INTRODUZIONE
.
..1
CAPITOLO 1
IL PROBLEMA DELLA SICUREZZA
.
....
..
..3
1.1 INTRODUZIONE
1.1.1 La sicurezza della rete Internet
.
.3
1.1.2 Scenari futuri
.
.
3
1.1.3 Leggi italiane in materia..
.
.
.
4
1.2 VIOLAZIONI DI SICUREZZA
1.2.1 Tipi di attacco
.
..
.
4
1.2.2 Accesso diretto (intrusione)
.
..5
1.2.3 Attacco indiretto
..
..5
1.2.4 Appropriazione indiretta di informazioni
.
.
.
6
1.2.5 Meccanismi e strumenti di attacco
..
..6
1.3 ANALISI DEI RISCHI E DEI PERICOLI
1.3.1 Punti di accesso verso lesterno
9
1.3.2 Configurazione del sistema
..
.
.
..10
1.3.3 Il problema delle password
.
.10
1.3.4 Presenza di errori nei codici
....
12
1.3.5 Possibilità di furto passivo di informazioni
.
.
13
1.3.6 Sicurezza fisica
.
..
.
13
1.4 LIVELLI STANDARD DI SICUREZZA
1.4.1 Lorange book
.
.14
1.4.2 Livello D
.
.14
1.4.3 Livello C
.
.14
1.4.4 Livello B
.
.15
1.4.5 Livello A
.
.
15
CAPITOLO 2
SISTEMI DISTRIBUITI E POLITICHE DI SICUREZZA
....
17
2.1 PIANIFICAZIONE DELLA SICUREZZA
DEI SISTEMI DISTRIBUITI
2.1.1 Definizione della politica di sicurezza
...
...17
2.1.2 Identificazione delle proprie specifiche di
sicurezza
...
.18
2.1.3 Scelta dei compromessi
....
....
..
.19
2.2 STRATEGIE DI SICUREZZA
2.2.1 Politiche e strategie di sicurezza
.
.20
2.2.2 Minimi privilegi
.
..20
2.2.3 Difesa in profondità
.
21
2.2.4 Punto di strozzatura
..
..
22
2.2.5 Lanello più debole
.
.22
2.2.6 Sicurezza dopo un guasto
.
..
..
..23
2.2.7 Strategie permissive o restrittive per default
.
..
23
2.2.8 La partecipazione collettiva
.
24
2.2.9 Differenziazione delle parti del sistema
..
.24
2.2.10 Semplicità
...
...25
2.3 LA COMPONENTE UMANA
2.3.1 Importanza della componente umana
.
.26
2.3.2 Responsabilità degli amministratori di sistema
.......
.26
2.3.3 Responsabilità degli utenti
.
..28
2.4 STRATEGIE DI RISPOSTA ALLE VIOLAZIONI DI SICUREZZA
2.4.1 Importanza della strategia di risposta
..
.29
2.4.2 Risposta ad un attacco in corso
....
.
..30
2.4.3 Azioni successive
.
32
CAPITOLO 3
INTRODUZIONE AI FIREWALL
....
.
35
3.1 CARATTERISTICHE E TIPI
3.1.1 Definizione di firewall
.
..
..
35
3.1.2 Tipologie di firewall
.
...
36
3.2 FIREWALL E POLITICHE DI SICUREZZA
3.2.1 Implementazione di politiche di sicurezza mediante luso di firew......38
3.2.2 Limitazioni dei firewall
..
..
40
3.2.3 Costi di acquisto e gestione
..
...
.42
CAPITOLO 4
FIREWALL A LIVELLO DI RETE
.........
..43
4.1 GENERALITA
4.1.1 Definizioni
..
.
43
4.1.2 Screening router
.
.44
4.1.3 Tipologie di packet filtering
.
...
45
4.1.4 Packet filtering e politiche di sicurezza
...
46
4.2 SVILUPPO DELLE REGOLE DI FILTRAGGIO
4.2.1 Configurazione del packet filter
..
.
.
.47
4.2.2 Operazioni fondamentali
....
.
.
..48
4.2.3 Filtraggio degli indirizzi
.....
.50
4.2.4 Filtraggio dei servizi
.
...
...
.
...
50
4.2.5 Sistemi stateful packet filtering
..
..
..
53
CAPITOLO 5
ARCHITETTURA DEI FIREWALL A LIVELLO APPLICATIVO........55
5.1 PROGETTAZIONE E REALIZZAZIONE DEI BASTION HOST
5.1.1 Principi generali
.....
.55
5.1.2 Configurazione hardware e software
.............55
5.1.3 Servizi forniti agli utenti
.
..
...
57
5.2 CONFIGURAZIONI DI RETE
5.2.1 La difesa perimetrale
..
.
.
..
58
5.2.2 Configurazione con uno screening router
..
.
.
..58
5.2.3 Configurazione Dual Homed Gateway
..
..
..60
5.2.4 Schema Screened Host
..
......
..62
5.2.5 Schema Screened Subnet
....
.
.63
5.3 CARATTERISTICHE GENERALI DEI PROXY SERVER
5.3.1 Definizioni
.
.66
5.3.2 Funzionamento
.
..
.
..67
5.3.3 Vantaggi
..
...
69
5.3.4 Svantaggi
69
5.4 TIPOLOGIE DI PROXY SERVER
5.4.1 Application-Level Proxy
.
...
70
5.4.2 Circuit-Level Proxy
...
....70
5.5 SOCKS
5.5.1 Generalità
....
.
.71
5.5.2 Funzionamento
.
.
..
..
72
CAPITOLO 6
IL SISTEMA OPERATIVO WINDOWS NT
..
.....
..75
6.1 INTRODUZIONE
6.2 CARATTERISTICHE GENERALI
6.2.1 Architettura a livelli
..
76
6.2.2 Memoria
..
.
76
6.2.3 File system
.
..
77
6.2.4 System calls DLL
.77
6.2.5 Servizi
.
.
78
6.2.6 Sicurezza
.
.
78
6.2.7 Registro
.
.
..79
6.3 ARCHITETTURA DEL SISTEMA OPERATIVO
6.3.1 Introduzione
..
.
..79
6.3.2 Componenti
..
.
.
..80
6.3.3 HAL (Hardware Abstraction Layer)
..
.
.81
6.3.4 Kernel
..
.
81
6.3.5 Object Manager
...
.
.
..81
6.3.6 Security Reference Monitor (SRM)
...
.
82
6.3.7 Process Manager
.
.82
6.3.8 Local Procedure Call Facility
.
.
.82
6.3.9 Virtual Memory Manager (VMM)
.
..82
6.3.10 I/O Manager
...
82
6.3.11 Sottosistemi ambientali
.......
.
..83
6.4 PROCESSI E THREAD
6.4.1 Introduzione
...
..83
6.4.2 Processi in Windows NT
.
.
83
6.4.3 Thread
.
..
.
..84
6.4.4 Spazio di indirizzi dei processi
..
...
84
6.4.5 Scheduling
...
.
84
6.4.6 Cambi di priorità dei thread
..
86
6.4.7 Sistemi multiprocessore
..
.
.86
6.4.8 Sincronizzazione
..
.87
6.5 OGGETTI E HANDLE
6.5.1 Generalità
...
..88
6.5.2 Vantaggi
.
.
..88
6.5.3 Caratteristiche e tipi di oggetti
....
.
.88
6.5.4 Oggetti utente
..
.
89
6.5.5 Oggetti GDI
...
.
..89
6.5.6 Oggetti di Kernel
..
.
.
..89
6.5.7 Interfaccia degli oggetti
.
...
90
6.6 SICUREZZA
6.6.1 Introduzione
.....
90
6.6.2 Modello di sicurezza
..
.
.....
91
6.6.3 Descrittori di sicurezza
.
.
.
..92
6.6.4 Token di accesso
..
92
6.6.5 ACL
..
..
.93
6.6.6 ACE
.
94
6.6.7 Access Mask
.
.
..95
6.6.8 Identificatore di sicurezza (SID)
....
..95
6.6.9 Impersonation
.
.96
6.7 IL MODELLO DEI DOMINI
6.7.1 Domini e gruppi di lavoro
.
97
6.7.2 Gli utenti
..
.98
6.7.3 I gruppi
..
..
.99
6.7.4 Relazioni di fiducia tra domini
.....
..100
6.7.5 Configurazioni di rete
....
.102
CAPITOLO 7
MICROSOFT PROXY SERVER 2.0
...
.105
7.1 CARATTERISTICHE GENERALI
7.1.1 Servizi supportati
.
...
105
7.1.2 Protocolli supportati
......
.107
7.1.3 Integrazione con Windows NT
..
.107
7.1.4 Integrazione con IIS (Internet Information Server)
..
..107
7.1.5 Gestione dei client
...
107
7.1.6 Autenticazione
.108
7.1.7 Site filtering
...
..108
7.1.8 Packet filtering
.
.
...
109
7.1.9 Reverse proxying
.
...
.109
7.1.10 Allarmi-logging
.
.
.
109
7.1.11 Array di firewall
.....
110
7.1.12 Caching
..
.
.
..110
7.2 ARCHITETTURA E FUNZIONAMENTO
7.2.1 Introduzione
..
......
111
7.2.2 Web Proxy Server
...
..
..111
7.2.3 Winsock Proxy Server
........
116
7.2.4 Socks Proxy
.
...
......
..121
7.2.5 Voci nel registro
..
..
..121
7.3 SERVIZI E CONTROLLO DEGLI ACCESSI
7.3.1 Tipi di controlli supportati
..
.122
7.3.2 Configurazioni di rete
...
..
.123
7.3.3 Meccanismi di autenticazione
...
...
125
7.3.4 Impostazione di permessi e divieti
...
..
.128
7.4 SICUREZZA
7.4.1 Introduzione
..
..129
7.4.2 Il filtraggio dei pacchetti
.
.
..
..130
7.4.3 La protezione dei servizi
.
.
...132
7.4.4 Alerting e logging
.
..
.134
CAPITOLO 8
ANALISI E VALUTAZIONE DEI SISTEMI FIREWALL REALIZZATI...137
8.1 LA RETE DIDATTICA DEL LABORATORIO LAB2
8.1.1 Definizione delle specifiche
...
.
137
8.1.2 Definizione della politica di sicurezza
...
..
...139
8.1.3 Scelta dellarchitettura di rete
..
...141
8.1.4 Configurazione hardware
..
.143
8.1.5 Implementazione della politica di sicurezza sul firewall
....143
8.2 LA RETE DIDATTICA DEL LABORATORIO LAB1
8.2.1 Architettura della rete e definizione delle specifiche
.
..
149
8.2.2 Politiche di sicurezza implementate
..
.
.150
8.3 ANALISI DELLE PRESTAZIONI
8.3.1 Valutazione delle funzionalità
.
151
8.3.2 Prestazioni
......
152
CONCLUSIONI
.
.157
BIBLIOGRAFIA
..
159
Curriculum
Vitae et Studiorum in formato .doc