Sicurezza nelle Reti e nei Sistemi Distribuiti

È possibile immaginare i servizi di sicurezza in analogia ai tipi di funzioni normalmente associate ai documenti cartacei. La maggior parte delle attività umane richiedono lo scambio di informazioni; queste, prima dell’avvento dei computer e delle reti telematiche, venivano veicolate su documenti (prevalentemente cartacei); i documenti, soprattutto in attività critiche quali quelle commerciali, politiche e militari, hanno un insieme di proprietà che rendono sicura la comunicazione e lo scambio di informazioni tra i soggetti comunicanti: sono firmati e sigillati in modo da garantire che nessuno ne abbia letto ed alterato il contenuto, ecc. Allo stesso modo, nei sistemi informatici e nelle rete telematiche, le informazioni memorizzate e scambiate devono possedere delle caratteristiche, e queste vengono garantite da opportuni servizi. I servizi che vengono comunemente considerati per la sicurezza di rete sono: •
Confidenzialità: è la proprietà per cui l’informazione non è resa disponibile a soggetti non autorizzati. In sostanza garantisce che se un soggetto non autorizzato entra in possesso del messaggio che veicola l’informazione, quest’ultima è per lui non intellegibile. •
Integrità: è la proprietà di inalterabilità dell’informazione (sia che essa venga scambiata sia che venga memorizzata e successivamente recuperata).
Autenticazione: è la verifica dell’identità dichiarata da un soggetto. Tramite l’autenticazione il soggetto ricevente è sicuro sull’identità del soggetto mittente (e quindi che un impostore non si spacci per il mittente e trasmetta informazioni non vere) e viceversa il soggetto mittente è sicuro sull’identità del soggetto destinatario (e quindi che un impostore non si spacci per il destinatatrio e riceva informazioni non destinate a lui).
Autorizzazione: è la determinazione se ad un soggetto, che richiede dati e/o servizi, in generale l’accesso ad una risorsa, è permesso il diritto a fare quella richiesta. In generale ad ogni soggetto sono concessi dei diritti, ad ogni risorsa sono associate delle liste di diritti (ACL Access Control List) e quindi il processo di autorizzazione consiste nel verificare la corrispondenza tra i diritti concessi al soggetto ed il tipo di richiesta che il soggetto sta eseguendo. Una ACL è una lista dei soggetti autorizzati, in cui per ognuno sono specificati i rispettivi diritti.
Non Ripudio: è la proprietà per cui il destinatario di una comunicazione può provare che il mittente effettivamente abbia effettuato la comunicazione, anche se quest’ultimo successivamente volesse negare di averla mai effettuata.
•
 
Auditing: è l’azione di registrare, in modo permanente e non modificabile, tutte le richieste (e le rispettive risposte) effettuate dai soggetti al sistema o tra di loro.