Sicurezza Informatica: Protezione dei Dati e Sistemi

Classified in Informatica

Written at on italiano with a size of 2,59 KB.

Sicurezza Informatica

Obiettivi della Sicurezza

Riservatezza: Le informazioni trasmesse o memorizzate sono accessibili in lettura solo da chi è autorizzato. Integrità: Solo chi è autorizzato può modificare l'attività di un sistema o le informazioni trasmesse. Disponibilità: Le risorse devono essere disponibili solo a chi è autorizzato e quando necessario.

Principi di Sicurezza

Autenticazione: Gli utenti possono accedere al sistema solo autenticandosi con login e password. Non ripudio: Impedire che il mittente di un messaggio possa disconoscerlo. Controllo accessi: Limitare gli accessi alle risorse o ai dati solo ad alcuni utenti. Anonimia: Protezione dell'identità o del servizio utilizzato.

Quando un Sistema è Sicuro?

Un sistema di trattamento dati può considerarsi sicuro solo rispetto alla sua capacità:

  1. Definizione della politica di sicurezza
  2. Analisi dei rischi, possibili minacce ed attacchi
  3. Individuazione delle funzioni di sicurezza già presenti nel sistema e quelle che dovranno essere adottate

Rischi per un Sistema Informatico

Interruzione, Intercettamento, Modifica, Contraffazione

Network Analyzer ed IDS

I Network Analyzer sono dispositivi che si occupano di monitorare ed analizzare in tempo reale il traffico di rete. Gli Intrusion Detection System (IDS) sono da considerarsi un'estensione dei Network Analyzer. Il loro incarico è quello di registrare e segnalare, nel minor tempo possibile, le violazioni (anche sotto forma di tentativo) dei sistemi informativi.

Tipi di IDS

Host IDS: Basati su host, analizzano in tempo reale le attività interne al sistema (utenti, applicazioni, log).

Network IDS: Basati sul traffico di rete, analizzano in tempo reale tutto il traffico di rete (sniffing), alla ricerca di attacchi sconosciuti o particolari tipi di traffico. Alcuni tipi di IDS possono interagire con particolari firewall ed attivare contromisure.

UPS

Cause per cui un Sistema può Subire Danni

Sottotensioni: Cali di tensione elettrica.

Armoniche: Sbalzi di tensione dovuti a carichi non lineari.

Sovratensioni: Aumenti di tensione.

Picchi di corrente: Sovratensioni di brevissima durata.

Black-out: Assenza di corrente.

Rumori: Interferenze radio ed elettromagnetiche.

Karma: 8%
Visits: 0

Entradas relacionadas:

Tags:
autenticazione controllo accessi sicurezza informatica rischi informatici sistemi di sicurezza protezione dati