IDS, rilevamento ed analisi degli attacchi

Ho avuto il permesso di rendere pubblica la tesi di Alberto Fontanella, in cui viene configurato un sistema IDS (Intrusion Detection System), nello specifico SNORT, per rilevare gli attacchi portati contro di esso. In breve un sistema IDS, meglio noto come sensore, è un dispositivo software/hardware che ha come scopo quello di rilevare potenziali minacce provenienti dalla rete esterna, come attacchi automatici (virus/worm/cavalli di troia, che dal computer della vittima attaccano un altro sistema bersaglio in modo automatico) o attacchi da parte di cracker che vogliono penetrare all’interno del sistema protetto dal sensore IDS. Sotto è possibile vedere il posizionamento di un sensore all’interno di una rete, ed in grado di osservare tutto il traffico che dall’esterno (WWW), e passando attraverso il firewall, è diretto alla rete interna.
Esiste anche una variante di questi sensori, che sono quelli definiti IPS (Intrusion Prevention System). Per approfondimenti cercate sul web dove potete trovare decine e decine di siti e spiegazioni. Molte volte mi è capitato di sentire dibattiti sull’utilità/inutilità di sensori IDS/IPS, e ogni volta non ci sono mai vincitori: chi afferma che questi sensori sono veramente utili e in grado di proteggere in modo efficace una rete interna, e chi invece che sono totalmente inutili perché richiedono troppo tento per essere configurati al meglio e non portano grandi benefici. Con questa tesi viene dimostrato come un sensore adeguatamente configurato possa rilevare e dunque proteggere fortemente una rete. […]

Continua a leggere

Annunci

E’ utile avere una certificazione?

Da quando ho finito l’università, lo scorso aprile, mi sono messo alla ricerca per mesi di un corso/master sulla sicurezza che mi permettesse di mettere le basi per poter poi lavorare in questo settore. Mi sono informato presso amici e conoscenti, ho girato sul web ore ore e ore, e le opzioni che mi si sono presentate sono state queste:

* master organizzati dalle grandi università, come a Milano e Roma, della durata di un anno e in grado di fornire ottime conoscenze di base, ma dal costo non irrisorio (dai 5000 euro in su, anche fino a 10000). E’ da considerare anche il fatto che avrei dovuto studiare fuori sede, e dunque avrei dovuto sommare il costo di vitto e alloggio. Risultato: opzione scartata subito.
* stage, in modo da entrare velocemente nel mondo del lavoro e provare “con mano” cosa significa lavorare nella sicurezza. Il problema di questa opzione era che mi mancavano le basi per poterlo fare! Anche se è proprio lo scopo di uno stage quello di formare un giovane, però sono necessarie delle conoscenze di base, che la mia laurea purtroppo non mi ha fornito :-(. Se ad esempio si vuole diventare programmatori, e si pensa di fare uno stage in azienda come programmatore Java, saranno necessarie almeno alcune conoscenze sull’informatica e sulla programmazione in generale. Non si può guidare senza aver fatto alcune lezioni di guida…
* la terza opzione era quella di seguire un corso dalla cifra modica, e organizzato da quante scuola/università nella mia regione (la Toscana), per evitare i costi dovuti a vitto e alloggio. I corsi (in genere della durata di qualche mese, 3-6) che avevo trovato erano tutti di poche ore, coprivano aspetti generali sulla sicurezza (che si possono apprendere anche con un po’ di studio da autodidatta e con un po’ di buona volontà) e non rilasciavano alcun titolo. Quindi ho ripiegato su un corso che mi permettesse alla fine di ottenere una certificazione!
[…]

Guadagnare con i social network?!

Giorni fa sono capitato su quello che pare essere un nuovo social network, o meglio un altro… ma con una particolarità! Il titolo della homepage recita infatti “Il Network Sociale che Ricompensa i Suoi Membri”, che ottima trovata vi starete dicendo! Davvero una bella novità, e finalmente una ventata di aria fresca… tenendo conto di quanto siano sempre più utilizzati ultimamente i social network, facebook su tutti! Ma sarà davvero così? Forse sì, o forse no? Cosa ci guadagna il sito oltre la popolarità? Andiamo per ordine e partiamo dal sito, che è raggiungibile al seguente indirizzo:

Klikot

Per curiosità sono andato a leggere la pagina Privacy, che si trova in basso nella home, e l’arcano è stato svelato: guadagno per gli utenti in cambio dei loro dati! E poi si parla sempre di privacy… Infatti basta fermarsi al primo paragrafo della pagina (quello intitolato “Personal information that We collect”), e in particolare alla seguente parte:
[…]

1 9 10 11