Your SlideShare is downloading. ×
0
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Stefano Trumpy
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Stefano Trumpy

1,333

Published on

Sicurezza delle reti IP e Internet Governance

Sicurezza delle reti IP e Internet Governance

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,333
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 7 Aprile 2009 - Milano Ing. Ing stefano trumpy presidente di Società Internet – ISOC Italia istituto di informatica e telematica del Consiglio nazionale delle ricerche C Stefano Trumpy – ISOC Italia Presidente@isoc.it
  • 2. 7 Aprile 2009 - Milano Sessione pomeridiana Wireless & Mobile Security 2.0 Wi l M bil S it 2 0 16:15 Sicurezza delle Reti IP e Internet Governance Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 3. 7 Aprile 2009 - Milano Pensa Globalmente – Agisci Localmente Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 4. 7 Aprile 2009 - Milano Società Internet è una associazione senza fini di lucro costituitasi nel 2000 la quale: agisce principalmente nell’ambito dell’Italia ove promuove la conoscenza, l’uso e lo sviluppo tecnologico, culturale e sociale di Internet; il It t svolge una missione primaria di liaison tra la comunità g p Internet locale e quella globale; collabora con le altre sezioni della Internet Society in vari paesi del mondo nel perseguire scopi comuni. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 5. 7 Aprile 2009 - Milano Le tti ità S i tà I t L attività di Società Internet sono organizzate nei t i t i seguenti settori: Espressione di pareri e opinioni Promozione della Internet governance Organizzazione di eventi Formazione Relazioni internazionali Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 6. 7 Aprile 2009 - Milano Quaderni Dell’Internet Italiano Dell Internet A cura di Isoc Italia Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 7. 7 Aprile 2009 - Milano Internet governance g Definizione operativa quot;La governance di Internet è lo sviluppo e l'applicazione da parte dei governi, del settore l' li i d t di i d l tt privato e della società civile, nei loro rispettivi ruoli, principi norme regole ruoli di principi, norme, regole, procedure decisionali e programmi condivisi che determinano l evoluzione e l uso di Internet.” l'evoluzione l'uso Internet Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 8. 7 Aprile 2009 - Milano Internet Governance Attori della governance della rete Internet Governi Settore privato Societa Societa’ Civile Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 9. 7 Aprile 2009 - Milano Internet Governance Forum 2006 Atene (Grecia) 2007 Rio (Brasile) 2008 Hyderabad (India) 2009 Sharm El Sheikh (Egitto) 2010 Vilnius, Lituania Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 10. 7 Aprile 2009 - Milano Internet Governance Forum Temi in discussione Internet Critical Resources Access A Diversity Openness Security y Emerging issues Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 11. 7 Aprile 2009 - Milano Internet governance – Sicurezza Il sistema Internet e’ nella sua concezione non sicuro e non c e molto che si può fare su questo. c’e’ Occorre ogni sforzo per mettere delle toppe nei p punti di debolezza ed attuare misure per scoprire le p p falle e reagire efficacemente quando si presentano. La sicurezza e’ un tema cosi vasto che spesso, specie da parte dei governi, può essere utilizzata per giustificare qualunque intervento sulla rete. Sulla sicurezza spesso si danno i numeri, sia in senso reale che figurato. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 12. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Security: la capacita’ di proteggere e prevenire usi che possono recare danno alla rete Stability: la capacità di assicurare agli utenti della y p g rete che questa risponde sempre come aspettato Resiliency: la capacità della rete di rispondere ad y p p attacchi ostili riprendendo la operatività regolare Trust: la capacita’ di assicurare agli utenti la p g affidabilità delle transazioni Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 13. 7 Aprile 2009 - Milano Internet governance - Sicurezza Malware Malware e' un termine generico per indicare un qualsiasi software inserito in un sistema informatico con lo scopo di danneggiarlo o per sovrintendere al suo funzionamento compromettendo la sua funzione originale originale. Classificazione: Virus Keystroke loggers Worms Rootkits Trojan horses j  h Spyware S Backdoors Botnets Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 14. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Patologie di sistema (endogene) Debolezze i f t tt li ad esempio rottura di Dbl infrastrutturali, d i tt cavi sottomarini Distributed denial of service attacks Trasmissione di virus via FTP, WEB, e-Mail e Mail Spam Violazioni di configurazione (Dialer) Violazioni sui nomi a dominio Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 15. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Patologie che riguardano i contenuti che circolano sulla rete Uso della rete da parte di organizzazioni criminose e/o terroristiche Frodi, estorsioni , Attivita’ online illecite (violazioni di diritto d’autore e della i d ll privacy e di t ib i distribuzione di contenuti ill t ti illegali) li) Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 16. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Attori che devono essere coinvolti per migliorare cooperativamente la sicurezza, stabilita’ e resilienza di Internet Governi Organizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc) g g ( , , , , ) Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.) Venditori di prodotti con tecnologia Internet Operatori di rete Internet Service Providers (ISP) Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc) Utenti di grosse organizzazioni ed individuali Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 17. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Oggetto della collaborazione Comprendere e condi idere la complessita’ condividere dell’ecosistema Internet Internet deve rimanere unica, globale, stabile, scalabile in dimensione ed interoperabile Comprendere e quantificare i rischi Definire best practices ed impegnarsi a rispettarle Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 18. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Alcune soluzioni tecniche per migliorare la stabilita’ Transizione a IPv6 DNSSec Firewalls Posta elettronica certificata ed encryption Sistema dei root servers con tecnologie diversificate e non rese pubbliche Ridondanza di collegamenti i t Rid d ll ti internazionali per i i li impedire di casi critici come quello dell’Estonia Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 19. 7 Aprile 2009 - Milano Internet Governance - Sicurezza Convenzioni Internazionali Convenzione sul Cybercrimine del Consiglio y g d'Europa In vigore dal 1 luglio 2006, rattificato da 21 Stati e g g firmato da ulteriori 22 paesi. Iniziative Internazionali FIRST Riunisce insieme CSIRTs provenienti da 37 paesi promuovendo la loro collaborazione. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 20. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Iniziative Pubblico-Privato a livello internazionale Consiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/) Anti Phishing Anti-Phishing Working Group (APWG) Consorzio volontario composto da 2600 membri che includono 1600 aziende ed agenzie. (http://www.antiphishing.org) Messaging Anti-Abuse Working Group (http://www.maawg.org) Microsoft Botnet Task Force Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 21. 7 Aprile 2009 - Milano Internet Governance - Sicurezza Iniziative Pubblico-Privato a livello internazionale PhishTank Consorzio instaurato da OpenDNS, ove chiunque puo' partecipare condividendo informazioni. http://www.phishtank.com Anti-Spyware Coalition (ASC) http://www.antispywarecoalition.org http://www antispywarecoalition org Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it

×