Estratto del documento

Sicurezza dei sistemi informatici in Internet

Corso tenuto nell’anno accademico 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA.

Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.

Sistemi operativi e virtualizzazione

Sistemi operativi e infrastrutture virtuali sono elementi fondamentali nella sicurezza informatica. Creare ambienti sicuri è essenziale per prevenire attacchi e minimizzare le vulnerabilità.

Indice

  • Hardening
  • Tipologie
  • Fasi
    • Pre-analisi sullo stato attuale
    • Remedy
    • Monitoring per un dato tempo

Hardening

L’hardening indica l’insieme di operazioni specifiche di configurazione di un sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano le vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva. Si deve seguire la filosofia “less is better”, ovvero è meglio lasciare solo i servizi indispensabili: quello che non c’è non può essere violato.

Ciascun tipo di server richiede tecniche di hardening proprie, che variano anche in funzione della sua visibilità e dell’informazione in esso contenuta. Le tecniche di hardening comprendono:

  • Disattivazione di programmi e servizi non utilizzati
  • Controllo delle configurazioni del software
  • Controllo dei permessi e delle ACL sui file con le relative verifiche di appropriatezza
  • Configurazione di parametri di sistema

Uno degli errori più comuni nella realizzazione di un sistema informatico riguarda la fase di installazione di un sistema operativo, di una rete di dispositivi o di un'applicazione: spesso questi componenti non sono ben configurati per impedire i relativi rischi di sicurezza informatica.

Esempi di operazioni di hardening sono: chiusure di porte, arresto di servizi, disabilitazione di privilegi, eliminazione di utenti/account amministrativi o guest o di assistenza, disinstallazione di programmi o strumenti particolari del sistema operativo, limitazione a connessioni o registrazioni su reti, negazione di accessi o diritti, impedimento o controllo della navigazione o della posta elettronica, sblocco operazione mediante consenso hardware o logico, ecc.

Tipologie di hardening

Fondamentalmente l’hardening può essere delle seguenti tipologie:

  • One Time hardening: viene effettuato una volta e non richiede aggiornamenti costanti.
Anteprima
Vedrai una selezione di 1 pagina su 5
Appunti Sistemi operativi e virtualizzazione Pag. 1
1 su 5
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community