Servizi di Sicurezza: Autenticazione e Controllo Accessi PDF
Document Details
Uploaded by AdjustableSetting
Roberto Caldelli
Tags
Summary
Questi appunti forniscono una panoramica dei servizi di sicurezza, concentrandosi sull'autenticazione e sui controlli di accesso. Spiegano diversi tipi di autenticazione e il concetto di controllo degli accessi in una rete.
Full Transcript
Roberto Caldelli - Servizi e meccanismi di sicurezza 1 Servizi di sicurezza: autenticazione e controllo accessi In letteratura esistono diverse definizioni di Servizio di Sicurezza, forse quella data nel documento RFC 2828 è la più chiara:...
Roberto Caldelli - Servizi e meccanismi di sicurezza 1 Servizi di sicurezza: autenticazione e controllo accessi In letteratura esistono diverse definizioni di Servizio di Sicurezza, forse quella data nel documento RFC 2828 è la più chiara: – Servizio di elaborazione o comunicazione fornito da un sistema per offrire un determinato livello di protezione delle risorse del sistema La raccomandazione IUT-T X.800, in particolare, suddivide i servizi di sicurezza in: – 5 categorie – 14 servizi specifici Le 5 categorie sono le seguenti: – Autenticazione – Controllo degli accessi – Segretezza dei dati – Integrità dei dati – Non ripudiabilità Come detto in precedenza, queste 5 categorie di servizi si articolano su 14 servizi specifici; procediamo adesso alla definizione di ciascuno di essi. 1) Autenticazione Il servizio di autenticazione garantisce l’autenticità di una comunicazione, per esempio garantire che un segnale di allarme proviene dalla sorgente indicata. Il servizio consente di avere la certezza che le due entità coinvolte in una comunicazione siano autentiche ovvero che ciascuna delle due entità sia effettivamente chi sostiene di essere. I. Autenticazione dell’entità peer: garantisce l’identità delle entità connesse in una connessione logica. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 3 di 11 Roberto Caldelli - Servizi e meccanismi di sicurezza II. Autenticazione dell’origine dei dati: garantisce la provenienza dei dati ricevuti in un trasferimento in modalità non connessa. Non protegge dalla duplicazione o modifica dei dati. 2) Controllo degli accessi III. Nel contesto della sicurezza di rete, il controllo degli accessi è la capacità di limitare e controllare l’accesso agli host e alle applicazioni via rete. Per effettuare tale controllo, le entità che tentano di ottenere l’accesso devono essere identificate in modo da consentire la personalizzazione dei diritti di accesso. Tale servizio definisce chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può fare colui che vi accede. Attenzione! Questo materiale didattico è per uso personale dello studente ed è coperto da copyright. Ne è severamente vietata la riproduzione o il riutilizzo anche parziale, ai sensi e per gli effetti della legge sul diritto d’autore (L. 22.04.1941/n. 633). 4 di 11
