Sicurezza dei sistemi informatici in Internet
Corso tenuto nell’anno accademico 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA.
Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.
Sistemi operativi e virtualizzazione
Sistemi operativi e infrastrutture virtuali sono elementi fondamentali nella sicurezza informatica. Creare ambienti sicuri è essenziale per prevenire attacchi e minimizzare le vulnerabilità.
Indice
- Hardening
- Tipologie
- Fasi
- Pre-analisi sullo stato attuale
- Remedy
- Monitoring per un dato tempo
Hardening
L’hardening indica l’insieme di operazioni specifiche di configurazione di un sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano le vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva. Si deve seguire la filosofia “less is better”, ovvero è meglio lasciare solo i servizi indispensabili: quello che non c’è non può essere violato.
Ciascun tipo di server richiede tecniche di hardening proprie, che variano anche in funzione della sua visibilità e dell’informazione in esso contenuta. Le tecniche di hardening comprendono:
- Disattivazione di programmi e servizi non utilizzati
- Controllo delle configurazioni del software
- Controllo dei permessi e delle ACL sui file con le relative verifiche di appropriatezza
- Configurazione di parametri di sistema
Uno degli errori più comuni nella realizzazione di un sistema informatico riguarda la fase di installazione di un sistema operativo, di una rete di dispositivi o di un'applicazione: spesso questi componenti non sono ben configurati per impedire i relativi rischi di sicurezza informatica.
Esempi di operazioni di hardening sono: chiusure di porte, arresto di servizi, disabilitazione di privilegi, eliminazione di utenti/account amministrativi o guest o di assistenza, disinstallazione di programmi o strumenti particolari del sistema operativo, limitazione a connessioni o registrazioni su reti, negazione di accessi o diritti, impedimento o controllo della navigazione o della posta elettronica, sblocco operazione mediante consenso hardware o logico, ecc.
Tipologie di hardening
Fondamentalmente l’hardening può essere delle seguenti tipologie:
- One Time hardening: viene effettuato una volta e non richiede aggiornamenti costanti.
-
Sistemi operativi - Appunti
-
Appunti di Sistemi Operativi
-
Sistemi operativi - Appunti teoria
-
Sistemi operativi - Appunti