Introduzione agli aspetti di sicurezza dei sistemi informatici

1. Introduzione agli aspetti di sicurezza dei sistemi informatici Mario.Masciarelli@LNF.INFN.IT 19 Settembre 2005

2. Contenuti: • Introduzione • Firewalling: ACL Cisco • Firewalling: IPTables • Nessus

3. Introduzione Perche’ la sicurezza informatica e’ un problema di cui occuparsi • Nel maggio 2003 CSI (Computer Security Institute) e la FBI hanno intervistato 530 responsabili di computer security in aziende, agenzie governative, istituzioni finanziarie, istituzioni mediche e università. • Tra i 530 partecipanti: • 90% ha avuto intrusioni • 75% ha avuto perdite finanziarie

4. Introduzione Il problema e’ in crescita • Danni quantificati: • Prima del 2000: 120 M$ • 2000: 266 M$ • 2001: 378 M$ • 2002: 456 M$

5. Introduzione Cosa rendere sicuro • Riservatezza dei dati presenti nei sistemi • Ad esempio dati anagrafici dei clienti nei siti di e-commerce, e-banking, etc… • Riservatezza della comunicazione • Ad esempio il traffico tra cliente e sito di e-commerce o anche una comunicazione con scambio di dati riservati (info commerciali tra aziende) • Controllo dei sistemi e delle reti • Ad esempio per garantire il management da parte dei gestori • Integrità dell’informazione • Garanzia del fatto che i dati ricevuti non siano stati modificati durante il tragitto. • Il livello di servizio offerto • Ad esempio per garantire servizi quali VoIP o streaming multimediale • L’identità di chi accede ai servizi • Ad esempio per e-commerce, e-government, etc… • Privacy • Ad esempio nel caso in cui sia necessario garantire l’anonimato (es. sondaggi).

6. Introduzione Cosa puo’ accadere • L’informazione sui nostri sistemi puo’ essere compromessa: • Gen. 2002, un hacker penetra nei sistemi della online Resources (software finanziario); usa questi sistemi per accedere ad una banca di NY che viene ricattata. • La comunicazione può essere compromessa: • Nella seconda guerra mondiale, molti U-boat tedeschi furono distrutti dopo che gli Inglesi riuscirono a decifrare i messaggi che utilizzavano la macchina Enigma. • I nostri sistemi possono essere compromessi: • Agosto 2001, Code Red infetta 359.000 server in 14 ore • Scandisce la rete alla ricerca di server IIS vulnerabili; rallenta i server; lascia backdoor per gli hacker • Molti altri virus prendono il controllo del sistema operativo e inviano messaggi. • IMPORTANTE: I sistemi compromessi possono essere utilizzati per attaccare altri siti sensibili • I nostri dati possono essere alterati: • Settembre 1999, i siti del NASDAQ e dell’AMEX vengono violati; gli hacker aprono dei propri account di email. • Il nostro servizio puo’ essere interrotto • Febbraio 2000: attacco Mafiaboy di tipo Distributed Denial of Service(DDoS): Yahoo, CNN, eBay, Amazon non disponibili per più di 3 ore.

7. Introduzione Altre informazioni sugli attacchi • Numero degli attacchi: • gli USA sono i primi nel mondo per il numero assoluto • Israele è in testa per il numero di attacchi per abitante • Circa il 45% degli attacchi è critico. • Gran parte delle maggiori società sono attaccate continuamente (specialmente le società finanziarie). • Molti attacchi sono semplici scansioni alla ricerca di nodi vulnerabili • Molti utenti sono sempre connessi (ad esempio tramite ADSL) da sistemi altamente insicuri (home computing) • I dispositivi wireless (cellulari o palmari) iniziano ad essere interessati da virus

8. Introduzione Come ci si puo’ proteggere

9. Sorgente Destinatario Flusso normale Introduzione Tipologie di attacco

10. Sorgente Sorgente Destinatario Destinatario Flusso normale Interruzione Introduzione Tipologie di attacco - Interruzione

11. Sorgente Sorgente Destinatario Destinatario Flusso normale Intercettazione Introduzione Tipologie di attacco - Intercettazione

12. Sorgente Sorgente Destinatario Destinatario Flusso normale Modifica Introduzione Tipologie di attacco - Modifica

13. Sorgente Sorgente Destinatario Destinatario Flusso normale Creazione Introduzione Tipologie di attacco - Creazione

14. Introduzione Crittografia & Steganografia steganografia  Steganos(coperto) e Grafein (scrittura) Consiste nel nascondere un messaggio da trasmettere tra due entita’ in modo che una terza non lo posso trovare. crittografia  Kryptos (segreto) e Grafein (scrittura) Consiste nel nascondere un il significato di un messaggio da trasmettere tra due entita’ in modo che una terza non possa capirne il significato. Entrambe queste tecniche sono state storicamente usate. I risultati migliori si ottengono utilizzandole congiuntamente.

15. Introduzione Cenni storici • Steganografia: • Antica Grecia: Scrittura su tavolette ricoperte di cera • Tatuaggi sulla testa rasate degli schiavi • Antica Cina: mess. scritti sulla seta avvolta e ricoperta di cera fatta ingoiare • Messaggi di testo in file MP3 o JPG • Crittografia: • Scitala (5 sec. AC) • Trasposizione monoalfabetica lineare (traslazione) • Trasposizione plurialfabetica

16. Introduzione Crittografia • Abbiamo visto dagli esempi che sono fondamentali 2 concetti nella crittografia: • Il metodo (scitala, traslazione, trasposizione) • La chiave (diametro della scitala, numero di lettere, elenco delle coppie) • Mentre il primo e’ pubblico, la chiave DEVE essere segreta. Una volta scoperta la chiave TUTTI i messaggi possono essere letti.

17. Introduzione Crittanalisi Si definisce crittanalisi l’insieme delle tecniche utilizzate per tentare di ‘rompere’ un codice di cifratura. Ad es.: analisi statistica per la traslazione

18. Introduzione Crittografia • A seconda del metodo di cifratura possiamo dividere la crittografia in 2 tipi: • Simmetrica (o a chiave privata) • Asimmetrica (o a chiave pubblica)

19. Introduzione Crittografia simmetrica • Tipico protocollo: • A e B si accordano su un sistema di cifratura • A e B si accordano su una chiave di cifratura • A cifra il suo messaggio con la chiave decisa • A invia il messaggio a B • B decifra il messaggio con la stessa chiave • Variazione: • A seleziona una nuova chiave per ogni messaggio e la cifra con la chiave accordata • A invia la nuova chiave a B che la decifra con la chiave accordata • A cifra il messagio da inviare con la nuova chiave

20. Introduzione Crittografia a chiave pubblica • Vantaggio principale: • A e B non hanno necessita’ di scambiarsi la chiave di cifratura (punto debole della cifr. simmetrica) • Idea di principio: • Usare 2 chiavi diverse per cifrare e decifrare • Funzionamento: • A e B generano una propria coppia di chiavi • La chiave privata viene mantenuta segreta e deve essere sufficientemente robusta alla crittanalisi • A e B si scambiano la chiave pubblica • A e B si scambiano i messaggia cifrati con la chiave pubblica del destinatario • Solo il VERO destinatario puo’ decifrare il messaggio con la propria chiave privata

21. Introduzione Crittografia a chiave pubblica • Requisiti: • Deve essere computazionalmente facile generare una coppia di chiavi • Deve essere computazionalmente facile cifrare un messaggio con la chiave pubblica • Deve essere computazionalmente facile decifrare un messaggio con la chiave privata • Deve essere computazionalmente impossibile calcolare la chiave privata dalla chiave pubblica • Deve essere computazionalmente impossibile risalire al messaggio conoscendo la chiave pubblica e il messaggio cifrato • Ognuna della 2 chiavi deve decifrare un messaggio cifrato con l’altra chiave

22. Introduzione Crittografia a chiave pubblica • Firma digitale: • Se il mittente cifra il messaggio con la propria chiave privata, il destinatario puo’ verificare (tramite chiave pubblica del mittente) che il messaggio provenga proprio da lui! • NOTA: In questo caso il messaggio e’ pero’ leggibile da tutti! • Ma se il messaggio viene cifrato sia con la chiave privata del mittente, sia con la chiave pubblica del destinatario, solo il destinatario puo’ leggerlo ed essere anche sicuro della provenienza!