responsabile: ing. daniele bocci email: [email protected]@altervista.org corso...
TRANSCRIPT
![Page 1: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/1.jpg)
Responsabile: Ing. Daniele Bocci
Email: [email protected]
CORSO INTEGRATO DI INFORMATICA
Master in Management Infermieristico per le Funzioni di Coordinamento
Anno Accademico2011/20012
![Page 2: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/2.jpg)
CORSO INTEGRATO DI INFORMATICA
Sicurezza – Best Practice
LEZIONE VII
![Page 3: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/3.jpg)
Attacchi in rete
Crittografia
Backup
Gestione Password
OVERVIEW
![Page 4: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/4.jpg)
Sicurezza – Best Practice
ATTACCHI IN RETE
![Page 5: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/5.jpg)
Attacchi in rete
Internet fornisce informazioni in modo semplice e immediato, ma rappresenta un potente veicolo in mano ai pirati informatici per sferrare attacchi!!!
Gli strumenti di hacking si sono raffinati al punto che anche una persona inesperta può improvvisarsi hacker
![Page 6: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/6.jpg)
Attacchi e soluzioni
Malware: programmi nocivi che vengono installati sul sistema senza l’autorizzazione dell’utente (trojan horse, backdoor, keylogger…)
Soluzione: Installare antivirus, firewall e anti-spyware Verificare che siano sempre attivi e
aggiornati Avviare le scansioni periodicamente (ogni
settimana)
![Page 7: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/7.jpg)
Worm: non è un programma eseguibile, sfruttano vulnerabilità del sistema operativo per autoavviarsi
Attacchi e soluzioni
Soluzione: controllare dal centro sicurezza del PC che gli aggiornamenti automatici di windows siano sempre attivi.
![Page 8: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/8.jpg)
Phishing: truffe che utilizzano e-mail con link a siti web appositamente creati per spingere l’utente a inserire dati personali
Attacchi e soluzioni
Soluzione1 : non cliccare sul link fornito dalla mail, ma entrare nel sito digitando per intero la URL del sito nella barra degli indirizzi del browser
Soluzione2 : verificare la legittimità del sito web che si sta scaricando con strumenti automatici (Globaltrust Verification Engine è gratuito e una volta installato basterà posizionare il mouse sul logo del sito e se è legittimo viene visualizzato un indicatore di fiducia.)
![Page 9: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/9.jpg)
Siti maligni: siti contenenti script e e activeX attivi in grado di eseguire codice maligno sul PC dell’utente
Attacchi e soluzioni
Soluzione: mantenere il browser sempre aggiornato dalle opzioni del browser richiedere la
conferma dell’esecuzione di script e activeX
Strumenti Opzioni Internet
Livello Personalizzato
![Page 10: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/10.jpg)
Attacchi e soluzioni
Sniffing: Lettura abusiva di pacchetti che transitano nella rete
Soluzione: Durante la navigazione utilizzare dove è possibile il protocollo sicuro https piuttosto che quello non sicuro http Inviare mail richiedendo esplicitamente la crittazione del messaggio
![Page 11: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/11.jpg)
Ora siamo sicuri?
Anche utilizzando tutte le best practies viste fino ad ora, non è detto che i nostri dati siano sicuri al 100%
Firewall non aggiornato in tempo Siamo una delle prime vittime del virus e ancora
non esiste un antidoto Qualcuno riesce ad utilizzare direttamente il nostro
computer poiché conosce la nostra password …
![Page 12: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/12.jpg)
Sicurezza – Best Practies
CRITTOGRAFIA
![Page 13: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/13.jpg)
Cos’è la ‘Crittografia’?
La parola crittografia deriva dall'unione di due parole kryptós che significa nascosto, e gráphein che significa scrivere
La crittografia tratta delle scritture nascoste, ovvero dei metodi per rendere un messaggio offuscato in modo da non essere comprensibile a persone non autorizzate a leggerlo
![Page 14: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/14.jpg)
Crittografia - Applicazione
Applicando la crittografia ai nostri dati, questi non potranno essere letti da nessun altro al di fuori di coloro che conoscono la password usata durante la crittazione
Un programma gratuito che permette di crittare i dati è TrueCrypt
Download http://www.truecrypt.org/downloads
![Page 15: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/15.jpg)
Creazione volume TrueCrypt
![Page 16: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/16.jpg)
Apertura volume TrueCrypt
Al termine di queste operazioni potrete accedere al volume truecrypt da ‘Risorse del computer’ come se fosse un dispositivo di memoria di massa
![Page 17: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/17.jpg)
Backup - SyncBack
SyncBack è un software gratuito molto utile per eseguire backup automatici impostandone la periodicità
![Page 18: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/18.jpg)
Sicurezza – Best Practies
GESTIONE PASSWORD
![Page 19: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/19.jpg)
KeyPass
KeePass è un programma che vi permette di archiviare e salvaguardare tutte le vostre password, non solo inerenti l'utilizzo del pc e Internet, ma più in generale, tutte le diverse chiavi di accesso che quotidianamente ci troviamo a dover usare.
KeePass è freeware e open-source, è il programma ideale per proteggere la privacy dei vostri account
![Page 20: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/20.jpg)
KeyPass
Genera password casuale
![Page 21: Responsabile: Ing. Daniele Bocci Email: teaching@altervista.orgteaching@altervista.org CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico](https://reader036.vdocuments.pub/reader036/viewer/2022062701/5542eb4e497959361e8bc499/html5/thumbnails/21.jpg)
Conclusioni
IL MONDO DIGITALE SI RISPECCHIA CON QUELLO REALE (UNA PERDITA NEL MONDO DIGITALE EQUIVALE A UNA PERDITA REALE)
NON ESISTE LA SICUREZZA ASSOLUTA
LA SICUREZZA PUO’ COMUNQUE ESSERE AUMENTATA SEGUENDO LE BEST PRACTIES