La sicurezza informatica: la sicurezza attiva e la sicurezza esterna
Panoramica sulla sicurezza attiva
Gli aspetti principali della sicurezza informatica attiva sono rappresentati da tutte quelle misure di sicurezza in grado di proteggere le informazioni in modo proattivo, in modo cioè da anticipare e neutralizzare i problemi futuri. Il meccanismo più antico e tutt’ora più diffuso, in ambito informatico, per la protezione dei dati in modo proattivo è la crittografia e la steganografia.
Al fine di rendere più chiara la trattazione degli articoli, la Sicurezza Attiva sarà successivamente suddivisa in Interna ed Esterna: il primo aspetto si occupa della gestione di beni e risorse propri del sistema al fine di prevenire attacchi provenienti dall’interno e dall’esterno, mentre il secondo aspetto tratta le risorse ed i beni esposti all’esterno (ad esempio tramite il web).
Sicurezza Esterna
Se in passato i virus erano “costretti” a spostarsi su scomodi dischetti, l’avvento di internet con milioni di macchine tra loro connesse ha aperto una vera e propria autostrada agli attacchi informatici.
Con il termine sicurezza esterna si indicano tutti gli aspetti della sicurezza le gati ai possibili attacchi a cui sono soggetti risorse e beni esposti all’esterno ad esempio tramite il Web.
Il World Wide Web (letteralmente “ragnatela mondiale”), abbreviato dal l’acronimo WWW e comunemente chiamato Web, è il servizio più conosciuto di Internet. E’ un sistema basato su un’architettura client/server con standard accettati universalmente, per immagazzinare, reperire, formattare e visualizza re informazioni. Le pagine web sono formattate utilizzando ipertesti con link incorporati che permettono ad una pagina di essere collegata con un’altra e inoltre permettono la connessione delle pagina ad altri oggetti quali file sonori, filmati, video. La nascita del web risale al 6 agosto del 1991, data in cui viene messo on-line il primo sito web dal Dr. Tim Berners-Lee, ricercatore al Laboratorio Europeo Fisico delle Particelle (noto come CERN), utilizzato solo dalla comunità scientifica fino al 30 aprile del 1993 data in cui si decide di rendere pubblica la tecnologia alla base del web. Fino al 1993 le informazioni condi vise sul web erano in forma di testo poi grazie alla nascita del primo browser web con interfaccia grafica, chiamato Mosaic, fù possibile visualizzare in modo grafico documenti sul web utilizzando colori di sfondo, immagini e rudimentali animazioni. Ma l’evoluzione del browser web non si fermò qui, infatti nel 1994 Andreessen e Jim Clark fondarono Netscape che creò il primo browser commerciale, Netscape Navigator, e solo un anno dopo Microsoft rilasciò il proprio browser che divenne il browser predominante (Internet Explorer).
Nell’articolo successivo verranno elencati ed analizzati molti dei più diffusi attacchi informatici a cui il web è esposto mentre in un altro articolo saranno trattate alcune modalità di protezione da tali pericoli.