NETTUNO – Network per l’Università ovunque Corso: Laurea a distanza in Ingegneria Informatica Insegnamento: Reti di Calcolatori II
Docenti: prof. Pier Luca Montessoro, prof. Mario Baldi Collaboratore alle attività di laboratorio: ing. Davide Pierattoni
VIDEOLEZIONE N° 16 – Sicurezza ed elementi di crittografia DOMANDE DI RIEPILOGO
ARGOMENTI:
- Requisiti di sicurezza delle reti - Introduzione alla crittografia
1. Quali requisiti di sicurezza sarebbero desiderabili per un messaggio trasmesso in rete?
Segretezza (non accesso alle informazioni da parte di terzi non autorizzati), autenticazione (verifica dell’identità del mittente e del destinatario), integrità del messaggio (certezza che il messaggio ricevuto non sia stato modificato durante la trasmissione nella rete).
2. Quali sono alcuni esempi di “punti deboli” della rete Internet dal punto di vista della sicurezza?
Il contenuto dei pacchetti IP dei normali applicativi TCP/IP è normalmente in chiaro, e quindi leggibile da parte di chi sia in grado di intercettare un pacchetto in transito. La trasmissione nelle reti locali è spesso broadcast, con la possibilità da parte di una stazione di intercettare tutto il traffico della LAN, ponendo la propria scheda di rete in modalità di funzionamento
promiscuo. Gli indirizzi IP non vengono autenticati, è quindi possibile falsificare la propria identità (IP spoofing). Molti protocolli sono vulnerabili ad attacchi Denial of Service (DoS) anche molto semplici.
3. Nell’ottica di un’applicazione sulla rete Internet, che difficoltà presentano gli algoritmi di cifratura a chiave simmetrica?
Lo scambio delle chiavi attraverso un canale sicuro, che non può essere la rete stessa.