Sicurezza Informatica - Security

La sicurezza informatica è quella branca dell\'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la confidenzialità, l\'integrità dei dati e la disponibilità. La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della \"sicurezza informatica\" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici. Il secondo livello è normalmente quello logico che prevede l\'autenticazione e l\'autorizzazione di un\'entità che rappresenta l\'utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall\'utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability. Programma 1. Panoramica sulla sicurezza informatica o Principi chiave (Riservatezza, Integrità e Disponibilità) o Tipologie di attacco o Tipologie di attaccante o Obiettivi di un attacco o Filosofia di difesa o Crittografia  Algoritmi a chiave simmetrica  Algoritmi a chiave asimmetrica  Firma digitale o Sicurezza fisica  BIOS  Boot loader  Terminale  Dispositivi biometrici  Filsystem cifrato o Sicurezza locale  Partizionamento  Tipo di filesystem  Hardening di sistemi UNIX  Permessi sui file  Logging  Trojan e Rootkit  File Integrity Check 1. Aide  LKM (Linux Kernel Modules)  Buffer Overflow o Sicurezza Rete  Cenni sulle reti 1. Stack ISO/OSI 2. Stack TCP/IP 3. Standard Ethernet 4. ARP 5. TCP e UDP 6. Bridge 7. CAM Tables  Acquisizione delle informazioni 1. Footprinting 2. whois, host, traceroute, tcptraceroute 3. Scanning 4. nmap 5. OS detection 6. xprobe, nmap, p0f  Tipologie di attacco 1. Spoofing 2. Sniffing 3. MITM 4. ARP Poison 5. CAM Table overflow 6. DNS Spoof 7. DHCP Spoof 8. DoS, DDos  Attacchi a livello applicazione 1. Web 2. FTP 3. SQL Inject 4. XSS Attack  Hardening network oriented 2. Firewall, concetti di base o packet filtering e proxy applicativo, differenze, vantaggi e svantaggi o modalità di controllo stateful inspection e modalità di controllo deep inspection o architetture distribuite per la sicurezza 3. Iptables o architettura di riferimento o metodi di licenziamento o installazione e configurazione di base o gestione dei firewall  gestione dei log  gestione delle security policy  gestione delle autenticazioni o network address translation o troubleshooting 4. IDS/IPS o Livello rete e livello applicativo o Snort