| Seminari del PHC - Sergio Steffè - 31 gennaio 7, 14 febbraio 2000 - Comunicazioni tra Calcolatori - PISA |
| INDIETRO | INDICE | PHC HOME | AVANTI |
Ci sono innumerevoli problemi legati alla sicurezza delle applicazioni che girano sulla rete, tanto più se con architettura client server.
Un primo problema è costituito dal fatto che raramente il software del server è perfetto.
Sfruttando dei difetti noti è possibile alterare o bloccare il funzionamento del server. Si parla di attacco D.o.S. (denial of service) se si blocca il server, di exploit se si riesce a fare eseguire un comando arbitrario al server.
Un secondo problema è dovuto al fatto che spesso è relativamente facile ingannare un server facendogli credere di essere un suo client autorizzato, e ottenere così accesso a dati riservati o peggio facendogli compiere operazioni di scrittura o cancellazione.
Per far ciò, se la rete non è completamente formata da SWITCH, basta generalmente essere in grado di accedere ad una macchina collegata in rete ed avere del software in grado di scremare i pacchetti Ethernet interessanti, in modo da intercettare le password o gli altri dati essenziali per le autorizzazioni.
Su una rete ethernet formata esclusivamente da SWITCH, è ancora possibile intercettare le password, per esempio se si riesce a sfruttare un momento in cui il server sia fermo (naturalmente o per un attacco D.o.S.) per sostituirsi a lui e farsi dare dal client le password !
Per proteggersi o si usano apposite e costose attrezzature e programmi per crittografia o si sta attenti a chi ha accesso alle macchine sulla propria Ethernet e a cosa fanno i vari demoni di rete, oppure si usano opportune tecniche per tenere sotto monitoraggio e filtrare tutto il traffico che entra o esce dalla propria rete (packet filters, firewalls), in modo da bloccare sul nascere ogni intrusione. La tecnica del semplice monitoraggio è generalmente la più seguita nelle istituzioni di tipo universitario, dove, non essendoci un problema pressante di segretezza, e preferendo garantire la massima accessibilità ai servizi della propria rete, la principale preoccupazione è solo quella di non permettere agli eventuali intrusi di usare le risorse della propria rete per nuocere ad altri.
Al minimo sospetto, comunque, è bene avvisare --magari di persona! -- i responsabili delle reti coinvolte, in modo che si possa subito controllare se è in corso effettivamente una intrusione.
Dei casi in cui si è proceduto penalmente contro degli hackers malevoli in Italia hanno a volte parlato i giornali.
Tuttavia, anche senza ricorrere alla magistratura, è già accaduto che nella nostra Università siano stati presi gravi provvedimenti (sospensione) nei riguardi di studenti che erano stati colti in flagrante a pasticciare su macchine su cui si erano introdotti in modo illecito.
Nel nostro Dipartimento il Direttore del Centro di
Calcolo può decidere di escludere dall'utilizzo dei calcolatori
collegati in rete gli utenti che creassero problemi del genere (anche questo
è già accaduto ...).
| INDIETRO | INDICE | PHC HOME | AVANTI |