sistemi Operativi
14.16
D. Talia - UNICAL
Esempio di Cifratura - SSL
„ SSL – Secure Socket Layer.
„ Protocollo basato su cifratura che viene usato nelle
comunicazioni client/server per evitare
manomissioni e falsificazione dei messaggi.
intrusioni,
„ Usato tra web server e browser per comunicazioni sicure
(es: commercio elettronico con carte di credito)
„ Il server viene verificato con un certificato.
„ Le comunicazioni usano uno schema di cifratura a chiave
simmetrica o segreta dopo un handshake per definire una
chiave simmetrica.
Sistemi Operativi
14.17
D. Talia - UNICAL
Esempio di Cifratura - SSL
„ SSL è un protocollo non proprietario proposto da
Netscape basato su due livelli:
¾ SSL Handshake protocol : per l’autenticazione
¾ SSL Record protocol : per lo scambio dei pacchetti cifrati.
HTTP
SSL Handshake Prot.
SSL Record Prot.
TCP
IP
Sistemi Operativi
14.18
D. Talia - UNICAL
Classificazione della Sicurezza dei Computer
„ Il Dipartimento della Difesa degli USA 4 categorie di
sicurezza per i calcolatori: A, B, C, e D.
„ D – Sicurezza minima. (DOS, Windows)
„ C – Protezione discrezionale con identificazione degli
utenti. (UNIX)
¾ C1 protezioni sui singoli o su gruppi di utenti.
¾ C2 controllo di accesso a livello individuale.
„ B – Tutte le proprietà di C e ogni oggetto può contenere
il proprio livello di riservatezza. Diviso in B1, B2, e B3.
„ A – Come B3 ma con uso di tecniche formali di specifica
e verifica del sistema per garantire la sicurezza.
Sistemi Operativi
14.19
D. Talia - UNICAL
Esemio: Windows NT
„ Politiche di sicurezza riconfigurabili tra D e C2.
„ La sicurezza è basata sugli account degli utenti ognuno dei quali
ha un security ID.
„ Usa un subject per gestire gli accessi dei programmi eseguiti
dagli utenti. Tramite il subject si danno modalità di accesso ai
processi.
„ Ogni oggetto in Windows NT ha un descrittore di sicurezza (ID
del proprietario, lista di accessi e lista di controllo).
„ Ad esempio, un file ha un descrittore di sicurezza che indica i
permessi di accesso per ogni utente.
Sistemi Operativi
14.20
D. Talia - UNICAL
Domande
„ Quali metodi si possono usare per evitare che le password
degli utenti di un sistema non siano scoperte ?
„ Discutere le differenze principali tra worm e virus.
„ Descrivere il funzionamento del protocollo SSL nel caso
venga usato in una sessione verso un server di posta
elettronica.
„ Quale livello di sicurezza tra quelli definiti dal Dipartimento
della Difesa sarebbe opportuno in un ufficio pubblico che
contiene dati riservati ?
Sistemi Operativi
14.21
D. Talia - UNICAL
Documenti correlati
Vedi - ipssara vibo valentia
Vedi - ipssara vibo valentia
programma - Artes Research
programma - Artes Research
Il Problema della Sicurezza
Il Problema della Sicurezza
TEORIA DEI DIRITTI UMANI - Helzel
TEORIA DEI DIRITTI UMANI - Helzel
adempimenti piani di studio aa 2014-2015
adempimenti piani di studio aa 2014-2015
sistemi di elaborazione dell`informazione
sistemi di elaborazione dell`informazione
Seminario “Lavorare in Unicredit e le professioni nella rete
Seminario “Lavorare in Unicredit e le professioni nella rete
Rocco Cosentino
Rocco Cosentino
Programma
Programma
Giornate di studi 24-25 maggio (testo e programma def.)
Giornate di studi 24-25 maggio (testo e programma def.)
Codifica binaria e rappresentazione dell`informazione
Codifica binaria e rappresentazione dell`informazione
Seminario di studi sul progetto - Page d`accueil de Jean
Seminario di studi sul progetto - Page d`accueil de Jean
Proprieta` delle classi e degli oggetti in Java
Proprieta` delle classi e degli oggetti in Java
Sistemi Operativi
Sistemi Operativi
il linguaggio java
il linguaggio java
Linguaggio Macchina
Linguaggio Macchina
Sistemi Operativi STRUTTURE DEI SISTEMI DI CALCOLO
Sistemi Operativi STRUTTURE DEI SISTEMI DI CALCOLO
Strutture dei Sistemi Operativi
Strutture dei Sistemi Operativi
Algebra di Boole - Java: Istruzione switch, ciclo for, array
Algebra di Boole - Java: Istruzione switch, ciclo for, array
Java : Programmazione O-O, Tipi elementari e istruzione
Java : Programmazione O-O, Tipi elementari e istruzione
IL LINGUAGGIO JAVA Input, Tipi Elementari e Istruzione
IL LINGUAGGIO JAVA Input, Tipi Elementari e Istruzione
Gestione della Memoria Secondaria
Gestione della Memoria Secondaria
Scarica
annuncio pubblicitario