Sicurezza dei sistemi: Individuazione delle risorse da proteggere Le azioni necessarie per innalzare il livello di sicurezza nell’uso delle applicazioni online non si esauriscono con l’attivazione di meccanismi di protezione delle informazioni in transito. Ogni Leggi tutto…
Threat Modelling Una delle tecniche utilizzate dagli sviluppatori per progettare e implementare sistemi più sicuri prevede la modellazione delle minacce (Threat Modelling). Uno sviluppatore o un gruppo di sviluppatori si incontrano per immaginare tutte le Leggi tutto…
Definire una politica di sicurezza I servizi Internet si basano fondamentalmente tutti sullo stesso paradigma. Ogni servizio è un veicolo per la trasmissione di dati. La natura dei dati trasmessi determina l’interesse degli avversari e Leggi tutto…
Uno dei modi principali in cui possiamo garantire la responsabilità (accountability) attraverso mezzi tecnici è assicurandoci di avere registrazioni accurate di chi ha fatto cosa e quando lo ha fatto. In quasi tutti gli ambienti, Leggi tutto…
Metodi di Controllo Accessi Quando prendiamo in considerazione il controllo degli accessi, abbiamo quattro attività di base che potremmo voler svolgere: consentire l’accesso, negare l’accesso, limitare l’accesso e revocare l’accesso. Nei vari aspetti di queste Leggi tutto…
Isolation Pensando ad un attacco informatico, spesso uno dei problemi principali è che, a seguito di un intrusione in un sistema, l’attaccante ha pieno e libero accesso a tutte le risorse. Una volta riuscito a Leggi tutto…
Firewall Individuato il dominio su cui si intende effettuare il controllo, definito il perimetro di sicurezza e determinati i collegamenti e i sistemi abilitati allo scambio di dati, è responsabilità dei tecnici della rete e Leggi tutto…
Vulnerabilità su Web Server WWW è stato progettato per semplificare l’accesso alle informazioni multimediali residenti su server HTTP, ma può essere utilizzato anche per restituire informazioni generate on-the-fly sulla base di specifici parametri passati al Leggi tutto…
Accessi alla Rete Gli schemi di autenticazione e le funzioni crittografiche descritti nei precedenti articoli sono utilizzati per implementare la funzione base della sicurezza logica: il controllo accessi alle risorse da parte degli utenti. Il Leggi tutto…
Ancora sulle Passwords Tutti conoscono le password o le hanno utilizzate almeno una volta nella vita, ma alcune implementazioni delle password sono migliori di altre. Nelle attuali pratiche di sicurezza, la maggior parte delle password Leggi tutto…
Quando stiamo sviluppando policy di sicurezza, sia sulla scala di un meccanismo specifico sia di un’intera infrastruttura, è probabile che l’identificazione e l’autenticazione siano concetti chiave. In breve, l’identificazione è la rivendicazione di ciò che Leggi tutto…
Monitoring di Attività e Rilevazione Intrusioni Una volta eliminati tutti i servizi non indispensabili su un sistema e attivato un efficace antivirus, non è possibile affermare di aver eliminato con certezza ogni problema di sicurezza. Leggi tutto…
Autenticazione: debolezze e vulnerabilità Indipendentemente dal paradigma utilizzato, la password o le chiavi, sono informazioni che devono essere concordate preliminarmente tra le parti. La robustezza del meccanismo risiede nella riservatezza di queste informazioni, che devono Leggi tutto…
Autenticazione: paradigma username/password Il paradigma di autenticazione username/password viene generalmente utilizzato nel caso di autenticazione unilaterale del client. Esso prevede l’invio in chiaro di un identificativo personale (username) e della password ad esso associata. Il Leggi tutto…
