Sicurezza Informatica

Innanzitutto provo a spiegarvi cos'è in security la DMZ. La DMZ è acronimo di DeMilitarized Zone ovvero Zona demilitarizzata. In termini pratici è una zona nella rete locale delimitata da due firewal

 

l

 

Il primo firewall (quello più esterno che comunica con ''internet'') ha delle regole di filtering molto grossolane per rendere più ''facile'' la comunicazione tra internet è quella parte di rete (la DMZ appunto). Nella DMZ troviamo tutti quei servizi che noi vogliamo rendere raggiungibili dall'esterno, per esempio un WEB server se lo abbiamo, un mail server, DNS server etc... a seconda di come vogliamo regolarci noi (ogni rete ha la sua storia) invece ''dietro' il secondo firewall (quello che comunica con la rete interna locale) ci saranno tutt i Pc client e tutti i Server che hanno dati sensibili e che non vogliamo siano raggiungibili dall'esterno (Database, controller di dominio, etc..) come potete immaginare in questo secondo firewall le regole da inserire saranno molto più selettive e ci sara una regola che non accettera NESSUN tipo di traffico proveniente sia dalla DMZ che dall'esterno (se qualche servizio attivo sulla DMZ deve raggiungere noi allora metteremo regole specifiche).

 

Spero di essere stato esplicativo, alla prossima.

Oggi voglio spendere due parole per parlarvi di questi fantomatici PROXY....

Oggi con la diffusione del linguaggio informatico e della tecnologia è facile sentire i soliti "rivistari"(io li chiamo cosi', scusa max!! LOL) che parlano e dicono ''io ho messo un proxy sono figo ora con il cavolo che mi beccano"!!...

Torniamo con i piedi per terra, e cercherò di spiegarvi bene cos'è un proxy e a cosa serve  seguitemiii... tutti pronti? ok... cominciamo. Allora il proxy è un computer per l'esattezza è un servizio attivo su un computer che comunica al posto nostro con un altro servizio sulla rete a cui noi vogliamo avere accesso. Per aiutarmi vi faccio un esempio che riguarda la navigazione sui siti web (quello che facciamo un po tutti): quando dal nostro PC di casa apriamo il browser (internet explorer, firefox etc..) e scriviamo www.google.it per esempio, e diamo invio il nostro PC va sulla rete e si connette ad un ''servizio'' attivo su un altro PC che gli restituisce una pagina web. Quindi c'è il nostro PC che noi chiamiamo ''A'' che si connette al servizio che chiamiamo "B" (A------>B). Questo succede in situazioni normali. Se noi configuriamo un proxy (che chiameremo "P") il discorso sara' differente. Il nostro computer  "A"   farà una richiesta a "P" che a sua volta la farà a  "B" (A---->P---->B), di conseguenza come è chiaro noi non arriveremo a "B" direttamente ma ci arrivera "P" per noi che poi ci fara vedere la pagina web.

                                                       

 

I vantaggi per noi quali sono? semplice, essendo il proxy a connettersi direttamente al sito sara' lui che prenderà spyware o altri virus se ce ne sono, inoltre garantisce il nostro anonimato perchè risulta che il proxy ha acceduto a quel sito e non noi.
Sono questi gli unici vantaggi? no, il vantaggio maggiore si ha quando lo si utilizza da un punto di vista aziendale per far connettere i pc di un azienda ad internet.. per fare anche un filtro tra gli utenti che possono accedere ad internet e quelli che non vogliamo che accedano, per aumentare la velocita della navigazione (cosa che è percepibile solo per utenti  che si connettono ad un proxy che è nella stessa rete di appartenenza e non quelli che se ne configurano uno da internet).

Ma state attenti non ci sono solo vantaggi, come ho detto prima il proxy si frappone tra voi e, nel caso del WEB, il sito che volete visitare quindi se mettete password e nomi utenti possono venire registrati e utilizzati dal padrone del proxy, vedere quali siti voi sfogliate etc... insomma molti creatori di proxy ad accesso libero li creano proprio per questi motivi!!!

Tirando le conclusioni se vi configurate un proxy non mettete mai password sui siti e occhi aperti.

L'ho scritto a mezzanotte e non l'ho riletto..pero' spero sia tutto chiaro. Nel caso cosi nn fosse fatemi sapere :)

ciao e alla prossima

 

 

Parliamo oggi di come proteggere le reti wireless di casa vostra (quanti di voi ne hanno una?  eccone uno, eccone un altro...).

 

La prima cosa che dovete fare dopo aver installato fisicamente il vostro modem-router wireless è quella di configurarlo in modo che richieda una "chiave" per collegarsi ad esso. L'autenticazione o chiave  di solito chiamata come WEP o WPA-PSK (non vi annoio sui significati) è possibile configurarla dalla pagina di configurazione del vostro modem-router (per la stragrande maggioranza per accedere a questa pagina basta mettere nella barra degli indirizzi di internet explorer http://192.168.1.1 ma potete aiutarvi con la guida o chiedendo a qualcuno che lo sa fare).

In questo modo una volta configurata la rete ogni volta che qualsiasi pc che prova a connettersi alla vostra rete dovra sapere la password altrimenti niente connessione :)...

 

 

Perche dobbiamo fare tutto questo e non lasciare la rete ad accesso libero senza arrovellarci con lunghe configurazioni?.... Ve lo spiego subito.

Se avete una rete "open" (aperta a tutti) chiunque dotato di un notebook e nelle vicinanze di casa vostra puo' connettersi... questo comporta che:

-1 La gente va su internet GRATIS su una rete che avete pagato voi.

-2 Se si tratta di un Cracker o di un malintenzionato puo effettuare attacchi informatici o carpire informazioni dal vostro PC e password che mettete nei siti etc..  facendo si che risulti la vostra connessione!!! il che significa che sarete voi considerati responsabili, la legge nn ammette ignoranze =)

 

 

 

A volte fare una scansione con l'antivirus non puo' essere sufficiente a debbellare un virus, passo a spiegare; a volte ad alcuni di voi può essere capitato che l'antivirus aggiornato rilevasse un virus ma che non vi da la possibilità di cancellarlo, ripararlo o metterlo in quarantena... come fare? bene c'è un metodo per venirne a capo dovrete effettuare queti passaggi:

 

-Assicurarsi che l'antivirus abbia le ultime definizioni sui virus (quindi che sia aggiornato)

 

- riavviare il PC

 

-durante il riavvio (quando vi fa tutte le schermate nere e windows non si è ancora avviato) premete il tasto della tastiera "F8" ripetutamente. Se farete l'operazione in modo corretto vi comparira un piccolo menu con la schermata nera con delle voci:'' modalita provvisoria'' modalita provvisoria con prompt dei comandi'' ed altre voci...

 

 

 

-Con la tastiera e con i tasti direzionali (quelli con le freccette) posizionatevi e selezionate '' Avvia in modalita provvisoria'' e premete invio

 

-Ora attendete che sia avvia il sistema operativo.. vi comparira una scheda con delle scritte lunghissime la scelta sara tra ''si'' e ''no'' fate "SI".

 

-Ora non vi spaventate anche se è tutto diverso dalla visione normale di windows, cliccate sul vostro antivirus e fate una scansione normalissima vedrete che vi dara la possibilita di toglierlo il virus ora =)

 

-una volta finito e tolto i virus riavviate il pc e fatelo avviare normalmente.

 

Spero di esservi stato utile (vero stefy?? :-P)

 

Un saluto e alla prossima

 

 

 

Sono sempre io! oggi vi vorrei parlare di alcuni tra i pericoli che si aggirano in rete, cosa provocano o cercano di fare e come difendersi:-) Cerchero di scrivere nel modo più semplice che posso pero' non esistate a chiedermi spiegazioni se qualcosa nn si capisce bene!!!  buona lettura!

 

Virus: la classe dei virus è molto vasta e la possiamo racchiudere essenzialmente in 4 grandi famiglie... di norma il virus è un software (programma informatico) creato appositamente per creare danni o per carpire informazioni..  oltre queste 4 grandi famiglie esistono altre varianti ma queste sono quelle che sentite piu spesso nella rete ;-)

 

Spyware: Gli spyware di solito si intrufolano nei pc alla ricerca di informazioni e le trasmettono a terzi per ricerche di mercato e quantaltro senza avvisarvi-

Trojan: Il trojan è un virus che si mimetizza con altri programmi utili per farsi avviare; per esempio sipuo inserire il trojan dentro un gioco e quando si avvia il

gioco oltre ad avviarsi il gioco si avvia il virus senza che voi lo sappiate....

Worm: Il worm è un virus che si diffonde  si moltiplica autonomamente nella rete.

Backdoor: E' un virus che permette una volta avviato di aprire un ingresso sul vostro pc per la persona che ve lo ha inviato... in modo da guadagnarne l'accesso

totale.

 

 

Quale più ovvia soluzione se non quella di tenere aggiornato e installato sempre un buon antivirus, ormai in quasi tutti gli antivirus sono implementati anche gli antispyware, per esempio nella versione AVG 8.0 Freeedition sono compresi sia anti spyware che antivirus tutti in un unico prodotto.

Non aprite file di cui non siate sicuri della provenienza! soprattutto quelli scaricati nelle mail... mi raccomando sono poche informazioni ma aiutano molto a tenervi in piedi il PC.

Usate sempre il buonsenso... :-)

 

 

Il phishing: Il phishing è una tecnica che permette ai malintenzionati di frodare un utente internet spacciandosi per chi non si è.. passo a spiegare faccio l'esempio delle frodi del bancoposta o del postepay o di tutte le banche online: Io (quello che è il malintenzionato) apro un sito che è fatto tale e quale a quello del bancoposta con la zona dove mettere l'utente e la password, l'utente (voi) che accedete a quel sito apparentemente (se non fate bene attenzione al sito sul quale siete) potete scambiarlo per quello reale e introdurre le vostre preziose password... a quel punto le vostre passw saranno di dominio del malintenzionato che se le è salvate... con le consequenze che potete immaginare.

Questo era un esempio di phishing tra i piu diffusi in rete... spero di essere stato esplicativo con l'esempio.

 

 

Diffidate delle mail che vi arrivano che vi dicono di accedere al vostro sito della banca e reinserire utente e password perche senno il vostro account viene cancellato!! Le banche e la posta non usano questi metodi ed è chiaramente un tentativo di frode non ci cascate.

Non accedete  a nessun colegamento per ''click'' del mouse.. ma scrivetelo a mano sulla barra degli indirizzi cosi sarete sicuri che è il sito giusto.