Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sicurezza informatica

Sicurezza fisica dei dati: Soluzioni di Crittografia e

annuncio pubblicitario 
S.A.F.
SCUOLA DI ALTA FORMAZIONE
LA SICUREZZA INFORMATICA: ASPETTI OPERATIVI
Sicurezza fisica dei dati:
Soluzioni di Crittografia e Autenticazione
Sergio Pisciotti
26 Novembre 2008
-
Milano
CRITTOGRAFIA
La Crittografia è una scienza che si occupa di rendere
inintelligibile il contenuto di testi, di messaggi, di archivi e di file
di qualunque tipo.
Procedimenti di criptaggio
I procedimenti di criptaggio possono essere differenti
a seconda:
del tipo di trasformazione usata:
Sostituzione e/o trasposizione.
del tipo di chiave di codifica e decodifica:
Sistemi a chiave simmetrica e/o asimmetrica.
2
S.A.F.- SCUOLA DI ALTA FORMAZIONE
AUTENTICAZIONE
Permette di identificare in modo certo e univoco.
Risiede alla base di tutti i sistemi di sicurezza.
Fornisce supporto al non ripudio.
3
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Tecniche di autenticazione
Le tecniche mediante le quali è possibile identificare un utente
sfruttando prevalentemente la crittografia sono:
– quello che sai (Something You Know - SYK)
• Password e/o Passphrase.
– quello che possiedi (Something You Have -SYH)
• Firma digitale.
– quello che sei (Something You Are - SYA)
• Meccanismi di identificazione biometrica.
4
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Crittografare File
Ecco, sinteticamente, i passi da fare per crittografare un file o una
cartella:
Dotarsi di una applicazione di crittografia.
Scegliere il file o la cartella da cifrare.
In molti casi, basta fare clic con il tasto destro del mouse sul
file selezionato e cercare l’opzione che il programma inserisce
nel menù delle proprietà.
5
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Crittografare File
Inserire la password.
Scelta la parola segreta, il processore in pochi secondi
genererà un file criptato che sarà generalmente
rappresentato con un’icona raffigurante un lucchetto.
Il file criptato potrà essere riaperto richiamandolo
normalmente e immettendo la password collegata.
6
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Posta Elettronica Certificata
Le problematiche legate alla posta elettronica tradizionale sono:
Riservatezza: sulla garanzia che il solo destinatario possa
leggere il messaggio
Integrità: sulla garanzia che il messaggio non possa essere
alterato
Autenticazione: sulla garanzia dell’identità del mittente
L’utilizzo della crittografia e dell’autenticazione nella “posta elettronica
certificata” riesce a garantire:
la riservatezza (cifrando il messaggio)
l’autenticazione e l’integrità (firmando il messaggio)
7
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Posta Elettronica Certificata
Tutto ciò è possibile perchè:
Ente Certificatore
Certificato di autenticità
Firma digitale
8
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
VPN - “Virtual Private Network”
Rete privata che utilizza una rete pubblica (Internet)
Intranet / Extranet
9
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
I vantaggi del VPN:
Costo inferiore rispetto alle linee dedicate
Collegamento a lunga distanza sempre attivo
Possibilità di scambio di dati ed informazioni di
qualsiasi natura e in qualsiasi momento
10
S.A.F.- SCUOLA DI ALTA FORMAZIONE
VPN
Tutto ciò è possibile per l’utilizzo:
sistema di “tunnelling” vale a dire si utilizza
un tunnel virtuale dedicato su Internet
criptaggio dei pacchetti (unita minima in cui
vengono suddivisi le informazioni che viaggiano sulla
rete ) che garantisce condizioni di sicurezza accettabili
nel collegamento.
11
S.A.F.- SCUOLA DI ALTA FORMAZIONE
Documenti correlati
ElEmEnti di Crittografia
ElEmEnti di Crittografia
Corso “Gestire la sicurezza della rete informatica
Corso “Gestire la sicurezza della rete informatica
Informatica I anno
Informatica I anno
WEB SECURITY
WEB SECURITY
locandina - Dipartimento di Matematica e Fisica
locandina - Dipartimento di Matematica e Fisica
presentazione
presentazione
Università degli Studi di Napoli Federico II
Università degli Studi di Napoli Federico II
allegato
allegato
La crittografia in chiave pubblica
La crittografia in chiave pubblica
NOTE:
NOTE:
2_Sicurezza Informatica - Istituto Paritario Michelangelo
2_Sicurezza Informatica - Istituto Paritario Michelangelo
Lezione13-2009
Lezione13-2009
Assyrus VPN
Assyrus VPN
Crittografia - unimi, Crema
Crittografia - unimi, Crema
Network Monitoring e Sicurezza di Rete
Network Monitoring e Sicurezza di Rete
Sicurezza delle email, del livello di trasporto e delle wireless LAN
Sicurezza delle email, del livello di trasporto e delle wireless LAN
barracuda ssl vpn - Kinetic Solutions
barracuda ssl vpn - Kinetic Solutions
sperimentazione di nuovi servizi nel test bed di rete ip multiaccesso
sperimentazione di nuovi servizi nel test bed di rete ip multiaccesso
Glossario PCI - PCI Security Standards
Glossario PCI - PCI Security Standards
L`architettura di LogMeIn Rescue
L`architettura di LogMeIn Rescue
Scarica
annuncio pubblicitario