S.A.F.
SCUOLA DI ALTA FORMAZIONE
LA SICUREZZA INFORMATICA: ASPETTI OPERATIVI
Sicurezza fisica dei dati:
Soluzioni di Crittografia e Autenticazione
Sergio Pisciotti
26 Novembre 2008
-
Milano
CRITTOGRAFIA
La Crittografia è una scienza che si occupa di rendere
inintelligibile il contenuto di testi, di messaggi, di archivi e di file
di qualunque tipo.
Procedimenti di criptaggio
I procedimenti di criptaggio possono essere differenti
a seconda:
del tipo di trasformazione usata:
Sostituzione e/o trasposizione.
del tipo di chiave di codifica e decodifica:
Sistemi a chiave simmetrica e/o asimmetrica.
2
S.A.F.- SCUOLA DI ALTA FORMAZIONE
AUTENTICAZIONE
Permette di identificare in modo certo e univoco.
Risiede alla base di tutti i sistemi di sicurezza.
Fornisce supporto al non ripudio.
3
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Tecniche di autenticazione
Le tecniche mediante le quali è possibile identificare un utente
sfruttando prevalentemente la crittografia sono:
– quello che sai (Something You Know - SYK)
• Password e/o Passphrase.
– quello che possiedi (Something You Have -SYH)
• Firma digitale.
– quello che sei (Something You Are - SYA)
• Meccanismi di identificazione biometrica.
4
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Crittografare File
Ecco, sinteticamente, i passi da fare per crittografare un file o una
cartella:
Dotarsi di una applicazione di crittografia.
Scegliere il file o la cartella da cifrare.
In molti casi, basta fare clic con il tasto destro del mouse sul
file selezionato e cercare l’opzione che il programma inserisce
nel menù delle proprietà.
5
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Crittografare File
Inserire la password.
Scelta la parola segreta, il processore in pochi secondi
genererà un file criptato che sarà generalmente
rappresentato con un’icona raffigurante un lucchetto.
Il file criptato potrà essere riaperto richiamandolo
normalmente e immettendo la password collegata.
6
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Posta Elettronica Certificata
Le problematiche legate alla posta elettronica tradizionale sono:
Riservatezza: sulla garanzia che il solo destinatario possa
leggere il messaggio
Integrità: sulla garanzia che il messaggio non possa essere
alterato
Autenticazione: sulla garanzia dell’identità del mittente
L’utilizzo della crittografia e dell’autenticazione nella “posta elettronica
certificata” riesce a garantire:
la riservatezza (cifrando il messaggio)
l’autenticazione e l’integrità (firmando il messaggio)
7
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Posta Elettronica Certificata
Tutto ciò è possibile perchè:
Ente Certificatore
Certificato di autenticità
Firma digitale
8
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
VPN - “Virtual Private Network”
Rete privata che utilizza una rete pubblica (Internet)
Intranet / Extranet
9
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
I vantaggi del VPN:
Costo inferiore rispetto alle linee dedicate
Collegamento a lunga distanza sempre attivo
Possibilità di scambio di dati ed informazioni di
qualsiasi natura e in qualsiasi momento
10
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
Tutto ciò è possibile per l’utilizzo:
sistema di “tunnelling” vale a dire si utilizza
un tunnel virtuale dedicato su Internet
criptaggio dei pacchetti (unita minima in cui
vengono suddivisi le informazioni che viaggiano sulla
rete ) che garantisce condizioni di sicurezza accettabili
nel collegamento.
11
S.A.F.- SCUOLA DI ALTA FORMAZIONE
