ACE
(Access Control Entry) singolo elemento di una ACL (indica il
privilegio del soggetto sull'oggetto).
ACL
(Access Control List): lista tabellare per il controllo dell'accesso a
risorse (file, spazi di memoria, elementi di una base di dati, pagine
Web o altre risorse). Per ogni risorsa, indica i soggetti autorizzati
e le modalità di accesso.
Address
sandboxing: metodo di indirizzamento che protegge le aree di
memoria dei processi (l'indirizzo è composto da un identificatore di
segmento e un valore di offeset).
AES (Advanced
Encryption Standard): standard di crittografia simmetrica del governo
USA approvato alla fine dell'anno 2000.
AH (Authentication
Header): protocollo per autenticazione e controllo d'integrità degli
header in un datagram IP.
AIPA
(Autorità per l'Informatica nella Pubblica Amministrazione): autorità
italiana che stabilisce regole e standard per le dotazioni
informatiche nelle amministrazioni pubbliche, ad esempio in materia di
firma elettronica.
API (Application
Programming Interface): interfaccia tra applicazioni e librerie a uso
dei programmatori.
Application
gateway (Proxy): gateway che opera a livello applicativo
del modello osi.
Athena:
sistema di workstation ideato dal MIT.
Attacker:
soggetto (utente, programma, macchina) malizioso che attacca il
sistema.
Audit:
tecnica di monitoraggio delle operazioni o transazioni che avvengono
nel sistema. Utilizza le tracce di log.
Auditor:
responsabile della sicurezza, il cui compito specifico riguarda
l'interpretazione delle tracce di log per monitorare le operazioni che
avvengono nel sistema.
Backdoor:
punto di ingresso segreto in un programma o in un sistema,
generalmente lasciato volutamente dallo sviluppatore del programma.
Bastion host:
sistema di elaborazione dedicato a funzioni di sicurezza.
Bell-LaPadula:
gruppo di due autori i cui nomi identificano il modello di
riferimento (1973/75) per la sicurezza mandatoria (MAC) dei sistemi
operativi (successivamente esteso ai DBMS).
BPR
(Business Process Rengineering): attività di re-ingegnerizzazìone di
processi aziendali, che coinvolge aspetti organizzativi e procedure
informatiche.
Bug:
errore di progetto o di implementazione.
CA (Certification
Authority): ente che emette e gestisce certificati a chiave pubblica.
Certificato a
chiave pubblica: struttura dati che lega una chiave pubblica a
un'identità.
CGI
(Common Gateway Interface): tecnica per l'esportazione di database su
Web
Checksum:
somma di controllo, ovvero sequenza di bit funzione del contenuto un
messaggio o del valore di un dato che permette di verificarne
l'integrità,
Chiave
(crittografica): sequenza di bit usata per proteggere le informazioni
con vari metodi crittografici.
Chiave
privata: chiave crittografica nota soltanto al proprietario.
Chiave
pubblica: chiave crittografica pubblicamente disponibile.
Chiave
segreta: chiave crittografica nota solo a un numero ristretto di
persone
Circuit
gateway: gateway che opera al livello di trasporto del modello
OSI.
Clearance:
classificazione dei soggetti di un sistema mandatorio, in base al
livello di fiducia a loro attribuito.
Coalition:
commissione di standardizzazione delle caratteristiche dei sistemi
workflow.
Cookie:
insieme di dati depositato da un server Web sul client a seguito di
sessioni di browsing a uso identificativo.
CORBA
(Common Object Request Broker Architecture): standard per sistemi
interoperabìlità basato su architettura a oggetti.
Crittografia:
scienza che studia i codici per proteggere l'informazione.
CRI,
(Certificate Revocation List): elenco dei certificati a chiave
pubblica che sono stati revocati.
DAC (Discretionary
Access Control): controllo dell'accesso discrezionale, dove 3
discrezione dell'utente, i privìlegi possono essere propagati e
successivamente revocati.
DBA (DataBase
Administrator): ruolo utente che amministra una base di dati (schemi,
organizzazione dei dati, privilegi utente).
DBMS (DataBase
Management System): sistema per la gestione di basi di dati
DCE (Distributed
Computing Environment): vedi OSF DCE.
DDA (Dynamic
Data Authentication): forma di autenticazione dinamica dei dati per
carte di credito e di debito basata su un'interrogazione del terminale
alla carta.
Denial of
service: attacco mirato a impedire l'uso di una risorsa.
DES (Data
Encryption Standard): algoritmo di crittografia a chiave segreta.
DH: vedi
Díffie Hellman.
Diffie-Hellman: algoritmo per lo scambio sicuro di chiavi segrete.
Digest:
codice crittografico per garantire l'autenticità dei dati.
DMZ (DeMilitarized
Zone): zona tra due firewall che separa una rete insicura da una rete
sicura.
DN (Distinguished
Name): identificativo univoco dì un'entità in X.500.
DoD (Department
of Defense): Dipartimento della Difesa USA.
DoS: vedi Denial
of Service.
DSA (Digital
Signature Algorithm): algoritmo standard governativo USA per la firma
digitale.
DSS (Digital
Signature Standard): standard proposto dal NIST (National Instìtute of
Standard and Technology) USA per la firma dìgitale.
Dual homed
gateway: gateway dotato di due schede di comunicazione distinte
per il collegamento di due reti.
EDI (Electronic
Data Interchange): formato elettronico per lo scambio di dati di tipo
economico ‑amministrativo.
EES (Exponential
Electronic Signature): pacchetto applicativo realizzato sulla base di
TESS.
EISS (European
Institute for System Security): istituto dell'Università di Karlsruhe
(Germania) che ha sviluppato algoritmi inserìti nel sistema TESS.
ESP (Encapsulating
Security Payload): protocollo per la crittografia del contenuto dei
datagram IP.
FDBMS (Federated
DataBase Management System): sistema per la gestione di 110 basi di
dati federate, ovvero ottenute come aggregazione di basi di dati
preesistenti.
File Shredder
strumento che permette di sovrascrivere i file eliminati una o più
volte con caratteri casuali.
Firewall:
sistema di protezione posto fra due reti a diverso livello di
sicurezza.
FTP (File
Transfer Protocol): protocollo di Internet per lo scambio di file.
Gateway:
sistema che mette in comunicazione due reti.
GRANT:
operazione di amministrazione dei privilegi che concede privilegi a
utenti su determinate risorse. Usata nei sistemi discrezionali (DAC).
Hacker:
utente che attacca i sistemi allo scopo di scardinarne la sicurezza.
Hash:
funzione che calcola un risultato di dimensione fissa a partire da
dati di lunghezza variabile
HiCo
(High Coercivity): tipo di materiali utilizzati nella costruzione di
smart card.
Hijacking:
collegamento malizioso mirato a prendere il controllo di un canale di
comunicazione per inserire, cancellare o alterare pacchetti
informativi.
HMAC (Hashed
MAC tecnica per la generazione di un digest sicuro.
HACKER
Nome gergale assegnato a qualcuno particolarmente esperto ed abile
nell'utilizzo di computer o programmi informatici
HONEY POT
letteralmente "vaso di miele", un finto bersaglio utilizzato per
attirare gli hacker in trappola ( spesso viene impiegato per
mantenere un hacker connesso ad un sistema abbastanza a lungo da
rintracciare la posizione o per attirarlo in una sezione innocua di
una rete, in modo che non faccia danni).
HTML (HyperText
Markup Language): linguaggio dì descrizione di pagine iper testuali
usato in Internet.
HTTP (HyperText
Transfer Protocol): protocollo applicativo usato per trasferire pagine
HTML.
ICT
(Information and Communication Technology): tecnologia per la gestione
del l'informazione e delle telecomunicazioni.
IDEA
(International Data Encryption Algorithm): algoritmo di crittografia a
chiave segreta.
IDS (Intrusion
Detection System): insieme di strumenti per rilevare i tentativi di
instrusione in un sistema.
IEC (Internatìonal
Electrotechnical Commission): ente per l'emissione di standard in
campo elettrotecnico.
IETF
(Internet EngineeringTask Force): ente che guida lo sviluppo
tecnologico di Internet.
IMAP
(Internet Message Access Protocol): protocollo usato per la lettura
della posta in Internet.
IP
(Internet Protocol): protocollo usato in Internet a livello di rete.
IPSec (IP
SECurity): architettura standard IEFT per la protezione delle reti
IPv4 o IPv6.
IPv4:
versione più diffusa del protocollo IP.
IPv6:
versione più recente del protocollo IP, con supporto nativo di IPSec.
ISAPI:
evoluzione della tecnologia API
ISO
(International Organization for Standardization): ente internazionale
di standardizzazione.
ITSEC
(Information Tecnology Security Evaluation Criteria): standard di
riferimento utilizzato in Europa per la valutazione della sicurezza di
un sistema.
ITU
(International Telecommunication Union): agenzia ONU che si occupa
delle politiche di telecomunicazioni.
ITUT:
organismo dell'ITU preposto all'emissione di standard di
telecomunicazioni.
Labeling:
politica e meccanismo di etichettatura dei dati.
Log: file
su cui viene tenuta traccia delle operazioni nel sistema. Permette di
recuperare dati a seguito di guasti o di risalire all'utente/macchina
che ha svolto operazioni non autorizzate.
JDBC (Java
DataBase Connectivity): standard Sun Microsystem che definisce come le
applicazioni Java accedono a basi di dati esterne.
KDC (Key
Distribution Center): sistema fidato per la distribuzione di chiavi
segrete.
Kerberos:
sistema di autenticazione sviluppato nel progetto Athena.
Key: vedi
Chiave crittografica.
Key Exchange:
scambio di chiavi crittografiche.
Keyspace:
spazio delle chiavi, ovvero insieme di numeri da cui vengono
selezionate le chiavi.
MAC (Message
Authentication Code): codice aggiunto ai dati per garantirne
l'autenticità. Anche Mandatory Access Control, ovvero controllo
dell'accesso basato su clearance ed etichette senza
propagazione di privilegi (senza GRANT).Usato nei sistemi multilivello..
Mailbox:
area di un mailserver in cui si conservano i messaggi di posta
elettronica.
Mailserver:
server in grado di ricevere e spedire posta elettronica.
MD2, MD4, MDS:
protocolli per la firma elettronica.
MIME:
protocollo per la posta elettronica.
MIT
(Massachusetts Institute of Technology): università di Ingegneria e
Scienze Tecniche, avente sede a Boston.
Multilivello:
sistema, base di dati o applicazione che opera a vari livelli di
sicurezza per i dati e gli utenti.
Negazione di
Servizio: vedi Denial of Servíce.
NetSP
(Network Security Program): sistema di autenticazione e distribuzione
delle chiavi sviluppato da IBM.
NCSA (National
Computer Security Agency): agenzia di riferimento per la sicu rezza
governativa USA.
NIST: National
Institute
of
Standard
and Technology.
ODBC
(Open DataBase Connectivity): standard Microsoft che definisce come le
applicazioni Windows accedono a basi di dati esterne. Comincia a
essere rim~ piazzato da OLE DB.
Orange Book:
standard di riferimento per gli Stati Uniti nella valutazione
della sicurezza di un sistema.
OSF DCE:
ambiente Distributed Computing Environment della Open Software
Foundation che raccoglie strumenti e servizi di supporto
all'autenticazione in applicazioni distribuite.
OSI (Open
Systems Interconnection): architettura di rete a sette livelli
standard ISO.
Owner:
proprietario di una risorsa. Esiste nei sistemi discrezionali DAC.
Packet filter:
gateway che effettua controlli sui dati circolanti a livello di
rete. Chiamato anche screeníng router.
Padding:
aggiunta di bit in coda ai dati per portarli a una lunghezza
prefissata.
Password:
metodo base per l'autenticazione, ovvero stringa di bit segreta. Vari
ipi sono: shadow password, one time password, oppure meccanismi
di password aging o challenge‑response.
PCMCIA
(Personal Computer Memory Card Industry Association): tipo di smart
card utilizzabìli con tutti i Computer portatili; possono contenere
qualsiasi tipo di memoria e sono dotate di batteria interna.
PEM
(Privacy Enhanced Mail): protocollo per la sicurezza della posta
elettronica.
Pervasive Security Mechanisms:
vedi Specific Security Mechanisms.
PGP (Pretty
Good Privacy): protocollo per la sicurezza della posta elettronica.
PIN
(Personal Identification Number): numero segreto, di solito utilizzato
per accedere ai servizi tramite smart card.
PKCS
(Public‑Key Cryptographiy Standard): famiglia di standard.
PKI
(Public‑Key Infrastructure): infrastruttura per la gestione di
certificati a chiave pubblica.
POP (Post
Office Protocol): protocollo utilizzato per lo scaricamento dei
messaggi in Internet.
Proxy:
vedi Application gateway.
RBAC (Role
Based Access Control): famiglia di modelli e tecniche per controllare
l'accesso alle risorse sulla base dei ruoli (utente privilegi). Il
ruolo riflette la realtà organizzativa.
RC2, RC4, RCS:
algoritmi di crittografia a chiave segreta.
Reference
monitor: insieme di funzioni del sistema operativo che gestiscono
le operazioni critiche per la sicurezza (ad esempio istruzioni di
1/0).
REVOKE:
operazione di revoca di privilegi precedentemente concessi tramite
un'operazione di GRANT.
RPC
(Remote Procedure Call): metodo di comunicazione in ambiente
distribuito basato su chiamata a procedure remore.
RollBack sono programmi che effettuano delle istantanee periodiche
dei dati del disco rigido, permettendo in tal modo, in caso di
problemi dovuti a software installati o ad altro (virus, troiani, etc),
di ripristinare il sistema.
Router:
apparecchio di rete che effettua l'instradamento dei pacchetti.
RSA:
algoritmo di crittografia a chiave pubblica.
SC
(Security Class): livello di sicurezza di un utente o elemento in un
sistema multilivello. E' composta da un livello e un insieme di
categorie.
Screened host
gateway: configurazione in cui un bastion host viene accoppiato a
uno screening router allo scopo di forzare il flusso del traffico.
Screening
router: firewall costituito da un router che effettua un
filtraggio dei pacchetti vi transitano.
SDA (Static
Data Authentication): forma di autenticazione statica dei dati per
carte di credito e di debito autenticabili off line.
Security
kernel hardware, software e firmware considerati come elementi
della Trusted Computing Base (TCB), in grado di implementare i
concetti definiti dal reference monitor.
SELANE (Secure
Local Area Network): pacchetto applicativo realizzato sulla base di TE
S S.
SESAME (Secure
European System for Application in a Multivendor Environment): sistema
di ricerca che supporta varie implementazioni di sistemi di
autenticazione.
SET
(Security Electronic Payment): protocollo per la sicurezza delle
transazioni con carta di credito in Internet.
SHA (Secure
Hash Algorithm): algoritmo per la firma elettronica.
Shadow
Server: elaboratore (host o macchina utente) che si maschera come
fornitore di un servizio.
SHS (Secure
Hash Standard): meccanismo standard di hash del governo USA,
utilizzato anche in DSA.
SHTTP (Secure
HTTP): protocollo per la crittografia a livello di applicazione.
S/MIME (Secure
MIME protocollo per la sicurezza della posta elettronica.
SMTP (Simple
Mail Transfer Protocol): protocollo standard Internet per l'invio di
messaggi di posta elettronica.
Sniffing:
raccolta di informazioni passiva a partire dai dati circolanti in
rete.
Socks:
gateway a livello di circuito molto usato nei firewall.
Specific
Security Mechanisms: meccanismi di autenticazione specifici,
ovvero caratteristici di un particolare servizio; opposti a
Pervasive Security Mechanisms, che riguardano aspetti globali
della gestione della sicurezza di un sistema.
Spoofing:
falsificazione dei dati circolanti in rete.
SPX:
sistema di autenticazione e distribuzione delle chiavi di DEC.
SSH (Secure
SHell): protocollo e applicazioni che realizzano un canale sicuro per
collegamenti remoti interattivi.
SSI,
(Security Socket Layer): protocollo per la crittografia di canale.
Stream:
sequenza di dati.
SVPN (Secure
Virtual Private Network): VPN con caratteristiche di sicurezza.
SYN:
campo del pacchetto TCP/IP utilizzato durante la fase di instaurazione
del canale di trasmissione.
TAN (Transaction
Authentication Numbers): identificativi riferiti alle transazioni.
TCB (Trusted
Computing Base): termine che si riferisce alla totalità dei meccanismi
di protezione all'interno di sistema, la cui composizione, o
assemblaggio, è responsabile della gestione della sicurezza.
TCP/IP (Transmission
Control Protocol and Internet Protocol): insieme di protocolli di
trasmissione dati che, insieme, forniscono la connettività a lo
scambio di informazioni fra due host.
TCSEC (Trusted
Computer Security Evaluation Criteria): documento di valutazione
conosciuto come Orange Book.
TDES:
vedi Tríplo DES.
Teardrop:
strumento che, sfruttando un bug implementativo dello stack IP è in
grado di bloccare completamente un PC collegato in rete.
Telnet:
protocollo Internet per il collegamento remoto a un sistema in
emulazione di terminale.
TESS (The
Exponential Security System): raccolta di strumenti basati su
crittografia a esponenziazione discreta.
Ticket:
(biglietto) struttura dati usata in Kerberos per autenticare
utenti/macchine.
TLS (Transport
Layer Security): protocollo standard Internet derivato da SSL ma poco
diffuso.
TOE
(Target Of Evaluation): nella terminologia ITSEC è l'elemento
(dispositivo, prodotto, sistema e coì via) la cui sicurezza va
valutata.
Traffic
padding: generazione di traffico spurio per impedire attacchi
basati sul l'analisi del traffico stesso.
Triplo DES:
algoritmo di crittografia a chiave segreta che applica tre volte
il DES.
Trojan Horse
viene indicato un programma che apparentemente svolge un compito, ma
che nasconde all'interno una funzione non dichiarata che fa altro.
Vengono diffusi attraverso vari canali : a) Linkati a normali
programmi che vengono posti successivamente su siti di download o
porno; b) tramite allegati di posta elettronica, con mittente
camuffato; c) attraverso chat o instant messenger; d)
copiandolo direttamente sul hard disk del sistema target, facendo in
modo che il troiano imiti un programma legittimo del sistema colpito.
Gli effetti possono essere la semplice comparsa di messaggi alla
completa distruzione del sistema colpito. Attualmente lo scopo
principale dei trojan horse è di prendere il controllo remoto del
sistema bersaglio. Esempi di trojan di questa classe sono Back Orifice
(BO), SubSeven e The Thing.
Trusted
functionality: concetto generale che indica che ogni funzionalità
del sistema è controllata dai meccanismi di sicurezza.
URL (Unique
Resource Locator): identificativo usato nel V~ per accedere
direttamente a un oggetto.
VPN (Virtual
Private Network): rete privata realizzata all'interno dell'infrastrut
tura di rete pubblica. Può essere realizzata mediante firewall.
VT100:
tipo di terminale alfanumerico utilizzato in Unix.
X.509:
standard per la certificazione delle chiavi pubbliche e per i servizi
transazionali in Internet.
WAP (Wireless
Application Protocol): standard dei protocolli applicativi in grado di
aumentare le funzionalità di apparecchi di telefonia mobile
permettendo il collegamento a Internet.
Web: vedi
VVWW.
WfMS (Workflow
Management System): sistema per la gestione di applicazioni di
workflow.
Wipe File vedi
File Shredder.
Workflow:
applicazione che automatizza le procedure e i processi aziendali di
lavoro cooperativo.
WTLS (Wireless
Transport Layer Security): strato del protocollo WAP cui è de
mandata la sicurezza della trasmissione telefonica, sicurezza intesa
come garanzia dell'affidabilità, integrità, confidenzialità e non
ripudio dei messaggi.
WWW
(World Wide Web): struttura di organizzazione di informazioni in
Internet.
Zona
demilitarizzata: vedi DMZ.