Sicurezza IT: Autenticazione e Controllo Accesso

Questions and Answers

Quale documento descrive la definizione di un servizio di sicurezza in modo chiaro e conciso?

RFC 2828

Quali sono le cinque categorie di servizi di sicurezza?

• Segretezza dei dati (correct)
• Controllo degli accessi (correct)
• Integrità dei dati (correct)
• Autenticazione (correct)
• Non ripudiabilità (correct)

Quanto servizi specifici derivano dalle cinque categorie di servizi di sicurezza?

14

Quale servizio di sicurezza si occupa di garantire l'autenticità di una comunicazione?

Autenticazione

Cosa significa l'autenticazione dell'entità peer?

Garantire l'identità delle entità connesse in una connessione logica.

Quale servizio di sicurezza si occupa di garantire la provenienza dei dati ricevuti in modo non connesso?

Autenticazione dell'origine dei dati

Cosa si intende per controllo degli accessi?

La capacità di limitare e controllare l'accesso agli host e alle applicazioni via rete.

Cosa deve fare un'entità per ottenere l'accesso a una risorsa?

Essere identificata in modo da consentire la personalizzazione dei diritti di accesso.

Quali aspetti vengono definiti nel servizio di controllo degli accessi?

Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può fare colui che vi accede.

Flashcards

Servizio di Sicurezza

Un servizio che fornisce un livello di protezione per le risorse di un sistema.

Autenticazione

Garantire che l'identità di un'entità sia autentica.

Autenticazione dell'entità peer

Un tipo di servizio di sicurezza che garantisce che un'entità sia chi dice di essere.

Autenticazione dell'origine dei dati

Un tipo di servizio di sicurezza che garantisce l'origine dei dati ricevuti.

Controllo degli accessi

Un servizio che limita e controlla l'accesso a risorse di rete.

Segretezza dei dati

Protezione dei dati da accessi non autorizzati.

Integrità dei dati

Garantire che i dati non siano stati modificati in modo non autorizzato.

Non ripudiabilità

Garantire che una persona non possa negare di aver svolto un'azione.

Certificato digitale

È uno strumento di autenticazione digitale.

Infrastruttura a chiave pubblica (PKI)

È una tecnologia criptata per creare certificati digitali.

Crittografia

Un servizio di sicurezza che garantisce la riservatezza della comunicazione.

TLS/SSL

Un protocollo di crittografia.

Trasformazione crittografica

Un mezzo per proteggere le informazioni mediante la trasformazione.

Funzione di hashing

Una funzione che assicura l'integrità delle informazioni.

Autenticazione a due fattori (2FA)

Un metodo di autenticazione che utilizza due fattori.

Generatore di password

L'utilizzo di un algoritmo per generare password forti.

Software antivirus

Un programma che protegge il dispositivo da attacchi.

Firewall

Un sistema di protezione da accessi non autorizzati.

Centro dati

Un'infrastruttura che protegge le informazioni sensibili.

Hacker

Una persona o un gruppo che aggredisce sistemi informatici.

Malware

Un software dannoso che infetta i computer.

Phishing

Un attacco che mira a rubare le informazioni.

Exploit

Un attacco che sfrutta le vulnerabilità di un sistema.

Backup

Una copia di sicurezza dei dati.

Disaster Recovery

Un sistema di ripristino dei dati.

Team di sicurezza informatica

Un gruppo di esperti di sicurezza.

Politica di sicurezza

Una politica che definisce le regole di sicurezza.

Study Notes

Servizi di Sicurezza: Autenticazione e Controllo Accesso

• Esistono diverse definizioni di Servizio di Sicurezza, ma una delle più chiare è quella del documento RFC 2828.
• Un servizio di elaborazione o comunicazione fornisce protezione alle risorse di un sistema.
• La raccomandazione IUT-T X.800 suddivide i servizi di sicurezza in 5 categorie.
• Le 5 categorie sono: autenticazione, controllo degli accessi, segretezza dei dati, integrità dei dati, e non ripudiabilità.
• Queste 5 categorie includono 14 servizi specifici.

Autenticazione

• Garantisce l'autenticità di una comunicazione. Un esempio è accertare che un segnale di allarme provenga dalla sorgente corretta.
• Conferma che le entità coinvolte in una comunicazione siano autentiche.
• L'autenticazione dell'entità peer garantisce l'identità delle entità connesse.

Controllo degli accessi

• Limita e controlla l'accesso agli host e alle applicazioni su una rete.
• Identifica le entità che richiedono accesso per personalizzare i diritti.
• Definisce chi può accedere a una risorsa, in quali condizioni, e cosa può fare chi accede.

Description

Esplora i fondamentali servizi di sicurezza informatica, concentrandoti sull'autenticazione e sul controllo degli accessi. Questa guida esamina le definizioni, le categorie e i servizi specifici necessari per garantire la protezione delle risorse di un sistema. Approfondisci l'importanza di verificare l'autenticità delle comunicazioni e di gestire l'accesso alle applicazioni e alle reti.