Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

IT System > Sicurezza > Flashcards

Sicurezza Flashcards

(9 cards)

Start Studying
1
Q

Crittografia

A

Strumento fondamentale per garantire requisiti di sicurezza. Trasforma un testo in chiaro (plaintext) in un testo cifrato (ciphertext) che può essere decifrato solo dal destinatario. Richiede un algoritmo e una chiave

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hash Functions

A

Funzioni con proprietà particolari utilizzate come strumento base. Dato un input arbitrario producono in uscita una stringa di bit di lunghezza fissata. Proprietà richieste includono unidirezionalità (difficile risalire all’input dall’output) e resistenza alle collisioni (difficile trovare due input diversi che producono lo stesso output). Utili per garantire autenticità, integrità e non ripudio senza cifrare dati non segreti

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Replay Attack

A

Un attaccante intercetta e memorizza un messaggio cifrato valido e lo rinvia successivamente. Può causare danni se ripetute operazioni non idempotenti

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Freschezza (Freshness)

A

Requisito aggiuntivo per verificare che un messaggio non sia vecchio e sia stato generato di recente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Challenge-Response

A

Meccanismo base per autenticazione e freschezza. Mira a verificare che l’interlocutore sia in grado di usare la chiave che si sa possiede in quel momento. Se la chiave non è stata rubata, solo il possessore può usarla. Permette di ritenere la conversazione fresca e scambiare una chiave di sessione in modo sicuro e fresco

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

KDC (Key Distribution Center)

A

Soggetto SW che conserva le chiavi simmetriche di tutti gli utenti in un contesto dove i soggetti non si conoscono tra loro ma condividono la fiducia in un’autorità centrale. Può fare da perno per meccanismi di fiducia e autenticazione. Con N utenti, il KDC ha N chiavi (una per utente) mentre ogni utente ne ha solo 1, riducendo significativamente il numero totale di chiavi rispetto a un sistema in cui ogni coppia di utenti condivide una chiave. Il KDC è potenzialmente sia SPOF che bottleneck per le prestazioni.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Classificazioni dei Firewall

A

In base alla modalità di realizzazione (HW, SW, Personal), al livello delle informazioni utilizzate (livello rete/trasporto o livello applicativo), e all’uso di informazioni di stato (stateless o statefull)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Firewall

A

Dispositivo (HW o SW) che si interpone tra reti diverse o tra una rete e un singolo calcolatore con lo scopo di filtrare il traffico. La configurazione tipica consiste nella definizione di un insieme di regole

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Firewall a Livello 3/4

A

Usano informazioni negli header IP e TCP o UDP, non esaminano il contenuto applicativo. Sono più leggeri ma con limiti sulle regole specificabili. Possono essere stateless (nessuna memoria, pacchetto analizzato individualmente, leggero ma non tiene conto del legame tra pacchetti o storia passata) o stateful (tiene traccia di connessioni TCP/UDP, richiede più memoria ed elaborazione ma può considerare lo stato della connessione)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT System (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions