Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin Sicurezza E’ fondamentale ripadire ancora una volta alcuni concetti fondamentali per la sicurezza informatica nella Sezione INFN di Bologna: sono ancora troppi i problemi causati da macchine non aggiornate e/o malconfigurate. › Sistemi operativi: Windows & Linux › Laptop › Rete › Applicativi Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 2 OS: Windows & Linux Le patch di sicurezza Mantenete il software del vostro sistema sempre aggiornato (“applicate le patch”) seguite le indicazioni del Servizio Calcolo ricordate che i worm si propagano grazie ai sistemi con software non aggiornato. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 3 Windows 2000 › non installate la versione Server: costa! attiva automaticamente servizi critici che, se non correttamente configurati, interferiscono con i servizi centralizzati 4 OS: Windows (1) Utilizzate Windows Update per mantenere aggiornato il vostro PC in maniera automatica per quanto riguarda Critical Updates & Service Packs (nei PC installati in Active Directory questa opzione è già configurata). Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin OS: Windows (2) Windows Update: un esempio per W2000 (*) “Start” -> “Settings” -> “Control Panel” -> “Automatic Update” Impostare: “Notify me before downloading & installing any updates..” oppure “Automatically download & install updates..” (*) se questa opzione non è disponibile, installare prima i Service Pack di W2000 disponibili su www.windowsupdate.com -> “Scan for updates” Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin OS: Windows (3) Esempio di impostazione update automatico per W2000 Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 7 Antivirus È indispensabile installare un antivirus. Il Servizio di Calcolo dispone di software e licenze per Norton AV (vers. 8) e può prestare consulenza al riguardo. In ogni caso non aprite allegati di e-mail di cui non siete sicuri e usate solo programmi provenienti da fonti fidate. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 8 Antivirus (2) Abilitate l’aggiornamento automatico e la protezione in tempo reale. Un antivirus non aggiornato serve solo a dare un falso senso di sicurezza! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 9 Windows: Personal Firewall Per aumentare la sicurezza del proprio PC è possibile attivare un Personal Firewall Ma attenzione: non sono facili da usare; possono rendere impossibile l’uso di programmi o la condivisione di risorse; vanno tenuti aggiornati. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 10 Esempio: ZoneAlarm E’ un Personal Firewall per Windows FREE per uso personale Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 11 OS: Windows (4) › Utilizzare tool di rilevazione di Worm e Virus. › Questi e altri tool sono disponibili nelle pagine Web del Servizio di Calcolo e Reti: http://www.bo.infn.it/calcolo/software/windows/sicurezza.html Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 12 Linux › utilizzate kickstart permette anche l’update automatico › mantenere aggiornato il S.O. e le applicazioni › verificare i log di sistema › verificare e spegnere i servizi non strettamente necessari es. dhcp server, web, ecc. Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 13 Laptop › i laptop sono veicolo di virus e worm, che portano dall’esterno nella LAN superando le barriere perimetrali teneteli sotto controllo aggiornateli frequentemente Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 14 In caso di incidenti - segnalarlo SUBITO a CCL - [email protected] Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 15 Network (1) › Occorre fare più attenzione all’utilizzo degli indirizzi IP: troppe volte siamo costretti a rincorrere host configurati con indirizzi sbagliati (e duplicati…). Questo causa seri problemi di funzionamento ai proprietari “legittimi” e grosse perdite di tempo per il Servizio di Calcolo. › APWireLess: è vietato installarli senza consultare il servizio di Calcolo! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 16 Network (2) › segnalateci host e indirizzi esterni che causano problemi: possiamo bloccarli sul router di accesso › eventuali host interni che causano problemi (segnalazioni di intromissione, virus ecc.) verranno scollegati disabilitando la porta sullo switch › Infine: non riciclate gli indirizzi IP su altre macchine senza segnalarlo 17 Applicazioni › Applicazioni peer-to-peer vietate (kazaa, WinMX, Gnutella ecc. ecc.) › se la situazione dovesse peggiorare saremo costretti a prendere provvedimenti e a configurare misure più restrittive! Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin 18