Manuale Completo di Sicurezza Informatica Analisi Tecnica, Crittografia e Difesa delle Reti
Sezione 1: Teoria Generale della Sicurezza e Gestione del Rischio
Evoluzione della Sicurezza Informatica:
La sicurezza informatica (Cybersecurity) è ora vista come una disciplina fondamentale per la Business Continuity piuttosto che una semplice protezione tecnica.
In contesti moderni, l'informazione è considerata il bene più prezioso di un'organizzazione. La sua protezione include non solo i computer, ma l'intero ecosistema di processi, persone e tecnologie.
1.1 La Triade AID (CIA Triad) e gli Obiettivi di Controllo
Ogni strategia di sicurezza deve garantire le seguenti tre proprietà fondamentali, conosciute come la Triade AID:
Confidenzialità (Riservatezza):
Garantisce che i dati non siano accessibili o divulgati a individui, entità o processi non autorizzati.
Attuazione: tramite crittografia e controllo degli accessi.
Integrità:
Assicura che l'informazione non subisca modifiche non autorizzate durante il suo transito o conservazione.
Uso di funzioni di Hash è essenziale per rilevare eventuali manomissioni.
Disponibilità:
I sistemi devono essere pronti per l'uso e accessibili su richiesta degli utenti autorizzati.
Questo aspetto è cruciale per affrontare guasti hardware e attacchi di tipo DoS (Denial of Service).
Autenticazione:
Riguarda la certezza dell'identità degli utenti o dei sistemi.
Autorizzazione:
Definisce i diritti operativi degli utenti nel sistema.
Non Ripudio:
Garantisce che nessuna parte possa negare un'azione compiuta, come nel caso della firma di una transazione.
Sezione 2: Vulnerabilità, Minacce e Analisi del Rischio
Definizione di Rischio:
Il rischio è definito come il prodotto della probabilità di occorrenza di una minaccia e dell'impatto di quest'ultima sulle vulnerabilità del sistema.
Tipologie di Minacce:
Vulnerabilità:
Rappresentano debolezze intrinseche come bug nel software e password deboli.
Minacce:
Eventi esterni che possono sfruttare le vulnerabilità; includono attacchi da parte di hacker e cracker.
Focus sulle Minacce Umane:
Le minacce interne (provenienti da dipendenti e collaboratori) sono spesso le più devastanti poiché godono di fiducia e conoscono i punti deboli del perimetro di sicurezza.
Le minacce esterne, come hacker e cracker, utilizzano frequentemente tecniche di Social Engineering o Packet Sniffing per intercettare comunicazioni non protette.
Sezione 2: Architetture di Difesa e Sistemi Firewall
Ruolo del Firewall:
Rappresenta la prima linea di difesa (definizione perimetrale). È un dispositivo o un software che controlla il flusso di traffico dati basandosi su un set di regole predefinite (ACL: Access Control List).
2.1 Evoluzione e Generazioni di Firewall
Generazione, Nome e Livello OSI, Caratteristiche Tecniche:
Prima Generazione:
Nome: Packet Filtering
Livello OSI: 3/4
Caratteristiche:
Analizza singolarmente ogni pacchetto.
Controlla indirizzi IP sorgente e destinazione e porte TCP/UDP.
Non mantiene la memoria dello stato della connessione.
Seconda Generazione:
Nome: Stateful Inspection
Livello OSI: 4
Caratteristiche:
Monitora lo stato delle connessioni attive tramite una State Table.
Riconosce se un pacchetto appartiene a una sessione legittima già stabilita.
Terza Generazione:
Nome: Application Gateway / Proxy
Livello OSI: 7
Caratteristiche:
Analizza il contenuto applicativo (es., comandi HTTP, FTP).
Agisce da intermediario, nascondendo completamente l'indirizzo IP interno della rete.
2.2 Politiche di Accesso e Gestione del Traffico
Filosofie di Configurazione dell'Amministratore di Rete:
Default Deny (Closed Policy):
Filosofia in cui tutto ciò che non è permesso è vietato.
Raccomandato per massima sicurezza, ma richiede configurazione minuziosa.
Default Allow (Open Policy):
Filosofia in cui tutto ciò che non è vietato è consentito.
Più flessibile per l'utente, tuttavia espone a minacce sconosciute.
Output del Firewall:
L'azione Discard (o Reject) è preferibile rispetto al semplice Deny in scenari critici.
Il pacchetto viene scartato senza generare messaggi ICMP di errore al mittente, evitando di fornire informazioni utili a potenziali attaccanti (tecnica del Black Hole).
Sezione 3: Crittografia e Protezione dei Dati
Definizione di Crittografia:
La crittografia è la scienza che trasforma un messaggio leggibile (Plain Text) in un formato cifrato (Cipher Text) inaccessibile senza la relativa chiave.
3.1 Crittografia Simmetrica (Chiave Segreta)
Caratteristiche:
Metodo di crittografia più antico e performante.
Utilizza un'unica chiave condivisa per cifrare e decifrare i dati.
AES (Advanced Encryption Standard):
Standard attuale approvato dal NIST.
Utilizza algoritmi basati su permutazioni e sostituzioni (Rijndael).
Considerato sicuro anche contro attacchi di forza bruta grazie a chiavi di 128, 192 o 256 bit.
Problema della Distribuzione delle Chiavi:
Il principale limite della crittografia simmetrica è come far pervenire la chiave segreta al destinatario in modo sicuro attraverso canali pubblici come Internet.
3.2 Crittografia Asimmetrica (Chiave Pubblica)
Caratteristiche:
Risolve il problema della distribuzione delle chiavi utilizzando coppie di chiavi matematicamente correlate: una chiave Pubblica (distribuibile a tutti) e una Privata (custodita gelosamente dal proprietario).
Algoritmo RSA:
Denominato dai suoi creatori Rivest, Shamir e Adleman.
Si basa sulla difficoltà computazionale di fattorizzare numeri interi molto grandi, che sono il prodotto di due numeri primi.
Utilizzato per la firma digitale e per lo scambio sicuro di chiavi simmetriche.
3.3 Soluzioni Ibride e Firma Digitale
Cifratura Ibrida:
La crittografia asimmetrica è lenta; pertanto, i protocolli moderni implementano un sistema ibrido, utilizzando RSA per scambiarsi in sicurezza una chiave simmetrica temporanea (Session Key), che verrà usata per cifrare il resto della comunicazione veloce.
Firma Digitale:
Inverte il processo rispetto alla crittografia: il mittente cifra l'impronta (Hash) del messaggio con la propria chiave privata.
La verifica dell'autenticità e dell'integrità del documento può essere effettuata da chiunque utilizzando la chiave pubblica del mittente.
Sezione 4: Protocolli di Sicurezza e Infrastrutture (PKI)
Infrastruttura a Chiave Pubblica (PKI):
Per rendere affidabile lo scambio di chiavi pubbliche, è necessaria una PKI, basata su enti terzi fidati.
4.1 Certificati Digitali e CA
Certificato Digitale:
Standard X.509; è un documento elettronico che associa una chiave pubblica a un'identità certa.
Viene emesso da una Certification Authority (CA), che firma il certificato per garantire la sua validità.
4.2 SSL/TLS e Comunicazioni Web
Protocollo SSL:
Oggi evoluto in TLS, protegge il traffico HTTP trasformandolo in HTTPS.
Processo di Handshake:
Il Client richiede una connessione sicura.
Il Server invia il suo certificato con la chiave pubblica.
Il Client verifica il certificato presso la CA.
Client e Server concordano una chiave simmetrica di sessione.
4.3 Transazioni Sicure: Il Protocollo SET
Protocolli progettati da Visa e Mastercard:
Il protocollo SET (Secure Electronic Transaction) garantisce:
Integrità: Assicura che non ci siano alterazioni nell'ordine di acquisto.
Riservatezza: I dati della carta di credito viaggiano cifrati e sono visibili solo alla banca, non al venditore (Merchant).
Autenticazione: Entrambe le parti devono possedere un certificato valido.
4.4 Sicurezza Mail: PGP e S/MIME
PGP (Pretty Good Privacy):
Tra i software più noti per la crittografia della posta.
Utilizza un modello "Web of Trust" o infrastrutture ibride per garantire che solo il destinatario possa leggere il messaggio, offrendo al contempo la prova di invio tramite firma.