close

Enter

Log in using OpenID

Arnold Knijn - Istituto Superiore di Sanità

embedDownload
Convegno
Aggiornamento informatico dell’Archivio Preparati Pericolosi
e prospettive di armonizzazione europea
La sicurezza delle trasmissioni informatiche
Istituto Superiore di Sanità
Aula Bovet
Roma, 19 febbraio 2014
Eugenio Carrani
Arnold Knijn
Sicurezza
La sicurezza è un processo
Obiettivi del processo
Analisi dei rischi basata sull’individuazione delle minacce
Politiche (cosa fare)
Tecnologie e prodotti (come fare)
Consapevolezza degli utenti
Istituto Superiore di Sanità
Pagina 2
Obiettivi della sicurezza
Confidenzialità
Autenticazione
(Privacy, Segretezza)
(Controllo dell’identità)
Le informazioni,
trasmesse o memorizzate,
sono accessibili solo da
chi è autorizzato
Il destinatario deve essere
in grado di verificare
l’identità del mittente
Integrità
Non ripudio
Solo chi è autorizzato può
modificare l’attività di un
sistema o le informazioni
trasmesse
La modifica è intesa come:
scrittura, cambiamenti,
cancellazione, creazione, ritardi,
replay e riordino di messaggi, …
Istituto Superiore di Sanità
Chi invia o chi riceve,
non può negare la
trasmissione o la ricezione
del messaggio
Pagina 3
Protocolli crittografici
I protocolli di comunicazione sono pensati per essere
eseguiti in opportuni ambienti e situazioni, ma gli ambienti
possono diventare “ostili” perché le condizioni di
esecuzione possono mutare (attaccanti, virus, worm)
Un protocollo o schema crittografico definisce le
interazioni fra le parti per ottenere le proprietà di
sicurezza desiderate
Istituto Superiore di Sanità
Pagina 4
Trasmissione dei dati (1/2)
La sicurezza di messaggio
Proteggere i messaggi, indipendentemente dal
trasporto
• Svantaggi
- è complicata, perché bisogna accordarsi, volta per volta, sui metodi crittografici e
sullo scambio delle chiavi
• Vantaggi
- diverse parti del messaggio possono essere crittografate in modi diversi
- la trasmissione e la ricezione possono essere crittografate in modi diversi
Istituto Superiore di Sanità
Pagina 5
Trasmissione dei dati (2/2)
La sicurezza di trasporto (canale)
Proteggere il canale sul quale vengono trasportati i
messaggi
• Svantaggi
- il messaggio completo è in chiaro ai due estremi del canale
- i messaggi trasmessi e ricevuti devono usare stesse proprietà di sicurezza
- è specifica del trasporto utilizzato
• Vantaggi
- Semplice, perché sono ampiamente disponibili tecnologie mature
(SSL, TLS, HTTPS, IPSEC, VPN)
Istituto Superiore di Sanità
Pagina 6
Soluzioni adottate
Scelta del modello di sicurezza di trasporto
Certificato SSL
I.S.S.
Utente
XSD
Dopo la ricezione ed elaborazione, i dati
vengono nuovamente crittografati per
mitigare lo svantaggio dell’informazione
«in chiaro» agli estremi del canale
Istituto Superiore di Sanità
Xml
Validator
Storage
crittografato
Pagina 7
Ultima modifica
Istituto Superiore di Sanità
Pagina 8
Conclusioni
Partendo da un modello astratto, è stato implementato un processo di
sicurezza adeguato non solo a garantire confidenzialità, autenticazione,
e integrità, ma anche a fornire alle aziende una piattaforma di semplice
utilizzo per la notifica di preparati (D.Lgs. 14 marzo 2003 n. 65)
Impiegare al meglio gli investimenti effettuati in know-how e
infrastrutture
PROSSIMI PASSI
1. Valutare l’impiego dell’autenticazione con tecniche «two factor», per
migliorare la sicurezza
2. Eseguire uno studio di fattibilità per una autenticazione simmetrica
client-server con doppio certificato crittografico
Istituto Superiore di Sanità
Pagina 9
Author
Document
Category
Uncategorized
Views
0
File Size
702 KB
Tags
1/--pages
Report inappropriate content