Analisi e identificazione di una soluzione per la sicurezza dei sistemi e delle reti
Autore
Simone Mantovani - Università degli Studi di Ferrara - [1999-00]
Documenti
Abstract
La crescente dipendenza delle organizzazioni dalle reti apre nuove vulnerabilità e, parallelamente la popolazione degli utenti aumenta in maniera inarrestabile; in questo contesto l’identificazione di utenti e server si fa sempre più difficile.
Particolare rilevanza va quindi posta nella gestione della sicurezza; che richiede approcci e metodologie proprie dei sistemi complessi, basandosi su un progetto di sicurezza tale da prevedere la definizione dello scenario da proteggere, l’individuazione delle minacce (fisiche, logiche e organizzative), le politiche e gli obiettivi di sicurezza da raggiungere.
Nella definizione di questo progetto ricadono anche gli standard di riferimento, le funzioni di sicurezza capaci di garantire integrità, confidenzialità e disponibilità, i meccanismi in grado di attuarle ed i dispositivi pronti per realizzare tali meccanismi.
Con questo documento si vuole mettere in evidenza la rilevanza della sicurezza con riferimento ai servizi prestati sulla struttura delle reti aperte, tra cui Internet.
Si vuole dimostrare come la sicurezza possa diventare una struttura di base mediante la quale favorire lo sviluppo di nuovi servizi, e non un insieme di vincoli a cui sottostare.
In conclusione, lo scopo di questo studio è di incrementare la consapevolezza sui problemi inerenti la sicurezza delle reti e dei computer; si fornisce pertanto una analisi di tutti gli aspetti che sono coinvolti in questo tipo di contesto, e che riguardano le risorse del sistema, le politiche e i sistemi stessi.
Particolare rilevanza va quindi posta nella gestione della sicurezza; che richiede approcci e metodologie proprie dei sistemi complessi, basandosi su un progetto di sicurezza tale da prevedere la definizione dello scenario da proteggere, l’individuazione delle minacce (fisiche, logiche e organizzative), le politiche e gli obiettivi di sicurezza da raggiungere.
Nella definizione di questo progetto ricadono anche gli standard di riferimento, le funzioni di sicurezza capaci di garantire integrità, confidenzialità e disponibilità, i meccanismi in grado di attuarle ed i dispositivi pronti per realizzare tali meccanismi.
Con questo documento si vuole mettere in evidenza la rilevanza della sicurezza con riferimento ai servizi prestati sulla struttura delle reti aperte, tra cui Internet.
Si vuole dimostrare come la sicurezza possa diventare una struttura di base mediante la quale favorire lo sviluppo di nuovi servizi, e non un insieme di vincoli a cui sottostare.
In conclusione, lo scopo di questo studio è di incrementare la consapevolezza sui problemi inerenti la sicurezza delle reti e dei computer; si fornisce pertanto una analisi di tutti gli aspetti che sono coinvolti in questo tipo di contesto, e che riguardano le risorse del sistema, le politiche e i sistemi stessi.
Questa tesi è correlata alla categoria