Stima dei Rischi e Valutazione dell'Impatto

Questions and Answers

Qual è il primo passo nella gestione dei rischi di un sistema secondo il testo?

Valutare la 'postura di sicurezza'.

Che cosa si intende per 'asset' in un sistema?

Gli asset sono i componenti di valore che contribuiscono all'esecuzione del servizio.

Come possono le vulnerabilità influenzare un sistema?

Possono generare minacce, come furto di dati o accesso non autorizzato.

Qual è l'importanza della valutazione dell'impatto nella gestione dei rischi?

Determina la gravità delle minacce e l'impatto di eventi negativi.

Cosa deve essere fatto per i rischi con alta probabilità e impatto?

Devono essere mitigati prioritariamente.

Fornisci un esempio di contromisura per mitigare un rischio fisico.

Installare una porta chiusa per proteggere una stanza.

Quale potrebbe essere una vulnerabilità legata al personale?

Il personale potrebbe rilasciare informazioni senza verificare le credenziali.

Come possono essere stimati i vari rischi all'interno dell'organizzazione?

Stimando la probabilità e l'impatto di eventi negativi.

Quale impatto può avere la distruzione di un server centrale?

Avrà un impatto significativo sul sistema.

Perché è importante formare il personale nella gestione dei rischi?

Per evitare il rilascio non autorizzato di credenziali.

Qual è l'importanza del monitoraggio nel sistema di sicurezza?

Il monitoraggio è essenziale per testare l'efficacia delle contromisure e garantire che possano mitigare le minacce e vulnerabilità nel tempo.

Perché i costi delle contromisure devono essere valutati rispetto ai benefici?

I costi delle contromisure devono essere comparati ai benefici per evitare di implementare soluzioni dispendiose che non offrono un'efficace mitigazione del rischio.

In che modo l'evoluzione del rischio si manifesta in un software?

L'evoluzione del rischio in un software si manifesta quando nuove vulnerabilità vengono scoperte, facendo aumentare rapidamente il livello di rischio associato.

Qual è il fattore determinante nella frequenza del monitoraggio delle contromisure?

Il contesto è il fattore determinante, poiché la frequenza del monitoraggio può variare da alta in ambito militare a annuale o biennale in piccole imprese.

Cosa comporta la revisione delle contromisure nel tempo?

La revisione delle contromisure comporta la possibilità di una nuova categorizzazione delle vulnerabilità e una revisione degli asset.

Che tipo di rischio si verifica quando non vengono monitorate le contromisure di sicurezza?

Quando non vengono monitorate le contromisure, si corre il rischio di non identificare vulnerabilità emergenti, aumentando la probabilità di attacchi.

Perché è necessario un approccio iterativo nella sicurezza informatica?

Un approccio iterativo è necessario perché le vulnerabilità e le tecniche di attacco evolvono continuamente, richiedendo adattamenti regolari alle contromisure.

Quali sono le conseguenze della scoperta di una nuova vulnerabilità in un software?

La scoperta di una nuova vulnerabilità in un software comporta un immediato aumento del rischio e la necessità di attuare contromisure tempestive.

In che modo una piccola impresa può determinare la frequenza di monitoraggio ideale?

Una piccola impresa può determinare la frequenza di monitoraggio ideale valutando le proprie risorse, le minacce specifiche e il valore degli asset.

Qual è il rischio associato alla staticità delle misure di sicurezza in un ambiente dinamico?

La staticità delle misure di sicurezza in un ambiente dinamico aumenta il rischio di attacchi, poiché le vulnerabilità possono evolversi senza essere tempestivamente affrontate.

Qual è il ruolo dell'autenticazione nel processo di accesso a un sistema?

L'autenticazione verifica l'identità dell'utente per garantire l'accesso sicuro al sistema.

Cosa implica l'autenticazione reciproca?

L'autenticazione reciproca richiede che sia l'utente che il servizio verifichino la propria identità.

In che modo l'autenticazione può applicarsi ai dati?

L'autenticazione dei dati verifica che un blocco di dati provenga effettivamente dall'entità dichiarata.

Qual è un esempio di autenticazione nel contesto di un messaggio?

Un sistema può verificare che un messaggio sia autentico se proviene dal rettore, evitando così alterazioni.

Perché l'identificazione dell'utente è importante nella sicurezza informatica?

Permette di stabilire chi ha accesso a risorse sensibili, riducendo il rischio di accessi non autorizzati.

Che cosa si intende per prova di autenticità nell'autenticazione?

È un elemento fornito dall'utente per dimostrare la propria identità al sistema.

Quale rischio comporta un'autenticazione inadeguata?

L'autenticazione inadeguata può portare a accessi non autorizzati e compromissioni della sicurezza.

Come può un utente assicurarsi che stia comunicando con la banca reale?

Deve verificare l'autenticità del servizio mediante meccanismi di autenticazione reciproca.

In quali situazioni è necessaria l'autenticazione delle entità?

È necessaria quando due o più sistemi devono confermare l'identità reciproca per scambi sicuri.

Qual è l'importanza di Bruce Schneier nei concetti di sicurezza?

Schneier è un celebre ricercatore che ha fornito fondamentali intuizioni sui meccanismi di sicurezza.

Qual è il significato del termine 'exploit' nel contesto della sicurezza informatica?

Indica una sequenza di passi per sfruttare una vulnerabilità in un software.

In quale fase il rischio di sfruttamento di una vulnerabilità aumenta rapidamente?

Nella fase di pubblicazione, quando la vulnerabilità diventa accessibile a un pubblico più ampio.

Qual è il ruolo del produttore del software quando viene a conoscenza di una vulnerabilità?

Studia il problema e informa i clienti sulle contromisure da adottare.

Cosa sono i workaround temporanei e quale funzione svolgono?

Soluzioni temporanee che non risolvono la vulnerabilità ma aiutano a mitigarne gli effetti.

Cosa comporta la fase di adozione della patch nel processo di gestione delle vulnerabilità?

Richiede informare gli utenti e gestire eventuali problemi di compatibilità.

In che modo la sicurezza è descritta nel contesto della vulnerabilità software?

È un processo dinamico che coinvolge diversi attori e non un prodotto statico.

Quali problemi possono sorgere durante la fase di installazione della patch?

Compatibilità con i sistemi esistenti e necessità di downtime per l'installazione.

Qual è il rischio associato alla pubblicazione di una vulnerabilità?

Aumenta il numero di potenziali attaccanti che possono sfruttarla.

Perché la diffusione della conoscenza su come sfruttare una vulnerabilità avviene gradualmente?

Non tutti diventano subito a conoscenza del metodo di sfruttamento.

Come può la crittografia risultare inefficace negli ambienti utente?

Se gli utenti evitano di usarla a causa della sua complessità.

Qual è la differenza principale tra autenticazione e autorizzazione?

L'autenticazione verifica l'identità di un utente, mentre l'autorizzazione determina i permessi concessi a quest'ultimo.

Come si possono differenziare le diverse declinazioni della riservatezza?

La riservatezza può riguardare dati, azioni o posizioni, ciascuna con implicazioni sulla protezione delle informazioni sensibili.

Definisci l'integrità dei dati nel contesto della sicurezza informatica.

L'integrità dei dati implica la protezione contro modifiche non autorizzate, garantendo l'autenticità delle informazioni.

Cos'è un attacco di replay e quali rischi comporta?

Un attacco di replay consiste nella duplicazione di un messaggio legittimo per ottenere vantaggi indebiti, compromettendo la sicurezza delle transazioni.

Quali sono alcune delle principali proprietà di sicurezza che devono essere considerate?

Le principali proprietà di sicurezza includono disponibilità, tracciabilità e non ripudio.

Cosa si intende per disponibilità nei sistemi di sicurezza?

La disponibilità garantisce che un servizio sia accessibile e operativo quando necessario, prevenendo interruzioni non programmate.

In cosa consiste la non ripudio e perché è importante?

La non ripudio impedisce all'autore di un'azione di negare di averla compiuta, garantendo la responsabilità nelle comunicazioni.

Come è collegata l'integrità dei dati all'autenticazione?

L'integrità dei dati è connessa all'autenticazione poiché senza un'adeguata autenticazione, le modifiche ai dati possono avvenire senza controllo.

Cosa significa la proprietà di non ripudio in un sistema di sicurezza?

Significa che un utente non può negare la validità di un'azione o un ordine eseguito in un sistema.

Fornisci un esempio di un rischio associato all'alterazione dei dati durante la trasmissione.

Un esempio è una richiesta di pagamento che viene alterata, ad esempio aggiungendo uno zero, compromettendo l'ammontare reale.

Quali sono le tre componenti principali della triade CIA?

Confidenzialità, Integrità e Disponibilità.

Perché la tracciabilità è essenziale nei sistemi di sicurezza?

La tracciabilità permette di identificare chi compie determinate azioni, facilitando audit e identificazione di comportamenti sospetti.

Come funziona un attacco Denial of Service (DoS)?

Saturando la banda o le risorse di un servizio, rendendolo inaccessibile.

Cosa distingue un attacco Distributed Denial of Service (DDoS) da un attacco DoS?

Il DDoS utilizza una rete di dispositivi compromessi per attaccare simultaneamente.

Qual è il ruolo delle botnet negli attacchi DDoS?

Le botnet coordinano numerosi dispositivi infetti per inviare richieste verso un bersaglio.

Che cos'è un attacco TCP SYN flood?

Un attacco che invia richieste di connessione TCP incomplete per saturare la tabella di connessioni di un server.

Perché gli attacchi DDoS rimangono una minaccia rilevante?

A causa dell'uso sempre più sofisticato delle botnet organizzate a livello internazionale.

Qual è una delle principali sfide nel mitigare un attacco basato sulla quantità di pacchetti inviati?

È difficile gestire un attacco orchestrato tramite una botnet e il suo volume di traffico.

Quali dispositivi possono essere parte di una botnet?

Cellulari, laptop e telecamere connesse a Internet.

Cosa implica la saturazione della memoria rispetto alla disponibilità di un servizio?

Rende il servizio impossibile da utilizzare da parte degli utenti legittimi.

Quali dispositivi hanno contribuito alla botnet nel caso di attacco a Krebs on Security?

Telecamere di sorveglianza e webcam.

Qual è il traffico generato dall'attacco che ha colpito Krebs on Security?

665 gigabit per secondo.

Che tipo di malware è stato utilizzato per infettare i dispositivi IoT nella botnet?

Malware Mirai.

Qual è la principale caratteristica della sicurezza informatica secondo il testo?

La sicurezza è un processo, non un prodotto.

Cosa si intende per 'avoidance' nel contesto della sicurezza informatica?

Meccanismi che proteggono la rete da accessi non autorizzati.

Quale tipo di sistemi è fondamentale per la rilevazione degli attacchi in corso?

Intrusion detection/prevention systems (IDS/IPS).

Perché Krebs on Security è stato preso di mira secondo l'analisi fornita?

Per aver pubblicato articoli analitici su attacchi simili.

Qual è la principale conseguenza della scoperta di un attacco DDoS come quello subito da Krebs on Security?

Il sito è diventato inaccessibile per alcuni giorni.

Cosa devono fare le organizzazioni per prevenire attacchi simili a quello subito da Krebs?

Stabilire politiche di sicurezza e meccanismi di protezione efficaci.

Qual è il principale obiettivo dell'analisi forense in caso di violazione della sicurezza?

L'obiettivo principale è investigare come è avvenuto l'attacco e identificare i punti deboli nel sistema.

In che modo la crittografia simmetrica affronta la questione della chiave durante la trasmissione dei messaggi?

La crittografia simmetrica usa la stessa chiave per cifrare e decifrare i messaggi, ma presenta il problema della distribuzione sicura della chiave.

Qual è il vantaggio della crittografia asimmetrica rispetto a quella simmetrica?

Il vantaggio è la possibilità di utilizzare chiavi diverse per la cifratura e la decifratura, risolvendo il problema della trasmissione della chiave.

Cosa si intende per non ripudio nella sicurezza informatica?

Il non ripudio garantisce che una parte non possa negare la validità di una transazione o comunicazione effettuata.

Perché la distribuzione della chiave rappresenta un problema significativo nella crittografia simmetrica?

Perché se la chiave viene trasmessa tramite una rete insicura, potrebbe essere intercettata da attaccanti.

Quali proprietà garantisce la crittografia in termini di sicurezza dei dati?

La crittografia garantisce riservatezza e integrità dei dati.

Qual è la differenza principale tra gli algoritmi di crittografia simmetrica e asimmetrica?

L'algoritmo simmetrico utilizza la stessa chiave per la cifratura e la decifratura, mentre quello asimmetrico utilizza chiavi diverse.

Come può la crittografia risultare inefficace in ambienti utente?

Può risultare inefficace se gli utenti non gestiscono correttamente le chiavi o se utilizzano algoritmi di crittografia deboli.

In un contesto di crittografia, cosa implica la trasformazione di un messaggio leggibile in testo cifrato?

Significa che il messaggio originale diventa incomprensibile senza la chiave di decifratura appropriata.

Qual è il compito dell'analisi forense dopo una violazione della sicurezza?

Il compito è determinare come è avvenuta la violazione e suggerire miglioramenti nelle politiche di sicurezza.

Qual è il principale vantaggio della crittografia asimmetrica rispetto a quella simmetrica?

Il principale vantaggio è la semplificazione nella distribuzione delle chiavi, poiché la chiave pubblica può essere condivisa liberamente.

Cosa distingue gli algoritmi a blocchi dagli algoritmi a flusso nella crittografia?

Gli algoritmi a blocchi cifrano dati in blocchi di dimensioni fisse, mentre gli algoritmi a flusso operano su singoli byte in modo continuo.

Cosa rappresentano le chiavi pubbliche e private nella crittografia asimmetrica?

La chiave pubblica è utilizzata per cifrare i messaggi, mentre la chiave privata serve per decifrarli.

Qual è la dimensione del blocco per l'algoritmo AES?

L'algoritmo AES opera su blocchi di 128 bit.

Come funziona una firma digitale in relazione alla crittografia asimmetrica?

La firma digitale è creata cifrando il messaggio con la chiave privata del mittente, permettendo così di associare l'identità dell'emittente al messaggio.

Quale algoritmo di cifratura è considerato più veloce tra AES e ChaCha20?

ChaCha20 è considerato più veloce di AES.

In che modo il DES è stato adattato per restare utile nel tempo?

Il DES è stato adattato attraverso varianti come il Triple DES, per aumentarne la sicurezza.

Qual è la funzione principale della chiave privata in un sistema di crittografia asimmetrica?

La chiave privata serve per decifrare i messaggi cifrati con la chiave pubblica.

Perché la crittografia a flusso è generalmente più veloce di quella a blocchi?

La crittografia a flusso elabora i dati in unità più piccole, permettendo cifrature più rapide e continue.

Qual è una caratteristica chiave degli algoritmi a blocchi?

Gli algoritmi a blocchi lavorano su blocchi di dati di dimensione fissa, come 64 bit per DES e 128 bit per AES.

Qual è il ruolo della chiave privata nella crittografia asimmetrica?

La chiave privata è utilizzata per generare il messaggio, garantendo l'autenticità del mittente.

Perché è necessario creare un digest del messaggio nella firma digitale?

Il digest consente di risparmiare risorse computazionali applicando la firma a un riassunto di piccole dimensioni del messaggio.

Quali problemi matematici sfruttano gli algoritmi RSA e DSA per garantirne la sicurezza?

Utilizzano la fattorizzazione di grandi numeri e il calcolo del logaritmo discreto.

Qual è la principale differenza tra RSA e DSA?

RSA è usato per la crittografia e la firma, mentre DSA è specifico per la creazione di firme digitali.

Come contribuisce l'algoritmo di Diffie-Hellman alla sicurezza?

Diffie-Hellman consente lo scambio sicuro delle chiavi, fondamentale per la crittografia simmetrica.

In cosa consiste la crittografia asimmetrica rispetto alla crittografia simmetrica?

La crittografia asimmetrica utilizza una coppia di chiavi (pubblica e privata), mentre la simmetrica usa la stessa chiave per cifrare e decifrare.

Qual è l'importanza della verifica dell'autenticità dei dati?

Garantisce che i dati provengano effettivamente dal mittente dichiarato, evitando frodi.

Quale effetto ha l'uso di chiavi pubbliche e private sulla riservatezza dei dati?

Le chiavi pubbliche e private proteggono i dati assicurando che solo i destinatari autorizzati possano accedervi.

Quali sono le principali caratteristiche degli algoritmi di crittografia asimmetrica?

Sono progettati per la sicurezza mediante l'uso di due chiavi distinte e risolvono problemi matematici complessi.

Qual è la lunghezza minima raccomandata per una chiave sicura nella crittografia simmetrica?

Almeno 128 bit.

Quanto tempo ci vorrebbe alla potenza di calcolo mondiale per trovare una chiave di 256 bit attraverso tentativi esaustivi?

Più tempo della vita stimata del pianeta.

Qual è la lunghezza di chiave equivalente a una chiave di 1024 bit nella crittografia asimmetrica?

64 bit nella crittografia simmetrica.

Qual è la lunghezza minima di chiave raccomandata per la crittografia asimmetrica basata sulla fattorizzazione?

Almeno 2048 bit.

Qual è la lunghezza di chiave fornita da algoritmi di crittografia a curve ellittiche che garantisce sicurezza simile a quella di 1024 bit asimmetrica?

160 bit.

Quali algoritmi di crittografia sono considerati ben progettati e testati dalla comunità internazionale?

RSA, DSA, Diffie-Hellman, AES e ChaCha20.

Cosa rappresenta la forza di un algoritmo di crittografia rispetto alla lunghezza della chiave?

La forza dell'algoritmo è direttamente proporzionale alla lunghezza della chiave.

Quale tipo di attacco è possibile contro algoritmi ben progettati?

Attacco esaustivo o a forza bruta.

Qual è il rischio associato a algoritmi di crittografia che non sono stati adeguatamente testati?

Possono contenere vulnerabilità che consentono scorciatoie agli attaccanti.

Per quali applicazioni è consigliata una chiave di lunghezza 256 bit nella crittografia simmetrica?

Applicazioni militari.

Cos'è la criptanalisi e perché è importante per chi progetta algoritmi criptografici?

La criptanalisi è la scienza che studia come decifrare messaggi senza la chiave. È importante per evitare di creare algoritmi insicuri che potrebbero essere facilmente compromessi.

Qual è la relazione tra cifratura e integrità del messaggio?

La cifratura protegge la confidenzialità, ma non garantisce automaticamente l'integrità del messaggio. Un messaggio cifrato può essere comunque alterato da un attaccante.

Come può un'attaccante compromettere un messaggio cifrato?

Un attaccante può tentare di manipolare parti del messaggio, ad esempio cambiando un importo in una transazione bancaria. Ciò può essere fatto conoscendo il formato del messaggio.

Qual è la funzione del digest in un sistema di firma digitale?

Il digest è un riassunto dei dati originali che permette di verificare che i dati ricevuti siano identici a quelli inviati. Viene calcolato sia dal mittente che dal destinatario.

Perché la crittografia asimmetrica è considerata utile per garantire l'integrità?

Nella crittografia asimmetrica, la firma digitale utilizza il digest per assicurare che il messaggio non sia stato alterato. Garantisce quindi l'integrità grazie all'uso di chiavi pubbliche e private.

Qual è una delle principali sfide nella protezione dell'integrità dei dati durante la trasmissione?

Una delle principali sfide è garantire che gli attaccanti non possano alterare i dati cifrati senza essere rilevati. L'integrità deve essere monitorata continuamente.

Come si determina se due digest coincidono e cosa implica?

Si confrontano i digest calcolati sia dal mittente che dal destinatario; se coincidono, significa che i dati non sono stati alterati. In caso contrario, si sospetta un attacco.

Quali tecniche possono essere implementate per garantire l'integrità di un messaggio cifrato?

Tecniche come l'uso di firme digitali e hash functions possono essere utilizzate. Queste misure aiutano a garantire che i dati non vengano modificati durante la trasmissione.

Che ruolo gioca la chiave nella criptanalisi?

La chiave è fondamentale per cifrare e decifrare i messaggi; senza di essa, la criptanalisi cerca di trovare vulnerabilità negli algoritmi per accedere ai dati.

In che modo la perdita di integrità può influenzare una transazione bancaria?

La perdita di integrità potrebbe consentire a un attaccante di modificare l'importo di una transazione, causando perdite finanziarie o truffe. Ciò minaccia la fiducia nel sistema bancario.

Qual è il ruolo della chiave privata nel processo di firma digitale?

La chiave privata viene utilizzata per cifrare il digest dei dati, creando così la firma digitale.

Come può il destinatario verificare l'integrità dei dati ricevuti?

Il destinatario calcola il digest dei dati e lo confronta con il digest originale decifrato tramite la chiave pubblica del mittente.

Perché la crittografia asimmetrica è considerata più agevole rispetto a quella simmetrica nella distribuzione delle chiavi?

La crittografia asimmetrica utilizza una chiave pubblica per la cifratura, che può essere distribuita senza necessità di segretezza.

Qual è l'importanza della firma digitale rispetto alla semplice cifratura dei dati?

La firma digitale garantisce sia l'integrità che l'autenticità dei dati mediante l'uso di chiavi asimmetriche.

Cosa accade se un attaccante modifica i dati prima della loro ricezione?

Se un attaccante modifica i dati, i digest calcolati dal destinatario e dal mittente non corrisponderanno, rilevando così l'alterazione.

Qual è l'unico segreto che deve rimanere protetto nel sistema di crittografia asimmetrica?

L'unico segreto è la chiave privata del mittente, che deve essere mantenuta riservata.

In che modo la chiave pubblica contribuisce alla riservatezza dei dati?

La chiave pubblica permette la cifratura dei dati, rendendo possibile la comunicazione sicura senza bisogno di una chiave segreta condivisa.

Quale garanzia fornisce il processo di firma digitale nel contesto della comunicazione?

Il processo di firma digitale fornisce garanzia di integrità e autenticità, assicurando al destinatario che i dati non sono modificati.

Che cosa implica la non corrispondenza dei digest dopo la verifica?

La non corrispondenza dei digest implica che i dati sono stati alterati durante la trasmissione.

Perché è importante che solo il mittente conosca la chiave privata?

È importante che solo il mittente conosca la chiave privata perché essa garantisce la validità della firma digitale e l'autenticità dei dati.

Quali sono le due caratteristiche imprescindibili che un algoritmo di hash deve avere per garantire la sicurezza?

Non invertibilità e assenza di collisioni.

Per quale motivo MD5 è considerato insicuro nel contesto degli algoritmi di hash?

Perché la sua lunghezza di digest di 128 bit aumenta il rischio di collisioni.

Cosa consente di verificare l'integrità dei messaggi in crittografia simmetrica?

Il calcolo di un digest con una chiave segreta condivisa.

Come si chiama un digest calcolato con una chiave segreta nel contesto della crittografia?

Keyed digest o HMAC.

Qual è la principale differenza strutturale tra SHA-2 e SHA-3?

SHA-2 lavora su blocchi di 512 bit, mentre SHA-3 supporta blocchi più grandi e ha una struttura diversa.

Cosa implica l’efficienza per gli algoritmi di hash nel loro utilizzo pratico?

Devono calcolare rapidamente il digest, poiché questa operazione è spesso necessaria.

Che cosa comporterebbe la possibilità di collisione in un algoritmo di hash?

Due dati diversi genererebbero lo stesso digest, compromettendo la sicurezza.

Quale ruolo ha il digest nella verifica dell'integrità dei messaggi con firma digitale?

Il digest è calcolato sui dati inviati per garantirne l'integrità senza una chiave segreta.

Perché è importante l'assenza di collisioni negli algoritmi di hash?

Per garantire che ogni input generi un digest unico, evitando confusione tra dati diversi.

Qual è l'obiettivo principale di utilizzare un digest calcolato con una chiave segreta nella comunicazione?

Garantire che l'attaccante non possa replicare il digest senza conoscere la chiave.

Qual è la principale funzione di una VPN come IPsec?

Creare una connessione sicura tra sottoreti diverse come se fossero sulla stessa LAN.

In che modo un firewall protegge la rete da accessi non autorizzati?

Controlla i flussi di dati e blocca comportamenti non autorizzati.

Cosa caratterizza una Zona Demilitarizzata (DMZ) nel contesto di una rete?

Ospita servizi accessibili dall'esterno e ha politiche di sicurezza meno restrittive.

Quali effetti indesiderati possono derivare da una configurazione errata del firewall?

Il blocco accidentale di servizi legittimi può creare disservizi simili a un Denial of Service interno.

Qual è il principio alla base di un packet filter firewall?

Analizza gli indirizzi IP e le porte di origine e destinazione per controllare i dati in transito.

Come può una DMZ migliorare la sicurezza di una rete interna?

Separando i servizi accessibili dall'esterno dalla rete interna e applicando regole di accesso differenti.

Qual è la funzione principale di un firewall in uscita?

Impedire ai comportamenti malevoli degli utenti di danneggiare altre reti.

Qual è una delle principali preoccupazioni durante la configurazione di un firewall?

Evitare il blocco di traffico legittimo che può impedire il corretto funzionamento della rete.

Qual è una regola comune che potrebbe essere implementata in un packet filter firewall?

Consentire il traffico da qualsiasi IP verso una porta specifica come la porta 80 per un server web.

In che modo un firewall segmenta le reti?

Segregando tronconi di rete per applicare politiche di sicurezza diverse per ciascuno.

Qual è il principale svantaggio dei packet filter rispetto agli application gateway?

I packet filter non possono ispezionare il contenuto dei pacchetti a livello applicativo.

In che modo un application gateway può gestire i metodi HTTP?

Può consentire o bloccare determinati metodi HTTP in base alla configurazione dei server.

Qual è il ruolo principale di un reverse proxy?

Funge da gateway tra i server web e gli utenti esterni, migliorando sicurezza e prestazioni.

Come un web application firewall (WAF) contribuisce alla sicurezza delle applicazioni web?

Esamina l’header e il body dei messaggi HTTP per rilevare codice malevolo o comportamenti sospetti.

Quale problema di latenza può causare un application gateway durante il monitoraggio?

L'aumento della latenza può influire negativamente sui tempi di risposta, specialmente in protocolli come HTTP.

Qual è un svantaggio della configurazione di un reverse proxy?

Il tratto tra il reverse proxy e i server non è protetto crittograficamente.

Cosa fornisce l'organizzazione OWASP per la configurazione di un WAF su Apache o Nginx?

Fornisce linee guida di sicurezza e un set di regole di base utili.

Qual è il vantaggio principale di un packet filter nel confronto con altri firewall?

La velocità e l’efficienza, poiché opera sui singoli pacchetti senza tracciare lo stato della connessione.

Che funzione ha la compressione dei dati in un reverse proxy?

Riduce il carico sul server web, migliorando le prestazioni complessive.

Perché è importante ponderare l'uso degli application gateway?

Perché offrono un controllo dettagliato a scapito della velocità di risposta e della latenza.

Qual è la principale funzione di un Intrusion Detection System (IDS)?

Identificare comportamenti non autorizzati nella rete.

Qual è la differenza tra un IDS basato su firme e uno basato su anomalie?

L'IDS basato su firme rileva attacchi noti, mentre l'IDS basato su anomalie identifica deviazioni dal comportamento normale.

Cosa può causare falsi positivi in un Anomaly-based IDS?

Le anomalie statistiche che non corrispondono a un attacco reale.

Cosa si intende per Intrusion Prevention System (IPS)?

Un sistema che modifica automaticamente le regole di rete per prevenire attacchi.

Quali problemi possono sorgere se l'IPS blocca traffico legittimo?

Potrebbe creare più danni dell'attacco stesso, interrompendo servizi legittimi.

In che modo gli IDS contribuiscono alla sicurezza della rete?

Monitorano continuativamente il traffico e segnalano attività sospette.

Qual è l'importanza della personalizzazione nella configurazione di un firewall?

Permette di adattarsi al traffico specifico della rete e affrontare efficacemente le problematiche.

Perché è importante utilizzare sistemi IDS e IPS in combinazione?

Permette di identificare attacchi noti e segnalare attività sospette nuove.

Qual è una delle chiavi del funzionamento di un Anomaly-based IDS?

La capacità di distinguere tra comportamento legittimo e malevolo basandosi su modelli di traffico.

Qual è la principale funzione del protocollo TLS nell'ambito della sicurezza delle comunicazioni web?

TLS garantisce la sicurezza delle comunicazioni tramite autenticazione, integrità dei messaggi e riservatezza.

Quali algoritmi sono limitati all'uso nella versione più sicura di TLS, ovvero TLS 1.3?

TLS 1.3 limita l'uso a soli algoritmi sicuri come AES, ChaCha20 e Diffie-Hellman con curve ellittiche.

In che modo TLS protegge le comunicazioni da attacchi come il replay?

TLS utilizza meccanismi di controllo dell'integrità dei dati e sessioni temporanee per prevenire gli attacchi di replay.

Perché è considerato obsoleto l'uso delle versioni precedenti di TLS come 1.0 e 1.1?

TLS 1.0 e 1.1 sono vulnerabili e non garantiscono le stesse misure di sicurezza delle versioni più recenti.

Qual è la porta predefinita utilizzata per TLS quando protegge il protocollo HTTP?

La porta predefinita per TLS su HTTP è la 443.

Qual è la differenza principale tra TLS e SSL?

TLS è il successore di SSL e offre protocolli di sicurezza più robusti e aggiornati.

Che tipo di autenticazione è obbligatoria nel protocollo TLS?

L'autenticazione del server è obbligatoria, mentre quella del client è opzionale.

Come contribuisce TLS alla riservatezza dei dati durante la trasmissione?

TLS utilizza la crittografia simmetrica per proteggere i dati e garantire la loro riservatezza.

Qual è il ruolo dei meccanismi di controllo dell'integrità dei dati in TLS?

I meccanismi di controllo dell'integrità garantiscono che i dati non vengano alterati durante la trasmissione.

Cosa diventa HTTP quando è protetto con TLS?

Quando HTTP è protetto con TLS, diventa HTTPS (HTTP su TLS).

Qual è la funzione del meccanismo di authentication nel contesto di un canale sicuro?

Serve a garantire che solo gli utenti autorizzati possano accedere alle risorse del server.

In che modo un identificativo unico protegge da attacchi di replay?

Permette di riconoscere i messaggi duplicati, rendendo evidente un'eventuale ripetizione non autorizzata.

Quali informazioni sono incluse nell'header Authorization della basic authentication?

Contiene username e password codificati in Base64.

Quale meccanismo di autenticazione HTTP/1.1 offre una maggiore sicurezza rispetto alla basic authentication?

La digest authentication, che utilizza un sistema di sfida simmetrica.

Cosa rende insicura l'autenticazione basata su indirizzo IP?

L'indirizzo IP può essere facilmente falsificato.

Qual è il ruolo del contatore sequenziale nella protezione dei messaggi?

Identifica se un messaggio è stato perso o filtrato notando l'assenza del contatore atteso.

Perché la sicurezza a livello applicativo è necessaria anche dopo l'instaurazione di un canale sicuro?

Per garantire che ci siano ulteriori misure di protezione per i dati e l'autenticazione dell'utente.

Qual è la principale vulnerabilità della password-based authentication inviata in chiaro?

Le credenziali sono esposte a intercettazioni se non protette da canali sicuri.

In che modo il digest authentication migliora la sicurezza rispetto alla basic authentication?

Utilizza un sistema di sfida simmetrica che protegge meglio le credenziali durante il trasferimento.

Che tipo di crittografia viene utilizzata per stabilire la riservatezza in TLS?

La crittografia simmetrica viene utilizzata per garantire la riservatezza in TLS.

Qual è il ruolo del certificato nel processo di autenticazione del server in TLS?

Il certificato attesta l'identità del server e include la chiave pubblica per la decifratura della sfida.

Perché l'autenticazione del client è considerata opzionale in TLS?

L'autenticazione del client è opzionale perché molti utenti non possiedono un certificato personale.

Qual è la funzione della crittografia asimmetrica durante lo scambio TLS?

La crittografia asimmetrica è utilizzata per negoziare in modo sicuro i parametri di sicurezza tra client e server.

Cosa comporta il processo di peer authentication in TLS?

Il server deve autenticare la propria identità inviando un certificato e una sfida al browser.

Quali algoritmi possono essere scelti durante lo scambio di messaggi TLS?

Possono essere scelti algoritmi come RSA, DSA, AES e ChaCha20.

In che modo TLS garantisce l'integrità dei dati durante la trasmissione?

TLS garantisce l'integrità dei dati attraverso meccanismi crittografici che proteggono i dati trasmessi da alterazioni.

Quale metodo di autenticazione è comunemente usato dai siti bancari in assenza di certificato del client?

I siti bancari richiedono l'inserimento di username e password.

Qual è lo scopo della sfida nel processo di autenticazione TLS?

La sfida serve a verificare l'identità del server garantendo la correttezza della risposta tramite la chiave privata.

Quale problema potrebbe sorgere con l'utilizzo di certificati client su internet?

Il problema principale è che molti utenti non possiedono certificati personali, limitando l'uso della loro autenticazione.

Qual è la funzione dell'header Strict-Transport-Security in un contesto di sicurezza web?

Forza l'accesso al sito solo tramite HTTPS per un periodo specificato.

Come agisce l'header X-XSS-Protection per proteggere le pagine web?

Abilita la protezione contro il cross-site scripting, bloccando le pagine in caso di attacco.

Qual è l'importanza del header X-Content-Type-Options: nosniff?

Impedisce al browser di determinare casualmente il tipo di contenuto di un file.

Cosa fa l'header X-Frame-Options e come contribuisce alla sicurezza?

Controlla se una pagina può essere incorporata in un iframe, limitando il rischio di clickjacking.

Qual è lo scopo della Content-Security-Policy (CSP) nell'autenticazione web?

Limita i contenuti caricabili dalla pagina per prevenire l'esecuzione di codice dannoso.

Che cosa regola l'header Referrer-Policy riguardo alla privacy degli utenti?

Controlla quante informazioni vengono condivise come referrer nelle richieste.

In che modo l'header Feature-Policy contribuisce alla sicurezza del dispositivo?

Limita l'accesso a funzionalità come la geolocalizzazione e la fotocamera.

Qual è il risultato della decodifica della stringa Base64 dXNlcjEyMzQ1NjpzZWdyZXRpc3NpbWE=?

Otteniamo user123456:segretissima, indicando username e password.

Qual è la relazione tra gli header di sicurezza e gli attacchi sul web?

Gli header di sicurezza mirano a prevenire attacchi come cross-site scripting e code injection.

Quale ruolo svolge l'header X-Content-Type-Options nella gestione dei file?

Impedisce la manipolazione del tipo MIME dei file durante il caricamento.

Perché è fondamentale validare l'input dell'utente a livello del server?

È fondamentale per prevenire attacchi come l'SQL Injection e garantire che i dati siano corretti e sicuri.

Come può un utente malevolo sfruttare una query SQL se non vengono attuate misure di sicurezza?

Può concatenare query per bypassare l'autenticazione, ad esempio inserendo 'anything' OR 'x'='x' in campo password.

Qual è l'importanza di utilizzare query parametrizzate (Prepared Statements) nella programmazione SQL?

Impediscono la manipolazione delle query originali, riducendo il rischio di SQL Injection.

In che modo il Cross-Site Scripting (XSS) può compromettere la sicurezza di una pagina web?

Può iniettare script dannosi che vengono eseguiti nel browser della vittima, portando al furto di dati sensibili.

Cosa implica la Same-Origin Policy e perché è rilevante per la sicurezza web?

Limita l'accesso ai dati a un dominio specifico, proteggendo le informazioni da accessi non autorizzati.

Quali sono alcune contromisure efficaci contro l'SQL Injection?

Oltre a utilizzare query parametrizzate, è importante validare e filtrare ogni input dell'utente.

Qual è il rischio principale associato all'assenza di controllo sugli input delle applicazioni?

Il rischio principale è l'esecuzione di attacchi come SQL Injection e XSS che compromettono la sicurezza.

Qual è un esempio di come l'SQL Injection può essere eseguita da un attaccante?

Un attaccante può inserire 'xyz' UNION SELECT username, password FROM users WHERE 'x'='x' per ottenere dati sensibili.

Cos'è SQL Injection e come si manifesta in un attacco informatico?

SQL Injection è un attacco che consente a un utente malevolo di influenzare le query SQL attraverso input non validati.

Qual è la relazione tra script in JavaScript e l'autenticazione sicura?

Gli script in JavaScript possono aiutare nella validazione client-side, ma non devono sostituirsi ai controlli server-side.

Come può un attaccante ottenere i cookie da un sito vulnerabile attraverso uno script esterno?

L'attaccante può utilizzare uno script che imposta i cookie del sito vulnerabile per essere inviati a un dominio controllato.

Qual è l'importanza di separare i dati di sensibilità diversa in tabelle diverse nel design di un database?

Questo approccio consente di implementare controlli di accesso specifici per proteggere dati sensibili.

Come si applica il principio del 'Need to Know' nella gestione dei permessi di accesso ai dati?

Ogni utente riceve accesso solo ai dati e funzionalità strettamente necessari per il proprio ruolo.

Cosa comporta il ruolo dell'amministratore in un sistema di gestione di un database?

L'amministratore ha accesso a tutte le tabelle per garantire la gestione completa del sistema.

In che modo il ruolo di un autore differisce da quello di un amministratore in termini di accesso ai dati in un database?

L'autore può modificare solo i propri libri, mentre l'amministratore ha accesso a tutte le tabelle.

Qual è uno degli obiettivi principali nella protezione del database secondo il principio del Least Privilege?

Ogni utente deve avere accesso solo ai dati e alle funzioni necessarie per le sue attività.

Perché è cruciale limitare l'accesso ai dati in un database durante la fase di sviluppo?

Limitarne l'accesso riduce la possibilità di attacchi e abusi da parte di utenti non autorizzati.

Come aiuta l'implementazione di ruoli con privilegi specifici nella sicurezza del database?

Permette un controllo più fine sull'accesso ai dati, minimizzando i rischi di accesso non autorizzato.

Qual è l'impatto di non seguire i principi di sicurezza nella progettazione di un database?

Può portare a vulnerabilità importanti, esponendo dati sensibili a possibili attacchi.

Come si configura l'accesso di un lettore rispetto a quello di un autore in un database?

Il lettore ha permessi di sola lettura, mentre l'autore può modificarli, limitando l'accesso ai propri dati.

Qual è il significato della 'window of exposure' nel contesto del software?

È il periodo in cui un bug rimane attivo e vulnerabile, aumentando il rischio per gli utenti.

Come phpMyAdmin protegge i dati dell'utente da script dannosi?

Utilizza un processo di escape che rende innocui eventuali script inseriti dagli utenti.

Quali difese adottano phpMyAdmin contro la SQL Injection?

Inserisce caratteri speciali che impediscono l'interpretazione delle stringhe come comandi SQL.

Quali sono le raccomandazioni di sicurezza per l'uso di phpMyAdmin?

È consigliato utilizzare solo HTTPS e configurazioni specifiche per la sicurezza.

Che ruolo svolge OWASP nella sicurezza delle applicazioni web?

Offre risorse e informazioni sui principali rischi di sicurezza, come la Top Ten.

In che modo i sistemi di pagamento garantiscono la sicurezza dei dati?

Utilizzano TLS per proteggere le comunicazioni e separano venditore e gestore del pagamento.

Qual è l'importanza delle difese contro i bot, come i CAPTCHA, in phpMyAdmin?

Aiutano a distinguere i bot dagli utenti umani, prevenendo accessi indesiderati.

Come contribuiscono i programmi di gestione dei bug alla sicurezza del software?

Pubblicano le vulnerabilità e permettono rapide aggiornamenti, riducendo la finestra di esposizione.

Quali sono alcune misure che si possono adottare per limitare l'accesso alle risorse in phpMyAdmin?

Limitare il numero di file utilizzabili e le richieste consentite per ora.

Qual è la funzione principale di un Web Application Firewall (WAF)?

Filtrare il traffico in entrata basandosi su vari livelli di analisi.

Quali sono i due approcci principali utilizzati da un Intrusion Detection System (IDS)?

Signature-Based e Anomaly-Based.

Cosa fornisce l'OWASP per aiutare nella configurazione di ModSecurity?

Un set di regole base personalizzabili.

Perché è importante monitorare la rete anche in presenza di un firewall?

Per rilevare attacchi che possono bypassare il firewall o configurazioni errate.

Cosa comporta l'approccio Signature-Based in un IDS?

La verifica del traffico in cerca di modelli di attacchi noti.

Qual è un esempio di comportamento anomalo che un IDS potrebbe rilevare?

Picchi di traffico inusuali.

Come si distingue il traffico 'buono' da quello 'cattivo' in un IDS?

Analizzando il traffico per comportamenti autorizzati o non autorizzati.

Qual è il ruolo delle regole personalizzabili in un firewall come ModSecurity?

Adeguare la protezione in base al tipo di traffico specifico.

Quale vulnerabilità può emergere se un'organizzazione non configura correttamente il proprio WAF?

Rischio di attacchi riusciti che bypassano la protezione.

In che modo l'IDS Anomaly-Based identifica le minacce?

Rilevando comportamenti che deviando dalle norme statistiche della rete.

Qual è il ruolo principale di un reverse proxy nel contesto della sicurezza dei server web?

Il reverse proxy protegge i server web offuscando il loro indirizzo e agendo come intermediario nelle comunicazioni.

Come contribuisce un reverse proxy al bilanciamento del carico tra più server?

Il reverse proxy distribuisce le richieste degli utenti tra i server, evitando sovraccarichi e migliorando la velocità di risposta.

Qual è la funzione del reverse proxy nel contesto dello spoon feeding?

Il reverse proxy invia i dati al client proporzionalmente alla sua velocità di ricezione, permettendo al server di gestire altre richieste.

In che modo un reverse proxy può agire come acceleratore criptografico?

Il reverse proxy esegue operazioni di crittografia e restituisce i dati in chiaro al server, riducendo il carico criptografico su di esso.

Qual è la differenza principale tra un reverse proxy e un Web Application Firewall (WAF)?

Il reverse proxy funge da intermediario per le richieste, mentre il WAF è specifico per filtrare e monitorare il traffico HTTP per proteggere le applicazioni web.

Cosa si intende per DMZ e come interagisce con il reverse proxy?

La DMZ è una rete isolata che collega l'esterno alla rete interna, e il reverse proxy può fornire un ulteriore livello di protezione nella DMZ per i servizi web.

Qual è l'importanza della crittografia nelle operazioni del reverse proxy?

La crittografia assicura la confidenzialità e l'integrità dei dati tra il client e il server, proteggendo le informazioni sensibili durante la trasmissione.

In quale situazione un reverse proxy è fondamentale per un utente in smart working?

Il reverse proxy media la connessione da remoto in un canale protetto, garantendo sicurezza e accesso sicuro alla rete interna.

Quali operazioni può svolgere un reverse proxy per migliorare le prestazioni dei server?

Il reverse proxy può implementare operazioni di caching, compressione dei dati, e load balancing tra i server web.

Come contribuisce un reverse proxy all'applicazione delle misure di sicurezza nelle applicazioni web?

Il reverse proxy offre un ulteriore strato di difesa monitorando e filtrando il traffico in ingresso verso il server.

Qual è il principale vantaggio dell'approccio basato sulle anomalie rispetto a quello basato su firme?

Il vantaggio principale è la capacità di rilevare attacchi nuovi che non seguono pattern già noti.

Qual è uno dei principali svantaggi dell'approccio statistico per il rilevamento delle intrusioni?

Uno svantaggio è l'alta probabilità di generare falsi positivi o falsi negativi.

Come funziona un Intrusion Prevention System (IPS) in risposta a un attacco identificato?

Un IPS modifica automaticamente le regole del firewall per bloccare traffico non autorizzato.

Qual è il compito principale di un Intrusion Detection System (IDS)?

Il compito principale è identificare attacchi noti tramite una lista di firme e comportamenti anomali.

Perché i falsi positivi possono rappresentare un problema nella sicurezza dei sistemi informatici?

I falsi positivi possono portare a reazioni inappropriate, creando confusione e distrazione dalle minacce reali.

Qual è l'importanza della cooperazione tra rilevamento, prevenzione e modifica del controllo negli IPS?

Questi elementi devono cooperare per garantire una risposta efficace agli attacchi.

In che modo i protocolli di sicurezza come TLS contribuiscono alla protezione dei dati?

TLS cifra i dati, garantendo una trasmissione sicura su internet.

Qual è il ruolo delle firme nel rilevamento delle intrusioni?

Le firme servono a identificare attacchi noti basandosi su pattern già definiti.

Cosa implica una modifica della configurazione automatica in un IPS?

La modifica della configurazione automatica implica la regolazione dei controlli di accesso in risposta a un attacco.

Perché un sistema di gestione delle intrusioni deve considerare sia il rilevamento che la prevenzione?

Deve considerare entrambi per essere efficace nella protezione contro le minacce informatiche.

Quali sono i principali algoritmi di crittografia utilizzati in TLS?

I principali algoritmi di crittografia utilizzati in TLS sono AES, ChaCha20, Diffie-Hellman su curve ellittiche, DSA e RSA.

Perché le versioni 1.0 e 1.1 di TLS sono considerate insicure?

Le versioni 1.0 e 1.1 di TLS sono considerate insicure perché presentano vulnerabilità note che possono essere sfruttate da attaccanti.

Qual è il ruolo dell'autenticazione server nel protocollo TLS?

L'autenticazione server nel protocollo TLS serve a garantire che il client comunichi con il server autentico attraverso la verifica di un certificato e una challenge.

Cosa accade durante la fase di scambio di messaggi in un'implementazione TLS?

Durante la fase di scambio di messaggi, il server e il client concordano i parametri crittografici, inclusi gli algoritmi di cifratura.

In quale situazione l'autenticazione del client risulta opzionale nel protocollo TLS?

L'autenticazione del client risulta opzionale quando il server non richiede un certificato dal client durante la stabilizzazione della connessione.

Qual è la funzione del certificato inviato dal server al client in un'implementazione TLS?

Il certificato inviato dal server al client serve a dimostrare l'identità del server e a stabilire un canale sicuro di comunicazione.

Qual è la porta standard utilizzata per HTTPS?

La porta standard utilizzata per HTTPS è la porta 443.

Qual è la versione più recente e sicura di TLS?

La versione più recente e sicura di TLS è la 1.3.

Cosa comporta l'uso di algoritmi di crittografia simmetrica e asimmetrica in TLS?

L'uso di algoritmi di crittografia simmetrica e asimmetrica in TLS garantisce autenticazione, integrità e confidenzialità dei messaggi trasmessi.

Cos'è e come viene utilizzato un numero casuale (challenge) nel processo di autenticazione del server in TLS?

Un numero casuale (challenge) è inviato dal server al client per verificare l'identità del server; il client cifra questo numero con la chiave pubblica del server.

Study Notes

Stima dei Rischi

• Il primo passo per la sicurezza di un sistema è valutare la sua "postura di sicurezza".
• L'analisi e gestione dei rischi è un approccio comune.
• Si definiscono i servizi offerti e si identificano gli "asset", ovvero le risorse di valore che contribuiscono al servizio.
• Gli asset possono includere dati, risorse hardware e software, luoghi fisici e personale.
• Si individuano le vulnerabilità per ciascun asset, come bug in software, personale non attento alla sicurezza o assenza di porte chiuse.
• Le vulnerabilità possono portare a minacce, come il furto di dati o l'accesso non autorizzato.
• Si stima la probabilità degli eventi negativi e il loro impatto.

Valutazione dell'Impatto

• L'impatto varia in base alla gravità della minaccia.
• La distruzione di un server centrale ha un impatto significativo.
• Lo spam su un servizio ha un impatto minore e gestibile.
• L'impatto e il consumo di risorse vengono valutati per ogni evento.

Gestione dei Rischi

• Si selezionano le contromisure per mitigare i rischi.
• I rischi con alta probabilità e impatto vengono affrontati prioritariamente.
• Le contromisure possono essere installare porte chiuse, formare il personale e testare il software.
• Le contromisure vengono implementate tenendo conto dei costi.
• Alcuni rischi non vengono mitigati se i benefici non superano i costi.

Monitoraggio e Revisione

• Si testa periodicamente l'efficacia delle contromisure.
• Il processo è iterativo e può portare a modifiche nella categorizzazione delle vulnerabilità, degli asset o delle contromisure.
• La frequenza del monitoraggio dipende dal contesto, ma è essenziale una cadenza regolare.

Evoluzione del Rischio

• Il livello di rischio di un software cambia con la scoperta di nuove vulnerabilità.
• All'inizio, il rischio può essere basso, ma aumenta rapidamente con la scoperta di una vulnerabilità.
• Il rischio continua a crescere nel tempo man mano che si scoprono più modi per sfruttare la vulnerabilità.

Exploit e Rischio

• Exploit è un termine tecnico che indica la sequenza di azioni che sfrutta una vulnerabilità nel software, causando un comportamento inatteso.
• Il rischio di un exploit aumenta lentamente durante la fase di scoperta, dove pochi individui cercano di comprenderne il funzionamento.
• La pubblicazione pubblica della vulnerabilità accelera l'aumento del rischio, rendendolo accessibile a tutti.
• Nonostante la diffusione della conoscenza, l'aumento del rischio non è immediato, dato che la diffusione delle informazioni avviene gradualmente.
• Il produttore del software inizia a mitigare il rischio una volta a conoscenza della vulnerabilità, tramite contromisure e patch.
• L'adozione di workaround temporanei riduce gradualmente il rischio, ma non risolve la vulnerabilità sottostante.
• La vulnerabilità persiste fino al rilascio della patch.
• La fase di adozione della patch, con la sua relativa complessità, non elimina immediatamente il rischio.

Proprietà della Sicurezza

• La sicurezza è un processo continuo, non un prodotto statico.
• La sicurezza dipende da varie risorse, tra cui personale, configurazioni e funzionalità del sistema.
• La sicurezza è un processo, non un prodotto.

Autenticazione

• L'autenticazione verifica l'identità di un utente prima di concedere l'accesso.
• L'utente fornisce prova della propria identità per autenticare l'accesso.
• L'autenticazione reciproca prevede la verifica dell'identità di entrambi gli utenti e il servizio.
• L'autenticazione dei dati verifica l'origine di un blocco di dati.

Autenticazione e Autorizzazione

• L'autenticazione verifica l'identità di un utente, mentre l'autorizzazione determina i permessi concessi a quell'utente.
• L'autenticazione non implica automaticamente l'autorizzazione.
• Un utente può essere autenticato (verificato) ma non autorizzato ad accedere a una specifica risorsa.

Riservatezza

• La riservatezza riguarda la protezione di informazioni sensibili.
• Può riguardare i dati personali, le azioni di un utente o la posizione fisica.

Integrità dei Dati

• L'integrità dei dati garantisce che i dati non vengano modificati in modo non autorizzato.
• È strettamente legata all'autenticazione dei dati.
• Alterare i dati compromette la loro autenticità.

Attacchi di Replay

• Un attacco di replay consiste nel duplicare un messaggio legittimo e inviarlo più volte per ottenere vantaggi illegittimi.
• Gli attacchi di replay sono possibili anche se il contenuto del messaggio non viene modificato.

Proprietà di Sicurezza

• Le principali proprietà di sicurezza sono:
  • Disponibilità: garantire l'accesso ai servizi quando necessario.
  • Integrità: assicurare che i dati rimangano accurati e non alterati.
  • Riservatezza: mantenere le informazioni riservate e inaccessibili a persone non autorizzate.
  • Tracciabilità: identificare chi ha eseguito determinate azioni.
  • Non ripudio: impedire che un utente neghi di aver compiuto un'azione.
• Le proprietà CIA (Confidentiality, Integrity, Availability) costituiscono la triade fondamentale della sicurezza.

Denial of Service (DoS)

• Gli attacchi DoS mirano a rendere un servizio inaccessibile.
• Possono saturare la memoria o la banda del server con richieste eccessive.
• Un attacco DDoS utilizza una botnet, una rete di dispositivi infetti, per sovraccaricare il server.
• I botnet possono essere costituiti da milioni di dispositivi, come cellulari, laptop o telecamere.
• Un attacco TCP SYN flood sfrutta il protocollo TCP per saturare la tabella di connessioni del server.
• Gli attacchi DDoS sono una grave minaccia, soprattutto a causa dell'uso di botnet organizzate a livello internazionale.

Attacco Denial of Service Distribuito (DDoS)

• Un attacco DDoS del 2013 ha messo offline il blog di sicurezza "Krebs on Security" per diversi giorni.
• L'attacco ha generato 665 gigabit al secondo di traffico.
• La botnet utilizzata era composta da dispositivi Internet of Things (IoT) come telecamere di sorveglianza e webcam.
• I dispositivi IoT erano vulnerabili a causa delle credenziali di default non modificate.
• Il malware "Mirai" ha infettato i dispositivi IoT, trasformandoli in bot per l'attacco.
• Gli attacchi DDoS possono colpire diverse entità, tra cui server di gioco online.

Pilastri della Sicurezza Informatica

• La pianificazione è un elemento cruciale della sicurezza informatica.
• È essenziale definire politiche di sicurezza (security policy) per creare una base solida.
• È importante implementare meccanismi di protezione per prevenire accessi non autorizzati.
• La protezione dovrebbe includere sistemi di autenticazione per utenti e software.
• Bisogna essere pronti a gestire gli attacchi informatici, poiché "quando" non "se" un sistema verrà violato.
• I sistemi di rilevamento (intrusion detection/prevention systems - IDS/IPS) sono necessari per identificare le intrusioni in corso.
• L'analisi forense è fondamentale per investigare e determinare le cause di un attacco.

Criptografia

• La crittografia è fondamentale per garantire la riservatezza e l'integrità delle informazioni.
• La crittografia trasforma un messaggio leggibile in un testo cifrato incomprensibile senza la chiave di decifratura.
• Esistono due tipi di crittografia: simmetrica e asimmetrica.

Criptografia Simmetrica

• La crittografia simmetrica utilizza la stessa chiave per cifrare e decifrare un messaggio.
• La chiave deve essere condivisa tra mittente e destinatario.
• La crittografia simmetrica è computazionalmente efficiente.
• La distribuzione sicura della chiave è una sfida significativa nella crittografia simmetrica.

Crittografia Simmetrica

• La crittografia simmetrica utilizza la stessa chiave per cifrare e decifrare i dati.
• Alcuni algoritmi simmetrici storici includono DES (Data Encryption Standard), ora considerato obsoleto, ma utilizzato in varianti come Triple DES.
• AES (Advanced Encryption Standard) e ChaCha20 sono algoritmi simmetrici moderni e utilizzati oggi.
• AES è un algoritmo a blocchi, mentre ChaCha20 è un algoritmo a flusso.
• Gli algoritmi a blocchi elaborano i dati in blocchi di dimensione fissa (ad esempio, DES su blocchi da 64 bit, AES su blocchi da 128 bit).
• Gli algoritmi a flusso elaborano i dati a livello di byte, creando un flusso continuo di cifratura. In genere, sono più veloci degli algoritmi a blocchi.

Crittografia Asimmetrica

• La crittografia asimmetrica utilizza due chiavi: una chiave pubblica e una chiave privata.
• La chiave pubblica può essere condivisa liberamente, mentre la chiave privata deve essere mantenuta segreta.
• La chiave pubblica può essere utilizzata per cifrare i dati, mentre la chiave privata può essere utilizzata per decifrare i dati.
• La crittografia asimmetrica è utile per lo scambio sicuro delle chiavi e per la firma digitale.

Firma Digitale

• Una firma digitale associa un dato all'identità dell'emittente in modo univoco.
• La firma digitale viene creata utilizzando la chiave privata dell'emittente.
• La firma digitale può essere verificata utilizzando la chiave pubblica dell'emittente.
• La firma digitale garantisce l'autenticità dei dati e il loro legame con l'identità del mittente.

Algoritmi di Crittografia Asimmetrica

• Algoritmi a chiave pubblica includono RSA e DSA.
• RSA è uno degli algoritmi a chiave pubblica più conosciuti, mentre DSA è specifico per la creazione di firme digitali.
• Diffie-Hellman è un algoritmo sviluppato per lo scambio di chiavi negli anni '70.
• La crittografia asimmetrica può essere utilizzata per abilitare l'uso della crittografia simmetrica per una maggiore efficienza.

Crittografia e Lunghezza delle Chiavi

• La sicurezza di un algoritmo crittografico è direttamente proporzionale alla lunghezza della chiave utilizzata.
• Nella crittografia simmetrica, una chiave di 128 bit è sufficiente per applicazioni standard, mentre una chiave di 256 bit è consigliata per applicazioni militari ad alta sicurezza.
• La crittografia asimmetrica richiede chiavi più lunghe di quelle simmetriche per ottenere lo stesso livello di sicurezza.
• Una chiave di 1024 bit per la crittografia asimmetrica è equivalente a una chiave di 64 bit nella crittografia simmetrica, rendendola inadeguata per le esigenze attuali.
• Per una sicurezza adeguata, le chiavi per algoritmi asimmetrici basati sulla fattorizzazione o sul logaritmo discreto devono essere almeno di 2048 bit.
• La crittografia a curve ellittiche consente di utilizzare chiavi più corte per ottenere la stessa robustezza contro attacchi a forza bruta.
• Una chiave di 160 bit in crittografia a curve ellittiche offre la stessa sicurezza di una chiave di 1024 bit nei sistemi asimmetrici tradizionali.
• Attualmente, le versioni di algoritmi asimmetrici basati su curve ellittiche richiedono almeno chiavi di 256 o 512 bit per un uso sicuro.

Criptoanalisi e Algoritmi Fallaci

• Gli algoritmi crittografici ben progettati e testati, come RSA, DSA, Diffie-Hellman, AES e ChaCha20, sono resistenti agli attacchi a forza bruta.
• La criptanalisi è la disciplina che si concentra sulla ricerca di metodi per violare algoritmi crittografici e decifrare messaggi senza la chiave.
• La storia è ricca di algoritmi crittografici che si sono rivelati vulnerabili, permettendo agli attaccanti di individuare scorciatoie nel processo di cifratura e decifratura.

Integrità dei Messaggi

• L'integrità dei messaggi si riferisce alla protezione contro le modifiche non autorizzate.
• Anche se un messaggio è cifrato, un attaccante potrebbe tentare di manipolarlo.
• La cifratura non garantisce automaticamente l'integrità del messaggio.
• Nella crittografia asimmetrica, la firma digitale aiuta a proteggere l'integrità dei messaggi utilizzando un digest del messaggio.
• Il digest è un riassunto di piccole dimensioni che deriva in modo univoco dai dati originali.
• Confrontando i digest calcolati dal mittente e dal destinatario si può verificare se i dati sono stati alterati durante la trasmissione.

Digest e Algoritmi di Hash

• I digest sono rappresentazioni compatte di dati originali, ottenute tramite algoritmi di hash.
• Gli algoritmi di hash devono essere non invertibili, esenti da collisioni ed efficienti.
• La maggior parte degli algoritmi moderni opera su blocchi di 512 bit.
• Esempi di algoritmi di hash: SHA-2, SHA-3, MD5 (vulnerabile), SHA-1 (insicuro)
• SHA-2 e SHA-3 sono preferibili per la loro sicurezza.
• Un digest può avere lunghezze di 128, 160 o 512 bit.
• Un digest è un riassunto di dimensioni ridotte rispetto ai dati originali.

Integrità dei Messaggi

• I digest possono essere utilizzati per verificare l'integrità dei messaggi sia in crittografia simmetrica che asimmetrica.
• In crittografia simmetrica, un digest "keyed" (HMAC) viene calcolato aggiungendo una chiave segreta condivisa ai dati.
• Il mittente invia i dati insieme al digest keyed.
• Il destinatario calcola il digest con la chiave segreta e confronta il risultato con quello ricevuto.
• La corrispondenza dei digest garantisce l'integrità del messaggio.

Integrità tramite Firma Digitale

• In crittografia asimmetrica, la firma digitale utilizza un digest calcolato sui dati, senza la chiave segreta.
• Il digest viene cifrato con la chiave privata del mittente per creare la firma digitale.
• Il mittente invia i dati insieme alla firma digitale.
• Il destinatario calcola il digest dei dati ricevuti e decifra la firma digitale con la chiave pubblica del mittente.
• La corrispondenza dei digest garantisce l'integrità del messaggio.

Crittografia Asimmetrica e Integrità

• La crittografia asimmetrica garantisce sia la riservatezza che l'integrità tramite firma digitale.
• La chiave pubblica è nota a tutti, rendendo la distribuzione delle chiavi più facile rispetto alla crittografia simmetrica.
• La chiave privata del mittente è l'unico segreto.

VPN e IPsec

• Le VPN, in particolare IPsec, permettono di connettere sottoreti diverse in modo sicuro.
• Le VPN proteggono gli utenti come se fossero su una singola LAN, anche se utilizzano un'infrastruttura pubblica.
• Le VPN creano un tunnel virtuale criptato tra dispositivi.

Firewall

• I firewall sono come "muri tagliafuoco" che controllano i flussi di dati tra zone di rete con diversi livelli di sicurezza.
• I firewall bloccano i comportamenti non autorizzati in una parte della rete, impedendo che si diffondano.
• I firewall applicano politiche di accesso, come consentire solo il traffico HTTP e bloccare altri tipi di dati.
• I firewall possono operare in entrata e in uscita, proteggendo sia la rete interna che esterna da comportamenti malevoli.
• I firewall consentono di segmentare la rete in tronconi con politiche di sicurezza differenti.

Zona Demilitarizzata (DMZ)

• La DMZ ospita servizi accessibili dall'esterno, come un server web pubblico.
• La DMZ è più esposta rispetto alla rete interna e quindi soggetta a politiche di sicurezza meno restrittive.
• Il firewall può consentire il traffico diretto verso la DMZ, ma bloccare l'accesso diretto alla rete interna.

Configurazione del Firewall

• La configurazione del firewall richiede attenzione per evitare di bloccare accidentalmente servizi legittimi.
• I firewall possono lavorare su vari livelli e si distinguono in diverse tipologie.

Packet Filter Firewall

• I packet filter analizzano gli indirizzi IP e le porte di origine e destinazione a livello di rete e trasporto.
• I packet filter sono veloci ed efficienti, ma non possono ispezionare il contenuto dei pacchetti a livello applicativo.

Application Gateway

• Gli application gateway controllano il contenuto a livello applicativo, verificando la conformità a protocolli specifici come HTTP.
• Gli application gateway sono più complessi dei packet filter e richiedono moduli specifici per ogni protocollo applicativo.
• Gli application gateway sono più lenti a causa della complessità del monitoraggio e della gestione dello stato delle connessioni.

Reverse Proxy

• I reverse proxy agiscono da gateway tra i server web e gli utenti esterni.
• I reverse proxy possono bilanciare il carico, fungere da cache e comprimere i dati.
• I reverse proxy possono terminare le connessioni sicure e passare i dati in chiaro ai server interni.

Web Application Firewall (WAF)

• Il WAF è una versione specifica di application gateway focalizzata su HTTP.
• Il WAF esamina l'header e il body dei messaggi HTTP per rilevare codice malevolo o comportamenti sospetti.
• L'organizzazione OWASP fornisce linee guida di sicurezza e regole di base per la configurazione dei WAF.

Firewall e Intrusion Detection System (IDS)

• I firewall sono un elemento fondamentale della sicurezza, ma non sono infallibili.
• Gli IDS (Intrusion Detection System) sono sistemi che monitorano il traffico di rete per rilevare attività sospette.
• Un IDS può essere basato su firme (identifica pattern noti) o su anomalie (rileva deviazioni dal comportamento normale).
• Gli IPS (Intrusion Prevention System) possono modificare automaticamente le regole di rete per bloccare attacchi in corso.
• TLS (Transport Layer Security) è un protocollo che garantisce la sicurezza delle comunicazioni web.

TLS e SSL

• TLS è il successore di SSL (Secure Socket Layer) e funziona sopra TCP.
• TLS crea un canale sicuro utilizzando algoritmi crittografici.
• TLS garantisce autenticazione del server (obbligatoria), integrità dei messaggi e riservatezza.
• TLS protegge da attacchi come il replay e il filtraggio dei pacchetti.
• TLS viene utilizzato per protocolli come SMTP e HTTP, che, una volta protetti con TLS, diventano HTTPS (HTTP su TLS).
• La porta predefinita per HTTPS è la 443.
• La versione più sicura di TLS è la 1.3, che utilizza solo algoritmi sicuri come AES, ChaCha20 e Diffie-Hellman con curve ellittiche.
• Le versioni precedenti di TLS (1.0 e 1.1) sono vulnerabili e devono essere evitate.

Scambio TLS

• Quando un client vuole accedere a una pagina HTTPS, il server non invia subito la pagina HTML ma inizia uno scambio di messaggi TLS per stabilire i parametri di sicurezza da usare nella comunicazione.
• Durante questa fase, vengono scelti gli algoritmi crittografici (come RSA, DSA, AES o ChaCha20) e altre impostazioni di sicurezza.
• Dopo aver raggiunto un accordo sui parametri di sicurezza, inizia la fase di autenticazione reciproca.
• Il server è obbligato ad autenticare la propria identità inviando il proprio certificato e una sfida casuale al browser.
• Il browser cifra la sfida usando la chiave pubblica del server e la rinvia al server.
• Il server, usando la propria chiave privata, decifra la sfida e conferma la propria identità al browser.
• L'autenticazione del client è opzionale e non è molto diffusa perché molti utenti non hanno un certificato personale.
• Anche senza l'autenticazione del client, viene stabilito un canale sicuro che garantisce la riservatezza e l'integrità dei dati.
• Per esempio, nel banking online, l'inserimento di username e password è protetto da TLS senza bisogno di un certificato client.

Funzionalità di sicurezza TLS

• TLS fornisce diverse funzionalità di sicurezza:
  • Riservatezza: tramite crittografia simmetrica, con chiave di cifratura stabilita durante la negoziazione iniziale (crittografia asimmetrica).
  • Autenticazione: tramite una sfida asimmetrica, obbligatoria per il server e opzionale per il client.
  • Integrità dei dati: tramite un meccanismo di keyed digest basato sulla crittografia simmetrica.
  • Protezione da attacchi di replay e filtraggio dei dati: tramite un identificativo unico per ogni messaggio e un contatore sequenziale.

Sicurezza HTTP a livello applicativo

• È importante avere misure di sicurezza a livello applicativo, come l'autenticazione dell'utente, anche se è stato stabilito un canale sicuro.
• Sono presenti diverse forme di autenticazione HTTP:
  • Address-based: limita l'accesso in base all'indirizzo IP, ma è insicuro perché l'IP può essere falsificato.
  • Password-based: usa username e password codificati in Base64 e trasmessi in chiaro, rendendoli insicuri se non protetti da un canale sicuro.
  • Digest authentication: un meccanismo più sicuro introdotto in HTTP/1.1, usa un sistema di sfida simmetrica.
• La basic authentication è ancora diffusa.
• Nel meccanismo basic authentication, il client richiede l'accesso a una risorsa, il server risponde con 401 Unauthorized e indica il metodo di autenticazione richiesto.
• Il client invia le credenziali in un header Authorization che include username e password codificati in Base64.
• Per esempio, un header può essere "Authorization: Basic dXNlcjEyMzQ1NjpzZWdyZXRpc3NpbWE=". La decodifica di "dXNlcjEyMzQ1NjpzZWdyZXRpc3NpbWE=" fornisce "user123456:segretissima", dove "user123456" è l'username e "segretissima" è la password.

Autenticazione HTTP

• Un esempio di header di autenticazione è Authorization: Basic dXNlcjEyMzQ1NjpzZWdyZXRpc3NpbWE=.
• Decodificando la stringa Base64 dXNlcjEyMzQ1NjpzZWdyZXRpc3NpbWE=, si ottiene user123456:segretissima, dove user123456 è l'username e segretissima è la password.
• Se la password è corretta, il server risponde con la risorsa richiesta.

Header di sicurezza HTTP

• Strict-Transport-Security: Indica al browser di accedere al sito solo tramite HTTPS. L'attributo max-age specifica la durata della regola, ad esempio 5 giorni.
• X-XSS-Protection: Abilita la protezione contro il cross-site scripting. Il valore 1 attiva la protezione, che può essere configurata per segnalare o bloccare gli attacchi. In modalità block, il browser interrompe il caricamento della pagina in caso di attacco.
• X-Content-Type-Options: nosniff: Impedisce al browser di "sniffare" il tipo di contenuto, presentando solo il tipo MIME dichiarato. Evita che un file apparentemente innocuo venga trattato come eseguibile.
• X-Frame-Options: Specifica se il contenuto può essere incorporato in un iframe, embed o object. Impostando DENY, si impedisce l'incorporamento, proteggendo da attacchi come il clickjacking.
• Content-Security-Policy (CSP): Limita i tipi di contenuti caricabili dalla pagina, proteggendo da codice dannoso.
• Referrer-Policy: Controlla la quantità di informazioni che il browser passa come referrer, limitando la condivisione dell'origine di una richiesta.
• Feature-Policy: Limita l'accesso a funzionalità del dispositivo, come la geolocalizzazione o la fotocamera, impedendo che funzioni non autorizzate vengano attivate automaticamente.

Ridurre la superficie di attacco

• Questi header contribuiscono a ridurre la superficie di attacco, limitando le possibilità per un attaccante di sfruttare vulnerabilità a livello di autenticazione.
• È preferibile autenticarsi al livello più basso possibile (ad esempio, con IPsec o TLS) per minimizzare l'esposizione a rischi.

Protezione del Database e Sicurezza delle Applicazioni Web

• È fondamentale validare ogni input dell'utente a livello del server, poiché il client può essere malevolo o manipolato.
• La validazione del server è fondamentale anche contro l'attacco di SQL Injection.
• L'SQL Injection sfrutta le caratteristiche del linguaggio SQL per consentire ad un utente di inserire dati che compongono una query SQL modificandone il comportamento.
• Un esempio di attacco SQL Injection è l'inserimento di una password tipo anything' OR 'x'='x per bypassare l'autenticazione.
• Lo script JavaScript per validare l'input lato client può semplificare il lavoro del server con i client legittimi ma non deve essere l'unico controllo.
• Le query parametrizzate (Prepared Statements) sono una contromisura fondamentale contro l'SQL Injection: impediscono la modifica delle query originali.
• L'attacco Cross-Site Scripting (XSS) consiste nell'iniettare script dannosi in una pagina web.
• Gli attacchi XSS sfruttano la Same-Origin Policy, che limita l'accesso ai dati solo al dominio di origine.
• Gli attacchi XSS possono essere utilizzati per rubare i cookie del sito vulnerabile.
• Un esempio di attacco XSS è un codice JavaScript come document.cookie = "data to be sent to cattivi.com";.
• Durante lo sviluppo del sito, è importante progettare il database con regole di protezione.
• Separare i dati di sensibilità diversa in tabelle diverse permette un controllo degli accessi specifico.
• Definire ruoli diversi con privilegi specifici, come amministratore, lettore o autore, limita l'accesso ai soli dati necessari per ogni ruolo.
• Il principio del Need to Know e Least Privilege garantisce che ogni utente acceda solo ai dati e alle funzionalità strettamente necessari.
• L'amministratore ha accesso a tutte le tabelle, mentre un utente che consulta solo libri e autori ha permessi di sola lettura.
• Gli autori non hanno accesso ai dati di magazzino ma possono modificare i propri libri.

phpMyAdmin e Sicurezza

• phpMyAdmin implementa misure di sicurezza sia interne che esterne

• La "window of exposure" è il periodo in cui un bug rimane attivo e rischioso

• phpMyAdmin utilizza un programma di gestione dei bug per ridurre la "window of exposure"

• phpMyAdmin adotta difese interne come l'escape per rendere innocui gli script nelle descrizioni degli utenti e la prevenzione di SQL Injection inserendo caratteri speciali

• È raccomandato l'uso di HTTPS e configurazioni specifiche per la sicurezza esterna

• Limiti di accesso alle risorse come il numero di richieste o file utilizzabili possono migliorare la sicurezza

• Utilità come fail2ban possono bloccare gli IP che tentano accessi con molti errori

• I CAPTCHA aiutano a distinguere gli utenti umani dai bot

OWASP e Sicurezza Web

• OWASP fornisce risorse di sicurezza, inclusa la Top Ten con i 10 rischi più comuni per le applicazioni web

Sicurezza nei Sistemi di Pagamento

• I moderni sistemi di pagamento usano TLS per proteggere il canale di comunicazione
• I sistemi di pagamento separano il venditore dal gestore del pagamento per ridurre i rischi
• Per i pagamenti con carta di credito, esiste uno standard internazionale aggiornato nel 2018 che definisce regole tecniche e procedurali per la sicurezza

Standard di Sicurezza e Sicurezza Generale

• Gli standard di sicurezza si applicano a tutti i contesti sensibili, come la gestione di informazioni ospedaliere e transazioni finanziarie
• Gli standard di sicurezza definiscono politiche tecniche e procedurali per la sicurezza, come la separazione delle reti, l'autenticazione sicura e la gestione delle vulnerabilità
• La sicurezza è un processo continuo integrato in tutti gli elementi, le funzioni e gli utenti dell'organizzazione

Reverse Proxy

• Il reverse proxy è un tipo di firewall spesso implementato tramite server web come Nginx.
• Agisce come un gateway tra i server web e il mondo esterno, proteggendoli e migliorandone le prestazioni.
• Funzioni principali:
  • Bilanciamento del carico: distribuisce le richieste su più server, migliorando la velocità delle risposte.
  • Caching: memorizza le risposte alle richieste frequenti, riducendo il tempo di risposta.
  • Compressione dei dati: riduce la dimensione dei dati trasmessi, velocizzando il trasferimento.
  • Spoon feeding: invia i dati al client in modo proporzionato alla velocità di ricezione del client, evitando sovraccarichi.
• Offusca l'indirizzo del server web, rendendolo accessibile solo attraverso il proxy stesso.
• Può fungere da acceleratore criptografico, velocizzando gli algoritmi di crittografia.
• Si posiziona tipicamente subito dopo il firewall nella rete accessibile dall'esterno.
• Supporta anche servizi oltre a quelli web, come l'accesso da remoto in smart working.

Web Application Firewall (WAF)

• È una versione specializzata dell'application gateway dedicata al protocollo HTTP.
• Tipicamente implementato come modulo di server web (come Nginx o Apache).
• Filtra il traffico in entrata analizzando gli header e il body della richiesta HTTP.
• ModSecurity è un modulo comune utilizzato da Nginx e Apache per implementare un WAF.
• OWASP fornisce un set di regole di base per configurare ModSecurity.

Intrusion Detection System (IDS)

• È un meccanismo di monitoraggio della rete che segnala attività non autorizzate.
• Due approcci principali:
  • Signature-Based: rileva pattern noti di attacchi.
  • Anomaly-Based: rileva comportamenti anomali rispetto al normale utilizzo della rete.
• Analizza il traffico per identificare comportamenti "buoni" e "cattivi".
• Esempi di comportamenti sospetti:
  • Entità che utilizzano risorse senza autorizzazione.
  • Utenti che accedono a risorse in modo anomalo.
  • Entità che utilizzano la banda della rete in modo improprio.

Rilevamento delle anomalie

• Questo metodo identifica gli attacchi analizzando le deviazioni dal comportamento normale del sistema.
• A differenza dei metodi basati su firme, questo approccio può rilevare anche attacchi nuovi, non ancora catalogati.
• Tuttavia, l'approccio basato su anomalie è più soggetto a errori, come falsi positivi (rilevamento di problemi inesistenti) e falsi negativi (mancata rilevazione di attacchi reali).

Intrusion Detection System (IDS)

• Utilizza una combinazione di metodi basati su firme e metodi basati su anomalie per migliorare la precisione nella rilevazione degli attacchi.
• I sistemi basati su firme identificano gli attacchi noti attraverso pattern specifici.
• I moduli basati su anomalie rilevano comportamenti sospetti non presenti nella lista di firme, fornendo un'ulteriore protezione.

Intrusion Prevention System (IPS)

• Un IPS è un sistema che, oltre al rilevamento di attacchi, agisce in modo autonomo per bloccare il traffico dannoso.
• Il rilevamento di un'anomalia può portare alla modifica automatica dei controlli di accesso, come il blocco di utenti o flussi di traffico sospetti.
• È importante notare che la modifica automatica della configurazione di rete può bloccare erroneamente il traffico legittimo, causando danni non previsti.

Sicurezza a livello applicativo

• I firewall, sebbene siano molto utilizzati, non bloccano tutti i flussi di dati dannosi.
• Per proteggere i dati a livello applicativo, si utilizzano protocolli di sicurezza come TLS.
• TLS è un protocollo che introduce un livello di sicurezza sopra TCP, garantendo l'autenticazione, l'integrità e la confidenzialità dei messaggi.
• TLS viene utilizzato per proteggere protocolli come HTTP (HTTPS), SMTP e altri che utilizzano TCP.

TLS (Transport Layer Security)

• È un protocollo di sicurezza che garantisce la comunicazione sicura tra client e server.
• Utilizza la crittografia simmetrica e asimmetrica per proteggere i dati.
• Le versioni di TLS variano da 1.0 a 1.3, con la 1.3 come la versione più sicura.
• Le versioni precedenti, come 1.0 e 1.1, sono considerate insicure e dovrebbero essere disabilitate sui server.
• La versione 1.2 è ancora accettabile, ma è consigliabile aggiornare al più presto.

Scambio TLS

• Inizia quando un client accede a una pagina HTTPS.
• Il server e il client negoziano i parametri crittografici, come gli algoritmi di cifratura.
• La fase di autenticazione è obbligatoria per il server.
• Il server invia il proprio certificato e una challenge (sfida) che il client cifra con la chiave pubblica del server.
• Il server, usando la propria chiave privata, decifra la challenge e conferma la propria identità al client.
• L'autenticazione del client è opzionale. Il client può inviare il proprio certificato e risolvere la challenge per confermare la propria identità al server.
• L'autenticazione del client è spesso omessa per motivi di comodità e velocità.

Description

Questo quiz esplora i concetti fondamentali della valutazione dei rischi e della gestione della sicurezza informatica. I partecipanti impareranno a identificare gli asset critici, le vulnerabilità e le minacce potenziali, oltre a valutare l'impatto di eventi negativi. Una comprensione approfondita di questi elementi è cruciale per la protezione di un sistema.