Passa ai contenuti principali

Controllo degli accessi e autenticazione


Controllo degli accessi

Il controllo degli accessi definisce e applica autorizzazioni e limitazioni per l'uso da parte di utenti, sistemi o applicazioni per accedere alle risorse.

Tipi

DAC: Accesso basato sull'identità e sulle autorizzazioni dell'utente; i proprietari hanno la discrezione sull'accesso; gli elenchi di controllo degli accessi definiscono le autorizzazioni.

MAC: Accesso basato sui livelli di sensibilità e sulle autorizzazioni; controllo degli accessi basato su policy; le etichette di classificazione definiscono l'accesso.

RBAC: Accesso basato sui ruoli e sulle responsabilità dell'utente; i ruoli definiscono le autorizzazioni; riduce l'onere amministrativo.

ABAC:

- Controllo degli accessi basato sugli attributi dell'utente e sulle condizioni ambientali

- Controllo degli accessi dinamico

Utilizza policy e regole

Controllo degli accessi ibrido: Combina più tipi di controlli degli accessi (come DAC + MAC).

Controllo degli accessi basato su regole: Controllo degli accessi basato su regole predefinite e ogni volta che si verifica l'accesso, è definito da alcune condizioni e azioni.

Controllo degli accessi basato sull'identità: Accesso basato sull'identità dell'utente. L'autenticazione è anche integrata con l'autorizzazione.

Controllo degli accessi dipendente dal contesto: L'accesso si basa su un certo contesto, ad esempio, posizione e ora.

Controllo degli accessi basato sulla cronologia: Accesso basato sul contesto, sul comportamento dell'utente e sulla cronologia

RBAC

Controllo degli accessi basato sul rischio

Accesso basato sul rischio di una transazione, ad esempio.

Modelli di controllo degli accessi

1. Modello Bell-LaPadula (modello di riservatezza)

2. Modello Biba (modello di integrità)

3. Modello Clark-Wilson (sia integrità che riservatezza)

Tecniche di controllo degli accessi

1. Firewall

2. IDPS/IPS

3. VPN

4. Crittografia

5. Firma digitale

6. Smart card

7. Autenticazione biometrica

Vantaggi del controllo degli accessi

1. Il controllo degli accessi impedisce l'accesso non autorizzato.

2. I dati sensibili sono protetti.

3. Riservatezza, integrità e disponibilità sono garantite. 4. Sono soddisfatti i requisiti normativi e legali

5. È stata rispettata la postura di sicurezza

 

Controllo degli accessi Sfide di sicurezza

1. Bilanciamento di sicurezza e usabilità

2. Gestione di complesse policy di controllo degli accessi

3. Garantire che un meccanismo autentico sia forte

4. È necessario affrontare minacce e tecnologie emergenti

5. Manutenzione dei requisiti di audit e conformità


Tecniche di controllo degli accessi fisici

Autenticazione biometrica (volto, voce, impronta digitale)

Smart card

Card di prossimità

Sistemi con badge

Serrature e cancelli

Trappole per uomini

Tornelli

Tecniche di controllo degli accessi logici


Autenticazione tramite password

Autenticazione a più fattori (MFA)

Autenticazione a due fattori (2FA)

Single Sign-On (SSO)

Certificati digitali

Crittografia

Firewall

Tecniche di controllo degli accessi alla rete


Reti private virtuali (VPN)

Sistemi di controllo degli accessi alla rete (NAC)

Sistemi di rilevamento/prevenzione delle intrusioni (IDPS)

Regole firewall

Controllo accessi basato su porta

Filtraggio indirizzi MAC

VLAN (Virtual Local Area Network)

 

Metodi IAM

1. Federazione identità

2. Provisioning identità

3. Gestione richieste di accesso

4. Controllo accessi basato su ruolo (RBAC)

5. Controllo accessi basato su attributi (ABAC)

6. Analisi identità

7. Governance accessi

 

Metodi di controllo accessi basati su cloud

1. Gestione identità e accesso cloud (IAM)

2. Cloud Access Security Broker (CASB)

3. Gateway di sicurezza cloud

4. Crittografia

5. Tokenizzazione

6. Autenticazione multifattore basata su cloud

7. Single Sign-On (SSO) basato su cloud

 

Metodi di controllo accessi basati su radio

1. Crittografia WPA2

2. Crittografia WPA3

3. Sistemi di rilevamento/prevenzione intrusioni wireless (WIDPS)

4. Controllo accessi rete wireless (WNAC)

5. Indirizzo MAC Filtraggio

6. VLAN wireless

7. Rilevamento AP non autorizzati

 

Best practice per il controllo degli accessi

1. Accesso con privilegi minimi

2. Meccanismi di autenticazione forti

3. Revisione regolare delle policy di controllo degli accessi

4. Monitoraggio e verifica degli accessi

5. Formazione e consapevolezza degli utenti

6. Crittografia

7. Piani di risposta agli incidenti

 

Punti deboli

1. Sicurezza vs usabilità

2. Policy di controllo avanzate

3. Meccanismi di autenticazione forti

4. Nuove minacce e nuove tecnologie

5. Requisiti di conformità e revisore

 

Best practice

1.       Accesso con privilegi minimi

2.       Meccanismi di autenticità

3.       Revisioni periodiche delle policy di controllo degli accessi

4.       Monitoraggio e verifica degli accessi

Formazione dell'utente 
 

Commenti

Posta un commento

Esprimi il tuo pensiero

Post popolari in questo blog

Nuovi stili di arte?

Opera di Silvia Senna L’arte, davvero, è una delle poche cose che restano agli esseri umani. Abbiamo bisogno che l'arte ci racconti storie, che ci salvi dal nostro destino condiviso, dalla nostra paura della morte e dalla paura gli uni degli altri. Abbiamo bisogno che gli artisti ci mostrino che non siamo sempre soli.  Non si può piangere sulle spalle di un robot, ma ci si può alzare dal letto, finalmente, grazie a una canzone, una poesia, una scultura, un quadro. Ciò l'arte porta dal regno dello spirito a quello dei corpi nella scia delle emozioni è semplicemente l'impossibile per un robot. Abbiamo bisogno che i nostri film, i nostri dipinti, le nostre poesie e la nostra musica siano realizzati dall’uomo, perché siamo umani. Ma come in ogni conversazione che coinvolga arte o tecnologia, spesso possiamo perderci nella verbosità. Nel 21° secolo stiamo certamente vedendo le conseguenze delle connessioni interrotte. I social media, una forma un tempo innocente di condivider...
Posta un commento
Continua a leggere »

Lo sguardo nel tempo della filosofia

Questo non è un manuale, né una cronologia della filosofia.   È un invito. Un invito a pensare senza rete, a incontrare gli autori nel disordine vivo delle idee senza la mappa sicura della storia a guidare il cammino. I saggi che seguono non sono disposti in ordine cronologico: volutamente.  Non si parte dall’antichità per arrivare ai giorni nostri.   Qui si entra in un dialogo che salta nel tempo, che lega in modo inatteso voci lontane, che accosta domande di oggi a risposte di ieri e viceversa. Questo perché la filosofia quando è autentica, non invecchia e non si lascia classificare. Non è una sequenza, ma un’intuizione che torna, un’urgenza che si ripete, una scintilla che si riaccende anche dopo secoli; è lo sguardo che si muove liberamente attraverso il tempo senza esserne prigioniero. Qui la filosofia è un incontro e un urto; è ascolto e spiazzamento. È un tempo che non si misura, ma si abita. Ogni autore trattato è un ritaglio di questo sguardo nel tempo: uno sguar...
Posta un commento
Continua a leggere »

I tentacoli di AI sulla pornografia

  L'intelligenza artificiale è in ascesa da anni. Solo negli ultimi mesi, alcuni degli sviluppi in quest'area della tecnologia sono diventati difficili da ignorare. Con l'avvento dei servizi di creazione di immagini AI come Dall-E 2, Midjourney e Lensa, questo nuovo campo in rapida crescita è diventato qualcosa di completamente nuovo. Poco dopo il rilascio di questi strumenti di creazione di immagini, è entrato in scena anche ChatGPT. Man mano che sempre più persone hanno iniziato a saperne di più, tutti, dagli scrittori e insegnanti agli studenti e storici, hanno iniziato a fare ipotesi sui modi in cui questi servizi avrebbero potuto cambiare tutto in futuro. Con la rapidità con cui si muovono le cose nel mondo della tecnologia, è difficile immaginare che questi programmi non miglioreranno nel tempo. E quando lo faranno, è difficile negare la minaccia che rappresenteranno per i creatori di ogni tipo. Poiché la pornografia su Internet ha pervaso sempre più la nostra c...
Posta un commento
Continua a leggere »