Sicurezza Informatica 10 MARZO 2006 A cura della Commissione Informatica FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO ANTIVIRUS E FIREWALL Relatore: Daniele Venuto FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 2 La Sicurezza Informatica Per sicurezza passiva si intendono le tecniche e gli strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata. (Es. ANTIVIRUS/FIREWALL) Per sicurezza attiva si intendono, le tecniche e gli strumenti mediante i quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedere, sia dalla possibilità che un utente non autorizzato possa modificarli. (Es. CRITTOGRAFIA/FIRMA DIGITALE) La sicurezza passiva e quella attiva sono tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 3 Come difenderci Q Q Q Q Q Q Q Q Q Q Q Fare disabilitare NVA alla compagnia telefonica Usare un software tipo Stopdialer per Windows 95-98-ME oppure Dialer Control Per Windows 2000 e XP Non “pubblicizzate” i vostri indirizzi e-mail personali: forniteli solo a persone di fiducia Per partecipare a qualsiasi discussione in Rete (newsgroup, forum e via dicendo) o per la pubblicazione su siti Web usate indirizzi e-mail “sacrificabili” Mascherate i vostri indirizzi e-mail reali quando scrivete sui newsgroup Utilizzate il servizio Despammed.com o un altro a vostra scelta per filtrare la posta in arrivo reindirizzata sulla vostra mailbox reale Non ponete il vostro indirizzo e-mail nella finestra delle impostazioni del browser Internet Usate un software apposito per filtrare la posta e scartare i messaggi indesiderati Non rispondete mai -per nessun motivo- alle e-mail indesiderate Se volete protestare segnalando l’arrivo di e-mail di spam contattate il provider Internet che fornisce il servizio allo spammer Andate su internet e cercare con un motore di ricerca Antivirus soluzioni FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 4 PRINCIPALI TECNICHE DI DIFESA • HACKING: studio dei sistemi informatici al fine di potenziarne capacità e funzioni. • INTRUSION DETECTION SYSTEM (IDS): L'Intrusion Detection System è un dispositivo software/hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 5 Virus Un virus Informatico è una porzione di codice in grado di danneggiare, in maniera più o meno seria, l’ntegrità dei nostri dati. RIMEDI Q Q Q Q Q Q Q Q Q Q Q Backup Antivirus Norton Antivirus, eTrust EZ Antivirus (ha sostituito il programma gratuito ''Inoculate IT'' ed è a pagamento), McAfee Virus Scan, Panda Antivirus e Trend Micro PcCillin; eTrust Antivirus v7 Aggiornamenti Aggiornare continuamente sia il Vostro S. O. sia L’Antivirus Bios proteggere i settori importanti del proprio hard disk avvertendo l’utente quando “qualcosa” sta tentando di accedere in scrittura, ad esempio, al Master Boot Record. E-mail non aprire mai mail sospette ossia con allegati “strani” o provenienti da persone sconosciute. Attività sospette Browser attivare le necessarie misure di protezione offerte dai browser per impedire, ad esempio, l’esecuzione di script dannosi durante la navigazione su internet. Macro disattivare l’esecuzione di macro, avvalendosi degli strumenti offerti da programmi come Word. Tool di rimozione scansione on-line, symantec.com, mcafee.com, antivirus.com, virusportal.com. Antivirus on-line Usare un firewall. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 6 Come fare per scegliere il software antivirus giusto? • L’utilizzo di un software antivirus adeguato è diventato parte integrante di qualsiasi attività professionale, data l’enorme diffusione di virus informatici in grado di cancellare, distorcere i dati o di rendere inutilizzabili i computer. • Quando si sceglie un antivirus occorre sapere che ogni antivirus ha dei pregi e dei difetti quindi dopo averli valutati si può effettuare la scelta più adatta. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 7 Quale Antivirus scegliere • • • • a) Antivir Personal Edition. Antivirus tedesco, gratuito e che non appesantisce il sistema. Uno dei migliori. b) Norton Antivirus 2005. Il più famoso del mondo. Una volta era probabilmente il migliore (ai tempi di Windows 98). Con gli anni è diventato purtroppo- molto più pesante, e in certe configurazioni può rallentare il pc di parecchio. Il grado di protezione è sul livello degli altri. E' il più venduto del mondo. c) McAfee Internet Security 2006. Eccellente nella risposta ai vari attacchi, ma si paga con un rallentamento delle prestazioni. Una volta contendeva a Norton Antivirus il primato del settore... è risultato primo nel Test antivirus di Programmifree.com. d) Kaspersky. Probabilmente il miglior antivirus attuale come protezione per virus recenti. Grande la capacità di intercettare virus sconosciuti. Alcune delle più grandi compagnie americane lo hanno scelto per proteggere i propri pc. Il limite è noto quasi a tutti: a parte il prezzo (è più caro degli altri), è un po' una palla al piede per il pc, e il rallentamento delle varie operazioni, seppure non enorme, c'è. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 8 Antivirus • • • • e) NOD32. Se si passa da Kaspersky a NOD32, per qualche minuto si ha quasi la sensazione di avere un processore nuovo... NOD32 è incredibilmente leggero e non impegna il sistema se non in misura marginale. Costantemente aggiornato, è una scelta interessante per chi vuole rischiare un pò sulla sicurezza (Kaspersky dal punto di vista della protezione dà un po' di affidamento in più), per avere un sistema meno appesantito. f) PCCillin. Simile a NOD32 nei pregi e nei difetti. Si guadagna in velocità e si perde qualcosa in sicurezza (rispetto a Kaspersky). La velocità di scansione è adeguata, per quanto non arrivi a quella di NOD32, però elimina anche più virus... Una scelta valida, senza alcun dubbio. g) Panda Antivirus Platinum. Un buon antivirus, abbastanza leggero e con un valido livello di protezione. Il difetto principale è forse la velocità di scansione e rimozione dei virus, inferiore rispetto alla concorrenza. h) F-Prot Antivirus. Antivirus abbastanza efficace. Semplice e leggero, utilizza pochissime risorse. A parte questo, nei test non ha sempre brillato per i risultati. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 9 FIREWALL FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO • Un sistema informatico è come un edificio con molte porte di accesso: per evitare che entrino ospiti indesiderati bisogna sorvegliarle tutte. • La funzione principale di un firewall è proprio questa. Se pensiamo all'immagine dell'edificio, il firewall si impegna di "chiudere a chiave" tutte le porte non richieste, non solo quelle che vengono trovate aperte al momento dell'installazione, ma tutte quelle possibili. Evitiamo così che ne possano venire aperte altre, anche inconsapevolmente, in futuro. 10 FIREWALL Q Q Q Q Q Q Che cos'è un firewall? Un firewall è uno dei tanti modi per proteggere una rete da altre reti di cui non ci si fida o comunque sconosciute, è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento due o più tronconi di rete. Perchè dovrei volere un firewall? Il firewall diventa a volte espressione della politica aziendale di proteggere i dati, inoltre può agire come ambasciatore dell'azienda su Internet. Contro che cosa può proteggere un firewall? Qualche firewall permette solo il passaggio di e-mail, proteggendo quindi la rete da attacchi diversi da quelli mirati al servizio di e-mail, i firewall di solito sono configurati per proteggere contro i login non autenticati dall'esterno. Firewall più complicati bloccano il traffico dall'esterno all'interno, ma permettono agli utenti interni di comunicare liberamente con l'esterno. Il firewall ti può proteggere contro qualsiasi tipo di attacco mediato dalla rete come se fossi disconnesso. Contro che cosa non può proteggere un firewall? I firewall non possono proteggere da attacchi che non vi passano attraverso. Esistono diversi firewall: alcuni di tipo hardware più sicuri ma più costosi, altri di tipo software meno costosi, alcuni freeware altri i cui costi possono variare da pochi Euro a diverse centinaia di euro. Firewall più diffusi: – Norton Internet Security, – Norton Personal Firewall e-Safe Desktop Protection, – Zone Alarm, – BlackICE Defender. FONDAZIONE DEI DOTTORI COMMERCIALISTI DI MILANO 11