Skip to content

Strumenti per Prevenzione e Difesa di Sistemi Informatici

Le recenti novità normative legate alla tutela dei dati sensibili e personali (Decreto Legislativo 30/06/2003, n. 196) hanno portato in primo piano le problematiche della sicurezza obbligando un grande numero di soggetti sia pubblici che privati a prendere in considerazione, in molti casi per la prima volta, il problema della tutela delle informazioni, spesso coincidente con la tutela dell’intero sistema informatico. Partendo dalle novità introdotte dalla nuova legge sulla privacy verranno affrontate le problematiche legate alla prevenzione e alla difesa dai rischi dei sistemi informatici, focalizzando l’attenzione in modo particolare sulle reti, vettore prevalente per la diffusione delle minacce. L’obbligo che incombe su tutti i soggetti interessati di effettuare una vera e propria analisi dei rischi coinvolge una tale molteplicità di aree – gestione del personale e degli accessi, gestione dei Sistemi, gestione delle reti, smaltimento – da richiedere l’applicazione di un rigoroso approccio metodologico.
La trattazione affronterà innanzitutto le problematiche legate alla valutazione del rischio, processo suddiviso in nove fasi successive che partono dall’esame dei requisiti iniziali di un sistema informatico fino alla determinazione dei rischi su di esso incombenti, delle contromisure da adottare e della documentazione da redigere. Verranno poi esaminate le più comuni tipologie di attacco e gli strumenti disponibili per la prevenzione e la difesa, partendo dai diversi tipi di Firewall, proseguendo con i sistemi di Intrusion Detection (Host, Network e Gateway) e altri tipi particolari di strumento. La trattazione proseguirà poi con l’esame delle attività che l’implementazione di un sistema per la prevenzione e la difesa dai rischi richiede, partendo dalla scelta del prodotto fino alla sua gestione una volta messo in produzione. Infine verrà testato un prodotto disponibile sul mercato verso il quale, mediante appositi tools, verranno portati alcuni degli attacchi precedentemente esaminati e si verificherà l’efficacia di tale prodotto in alcune configurazioni operative.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
1 INTRODUZIONE Le recenti novità normative legate alla tutela dei dati sensibili e personali (Decreto Legislativo 30/06/2003, n. 196) hanno portato in primo piano le problematiche della sicurezza obbligando un grande numero di soggetti sia pubblici che privati a prendere in considerazione, in molti casi per la prima volta, il problema della tutela delle informazioni, spesso coincidente con la tutela dell’intero sistema informatico. Partendo dalle novità introdotte dalla nuova legge sulla privacy verranno affrontate le problematiche legate alla prevenzione e alla difesa dai rischi dei sistemi informatici, focalizzando l’attenzione in modo particolare sulle reti, vettore prevalente per la diffusione delle minacce. L’obbligo che incombe su tutti i soggetti interessati di effettuare una vera e propria analisi dei rischi coinvolge una tale molteplicità di aree – gestione del personale e degli accessi, gestione dei Sistemi, gestione delle reti, smaltimento – da richiedere l’applicazione di un rigoroso approccio metodologico. La trattazione affronterà innanzitutto le problematiche legate alla valutazione del rischio, processo suddiviso in nove fasi successive che partono dall’esame dei requisiti iniziali di un sistema informatico fino alla determinazione dei rischi su di esso incombenti, delle contromisure da adottare e della documentazione da redigere. Verranno poi esaminate le più comuni tipologie di attacco e gli strumenti disponibili per la prevenzione e la difesa, partendo dai diversi tipi di Firewall, proseguendo con i sistemi di Intrusion Detection (Host, Network e Gateway) e altri tipi particolari di strumento. La trattazione proseguirà poi con l’esame delle attività che l’implementazione di un sistema per la prevenzione e la difesa dai rischi richiede, partendo dalla scelta del prodotto fino alla sua gestione una volta messo in produzione. Infine verrà testato un prodotto disponibile sul mercato verso il quale, mediante appositi tools, verranno portati alcuni degli attacchi precedentemente esaminati e si verificherà l’efficacia di tale prodotto in alcune configurazioni operative. Il capitolo 1 parla del Testo Unico sulla Privacy esaminando la normativa dal un punto di vista delle implicazioni di tipo tecnico conseguenti agli obblighi di legge. Il capitolo 2 affronta il problema del rischio da un punto di vista metodologico. Il capitolo 3 esamina in modo particolare i rischi connessi all’utilizzo delle reti informatiche. Il capitolo 4 prende in considerazione gli strumenti hardware e software per la gestione della sicurezza sulle reti informatiche. Il capitolo 5 affronta le problematiche legate alla pianificazione dell’installazione di un sistema per la difesa dai rischi, partendo dalla scelta del prodotto fino alla sua gestione. Nel capitolo 6 viene presentato un prodotto per la gestione di alcuni aspetti della sicurezza. Nel capitolo 7 il prodotto viene sottoposto ad alcuni test rappresentativi dei più comuni tipi di attacco in alcune configurazioni tipiche. Le conclusioni delineano le tendenze per il futuro. Nell’appendice 1 vengono riportati alcuni riferimenti normativi relativi agli aspetti puramente tecnici del Testo Unico sulla Privacy. Nell’appendice 2 sono illustrati i tool utilizzati nei test del capitolo 7.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Massimo Poletti
  Tipo: Tesi di Laurea
  Anno: 2003-04
  Università: Università degli Studi di Bologna
  Facoltà: Ingegneria
  Corso: Ingegneria Elettronica
  Relatore: Antonio Corradi
  Lingua: Italiano
  Num. pagine: 85

Questa tesi è disponibile nelle seguenti traduzioni:

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

firewall
gateway intrusion detection
internet attacks
intrusion detection
intrusion prevention
network security
privacy
proxy
risk assesment

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi