Sicurezza - Sistemi e reti

Question 1

Triangolo CIA

Answer 1

È un concetto fondamentale nella sicurezza informatica e si riferisce a tre concetti base: Confidenzialità, Integrità e Disponibilità

Question 2

Triangolo CIA → Confidenzialità

Answer 2

Garantisce che le informazioni siano accessibili solo alle persone autorizzate tramite crittografia o controlli di accesso

Question 3

Triangolo CIA → Integrità

Answer 3

Garantisce che le informazioni non vengano alterate o modificate senza autorizzazione.
Si può implementare tramite tecniche come le funzioni hash o controlli di versione

Question 4

Integrità → Funzioni hash

Answer 4

Trasformano un input di qualsiasi lunghezza in un digest di lunghezza fissa

Question 5

Funzioni hash → Digest

Answer 5

È un’impronta digitale unica che rappresenta l’input, ogni minimo cambiamento nell’input porta ad un cambiamento drastico nel digest.

Question 6

Triangolo CIA → Disponibilità

Answer 6

Garantisce che le informazioni siano disponibili quando richiesto, senza interruzioni.
Questo può implicare l’uso di backup regolari, ridondanza e misure contro attacchi DoS e DDoS.

Question 7

Firewall

Answer 7

È un sistema (hardware, software o entrambi) che ha il compito di controllare il traffico di rete in entrata e in uscita, secondo delle regole di sicurezza predefinite.

Question 8

Qual é l’obbiettivo del firewall?

Answer 8

Il suo obbiettivo è bloccare gli accessi non autorizzati e permettere solo quelli sicuri, proteggendo una rete privata da minacce esterne

Question 9

Cosa blocca il firewall?

Answer 9

inbound request e outboud request

Question 10

Inbound request

Answer 10

È il traffico in entrata, nella rete o nel dispositivo, potenzialmente pericoloso

Question 11

Outbound request

Answer 11

È il traffico in uscita dalla rete

Question 12

Firewall e database

Answer 12

Alcuni firewall usano database di minacce conosciute per confrontare il traffico e bloccare automaticamente quello sospetto.
Quando il firewall rileva un comportamento anomalo può bloccare la connessione, segnalare un avviso o chiudere la porta o l’indirizzo coinvolto.
Protegge anche da attacchi DoS limitando richieste e bloccando IP malevoli.

Question 13

Differenze tra firewall e antivirus

Answer 13

Il firewall controlla il traffico di rete, bloccando connessioni sospette o non autorizzate mentre l’antivirus protegge l’interno del sistema, rimuovendo virus e malware.

Question 14

Tipi di firewall

Answer 14

Packet filtering, Proxy service firewall, stateless firewall e stateful firewall

Question 15

Packet filtering

Answer 15

È il tipo più semplice di firewall, controlla ogni pacchetto in transito confrontando IP sorgente e destinatario, il numero della porta, il protocollo e verifica pure i permessi.
Viene implementato tramite software.

Question 16

Proxy service firewall

Answer 16

È uguale al packet filtering ma agisce come filtro prima che il traffico raggiunga il dispositivo.
Viene implementato come hardware

Question 17

Stateless firewall

Answer 17

Controlla i pacchetti senza memorizzare lo stato delle connessioni. Per ogni comunicazione servono 2 regole (una x l’andata e una x il ritorno).
Per semplificare si può creare una regola usando un range di porta da 0 a 65535.

Question 18

Stateful firewall

Answer 18

Ricorda le connessioni attive e lascia andare solo i pacchetti coerenti con quelle connessioni.

Question 19

Forward proxy

Answer 19

È un server che agisce da intermediario tra client e server.
Quando il client invia una richiesta ad un server esterno, essa arriva al proxy che poi la inoltra al server esterno, dopodiché riceve la risposta e la restituisce al client

Question 20

Vantaggi e limiti del proxy

Answer 20

Vantaggi:
Il proxy maschera l’indirizzo IP reale del client.
Se la pagina web è già stata visitata, il proxy può salvarla in cache e restituirla senza richiederla di nuovo a Internet.
Il proxy registra i dati delle connessioni, creando log di attività.

Limiti:
Tutto viaggia in chiaro, niente viene criptato

Question 21

Reverse proxy

Answer 21

È un intermediario tra Internet e un gruppo di server interni.
Quando un client esterno cerca di accedere ad un sito, la richiesta passa prima dal reverse proxy che, dopo averla ricevuta, decide a quale server interno inoltrarla, dopodiché restituisce la risposta al client come se fosse lui il server.

Question 22

Vantaggi del reverse proxy

Answer 22

Il reverse proxy assorbe l’impatto degli attacchi DDos, evitando che i server veri vanano in tilt, inoltre smista le richieste tra più server.

Question 23

DMZ

Answer 23

Demilitarized Zone, è una zona isolata della rete, creata per ospitare server accessibili da Internet.

Question 24

Come funziona DMZ?

Answer 24

Crea 2 reti: una per i server pubblici e una per i client privati.
Le richieste da Internet vanno nella DMZ, senza passare per la rete privata
In caso di attacco, la rete interna resta protetta

Question 25

VPN

Answer 25

È una tecnologia che crea una rete privata virtuale tra il singolo dispositivo e un server remoto attraverso un tunnel criptato.

Question 26

VPN - Tipologie

Answer 26

Commerciali - Sono usate da privati per navigare anonimamente e proteggere i propri dati su Internet. Site-to-site - Collegano due rete aziendali remote tra loro in maniera sicura e continua. Client-to-site - Permettono ad un dispositivo di accedere da remoto alla rete aziendale come se fosse al suo interno.

Question 27

VPN - Gateway

Answer 27

È il dispositivo che crea e gestisce le connessioni criptate tra reti o tra dispositivi remoti e la rete aziendale, mantenendo il tunnel VPN sicuro. Può essere fisico, virtuale o nel cloud.

Question 28

VPN - Cosa viene usato per la creazione di un tunnel?

Answer 28

Vengono usati protocolli specifici che stabiliscono come cifrare, autenticare e trasmettere i dati in modo sicuro. Uno dei più usati è IPsec (IP security), una famiglia di protocolli progettata per garantire la sicurezza a livello di rete.

Question 29

VPN - Funzionamento di IPsec

Answer 29

Cifra i dati attraverso i protocolli AH e ESP. Crea tunnel sicuri per proteggere i dati utilizzando il protocollo IKE

Question 30

VPN IPsec - IKE

Answer 30

Internet Key Exchange. Serve per negoziare le chiavi di cifratura tra i due dispositivi. Stabilisce le regole di sicurezza da usare nei tunnel.

Question 31

VPN IPsec - AH e ESP

Answer 31

Authentication Header - Cripta soltanto i dati di autenticazione. Encapsulating Security Payload - Cripta tutti i dati attraverso l'utilizzo di chiavi pubbliche e private (più usato)

Question 32

VPN IPsec - Modalità di lavoro

Answer 32

Transport mode - Viene criptato e incapsulato in un pacchetto ESP soltanto il contenuto del pacchetto. Tunnel mode - L'intero pacchetto viene criptato e incapsulato in un pacchetto ESP l'intero pacchetto.

Question 33

VPN - Tipologie di crittografia

Answer 33

Con chiave simmetrica - Entrambe le parti usano la stessa chiave per criptare e decriptare i dati. Con chiave asimmetrica - Viene usata una chiave pubblica che viene condivisa tra le parti e una chiave privata calcolata da entrambe le parti e mai condivisa. Viene usata la chiave pubblica per criptare i dati e quella privata per decriptarli.

Question 34

WIFI - Protocolli di sicurezza

Answer 34

WEP (Wired Equivalent Privacy) - 1999. WPA (WiFi Protected Access) - 2003. WPA2 - 2004 WPA3 - 2018

Question 35

WIFI - WEP

Answer 35

Wired Equivalent Privacy, 1999. È stato il primo protocollo di sicurezza WiFi e veniva usata la crittografia simmetrica con chiavi di 40 bit. Non più usato oggi.

Question 36

WIFI - WPA

Answer 36

WiFi Protected Access, 2003. Introduce il TKIP (Temporal Key Integrity Protocol) per combiare la chiave dinamicamente. Usa ancora la crittografia simmetrica.

Question 37

WIFI - WPA2

Answer 37

WiFi Protected Access 2, 2004. Usa l'algoritmo AES (Advanced Encryption Standard), usato ancora adesso da governo e servizi segreti degli Stati Uniti. Usa ancora una crittografia simmetrica, ma la chiave è di 128 bit.

Question 38

WIFI - WPA3

Answer 38

WiFi Protected Access 3, 2018. Utilizza il protocollo SAE (Simulatenous Authentications of Equals). Usa crittografia asimmetrica da 128 bit.