La sicurezza di una LAN – 3
I sistemi distribuiti presenti in ogni azienda sono miele per i pirati informatici. I principali attacchi e le migliori difese per proteggere i dati della propria azienda da attacchi esterni.
Sfruttando queste vulnerabilità note e le tipologie conosciute di attacco l’aggressore solitamente:
- accede al sistema attraverso l’utilizzo di exploit noti, attacchi bruteforce (è fondamentale utilizzare dei meccanismi che permettano di costruire delle password “di qualità” che vadano oltre la propria data di nascita!) o lo sfruttamento di buffer overflow;
- ottiene i privilegi tipici dell’amministratore attraverso la scoperta delle password di sistema e l’esecuzione di exploit successivi;
- occulta le tracce dell’intrusione riscontrabili nei log di sistema attraverso l’utilizzo di particolari rootkit;
- installa particolari applicativi come trojan e back door che permettano in un secondo tempo la possibilità di riprendere il controllo del sistema precedentemente attaccato e di trafugare informazioni nel momento più opportuno.
Esempi tipici di attacchi che possono essere implementati:
- Denial of Service: questa tecnica consiste nel portare un particolare sistema al limite delle proprie capacità attraverso la manipolazione di uno o più parametri in ingresso. Tipicamente viene inondato il server di richieste lecite così da saturare la backlog queue e impedire di completare il 3-way handshake tipico del protocollo tcp-ip [http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml in inglese o www.lilik.it/~mirko/gapil/gapilsu225.html];
- Distributed Denial of Service: funzionamento analogo al sopradescritto DoS ma si utilizza una serie di calcolatori precedentemente predisposti che creano così una botnet. Di particolare interesse è questo tipo di attacco perché con il proliferare della banda larga questo fenomeno assume proporzioni preoccupanti;
- Distributed Reflection Denial of Service (DRDoS): particolare tipologia di attacco che sfrutta la possibilità di far credere al server ricevente che il mittente dell’attacco é lo stesso server che riceve l’attacco. Si ottiene quindi in aggiunta al classico DDoS una moltiplicazione delle richieste al server spesso fatale per le risorse che rappresentano il bottleneck del sistema.
- Sniffing: vengono intercettati i pacchetti che circolano in rete in modo tale da poter leggere e quindi trafugare informazioni;
- Address Spoofing: si generano pacchetti con un falso mittente;
- Data Spoofing: vengono creati dati nuovi o vengono modificati i dati già circolanti in rete;
- Hijacking: tecnica molto sottile di sniffing: ci si sostituisce a uno dei due nodi che stanno intrattenendo una comunicazione;
- Attacchi sociali: sfruttano le debolezze e le ingenuità delle persone; l’attacco tipico é il phishing.
I principali metodi di difesa devono quindi assicurare la corretta autenticazione dei diversi utenti, monitorare gli accessi, regolare l’accesso alle differenti risorse condivise e soprattutto garantire l’utilizzo di regole per la gestione delle password e per la regolamentazione dell’uso di dispositivi di memorizzazione portatili.
Una particolare attenzione deve essere riservata in quei contesti dove sono presenti dispositivi wireless.
In questi contesti sono infatti presenti dei rischi connaturati alla natura del mezzo trasmissivo e sono necessari accorgimenti appositi che permettano di mantenere la rete sicura: bisogna per esempio utilizzare i più recenti metodi di crittografia dei dati come il WAP-TKIP che garantisce più sicurezza del WEP, protocollo presente nella prima emanazione del wi-fi 802.11b, che ormai è superato e attaccabile in pochi minuti grazie ad attacchi bruteforce.
Sarebbe inoltre preferibile un collegamento Wi-Max oltre che per la maggiore copertura anche per la sua migliore resistenza al sovraccarico della rete. Questo perché l’accesso al mezzo di comunicazione è significativamente diverso dal wi-fi. Nel wi-fi tutti i dispositivi collegati all’access point competono per ottenere il segnale e lo ottengono secondo scelte casuali. Nel Wi-Max invece si usa un meccanismo Time Division Multiplexing che prevede che le stazioni avanzino una sola richiesta iniziale all’access point che le assegna un slot. Questo viene allargato o ristretto in funzione del numero di richieste così da raggiungere un numero massimo di accessi (e minimo in termini di dimensione del slot) oltre il quale la rete è comunque garantita a chi è già autenticato e non comporta il blocco di tutta la rete.
Leggi tutto su:
0commentiLeggi
inserisci un commento
-
Speciale IMU
IMU 2012: guida alla Tassa sulla Casa. I servizi online offerti dai Comuni, le simulazioni di calcolo, gli strumenti messi a disposizione dai Comuni più grandi e le agevolazioni previste. In più si possono trovare tutti i dettagli sulle scadenze delle rate e le modalità di pagamento.
-
Speciale Riforma del Lavoro 2012
La Riforma del Lavoro 2012 del Ministro Elsa Fornero e del Governo Monti: testo, trattative, news, le opinioni e le proposte delle parti sociali, i nodi su articolo 18 e licenziamenti, i nuovi contratti e tutte le novità sull’iter parlamentare della proposta di Riforma del Governo.
-
Speciale Modello 730 2012
Modello 730: aggiornamenti, novità sulle detrazioni, scadenze e guida alla compilazione dei modelli di Dichiarazione dei Redditi.
-
Le News Locali di PMI.it
L'informazione a carattere regionale per il mondo delle imprese: finanziamenti, progetti e opportunità dagli enti locali e dalle camere di commercio.
Speciale Riforma delle Pensioni
Analisi delle misure punto per punto della nuova disciplina: calcolo pensione con sistema contributivo, innalzamento età pensionabile, blocco rivalutazioni, pensioni di vecchiaia, eccezioni e casi particolari.
-
Speciale Regime dei Minimi 2012
Tutte le novità su riforma, nuovo regime contabile agevolato ed ex minimi: requisiti per nuovi contribuenti minimi e opzioni per ex minimi, esclusione dal regime e vantaggi per imprenditori under 35 e in mobilità, decreti attuativi e chiarimenti dell'Agenzia delle Entrate.
PMI.it e i suoi partner
-
Oracle Sfruttare in modo efficace le risorse aziendali come hardware, database e sistemi legacy. Accrescere e potenziare i servizi ai clienti. Scopri come, grazie ad Oracle
Tag Cloud
agenzia delle entrate
android
apple
bandi regionali
cloud computing
confindustria
crisi economica
dichiarazione dei redditi
e-commerce
erp
facebook
finanziamenti
fisco
fonti rinnovabili
formazione
fotovoltaico
google
ict
idc
incentivi
innovazione
inps
intel
iphone
irap
istat
iva
licenziamenti
manovra finanziaria
microsoft
news regionali
occupazione
open source
pensioni
privacy
project management
riforma lavoro
sicurezza sul lavoro
sistri
smartphone
social network
unioncamere
virtualizzazione
voip
web 2.0
-
Diretta Camera dei Deputati Per guardare in diretta audio/video i dibattiti della scena politica nazionale... -
Camere di Commercio Tutti le sedi, gli indirizzi e gli orari di apertura delle Camere di Commercio in Italia, per ottenere consulenza sugli adempimenti aziendali, consigli sull'attività di business e sui fondi locali per l'accesso al credito...... -
Dichiarazione dei redditi PMI.it vi offre una finestra sul mondo delle dichiarazioni dei redditi dei contribuenti, privati e aziendali: in questa sezione trovate tutta la modulistica per i diversi adempimenti (modelli Unico, 770, 730, F23, F24...) e relative istruzioni di compilazione.... -
Sedi Inps Tutte le sedi Inps più vicine a te, dove richiedere la modulistica e avere assistenza per la compilazione dei moduli.... -
Calcolo del Codice Fiscale L'espressione alfanumerica da 16 caratteri del codice fiscale rappresenta cognome, nome, data e luogo di nascita del soggetto, più un ultimo valore alfabetico destinato a controllo da parte del sistema....