Archive for the ‘Sicurezza dei Sistemi Informatici’ Category
-
Firewall: IP Tables un esempio su Linux
Un firewall (dall’inglese muro anticendio) è necessario perché le reti sono contigue l’una all’altra tramite dispositivi di rete router o switch. Se una rete viene attaccata, dobbiamo trovare un meccanismo che ci permetta di impedire che tale l’attacco si propaghi anche nella altre reti.
Il punto dove si posiziona un firewall non è tra internet e la vostra rete (questo è uno dei possibili punti) ma in termini più generali si posiziona tra due reti con due livelli di sicurezza differenti.
La rete con maggior sicurezza viene chiamata “rete interna” mentre quella con minor livello di sicurezza “rete esterna“.
Quindi un firewall si posiziona in tutti i punti in cui ci siano due livelli di sicurezza differenti.
Attenzione che un firewall ci protegge solo dove è chiuso, dove è aperto non ci protegge per niente.
-
Calcolare un “digest” con la libreria openssl applicando l’algoritmo MD5
Il digest (o impronta digitale/fingerprint) di un messaggio M è un riassunto di lunghezza fissa del messaggio stesso. In termini più formali, il digest è un numero H(M) calcolato a partire da questo messaggio tipicamente tramite una funzione di hash crittografica. Read the rest of this entry »
-
Campi di applicazione degli algoritmi asimmetrici
Nell’articolo La crittografia a chiave pubblica – crittografia asimmetricaho spiegato in che cosa consiste la crittografia asimmetrica. La crittografia asimmetrica è importante perché permette di realizzare due funzioni importantissime (soprattutto per il commercio elettronico) che con la crittografia simmetrica non si possono svolgere:
- firma digitale
- riservatezza senza segreti condivisi (nel caso del commercio elettronico ad esempio si puo’ usare per mandare il numero di carta di credito): è possibile generare un messaggio segreto per uno specifico destinatario conoscendone solo la chiave pubblica (che è nota a tutti)! Per definizione il messaggio potrà essere decifrato solo da chi è in possesso della chiave privata (quindi solo il destinatario). Si dice “senza segreti condivisi” perché il mittente manda un messaggio al destinatario senza essersi accordato a priori su quali chiavi usare come invece accade nella cifratura simmetrica, dove la chiave è comune.
-
Crittografia asimmetrica con openssl: come implementare la firma digitale con RSA
In questo articolo vedremo come realizzare la firma digitale utilizzando uno strumento gratuito come Openssl. Nell’articolo La crittografia a chiave pubblica – crittografia asimmetrica ho spiegato in che cosa consiste la crittografia asimmetrica mentre nell’articolo La firma digitale come funziona , ho introdotto il concetto di firma digitale.
Openssl è uno strumento crittografico opensource, ricco di funzionalità, disponibile per diverse piattaforme come Windows e Linux. Con openssl possiamo usare la crittografia basata su algoritmi simmetrici/assimetrici, calcolare digest di documenti e molto altro ancora. Read the rest of this entry »
-
Nmap il network e port scanner opensource – come si usa?
La prima fase di un qualsiasi attacco informatico corrisponde nell’identificare le nostre vittime. Con il Network Scanning su una certa rete riusciamo a capire quali host sono attivi. Successivamente con il Network Fingerprinting riusciamo ad ottenere informazioni sul sistema operativo remoto e con il Port Scanning scopriamo quali porte di un determinato host sono aperte e quali invece non lo sono. Ma non solo, possiamo anche capire quali porte sono state filtrate da un firewall oppure da un filtro di pacchetti. Read the rest of this entry »
Link consigliati
Categorie
- Actionscript 3 – Trucchi e Segreti (9)
- Algoritmi e Programmazione Avanzata (3)
- Analisi di Basi di Dati (10)
- Assembler 8086 (2)
- Base di dati (1)
- Codifiche (1)
- Data Mining (4)
- E-learning (4)
- Flash (9)
- Grafica 3D (1)
- HTML5 (1)
- Intelligenza Artificiale (1)
- Lego Mindstorms NXT (6)
- Linguaggio C++ (1)
- Linux (8)
- Microsoft Office (7)
- news (1)
- Objective C (4)
- PHP (9)
- Progetti Politecnico (12)
- Programmazione ad Oggetti (Java) (1)
- Programmazione in C (16)
- Realtà Aumentata (1)
- Red5 (6)
- Seminari (3)
- SEO (3)
- Server (3)
- Sicurezza dei Sistemi Informatici (17)
- Siti Amici (1)
- Strategia e Innovazione (19)
- Tecnologie delle Basi di Dati (2)
- Utilità (11)
- web design (2)
Articoli Recenti
- Come creare una UILabel da codice senza utilizzare Interface Builder in Objective-c
- Tool per testare il codice PHP online
- LMS – An Elearning Platform with Online activation and 5 free users forever
- LMS – Piattaforma di E-learning gratis per i primi 5 utenti….
- Gli Active Record di Yii: un design pattern per rappresentare le tabelle del database in un modo orientato agli oggetti.
- Come creare un pulsante dinamicamente in Objective-c – Iphone SDK
- Actionscript 3 versus Objective-C: vediamo le principali differenze a livello di sintassi del codice
- Firewall: IP Tables un esempio su Linux
- Una piccola introduzione al framework php Yii (Yes It Is!) – installazione e creazione di una semplice applicazione web 2.0
- NetBeans IDE: JVM Creation Failed vediamo come risolverlo
- I sistemi esperti basati su regole
- I protocolli in Objective C sono molto simili alle interfacce di Java
- 19 – Strategia e Innovazione – Benefici della diversificazione: matrice BGC
- 18 – Strategia e Innovazione – Scelta del tempo di ingresso nel mercato – I FIRST MOVER
- 17 – Strategia e Innovazione – I mercati “WINNER TAKE ALL”
