Il decalogo della sicurezza

diafino · 01-05-2005, 22:01

Sebbene non sia possibile individuare un complesso ideale di misure di prevenzione possiamo con certezza affermare che molti dei problemi che tipicamente si presentano quando si tratta della sicurezza di un sistema informatico possono essere evitati attraverso l'adozione delle seguenti azioni correttive che, nel loro complesso, possono essere trattate come una sorta di decalogo:

1.
usare un buon antivirus: qualunque computer connesso alla rete Internet deve esserne munito; inoltre è altrettanto importante provvedere con regolarità all'aggiornamento del file delle firme;

2.
usare un firewall: può sembrare eccessivo ma l'uso di dispositivi di filtraggio come i firewall, purché opportunamente configurati, è in grado di offrire un discreto grado di protezione contro determinati tipi di attacco e soprattutto contro tutta una serie di attività preparatorie (come ad es. la scansione delle porte TCP/UDP) che un aggressore in genere compie prima di tentare un accesso non autorizzato;

3.
non aprire ingenuamente allegati di posta elettronica: questa semplice regola vale anche per i messaggi di posta che sembrano originati da un indirizzo conosciuto; in ogni caso è sempre opportuno salvare in un file l'allegato e sottoporlo ad una scansione virale prima di aprirlo;

4.
non eseguire ingenuamente programmi di ogni tipo: è buona regola accertarsi sempre della genuinità di qualsiasi programma prima di eseguirlo e lo stesso dicasi per tutti quei documenti che possono contenere delle macro;

5.
applicare sempre le più recenti patch: questo vale non soltanto per il sistema operativo ma anche per il software applicativo;

6.
prestare la massima attenzione al funzionamento anomalo del sistema operativo: è assolutamente opportuno guardare sempre con sospetto ai funzionamenti apparentemente inspiegabili del sistema operativo e cercare di individuarne le cause per quanto possibile anche con l'uso di strumenti specifici;

7.
disabilitare Java, JavaScript ed ActiveX: queste tecnologie possono costituire una vera spina nel fianco durante la navigazione su Internet; in alternativa, per non rendere la navigazione su alcuni siti frustrante, è possibile proteggersi, ma entro certi limiti, facendo uso di software specifico che funge da filtro per i contenuti interattivi che vengono normalmente ricevuti o utilizzando forme di navigazione anonime tramite proxy server;

8.
disabilitare le funzionalità di scripting nei client di posta elettronica: spesso infatti le maggiori vulnerabilità che colpiscono i browser, legate alla presenza di contenuti interattivi, si presentano anche in questo genere di software;

9.
fare un backup regolare di tutti i dati sensibili: ugualmente importante è tenere in posti sicuri le copie generate;

10.
creare un disco di boot: ciò può aiutare in un eventuale attività di recovery di un sistema compromesso a patto però che la copia sia assolutamente genuina e sia conservata in un luogo sicuro.

Vorrei sapere se è corretto o ci sono errori, se fareste modifiche o lo lascereste cosi.

è importante. Grazie

BravoGT83 · 01-05-2005, 22:05

dovresti mettere SP2 con tutti gli aggiornamenti possibili

ormai è fondamentale per coloro che hanno il windows

e poi prendere confidenza con HiJackThis

un altra cosa fondamentale

e poi magari insieme al firewall se l'utente ha la possibilità di acquistare un router sarebbe ancora meglio

Ciaba · 02-05-2005, 07:47

....qualche modifica la farei ma in linea generale ci sei:
1-firewall(lo metto al primo posto perché se si entra in rete anche pochi minuti senza fw si prende l'impossibile...quindi per certi aspetti lo considero più importante dell'antivirus).
2-antivirus
3-browser sicuro(Firefox, Opera, o altri ma nn di sicuro IE)
4-client di posta sicuro(Thunderbird, Foxmail, o altri ma nn di sicuro OE)
5-aggiornamenti di win(compreso ovviamente l'sp2 che ripara molti e importanti bug ed è impossibile da nn utilizzare).
6-programmi di controllo e manutenzione(come dice BravoGT sarebbe bene prendere familiarità con alcuni programmi base ormai fondamentali per un pronto intervento veloce sul proprio Pc). Segue breve elenco:
HijackThis(free), ProcessExplorer(free), XpAntispy(free). Con questi tre programmi e una buona conoscenza del registro di sistema(fondamentale), si può fare una buona manutenzione del Pc. Ovviamente per un lavoro più approfondito sul registro esistono tool specifici molto collaudati e potenti(jv16PowerTool su tutti).
7-Programmi Antispy, Antitrojan, ecc...I principali, più conosciuti e usati sono 2, AdAware(free), SpyBot S&D(free). Se però si seguono i 6 punti sopra li si utilizzerà poco.
...questo secondo me dovrebbe èssere bagaglio comune di ogni utente Win, perché un Pc infetto in rete è dannoso esponenzialmente verso migliaia di altri utenti.

Dottor Brè · 02-05-2005, 18:12

direi che se diretto ad un utenza media, va bene.

Non cambierei nulla.

diafino · 02-05-2005, 21:02

up

BravoGT83 · 02-05-2005, 22:25

Quote:

Originariamente inviato da diafino

up

direi che Ciaba è stato molto preciso

wgator · 02-05-2005, 23:05

Ciao,

tutto ok, aggiungo solamente: tenere nel cassetto, pronto per ogni evenienza Bart PE Con lui ho fatto ripartire macchine veramente "modello Lourdes"

diafino · 02-05-2005, 23:47

Quote:

Originariamente inviato da wgator

Ciao,

tutto ok, aggiungo solamente: tenere nel cassetto, pronto per ogni evenienza Bart PE Con lui ho fatto ripartire macchine veramente "modello Lourdes"

Bello! Sembra molto figo, grazie per avermelo fatto conoscere.

kaioh · 03-05-2005, 02:50

non ho windows xp ma 2k sp4 e non ho avuto problemi .

Per me le cose importanti sono:
1- Mai collegarsi in rete ed a internet senza un firewall attivo e ben settato
2- Non usare Internet Explorer e OE , se proprio li volete usare disabilitate tutto .
3- Avere sempre un antivirus attivo e costantemente aggiornato .
4- Applicare le patch
5- Tenersi sempre aggiornati in merito alle ultime problematiche di sicurezza .

Per mia esperienza dico che un firewall è molto più importante dell'antivirus se si è connessi ad internet.

Wip3out · 05-05-2005, 02:45

Quoto per il firewall avanti all'antivirus. IE e OE se impostati correttamente sono sicuri come tanti altri, ma purtroppo più esposti. Se si settano bene le regole fireall, si limitano gli ActiveX, col bloccaggio popup ecc, magari disattivando alcuni plugin e BHO, mail in formato testo e tutto diventa molto più sicuro se non si vuol cambiare programmi.

Wip

cajenna · 05-05-2005, 09:55

Sono d'accordo su tutti i punti descritti da Diafino,per una buona protezione è assolutamente necessario tenere il s.o. aggiornato.
Non sono d'accordo,invece,con chi critica i prodotto MS,su quali basi dite che IE o OE non sono sicuri?
Solo perchè il 99,99% degli hacker cercano e talvolta riescono a bucarli?
Ma è pur vero che un hacker cerca di bucare il browser più diffuso,che guarda caso è IE,se io voglio farmi pubblicità,non vado certo a perdere tempo con firefox o altri browser che usano solo una bassissima percentuale di utenti,browser che oltretutto sono stati bucati alla stessa stregua dei sistemi MS.
Sono circa dieci anni che utilizzo internet e software M$ e non ho mai,e ribadisco MAI,avuto problemi di sorta,qualche virus me lo sono beccato,ma me lo sono anche andato a cercare........e chi dice che IE non è sicuro...beh....si faccia una attenta analisi di quello che clicca prima di sparare sfrondoni.

01-05-2005, 22:01	#1
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7025	Il decalogo della sicurezza Sebbene non sia possibile individuare un complesso ideale di misure di prevenzione possiamo con certezza affermare che molti dei problemi che tipicamente si presentano quando si tratta della sicurezza di un sistema informatico possono essere evitati attraverso l'adozione delle seguenti azioni correttive che, nel loro complesso, possono essere trattate come una sorta di decalogo: 1. usare un buon antivirus: qualunque computer connesso alla rete Internet deve esserne munito; inoltre è altrettanto importante provvedere con regolarità all'aggiornamento del file delle firme; 2. usare un firewall: può sembrare eccessivo ma l'uso di dispositivi di filtraggio come i firewall, purché opportunamente configurati, è in grado di offrire un discreto grado di protezione contro determinati tipi di attacco e soprattutto contro tutta una serie di attività preparatorie (come ad es. la scansione delle porte TCP/UDP) che un aggressore in genere compie prima di tentare un accesso non autorizzato; 3. non aprire ingenuamente allegati di posta elettronica: questa semplice regola vale anche per i messaggi di posta che sembrano originati da un indirizzo conosciuto; in ogni caso è sempre opportuno salvare in un file l'allegato e sottoporlo ad una scansione virale prima di aprirlo; 4. non eseguire ingenuamente programmi di ogni tipo: è buona regola accertarsi sempre della genuinità di qualsiasi programma prima di eseguirlo e lo stesso dicasi per tutti quei documenti che possono contenere delle macro; 5. applicare sempre le più recenti patch: questo vale non soltanto per il sistema operativo ma anche per il software applicativo; 6. prestare la massima attenzione al funzionamento anomalo del sistema operativo: è assolutamente opportuno guardare sempre con sospetto ai funzionamenti apparentemente inspiegabili del sistema operativo e cercare di individuarne le cause per quanto possibile anche con l'uso di strumenti specifici; 7. disabilitare Java, JavaScript ed ActiveX: queste tecnologie possono costituire una vera spina nel fianco durante la navigazione su Internet; in alternativa, per non rendere la navigazione su alcuni siti frustrante, è possibile proteggersi, ma entro certi limiti, facendo uso di software specifico che funge da filtro per i contenuti interattivi che vengono normalmente ricevuti o utilizzando forme di navigazione anonime tramite proxy server; 8. disabilitare le funzionalità di scripting nei client di posta elettronica: spesso infatti le maggiori vulnerabilità che colpiscono i browser, legate alla presenza di contenuti interattivi, si presentano anche in questo genere di software; 9. fare un backup regolare di tutti i dati sensibili: ugualmente importante è tenere in posti sicuri le copie generate; 10. creare un disco di boot: ciò può aiutare in un eventuale attività di recovery di un sistema compromesso a patto però che la copia sia assolutamente genuina e sia conservata in un luogo sicuro. Vorrei sapere se è corretto o ci sono errori, se fareste modifiche o lo lascereste cosi. è importante. Grazie

02-05-2005, 07:47	#3
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	....qualche modifica la farei ma in linea generale ci sei: 1-firewall(lo metto al primo posto perché se si entra in rete anche pochi minuti senza fw si prende l'impossibile...quindi per certi aspetti lo considero più importante dell'antivirus). 2-antivirus 3-browser sicuro(Firefox, Opera, o altri ma nn di sicuro IE) 4-client di posta sicuro(Thunderbird, Foxmail, o altri ma nn di sicuro OE) 5-aggiornamenti di win(compreso ovviamente l'sp2 che ripara molti e importanti bug ed è impossibile da nn utilizzare). 6-programmi di controllo e manutenzione(come dice BravoGT sarebbe bene prendere familiarità con alcuni programmi base ormai fondamentali per un pronto intervento veloce sul proprio Pc). Segue breve elenco: HijackThis(free), ProcessExplorer(free), XpAntispy(free). Con questi tre programmi e una buona conoscenza del registro di sistema(fondamentale), si può fare una buona manutenzione del Pc. Ovviamente per un lavoro più approfondito sul registro esistono tool specifici molto collaudati e potenti(jv16PowerTool su tutti). 7-Programmi Antispy, Antitrojan, ecc...I principali, più conosciuti e usati sono 2, AdAware(free), SpyBot S&D(free). Se però si seguono i 6 punti sopra li si utilizzerà poco. ...questo secondo me dovrebbe èssere bagaglio comune di ogni utente Win, perché un Pc infetto in rete è dannoso esponenzialmente verso migliaia di altri utenti. __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones Ultima modifica di Ciaba : 02-05-2005 alle 07:53.

02-05-2005, 18:12	#4
Dottor Brè Senior Member Iscritto dal: Jan 2004 Città: Roma Messaggi: 2538	direi che se diretto ad un utenza media, va bene. Non cambierei nulla. __________________ Collaboratore di Cybercrimes.it - Socio Clusit - Socio Aica n°21469 Ho concluso affari con tanti amici del forum

02-05-2005, 23:05	#7
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, tutto ok, aggiungo solamente: tenere nel cassetto, pronto per ogni evenienza Bart PE Con lui ho fatto ripartire macchine veramente "modello Lourdes" __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

03-05-2005, 02:50	#9
kaioh Senior Member Iscritto dal: Nov 2000 Città: Loreggia--Padova Messaggi: 4850	non ho windows xp ma 2k sp4 e non ho avuto problemi . Per me le cose importanti sono: 1- Mai collegarsi in rete ed a internet senza un firewall attivo e ben settato 2- Non usare Internet Explorer e OE , se proprio li volete usare disabilitate tutto . 3- Avere sempre un antivirus attivo e costantemente aggiornato . 4- Applicare le patch 5- Tenersi sempre aggiornati in merito alle ultime problematiche di sicurezza . Per mia esperienza dico che un firewall è molto più importante dell'antivirus se si è connessi ad internet. __________________ I love FireFox 0.8 ......bye bye Internet Explorer. Since Nov-2003 Lo so bene che è uscita l'ultima versione ! Ricordatevi di fare il backup della cartella di configurazione dopo ogni modifica, o almeno una volta al mese, sia di Firefox che Thunderbird.

01-05-2005, 22:05	#2
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	dovresti mettere SP2 con tutti gli aggiornamenti possibili ormai è fondamentale per coloro che hanno il windows e poi prendere confidenza con HiJackThis un altra cosa fondamentale e poi magari insieme al firewall se l'utente ha la possibilità di acquistare un router sarebbe ancora meglio

02-05-2005, 21:02	#5
diafino Senior Member Iscritto dal: Mar 2002 Città: Milano (Settimo Milanese) Messaggi: 7025	up

05-05-2005, 02:45	#10
Wip3out Senior Member Iscritto dal: Nov 2004 Città: Lucca Messaggi: 4254	Quoto per il firewall avanti all'antivirus. IE e OE se impostati correttamente sono sicuri come tanti altri, ma purtroppo più esposti. Se si settano bene le regole fireall, si limitano gli ActiveX, col bloccaggio popup ecc, magari disattivando alcuni plugin e BHO, mail in formato testo e tutto diventa molto più sicuro se non si vuol cambiare programmi. Wip

05-05-2005, 09:55	#11
cajenna Senior Member Iscritto dal: Oct 1999 Città: Tivoli (RM) Messaggi: 18335	Sono d'accordo su tutti i punti descritti da Diafino,per una buona protezione è assolutamente necessario tenere il s.o. aggiornato. Non sono d'accordo,invece,con chi critica i prodotto MS,su quali basi dite che IE o OE non sono sicuri? Solo perchè il 99,99% degli hacker cercano e talvolta riescono a bucarli? Ma è pur vero che un hacker cerca di bucare il browser più diffuso,che guarda caso è IE,se io voglio farmi pubblicità,non vado certo a perdere tempo con firefox o altri browser che usano solo una bassissima percentuale di utenti,browser che oltretutto sono stati bucati alla stessa stregua dei sistemi MS. Sono circa dieci anni che utilizzo internet e software M$ e non ho mai,e ribadisco MAI,avuto problemi di sorta,qualche virus me lo sono beccato,ma me lo sono anche andato a cercare........e chi dice che IE non è sicuro...beh....si faccia una attenta analisi di quello che clicca prima di sparare sfrondoni. __________________ Mi chiamo Silvio,molto piacere. Il mio sito...La mia configurazione e i miei test su windows 8 I ♥ my Galaxy NoteIII 7505 NEO (JB 4.3).......vendo varie

Strumenti
Mostra una versione stampabile Invia questa pagina per email