sicurezza nella sezione infn di bologna franco brasolin servizio calcolo e reti sezione infn di...
TRANSCRIPT
Sicurezza nella Sezione INFN di
Bologna
Franco BrasolinServizio Calcolo e Reti
Sezione INFN di Bologna
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
2
Sicurezza
E’ fondamentale ripadire ancora una volta alcuni concetti fondamentali per la sicurezza informatica nella Sezione INFN di Bologna: sono ancora troppi i problemi causati da macchine non aggiornate e/o malconfigurate.
› Sistemi operativi: Windows & Linux› Laptop› Rete› Applicativi
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
3
OS: Windows & Linux
Mantenete il software del vostro sistema sempre aggiornato (“applicate le patch”)
seguite le indicazioni del Servizio Calcolo
ricordate che i worm si propagano grazie ai sistemi con software non aggiornato.
Le patch di sicurezza
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
4
Windows 2000
› non installate la versione Server: costa! attiva automaticamente servizi critici che,
se non correttamente configurati, interferiscono con i servizi centralizzati
OS: Windows (1)
Utilizzate Windows Update per mantenere aggiornato il vostro PC in maniera automatica per quanto riguarda Critical Updates & Service
Packs (nei PC installati in Active Directory questa opzione è già
configurata).
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
OS: Windows (2)Windows Update: un esempio per W2000 (*)“Start” -> “Settings” ->“Control Panel” -> “Automatic Update”
Impostare: “Notify me before downloading & installing any updates..” oppure“Automatically download & install updates..”
(*) se questa opzione non è disponibile, installare prima i Service Pack di W2000 disponibili su www.windowsupdate.com -> “Scan for updates” Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
7
OS: Windows (3)
Esempio di impostazione update automaticoper W2000
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
8
Antivirus
È indispensabile installare un antivirus.Il Servizio di Calcolo dispone di software e licenze per Norton AV (vers. 8) e può prestare consulenza al riguardo.
In ogni caso non aprite allegati di e-mail di
cui non siete sicuri e usate solo programmi provenienti da fonti fidate.
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
9
Antivirus (2)
Abilitate l’aggiornamento automatico e la protezione in tempo reale.
Un antivirus non aggiornato serve solo a dare un falso senso di sicurezza!
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
10
Windows: Personal Firewall
Per aumentare la sicurezza del proprio PC è possibile attivare un Personal Firewall
Ma attenzione:
non sono facili da usare;possono rendere impossibile l’uso di
programmi o la condivisione di risorse;vanno tenuti aggiornati.
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
11
Esempio: ZoneAlarm
E’ un Personal Firewall per Windows FREE per uso personale
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
12
OS: Windows (4)
› Utilizzare tool di rilevazione di Worm e Virus.
› Questi e altri tool sono disponibili nelle pagine Web del Servizio di Calcolo e Reti:
http://www.bo.infn.it/calcolo/software/windows/sicurezza.html
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
13
Linux
› utilizzate kickstart permette anche l’update automatico
› mantenere aggiornato il S.O. e le applicazioni
› verificare i log di sistema
› verificare e spegnere i servizi non strettamente necessari es. dhcp server, web, ecc.
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
14
Laptop
› i laptop sono veicolo di virus e worm, che portano dall’esterno nella LAN superando le barriere perimetrali teneteli sotto controllo aggiornateli frequentemente
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
15
In caso di incidenti
- segnalarlo SUBITO a CCL
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
16
Network (1)
› Occorre fare più attenzione all’utilizzo degli indirizzi IP: troppe volte siamo costretti a rincorrere host configurati con indirizzi sbagliati (e duplicati…). Questo causa seri problemi di funzionamento ai proprietari “legittimi” e grosse perdite di tempo per il Servizio di Calcolo.
› APWireLess: è vietato installarli senza consultare il servizio di Calcolo!
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
17
Network (2)
› segnalateci host e indirizzi esterni che causano problemi: possiamo bloccarli sul router di accesso
› eventuali host interni che causano problemi (segnalazioni di intromissione, virus ecc.) verranno scollegati disabilitando la porta sullo switch
› Infine: non riciclate gli indirizzi IP su altre macchine senza segnalarlo
18
Applicazioni
› Applicazioni peer-to-peer vietatevietate (kazaa, WinMX, Gnutella ecc. ecc.)
› se la situazione dovesse peggiorare saremo costretti a prendere provvedimenti e a configurare misure più restrittive!
Riunione Referenti – Bologna 17 Novembre 2003 – F. BrasolinRiunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin