Sicurezza informatica: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 08:28, 7 ago 2025 modifica 2001:b07:a5a:2171:d43f:33ce:437:593e (discussione) →Aspetti generali ← Differenza precedente		Versione attuale delle 19:29, 24 ago 2025 modifica annulla Sistoiv (discussione \| contributi) Utenti autoverificati 7 232 modifiche →Parametri di protezione: aggiunte
(3 versioni intermedie di uno stesso utente non sono mostrate)
Riga 139: Innanzitutto a livello fisico e materiale, ponendo i [[server]] in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi, nonché di sistemi di protezione da danni (fuoco, acqua, sbalzi di corrente, eventi catastrofici, ecc); anche se questo accorgimento fa parte della sicurezza fisica e non della "sicurezza informatica", spesso il fatto di adottare le tecniche più sofisticate genera un falso senso di sicurezza che può portare a trascurare quelle semplici. La '''sicurezza ambientale''' è la sicurezza di protezione fisica applicata alle strutture edilizie (quartieri, spazi aperti - delimitati o meno - edifici, stanze, vani e piani, aree di passaggio o ingresso/uscita o sosta, ecc.) o agli impianti tecnologici relativi alle ~~costruzioni~~strutture edili o alle infrastrutture in generale (elettrico, climatizzazione, antincendio, ~~termoidraulico~~idrotermoidraulico, controllo accessi, rete dati, anti effrazione, sorveglianza e protezione, ecc.). Una sbarra ad un varco carrabile, una telecamera all'ingresso principale di una sede, una canalina cavi anti effrazione posta sui muri esterni, una chiave elettronica per accedere ad un piano/stanza, un tornello ad una porta~~/varco~~, il raffrescamento e un sensore anticendio di una sala CED, sono esempi di dispositivi di sicurezza ambientale. ==== Sicurezza attiva (sicurezza logica) ==== Riga 182: Queste tre caratteristiche vengono spesso citate utilizzando la definizione "CIA Triad"<ref>Sean Brooks & Ellen Nadeau (2015), Privacy Risk Management for Federal Information Systems. Information Technology Laboratory, NIST, Gaithersburg, MD.</ref> (da Confidentiality, Integrity, Availability). Le proprietà di riservatezza, integrità e disponibilità dei dati costituiscono l'assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza. Tali proprietà sono in genere affiancate anche dalla proprietà di: * ''[[non ripudio\|non ripudiabilità]]'', ovvero dalla possibilità di attribuire con certezza ~~un dato~~l'informazione ad un certo mittente (o proprietario) e ad un certo destinataro (o ricevente) univocamente identificati.; * ~~Una variante dell'integrità è l{{'}}~~''immodificabilità''<ref>Deve essere una proprietà assoluta: niente e nessuno può apportare alcuna modifica, ivi compresa l'eliminazione/cancellazione.</ref> diche ~~un'informazione~~è ~~(la~~una ~~non~~variante ~~modificabilità~~dell'integrità (l'immodificabilità dei log degli amministratori o di altri critici sono casi tipici).; * ''autenticità'' cioè l'informazione deve provenire da chi (persona o servizio) che afferma di essere (il [[certificato digitale]] è una classica contromisura). Il raggiungimento della disponibilità dipende da diversi fattori che interferiscono tra utente e sistema, quali: [[robustezza (informatica)\|robustezza]] del [[software]] di base e applicativo, [[affidabilità]] delle apparecchiature e degli ambienti in cui essi sono collocati. Spesso dal funzionamento o meno del sistema informatico dipende anche la sicurezza dei dati in esso contenuti. Riga 218 ⟶ 221: === Contromisure === In tale ambito sono diffuse tecniche di [[autenticazione]] ([[Kerberos]]) e [[crittografia]] come contromisure allo [[sniffing]]. Sul fronte tecnico le misure di protezione in rete si concretizzano nell'uso di opportuni [[protocollo di rete\|protocolli di rete]] quale [[HTTPS]], [[Transport Layer Security\|SSL]], [[Transport Layer Security\|TLS]], [[IPsec]] e [[Secure Shell\|SSH]] che non fanno altro che applicare i metodi crittografici su uno o più livelli di [[architettura di rete]] del [[modello ISO/OSI]]. Una contromisura fisica è quella di impedire l'uso della [[wireless]], obbligando la connessione [[Cavo elettrico\|cablata]] e, in alcuni casi, configurando anche una specifica presa di rete (sono accorgimenti implementati per usi critici in organizzazioni con alto impatto). Un'altra è quella di impostare un [[indirizzo MAC]]. === Sicurezza della rete Internet ===