Sicurezza
nella Sezione INFN di Bologna
Franco Brasolin
Servizio Calcolo e Reti
Sezione INFN di Bologna
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
Sicurezza
E’ fondamentale ripadire ancora una volta alcuni
concetti fondamentali per la sicurezza
informatica nella Sezione INFN di Bologna: sono
ancora troppi i problemi causati da macchine non
aggiornate e/o malconfigurate.
› Sistemi operativi: Windows & Linux
› Laptop
› Rete
› Applicativi
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
2
OS: Windows & Linux
Le patch di sicurezza
Mantenete il software del vostro sistema sempre
aggiornato (“applicate le patch”)
seguite le indicazioni del Servizio Calcolo
ricordate che i worm si propagano grazie ai
sistemi con software non aggiornato.
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
3
Windows 2000
› non installate la versione Server:
 costa!
 attiva automaticamente servizi critici che, se
non correttamente configurati, interferiscono
con i servizi centralizzati
4
OS: Windows
(1)
Utilizzate Windows Update per
mantenere aggiornato il vostro PC in
maniera automatica per quanto
riguarda Critical Updates & Service
Packs (nei PC installati in Active
Directory questa opzione è già
configurata).
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
OS: Windows
(2)
Windows Update: un esempio per W2000 (*)
“Start” -> “Settings” ->
“Control Panel” -> “Automatic Update”
Impostare: “Notify me before downloading
& installing any updates..” oppure
“Automatically download & install updates..”
(*) se questa opzione non è disponibile, installare prima i Service Pack
di W2000 disponibili su www.windowsupdate.com -> “Scan for
updates”
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
OS: Windows
(3)
Esempio di
impostazione update
automatico
per W2000
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
7
Antivirus
È indispensabile installare un antivirus.
Il Servizio di Calcolo dispone di software e licenze
per Norton AV (vers. 8) e può prestare consulenza
al riguardo.
In ogni caso non aprite allegati di e-mail di
cui non siete sicuri e usate solo programmi provenienti
da fonti fidate.
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
8
Antivirus
(2)
Abilitate
l’aggiornamento
automatico e la
protezione in tempo
reale.
Un antivirus non
aggiornato serve
solo a dare un falso
senso di sicurezza!
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
9
Windows: Personal Firewall
Per aumentare la sicurezza del proprio PC è
possibile attivare un Personal Firewall
Ma attenzione:
non sono facili da usare;
possono rendere impossibile l’uso di
programmi o la condivisione di risorse;
vanno tenuti aggiornati.
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
10
Esempio: ZoneAlarm
E’ un Personal Firewall per Windows FREE per uso personale
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
11
OS: Windows
(4)
› Utilizzare tool di rilevazione di Worm e Virus.
› Questi e altri tool sono disponibili nelle pagine
Web del Servizio di Calcolo e Reti:
http://www.bo.infn.it/calcolo/software/windows/sicurezza.html
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
12
Linux
› utilizzate kickstart
 permette anche l’update automatico
› mantenere aggiornato il S.O. e le applicazioni
› verificare i log di sistema
› verificare e spegnere i servizi non
strettamente necessari
 es. dhcp server, web, ecc.
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
13
Laptop
› i laptop sono veicolo di virus e worm, che
portano dall’esterno nella LAN superando le
barriere perimetrali
teneteli sotto controllo
aggiornateli frequentemente
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
14
In caso di incidenti
- segnalarlo SUBITO a CCL
- [email protected]
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
15
Network
(1)
› Occorre fare più attenzione all’utilizzo degli
indirizzi IP: troppe volte siamo costretti a
rincorrere host configurati con indirizzi
sbagliati (e duplicati…). Questo causa seri
problemi di funzionamento ai proprietari
“legittimi” e grosse perdite di tempo per il
Servizio di Calcolo.
› APWireLess: è vietato installarli senza
consultare il servizio di Calcolo!
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
16
Network
(2)
› segnalateci host e indirizzi esterni che causano
problemi: possiamo bloccarli sul router di
accesso
› eventuali host interni che causano problemi
(segnalazioni di intromissione, virus ecc.)
verranno scollegati disabilitando la porta sullo
switch
› Infine: non riciclate gli indirizzi IP su altre
macchine senza segnalarlo
17
Applicazioni
› Applicazioni peer-to-peer vietate (kazaa,
WinMX, Gnutella ecc. ecc.)
› se la situazione dovesse peggiorare saremo
costretti a prendere provvedimenti e a
configurare misure più restrittive!
Riunione Referenti – Bologna 17 Novembre 2003 – F. Brasolin
18