- Vulnerabilita' TCP/IP
- Crittografia
- Virus e Worm
- VPN e Firewall
- Sicurezza wireless
La straordinaria diffusione di Internet apre nuove problematiche, soprattutto per quanto riguarda la sicurezza dei sistemi, delle applicazioni e dei dati. Non si tratta soltanto di mettere a punto accorgimenti tecnologici sempre piu' complessi e robusti ma di elaborare nuove soluzioni e definire nuove procedure in grado di fronteggiare le insidie poste dagli hacker che popolano la rete pubblica.
Il presente volume rappresenta un contributo originale alla formazione di amministratori di rete e gestori dei servizi Internet, permettendo di comprendere quali vulnerabilita' sono oggi intrinsecamente connesse all'uso delle reti TCP/IP e quali contromisure possono essere adottate per risolvere il problema della sicurezza nell'uso quotidiano dell'Internet pubblica.
Attraverso una descrizione dettagliata delle tecnologie di difesa maturate negli ultimi anni, il lettore impara a integrare le soluzioni tecniche proposte all'interno della propria rete e dei propri servizi, realizzando architetture e sistemi in grado di assolvere ai requisiti di qualsiasi politica di sicurezza. Per ogni argomento trattato vengono descritti sia gli aspetti teorici sia le implicazioni pratiche, rendendo il libro un indispensabile strumento per tutti coloro che operano nel settore ICT.
Argomenti trattati:
- Vulnerabilita' dei protocolli TCP/IP
- Strumenti crittografici per la sicurezza dei dati
- Schemi di autenticazione
- Soluzioni per la sicurezza su Internet: IPSec, SSH, PGP, SSL/TLS, SET
- Posta elettronica e Web
- Agenti software: Virus, Worm, Trojan Horse
- Procedure per la messa in sicurezza dei sistemi
- Realizzazione di reti TCP/IP sicure: VPN e Firewall
- Sicurezza wireless
Maurizio Cinotti, laureato in Ingegneria elettronica, lavora da dieci anni come consulente nella progettazione e implementazione di soluzioni di networking e sicurezza per reti TCP/IP; ha condotto numerosi vulnerability assessment e penetration test in aziende di rilevanza nazionale, tenendo spesso seminari sull'argomento e sulla configurazione di dispositivi di interconnessione per reti TCP/IP e ATM.
ATES (www.atesonline.it), avvalendosi della collaborazione di professionisti delle telecomunicazioni, opera come content provider nel settore e-learning; offre servizi di training e di formazione tecnica rivolta ad aziende, gestori di TLC ed Istituzioni pubbliche e private.
Indice
Introduzione
1 Comprendere Internet
1.1 Introduzione
1.2 Le origini
1.3 La filosofia
1.4 I servizi
1.5 Le modalita' di accesso
2 Problematiche generali sulla sicurezza
2.1 Introduzione
2.2 Modelli per i servizi Internet
2.3 Possibili attacchi
2.4 Possibili contromisure
2.5 Definire una politica di sicurezza
3 TCP/IP: vulnerabilita' a livello rete
3.1 Introduzione
3.2 Protocolli e architetture
3.2.1 Modello OSI
3.2.2 Architettura TCP/IP
3.3 Il protocollo IP
3.3.1 Indirizzi IP
3.3.2 Sottoreti e subnet mask
3.4 Debolezze del protocollo IP
3.5 Consegna dei pacchetti in una rete locale
3.5.1 Il protocollo ARP
3.5.2 Debolezze del protocollo ARP
3.6 Instradamento di datagrammi IP
3.6.1 Tabelle di routing
3.6.2 Protocolli di routing
3.6.3 Protocollo ICMP
3.6.4 Instradamento tra Autonomous System
3.6.5 Vulnerabilita' a livello di instradamento IP
4 TCP/IP : vulnerabilita' a livello trasporto
4.1 Funzionalita' dei protocolli a livello trasporto
4.2 UDP
4.3 TCP
4.4 Debolezze dei protocolli TCP e UDP
4.4.1 I Fingerprinting
4.4.2 Attacchi DOS
4.4.3 Attacchi per sostituzione di un partecipante
5 Strumenti per la sicurezza dei dati
5.1 Introduzione
5.2 Crittografia e crittoanalisi
5.3 Algoritmi di crittografia simmetrici
5.3.1 One-Time Pad
5.3.2 Principi generali di funzionamento degli algoritmi simmetrici
5.3.3 Algoritmi simmetrici: stato dell'arte
5.4 Tecniche per la codifica di messaggi lunghi
5.5 Algoritmi di crittografia asimmetrici
5.5.1 Requisiti generali di un algoritmo asimmetrico
5.5.2 Algoritmo Knapsack
5.5.3 Algoritmo RSA
5.5.4 Algoritmo ElGamal
5.5.5 Algoritmo Diffie-Hellman
5.6 Segnatura dei messaggi
5.7 Approfondimenti matematici
5.7.1 Operazioni in aritmetica modulo N
5.7.2 Uso degli operatori logici negli algoritmi di crittografia
5.7.3 Algoritmo di Euclide
6 Autenticazione e scambio delle chiavi
6.1 Introduzione
6.2 Politiche di accesso al servizio
6.3 Protocolli per l'autenticazione
6.4 One Time Password
6.5 Soluzioni per Single Sign-on
6.6 Gestione delle chiavi
6.6.1 Generazione e mantenimento delle chiavi
6.6.2 Schemi per la distribuzione delle chiavi
6.7 Certificati X.509 e PKI
7 Architettura IISec
7.1 Introduzione
7.2 IPsec
7.2.1 Security Association
7.2.2 Modalita' di fruizione dei servizi IPSec
7.3 Authentication Protocol
7.4 Encapsulation Security Payload Protocol
7.5 Attivazione SA e scambio delle chiavi
7.5.1 IKE
8 Sicurezza nelle applicazioni Internet
8.1 Introduzione
8.2 Il servizio DNS
8.2.1 Vulnerabilita' DNS
8.3 DNSSEC
8.4 Accesso remoto
8.5 File transfer e File Sharing
8.5.1. Vulnerabilita' FTP
8.5.2 Applicazioni per la condivisione di file
8.6 SSH
9 Servizi Internet: posta elettronica
9.1 Protocollo SMTP
9.1.1 Formato messaggio di posta elettronica
9.1.2 MIME
9.2 Vulnerabilita' SMTP
9.3 Protocollo POP 3
9.4 Soluzioni per posta elettronica sicura
9.4.1 PGP
9.4.2 S-MIME
10 World Wide Web e commercio elettronico
10.1 World Wide Web
10.1.1 Protocollo HTTP
10.1.2 Metodi di Autenticazione per HTTP
10.1.3 Vulnerabilita' Server Script
10.1.4 Buffer Overflow nei servizi Web-based
10.2 SSL/TLS
10.2.1 HTTP su TLS
10.2.2 SMTP su TLS
10.3 Soluzioni per il commercio elettronico
10.3.1 Protocollo SET
10.3.2 Moneta elettronica
10.4 Distribuzione di software via WWW
10.4.1 Client Script
10.4.2 Java
10.4.3 ActiveX
11 Sicurezza dei sistemi
11.1 Introduzione
11.2 Risorse da proteggere
11.2.1 Eliminare servizi non necessari
11.2.2 Regole per scegliere una password
11.3 Agenti software
11.3.1 Trojan Horse
11.3.2 Virus
11.3.3 Worm
11.3.4 DDOS Tool
11.4 Strumenti per rilevare una intrusione
11.4.1 Analisi dei Log
11.4.2 Network IDS
11.4.3 Honey Pot
11.4.4 Gestione centralizzata dei log
12 Sicurezza delle reti
12.1 Introduzione
12.2 Connettere una rete locale a Internet
12.3 Assegnare gli indirizzi IP
12.3.1 Protocollo DHCP
12.3.2 Protocollo NAT
12.4 Estendere la propria rete locale
12.4.1 Virtual Private Network
12.4.2 Protocollo GRE
12.4.3 Protocollo PPTP
12.4.4 Consentire accesso a utenti mobili
12.4.5 Protocollo L2TP
12.5 Autenticazione utenti dial-up
12.5.1 Autenticazione PAP/CHAP
12.5.2 Aiutenticazione tramite server AAA
12.5.3 Protocollo TACACS+
12.5.4 Protocollo RADIUS
12.6 Gestione della rete
12.6.1 Protocollo SNMP
13 Reti e Firewall
13.1 Introduzione
13.2 Perimetro di una rete
13.3 Firewall
13.4 Packet Filtering Router/Network-level Gateway
13.5 Application-level gateway
13.6 Circuit-level gateway
13.7 Architetture Firewall complesse
13.7.1 Screened Host Firewall
13.7.2 Screened Subnet Firewall
13.8 Configurare un Firewall
13.8.1 Abilitare servizi di accesso remoto
13.8.2 Abilitare il servizio FTP
13.8.3 Abilitare il servizio WWW
13.8.4 Abilitare la posta elettronica
13.8.5 Abilitare il servizio DNS
14 Sicurezza wireless
14.1 Introduzione
14.2 Standard IEEE 802.11b
14.3 Vulnerabilita' WEP
14.4 Evoluzioni previste
Bibliografia
Indice analitico
| 
