I problemi di sicurezza nascono dal fatto che di solito le reti sono insicure in assenza di mezzi di protezione; le comunicazioni sono in chiaro; le autenticazioni solo su password; i collegamenti geografici non sono sempre punto-punto ma spesso tramite routers e quindi facilmente attaccabili.Le applicazioni utilizzate inoltre possono contenere errori quali trapdoor, trojan horse.I dati sono condivisi fra vari utenti ed occorrono protocolli di negoziazione che permettano l'accesso controllato alle informazioni.
Quali sono allora gli elementi da tenere in considerazione e quali caratteristiche dei messaggi e dati è necessario salvaguardare?
Prima di tutto la confidenzialita' , ossia proteggere i nostri dati da letture non autorizzate; poi l' integrita ' che consiste nella protezione da modifiche non autorizzate; bisogna inoltre considerare l' autenticita ' nel senso di avere la certezza della sorgente, della destinazione e del contenuto del messaggio; ultimo elemento da tenere in considerazione è il non ripudio , ovvero avere la certezza che chi trasmette e chi riceve non possano negare di aver inviato e ricevuto.Gli attacchi piu' frequenti alle reti sono perpetrati proprio ai danni di queste caratteristiche.
Diamo uno sguardo ai vari tipi di attacco ed alle relative tecniche di difesa.
Spoofing di indirizzi IP. Consiste nella falsificazione dell'indirizzo di rete del mittente permettendo l'alterazione di dati e l'accesso ad applicativi e porzioni del sistema. Come avviene? Viene praticamente intercettato il pacchetto contenente il messaggio inviato. Ricordiamo che un pacchetto di informazioni consiste di un body, ossia il corpo che contiene il messaggio, e di altri elementi quali head o testa e tail o coda che contengono gli indirizzi dell'emittente e del ricevente. Una volta quindi intercettato il pacchetto è possibile falsificare gli indirizzi di rete ed alterare il contenuto del messaggio, a danno chiaramente di entrambi i componenti della comunicazione. Una delle tecniche di difesa da questo tipo di attacco consiste nell'applicare autenticazioni non basate sugli indirizzi.
Sniffing di pacchetti. Concerne la lettura non autorizzata di pacchetti destinati ad altro nodo della rete, spesso su broadcast (LAN) o gateway. Ci si può difendere utilizzando reti diverse da quelle broadcast ed adottando tecniche crittografiche per i pacchetti.
Shadow server. E' un elaboratore che si maschera come fornitore di un servizio, utilizzando lo spoofing e lo sniffing per fornire servizi erronei. Può essere utile in questo caso applicare tecniche di autenticazione al server.
Collegamenti Hijacking. Detto anche spoofing dei dati, prende il controllo di un canale di comunicazione alterando i pacchetti. Per difendersi possono essere efficaci tecniche di autenticazione, verifica integrita'dei pacchetti e impiego di tecniche di serializzazione pacchetti.
Negazione di servizio. Il tenere impegnato un host in modo che i servizi o sistemi non siano disponibili poichè bombardati da miriadi di informazioni che vanno a saturare il sistema. Nessuna difesa completa ed efficace. E' consigliabile un continuo ed assiduo monitoraggio di rete.
|
