Sicurezza Informatica: Integrità dei Dati, Sistemi IDS e Gestione dei Log

Classificato in Informatica

Scritto il in italiano con una dimensione di 3,28 KB

Integrità dei file

L'integrità dei file è la garanzia che l'informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni non autorizzate.

Checksum

La somma di controllo (checksum) è una sequenza di bit associata a un file, utilizzata per verificarne l'integrità.

IDS - Intrusion Detection System

L'IDS è un dispositivo software o hardware (o a volte la combinazione di entrambi, sotto forma di sistemi pre-installati e pre-configurati) utilizzato per identificare accessi non autorizzati ai computer o alle reti locali.

L'IDS è composto da 4 componenti principali:

  • Sensori: per ricevere le informazioni dalla rete o dai computer.
  • Console: utilizzata per monitorare lo stato della rete e dei computer.
  • Motore di analisi: analizza i dati prelevati dai sensori e provvede a individuare eventuali falle nella sicurezza informatica.
  • Database: cui si appoggia il motore di analisi e dove sono memorizzate una serie di regole utilizzate per identificare violazioni della sicurezza.

FIM: File Integrity Monitoring

Il FIM (File Integrity Monitoring) è un processo interno che esegue le operazioni di controllo dell'integrità dei sistemi operativi (OS) attraverso un meccanismo di comparazione. Solitamente, richiede metodi di crittografia.

Ci sono anche altri attributi dei file che possono essere utilizzati come metodo di verifica:

  • Generalmente questo processo è automatico, utilizzando processi o applicazioni interne.
  • Questo metodo di controllo può essere eseguito casualmente, ad intervalli regolati o in real-time (anche se non sempre rappresenta la miglior soluzione).

Caratteristiche e Gestione dei Log

Il termine LOG viene utilizzato per indicare:

  • La registrazione sequenziale e cronologica delle operazioni effettuate da un utente, un amministratore o processi automatizzati, man mano che vengono eseguite dal sistema o dall'applicazione.
  • Il file o insieme di file su cui tali registrazioni sono memorizzate ed eventualmente consultate in fase di analisi dei dati, detto anche registro eventi.

Funzionalità del Logging

Il log più semplice, dalle origini ad oggi, è un file sequenziale sempre aperto in scrittura, che viene chiuso e conservato a cadenze regolari e reso disponibile per funzionalità di amministrazione e monitoraggio (logging), quali:

  • Analisi delle segnalazioni di errore.
  • Produzione di statistiche di esercizio, come ad esempio quelle del traffico nei servizi web.
  • Ripristino di situazioni precedenti.
  • Analisi delle modifiche effettuate nella base dati.
  • Analisi delle operazioni eseguite e dei responsabili di tali operazioni.
  • Riassunto di quanto successo in un determinato arco di tempo, ad esempio nelle chat.

Il log può anche essere un segmento di base dati con accesso diretto mediante chiave cronologica (timestamp), ma il suo utilizzo come registro cronologico non cambia.

Karma: 8%
Visite: 0

Voci correlate:

Tag:
Intrusion Detection System monitoraggio rete crittografia checksum sicurezza informatica FIM registro eventi cybersecurity File Integrity Monitoring amministrazione di sistema integrità dei file IDS protezione dati log