Slideshare.net (beta)

Home Browse My Slidespace Upload Community Tags Widgets

Latest | Most Viewed | Most Embedded | Featured | Most Favorited | Most Downloaded | Slidecasts

 
Post to TwitterPost to Twitter
Post: 
Myspace Hi5 Friendster Xanga LiveJournal Facebook Blogger Tagged Typepad Freewebs BlackPlanet gigya icons

All comments

Add a comment on Slide 1

If you have a SlideShare account, login to comment; else you can comment as a guest


Showing 1-50 of 3 (more)

Corso di "Sicurezza delle Reti Applicata"

From petrillo, 2 years ago

10 ore di corso universitario presentato alla Scuola Superiore di more

1459 views  |  0 comments  |  3 favorites  |  1 embed (Stats)
Share
Download not available ?
 

Categories

Add Category
 
 

Tags

università sicurezza reti ss tlc scuola iscom informazioni security netowrking

more

 
 

Groups / Events

 

 
Embed
options

More Info

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License
This slideshow is Public
Total Views: 1459
on Slideshare: 1452
from embeds: 7

Slideshow transcript

Slide 1: SICUREZZA DELLE RETI APPLICATA di Gian Luca Petrillo Scuola Superiore delle Telecomunicazioni

Slide 2: Calendario Teoria (Aula C) Laboratorio  Lunedì  Martedì  Mercoledì  Giovedì  Venerdì 2

Slide 3: 3

Slide 4: Prima giornata

Slide 5: Prima giornata Il bisogno di sicurezza   Breve storia di Internet  L’architettura della rete  Vulnerabilità intrinseche  Il modello a livelli TCP/IP  Accesso e servizi  Il fattore umano 5

Slide 6: Come nasce il bisogno di sicurezza La rete Internet si diffonde rapidamente  nel corso degli anni ’90 per ragioni di carattere economico. Il suo utilizzo permette di risparmiare in comunicazione e organizzazione.  La diffusione dei servizi telematici genera dipendenza e la sua ipotetica indisponibilità rischia di creare danni. 6

Slide 7: Come nasce il bisogno di sicurezza Esempio  Negli anni ’80 la segreteria di direzione di una società contava su circa 50 persone tra segretarie e funzionari al supporto dell’AD, del Presidente e del CdA.  Negli anni ’90 la maggior parte delle funzioni di segreteria, comunicazione, organizzazione, gestione contatti, pianificazione calendario, controllo avanzamento progetti traevano beneficio dall’introduzione dell’informatica e dall’uso di Internet. 7

Slide 8: Come nasce il bisogno di sicurezza (segue)  Un numero minore di persone viene assegnato alla gestione degli stessi processi, perché il personale in grado di utilizzare il computer rende di più rispetto a quanto non se ne faceva uso.  Cosa succederebbe se i servizi informatici non fossero più disponibili? La società sarebbe in grado di mantenere gli stessi livelli di servizio? 8

Slide 9: Breve storia di Internet Internet è una tecnologia “abbastanza datata”.  Dal 1983 in poi la rete Internet ha assunto la forma dei nostri giorni. Il suo precursore nasce negli anni ’60 da un  progetto del Dipartimento della Difesa USA chiamato ARPA (Advanced Research Projects Agency ), poi ARPANET, al fine di garantire le comunicazioni strategiche in contesti di guerra nucleare tra superpotenze. 9

Slide 10: Breve storia di Internet Prima del progetto ARPA le uniche forme di  telecomunicazione erano:  le linee telefoniche  i ponti radio Le comunicazioni terrestri avvenivano su cavi  elettrici controllati da circuiti a relè che attraverso delle cabine e dei collegamenti aprivano e chiudevano delle linee telefoniche mettendo o meno in contatto il chiamante e il chiamato. 10

Slide 11: Prima di ARPA le comunicazioni viaggiavano su percorsi stabiliti NY LA 11

Slide 12: Breve storia di Internet Con Internet nasce la comunicazione “a  pacchetto”: la comunicazione viene scomposta in più elementi, i pacchetti, che vengono instradati su reti intelligenti. Inoltre viene definito un sistema univoco di  identificazione dei dispositivi collegati in rete il protocollo Internet (IP) e vengono stabilite delle regole per il controllo del traffico (TCP). 12

Slide 13: Con Internet le comunicazioni trovano sempre un percorso NY LA 13

Slide 14: Breve storia di Internet Altri paesi come il Regno Unito e la Francia  sviluppano progetti analoghi ad Arpanet. Nasce l’esigenza di interconnettere le diverse  reti e viene definito il progetto di “Internetworking” (letteralmente: lavoro tra reti) al fine di stabilire collegamenti tra le diverse reti. Internetworking nella forma contratta diventa  Internet. 14

Slide 15: L’architettura della rete Come progettare un sistema di comunicazione  che non può essere posseduto o controllato da una singola agenzia governativa? Come progettarlo per un futuro in continuo cambiamento? L’unica risposta è realizzare una rete semplice  ed elementare che non si occupi dei contenuti e dei servizi, ma solo del trasferimento dei dati. 15

Slide 16: L’architettura della rete La rete si fonda sulla fortunata accoppiata dei livelli  TCP/IP: controllo del traffico e protocollo Internet. Questi protocolli sono la ragione del vero successo di Internet. La rete raggiunge gli obiettivi degli ideatori: consegnare  le comunicazioni in caso di interruzione di linee telefoniche. La rete non è in grado di gestire servizi che richiedono  particolari prestazioni o livelli di servizio definiti, perché il suo unico obiettivo è consegnare le informazioni e non curarsi del loro significato. 16

Slide 17: L’architettura della rete Conseguenze positive: Conseguenze negative:  la rete cresce  non esiste nessuna rapidamente perché non autorità in grado di c’è un controllo centrale; mettere al bando servizi “cattivi”;  stimola la creazione di nuovi servizi di rete (nel  non esiste nessuna 1989 Tim Berners-Lee autorità in grado di inventa il world wide definire quali sono gli web). standard di riferimento. 17

Slide 18: Vulnerabilità intrinseche La rete Internet si fonda su protocolli informatici  come il TCP/IP. La loro affermazione e la loro evoluzione è avvenuta nel corso degli anni in un clima di collaborazione tra l’industria del settore. Nessuno tuttavia può vietare il collegamento di  apparecchiature “fuori standard”. Sono gli standard stessi che devono proteggersi dai malfunzionamenti. 18

Slide 19: Vulnerabilità intrinseche I protocolli TCP/IP portano con loro alcune vulnerabilità. Ecco due delle più note.  Ogni macchina si presenta nella rete dichiarando il proprio indirizzo IP, anche se falso. Router e switch non possono consegnare il traffico a dispositivi con lo stesso indirizzo IP. Dichiarando l’indirizzo di un’altra macchina si può interrompere la comunicazione della macchina di cui si prende l’indirizzo. 19

Slide 20: Vulnerabilità intrinseche (segue)  Immaginiamo una rete composta da 3 terminali A, B e C. Se A invia un pacchetto a C dichiarando di chiamarsi B, C risponderà a B senza accorgersi di niente. In questo modo è possibile sferrare diversi tipi di attacchi come:  far trasmettere molto traffico a B per intasare la rete;  se ci si trova tra C e B si possono ascoltare le risposte e forzare l’accesso ad alcuni servizi. 20

Slide 21: Vulnerabilità intrinseche A C B 21

Slide 22: Vulnerabilità intrinseche Molte delle principali vulnerabilità della  rete sono dovute alla mancanza di una univoca fonte di autenticazione dei terminali collegati.  Si è tentato di porre rimedio alle carenze strutturali dei protocolli attraverso specifici interventi al livello applicativo. 22

Slide 23: Vulnerabilità intrinseche “On the Internet, nobody knows you’re a dog.” 23

Slide 24: Vulnerabilità intrinseche Esempio  Le comunicazioni tra host sono trasmesse in chiaro. Non era prevista originariamente alcuna operazione di codifica dei contenuti instradati a livello di protocollo o di trasporto.  E’ possibile tuttavia utilizzare particolari applicativi che codificano il contenuto da trasmettere al livello applicazione. 24

Slide 25: Il modello a livelli I livelli trasposto,  APPLICAZIONE Internet e rete si occupano dell’instradamento del TRASPOSTO messaggio. Il livello applicazione  INTERNET lo rielabora in un formato comprensibile. RETE 25

Slide 26: Il modello a livelli Nelle moderne reti di  comunicazione il livello applicazione corrisponde ai servizi offerti dall’operatore di tlc. Al web e APPLICAZIONE all’email si affiancano TRASPOSTO la tv interattiva e la videoconferenza. INTERNET RETE 26

Slide 27: Il modello a livelli I livelli trasporto,  APPLICAZIONE Internet e rete si TRASPOSTO occupano di garantire INTERNET il collegamento tra le postazioni presenti in RETE rete attraverso i diversi supporti fisici utilizzati per le comunicazioni. 27

Slide 28: Accesso e servizi La suddivisione in livelli delle operazioni di  comunicazione nella rete Internet ha permesso di disaggregare l’accesso dai servizi forniti.  Gli operatori che forniscono servizi di collegamento non sono necessariamente gli stessi che forniscono i servizi sulle stesse reti. 28

Slide 29: Accesso e servizi La legislazione americana ed europea  stenta ancora a definire con esattezza il livello in cui operano i servizi VoIP.  I servizi telefonici tradizionali operano ad un livello fisico, mentre i servizi telematici sono ad un livello applicativo. 29

Slide 30: Accesso e servizi VoIP come servizio VoIP come accesso  Operatori VoIP  Gli operatori VoIP stranieri potrebbero dovrebbero trattare le vendere servizi comunicazioni tra pc telefonici in e pc alla pari delle concorrenza con gli telefonate. operatori telefonici e  Analogie potrebbero sfuggendo alla essere applicate regolamentazione all’email, all’instant nazionale messaging… 30

Slide 31: Il fattore umano Generalmente è l’elemento più debole  della catena.  Gli attacchi che tengono conto delle vulnerabilità dei protocolli informatici e delle debolezze umane prendono il nome di ingegneria sociale. 31

Slide 32: Conclusioni prima giornata La sicurezza informatica è caratterizzata da tre aspetti prevalenti:  Tecnici  Organizzativi  Umani 32

Slide 33: 33

Slide 34: Seconda giornata (Laboratorio)

Slide 35: Seconda giornata (laboratorio) L’architettura dei servizi E-Mail   Il protocollo SMTP  Il protocollo POP  Il protocollo IMAP  La posta elettronica certificata (laboratorio)  La posta elettronica non certificata (laboratorio) 35

Slide 36: L’architettura dei servizi E-Mail Esistono diversi protocolli per la gestione  della posta elettronica. I principali sono:  SMTP, gestisce l’inoltro della corrispondenza  POP, gestisce la ricezione delle E-Mail  IMAP, condivide la ricezione delle caselle di posta elettronica tra più utilizzatori 36

Slide 37: Il protocollo SMTP SMTP (Simple Mail Transfer Protocol)  E’ utilizzato per l’inoltro dei messaggi di posta elettronica.  Generalmente si utilizza il server di inoltro del fornitore di accesso invece del server del fornitore dei servizi E-Mail.  Il fornitore di accesso, infatti, può introdurre delle limitazioni (filtro sulla porta 25) e consentire l’inoltro solo attraverso i propri server di posta. 37

Slide 38: Il protocollo SMTP Rappresenta una delle maggiori criticità perché  inoltra i messaggi instradati da tutti gli utenti senza alcuna procedura di verifica concreta dell’identità delle persone. Essendo disaggregati i servizi E-Mail  dall’accesso, non è possibile collegare gli account E-Mail alla rete utilizzata. Consegue che ogni persona può inviare email  dichiarando anche identità di fantasia. 38

Slide 39: Il protocollo SMTP La debolezza intrinseca in questo protocollo  determina fenomeni come:  E-Mail anonime  Mail bombing  Spam (posta elettronica non sollecitata)  Phishing Sono nati servizi di posta elettronica certificata  che utilizzano sistemi di Identity Managment 39

Slide 40: Il protocollo SMTP Alcuni provider hanno introdotto procedure di  autenticazione per l’inoltro dei messaggi. Tuttavia questi sistemi, anche se semplici, stentano a diffondersi. I server per l’inoltro dei messaggi instradano le  comunicazioni provenienti da server che utilizzano o meno procedure di autenticazione. Non è conveniente per un operatore introdurre  ampie procedure di autenticazione. 40

Slide 41: Il protocollo POP POP, Post Office Protocol  E’ stato progettato per l’accesso alla posta elettronica a livello di utente  I client di posta elettronica che si collegano in modalità POP svolgono le seguenti operazioni:  si connettono con il server,  controllano i nuovi messaggi,  scarica i messaggi sul computer locale,  cancellano i messaggi dalla cartella remota,  si scollegano. 41

Slide 42: Il protocollo IMAP IMAP, Internet Message Access Protocol  Consente a un client E-Mail di accedere al contenuto di una casella di posta elettronica come se il contenuto fosse in trasferito localmente.  Le E-Mail memorizzate su un server IMAP possono essere controllate da uno o più computer senza il bisogno di trasferire il contenuto localmente. 42

Slide 43: Il protocollo IMAP La possibilità di accedere messaggi (nuovi e  salvati) da più computer assume un importanza rilevante nell’uso delle comunicazioni elettroniche e nella condivisione del lavoro. In questo modo si favoriscono gli usi di gruppo,  ad esempio nelle risposte alle E-Mail ricevute da un ‘customer center’. La condivisione della gestione dei messaggi è  una prerogativa del protocollo IMAP ed è una funzione non disponibile con il protocollo POP. 43

Slide 44: Il protocollo IMAP I punti di forza di questo protocollo sono:  e’ completamente compatibile con lo standard MIME (Multipurpose Internet Mail Extensions) che definisce in particolare le modalità di codifica del contenuto dei messaggi;  consente l’accesso e la gestione dei messaggi da più di un computer;  consente l’accesso in modalità ‘on-line’, ‘off-line’ e ‘disconnected’;  consente l’accesso alle caselle condivise. 44

Slide 45: La posta elettronica certificata Può essere fornita solo da Internet  provider appositamente abilitati. Sono richieste garanzie finanziarie e procedure di autenticazione (documenti di identità, scambio di password).  Ha assunto recentemente valore di legge (come per le lettere cartacee). 45

Slide 46: La posta elettronica certificata La principale CA (certification authority) è  Poste Italiane che autentica le caselle di posta elettronica attraverso l’inoltro di un telegramma con un codice segreto.  Altri operatori possono utilizzare diverse procedure per il riconoscimento dell’identità degli utenti. 46

Slide 47: La posta elettronica certificata Esistono altri meccanismi di certificazione della  posta che non richiedono CA. Tra i più famosi c’è PGP (www.pgpi.com),  sistema molto robusto per la codifica dei messaggi con chiavi PKI, che utilizza lo standar aperto OpenPGP. Altre versioni non commerciali fanno riferimento al progetto GnuPG ( www.gnupg.org). Queste architetture sono dette ‘self-managed’,  dove il concetto di autogestione è antitetico alle CA. 47

Slide 48: La posta elettronica certificata Nelle architetture ‘self-managed’  l’autenticazione avviene attraverso la firma da parte di altri utenti delle generalità depositate in un server.  Alle firme apposte si applica la proprietà transitiva. Chi firma l’identità di una email, riconosce anche le identità riconosciute dagli intestatari delle email firmate e via dicendo. 48

Slide 49: Laboratorio Installare PGP Desktop (www.pgpi.org) e creare  una chiave pubblico/privata (o GnuPG - www.gnupg.org). Firmare le rispettive identità.  Scambiare messaggi di posta elettronica firmati  e criptati. Esportare la chiave privata, rimuovere la chiave  dal computer e rimuovere il software istallato. 49

Slide 50: La posta elettronica non certificata E’ il sistema di comunicazione elettronica  più utilizzato.  Viene autenticata la ricezione dei messaggi attraverso un collegamento con un server POP o IMAP.  Non viene autenticato l’invio di messaggi attraverso un server SMTP. 50

Slide 51: Laboratorio Configurare il client di posta elettronica  per l’utilizzo della propria casella di posta elettronica.  Cambiare il nome visualizzato e il proprio indirizzo di posta elettronica.  Scambiarsi messaggi tra colleghi.  Rimuovere l’account creato dal client E- Mail 51

Slide 52: 52

Slide 53: Terza giornata

Slide 54: Terza giornata Le infrastrutture critiche informatizzate   Il malware: classificazione di virus, warm, trojan horses, page-jacking, adware, spyware, DoS, Spam, E-Mail scams, Phishing, Spim. 54

Slide 55: Le infrastrutture critiche informatizzate Sono infrastrutture strategiche che fanno uso  intenso di tecnologie informatiche. La salvaguardia delle infrastrutture civili  rappresenta un bisogno primario per la sicurezza dei cittadini e il mantenimento della democrazia. La maggior parte delle infrastrutture strategiche  fa un uso intenso di tecnologie informatiche e molto spesso le comunicazioni avvengono attraverso reti pubbliche. 55

Slide 56: Le infrastrutture critiche informatizzate La salvaguardia delle reti di comunicazione dei  gestori delle infrastrutture critiche è fondamentale per garantire il funzionamento dei servizi erogati. Le infrastrutture che fanno un uso intenso di  informatica sono le stesse reti di comunicazione, le reti elettriche, le reti idriche (es. controllo dighe), le reti del gas, le reti ferroviarie, gli aeroporti… 56

Slide 57: Il Malware E’ il termine più recentemente utilizzato  per individuare “sostanze malvagie”, hardware o software, che mettono a repentaglio la sicurezza dei sistemi informatici. 57

Slide 58: Il Malware: i Virus E’ un programma che si replica autonomamente  che è stato sviluppato per agganciarsi ad un altro programma installato nel computer. Quando uno di questi programmi infetti viene  eseguito, oltre al programma stesso viene eseguito il codice del virus che può provvedere a propagarsi e a compiere una missione definita in fase di programmazione. 58

Slide 59: Il Malware: i Warm E’ un programma che distribuisce più copie di se  stesso attraverso la rete, il traffico E-Mail e altri canali. Una volta identificata la vulnerabilità di un  particolare applicativo in grado di ricevere ed eseguire comunicazioni elettroniche il Warm si replica con velocità estremamente elevate. Molti Warm utilizzano le vulnerabilità dei client di  posta elettronica. 59

Slide 60: Il Malware: i Trojan Horses E’ un programma che appare offrire alcune funzioni agli  utilizzatori del computer e che maschera al suo interno dell’altro. Svolge alcune funzioni regolarmente mentre in  background inizia a fare qualcos’altro come:  aprire una porta segreta di accesso;  cancellare file;  usare client email o altri canali per diffondersi. Un esempio di Trojan Horses è il programma  Happy99.exe. 60

Slide 61: Il Malware: page-jacking Generalmente corrisponde a questo tipo di  esperienza: si apre un link che collega a un sito con contenuti anche pornografici e si aprono molte finestre contemporaneamente. Se il browser supporto alcuni linguaggi di  programmazione come il JavaScript possono scomparire alcuni pulsanti di controllo della navigazione. 61

Slide 62: Il Malware: gli adware Sono programmi veri e propri che generano  messaggi pubblicitari anche quando il computer non è collegato. Gli Adware possono fare molte cose  sconvenienti come:  tracciare le abitudini di navigazione  trasmettere informazioni personali (inerenti il Web) a terze parti. Generalmente questi programmi sono molto  difficili da rimuovere 62

Slide 63: Il Malware: gli Adware Possiamo essere contagiati da Adware  durante l’installazione di programmi shareware, che si finanziano attraverso le pubblicità. 63

Slide 64: Il Malware: gli Spyware Sono programmi disegnati per spiare le attività  svolte attraverso il computer. Uno Spyware può:   registrare i tasti premuti;  memorizzare la cronologia del browser;  memorizzare password e altre informazioni personali da mettere a disposizione di altri. 64

Slide 65: Il Malware: gli Spyware Gli Spyware utilizzano alcuni escamotage  per installarsi:  si associano alla barra del menù del browser fornendo alcuni servizi gratuiti (es. previsioni del tempo)  sono associati ad alcuni programmi distribuiti gratuitamente che forniscono funzioni utili e accattivanti (es. P2P, giochi…). 65

Slide 66: Il Malware: il Denial of Services E’ un sistema di attacco generalmente  rivolto a server web per rallentare il suo funzionamento e eventualmente bloccarlo.  Generalmente questo attacco proviene da un’unica sorgente, ma i sistemi più sofisticati possono anche generare attacchi da più origini (DDoS, Distributed Denial of Services). 66

Slide 67: Il Malware: lo Spam Sono messaggi di posta elettronica non  sollecitati che molto spesso hanno fini pubblicitari. Molto spesso questi messaggi vengono diffusi  con la complicità di server SMTP che ne instradano in grandi quantità senza porre limitazioni ragionevoli all’uso. Questi messaggi generalmente vengono  genreati simulando indirizzi E-Mail inesistenti. 67

Slide 68: Il Malware: gli E-Mail Scams Sono truffe vere e proprie perpetrate  attraverso la posta elettronica.  Generalmente vengono diffuse con finalità di tipo economico e chiedono di inviare soldi al mittente del messaggio.  Un esempio noto in letteratura è “Nigeria 419”. 68

Slide 69: Il Malware: le E-Mail Hoaxes Sono scherzi inoltrati attraverso la posta  elettronica che chiedono di essere diffusi. Vengono diffusi da chi li riceve, perché il loro  contenuto è considerato erroneamente attendibile. L’obiettivo di chi genera questi messaggi è  persuadere chi li riceve circa una determinata idea (Es. catena di Sant’Antonio). 69

Slide 70: Il Malware: il Phishing Sono messaggi di posta elettronica non  sollecitati che in cui il mittente si maschera dietro un istituto bancario. Il messaggi trasmette un messaggio verosimile  con il quale chiede all’utente di svolgere alcune attività, tra le quali accedere ad un sistema telematico. All’atto della connessione verranno memorizzati  i dati di accesso al sistema. 70

Slide 71: Il Malware: lo Spim SPIM, Spam on Instant Messaging  I software di IM (ICQ, AOL, MSN, Yahoo) consentono lo scambio di messaggi in tempo reale tra utenti collegati ad una stessa community.  Delle finestre si aprono automaticamente quando un utente si collega con il proprio client e vengono simulati messaggi provenienti da falsi utenti. 71

Slide 72: Il Malware: lo Spim Questo fenomeno cresce molto  rapidamente perché una volta scoperte le vulnerabilità le infezioni si propagano in tempo reale da computer a computer. 72

Slide 73: 73

Slide 74: Quarta giornata (Laboratorio)

Slide 75: Quarta giornata (laboratorio) ICANN e DNS   IANA e gli indirizzi IP  Localizzare un sito Internet  Tracciare una email 75

Slide 76: ICANN ICANN, Internet Corporation for Assigned Names and Numbers  E’ un organizzazione internazionale senza scopo di lucro che ha la responsabilità per la gestione degli indirizzi di numerazione IP e dei domini Internet generici e nazionali per i quali gestisce server primari (root).  Queste funzioni erano svolte originariamente su incarico del Governo USA da IANA (Internet Assigned Numbers Authority). 76

Slide 77: ICANN E’ responsabile per il coordinamento della  gestione degli aspetti tecnici che riguardano i DNS, per garantire la risoluzione dei domini in tutto il mondo.  Sono state introdotte forme di rappresentanza per i governi dei singoli Paesi (GAC, Governmental Advisory Committee). 77

Slide 78: ICANN La struttura nazionale che segue la gestione dei  domini internet ccTLD “.it” è il NIC dell’IIT del CNR di Pisa. Attraverso il sito www.nic.it è possibile  interrogare il database dei domini “.it” e conoscere le informazioni sugli assegnatari. Informazioni sugli intestatari di altri domini  possono essere ottenute attraverso i rispettivi gestori o i mantainer (es. www.register.it). 78

Slide 79: ICANN Le generalità mantenute nelle banche dati  possono essere più o meno attendibili in funzione delle procedure di autenticazione adottate dalle singole strutture responsabili della gestione dei domini. 79

Slide 80: IANA IANA, Internet Assigned Number Authority  L’assegnazione degli indirizzi viene gestita da IANA e dalle sue strutture regionali sebbene la sua competenza sia condivisa con ICANN.  Le strutture regionali sono:  AfriNIC– Africa  APNIC – Asia e Oceano Pacifico  ARIN – Nord America  LACNIC – America Latina e alcune Isole Caraibiche  RIPE – Europa, Medio Oriente e Asia Centrale. 80

Slide 81: IANA Possono essere interrogati i singoli database dei  gestori regionali per ottenere informazione sugli assegnatari dei blocchi di indirizzi IP. Gli assegnatari sono generalmente operatori  telefonici e internet provider che riassegnano dinamicamente o staticamente gli indirizzi concessi agli utenti che si collegano. Gli indirizzi possono essere assegnati anche  direttamente a società non di telecomunicazione. 81

Slide 82: IANA I primi blocchi di indirizzi assegnati sono:   000-2 Sep 81 IANA - Reserved  003 May 94 General Electric Company  004 Dec 92 Bolt Beranek and Newman Inc.  005 Jul 95 IANA - Reserved  006 Feb 94 Army Inf. Systems Center  007 Apr 95 IANA - Reserved  008 Dec 92 Bolt Beranek and Newman Inc.  009 Aug 92 IBM  010 Jun 95 IANA - Private Use 82

Slide 83: IANA  011 May 93 DoD Intel Information Systems  012 Jun 95 AT&T Bell Laboratories  013 Sep 91 Xerox Corporation  014 Jun 91 IANA - Public Data Network  015 Jul 94 Hewlett-Packard Company  016 Nov 94 Digital Equipment Corporation  017 Jul 92 Apple Computer Inc.  018 Jan 94 MIT  019 May 95 Ford Motor Company  020 Oct 94 Computer Sciences Corporation 83

Slide 84: RIPE RIPE, Réseaux IP Européens  E’ il registro competente per l’Europa. Può essere interrogato per avere informazioni sugli intestatari degli indirizzi IP italiani.  I blocchi di indirizzi assegnati al RIPE da IANA sono: 62, 80-91, 193-195, 212-213, 217. 84

Slide 85: Laboratorio Risolvere il DNS dei seguenti domini  interrogando i database delle rispettive autorità regionali  www.comunicazioni.it  www.verizon.com  www.sf.net Acquisire informazioni sugli assegnatari degli  indirizzi IP dei domini risolti 85

Slide 86: Laboratorio Selezionare un dominio Internet   Tracciare la rotta dei pacchetti dal laboratorio al dominio scelto  Memorizzare gli indirizzi IP di passaggio  Georeferenziare il tracciato interrogando le banche dati di IANA. 86

Slide 87: Laboratorio Scambiare messaggi E-Mail   Analizzare l’header di un messaggio ricevuto  Chi è il mittente? Identificare gli indirizzi (Dns e Ip) dei  server che hanno trasmesso il messaggio.  Analizzare la rotta del messaggio 87

Slide 88: 88

Slide 89: Quinta giornata

Slide 90: Quinta giornata Il ruolo delle istituzioni: alla ricerca di una  giurisdizione di riferimento  Sicurezza e privacy nei trattati internazionali  I codici deontologici: “Internet e minori”  Navigazione differenziata e parental control  I codici di condotta 90

Slide 91: Il ruolo delle istituzioni Le istituzioni hanno il compito di governare i  processi di cambiamento. Riguardo la sicurezza informatica le  amministrazioni dello stato devono sottolineare l’importanza di garantire l’integrità delle comunicazioni, in tutti i processi di trasformazione e in particolare su quelli che si basano su spinte di tipo economico. 91

Slide 92: Il ruolo delle istituzioni Le decisioni sugli scenari di sviluppo della rete  Internet dipendono da decisioni di carattere tecnico, decisioni che occorre condividere con l’industria. L’assenza di una giurisdizione di riferimento  comporta che gli scenari sono determinati dall’aggregazione di soggetti che assumono rilievo di mercato. 92

Slide 93: Il ruolo delle istituzioni Riguardo la gestione di ICANN si discute  da anni su quale sia la giurisdizione che potrebbe svolgere un ruolo positivo.  Ad oggi tutto quello che riguarda le telecomunicazioni in ambito internazionale si svolge in “regime pattizio”, ovvero discende dalla sottoscrizione di numerosi accordi tra due parti. 93

Slide 94: Il ruolo delle istituzioni In attesa di una costituzione mondiale di Internet  (auspicata da Rodotà, ex garante per la privacy, e da Gasparri, ex ministro delle comunicazioni) la gestione dei domini internet è sotto l’egida del diritto dello Stato della California, luogo in cui ha sede ICANN. Un passo per l’internazionalizzazione del diritto  di Internet potrebbe essere svolto facendo assolvere questo ruolo ad ITU dell’ONU. 94

Slide 95: Sicurezza e privacy Il rapporto viene affrontato dal punto di vista  normativo da molti trattati internazionali. Generalmente sono vietate le “interferenze  illegali con la privacy”. In questo modo il legislatore intende lasciare spazio a interventi legali a fini di giustizia. Analoghi provvedimenti sono ripresi dagli  ordinamenti nazionali. 95

Slide 96: I codici deontologici In assenza di una normativa internazionale in  grado di garantire certezza sui riferimenti legali, i codici deontologici rappresentano una opportunità di definire scenari tecnico/normativi compatibili con lo sviluppo di Internet e delle telecomunicazioni. Un esempio di codice deontologico è il codice  di autoregolamentazione “Internet e Minori” definito per sostenere comportamenti leciti in contrasto la diffusione della pedo-pornografia. 96

Slide 97: I codici deontologici Questi codici nascono dalla collaborazione tra  istituzioni e imprese (anche attraverso associazioni di categoria). Accanto alla regolamentazione tradizionale,  emanazione diretta del legislatore, emergono due forme di codici deontologici:  i codici di autoregolamentazione,  i codici di coregolamentazione. 97

Slide 98: Il codice “Internet e minori” E’ un codice adottato dal Governo e dai provider  nel Novembre 2003. Definisce tre obiettivi:   combattere il crimine contro i minori,  introdurre sistemi di navigazione differenziata,  promuovere campagne di informazione e sensibilizzazione. 98

Slide 99: Navigazione differenziata E’ uno degli strumenti di filtro di contenuti  web e inibizione di servizi per creare una rete “a dimensione di minore”.  La navigazione tradizionale è destinata ad un pubblico adulto. Con la navigazione differenziata si vogliono introdurre soluzioni rivolte a favorire l’uso controllato delle risorse telematiche. 99

Slide 100: Navigazione differenziata La soluzione può consistere in software  specifici o connessioni dedicate.  L’industria è solita chiamare queste soluzioni “parental control” per evidenziare il ruolo degli educatori.  Resta imprescindibile il ruolo delle famiglie e degli educatori che devono comunque3 vigilare gli usi dei minori. 100

Slide 101: 101

Slide 102: The END