INTRODUZIONE al Problema della SICUREZZA

di: A. Pugi ed E. Vinciarelli

I livelli di Sicurezza

Prima di inoltrarci nello studio dei FIREWALLS è bene descrivere il significato di Sicurezza nelle Reti. Lo standard sulla sicurezza è stato sviluppato dal Dipartimento di Difesa degli Stati Uniti ed è contenuto all'interno di Orange Book (libro arancio "ftp://ftp.win.tue.nl/pub/security/" ). Esso definisce alcuni livelli di sicurezza esatti per proteggere l'hardware, il software e tutte le informazioni che sono suscettibili ad attacchi ;suddetti livelli descrivono differenti tipi di sicurezza fisica, di amministratori di sistema, di autentificazione di user (utenti) ed impongono limiti nella connessione con altri sistemi.

Livello D1 : E' la più bassa forma di sicurezza utilizzabile ;l'intero sistema non è fidato. Non esistono protezioni per l'hardware, il sistema operativo può essere facilmente compromesso e non ci sono autenticazioni per gli user che vogliono accedere alle informazioni presenti nel sistema. Questo livello si riferisce tipicamente a sistemi operativi come MS-DOS, MS-Windows ed Apple Macintosh system.
Livello C1 : E' chiamato anche Discretionary Security Protection System e descrive la sicurezza utilizzata dai sistemi Unix. Esiste protezione per l'hardware e l'user deve identificarsi nei confronti del sistema attraverso l'"user login name" e la password. Quindi si permette al proprietario di un file o di una directory di prevenirsi nei confronti di altri utenti che vi volessero accedere.
Livello C2 : Rispetto al precedente include una sicurezza addizionale attraverso la creazione di un ambiente ad accesso controllato. Questo ambiente ha la capacità di restringere ulteriormente gli user per l'esecuzione di certi comandi e per l'accesso a certi file basandosi, non solo su permessi ma anche su livelli di autorizzazione. In aggiunta, questo livello di sicurezza richiede che il sistema sia verificato, vale a dire ogni evento relativo alla sicurezza deve essere registrato.
Livello B1 : E' il primo che supporta una sicurezza multilivello (come secret e top secret).
Livello B2 : Richiede che ogni oggetto sia classificato. A dispositivi come disk, tape o terminali possono essere assegnati singoli o multipli livelli di sicurezza.
Livello B3 : Rinforza il dominio con l'installazione di hardware e prevede che il terminale dell'utente sia connesso al sistema attraverso un percorso fidato.
Livello A : E' il più alto livello di sicurezza contenuto nell'orange book, include verifiche di processi e controlli stringenti. Per questo livello di sicurezza è stato convenuto che : tutti i componenti di livelli inferiori devono essere inclusi ; il progetto deve essere matematicamente verificato, deve essere eseguita la analisi dei canali e delle distribuzioni fidate. Distribuzioni fidate significa che l'hardware ed il software è stato protetto durante la spedizione per prevenire intrusioni al sistema di sicurezza.

La Politica di Sicurezza

Esistono due filosofie che vengono adottate per lo sviluppo della politica di sicurezza :

Ciò che non è espressamente permesso è proibito.

Questo significa che l'organizzazione fornisce e documenta un insieme di servizi, tutti gli altri sono proibiti. Ad esempio si può decidere di permettere un trasferimento FTP anonimo da e per una certa macchina ma negare il servizio Telnet semplicemente omettendo quest'ultimo dalla lista dei servizi.

Ciò che non è espressamente proibito è permesso.

Questo significa che a meno che non sia espressamente indicato quali servizi non sono utilizzabili, tutti i servizi sono permessi. Ad esempio, se non è espressamente citato che la sessione Telnet con una macchina è proibita allora questa deve essere permessa.

Indipendentemente dalla filosofia scelta è importante determinare le azioni che devono essere compiute nell'eventualità che la sicurezza della organizzazione sia compromessa.

Progetto di una Politica di Sicurezza

Definire una politica di sicurezza per la rete, significa sviluppare procedure e piani per la salvaguardia delle risorse da perdite e danneggiamenti. Un possibile approccio è il seguente :

Quali sono le risorse difficili da proteggere ?
Da quali persone bisogna proteggere le risorse ?
Quanto sono importanti le risorse ?
Quanto sono probabili le minacce ?
In quale opportuna maniera e con quali costi si può implementare una misura di protezione ?
Esaminare periodicamente la sicurezza per verificare se gli obbiettivi sono cambiati.

Quindi come si vede progettare per un adeguato sistema di sicurezza bisogna avere una sufficiente conoscenza di quello che dobbiamo proteggere, da che cosa dobbiamo proteggerlo e quale è la disponibilità finanziaria per supportare tale opera.

Garantire Responsabilità

Un aspetto importante nella sicurezza del network è garantire che, chiunque sappia della responsabilità in loro possesso per il mantenimento di questa. Ad esempio ogni utente ha il compito di salvaguardare la propria password.

Identificazione delle risorse

Per eseguire l'analisi dei rischi bisogna identificare tutte le risorse che possono essere una possibile breccia per la sicurezza. L'RFC 1244 riporta la seguente lista :

Hardware ;processore, tastiera, terminale, workstation, personal computer, disk driver, router.....
Software ;programmi sorgente, utilities, programmi di diagnostica, programmi oggetto......
Data ; database, backup, dati di programmi in esecuzione....
People ; user, persone che eseguono programmi
Documentation ; nel programma, nell'hardware, nel sistema...
Supplies ; carta, nastro, supporti magnetici

Identificazione delle minacce

Una volta definite le risorse che richiedono protezione bisogna identificare le minacce a queste. Una possibile minaccia è l'accesso non autorizzato, cioè senza permesso, alle risorse, che può avvenire utilizzando l'account di un altro utente. Oppure la scoperta di informazioni, in maniera volontaria o involontaria, immagazzinate in un sistema. Scoperta che potrebbe causare gravi problemi, basti pensare a che cosa succederebbe se prelevate informazioni da un centro di ricerca.

Identificazione dell'accesso alle risorse

Bisogna creare una lista di utenti che hanno bisogno di accedere alle risorse, tra questi compaiono i cosiddetti user esterni, cioè quelli che possono accedervi da ovunque (persone che lavorano a casa o in viaggio). Determinati gli user si provvede a definire delle linee guida per l'uso delle risorse. Queste linee guida dipendono dalla classe dell'user, come sviluppatori di software, docenti, studenti e per ogni classe ne viene compilata una diversa.

Al loro interno si dichiara quale tipo di uso è accettato o non accettato e quale è ristretto. Quindi non basta dire che una risorsa è ristretta, ma bisogna specificare per ogni classe quale è il livello di restrizione.
La suddetta politica è chiamata "acceptable use policy" (AUP).

Informazioni sensibili

Occorre determinare quale tipo di dati sensibili possono essere immagazzinati in uno specifico sistema. Dati estremamente sensibili saranno memorizzati solo in un ristretto numero di host e richiederanno un piano di sicurezza molto efficace.
E' ovvio che se un utente non ha bisogno di colloquiare con questi dati, non avrà accesso al sistema che li contiene.

Violazione della sicurezza

Ogni volta che la sicurezza viene violata, questa deve essere modificata per rimuovere l'elemento inefficiente, poiché è ovvio che se vi è stata una infrazione a questa ne seguiranno altre.

Le violazioni possono essere dovute a negligenza di un individuo, ad un incidente o sbaglio, all'ignoranza circa la politica adottata o ad una voluta ignoranza. Nell'ultimo caso la violazione può essere eseguita da un gruppo di persone che sono consapevoli di operare un attentato alla sicurezza.

Comunque in ogni circostanza si deve prevedere ad una immediata azione per tamponare il buco che si è aperto nella sicurezza.

Team responsabili dalla Sicurezza

Alcune organizzazioni hanno formato gruppi di esperti per lo studio dei problemi inerenti alla sicurezza nel network. Essi aiutano ad evitare possibili intrusioni e guidano il recupero dopo una violazione subita. Per far questo si servono della spedizione di documenti per via elettronica o su un numero di telefono che può essere contattato per avere informazioni o per riportare un problema riscontrato nella rete. Elenchiamo alcuni di questi TEAMS, indicando come possono essere contattati.

CERT
(COMPUTER EMERGENCY RESPONSE TEAM) :
E' stato formato nel dicembre del 1988 dalla DARPA con lo scopo di garantire la sicurezza in Internet. Ha la capacità di conferire immediatamente con esperti al fine di determinare la diagnosi e la soluzione del problema.

E' reperibile 24 ore su 24 al numero (412)268-7090 Il CERT spedisce documenti sulla sicurezza al CERT-ADVISORY mailing list, per contattarlo bisogna inviare il seguente messaggio :
cert-request@cert.sei.cmu.edu
Altre informazioni possono essere prelevate all'indirizzo FTP :
"ftp://cert.sei.cmu.edu"
CERT
Software engineering institute
Carnegie Mellon University
Pittburg,PA 15213-3890
(412)268-7090
DDN(Defense Data Network) :

Ha una funzione simile al CERT e pubblica dei bollettini sulla sicurezza. Questi bollettini sono reperibili in rete con un FTP anonimo all'indirizzo :

ftp://nic.ddn.mil

Ed hanno il seguente formato :
SCC :DDN-SECURITY-yy-nn.TXT
Dove yy è l'anno e nn il numero del bollettino.
Per contattare via e-mail il DDN inviare il messaggio a :

SCC@NIC.DDN.MIL
NIST-CERT
(National Institute of Standard and Technology-Computer Security Resource and Response Center) :
Provvede ad aiutare ed a fornire informazioni riguardo ad eventi ed incidenti nella sicurezza del computer.
Le sue pubblicazioni possono essere reperite all'FTP anonimo :

ftp://CSRC.NCSL.NIST.GOV
```
Per ulteriori informazioni contattare :
```
Computer Security Resource and Response Center
A-216 Tecnology
Gaithersburg,MD 20899
(301)975-3359

csrc@nist.gov

INTRODUZIONE al Problema della SICUREZZA

di: A. Pugi ed E. Vinciarelli

I livelli di Sicurezza

La Politica di Sicurezza

Progetto di una Politica di Sicurezza

Team responsabili dalla Sicurezza

CERT

DDN(Defense Data Network) :

NIST-CERT