Servizi di Sicurezza Università Mercatorum

Questions and Answers

Cosa significa "Servizio di Sicurezza"?

Un servizio di elaborazione o comunicazione fornito da un sistema per offrire un determinato livello di protezione delle risorse del sistema.

Quali sono le 5 categorie di servizi di sicurezza, secondo la raccomandazione IUT-T X.800?

• Segretezza dei dati (correct)
• Autenticazione (correct)
• Non ripudiabilità (correct)
• Integrità dei dati (correct)
• Controllo delle prestazioni
• Controllo degli accessi (correct)
• Gestione delle risorse

In che modo il servizio di autenticazione garantisce la sicurezza delle comunicazioni?

Il servizio di autenticazione garantisce l'autenticità delle entità coinvolte in una comunicazione, assicurando che siano effettivamente chi sostengono di essere.

Cosa garantisce il servizio di "Autenticazione dell'origine dei dati"?

Garantire la provenienza dei dati ricevuti in un trasferimento in modalità non connessa.

Descrivi brevemente il controllo degli accessi nel contesto della sicurezza di rete.

Il controllo degli accessi è la capacità di limitare e controllare l'accesso agli host e alle applicazioni via rete, assicurando che solo le entità autorizzate possano accedere a determinate risorse.

Quale tipo di attacco è contrastato dal servizio di "Segretezza dei dati"?

Attacchi passivi quali l'intercettazione di un messaggio e l'analisi del traffico.

Il servizio "Integrità dei dati" è orientato a proteggere i dati da attacchi passivi.

False (B)

Cosa fa il servizio di "Non ripudiabilità"?

Impedisce che il mittente o il destinatario possano negare di aver trasmesso o ricevuto un messaggio.

Quali sono le due categorie di "Meccanismi di Sicurezza" secondo la classificazione X.800?

Meccanismi di Sicurezza specifici e Meccanismi di Sicurezza pervasivi.

Associa i meccanismi di sicurezza specifici alla loro funzione principale:

Crittografia = utilizzo di algoritmi matematici per rendere i dati illeggibili Firma digitale = aggiunta di dati crittografici per garantire l'origine e l'integrità dei dati Controllo degli accessi = protezione dell'accesso alle risorse Integrità dei dati = garantisce l'integrità dei dati Scambio di autenticazione = garantisce l'identità di un'entità tramite lo scambio di informazioni

Cosa significa "Scambio di autenticazione"?

Un meccanismo che ha lo scopo di garantire l'identità di un'entità tramite lo scambio di informazioni.

"Funzionalità fidata" è un esempio di quale categoria di meccanismi di sicurezza?

Meccanismi di Sicurezza pervasivi.

Descrivi brevemente il ruolo del "Gatekeeper" nel modello di sicurezza di rete.

Il gatekeeper funziona come un guardiano, controllando l'accesso al sistema informatico e impedendo l'accesso non autorizzato.

Quali sono i due tipi di minacce che possono manifestarsi in caso di accesso indesiderato al sistema informatico?

Minacce di accesso alle informazioni e Minacce ai servizi.

Quali sono i due tipi di meccanismi di sicurezza che possono essere usati per contrastare l'accesso indesiderato al sistema informatico?

Meccanismi che impediscono l'accesso (sentinella) e Meccanismi di controllo interni.

Flashcards

Autenticazione

Un servizio che garantisce l'autenticità di una comunicazione, garantendo che la sorgente del segnale (ad esempio, un allarme) sia quella indicata.

Controllo degli accessi

Un servizio per limitare e controllare l'accesso a host e applicazioni tramite la rete. Richiede identificare le entità prima di concedere l'accesso.

Segretezza dei dati

Un servizio che protegge i dati trasmessi da attacchi passivi, come l'intercettazione dei messaggi, garantendo la privacy dei dati.

Integrità dei dati

Un servizio che garantisce l'integrità dei dati ricevuti, assicurando che non siano stati modificati, cancellati o aggiunti dati non autorizzati durante la trasmissione.

Non ripudiabilità

Un servizio che impedisce al mittente o al destinatario di negare di aver inviato o ricevuto un messaggio.

Crittografia

Un meccanismo utilizzato per rendere illeggibili i dati mediante algoritmi matematici, basati o meno su chiavi.

Firma digitale

Dati aggiunti o trasformazioni crittografiche che consentono al destinatario di dimostrare l'origine e l'integrità dei dati ricevuti.

Controllo degli accessi

Una varietà di meccanismi utilizzati per garantire il rispetto dei diritti di accesso alle risorse.

Integrità dei dati

Una varietà di meccanismi utilizzati per garantire l'integrità di un'unità dati o di un flusso dati.

Scambio di autenticazione

Un meccanismo che ha lo scopo di garantire l'identità di un'entità tramite lo scambio di informazioni.

Tecniche di riempimento del traffico

L'inserimento di bit all'interno del flusso dati per rendere più complesso il tentativo di analisi del traffico.

Controllo dell'instradamento

Consente di scegliere percorsi fisici sicuri e di variare il percorso dei dati, soprattutto in caso di sospetta violazione della sicurezza.

Autenticazione

L'uso di una terza parte fidata per garantire determinate proprietà di uno scambio di dati.

Funzionalità fidata

Funzionalità percepita come corretta rispetto a determinati criteri (una certa politica di sicurezza).

Etichetta di sicurezza

Un contrassegno di una risorsa (unità dati) che definisce i suoi attributi di sicurezza.

Rilevamento degli eventi

Rilevamento di eventi importanti per la sicurezza (ad esempio, tentativi di accesso non autorizzati o modifiche ai dati).

Audit trail

Dati raccolti per facilitare gli audit sulla sicurezza, fornendo un registro degli eventi importanti.

Ripristino della sicurezza

Gestisce le richieste da meccanismi quali la gestione degli eventi, svolgendo azioni di ripristino (ad esempio, bloccare l'accesso dopo un tentativo di accesso non autorizzato).

Trasformazione di sicurezza

La trasformazione di sicurezza delle informazioni trasmesse, come la crittografia, che rende illeggibili i dati durante la trasmissione.

Informazione segreta

Un'informazione segreta condivisa dai due protagonisti della comunicazione, sconosciuta agli estranei.

Terza parte fidata

Una terza parte fidata che può svolgere funzioni di sicurezza, come la distribuzione di informazioni segrete.

Attacco indesiderato

Un tentativo indesiderato di accesso alle informazioni o ai servizi di un sistema.

Minaccia di accesso alle informazioni

Tentativo di modificare i dati per conto di utenti che non dovrebbero poter accedervi.

Minaccia ai servizi

Sfruttare eventuali lacune nella sicurezza per impedire l'accesso ai servizi.

Meccanismi di controllo

Meccanismi che impediscono l'accesso non autorizzato a un sistema (ad esempio, password o firewall).

Controllo interno

Meccanismi di controllo interni che verificano l'identità e i privilegi degli utenti autorizzati.

Study Notes

Introduzione

• L'Università Mercatorum è un'università telematica delle Camere di Commercio Italiane.
• Il documento è di Roberto Caldelli, e tratta i servizi e i meccanismi di sicurezza.
• Questo materiale è solo per uso personale dello studente ed è coperto da copyright.

Indice

• Sono elencati i vari capitoli del documento, con le relative pagine.
• I capitoli includono: Servizi di sicurezza, Meccanismi di sicurezza e un modello per la sicurezza di rete.

Servizi di Sicurezza: Autenticazione e controllo accessi

• Esistono diverse definizioni di Servizio di Sicurezza, ma una più chiara è quella del documento RFC 2828.
• Un servizio di elaborazione o comunicazione fornisce un determinato livello di protezione delle risorse del sistema.
• La raccomandazione IUT-T X.800 suddivide i servizi in 5 categorie.
• Le 5 categorie sono: autenticazione, controllo degli accessi, segretezza dei dati, integrità dei dati e non ripudiabilità.
• Ogni categoria si suddivide in 14 servizi specifici.
• Il servizio di autenticazione garantisce l'autenticità delle comunicazioni.

Servizi di Sicurezza: Segretezza, Integrità, Non ripudiabilità

• La segretezza dei dati protegge i dati trasmessi dagli attacchi passivi, come l'intercettazione.
• Esistono diverse forme di segretezza, tra cui in modalità connessa e non connessa.
• L'integrità dei dati garantisce la correttezza dei dati trasmessi, prevenendo attacchi attivi.
• Sono specificati tipi di integrità, come in modalità connessa/senza ripristino e per campi selezionati in modalità connessa/non connessa.
• La non ripudiabilità impedisce al mittente o al destinatario di negare di aver trasmesso o ricevuto un messaggio.
• Ci sono due tipi di non ripudiabilità: origine e destinazione.
• Sono inclusi approfondimenti sulle tecnologie ATM.

Meccanismi di sicurezza

• I Servizi di Sicurezza utilizzano uno o più Meccanismi di Sicurezza.
• Sono classificati in meccanismi specifici e pervasivi.
• I meccanismi specifici includono: crittografia, firma digitale, controllo degli accessi, integrità dei dati, scambio di autenticazione e tecniche di riempimento del traffico.
• I meccanismi pervasivi includono funzionalità fidata, etichetta di sicurezza, rilevamento degli eventi, audit trail e ripristino della sicurezza.

Un modello per la sicurezza di rete

• Il modello descrive il trasferimento di dati attraverso internet.
• Comprende i componenti principali: trasformazione di sicurezza delle informazioni e informazione segreta condivisa dai due protagonisti.
• Esistono minacce di accesso alle informazioni e ai servizi.
• Sono indicati i meccanismi necessari per gestire queste minacce.