Un crimine informatico è un fenomeno criminale che si caratterizza nell’abuso della tecnologia informatica, e la caratterizzazione è accomunata da:
La consapevolezza che i dati personali sul proprio sistema, appunti, documenti di lavoro, contatti di rubrica, password e chiavi, siano importanti e riservati pone la necessità di rendere sicuro e protetto il proprio computer. Stesso discorso per quanto riguarda i server mail, ftp, web, che rivestono importanza diversa per gli amministratori delle reti.
Nel corso della prima parte dell'articolo abbiamo visto come valutare l'hardening di un server Linux partendo dai componenti basilari, per arrivare a concetti più complessi come SeLinux. Procediamo ora fino alla conclusione trattando gli aspetti finali più importanti, tra cui la gestione delle password e dei DoS sulla nostra macchina.
L'hacking recovery, ovvero tutta quella serie di operazioni relative al ripristino di un server contro il quale è stato eseguito, purtroppo con successo un attacco, è uno degli argomenti più spinosi con il quale un amministratore di sistema si trova a dover fare i conti.
La regola di base per il recupero di un server compromesso non è altro che quella di eseguire una formattazione completa del sistema e ripristinare interamente il contenuto della macchina da una copia pulita di un backup precedente alla compromissione.
Ci sono tuttavia dei casi limite in cui non è possibile applicare questa procedura, ed in particolare quando:
Un Host Intrusion Detection System (HIDS) è un sistema di difesa attiva, fondamentale per la difesa di un pc, considerato che anche un computer apparentemente senza importanza può contenere informazioni importanti per un attaccante. Un sistema di questo tipo, in realtà è un po' rudimentale ma molto efficace in quanto verifica che file importanti non siano stati modificati; rileva un'intrusione e consente all'amministratore di prendere precauzioni per evitare danni maggiori.
Dopo aver visto nel dettaglio quale importanza hanno gli IDS (Intrusion Detection System) all'interno di una qualsiasi rete esposta su Internet, passiamo a vedere un esempio concreto di utilizzo con il noto IDS Snort.
Collegare un pc in rete significa esporlo alla possibile minaccia di attacchi e tentativi di intrusione da parte di altri utenti. Su una rete di piccole dimensioni, questo rischio per quanto sia molto basso è comunque reale, ma su una rete di maggiori dimensioni, con accessi pubblici, l’entità del rischio diventa potenzialmente grave.
Un attacco DoS (Denial of Service), ha come scopo il rendere inutilizzabile un determinato servizio in ascolto sul web inondandolo di richieste fittizie, qualsiasi servizio esposto su internet che fornisce servizi di rete basati sul protocollo TCP/IP è soggetto al potenziale rischio di attacchi (D)DoS.
Il sistema MAC è un tipo di controllo d’accesso col quale il sistema operativo restringe la possibilità da parte di un soggetto (processi, thread) di eseguire operazioni su un oggetto (file, cartelle, porte TCP/UDP, segmenti di RAM condivisa) assegnando a soggetti ed oggetti una serie di attributi di sicurezza.
In questo articolo vediamo cosa intendiamo con il termine "firewall", uno strumento, software o hardware, indispensabile in qualsiasi pc o rete di computer, siano essi semplici desktop o server all'interno di un data center. Il nostro sguardo è proprio rivolto al data center, dove la protezione della rete è fondamentale per evitare seri problemi di sicurezza alle macchine dei clienti.
L'articolo tratta quali sono le diverse tipologie di firewalling, hardware e software, e la loro implementazione.
Questo articolo è offerto da HostingSolutions.it
© 2009 HostingTalk.it - P.iva 03599410408
E' vietata la riproduzione anche parziale dei contenuti
