2. $ whois mayhem
Security Evangelist @ Alba S.T.
Member / Board of Directors:
AIP, AIPSI, CLUSIT, ILS, IT-ISAC, LUGVR, OPSI,
Metro Olografix, No1984.org, OpenBeer/OpenGeeks,
Recursiva.org, Sikurezza.org, Spippolatori, VoIPSA.
Hacker’s Profiling Project, CrRISTAL, Recursiva.org
2
Alessio L.R. Pennasilico mayhem@aipsi.org
3. Accesso Pervasivo
Ad Internet, sempre, comunque e dovunque
Io voglio accedere
Io devo accedere
Io posso accedere
3
Alessio L.R. Pennasilico mayhem@aipsi.org
4. Accesso = rischio
Creare la possibilità di accedere
crea un rischio per la sicurezza
4
Alessio L.R. Pennasilico mayhem@aipsi.org
5. Il firewall
Spesso ritenuto la panacea di ogni male
è soltanto uno degli elementi di protezione
5
Alessio L.R. Pennasilico mayhem@aipsi.org
6. Percezione
La sicurezza viene percepita come un ostacolo
6
Alessio L.R. Pennasilico mayhem@aipsi.org
7. Perimetro
WiFi - GPRS - UMTS
VPN - Web
Mobilità
Telelavoro
Dove traccio il perimetro aziendale?
7
Alessio L.R. Pennasilico mayhem@aipsi.org
8. Dati
Se viene garantita l’accessibilità dei dati
ne va protetta anche l’integrità
ma soprattutto la riservatezza
8
Alessio L.R. Pennasilico mayhem@aipsi.org
9. Proteggere
Vanno protette sia le informazioni
sia l’accesso
9
Alessio L.R. Pennasilico mayhem@aipsi.org
10. Device
Quante e quali informazioni
sono contenute nel mio smartphone?
10
Alessio L.R. Pennasilico mayhem@aipsi.org
16. Egoismo?
Non voglio offrire accesso
ed esserne legalmente responsabile
senza essermi tutelato correttamente
16
Alessio L.R. Pennasilico mayhem@aipsi.org
17. mayhem’s home
Alba S.T.
Internet
WiFi “Pubblico”
Firewall
DMZ
mayhem’s LAN
17
Alessio L.R. Pennasilico mayhem@aipsi.org
18. Threats detection
Isolare la rete wireless
permette di verificare tutto il traffico generato
dal suo interno
oltre ad eventuali attacchi ricevuti
18
Alessio L.R. Pennasilico mayhem@aipsi.org
19. WarDriving
Vengono a cercare proprio me?
19
Alessio L.R. Pennasilico mayhem@aipsi.org
21. Accesso
Accesso ed informazioni
sempre e dovunque
sono una necessità
21
Alessio L.R. Pennasilico mayhem@aipsi.org
22. Sicurezza
La sicurezza di informazioni ed accesso
è un’esigenza imprescindibile
pena conseguenze legali ed economiche
22
Alessio L.R. Pennasilico mayhem@aipsi.org
23. Grazie per l’attenzione!
Domande?
Alessio L.R. Pennasilico
mayhem@aipsi.org
http://www.aipsi.org/
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-
ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)